.ttt uzantılı virüs nasıl temizlenir?

0

 ttt uzantısı nedir?

.ttt virüsü nasıl temizlenir?

.ttt uzantılı dosyalar nasıl açılır?

TeslaCrypt 3.0 ile şifrelenmiş dosyalar nasıl açılır?

brsozl brsozl (1961)
8 yıl önce sordu

    Toplam 2 Cevap


    1

    Güncelleme: 23 Mayıs 2016

    .ttt uzantılı dosyalar artık çözülebiliyor. Çözüm için:  TeslaCrypt ile şifrelenmiş dosyalar nasıl açılır?

    ------------------------------------------------------------

    ttt virüsü nedir?

    Son zamanlarda yaygın olan dosya şifreleme virüsleri bir çok kullanıcının başına dert olmuş durumda. Geçtiğimiz günlerde bu dosya şifreleme virüslerine bir yenisi daha eklendi. Virüsün adı ise TeslaCrypt 3.0. TeslaCrypt 3.0 .ttt virüsü daha önceki sürümlerine göre oldukca profesyonel bir şekilde hazırlanmış gibi gözüküyor.

    .ttt virüsü, daha önceki TeslaCrypt 1.0 ve TeslaCrypt 2.0 sürümlerine göre çok daha zor bir şifreleme algoritması kullanıyor. Bu virüsü geliştiren ekip, daha önceki TeslaCrypt sürümlerinden elde ettikleri fidye geliri sayesinde çözülmesi zor TeslaCrypt 3.0 virüsü ile karşımıza çıkıyor.

    TeslaCrypt 1.0 ve TeslaCrypt 2.0 sürümlerinin şifrelediği dosyalar çeşitli yöntemler ile açılabiliyordu. .vvvve .ccc uzantılı diğer sürümlerinin çözümünü sitemizde sizlerle yakın zamanda paylaşmıştık.

    .vvv uzantılı dosyaların şifresi nasıl çözülür?

    .ccc uzantılı dosyaların şifresi nasıl çözülür?

    Dosyaların uzantısını .ttt olarak değiştiren .ttt virüsü, bir tür fidye virüsü. .ttt virüsü hedefinde olan dosyaları .ttt uzantılı şifrelenmiş bir dosya türüne çevirerek dosyalara erişimi engelliyor. Örneğin uzmanim.net.jpg uzantılı bir dosya, uzmanim.net.jpg.ttt olarak değişirek şifreleniyor. Dosyayı açmak istediğinizde ise sizden fidye talep ediyor.

    .ttt dosya şireleme virüsü henüz çok yeniŞu an için çok yaygın olmayan .ttt dosya şifreleme virüsünün ilerleyen dönemlerde çok fazla cihaza bulaşması ön görülüyor.

    .ttt virüsü bilgisayarıma nasıl bulaştı?

    .ttt virüsü muhtemelen bilgisayarınıza e-posta yoluyla gelen .pdf dosyası ile bulaşmıştır. E-posta ile bilgisayarınıza yüklenen .pdf uzantılı virüs, içerisinde barındırdığı kod sayesinde bilgisayarınızdaki hedef dosyaları şifreliyor. Aynı zamanda Flash Player üzernde bulunan güvenlik açıkları bu tür fidye virüslerinin yayılmak için kullandığı en etkin yöntemlerden bir tanesi. Korsan dizi ve film izleme sitelerinden dosya şifreleme virüslerinin yaygın olduğu bu dönemlerde uzak durmanızda fayda var.

    .ttt virüsü ilk olarak şu kısımlara dosyasını çıkartıp aktif hale gelmektedir.

    C:\Users\User\Desktop\Howto_Restore_FILES.BMP
    C:\Users\User\Desktop\Howto_Restore_FILES.HTM
    C:\Users\User\Desktop\Howto_Restore_FILES.TXT
    C:\Users\User\Documents\recover_file_[random].txt
    C:\Users\[username]\AppData\Roaming\[random].exe

     
    .ttt virüsünün kayıt defterinde oluşturduğu girdiler:

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\meryHmas    C:\Users\[username]\AppData\Roaming\[random].exe
    HKCU\Software\[random]
    HKCU\Software\xxxsys


    Fidye virüslerinden nasıl korunurum?

    .ttt uzantılı dosyalar nasıl açılır?

    TeslaCrypt 3.0​ .ttt virüsü henüz çok yeni olduğundan çözümü şuan için yok.

    TeslaCrypt 3.0​ .ttt varyantının gizli anahtarı henüz elde edilemiyor. Fakat ilerleyen zamanlarda bunun içinde bir ücretsiz çözüm sunulabilir.

    Fidyecilere ödeme yapmak çözüm mü?

    Fidyecilere ödeme yapmanız daha yeni fidye virüslerinin ortaya çıkmasına destek olmak anlamına geliyor.

    Fakat dosyalar sizin için önemliyse ve başka bir çözüm yolu kalmadıysa, pazarlık yaparak, fidyeciler ile anlaşmayı deneyebilirsiniz.

    Kaynak: Bleeping Computer

    brsozl brsozl (1961)
    8 yıl önce cevaplandı

      0

      Çözüm ile ilgili bir gelişme var mı? Aynı sorundan bende de var. Kolay gelsin. İyi çalışmalar.

      bytegmen bytegmen (1)
      8 yıl önce cevaplandı

      • Çalışmalarımız devam ediyor bytegmen. Teşekkür ediyoruz güzel dileklerin için. brsozl 8 yıl önce
      • Var mı bir gelişme? bytegmen 8 yıl önce
      • Son durum nedir? bytegmen 8 yıl önce
      • Bir gelişme yok maalesef. brsozl 8 yıl önce
      • başarabilirsiniz!!! zzzz 7 yıl önce
      üyelik gerektirir

      Cevap yazabilmek için üye girişi yapmalısınız.

      Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
      uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol