Rus güvenlik firması Kaspersky son zamanlarda artan CryptoLocker Fidye(Ransomeware) virüslerine karşı güvenlik çözümlerini yayınladı. Kaspersky Lab, bilgisayardaki dosyaları şifreleyen ve bilgisayarlara yemleme dediğimiz yöntem ile bulaşan bu virüslere karşı Decode üretmeye başladı.
Daha önceki yazılarımda Yeni Nesil Sanal Tehdit: CryptoLocker Virüsünün yenilendiği ve yeniden yayılmaya başladığına değinmiştim. Kaspersky bu tehdide karşı Ransomeware Decryptor adında ücretsiz Decode yazılımlarını yayınlamaya başladı. noransom.kaspersky.com adresinden güncel yazılımlara ulaşabilirsiniz. Şuan için CryptXXX ve CoinVault adında iki yazılım sunmuşlar. Özellikle Bitcoin virüsü dediğimiz zararlı yazılımlarda son zamanlarda artmasıyla tüm yeni nesil saldırılara karşı güvenlik çözümlerini bu sayfadan duyuracaklardır.
Tebrikler Kaspersky! CryptoLocker Fidye Virüsüne Karşı Güvenlik Çözümleri
CryptXXX Kullanımı
CryptoLocker Fidye virüsü bulaşan bilgisayarlarda dosyalar genelde ".crypt" olarak kendini şifreliyor. CryptXXX Decode yazılımı bilgisayarınıza indirdikten sonra aşağıdaki adımları uygulayın.
1) Şifre çözme aracını indirin ve kurun.
2) Ayarlar kısmından taranacak Driver türünü seçin (çıkarılabilir, network ya da hard drive). "Şifre çözme işleminden sonra, şifreli dosyaları sil"” seçeneğini, dosyalarınızın %100’ü açılana ve normal şekilde kullanılacak hale gelene kadar seçmeyin.
3) "Taramayı Başlat(Start Scan)" yazısına tıklayın, şifrelenmiş aynı dosyanın şifrelenmemiş hali olan klasörü seçin.
4) Daha sonra program size orijinal dosyanın hangisi olduğunu soracak.
5) Program .crypt uzantılı dosyaları arayacak ve hepsinin şifrelerini çözmeye çalışacaktır. Ne kadar çok dosyanın orijinal hali varsa, o kadar çok dosya kurtaracaktır.
CryptoLocker Fidye virüsüne benzer bir başka zararlı yazılım olan Petya içinde ilerleyen zamanlarda bir çözüm yayınlanabilir. CryptoLocker ile ilgili makalemde bu tip virüslerden nasıl korunulması gerektiğine değindim. Bilmediğiniz mailleri açmayın ve yönlendirme adreslerine tıkla mamanızı öneririm.
Kaynaklar
noransom.kaspersky.com
blog.kaspersky.com.tr/cryptxxx-ransomware/2047
blog.kaspersky.com.tr/tag/cryptolocker (Kaspersky CryptoLocker)
blog.kaspersky.com/ransomware-cyber-extortion/2196 (Ransomware & Cyber Extortion)
media.kaspersky.com/utilities/VirusUtilities/RU/rannohdecryptor.exe (CryptXXX)
noransom.kaspersky.com/static/CryptXXX-how-to-guide.pdf (CryptXXX Kullanımı)
noransom.kaspersky.com/static/CoinVaultDecryptor.zip (CoinVault and BitCryptor)
noransom.kaspersky.com/static/CoinVault-decrypt-howto.pdf (CoinVault Kullanımı)
tr.wikipedia.org/wiki/Kaspersky (Kaspersky)
en.wikipedia.org/wiki/Kaspersky_Lab (Kaspersky Lab)
linkedin.com/company/kaspersky-lab (Kaspersky)
kaynak http://www.burakavci.com.tr/2016/05/kaspersky-ransomeware-decryptor.html?m=1