kripto virüsü dosya kurtarma

kripto virüsü dosya kurtarma

kripto virüsü algoritması her geçen gün gelişmektedir işletim sistemi ve antivirüsler maalesef gelişmiş algotirmalı kripto virüslerini tanıyamamaktadır. Kripto virüsü bulaşan bilgisayardan dosya kurtarma hizmeti veriyoruz.

2018 yılında algoritma modeli değiştiren kripro virüsleri 2019 2020 2021 yıllarında ve daha sonra gelişerek iki çeşit şifreleme yöntemi kullanmaktadır. kripto virüsü dosya kurtarma

Yeni nesil şifreleme yöntemleri

yeni nesil şifreleme yöntemleri birinci kriptolama yöntemi hedef client kullanıcı veya server sunucu sisteminin dosya uzantılarını değiştirerek ve dosya yapısını şifreleyerek kulanılmaz hale getirmesindir. Bu yönten ile şifrelenenen dosya uzantıları gelişmiş algoritmamız ile %75 başarı oranı ile dosyaları geri eski haline getirebilmekteyiz.

İkinci yöntem ise dosya uzantıları ve dosya yapısı gelişmiş algoritma ile şifrelenerek tamamen bozulup imha edilmesidir. Hacker fidyeyi alsa daha o bile size dosyayı veremeyecektir. Ödemeyi aldıktan sonra ortadan kaybolmaktadır. Bu yöntem ile şifrelenen dosyaları kurtarma analiz esnasında bozuk dosya olarak anlaşıldığından dolayı kurtarılamamaktadır. Bu iki dosya kurtarma yöntemleri detaylı olarak tarafımızdan analiz yapılıp dosya kurtarma yöntemi incelenmektedir. kripto virüsü dosya kurtarma

Virüs, şifrelediği her bir klasöre ve kullanıcı masaüstüne
“SIFRE_COZME_TALIMATI.html” benzeri bir dosya eklemekte ve içeriğinde, “Uyarı: Tüm
dosyalarınız CryptoLocker virüsü tarafından şifrelenmiştir. Bilgisayarınızda ve USB
belleklerde olan önemli dosyalarınız, fotoğraflar, videolar ve kişisel bilgiler CryptoLocker
virüsü ile şifrelenmiştir. Bizim şifre çözme yazılımını satın almak dosyalarınızı kurtarmak için
tek yoldur. Aksi takdirde tüm dosyalarınızı kaybedebilirsiniz.” benzeri bir açıklama ile şifrenin
çözülmesi için kullanıcılardan para talep etmektedir. Virüsün bazı türevlerinde ise, aşağıdaki
gibi bir uyarı ekranı görünmektedir.

WannaCrypt, CryptoLocker, CryptoWall ülkemizde PTT Kargo, PTT Posta, UPS Kargo, TTnet Fatura virüsü, Telekom, Turkcell, Süperonline, THY, Turkish Cargo, Turkish Airlines Cargo , Turkish Kargo, THY Kargo  ve e-Posta fidye virüsü olarak da anılmaktadır.

4rw5w, 777, 7ev3n, 7h9r, 7zipper, 8lock8, ABCLocker, ACCDFISA v2.0, AdamLocker, AES_KEY_GEN_ASSIST, AES-NI, AES256-06, Al-Namrood, Al-Namrood 2.0, Alcatraz, Alfa, Alma Locker, Alpha, AMBA, Amnesia, Amnesia2, AnDROid, AngryDuck, Anubis, Apocalypse, Apocalypse (New Variant), ApocalypseVM, ASN1 Encoder, AutoLocky, AxCrypter, aZaZeL, BadBlock, BadEncript, Bam!, BandarChor, Bart, Bart v2.0, BitCrypt, BitCrypt 2.0, BitCryptor, BitKangoroo, Bitpaymer, Bitshifter, BitStak, Black Feather, Black Shades, Blocatto, BlockFile12, Blooper, Booyah, BrainCrypt, Brazilian Ransomware, BrickR, BTCamant, BTCWare, BTCWare Aleta, BTCWare Master, Bubble, Bucbi, BuyUnlockCode, Cancer, Cerber, Cerber 2.0, Cerber 3.0, Cerber 4.0 / 5.0, CerberTear, Chimera, ChinaYunLong, CHIP, Clouded, CockBlocker, Coin Locker, CoinVault, Comrade Circle, Conficker, Coverton, CradleCore, Cripton, Cry128, Cry36, Cry9, Cryakl, CryFile, CryLocker, CrypMic, CrypMic, Crypren, Crypt0, Crypt0L0cker, Crypt38, CryptConsole, CryptFuck, CryptInfinite, CryptoDefense, CryptoDevil, CryptoFinancial, CryptoFortress, CryptoGod, CryptoHasYou, CryptoHitman, CryptoJacky, CryptoJoker, CryptoLocker3, CryptoLockerEU, CryptoLuck, CryptoMix, CryptoMix Revenge, CryptoMix Wallet, CryptON, Crypton, CryptorBit, CryptoRoger, CryptoShield, CryptoShocker, CryptoTorLocker, CryptoViki, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CryptoWire, CryptXXX, CryptXXX 2.0, CryptXXX 3.0, CryptXXX 4.0, CryPy, CrySiS, CTB-Faker, CTB-Locker, Damage, DarkoderCryptor, DCry, Deadly, DEDCryptor, DeriaLock, Dharma (.dharma), Dharma (.onion), Dharma (.wallet), Digisom, DirtyDecrypt, DMA Locker, DMA Locker 3.0, DMA Locker 4.0, DMALocker Imposter, Domino, Done, DoNotChange, Dviide, DXXD, DynA-Crypt, ECLR Ransomware, EdgeLocker, EduCrypt, El Polocker, EnCrypt, EncrypTile, EncryptoJJS, Encryptor RaaS, Enigma, Enjey Crypter, EnkripsiPC, Erebus, Evil, Executioner, Exotic, Extractor, Fabiansomware, Fadesoft, Fantom, FartPlz, FenixLocker, Fenrir, FindZip, FireCrypt, Flatcher3, FLKR, Flyper, FrozrLock, FS0ciety, FuckSociety, FunFact, GC47, GhostCrypt, Globe, Globe (Broken), Globe3, GlobeImposter, GlobeImposter 2.0, GOG, GoldenEye, Gomasom, GPAA, GPCode, GX40, HadesLocker, HappyDayzz, Heimdall, Help50, HelpDCFile, Herbst, Hermes, Hermes 2.0, Hi Buddy!, HiddenTear, HollyCrypt, HolyCrypt, Hucky, HydraCrypt, IFN643, ImSorry, iRansom, Ishtar, Jack.Pot, Jaff, Jager, JapanLocker, JeepersCrypt, Jigsaw, Jigsaw (Updated), JobCrypter, JuicyLemon, Kaenlupuf, Karma, Karmen, Karo, Kasiski, KawaiiLocker, Kee Ransomware, KeRanger, KeyBTC, KEYHolder, KillerLocker, KimcilWare, Kirk, Kolobo, Kostya, Kozy.Jozy, Kraken, KratosCrypt, Krider, Kriptovor, KryptoLocker, L33TAF Locker, Lalabitch, LambdaLocker, LeChiffre, LightningCrypt, LLTP, LMAOxUS, Lock2017, Lock93, LockCrypt, Locked-In, LockedByte, LockLock, Lockout, Locky, Lortok, LoveServer, LowLevel04, MafiaWare, Magic, Maktub Locker, Marlboro, MarsJoke, Matrix, Maykolin, Maysomware, Meteoritan, Mikoyan, MirCop, MireWare, Mischa, MNS CryptoLocker, Mobef, MOTD, MoWare, MRCR1, n1n1n1, NanoLocker, NCrypt, NegozI, Nemucod, Nemucod-7z, Nemucod-AES, Netix, NewHT, Nhtnwcuf, NM4, NMoreira, NMoreira 2.0, NotAHero, Nuke, NullByte, NxRansomware, ODCODC, OoPS, OopsLocker, OpenToYou, OzozaLocker, PadCrypt, PayDay, PaySafeGen, PClock, PClock (Updated), PEC 2017, Petna, Philadelphia, Pickles, PopCornTime, Potato, PowerLocky, PowerShell Locker, PowerWare, Pr0tector, PrincessLocker, PrincessLocker 2.0, Project34, Protected Ransomware, PshCrypt, PyL33T, QuakeWay, R980, RAA-SEP, Radamant, Radamant v2.1, Radiation, Random6, RanRan, RanRans, Rans0mLocked, RansomCuck, RansomPlus, RarVault, Razy, REKTLocker, RemindMe, RenLocker, RensenWare, Reyptson, Roga, Rokku, RoshaLock, RotorCrypt, Roza, RSAUtil, Ruby, Russian EDA2, SADStory, Sage 2.0, Salsa, SamSam, Sanction, Sanctions, Satan, Satana, Scarab, SerbRansom, Serpent, ShellLocker, Shifr, Shigo, ShinoLocker, Shujin, Simple_Encoder, Smrss32, SnakeLocker, SNSLocker, Spectre, Spora, Sport, SQ_, Stampado, Striked, Stupid Ransomware, SuperCrypt, Surprise, SZFLocker, Team XRat, Telecrypt, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, TeslaWare, TheDarkEncryptor, TowerWeb, ToxCrypt, Trojan.Encoder.6491, Troldesh / Shade, TrueCrypter, TrumpLocker, UCCU, UIWIX, Ukash, UmbreCrypt, UnblockUPC, Ungluk, Unknown Crypted, Unknown Lock, Unknown XTBL, Unlock26, Unlock92, Unlock92 2.0, UserFilesLocker, USR0, Uyari, V8Locker, VaultCrypt, vCrypt, VenisRansomware, VenusLocker, ViACrypt, VindowsLocker, VisionCrypt, VMola, Vortex, VxLock, WannaCry, WannaCry.NET, WannaCryOnClick, WhatAFuck, WildFire Locker, Winnix Cryptor, WinRarer, WonderCrypter, X Locker 5.0, XCrypt, XData, Xorist, Xort, XRTN, XTP Locker 5.0, XYZWare, YouAreFucked, YourRansom, Yyto, zCrypt, Zekwacrypt, ZeroCrypt, ZeroRansom, Zilla, ZimbraCryptor, ZinoCrypt, ZipLocker, Zyklon olmak üzere 445 adet fidye virüsü ve türevi vardır.

Ayrıca bitcoin143@india.com, amagnus@india.com, destroed_total@aol.com, enterprise_lost@aol.com, fire.show@aol.com, first_wolf@aol.com, fly_goods@aol.com, gotham_mouse@aol.com, ice_snow@aol.com, joker_lucker@aol.com, mission_inposible@aol.com, nort_dog@aol.com, p_pant@aol.com, power_full@aol.com, war_lost@aol.com, sammer_winter@aol.com, anksfast@aol.com, total_zero@aol.com, warlokold@aol.com, xmen_xmen@aol.com, danger_rush@aol.com, nort_folk@aol.com, support_files@india.com, age_empires@aol.com, amanda_sofost@india.com, ded_pool@aol.com, donald_dak@aol.com, space_rangers@aol.com, mkgoro@india.com, MKKitana@india.com, mkscorpion@india.com, mksubzero@india.com, Mkliukang@india.com, Mkraiden@india.com, spacelocker@post.com, legionfromheaven@india.com, mkjohnny@india.com,mkreptile@india.com, mksektor@india.com, mknoobsaibot@india.com, mkgoro@aol.com, MKKitana@aol.com, mkscorpion@aol.com, mksubzero@aol.com, Mkliukang@aol.com, Mkraiden@aol.com, spacelocker@post.com, legionfromheaven@aol.com, mkjohnny@aol.com, mkreptile@aol.com, mksektor@aol.com, mknoobsaibot@aol.com, mk.baraka@aol.com, mk.jax@aol.com, mk.sonyablade@aol.com, mk.shaokahn@aol.com, mk.smoke@aol.com, Vegclass@aol.com, meldonii@india.com, calipso.god@aol.com, ninja_gaiver@aol.com, alex-king@india.com, checksupport@163.com, grand_car@aol.com, ecovector2@aol.com, donald_dak@aol.com, seven_legion@aol.com, drow_ranger@india.com, centurion_legion@aol.com, batman_good@aol.com, systemdown@india.com, legioner_seven@aol.com, f_tactics@aol.com, last_centurion@aol.com, diablo_diablo2@aol.com, kartn@india.com, martezon@india.com, stopper@india.com, injury@india.com, supermagnet@india.com,  magnetvec@india.com, webmafia@asia.com,  smartsupport@india.com,  interlock@india.com,  lavandos@dr.com,  mr_lock@mail.com e-mail adresleri aracılığı ile sizden fiyde isteyebiliriler.

Eğer dosyalarınızın uzantısı .vvv, .ccc, .xyz, .zzz, .aaa, .ecc, .ezz, .exx, .abc, .xxx, .ttt, .micro, .encrypted, .micro, .locky, .mp3,  .magic, .lol, .xtbl, .crypt, .odin, .zepto, .enc, .cerber, .cerber3, .aesir, .shit, .ae35 olarak değişmisse virüs bulaşmış demektir. Virüs şifrelenmiş dosyaların bulunduğu klasörlerin içlerine de_crypt_readme.html, de_crypt_readme.bmp, # DECRYPT MY FILES #.html, # DECRYPT MY FILES #.txt, DOSYALARI_NASIL_GERI_ALIRIM.txt, DOSYALARI_NASIL_GERI_ALIRIM.html, SIFRE_COZME_TALIMATI.txt, SIFRE_COZME_TALIMATI.html, _Locky_recover_instructions.txt, +REcovER+cmwnu+.txt, _HELP_instructions.html,  _HELP_instructions.txt,  _HELP_instructions.bmp, HELP_YOUR_FILES.PNG, HELP_RECOVER_instructions+giy.html, HELP_DECRYPT.HTML HELP_DECRYPT.PNG,  HELP_DECRYPT.TXT, HELP_DECRYPT.URL  gibi ödeme talimat dosyaları oluşturuyor.

Malesef yeni gelişen kripto virüslerini antivirüs programları engellemekte yetersiz kalmaktadır. Hatta antivirüs programarı neredeyse hiç tespit edememektedir. Örnek olarak yeni bir kripto virüsü çıktı ancak bir kaç kullanıcı mağdur olduktan sonra algoritma antivirüs tarafından tanındıktan sonra diğer kullanıcılar artık güvende olabilmektedir. Eskiden zararlı yazılım virüsü anti-virüs programları hemen yakalamaktaydı çünki algoritmayı bilmese bile dosyanın nasıl bir zarar verebileceğini anlamaktaydı. Ancak yeni fidye kripto virüslerinde malesef bu mümkün değil. Kripto virüsünden kendinizi sadece siz koruyabilirsiniz.

Kripto virüsünden korunma yöntemleri

Bilgisayarınızda tanımadığınız yabancı mailleri kesinlikle açmayın bu mailler genelde hacklenen domainler üzerinden yapılmaktadır. Güvenli olmayan sitelerden program, dosya kesinlikle indirmeyiniz. İnternet cafe veya tanımadığınız bilgisayara usb belleğinizi takmayınız. kripto virüsü dosya kurtarma için uğraşmamanız için bu basit ipuçları size yararlı olacaktır. Kısacası tanımadığınız bilmediğiz kaynaklardan uzak durun.

CryptoLocker Kripto virüsü nasıl temizlenir?

CryptoLocker virüsü ile şifrelenen dosyalar AES-256 ile şifrelenir. Bu bir şifreleme algoritmasıdır ve AES-256 ile şifrelenen dosyalar  normal koşullarda KEY yani anahtar dosya olmadan açılamazlar. Maalesef ortalıkda tek bir CryptoLocker virüsü yok. Birden fazla taklitçi CryptoLocker virüsü mevcut. Maalesef bu yöntem son zamanlardaki TTNET Fatura virüsü için geçerli değildir.

Kripto virüsü nasıl çözülür?

Kripto virüsü bulaştı ve dosya kurtarmak için uğraşıyorsanız malesef işiniz oldukta zor. Profesyonel olarak destek almanız gerekmektedir. Firmamız virüslü dosya kurtarma hizmeti vermektedir. Kripto virüsü bulaşan bilgisayar veya harddiskinizden küçük bir dosya ve içersinde hackerın not olarak bırakmış olduğu .txt dosyasını bize mail olarak göndermeniz durumunda uzmanlarınız inceleyip size dönüş yapacaklardır.


Etiketler: