Ransomware’lerden korunma ve şifrelenmiş dosyaların çözümü

Erdem Çolakoğlu
Ransomware (Fidye virüsü).
Okuma Süresi: 2 dakika

Virüsler gerçek dünyada karşımıza çıktığı gibi dijital dünyada da kötü amaçlı yazılım olarak karşımıza çıkmaktadır. Bu virüslerden biri ransomware yani fidye virüsüdür. Ransomware, bulaştığı anda sisteminizi kullanılamaz hale getirebilir veya kullanımını kısıtlayabilir, daha önemlisi kişisel dosyalarınız dahil olmak üzere birçok dosyanızı şifreleyebilir. Şifrelenen dosyalarda kendi uzantısına ek olarak şifreli uzantılar görülmektedir. Örnek olarak resim.jpg adında bir dosyanız var diyelim, bu dosya ransomware bulaşması sonrası resim.jpg.djvu gibi görünebilir. Tanıdık olduğumuz JPG uzantısı resim formatını belirtirken DJVU uzantısı şifrelenmiş olduğunu belirtmektedir. Peki ya bu virüslerden korunma yöntemleri nelerdir ve şifrelenmiş dosyaların çözümü nedir?

Diğer virüslerden nasıl korunuyorsak ransomware’lerden de korunmak için farklı bir yol yoktur. Günümüzde antivirüs kullanmak bir seçenek değil bir zorunluluk halindedir ve ücretli ya da ücretsiz gerçek zamanlı korumaya sahip antivirüs kullanmak gereklidir. Antivirüs kullanımı büyük ölçüde güvenliğinizi sağlasa da bilinçli bir kullanıcı olmanız güvenlik açığınızı sıfıra yaklaştıracaktır. Bunun için güvenli olmayan emailleri, mesajları veya websitelerini açmamaya, crack’li yazılımları kullanmamaya dikkat etmelisiniz.

Ransomware bulaşan bir bilgisayarda halihazırda bir antivirüs varsa tam tarama gerçekleştirin. Eğer yoksa başka bir bilgisayarda bu kılavuz yardımıyla Kaspersky Rescue Disk’i indirip bir USB belleğe yazdırmalısınız ve virüs bulaşan bilgisayarı USB bellekten başlatıp virüs kaldırma aracını çalıştırmalısınız. Virüs temizlendikten sonra bilgisayarı açabilirsiniz.

Bilgisayarda şifrelenen dosyalarınızdan birinin halihazırda şifrelenmemiş bir yedeği varsa her ikisini de buraya yükleyin:

https://decrypter.emsisoft.com/submit/stopdjvu/

Şifrelenmiş dosyanız çözülebiliyorsa size deşifre aracı verilecektir. Bu aracı indirip şifrelenmiş dosyalarınızı deşifre edebilirsiniz.

Ya da

Bilgisayarınızda fidye virüsünün size verdiği TXT uzantılı not (genellikle “_readme.txt”) bulunur. Bu not içinde sizin iletişime geçmeniz için bir email veya URL adresi ve ödemeyi yapmanız için bir cüzdan (genellikle Bitcoin) bulunur. Bu not dosyasını, şifrelenmiş bir dosyanızı ve notta yazan iletişim email ya da URL adresini buraya yükleyin:

https://www.emsisoft.com/ransomware-decryption-tools/

Burada da aynı şekilde dosyanız çözülebiliyorsa indirip dosyalarınızı çözebileceğiniz araç verilecektir. Ancak sonuçsuz kaldıysanız yine de bu araçları deneyebilirsiniz:

https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-puma
Emsisoft deşifre aracı.
Emsisoft deşifre aracının kullanım adımları.

Bu rehber Technopat Sosyal’de @Murat5038 adlı kullanıcıya aittir:

https://www.technopat.net/sosyal/konu/coezuem-stop-ransomware-desifre-araci.649657/
Paylaş

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.