Lukitus virüsü nasıl temizlenir?

barisgfb (1) 7 yıl önce sordu

Merhaba,

Bir Apple mailine tıkladım ve bilgisayarıma resimlerime özellikle lukitus diye bir virüs geldi ve hiçbir şekilde resimlerimi açamıyorum çözümü var mı?

Toplam 2 cevap


omercik (9418) 7 yıl önce cevapladı

İngilizce bir kaynakta Lukitus virüsünden nasıl kurtulabileceğini yazmışlar. Anladığım kadarıyla yazıyorum, bu adımları sırasıyla uygula

1) Malwarebytes ile sistemi tarat

Malwarebytes AntiMalware programını indirip sistemi tam taramadan geçir. Tarama bittiken sonra "Quarantine Selected" butonuna tıklayarak bulunan tehditlerin etkisiz hale getirilmesini sağlayacaksın

2) HitmanPro ile kalıntı dosyaları temizle

HitmanPro yazılımını indirip kurulumu gerçekleştir ve sistemi tarat. HitmanPro, Lukitus virüsünün kalıntı dosyalarını sistemden temizleyecek.

3) CCleaner ile sistemi temizle

CCleaner yazılımını indirip kur ve Kayıt Defteri temizliği yap. Başlangıç programlarını görüntüleyip hepsini o an için devre dışı bırak. Tarayıcı eklentilerinin hepsini o an için sil.

Her bir adımdan sonra bilgisayarı yeniden başlatmayı unutma. Son olarak halâ düzelmesse bilgisayarı sıfırlamanı tavsiye edeceğim.

alattin 7 yıl önce

Fidye virüslerinde virüsü temizlemesi kolay fakat şifreli dosyaları açmak zor / imkansızdır. Lukitus da böyle bir fidye virüsü maalesef

alattin (17125) 7 yıl önce cevapladı

Lukitus virüsü, eski adı ile Locky virüsünün yeni bir varyantı. Eskiden bu virüs Locky adı ile yayılırdı. Dosya uzantılarınız muhtemelen .lukitus uzantısına dönüştü.

Şuan için lukitus virüsünün şifrelediği dosyaları açmanın ücretsiz bir yolu yok.

Fakat bir ihtimal hâlâ gölge kopyalarınız duruyor olabilir. Shadow Explorer programı ile dosyalarınızı kurtarabilirsiniz: ShadowExplorer nedir, nasıl kullanılır?

Lukitus aslında bir tür fidye yazılımı. Sizden dosyaları geri alabilmeniz için fidye istiyorlar. Fidye virüslerine yabancıysanız buradan bilgi alabilirsiniz: Fidye virüsü nedir?

Dosyalarınızı saklamanızı öneririm, şuan için çözüm yok ama bazen virüsü geliştirenler şifre çözmek için gerekli olan anahtarı yayınlıyorlar. 

Lukitus fidye virüs ile ilgili teknik bilgiler şu şekilde:

Lukitus fidye yazılımı daha önceki varyantı Lock gibi dosyaları RSA-2048  kullanarak şifreliyor. Bu sebepten şifreli dosyaları  çözmek için bir özel anahtar gerekiyor. Bu anahtar virüsün bulaştığı her kurban için ayrı üretiliyor ve saldırganların sunucularında saklanıyor.

Saldırganlar bu anahtar karşılığı 0.15 bitcoin fidye  istiyorlar.

Lukitus bilgisayara bulaştığında aşağıdaki uzantılara sahip dosyaları buluyor:

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt

ve bu dosyaları şifreliyor.

Şifreli dosyaların olduğu klasörde lukitus.htm ve lukitus.bmp.adında iki dosya oluşturuluyor ve bu dosyalarda ödemenin nasıl yapılması gerektiği anlatılıyor.