Encrypted virüsleri son zamanlarda korsanlar tarafından oldukça sık kullanılan bir yöntem olmaya başladı. Bazen Türkcell faturası şeklinde bazen, sahibinden’den bir bildiriminiz var ya da ptt kargo gibi birçok farklı yöntem kullanarak zararlı dosyalar korsanlar tarafından bilgisayarınıza yüklenmeye çalışılıyor.
Encrypted Virüs nasıl çalışıyor ?
Dikkat çekici bir mail gönderimi ile sizi hedefliyorlar. Örneğin yüksek tutarlı bir ttnet fatura veya Ptt’den adınıza gelen posta durumuyla alakalı gibi.
Mail adresinize gelen linke tıkladığınızda güvenlik kodu girmeniz gereken bir sayfaya yönleniyorsunuz “Faturanızı indirin” linki ile size indirtiyorlar. Siz bu dosyanın çalıştırılabilen bir dosya olduğunu farkedemiyorsunuz. Sıkıştırılmış dosyayı açıyorsunuz. Sizin PDF sandığınız dosya aslında bir uygulama exejoiner ile birleştirilmiş bir EXE dosyası. Tüm bu işlemler sonrasında maalesef bilgisayarınızda bulunan tüm dosyalar özel bir şifreleme yöntemi ile encriypt ediliyor. Özellikle muhasebe belgeleri, excel dökümanları, pdf dosyaları, resimler ve ofis dökümanlarını hedef alan bu virüs sizden para koparmayı amaçlıyor. Ve nihai olarak her dosyanızın uzantısı şu şekilde görünüyor ; ornekbelge.xlsx.encrypted
Masaüstünüze birde virüsten nasıl kurtulacağınızı ve dosyaların şifresini nasıl çözeceğinizi anlatan bir mesaj bırakıyorlar. Dosyalar RSA 2048 ve AES 128 – CBC mod ile public şifreleme modeli ile yapıldığından maalesef kırılma olasılığı çok zor bulunuyor.
Türkcell virüsünü nasıl temizleyeceğinizi anlatacağız. Eğer linke tıkladıysanız ve virüs dosyalarınızı şifrelediyse, aşağıdaki işlemleri yaparak dosyalarınızı kurtarabilirsiniz.
Dosyaları kurtarmak için kullanacağımız program Shadow Explorer‘ı indirmek için Tıklayın
Programı indirdikten sonra setup’a çift tıklayarak yükleme işlemini başlatıyoruz.
İngilizce dil desteğini seçerek kurulum aşamalarını Next , diyerek geçiyoruz.
Şifreli olarak gördüğünüz dosyaların içeriklerini yazılım aracılığıyla görebilirsiniz. Kurtarmak istediğiniz dosyaları seçtikten sonra sağ tıklayıp Export diyoruz.
Seçtiğiniz dosyayı kaydedeceğiniz alanı seçerek dosyaları kurtarabilirsiniz.
Verileri kurtardıktan sonra virüs temizleme yöntemlerini kullanabilirsiniz. Dosyaları aldıktan sonra işletim sistemini yeniden kurmanızı tavsiye ederiz. İşlemleri yaptıktan sonra her ihtimale karşı önemli hesaplarınızın şifresini değiştirmenizi öneririz. Virüs hakkında detaylı bilgi veya sorularınız için yorumlarınızı bizlere iletebilirsiniz. Shadow Explorer ile açılamayan Cryptolocker virüsleri için Hitman Pro yazılımını indirip bilgisayarınızı taradıktan sonra yukardaki işlemleri tekrar denemenizi öneririz. Kolay gelsin arkadaşlar.
Telefonla konuşurken başka bir kişinin aradığını görmek günümüzde akıllı telefonların sunduğu en önemli iletişim özelliklerinden…
2024 yılında Broadcom tarafından tamamlanan satın alma sürecinin ardından VMware’in lisanslama stratejisinde köklü değişiklikler yapıldı.…
Telefon rehberinizde yer alan bazı numaraları silmek istediğinizde “salt okunur kişi silinemez”, “bu kişi düzenlenemez”…
Dijital dönüşüm hız kazandıkça yapay zeka okuryazarlığı ve prompt mühendisliği kavramları hem bireyler hem de…
e-Devlet Kapısı, vatandaşların kamu kurumlarına ait pek çok hizmete tek noktadan, hızlı ve güvenli biçimde…
Yapay zekâ (AI) teknolojilerinin hızlı gelişimi, insan–makine etkileşiminde köklü değişiklikler yaratmıştır. Bu dönüşümün en dikkat…
Yorumları göster
iyi akşamlar arkadaşlar, enc, encrypted ve diğer şifreli dosyalarınız için yardımcı olabilirim, inceleyebilmem için bana 1-2 adet dosyanızı email ile gönderebilirsiniz, mcerdem82@yahoo.com
herkese merhaba, dosyalarınızın çözümü olup olmadığını kontrol edebilmem için 1 adet şifreli dosyanızı email adresime gönderebilirsiniz (mcerdem82@yahoo.com)
Bilindiği gibi son zamanlarda bilgisayarınızdaki tüm önemli dosyaları (pdf,doc,xls,mp3,mp4,mpeg,avi, vb) ".vvv, .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc, .xxx, .ttt, .micro, mp3 ve son versiyonda uzantısı değişmeden) ve ayrıca uzantısı .encrypted olarak şifreleyen ve çözülmesi için virüs yazılımcıları tarafından para talep edilen TESLACRYPT virüsünün son versiyonu 2016 yılı Ocak ayından beri hızla yayılmaktadır, bu virüsten kendisi ya da bir tanıdığı etkilenen kişilere yardımcı olabilirim. Ayrıca .encrypted uzantlı dosyalar için de ücretli çözüm mevcuttur, ilgilenenler mesaj gönderebilir. (mcerdem82@yahoo.com)