.crjoker uzantılı virüs nasıl temizlenir?

.crjoker virüsü nedir?

.crjoker virüsü, AES-256 şifreleme teknolojisini kullanan bir dosya şifreleme virüsüdür. Aslında virüsün adı .crjoker virüsü değil. Fakat forum ortamlarında bu tabir kullanıldığı için virüs .crjoker virüsü olarak biliyor.

Dosyaların uzantısını .crjoker olarak değiştiren virüs, bir tür fidye virüsü. .crjoker virüsü hedefinde olan dosyaları .crjoker uzantılı şifrelenmiş bir dosya türüne çevirerek dosyalara erişimi engelliyor. Örneğin uzmanim.net.jpg uzantılı bir dosya uzmanim.net.jpg..crjoker olarak değişirek şifreleniyor. Dosyayı açmak istediğinizde ise sizden fidye talep ediyor.

.crjoker dosya şireleme virüsü henüz çok yeni. MalwareHunterTeam adlı güvenlik araştırmacısı bir grup tarafından keşfedildi. Şu an için çok yaygın olmayan .crjoker dosya şifreleme virüsünün ilerleyen dönemlerde çok fazla cihaza bulaşması ön görülüyor.

.crjoker virüsü bilgisayarıma nasıl bulaştı?

.crjoker virüsü muhtemelen bilgisayarınıza e-posta yoluyla gelen .pdf dosyası ile bulaşmıştır. E-posta ile bilgisayarınıza yüklenen .pdf uzantılı virüs, içerisinde barındırdığı kod sayesinde bilgisayarınızdaki hedef dosyaları şifreliyor.

.crjoker virüsü ilk olarak şu kısımlara dosyasını çıkartıp aktif hale gelmektedir.

%Temp%\crjoker.html
%Temp%\drvpci.exe
%Temp%\GetYouFiles.txt
%Temp%\imgdesktop.exe
%Temp%\new.bat
%Temp%\README!!!.txt
%Temp%\sdajfhdfkj
%Temp%\windefrag.exe
%Temp%\windrv.exe
%Temp%\winpnp.exe
%AppData%\dbddbccdf.exe
%AppData%\README!!!.txt22

.crjoker virüsünün şifrelemek için hedef aldığı dosya türleri:

.txt, , .doc, .docx, .xls, .xlsx, .ppt, .pptx, .odt, .jpg, .png, .csv, .sql, .mdb, .sln, .php, .asp, .aspx, .html, .xml, .psd, .java, .jpeg, .pptm, .pptx, .xlsb, .xlsm, .db, .docm, .sql, .pdf

 .crjoker virüsünün kayıt defterinde oluşturduğu girdiler:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\winpnp	%Temp%\winpnp.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\drvpci	%Temp%\drvpci.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\windefrag	%Temp%\windefrag.exe

Fidye virüslerinden nasıl korunurum?

Son olarak .crjoker küçük bir pencere gösterecektir. Bu pencerede virüsü geliştiren ekip sizden talep ettiği fidye için iletişime geçmenizi istemektedir. 



file987@sigaint.org, file9876@openmail.cc, file987@tutanota.com mail adreslerinden iletişime geçmenizi isteyen .crjoker virüsü geliştiricileri, e-posta yollamanız durumunda fidye miktarı ve diğer talimatlar için cevap verecektir.

.crjoker uzantılı dosyalar nasıl açılır?

CryptoJoker​ .crjoker virüsü henüz çok yeni olduğundan çözümü şuan için yok.

CryptoJoker​ .crjoker varyantının gizli anahtarı henüz elde edilemiyor. Fakat ilerleyen zamanlarda bunun içinde bir ücretsiz çözüm sunulabilir.
 

Fidyecilere ödeme yapmak çözüm mü?

Fidyecilere ödeme yapmanız daha yeni fidye virüslerinin ortaya çıkmasına destek olmak anlamına geliyor.

Fakat dosyalar sizin için önemliyse ve başka bir çözüm yolu kalmadıysa, pazarlık yaparak, fidyeciler ile anlaşmayı deneyebilirsiniz.

Kaynak: BleepingComputer