Çalışmalar
TTNET ve TURKCELL FATURA Virüsü
CryptoWall 3.0 virüsü daha önce yayılan bir tür fidye virüsü olan CryptoWall 2.0 virüsünün güncellenmiş halidir.
CryptoWall 2.0 virüsü gibi tüm dosyalarınızı şifreler ve bu şifrenin çözülmesi için sizden para talep eder. CryptoWall 3.0 virüsü şifrelerin çözülmesi için sizden 500$, 500eur veya 0.5 bitcoin talep eder.
Son zamanlarda özellikle ülkemizde de yaygınlaşan fidye virüsleri kullanıcıları oldukça zora sokmaktadır. Fidye virüsleri ciddi bir illegal sektör durumuna geldi.
Yenilenmiş CryptoWall 3.0 virüsü tor ağından faydalanıyor.
CryptoWall 3.0 virüsü bulaştığında sizi ödeme için bu tor ağı üzerindeki ödeme noktasına yönlendiriyor.
CryptoWall 3.0 virüsü bulaştığında bilgisayarınızın masaüstüne HELP_DECRYPT.HTML adında bir HTML dosyası oluşturuyor HELP_DECRYPT.HTMLdosyası ile birlikte HELP_DECRYPT.PNG, HELP_DECRYPT.TXT, HELP_DECRYPT.URL gibi dosyalar oluşturuyor.
Bu dosyalarda aynı bilgiler mevcut: Dosyalarınıza ne oldu, şimdi ne yapmalısınız.
Kullanıcılar bu sebepten virüsü HELP_DECRYPT virüsü olarak da adlandırıyor. HELP_DECRYPT.HTML dosyası içinde şu bilgiler var:
HELP_DECRYPT.HTML dosyasında yazılanlar özet olarak, dosyalarınızın RSA-2048 algoritması ile şifrelendiği ve dosyalarınızı okuyamayacağınızı, açamayacağınız belirtiyor.
Virüs şifreleme işleminde genel ve özel (public key, private key) olmak üzere RSA-2048 ile şifrelenmiş iki adet anahtar oluşturuyor.
Bu anahtar çifti (public ve private) kendi sunucularında oluşturuluyor. Public olan anahtar sizin bilgisayarınıza gönderiliyor ve dosyalarınız bu anahtar işe şifreleniyor.
Dosyalarınızın şifrelerinin çözülebilmesi için private yani özel anahtara ihtiyaç duyuluyor.
CryptoWall 3.0 RSA-2048 kullanıyor. Dosyalarınızı şifreledikten sonra orjinal dosyalarınızı disk üzerinden geri alınamaz şekilde siliyor.
CryptoWall 3.0 virüsü güncel antivirüslere tarafın temizlenebilir. Fakat şifreli dosyalar için pek yapılabilecek bir işlem yok.
CryptoWall 3.0 ile şifrelenen dosyalar çözülebilir mi?
CryptoWall 3.0 virüsünün şifrelediği dosyaları çözmek için priate key yani özel anahtar gerekiyor. Bunun dışında şifreyi çözmek şuan için mümkün değil.
CryptoWall 3.0 virüsü bulaştı ve dosyalarınız şifrelendiyse şunları yapabilirsiniz
Eğer yedeğiniz varsa yedekleri yüklemelisiniz.
Diğer bir yöntem, eğer gölge kopyalarınız duruyorsa ShadowExplorer programını deneyebilirsiniz. ShadowExplorer detayları aşağıda bulabilirsiniz.
CryptoWall 3.0 virüsünden dosyaları kurtarmanın yolu Sistem geri yüklemesi oluşturulmuş sistemlerde eski bir tarih üzerinden dosyanın gölge kopyasını almak. Fakat sizde sistem koruması açık ve bir geri yükleme noktası oluşturulmuş olmalı.
ShadowExplorer uygulamasını internetten indirin.
ShadowExplorer uygulamasını kurduktan sonra çalıştırın.
Virüsün bulaşma tarihinden önce bir geri yükleme noktası seçin.
Kurtarmak istediğiniz dosyayı sağ tuşla tıkayın ve Export'u seçin.
Nereye kaydetmek istiyorsanız oraya dosyanızı kaydedin.
C: karşısında kayıt göremiyorsanız gölge kopyanız yok veya virüs tarafından silinmiş demektir. Bu durumda yapabileceğiniz şuan için hiç bir işlem kalmıyor.
Güncellenmiş CryptoWall 3.0, HELP_DECRYPT virüsü diğer fidye virüsleri gibi oldukça tehlikeli.
CryptoWall 3.0 virüsü, HELP_DECRYPT virüsü gibi virüslerden korunmak için size gelen maillerdeki eklentileri açarken dikkatli olmalısınız. uzantısı .exe, bat ve hatta pdf dosyalarını açmadan önce masaüstüne kaydetmeli daha sonra viris taramasından geçirmelisiniz.
CryptoWall 3.0 virüsü, HELP_DECRYPT virüsü diğer fidye virüsleri gibi şuan için çözümsüz virüslerden biri.