WannaCryptor virüsünü kaldır (Kaldırma Rehberi) - May 2017 tarihinde güncellendi
WannaCryptor Virüsünü Kaldırma Rehberi
WannaCryptor fidye cirüsü nedir
WannaCryptor Fidye yazılımı CryptoLocker’ı taklit etmekte
WannaCryptor virüsü ilk olarak Şubat 2017 tarihinde Wcry dosya uzantısı virüsü şeklinde ortaya çıktı. Aynı önceki versiyonu gibi bu kötücül program da bilgisayardaki dosyaları kullanıcısından para tırtıklamak amacı ile şifreler. Şifreleme esnasında, WannaCry fidye yazılımı olarak da bilinen virüs şifrelediği dosyalara .wcry dosya uzantısını ekler. Bu virüs genelde Windows kullanıcılarını hedef alır, ve bir kere sisteme sızmayı başardıktan sonra, içerideki tüm dosyaları RSA ve AES kripto teknikleri ile şifreler. Virüs vakit kaybetmeden Gölge Yedekleri de silerek sistem geri yüklemesi yapmanın önüne geçer. Ardından masaüstü resmini şu isimli bir dosya ile değiştirir !WannaCryptor!.bmp, masa üstünde şu mesaj vardır:
Ooops, önemli dosyalarınızın tümü şifrelendi.
Bu mesajı görüyor fakat “Wanna Decryptor” penceresini görmüyorsanız, antivirüs programınız şifre çözme yazılımını bilgisayarınızdan kaldırmış olabilir.”
Mesajı geri kalanında virüsle olan !WannaDecryptor!.exe programını verilen DropBox linkinden indirmeniz istenmekte. Bu numara aynı şekilde CryptoLocker fidye yazılımından bilinmekte, o da aynı şekilde fidyenin nasıl ödeneceğini ve kayıp dosyaları nasıl geri alınacağını bildirmek için tekrar başka bir virüslü dosya indirtmekteydi. Fidye yazılmı ayrıca bir fidye notu bırakmakta !Please Read Me!.txt adlı dosya veri kurtarmaya ilişkin talimtlar içermekte. Kurbanın antivirüs programı yok ise, !WannaDecryptor! programı bir anda ekranda belirecektir. İstenilen fidye ücreti yaklaşık $300, ve bitcpin ile ödenmesi istenmektedir. Şifre anahtarı penceresi Bitcoin ve nasıl alıancağı ile ilgili bilgiler içermekte bir de “Bize Ulaşın” penceresinde bu siber suçluların iletişim bilgileri bulunmakta.
Bu fidye yazılımı ayrıca verilen süre içinde ücret yatırılmazsa fidyeyi arttırmakla tehdit etmekte. Bu fidye yazılımı sisteminize bulaşmış ise dosyalarınıza geri ulaşmak için fidye ödemenezi talep edecekir fakat bunu şiddetle yapmamanızı tavsiye etmekteyiz.Suçlara istediklerini vermek çözüm değildir çünkü sözlerini tutup size dosyalarınızı geri vermeyebilirler. Bu yüzden de, WannaCryptor Fidye yazılımı virüsünü bir an önce kaldırmanızı tavsiye etmekteyiz. WannaCryptor kaldırma işlemi için FortectIntego gibi güçlü bir anti-kötücül yazılım programı kullanmanızı tavsiye etmekteyiz.
Bu virüs sistemime sızmayı nasıl başardı?
Bu fidye yazılımının sisteminize gizlie girmesinin bir çok yolu mevcut. Genelde, spam epostalarla yayılır ve zararlı bir link veya eposta eklentisine tıklandıktan sonra yüklenir. Kötü niyetli kişilerin kendilerini iyi bilinen şirketlerin çalışanları gibi tanıtıp sisteme erişmek için “ekteki içerik” ten bahsetmekte. Elbette, bu tarz dolandırıcılıklar sadece kullanıcıların sisteme gerek kurmasını sağlamak için o yüzden belli bir linke tıklamanızı veya ekteki bir dosyayı açmanızı isteyenlere aldırış etmemeniz gerektiğini unutmamalısınız. Alternatif olarak, bu fidye yazılımı sistemdeki açıklardan veya reklamlar yolu ile yani Cerber veya Spora’nın kullandığı yöntemlerle de bulaşabilir. Orta seviyedeki siber suçlular bu teknikleri pek kullanmaz.
WannaCryptor virüsünü sistemden nasıl kaldırabilirim?
Bilgisayarınıza WannaCryptor virüsü bulaşmışsa ve hangi yazılımı yaparsanız yapın dosyalarınıza ulaşamıyor ve bir sonraki adımınızı mı düşünüyorsunuz. Siber suçluların istediği parayı verip tüm paranızı kaybetmeyi göze alabilirsiniz, ya da fidyeyi ödemezsiniz. İkinci durumda WannaCryptor fidye yazılımını hemen kaldırmalısınız sisteminizden ve bunun için farklı şifre çözme anahtarları veya araçları deneyebilirsiniz. Biz aşağıda bahsedeceğimiz araçları kullanmanızı şiddetle tavsiye etmekteyiz. Elbette, en güvenli ve 0 etkili yöntem yedeklerden sistemi geri yüklemektir. Fakat daha önceden yaratılmış bir yedeğiniz mevcut değil se dosyalarınızı tamamen geri getirmeniz oldukça zordur.
Önerdiklerimiz
Devletin sizi takip etmesine izin vermeyin
Devletler kişilerin tüm bilgilerini öğrenmek ve vatandaşları gizlice takip edebilmek için türlü çareler arar. Bunu mutlaka dikkate almalı ve gizli bilgileri toplayan araçlar hakkında daha fazla bilgi edinmelisiniz. Devletin sizi takip etmesinin önüne geçebilmek için internette tamamen gizli bir şekilde dolaşmalısınız.
Bilgisayarda internete bağlandığınızda farklı bir lokasyon seçerek güvenli bir şekilde konum gizlenebiliyor. Private Internet Access VPN programını kullanarak bu casus yazılımlardan tamamen kurtulabilir ve rahat bir internet deneyimi yaşarsınız.
Bu şekilde devletin sizden alabileceği bilgileri belirleme şansına sahip olursunuz ve bazı bilgiler sadece size kalır. Her ne kadar yasal olmayan bir şey yapmasanız ya da seçtiğiniz siteler ve programların hepsi yasal olsa da VPN servisi kullanarak güvenlik seviyenizi kendiniz belirleyebilirsiniz.
Herhangi bir siber saldırıya karşı dosyalarınızı yedekleyin
Zararlı yazılımlardan kaynaklanan yazılımsal sorunlar ya da dosya şifreleme virüslerinin yol açtığı problemler bilgisayarlarda kalıcı sorunlara yol açabilir. Eğer dosyalarınızı bu sorunları yaşamadan önce yedeklerseniz bu sorunları kolaylıkla aşabilirsiniz.
Bilgisayarda oluşan her önemli değişimden sonra cihazı tekrar yedeklemek hayati bir önem taşıyabilir. Bu sayede bilgisayarınızda meydana gelebilecek türlü sorunlar karşısında aldığınız son yedek dosyaları kolaylıkla yükleyebilir ve kayıpsız bir şekilde önünüze çıkan problemi çözebilirsiniz.
Eğer dosyalarınızın son sürümler her zaman yedeklenmiş olursa yeni bir sorun karşısında hayal kırıklığı, çöküntü ya da büyük bir maddi kayıp yaşamazsınız. Bu sayede zararlı yazılımlar bir anda ortaya çıktığında hazırlıksız yakalanmamış olursunuz. Sistem yedekleme işlemleri için Data Recovery Pro programını kullanabilirsiniz.
Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.
Julie Splinters ile iletişme geç
Esolutions Şirketi hakkında