CryptoLocker virüsü son zamanların en tehlikeli virüslerinden biri olarak karşımıza çıkıyor. Son bilgilere göre 200'e yakın çeşidi olan bir virüs haline gelmiştir. Dosyaları AES-256-bit ile şifreleyen ve uzantılarını encrypted , ccc , vvv , xxx, ttt, micro , mp3, magic, LOL, Locky , error, cerber, crypt, crypt1, coderpass, xtbl gibi pek çok farlı uzantıya çeviren bir virüs çeşididir. Virüsü temizleme işlemi ve dosyaları çözmek ise oldukça zor.Aslında bir çeşit hacker saldırısı olan bu virüs bilgisayarınıza bulaştıktan belli bir süre (dosyalarınızın çokluğuna göre değişebiliyor 1 yada 2 saat gibi) sonra tüm kişisel dosyalarınızı yani office dosyalarını, resimlerinizi, videolarınızı vb. dosyalarınızı çok güçlü bir şifreleme yöntemiyle şifreliyor. Siz bunu ilk olarak ekrana ve neredeyse her klasöre gelen html ve txt dosyalrından anlıyorsunuz. Bu internet dosyaları ve txt dosyalarının isimleri how_recover ile başlayan sonu değişik harf gruplarıyla biten yaklaşık 8 10 tane dosyadan oluşuyor. Bu dosyalarda ingilizce ifadeler var özetle şunları yazıyor:"Bu bilgisayardaki dosyalar çok güçlü bir şifre yöntemiyle şifrelenmiş olup, dosyalarınızı geri istiyorsanız aşağıda yazan internet siteleri yoluyla bize ulaşıp gerekli ödemeyi yaptığınızda dosyalarınıza geri kavuşacaksınız." diyor. Ücret olarakta 500$ ile 1000$ arası bir ücret istiyorlar.
Ama bu kişilerin hacker olduğu ve bu işleri para için yaptığı düşünülürse kesinlikle onlara güvenmemeli herhangi bir ödeme yapılmamalı, Ödeme yapılsa bile bu dosyaların geri geleceğinin bir garantisi yok. Sakın kredi kartı üzerinden ödeme yapmaya kalkmayın hesabınızı boşaltabilirler. Birde paranızdan olmayın.
Bu virüsün son zamanlarda türkçe versiyonuyla karşı karşıyayız. Bu virüste "PTT Posta Hizmetleri Kargo Bildirimi” olarak gelmektedir.Yazıda, kargonun teslim alınmadığı durumda 25 TL günlük tazminat uygulanacağı bilgisi ile, maili alan kişiyi kandırmaya yönelik bir amaç var. Virüs çalıştıktan sonra dosyaların uzantısı .encrypted olarak değişmektedir.
Çözümü :
Bu tür virüslerin sürekli şekil değiştirmesinden ve her bilgisayardaki dosyanın farklı bir şifreyle şifrelenmesi, hatta aynı bilgisayarda birden fazla şifre kullanılması çözümü oldukça zor hale getirmektedir. Çünkü her farklı şifrenin eğer bulunabilmişse çözümü , farklı ve karmaşık yollarla çözümü mümkün olabilmektedir. Tabi eğer çözümü bulnmuşsa , çünkü sürekli şekil değiştirdiği için her çeşidinin çözümü yok. Bazı çeşitleri zaman geçtikçe çözülebilmektedir. Zaten çözülmemesi için sürekli şekil değiştiren bir yapıda tasarlanmıştır. Hatta son zamanlarda türkçe bilgilerle virüsün çoğalıyor olması virüsün bölgelere göre yeniden yazıldığının kanıtıdır. İlk çıktığında ingilizce yayılıyordu. Burada önemli olan virüsün silinmesi değil dosyaların şifrelerinin çözülebilmesidir.
Eğer sizinde başınıza böyle bir virüs bulaştıysa ve önemli dosyalarınız şifrelendiyse öncelikle çözümü olan bir tipi olup olmadığının tespit edilmesi ve bilinen yöntemlerle çözülüp çözülmediğinin tespit edilmesi gerekiyor. Şanslı iseniz çözümü olan bir tipi size bulaşmışsa bazı yöntemlerle şifreyi çözüp dosyalarınızı kurtarabilirsiniz. Ama bu biraz bilgi gerektiren ve zor bir işlem. Öncelikle kesinlikle bilgisayar üzerinde bir işlem yapmadan önce bu durumu değerlendirmeli ve eğer bu bilgi ve tecrübeye sahip değilseniz kesinlikle bir işlem yapmadan bir uzmandan yardım almalısınız. yapacağınız hatalı bir işlem bilgilerin tamamen gitmesine sebep olabilir. Bilgileriniz önemli değilse hiç uğraşmayın format atın ama önemli ise uzmana yaptırmalısınız bu işlemi.
Bilgileriniz önemli ise ahmetsurmeli82@gmail.com adresinden bana ulaşırsanız dosyanızın çözülüp çözülemediğini söyleyebilirim. Tüm dosyalarınızı çözdürmek isterseniz uygun bir fiyata bunu yapabilirim.