LeChiffre virüsünü kaldır (Öğretici) - Kaldırma Talimatları
LeChiffre Virüsünü Kaldırma Rehberi
LeChiffre virüsü nedir
LeChiffre Fidye Yazılımı Tekrar Sahneye Çıkar
LeChiffre virüsü ilk olarak geçen sene görülmüştü. Güvenlik uzmanları bunun için bir şifre çözme anahtarı yazmayı başarmıştır. Programın geliştiricileri için yeni bir versiyon geliştirimeleri çok uzun sürmedi. Popüler trende devam ederek, virüs, adını ilk James Bond filminde rol alan aslında ” Şifre ” anlamına gelen meşhur kötü adam ” LeChiffre”'den almıştır. Filmin sonraki filmleri de siber suçlulara ilham olmuştur. Benzer şekilde meşhur Petya virüsü GoldenEye adını almıştır. Sadece adını değil, virüs aynı zamanda algoristmasını da değiştirmiştir. Bu virüs kurbanın sistemine girmeyi başarırsa, kullanıcının tüm kişisel dosyalarına ulaşmakta(belgeler, müzik, video, ses dosyaları ve niceleri) ve onları AES algoritması kullanarak şifrelemekte. Şifreleme dosyanın ilk ve son 8192 byte'ını şifreleyerek ve kötücül anahtarı 32 byte'lık blob halinde yerleştirerek yapar. Bir kere şifreleme işlemi gerçeleştimi, dosya erişilmez hale gelmekte. Yine de, telaşlanmaya gerek yok. Yapmanız gereken ilk şey LeChiffre'yi sisteminizden kaldırmak.
Şifreleme işlemi tamamlandıktan sonra virüs masa üstüne bir not bırakır. Not genelde .html veya .txt dosyası formatında olmakta ve şu şekildedir:
Your important files […] which were crypted with the strongest military cipher RSA1024 and AES. No one can help you to restore files without out decoder, Photorec, RannohDecryptor […] repair tools are useless and can destroy your files irreversibly. If you want to restore files – send an e-mail to […] You will receive decrypted samples and our conditions how you’ll get decoder. Follow the instructions to send payment.
Bu virüs "LeChiffre" adını, şifre anahtarı olmadan kırılmasının neredeyse imkansız olmasından alır.
Güncelleme Ocak 2017: virüs hala aktif olarak eylemlerine devam etmekte
Geçen sene yaz ortasında ilk ortaya çıkışından beri, yazarlar fidye yazılımı pazarını terketmediler. Ne yazık ki, virüs sürekli gelişim gösterdi. Geniş ağlara sahip küçük işletmeler görünüşe göre LeChiffre yazılımının hedefi konumundalar. Özellikle, bilgisayara bağlı ağdaki aktiviteyi sonlandırmak için brute force kullanmakta. Dahası, virüs etkilediği dosyalara .lechiffre uzantısı eklemekte. Bu sanal tehditin yeni versiyonunun bir şifre tahmin etme tekniği kullanmakta olduğu bilinmekte. Başka bir deyişle, “password123″ gibi standart ve zayıf bir kod kullanıyorsanız siber suçlular şifrenizi tahmin edebilirler,daha sonra siber suçlular serverlara uzaktan erişim sağlayıp fidye yazılımını tüm sistemlere yayabilir. Bu yüzden, internet kullanıcılarının, kelime ve rakam kullanan kararışık şifreler kullanmaları tavsiye edilmekte. Şifre yönetim programları da bir çözüm olabilir.
LeChiffre virüsünün yayılması
Güvenlik uzmanları LeChiffre'nin sıradan bir fidye yazılım olmadığını ve farklı kanallardan yayıldığını iddaa etmekte. Bu virüsü hafife almamak gerekir. Bir süre önce, siber suçlular LeChiffre virüsünü Hindistan'da bir bankaya sızdırıp ardından virüsü Remote Desktop Port yardımı ile ağdaki tüm sistemlere yaydılar. Dolandırıcılar Bu tehditi spram epostalara gizlemeyi tercih etmekte. Genelde kargo şirketlerinden gelmiş gibi gösterdikleri sahte uyarıları tercih etmekteler. Ayrıca exploit kitler ve truva atları da bu virüsün yayılmasına yardımcı olmakta. LeChiffre'nin sisteme sızması farklı yöntemlerle gerçekleştiği için, yeni güvenlik yazılmı kullanmak gerekebilir. Siber suçluların yeni bir şeyler keşfedip ürünlerini her gün geliştirdiğini unutmayalım. Bilinmeyen kullanıcılardan gelen epsostaları açmayın, yüksek riskle sitelerdeki linklee tıklamayın veya güvenli olmayan yazılımları yüklemeyin.
LeChiffre fidye yazılımını nasıl silebilir ve dosyalarınızı nasıl geri getirebilirsiniz?
.Lechiffre dosya uzantısı virüsünün notuna göre, dosyalarınızı 6 ay sonra ücretsiz olarak geri alabilrisiniz. Bu pek olası değildir. Dolandırıcıların dosyalarınızı bu süre sonunda zarar görmemiş şekilde geri vereceklerinin garantisi bulunmamakta. Vakit kaybetmedne otomatik LeChiffre kaldırma işlemini başlatmalısınız. FortectIntego veya Malwarebytes gibi güvenlik yazılımlarını yükleyip güncellemelisiniz. Virüsü tamamen kaldırdıktan sonra dosyaları geri getirme işlemine odaklanabilirsiniz. Herhangi bir problemle karşılaşıp LeChifre virüsünü silememiz halinde, aşağıdaki talimatlar sisteminize tekrar erişim sağlamanızda size yardımcı olabilir. Geçen sene bir şifre çözme anahtarı yayınlanmıştır. Aynı anahtarın bu versiyonda da işe yaraması pek olası değildir ama yine de deneyebilirsiniz.
Önerdiklerimiz
Devletin sizi takip etmesine izin vermeyin
Devletler kişilerin tüm bilgilerini öğrenmek ve vatandaşları gizlice takip edebilmek için türlü çareler arar. Bunu mutlaka dikkate almalı ve gizli bilgileri toplayan araçlar hakkında daha fazla bilgi edinmelisiniz. Devletin sizi takip etmesinin önüne geçebilmek için internette tamamen gizli bir şekilde dolaşmalısınız.
Bilgisayarda internete bağlandığınızda farklı bir lokasyon seçerek güvenli bir şekilde konum gizlenebiliyor. Private Internet Access VPN programını kullanarak bu casus yazılımlardan tamamen kurtulabilir ve rahat bir internet deneyimi yaşarsınız.
Bu şekilde devletin sizden alabileceği bilgileri belirleme şansına sahip olursunuz ve bazı bilgiler sadece size kalır. Her ne kadar yasal olmayan bir şey yapmasanız ya da seçtiğiniz siteler ve programların hepsi yasal olsa da VPN servisi kullanarak güvenlik seviyenizi kendiniz belirleyebilirsiniz.
Herhangi bir siber saldırıya karşı dosyalarınızı yedekleyin
Zararlı yazılımlardan kaynaklanan yazılımsal sorunlar ya da dosya şifreleme virüslerinin yol açtığı problemler bilgisayarlarda kalıcı sorunlara yol açabilir. Eğer dosyalarınızı bu sorunları yaşamadan önce yedeklerseniz bu sorunları kolaylıkla aşabilirsiniz.
Bilgisayarda oluşan her önemli değişimden sonra cihazı tekrar yedeklemek hayati bir önem taşıyabilir. Bu sayede bilgisayarınızda meydana gelebilecek türlü sorunlar karşısında aldığınız son yedek dosyaları kolaylıkla yükleyebilir ve kayıpsız bir şekilde önünüze çıkan problemi çözebilirsiniz.
Eğer dosyalarınızın son sürümler her zaman yedeklenmiş olursa yeni bir sorun karşısında hayal kırıklığı, çöküntü ya da büyük bir maddi kayıp yaşamazsınız. Bu sayede zararlı yazılımlar bir anda ortaya çıktığında hazırlıksız yakalanmamış olursunuz. Sistem yedekleme işlemleri için Data Recovery Pro programını kullanabilirsiniz.