Cryptolocker, tüm dünyadaki Windows bilgisayarlarını etkileyen Posta Polisi'nden çok daha kötü olan korkunç bir virüstür. Bu kötü amaçlı yazılımdan etkilendiğinde, belgeler ve fotoğraflar da dahil olmak üzere tüm kişisel dosyalar gizli bir anahtarla şifrelenir ve bu nedenle kullanıcı tarafından erişilemez hale gelir.
Zor olmayan virüsü kaldırarak bile (burada PC rehinini alan virüsleri kaldırma kılavuzuna bakın), dosyalar hala korumalı kalır ve bu nedenle görünmez.
Bu dosyadan çıkmanın ve bu dosyalara yeniden erişim kazanmanın tek yolu, şifre çözme anahtarını almak için Cryptolocker'ın arkasındaki bilgisayar korsanlarına bir fidye ödemek .
En kötü şey, görünüşe göre (Neyse ki, doğrudan deneyimim yoktu), ödemeyi yapmak için sadece 72 saatiniz var, bundan sonra dosyalar sonsuza kadar kayboluyor.
Sahte ve görünüşte masum e-postalarla bilgisayarlara bulaşan Ransomware kötü amaçlı yazılımı neredeyse bir yıldır var ve sadece son zamanlarda, bilgisayar güvenliği konusunda uzman iki şirketin çalışması sayesinde, yardımcı olabilecek ücretsiz bir çevrimiçi hizmet var. kötü amaçlı yazılım tarafından şifrelenmiş dosyaları kurtarmak için.
Her şeyden önce, bu videoda bir Ransomware dosyası ile nasıl enfekte olduğunu ve her şeyden önce yayılmanın ne kadar kolay olduğunu görebilirsiniz.
Şimdiye kadar kaç sistemin CryptoLocker ile enfekte olduğu net değil, ancak sayının bir milyon civarında olduğu tahmin ediliyor.
Bu kurbanlardan kurbanların sadece% 1.3'ü CryptoLocker ile fidye ödeyecek, geri kalanı ise verilerini sonsuza dek kaybedecekti.
Cryptolocker'ın nasıl kaldırılacağı ve dosyaların kilidinin açılması için gereken ödeme işlemi de dahil olmak üzere bilgisayarda ne yaptığı hakkında daha fazla bilgi edinmek için Bleeping Computer web sitesini okuyabilirsiniz.
Bu tür kötü amaçlı yazılımlardan ünlü posta polis virüsünü veya virüsten koruma yazılımı gibi davranan ve bilgisayarı kullanmaya devam etmek için karşılığında toplam para talep edenleri hatırlayabiliriz.
Neyse ki, bu tür bir sorunu önlemek için, zarar vermeden önce virüsün girişini engellemesi gereken güncel bir antivirüs (ayrıca Windows Defender) olması yeterli olmalıdır.
Güvenlik ve daha fazla koruma için şunları gördük:
- Bilgisayarınızı korumak için ücretsiz Anti Ransomware programları
- Windows'un korumalı alanlarındaki programların yürütülmesini engeller (fidye yazılımlarına ve virüslere karşı) .
Aşağıda , fidye ödemek zorunda kalmadan Ransomware virüsü tarafından engellenen ve şifrelenen dosyaları kurtarmak için hangi araçları kullanabileceğimizi görüyoruz.
1) Kaspersky, Coinvault ve BitCryptor malware tarafından engellenen dosyaların şifresini çözmenizi ve kurtarmanızı sağlayan Ransomware Decryptor adlı bir program hazırladı.
2) En azından hangi dosyaların Cryptolocker tarafından gizlendiğini ve şifrelendiğini bilmek için, şifrelenmiş dosyaları bulan ve bir CSV dosyasındaki bir listede sunan Cryptolocker tarama aracı adlı ücretsiz bir program kullanabilirsiniz.
Bunların şifresini çözemez, ancak en azından bu dosyaları bir yedeklemeden geri yüklemek için gerçekte bilgisayardan ne kaybolduğunu bilmek mümkündür.
3) Nomoreransom, virüs tarafından rehin alınan dosyaların şifresini çözmeden yardım istemenizi sağlayan bir sitedir.
Her zaman en son tehditler ve fidye virüsleri tarafından engellenen verileri kurtarma araçlarına ilişkin göstergelerle güncellenen site, Hollanda polisinin Yüksek Teknoloji Suç Birimi, Avrupa Siber Suç Merkezi (Europol) ve iki arasındaki işbirliğinden doğdu. bilgisayar güvenlik şirketi, Kaspersky Lab ve Intel Security.
şifre çözücüler sayfası, en iyi bilinen Ransomware için şifre çözme araçlarını toplar.
Şifre çözücü programları TeslaCrypt, Coinvault, Bitcryptor, RCryptXXX, Chimera, Shade ve eltri virüslerini içerir.
CRyptoSheriff servisi ise PC'yi hangi tür Ransomware'in etkilediğini bilmenizi sağlar.
4) Kimlik Ransomware sitesi, uyarı ve itfa ile virüs dosyasını yüklemek veya şifresini çözmek için şifrelenmiş dosyalardan birini yüklemek için boş bir alan sağlar.
5) Avast Şifre Çözme aracı, Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySiS, Globe, Legion, NoobCrypt, SZFLocker ve TeslaCrypt dahil olmak üzere en iyi bilinen Ransomware virüslerinden bazılarına şifrelenmiş dosyaları serbest bırakmaya yarayan bir dizi araçtır .
6) 360 Ransomware Şifre Çözme Aracı üzerinde GandCrab, Petya, Gryphon, GoldenEye ve WannaCry dahil 80'den fazla fidye yazılımı tarafından engellenen dosyaların şifresini çözebilir ve kilidini açabilir.
360 Güvenlik şifre çözme aracı, fidye ödemek zorunda kalmadan dosyaları kurtarma imkanı sunar.
7) Emsisoft 2016 yılında HydraCrypt ve UmbreCrypt virüsleri tarafından şifrelenmiş dosyaları kurtarmak için bir kilit açıcı yayınladı .
8) TeslaDecoder, PC'nin şimdi tamamen yenildiği söylenebilen Teslacrypt fidye yazılımı tarafından vurulduysa dosyaların şifresini çözmek için kesin bir programdır.
9) Trendmicro ayrıca fidye yazılımı tarafından engellenen dosyaları serbest bırakmak ve fidye talebi ekranını ortadan kaldırmak için kendi araçlarına sahiptir.
