CryptoLocker NEDİR?

CryptoLocker; FBI Virus, Police Central e-crime Unit Virus, Department of Justice Virus ve  buna benzer tehlikeli virusleri çıkartan gruba ait oldukça tehlikeli bir virustur. CryptoLocker  kullanıcıların kişisel dosyalarını şifreleyerek kilitler ve şekilde de görmüş olduğunuz gibi fidye  istediklerini belirten bir ekran gelir ekrana. Görmüş olduğunuz gibi belli bir müddet verir  kullanıcılara. Ödeme yapılması durumunda açacaklarını, aksi durumda zaman dolduktan  sonra imha edileceğini belirtir. Peki ne kadar güvenilir parayı yatırdıktan sonra açacaklarına,  bu da şüphelidir.

CryptoLocker NASIL ÇALIŞIR?

Uzmanlara göre bu virus resmi yazışmaları kullanmaktadır. Kullanıcıların kolayça açmasını sağlayacak türden mailler gönderir. Bankanıza ait borç, ödemeler, kargo şirketinizden gelen mail, satın aldığınız siteler vs gibi. Kullanıcı dosyayı açtığı anda dosyaları kilitlenir. Uzman araştırmalarına göre genellikle şu uzantıları etkiler; 3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx. Yani Microsoft ürünlerinin dosyaları (word, excel vb), Adobe ürünlerinin dosyaları (ai, eps, psd vb), resim/fotoğrafları (jpg, raw vb), ve çok farklı uzantılarda dosyaları etkilemektedir.

Genellikle pdf görünümlü exe dosyalarından gelmektedir. Eğer uzantı, kurulum sırasında default olarak görünmeyecek şekilde ayarlı ise pdf mi exe mi ayırt edilemeyecektir ve görünümü pdf olduğundan exe olma ihtimali aklımıza bile gelmeyecektir. Pdf zannettiğimiz dosyayı açtığımızda sistemi kilitleyecektir, cryptolocker fidye isteyecektir. Bilgisayarı baştan başlatmak, pdf’i silmek ya da benzeri hareketler işe yaramayacaktır. Bu sırada kesinlikle, harici aparatlar kullanmayın (usb, telefon, harici harddisk vb..)

CryptoLocker’dan NASIL KURTULURUZ?

Kesin çözüm yolu diyerek sizleri heyecanlandırmak istemeyiz ancak işe yaradığını da deneyerek öğrendik;

• Windows’u “Güvenli Mod”da çalıştırın
• İnternetten StopZilla, SpyHunter, Malwarebytes AntiMalware programlarından birini indirin (tavsiyem Malwarebytes AntiMalware)
• Muhtemelen güncelleme yapacaktır (her virüsün ilacı için güncelleme gereklidir)
• Güncelleme bittikten sonra detaylı tarama yapın
• Zararlı bulduklarını silin
• Bilgisayarı sistem geri yükleme noktasında eski bir tarihe çekin

Diğer bir çözüm ise ki üstteki yolla benzerliği vardır;

• Bilgisayarı “Güvenli Mod”da açın
• Regedit’i çalıştırın (windows tuşu + R kombinosyonu ile açılan yere regedet yazın)
• WinLogon Entries bölümünde explorer.exe olmayan ya da blank olmayan dosyaları bulup explorer.exe ile değiştirin. (ya blank olacak ya da explorer.exe olacak. Başka ihtimal yoktur)
• Yazdığınız dosyaların kayıt bilgilerini (log) bulup silin
• StopZilla, SpyHunter, Malwarebytes AntiMalware programlarından biri ile tarama yapın