PTT Kargo Takibi fidye virüsü nedir, nasıl temizlenir?

PTT Kargo Takibi fidye virüsü nedir, nasıl temizlenir?

Kullanıcılar tarafından PTT virüsü, Kargo virüsü gibi farklı adlar ile adlandırılan bu virüs son dönemde oldukça fazla kişiyi etkileyen CryptoLocker virüsünün bir türevidir.

Kullanıcılara 10.03.2015 Tarihte kargonuz teslim edilememiştir. kod 769396 başlığı ile gönderilen e-posta @ptt-posta.org adresi üzerinden yollanmaktadır. Mailin PTT ile bir ilgisi yoktur. Saldırganlar PTT adını kullanıp kullanıcıları kandırmayı hedeflemektedirler.

Mail virüslü bir link içermektedir. Kullanıcı bu linki tıkladığında ve virüsü çalıştırdığında resim,video, doküman gibi belgeleri şifrelenmekte ve bir daha açılamamaktadır.

PTT Kargo Takibi fidye virüsü nasıl temizlenir?

PTT Kargo Takibi fidye virüsü güncel bir antivirüs programı ile temizlenebilir. Bu virüs CryptoLocker türevi olduğundan pek çok antivirüs tarafından tespit edilebilir ve silinebilir.

 Aşağıda yapılabilecek ihtimaller yazılmıştır. Öncelikle virüsü temizlemelisiniz. Virüsü temizlerken şu programlardan faydalanabilirsiniz:

• herdProtect nedir, nasıl kullanılır?
• MalwareBytes nedir? MalwareBytes nasıl kullanılır?
• Emsisoft Anti-Malware nedir, nasıl kullanılır?

PTT Kargo Takibi fidye virüsü ile şifrelenen dosyalar nasıl çözülür?

PTT Kargo Takibi fidye virüsü üzülerek belirtmeliyim ki dosyaları geri dönüştürülemez şekilde şifreler.

Şifrelenen dosyaların şifresini çözmek için bir yöntem yoktur.

Şifrelenen dosyalar oldukça güçlü bir algoritma ile şifrelenir. Daha önceki CryptoLocker  virüsleri  örneklerinde olduğu gibi virüs, önemli dosyalarınızı AES-256-bit  ile oldukça güçlü ve çözülmesi imkansız denecek bir şifreleme algoritması ile şifreliyor. Eğer sizdeki form değiştirmemiş bir CryptoLocker virüsü ise bütün önemli dosyalarınız AES-256-bit ile şifrelenmiş demektir.

Şuan için bu şifreyi çözmenin bir yolu yoktur. Para karşılığı bu işi yaptıklarını söyleyenler dolandırıcıdır. Lütfen inanmayın.

PTT Kargo Takibi virüsü sistemdeki dosyalarınızı şifrelediyse yapabilecekleriniz şunlardır

• Varsa yedeklerden geri dönmek (virüsü temizledikten sonra)
• Veri kurtarma yazılımları ile silinen orjinal dosyaları geri getirmeyi denemek
• Windows Shadow Volume Copies özelliğinden yararlanarak dosyaları kurtarmayı denemek.

Varsa yedeklerden geri dönmek (virüsü temizledikten sonra)

Eğer farklı bir ortamda, örneğin harici bir diskte yedek dosyalarınız varsa bu dosyalardan geri dönmek, yedekleri geri yüklemek en doğru yöntem olacaktır.

Veri kurtarma yazılımları ile silinen orjinal dosyaları geri getirmeyi denemek

CTB Locker virüsü önce dosyaları şifreler. Şifrenin çözülmesi için gerekli özel anahtarı kendi sunucularına yollar ve daha sonra disk üzerindeki orjinal dosyayı siler. Bu durumda yapılacak ilk işlemlerden biri silinen dosyaları kurtarmak için kullanılacak programlardan faydalanmaktır. Küçük de olsa bu şekildek kurtarma ihtimali vardır. 

Silinen dosyaları geri getirme linkinde anlatılan Recuva ile bu yöntem denenebilir.

Windows Shadow Volume Copies özelliğinden yararlanarak dosyaları kurtarmayı denemek:

Kullanıcı sistemi, yani siz, yönetici yetkileri ile kullanıyorsanız virüs  yedekleri de silmiş olabilir.

Eğer Volume Shadow Copies özelliğiniz açıksa ShadowExplorer benzeri bir program ile dosyalarınızı kurtarmayı deneyebilirsiniz.

1. ShadowExplorer uygulamasını buradan indirin.
2. ShadowExplorer uygulamasını kurduktan sonra çalıştırın.
3. Virüsün bulaşma tarihinden önce bir geri yükleme noktası seçin.
   
4. Kurtarmak istediğiniz dosyayı sağ tuşla tıkayın ve Export'u seçin.
5. Nereye kaydetmek istiyorsanız oraya dosyanızı kaydedin.

Şuan için yapabilecekleriniz bu kadar. Bunun dışında henüz bir çözüm yok.  Bizler sürekli bu tür hareketleri takip ediyor ve çözümleri varsa paylaşıyoruz.  

Facebook sayfamızdan bizi takip edebilir ve güncel gelişmelerden haberdar olabilirsiniz.

PTT Kargo Takibi fidye virüsü gibi fidye virüslerinden korunmak için güvenilir olmayan hiç bir maili açmayın.