THT DUYURU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

chat
Seçenekler

NPPP Ransomware Virüs Temizleme Yöntemleri // Xowly

Xowly - ait Kullanıcı Resmi (Avatar)
Hunter
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
567
Konular:
72
Teşekkür (Etti):
528
Teşekkür (Aldı):
329
Ticaret:
(0) %
29-02-2020 17:49
#1
NPPP Ransomware Virüs Temizleme Yöntemleri // Xowly
Merhabalar, değerli Türk Hack Team ailesi bu gün sizlere "NPPP Virüs Temizleme" konusunu anlatacağım.
Önemli olan başlıkları inceleyelim.



NPPP Ransomware Fidye Virüsü




Resimlerinizi, belgelerinizi veya dosyalarınızı açamıyorsanız ve bunların “.nppp” uzantısı varsa, bilgisayarınıza
fidye yazılımı bulaşmış olabilir.

NPPP fidye yazılımı kurbanın cihazında bulunan kişisel bilgileri şifreler, ardından Bitcoin ile ödeme yapılırsa verilerin şifresini çözmeyi teklif eden bir
mesaj görüntüler. Bu düzenlemelerin tamamı kurbanın masaüstüne “_readme.txt” içerisinde yerleştirilir.




NPPP, dosyaları ve belgeleri “.nppp” uzantılı şifreleyerek verilere (belgeler, resimler, videolar) erişimi yasaklayan bellek
şifreleyen bir fidye yazılımının bulaşmasıdır.
Daha sonrasında, verilere tekrar erişimin karşılığında Bitcoin kripto para birimi isteyerek kurbanlardan zorla para almaya çalışmaktadır.

Bu fidye yazılımı, Windows 7, Windows 8 ve Windows 10 dahil olmak üzere tüm Windows sürümleri üzerinde etkilidir. Temel olarak virüs
yürütülebilir dosya başlatarak ve veri dosyalarının şifrelenmesi için bilgisayarınızdaki tüm sistemleri suistimal ederek başlamaktadır.






NPPP fidye yazılımı şifrelenebilecek yeterlilikte belirli dosya uzantılarına sahip dosyaları arar. Şifrelediği dosyalar genel olarak, diğer belgeleri
ve .doc, .docx, .xls, .pdf gibi dosyaları içerir. Bu dosyalar belirlendiğinde, bu virüs uzantıyı “.nppp"
olarak değiştirir ve böylece artık açılamazlar.

NPPP fidye yazılımı her şifrelenmiş dosya verisinin adını şu şekilde değiştirir: name.nppp

Dosyalarınız “.nppp” uzantısıyla şifrelendikten sonra bu dosyaları açamazsınız ve bu virüs yazılımı bir dosyanın
şifrelenmiş olduğu her klasörde ve Windows masaüstünde “info.txt” notunu oluşturur.

Virüs bilgisayarınızı taramayı bitirdiğinde, etkilenen cihazdaki tüm birim kopyalarını da siler. Bunu
yapar, böylece şifrelenmiş dosyalarınızı geri yüklemek için birim kopyalarını artık kullanamazsınız.



NPPP Fidye Yazılımı Bilgisayarıma Nasıl Geldi?

NPPP virüs yazılımı virüslü veriler içeren spam e-posta yoluyla veya işletim sistemindeki ve yüklü programlardaki
güvenlik açıklarından yararlanarak dağıtır.

NPPP Ransomware'in bilgisayarınıza nasıl gireceği aşağıdaki şekilde açıklanmıştır:


Saldırganlar, sahte başlık içeren bir e-postayı spam olarak gönderir ve sizi DHL veya FedEx gibi bir
nakliye şirketinden olduğuna inanmaya çalışır.

E-posta servisi size bir mail teslim etmeye çalıştıklarını, ancak bir nedenle başarısız olduklarını söyler. Bazen e-postalar,
yaptığınız bir gönderinin bildirimi olduğunu iddia eder.

Her iki durumda da, e-postanın ne anlama geldiğini merak etmeye karşı koyamazsınız. Virüslü dosyayı açtığınızda (veya e-posta içindeki bir bağlantıyı tıklarsanız) bilgisayarınıza NPPP virüs yazılımı bulaşmış olabilir.

NPPP virüs yazılımının işletim sistemi güvenlik açıklarından yararlanarak kurbanlara saldırdığı da gözlemlendi.

Yaygın olarak kullanılan virüs yazılımları, işletim sisteminin kendisini, tarayıcıları, Microsoft Office'i ve üçüncü taraf uygulamalarını içerir.



Bilgisayarıma NPPP Ransomware bulaşmış mı?


Bu virüs yazılımı bilgisayarınıza bulaştığında, tüm sürücü harflerini hedeflenen dosya türleri için tarayacak, şifreleyecek
ve daha sonra “.nppp” uzantısını ekleyecektir.

Bu dosyalar şifrelendikten sonra, artık normal programlarınız tarafından açılamaz. Bu fidye yazılımı kurbanın
dosyalarını şifrelemeyi bitirdiğinde, bu siber suçlularla
nasıl iletişim kurulacağına dair talimatları içeren bir fidye notu da görüntüler.



Fidye yazılımı ailesi: STOP / DJVU fidye yazılımı

NPPP Ransomware Virüs Uzantıları:.nppp

Virüs fidye yazılımı genel kullanım notu: _readme.txt



Nasıl NPPP Ransomware'i Kaldırabilir ve Dosyalarımızı Kurtarabiliriz?

Malwarebytes Free, Windows için ve en iyi nedenlerden dolayı en popüler ve en çok kullanılan anti-malware yazılımlarından biridir.
Diğer yazılımların kaçırdığı birçok kötü amaçlı yazılım türünü, kesinlikle hiçbir ücret ödemeden yok edebilir.

Enfekte bir cihazı temizlemek söz konusu olduğunda, Malwarebytes her zaman etkili bir opsiyondur ve kötü amaçlı
yazılımlara karşı mücadelede önemli bir araç olarak önermekteyim.


1. Malwarebytes'ın indirmesi tamamladığında, Malwarebytes'i bilgisayarınıza yüklemek için MBSetup dosyasına çift ​​tıklayın.
Çoğu durumda, indirilen dosyalar İndirilenler klasörüne kaydedilir.





2. Malwarebytes'in cihazınızda değişiklik yapmasına izin vermek isteyip istemediğinizi soran bir Kullanıcı Hesabı Denetimi
açılır penceresi açılabilir. Bu durumda, Malwarebytes kurulumuna devam etmek için “ Evet ” e tıklamanız gerekir .




3. Malwarebytes kurulumu başladığında, kurulum sürecinde size rehberlik edecek Malwarebytes kurulum sihirbazını göreceksiniz. Malwarebytes yükleyici önce size bu programı
ne tür bir bilgisayar yüklediğinizi soracaktır, Kişisel Bilgisayar veya İş Bilgisayarı'na tıklayabilirsiniz.




4. Bir sonraki ekranda Malwarebytes'i bilgisayarınıza kurmak için “ Yükle ” ye tıklayın.



Bilgisayarınızı Malwarebytes ile taramak için “ Tara ” düğmesine tıklayın. Malwarebytes antivirüs veritabanını otomatik
olarak güncelleyecek ve bilgisayarınızı kötü amaçlı yazılımlara karşı taramaya başlayacaktır.





Malwarebytes, bilgisayarınızı adware ve diğer kötü amaçlı programlar için tarar. Bu işlem birkaç dakika sürebilir, bu
nedenle başka bir şey yapmanızı
ve ne zaman bittiğini görmek için taramanın durumunu düzenli olarak kontrol etmenizi öneririm.



Kötü amaçlı yazılımları ve istenmeyen programları taramak için Emsisoft Acil Durum Kiti'ni kullanın


Emsisoft Acil Durum Kiti, etkilenen bilgisayarları taramak ve temizlemek için kurulum yapmadan kullanılabilen
ücretsiz bir ikinci görüş tarayıcısıdır. Emsisoft, etkin dosyaların
ve kötü amaçlı yazılımın normalde şüpheli etkinlik için bulunduğu konumlardaki dosyaların davranışını tarar.


1. Emsisoft Acil Durum Kiti başlayacak ve sizden güncelleme için sizden izin isteyecektir.
Güncelleme işlemi tamamlandığında, “Tara” sekmesine tıklayın ve bir “ Kötü Amaçlı Yazılım Taraması ” butonuna tıklayın.





2. Emsisoft taraması bittiğinde, bilgisayarınızda hangi kötü amaçlı dosyaların tespit edildiğini bildiren bir ekran sunulur.
Kötü amaçlı programları kaldırmak için “ Karantina seçildi ” seçeneğini tıklayın.





ADIM 3: STP Djvu için Emsisoft Decryptor ile NPPP fidye yazılımı tarafından şifrelenmiş dosyaları geri yükleyin


Ne yazık ki, çoğu durumda, bu fidye yazılımı tarafından şifrelenmiş dosyaları kurtarmak mümkün değildir, çünkü
şifrelenmiş dosyaların kilidini açmak için gereken özel anahtar yalnızca siber suçlular aracılığıyla kullanılabilir.

Ancak, dosyalarınız çevrimdışı bir anahtarla şifrelenmişse, STOP Djvu şifre çözme aracı için Emsisoft
Decryptor'ı kullanarak bunları kurtarabilirsiniz .
STOP Djvu için Emsisoft Decryptor'ı kullanarak dosyalarınızı nasıl kurtaracağınız aşağıda açıklanmıştır.


1. Şifre çözme işlemini başlatmak için “Şifre Çöz” düğmesine tıklayın. Ekran, dosyalarınızın geçerli işlemi ve şifre
çözme durumu hakkında bilgi veren bir durum görünümüne geçecektir.






Ne yazık ki, çoğu durumda, NPPP ransomware tarafından şifrelenmiş dosyaları kurtarmak mümkün değildir,
çünkü şifrelenmiş dosyaların kilidini açmak için gereken özel anahtar sadece siber suçlular aracılığıyla kullanılabilir.

Dosyalarınızı kurtarmak için para ödemeyin. Fidyeyi ödeseniz bile, dosyalarınıza tekrar erişeceğinizin garantisi yoktur.






Evet Türk Hack Team ailesi konum bu kadar. Bir sonraki konumda görüşmek üzere. Esenlikler.


---------------------
Konu Xowly tarafından (29-02-2020 18:49 Saat 18:49 ) değiştirilmiştir.
"P4RS, Siber İstihbaratçı Teşekkür etti.
"P4RS - ait Kullanıcı Resmi (Avatar)
Purple Team Lideri
Üyelik tarihi:
01/2017
Nereden:
Balkes
Yaş:
19
Mesajlar:
4.772
Konular:
534
Teşekkür (Etti):
1356
Teşekkür (Aldı):
2737
Ticaret:
(0) %
29-02-2020 18:51
#2
Cevap: NPPP Ransomware Virüs Temizleme Yöntemleri // Xowly
Ellerine sağlık
---------------------



purple-team@turkhackteam.org

Siber İstihbaratçı - ait Kullanıcı Resmi (Avatar)
E-Mail onayı yapılmamış üye
Üyelik tarihi:
08/2017
Nereden:
Antalya
Mesajlar:
75
Konular:
21
Teşekkür (Etti):
69
Teşekkür (Aldı):
55
Ticaret:
(0) %
29-02-2020 19:02
#3
Cevap: NPPP Ransomware Virüs Temizleme Yöntemleri // Xowly
Başarılı Bir Konu Eline Sağlık
Xowly - ait Kullanıcı Resmi (Avatar)
Hunter
Üyelik tarihi:
06/2019
Nereden:
ғ˦
Mesajlar:
567
Konular:
72
Teşekkür (Etti):
528
Teşekkür (Aldı):
329
Ticaret:
(0) %
29-02-2020 21:28
#4
Cevap: NPPP Ransomware Virüs Temizleme Yöntemleri // Xowly
Alıntı:
"P4RS´isimli üyeden Alıntı Mesajı göster
Ellerine sağlık
Çok teşekkür ederim hocam

Alıntı:
Siber İstihbaratçı´isimli üyeden Alıntı Mesajı göster
Başarılı Bir Konu Eline Sağlık
Çok teşekkür ederim
---------------------

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler