TeslaCrypt virüsünü kaldır (Virüs Kaldırma Rehberi)
TeslaCrypt Virüsünü Kaldırma Rehberi
TeslaCrypt virüsü nedir
Neden TeslaCrypt piyasadaki en tehlikeli fidye yazılımlarından biri sayılıyor?
TeslaCrypt, fidye yazılımı türünde zararlı bir kötücül yazılımdırç. Bu virüs her gün yayılmaya devam etmekte ve bazı TeslaCrypt’in bazı versiyonları için şifre çözücü anahtarlar sunulmuşsa da kullanıcılar bundan haberdari olmayan kullanıcılar siber suçlulara para ödemeye devam etmekte. TeslaCrypt dolandırıcıları daha ziyade küçük işletmeleri ve şirketleri hedef almıştır. Bu virüsten etkilenen günlük bilgisayar sayısı çoktan 200’den 2000’e çıktı bu yüzden internette gezinirken çok dikkatli olmalısınız. Ayrıca, TeslaCrypt’ten korunmak içinbilgisayarınızda güvenilir bir güncel bir anti-casus yazılımı olmasına dikkat etmelisiniz.
TeslaCrypt aynı kendinden önce gelen Cryptowall, Cryptolocker, Simplelocker ve Threat Finder gibi spam eposta yolu ile yayılmakta. Bir kere hedef bilgisayara sızmasını gerçekleştirdiği zaman, hemen bilgisayarda işle ilgili dosyalar, videolar, fotoğraflar ve benzeri dosyalar gibi belirli dosyaları belirler. Tesla Crypt aynı zamanda oyunlarınızı ve oyunla ilgili dosyalarınızı da şifrelemekte. World of Tanks, World of Warcraft, Starcraft, MineCraft, Dragon Age, RPG Maker ve Steam ügibi oyun ve programları kullanan kullanıcıları çok kuvvetli AES şifreleme algoritmaları kullanarak etkilediği bilinmekte. Sonuç olarak, etkilenen bütün dosyaların uzantıları .vvv, .ccc gibi uzantılarla değişmekte.
TeslaCrypt fidye yazılımı, kurbanlarına virüs tarafından etkilendiklerini belirtmek için howto_recover_file.txt. adlı bir dosya yaratır be masa üstüne yerleştirir. Tipik olarak, bu notta kurbanın dosyalarını kurtarmak istiyorsa şifre çözme anahtarı karşılığında 500$ hatta bazen 1000$ ödemesi gerektiği yazmakta. Bu ödeme Tor kullanarak ve PayPal My Cash kartı aracılığı ile yapılmalı. Tesla Crypt virüsünün programcıları bu tekniklerle hala devlet kurumlarından kaçıp, kimliklerini gizleyebilmekteler. Kurbanlar ödemelerini Bitcoin aracılığı ile de yapabilmekte. Fakat, bu yöntemi tercih edenler için ücret iki katı artmakta.
TeslaCrypt nasıl bilgisayarımı ele geçiriyor?
Diğer önemli bilgisayar tehtidleri gibi TeslaCrypt virüsü de spamler ve sahte uyarılar gibi yanıltıcı metodları kullanarak bilgisayarınızda yayılır. Dikkatli olmalısınız çünkü hem spamler hem de sahte uyarılar çok profesyonel görüntüye sahiptir. invoice_2h04qd.js denilen bir eklenti yayıldığı bilinmekte .Bunları gördüğünüzde oldukça saygın bir şirketin yazılımı gibi görünür ve sizi aldatarak eklentiye eklenen fatura, fiş, fotoğraf ya da daha başka bir önemli belge açmanızı isteyebilirler. Bu yüzden size e-postalara gözü kapalı inanmamanızı tavsiye ediyoruz. Öcelike yollayan kişinin tanıdık olduğunu düşünün, temadaki uygun formülasyonu ve postadaki dil bilgisi ve yazım hatalarına dikkat edin. Ayrıca farklı uyarılara, pop-uplara ve buna benzer şeylere tanımadığınız internet sitelerinde her zaman dikkat edin. Eğer enfekte bir eklentiyi açarsanız TeslaCrypt fidye yazılımı sizin haberiniz bile olmadan aktive olacaktır .
TeslaCrypt sürümleri:
TeslaCrypt 2.0 ienfekte olduğu bilgisayardaki dosyaları şifreleme özelliği olan bir çeşit çok tehlikeli fidye yazılım tip uygulamadır. Bunu sağlayan şey ECHD metodu ile her bir bilgisayar için bir şifre kırma kodu içerir. TeslaCrypt 2.0 ile şifrelelnen her dosya .VVV uzantısı ile sonlanır. Uyarı mesajı olarak göreceğiniz belge daha önce CryptoWall virus ile karşımıza çıkan yazının aynısıdır ve dosyaların şifrelerini kırmak için 500 dolar ödemeniz gerekiyor. Ne yazık ki bunu yapsanız bile dosyalarınıza tekrar kavuşmanız garanti altında değildir. TeslaCrypt 2.0 yazılımını anında silmeniz tavsiye olur ve fazladan kopyalarının yardımı ile efetke dosyaları baka bir yere taşıyın.
- .vvv Dosya Uzantısı virüsü. Sistemi ele geirip gerekli bütün dosyaları şifreledikte sonra dosya uzantısını .vvv olarak değiştirir ve masa üstüne şu isimlerde dosya bırakır. HOW_RECOVER.HTML, HELP_RESTORE.HTML, HOW_RECOVER.TXT veya HELP_RESTORE.TXT . İddaasına göre kurban fidyeyi ödemezse bir daha asla dosyalarına kavuşamayacaktır fakat lütfen bu fidyeyi ÖDEMEYİNİZ.
TeslaCrypt virüsünün önceki ve ikinci versiyonu da dosyaları hem şifrelemek hem de şifresini çözmek için aynı anahtarları kullanmakta ve masa üstüne kurbanlar için talimatlar bırakmakta. Ayrıca, güvenlik uzmanları bu virüslerin kodlarındaki bazı açıklardan faydalanarak TeslaCrypt ve TeslaCrpyt2.0 adında size yardımcı olabilecek şifre çözme araçları geliştirdiler
TeslaCrypt 3.0 versiyonu dosyaları şifreledikten sonra, anahtarı bilgisayardan silme gibi bir özelliğe sahip. Sonuç olarak, kayıp verileri kurtarması daha da zorlaşmakta. TeslaCrypt virüsünün üçüncü versiyonu şifre çözme anahataru için 400$’dan daha fazla ücret talep etmekte.
- .ccc Dosya Uzantısı virüsü de kurbanlarının dosyalarına ulaşımını engelleyen çok tehlikeli bir virüstür ve bunu çok ileri bir şifreleme tekniği gerçekleştirir. Sonuç olarak, bütün önemli dosyaları şifreleyip .ccc uzantısı ekler. Eğer dosyalarınızı açamıyorsanız ve sonlarında bu uzantı varsa bütük ihtimalle .ccc Dosya Uzantısı fidye yazılımı tarafından etkilenmişsiniz demektir. Hemen virüsten daha fazla etkilenmemek için bütün dosyaları silin.
- .xxx Dosya Uzantısı virüsü – TeslaCrpty3 virüsünün bu versiyonu da kurbanın dosyalarını erişilmez hale getirip sonlarına .xxx uzantısı getirmekte. Eğer dosyalarınızın sonunda bu uzantıyı görürseniz, virüs bilgisayarınıza ublaşmış demektir. .xxx Dosya Uzantısı virüsü anahtar için istenen fidye de 400$dır. Ne yazık ki, şifre çözme anahtarını geri alamayabileceğiniz için geri ödemenizi tavsiye etmiyoruz.
- .ttt Dosya Uzantısı virüsü – birden dosyalarınıza eklenen .ttt dosya uzantısı bilgisayarınızdaki TeslaCrypt virüsünün varlığına işarete der. Tıpkı TeslaCrypt 3.0 virüsünün diğer çeşitleri gibi (.xxx, .micro, .ccc dosya uzantısı virüsleri) .ttt dosya uzantısı virüsü de şifre çözme anahtarı için ödeme yapmanızı istemekte. Ne yazık ki, siber suçluların size şifre çözme anahtarını vereceğinin garantisi mevcut değil.
- .micro Dosya Uzantısı virüsü – Bu da TeslaCrypt 3.0. virüsünün çeşitlerinden birisidir. Kurbanların dosyalarını şifreledikten sonra sonlarına .micro uzantısı eklemekte. Bu dolandırıcıların istediği fidye de diğer TeslaCrypt 3.0 versiyonları gibi 400$.
TeslaCrypt 4.0 Bu virüs türünün en gelişmişi olarak değerlendiriyor. Bu virüs dosya adlarının sonuna uzantı eklemez ve RSA-4096 denilen komplike bir algoritma kullanır. TeslaCrypt 4.0. RECOVER5 [5 rasgele sembol].html isminde bir fidye notu bırakır. Ne yazık ki, bu versiyonun kullandığı algoritmanın kırılması şimdilik mümkün değil o yüzden virüs sisteminize sızmadan önlem almalısınız. Bu yazıyı okumanızı tavsiye ederiz – Neden veri yedeklerine ihtiyacım var ve bunu ne şekilde yapabilirim?
TeslaCrypt 4.1b TeslaCrypt virüsünün mevcut olan en son versiyonudur. Araştırmacılar hala son versiyona eklenmiş özelliklerini araştırmaktalar. Şimdilik gözüktüğü kadarıyla şifreleme işlemi ve karşılığında istenen fidyede bir değişiklik gözükmemekte. Kurbanın ödemeyi yapabileceği sitelere bir iki yeni adres eklenmiş. Ayrıca virüsün bilgisayardaki gölge kopyaları silmek için Windows Yönetim Araçları Komut satırını(WMIC) kullandığı ortaya çıktı. Genel olarak bu programda önceki versiyonlarıyla kıyaslandığında, çok küçük değişiklikler gözükmekte.
TeslaCrypt virüsünden kurtulma ve dosyalarınızın şifresini çözme yöntemleri?
Eğer dosyalarını açmaya kalktığınızda bu mesajla karşılaşırsanız, virüsten etkilenmişsiniz demektir.
Bu bilgisayardaki dosyalar güvenli bir şekilde şifrelenmiştir: fotoğraflar, videolar vb. “Şifrelenmiş belgeleri göster” tuşuna tıklayarak şifrelenmiş belgelerin bir listesine göz atabilirsiniz, ve şifreleniklerini doğrulayabilirsiniz. Şifreleme RSA-2048 ile geliştirilmiş ve bilgisayarınız için sadece bir şifre ile açılabilmektedir. Belgelerinize tekrar ulaşabilmenizi sağlayacak olan bu tek şifre gizli bir sunucuda saklanmaktadır bu ekranda belirtilen süre sonunda sunucu burada bulunan şifreyi silecektir. Bu gerçekleştikten sonra hiç kimse bu dosyaarı tekrar kullanılır hale getiremez… Araştırma sırasında, TeslaCrypt virüsünün dağıtılma metodu bilinmiyordu, ancak, bilgisayarlara AES şifreleme metodu ile bilgisayar sisteminizdeki daha önceden belirlenmiş dosya uzantılarını şifrelemeye başladığı bazı programlar tarafından belirlenmiştir. Şifrelenmiş belgelerin sonunda .ccc uzantısı vardır.
Eğer bu virüs bilgisayarınıza bulaşır ve dosyalarınızı kilitlerse vakit kaybetmeden şu adımları takip etmelisiniz:
- Bilgisayarınızın internet bağlantısını kesin
- FortectIntego ile full sistem taraması gerçekleştirin ve virüsten etkilenmiş dosyaları bilgisayarınızdan kaldırın.
- Güncelleme. 2016 yılının Mayıs ayında TeslaCrypt virüsü tehlikesi sona erdi. Siber suçlular piyasaya kurbanların dosyalarını şifresini açan anahtarın master anahtarı sürdüler. Eğer dosyalarınız bu Teslacrypt virüsünden etkilendiyse, TeslaCrypt şifre çözme anahtarı ile dosyalarınızı kurtarabilirsiniz.
Aşağıdaki rehberde TeslaCrypt kaldırma işlemi ile ilgili daha fazla detaylı bilgi bulabilirsiniz.
TeslaCrypt Virüsünü Elle Kaldırma Rehberi
Fidye yazılımlar : Güvenli Mod ile Fidye Yazılımlardan Manuel Kurtulma
Önemli! →Manuel, yani kendi kendinize tüm gerekli işlemleri yaparak virüs silme işlemi uzman olmayan bilgisayar kullanıcıları için çok detaylıdır. Bu işi doğru bir şekilde halletmek için ciddi bir IT bilgisine sahip olmanız gerekir. Eğer çok önemli dosyalar silinir ya da zarar görürse bu tüm sistemin çökebileceği anlamına gelebilir. Ayrıca bu işlemleri bitirmek saatler alabilir. Bu yüzden aşağıda açıkladığımız otomatik silme programlarını kullanmanızı önemle tavsiye ediyoruz.
1. Adım : Network ile Güvenli Mod'a ulaşma
Elle zararlı yazılım silme işlemleri en iyi Güvenli Mod ile gerçekleşir.
Windows 7 / Vista / XP
- Bilgisayarı yeniden başlatmak için : Başlangıç > Kapat > Yeniden Başlat > Tamam
- Bilgisayar yeniden başlatılırken Gelişmiş Boot Seçeneklerini görene kadar birkaç kez F8 tuşuna basın (eğer F8 ile Güvenli Mod ekranına geçemezseniz F2, F12 ve Del tuşlarını da deneyebilirsiniz. Ana kart modeline göre tuşlar değişebiliyor)
- Listeden Network ile Güvenli Mod seçeneğini seçin.
Windows 10 / Windows 8
- Başlat tuşuna sağ tıklayarak Ayarlar seçeneğine tıklayın
- Aşağı bölümde yer alan Güncelleştirme & Güvenlik.
- Ardından Kurtarma seçeneğine tıklayın.
- Bu pencerede Gelişmiş Başlangıç bölümüne gelin.
- Şimdi yeniden başlat butonuna tıklayın.
- Sorun Gider kutusuna tıklayın.
- Uzman seçeneğine ilerleyin
- Başlangıç seçenekleri kutusuna tıklayın.
- Yeniden Başlat seçeneğini seçin.
- Şimdi klavyeden 5 tuşuna ya da 5 ) Network ile Güvenli Modu Aktifleştir seçeneğine tıklayın.
2. Adım : Şüpheli işlemleri kapatın
Windows Güvenlik Yöneticisi, bilgisayarda çalışır durumda olan tüm işlemleri gösteren oldukça kullanışlı bir araçtır. Eğer virüs bir işlem gerçekleştiriyorsa bunu kapatmanız gerekir.
- Ctrl + Shift + Esc tuşuna basarak Windows Görev Yöneticisini açın.
- Eğer açık değilse Diğer ayrıntılar yazısına tıklayın.
- Arka Plan İşlemleri bölümünü inceleyin ve şüpheli bir şey olup olmadığını kontrol edin.
- Bulursanız sağa tıklayın ve Dosya Konumunu Aç seçeneğine ilerleyin.
- İşlemler bölümüne geri dönün ve Görevi Sonlandır seçeneğini tıklayın.
- Şüpheli Dosyayı bulun ve silin.
3. Adım : Başlangıç programlarını kontrol etme.
- Ctrl + Shift + Esc tuşuna basarak Windows Görev Yöneticisini açın.
- Başlangıç sekmesine gidin.
- Şüpheli programın üzerine giderek Devre Dışı Bırak seçeneğini seçin.
4. Adım : Virüs dosyalarını silme
Virüs ile ilişkili olan dosyalar bilgisayarın çeşitli yerlerine dağılmış durumda olabilir. Bu dosyalar hakkında faydalı olabilecek bazı bilgiler verelim:
- Windows arama kutusuna Disk Temizleme yazın ve Enter'ı tuşlayın.
- Açılan pencerede temizlemek istediğiniz sürücüyü seçin (Çoğunlukla C: sürücüsü ana sürücü olur ve zararlı dosyalar burada bulunur).
- Silinecek Dosyalar listesinde şunları seçin:
Geçici İnternet Dosyaları
İndirilenler
Çöp Kutusu
Geçici Dosyalar - Sistem Dosyalarını Temizle seçeneğine tıklayın.
- Ayrıca aşağıdaki listede yer alan klasörlerde zararlı yazılım olup olmadığını kontrol edin (Windows Arama kutusuna aşağıdakileri girin ve Enter tuşuna basın) :
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
İşlemler bittikten sonra Yeniden Başlat seçeneği ile bilgisayarınızı normal şekilde açın.
System Restore kullanarak TeslaCrypt programını kaldır
-
Adım 1: Bilgisayarınız Safe Mode with Command Prompt modunda yeniden başlat
Windows 7 / Vista / XP- Start → Shutdown → Restart → OK seçeneğine tıkla.
- Bilgisayarınızın yeniden çalıştığında F8 tuşuna basmaya başlayın ve Advanced Boot Options penceresini görene dek devam edin.
- Listeden Command Prompt seçeneğini seçin
Windows 10 / Windows 8- Windows giriş ekranından Power tuşuna basın. Şimdi Shift tuşuna basılı tutun ve Restart seçeneğine tıklayın. .
- Troubleshoot tuşunu seçin → Advanced options → Startup Settings ve Restart tuşuna basın.
- Bilgisayar çalışmaya başladığında Startup Settings penceresinde Enable Safe Mode with Command Prompt seçeneğini seçin.
-
Adım 2: Sistem dosyalarınızı ve ayarları yeniden yükleyin
- Command Prompt penceresi görününde, cd restore seçeneğini girin ve Enter seçeneğine tıklayın.
- Şimdi rstrui.exe girin ve Enter seçeneğine tekrar girin..
- Yeni pencere göründüğünde Next seçeneğine tıklayın ve TeslaCrypt sisteme girmesinden önceki duruma dönün. Sonra Next seçeneğine tıklayın.
- Sistem geri yüklemesini başlatmak için Yes seçeneğine tıklayın
Son olarak kripto- fidye yazılımlara karşı korumanız olmalı. Bilgisayarınızı TeslaCrypt ve diğer fidye yazılımlardan korumak için güvenilir bir korsan yazılım programı kullanın. FortectIntego, SpyHunter 5Combo Cleaner veya Malwarebytes bu iş için uygun olabilir.
Önerdiklerimiz
Devletin sizi takip etmesine izin vermeyin
Devletler kişilerin tüm bilgilerini öğrenmek ve vatandaşları gizlice takip edebilmek için türlü çareler arar. Bunu mutlaka dikkate almalı ve gizli bilgileri toplayan araçlar hakkında daha fazla bilgi edinmelisiniz. Devletin sizi takip etmesinin önüne geçebilmek için internette tamamen gizli bir şekilde dolaşmalısınız.
Bilgisayarda internete bağlandığınızda farklı bir lokasyon seçerek güvenli bir şekilde konum gizlenebiliyor. Private Internet Access VPN programını kullanarak bu casus yazılımlardan tamamen kurtulabilir ve rahat bir internet deneyimi yaşarsınız.
Bu şekilde devletin sizden alabileceği bilgileri belirleme şansına sahip olursunuz ve bazı bilgiler sadece size kalır. Her ne kadar yasal olmayan bir şey yapmasanız ya da seçtiğiniz siteler ve programların hepsi yasal olsa da VPN servisi kullanarak güvenlik seviyenizi kendiniz belirleyebilirsiniz.
Herhangi bir siber saldırıya karşı dosyalarınızı yedekleyin
Zararlı yazılımlardan kaynaklanan yazılımsal sorunlar ya da dosya şifreleme virüslerinin yol açtığı problemler bilgisayarlarda kalıcı sorunlara yol açabilir. Eğer dosyalarınızı bu sorunları yaşamadan önce yedeklerseniz bu sorunları kolaylıkla aşabilirsiniz.
Bilgisayarda oluşan her önemli değişimden sonra cihazı tekrar yedeklemek hayati bir önem taşıyabilir. Bu sayede bilgisayarınızda meydana gelebilecek türlü sorunlar karşısında aldığınız son yedek dosyaları kolaylıkla yükleyebilir ve kayıpsız bir şekilde önünüze çıkan problemi çözebilirsiniz.
Eğer dosyalarınızın son sürümler her zaman yedeklenmiş olursa yeni bir sorun karşısında hayal kırıklığı, çöküntü ya da büyük bir maddi kayıp yaşamazsınız. Bu sayede zararlı yazılımlar bir anda ortaya çıktığında hazırlıksız yakalanmamış olursunuz. Sistem yedekleme işlemleri için Data Recovery Pro programını kullanabilirsiniz.