WannaCry Nedir ?

Hakkında ve bu virüsün alt yapısında kullanılan bir virüs olan Crypt0L0cker virüsü temeli var. Ancak bu virüsün çözümünü yanı kriptolanan dosyaları kurtarmayı buldum ve birkaç kez sanal bilgisayarda kendimi deneyip bu sayede sizinle paylaşmak istedim.

Crypt0L0cker sourcesini incelediğimde Wannacry ile dosyaların aynı ve kodlarının geliştirilmiş smb açığı ile çalışıyor.

Dün akşam tekrardan güncellenen virüs yeni özelliklerle geri geldi. Peki virüs nasıl bulaşıyor ;

Girdiğiniz sitelerden veya windows kurulu veya başka bir platform için tasarlanmış exploitler ile kendini arka planda downloader olarak açıyor, siz virüs olduğunu fark edene kadar tüm dosyalarınız AES-256 algoritması ile şifreleniyor. Rss ile geri bildirimlerini aldıkları için bypasslanan açıklar güncellemeler ile düzeltilip tekrardan domain üzerinden indirilip otomatik açılıyor.

Peki Virüsden nasıl kurtuluruz ?

Dr.Web
Kaspersky
Eset Nod32
Bunları kullanmanız sizler ve bizler için iyi olacaktır.
Bu firmaların yazılımlarını öneriyorum. Ayrıca Kullandığınız İşletim Sistemi’nin güvenlik ve düzenleme güncellemelerini almanız sizin için daha iyi olacağından bu gibi virüslerle daha az karşılaşacaksınız.

Peki Bu Zararlı Yazılımı Bilgisayarımdan Nasıl Kaldırabilirim ?

Benim çözüm bulduğum birçok yöntemi var dış yazılımlarla veya kendi enkoderlerini yazmalısınız, bu da zaman demek ve her geçen gün boyunca binlercesi yayılacak.
“Malwarebytes AntiMalware” adlı yazılımı indirip taramayı deneyin program bulduğu zararlı yazılımları sisteminizden kalıcı olarak kaldıracaktır.

Peki Cryptolocker Yüzünden Dosyalarım Gitti Nasıl Geri Alabilirim Diyorsanız;

%100 olarak Giden ve Dosya Türü değişen dosyalarınızı ücreti ile kurtarabilir sizi bir yükten kurtarabilirim.
Kaspersky ve ShadowExplorer ile kurtarabilirsiniz. Fakat Yazılım her geçen ay boyunca güncellendiğinden bu gibi eski yöntemlerin pek başarılı olacağını sanmıyorum.

Uyarı;

Dosya türlerini manuel değişip denemeyiniz aksi taktirde dosyalarınıza ulaşamayacaksınız ! Kendi uyarladığı dosya türünün farklı bir şekilde olması kriptonun kendi tuzağıdır. Sakın ama Sakın bu Fidye Yazılımına ücret ödemeyin. Ödediğiniz taktirde paranız çöpe gitmiş olacaktır.
Bu yazımı Microsoft Topluluğuna yazdım linkini bırakıyorum aşağıya güncellemeleri ve yeni konuşmaları takip edebilirsiniz.


Write a comment...

Yorumunuz
Adınız
E-Posta Adresiniz

Eşanjör Servisi