.ttt uzantılı virüs nasıl temizlenir?

Güncelleme: 23 Mayıs 2016

.ttt uzantılı dosyalar artık çözülebiliyor. Çözüm için:  TeslaCrypt ile şifrelenmiş dosyalar nasıl açılır?

------------------------------------------------------------

ttt virüsü nedir?

Son zamanlarda yaygın olan dosya şifreleme virüsleri bir çok kullanıcının başına dert olmuş durumda. Geçtiğimiz günlerde bu dosya şifreleme virüslerine bir yenisi daha eklendi. Virüsün adı ise TeslaCrypt 3.0. TeslaCrypt 3.0 .ttt virüsü daha önceki sürümlerine göre oldukca profesyonel bir şekilde hazırlanmış gibi gözüküyor.

.ttt virüsü, daha önceki TeslaCrypt 1.0 ve TeslaCrypt 2.0 sürümlerine göre çok daha zor bir şifreleme algoritması kullanıyor. Bu virüsü geliştiren ekip, daha önceki TeslaCrypt sürümlerinden elde ettikleri fidye geliri sayesinde çözülmesi zor TeslaCrypt 3.0 virüsü ile karşımıza çıkıyor.

TeslaCrypt 1.0 ve TeslaCrypt 2.0 sürümlerinin şifrelediği dosyalar çeşitli yöntemler ile açılabiliyordu. .vvvve .ccc uzantılı diğer sürümlerinin çözümünü sitemizde sizlerle yakın zamanda paylaşmıştık.

.vvv uzantılı dosyaların şifresi nasıl çözülür?

.ccc uzantılı dosyaların şifresi nasıl çözülür?

Dosyaların uzantısını .ttt olarak değiştiren .ttt virüsü, bir tür fidye virüsü. .ttt virüsü hedefinde olan dosyaları .ttt uzantılı şifrelenmiş bir dosya türüne çevirerek dosyalara erişimi engelliyor. Örneğin uzmanim.net.jpg uzantılı bir dosya, uzmanim.net.jpg.ttt olarak değişirek şifreleniyor. Dosyayı açmak istediğinizde ise sizden fidye talep ediyor.

.ttt dosya şireleme virüsü henüz çok yeni. Şu an için çok yaygın olmayan .ttt dosya şifreleme virüsünün ilerleyen dönemlerde çok fazla cihaza bulaşması ön görülüyor.

.ttt virüsü bilgisayarıma nasıl bulaştı?

.ttt virüsü muhtemelen bilgisayarınıza e-posta yoluyla gelen .pdf dosyası ile bulaşmıştır. E-posta ile bilgisayarınıza yüklenen .pdf uzantılı virüs, içerisinde barındırdığı kod sayesinde bilgisayarınızdaki hedef dosyaları şifreliyor. Aynı zamanda Flash Player üzernde bulunan güvenlik açıkları bu tür fidye virüslerinin yayılmak için kullandığı en etkin yöntemlerden bir tanesi. Korsan dizi ve film izleme sitelerinden dosya şifreleme virüslerinin yaygın olduğu bu dönemlerde uzak durmanızda fayda var.

.ttt virüsü ilk olarak şu kısımlara dosyasını çıkartıp aktif hale gelmektedir.

C:\Users\User\Desktop\Howto_Restore_FILES.BMP
C:\Users\User\Desktop\Howto_Restore_FILES.HTM
C:\Users\User\Desktop\Howto_Restore_FILES.TXT
C:\Users\User\Documents\recover_file_[random].txt
C:\Users\[username]\AppData\Roaming\[random].exe

 
.ttt virüsünün kayıt defterinde oluşturduğu girdiler:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\meryHmas    C:\Users\[username]\AppData\Roaming\[random].exe
HKCU\Software\[random]
HKCU\Software\xxxsys

Fidye virüslerinden nasıl korunurum?

.ttt uzantılı dosyalar nasıl açılır?

TeslaCrypt 3.0​ .ttt virüsü henüz çok yeni olduğundan çözümü şuan için yok.

TeslaCrypt 3.0​ .ttt varyantının gizli anahtarı henüz elde edilemiyor. Fakat ilerleyen zamanlarda bunun içinde bir ücretsiz çözüm sunulabilir.

Fidyecilere ödeme yapmak çözüm mü?

Fidyecilere ödeme yapmanız daha yeni fidye virüslerinin ortaya çıkmasına destek olmak anlamına geliyor.

Fakat dosyalar sizin için önemliyse ve başka bir çözüm yolu kalmadıysa, pazarlık yaparak, fidyeciler ile anlaşmayı deneyebilirsiniz.

Kaynak: Bleeping Computer