CryptoWall virüsünü kaldır (Kaldırma Talimatları) - Kas 2016 tarihinde güncellendi
CryptoWall Virüsünü Kaldırma Rehberi
CryptoWall virüsü nedir
CryptoWall, Cryptolocker [Cryptolocker], CTB Locker vb gibi ransomware yaymaktan sorumlu olan aynı siber suçlular tarafından ortaya çıkarılmış, tehlikeli bir virüstür. Eğer siz de bir Windows kullanıcısı iseniz, daha dikkatli olmalısınız çünkü CryptoWall virüsü bütün Windows versiyonlarına bulaşabilecek niteliktedir. Bu virüs, RSA 2048 şifrelemesi yardımıyla sisteme bulaştıktan sonra, bütün dosya ve verileri şifreler ve kullanıcının bunlara erişmesini engeller. Eğer bu dosyaları eski haline getirmek isterseniz, sizden $500 ödemeniz istenecektir. Fakat bu ödemeyi ise Tor (anonim bir web tarayıcısı) vasıtası ile Bitcoin olarak ödemeniz gerekecektir. Bu para transferi metodu genellikle kendi kimliklerini saklamak isteyen siber suçlular ve hackerlar tarafından kullanılmaktadır. Lütfen bu siber suçlulara bir kuruş bile ödemeyin, çünkü bu para kazanmak üzere kullanılan zararlı bir metoddan başka bir şey değildir.
CryptoWall virüsü bilgisayara nasıl bulaşır?
Bu zararlı program, güvenli olmayan web sitelerini ziyaret ettiğinizde size sunulan, iyi bilinen (Java, Flash Player, Adobe Reader, vb) programların meşru güncellemesi şeklinde bilgisayarınıza girebilir. Fakat çoğu zaman CryptoWall, spam mektuplar ile bulaşır. Bunu, kendisini bir fatura gibi gösteren bir e-posta ekini açarak bilgisayarınıza indirmiş olabilirsiniz. Eğer CryptoWall bilgisayara girerse, şifrelediği her dosyada DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html, ve DECRYPT_INSTRUCTION.url bırakır. Ve yine bu program, şu tarz uyarılar gösterir:
Decrypt service
Your files are encrypted.
To get the key to decrypt files you have to pay 500 USD/EUR. If payments is not made before [date] the cost of decrypting files will increase 2 times and will be 1000 USD/EUR Prior to increasing the amount left: [count down timer]
We are present a special software – CryptoWall Decrypter – which is allow to decrypt and return control to all your encrypted files. How to buy CryptoWall decrypter?
1.You should register Bitcoin waller
2. Purchasing Bitcoins – Although it’s not yet easy to buy bit coins, it’s getting simpler every day.
3. Send 1.22 BTC to Bitcoin address: 1BhLzCZGY6dwQYgX4B6NR5sjDebBPNapvv
4. Enter the Transaction ID and select amount.
5. Please check the payment information and click “PAY”.
CryptoWall virüsü bilgisayardan nasıl kaldırılır?
Ne yazık ki, eğer CryptoWall sisteme bulaşırsa, zarar gören dosyalardan şifreleri kendi başınıza kaldıramazsınız. Bunu sadece istenilen miktarı ödeyerek yapabilirsiniz. İşte bu nedenle size bu ve benzer problemlerden uzak durmanıza yardımcı olacak bir anti-spyware programını bilgisayarınıza kurmalısınız. Bu durumda size FortectIntego ya da SpyHunter 5Combo Cleaner kullanmanızı tavsiye ederiz. Sistemi açmak ve zararlı mesajları masa üstünüzden kaldırmak için bu programları çalıştırabilir ya da aşağıdaki talimatları uygulayabilirsiniz:
- Virüsü etkisizleştirmek için bilgisayarınızı ‘Güvenli modda komut istemi’ ile tekrar çalıştırın. (Bu yöntem, bu programın tüm versiyonları ile çalışır)
- Regedit’i çalıştırın
- WinLogon girdilerini bulun ve explorer.exe ya da boş olmayan bütün dosyaları yazın. Bunları explorer.exe ile değiştirin.
- Adlarını yazdığınız kayıt dosyalarını arayın ve dosyaları referans vererek kayıt anahtarlarını silin.
- Bilgisayarı tekrar çalıştırın ve güncellenmiş bir anti-spyware ile bilgisayarı tarayın.
Fakat bu yukarıda anlatılanlar sadece bilgisayarınızdan kilidi kaldırmak içindir. Biz size ısrarla bu tarz programların önüne geçme metodlarını bulmanızı tavsiye ederiz. Bunun için yukarıda belirtilen programları kullanabilirsiniz. Ayrıca dosyalarınızın güvenliğini ve bunları yedeklemeyi unutmayın. Bunun için USB dışsal hard disk, CD, DVD ya da Google Drive, Dropbox, Flickr gibi online yedekleme çözümlerini kullanabilirsiniz.
CryptoWall virüsü bilgisayardan nasıl kaldırılır?
Ne yazık ki, eğer CryptoWall sisteme bulaşırsa, zarar gören dosyalardan şifreleri kendi başınıza kaldıramazsınız. Bunu sadece istenilen miktarı ödeyerek yapabilirsiniz. İşte bu nedenle size bu ve benzer problemlerden uzak durmanıza yardımcı olacak bir anti-spyware programını bilgisayarınıza kurmalısınız. Bu durumda size FortectIntego ya da SpyHunter 5Combo Cleaner kullanmanızı tavsiye ederiz. Sistemi açmak ve zararlı mesajları masa üstünüzden kaldırmak için bu programları çalıştırabilir ya da aşağıdaki talimatları uygulayabilirsiniz:
Fakat bu yukarıda anlatılanlar sadece bilgisayarınızdan kilidi kaldırmak içindir. Biz size ısrarla bu tarz programların önüne geçme metodlarını bulmanızı tavsiye ederiz. Bunun için yukarıda belirtilen programları kullanabilirsiniz. Ayrıca dosyalarınızın güvenliğini ve bunları yedeklemeyi unutmayın. Bunun için USB dışsal hard disk, CD, DVD ya da Google Drive, Dropbox, Flickr gibi online yedekleme çözümlerini kullanabilirsiniz
CryptoWall Virüsünü Elle Kaldırma Rehberi
Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
Önemli! →Manuel, yani kendi kendinize tüm gerekli işlemleri yaparak virüs silme işlemi uzman olmayan bilgisayar kullanıcıları için çok detaylıdır. Bu işi doğru bir şekilde halletmek için ciddi bir IT bilgisine sahip olmanız gerekir. Eğer çok önemli dosyalar silinir ya da zarar görürse bu tüm sistemin çökebileceği anlamına gelebilir. Ayrıca bu işlemleri bitirmek saatler alabilir. Bu yüzden aşağıda açıkladığımız otomatik silme programlarını kullanmanızı önemle tavsiye ediyoruz.
1. Adım : Network ile Güvenli Mod'a ulaşma
Elle zararlı yazılım silme işlemleri en iyi Güvenli Mod ile gerçekleşir.
Windows 7 / Vista / XP
- Bilgisayarı yeniden başlatmak için : Başlangıç > Kapat > Yeniden Başlat > Tamam
- Bilgisayar yeniden başlatılırken Gelişmiş Boot Seçeneklerini görene kadar birkaç kez F8 tuşuna basın (eğer F8 ile Güvenli Mod ekranına geçemezseniz F2, F12 ve Del tuşlarını da deneyebilirsiniz. Ana kart modeline göre tuşlar değişebiliyor)
- Listeden Network ile Güvenli Mod seçeneğini seçin.
Windows 10 / Windows 8
- Başlat tuşuna sağ tıklayarak Ayarlar seçeneğine tıklayın
- Aşağı bölümde yer alan Güncelleştirme & Güvenlik.
- Ardından Kurtarma seçeneğine tıklayın.
- Bu pencerede Gelişmiş Başlangıç bölümüne gelin.
- Şimdi yeniden başlat butonuna tıklayın.
- Sorun Gider kutusuna tıklayın.
- Uzman seçeneğine ilerleyin
- Başlangıç seçenekleri kutusuna tıklayın.
- Yeniden Başlat seçeneğini seçin.
- Şimdi klavyeden 5 tuşuna ya da 5 ) Network ile Güvenli Modu Aktifleştir seçeneğine tıklayın.
2. Adım : Şüpheli işlemleri kapatın
Windows Güvenlik Yöneticisi, bilgisayarda çalışır durumda olan tüm işlemleri gösteren oldukça kullanışlı bir araçtır. Eğer virüs bir işlem gerçekleştiriyorsa bunu kapatmanız gerekir.
- Ctrl + Shift + Esc tuşuna basarak Windows Görev Yöneticisini açın.
- Eğer açık değilse Diğer ayrıntılar yazısına tıklayın.
- Arka Plan İşlemleri bölümünü inceleyin ve şüpheli bir şey olup olmadığını kontrol edin.
- Bulursanız sağa tıklayın ve Dosya Konumunu Aç seçeneğine ilerleyin.
- İşlemler bölümüne geri dönün ve Görevi Sonlandır seçeneğini tıklayın.
- Şüpheli Dosyayı bulun ve silin.
3. Adım : Başlangıç programlarını kontrol etme.
- Ctrl + Shift + Esc tuşuna basarak Windows Görev Yöneticisini açın.
- Başlangıç sekmesine gidin.
- Şüpheli programın üzerine giderek Devre Dışı Bırak seçeneğini seçin.
4. Adım : Virüs dosyalarını silme
Virüs ile ilişkili olan dosyalar bilgisayarın çeşitli yerlerine dağılmış durumda olabilir. Bu dosyalar hakkında faydalı olabilecek bazı bilgiler verelim:
- Windows arama kutusuna Disk Temizleme yazın ve Enter'ı tuşlayın.
- Açılan pencerede temizlemek istediğiniz sürücüyü seçin (Çoğunlukla C: sürücüsü ana sürücü olur ve zararlı dosyalar burada bulunur).
- Silinecek Dosyalar listesinde şunları seçin:
Geçici İnternet Dosyaları
İndirilenler
Çöp Kutusu
Geçici Dosyalar - Sistem Dosyalarını Temizle seçeneğine tıklayın.
- Ayrıca aşağıdaki listede yer alan klasörlerde zararlı yazılım olup olmadığını kontrol edin (Windows Arama kutusuna aşağıdakileri girin ve Enter tuşuna basın) :
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
İşlemler bittikten sonra Yeniden Başlat seçeneği ile bilgisayarınızı normal şekilde açın.
System Restore kullanarak CryptoWall programını kaldır
-
Adım 1: Bilgisayarınız Safe Mode with Command Prompt modunda yeniden başlat
Windows 7 / Vista / XP- Start → Shutdown → Restart → OK seçeneğine tıkla.
- Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
- Listeden Command Prompt seçeneğini seçin
Windows 10 / Windows 8- Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
- Troubleshoot tuşunu seçin → Advanced options → Startup Settings ve Restart tuşuna basın.
- Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Command Prompt seçeneğini seçin.
-
Adım 2: Sistem dosyalarınızı ve ayarları yeniden yükleyin
- Command Prompt penceresi görününde, cd restore seçeneğini girin ve Enter seçeneğine tıklayın.
- Şimdi rstrui.exe girin ve Enter seçeneğine tekrar girin..
- Yeni pencere göründüğünde Next seçeneğine tıklayın ve CryptoWall sisteme girmesinden önceki duruma dönün. Sonra Next seçeneğine tıklayın.
- Sistem geri yüklemesini başlatmak için Yes seçeneğine tıklayın
Son olarak kripto- fidye yazılımlara karşı korumanız olmalı. Bilgisayarınızı CryptoWall ve diğer fidye yazılımlardan korumak için güvenilir bir korsan yazılım programı kullanın. FortectIntego, SpyHunter 5Combo Cleaner veya Malwarebytes bu iş için uygun olabilir.
Önerdiklerimiz
Devletin sizi takip etmesine izin vermeyin
Devletler kişilerin tüm bilgilerini öğrenmek ve vatandaşları gizlice takip edebilmek için türlü çareler arar. Bunu mutlaka dikkate almalı ve gizli bilgileri toplayan araçlar hakkında daha fazla bilgi edinmelisiniz. Devletin sizi takip etmesinin önüne geçebilmek için internette tamamen gizli bir şekilde dolaşmalısınız.
Bilgisayarda internete bağlandığınızda farklı bir lokasyon seçerek güvenli bir şekilde konum gizlenebiliyor. Private Internet Access VPN programını kullanarak bu casus yazılımlardan tamamen kurtulabilir ve rahat bir internet deneyimi yaşarsınız.
Bu şekilde devletin sizden alabileceği bilgileri belirleme şansına sahip olursunuz ve bazı bilgiler sadece size kalır. Her ne kadar yasal olmayan bir şey yapmasanız ya da seçtiğiniz siteler ve programların hepsi yasal olsa da VPN servisi kullanarak güvenlik seviyenizi kendiniz belirleyebilirsiniz.
Herhangi bir siber saldırıya karşı dosyalarınızı yedekleyin
Zararlı yazılımlardan kaynaklanan yazılımsal sorunlar ya da dosya şifreleme virüslerinin yol açtığı problemler bilgisayarlarda kalıcı sorunlara yol açabilir. Eğer dosyalarınızı bu sorunları yaşamadan önce yedeklerseniz bu sorunları kolaylıkla aşabilirsiniz.
Bilgisayarda oluşan her önemli değişimden sonra cihazı tekrar yedeklemek hayati bir önem taşıyabilir. Bu sayede bilgisayarınızda meydana gelebilecek türlü sorunlar karşısında aldığınız son yedek dosyaları kolaylıkla yükleyebilir ve kayıpsız bir şekilde önünüze çıkan problemi çözebilirsiniz.
Eğer dosyalarınızın son sürümler her zaman yedeklenmiş olursa yeni bir sorun karşısında hayal kırıklığı, çöküntü ya da büyük bir maddi kayıp yaşamazsınız. Bu sayede zararlı yazılımlar bir anda ortaya çıktığında hazırlıksız yakalanmamış olursunuz. Sistem yedekleme işlemleri için Data Recovery Pro programını kullanabilirsiniz.