Evet her şey bu konuyu açtığım gün başladı.
Sharemouse programına neden ihtiyaç duyduğumdan başlayarak bu virüsün nasıl bulaştığına doğru sırayla anlatayım.
Bu program birden fazla bilgisayarı tek mouse ve klavye ile seri bi şekilde kontrol edebilmemizi ve dosya alışverişi yapabilmemizi sağlar.
İlk olarak demo sürümünü kullandım süresi dolduğunda ücret istedi. Ücreti de 50$ ne yalan söyleyim ne böyle bi param var olsa bile vermem yani :15:
Bu programın crack'ini aramaya başladım bende. Ama hep eski sürümleri vardı.
Ben de olmuşken sağlam olsun diye güncel versiyonunu aradım ve sonunda bi forum sitesinde buldum.
Bulmaz olaydım. Bilinmedik bir yabancı forum sitesine açılmış bir konu ve sıfır yorum. Bi pislik çıkacağı belliydi. Bende kaşındım biraz :1:
İndirdim..
Ve exeyi çalıştırdığım an ard arda garip değişik programlar kurulmaya başladı. 5. programı kurduğunda zar zor durdurdum. Ve açmadan çalıştırmadan silmeye başladım programları.
Linkini vermiş olduğum konumda belirtmiş olduğum gibi;
Cmd açılıp her 15 dakika da bir hata vermeye başlamıştı, taskeng.exe bulunamıyor gibi yanlış hatırlamıyorsam.
Bu hatalar dert olmadı her kapattığımda 10-15 dakika gelmiyordu.
Bende bulabildiğim crackli malware antivirus programlarıyla taramalar yapmaya başladım ama hiç yararı olmadı.
Bir süre sonra bilgisayarın çözünürlüğü kendi kendine düşüp bilgisayarda hiç bir şeye erişememeye başladım. Ulaşmak istediğim her şey de "erişim yok" gibi bir şey diyordu. Geriye masaüstü resmi ve ben kalmıştım.
Bilgisayarı kapatıp açtığım da sorunsuz çalışıyordu fakat yine aynı sorunları 15 20 dakika sonra tekrarlıyordu.
He bu arada kapatmak için bile başlat menüsünden kapatılmıyordu, ctrl alt del ile görev yöneticisine bile erişemiyordum. Sadece düğmeye basılı tutarak kapatabiliyordum.
Neyse kapatıp açarak sorunu çözmeye çalışırken, yerel disk c ve d de neredeyse bütün dosyalara CRAB-DECRYPT.txt dosyalarının oluştuğunu gördüm ve bir html dosyası vardı.
Tıkladım ve karşıma ingilizce bir yazı çıktı.
Türkçeye çevirdiğimde önemli dosyalarımın şifrelendiğini ücret karşılığında yazılım göndereceklerini ve dosyaları kurtarabileceğim yazıyordu. Bitcoinle felan ödeme yapılabileceği ve bir iletişim adresi koymuşlar.
Arama kısmında crab diye aradığımda sahiden yerel disk d de yaklaşık 90 adet resim ve videomun uzantısı crab olarak şifrelendiğini gördüm. Yengeç anlamına gelen bu Fidye virüsü amacına ulaşmıştı.
Önemli yedeklerdi. Dolayısıyla ailemden biraz azar işittim :28:
RESİMLERBu İki Resimde IDKEY Kısmını Bulanıklaştırsamıydım Bilemedim, Bu Şekilde Gizlemeden Paylaşmamın Bana Bir Zararı Var Mı?
Bu Da Anlattığım txt Dosyasının İçeriği
Bu kadar yaşamış olduğum yazının sonu mutlu sonla, şifrelenmiş dosyaları çözmekle bitmesini çok isterdim. Fakat bunun için uğraşabilecek pek bir zamanım yok 21 Temmuz da DGS sınavım var, bu sınava çalışmaktayım. Sınav gününe kadar sizden bu konuda yani dosyalarımı kurtarmak konusun da fikirlerinizi, önerilerinizi, çözümlerinizi bekliyorum. Teşekkürler.
Son düzenleme:
