Şifrelenmiş Bilgisayar Virüsleri Nelerdir ?

 

Bilgisayara şifreli bir virüs bulaşmış ise ne yapılmalı ?

Şifreleme virüsleri, modern olarak şifreleme algoritmalarının kullanılmasından dolayı bilgisayardaki tüm dosyaları anında şifreleyemedikleri akılda bulundurulmalıdır. Şifreleme tutarlıdır ve hızı şifreleme dosyaların boyutuna bağlıdır. Bu nedenle, çalışma sürecinde normal dosya ve programların düzgün bir şekilde açılmasının durduğunu görürseniz, bilgisayarda çalışmayı hızlı bir şekilde durdurmalı ve cihazınızı kapatmalısınız. Böylece, bazı dosyaları şifrelenmeden koruyabilirsiniz.

Bu tarz sorunlarla karşılaştıysanız yapılacak ilk şey virüsün kendisinden kurtulmaktır. Bu konuda detaylı bir şekilde bilgisayarınızı virüsten koruma programlarıyla tarama yapmak ya da virüsü elle kaldırmaya çalışmaktır. Sadece şifreleme algoritması tamamlandıktan sonra virüsün kendi kendini yok ettiğini, böylece saldırganlardan yardım istemeden dosyaların şifresini çözmeyi zorlaştırdığına dikkat etmek gerekir. Bu durumda bazı virüsten koruma programları hiçbir şey algılamayabilir.

Asıl soru şifreli verilerin nasıl kurtarılacağı ? Ne yazık ki, bir virüs şifreleme programından sonra dosya kurtarma neredeyse bazı virüs türlerinde imkansızdır. En azından, başarılı bir kurtarma durumunda hiç kimse tam veri kurtarmayı garanti edemez. Birçok virüsten koruma yazılımı satıcıları, dosyaların şifresini çözmek için yardım sunmaktadır. Bunun için, üreticilerin web sitelerinde yayınlanan özel formlar aracılığıyla şifreli bir dosya ve ek bilgiler (saldırganların irtibat bilgileri, ortak anahtarlar) göndermeniz gerekir. Belirli bir virüsle mücadele etmenin bir yolunu bulmanız ve dosyalarınızın şifresini çözmek için küçük bir ihtimaliniz vardır.

Bilgisayarlarda yaşanılan sorunların en başında bilgisayar virüsleri gelir. Bir kullanıcının cihazındaki dosyaları şifreleyen bir trojan veya virüs çeşitleri günümüzde bilgisayar korsanları tarafından fidye, para, bitcoin vb. talepler karşılığında, gerçekçiliği ve doğruluk payını hiçbir durumda yansıtamayan kişilerin taleplerine asla müsamaha gösterilmemesi çok önemlidir. Bu dosyaların bazılarının şifresi çözülebilir ve bazıları maalesef henüz değil. Servisimizde, her iki durumda da yapılacak işlemler için çeşitli algoritmaları, No More Ransom ve ID Ransomware hizmetlerinde belirli şifreleme türlerini tespit yöntemlerinin yanı sıra, virüsten korunma ve şifreleme yazılımlarına karşı (fidye yazılımı) çeşitli yöntemlerle dosya kurtarma hizmetleri sağlamaktayız.

Bu tür virüslerin veya fidye yazılımı Trojan’larının (ve yenileri sürekli olarak ortaya çıkmaktadır) çeşitli modifikasyonları vardır, ancak çalışmanın genel özü, dokümanların, görüntülerin ve potansiyel olarak önemli olan diğer dosyaların yüklenmesinden sonra, orijinal dosyaların uzantılarının silinmesiyle birlikte şifrelenmiş olmasıdır. Daha sonra readme.txt dosyasında tüm dosyalarınızın şifreli olduğunu belirten bir mesaj alırsınız ve şifresini çözmek için saldırgana belirli bir miktar göndermeniz istenir.

Tüm önemli veriler şifrelenmişse ne olur ?

Başlangıç ​​olarak, bilgisayarınızdaki önemli veriler şifrelenmişse, öncelikle panik yapmamalısınız..

Soğukkanlı olmalısınız, saldırgandan şifre çözme için bir metin isteği içeren örnek bir dosyayı veya şifreli dosyanın bir örneğini, virüs şifreleyicinin (fidye yazılımı) göründüğü bilgisayar diskinden harici bir sürücüye (flash sürücü) kopyalayın. Bilgisayarı kapatın, böylece virüs verileri şifrelemeye devam edemez ve kalan işlemleri başka bir bilgisayarda gerçekleştiremez.

Bir sonraki aşama, mevcut şifrelenmiş dosyaları kullanarak verilerinizin hangi virüs türünü şifrelediğini bulmaktır. Çeşitli deşifre yöntemleri vardır, çalışmalarınızdaki şifrelenmiş dosya örneklerini antivirüs laboratuarlarına (Kaspersky, Dr. Web) gönderebilirsiniz.

Belgelerinizin, dosyalarınızın, veritabanları, fotoğraflarınızın ve diğer bilgilerinizin şifresini çözme işlemleri için gerekli programları sağlayabilir ve ileride bu tür tehditlerden kaçınmanıza yardımcı olacak bilgileri sunabiliriz.

 

Artık Fidye Yok !

Bilgisayardaki dosyalar xtbl ile şifrelenir..

Ransomware virüsünün en son sürümlerinden biri dosyaları şifreler, bunların yerine xtbl uzantılı dosyaları ve rasgele bir karakter kümesinden oluşan bir ad kullanır.

Aynı zamanda, aşağıdaki içeriğe sahip bir readme.txt dosyası da bilgisayara yerleştirildi: “Dosyalarınız şifrelenmiştir. Bunların şifresini çözmek için, kodu e-posta adresimize göndermeniz gerekir. Sonra gerekli tüm talimatları sizlere sunabiliriz. Dosyaları kendi başınıza çözme girişimleri, geri dönüşü olmayan bilgi kaybına yol açabilir ”(posta adresi ve metin dosya türleri farklı olabilir).

En zorlu virüslerden bir ise (xtbl) virüsüdür, şu anda xtbl şifresini çözmenin bir yolu yoktur (göründüğü anda, sayfamız güncellenecektir). Bilgisayarlarında gerçekten önemli bilgileri bulunan bazı kullanıcılar, virüsten korunma forumlarına virüsü sadece biz çözebiliriz diyen kişilere yüksek miktarlarda ödeme işlemi yaptıklarını ve hiçbir şekilde sonuç alamadıklarını bizlere iletmişlerdir. Bu çok riskli bir durumdur ve bu durumdan dolayı hiçbir şey alamayabilirsiniz.

En son şifreleme virüsü, şifreli dosyalar için .better_call_saul uzantısını ayarlayan Better Call Saul (Trojan-Ransom.Win32.Shade) ‘dir. Bu tür dosyaların şifresi nasıl çözülebilir henüz belli değildir. Kaspersky Lab ve Dr.Web ile iletişim kuran kullanıcılar şu anda yapılamayacağına dair bilgi aldı (fakat yine de göndermeye çalışın, geliştiricilere ait daha fazla şifreli dosya örneği bulma olasılığı daha yüksektir).

Dosyaları şifreleyen ve buradaki uzantıları yükleyen Trojan türleri:

.locked
.crypto
.kraken
AES256 (mutlaka bu trojan değil, aynı eklentiyi yükleyen başkaları da var).
.codercsu @ gmail_com
.enc
.oshit
Ve diğerleri.

 

 

Bu virüslerin çalışmasından sonra dosyaların şifresini çözmek için Kaspersky web sitesinde, http://support.kaspersky.com/viruses/disinfection/10556 resmi sayfasında bulunan ücretsiz bir RakhniDecryptor yardımcı programı bulunur.

Veri Kurtarma Hizmetleri’nde Yedeklerin Geri Aktarılması

Kurtarabileceğimiz dosya türlerinin listesi gerçekten çok kapsamlıdır. “Hızlı tarama” ve “Korunmamış” tüm verileri çeşitli yöntemler kullanılıp bazı dosyaları geri alabiliriz. Deep Scan yöntemimiz her durumda kullanılabilir ve aşağıdakileri içeren 300’den fazla dosya türünü tanıyabilir ve geri yükleyebiliriz:

Video Dosyası Türleri

3G2 / 3GPP2 / 3GP / 3GPP (3G UMTS hizmetleri için videolar)
AVI
BIK (Bink Video)
DIR (Adobe Yönetmen Filmi)
DV (Dijital Video)
DXR (Korumalı Adobe Yönetmen Filmi)
FCP (Final Cut Pro)
FLA (Düzenlenebilir Adobe Flash filmi)
FLV (Flash video)
FCPEVENT (Final Cut Etkinlikleri)
M2T (HDV video)
M2TS (Blu-ray BDAV Video)
M4B (iTunes sesli kitaplar)
M4P (iTunes Müzik Mağazası sesi)
M4V (iTunes videosu)
MKV (Çeşitli Videosu)
MLV (LabVIEW matematik komut dosyası)
MOV (Apple QuickTime filmi)
MP4 (MPEG-4 video)
MPA (MPEG-2 Ses Dosyası)
MPG (MPEG video)
MTS (genellikle AVCHD olarak adlandırılan, yüksek çözünürlüklü bir MPEG Transport Stream video formatı; M2TS olarak kurtarılabilir)
MXF (Format Değişim Biçimi)
OGM (Oog Medyası)
R3D (Redcode Raw video)
RM (RealMedia)
RMVB (RealMedia Değişken Bit Hızı)
SWF (Flash film)
TOD (JVC Everio Video Yakalama)
TS (Video Aktarım Akışı Dosyası)
WEBM (HTML5 WebM Videoları)
WMV (Windows Media Video)

Ses Dosyası Türleri

AA (Sesli Kitap)
AAC (Gelişmiş Ses Kodlaması)
AIF, AIFC, AIFF (Ses Değişim Dosyası)
ALP (Ableton Video)
AMR (Uyarlanabilir Çoklu Hız ses kodeği)
ASF (Gelişmiş Ses Akışı Formatı)
AWB (Uyarlanabilir Çok Hızlı Geniş Bant)
CAF (Çekirdek Ses Dosyası)
CDA (CD Ses Parçası)
CPR (Cubase Projesi)
DS2 (Dijital Konuşma Standardı Pro)
ENS (REAKTÖR Topluluğu)
FLAC (Ücretsiz Kayıpsız Ses Kodec)
FLP (FruityLoops Projesi)
IDF (MIDI araçları Tanımlar Dosyası)
M4A (Apple Kayıpsız Ses)
MID (MIDI)
MP3 (MPEG Ses Akışı, Katman III)
MP2 (MPEG Audio Stream ile birlikte kullanılan ses dosyası formatı; MPA olarak kurtarıldı)
MPA (MPEG Katman II sıkıştırması ile sıkıştırılmış ses dosyası)
MPC (Musepack Sıkıştırılmış Ses Dosyası)
MUS (Finale Notasyonu)
NGRR (Guitar Rig ses dosyaları)
OGA (OGG’den alınan ses; OGG olarak kurtarıldı)
OGG (Ogg Vorbis Sıkıştırılmış ses dosyası)
PTF (Pro Araçları Oturum Dosyası)
RA (Gerçek Ses)
RFL (Yeniden Tamamlama Ses Bankası)
RNS (Müzik Dosyası)
RX2 (REX2 Ses Dosyaları)
SIB (Sibelius)
VOC (Laboratuvar Ses Dosyası)
WAV (DTS-WAV)
WMA (Windows Media ses dosyaları)
ZRV (Philips Ses Traver’ı)
SESX (Adobe Audition CC Oturum Dosyası)

Fotoğraf ve Grafik Dosyası Türleri – Görüntüler

3FR (Hasselblad kamera 3F RAW görüntü)
AEP (Etkilenen Proje Sonrası)
AFPHOTO (Affinity Fotoğraf)
AI (Adobe Illustrator)
ALBM (HP Fotoğraf Yazılımı Albümü)
ANI (Windows Hareketli İmleç)
ARW (Sony Dijital Kamera)
BLEND (Blender 3D Veri dosyası)
BMP (Bitmap)
BPN (ArchiCAD Yedekleme)
C4D (Sinema 4D Modeli)
CDR (Corel DRAW)
CR2 (Canon Raw Görüntüsü)
CRM (Canon RAW Filmi)
DJVU (DjVu Görüntüler)
DNG (Dijital Negatif)
DPX (Cineon görüntü dosyası)
DXF (Çizim Değişim Dosyası)
EMF (Gelişmiş Windows Meta Dosyası)
EPS (Encalsulated PostScript dosyası)
FFF (Hasselblad Kamera RAW görüntüsü)
FH3 (FreeHand 3 Çizim dosyası)
FH8 (FreeHand 8 Çizim dosyası)
FH10 (FreeHand 10 Çizim dosyası)
FH11 (FreeHand 11 Çizim dosyası)
HEIC (Yüksek Verimli Görüntü Dosyası Biçimi)
ICNS (Mac OS X Simgesi)
ICO (Windows Simgesi)
IDML (Adobe InDesign İşaretleme Dili)
IIQ – Aşama Bir RAW Görüntüler
INDB (Adobe InDesign Kitabı)
INDD (Adobe InDesign)
INDL (Adobe InDesign Kütüphanesi)
INX (Adobe InDesign Değişimi)
JNB (SigmaPlot)
JP2 (JPEG2000 görüntüsü)
JPG (JPEG resim)
KDC (Kodak Photo-Enhancer Dosyası)
ANAHTAR (Apple iWork Keynote)
LRCAT (Adobe Lightroom Kataloğu)
LXO (Luxology Modo)
MA (Maya Projesi)
MAX (Autodesk 3ds maksimum dönüşüm)
MB (İkili Projesi)
MP (PLE Projesi)
MPO (Çoklu Resim Nesne Dosyası veya yalnızca stereo görüntüler)
NEF (Nikon kamera RAW görüntüsü)
NRW (Nikon Raw Görüntü Dosyası)
ORF (Olympus kamera RAW görüntüsü)
PEF (Pentax RAW görüntü)
PLA (ArchiCAD Proje Arşivi)
PLN (ArchiCAD Proje Dosyası)
PNG (Taşınabilir Ağ Grafiği)
PS (PostScript Dosyası)
PSB (Adobe Photoshop Büyük Belge Biçimi)
PSD (Adobe Photoshop)
RAF (Fujifilm RAW resim verileri)
RW2 (Panasonic kamera RAW görüntüsü)
SKP (SketchUp)
SRW (Samsung kamera RAW görüntüsü)
SVG (Ölçeklenebilir Vektör Grafikleri)
TIFF (Etiketli Resim Dosyası Biçimi)
TPL (ArchiCAD Proje Şablonu)
VSD (Visio Çizim dosyası)
VWX (VectorWorks Tasarım Dosyası)
WEBP (Web için görüntü formatı)
X3F (X3F SIGMA raw görüntüler)

Belge Dosya Türleri

1CD (1C: İşletme 8)
AAF (Gelişmiş Yazma Formatı)
ABCDDB (Apple Adres Defteri Veritabanı)
AFDESIGN (Affinity Designer belgesi)
ALS (Ableton Live Set Dosyası)
AMB (Licom AlphaCAM)
APK (Android Paketi)
ASD (MS Word anlık görüntüleri, DOC olarak kurtarıldı)
BKF (Windows Yedekleme Yardımcı Programı Dosyası)
BUK (Ekonomi Dosyası)
CELTX (Celtx Proje Dosyası)
CFB (Microsoft Bileşik Dosya İkili)
CHM (Derlenmiş HTML Yardım Dosyası)
CS (Visual C # Kaynak Kod Dosyası)
CST (Adobe Director Harici Yayın Dosyası)
CWK (ClarisWorks Belgesi)
CXT (Adobe Director Korumalı Dosya)
DB3 (SQLite3 Veritabanı)
DGN (MicroStation Tasarım dosyası)
DOC (Microsoft Word)
DOCX (Microsoft Word)
DPDOC (Dijital Belgeler)
DWG (AutoCAD)

Desteklenen Sürümler ;

Desteklenen sürümler: 2004/2005/2006/2010/2011/2012/2013/2014/2015/2016/2017
Desteklenmeyen sürümler: 2000 / 2000i / 2002/2007/2008/2009

EBML (Genişletilebilir İkili Meta Dili)
EFA (2005 E-posta Dosyasını Şifrelemesi)
ELFO (Alman Vergi Dairesi Başkanlığı Elster form dosyası)
EMB (Wilcom ES Yazılımı)
EMF (Gelişmiş Windows Meta Dosyası)
EMLX (Apple Mail Mesajı)
ENEX (Evernote XML formatı)
ENL (Endnote Library)
EPB (EP Bütçeleme dosyası)
EPUB (Ebook dosyası)
ESS (Skyrim Dosyası – TES 5)
FB2 (FictionBook 2.0 Dosyaları)
FDR / FDX (Son Taslak)
FMP12 (FileMaker Pro 12)
FOS (Fallout 3 / NV Kayıtlı Oyun dosyası)
FP7 (FileMaker Pro 7+ Veritabanı)
GP3 / GP4 / GP5 / GPS (Guitar Pro belgeleri)
GPX (Garmin Basecamp, GPS Değişim Biçimi)
H (C / C ++ Başlık Dosyası)
HPG (Hewlett-Packard Grafik Dili)
HTML (Köprü Metni Biçimlendirme Dili)
HWP (Hangul Kelime İşlemcisi)
IBA (IBasic Kaynak Kod Dosyası)
IBANK (iBank 5 uygulaması)
iCash dosyaları
ICS (iCalendar)
IPA (iPhone veya iPod Touch Uygulaması)
ITL (iTunes Kitaplığı Dosyası)
JKS (Java KeyStore)
KDB (KeePass Şifre Veritabanı)
KDBX (KeePass Parola Veritabanı)
KEYCHAIN ​​(Mac OS X Anahtarlık Dosyası)
LAYOUT (Google SketchUp LayOut dokümanı)
LNK (MS Windows Bağlantısı)
LWO (LightWave 3D Nesne Dosyası)
LWS (LightWave 3D Sahne Dosyası)
LYX (LyX Belgesi)
M (Amaç-C Uygulama Dosyası)
MDB (Microsoft Access Veritabanı)
MBOX (E-posta istemcilerinin yerel arşiv biçimi)
MINDNODE (MindNode belgesi)
MM (FreeMind)
MMAP (MindManager Haritası)
MOBI (Mobipocket eBook dosyaları)
MSG (Outlook Posta Mesajı)
MÜZE (Adobe Muse)
MYO (İş Dosyaları)
NOTEBOOK (SMART Dizüstü Bilgisayar 16.x)
Notes (App veritabanı)

NUMARALAR (Apple iWork Numaraları)
ODG (OpenDocument Grafikleri)
ODP (OpenDocument Sunumu – OpenOffice Etkileşimi)
ODS (OpenDocument Elektronik Tablo – OpenOffice Calc)
ODT (OpenDocument Metni – OpenOffice Yazıcısı)
OLK14MSGSOURCE (Outlook E-posta Mesajı Veri Dosyası)
OLK15MESSAGE (Mac ileti kapları için Microsoft Outlook)
OPJ (OriginPro 8 dosyaları)
P65 (Adobe PageMaker 6.5)

SAYFALAR (Apple iWork Pages)
PEM (RSA Özel Anahtarı) + PUB (RSA Genel Anahtarı)
PDF (Taşınabilir Belge Biçimi)
PGD ​​(PGP Disk Görüntüsü, fazla dağıtılma olmadan depolanırsa yüksek oranda geri alınabilir)
PLIST (Özellik Listesi XML Dosyaları, ikili olmayan)
POTM (Microsoft’un PowerPoint tarafından oluşturulan makro etkin şablonları; PPTX olarak kurtarıldı)
PPT (Microsoft PowerPoint)
PPTX (Microsoft PowerPoint)
PRPROJ (Premiere Pro Projesi)
PSAFE3 (Şifreli Gorilla saklama dosyaları)
PSS (Parolalı dosyalar)
QPW (Quattro Pro)
QBB (QuickBooks)
RFI (SPEFO Yıldız Spektrumları Analizi)
RP (Axure RP Proje Dosyası)
RAR (WinRAR)
RTF (Zengin Metin)
RVT (Revit Projesi)
SCPT (AppleScript Komut Dosyaları)
SDA (OpenOffice Draw)
SDC (OpenOffice Calc)
SDW (StarOffice Yazarı)
SH3D (Üç boyutlu 3D)
SKETCH (Eskiz uygulaması dosyaları (Bohemian BV))
SLDPRT (SolidWorks Part dosyası)
STOREDATA (XML kalıcı mağaza)
SXC (OpenOffice Calc)
SXD (OpenOffice Draw)
SXI (OpenOffice Etkisi)
SXW (OpenOffice Yazar)
SWIFT (SWIFT kaynak kodları, XCode)
VERGİ (TurboTax veri dosyası)
TEX (LaTeX Belgesi)
METİN İNCELEME (Mac OS X metin kırpma)
TIB (Acronis Gerçek Görüntü)
TREC (Camtasia Studio 8.4+ kayıtları)
VCF (vCard dosyaları)
VDI (Statik diskler için VirtualBox Sanal Disk Görüntüsü)
WEBLOC (Mac OS X Web Sitesi Konumu)
WPS (Microsoft Works Kelime İşlemci Belgesi)
XIB (Arayüz Oluşturucu Belgesi)
XLR (Microsoft Works Elektronik Tablosu)
XLS (Microsoft Excel Elektronik Tablosu)
XLSX (Microsoft Excel Elektronik Tablosu)
XMCD (MathCAD 14)
XML (XML) Not: XML formatı varsayılan olarak kontrol edilebilir
XMP (Adobe Genişletilebilir Meta Veri Platformu)
EWD (Deneme Yazarı projeleri, Shark-Space)

Arşiv Dosya Türleri

7Z (7-Zip Sıkıştırılmış)
ARJ (ARJ Sıkıştırılmış Dosya Arşivi)
CAB (Windows Dosyası)
DMG (Mac OS X Disk Görüntüsü)
ISO (ISO-9660 CD Disk Görüntüsü)
JAR (Java Arşivi)
MBX (Apple Mail posta kutusu dosyası)
PST (Microsoft Outlook Kişisel Klasörleri)
RAR (WinRAR Sıkıştırılmış Arşiv)
RDB (Retrospect Backup Set)
TAR.XZ (XZ Sıkıştırılmış Tar Arşivi)
ZIP (Genişletilmiş Zip Dosyası)

Değerli Müşterilerimiz ; Genel olarak yaşadığınız sorunlarda servis merkezimiz, harddisk veri kurtarma, çalışma dosyalarınızın virüsler tarafından şifrelenmesi sonucu erişimini sağlayamadığınız bilgilerinizin virüs uzantılı dosya, klasör, sunucu vb. alanlarda yapmış olduğumuz çalışmalar ve teknolojik araştırmalarımızla bir çok data kaybı yaşanılan durumlarda teknik personellerimizle garantili hizmetler sunuyoruz. Sizlere önerimiz herhangi bir işlem (antivirüs taraması, fidye pazarlığı vb.) yapmadan önce 0242 321 7273 bizimle iletişime geçmenizdir.