Fidye yazılımı " Kişisel dosyalarınız şifrelenmiştir ", Windows 10, Windows Vista, Windows 8 ve Windows 7 de dahil olmak üzere tüm Windows sürümlerini hedefleyen bir casus yazılım programıdır. Kötü amaçlı web siteleri veya saldırıya uğramış web siteleri aracılığıyla dağıtılır ve bilgisayarınıza şu yollarla erişebilir: Bilginiz olmadan Truva atları yüklemek için bilgisayarınızdaki güvenlik açıklarından yararlanan kitlerden yararlanın .
" Kişisel dosyalarınız şifrelenmiştir " fidye yazılımının bazı sürümleri şunları içerir: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker veya TorrentLocker.
1. "Kişisel dosyalarınız şifrelenir" fidye yazılımı bilgisayarınıza nasıl erişir?
“ Kişisel dosyalarınız şifrelenir ” fidye yazılımı , kötü amaçlı web siteleri veya saldırıya uğramış web siteleri aracılığıyla dağıtılır ve bilgisayarınıza, bilginiz olmadan Truva atları yüklemek için bilgisayarınızdaki güvenlik açıklarını kullanarak saldırı kitlerinden (istismar kitleri) yararlanarak erişebilir.
Ayrıca Fidye Yazılımları Bu " Kişisel dosyalarınız şifrelenir " , ekteki spam e-postaları veya kötü amaçlı web sitelerine olan bağlantıları kullanarak da bilgisayarınıza erişebilir . Siber suçlular, kullanıcıları bunun DHL veya FedEx şirketlerinden gelen bir e-posta olduğuna inandırarak kandıran, sahte başlık bilgileri içeren spam e-postalardır.
Veya belirli bir yazılımı yüklerken kullanıcılar, bilgileri olmadan görünmez bir şekilde ek sahte yazılımlar yüklerler.
2. "Kişisel dosyalarınız şifrelenir" fidye yazılımı nedir?
Fidye yazılımı " Kişisel dosyalarınız şifrelenmiştir " , Windows 10, Windows Vista, Windows 8 ve Windows 7 dahil olmak üzere tüm Windows sürümlerini hedefleyen bir program ve casus yazılımdır .
Bu tür Fidye Yazılımı oldukça özel şifreleme kullanır; kurbanların başka seçeneği kalmamasını sağlamak için AES-265 ve RSA şifrelemesini kullanır.
“ Kişisel dosyalarınız şifrelendi ” fidye yazılımı bilgisayarınıza yüklendiğinde, %AppData" klasöründe veya %LocalAppData " klasöründe rastgele yürütülebilir adlar oluşturur .
Bu yürütülebilir dosya, veri dosyalarını şifrelemek için bilgisayarınızdaki tüm sürücüleri başlatır ve taramaya başlar.
Fidye yazılımı " Kişisel dosyalarınız şifrelenmiştir ", şifrelenecek belirli uzantılara sahip dosyaları arayacaktır. Şifrelediği dosyalar arasında belgeler ve .doc, .docx, .xls, .pdf ve diğerleri gibi önemli dosyalar bulunur. Dosyalar tespit edildiğinde dosya adlarına yeni uzantılar ekler (ezz, .exx, .7z.encrypted).
Fidye yazılımının hedeflediği dosya uzantılarının listesi aşağıdadır:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, . hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, . rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, cüzdan, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, . jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt
Dosyaları şifreleme işlemi sırasında fidye yazılımı, şifrelenmiş dosyaların bulunduğu ve Windows bilgisayardaki her klasör için bir metin dosyası oluşturabilir. Ayrıca fidye yazılımları bilgisayarınızdaki duvar kağıdını da değiştirebilir. Hem arka plan resmi hem de metin dosyası, ödeme sitesine nasıl erişeceğiniz ve dosyalarınızı nasıl geri alacağınız konusunda benzer bilgiler içerir.
Çoğu durumda, “ Kişisel dosyalarınız şifrelenmiştir ” fidye yazılımı .EXE uzantısını ele geçirir ve yürütülebilir bir dosyayı başlattığınızda bilgisayardaki Gölge Birim Kopyalarını silmeye çalışır .
Veri dosyalarının şifrelenmesi tamamlandıktan sonra, kişisel belgelerinizin alt kısmında " Kişisel dosyalarınız şifrelendi " mesajı ve dosyalarınızın şifresini çözmek için fidye isteyen bir mesaj içeren bir pencere görüntülenecektir .
3. Bilgisayarınıza "Kişisel dosyalarınız şifrelenmiştir" virüsü bulaşmış mı?
Bilgisayarınıza bu tür fidye yazılımı bulaşmışsa , Masaüstünüzdeki arka plan resmi değişecek ve dosyalarınız şifrelenecektir.
Ayrıca " kişisel dosyalarımız şifrelendi " şeklinde bir virüs bildirimi de alacaksınız :
Kişisel dosyalarınız şifrelenir!
Dosyalarınız bu bilgisayarda güvenli bir şekilde şifrelendi: fotoğraflar, videolar, belgeler vb. Şifrelenmiş dosyaların tam listesini görüntülemek için "Şifrelenmiş dosyaları göster" Düğmesine tıklayın; bunu kişisel olarak doğrulayabilirsiniz. Şifreleme, bu bilgisayar için oluşturulan benzersiz bir ortak anahtar RSA-2048 kullanılarak üretildi. Dosyaların şifresini çözmek için özel anahtarı almanız gerekir. Dosyalarınızın şifresini çözmenizi sağlayan özel anahtarın tek kopyası, İnternet'teki gizli bir sunucuda bulunur; sunucu bu pencerede belirtilen süre sonunda anahtarı ortadan kaldıracaktır.
Bu yapıldıktan sonra hiç kimse iyileşemez.
4. "Kişisel dosyalarınız şifrelenmiştir" fidye yazılımı tarafından şifrelenen dosyaların şifresini çözmek mümkün müdür?
Çoğu durumda, şifrelenmiş dosyaları kurtaramazsınız ancak fidye yazılımının kodunu çözmek için https://decrypter.emsisoft.com/ veya https://id-ransomware.malwarehunterteam.com/ gibi siteleri ziyaret edebilirsiniz .
5. Fidye yazılımını kaldırma adımları "Kişisel dosyalarınız şifrelenmiştir"
" Kişisel dosyalarınız şifrelenmiştir " fidye yazılımını kaldırmak için aşağıdaki adımları izleyin:
Bölüm 1: "Kişisel dosyalarınız şifrelenmiştir" fidye yazılımını bilgisayarınızdan kaldırın
Adım 1: "Kişisel dosyalarınız şifrelenmiştir" virüsünü kaldırmak için Malwarebytes Anti-Malware Free'yi kullanın
Malwarebytes Anti-Malware Free, solucanlar, truva atları, rootkit'ler, sahtekarlar, çeviriciler, casus yazılımlar ve diğer bazı yazılımlar dahil olmak üzere kötü amaçlı yazılımların (kötü amaçlı yazılım) izlerini tespit etmeye ve kaldırmaya yardımcı olan ücretsiz bir yazılımdır.
Malwarebytes Anti-Malware'in diğer antivirüs yazılımlarıyla çakışmadan yan yana çalışması önemlidir.
1. Malwarebytes Anti-Malware Free'yi bilgisayarınıza indirin ve yükleyin.
Malwarebytes Anti-Malware Free'yi cihazınıza indirin ve buraya yükleyin.
2. İndirme işlemi tamamlandıktan sonra tüm programları kapatın ve ardından Malwarebytes Anti-Malware kurulum işlemini başlatmak için mbam-setup adlı simgeye çift tıklayın.
Bu sırada ekranda dosyayı çalıştırmak isteyip istemediğinizi soran Kullanıcı Hesabı Denetimi iletişim kutusu görünecektir. Devam etmek için Evet'i tıklayın .
3. Kurulum işlemini başlatırken ekranda Malwarebytes Anti-Malware Kurulum Sihirbazı penceresi belirir, Malwarebytes Anti-Malware'i kurmak için ekrandaki talimatları izleyin.
Malwarebytes Anti-Malware'i kurmak için son pencere görünene kadar İleri butonuna tıklayın, Son'a tıklayın.
4. Kurulum tamamlandıktan sonra Malwarebytes Anti-Malware otomatik olarak açılacaktır. Sistem tarama işlemini başlatmak için Şimdi Tara düğmesine tıklayın.
5. Malwarebytes Anti-Malware, " Kişisel dosyalarınız şifrelenmiştir " fidye yazılımını bulmak ve kaldırmak için bilgisayarınızı taramaya başlayacaktır .
6. İşlem bittikten sonra ekranda Malwarebytes Anti-Malware tarafından tespit edilen zararlı yazılımları (malware) gösteren bir pencere açılacaktır. Malwarebytes Anti-Malware tarafından tespit edilen kötü amaçlı yazılımları ve programları kaldırmak için Seçilenleri Kaldır düğmesini tıklayın .
7. Malwarebytes Anti-Malware, programın algıladığı tüm kötü amaçlı dosyaları ve kayıt defteri anahtarlarını " karantinaya alacaktır ". Bu dosyaların kaldırılması işlemi sırasında Malwarebytes Anti-Malware, işlemi tamamlamak için bilgisayarınızı yeniden başlatmanızı isteyebilir. Göreviniz işlemi tamamlamak için bilgisayarınızı yeniden başlatmaktır .
Adım 2: Kötü amaçlı yazılımları "iki kez" kontrol etmek için HitmanPro'yu kullanın "Kişisel dosyalarınız şifrelenmiştir"
HitmanPro , bilgisayarınızı sisteme yasa dışı olarak giren virüsler, truva atları, rootkitler gibi kötü amaçlı yazılımlardan " kurtarmak " için tasarlanmıştır . HitmanPro, diğer güvenlik yazılımlarıyla çakışmaya neden olmadan paralel çalışacak şekilde tasarlanmıştır. Program 5 dakika içerisinde bilgisayarınızı tarayacak ve bilgisayarınızı yavaşlatmayacaktır.
1. HtmanPro'yu bilgisayarınıza indirin ve kurun.
HtmanPro'yu cihazınıza indirin ve buraya yükleyin.
2. “ HitmanPro.exe ” (Windows'un 32 bit sürümünü kullanıyorsanız) veya “ HitmanPro_x64.exe ” (Windows'un 64 bit sürümünü kullanıyorsanız) adlı dosyaya çift tıklayın .
Program açıldığında aşağıdaki gibi başlangıç ekranıyla karşılaşacaksınız.
HitmanPro'yu bilgisayarınıza kurmak için İleri'ye tıklayın .
3. HitmanPro, kötü amaçlı dosyaları bulmak ve kaldırmak için bilgisayarınızı tarama işlemini başlatacaktır " Kişisel dosyalarınız şifrelenmiştir ".
4. İşlem bittikten sonra ekranda HitmanPro'nun bulduğu tüm kötü amaçlı programların listesini içeren bir pencere görünecektir. Kötü amaçlı yazılımı kaldırmak için " Kişisel dosyalarınız şifrelendi " seçeneğini tıklayın .
5. Programı 30 gün boyunca ücretsiz denemek ve tüm kötü amaçlı dosyaları bilgisayarınızdan kaldırmak için Ücretsiz lisansı etkinleştir düğmesine tıklayın.
Bazı durumlarda duvar kağıdını değiştirmeniz ve tehlikeli Save_Files, HELP_TO_SAVE_FILES.txt ve HELP_TO_SAVE_FILES.bmp dosyalarını silmeniz gerekebilir.
Bölüm 2: Fidye yazılımı tarafından şifrelenen dosyaları kurtarın "Kişisel dosyalarınız şifrelendi"
Bazı durumlarda, Sistem Geri Yükleme veya başka bir kurtarma yazılımı kullanarak "Kişisel dosyalarınız şifrelenmiştir" fidye yazılımı tarafından şifrelenen dosyaları kurtarabilirsiniz.
1. ShadowExplorer ile "Kişisel dosyalarınız şifrelenmiştir" fidye yazılımı tarafından şifrelenen dosyaları kurtarın
1. ShadowExplorer'ı bilgisayarınıza indirin ve yükleyin.
ShadowExplorer'ı cihazınıza indirin ve buraya yükleyin.
2. ShadowExplorer'ı indirip kurduktan sonra, aşağıdaki videodaki ShadowExplorer ile dosyaları geri yükleme talimatlarına başvurabilirsiniz:
ShadowExplorer'a ek olarak, fidye yazılımı tarafından şifrelenen belgeleri geri yüklemek için Sistem Geri Yükleme'yi kullanabilirsiniz.
2. Fidye yazılımı tarafından şifrelenen dosyaları kurtarmak için dosya kurtarma yazılımını kullanın "Kişisel dosyalarınız şifrelenmiştir"
Kötü amaçlı program "Kişisel dosyalarınız şifrelenmiştir" herhangi bir dosyayı şifrelediğinde, ilk adım o dosyayı kopyalamak, kopyaladığı dosyayı şifrelemek ve orijinal dosyayı silmektir. Bu nedenle, "Kişisel dosyalarınız şifrelenmiştir" fidye yazılımı tarafından şifrelenen bilgileri düzeltmek için aşağıdaki gibi dosya kurtarma yazılımlarını kullanabilirsiniz:
-Recuva:
Recuva'yı cihazınıza indirin ve buraya yükleyin.
Aşağıdaki videoda Recuva ile şifrelenmiş dosyaları kurtarma adımlarına bakın:
- EaseUS Veri Kurtarma Sihirbazı Ücretsiz:
EaseUS Data Recovery Wizard Free’yi bilgisayarınıza indirin ve buradan yükleyin.
- R-Stüdyo:
R-Studio'yu cihazınıza indirin ve buraya yükleyin.
6. Bilgisayarınızı "Kişisel dosyalarınız şifrelenmiştir" fidye yazılımlarından nasıl korursunuz?
Bilgisayarınızı " Kişisel dosyalarınız şifrelenir " fidye yazılımlarından korumak için bilgisayarınıza antivirüs programları kurmanız ve kişisel verilerinizi düzenli olarak yedeklemeniz en doğrusudur . Ek olarak, kötü amaçlı programların ve yazılımların (kötü amaçlı yazılımların) sistemdeki dosyaları şifrelemesini önlemek için HitmanPro.Alert veya CryptoPrevent gibi bazı programları kullanabilirsiniz .
Windows bilgisayarlar için en etkili anti-virüs yazılımlarından bazılarına buradan bakın .
Aşağıdaki bazı makalelere bakın:
İyi şanlar!
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
