Fw: arkadaşlar bilgisayarıma çok kötü bir virüs bulaştı aman dikkat edin zira çözümü yok

[Mert Karagüzel]

Arkadaşlar, bu durum çok önemli.

Ne yapmalı bilemedim.

Acaba verileri bilgisayarda depolamak yerine, harddiskte mi depolasak?

Aşağıdaki yazıya bir göz atın isterseniz.

 

    Saygılar,

----- Original Message -----

From: Salih Eroğul 

To: tekn...@googlegroups.com ; gorme-en...@googlegroups.com

Sent: Saturday, January 23, 2016 3:33 PM

Subject: arkadaşlar bilgisayarıma çok kötü bir virüs bulaştı aman dikkat edin zira çözümü yok

merhaba arkadaşlar,

maalesef bilgisayarıma çok berbat bir crypto virüsü bulaştı.

c sürücümde deepfreeze olduğu için virüsten kurtuldum ama d sürücüsündeki dosyalarım zarar gördü.

zira d sürücümde deepfreeze aktif değildi.

bu virüs d sürücüsünde yer alan fotoğraflar, txt, doc, docx, wma, mp4 gibi bir çok dosyamın uzantısını micro yaptı ve şifreledi.

şifreleyince de dosyalarım kullanılmaz hale geldi.

örneğin salih.jpg olan bir dosyayı salih.jpg.micro yaptı.

notlarım.txt belgesini notlarım.txt.micro yaptı.

bu micro uzantılı dosyaya tıkladığınızda dosyanın kurtarılması için fidye istiyor deniyor.

tabi c'de yer alan virüs deepfreeze sayesinde restart yapılınca silindiğinden benden fidye istemiyor.birlikte aç geliyor.

oradaki microyu silince de dosyayı açsanız bile anlamsız karakterler çıkıyor.

bu micro virüsü hızla yayılan yeni çıkan bir virüsmüş ve çözümü maalesef şimdilik yokmuş.

antivirüs programlarının da bir çoğu göremiyormuş.

yaptığım araştırmalarda bu virüsün dosya şifrelemek için kullanıldığı yazıyor.

önceki versiyonlarda vvv, ccc, gibi uzantılarla dosya şifreliyormuş.

çözüm bulununca bu sefer farklı bir algoritma kullanarak micro şeklinde şifreliyormuş dosyaları.

virüsün hızla yayıldığı söyleniyor.

genelde e-posta eklerinden, flash player güvenlik açığından, internette çıkan reklam ve popup pencerelerden bulaştığı söyleniyor.

dün akşam benim bilgisayarımda da maalesef arka planda çalışarak dosyalarımı şifreledi.

bilgisayarımda c ve d içerisine bu micro uzantılı dosyaların dışında help_recover_instructions+koy.html ve help_recover_instructions+koy.txt isminde txt ve html belgeleri atmış.

ama öyle bir şey ki bunu bilgisayarda ne kadar klasör varsa hepsinin içerisine atmış.

her girdiğim klasörde bu help_recover txt ve html dosyalarını görüyordum.

hatta help_recover_instructions+koy masa üstünde bilgisayarım simgesinin içinde dahi vardı.

c içerisindekilerden deepfreeze olduğundan kurtuldum.

d içerisindekileri de ara komutuyla temizledim.

sırf d içerisinde 12 bin civarında help_recover_instructions+koy.html help_recover_instructions+koy.txt dosyaları buldu.

help recover dosyalarından kurtuldum ama veriler micro olarak şifrelendi maalesef.

yaptığım araştırmalarda bu virüsle ilgili şu bilgilere ulaştım.

.micro virüsü, daha önceki TeslaCrypt 1.0 ve TeslaCrypt 2.0 sürümlerine göre çok daha zor bir şifreleme algoritması kullanıyor. Bu virüsü geliştiren ekip, daha önceki TeslaCrypt sürümlerinden elde ettikleri fidye geliri sayesinde çözülmesi zor TeslaCrypt 3.0 virüsü ile karşımıza çıkıyor. Cryptowall virüsü her geçen gün gelişmekte ve her geçen gün daha fazla kişiyi etkilemektedir. Virüsün yeni varyantı oyunlardan, online film/dizi izleme platformlarindan bulaşma yeteneğine sahip TeslaCrypt . Dosyalarinizin uzantısını .ccc , lol , gibi uzantilarla degistirip sifreliyor. Cryptolocker ransomware tabanlı bir trojandır. Genellikle e-posta yoluyla yayılır. micro uzantılı virüs programı olarak bilinen Cryptolocker’in amacı windows işletim sitemlerine sızıp verileri şifrelemek ve daha sonra da verileri şifrelenmiş çaresiz kullanıcılardan para (fidye) istemektir. Bazı analistler onu yenilmesi imkansız mükemmel bir suç virüsü olarak tanımlasa da, COMODO bu konuda farklı düşünmektedir.

Bilgisayarınıza CryptoLocker bulaştıktan sonra kontrolü ele alır ve MS Office dosyaları da dâhil olmak üzere tüm veri dosyalarınızı şifreler. Dosyalarınızı açmak istediğinizde karşınıza sizden Bitcoin veya MoneyPak gibi ödeme sistemleri üzerinden 300$ civarında bir fidye talep eden bir mesaj ekranı çıkar. CryptoLocker birçok anti-virüs programı tarafından sisteminizden kaldırılabilir, fakat maalesef şifrelenmiş dosyaları eski haline döndürme şansınız kalmamıştır. Bu durumda yapabileceğiniz tek şey sizden istenen parayı ödemek ya da verilerinizi kaybetmeye razı olmaktır

Geçen aralık ayında Dell SecureWorks yayınladığı raporda CryptoLocker ile ilgili 100 gün içinde 200.000 – 300.000 PC’ye bulaştığı yönünde bir tahmin yayınladı. Muhtemelen bu kurbanların %0,4 (binde dört)’lük bir kısmı fidye ödedi. Bu küçük bir oran gibi görülebilir, fakat hackerlar’ın bu yöntemle sadece 3 ay içinde 360.000$ civarında bir para kazandığı öngörülmektedir. Bu yüzden yani kolay para kazanma yöntemi olarak görüldüğünden bu zararlı ve benzerleriyle önümüzdeki günlerde daha fazla karşılaşmak hiç de şaşırtıcı olmasa gerek.

TeslaCrypt 1.0 ve TeslaCrypt 2.0 sürümlerinin şifrelediği dosyalar çeşitli yöntemler ile açılabiliyordu. .vvv ve .ccc uzantılı diğer sürümlerinin çözümünü sitemizde sizlerle yakın zamanda paylaşmıştık. Micro şifrelediği dosya uzantısıdır fakat virüs yine aynıdır. Bu tarz virüsleri temizlemenin en güvenli yolu bilgisayara format atılmasıdır. Akabinde şifrelenmiş dosyalar ile ilgili de şu an için yapılabilecek %100 çözüm bulunmamaktadır.

.micro dosya şireleme virüsü henüz çok yeni. Şu an için çok yaygın olmayan .micro dosya şifreleme virüsünün ilerleyen dönemlerde çok fazla cihaza bulaşması ön görülüyor.

.micro virüsü muhtemelen bilgisayarınıza e-posta yoluyla gelen .pdf dosyası ile bulaşmıştır. E-posta ile bilgisayarınıza yüklenen .pdf uzantılı virüs, içerisinde barındırdığı kod sayesinde bilgisayarınızdaki hedef dosyaları şifreliyor. Aynı zamanda Flash Player üzernde bulunan güvenlik açıkları bu tür fidye virüslerinin yayılmak için kullandığı en etkin yöntemlerden bir tanesi. Korsan dizi ve film izleme sitelerinden dosya şifreleme virüslerinin yaygın olduğu bu dönemlerde uzak durmanızda fayda var.

TeslaCrypt 3.0​ .micro virüsü henüz çok yeni olduğundan çözümü şuan için yok.

TeslaCrypt 3.0​ .micro varyantının gizli anahtarı henüz elde edilemiyor. Fakat ilerleyen zamanlarda bunun içinde bir ücretsiz çözüm sunulabilir.

 

[özcan]

merhabalar bendede vlv uzantılı yapmış ben arşivlerimi harddiskte barındırıyorum fakat orrayada txt dosyaları atmış hartdiskten bunları nasıl temizleyebilirim her klasörün içindede var

--
1. Temiz paylaşım e-posta grubunda Sadece bilgisayar ve telefon uygulamaları hakkında bilgi ve program paylaşılmaktadır.
2. Konu dışı iletilere kesinlikle yanıt vermeyiniz.
3. şikayet görüş ve önerilerinizi tpay...@gmail.com adresine gönderiniz.
 
Temiz paylaşım e-posta grubuna yayın göndermek için:
temizp...@googlegroups.com
Grup yöneticilerine ulaşmak için:
tpay...@gmail.com
adreslerini kullanabilirsiniz.
gruptan çıkmak için:
temizpaylasi...@googlegroups.com
henüz üye olmadıysanız üye olmak için:
temizpaylas...@googlegroups.com
adreslerine boş bir e-posta göndermeniz yeterli

[Mert Karagüzel]

Onu bilemiyorum maalesef.

Bilen arkadaşlar yazarlarsa iyi olur.

[aykut yılmaz]

garanti olması açısından, o hard diski biçimleyip, üzerinede malesef bir bardak buz gibi su içeceksiniz. bir hafta öncede benim bilgisayara bulaşıp. tüm belgeleri tttt uzantısında değiştirdi. bende c, d, ikisinide biçimleyip format attım. . kış gününde soğuk su iyi gitmese'de, bir bardak soğuk suyu içtim. banada dosya tc de ki yüklü bir programdan bulaşmıştı. dosya tc'ye virüslü dosyanın silinmesi hakkında yazı yazdım. şu ana kadar bir dönüş olmadı.

aykut

----- Original Message -----

From: özcan

To: temizp...@googlegroups.com

Sent: Saturday, January 23, 2016 7:42 PM

[Mert Karagüzel]

    Selamlar;

peki ağabey, o zaman bütün verilerinizi kayıp mı ettiniz?

Yani şu an elinizdeki arşiviniz sıfır mı oldu, yoksa bir yerlerde yedeği var mıydı?

Böyle bir durumda ne yaptığınızı merak ettiğimden sordum.

[aykut yılmaz]

mert ben fazla arşiv yapmıyorum. programlarım vardı, 15 gb boyutunda, bunların birazı filaş bellekte idi. birazıda virüs sebebi ile gitti. benim için en önemli olanı önemli notlarım vardı. bunlara üzülmüştüm. allahtan notların bazılarıda filaş bellekte varmış.