PTT Kargo Takibi fidye virüsü nedir, nasıl temizlenir?

alattin (17125) 9 yıl önce sordu

10.03.2015 Tarihte kargonuz teslim edilememiştir. kod 769396 başlığı ile kullanıcılara gönderilen sahte mail kullanıcı dosyalarını şifreleyen ve bu şifrenin çözülmesi karşılığında para talep eden bir fidye virüsüdür.

Kullanıcılar tarafından PTT Kargo Takibi virüsü olarak adlandırılan virüs nasıl temizlenir, şifrelenen dosyaların şifrelerini çözmek mümkün mü, aşağıda anlatılmıştır.

Toplam 2 cevap


alattin (17125) 9 yıl önce cevapladı

PTT Kargo Takibi fidye virüsü nedir, nasıl temizlenir?

Kullanıcılar tarafından PTT virüsü, Kargo virüsü gibi farklı adlar ile adlandırılan bu virüs son dönemde oldukça fazla kişiyi etkileyen CryptoLocker virüsünün bir türevidir.

Kullanıcılara 10.03.2015 Tarihte kargonuz teslim edilememiştir. kod 769396 başlığı ile gönderilen e-posta @ptt-posta.org adresi üzerinden yollanmaktadır. Mailin PTT ile bir ilgisi yoktur. Saldırganlar PTT adını kullanıp kullanıcıları kandırmayı hedeflemektedirler.

Mail virüslü bir link içermektedir. Kullanıcı bu linki tıkladığında ve virüsü çalıştırdığında resim,video, doküman gibi belgeleri şifrelenmekte ve bir daha açılamamaktadır.

PTT Kargo Takibi fidye virüsü nasıl temizlenir?

PTT Kargo Takibi fidye virüsü güncel bir antivirüs programı ile temizlenebilir. Bu virüs CryptoLocker türevi olduğundan pek çok antivirüs tarafından tespit edilebilir ve silinebilir.

 Aşağıda yapılabilecek ihtimaller yazılmıştır. Öncelikle virüsü temizlemelisiniz. Virüsü temizlerken şu programlardan faydalanabilirsiniz:

PTT Kargo Takibi fidye virüsü ile şifrelenen dosyalar nasıl çözülür?

PTT Kargo Takibi fidye virüsü üzülerek belirtmeliyim ki dosyaları geri dönüştürülemez şekilde şifreler.

Şifrelenen dosyaların şifresini çözmek için bir yöntem yoktur.

Şifrelenen dosyalar oldukça güçlü bir algoritma ile şifrelenir. Daha önceki CryptoLocker  virüsleri  örneklerinde olduğu gibi virüs, önemli dosyalarınızı AES-256-bit  ile oldukça güçlü ve çözülmesi imkansız denecek bir şifreleme algoritması ile şifreliyor. Eğer sizdeki form değiştirmemiş bir CryptoLocker virüsü ise bütün önemli dosyalarınız AES-256-bit ile şifrelenmiş demektir.

 

Şuan için bu şifreyi çözmenin bir yolu yoktur. Para karşılığı bu işi yaptıklarını söyleyenler dolandırıcıdır. Lütfen inanmayın.

PTT Kargo Takibi virüsü sistemdeki dosyalarınızı şifrelediyse yapabilecekleriniz şunlardır

  • Varsa yedeklerden geri dönmek (virüsü temizledikten sonra)
  • Veri kurtarma yazılımları ile silinen orjinal dosyaları geri getirmeyi denemek
  • Windows Shadow Volume Copies özelliğinden yararlanarak dosyaları kurtarmayı denemek.

Varsa yedeklerden geri dönmek (virüsü temizledikten sonra)

Eğer farklı bir ortamda, örneğin harici bir diskte yedek dosyalarınız varsa bu dosyalardan geri dönmek, yedekleri geri yüklemek en doğru yöntem olacaktır.

Veri kurtarma yazılımları ile silinen orjinal dosyaları geri getirmeyi denemek

CTB Locker virüsü önce dosyaları şifreler. Şifrenin çözülmesi için gerekli özel anahtarı kendi sunucularına yollar ve daha sonra disk üzerindeki orjinal dosyayı siler. Bu durumda yapılacak ilk işlemlerden biri silinen dosyaları kurtarmak için kullanılacak programlardan faydalanmaktır. Küçük de olsa bu şekildek kurtarma ihtimali vardır. 

Silinen dosyaları geri getirme linkinde anlatılan Recuva ile bu yöntem denenebilir.

 

Windows Shadow Volume Copies özelliğinden yararlanarak dosyaları kurtarmayı denemek:

Kullanıcı sistemi, yani siz, yönetici yetkileri ile kullanıyorsanız virüs  yedekleri de silmiş olabilir.

Eğer Volume Shadow Copies özelliğiniz açıksa ShadowExplorer benzeri bir program ile dosyalarınızı kurtarmayı deneyebilirsiniz.

  1. ShadowExplorer uygulamasını buradan indirin.
  2. ShadowExplorer uygulamasını kurduktan sonra çalıştırın.
  3. Virüsün bulaşma tarihinden önce bir geri yükleme noktası seçin.
  4. Kurtarmak istediğiniz dosyayı sağ tuşla tıkayın ve Export'u seçin.
  5. Nereye kaydetmek istiyorsanız oraya dosyanızı kaydedin.

Şuan için yapabilecekleriniz bu kadar. Bunun dışında henüz bir çözüm yok.  Bizler sürekli bu tür hareketleri takip ediyor ve çözümleri varsa paylaşıyoruz.  

Facebook sayfamızdan bizi takip edebilir ve güncel gelişmelerden haberdar olabilirsiniz.

PTT Kargo Takibi fidye virüsü gibi fidye virüslerinden korunmak için güvenilir olmayan hiç bir maili açmayın.

tiger005 (1) 9 yıl önce cevapladı

üstadım iyi akşamlar bu virüs illetine bizde bulaştık şirkette

bizim sıkıntımız çok farklı önemli dosyaları yandex diskte tutuyorduk virüs burayada bulaşmış bilgisayarda olsa dosyalar bi şekilde geri getirmeye çalışırız fakat yandex bünyesinde olan dosyalarımızı nasıl geri getiricez :)

bi öneriniz varmıdır yandex disk bilgisayarın ön belleğinde nerde tutuyordur dosyaları ulaşabilirmiyiz acaba yardımcı olursanız çok sevinirim 

alattin 9 yıl önce

Merhaba, çok geçmiş olsun. Önerim şu olabilir, yandex ile bağlantıya geçin. Yandex disk'in verileri düzenli olarak yedeklediğini düşünüyorum. Bu yedekleri sizinle paylaşabilirler.

tiger005 9 yıl önce

yandexin cevabı Merhaba, Bu konuda yapabileceğimiz bir şey yok, dosyalarınız şifrelenmiş, sanırım CryptoLocker virüsü tarafından. Antivirüs yazılımı ile bu virüsü temizlemenizi öneririm. Temizledikten sonra tekrar iletişime geçiniz. -- Saygılarımla, Bilge Bilir Yandex Destek Ekibi

alattin 9 yıl önce

"Yapabileceğimiz bir şey yok, temizledikten sonra tekrar iletişime geçin" ne demek acaba çok merak ettim.