.micro uzantılı virüs nasıl temizlenir?

Güncelleme: 23 Mayıs 2016

.micro uzantılı dosyalar artık çözülebiliyor. Çözüm için:  TeslaCrypt ile şifrelenmiş dosyalar nasıl açılır?

------------------------------------------------------------

.micro virüsü nedir?

Son zamanlarda yaygın olan dosya şifreleme virüsleri bir çok kullanıcının başına dert olmuş durumda. Geçtiğimiz günlerde bu dosya şifreleme virüslerine bir yenisi daha eklendi. Virüsün adı ise TeslaCrypt 3.0. TeslaCrypt 3.0 .micro virüsü daha önceki sürümlerine göre oldukca profesyonel bir şekilde hazırlanmış gibi gözüküyor.

.micro virüsü, daha önceki TeslaCrypt 1.0 ve TeslaCrypt 2.0 sürümlerine göre çok daha zor bir şifreleme algoritması kullanıyor. Bu virüsü geliştiren ekip, daha önceki TeslaCrypt sürümlerinden elde ettikleri fidye geliri sayesinde çözülmesi zor TeslaCrypt 3.0 virüsü ile karşımıza çıkıyor.

TeslaCrypt 1.0 ve TeslaCrypt 2.0 sürümlerinin şifrelediği dosyalar çeşitli yöntemler ile açılabiliyordu. .vvv ve .ccc uzantılı diğer sürümlerinin çözümünü sitemizde sizlerle yakın zamanda paylaşmıştık.

.vvv uzantılı dosyaların şifresi nasıl çözülür?

.ccc uzantılı dosyaların şifresi nasıl çözülür?

Dosyaların uzantısını .micro olarak değiştiren.micro virüsü, bir tür fidye virüsü. .micro virüsü hedefinde olan dosyaları .micro uzantılı şifrelenmiş bir dosya türüne çevirerek dosyalara erişimi engelliyor. Örneğin uzmanim.net.jpg uzantılı bir dosya, uzmanim.net.jpg.micro olarak değişirek şifreleniyor. Dosyayı açmak istediğinizde ise sizden fidye talep ediyor.

.micro dosya şireleme virüsü henüz çok yeni. Şu an için çok yaygın olmayan .micro dosya şifreleme virüsünün ilerleyen dönemlerde çok fazla cihaza bulaşması ön görülüyor.

.micro virüsü bilgisayarıma nasıl bulaştı?

.micro virüsü muhtemelen bilgisayarınıza e-posta yoluyla gelen .pdf dosyası ile bulaşmıştır. E-posta ile bilgisayarınıza yüklenen .pdf uzantılı virüs, içerisinde barındırdığı kod sayesinde bilgisayarınızdaki hedef dosyaları şifreliyor. Aynı zamanda Flash Player üzernde bulunan güvenlik açıkları bu tür fidye virüslerinin yayılmak için kullandığı en etkin yöntemlerden bir tanesi. Korsan dizi ve film izleme sitelerinden dosya şifreleme virüslerinin yaygın olduğu bu dönemlerde uzak durmanızda fayda var.

.micro virüsü ilk olarak şu kısımlara dosyasını çıkartıp aktif hale gelmektedir.

C:\Users\User\Desktop\Howto_Restore_FILES.BMP
C:\Users\User\Desktop\Howto_Restore_FILES.HTM
C:\Users\User\Desktop\Howto_Restore_FILES.TXT
C:\Users\User\Documents\recover_file_[random].txt
C:\Users\[username]\AppData\Roaming\[random].exe

 
.micro virüsünün kayıt defterinde oluşturduğu girdiler:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\meryHmas    C:\Users\[username]\AppData\Roaming\[random].exe
HKCU\Software\[random]
HKCU\Software\xxxsys

Fidye virüslerinden nasıl korunurum?

.micro uzantılı dosyalar nasıl açılır?

TeslaCrypt 3.0​ .micro virüsü henüz çok yeni olduğundan çözümü şuan için yok.

TeslaCrypt 3.0​ .micro varyantının gizli anahtarı henüz elde edilemiyor. Fakat ilerleyen zamanlarda bunun içinde bir ücretsiz çözüm sunulabilir.

Fidyecilere ödeme yapmak çözüm mü?

Fidyecilere ödeme yapmanız daha yeni fidye virüslerinin ortaya çıkmasına destek olmak anlamına geliyor.

Fakat dosyalar sizin için önemliyse ve başka bir çözüm yolu kalmadıysa, pazarlık yaparak, fidyeciler ile anlaşmayı deneyebilirsiniz.

Diğer fidye virüslerinden farklı olarak bu virüs için çözüm bulunma olasılığı çok daha yüksek. O sebepten eğer dosyalarınızı muhazafa edin ve çözüm için uzmanim.net'ti takip edin.

Kaynak: Bleeping Computer