PTT Virüsü ve Çözüm Yolları

11.05.2015 01:59:42

CryptoLocker Virüsü ilk kez 2013 senesinde üretildi ve dolaşıma çıkartıldığı ilk andan itibaren oldukça etkili oldu. Kullanıcıları zayıf noktadan yakalayan Troj/Ransom ya da bilinen adıyla Ransomware (Fidye yazılımı) kategorisindeki crytolocker virüsünün türevi bir zararlı yazılımdır. Yazılım, bulaştığı bilgisayardaki dosyaları AES 256 şifreleme metoduyla erişilmez hale getirdikten sonra bu şifreleri çözmek için gerekli kodu da 2048 bit RSA ile şifrelemektedir. Daha sonra şifrelediği dosyaların şifresini kaldırmak için aynı posta adresine yeni posta gönderip, şifreli dosyaların çözümü için para istemektedir. Mailin PTT ve Telekom ile bir ilgisi yoktur. Saldırganlar PTT ve Telekom adını kullanıp kullanıcıları kandırmayı hedeflemektedirler. 
Kullanıcılara 27.02.2015 Tarihte kargonuz teslim edilememiştir. kod 586945 başlığı ile gönderilen e-posta @ptt-posta.org adresi üzerinden yollanmaktadır. Mail virüslü bir link içermektedir. Kullanıcı bu linki tıkladığında ve virüsü çalıştırdığında resim,video, doküman gibi belgeleri şifrelenmekte ve bir daha açılamamaktadır. 

PTT Kargo Takibi fidye virüsü nasıl temizlenir? 

PTT Kargo Takibi fidye virüsü güncel bir antivirüs programı ile temizlenebilir. Bu virüs crytolocker türevi olduğundan pek çok antivirüs tarafından tespit edilebilir ve silinebilir. Asıl problem virüsü temizlemekle şifrelenen dosyaların geri gelmemesidir. Eğer yedeğiniz varsa virüsü temizlemek mantıklı ama yedeğiniz yok ise bilgisayarda temizlik yapmadan önce mutlaka yapmanız gereken, bilgisayarınıza dokunmadan bir uzmana danışmanız. Ama meraklıysanız ve uğraşmak isterseniz sizlere bir kaç yoldan bahsedeyim; 

Geçtiğimiz yaz aylarında FireEye ve FOX IT adlı iki güvenlik şirketi CryptoLocker virüsünün şifrelediği dosyaları ve virüsü analiz ederek, bir online şifre çözme uygulaması devreye soktu. Eğer şansınız varsa CryptoLocker virüsünün form değiştirmemiş bir versiyonu ile karşı karşıkarşıyasınızdır. 

Sizlere önerim mutlaka güncel antivirüs programı kullanın ve belirli periyotlarda sistemi taratın. 

1. Bilgisayarınızı virüs taramasından geçirin. 
2. Norton Power Eraser ile sistemi taratın ve bulduğu virüsleri temizleyin. https://security.symantec.com/nbrt/npe.aspx?lcid=1055 adresinden ücretsiz indirebilirsiniz. 

CryptoLocker virüsünün şifrelediği dosyalar nasıl açılır? 

Şifreli dosyaları çözmeye çalışmadan önce ne yapabiliriz ona bakalım; 

1- Varsa yedeklerden geri dönmek; Eğer farklı bir ortamda, (USB HDD, CD/DVD vb.)yedek dosyalarınız varsa bu dosyalardan geri dönmek, yedekleri geri yüklemek en doğru yöntem olacaktır. 
2- Virüsün, Şifrenin çözülmesi için kendi sunucularına yollamış olduğu özel anahtarı (bu anahtarı kendi sunucusuna gönderdikten sonra silecektir) veri kurtarma programları ile geri getirmek. Eğer bu anahtarı kurtarabilmişseniz zaten dosyaları açacaksınızdır. 
3- Windows Shadow Volume Copies özelliğinden yararlanarak dosyaları kurtarmayı denemek; Eğer Volume Shadow Copies özelliğiniz açıksa ShadowExplorer benzeri bir program ile dosyalarınızı kurtarmayı deneyebilirsiniz. http://www.shadowexplorer.com/uploads/ShadowExplorer-0.9-setup.exe adresinden indirebilirsiniz. 

CryptoLocker virüsü ile şifrelenen dosyalar AES-256 ile şifrelenir. Bu bir şifreleme algoritmasıdır ve AES-256 ile şifrelenen dosyalar normal koşullarda KEY yani anahtar dosya olmadan açılamazlar. 
CryptoLocker virüsünün şifrelediği dosyaların şifresini kaldırmak için aşağıdaki işlemleri yapınız; 

1. https://www.decryptcryptolocker.com/ sitesini açınız. 
2. Formu eksiksiz doldurun ve email adresinizi yazın. Şifreyi çözmek için gerekli Key dosyası email adresinize gönderilecektir. 
3. Choose File butonuna tıklayarak .encrypted uzantılı şifreli dosyasınızı seçin. CAPTCHA ekranında resimde gördüğünüz karakterleri (metni yazın) yazan kutuya doğru şekilde yazın. 
4. Decrypt butonuna tıklayın. 

Bu makale 2514 kez okundu.

---

Yazarın Bütün Makaleleri