Dharma virüsünü kaldır (Kaldırma Rehberi) - Ağu 2017 güncellemesi

Dharma Virüsünü Kaldırma Rehberi

Dharma Fidye Virüsü nedir

Dharma fidye yazılımına son: şifre çözme anahtarı internet forumlara sızdırıldı

Dharma ransomware virus

Dharma virüsü, kötücül yazılımanalstlerinindikkatini ilkolarak Kasım 2016 yılnda çekmiştehlikelibirfidye yazılımı. Başlarda busibertehdit ileilgilibir çok spekülasyon vardı. Uzmanlardaha öncedenvarolanbir virüsünyeniversiyonu muyoksayenibir virüs mü araştırıyorlardı.

Ayrıca, CrySiS fidye yazılımı görünüş olarak Dharma fidye yazılımına benzemesi itibariyle bir Locky virüsü dar tehlikeli olabilir miydi?. CrySiS'e benzeyen diğer durum ise birisinin(virüsün geliştiricilerinden birisinin) İnternet üzerindeki forumlarda oldukça fazla sayıda Dharma şifre anahtarı paylaşması idi. Sonuç olarak, Dharma şifre anahtarı piyasaya sızdı ve şimdi kurbanlar internete sızmış olan şifre anahtarları ile dosyalarının şifresini çözebilirler.

Muhtemelen en yaygın Dharma fidye yazılımı versiyonunun [email protected] adlı bir maili adresini kullanarak kişilere fidye için paraları yatırmaları gereken adresi haber vermekte. Bu konu da genelde bir info.hta dosyasının içinde verilmekte. Elimize geçen son raporlara göre en güncel Dharma versiyonunun şu uzantıları kullandığını öğrenmiş bulunmaktayız: .dharma, .wallet, .zzzzz.

Ortaya çıktığı ilk günlerde güvenlik uzmanları konu hakkında çok bilgi sahibi dğeildi vebunun da yeni-jenerasyon virüslerden birisi olduğunu düşündüler. Görüşünüşe göre virüs geliştiricileri mümkün olduğu kadar gizli tutup fidye yazılımcılarının izlediği yöntemleri izlemek istemediler. Örneğin, virüs sisteme varlığıdan haberdar olmanızı sağlayacak herhangi bir not bırakmamaytaydı.

Ayrıca, Kasım ayında anti-vrüs araçları tarafından da tanımlanamıyordu bu da Dharma kaldırma işlemini oldukça zorlaştırdı. Şimdi ise sisteminziden bu fidye virüsünü kaldırmak için şöyle bir araç kullanabilirsiniz FortectIntego. Virüs temizleme işlemine başlamadan önce sisteminizde gerekli tertibatın olduğundan emin olun.

Dharma fidye virüsünün resmi!!!Dikkat!!! Dosyalarınız şifrelendi!!!! Bu fidye notunun başlığı Dharma fidye virüsü tarafından yaratılmıştır.

Dharma fidye yazılımının son versiyonu sisteme son derece basit şu notu bırakmakta:

ATTENTION!
At the moment, your system is not protected.
We can fix it and restore files.
To restore the system write to this address:
[email protected]

Sizin de görebileceğiniz gibi, kurbanların fidyecilerin verdiği adresten irtibat kurup dosyaları etkilemiş virüsten kurtulmak için gerekli fidyeyi bizzat sormaları gerekmekte. Email adresinden ziyade, ayrıca .dharma, .wallet veya .zzzzz uzantılarını her satırın sonunda göreceksinizdir. Örneğin, dosynısın adı picture.jpg ise virüs bulaştıktan sonra dosyanın adı şu şekile dönüşecektir picture.jpg[email_address].dharma.

Hackerların sağladığı eposta adresinin değişilik göstermesi de ilginç. Sisteminize virüs bulştıktan sonra şu adreslerden birine mail atmanız istenebilir [email protected], [email protected] (virüs sisteminize worm.exe dosyası bırakmakta), [email protected], veya başka bir @india.com uzantılı eposta.

Israrla bu istediklerini yapmamanızı tavsiye ediyoruz. Bu kişilerlr iletişim kurmanın ne gibi kötü sonulara yol açabileceğini bilemezsiniz. Direkt olarak Dharma virüsünü sisteminizden kaldırmanız en mantıklısıdır. Sisteminizde virüs varken bilgisayarınızı kullanmaya devam ederseniz her yeniden başlattığınızda yeni dosyaların şifrelendiğini görebilirsiniz. Veri kurtarma araçlarından bahsetmişken, şifrelenmiş dosyalarınızı güncel bir Rakhni şifre çözme aracı ile kurtarabilirsiniz.

Ayrıca, virusler.info.tr ziyaretçilerinden birisi farklı bir yöntem ile Dharma virüsünün şifrelediği [[email protected]].dharma uzantılı dosyaları ücretsiz kaldırabilmiş. 7-Zip programı ile şifrelenmiş arşivlere ulaşabildiğni belirtmiş. Daha fazla bilgi ve veri kurtarma yöntemleri için aşağıdaki yazıyı okuyabilirsiniz .

Dharma fidye yazılımı versiyonları:

[email protected] fidye virüsü. Fidye yazılımı geliştiricileri kendi yarattıkları kötü dosyaları gelişritmeden duramazlar. Dharma fidye yazılımıda bunlardan birisi idi. Virüs çok fazla değişikliğe uğradı ve şimdi hepsi internette gezinmekte. Bunlardan birisi de [email protected] fidye yazılımı.

Virüs etkilediği dosyaların sonuna eklediği uzantıdan almakta adını. Yani [email protected] virüsünden etkilenmiş dosyalar .[[email protected]].dharma uzantısına sahip olacaktır. Şifreli dosyalarda kullandıkları eposta adresi bunun şifrelemede bir anahtar olacağına işaret olabilir.

Y da hackerlar basitçe sizin buna inanmanızı da istiyor olabilirler. Siber suçlulara ulaşan kurbanlardan belirli bir adrese para (bitcoin)göndermeleri istenmekte bunun karşılığında şifre anahtarının teslim edileceği vaad edilmekte. Dharma Şifre Anahtarı ile dosyalarınızın şifresini kaldırmak gibi bir şansınız varken siber suçlulra para vermek gereksiz olabilir.

Zzzzz fidye virüsü. Meşhur Locky virüsü ile aynı uzantıları paylaşan farklı bir Dharma virüsü versiyonu. Zzzzz virüsünün geliştiricilerinin rastgele veya bilerek mi aynı uzantıyı kullandıkları net olarak bilinmemekte. Benzerliğe rağmen bu iki virüs birbirine benzememekte ve birbiri ile alakaları da bulunmamakta.

Ayrıca, bu zzzzz virüsünü diğer virüslerden daha az tehlikeli de kılmamakta. Kendisi de dosyaları şifreleyip erişilmez kılmakta ve fidye talebinde bulunmakta. Dharma Şifre anahtarını zzzzz virüsünü kaldırmaya çalışmak için kullanabilirsiniz.

Wallet fidye virüsü. Wallet, Dharma virüsünün son kullandığı uzantı. Fidye virüsü kurbanları genelde suçlularla kendilerine verilen adresle irtibata geçip ([email protected]) belirli bir miktar para göndermek zorunda kalıyrolar. Virüs etkilediği bilgisayarın masa üstünü fidye notu ile değiştirerek kurbanın olaydan haberdar olduğundan emin olur.

Ayrıca 72 saat içinde ödeme yapılması gerektiğini aksi taktirde programın şifrelediği dosyaları sileceğini iddaa etmekteler. Tabiki her zaman farklı alternatifler mevcut ve bu lanet olası suçlulara istediklerini vermek zorunda değilsiniz. Bu makalenin sonunda uzmanların sizin için önerdiği yöntemleri görecekziniz.

Dharma fidye yazılımı nasıl yayılmakta?

Sistemleri kötücül yazılımlarla etkilemeye çalışırken, Dharma fidye yazılımı geliştiricileri aktif olarak oltalama denilen yöntemi kullanmaktalar. En yaygın virüs yayma yöntemi virüslü epostalardır. Dolandırıcılar virüslü eposta kampanyaları ile yaymaya çalışmakta ve ne yazıkki hala bazı kurbanlar bu oyuna gelmekte. Tanımadığınız veya bilmediğiniz bir kişi, kurum veya kuruluştan e posta alırsanız lütfen açmadan önce dikkatlice araştırın.

Böyle bir eposta bekleyip beklemediğinizi düşünün ve eğer beklemiyorsanız bu dosyanın size dolandırıcılar tarafından gönderilmiş olma ihtimali kuvvetlidir. Bu durumda epostalardaki eklentileri açmamalı ve derhal silmelisiniz. Akti taktirde, Dharma virüsü sahte bir uçak bileti, trafik cezası veya başka bir diploma kılığında virüsü sisteminize sokabilir.

Dharma virüsünün sistemden temizlenmesi

Tüm güvenlik uzmanları Dharm virüsünü sistemden kaldırmanın en başarılı yolunun güvenilir bir anti-kötücül yazılımı ile sistemde kaldırmak olduğunu belirtmekte. Bu virüsün bilgisayarlarda izlenip kolay tespit edilememe konusunda oldukça başarılı olduğunu anımsayacaksınızdır.

Bu yüzden, Dharma virüsünü sistemden kaldırma işlemini gerçekleştirmeden önce sistem üzerinde yapmanız gereken bir kaç ekstra işlem oalcaktır. Bu adımları aşağıda belirttik. Bu işlemleri yapmaktan ve hemen ardından sisteminizi otomatik olarak taramaktan çekinmeyin.

Teklif
Şİmdi yapın!
İndir
Fortect Mutluluk
Garanti
İndir
Intego Mutluluk
Garanti
Microsoft Windows ile uyumludur. macOS ile uyumludur.
Başarılı olunamadığında ne yapmalı?
  Fortect Intego kullanarak virüslerin verdiği hasarı telafi etmeyi başramadıysanız, submit a question adresinden destek ekibimizle iletişime geçin ve paylaşabildiğiniz kadar çok detay paylaşın.
Fortect Intego ücretsiz bir deneme sürümüne sahiptir. Fortect Intego tam sürümünü satıl alan kullanıcılar daha detaylı taramalar yapabilir. Ücretsiz sürüm virüsleri belirlemek için tarama yaoar ve bu virüsleri nasıl sileceğinize dair rehber sunar. Tam sürüm bu dosyaları otomatik olarak kaldırır.
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Fortect kullanarak tamir edemezseniz SpyHunter 5 programını deneyebilirsiniz.
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Intego kullanarak tamir edemezseniz Combo Cleaner programını deneyebilirsiniz.

Önerdiklerimiz

Devletin sizi takip etmesine izin vermeyin

Devletler kişilerin tüm bilgilerini öğrenmek ve vatandaşları gizlice takip edebilmek için türlü çareler arar. Bunu mutlaka dikkate almalı ve gizli bilgileri toplayan araçlar hakkında daha fazla bilgi edinmelisiniz. Devletin sizi takip etmesinin önüne geçebilmek için internette tamamen gizli bir şekilde dolaşmalısınız.

Bilgisayarda internete bağlandığınızda farklı bir lokasyon seçerek güvenli bir şekilde konum gizlenebiliyor. Private Internet Access VPN programını kullanarak bu casus yazılımlardan tamamen kurtulabilir ve rahat bir internet deneyimi yaşarsınız.

Bu şekilde devletin sizden alabileceği bilgileri belirleme şansına sahip olursunuz ve bazı bilgiler sadece size kalır. Her ne kadar yasal olmayan bir şey yapmasanız ya da seçtiğiniz siteler ve programların hepsi yasal olsa da VPN servisi kullanarak güvenlik seviyenizi kendiniz belirleyebilirsiniz. 

Herhangi bir siber saldırıya karşı dosyalarınızı yedekleyin

Zararlı yazılımlardan kaynaklanan yazılımsal sorunlar ya da dosya şifreleme virüslerinin yol açtığı problemler bilgisayarlarda kalıcı sorunlara yol açabilir. Eğer dosyalarınızı bu sorunları yaşamadan önce yedeklerseniz bu sorunları kolaylıkla aşabilirsiniz.

Bilgisayarda oluşan her önemli değişimden sonra cihazı tekrar yedeklemek hayati bir önem taşıyabilir. Bu sayede bilgisayarınızda meydana gelebilecek türlü sorunlar karşısında aldığınız son yedek dosyaları kolaylıkla yükleyebilir ve kayıpsız bir şekilde önünüze çıkan problemi çözebilirsiniz.

Eğer dosyalarınızın son sürümler her zaman yedeklenmiş olursa yeni bir sorun karşısında hayal kırıklığı, çöküntü ya da büyük bir maddi kayıp yaşamazsınız. Bu sayede zararlı yazılımlar bir anda ortaya çıktığında hazırlıksız yakalanmamış olursunuz. Sistem yedekleme işlemleri için Data Recovery Pro programını kullanabilirsiniz.

Yazar hakkında
Jake Doevan
Jake Doevan - Hayat, virüslerle zaman kaybetmek için çok kısa.

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Jake Doevan ile iletişme geç
Esolutions Şirketi hakkında

DİĞER DİLLERDE KALDIRMA KILAVUZLARI