CrySiS virüsünü kaldır (Kaldırma Rehberi) - Kas 2016 güncellemesi
CrySiS Virüsünü Kaldırma Rehberi
CrySiS fidye virüsü nedir
CrySiS saldırısı ne kadar zarar verebilir?
Bilişim dünyasından bahsetmek gerekirse, bu yılın başlarına damgasını vuran bazı siber tehditler hala özgür olarak dolaşmakta. Bunlardan birisi de CrySiS virüsü. Tıpkı fidye yazılımı kategorisine ait diğer yazılımlar gibi, dosyalarınızı şifreleyebilir ve sizi fotoğraflarınıza, müzik dosyalarınıza, işle belglerinize ve benzeri verilerinize ulaşmaktan alıkoyabilir. Ciddi olarak bu CrySis virüsünden kurtulmak istiyorsanız, siber suçlular özel şifre çözme yazılımı sunmaktalar. Elbette, bu ücretli bir program ve size şifreyi çözüp dosyalarınızı kurtarmakla ilgili hiçbir garanti vermemekte. Her türlü, hackerlara para verme düşüncesini aklınızdan tamamen silin çünkü bu sadece onlara eylemlerine devam etmek için cesaret verecektir. Bunun yerine, CrySis’i kaldırmayı şu anki önceliğiniz haline getirmelisiniz.
Yaklaşık bir buçuk yıl önce piyasaya çıktığından beri, bu fisye yazılımı dünya çapında hızla yayılmaya devam etmekte. Bu yazılımın çok farklı dosyaları hedef aldığı bilinmekte. Belgeleri, medya dosyalarını, PDFleri, tabloları şifreleyebilir. Ardından her bir dosyayı uzantısını [email protected] and [email protected]. These extensions –.CrySis, .locked, .kraken, .darkness, .nochance, .oshit olarak değiştirerek işaretler ve bilgisayarınıza fidye yazılımı tarafından etkilendiği sinyalini gönderir. Bu virüs verilerinizi şifrelerken AES ve RSA algoritmaları kullanır. Bu yüzden de bu dosyaların şifresini kırmak daha da büyük bir sorun haline dönüşür. Bu algoritmalar özel ve genel anahtarların birleşiminden oluşur. Matematiksel olarak da birbiri ile ilişkili olduklarından, genel anahtarla şifrelenmiş bir dosyayı açmanın tek yolu özel anahtara sahip olmaktır.
Virüs şifreleme işlemini tamamladıktan sonra, bu özel anahtar için belli bir miktar ödeme yapılmasını istemekte. Genelde, kurbanlar dosyalarına ulaşmak adına umutsuzluğa kapılır ve özel anahtar için ödeme yapmaya karar verir. Usually, the victims are so desperate about unlocking their files that they decide to pay the ransom in exchange for this key. As we have already said, you should rather consider the ways to remove CrySiS rather than think of making the transaction. Here is the example of a ransom note:
Dikkat! Bilgisayarınız şifreleyici bir virüs saldırısına uğradı.
Tüm dosyalarınız çok kuvvetli yöntemlerle şifrelendi ve orijinal anahtarı olmadan dosyalarınızı geri almanız imkansız! Orjinal şifre çözme anahtarına ulaşmak için,konu kısmına adınızı yazıp “encryption” ekleyerek bize şu andresten ulaşmanız gerekmekte email: [email protected]
Hem sizin hem bizim zamanımızı boş tehditlerle harcamayın. Sadece belirttiğimiz formatta mail atanlara cevap veriyoruz. Not: Olur da 48 saat içinde cevap alamazsnız, bu alternatif e-posta adresini kullanın [email protected].
Bu virüse maruz kalmış bazı kullanıcıların yorumlarına göre, istedikleri para $100 ile 400 veya 700$ arasından değişmekte. Bilgisayarınızda böyle bir mesaj görürseniz, isteklerini yerine getirmekte acele etmeyiniz. Virüsten kaçabilecek kadar şanslı olabilirsiniz ama gelecekte de maruz kalmayacağınız anlamına gelmemekte. Virüs tamamen temizlendikten sonra, verilerinizin yedeğini almayı unutmayın
2016 Eylül güncellemesi: yeni CrySiS yayılma yöntemleri ortaya çıktı
CrySiS fidye yazılımının bilgisayarla sızmak için kullandığı yeni bir yöntem tespit edildi .Şimdilik, sadece Avustralya ve Yeni Zelanda sınırlarında bulunan bilgisayarları etkilediği söylenmekte, fakat bu tekniğin tüm dünyayı yayılmasından korkuyoruz. Yani tam olarak ne değişti? Virüsşimdi daha önce kullandığı yayılma tekniği olan spam epostalar veya yanıltıcı güncellemeler yerine Uzaktan Masa Üstü Kontrol Protokolü kullanmakta(RDP). Bu şu anlama geliyor, sistemi etkilemesi için virüs interneti korunmasız RDP kanallarını aramakta ve onlara bağlanmakta. Bu işlemi gerçekleştirmek için gerekli yönetici şifresi ise bilgisayara gerçekleştiren bazı saldırılar ile sistemin açığı bulunup elde edilebilmekte. Esas endişe verici olan ise hackerlar RDP ile sisteme erişim sağladıktan sonra, siber suçlular CrySis virüsünü sadece kontrol ettikleri makinaya değil aynı ağdaki diğer cihazlara da kurabilmekteler(yazıcılar, routerlar, NAS cihazları vs) hatta brute-force ile yakındaki bilgisayarlara bile sızabilmekteler. Bu tehdit ilk defa kullanılan bir teknik değil hatta daha önce DMA Locker, Apocalypse, ve diğer bazı programlarla da kullanılmış ve başarısı ispatlanmış. Sürekli gelişen virüsler bilgisayarlarımızı korumanın ne kadar önemli olduğunu bize bir kez daha hatırlatıyor. Ağınızdaki ciharların doğru bir şekilde korunduğundan emin olmak için hiçbir zaman geç sayılmaz
Bu fidye yazılımından kaçmanın br yolu var mıdır?
CrySiS fidye yazılımı sisteme aldatıcı yollarla sızar. Tipik olarak, bir eposta eklentisi ile sızar. Sisteme sızar sızmaz önceden belirlenmiş dosyaların tespiti için taramaya başlar sonrada RSA ve AE-128 yöntemleri ile şifreler. Şifreleme işleminden sonra dosyalar ulaşılamaz olur.Ne yazık ki, kurban virüsün sisteme girdiğini çok, sisteme yayılıp ele geçirdikten sonra farkeder. CrySiS masa üstüne Help_Decrypt_FILES.bmp, Help_Decrypt_FILES.html, Help_Decrypt_FILES.txt dosyalarını koyar ve içinde verilerinizi geri alabilmek için izlemeniz gereken işlemler tarif edilmektedir.
CrySis saldırıların engellemek her zaman sisteme girdikten sonra çıkarmaya çalışmaktan daha kolaydır. Güvenlik uzmanları bilgisayarınızın güvenliğini bir anti-virüs ve bir anti-casus yazılımını beraber kullanarak güçlendirmenizi tavsiye etmekte örneğin, FortectIntego. Hepsinden önemlisi, güvenilir bir antivirüs yazılımı alıp sürekli sizi koruduğundan emin olmanız en önemlisi. İkinci olarak ise, kuvvetli bir güvenlik duvarı siber suçluları sisteminize girmekten alıkoyabilir. Bunlara ek olarak sisteminizdeki tüm programları güncellemeyi unutmamalısınız. Son olarak, güvenliğinize önem vermelisiniz. Çok belli ve güvenilmez dosya paylaşım girmekten kaçınmalısınız. Bazen, CrySis virüsü bir oyun cracki yükledikten sonra veya çok riskli sitelerde gezindikten sonra da bilgisayarınızda belirebilir. Dahası sisteminize bilmediğiniz yazılımları yüklemekten imtina edin. Sürekli programlarınızın güncellemelerini takip edin ve yükleyin
CrySiS virüsünden tamamen nasıl kurtulabilirim?
Siber tehditlere yok etme konusunda deneyiminiz olsa da olmasa da, CrySiS virüsünün ciddiye alınması gerekir. Fidye yazılımı virüslerinin antivirüs araçları ile etkileşime girdikleri bilinmekte. Başka bir deyişle, anti-virüs uygulamaları düzgün çalışmayabilir. Sonuç olarak, CrySiS virüsünü tamamen kaldırmaya engel olan bazı engeller ortaya çıkabilir. Güvenlik uzmanlarımız bu virüsü kontrol altına alıp full sistem taraması gerçekleştirebilmeniz için bir takım talimatlar hazırladı. Fakat sistem taraması gerçekleştirmeden önce, antivirüs ve anti fidye yazılım araçlarınızın en son güncel versiyon olduğundan emin olun. Akti takdirde, yazılım CrySis yazılımının bilgisayarınızda olup olmadığını algılayamayabilir , ve virüs bilgisayarınıza zarar vermeye devam eder.
Önerdiklerimiz
Devletin sizi takip etmesine izin vermeyin
Devletler kişilerin tüm bilgilerini öğrenmek ve vatandaşları gizlice takip edebilmek için türlü çareler arar. Bunu mutlaka dikkate almalı ve gizli bilgileri toplayan araçlar hakkında daha fazla bilgi edinmelisiniz. Devletin sizi takip etmesinin önüne geçebilmek için internette tamamen gizli bir şekilde dolaşmalısınız.
Bilgisayarda internete bağlandığınızda farklı bir lokasyon seçerek güvenli bir şekilde konum gizlenebiliyor. Private Internet Access VPN programını kullanarak bu casus yazılımlardan tamamen kurtulabilir ve rahat bir internet deneyimi yaşarsınız.
Bu şekilde devletin sizden alabileceği bilgileri belirleme şansına sahip olursunuz ve bazı bilgiler sadece size kalır. Her ne kadar yasal olmayan bir şey yapmasanız ya da seçtiğiniz siteler ve programların hepsi yasal olsa da VPN servisi kullanarak güvenlik seviyenizi kendiniz belirleyebilirsiniz.
Herhangi bir siber saldırıya karşı dosyalarınızı yedekleyin
Zararlı yazılımlardan kaynaklanan yazılımsal sorunlar ya da dosya şifreleme virüslerinin yol açtığı problemler bilgisayarlarda kalıcı sorunlara yol açabilir. Eğer dosyalarınızı bu sorunları yaşamadan önce yedeklerseniz bu sorunları kolaylıkla aşabilirsiniz.
Bilgisayarda oluşan her önemli değişimden sonra cihazı tekrar yedeklemek hayati bir önem taşıyabilir. Bu sayede bilgisayarınızda meydana gelebilecek türlü sorunlar karşısında aldığınız son yedek dosyaları kolaylıkla yükleyebilir ve kayıpsız bir şekilde önünüze çıkan problemi çözebilirsiniz.
Eğer dosyalarınızın son sürümler her zaman yedeklenmiş olursa yeni bir sorun karşısında hayal kırıklığı, çöküntü ya da büyük bir maddi kayıp yaşamazsınız. Bu sayede zararlı yazılımlar bir anda ortaya çıktığında hazırlıksız yakalanmamış olursunuz. Sistem yedekleme işlemleri için Data Recovery Pro programını kullanabilirsiniz.