Merhabalar, uzun zamandır birçok forum üzerinde birçok güvenlik sorunları yaşandığına dair konular açılmakta. Her konu altına aynı yorumlarda ve aynı "çözümü şu anlık olmayan" virüsler için basit çözümler ile bu virüsleri çözmeniz hakkında bilgi veriyoruz. Forum üzerinde böyle bir konu var ise özürlerimi iletirim. Fakat başlamadan önce bu konu bir çözüm konusu değil bir bilgilendirme ve uyarma konusudur.
Fidye Virüsü Nedir? Nasıl bulaşır? Ne yapar? Öncelik olarak bu soruya bir cevap verelim;
Fidye virüsü, kullanıcıların bilgisizce veyahut anlık bir dalgınlıkla indirdiği dosya, girdiği site, okuduğu bir mail gibi birçok yerden bulaşabilir. Ve dosyalarınız şifrelenebilir, uzun bir süredir revaçta bu virüsler.
Bu tür virüsler genelde amacı adından da anlaşılabileceği gibi sizlerden para istemekte. Peki bu parayı nasıl istiyorlar? Bulaşan virüs sayesinde bir .text uzantılı bir not bırakılıyor, genelde isimi readme.txt, openme.txt veyahut virüsün adını alan .text notları oluyor. İçerisinde size bir yardım notu bırakıyorlar fakat bu yardımı para karşılığı yapacaklarını söylüyorlar. Bunlar birbirinden farklı virüsler olabilir ve birbirinden farklı isteklerde bulunabilirler.
Peki ya parayı ödersem düzelir mi? diye soracak iseniz, hayır. Yani bir "hacker"a ne kadar güvenebilirsiniz orasını ölçüp tartın. Fakat hiç beklenmedik şekilde o güzel miktarları ödeyince açılabiliyor. Basit bir istatistik ile 10 kişiden 1 tanesi iyi kalpli davranabiliyor. Önerilmeyen bir yöntemdir ayrıca.
Bu tür virüslerin birçok versiyonu, kendi içlerinde farklı versiyonları ve farklı uzantılara sahip olabilirler. Özellikle bu sıralar çok fazla ortalıkta gezen ve popüler uzantılar şunlardır; .gdcb, .djvuq, .adobe, .mvdcj, .djvu.
Çözüm? Yok. Var olanları ise yazı sonunda paylaşacağım. Konu bir süre önce yazılmış olmasıyla güncelliğini az da olsa yitirmişti lakin artık güncel olarak ilerleme kaydedecektir. (Fakat önceki sürümler ve eskimiş virüsler için güvenilir çözüm yolları bulunmakta.) Evet ortalıkta birçok "fidye çözücü, fidye şifre çözücü, program kurtarma" gibi programlar gezmekte fakat bir garantileri yok. Belki daha kötü bir yola girebilirsiniz bu dosyalar yüzünden. Ama Kaspersky ve güvenilir birkaç tane AV bu tür virüsler için program geliştirmekte ama güncel olarak çözümleri bulunmamakta. Bu linkten Kaspersky Fidye Yazılım programını takip edebilirsiniz. Belli mi olur bi' gün çözüm odaklı bir program ile karşılaşırsınız.
Programlar dışında derin format atmak, sistemi geri yüklemek gibi basit yöntemleri izleyebilirsiniz. Daha sonrasında Kaspersky ile derin tarama yaparak kontrol altına alabilirsiniz.
Nasıl korunacağım? Lütfen sağlıklı AV kullanın, orijinal Windows kullanın, herhangi bir crack veyahut orijinal olmayan serial kullanmayın, mailleriniz özeldir ve bilmediğiniz güvenli olmayan bağlantılarla paylaşmayın ve gereksiz güvenliksiz sitelerde dolaşmayın, VPN kullanıyor iseniz gerçek bir VPN kullanın, DNS adresleriniz mümkünse otomatikte olsun eğer ki farklı bir DNS kullanacak iseniz AV firmalarının DNS adresleri veyahut güvenilir markalı DNS adreslerini kullanın. Ortak Ağ kullanıyor iseniz uzaktan erişime kapalı bir şekilde bilgisayarınızı kullanın.
Son olarak lütfen bilinçli tüketici olunuz. Kimisi fotoğraflarını, kimisi önemli dosyalarını kaybetmekte, eğer ki bilinçli bir kullanıcı/tüketici olur iseniz diken üstünde olmazsınız. Ve lütfen önem arz edebilecek dosyalarınızın sürekli yedeğini tutun.
İlk olarak yapmanız ve yapmamanız gereken yollardan bahsetmem gerekirse;
Bilgisayarınıza herhangi yabancı zararlı bir yazılımın girmesiyle paniğe kapılıp lütfen yeniden başlatma ya da kapatma işlemlerini uygulamayınız. Çünkü sistem üzerinde önbellekte yer alıp işlem kaydı görmemiş dosyalar olabilir bu yüzden o an için kurtuluş yolu gibi gelen bu yollar aslında sizleri daha büyük bir felakete sürüklemekte ve işleri zorlaştırmaktadır.
Yapmanız gereken ise fidye virüsleri bulaştığında yanında .txt ya da .html dosyası ile bir gelirler sebebi ise zararlı yazılımı bulaştıran kişinin sizinle iletişime geçmesi gerekmekte ve durumu anlatması gerekmektedir. Bu .txt ve html dosyasını ve zararlı yazılım bulaşmış/şifrelenmiş dosyalarınızdan birer tanesini vermiş olduğum sitelerde yükleme yaparak durum hakkında genel bilgi sahibi olabilirsiniz;
1. Çözümleme ve Takip Araçları
1.1. Emsisoft Free Ramsonware Decryption
Emsisoft, sadece bu dosyaları tanımlamak ya da sizlere bilgi sunmak için var olan bir kuruluş değil. Bunun yanı sıra .shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee gibi birçok daha fazla uzantıya sahip olan şifreli dosyaları çözmek amacıyla yapılmış çözümleme araçları bulunmaktadır.
Çözümleme aracına ise bu bağlantı üzerinden ulaşabilirsiniz.
1.2. No More Ransom
No More Ransom ise yine hem çözümleme araçlarının bulunduğu hemde zararlı içerikleri siteye yükleyerek sizlere zararlı yazılım hakkında bilgi vermekte olan ve güncelliğini sürdüren yardımcı bir kaynaktır.
Çözümleme araçlarına ise bu bağlantı üzerinden ulaşabilirsiniz.
1.3. Kaspersky Free Ransomware Decryption
Kaspersky bildiğiniz üzere uzun bir süredir AV uygulamaları arasında başı çeken ve güvenilir bir yazılım olmuştur. Fidye virüsleri içinde geliştirdiği ve halen çalışmalarına devam ettirdiği çözüm araçlarını bilmekteyiz. Kaspersky ile zararlı yazılımın bulaştığı dosyaların ister .txt içerisinde yer alan yazıları ister uzantısında yer alan ya da yazılı mail adresini arama yapabilir ve konu hakkında var olan bilgilere ulaşabilirsiniz. Bunu yanı sıra aynı bağlantı üzerinde birçok zararlı yazılım için çözüm yolu bulunmuş ve bu dosyaları kurtarmanıza yarayan programlar yer almaktadır. Unutmayın farklı uzantıları farklı yazılımlar çözüm sağlamaktadır.
Kaspersky zararlı yazılım yükleme ve çözümle için bu bağlantı üzerinden ulaşabilirsiniz.
Son olarak eğer hiçbir şekilde erişiminiz yok, bilgisayarınızı yeniden başlattınız ve bir şekilde dosyaların hepsi kilitli kaldı ve bahsettiğim çözümleme araçları hiçbir şekilde işe yaramadı ek olarak virüs hakkında olumlu geri dönüş sağlayan bir firma yok.. Bu durumda "en önemli" dosya/larınızı kullanımda olmayan bir taşınabilir sürücüye yedekleyiniz. Bunu neden yapıyoruz? Çözümleme işlemleri olumlu geçer ise şifreli dosyanızı kurtarabilmeniz için.Daha sonrasında format işlemlerinizi gerçekleştiriniz.
Bunların yanı sıra sistem temizliğiniz için önerilerim;
PureRa Sistem üzerinde bulunan birçok gereksiz ve çöp dosyaların temizlenmesiyle ilgilenmektedir.
AdwCleaner Çoğunlukla internet üzerinde gezdiğinizde bulaşan reklam, zararlı bağlantı uzantıları vb. kayıtları temizler.
Junkware Removal Yüklemiş olduğunuz bir programın Setup kısmında hızlıca geçebiliyoruz ve bazılarında Toolbar yükleme durumu oluşabiliyor. Gereksiz Toolbarların çözümüdür kendisi.
Kaspersky Evet başarılı bir AV ihtiyacınız var ise kesinlikle öneririm. 30 günlük deneme sürümü ve Free versiyonlarını buradan indirebilirsiniz.
Geçici ve gereksiz dosya temizliği önemlidir. Hem performansınız hem doluluk sebebidir. Programsız olarak gerçekleştirmeniz gereken yol;
Başlat - Çalıştır - %temp% "yazın ve Enter basınız" - Karşınıza gelen tüm dosyaları silebilirsiniz.
Windows üzerinde var olan onarma kodları ile hem bozuk yerel dosyaları hemde bazı zararlı yazılım bulaşmış Windows dosyalarını yeniden düzenlenmesine sebep vermektedir.
CMD Yönetici olarak çalıştırıp, CMD ekranına aşağıdaki kodu yapıştırıp Enter basınız. Bilgisayar performansına göre süresi değişmektedir.
sfc /scannow
Bol güvenlikli günler dilerim, iyi çalışmalar!
