Dosyaların uzantısını Ykcol yapan yeni Locky fidye virüsü nasıl temizlenir?

Ykcol uzantılı Locky fidye virüsü nasıl temizlenir? Ykcol  uzantılı dosyaların şifresi nasıl çözülür?

Locky fidye virüsü bir süredir farklı varyantlarla karşımıza çıkıyor. Bugün keşfedilen yeni bir locky virüsü şifrelediği dosyaların uzantısını Ykcol  olarak değiştiriyor.

Eğer size gelen bir emailin eklentisini açtığınızda veya bir web sitesine girdiğinizde tüm dosyalarınızın uzantısı birden Ykcol  olarak değiştiyse bilgisayarınıza yeni bir tür Locky fidye yazılımı bulaştı demektir.

Dosya uzantılarını .Ykcol olarak değiştiren yeni Locky sürümü email’e eklenmiş .7z uzantılı sıkıştırılmış 7Zip dosyası ile bulaşıyor. Genelde gönderilen email sipariş, fatura gibi başlıklara sahip oluyor.

Burada dosya ekinin .7z olması aslında ilginç bir durum zira pek çok kullanıcı 7Zip kullanmıyor. Bu sebepten eğer bilgisayarınızda 7Zip uygulaması yüklü değilse gelen bu eki açmanız mümkün değil. Dolayısı ile virüsün bulaşması imkansız hale geliyor.

Saldırganların .7z uzantı seçmesindeki sebep büyük ihtimalle email sunuculardaki dosya filtrelerine yakalanmamak. Email sunucularında dosya filtreleri çoğu zaman .zip, .rar gidi dosyaların gönderilmesine engel oluyor veya bu dosyaları genişleterek virüs taraması yapabiliyor.

Yeni Locky virüsü bulaştığı sistemde daha önceki sürümleri gibi dosya adlarını rastgele değiştiriyor ve dosya uzantılarını su sefer ykcol olarak değiştiriyor. Şifreli dosyaların olduğu klasörlere ykcol.htm ve ykcol.bmp adında iki şifre çözme talimatı dosyası oluşturuyor. Bu dosyalarda virüs şifre çözmek için sizden 0.25 bitcoin talep ediyor.

Ykcol locky virüsü hangi dosyaları şifreliyor?

Bilgisayarda bulunan tüm resim,video, belge, veritabanı dosyaları locky virüsü tarafından şifreleniyor.

Ykcol uzantılı dosyaların şifresi nasıl çözülür?

Daha önceki Locky fidye virüsü varyantlarında olduğu gibi şuan için bu tür dosyaların şifresini çözmek mümkün değil. Ancak fidye ödenerek şifre çözmek için gerekli anahtar satın alınabiliyor.

 Locky virüsünün şifrelediği dosyalar neden kırılamıyor?

Locky virüsü dosya uzantılarını .ykcol yapmadan önce her dosyayı özel bir anahtar ile şifreliyor. Bu anahtar saldırganların sunucusunda tutuluyor. Şifreleme yöntemi dünya üzerinde henüz kırılamaz kabul edilen bir şifreleme yöntemi. Bu sebepten dosyaların şifresinin çözülebilmesi için bu özel anahtar şart.

Locky gibi fidye virüslerinden korunmak için ne yapmalıyım?

Öncelikle mutlaka dosyaların yedeklerini harici bir diskte tutun. Bu en önemli nokta. Çünkü tüm önlemleri almış olsanız bile anlık bir dalgınlıkla hata yapabilirsiniz.Siz hata yapmasanız bile kullandığınız bir yazılımdaki güvenlik açığı yüzünden dosyalarınız şifrelenebilir.

Göndereni belli olmayan, tanımadığınız kişilerden gelen mail eklerini açmayın. Tanıdığınız kişiden bile geliyorsa, şüpheli görünüyorsa bu eki açmayın. Sürekli yazıştığınız biri s ize order veya invoice gibi İngilizce başlığa sahip bir mail atıyorsa bundan şüphe duyun.

 Tüm uygulamaların güncellemelerini yükleyin. Özellikle Flash, Adobe PDF reader gibi uygulamaları güncel tutun. Windows güncellemelerini mutlaka yükleyin

Son olarak mutlaka antivirüs programı kullanın. Antivirüs programının otomatik güncelleme seçeneği açık olsun