CryptoWall Virüsü Nedir? Nasıl Temizlenir?

CryptoWall virüsü nedir? yada CryptoWall virüsü nasıl temizlenir? arayışı içerisine girdiyseniz durum biraz ciddi demektir. Ancak unutmayınız ki internet dünyasında fidye virüsü olarak da adlandırılan bu virüsü tanıyarak ondan kurtulmanız mümkün. Öncelikle acele etmeyin ve soğuk kanlılıkla ve sabırla bu yazıyı okuyun ve sizler için paylaştığımız yardım videolarını izleyin. Bunları hemen uygulamaya kalkmayın. Öncelikle neyle karşı karşıya olduğunuzu ve hareket tarzınızı belirleyin sonrasında işe koyulun. Birinci ders, CryptoWall virüsü (HELP_DECRYPT virüsü) temizlemekle ondan tam olarak kurtulmuş olmayacaksınız öncelikle bunu bilin. Teknik detaylarla kafanızı yormaya gerek yok. İşin aslı şudur: Bilgisayarınıza bir fidye virüsü bulaşmış durumda. Peki, nedir bu fidye virüsü? Bu zararlı, sizin bilgisayarınızda yer alan dosyaları şifreleyerek erişilmez hale getiriyor. Kullanmış olduğu şifre algoritması oldukça gelişmiş olduğu için bunu öyle basitçe çözmeniz de mümkün değil. Şimdilik şifreli dosyaların nasıl açılacağı konusuna odaklanmayın. Öncelikle bilgisayarınızı bu virüsten temizleyin ki sıra şifreli dosyalara gelsin. Virüsü temizlemek için güncel antivirüs programlarını kullanabilir yada videoda yer alan yöntemi kullanarak adım adım bu virüsten kurtulabilirsiniz. Eğer bilgisayarınızda sizin için değerli dosyalar yok ise bilgisayarınıza format atma seçeneğini de göz ardı etmeyiniz.

CryptoWall Virüsü Şifreli Dosyalar Nasıl Açılır?

CryptoWall virüsü ile şifrelenmiş dosyalar RSA-2048 şifre algoritması ile erişilmez duruma getirilmektedir. Virüs dosyaları şifrelerken bir public birde private key oluşturulur. Bu işlem tabi ki sizin bilgisayarınızda değil internet korsanlarının sunumcularında (server) gerçekleştirilir. Şifreleme için gerekli anahtarlar oluşturulduktan sonra sizin bilgisayarınıza gönderilen public key işe koyulur ve dosyalarınız şifrelenerek erişilmez hale gelir. İşte fidye olayı da tam bu aşamada devreye giriyor. CryptoWall virüsü tarafından şifrelenen dosyalarının şifrelerinin çözülmesi için Private Key‘e ihtiyaç vardır. Sanal dolandırıcılar sizden işte bu private key’e güvenerek fidye talep ediyorlar. Size çok net bir cevap vermek gerekirse sizin bu Private Key olmadan şifreli dosyalarınızı açmanız mümkün değildir. Matematiksel olarak bu şifreyi çözmek mümkün olsa da, muhtemelen bunu çözmeye şimdilik bir insan ömrü yetmeyecektir. Şifreli dosyaları çözmek yerine onların şifrelenmeden önceki hallerine ulaşmayı deneyebilirsiniz. Bunun için de en uygun program Shadow Explorer uygulamasıdır. Bu programı kullanarak şifreli dosyalarınızın önceki hallerine ulaşmanız mümkündür. Bu virüs ile şifrelenmiş dosyalarınıza eğer hiçbir şekilde ulaşamıyorsanız, siz de fidyeyi ödemeyi göze almış olabilirsiniz. Ancak şunu unutmayın ki, ödediğiniz paranın karşılığını alamayabilirsiniz. Sonuç olarak karşınızdaki insanlar sanal dolandırıcı. Onlardan ilkeli davranmalarını bekleyemezsiniz.

CryptoWall virüsü, ve bu virüs (HELP_DECRYPT virüsü) ile şifrelenmiş dosyaların açılması ile ilgili fikirlerinizi ve merak ettiğiniz hususları bizlerle paylaşabilirsiniz. Bunun için sayfanın altında yer alan yorum formunu kullanabilirsiniz. Kullanıcı yorumları değerlendirildikten sonra onaylanarak yayınlanmaktadır.

Bu yazı için 16 yorum var.

  1. Necmettin Cevapla

    Cryptolocker
    Cryptowall
    Rsa-2048 virüsü dosya uzantıları vvv olmuş maalesef çözümünde yok

  2. Mucahit yildiz Cevapla

    Encrypted ccc ecc uzantıları için yardımcı olabilirim. 05077206660 ulaşabilirsiniz

  3. alper idikurt Cevapla

    0532 7374526 banada bulasti bu virus cok degerli resimlerim gitti lutfen yardimmmmmm

  4. fatih şen Cevapla

    help decrypt bulaştı çözüm nedir otocat dosyaları acılmıyor

    • AHMET HAKAN Cevapla

      Mehmet Bey, bu konu hakkında aylardır kafa yoruyorum. Giden bilgilerim önemli değilde oğlumun fotoğrafları gitti ona yanıyorum. Acaba nasıl düzeltebileceğim konusunda bana yardımcı olabilir misiniz. Bu arada benim virüslenen fotoğraflarım ve dosyalarım Harici Diskteydi buna çözüm var mı

    • Mehmet AY Cevapla

      Mehmet Bey bulduğunuz çözüm nedir? Help_decrypt tarafından şifrelenen aile resimleri var. geri getirme şansım varmıdır?

    • Baris Cevapla

      Sayın mehmet yayla tüm arşivlerim gitti size nasıl ulaşabilirim.

  5. Mehmet YAYLA Cevapla

    Tekrar merhabalar;
    Uzun zamandır bu sayfaya giriş yapmamıştım.
    Haliyle yorum kısımlarındaki soruları cevaplama imkanım da olmadı.

    Virüs her mutasyonunda farklı özellikler devreye sokuyor. Hal böyle olunca hergün biraz daha çaresiz kalınıyor.

    Ama hala yollar var.
    + Shadow explorer uygulamasını deneyin.
    + Eski varyantlar için Dr web’in decrypt aracı kısmen işe yarıyor.

    Detaylı bilgi için bana ulaşabilirsiniz.
    EDIT: 19.08.2015 itibarı ile cryptolocker için çözüm bulunmuştur.

  6. Yusuf Aslan Cevapla

    iletişim e-postanızı benimle paylaşabilir misiniz, bilgisayarımda aynı sorun var, benim için çok önemli lütfen..

    • bilgiversin Cevapla

      Size bildirdiğimiz e-posta adresinden bizimle iletişim kurabilirsiniz.

Siz de bir yorum yapabilirsiniz.

E-posta hesabınız yayımlanmayacak.