Lukitus virüsü nasıl temizlenir?

0

Merhaba,

Bir Apple mailine tıkladım ve bilgisayarıma resimlerime özellikle lukitus diye bir virüs geldi ve hiçbir şekilde resimlerimi açamıyorum çözümü var mı?

barisgfb barisgfb (1)
3 yıl önce sordu

    Toplam 2 Cevap


    0

    İngilizce bir kaynakta Lukitus virüsünden nasıl kurtulabileceğini yazmışlar. Anladığım kadarıyla yazıyorum, bu adımları sırasıyla uygula

    1) Malwarebytes ile sistemi tarat

    Malwarebytes AntiMalware programını indirip sistemi tam taramadan geçir. Tarama bittiken sonra "Quarantine Selected" butonuna tıklayarak bulunan tehditlerin etkisiz hale getirilmesini sağlayacaksın

    2) HitmanPro ile kalıntı dosyaları temizle

    HitmanPro yazılımını indirip kurulumu gerçekleştir ve sistemi tarat. HitmanPro, Lukitus virüsünün kalıntı dosyalarını sistemden temizleyecek.

    3) CCleaner ile sistemi temizle

    CCleaner yazılımını indirip kur ve Kayıt Defteri temizliği yap. Başlangıç programlarını görüntüleyip hepsini o an için devre dışı bırak. Tarayıcı eklentilerinin hepsini o an için sil.

    Her bir adımdan sonra bilgisayarı yeniden başlatmayı unutma. Son olarak halâ düzelmesse bilgisayarı sıfırlamanı tavsiye edeceğim.

    omercik omercik (9333)
    3 yıl önce cevaplandı

    • Fidye virüslerinde virüsü temizlemesi kolay fakat şifreli dosyaları açmak zor / imkansızdır. Lukitus da böyle bir fidye virüsü maalesef alattin 3 yıl önce

    0

    Lukitus virüsü, eski adı ile Locky virüsünün yeni bir varyantı. Eskiden bu virüs Locky adı ile yayılırdı. Dosya uzantılarınız muhtemelen .lukitus uzantısına dönüştü.

    Şuan için lukitus virüsünün şifrelediği dosyaları açmanın ücretsiz bir yolu yok.

    Fakat bir ihtimal hâlâ gölge kopyalarınız duruyor olabilir. Shadow Explorer programı ile dosyalarınızı kurtarabilirsiniz: ShadowExplorer nedir, nasıl kullanılır?

    Lukitus aslında bir tür fidye yazılımı. Sizden dosyaları geri alabilmeniz için fidye istiyorlar. Fidye virüslerine yabancıysanız buradan bilgi alabilirsiniz: Fidye virüsü nedir?

    Dosyalarınızı saklamanızı öneririm, şuan için çözüm yok ama bazen virüsü geliştirenler şifre çözmek için gerekli olan anahtarı yayınlıyorlar. 

    Lukitus fidye virüs ile ilgili teknik bilgiler şu şekilde:

    Lukitus fidye yazılımı daha önceki varyantı Lock gibi dosyaları RSA-2048  kullanarak şifreliyor. Bu sebepten şifreli dosyaları  çözmek için bir özel anahtar gerekiyor. Bu anahtar virüsün bulaştığı her kurban için ayrı üretiliyor ve saldırganların sunucularında saklanıyor.

    Saldırganlar bu anahtar karşılığı 0.15 bitcoin fidye  istiyorlar.

    Lukitus bilgisayara bulaştığında aşağıdaki uzantılara sahip dosyaları buluyor:

    .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt

    ve bu dosyaları şifreliyor.

    Şifreli dosyaların olduğu klasörde lukitus.htm ve lukitus.bmp.adında iki dosya oluşturuluyor ve bu dosyalarda ödemenin nasıl yapılması gerektiği anlatılıyor.

    alattin alattin (15282)
    3 yıl önce cevaplandı

      üyelik gerektirir

      Cevap yazabilmek için üye girişi yapmalısınız.

      Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
      uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol