Cerber fidye virüsü nasıl temizlenir? Cerber uzantılı dosyaların şifresini çözmek mümkün mü?

Cerber fidye virüsü nasıl temizlenir? Cerber uzantılı dosyaların şifresini çözmek mümkün mü?

Gün geçmiyor ki yeni fidye virüsleri /ramsomware (Ransomware nedir?)  ile karşılaşmayalım. Fidye virüsleri artık çok ciddi illegal bir sektör haline geldi. Maalesef dünya genelinde ve ülkemizde siber polislerin çalışmaları bu sektörün büyümesinin önüne geçemiyor. Hal böyle olunca, biz kullanıcılara daha fazla görev düşüyor. Fidye virüslerinden nasıl korunursunuz: Fidye virüslerinden nasıl korunurum?

.cerber virüsü nedir?

Cerber virüsü yeni tür bir ransomware yani fidye virüsüdür. Dosyalarınızı şifreler ve şifre çözme karşılığında sizden para talep eder. Şifreleme yöntemi olarak AES kullanan bu virüs, sizden fidye olarak yaklaşık 500$ değerinde bitcoin (Bitcoin nedir?) talep eder.

.Cerber virüsü diğer fidye virüslerinden biraz farklı. Virüs sisteme bulaştığında ilk olarak bulaşılan sistemin hangi ülkeden olduğuna bakıyor. Eğer şu ülkelerden birinden internete bağlıysanız şifreleme işlemini yapmıyor:

Ermenistan, Azerbaycan, Belarus, Gürcistan, Kırgızistan, Kazakistan, Moldova, Rusya, Türkmenistan, Tacikistan, Ukrayna, Özbekistan

Eğer bu ülkelerden birinden internete bağlıysanız şanslısınız virüs sizi etkilemeyecektir.

Cerber virüsü bilgisayara bulaştığında aşağıdaki dosya uzantısına sahip dosyaları şifreliyor ve uzantısını .cerber yapıyor:

.contact, .dbx, .doc, .docx, .jnt, .jpg, .mapimail, .msg, .oab, .ods, .pdf, .pps, .ppsm, .ppt, .pptm, .prf, .pst, .rar, .rtf, .txt, .wab, .xls, .xlsx, .xml, .zip, .1cd, .3ds, .3g2, .3gp, .7z, .7zip, .accdb, .aoi, .asf, .asp, .aspx, .asx, .avi, .bak, .cer, .cfg, .class, .config, .css, .csv, .db, .dds, .dwg, .dxf, .flf, .flv, .html, .idx, .js, .key, .kwm, .laccdb, .ldf, .lit, .m3u, .mbx, .md, .mdf, .mid, .mlb, .mov, .mp3, .mp4, .mpg, .obj, .odt, .pages, .php, .psd, .pwm, .rm, .safe, .sav, .save, .sql, .srt, .swf, .thm, .vob, .wav, .wma, .wmv, .xlsb, .3dm, .aac, .ai, .arw, .c, .cdr, .cls, .cpi, .cpp, .cs, .db3, .docm, .dot, .dotm, .dotx, .drw, .dxb, .eps, .fla, .flac, .fxg, .java, .m, .m4v, .max, .mdb, .pcd, .pct, .pl, .potm, .potx, .ppam, .ppsm, .ppsx, .pptm, .ps, .pspimage, .r3d, .rw2, .sldm, .sldx, .svg, .tga, .wps, .xla, .xlam, .xlm, .xlr, .xlsm, .xlt, .xltm, .xltx, .xlw, .act, .adp, .al, .bkp, .blend, .cdf, .cdx, .cgm, .cr2, .crt, .dac, .dbf, .dcr, .ddd, .design, .dtd, .fdb, .fff, .fpx, .h, .iif, .indd, .jpeg, .mos, .nd, .nsd, .nsf, .nsg, .nsh, .odc, .odp, .oil, .pas, .pat, .pef, .pfx, .ptx, .qbb, .qbm, .sas7bdat, .say, .st4, .st6, .stc, .sxc, .sxw, .tlg, .wad, .xlk, .aiff, .bin, .bmp, .cmt, .dat, .dit, .edb, .flvv, .gif, .groups, .hdd, .hpp, .log, .m2ts, .m4p, .mkv, .mpeg, .ndf, .nvram, .ogg, .ost, .pab, .pdb, .pif, .png, .qed, .qcow, .qcow2, .rvt, .st7, .stm, .vbox, .vdi, .vhd, .vhdx, .vmdk, .vmsd, .vmx, .vmxf, .3fr, .3pr, .ab4, .accde, .accdr, .accdt, .ach, .acr, .adb, .ads, .agdl, .ait, .apj, .asm, .awg, .back, .backup, .backupdb, .bank, .bay, .bdb, .bgt, .bik, .bpw, .cdr3, .cdr4, .cdr5, .cdr6, .cdrw, .ce1, .ce2, .cib, .craw, .crw, .csh, .csl, .db_journal, .dc2, .dcs, .ddoc, .ddrw, .der, .des, .dgc, .djvu, .dng, .drf, .dxg, .eml, .erbsql, .erf, .exf, .ffd, .fh, .fhd, .gray, .grey, .gry, .hbk, .ibank, .ibd, .ibz, .iiq, .incpas, .jpe, .kc2, .kdbx, .kdc, .kpdx, .lua, .mdc, .mef, .mfw, .mmw, .mny, .moneywell, .mrw, .myd, .ndd, .nef, .nk2, .nop, .nrw, .ns2, .ns3, .ns4, .nwb, .nx2, .nxl, .nyf, .odb, .odf, .odg, .odm, .orf, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pdd, .pem, .plus_muhd, .plc, .pot, .pptx, .psafe3, .py, .qba, .qbr, .qbw, .qbx, .qby, .raf, .rat, .raw, .rdb, .rwl, .rwz, .s3db, .sd0, .sda, .sdf, .sqlite, .sqlite3, .sqlitedb, .sr2, .srf, .srw, .st5, .st8, .std, .sti, .stw, .stx, .sxd, .sxg, .sxi, .sxm, .tex, .wallet, .wb2, .wpd, .x11, .x3f, .xis, .ycbcra, .yuv

Ayrıca masaüstüne  DECRYPT MY FILES #.html, # DECRYPT MY FILES #.txt, ve # DECRYPT MY FILES #.vbs adlarında dosyalar oluşturuyor.

Bu dosyalardan ilk ikisi şifre çözme talimatını .vbs uzantılı diğer dosya ise  script dosyası içindeki İngilizce dosyalarınızın şifrelendiğine dair bir metni okuyor. 

.cerber uzantılı dosyaların şifresini çözmek mümkün mü?

AES şifreleme yöntemi oldukça güçlü bir şifreleme yöntemdir.   Bu şifreleme yöntemi günümüz için kırılamaz bir algoritmadır. Bu sebepten dosyalarınızı geri almanın tek yolu dosyalarınız için üretilen çözme anahtarını temin etmekdir.  yine kötü bir haber: bu anahtar kişiye özeldir ve saldırganlarım bilgisayarlarında saklanır. Maalesef şuan için dosyaların şifresini çözmenin bir yolu yok.

Şuan için dosyaları kurtarmanın tek yolu fidye ödemektir. Fidye ödediğinizde de dosyalarınızı kesin kurtarırsınız denemez. Sonuçta yasa dışı bir eylemde bulunan insanlardan bahsediyoruz.

Her ne kadar dosyaların şifresini çözmek mümkün olmasa da dosyalarınızı geri alabilirsiniz. Eğer bilgisayarınızda gölge kopyalar duruyorsa bu kopyalardan belgelerinizi çıkartabilirsiniz. Çözüm olarak gölge kopyalardan dosyalarınızı geri almayı deneyebilirsiniz: ShadowExplorer nedir, nasıl kullanılır?