0
xxx uzantısı nedir?
.xxx virüsü nasıl temizlenir?
.xxx uzantılı dosyalar nasıl açılır?
TeslaCrypt 3.0 ile şifrelenmiş dosyalar nasıl açılır?
1
Güncelleme: 23 Mayıs 2016
.xxx uzantılı dosyalar artık çözülebiliyor. Çözüm için: TeslaCrypt ile şifrelenmiş dosyalar nasıl açılır?
------------------------------------------------------------
.xxx virüsü nedir?
Son zamanlarda yaygın olan dosya şifreleme virüsleri bir çok kullanıcının başına dert olmuş durumda. Geçtiğimiz günlerde bu dosya şifreleme virüslerine bir yenisi daha eklendi. Virüsün adı ise TeslaCrypt 3.0. TeslaCrypt 3.0 .xxx virüsü daha önceki sürümlerine göre oldukca profesyonel bir şekilde hazırlanmış gibi gözüküyor.
.xxx virüsü, daha önceki TeslaCrypt 1.0 ve TeslaCrypt 2.0 sürümlerine göre çok daha zor bir şifreleme algoritması kullanıyor. Bu virüsü geliştiren ekip, daha önceki TeslaCrypt sürümlerinden elde ettikleri fidye geliri sayesinde çözülmesi zor TeslaCrypt 3.0 virüsü ile karşımıza çıkıyor.
TeslaCrypt 1.0 ve TeslaCrypt 2.0 sürümlerinin şifrelediği dosyalar çeşitli yöntemler ile açılabiliyordu. .vvv ve .ccc uzantılı diğer sürümlerinin çözümünü sitemizde sizlerle yakın zamanda paylaşmıştık.
.vvv uzantılı dosyaların şifresi nasıl çözülür?
.ccc uzantılı dosyaların şifresi nasıl çözülür?
Dosyaların uzantısını .xxx olarak değiştiren .xxx virüsü, bir tür fidye virüsü. .xxx virüsü hedefinde olan dosyaları .xxx uzantılı şifrelenmiş bir dosya türüne çevirerek dosyalara erişimi engelliyor. Örneğin uzmanim.net.jpg uzantılı bir dosya, uzmanim.net.jpg.xxx olarak değişirek şifreleniyor. Dosyayı açmak istediğinizde ise sizden fidye talep ediyor.
.xxx dosya şireleme virüsü henüz çok yeni. Şu an için çok yaygın olmayan .xxx dosya şifreleme virüsünün ilerleyen dönemlerde çok fazla cihaza bulaşması ön görülüyor.
.xxx virüsü bilgisayarıma nasıl bulaştı?
.xxx virüsü muhtemelen bilgisayarınıza e-posta yoluyla gelen .pdf dosyası ile bulaşmıştır. E-posta ile bilgisayarınıza yüklenen .pdf uzantılı virüs, içerisinde barındırdığı kod sayesinde bilgisayarınızdaki hedef dosyaları şifreliyor. Aynı zamanda Flash Player üzernde bulunan güvenlik açıkları bu tür fidye virüslerinin yayılmak için kullandığı en etkin yöntemlerden bir tanesi. Korsan dizi ve film izleme sitelerinden dosya şifreleme virüslerinin yaygın olduğu bu dönemlerde uzak durmanızda fayda var.
.xxx virüsü ilk olarak şu kısımlara dosyasını çıkartıp aktif hale gelmektedir.
C:\Users\User\Desktop\Howto_Restore_FILES.BMP C:\Users\User\Desktop\Howto_Restore_FILES.HTM C:\Users\User\Desktop\Howto_Restore_FILES.TXT C:\Users\User\Documents\recover_file_[random].txt C:\Users\[username]\AppData\Roaming\[random].exe
.xxx virüsünün kayıt defterinde oluşturduğu girdiler:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\meryHmas C:\Users\[username]\AppData\Roaming\[random].exe HKCU\Software\[random] HKCU\Software\xxxsys
Fidye virüslerinden nasıl korunurum?
.xxx uzantılı dosyalar nasıl açılır?
TeslaCrypt 3.0 .xxx virüsü henüz çok yeni olduğundan çözümü şuan için yok.
TeslaCrypt 3.0 .xxx varyantının gizli anahtarı henüz elde edilemiyor. Fakat ilerleyen zamanlarda bunun içinde bir ücretsiz çözüm sunulabilir.
Fidyecilere ödeme yapmak çözüm mü?
Fidyecilere ödeme yapmanız daha yeni fidye virüslerinin ortaya çıkmasına destek olmak anlamına geliyor.
Fakat dosyalar sizin için önemliyse ve başka bir çözüm yolu kalmadıysa, pazarlık yaparak, fidyeciler ile anlaşmayı deneyebilirsiniz.
Kaynak: Bleeping Computer
Cevap yazabilmek için üye girişi yapmalısınız.
Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol
hakan (15) 
darkcrak (10) 
sselim (5) 
mat7 (5) 
hikmetyy (2)