CryptoLocker V2 virüsü hakkında
0

Bu konuda 11 mesaj var

Merhaba,

 

Bir arkadaşımın bilgisayarına başlıktaki virüs bulaşmış, tüm dosyalarını, belgelerini şifrelemiş. Açılması için para talep ediyor, ancak biraz araştırma yaptık para da ödeseniz şifreyi kaldırmıyorlarmış.

 

Arkadaşım fotoğrafçılıkla uğraşıyor, şifrelenen dosyalarda ödül alan fotoğrafları, aile albümleri vs. var. Format atmadan bu virüsten kurtulmanın bir yolu var mıdır ? ne yapabiliriz ?

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Cryptolocker Virus Removal

Restart your computer. Before the Windows Interface loads, enter F8 key continuously. Select ‘Safe Mode with Networking’ and hit Enter. Or you can follow the steps below to get rid of the virus manually.

  • Open Windows Task Manager by clicking CTRL+ALT+DELETE or CTRL+SHIFT+ESC. Look for the Cryptolocker processes. Right click to finish them.
  • Go to Start menu and click Control Panel and look for the Folder option. Now click on the View tab and tick Show Hidden Files and Folders and untick Hide Protected Operating System Files. Click OK.
  • Go to Start menu and click Search Programs and Files. Look for the files created by Cryptolocker and delete them.
  • By pressing Windows+R open Registry Editor. In the Run box, type in regedit and hit OK.
  • Burada cryptolocker ile alakalı tüm girdileri temizlemek gerekiyor.
  • Reboot your computer and you should find that the Cryptolocker Virus has been removed.

 

 

 

http://www.lavasoft.com/mylavasoft/company/blog/how-to-remove-cryptolocker

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Bende güncel bilgi yok fakat 1-2 ay önce durum şuydu. Bu şifreleme işini yapan adamların tüm hesapları, iletişimleri çok kesin bir şekilde kolluk kuvetlerince durduruldu. Bu yüzden artık parayı gönderseniz de gelipte şifreyi açacak kimse kalmadı. Yine değişiklik yoksa bu virüsü sky'ın bahsettiği şekilde temizlemek mümkün değil çünkü tüm dosyaları tek bir dosyaya çevirip 256bit şifreliyor. 256bit şifrelemeyi kırmak ise şuan için imkansız. Yine benim bildiğim kadarı ile arkadaşınız adına üzüldüm.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

shadow explorer diye bir araç vardı onla bazı durumlarda dosyaların şifrelenmeden evvelki hallerini kurtarmak mümkün olabiliyor. 

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

CryptoLocker 'ın bazı varyasyonlarının kriptosunda açıklar vardı, kırıldı diye hatırlıyorum. Bir araştırmanız iyi olur. Bunlardan biri değilse verileri kurtarmanın bir yolu kalmamış olabilir en azından şimdilik, yine de Linux live cdsi gibi güvenilir bir kaynakla boot edip, dosyaların şifrelenmiş hallerini bir kenara saklayın bence, belli olmaz bakarsınız gelecekte bunlarda da bir açık olduğu ortaya çıkabilir.

 

Bu bahaneyle bir kez daha yedek almanın önemine vurgu yapmakta yarar var.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Virüsten kurtulabilirsiniz belki fakat şifrelenen dosyaları geri getirmenin bir yolu yok benim de bildiğim. Eğer Dropbox filan kullanıyorsa o dosyaların eski hallerini saklıyor oradan geri gelebilir eskiler, bir de dosya kurtarma programları ile HDD yi tarayın belki şifrelenmeden önceki hallerini bulabilirsiniz.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Bahaneyle şöyle bir göz attım forumlara, Türkiye 'de öyle firmalar, öyle verilerini tek bir yedeği bile olmadan saklıyorlarmış ki aklım almadı. Biri diyor 800 lira ödedim, diğeri diyor BTC kuru arttı 2300 lira para aldılar, valla inanılacak şey değil. Bunda antivirüslerin de suçlanacak yanı pek yok açıkçası, OS tasarımının hepten değişmesi gerekiyor böyle "güncel" metodların önüne geçilebilmesi için, ya da zihinlerin değişmesi lazım.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Bugün sevdiği bi abim ve akrabamın kocası olan kişi aradı beni. Muhasebe programına bu cryptowall denen nane bulaşmış. Doğrusu çok yere bulaşmış, teamweaverla bağlandım 500€ gibi bi para ödeyin dosyalarınızı geri alın falan fistan. Vaktimde dardı biraz uğraştım ettim bişi yapamadım. 30dkda mümkün değildi zaten. 2016 duruyorda 2015 uçmuş dövünüyordu yazık. Her sene yedek alırız bu sene gidemedim, başka biri yapmış hep usbye de yedekletirdim. usb yok diye unutmuşlar, dedim abi geçmiş olsun. Çok acil götür bilgisayarcı bi format atsın büyük risk altındasın diye. Pazartesiye kadar çözemezse gidip biraz uğraşıcam artık bakalım...

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Bu arada güncel bilgi vereyim, arkadaşım internette araştırdığı bilgileri denedi ama olmadı maalesef, bu işlerle uğraşan birini buldu. Oda uğraştı ama maalesef oda pek birşey yapamadı.

 

Virüsün bu versiyonu oldukça güncel, yeni bir virüs olduğu için internette de çözümü pek yok. Dosyaları harici bir diske yedekleyip ilerde çözümü internet ortamına çıkınca tekrar bakarız diyip bilgisayarı formatladık.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Yorum yazmak için üye olun veya giriş yapın

Yorum yazmak için üye olmanız lazım

Üye ol

Üye olun ve sitemizin tüm avantajlarından yararlanın!


Yeni bir hesap oluştur

Giriş yap

Zaten üyemiz misin? O halde giriş yap


Hemen giriş yap
0

  • Bu sayfadaki üyeler   0 üye

    Şu an bu sayfayı görüntüleyen bir üye yok