CyrptoLocker Virüsü ile Şifrelenmiş Dosyalar ve Klasörleri Kurtarma

CryptoLocker

Geçen gün iş yerinde muhasebecimiz sahte bir hesaptan firmamız adına gönderilen TTNET faturasını açma hatasını yapıyor ve sonrasında bilgisayarın içindeki tüm MS Office dosyaları ve muhasebe programı dosyaları CryptoLocker virüsü ile .encrypted olarak şifreleniyor.




 

Bilgisayar ekranına bırakılan talimata göre bilgisayarımızdaki bilgileri kurtarmak için şifreleme yapan şahıs bizden 900TL para istiyor. Bu parayı Bitcoin olarak verdiği hesaba göndermemizi istiyor. Şifrelemeyi çözmeye uğraşmamızı çünkü bunu başarmamızın yolu olmadığını ve istediğimiz bir dosyayı örnek olarak çözebileceğimizi söylüyor.

Biz de şahsın bahsettiği işlemi yaparak bir dosyayı çözmek istedik ancak bir işe yaramadı, bıraktığı irtibat bilgisi ile iletişim kurmaya çalıştık ancak o da boş çıktı. Gördük ki parayı gönderirsek bir sonuç alamayacağız, olan bizim bilgisayara ve paraya olacak. Bunun üzerine bu virüsten kurtulmanın yolunu aramaya başladık ve aşağıdaki anlatacağım işlemlerle bilgilerimizi kurtardık.

Öncelikle şunu söyleyeyim. Siz siz olun her zaman için en azından ayda bir kere düzenli olarak bilgisayarınızın veya önemli dosyalarınızın yedeğini alın. Eğer yedek almazsanız bizim gibi uğraşır durursunuz 🙂

 

CryptoLocker Virüsü ile Encrypted olarak şifrelenmiş dosyaları açmak için aşağıdaki işlemleri uygulayın;

1- BURADAN ESET Rogue Application Remover uygulamasının bilgisayarınıza uygun olan sürümün indirin ve bilgisayarınıza kurun.

2- Kurduğunuz uygulamayı ” Yönetici konumunda çalıştır seçeneği” başlatın.

3- açılan CMD komut penceresindeki yönergeleri takip edin ve uygulamanın bilgisayarınızı komple taramasını sağlayın. Bu işlem yaklaşık 5 dakika civarında sürecek bittikten sonra bir sonraki programı indirin.

4- BURADAN HitmanPro virüs programını indirin ve bilgisayarınıza kurun. Uygulama lisans anahtarı isteyecek mail adresiniz ile program lisansını ücretsiz olarak alabilirsiniz.

5- HitmanPro ile sisteminizi komple taratın. Tarama işlemi bitikten sonra bulunan zararlı yazılımları temizleyin ve bir sonraki uygulamayı indirin.

6- Sonra olarak BURADAN Shadowexplorer uygulamasını indirin ve bilgisayarınıza kurun.

7- Ana sayfaya kurulan Shadowexplorer uygulamasını yönetici olarak başlat seçeneği ile çalıştırın.

8-  Program üzerindeki kutudan bilgisayarınızda kurtarmak istediğiniz dosya hangi sürücüde ise onu seçin  C ve yanındaki kutudan en yakın tarihli olan seçeneği seçin.

shadow3

Seçim yaptıktan sonra soldaki pencereden kurtarmak istediğiniz dosyanın bulunduğu dizine gidin. Sağ alanda kurtarmak istediğiniz dosya orijinal hali ile görüntülenecek (eğer burada da şifreli görünürse bir eski tarihe geçiş yapın veya Erar ve Hitmanpro uygulamalarını tekrar çalıştırıp deneme yapın). Bu orijinal dosyanın üstüne gelip EXPORT seçeneği ile orijinal dosyayı şifrelenmiş olan dosyanın bulunduğu alana gönderin.

ShadowExplorer

Bu işlemi her klasör için ayrı ayrı yapmanız gerekli.

Eğer bizim gibi D sürücüsünde muhasebe programı kullanıyorsanız ve programın tüm dosyalarını D sürücüsünde saklıyorsanız ve yedek almadıysanız geçmiş olsun. Çünkü Shadowexplorer ile sadece C sürücüsü üzerindeki sistemin otomatik aldığı eski yedeklere erişilebiliyor. D sürücüsü için yapılabilecek bir işlem yok.

Biz bu programlar ile  .encryted olarak CryptoLocker Virüsü ile şifrelenmiş dosyalarımızı çözdük ve artık düzenli yedek alıyoruz 🙂

Related Posts Plugin for WordPress, Blogger...
quup

Benzer yazılar

One comment

  • 12 Nisan 2016 - 14:59 | Permalink

    Bazı bilgisayarlarda ufak trojenler sistem geri yüklemeyi kapatıyor ve kullanıcı bunun farkına bile varmıyor. Böyle durumlarda da Shadowexplorer işe yaramıyor. En iyisi düzenli olarak yedekleri bilgisayar haricinde bir yerde tutmak.

    Geçmiş olsun…

  • Bir Cevap Yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

    Time limit is exhausted. Please reload CAPTCHA.

    Mehmet Emin Ertemür located at , Bursa, TR . Reviewed by 761 kisi rated: 4.7 / 5