0
10.03.2015 Tarihte kargonuz teslim edilememiştir. kod 769396 başlığı ile kullanıcılara gönderilen sahte mail kullanıcı dosyalarını şifreleyen ve bu şifrenin çözülmesi karşılığında para talep eden bir fidye virüsüdür.
Kullanıcılar tarafından PTT Kargo Takibi virüsü olarak adlandırılan virüs nasıl temizlenir, şifrelenen dosyaların şifrelerini çözmek mümkün mü, aşağıda anlatılmıştır.
0
PTT Kargo Takibi fidye virüsü nedir, nasıl temizlenir?
Kullanıcılar tarafından PTT virüsü, Kargo virüsü gibi farklı adlar ile adlandırılan bu virüs son dönemde oldukça fazla kişiyi etkileyen CryptoLocker virüsünün bir türevidir.
Kullanıcılara 10.03.2015 Tarihte kargonuz teslim edilememiştir. kod 769396 başlığı ile gönderilen e-posta @ptt-posta.org adresi üzerinden yollanmaktadır. Mailin PTT ile bir ilgisi yoktur. Saldırganlar PTT adını kullanıp kullanıcıları kandırmayı hedeflemektedirler.
Mail virüslü bir link içermektedir. Kullanıcı bu linki tıkladığında ve virüsü çalıştırdığında resim,video, doküman gibi belgeleri şifrelenmekte ve bir daha açılamamaktadır.
PTT Kargo Takibi fidye virüsü nasıl temizlenir?
PTT Kargo Takibi fidye virüsü güncel bir antivirüs programı ile temizlenebilir. Bu virüs CryptoLocker türevi olduğundan pek çok antivirüs tarafından tespit edilebilir ve silinebilir.
Aşağıda yapılabilecek ihtimaller yazılmıştır. Öncelikle virüsü temizlemelisiniz. Virüsü temizlerken şu programlardan faydalanabilirsiniz:
PTT Kargo Takibi fidye virüsü ile şifrelenen dosyalar nasıl çözülür?
PTT Kargo Takibi fidye virüsü üzülerek belirtmeliyim ki dosyaları geri dönüştürülemez şekilde şifreler.
Şifrelenen dosyaların şifresini çözmek için bir yöntem yoktur.
Şifrelenen dosyalar oldukça güçlü bir algoritma ile şifrelenir. Daha önceki CryptoLocker virüsleri örneklerinde olduğu gibi virüs, önemli dosyalarınızı AES-256-bit ile oldukça güçlü ve çözülmesi imkansız denecek bir şifreleme algoritması ile şifreliyor. Eğer sizdeki form değiştirmemiş bir CryptoLocker virüsü ise bütün önemli dosyalarınız AES-256-bit ile şifrelenmiş demektir.
Şuan için bu şifreyi çözmenin bir yolu yoktur. Para karşılığı bu işi yaptıklarını söyleyenler dolandırıcıdır. Lütfen inanmayın.
PTT Kargo Takibi virüsü sistemdeki dosyalarınızı şifrelediyse yapabilecekleriniz şunlardır
Varsa yedeklerden geri dönmek (virüsü temizledikten sonra)
Eğer farklı bir ortamda, örneğin harici bir diskte yedek dosyalarınız varsa bu dosyalardan geri dönmek, yedekleri geri yüklemek en doğru yöntem olacaktır.
Veri kurtarma yazılımları ile silinen orjinal dosyaları geri getirmeyi denemek
CTB Locker virüsü önce dosyaları şifreler. Şifrenin çözülmesi için gerekli özel anahtarı kendi sunucularına yollar ve daha sonra disk üzerindeki orjinal dosyayı siler. Bu durumda yapılacak ilk işlemlerden biri silinen dosyaları kurtarmak için kullanılacak programlardan faydalanmaktır. Küçük de olsa bu şekildek kurtarma ihtimali vardır.
Silinen dosyaları geri getirme linkinde anlatılan Recuva ile bu yöntem denenebilir.
Windows Shadow Volume Copies özelliğinden yararlanarak dosyaları kurtarmayı denemek:
Kullanıcı sistemi, yani siz, yönetici yetkileri ile kullanıyorsanız virüs yedekleri de silmiş olabilir.
Eğer Volume Shadow Copies özelliğiniz açıksa ShadowExplorer benzeri bir program ile dosyalarınızı kurtarmayı deneyebilirsiniz.
Şuan için yapabilecekleriniz bu kadar. Bunun dışında henüz bir çözüm yok. Bizler sürekli bu tür hareketleri takip ediyor ve çözümleri varsa paylaşıyoruz.
Facebook sayfamızdan bizi takip edebilir ve güncel gelişmelerden haberdar olabilirsiniz.
PTT Kargo Takibi fidye virüsü gibi fidye virüslerinden korunmak için güvenilir olmayan hiç bir maili açmayın.
0
üstadım iyi akşamlar bu virüs illetine bizde bulaştık şirkette
bizim sıkıntımız çok farklı önemli dosyaları yandex diskte tutuyorduk virüs burayada bulaşmış bilgisayarda olsa dosyalar bi şekilde geri getirmeye çalışırız fakat yandex bünyesinde olan dosyalarımızı nasıl geri getiricez :)
bi öneriniz varmıdır yandex disk bilgisayarın ön belleğinde nerde tutuyordur dosyaları ulaşabilirmiyiz acaba yardımcı olursanız çok sevinirim
Cevap yazabilmek için üye girişi yapmalısınız.
Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol