|  |  |  | 

Hacking News Latest Vulnerabilities Virus/Malware/Spyware

Turkcell Fatura Virüsü, PTT Kargo Virüsü, Cryptolocker, Ransomware Şifrelenmiş Dosyaları Kurtarma Seçenekleri

img-responsive

Merhaba,

Turkcell fatura virüsü ( cryptolocker/ransomware), ptt kargo takip virüsü gibi çeşitli zararlı yazılımlardan etkilenmiş bir çok kişiden çözüm olup olmadığına dair mailler alıyorum. Üzülerek söylemeleyim ki henüz bu versiyon için bir çözüm yok. Geçen seneki Cryptolocker için ( 2014) Fireeye tarafından biz çözüm sunuldu ama şu an ki versiyonların çözümü malesef henüz yayınlanmadı. Bu kırılamayacağı anlamına gelmiyor fakat siz bu süreçte neler yapabilirsiniz onları yazmak istedim.

CryptoLocker ve Ransomware ile Dosyalarınız Şifrelendi ise Kurtarma Seçenekleri;

İlk yapılması gerekenler:

  • Virüs bulaşmış bilgisayarı network ortamından ayırın.
  • Ağdaki herkesin erişimine açık olan ( Everyone) tam yetkili ( Yazma/Okuma) tüm paylaşımları durdurun.Ek olarak paylaşmış olduğunuz dosyalara o anda kimler erişmiş, ne kadar süredir erişimde veya hangi dosyalarınıza erişiyor gibi bilgileri File Sharing Management Console (fsmgmt.msc) ile görebilirsiniz;

Konsola erişmek için aşağıdaki gibi çalıştır kısmından arayıp çalıştırdıktan sonra;

restore_cryptolocker_files7

gelen ekrandan aşağıdaki gibi tüm paylaşımları görebilirsiniz.

restore_cryptolocker_files6

  • Paylaşımları kapattıktan sonra, tüm önemli dosyalarınızın yedeğini alın. Şifreli olanları ayrı bir yedek şifrelenmemiş olanları ayrı bir yedek olarak tutun. İleride bu versiyon içinde bir çözüm çıkarsa eski dosyalarınız kurtarma şansınız olur.
  • Sisteme format atıp yeniden kurma şansınız yok ise güncel bir anti-virüs programı ile sistemi tam olarak taratın, imkanınız var ise mutlaka formatlayıp yeniden kurun.

Dosya Kurtarma Seçenekleri

  1. Backup programları kullanıyor iseniz önceki bir tarihe geri dönerek dosyalarınızı kurtarabilirsiniz 🙂 Ama eminimki yok o yüzden şu an bu yazıyı okuyorsunuz.
  2. Backup programı yok ise Windows’un ShadowCopy özelliği aktif ise ( Restore Point veya Geri Yükleme Noktası) dosyalarınızı kurtarma şansınız var;

a) Bunun için öncelikle virüs ile şifrelenmiş dosyalarınızın olduğu dizinde sağ tıklayarak Properties ( Özellikler) seçeneğine tıklayın

restore_cryptolocker_files2

b) Açılan pencereden “Previous Versions” veya “Önceki Versiyonlar” seçeneğinde o klasördeki yedeklenmiş dosyalarınız görebilirsiniz ( Bulunduğunuz sürücüde Restore Point aktif ise)

restore_cryptolocker_files1

Benim D sürücümde bu özellik aktif değil o yüzden boş ama aktif olsaydı aşağıdaki gibi olacaktı:

restore_cryptolocker_files3

3. ShadowExplorer adlı program ile şansınızı deneyebilirsiniz. Bu programda ShadowCopy özelliğinden faydalanarak yedeklerden dosya kurtarmanızı sağlar:

restore_cryptolocker_files8

Şimdilik bu kadar, umarım kısa zamanda bir çözüm bulunur ( ya da buluruz) ve paylaşırız.

Not: Crypto ransomware dosyalarınızı silip yenisini yazmaz, mevcut dosyanızın içeriğini değiştirir, bu yüzden de disk üzerinden kurtama yazılımları pe bir işe yaramaz.(EasyRecover vs). Ama siz yine de deneyin.

turkcell-fatura-virusu-ptt-kargo-virusu-cryptolocker-ransomware-sifrelenmis-dosyalari-kurtarma-secenekleri

ABOUT THE AUTHOR

Application Security , Information and Software Security Specialist Ethical Hacker and Pentester

POST YOUR COMMENTS