Ransomware nedir ve nasıl temizlenir ?

Türk polisi ve FBI virüsleri bu virüsün tipik örnekleridir.

Tipik olarak, ransomware bir e-posta veya ağ güvenlik açığı üzerinden giren bir bilgisayar solucanı yoluyla yayılır.

Bu sahte güvenlik yazılımı aslında, kullanıcının bilgisayarı taramak ve birçok sorun bulduğunu iddia eden bir virüstür. Rehin aldığı bilgisayarı tekrar çalıştırmak için için kullanıcıdan para talep eder. Örneğin, ransomware , bilgisayardan kaldırmak ve bir çözüm bulmak için, web kullanımını sınırlayabilir, tarayıcıda proxy ayarlarını değiştirebilir.

Ransomware resmi bir otorite gibi görünür.Bir pop-up penceresi ve web sayfası veya e-posta uyarısı oluşturur. Sahte bir uyarı mesajı görüntüler.Bilgisayarınızın, yasadışı faaliyetler nedeniyle kilitlendiğini ve yeniden dosya ve programlara erişebilmeniz için önce ödeme talep eder.

Ransomware, kötü niyetli bir yazılım ile ağa sızma ve arkasından o bilgisayardaki verileri Gpcode ile 1024 bit formatında şifrelenmesidir.Amacı verilerinizi şifreleyerek sizden para sızdırmaya çalışmak ve korkutmaktır. Bir mail adresi verilerek bize şu kadar parayı şu zamana kadar kimseye haber vermeden şu mail adresi ile irtibata geçerek ödeyiniz.Ödemezseniz ise verileriniz silinecektir denilerek korku salınır.


Virüsü hissettiğinizde yapılacaklar ve yapılmayacaklar nelerdir?

1. Sakin ve soğukkanlı olun.
2. Kesinlikle bilgisayarı yeniden başlatmayın.
3. Sizden serverınızın IP'si veya herhangi bir ek bilgi istenebilir.Kesinlikle vermeyiniz.
4. Kesinlikle bunu yapan kişi ile pazarlığa girmeyiniz.
5. Savcılığa elinizdeki kayıtlar ile başvurma hakkınız var. İstiyorsanız başvurabilirsiniz.
6. Çok usta bir kullanıcı iseniz,buradaki ve diğer başka uygulamalarla sorunu çözebilirsiniz.
7. Aksi taktirde Hijackthis Tr takımından yardım isteyebilirsiniz.
   

Bu virüsün temizlenebilmesi için bir çok metod var elbeltte. Öncelikle,Hijackthis Tr takımından yardım almanızı öneririm.

----------------------------------------------------------------------------------------------------------------

• Method 1 - Güvenli mod'a girin.

• Başlat>Kapat>OK'a tıklayın>Yeniden başlat deyin.
• Bilgisayar açılışına başlarken hızlıca F8 tuşuna basın.(Bazı bilgisayarlarda F2 veya F5 dir.)
• Siyah bir ekran menüsü açılacaktır.
• Aşağı yukarı ok butonları ile Güvenli Mod satırına gelin Enter yapın.
• İşlemleri takip edin. Bakınız .

Windows 8'de Güvenli Mod'a Girmek:

Arama bölümüne gelişmiş yazın. Altta çıkan ayarlar üzerine gelin.



Gelişmiş başlangıç, başılığı altındaki şimdi yeniden başlat ikonuna tıklayın.

Gelen mavi ekranda, ortada bulunan ve ikonunda gereçler olan,sorun gider seçeneğine, ardından gelişmiş başlangıç seçeneğine tıklayın.

Son olarak hangi güvenli mod seçeneği ile başlatılması gerektiğini seçin.

• 4 tuşuyla Güvenli Mod’u,
• 5 tuşuyla Ağ desteği ile Güvenli Mod’u,
• 6 tuşuyla ise Komut İstemi ile Güvenli Mod’u başlatabilirsiniz.

Ayrıca,İnternet explorer proxy ayarlarını da sıfırlamanız yerinde olur. Bunu aşağıdaki şekilde yapabilirsiniz.
http://support.microsoft.com/kb/2289942/tr

• Method 2 - HitmanPro Kickstart kullanın.

Not: Bu yöntemi kullanmak için bir USB flash sürücü gerekir.

HitmanPro yazılımını başka bir bilgisayarda indirmelisiniz: İndir (32-bit) , (64-bit) - Web Sitesi .

Şimdi , bilgisayardaki bir USB bağlantı noktasına USB flash sürücü takın . Daha sonra Kickstart yüklemek için ekrandaki talimatları izleyin. Yükleme tamamlandıktan sonra, flash sürücü çıkartın ve enfekte bilgisayar takın . Daha sonra flash sürücüden bilgisayar önyükleme için şu adımları izleyin :

1. Enfekte bilgisayarı açın. USB belleğinizin takılı olduğundan emin olun.
2. Bilgisayarın önyükleme menüsüne gidin . Önyükleme menüsüne erişmek için, bilgisayara göre değişen çeşitli yollar vardır . Önyükleme menü tuşları aşağıda listelenmiştir

• Dell: F12
• HP : ESC ( önyükleme aygıtı seçenekleri )
• Diğerleri : F12

Taramanın başlatılabilmesi için,BIOS önyükleme sırasını ayarlamanız gerekir.Önyükleme sırasını nasıl değiştirebilirim? Bakınız .

Sistemi yeniden başlatarak yönergeleri takip edin.

Hijackthis Takımı
Yeni sitemiz:  http://trmalwarefix.freeforums.net/

İyi günler.