0
Merhaba,
Bir Apple mailine tıkladım ve bilgisayarıma resimlerime özellikle lukitus diye bir virüs geldi ve hiçbir şekilde resimlerimi açamıyorum çözümü var mı?
0
İngilizce bir kaynakta Lukitus virüsünden nasıl kurtulabileceğini yazmışlar. Anladığım kadarıyla yazıyorum, bu adımları sırasıyla uygula
1) Malwarebytes ile sistemi tarat
Malwarebytes AntiMalware programını indirip sistemi tam taramadan geçir. Tarama bittiken sonra "Quarantine Selected" butonuna tıklayarak bulunan tehditlerin etkisiz hale getirilmesini sağlayacaksın
2) HitmanPro ile kalıntı dosyaları temizle
HitmanPro yazılımını indirip kurulumu gerçekleştir ve sistemi tarat. HitmanPro, Lukitus virüsünün kalıntı dosyalarını sistemden temizleyecek.
3) CCleaner ile sistemi temizle
CCleaner yazılımını indirip kur ve Kayıt Defteri temizliği yap. Başlangıç programlarını görüntüleyip hepsini o an için devre dışı bırak. Tarayıcı eklentilerinin hepsini o an için sil.
Her bir adımdan sonra bilgisayarı yeniden başlatmayı unutma. Son olarak halâ düzelmesse bilgisayarı sıfırlamanı tavsiye edeceğim.
0
Lukitus virüsü, eski adı ile Locky virüsünün yeni bir varyantı. Eskiden bu virüs Locky adı ile yayılırdı. Dosya uzantılarınız muhtemelen .lukitus uzantısına dönüştü.
Şuan için lukitus virüsünün şifrelediği dosyaları açmanın ücretsiz bir yolu yok.
Fakat bir ihtimal hâlâ gölge kopyalarınız duruyor olabilir. Shadow Explorer programı ile dosyalarınızı kurtarabilirsiniz: ShadowExplorer nedir, nasıl kullanılır?
Lukitus aslında bir tür fidye yazılımı. Sizden dosyaları geri alabilmeniz için fidye istiyorlar. Fidye virüslerine yabancıysanız buradan bilgi alabilirsiniz: Fidye virüsü nedir?
Dosyalarınızı saklamanızı öneririm, şuan için çözüm yok ama bazen virüsü geliştirenler şifre çözmek için gerekli olan anahtarı yayınlıyorlar.
Lukitus fidye virüs ile ilgili teknik bilgiler şu şekilde:
Lukitus fidye yazılımı daha önceki varyantı Lock gibi dosyaları RSA-2048 kullanarak şifreliyor. Bu sebepten şifreli dosyaları çözmek için bir özel anahtar gerekiyor. Bu anahtar virüsün bulaştığı her kurban için ayrı üretiliyor ve saldırganların sunucularında saklanıyor.
Saldırganlar bu anahtar karşılığı 0.15 bitcoin fidye istiyorlar.
Lukitus bilgisayara bulaştığında aşağıdaki uzantılara sahip dosyaları buluyor:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt
ve bu dosyaları şifreliyor.
Şifreli dosyaların olduğu klasörde lukitus.htm ve lukitus.bmp.adında iki dosya oluşturuluyor ve bu dosyalarda ödemenin nasıl yapılması gerektiği anlatılıyor.
Cevap yazabilmek için üye girişi yapmalısınız.
Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol
andromobil (15) 
hakan (8) 
sponsorluicerik (2)