.wcry virüsünü kaldır (Kaldırma Talimatları) - May 2017 güncellemesi

.wcry Virüsünü Kaldırma Rehberi

.wcry dosya uzantısı virüsü nedir

.wcry dosya uzantısı tehlikeli siber virüsler hakkında uyarı vermekte

.wcry dosya uzantısı virüsü çok tehlikeli bir dosya şifreme virüsüdür ayrıca şu isimlerle de bilinmektedir WannaCry, WanaCrypt0r, Wana Decrypt0r, WanaCrypt0r 2.0 ve WannaCryptor. Bu fidye yazılımı ilk olarak 2017 Şubat ayında tespit edildi. Saldırıp, sızabilmeyi başardığı makinalarda AES-128 şifreleme algoritmasını kullanmakta ve .wcry uzantısını eklemekte. Veri şifreleme işleminin ardından ayrıca verileri geri alabilmek için 0.1 BTC fidye ödeme talebi içeren bir fidye mesajı paylaşmakta. Fakat virüs 12 Mayıs 2017 tarihinde güncellendi, siber suçlular dünya çapında çok büyük bir siber saldırı düzenlediler Virüs çoktan 200 binin üzerinde bilgisayarı etkileyip $50 000'ın üzerinde bir parayı hesabına geçirmişti. İşin kötüsü bu saldırıların sayısının ve fidyenin miktarının daha da artması beklenmekte. Siber suçlular ilk önce $300 fidye istemekte idiler; fakat daha sonra fidye miktarı $600'a kadar yükseldi. Yine de , sisteminize bu virüs sızmışsa hemen cüzdanınıza ulaşıp fidye ödeme opsiyonunu düşünmemelisiniz. Şu andaki en önemli işlem .wcry virüsünün silinmesi. Virüs sadece dosyaları şifrelememekte aynı zamanda sisteme başka kötücül yazılımların kurulmasına da aracılık etmekte. Bu yüzden vakit kaybetmeden profesyonel bir kötücül yazılım temizleme programı ile sistemi taramalısınız, Örneğin FortectIntego.

.wcry dosya uzantısı virüsünün resmi

Bir kere sisteme sızıp dosyaları şifrelemeye başladıktan sonra bu virüsü durdurmanın hiçbir yolu yoktur çünkü işlemi oldukça hızlı gerçekleştirmekte. Küçük bir sistem yavaşlaması hissedebilirsiniz- bazen o da olmaz- genelde fidye yazılımı kurbanın dikkatini hiçbir şekilde çekmez. Dosya şifreleme işlemi tamamlandıktan sonra , .wcry dosya virüsü aşağıdaki gibi bir uyarı mesajı sergiler:

Dosyalarınız şifrelendi!
Dosyalarınızın büyük bölümü kuvvetli AES-128 algoritması ile şifrelendi.
Dosyaların şifresini kaldırmanın tek yolu ise ilgili şifre anahtarıdır ve başka yol yoktur.
Bu şifre anahatarı için bitcoin ile ödeme gerçekleştirmelisiniz.
Fidye ücreti belirli bir süre sorna ikiye katlanacak.

Fidyenin bir sonraki artışına kadar elinizde olan süre de bu notu hemen yanında yer alır. Hemen altında ise “Ne yapmalı, Ne yapmalı” yazan bir pencere vardır ve kurbanın ilgili cüzdana 0.1 BTC ödeme yapması gerektiğini anlatır. Bu fidye notuna göre kurbanın şifre anahatarını almak için 12 saati var. Sizin sisteminize de .wcry fidye yazılmı bulaşmış ise, virüsü temizleyip fidyeyi ödememenizi tavsiye ediyoruz. Suçlular yaptığınız ödeme karşılığında size cevap vermeyebilir, ve dosyalarınızı bir daha asla göremeyebilirsiniz (tabi bir yedeğiniz mevcut değilse). Bu yüzden, .wcry dosya uzantısı virüsünü daha fazla sıkıntıya yol açmadan silmelisiniz. Virüsü kaldırır kaldırmaz, yedeklerden dosyalarınızı geri yükleyebilirsiniz. Şu anda, dosyaları geri kurtarmanın tek yolu dosya yedeklerinden geri yüklemek. Umut ediyoruz ki yakın gelecekte bir yöntem geliştirecekler ve buna da gerek kalmayacak

.wcry dosya uzantısı virüsüAraştırmacılar .wcry virüsü tarafından bırakılmış fidye notunu gösteriyor. Virüs kurbanın verilerini şifrelemek için AES-123 algoritması kullanmakta

Fidye yazılımının yayılma teknikleri

.wcry adlı truva atı ilk olarak keşfedildiğinde e posta uzantıları ile yayılmakta idi. Bu yüzden, kullanıcılara dolandırıların e postalarından uzak durmaları tembihlendi. Genelde Amazon veya Paypal gibi güvenilir şirketlerin epostaları gibi gözükürler, fatura, veya kredi kartı ödemesi onayı şeklinde olabilir fakat bu faturaların içinde virüs bulunmaktadır bu yüzden eklentileri açmadan önce gönderen eposta adresine çok dikkatli bakmanızı tavsiye etmekteyiz. Bazı daha sofistike fidye yazılımları (örneğin, Spora ve Cerber) exploit kitleri gibi daha gelişmiş yayılma teknikleri de kullanmakta. Kendinizi bunlara karşı korumak için, saygın bir anti-virüs programı yüklemenizi tavsiye etmekteyiz. Hakkında hiçbir bilgiye sahip olmadığınız ve şüpheli gözüken sayfalardan uzak durmanızı tavsiye ediyoruz. Ayrıca tuzak gibi duran başlık, reklam veya güncelleme linklerine de tıklamamanızı tavsiye etmekteyiz. Çünkü ansızın sisteminize virüs girmesi ihtimali çok yüksektir.

Fakat, Mayıs ayının ortalarından beri bu kötücül yazılım yeni yayılma teknikleri geliştirmiş durumda. Şu anda, Microsoft Windows işletim sisteminin açıklarındanfaydalanmakta ve EternalBlue açığı denilen bir yöntemle yayılmakta. Bu hacker grubunun ismi “Shadow Brokers” ve söz konusu aracı Amerikan Ulusal Güvenlik Ajansından çaldıkları tahmin edilmekte(NSA). Siber suçlular Windows İşletim Sistemindeki CVE-2017-0145 adlı açığı hedef almak için bu aracı kullanmakta. Bu açık şu anda Windows tarafından çoktan düzeltilmiş ve Windows XP, Windows 2003, Windows 7, ve Windows Server 2008 sistemleri için güncellemesi çıkmış durumda. Bu yüzden, yeni çıkan güncellemeleri vakit kaybetmeden yüklemenizde fayda bulunmaktadır.

.wcry virüsünü kaldırmanın güvenli yolu

Fidye virüsünün saldırısından sonra .wcry virüsünü kaldırmak için asla fidye ödememenizi tavsiye ediyoruz- böylece bilgisayarınızı gelecek saldırılardan korumuş olabilirsiniz çünkü bu virüsün başka neler yapabileceğiniz asla bilemezsiniz. Bu virüsün en güncel versiyonu içine sızdığı makinalara başka virüsler de yükleyebilmelte. Fidye yazılımlarının ne kadar kuvvetli olduğu göz önüne alındığında .wcry virüsünün slimesi için bir anti-kötücül yazılım programını kullanmanızı tavsiye ederiz. Bu konuda tavsiyemizi isterseniz, Biz şu programlardan birisini kurmanızı tavsiye etmekteyiz: FortectIntego, SpyHunter 5Combo Cleaner or Malwarebytes. Bu fidyeyazılımın nasıl silineceğine dair detaylı bir kılavuz aşağıda verilmiştir.

Teklif
Şİmdi yapın!
İndir
Fortect Mutluluk
Garanti
İndir
Intego Mutluluk
Garanti
Microsoft Windows ile uyumludur. macOS ile uyumludur.
Başarılı olunamadığında ne yapmalı?
  Fortect Intego kullanarak virüslerin verdiği hasarı telafi etmeyi başramadıysanız, submit a question adresinden destek ekibimizle iletişime geçin ve paylaşabildiğiniz kadar çok detay paylaşın.
Fortect Intego ücretsiz bir deneme sürümüne sahiptir. Fortect Intego tam sürümünü satıl alan kullanıcılar daha detaylı taramalar yapabilir. Ücretsiz sürüm virüsleri belirlemek için tarama yaoar ve bu virüsleri nasıl sileceğinize dair rehber sunar. Tam sürüm bu dosyaları otomatik olarak kaldırır.
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Fortect kullanarak tamir edemezseniz SpyHunter 5 programını deneyebilirsiniz.
Diğer yazılım
Farklı programların farklı amaçları vardır. Eğer zarar gören dosyanızı Intego kullanarak tamir edemezseniz Combo Cleaner programını deneyebilirsiniz.

Önerdiklerimiz

Devletin sizi takip etmesine izin vermeyin

Devletler kişilerin tüm bilgilerini öğrenmek ve vatandaşları gizlice takip edebilmek için türlü çareler arar. Bunu mutlaka dikkate almalı ve gizli bilgileri toplayan araçlar hakkında daha fazla bilgi edinmelisiniz. Devletin sizi takip etmesinin önüne geçebilmek için internette tamamen gizli bir şekilde dolaşmalısınız.

Bilgisayarda internete bağlandığınızda farklı bir lokasyon seçerek güvenli bir şekilde konum gizlenebiliyor. Private Internet Access VPN programını kullanarak bu casus yazılımlardan tamamen kurtulabilir ve rahat bir internet deneyimi yaşarsınız.

Bu şekilde devletin sizden alabileceği bilgileri belirleme şansına sahip olursunuz ve bazı bilgiler sadece size kalır. Her ne kadar yasal olmayan bir şey yapmasanız ya da seçtiğiniz siteler ve programların hepsi yasal olsa da VPN servisi kullanarak güvenlik seviyenizi kendiniz belirleyebilirsiniz. 

Herhangi bir siber saldırıya karşı dosyalarınızı yedekleyin

Zararlı yazılımlardan kaynaklanan yazılımsal sorunlar ya da dosya şifreleme virüslerinin yol açtığı problemler bilgisayarlarda kalıcı sorunlara yol açabilir. Eğer dosyalarınızı bu sorunları yaşamadan önce yedeklerseniz bu sorunları kolaylıkla aşabilirsiniz.

Bilgisayarda oluşan her önemli değişimden sonra cihazı tekrar yedeklemek hayati bir önem taşıyabilir. Bu sayede bilgisayarınızda meydana gelebilecek türlü sorunlar karşısında aldığınız son yedek dosyaları kolaylıkla yükleyebilir ve kayıpsız bir şekilde önünüze çıkan problemi çözebilirsiniz.

Eğer dosyalarınızın son sürümler her zaman yedeklenmiş olursa yeni bir sorun karşısında hayal kırıklığı, çöküntü ya da büyük bir maddi kayıp yaşamazsınız. Bu sayede zararlı yazılımlar bir anda ortaya çıktığında hazırlıksız yakalanmamış olursunuz. Sistem yedekleme işlemleri için Data Recovery Pro programını kullanabilirsiniz.

Yazar hakkında
Julie Splinters
Julie Splinters - Virüs temizleme uzmanı

Eğer bu ücretisz kaldırmal yöntemi size yardımcı oldusysa lütfen bu servici sürdürebilmemiz için bize bağış yapın. En ufak miktarda bile minnettat olacağız.

Julie Splinters ile iletişme geç
Esolutions Şirketi hakkında

DİĞER DİLLERDE KALDIRMA KILAVUZLARI