CryptoLocker; FBI Virus, Police
Central e-crime Unit Virus, Department of Justice Virus ve buna benzer tehlikeli virusleri çıkartan
gruba ait oldukça tehlikeli bir virustur.
CryptoLocker
kullanıcıların kişisel dosyalarını şifreleyerek kilitler ve şekilde de
görmüş olduğunuz gibi fidye
istediklerini belirten bir ekran gelir ekrana. Görmüş olduğunuz gibi
belli bir müddet verir kullanıcılara.
Ödeme yapılması durumunda açacaklarını, aksi durumda zaman dolduktan sonra imha edileceğini belirtir. Peki ne
kadar güvenilir parayı yatırdıktan sonra açacaklarına, bu da şüphelidir.
Ülkemizdeki internet
kullanıcılarını hedef alan KriptoKilit saldırıları daha önce de
gerçekleşmişti. Fakat bu sefer KriptoKilit güncel sürümü ile daha büyük
bir tehdit olarak karşımıza çıktı.
Kendini açık bir şekilde CryptoLocker olarak tanıtan bu yeni zararlı
yazılım, yine kullanıcılara ait belli uzantılara sahip dosyaları şifrelemekte ve bu verilerin kurtarılması
için kullanıcılardan “Şifre çözme yazılımı” adında bir yazılım satın almalarını
istemektedir.
Hangi dosyaları etkiler:
Kullanıcı dosyayı açtığı anda
dosyaları kilitlenir. Uzman araştırmalarına göre genellikle şu uzantıları
etkiler; 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng,
doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef,
mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx,
ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2,
wpd, wps, xlk, xls, xlsb, xlsm, xlsx. Yani Microsoft ürünlerinin dosyaları
(word, excel vb), Adobe ürünlerinin dosyaları (ai, eps, psd vb),
resim/fotoğrafları (jpg, raw vb), ve çok farklı uzantılarda dosyaları
etkilemektedir.
Peki çözüm yolları nelerdir.
1-Windows’u “Güvenli Mod”da
çalıştırın
2-İnternetten StopZilla,
SpyHunter, Malwarebytes AntiMalware programlarından birini indirin (tavsiyem
Malwarebytes AntiMalware)
3-Muhtemelen güncelleme
yapacaktır (her virüsün ilacı için güncelleme gereklidir)
4-Güncelleme bittikten sonra
detaylı tarama yapın
5-Zararlı bulduklarını silin
6-Bilgisayarı sistem geri yükleme
noktasında eski bir tarihe çekin
Diğer bir çözüm ise ki üstteki
yolla benzerliği vardır;
1-Bilgisayarı “Güvenli Mod”da
açın
2-Regedit’i çalıştırın (windows
tuşu + R kombinosyonu ile açılan yere regedet yazın)
3-WinLogon Entries bölümünde
explorer.exe olmayan ya da blank olmayan dosyaları bulup explorer.exe ile
değiştirin. (ya blank olacak ya da explorer.exe olacak. Başka ihtimal yoktur)
4-Yazdığınız dosyaların kayıt
bilgilerini (log) bulup silin
5-StopZilla, SpyHunter,
Malwarebytes AntiMalware programlarından biri ile tarama yapın