İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Crypto Locker Nedir? İşlevi Nedir?

26-04-2014 16:24
#1
TheSLaYe® - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Nereden:
K.Maraş
Mesajlar:
2.474
Teşekkür (Etti):
297
Teşekkür (Aldı):
515
Konular:
315
CryptoLocker nedir
CryptoLocker , Windows XP, Windows Vista, Windows 7 ve Windows 8 dahil tüm Windows sürümlerini hedefleyen Eylül 2013 başlarında yayımlanan bir ransomware programdır. Bu ransomware RSA ve AES şifreleme bir karışımını kullanarak belirli dosyaları şifrelemek olacaktır.Bu dosyalarınızı şifreleyerek tamamlandığında, bu şifresini dosyaları için 100 $ veya 300 $ ya da bir fidye göndermek isteyen bir CryptoLocker ödeme programı gösterecektir. Bu ekran aynı zamanda fidye ödemek için veya sizin şifreleme anahtarını siler ve dosyaları şifresini çözmek için herhangi bir şekilde olmaz, sen 72 saat veya 4 gün var olduğunu belirten bir zamanlayıcı gösterecektir. Bu fidye MoneyPak kuponları veya Bitcoins kullanılarak ödenmelidir. Eğer ödeme göndermek ve doğrulandıktan sonra, program şifreli dosyaların şifresini olacaktır.

CryptoLocker
Ortaya çıkan yeni bir virüs dalgası önce bilgisayarlardaki dosyaları şifreliyor, ardından bu şifreyi çözmek için kullanıcıdan fidye istiyor!

Özellikle online alışverişlerin hızla arttığı bugünlerde yeni bir virüs dalgası ortaya çıktı. CryptoLocker ismini taşıyan fidyeci virüs önce bilgisayarlara kendini bulaştırıyor. Ardından bilgisayarlardaki kritik önemdeki dosyaları tespit edip bunları şifreliyor. Şifrelenen dosyayı açamayan kullanıcı ise hacker'ın eline düşüyor.


Virüs şifreyi çözme karşılığında kullanıcılardan 100 ila 300 dolar arası bir ücret talep ediyor. Ancak işi abartan virüs, internet üzerinden para akışında iz kalmaması için kullanıcılardan yeni sanal parabirimi Bitcoin de isteyebiliyor. Böylece virüs arkasından iz bırakmadan fidyesini almış oluyor; zira Bitcoin para transflerlerinin internet üzerinden takibi çok daha zor.


Ödeme için MoneyPak gibi para ödeme araçlarını kullanabilen virüs ilk olarak İngiltere'de ortaya çıktı; ardından ABD genelinde milyonlarca bilgisayara saldırdı. Türkiye'de ise henüz bu virüsle ilgili herhangi bir mağdur ortaya çıkmış değil; ancak kısa sürede CryptoLocker'ın ülkemize de ulaşması söz konusu.


Her ne kadar güçlü bir antivirüs bu virüslerin önüne geçebilse de en iyi korunma şekli elbette internet üzerinden gelen her dosyayı açmamaktan geçiyor.


Birkaç tane resim:




Cryptolocker NASIL ÇALIŞIR?

Uzmanlara göre Cryptolocker resmi görünümlü mailleri kullanmaktadır. Genellikle eksik ödemeler, vergiler, satın alımlar gibi şeyleri bildirdiklerinden kullanıcılar bu mailleri kolayca açabilmektedir. Bu eklentiler açılınca bilgisayar bu virüsten etkilenir ve kullanıcıların dosyalarını kilitler. Genellikle bu virüs şu uzantılara sahip dosyaları kilitler: 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx.
Eğer bilgisayarınızın bu virüsten etkilendiğini düşünüyorsanız, vakit kaybetmemeli ve aşağıdaki adımları takip etmelisiniz:
Cryptolocker’ı NASIL KALDIRABİLİRİM?

Çoğu durumda kullanıcılar dosyalarına erişimi STOPzilla, SpyHunter, Malwarebytes Anti Malware programları ile tarama yaparak ya da System Restore’u kullanarak sağlamaktadır. Sistemin kilidini kaldırmak için şu adımları takip edin:
  1. Virüsü devredışı bırakmak için bilgisayarınızı “Güvenli modda hızlı başlatım” da başlatın.
  2. Regedit’i çalıştırın.
  3. WinLogon Entries de explorer.exe ya da blank olmayan dosyaları bulun ve explorer.exe ile değiştirin.
  4. Yazdığınız dosyaların kayıt bilgilerini bulun ve silin. ,
  5. Tüm sisteminizde güncel bir anti-spyeare programı ile tarama yapın.
Bu tür virüslerden korunma yollarını düşünmenizi tavsiye ediyoruz. Bunun için yukarıda bahsettiğimiz programları kullanabilirsiniz. Ayrıca dosyalarınızı korumayı ve yedeklemeyi unutmayın. Bunun için USB, CD, DVD ve benzeri online yedekleme yöntemlerini (Dropbox, Google Drive, Flickr) kullanmalısınız.



Yani Sevgili Arkadaşlarım İnternetden Bilir Bilmedik Önümüze gelen Dosyayı İndirmiyoruz.Bilgisayarımızın Güvenliğini Hadsafada Tutuyoruz Yoksa Böyle Virüslerle Önemli Dosyalarımızı Kaybederiz Ve Şunuda Biliyoruz ki "Son Pişmanlık Fayda etmez."


Arkadaşlar Bir Dergi Okuyordum Orda Gördüm Sizide Bilgilendirmek istedim.
Kullanıcı İmzası
Tekrar Katılacağım aranıza biraz ara verdim
myRANN, strkaos Teşekkür etti.

12-11-2014 17:01
#2
uquryldz - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2010
Mesajlar:
17
Teşekkür (Etti):
10
Teşekkür (Aldı):
0
Konular:
10
Kardeşim bana bu virusun dosyaları yani kendisi lazım nasıl bulabilirim acillll..
09-12-2014 11:34
#3
kaya05 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2013
Mesajlar:
3
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
1
Cryptolocker virüsü hakkında yardım edin bütün dosyalarım şifreli bunları decrypter etmem lazım . virüsten kurtuldum suan ama bütün dosyalarım şifreli onların şifrelerini kaldırmam lazım
02-04-2015 23:51
#4
ziyacan - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2007
Mesajlar:
1
Teşekkür (Etti):
0
Teşekkür (Aldı):
0
Konular:
0
şu an için halen çözebilen yok maalesef

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı