tüm dosya uzantılarım .ccc oldu. resim word excel uzantısı .cc oldu, .cc virüsü silme

2 yorum
2.529 views
tüm dosya uzantılarım .ccc oldu. resim word excel uzantısı .cc oldu, .cc virüsü silme

tüm dosya uzantılarım .ccc oldu. resim word excel uzantısı .cc oldu, .cc virüsü silme

Gün geçmiyorki yeni bir virüs gün yüzüne çıkmasın. Bunlardan sonuncusuda oldukça etkili olan ve resim dosyalarınızı şifreleyen bir virüs olan ve dosya uzantısını .ccc yapan bir virüs. Bu virüs o kadar etkili ki bilgisayar format attığımız halde virüs siliniyor ama şifrelediği dosyalar malesef açılmıyor. Dİyelim ki 40 gb binlerce fotoğrafınız var bi anda şifreli oluyor ve ulaşamıyorsunuz.

ccc_virusu_silme

Virüsü yazan hackerle bu sayede birçok şirketten firmadan binlerce TL Dolar para isteyerek sorunu düzeltme vaadinde bulunuyorlar.

Peki ama bu virüs nasıl yayılıyor vede nasıl korunabiliriz en önemlisi de nasıl bu virüsü silip dosyalara ulaşabiliriz.

Gelen maillerinize çok dikkat edin Turkcel faturası veya TNET faturası adı altında size virüslü exe dosyasını yolluyorlar sizde bu dosyayı kurunca artık çok geç.

 

Çözüm;

Kriptolanmış dosyalarınızı sistem geri yükleme ile geri getirmemeniz için virüs, aynı zamanda sistem geri yükleme dosyalarını da siliyor! Kısacası sistemi geri yüklemeye çalışmak başarısız olacaktır. Ancak kullanıcılara bulaşan versiyonda…

1. Virüsün bulaştığı sistemde işletim sisteminizin “Shadow Copies” özelliği aktifse ve sisteme giriş yaptığınız kullanıcı sınırlı yetkiye sahipse, sistemdeki yedeklerin orjinal versiyonlarına ulaşmanız mümkün!

Bunun için http://www.shadowexplorer.com/uploads/ShadowExplorer-0.9-setup.exe adresinden yazılımı indirip bilgisayarınıza kurmanız gerekiyor.

Bundan sonra, yazılım size önceki versiyon sistem geri yükleme dosyalarını çıkartarak, arayüzü içerisinden dosyalarınızı geri alma işlemi sağlayabiliyor. Tabi ki Login olduğunuz sistemde yönetici haklarınız olmaması gerekli. Eğer yönetici hesabına sahipken virüs bulaştıysa geri dönüş olmayabilir!

Zararlı yazılım, kısıtlı hesaplarla giriş yapıldığı zaman, dosyalarınızı şifrelemesine rağmen, geri yükleme noktalarını (kullanıcı yetkisi olmadığı için) silemeyeceği için, yönetici hesabından giriş yaparak şifrelenmiş dosyalarınızı kurtarma imkanı var.

2. Zararlı yazılım, MoveFile fonksiyonu kullanarak dosya uzantılarını değiştirdiği ve şifrelediği için, (aslında orjinalini silmiyor) dosya kurtarma yazılımları hiçbir işe yaramayacaktır. Ancak geri yükleme noktalarını  sildiği için, dosya kurtarma yazılımlarından ShadowExplorer veya benzeri yazılımları ile kurtarmanız mümkün! Sonrasında sistemi geri yüklemek yeterli olabilir.

3. Veri kurtarma ve Adli bilişim firmaları önemli dosyalarınızı kurtarabilir. Zahmetli, ücretli ve birazcık da uzun süren bu işlemi  son kullanıcı yapamaz. Ancak adli bilişim veya veri kurtarma firmaları bu noktada başarılı işler çıkartabiliyor. Fiyatları mı? Birazcık pahalı… Bu noktada fidye ödemeyi tercih edenler bile çıkabilir?

Aşağıdaki videodan, ShadowExplorer ile dosyalarınızı nasıl geri yükleneceğini öğrenebilirsiniz…

Server tarafında benzer yolla veya bir açıklık kullanarak saldırganın datalarınızı şifrelemesinde ise şimdilik bir çözüm yok. Sisteme sızma şeklinin genelde uzak erişime açık sunucularda basit şifre kullanılması uzmanlar tarafından öne sürülürken, bazı uzmanlar da 0 day exploit kullandığını söylemekte…

Her iki şekilde de sisteminize sızan kötü niyetli hacker maalesef ki dosyalarınızı şifreliyor.

Fidye ödemeli miyim?

İşte bu sorunun cevabı çok karışık bence ilk yapacağınız iş sisteme hiç dokunmadan, bir uzmana danışın. Sonrasında bir maliyet analizi yapın! Her halükarda cebinizin yanacağı kesin! Bu sebeple güçlü şifreler oluşturup, sisteminizi sürekli yedeklemenizi tavsiye ederim.

Diğer bir çözüm;

Virüs hızla yayılmaya devam ederken, diğer bir yönden de alternatif temizleme yöntemleri piyasaya çıkıyor. Aşağıdaki adrese virüslü dosyalarınızı upload ederek, şifrelerini kırabilirsiniz.

Decryptcryptolocker.com

  • Buradan FireEye ve Fox IT  Decryptcryptolocker İnternet sitesini açıyoruz.
  • Email adresinizi yazın. Şifreyi çözmek için gerekli Key dosyası email adresinize gönderilecektir.
  • Choose File butonuna tıklayarak .şifreli uzantılı dosyanızı seçin.
    reCAPTCHA ekranında ekranda resimde gördüğünüz karakterleri metni yazın yazan kutuya doğru şekilde yazın.
  • CryptoLocker File Upload Succes mesajını göreceksiniz.
  • Mail adresinize Results of DeCryptoLocker Service yazılı bir mesaj gelmiş olmalı.
  • Mailin içinde size ait Private Key bilgisi gelecektir. Karmaşık yazılardan ibaret olan keyinizi bir notepad açarak içine yapıştırın.
  • Bilgisayarınızı bir antivirüs yazılımı ile tarayıp Cryptolocker virüsünü temizleyin!

    Not: Bu işlem çok önemlidir! mutlaka yapmalısınız!

  • CryptoLocker temizleme yazılımını bilgisayarınıza indirin ve kurun..
  • Decryptolocker.exe dosyası virüsün şifrelediği dosyaları açacak yazılımdır ve açmak için e-postanıza gelen KEY’i kullanacağız.
  • .Şifreli uzantılı tüm dosyalarınızı bir klasöre kopyalayın ve aynı klasöre Decryptolocker.exe dosyasını da ekleyin!
  • Komut istemini (CMD.exe) yönetici olarak çalıştırın. (CMD üzerine sağ tıklayıp yönetici olarak çalıştıra basınız)
  • Komut isteminden şifreli dosyanın olduğu klasöre girin.

    Örnek C:/users/teakolik/desktop/ŞİFRELİDOSYALAR

  • Daha önce bu klasöre kopyaladığınız Decryptolocker.exe dosyasını çalıştırmak için aşağıdaki komutu yazıyoruz.
    Decryptolocker.exe key EmaililegelenKey  Şifrelidosyalarimizdanbiri.doc
  • Size bir soru soracak ve buna “YES” yazarak cevap verin! Dosyalar çözülmüştür!
  • Eğer, C:/ dizini içerisindeki tüm dosyalar ile tek tek uğraşmak istemiyorsanız aşağıdaki komutu kullanabilirsiniz.

    Decryptolocker.exe key Key r C:\

Successfully decrypted mesajını görüyorsanız, dosyalarınızı kurtardınız demektir!

Diğer bir çözüm;

Tubitak tarafından geliştirilen “Decrypter” uygulaması ile günlük 5 dosyaya kadar şifrelenmiş dosyalarınızı açabilirsiniz. İlgili link İçin: Tıklayın (PC başına günlük şifre çözme limiti beştir.)

 

 

 

 

Alıntıdır:http://www.teakolik.com/dosyalarinizi-sifreleyen-cryptolockera-cozum/

 

.cc virüsü silme. resimler sonu .cc oldu. .ccc virüsü nasıl silinir. .ccc virüsü bilgisayarıma bulaştı

Sosyal Medyada Paylaş Facebook Twitter Google+

Etiketler: , ,
Eklenme Tarihi: 15 Ekim 2015

Facebook Yorumları

Konu hakkında yorumunuzu yazın


Time limit is exhausted. Please reload CAPTCHA.

*

tüm dosya uzantılarım .ccc oldu. resim word excel uzantısı .cc oldu, .cc virüsü silme (2 Yorum)

    • Dostum .ccc uzantısı senin dosyalarını şifreleyen bir virüs. Aşağıdaki adımları sırayla dene bakalım sonuç ne olacak?