Your personal files are encrypted by ctb-locker

0

Belirtiler: Bütün dosyaların uzantısı, video, resim, belgeler wdfunsl uzantısına dönüştü ve açılmıyor.

Ayrıca masaüstü resmi olarak Your personal files are encrypted by ctb-locker yazan siyah ve üzerinde ingilizce yazılar bulunan bir resimle kaplandı.

Bu durumda bilgisayarınıza ctb-locker fidye virüsü bulaştı demektir.

 ctb-locker virüsü nasıl temizlenir? Şifreli dosyaları çözmenin bir yolu var mı?

alattin alattin (17127)
9 yıl önce sordu

    Toplam 1 Cevap


    0

    CTB Locker virüsü nedir? CTB Locker virüsünün şifrelediği dosyalar nasıl açılır? 

    CTB Locker virüsü Trojan.CryptoLocker virüsünün bir türevidir.

    Your personal files are encrypted by ctb-locker uyarısı tüm dosyalarınızın şifrelendiği anlamına gelmektedir.

    Son dönemde çok yaygın olan fidye virüslerinden biri olan  CTB Locker virüsü tüm belge ve özel dosyalarınızı özel anahtarsız şekilde şifrelemiş demektir.

    Öncelikle bilmeniz gereken CTB Locker gibi fidye virüsleri bulaştığında şifreli dosyaları açmaya çalışmak, düzenlemeye çalışmak geri dönülemez şekilde dosyaların bozulmasına sebep olacaktır.

    CTB Locker fidye virüsü sistemdeki dosyalarınızı şifrelediyse yapabilecekleriniz şunlardır

    • Varsa yedeklerden geri dönmek (virüsü temizledikten sonra)
    • Veri kurtarma yazılımları ile silinen orjinal dosyaları geri getirmeyi denemek
    • Windows Shadow Volume Copies özelliğinden yararlanarak dosyaları kurtarmayı denemek.

    Bu yöntemler dışında CTB Locker virüsünün şifrelediği dosyaları kurtarmak ve geri almak mümkün değildir.

    CTB Locker  Virüsün temizlenmesi:

    CTB Locker  virüsünü temizlemek kolaydır. Fakat şifreli dosyalar için aynı şeyi söylemek mümkün değil. Dosyalarınız şifrelendiğinde şifreli dosyaları çözmenin şuan için bir yöntemi yok.  Aşağıda yapılabilecek ihtimaller yazılmıştır. Öncelikle virüsü temizlemelisiniz. Virüsü temizlerken şu promgramlardan faydalanabilirsiniz:

    Şifreli dosyaları kurtarmak için aşağıdaki yöntemleri deneyebilirsiz

    Varsa yedeklerden geri dönmek (virüsü temizledikten sonra)

    Eğer farklı bir ortamda, örneğin harici bir diskte yedek dosyalarınız varsa bu dosyalardan geri dönmek, yedekleri geri yüklemek en doğru yöntem olacaktır.

    Veri kurtarma yazılımları ile silinen orjinal dosyaları geri getirmeyi denemek

    CTB Locker virüsü önce dosyaları şifreler. Şifrenin çözülmesi için gerekli özel anahtarı kendi sunucularına yollar ve daha sonra disk üzerindeki orjinal dosyayı siler. Bu durumda yapılacak ilk işlemlerden biri silinen dosyaları kurtarmak için kullanılacak programlardan faydalanmaktır. Küçük de olsa bu şekildek kurtarma ihtimali vardır. 

    Silinen dosyaları geri getirme linkinde anlatılan Recuva ile bu yöntem denenebilir.

    Windows Shadow Volume Copies özelliğinden yararlanarak dosyaları kurtarmayı denemek:

    Eğer Volume Shadow Copies özelliğiniz açıksa ShadowExplorer benzeri bir program ile dosyalarınızı kurtarmayı deneyebilirsiniz.

    1. ShadowExplorer uygulamasını buradan indirin.
    2. ShadowExplorer uygulamasını kurduktan sonra çalıştırın.
    3. Virüsün bulaşma tarihinden önce bir geri yükleme noktası seçin.
      CryptoWall 3.0 virüsü temizleme Shadowexplorer
    4. Kurtarmak istediğiniz dosyayı sağ tuşla tıkayın ve Export'u seçin.
    5. Nereye kaydetmek istiyorsanız oraya dosyanızı kaydedin.
    alattin alattin (17127)
    9 yıl önce cevaplandı

      üyelik gerektirir

      Cevap yazabilmek için üye girişi yapmalısınız.

      Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
      uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol