Herhangi bir belgeyi açtığınızda ve bu belgenin [8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].osiris uzantısına sahip olduğunu görürseniz . Bilgisayarınızın Locky fidye yazılımı tarafından saldırıya uğraması çok olası.
Fidye yazılımını daha iyi anlamak için okuyucular buradan daha fazla bilgiye başvurabilirler.
Locky, dosya şifreleme fidye yazılımıdır, saldırdığı "kurbanların" bilgisayarlarında tespit ettiği kişisel belgeleri RSA-2048 anahtarını (AES CBC 256- şifreleme algoritması) kullanarak şifreler, ardından şifrenin çözülmesi gerektiğini belirten bir mesaj görüntüler. ödemeniz gereken veriler için yaklaşık 2,5 Bitcoin veya yaklaşık 1880$.
Talimatlar kurbanların bilgisayarlarında 3 dosya halinde "paketlenmiştir": OSIRIS.html, OSIRIS_ [4_digit_number].html ve OSIRIS.bmp.
1. Locky OSIRIS fidye yazılımı bilgisayarınıza nasıl saldırır?
Locky fidye yazılımı, kötü amaçlı web sitelerine bağlantılar veya ekler içeren spam e-postalar yoluyla "dağıtılır". Siber suçlular, kullanıcıları bunun DHL veya FedEx şirketlerinden gelen bir e-posta olduğuna inandırarak kandıran, sahte başlık bilgileri içeren spam e-postalardır.
Veya belirli bir yazılımı yüklerken kullanıcılar, bilgileri olmadan görünmez bir şekilde ek sahte yazılımlar yüklerler.
2. OSIRIS – Locky fidye yazılımı nedir?
Locky fidye yazılımı, Windows 10, Windows Vista, Windows 8 ve Windows 7 de dahil olmak üzere tüm Windows sürümlerini hedefler. Bu tür Fidye Yazılımı, kullanıcı dosyalarını şifrelemek için oldukça özel bir yöntem kullanır; AES-265 ve RSA şifreleme yöntemlerini kullanır ve kurbanların hiçbir seçenek.
Locky fidye yazılımı bilgisayarınıza yüklendiğinde, %AppData" klasöründe veya %LocalAppData" klasöründe rastgele yürütülebilir adlar oluşturur . Bu yürütülebilir dosya, veri dosyalarını şifrelemek için bilgisayarınızdaki tüm sürücüleri başlatır ve taramaya başlar.
Ransomeware Lock, şifrelenecek belirli uzantılara sahip dosyaları arayacaktır. Şifrelediği dosyalar arasında belgeler ve .doc, .docx, .xls, .pdf ve diğerleri gibi önemli dosyalar bulunur. Dosyalar tespit edildiğinde dosya adlarına yeni uzantılar ekler (ezz, .exx, .7z.encrypted).
Fidye yazılımının hedeflediği dosya uzantılarının listesi aşağıdadır:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, . hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, . rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, cüzdan, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, . jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt
Dosyalar .osiris uzantısıyla şifrelendikten sonra Locky fidye yazılımı, şifrelenmiş dosyaların bulunduğu her klasör için ve Windows bilgisayarlarda OSIRIS.html , OSIRIS_[4_digit_number].html veya OSIRIS.bmp dosya dosyası oluşturabilir.
Bu dosyalar, şifrelenmiş dosyaların bulunduğu her klasörün yanı sıra, kullanıcılar oturum açtığında otomatik olarak görüntülenen programları içeren Başlangıç klasöründe de bulunur. Bu dosyalar ödeme sitelerine nasıl erişeceğiniz ve dosyalarınızı nasıl geri alacağınızla ilgili bilgiler içerecektir.
Çoğu durumda, Locky fidye yazılımı .EXE uzantısını ele geçirir; yürütülebilir bir dosyayı başlattığınızda bilgisayardaki Gölge Birim Kopyalarını silmeye çalışır.
Veri dosyalarının şifrelenmesi tamamlandıktan sonra bilgisayarınızdaki tüm Gölge Birim Kopyaları silinecektir. Kullanıcıların şifrelenmiş dosyaları geri yüklemek için Gölge Birim Kopyalarını kullanmasına izin vermez.
3. Bilgisayarınız Locky - OSIRIS fidye yazılımı tarafından saldırıya uğradı mı?
Ransomeware Lock bilgisayarınıza saldırdığında, hedeflediği dosyaları bulmak için sistemdeki tüm sürücüleri tarar, bu dosyaları şifreler ve dosyalara .osiris uzantısını ekler.
Dosyalar şifrelendikten sonra, onları artık normalde açtığınız programlarla açamazsınız. Ayrıca Locky fidye yazılımı kurbanın dosyalarını şifrelemeyi bitirdiğinde, kurbanın bilgisayarındaki duvar kağıdını da değiştirecektir.
Ayrıca varsayılan tarayıcınızda HTML olarak bir fidye notu görüntüler. Bu notlar, dosyalarınıza ne olduğu ve nasıl ödeme yapacağınız hakkında daha fazla bilgi edinebileceğiniz Şifre Çözme Hizmetine nasıl bağlanacağınıza ilişkin talimatları içerir.
Ransomware Locky aşağıdaki mesajı görüntüleyecektir:
ÖNEMLİ BİLGİ !!!!
Tüm dosyalarınız RSA-2048 ve AES-128 şifreleriyle şifrelenir.
RSA ve AES hakkında daha fazla bilgiyi burada bulabilirsiniz:
hxxps://en.wikipedia.org/wiki/RSA_(kriptosistem)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Dosyalarınızın şifresinin çözülmesi ancak gizli sunucumuzda bulunan özel anahtar ve şifre çözme programı ile mümkündür.
Özel anahtarınızı almak için bağlantılardan birini izleyin:
[düzenlendi]
Bu adreslerin tümü mevcut değilse şu adımları izleyin:
1. Tor Tarayıcıyı indirip yükleyin: hxxps://www.torproject.org/download/download-easy.html
2. Başarılı bir kurulumun ardından tarayıcıyı çalıştırın ve başlatılmasını bekleyin.
3. Adres çubuğuna şunu yazın: [düzenlendi]
4. Sitedeki talimatları izleyin.
!!! Kişisel kimlik kimliğiniz: [düzenlendi]
4. Locky fidye yazılımı tarafından şifrelenen dosyaların şifresini çözmek mümkün müdür?
Şu an için .osiris uzantısıyla şifrelenmiş dosyaların kurtarılması mümkün değildir.
Locky fidye yazılımının en dikkate değer özelliği, kullanıcı dosyalarını şifreleme şeklidir. Özellikle, "saldırıya uğrayan" kullanıcının özel anahtarı satın almaktan başka seçeneği kalmamasını sağlamak için AES-265 ve RSA şifreleme yöntemlerini kullanır.
RSA genel anahtarının şifresi, karşılık gelen özel anahtarıyla çözülebilir. Bunun nedeni, RSA şifrelemesi kullanılırken AES anahtarının gizlenmesi ve özel RSA anahtarının mevcut olmaması, dosyaların şifresinin çözülmesinin mümkün olmamasıdır.
Siber suç yoluyla erişilebilen şifrelenmiş dosyaların kilidini açmak için özel bir anahtar gerektiğinden, mağdurlar fahiş ücretler satın almaya ve ödemeye ikna edilebilir.
4.1. Locky fidye yazılımı tarafından şifrelenen dosyaları kurtarmak için yazılımı kullanın
Seçenek 1: Locky fidye yazılımı tarafından şifrelenen dosyaları kurtarmak için ShadowExplorer'ı kullanın
1. ShadowExplorer'ı bilgisayarınıza indirin ve yükleyin.
ShadowExplorer'ı cihazınıza indirin ve buraya yükleyin.
2. ShadowExplorer'ı indirip kurduktan sonra, aşağıdaki videodaki ShadowExplorer ile dosyaları geri yükleme talimatlarına başvurabilirsiniz:
Seçenek 2. .osiris uzantısıyla şifrelenen dosyaları kurtarmak için dosya kurtarma yazılımını kullanın
.osiris uzantısı herhangi bir dosyayı şifrelediğinde önce o dosyayı kopyalar, kopyaladığı dosyayı şifreler ve orijinal dosyayı siler. Bu nedenle, .osiris uzantısıyla şifrelenen dosyaları düzeltmek için aşağıdaki gibi dosya kurtarma yazılımlarını kullanabilirsiniz:
Recuva'yı cihazınıza indirin ve buraya yükleyin .
Aşağıdaki videoda Recuva ile şifrelenmiş dosyaları kurtarma adımlarına bakın:
EaseUS Data Recovery Wizard Free’yi bilgisayarınıza indirin ve buradan yükleyin.
R-Studio'yu cihazınıza indirin ve buraya yükleyin.
5. .osiris uzantısı nasıl kaldırılır?
Adım 1: "Kişisel dosyalarınız şifrelenmiştir" virüsünü kaldırmak için Malwarebytes Anti-Malware Free'yi kullanın
Malwarebytes Anti-Malware Free, solucanlar, truva atları, rootkit'ler, sahtekarlar, çeviriciler, casus yazılımlar ve diğer bazı yazılımlar dahil olmak üzere kötü amaçlı yazılımların (kötü amaçlı yazılım) izlerini tespit etmeye ve kaldırmaya yardımcı olan ücretsiz bir yazılımdır.
Malwarebytes Anti-Malware'in diğer antivirüs yazılımlarıyla çakışmadan yan yana çalışması önemlidir.
1. Malwarebytes Anti-Malware Free'yi bilgisayarınıza indirin ve yükleyin.
Malwarebytes Anti-Malware Free'yi cihazınıza indirin ve buraya yükleyin.
2. İndirme işlemi tamamlandıktan sonra tüm programları kapatın ve ardından Malwarebytes Anti-Malware kurulum işlemini başlatmak için mbam-setup adlı simgeye çift tıklayın.
Bu sırada ekranda dosyayı çalıştırmak isteyip istemediğinizi soran Kullanıcı Hesabı Denetimi iletişim kutusu görünecektir. Devam etmek için Evet'i tıklayın .
3. Kurulum işlemini başlatırken ekranda Malwarebytes Anti-Malware Kurulum Sihirbazı penceresi belirir, Malwarebytes Anti-Malware'i kurmak için ekrandaki talimatları izleyin.
Malwarebytes Anti-Malware'i kurmak için son pencere görünene kadar İleri butonuna tıklayın, Son'a tıklayın.
4. Kurulum tamamlandıktan sonra Malwarebytes Anti-Malware otomatik olarak açılacaktır. Sistem tarama işlemini başlatmak için Şimdi Tara düğmesine tıklayın.
5. Malwarebytes Anti-Malware, .osiris kötü amaçlı yazılımını bulmak ve kaldırmak için bilgisayarınızı taramaya başlayacaktır.
6. İşlem bittikten sonra ekranda Malwarebytes Anti-Malware tarafından tespit edilen zararlı yazılımları (malware) gösteren bir pencere açılacaktır. Malwarebytes Anti-Malware tarafından tespit edilen kötü amaçlı yazılımları ve programları kaldırmak için Seçilenleri Kaldır düğmesini tıklayın .
7. Malwarebytes Anti-Malware, programın algıladığı tüm kötü amaçlı dosyaları ve kayıt defteri anahtarlarını " karantinaya alacaktır ". Bu dosyaların kaldırılması işlemi sırasında Malwarebytes Anti-Malware, işlemi tamamlamak için bilgisayarınızı yeniden başlatmanızı isteyebilir. Göreviniz işlemi tamamlamak için bilgisayarınızı yeniden başlatmaktır.
Adım 2: Locky fidye yazılımını kaldırmak için HitmanPro kullanın
HitmanPro , bilgisayarınızı sisteme yasa dışı olarak giren virüsler, truva atları, rootkitler gibi kötü amaçlı yazılımlardan " kurtarmak " için tasarlanmıştır . HitmanPro, diğer güvenlik yazılımlarıyla çakışmaya neden olmadan paralel çalışacak şekilde tasarlanmıştır. Program 5 dakika içerisinde bilgisayarınızı tarayacak ve bilgisayarınızı yavaşlatmayacaktır.
1. HtmanPro'yu bilgisayarınıza indirin ve kurun.
HtmanPro'yu cihazınıza indirin ve buraya yükleyin.
2. “ HitmanPro.exe ” (Windows'un 32 bit sürümünü kullanıyorsanız) veya “ HitmanPro_x64.exe ” (Windows'un 64 bit sürümünü kullanıyorsanız) adlı dosyaya çift tıklayın .
HitmanPro'yu bilgisayarınıza kurmak için İleri'ye tıklayın .
3. HitmanPro, kötü amaçlı dosyaları bulmak ve kaldırmak için bilgisayarınızı taramaya başlayacaktır.
4. İşlem bittikten sonra ekranda HitmanPro'nun bulduğu tüm kötü amaçlı programların listesini içeren bir pencere görünecektir. Sisteminizdeki kötü amaçlı yazılımları kaldırmak için İleri'ye tıklayın .
5. Programı 30 gün boyunca ücretsiz denemek ve tüm kötü amaçlı dosyaları bilgisayarınızdan kaldırmak için Ücretsiz lisansı etkinleştir düğmesine tıklayın.
6. Bilgisayarınızı Locky fidye yazılımlarından nasıl korursunuz?
Bilgisayarınızı Locky fidye yazılımlarından korumak için bilgisayarınıza anti-virüs programları yüklemeniz ve kişisel verilerinizi düzenli olarak yedeklemeniz en iyisidir . Ayrıca kötü amaçlı programların ve yazılımların (kötü amaçlı yazılımların) sistemdeki dosyaları şifrelemesini önlemek için HitmanPro.Alert gibi bazı programları kullanabilirsiniz .
Aşağıdaki videodaki HitmanPro.Alert'ı indirme ve yükleme adımlarına bakın :
Windows bilgisayarlar için en etkili anti-virüs yazılımlarından bazılarına buradan bakın .
Aşağıdaki bazı makalelere bakın:
İyi şanlar!
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
