Dokümantasyon

Siber Güvenlik

Cryptolocker (Fidye) virüsü ile şifrelenmiş dosyalar nasıl kurtarılır?

Cryptolocker virüsünün şifrelediği dosyalarımı nasıl kurtarabilirim?

Cryptolocker’dan Kurtulma Yolları

  1. Yedekten Geri Döndürmek
  2. Çözücü bir yazılım mevcut mu diye kontrol etmek
  3. İşletim sisteminin kendi özellikleri
  4. Fidye ödemeli miyim?
  5. Profesyonel yardım alın.

 

Yedekten geri dönmek

Fidye virüsü ile dosyalarını şifrelendiyse başınıza gelebilecek en iyi senaryo, dosyalarınızın daha önce bir yedeğinin alınmış olmasıdır. Bu durumda öncelikle virüsü sisteminizden bir antivirüs yardımı ile temizleyerek ya da sistemi tamamen sıfırlayarak baştan kurup daha önce almış olduğunuz ve virüsü içermediğine emin olduğunuz (Bazen otomatik yedekleme sistemleri yedek alırken sistemin virüs tarafından şifrelenmiş halini de yedekleyebilmektedir.) bir sistem yedeğine geri dönebilirsiniz. Yedek ile arada geçen süredeki dosyalarınız kaybolsa da fidye virüsleri için bu kadarlık bir veri kaybı ile kurtuluş genellikle yüksek bir başarı sayılmaktadır. Yedek alınması ile geçen süre arasındaki veriler de sizin için önemliyse, şimdi bahsedeceğimiz diğer yöntemleri denemelisiniz.

Çözücü bir yazılım mevcut mu diye kontrol etmek

Siber güvenlik uzmanları, yaygın olarak bulunan bazı fidye virüslerini analiz etmektedirler. Bazı fidye virüslerinin geliştirilmesinde yapılan hatalar, onlar için decryptor yani şifre çözücü yazılımların geliştirilmesine olanak sağlamıştır. Bu şifre çözücüler, bazı virüs tiplerine özeldir ve her cryptolocker virüsünde maalesef işe yaramamaktadırlar. Şifre çözücü geliştiren uzmanlar, bu şifre çözücüleri internette açık kaynaklı olarak paylaşmaktadırlar.

Öncelikle size bulaşan virüsün tipini tespit etmeniz ve daha sonra bu virüs tipi için bir çözücü olup olmadığını internette araştırmanız gerekiyor. Virüsün türünü, şifreli dosyaların dosya uzantılarının hangi uzantıya dönüştüğüne bakarak, fidye virüsünün bilgisayarınıza fidye istemek için bıraktığı metne bakarak öğrenebilirsiniz. Virüs ile ilgili bu bahsettiğimiz bilgileri internette arama motorları yardımı ile arayarak, bu cryptolocker türüne karşı daha önce bir şifre çözücü geliştirilip geliştirilmediğini bulabilir, geliştirildi ise bunu indirerek dosyalarınızı kurtarabilirsiniz. İndirdiğiniz yerin güvenilir bir kaynak olduğundan emin olmalısınız. Genellikle şifre çözücüyü edindiğiniz kaynakta, bu çözücüyü nasıl kullanmanız gerektiği anlatılır.

Bu çözücüler için tavsiye ettiğimiz açık kaynak: https://www.nomoreransom.org/tu/index.html

Yukarıda bahsettiğimi şifre çözücü bulmak, gerçekten çok şanslı olduğunuz başka bir senaryodur. Çünkü piyasadaki büyük çoğunluk fidye virüsleri için bir şifre çözücü mevcut değildir ve sürekli yeni fidye virüsleri türemesinin yanında çözücüsü üretilebilen fidye virüsleri kendilerini güncelleyerek tekrar çözümsüz hale getirmektedir.

İşletim sisteminin kendi özellikleri

Eğer fidye virüsü ile enfekte olmuş sisteminiz Windows ise, hiç yedeğiniz olmasa bile Microsoft’un kendisinin önceki versiyonlar özelliği ile otomatik olarak aldığı “Shadow Copy” adındaki sistem yedeklerine ulaşmayı deneyebilirsiniz. Eğer virüs tarafından bozulmamışlarsa ve yedekler mevcut ise, virüsün temizlenmesinden sonra buradan da kurtarılma yapılabilmesi mümkün olabilmektedir. Bu yedeklerin var olup olmadığını ve var ise sağlam olup olmadıklarını, Shadow Explorer gibi ücretsiz araçlar ile kontrol edebilirsiniz. Farklı işletim sistemlerinde ise sistemin kendisinin kurtarma servislerinin bu tarz yedekler alıp almadığı araştırılabilir.

Fidye ödemeli miyim?

Dosyalarınızı kurtarmak için saldırganlar ile iş birliği yaparak fidyeyi ödemek, kolay bir çözüm gibi gözükmektedir. Fakat bunu kesinlikle tavsiye etmemekteyiz. Bunun birkaç sebebi vardır. İlki, dosyalarınızı kurtarmanızın fidyeyi ödeseniz dahi garanti olmamasıdır. İstatistiklere göre her 5 fidye ödeyen kullanıcıdan 1’i dosyalarını geri alamamıştır. Saldırganlar bazen şifreyi geri çözmeyi öğrenmek için uğraşmak istemez, bazen ise kullanıcılar ile iletişime geçmekle.

İkinci sebep ise, fidyeyi ödemek saldırganların fidye virüsleri ile kar sağlamanın başarılı bir yöntem olduğunu düşünmesini sağlar. Saldırganların ana motivasyonları olan para kazanmalarını sağlarsak fidye virüsü saldırıları gelecekte daha da gelişerek artış gösterir. Eğer diğer yöntemler hiçbir işe yaramadı ve dosyalarınız sizin için vazgeçilemeyecek nitelikte ise, profesyonel yardım almanız sizin için en doğru çözüm olacaktır.

Profesyonel yardım alın.

Heraklet Bilişim, fidye virüsü vakalarında daha önce çok sayıda firmanın dosyalarının kurtarılmasını sağlamış, bu alanda deneyimli ekibi ile verilerinizi kurtarmak için gerekli profesyonel desteği size sunabilir. 20-30 yıllık fabrikalarda bile verilerin %100 ünün kurtarılmasını sağladık. Verilerinizin kurtulması konusunda size yardımcı olabilir, daha sonra bu ve benzeri siber saldırıların tekrar size zarar vermesini engellemek için gerekli güvenlik altyapısını sizin için kurabiliriz.

%100 yerli mühendisler tarafından hem hukuki standartlara uyan hem de en yeni koruma teknolojileriyle donatılmış Skyron Firewall ile, güvenliğiniz konusunda endişe etmenize gerek kalmaz. Siber tehditler henüz kullanıcılara ulaşmadan güvenlik duvarı tarafından engellenir, bu sayede insan faktörünün yaratabileceği hatalar da minimize edilmiş olur. Bizler ile birlikte bu sıkıntılı süreçten kurtulmak için 05522372968 numarasından 7 gün 24 saat hemen bize ulaşabilirsiniz. Heraklet olarak geçmiş olsun dileklerimizi iletiyoruz.