.KRAB uzantılı şifrelenmiş dosyaların şifresi nasıl çözülür?

alattin (17127) 6 yıl önce sordu

.KRAB uzantılı şifrelenmiş dosyaların şifresi nasıl çözülür?
krab virüsü nedir?
krab virüsü nasıl temizlenir?

Toplam 1 cevap


alattin (17127) 6 yıl önce cevapladı

GandCrab V4 Nedir?

Eğer bilgisayarınızdaki dosyaların uzantısı aniden .Krab olarak değiştiyse, bilgisayarınıza  GandCrab fidye yazılımı bulaştı demektir.

GandCrab dosyaları şifreleyen, şifre çözme karşılığında fidye talep eden bir tür fidye yazılımıdır. Fidye yazılımları ile ilgili daha fazla bilgi için: Fidye virüsü nedir? 
GandCrab virüsü veya krab virüsü olarak da adlandırılan bu fidye yazılımı bilgisayardaki resim, belge, video, veritabanı gibi 
dosyaları şifreleyerek dosya uzantılarına .krab uzantısını ekler.
GandCrab aslında yeni bir fidye virüsü değil. Şuan internet ortamında 4. versiyonu gezinmekte.  GandCrab V4 dosya uzantılarını .krab olarak değiştiriyor. Daha önceden dosya uzantıları .crab olarak değiştiriliyordu.

Aslında versiyon 4 GandCrab virüsünde tek değişen dosya uzantısı değil. Daha önce fidye yazılımında bulunan açıklarda giderilmiş durumda.

.KRAB uzantılı şifrelenmiş dosyaların şifresi nasıl çözülür? Ücretsiz çözmek mümkün mü?

26 Ekim 2018: Krab uzantılı şifreli dosyaların şifresinin çözülmesi artık mümkün.  GandCrab v1, v4, ve v5 şifreleri nasıl çözülür? linkinden .Krab uzantılı şifreli dosyalar nasıl çözülür öğrenebilirsiniz.

Artık GandCrab V4 ile şifrelenen dosyaların şifresini çözmek mümkün.

Maalesef şuanda .krab uzantılı şifreli dosyaların şifresini çözmek için ücretsiz bir yöntem yok.
Şifreli dosyalar ancak fidye ödenerek geri alınabiliyor. Daha eski GandCrab virüsü sürümlerinde bulunan açıktan faydalarak şifreyi çözmek mümkün oluyordu.


.KRAB virüsü nasıl yayılıyor?
.KRAB virüsü genelde sahte Crack siteleri üzerinden yayılıyor. Herhangi bir program için crack ararkeb girdiğiniz sitelerde
crack görünümü ile dağıtılıyor. Siz sözde cracki indirip çalıştırdığınızda bilgisayarınıza .krab virüsü bulaşıyor.
Teknik olarak virüs değil fakat kullanıcılar tarafından virüs olarak ifade edililiyor.

Bilgisayarınıza ilk bulaştığında tüm diskleri tarıyor ve bulduğu tüm belgeleri şifreliyor. Krab virüsü aynı zamanda ağ ortamındaki paylaşımları da tarıyor ve buralarda da belge varsa bunları şifreliyor.

Dosya şifreleme işlemi bittiğinde şifreli dosyanın sonuna KRAB uzantısı ekliyor. Örneğin uzmanim.jpg adlı dosyanız
uzmanim.jpg.KRAB olarak yeniden adlandırılıyor

Şifreleme işlemi bittiğinde bilgisayarda KRAB-DECRYPT.txt adında bir dosya oluşturuyor.
KRAB-DECRYPT.txt dosyası fidye notunu içeriyor. Ödemenin nasıl yapılacağı bu dosyada anlatılıyor.
Ödeme sistemi TOR denen ağ üzerinde çalışıyor. Tor üzerinde çalışan siteleri takip etmek ve izlemek mümkün olmuyor.
Ödeme TOR ağı üzerinden gerçekleştiğinde  GandCrab şifre çözme yazılımının linki size sunuluyor.
Bu şifre çözme yazılımı size özel. Yani başka kurbanlar bu şifre çözme programını kullanamaz.

Ödemeler genelde 1200$ değerindeki DASH adı verilen kripto para üzerinden kabul ediliyor.
Fidyeciler DASH satın almanızı ve kendilerine göndermenizi istiyorlar. 
Burada yine kripto para ile işlem yapılmasının sebebi ödemenin takip edilememesi.

Dosyalar benim için önemli değil. Formatlasam olur mu?
Formatlarsanız fidye yazılımından kurtulursunuz. Dosyalar önemli değilse bilgisayarı formatlayabilirsiniz.
Normalde Krab virüsü şifreleme işlemi bittiğinde pasif oluyor. Ama uzak bir kontrol merkezi ile iletişimde olduğundan format atılmayacaksa bile antivirüs yazılımı ile bilgisayarı taratmakta fayda var.

Bu tür fidye yazılımlarından nasıl korunurum?

Detaylı bilgi: Fidye virüslerinden nasıl korunurum?

 

toprak34 6 yıl önce

@alattin Emsisoft engelliyor mu?

alattin 6 yıl önce

@toprak34 evet