TTNET CryptoLocker e-fatura Virüsü Hakkında Açıklama Yaptı:

CryptoLocker virüsü nedeniyle yaşanan şikayetlerden dolayı TTNET, CryptoLocker virüsü hakkında uyarı açıklaması yaptı. Bu açıklamaya göre TTNET markası ile hazırlanmış gerçek dışı bir TTNET e-faturasının birçok internet kullanıcısına e-posta (e-mail) aracılığı ile gönderildiği, ve bu e-posta içeriğindeki bir bağlantının tıklanması durumunda bir web sayfasına yönlendirme yapıldığı, bu sayfada yer alan “İNDİR” butonu tıklandığında bilgisayara virüs bulaştırıldığı uyarısı yapılmıştır. TTNET tarafından yapılan bu uyarıya ait ekran görüntüsünü aşağıda görebilirsiniz.

NOT: Aynı virüs PTT Kargo Sahte E-Postası ile de bilgisayarınıza bulaşmış olabilir!

ttnet e-fatura virüs CryptoLocker BilgiVersin.com

TTNET Virüs (CryptoLocker Trojanı) Hakkında Uyarı Yayınladı

TTNET e-Faturası Olarak Gönderilen Sahte e-Posta / e-Mail:

ttnet e-fatura virüs e-posta BilgiVersin.com

Gönderilen Sahte TTNET e-Fatura e-Postası

Kurbanlara gönderilen sahte e-Posta yukarıda görüldüğü gibidir. Bu e-posta ile size sözde bir e-fatura uyarısı yapılmaktadır. Bu sahte e-fatura postası içerisinde yer alan link tıklandığında http://efatura.ttnet-fatura.com adresine yönlendirme yapılmaktadır. Bu yönlendirme ile size virüs bulaştıracak web sayfasına ulaştırılıyorsunuz. Sayfada yer alan İNDİR butonunu tıklamanız durumunda ise virüs artık bilgisayarınıza bulaştı demektir. Bulaşan virüs aslında CryptoLocker olarak adlandırılan bir TrojanCryptoLocker bilgisayarınızda yer alan dosyaları bir kripto algoritması ile şifrelemektedir. Bu şifreleme neticesinde artık dosyalarınız ulaşılmaz hale gelmektedir.

CryptoLocker Nedir? CryptoLocker Nasıl Temizlenir?

ttnet e-fatura CryptoLocker nedir nasıl temizlenir BilgiVersin.com

CryptoLocker Virüsü Bulaşan Bilgisayardan Alınan Ekran Görüntüsü

CryptoLocker, oldukça tehlikeli virüsleri internet dünyasına sokan bir grup tarafından geliştirilmiştir. Aslında bir Trojan olarak tanımlanan CryptoLocker bulaştığı bilgisayarlardaki dosyaları şifreler ve bu sayede dosyalar erişilmez hale gelir. Yukarıda yer alan uyarı Türkiye’de son dönemde TTNET e-Fatura mesajlı sahte e-Posta ile bulaştırılan virüsün kullanıcı bilgisayarlarında görülen uyarı ekranıdır. Dünyada bu virüs ile oldukça fazla sayıda dolandırıcılık yapılmış olup benzer yöntemler kullanılarak kullanıcılar zarara uğratılmıştır. Yukarıdaki mesajı dikkate alarak para ödemesi yapan kişilerin bu virüsten kurtulacağına inanmak tam bir yanılgı olabilir.

CryptoLocker Microsoft Office, Adobe ve Resim dosyalarına bulaşmaktadır. Ve genellikle ofis ortamında çalışan kurumsal kullanıcıları inanılmaz derecede etkilemektedir. Şu anda Türkiye’de birçok kurumsal şirketin bu virüsten etkilendiğine dair bilgiler bulunmaktadır. Ancak kurumlar bu durum prestij kaybına yol açacağı için herhangi bir açıklama yapmamaktadır. Siz siz olun bu virüsle karşı karşıya kalmanız durumunda kesinlikle harici depolama cihazlarını bilgisayara bağlamaya çalışmayın, aksi takdirde bu virüs o depolama birimlerine bulaşabilir. Buna akıllı telefonlar, harici diskler, flash diskler dahildir.

CryptoLocker isimli bu Trojanı bilgisayarımdan nasıl temizlerim diye düşünüyorsanız, bunun cevabı aslında çok zor değil. Ancak şifrelenmiş dosyaları geri döndürmek, yani şifreleri açmak oldukça zor. Bu konu ile alakalı yukarıda yer alan videoyu izleyebilirsiniz. Hemen yukarıda yer alan videoda dosyaların şifrelerini açmanın mümkün olmadığı yazılmış, ancak bu tam olarak doğru değil. Sayfanın üst kısmında yer alan video’da şifreli dosyaların nasıl açılacağı anlatılmıştır. Ayrıca bu işlemlerin nasıl yapıldığı son paragrafta da paylaşılmıştır. Aşağıda ise CryptoLocker temizleme aracı Malwarebytes AntiMalware programını nasıl kullanacağınızı video anlatım olarak izleyebilirsiniz. Bu yöntemle virüsten kurtulabilirsiniz.

CryptoLocker ile Şifrelenmiş Dosyaların Şifresi Nasıl Açılır?

Bu virüs aslında dosyalarınıza zarar vermiyor. Onları AES-256 algoritması ile şifreliyor. Bu durum neticesinde siz dosyalarınıza erişemiyorsunuz. Bu durumda yapılması gereken dosyalarınızdaki şifreyi kaldırmak. Ancak bu o kadar da kolay bir işlem değil. Biraz zahmetli ve detaylı bir işlem gerektiriyor. Şifreleme konusuna uzak olabilirsiniz, ancak birkaç temel kavramı size anlatmakta fayda var. Şifrelenmiş bir dosyayı açabilmeniz için bir Private Key ihtiyacınız olacak. Bu KEY’i elde etmek için  www.decryptcryptolocker.com adresinden faydalanabilirsiniz.

ttnet cryptolocker şifre çözmek BilgiVersin.com

www.decryptcryptolocker.com Ekranı

Yukarıdaki ekran görüntüsü bu siteye aittir. Bu sitede yer alan formda “Email Address” kısmına e-Posta adresinizi, “Choose File” kısmından ise şifrelenmiş olan dosyanızı seçin. Sonra ekranda gördüğünüz güvenlik kodunu “Metni Yazın” kısmına girip “Decrypt it” butonunu tıklayın. Bu işlem neticesinde şifrelenmiş dosyanız bu web sitesine gönderilecek sonrasında size özel Private KEY hazırlanarak sizin e-posta adresinize gönderilecektir.

Şimdi sıra bu Private KEY‘i kullanarak şifreli dosyaları açmaya geldi. Bu işlem için yine bu web sitesinde yer alan Decryptolocker.exe dosyasını indirmeniz gerekiyor. Dosyayı indirdikten sonra şifreli dosyaların olduğu dizine kopyalamanız gerekiyor. Bu dosya tıklanınca çalışacak bir dosya değil. Komuta satırında çalışan bir uygulama olduğu siyah ekrana geçmeniz gerekiyor. Bu aşamadan sonra yapmanız gerekenler bazı komutlar yazarak dosyaların şifresini açmak.
Dosya Şifresi Açmak İçin:
Decryptolocker.exe –key “PrivateKey”  şifrelenmiş_dosya.doc
Klasör Şifresi Açmak İçin:
Decryptolocker.exe –key “PrivateKey” C:\Klasörün_adı\*
Tüm Sürücüdeki Şifreli Dosyaları Açmak İçin:
Decryptolocker.exe –key “PrivateKey” -r C:\

Dosyaların şifresini açmak için kullanacağınız komutların ve diğer hususların detaylı anlatımına erişmek için tıklayınız..

Dosyalarınızı ShadowExplorer ile Geri Döndürmeyi Deneyin:

Windows belirli zamanlarda bilgisayarınızda yer alan dosyaların yedeğini almaktadır. ShadowExplorer adlı program ile bu yedekleri, yani dosyalarınızın şifrelenmeden önceki hallerini bulup geri döndürebilirsiniz. Ancak bazı kullanıcılar bu yöntemi kullanarak “C” sürücüsünde yer alan dosyaları kurtaramadığını belirtmektedir. Siz de ShadowExplorer programını indirip bilgisayarınıza kurduktan sonra dosyalarınızın şifrelenmeden önceki hallerine ulaşmaya çalışabilirsiniz.

Bu yazı için 34 yorum var.

  1. M.Cihan Erdem Cevapla

    iyi akşamlar arkadaşlar, enc, encrypted ve diğer şifreli dosyalarınız için yardımcı olabilirim, inceleyebilmem için bana 1-2 adet dosyanızı email ile gönderebilirsiniz, mcerdem82@yahoo.com

  2. veli Cevapla

    Sistemdeki tüm güvenlik önlemlerini aldım. Virüsü bulaştırmak istiyorum nereden bulabilirim

  3. ercüment Cevapla

    hocam bu siteye dosya yollayamıyoruz. aynı zamanda yai keyide alamıyoruz bu konuda nasıl bize yardımcı olabilirsiniz..??? vede Key desanki boşluklar var arada yada yook key i nasıl kullanacağımızda belirtirseniz kod ile sevinirim..

  4. Musa irmak Cevapla

    Encrypted  uzantıları  için yardımcı olabilirim xxxxxxxx ulaşabilirsiniz

  5. mehmet Cevapla

    CryptoLocker virüsü Şifreli dosyaları açma yöntemi ile ilgili sayfanızda paylaşılan gızlenmiş bazı adresler var lütfen gönderırmısınız dneyımlerımı paylaşacagım.

  6. selo Cevapla

    s.a arkadaşlar sunu bana yardımcı olabilecek var mı? Önemli bilgiler yok fakat çocuklarımın çok eski zamana varan resimleri var?
    Bu virüsten kurtulmanın bir yolu yok mu ?
    Fatih kardesım bana yardım cı ol tabi böyle bırseyı cözebıllırsen

  7. Asım Cevapla

    Fidyecilere 1450 TL gönderdim dosyalarım açılmadı. Lütfen yardımcı olun. Kandırıldım. Bu konuda tecrübeli olanlar lütfen yardım etsin.

    • onur Cevapla

      hic gerek yoktu neden güvenini almadan para gönderiyorsunuz dünya kadar şerefsiz türedi biz yapıyoruz diye sakın inanmayın bunu yapan iki kişi var örnek gönderdim hemen exe dosyasını acıp gönderdi bana

  8. serkan Cevapla

    s.a arkadaslar sunu bana yardımcı olla bilecek varmı ya fatih kardesım bana yardım cı ol tabi böyle bırseyı cözebıllırsen

  9. CİCİ BEBE Cevapla

    DOSYAYI KARŞIYA YOLLAMAYIN SAKIN ! SAKIN ! BENCE BUNU HAZIRLAYANLAR ZATEN O SİTEYİ YAPANLARDIR. DOSYAYI YOLLARSANIZ, ŞİFRELEYEN ZATEN ONLAR.. BİR GÜZEL BİLGİLERİNİZİ ELE GEÇİREBİLİRLER.

    Editör Notu: Bu ifadeler ziyaretçinin kişisel değerlendirmesidir. Bilginize…

  10. ömer Cevapla

    s.a fatih arkadaşın xxxxxxxxx açılımını verirmisiniz site yönetimi acil lazım

      • Selcuk Cevapla

        Bizede yardımcı olacak birisi gerekiyor çok acil ve önemli bir konu

      • ercüment Cevapla

        selamun aleykum hocam bu sıteden key alşamıyoruz kapanmış herhalde bu konuda yardımcı olabilirmisiniz..

  11. fatih Cevapla

    TTNet CryptoLocker virüsü nasıl temizlenir? Şifreli dosyaları açma yöntemi
    xxxxxxxxx adresine iletişim bilgilerinizi yollayın %90 dosyalarınızı kurtaralım.

    • Ahmet Cevapla

      s.a fatih arkadaşın xxxxxxxxx açılımını verirmisiniz site yönetimi acil lazım

      • bilgiversin Cevapla

        e-posta adresinize gerekli bilgiler gönderilmiştir. Lütfen değerlendirmelerinizi bizimle paylaşınız…

        • mehmet Cevapla

          Virüsü temızledım ancak dosyaları açamaıyorum. lütfen bu formda yazalı adresi gönderırmısınız.size dönüş yapacagım faydalı olacagına ınanıyorum

    • mehmet Cevapla

      virüs temızledımm ancak dosyaları açamıyorum lütfen gizlenen adresı gönderırırmısınız .size dönüş yapacagım paylaşımda bulunacagım

  12. Emre Talay Cevapla

    Herkez bir konu ezberlemiş gidiyor. 256 bit şifrelemeyi kırmak yıllar alıcak bir işlem değildir. Arkadaşım sizler kullanıcı mantığı ile yaklaşıyorsunuz. Programcılık oyle bodoslama olmuyor her işin bir algoritması vardır işi program yaptığı için sen oturup kahveni yudumlarken program işi çözüyor. Algoritma matematiksel bir kavramdır. Matematik ise programlamanın ana konusudur. Üstüne basarım bu işi yapan adamlar bu işi programa yaptırmışlardır. Program ile yapılan işlem program ile çözülmektetir. Ağzı olanın bilgisayarcı hatta programcı olduğu bu alemde her kafadan bir ses çıkması normaldir.

  13. Cafer Atabay Cevapla

    Merhaba. Şirket dosyalarımın tamamı şifrelenmişti. xxxxxx adındaki bir siteden Konya’da bir kaç mühendisin bu işi yaptığını öğrendim, facede bir sayfa kurmuşlar ve bu sayfa ile iletişime geçiyorlar. Çabaladım telefonlarına ulaştım, bilgisayarımı istediler gönderdim. 3 gün içinde bütün dosyalarımın şifrelerini açtılar. bende istedikleri ücretin daha fazlasını göndererek kendilerine minnettar olduğumu belirtmiş oldum. Bu arkadaşlara ulaşmadan önce fidye gönderdim ama param maalesef boşa gitti.
    Bu arkadaşların face adreslerini paylaşıyorum umarım herkese yardımcı olur xxxxxxxxxx

    • bilgiversin Cevapla

      Yorumda yer alan adresler tarafımızca kaldırılmıştır. Verilen bu ücretli hizmet ile ilgili herhangi bir kontrol yapmadan kullanıcılarımızı yönlendirmeyi uygun görmedik. Bilgiyi saklamak istemiyoruz. Gerekli kontroller yapıldıktan sonra adresler paylaşılacaktır.

    • bilgiversin Cevapla

      Cafer Bey’in adresini paylaştığı kişiler ile facebook üzerinden iletişim kurduk. Bu hizmeti bir ücret karşılığında veriyorlar. Fiyat değişken. Kaç şifreli dosya, şifre algoritmasının seviyesi, toplam çalışma süresi v.b. faktörler nedeniyle net bir fiyat veremiyorlar. Ancak verdikleri örneklerden anladığım kadarıyla fiyat çok da hesaplı değil. Ayrıca bilgisayarınızı onlara göndermenizi istiyorlar. Bu adresi sizlerle paylaşıyorum ancak bunu bir referans olarak algılamayın lütfen, siz de kendileri ile iletişime geçerek sorularınızı iletebilirsiniz, hızlı ve samimi yanıtlar veriyorlar. https://www.facebook.com/BilgiKurtarma

      Not: BilgiVersin.com olarak bahse konu kişi yada kuruluş ile hiçbir ilgimiz bulunmamaktadır. Bize göre ücretsiz ve herkesin kolaylıkla şifrelerini açabilecekleri bir çözüm hizmetin en değerlisidir. Ücretsiz bir çözüm / hizmet bulunduğunda paylaşılacaktır. Ancak çaresiz ve şifreli dosyalara acil ihtiyacı olanlar için ücretli ve LEGAL çözümlere de olumlu bakıyoruz.

  14. cihan keleş Cevapla

    bu sorunlar ilgili kesin olan herhangi bir netice yok tübitak bu konu ile ilgili dosyayı mail yoluyla almak istiyor inceleme yapıldıktan sonra bilgi verileceği söyleniyor umarım bu soruna çare bulunur site üzerinden dosya gönderilmiyor ne yazikki yinede paylaşım için teşekkür ederim. sorunları böylece çözme ve fikir alışverişi yapma şansı buluyoruz.

  15. Ebru Mutlu Cevapla

    Bu konu ile ilgili yeni bir gelişme var mı acaba…Bahsedilen uygulamaların yeni versiyon Cryptolocker üzerinde etkin olabilecek düzenlemeleri yapıldı mı? Bilgi verebilir misiniz? Teşekkürler…

  16. Murat TURAN Cevapla

    Çok emin değilim ancak son bir hafta içinde çıkan 4-5 yeni varyantı var virüsün. Fazla da olabilir. Yaptıkları iş aynı, farklı sitelere yönlendiriyorlar. Sanırım istenen fidye farklı kişilere gidiyor. Bunlardan 3 tanesi bilgisayarınızda yüklü bir mail istemcisi (outlook v.b) yoksa aktif olamıyor. Algoritmada yapılacak küçük değişiklikler http://www.decryptcryptolocker.com sitesini devre dışı bırakacaktır. Zaten tamamen ücretsiz olan servis bu durumda biraz göstermelik bir servis olarak kalıyor. Virüsün hangi varyantını tanıdığı bile şüpheli. Çok bel bağlanılacak bir çözüm olmadığı kesin. Kesin olan bir başka nokta da, şu anda fidye ödemek dışında bir çözüm yok. Tekrar belirtlmeliyim ki fidyeyi önerdiğim düşünülmesin.

  17. Murat TURAN Cevapla

    Ben farklı kişilerden temin ettiğim şifrelenmiş farklı formatlardaki dosyayı (xls, xlsx, doc,jpg) yollamaya çalıştım. Hiç birinde başarılı olamadım. Her bir dosyada, Cryptolocker bulaştığı tespit edilememiştir diyerek dosyaları reddetti. Son olarak birkaç saat önce bazı örnek dosyaları FireEye sitesine mail olarak yolladım. Bu arada da sanal bir makinede çalıştırmak üzere virüs dosyasını arıyorum. Acaba farklı versiyon mudur anlayabilmek için. 2013 yılındaki virüs değil şu anda dolanan yenilenmiş bir versiyon. Ancak kriptolama işlemi bahsedildiği gibi 2048 bit değil. Daha düşük bir algoritma olsa da çözülmesi çok zor. Bu gün tanıdığım birileri, 1000 lt civarında bir parayı bitcoin olarak ödeyerek anahtarı satın aldılar. Bigisayardaki binlerce dosya 10 dakikadan kısa bir sürede açılmış. Ancak fidye ödemeyi önermiyorum. Yıllar önce Türk bilgisayar kullanıcıları WinCıh virüsü ile antivirüs nedir onu öğrendi, Cryptolocker sayesinde de yedeklemeyi öğrenecek sanırım.

    • bilgiversin Cevapla

      Murat Bey, katkınız ve değerli çalışmanız için herkes adına teşekkürler. Ben siber korsanların şifreleme algoritması ile oynadıkları kanaatindeyim. Bu yüzden başarılı olunamıyor. Ben de benzer bir çalışma yaptım. FireEye gelen dosyalar üzerinde çalışarak bir sonuca varabilir diye düşünüyorum. Zaman konusunda bir şey söylemek zor tabii ki. Kullanıcılara eğer böyle bir lüksleri var ise şifrelenmiş ve şu an için açamadıkları dosyaları harici bir diskte saklayarak, bu konu hakkında yaşanacak gelişmelere göre hareket etmelerini öneriyorum.

  18. Murat TURAN Cevapla

    Bahsedilen siteden dosya yollamak mümkün değil… Siz gönderdiniz de mi bu örneği burada verdiniz, bir yerden mi duydunuz da yazdınız bilemiyorum. Ancak söz konusu site eski versiyon için belki çalışıyor olabilir ancak, şu anda güncel olarak dolaşan virüs tarafından kriptolanmış dosyalarda işe yaramıyor.

    • bilgiversin Cevapla

      CryptoLocker sadece Türkiye’de var olan bir virüs değil bildiğiniz gibi. 2013 yılından bu yana çeşitli dönemlerde dünyanın farklı yerlerinde insanların başına dert oluyor. Birileri bu sorunu çözmek için uğraşırken siber korsanlar da boş durmuyor elbette, karşı tedbir geliştiriyor. Bu örneği neden verdiğimizi sormuşsunuz. Burada amaç farkındalık yaratabilmek. Türk internet kullanıcıların bu konu hakkında yapılan çalışmalar hakkında bilgi sahibi olmasını sağlamak. Yazımızda bahsedilen hizmet herhangi bir ekonomik çıkar beklentisi ile sunulan bir hizmet değildir. CryptoLocker virüsü ile şifrelenmiş dosyalarını bu şekilde çözen kullanıcılar mevcut. Bunları gözardı etmek mümkün değil. Ancak bu sistem üzerinden dosyaların şifrelerini açamadığını söyleyen kullanıcılar da mevcut. Mesela siz, ancak gördüğünüz gibi yorumunuzu onaylandı ve herkes yazdıklarınızı okuyabiliyor. Siz de tecrübenizi paylaşarak katkıda bulundunuz, emin olun yazdıklarınız çok önemli.

Siz de bir yorum yapabilirsiniz.

E-posta hesabınız yayımlanmayacak.