File is encrypted dirtydecrypt.exe virüsü

0

Arkadaşlar merhaba,

bilgisayarıma virüs bulaştı. Biraz araştırdım virüsün DirtyDecrypt.exe gibi bir adı var. Bütün resimlerim şifrelenmiş. Şuanda hiç bir resmi açamıyorum resimleri açmak istediğimde 

File is encrypted

This file can be decrypted using the program DirtyDecrypt.exe

Press CTRL+ALT+D to run DirtyDecrypt.exe

If DirtyDecrypt.exe not opened сheck the paths:

C:\Program Files\Dirty\DirtyDecrypt.exe

C:\Program Files (x86)\Dirty\DirtyDecrypt.exe

C:\Users[YOUR USER]\AppData\Roaming\Dirty\DirtyDecrypt.exe

C:\Documents and Settings[YOUR USER]\Application Data\Dirty\DirtyDecrypt.exe

C:\Documents and Settings[YOUR USER]\Local Settings\Application Data\Dirty\DirtyDecrypt.exe

Yazan bir ekran geliyor. DirtyDecrypt.exe denen virüsü nasıl temizlerim? Dosyalarımı nasıl kurtarabilirim?

alivecan alivecan (233)
4 yıl önce sordu

Toplam 1 Cevap


0

Dirtydecrypt.exe virüsü Nedir?

Dirtydecrypt.exe virüsü olarak bilinen virüs antivirüs programları tarafından şu adlarla tanınır:

Troj/Ransom-AAR - Sophos, Troj/Ransom-AAT  - Sophos,  Troj/Agent-ADFR  - Sophos, Troj/Ransom-AAY Sophos, Troj/Mdrop-FHS - Sophos, Trojan.Ransomcrypt.D

Virüs Ransom yani fidye virüsü olarak da anlandırılır.

Dirtydecrypt.exe virüsü bilgisayara bulaştığında, .doc, .pdf, .xls, .jpg, avi, .mpg yani video, resim ve belge dosyalarını şifreler. Virüsün şifrelediği dosya türleri tam olarak şöyledir:

.AVI .WMV .AAF .3GP .ASF .AVCHD .DSH .FLV .M1V .M2V .FLA .FLR .SOL .M4V .MKV .WRAP .MNG 
.mov .mpeg .mpg .mpe .MP4 .MXF .ROQ .NSV .Ogg .RM .SVI .SMI .SWF

Yukarıdaki dosya türleri Dirtydecrypt.exe virüsü , Ransom Virüsü tarafından şifrelenir ve açılmak istendiğinde kullanıcı
File is encrypted
This file can be decrypted using the program DirtyDecrypt.exe
Press CTRL+ALT+D to run DirtyDecrypt.exe
Virüs This file can be decrypted using the program DirtyDecrypt.exe

 

mesajı ile karşılaşır.

Dirtydecrypt.exe virüsü , Ransom Virüsü şifrenin tekrar açılması için kullanıcıdan para talep eder.

Şifreleme olarak  Microsoft Encrypting File System (EFS) yani Microsoft Dosya Şifreleme sistemi kullanır. Bu şifreleme yöntemi Microsoft tarafından Windows işletim sisteminde dosyaları güvenlik altına almak için geliştirilmiş bir yöntemdir. Maalesef virüs EFS sistemini kötü amaçlı olarak kullanır.

Dirtydecrypt.exe virüsü temizleme, Ransom Virüsü nasıl temizlenir?

Dirtydecrypt.exe virüsü , Ransom Virüsünü temizlemek için bazı ücretsiz programlara ihtiyaç duyacaksınız. Bu programları temiz bir bilgisayarda USB bir taşınabilir diske indirmeniz gerekecektir. 
Dirtydecrypt.exe virüsünü temizlemek için ihtiyacınız olan yazılımlar:
RKill nedir? RKill nasıl kullanılır?
Dr.Web CureIt! nedir? Dr.Web CureIt! nasıl kullanılır?
Norton Power Eraser nedir? Nasıl Kullanılır? 
MalwareBytes nasıl kullanılır?
 

  1. RKill BleepingComputer tarafından geliştirilmiş bir malware (kötü amaçlı yazılım) yazılımların çalışmasını sonlandırma yazılımıdır. RKill malware temizlemez. Sadece o an aktif bellekte çalışan malware'leri sonlandırır. Böylelikle malware temizleme yazılımları ile temizleme işini yapabilirsiniz. Öncelikle bellekteki Dirtydecrypt.exe virüs dosyalarını etkisiz hale getirmek gereklidir. Rkill ile bellekte aktif olan zararlı yazılımları sonlandırın.
    RKill nedir? RKill nasıl kullanılır?
  2. Rkill çalıştırdıktan hemen sonra,  Dr Web CureIt ile bilgisayarınızı tam tarama modunda tarayın.Dr.Web CureIt ücretsiz ve kurulum gerektirmeyen son derece başarılı bir antivirüs yazılımıdır. Dr.Web CureIt ile ilgili detaylı bilgiyi aşağıdaki linkten alabilirsiniz.
    Dr.Web CureIt! nedir? Dr.Web CureIt! nasıl kullanılır?
  3. Malwarebytes programı ile bilgisayarınızı, Windows'u, derin bir taramadan geçirin. Malwarebytes virüs, rootkit, trojan gibi zararlılara karşı kullanabileceğiniz ücretsiz sürümü olan bir programdır.
    MalwareBytes nasıl kullanılır?
  4. NPE, Norton Power Eraser, Symantec firmasının geliştirmiş olduğu ücretsiz bir temizleme aracıdır.  Rootkit, trojan, virüs ve diğer malware gibi zararlılar için Norton Power Eraser kullanın.
    Norton Power Eraser nedir? Nasıl Kullanılır? 

Yukarıdaki işlemlerden sonra Dirtydecrypt.exe virüsü temizleme  diğer adı ile  Ransom virüsü temizleme işlemi bitecektir.

Dirtydecrypt.exe virüsü, Ransom virüsü işe şifrelenen dosyalar nasıl açılır?

Dirtydecrypt.exe gelişmiş bir algoritma kullanır ve dosyaları açabilmeniz için çözmek için gerekli anahtara ihtiyaç duyarsınız. 

Bu durumda ilk yapabileceğiniz Sistem Geri yükleme ile virüsün sisteminize bulaşmadığı bir tarihe dönmeyi denemek olmalıdır.

Sistem Geri Yükleme'yi açmak için

  1. Başlat düğmesini tıklatın. Arama kutusuna Sistem Geri Yükleme yazın ve sonuç listesinde Sistem Geri Yükleme'yi tıklatın.‌ Yönetici parolası veya onay istenirse, parolayı yazın veya onay verin.

  2. Ekranınızdaki yönergeleri izleyin. ve Virüsün bulaşmadığı bir tarihi seçmeyi deneyin.

Dirtydecrypt.exe virüsünden etkilenen dosyaları kurtarmak için maalesef şuan bundan başka yapabileceğiniz bir işlem yok. Dirtydecrypt.exe virüsünün üretmiş olduğu ve dosyaların şifresini kaldırmak için gerekli olan anahtar maalesef sadece Dirtydecrypt.exe yi oluşturanlar tarafından bilinmekte. Bu sebepten ve bu anahtar olmadan sistem geri yükleme haricinde başka bir çözüm yolu yok.

 

 

murat murat (8391)
4 yıl önce cevaplandı

üyelik gerektirir

Cevap yazabilmek için üye girişi yapmalısınız.

Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol