0
.R5A uzantısı nedir?
.R5A uzantılı dosyalar nasıl açılır?
.R5A virüsü nasıl temizlenir?
7ev3n-HONE$T Ransomware nasıl temizlenir?
0
.R5A uzantılı 7ev3n-HONE$T virüsü nedir?
.R5A uzantılı 7ev3n-HONE$T virüsü, bilgisayarınızda bulunan tüm verileri şifreleyerek kullanılmaz hale getiren bir fidye virüsüdür. Bilgisayarınızda yer alan dosyaları şifreleyen .R5A uzantılı virüs, şifrelenen dosyaların açılması için belirli bir ücret istemektedir.
Yaklaşık 400$ dolar seviyesinde bir ücret talep eden .R5A uzantılı virüsün ne yazıkkı şu anda ücretsiz bir çözümü bulunmuyor.
Fidye virüslerinden nasıl korunurum?
.R5A uzantılı virüs bilgisayarınıza bulaştığı an bütün dosyalarınızı .R5A olarak değiştirmektedir.
Buraya kadar olan her şey diğer fidye virüsü türevlerine oldukça benzer. Ancak .R5A uzantılı 7ev3n-HONE$T virüsünün diğer fidye virüslerinden biraz farklı olduğunu söyleyelim.
.R5A uzantılı 7ev3n-HONE$T virüsünün farklı ve bizi ilgilendiren tarafı server kaynağının Türkiye'de bulunmasıdır.
.R5A uzantılı virüs 46.45.169.106 IP numaralı (Turkey Istanbul Radore Veri Merkezi Hizmetleri As / AS197328) sunucusunda yer almaktadır.
.R5A uzantılı virüs şifreleme işlemini tamamladığı zaman Türkiye'de bulunan sunucuya kurban hakkında bilgiler göndermektedir. Gönderilen bu bilgiler eğer ödeme yapılırsa şifrelenen dosyaların açılması için gerekli olan çözüm bilgileridir.
.R5A uzantılı virüsün oluşturduğu dosyalar:
C:\Users\Public\conlhost.exe C:\Users\Public\files C:\Users\Public\FILES_BACK.txt C:\Users\Public\testdecrypt C:\Users\Public\time.e
.R5A uzantılı virüs dosyaları şifreledikten sonra kurbanın karşısına aşağıda yer alan ekranı getiriyor.
Hi, YOUR PERSONAL FILES WERE ENCRYPTED BY 7ev3n-HONE$T
Hi, YOUR PERSONAL FILES WERE ENCRYPTED BY 7ev3n-HONE$T cümlesi ile başlayan ekranda .R5A uzantılı virüs kurbana üç seçenek sunuyor.
VIEW butonuna tıklanıldığında kurbanı şifrelenen dosyaların listesi karşılıyor.
TEST DECRYPT butonuna tıklanıldığında ise .R5A uzantılı virüs kurbana güven vermek amacıyla birkaç dosyanın şifresini çözebileceği bir ekran açıyor.
Son olarak HOW TO PAY butonuna tıklanıldığında ise .R5A uzantılı virüs ödeme için detaylı bilgi ekranını açıyor.
.R5A uzantılı virüsün oluşturduğu kayıt defteri girdileri:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\allkeeper C:\users\Public\conlhost.exe HKCU\Software\crypted 1 HKCU\Software\testdecrypt 1
Kaynak: BleepingComputer
Cevap yazabilmek için üye girişi yapmalısınız.
Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol