Your personal files are encrypted by ctb-locker

alattin (17127) 9 yıl önce sordu

Belirtiler: Bütün dosyaların uzantısı, video, resim, belgeler wdfunsl uzantısına dönüştü ve açılmıyor.

Ayrıca masaüstü resmi olarak Your personal files are encrypted by ctb-locker yazan siyah ve üzerinde ingilizce yazılar bulunan bir resimle kaplandı.

Bu durumda bilgisayarınıza ctb-locker fidye virüsü bulaştı demektir.

 ctb-locker virüsü nasıl temizlenir? Şifreli dosyaları çözmenin bir yolu var mı?

Toplam 1 cevap


alattin (17127) 9 yıl önce cevapladı

CTB Locker virüsü nedir? CTB Locker virüsünün şifrelediği dosyalar nasıl açılır? 

CTB Locker virüsü Trojan.CryptoLocker virüsünün bir türevidir.

Your personal files are encrypted by ctb-locker uyarısı tüm dosyalarınızın şifrelendiği anlamına gelmektedir.

Son dönemde çok yaygın olan fidye virüslerinden biri olan  CTB Locker virüsü tüm belge ve özel dosyalarınızı özel anahtarsız şekilde şifrelemiş demektir.

Öncelikle bilmeniz gereken CTB Locker gibi fidye virüsleri bulaştığında şifreli dosyaları açmaya çalışmak, düzenlemeye çalışmak geri dönülemez şekilde dosyaların bozulmasına sebep olacaktır.

CTB Locker fidye virüsü sistemdeki dosyalarınızı şifrelediyse yapabilecekleriniz şunlardır

  • Varsa yedeklerden geri dönmek (virüsü temizledikten sonra)
  • Veri kurtarma yazılımları ile silinen orjinal dosyaları geri getirmeyi denemek
  • Windows Shadow Volume Copies özelliğinden yararlanarak dosyaları kurtarmayı denemek.

Bu yöntemler dışında CTB Locker virüsünün şifrelediği dosyaları kurtarmak ve geri almak mümkün değildir.

CTB Locker  Virüsün temizlenmesi:

CTB Locker  virüsünü temizlemek kolaydır. Fakat şifreli dosyalar için aynı şeyi söylemek mümkün değil. Dosyalarınız şifrelendiğinde şifreli dosyaları çözmenin şuan için bir yöntemi yok.  Aşağıda yapılabilecek ihtimaller yazılmıştır. Öncelikle virüsü temizlemelisiniz. Virüsü temizlerken şu promgramlardan faydalanabilirsiniz:

Şifreli dosyaları kurtarmak için aşağıdaki yöntemleri deneyebilirsiz

Varsa yedeklerden geri dönmek (virüsü temizledikten sonra)

Eğer farklı bir ortamda, örneğin harici bir diskte yedek dosyalarınız varsa bu dosyalardan geri dönmek, yedekleri geri yüklemek en doğru yöntem olacaktır.

Veri kurtarma yazılımları ile silinen orjinal dosyaları geri getirmeyi denemek

CTB Locker virüsü önce dosyaları şifreler. Şifrenin çözülmesi için gerekli özel anahtarı kendi sunucularına yollar ve daha sonra disk üzerindeki orjinal dosyayı siler. Bu durumda yapılacak ilk işlemlerden biri silinen dosyaları kurtarmak için kullanılacak programlardan faydalanmaktır. Küçük de olsa bu şekildek kurtarma ihtimali vardır. 

Silinen dosyaları geri getirme linkinde anlatılan Recuva ile bu yöntem denenebilir.

Windows Shadow Volume Copies özelliğinden yararlanarak dosyaları kurtarmayı denemek:

Eğer Volume Shadow Copies özelliğiniz açıksa ShadowExplorer benzeri bir program ile dosyalarınızı kurtarmayı deneyebilirsiniz.

  1. ShadowExplorer uygulamasını buradan indirin.
  2. ShadowExplorer uygulamasını kurduktan sonra çalıştırın.
  3. Virüsün bulaşma tarihinden önce bir geri yükleme noktası seçin.
  4. Kurtarmak istediğiniz dosyayı sağ tuşla tıkayın ve Export'u seçin.
  5. Nereye kaydetmek istiyorsanız oraya dosyanızı kaydedin.