CryptoWall 3.0 virüsü nasıl temizlenir?

1

HELP_DECRYPT virüsü nasıl temizlenir?

CryptoWall 3.0 virüsü nasıl temizlenir?

CryptoWall 3.0 virüsü ile şifrelenen dosyaların kurtarılması mümkün mü?

HELP_DECRYPT virüsü ile şifrelenen dosyalar nasıl çözülür?

alattin alattin (17125)
9 yıl önce sordu

    Toplam 7 Cevap


    1

    CryptoWall 3.0 virüsü daha önce yayılan bir tür fidye virüsü olan CryptoWall 2.0 virüsünün güncellenmiş halidir.

    CryptoWall 2.0 virüsü gibi tüm dosyalarınızı şifreler ve bu şifrenin çözülmesi için sizden para talep eder. CryptoWall 3.0 virüsü şifrelerin çözülmesi için sizden 500$, 500eur veya 0.5 bitcoin talep eder.

    Son zamanlarda özellikle ülkemizde de yaygınlaşan fidye virüsleri kullanıcıları oldukça zora sokmaktadır. Fidye virüsleri ciddi bir illegal sektör durumuna geldi.

    Yenilenmiş CryptoWall 3.0 virüsü tor ağından faydalanıyor.

    CryptoWall 3.0 virüsü bulaştığında sizi ödeme için bu tor ağı üzerindeki ödeme noktasına yönlendiriyor.

    CryptoWall 3.0 virüsü bulaştığında bilgisayarınızın masaüstüne HELP_DECRYPT.HTML  adında bir HTML dosyası oluşturuyor  HELP_DECRYPT.HTMLdosyası ile birlikte  HELP_DECRYPT.PNG,  HELP_DECRYPT.TXT, HELP_DECRYPT.URL  gibi dosyalar oluşturuyor.

    Bu dosyalarda aynı bilgiler mevcut: Dosyalarınıza ne oldu, şimdi ne yapmalısınız.

     Kullanıcılar bu sebepten virüsü HELP_DECRYPT virüsü olarak da adlandırıyor. HELP_DECRYPT.HTML  dosyası içinde şu bilgiler var:

    What happened to your files ?
    All of your files were protected by a strong encryption with RSA-2048 using CryptoWall 3.0.
    More information about the encryption keys using RSA-2048 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

    What does this mean ?
    This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them, it is the same thing as losing them forever, but with our help, you can restore them.

    How did this happen ?
    Especially for you, on our server was generated the secret key pair RSA-2048 - public and private.
    All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
    Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.

    What do I do ?
    Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed.
    If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist.

    HELP_DECRYPT.HTML dosyasında yazılanlar özet olarak, dosyalarınızın RSA-2048 algoritması ile şifrelendiği ve dosyalarınızı okuyamayacağınızı, açamayacağınız belirtiyor.

    Virüs şifreleme işleminde genel ve özel (public key, private key) olmak üzere RSA-2048 ile şifrelenmiş iki adet anahtar oluşturuyor. 

    Bu anahtar çifti (public ve private) kendi sunucularında oluşturuluyor. Public olan anahtar sizin bilgisayarınıza gönderiliyor ve dosyalarınız bu anahtar işe şifreleniyor.

    Dosyalarınızın şifrelerinin çözülebilmesi için private yani özel anahtara ihtiyaç duyuluyor.

    CryptoWall 3.0 RSA-2048 kullanıyor. Dosyalarınızı şifreledikten sonra orjinal dosyalarınızı disk üzerinden geri alınamaz şekilde siliyor.

    CryptoWall 3.0 virüsü güncel antivirüslere tarafın temizlenebilir. Fakat şifreli dosyalar için pek yapılabilecek bir işlem yok.

    CryptoWall 3.0 ile şifrelenen dosyalar çözülebilir mi?

    CryptoWall 3.0 virüsünün şifrelediği dosyaları çözmek için priate key yani özel anahtar gerekiyor. Bunun dışında şifreyi çözmek şuan için mümkün değil.

    CryptoWall 3.0 virüsü bulaştı ve dosyalarınız şifrelendiyse şunları yapabilirsiniz

    1. Eğer yedeğiniz varsa yedekleri yüklemelisiniz.
    2. Diğer bir yöntem, eğer gölge kopyalarınız duruyorsa ShadowExplorer programını deneyebilirsiniz. ShadowExplorer detayları aşağıda bulabilirsiniz.

    CryptoWall 3.0 virüsünden dosyaları kurtarmanın  yolu Sistem geri yüklemesi oluşturulmuş sistemlerde eski bir tarih üzerinden dosyanın gölge kopyasını almak. Fakat sizde sistem koruması açık ve bir geri yükleme noktası oluşturulmuş olmalı.

    1. ShadowExplorer uygulamasını buradan indirin.
    2. ShadowExplorer uygulamasını kurduktan sonra çalıştırın.
    3. Virüsün bulaşma tarihinden önce bir geri yükleme noktası seçin.
      CryptoWall 3.0 virüsü temizleme Shadowexplorer
    4. Kurtarmak istediğiniz dosyayı sağ tuşla tıkayın ve Export'u seçin.
    5. Nereye kaydetmek istiyorsanız oraya dosyanızı kaydedin.
       

    C: karşısında kayıt göremiyorsanız gölge kopyanız yok veya virüs tarafından silinmiş demektir.  Bu durumda yapabileceğiniz şuan için hiç bir işlem kalmıyor.

    Güncellenmiş CryptoWall 3.0,  HELP_DECRYPT virüsü diğer fidye virüsleri gibi oldukça tehlikeli.

    CryptoWall 3.0 virüsü,  HELP_DECRYPT virüsü gibi virüslerden korunmak için size gelen maillerdeki eklentileri açarken dikkatli olmalısınız. uzantısı .exe, bat ve hatta pdf dosyalarını açmadan önce masaüstüne kaydetmeli daha sonra viris taramasından geçirmelisiniz.

    CryptoWall 3.0 virüsü,  HELP_DECRYPT virüsü diğer fidye virüsleri gibi şuan için çözümsüz virüslerden biri.

    alattin alattin (17125)
    9 yıl önce cevaplandı

      0

      benim sorunum devam ediyor hala. sadece c'ye format atsak düzelir mi yok d'ye de atmak gerekir mi?

      hithere hithere (1)
      9 yıl önce cevaplandı

      • Önemli bilginiz yoksa format atabilirsiniz. antivirüs programları virüsü temizleyebiliyor. cemkara 9 yıl önce

      0

      dosyaları exportladıktan sonra nasıl bir yöntem izlememiz gerekiyor? yani c yi komple export edip yenileriyle değiştirmemiz sorunu tamamen çözer mi?

      carleone carleone (1)
      9 yıl önce cevaplandı

      • C sürücüsümü komple export etmeyin. Virüs sadece belgelere bulaşıyor. Belgeler, resimler, videolar bunlardan önemli olanları alın yeterli. alattin 9 yıl önce

      0

      Fidye ödeyen var mı ? Ben bilgisayardan anlamadığım için maalesef fidyeyi göndermek zorunda kaldım başka çarem yoktu ama dosyalarım açılmadı. şifre göndereceklerdi göndermediler mesajlarıma cevap bile vermiyorlar. savcılığa suç duyurusunda bulunursam paramı geri alabilirmiyim?

      gunayalcin gunayalcin (1)
      9 yıl önce cevaplandı

      • Geçmiş olsun. Fidye ödeyip sonuç alanlar var. Fakat yapılan işlemin kendisi illegal olduğu için ve çoğunlukla yurtdışı kaynaklı olduğu için savcılık üzerinden cevap almanız zor. Cevap için bir müddet bekleyin derim. Bu tür saldırılar saldırganların umdugundan fazla kişiyi etkilediği için cevap vermeleri uzun sürebilir. Fakat cevap vereceklerini de kimse garanti edemez. alattin 9 yıl önce

      0

      Malesef benimde başıma geldi bu illet.Erişimi kısıtladığım bir klasör haricinde tüm dosyalar kullanılamaz halde.Şifreyi açmanın hiçbir yöntemi yok şuan için.Fidye verip karşılığını alıp alamayacağın da meçhul.Virüsü yiyenlere Allah kolaylık versin :)

      ismailsarp ismailsarp (6010)
      9 yıl önce cevaplandı

      • Geçmiş olsun İsmail, alattin 9 yıl önce

      0

      Çözümü Türkiyede var ismail kardeşim. dün gece yazdım ama site adı verdiğim için sanırım reklam olduğu düşüncesiyle yorumum silinmiş. Ben kendim çözdürdüm facebook üzerinde bir sayfa var, araştırırsanız bulursunuz. SQL Veritabanı ile ilgili bir sayfa. Şimdi site adını verip reklam yapmak istemiyorum, maksatım bu mesajın burda kalması ve insanlarımızın fidye ödememesi. Bende fidye ödedim ama bir ay boyunca kimseye ulaşamadım, param havaya uçtu. Dosyalarımıda geri alamadım. Herkese geçmiş olsun.

      haluky haluky (1)
      9 yıl önce cevaplandı

      • Haluk Bey, CryptoWall 3.0 için değil Türkiye'de dünyada henüz bir çözüm yok. Siz şanslı olabilirsiniz eski ve açığı olan sürüm virüs bulaşmış olabilir. İyi niyetinizden şüphem yok. Fakat açık adresi, telefonu olmayan ve bu işi çözdüğünü iddia eden site, sayfalara burada yer vermiyoruz. Linkini verdiğiniz sayfada ne adres ne telefon hiç bir güvenilir bilgi bulamadım. Bu sebepten mesajınız sildim. Malum bir de bu işi çözdüğünü iddia eden, virüsten etkilenenleri dolandıran kişiler türedi. Bu sebepten zaten zarar gören kişilerin tekrar zarar görmesini istemiyoruz. Türkiye'nin önde gelen bir siber güvenlik firması ile sürekli temas halindeyim. Bir gelişme olduğunda buradan duyuracağım. alattin 9 yıl önce

      0

      Ben yedeklemeden şu videoda anlatılanları yaptım dosyalarım açıldı.

      Umarım yardımı olur.

      kullanici194404 kullanici194404 (32)
      9 yıl önce cevaplandı

      • Link:https://m.youtube.com/watch?v=gPelrlpQIJg kullanici194404 9 yıl önce
      üyelik gerektirir

      Cevap yazabilmek için üye girişi yapmalısınız.

      Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
      uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol