PayDay virüsünü kaldır (Kaldırma Rehberi) - Oca 2018 tarihinde güncellendi

PayDay Virüsünü Kaldırma Rehberi

PayDay ransomware virüsü nedir

PayDay fidye yazılımı yeni varyasyonları ile kötücül aktivitelerine devam etmekte

PayDay virüsü resmin

PayDay fidye yazılımı 2016 yılının sonlarında yayılmaya başlamış kötücül bir programdır. Orjinal olarak Portekizli kullanıcıları hedef almakta. Yine de hackerlar, tüm dünyadaki kullanıcılılara saldıracak yeni bir versiyonunu piyasaya salmış bulunmaktalar. En güncel varyasyonu ise 2017 yılının Kasım ayında keşfedilen Sexy fidye yazılımıdır.

Payday virüsü HiddenTear temellidir ve AES şifreleme tekniği kullanır. Sistemde yayılıp etkilediği dosyalara .sexy uzantsı ekemektedir, yeni versiyonu ise .[email]-id-id.payday dosya uzantısı eklemektedir. Verilerinizizi standart yöntemler, brute force ya HiddenTear deşifre anahtarı ile ulaşabilirsiniz.

PayDay verilerinizi şifrelerken, sistemde yavaşlamalar da görebilirsiniz. Bilgisayar bir çok farklı sebepten yavaşlayabilir, ve fidye yazılımı kesinlikle akla ilk gelen şey değildir.

PayDay fidye yazılımı virüsü tüm hedef dosyaları kullanışsız bir veri parçasına dönüştürdükten sonra, !!!!!ATENÇÃO!!!!!. adında HyperText formatında bir dosya yaratıp masa üstüne koyar. Fidye notu internet tarayıcısında açılır ve durumu Portekizce olarak açıklayarak dosyaların şifrelendiğini ve kurbanın dosyalara tekrar ulaşabilmek için belirli bir fidye ödemesi gerektiğini anlatır.

PayDay fidye yazılımı yaklaşık R$950 istemekte bu da yaklaşık 286 USD etmekte. Virüs Bittoinde başka bir ödeme yöntemi kabul etmemekte çünkü bu yöntemler virüsün tasarımcıları tamamen gizli kalabilmekte. Kurbanlar bir şey sormak isterse diye virüsün tasarımcıları bir e-posta adresi bırakmakta – [email protected].

Bu virüsten kurtulma yolunuz varken fidye yazılımının isteklerini yerine getirmemelisniz çünkü şifresi çözülebilen HiddenTear varyasyonundan başka bir şey değil. PayDay virüsünü sizin için hazırladığımız aşağıda blunan kılavuzu kullanarak kaldırabilirsiniz.

Bu kripto-kötücül yazılımı kaldırmak için, FortectIntego veya Malwarebytes gibi bir profesyonel anti-virüs temizlemearacı edinmeniz gerekmektedir. Yine de, başarılı bir kaldırma işlemi için bu yazının sonunda bulunan kılavuza göz atmanızı tavsiye etmekteyiz.

Sexy fidye yazılımı daha önceki fidye yazılımlarının devamı olabilir

Sexy virüsü etkilediği dosyalara .sexy dosya uzantısı ekler. Her ne kadar fidye miktarı net olmasa da sibersuçlular ilgili deşifre aracı için onlarla [email protected] e-posta adresinden iletişim kurmanızı istemekteler.

Ayrıca, kurbanlar içinde önemli bilgi içermeyen bir dosyayı deşifre etmek için siber suçlulara gönderebilirler. Her ne kadar dolandırıcılar, insanların güvenini kazanmaya çalışıyor olsa da biz size Sexy kaldırma işlemine odaklanmanızı tavsiye etmekteyiz. Belli ki zararlı aktivitelrini durdurmayacaklar. Bu yüzden de, onlara para kazandırarak aktivitelerini geliştirmelerine izin vermemelisiniz.

PayDay fidye yazılımı virüsü ilüstrasyonuPayDay Portekizce yazılmış fidye not sergilemekte

Fidye yazılımının yeni varyasyonunun tanıtımı

Bu Ekim, NoVirus.uk şirketinden siber güvenlik uzmanları .[]-id-.payday dosya uzantısı ekleyen yeni bir kripto-kötücül yazılım keşfettiler. Bu fidye yazılımının BTCWare ile birlikte PayDay virüsüyle yakından alakalı olduğu tahmin edilmekte.

Verilerin şifrelemesi sona erdikten sonra, virüs sisteme !! RETURN FILES !!.txt adında bir dosya bırakır içinde basitçe durum anlatılmaktadır ve şu not bulunur:

all your files have been encrypted
want return files?
write on email: [email protected]

Daha sonra,kötücül yazılım daha fazla talimat ve bilgilendirme için payday.hta dosyasını açar. En son versiyon da şu eposta adresleri bulunmaktadır: [email protected] ve [email protected]. Kötücül yazılımın şu başlıklı epostalar ile virüs yaydığı görülmektedir Schedule_order.r03. Kötücül yazılım geliştirenler KAVITA şirketinin temsilcisi gibi davranıp şu mesajı göndermektedirler:

Dear Sir,

Attached, please find attached Memo in the folder for purchase requests

Kindly issue requested Order confirmation at your earliest.

Looking forward to your cooperation in the matter for which thank you beforehand.

Kötücül yazılım suçluları düzgün bir İngilizce ile mesaj yazmak için kendilerini yormamaktalar bile. Bariz dilbilgisi hataları, noktalara yanlışları ile doludur mesaj. Dahası bu PayDay fidye yazılımı versiyonu brute-force saldırısı gerçekleştirebilmektedir özellikle zayıf Uzaktan Masaüstü desteği protokolüne bakmaktadır. Onları kontrol etmenize yarayan kompleks 3. parti programlar bulunmaktadır.

Fidye yazılımları ile karşılaşma olasılığınızı azaltmak için, şunları tavsiye etmekteyiz:

  • başarısız giriş işlemleri için limit belirleyin
  • iki-adım onaylama işlemini aktive edin
  • güvenlik uygulamalarını, önemli yazılımları, java ve Adobe Flash Oynatıcıyı güncelleyin
  • komplike şifreler kullanın içinde harf, noktalama işareti, karakter ve rakam içersin

Her türlü BTCWare veya HiddenTear deşifre anahtarı ile bu virüsleri kaldırmakta acele edin.

Spam e-postaları açmayın

Fidye yazılımlarını yaymak için kullanılan en genel yayılma metodu içinde yürütülebilir kötücül yazılım dosyaları olan e postalar göndermektir. Spam e-postalar oldukça orjinal gibi gözükür. Bu yüzden kurbanlar inanıp bu epostaları açmaktalar. Ayrıca, dosya şifreleme virüsü reklam yazılımları veya sistem açıkları ile de yayılıyor olaiblir.

Bu yüzden, reklamlardan da uzak durmanızı önermekteyiz. Şüpheli üçüncü parti sitelerin reklamlarından özellikle ” gerekli güncelleme” gibi uyarı bileşenleri gösteren sayfalardan uzak durmalısınız. En son oalrak da açıklar konusunda dikkatli olmalısınız ki bunlar sisteminize kişilerin izinsiz girmelerine olanak verir.

PayDay virüsü kaldırma prosedürü

PayDay virüsünü güvenilir bir güvenlik yazılımı ile kaldırmanız tavsiye edilmektedir. Kötücül yazılmın bilgisayarınıza anti-virüs programını indirmenize engel olabileceğini de belirtmek isteriz. Bunun önüne de Güvenli Mod üzerinden sistemi başlatarak geçebilirsiniz.

Ayrıca, PayDay virüsünü elle kaldırmak da mümkündür ama tavsiye edilen bir şey değildir. Özellikle yeteri kadar deneyimli değilseniz kolayca Kayıt Dosyalarını silebilrsiniz bu da sistem yavaşlamalarına yol açar.

Bu yüzden, sisteminizi temizlemeniz için FortectIntego, SpyHunter 5Combo Cleaner veya Malwarebytes kullanmanızı tavsiye ediyoruz (ya da sisteminizde kurulu olan antivirüs yazılımını). Kötücül yazılım bu yazılımarı kurmanızı engelleyecek olura ilgili talimatları aşağıda bulabilirsiniz.

Teklif
Şİmdi yapın!
İndir
Fortect Mutluluk
Garanti
İndir
Intego Mutluluk
Garanti
Microsoft Windows ile uyumludur. macOS ile uyumludur.
Başarılı olunamadığında ne yapmalı?
  Fortect Intego kullanarak virüslerin verdiği hasarı telafi etmeyi başramadıysanız, submit a question adresinden destek ekibimizle iletişime geçin ve paylaşabildiğiniz kadar çok detay paylaşın.
Fortect Intego ücretsiz bir deneme sürümüne sahiptir. Fortect Intego tam sürümünü satıl alan kullanıcılar daha detaylı taramalar yapabilir. Ücretsiz sürüm virüsleri belirlemek için tarama yaoar ve bu virüsleri nasıl sileceğinize dair rehber sunar. Tam sürüm bu dosyaları otomatik olarak kaldırır.
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Fortect kullanarak tamir edemezseniz SpyHunter 5 programını deneyebilirsiniz.
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Intego kullanarak tamir edemezseniz Combo Cleaner programını deneyebilirsiniz.

PayDay Virüsünü Elle Kaldırma Rehberi

Bonus: Verilerinizi kurtarın

Yukarıda verilen kılavuz PayDay bilgisayarınızdan kaldırmaya yardımcı olmak içindir. Şifrelenmiş dosyalarınızı kurtarabilmek için virusler.info.tr güvenlik uzmanları tarafından hazırlanmış detaylı kılavuzu kullanmanızı tavsiye ederiz.

Eğer dosyalarınız PayDay tarafından şifrelenmişse, onları geri yüklemek için farklı yöntemler kullanabilirsiniz

Önemli verilerinizi kurtarmak için HiddenTear BruteForcer ve Şifre Anahtarıı birlikte deneyin

Neyseki, güvenlik uzmanları alternatif bir veri kurtarma aracı geliştirdi. HiddenTear BruteForcer indirip .PNG uzantılı dosyayı göndermelisiniz. Kısa süre sonra, Mode menüsü altında HiddenTear aramalı  ve BruteForce işlemini başlatmalısınız. Ardından HiddenTear Deşifre anahtarı'nı kurun ve BruteForce tarafından yaratılmış anahtar ile verilerinizi kurtarın.

Son olarak kripto- fidye yazılımlara karşı korumanız olmalı. Bilgisayarınızı PayDay ve diğer fidye yazılımlardan korumak için güvenilir bir korsan yazılım programı kullanın. FortectIntego, SpyHunter 5Combo Cleaner veya Malwarebytes bu iş için uygun olabilir.

Önerdiklerimiz

Devletin sizi takip etmesine izin vermeyin

Devletler kişilerin tüm bilgilerini öğrenmek ve vatandaşları gizlice takip edebilmek için türlü çareler arar. Bunu mutlaka dikkate almalı ve gizli bilgileri toplayan araçlar hakkında daha fazla bilgi edinmelisiniz. Devletin sizi takip etmesinin önüne geçebilmek için internette tamamen gizli bir şekilde dolaşmalısınız.

Bilgisayarda internete bağlandığınızda farklı bir lokasyon seçerek güvenli bir şekilde konum gizlenebiliyor. Private Internet Access VPN programını kullanarak bu casus yazılımlardan tamamen kurtulabilir ve rahat bir internet deneyimi yaşarsınız.

Bu şekilde devletin sizden alabileceği bilgileri belirleme şansına sahip olursunuz ve bazı bilgiler sadece size kalır. Her ne kadar yasal olmayan bir şey yapmasanız ya da seçtiğiniz siteler ve programların hepsi yasal olsa da VPN servisi kullanarak güvenlik seviyenizi kendiniz belirleyebilirsiniz. 

Herhangi bir siber saldırıya karşı dosyalarınızı yedekleyin

Zararlı yazılımlardan kaynaklanan yazılımsal sorunlar ya da dosya şifreleme virüslerinin yol açtığı problemler bilgisayarlarda kalıcı sorunlara yol açabilir. Eğer dosyalarınızı bu sorunları yaşamadan önce yedeklerseniz bu sorunları kolaylıkla aşabilirsiniz.

Bilgisayarda oluşan her önemli değişimden sonra cihazı tekrar yedeklemek hayati bir önem taşıyabilir. Bu sayede bilgisayarınızda meydana gelebilecek türlü sorunlar karşısında aldığınız son yedek dosyaları kolaylıkla yükleyebilir ve kayıpsız bir şekilde önünüze çıkan problemi çözebilirsiniz.

Eğer dosyalarınızın son sürümler her zaman yedeklenmiş olursa yeni bir sorun karşısında hayal kırıklığı, çöküntü ya da büyük bir maddi kayıp yaşamazsınız. Bu sayede zararlı yazılımlar bir anda ortaya çıktığında hazırlıksız yakalanmamış olursunuz. Sistem yedekleme işlemleri için Data Recovery Pro programını kullanabilirsiniz.

Yazar hakkında
Olivia Morelli
Olivia Morelli

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Olivia Morelli ile iletişme geç
Esolutions Şirketi hakkında

DİĞER DİLLERDE KALDIRMA KILAVUZLARI