Spora virüsünü kaldır (Kaldırma Talimatları) - Ağu 2017 tarihinde güncellendi

Gabriel E. Hall ile - www - | Fidye Yazılım Yaz

Spora Virüsünü Kaldırma Rehberi

Spora ransomware virus nedir

Spora fidye yazılımı tüm dünyadaki bilgisayar kullanıcılarını hedef almakta

Spora ransomware virus

Görünüşe göre Spora virüsü fidye yazılımı dünyasının bir sonraki büyük oyucusu olacak. Kötücül yazılım analistleri onu şöyle tanımlıyor “tüm zamanların en sofistike fidye yazılımı.” İlk defa Ocak ayının 10’unda keşfedildi, Spora fidye yazılımı görünüşe göre veri-şifreleyen bir Truva atı ilk önce kurbanları ile Rusça konuşmaya başladı.

Fakat, birkaç haftalık operasyondan sonra tüm dünyada internetinde dolaşmaya başladı. Şaşırtıcı olarak, kötücül program şimdiye kadar bilinmeyen oldukça farklı ve kompleks bir veri şifreleme algoritması kullanmakta. Görünüşe göre, .KEY dosyasını bir RSA anahtarı ile yaratmakta ve onu da yeni yarattığı bir AES anahtarı ile şifrelemekte.

Buna ek olarak, AES anahtarını da yürütülebilir virüs dosyası içine yerleştirilmiş bir bir public anahtarı şifreleyip hepsini .KEY. dosyası içine kaydediyor. Bu kötücül yazılımın şifreleme rutini bir nebze olsun daha a komplikedir: RSA kodu içinde şifrelenmiş bir AES anahtarı kullanıyorlar(ne yazık ki, Spora fidyeyazılımı kaldırma işlemi için aynısını söyleyemiyoruz). Şİmdilik virüs şu 23 dosya uzantısını hedef almakta:

.backup, .xlsx, .docx, .rtf, .dwg, .cdr, .cd, .mdb, .1cd, .odt, .pdf, .psd, .dbf, .doc, .sqlite, .accdb, .jpg, .jpeg, .tiff, .zip, .rar, .7z, .xls.

Bu dosya uzantısına sahip dosyalar uzun bir şifreleme anahtarı ile şifreleniyor(public anahtar); bu arada, private anahtar ise suçlulara gönderilip serverlarında kurbanlar fidyeyi gönderene kadar saklanılıyor. Paranın nasıl transfer edileceğine dair bilgiler genelde masa üstüne bırakılan fidye notunda yeralıyor.

Genel olarak, bu talimatlar kurbanı daha çok talimat olan bir yere yönlendiriyor- Spora virüsünün resmi fidye ödeme sayfasına. Şaşırtıcı şekilde, bu fidye yazılımının yaratıcıları programlamadaki becerlilerini bir ödeme sayfası yaratarak da göstermişler.

Ayrıca, destekleri deneyimli güvenlik uzmanlarını dahi şaşırtacak cinsten. Bu ödeme sitelerinin sayısı giderek artmakta, şu an ise yaklaşık 10 adet illegal ödeme sitesi bulunmakta. Birkaç örnek vermek gerekirse spora[.]bz, spora[.]one, spora[.]hk, ve diğerleri.

Ödeme sayfası, fidye yazılımı virüslerinin kurbanlarına sağladığı seçeneklerden ayrılmakta çünkü – kurbanlara çeşitli opsiyonlar sunmakta – $20 karşılığında Spora virüsünü silme, $30 karşılığında dosyaları geri kurtarma, hatta $50 karşılığında fidye yazılımı saldırılarına karşı yalandan koruma.

Fakat, kurban tüm dosyaları kurtarma seçeneğini istiyorsa 79$ ödemek zorunda . Virüsün kullanıcıdan kullanıcıya değişen oranda para isteyebileceğini unutmayun. Aslında, bu kadar seçenekli olması,”freemium” modelini yeni bir aşamaya taşımakta.

Geleneksel fidye yazılımlarını ki buna da Cerber ransomware de dahil olmak üzere kendi sayfalarında kurbanlara yalans söylemedikelrini ispatlamak için bir veya iki dosyanın şifresini çözmekteydiler, fakar bu yeni virüs tercihli şifre kaldırma opsiyonu ile yeni bir sayfa açmakta. Bu virüsün yazarları sadece BitCoin üzerinden ödeme kabul etmekte. 16 Ocak’ta, ödeme sayfası güncellendi ve “Yardım” sekmesi eklendi.

Site ayrıca genel bir iletişim penceresine sahip ve oldukça da kullanıcı dostu bir arayüze sahip. Her ne olursa olsun, kötücül yazılım paranızı almaya çalıştığı için kullanıcı dostu değildir. Şifre çözme anahtarına sahip olmak için, kurbanlardan fidye ödemesi ve .Key dosyasını ödeme sitesine göndermeleri istenmekte. Bu virüs tarafından etkilendiyseniz, bir an önce sildiğinizden emin olmalısınız. Başarılı bir Spora silme işlemi için, FortectIntego veya SpyHunter 5Combo Cleaner gibi araçları kullanabilirsiniz.

Spora ransomware virus

Spora bilgisayarıma nasıl girdi?

Spora fidye yazılımı an tiibariyle HTA dosyaları ile yüklü kötücül eposta kampanyaları ile yayılmakta. Bu kötü dosyaların iki uzantısı vardır PDF.HTA ve gerçek uzantısı gizlenmiştir bu yüzden kullanıcı .DOC uzantısını gerçek uzantısı sanabilir. HTA dosyasını yürütülebilir HTML dosyarını oladuğunu hatırlatmak isteriz, bu yüzden de kurban dosyasyı açar açmaz close.js adlı bir Javascript dosyasını %Temp% klasörüne indirmekte.

Burada, virüs kendi kendini aktif hale getirerek yürütme dosyasını açar ve çalıştırır. Bu yürütülebilir dosya şifreleme işlemini gerçekleştiren ana dosyadır. Aynı zamanda HTA dosyası bir DOCX dosyası açar ve dosyasının açılmadığına dair bir hata gösterir. Kurban şüpheli hataya bakarken, fidye yazılımı arka planda sistemdeki bütün dosyaları şifreler.

Malspam şu anda Spora’nın yayılmas için kullanılan ana teknik. Başlangıçta, bu tehdit sadece rusça kullanırken, şu şekilde yanıltıcı epostalarla yayılmıştıt: Скан-копия _ 10 января 2017г. Составлено и подписано главным бухгалтером. Экспорт из 1С.a01e743_рdf.hta. (Türkçesi yaklaşık olarak: “Taranmış dosyanın kopyası _ 10 Jan 2017. İmza: muhasebe müdür”).

Fakat, bu fidye yazılımının sürekli değişiklik gösterdiğini ve bu mesajların da kısa sürede değişeceğini aklınızdan çıkarmamalısınız. Elbette, Farklı kötücül yazılım yayma numaraları da kullanacaktır örneğin, exploit kitler, Truva atları, dolandırıcılık siteleri ve ve bunun gibi şeyler yakın zamanda beklenmekte.

İnternette gezinirken dikkatli olmanızı ve mümkünse şüpheli sayfalara girmemenizi tavsiye etmekteyiz. Şüpheli yazılım veya zararlı güncellemelerin sisteminize girmesini istemiyrosanız, ilk defa girdiğiniz şüpheli sayfalardan asla bir şey yüklememelisiniz.

Spora fidye yazılımını kaldırma

Güvenilir bir anti-kötücül yazılımı kullanıyrosanız Spora’yı kolaylıkla kaldırabilirsiniz. Elbette, kullandığınız anti kötücül yazılımın arkasında hangi geliştiricilerin olduğu çok önemlidir, sisteminizde yüklü bir anti-kötücül yazılım programı yoksa FortectIntego kullanmanızı tavsiye etmekteyiz. Farklı bir program kullanmak isterseniz, Yazılım kısmındaki detaylı incelemelere bakarak istediğnizi seçebilirsiniz.

Lütfen virüs tipi bir fidye yazılımı ile karşı karşıya olduğunuzu aklınızdan çıkarmayın, yani sizin anti-kötücül yazılım ve anti virüs programlarınızı bloke edebilir. Böyle bir problemle karşı karşıya iseniz, sisteminizi yeniden başlatıp Ağ İstemi İle Güvenli Mod’ta çalıştırmanızı ve sonra Spora kaldırma işlemine devam etmenizi tavsiye etmekteyiz.

Teklif
Şİmdi yapın!
İndir
Fortect Mutluluk
Garanti İndir
Intego Mutluluk
Garanti
Microsoft Windows ile uyumludur. macOS ile uyumludur.
Başarılı olunamadığında ne yapmalı?
  Fortect Intego kullanarak virüslerin verdiği hasarı telafi etmeyi başramadıysanız, submit a question adresinden destek ekibimizle iletişime geçin ve paylaşabildiğiniz kadar çok detay paylaşın.
Fortect Intego ücretsiz bir deneme sürümüne sahiptir. Fortect Intego tam sürümünü satıl alan kullanıcılar daha detaylı taramalar yapabilir. Ücretsiz sürüm virüsleri belirlemek için tarama yaoar ve bu virüsleri nasıl sileceğinize dair rehber sunar. Tam sürüm bu dosyaları otomatik olarak kaldırır.
Kullanım sözleşmesi | Gizlilik politikamızı | Refund Policy
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Fortect kullanarak tamir edemezseniz SpyHunter 5 programını deneyebilirsiniz.
SpyHunter 5 İndir İnceleme »
Gizlilik politikamızı | Kullanım sözleşmesi | Ürün İade Politikası
Malwarebytes
Indir | İnceleme | Gizlilik politikamızı | Kullanım sözleşmesi | Ürün İade Politikası | Uninstall Instructions
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Intego kullanarak tamir edemezseniz Combo Cleaner programını deneyebilirsiniz.
Combo Cleaner İndir İnceleme »
Gizlilik politikamızı | Kullanım sözleşmesi | Ürün İade Politikası

Spora Virüsünü Elle Kaldırma Rehberi

Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

Önemli! →Manuel, yani kendi kendinize tüm gerekli işlemleri yaparak virüs silme işlemi uzman olmayan bilgisayar kullanıcıları için çok detaylıdır. Bu işi doğru bir şekilde halletmek için ciddi bir IT bilgisine sahip olmanız gerekir. Eğer çok önemli dosyalar silinir ya da zarar görürse bu tüm sistemin çökebileceği anlamına gelebilir. Ayrıca bu işlemleri bitirmek saatler alabilir. Bu yüzden aşağıda açıkladığımız otomatik silme programlarını kullanmanızı önemle tavsiye ediyoruz.

1. Adım : Network ile Güvenli Mod'a ulaşma

Elle zararlı yazılım silme işlemleri en iyi Güvenli Mod ile gerçekleşir. 

Windows 7 / Vista / XP

  1. Bilgisayarı yeniden başlatmak için : Başlangıç > Kapat > Yeniden Başlat > Tamam
  2. Bilgisayar yeniden başlatılırken Gelişmiş Boot Seçeneklerini görene kadar birkaç kez F8 tuşuna basın (eğer F8 ile Güvenli Mod ekranına geçemezseniz F2, F12 ve Del tuşlarını da deneyebilirsiniz. Ana kart modeline göre tuşlar değişebiliyor)
  3. Listeden Network ile Güvenli Mod seçeneğini seçin. Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

Windows 10 / Windows 8

  1. Başlat tuşuna sağ tıklayarak Ayarlar seçeneğine tıklayın
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  2. Aşağı bölümde yer alan Güncelleştirme & Güvenlik.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  3. Ardından Kurtarma seçeneğine tıklayın.
  4. Bu pencerede Gelişmiş Başlangıç bölümüne gelin.
  5. Şimdi yeniden başlat butonuna tıklayın.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  6. Sorun Gider kutusuna tıklayın. Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  7. Uzman seçeneğine ilerleyin Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  8. Başlangıç seçenekleri kutusuna tıklayın. Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  9. Yeniden Başlat seçeneğini seçin.
  10. Şimdi klavyeden 5 tuşuna ya da 5 ) Network ile Güvenli Modu Aktifleştir seçeneğine tıklayın. Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

2. Adım : Şüpheli işlemleri kapatın

Windows Güvenlik Yöneticisi, bilgisayarda çalışır durumda olan tüm işlemleri gösteren oldukça kullanışlı bir araçtır. Eğer virüs bir işlem gerçekleştiriyorsa bunu kapatmanız gerekir.

  1. Ctrl + Shift + Esc tuşuna basarak Windows Görev Yöneticisini açın. 
  2. Eğer açık değilse Diğer ayrıntılar yazısına tıklayın.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  3. Arka Plan İşlemleri bölümünü inceleyin ve şüpheli bir şey olup olmadığını kontrol edin. 
  4. Bulursanız sağa tıklayın ve Dosya Konumunu Aç seçeneğine ilerleyin.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  5. İşlemler bölümüne geri dönün ve Görevi Sonlandır seçeneğini tıklayın. 
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  6. Şüpheli Dosyayı bulun ve silin. 

3. Adım : Başlangıç programlarını kontrol etme.

  1. Ctrl + Shift + Esc tuşuna basarak Windows Görev Yöneticisini açın. 
  2. Başlangıç sekmesine gidin.
  3. Şüpheli programın üzerine giderek Devre Dışı Bırak seçeneğini seçin.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma

4. Adım : Virüs dosyalarını silme

Virüs ile ilişkili olan dosyalar bilgisayarın çeşitli yerlerine dağılmış durumda olabilir. Bu dosyalar hakkında faydalı olabilecek bazı bilgiler verelim:

  1. Windows arama kutusuna Disk Temizleme yazın ve Enter'ı tuşlayın. 
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  2. Açılan pencerede temizlemek istediğiniz sürücüyü seçin (Çoğunlukla C: sürücüsü ana sürücü olur ve zararlı dosyalar burada bulunur). 
  3. Silinecek Dosyalar listesinde şunları seçin: 

    Geçici İnternet Dosyaları
    İndirilenler
    Çöp Kutusu
    Geçici Dosyalar

  4. Sistem Dosyalarını Temizle seçeneğine tıklayın.
    Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
  5. Ayrıca aşağıdaki listede yer alan klasörlerde zararlı yazılım olup olmadığını kontrol edin (Windows Arama kutusuna aşağıdakileri girin ve Enter tuşuna basın) :

    %AppData%
    %LocalAppData%
    %ProgramData%
    %WinDir%

İşlemler bittikten sonra Yeniden Başlat seçeneği ile bilgisayarınızı normal şekilde açın.

System Restore kullanarak Spora programını kaldır

  • Adım 1: Bilgisayarınız Safe Mode with Command Prompt modunda yeniden başlat
    Windows 7 / Vista / XP
    1. Start Shutdown Restart OK seçeneğine tıkla.
    2. Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
    3. Listeden Command Prompt seçeneğini seçin 'Safe Mode with Command Prompt' seçeneğini seçin

    Windows 10 / Windows 8
    1. Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
    2. Troubleshoot tuşunu seçin Advanced options Startup Settings ve Restart tuşuna basın.
    3. Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Command Prompt seçeneğini seçin. 'Enable Safe Mode with Command Prompt' seçeneğini seçin
  • Adım 2: Sistem dosyalarınızı ve ayarları yeniden yükleyin
    1. Command Prompt penceresi görününde, cd restore seçeneğini girin ve Enter seçeneğine tıklayın. Alıntılar olmadan 'cd restore' seçeneğini girin ve 'Enter' seçeneğine basın.
    2. Şimdi rstrui.exe girin ve Enter seçeneğine tekrar girin.. Alıntılar olmadan 'rstrui.exe' seçeneğini girin ve 'Enter' seçeneğine basın.
    3. Yeni pencere göründüğünde Next seçeneğine tıklayın ve Spora sisteme girmesinden önceki duruma dönün. Sonra Next seçeneğine tıklayın. 'System Restore' penceresi göründüğünde 'Next' seçeneğini seç Geri yükleme noktanızı seçin ve 'Next' seçeneğine tıklayın
    4. Sistem geri yüklemesini başlatmak için Yes seçeneğine tıklayın 'Yes' seçeneğine tıklayın ve sistem geri yüklemesini başlatın
    Sistemi önceki bir tarihe geri yükleme işleminin ardından, FortectIntego 'ı yükleyip bilgisayarı taradıktan sonra Spora temizleme işleminin başarıya gerçekleştirildiğinden emin olun.

Son olarak kripto- fidye yazılımlara karşı korumanız olmalı. Bilgisayarınızı Spora ve diğer fidye yazılımlardan korumak için güvenilir bir korsan yazılım programı kullanın. FortectIntego, SpyHunter 5Combo Cleaner veya Malwarebytes bu iş için uygun olabilir.

Önerdiklerimiz

Devletin sizi takip etmesine izin vermeyin

Devletler kişilerin tüm bilgilerini öğrenmek ve vatandaşları gizlice takip edebilmek için türlü çareler arar. Bunu mutlaka dikkate almalı ve gizli bilgileri toplayan araçlar hakkında daha fazla bilgi edinmelisiniz. Devletin sizi takip etmesinin önüne geçebilmek için internette tamamen gizli bir şekilde dolaşmalısınız.

Bilgisayarda internete bağlandığınızda farklı bir lokasyon seçerek güvenli bir şekilde konum gizlenebiliyor. Private Internet Access VPN programını kullanarak bu casus yazılımlardan tamamen kurtulabilir ve rahat bir internet deneyimi yaşarsınız.

Bu şekilde devletin sizden alabileceği bilgileri belirleme şansına sahip olursunuz ve bazı bilgiler sadece size kalır. Her ne kadar yasal olmayan bir şey yapmasanız ya da seçtiğiniz siteler ve programların hepsi yasal olsa da VPN servisi kullanarak güvenlik seviyenizi kendiniz belirleyebilirsiniz. 

Herhangi bir siber saldırıya karşı dosyalarınızı yedekleyin

Zararlı yazılımlardan kaynaklanan yazılımsal sorunlar ya da dosya şifreleme virüslerinin yol açtığı problemler bilgisayarlarda kalıcı sorunlara yol açabilir. Eğer dosyalarınızı bu sorunları yaşamadan önce yedeklerseniz bu sorunları kolaylıkla aşabilirsiniz.

Bilgisayarda oluşan her önemli değişimden sonra cihazı tekrar yedeklemek hayati bir önem taşıyabilir. Bu sayede bilgisayarınızda meydana gelebilecek türlü sorunlar karşısında aldığınız son yedek dosyaları kolaylıkla yükleyebilir ve kayıpsız bir şekilde önünüze çıkan problemi çözebilirsiniz.

Eğer dosyalarınızın son sürümler her zaman yedeklenmiş olursa yeni bir sorun karşısında hayal kırıklığı, çöküntü ya da büyük bir maddi kayıp yaşamazsınız. Bu sayede zararlı yazılımlar bir anda ortaya çıktığında hazırlıksız yakalanmamış olursunuz. Sistem yedekleme işlemleri için Data Recovery Pro programını kullanabilirsiniz.

Yazar hakkında
Gabriel E. Hall
Gabriel E. Hall - Heyecanlı virüs araştırmacısı

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Gabriel E. Hall ile iletişme geç
Esolutions Şirketi hakkında

DİĞER DİLLERDE KALDIRMA KILAVUZLARI