Cryptolocker virüsü nasıl temizlenir? Şifreli dosyaları açma yöntemi

Sponsorlu Bağlantılar

Doğuş Pertez

Doğuş Pertez

Admin
    Konu Sahibi
Cryptolocker virüsü nasıl temizlenir? Şifreli dosyaları açma yöntemi
Windowslarda görünen Cryptolocker virüsü temizleme işlemi nasıl yapılır merak ediliyor. Cryptolocker virüsü temizlemeyle ilgili detaylar makalemizde yer alıyor.

CryptoLocker virüsü temizleme işlemi iki adımdan oluşuyor. Önce virüsün enfekte olduğu sistem temizliyorsunuz ve daha sonra da şifreli dosyaların şifrelerini çözüyorsunuz. Şuan için CryptoLocker virüsü temizleme için en etkin ve tek geçerli yol budur.

CryptoLocker virüsü şuanda pek çok güncel antivirüs tarafından tespit edilebiliyor ve temizlenebiliyor.

Öncelikle bilgisayarınızı virüs taramasından geçirin.
Norton Power Eraser ile bilgisayarınızı önce taratın. Bu işlemden sonra

Dr.Web CureIt ile bilgisayarınızı taratın.

Daha sonra bilgisayarın tamamen virüslerden arındığından emin olmak için Malwarebytes ile bilgisayarınızı taratın. Daha sonra virüsün etkilediği dosyalardaki şifrelemeyi kaldırmak için aşağıdaki işlemleri deneyin

CryptoLocker virüsünün şifrelediği dosyalar nasıl açılır?
CryptoLocker virüsü ile şifrelenen dosyalar AES-256 ile şifrelenir. Bu bir şifreleme algoritmasıdır ve AES-256 ile şifrelenen dosyalar normal koşullarda KEY yani anahtar dosya olmadan açılamazlar. Maalesef ortalıkta tek bir CryptoLocker virüsü yok. Birden fazla taklitçi CryptoLocker virüsü mevcut.

CryptoLocker virüsünün şifrelediği dosyaların şifresini kaldırmak için aşağıdaki adımları takip edin:

CryptoLocker virüsünün şifrelediği dosya için Private KEY edinme:
Private KEY CryptoLocker virüsünün şifrelediği dosyaları çözmek için gerekli anahtar metindir. Aşağıdaki adımlar ile bu KEY yani anahtarı nasıl oluşturacaksınız bulabilirsiniz.

  1. decryptcryptolocker web sitesini açın.
  2. Formu doldurun. Email adresinizi yazın. Şifreyi çözmek için gerekli Key dosyası email adresinize gönderilecektir.
  3. Choose File butonuna tıklayarak .encrypted uzantılı şifreli dosyasınız seçin.
  4. reCAPTCHA ekranında ekranda resimde gördüğünüz karakterleri Metni Yazın yazan kutuya doğru şekilde yazın.
  5. Decrypt it! butonuna tıklayın.
  6. CryptoLocker File Upload Succes mesajını göreceksiniz.
  7. Mail adresinizi kontrol edin mail adresinize Results of DeCryptoLocker Service yazılı bir mesaj gelmiş olmalı.
  8. Mailin içinde size ait Private Key bilgisi olacaktır. Private Key aşağıdaki metne benzeyen karakter topluluğudur:
-----BEGIN RSA PRIVATE KEY-----
MIICWwIBAAKBgFEFU71H6IvEb1nFqcog3KCnPDWDGNYFkJ+gKOwQ5VOTCOkKjhwv
W25t6fJaWaEQEDDO0dmk58XFWU5MzYLyGWulgqRalzqe4kM1kZ1MzeL8stMyqfUP
AwxAtSbwmFEj3swZdulrqK7Mk9izzOqFta7ixOi+HGK+w/pyTF9C/yaJAgMBAAEC
gYA2ssb/Ec4AlkSqsdTYPmlVGLKAWhppW2ZxLfqSrTF1w92PH24jvyEWI6R+1tqN
7z9PBEIOktNa5MpPH3Dbh8D69kuWgp7JQBhfyxnK8nRm0DMDO5Wc3RlVhLNTreRP
KKMwPELRVQEB9ZoLAZxEASkxlOrPAyWHbR4vJoeVrBB+VQJBAJKcIyWYm6y2SwRS
z7Z4FPPna7RAHkWepEPIgl/+hhYVO6V6rX9dSFHBLg7T+Fx2E/soTsx0+T677v8X
wQtf0MMCQQCNeQ78LjYQgn5TXJyxxSvofJpMAcsPaa3vLwFyF2f7KQuElzgiXkHJ
llUzBad2PEAvmq5JpM4bx7/hlf6hfjbDAkAQM/dicVJLLT5vNOPF69GM/zeVDT0L
PrQy1ZcrGssg56nW6Q8Bs4KJnosDkoOxXE9rA5Jp4EenmkeYo7xvEGDXAkEAid2h
Zsu50Bj69k3YPb1B7swOqWdN9XUtFVufcwmwQShcmxeqkoN8ZPDlklU+PpC0lC+P
DSFX4eak7Td47vPKdQJASaalvGHNgwm6HsnxUgz6jT2dmiPBXwY+TfIU1EzbOpJp
PMiN7YMTmPaAWS6Ldm4Reb4XOc/lMPeWolQflCRisQ==


-----END RSA PRIVATE KEY-----

Bu, CryptoLocker virüsü'nün şifrelediği dosyayı çözmek için gerekli anahtar metindir.
PRIVATE KEY'i kullanarak CryptoLocker virüsünün şifrelediği dosyaların açılması



  1. Buradan indirin.
  2. İndirmiş olduğunuz dosya Decryptolocker.exe dosyası virüsün şifrelediği dosyaları açacak uygulamadır.
  3. Decryptolocker.exe dosyasını şifreli dosyanın olduğu klasöre kopyalayın.
  4. Örneğin şifreli dosyalarımız Masaüstünde Özel klasöründe olsun. Decryptolocker.exe dosyasını özel klasörünün içine kopyalayın.
  5. Decryptolocker.exe komut satırı uygulamasıdır. Yani bir takım komutlar kullanarak şifre çözme gerçekleşecek.
  6. Komut istemini (CMD.exe) yönetici olarak çalıştırın.
  7. Komut isteminden şifreli dosyanın olduğu klasöre girin. Örnekteki gibi özel klasörüne ulaşmak için şu komutu kullanın. Bu komut siste değişecektir. Örneğin kullanıcı adınız maxicep.com yerine sizin ne ise onu yazın.
cd c:\Users\maxicep.com\Desktop\Ozel

  1. Daha önce bu klasöre kopyaladığınız Decryptolocker.exe dosyasını çalıştıracaksınız. Şu komutu uygulayın
Decryptolocker.exe –key “Email ile gelen Key” Şifrelidosya.doc

  1. Key bölümünü size gelen maildeki aşağıdaki ifadeleri içeren karakter topluluğudur. Örnekteki gibi çift tırnak içinde mailin içindeki KEY'i komuta yapıştırın. Yukarıda örneğini vermiştim.
  2. Kolaylık sağlaması için komutu notepad ile hazırladıktan sonra kopyala-yapıştır yapabilirsiniz.
  3. Komutu uyguladığınızda aşağıdaki gibi bir ekran gelecek bu ekrana YES yazın ve enter tuşuna basın.
  4. Daha sonra ekrana Successfully decrypted file: maxicep.com.doc gibi bir mesaj gelirse dosyanız kurtuldu demektir.
CryptoLocker virüsü farklı şekillerde ortaya çıkabiliyor. Virüsün enfekte olduğu her sistem için vir Private Key gereklidir. Birden fazla sistem kullanıyorsanız bu işlemi yani Key alma işlemini tekrat etmeniz gerekecektir.

Ayrıca yukarıda anlatılan yöntem tüm CryptoLocker virüsü türevlerinde başarılı olamayabilir. Lütfen bunu bilerek bu işlemi yapın. Yukarıdaki işlemler sisteminize zarar vermez.

CryptoLocker virüsü temizlemek ücretsiz bir işlemdir. Yukarıda anlatılan servis ve programlar ücret gerektirmiyor.
Eğer bir klasörü tamamen şifrelemeden kurtarmak istiyorsanız o zaman aşağıdaki komutu kullanın.
Decryptolocker.exe –key “Key” C:\Klasör Adı\*
Eğer bir sürücüdeki tüm CryptoLocker virüsünün etkilediği şifreli dosyaları şifreden kurtarmak istiyorsanız

Decryptolocker.exe –key “Key” -r C:\ komutunu kullanın.

Şuan CryptoLocker virüsüne karşı en etkili temizleme ve şifre kaldırma yöntemi yukarıdaki yöntemdir. Bunun dışında yapılacak işlemler dosyalarınıza zarar verebilir. Bu sebepten dosyalarınızı manuel olarak düzenlemeye, değiştirmeye çalışmayın.

CryptoLocker virüsü tarafından şifrelenen dosyaları el ile kurcalamak dosyaların kalıcı olarak bozulmasına sebep olur. Daha sonra bir şekilde Key üretilse bile bozuk dosya da çalışmayacaktır.

Kilitli dosyalar nasıl açılır?
Kötü niyetli program Windows bilgisayarlarda dosyaları kilitliyor ve açmak için para talep ediyor. Güvenlik uzmanları sayesinde virüsün kilitlediği dosyaların anahtarını ücretsiz olarak alabilirsiniz. Güvenlik araştırmacıları kurbanların veri tabanında Cryptolocker’in bir kopyasını yakaladı ve çevrimiçi bir portal oluşturuldu.

Mayıs ayında kolluk kuvvetleri ve güvenlik şirketleri dünya çapında ev bilgisayarlarına bulaşan Cryptolocker ve gameover Zeus olarak bilinen zararlı yazılımları yayan bir ağ keşfetti. Kurbanların sadece yüzde 1.3’ü fidye ödemiş ve çetenin bu işten 3 milyon dolar kazandığı tahmin ediliyor.

güvenlik uzmanlarının oluşturduğu çevrimiçi portala giderek şifreli dosyalarınızın kilidini açabiliyorsunuz. Oluşturulan decryptcryptolocker sitesinde email adresinizi yazıp dosyanızı yüklüyorsunuz ve dosyanızın indirme linki ile birlikte çözecek anahtar mail adresinize geri geliyor. Üstelik bu işlem için ücret alınmıyor. FireEye ve Fox-BT tarafından yapılan bu işlem ile dosyalarınızın herhangi bir şekilde kayıt altına alınmadığı söyleniyor.
 

Benzer Konular



Üst Alt