Lukitus nedir?
Lukitus, Locky adlı fidye yazılımı virüsünün güncellenmiş bir sürümüdür. Geliştiriciler Lukitus'u spam (kötü amaçlı ekler) yoluyla yayıyor. Sızma sonrasında Lukitus, depolanan verileri RSA-2048 ve AES-128 şifreleme algoritmalarını kullanarak şifreler. Şifreleme sırasında virüs, şifrelenmiş dosyaları "32_random_letters_and_digits].lukitus" modelini kullanarak yeniden adlandırır. Örneğin, "sample.jpg", "GPZ9AETR3-BIEU-8HAJ-36AD5B2D-3192B7EB5821.lukitus" gibi bir dosya adıyla yeniden adlandırılabilir. Başarılı şifrelemenin ardından Lukitus, masaüstü duvar kağıdını değiştirir ve bunu masaüstünde bırakmak için bir HTML dosyası ("lukitus.htm") oluşturur.
Bilgisayardaki duvar kağıdı dosyaları ve HTML dosyaları, dosyanın şifrelendiğini ve yalnızca benzersiz bir anahtar kullanan belirli bir şifre çözme programı aracılığıyla kurtarılabileceğini belirten bir fidye mesajı içerir. Maalesef bu bilgi doğrudur. Yukarıda da bahsettiğimiz gibi Lukitus, RSA ve AES şifreleme algoritmalarını kullanıyor ve bu nedenle her kurban için yalnızca bir şifre çözme anahtarı üretiliyor. Bu anahtarlar Lukitus geliştiricileri tarafından kontrol edilen uzak bir sunucuda saklanır. Kurbanların, kötü amaçlı yazılımın resmi web sitesinde verilen talimatları izleyerek anahtarı almak için fidye ödemeleri gerekiyor. Kod çözme maliyeti 0,5 Bitcoin'dir (yaklaşık 50.000.000 VND). Ancak, fidyeyi aldıktan sonra genellikle kurbanları görmezden geldikleri için ileri teknoloji suçlularına güvenilmemesi gerektiğini unutmayın. Ödeme, dosyalarınızın şifresinin çözüleceğini garanti etmez. Ayrıca siber suçlulara para vermek onların kötü niyetli virüs işlerini de dolaylı olarak desteklemektedir. Bu nedenle bu kişilerle iletişime geçilmesi veya herhangi bir fidye ödenmesi önerilmez. Ne yazık ki, Lukitus tarafından şifrelenen dosyaları kurtarabilecek bir araç yoktur ve tek çözüm, dosyalarınızı ve sisteminizi bir yedekten geri yüklemektir.
Siber suçlulardan gelen fidye talebi bildirimi:
Lukitus, Aleta, BTCWare, GlobeImposter ve onlarca diğer fidye yazılımı türüne benzer. Bu kötü amaçlı yazılımlar aynı zamanda dosyaları şifrelemek ve fidye talep etmek için tasarlanmıştır. Yalnızca iki temel fark vardır: 1) talep edilen fidye ve 2) kullanılan şifreleme algoritmasının türü. Araştırmalar, bu virüslerin çoğunun benzersiz şifre çözme anahtarları üreten algoritmalar (örn. RSA, AES, DES vb.) kullandığını gösteriyor. Bu nedenle, siber suçluların şifre çözme anahtarına sahip olmadan bu dosyaları kurtarmak neredeyse imkansızdır.
Fidye yazılımı bilgisayarlara nasıl saldırır?
Lukitus spam yoluyla dağıtılsa da, siber suçlular genellikle sahte yazılımlar, truva atları ve ücretsiz, ücretsiz dosya barındırma siteleri, eşler arası ağlar vb. hakkındaki üçüncü taraf yazılım indirme kaynaklarını (indirme siteleri) kullanarak benzer kötü amaçlı yazılımları dağıtırlar. Bu durumda Lukitus kurbanlara sıkıştırılmış bir .rar dosyası olarak teslim ediliyor. Ancak spam e-postalar genellikle JavaScript belgeleri, MS Office ve kötü amaçlı yazılım indirmek veya yüklemek için tasarlanmış diğer benzer dosyaları içerir. Sahte yazılım güncelleyicileri, sistemlere bulaşmak için güncel olmayan yazılım hatalarından yararlanır. Üçüncü taraf yazılım indirme kaynakları genellikle bunları meşru yazılım olarak "sunarak" kötü niyetli yürütme olasılığını artırır.
Bilgisayarınızı fidye yazılımı enfeksiyonundan nasıl korursunuz?
Fidye yazılımı bulaşmasını önlemek için internette gezinirken çok dikkatli olmanız gerekir. Şüpheli e-postalardan alınan dosyaları asla açmayın veya resmi olmayan kaynaklardan yazılım indirmeyin. Ayrıca meşru bir antivirüs/casus yazılım önleme paketi kullanın ve yüklü uygulamaları güncelleyin. Ancak suçluların kötü amaçlı yazılımları sahte güncelleyiciler aracılığıyla dağıttığını unutmayın. Bu nedenle yazılımı güncellemek için üçüncü taraf araçları kullanmak çok tehlikelidir. Bilgisayarınızı güvende tutmanın anahtarı dikkatli olmaktır.
Lukitus kötü amaçlı yazılımını dağıtmak için kullanılan spam örnekleri:
Lukitus HTML dosyası:
Lukitus masaüstü duvar kağıdı dosyası:
Tor sitesi Lukitus dosyası:
Lukitus tarafından kodlanan dosyalar ("[32_random_letters_and_digits].lukitus" dosya adı modeli):
Lukitus fidye yazılımını önlemeye yönelik talimatlar
Adım 1: Ağ güvenli modunu kullanarak Lukitus fidye yazılımını kaldırın.
Windows XP ve Windows 7 kullanıcıları : Bilgisayarınızı Güvenli Modda başlatın. Başlat > Kapat > Tamam'ı tıklayın . Bilgisayar başlatma işlemi sırasında, Windows Gelişmiş Seçenekler menüsünü görene kadar klavyedeki F8 tuşuna birkaç kez basın, ardından listeden Ağ İletişimi ile Güvenli Mod'u seçin.
Windows 7'nin "Ağ İletişimi ile Güvenli Mod" modunda nasıl başlatılacağına ilişkin video talimatları:
Windows 8 kullanıcıları: Windows 8 Başlangıç Ekranına gidin, Gelişmiş yazın , arama sonuçlarında Ayarlar'ı seçin . Açılan "Genel Bilgisayar Ayarları" penceresinde Gelişmiş başlangıç seçeneğine tıklayın. "Şimdi yeniden başlat" düğmesini tıklayın . Bilgisayarınız şimdi "Gelişmiş Başlangıç seçenekleri menüsü" ile yeniden başlatılacaktır . " Sorun Giderme " düğmesini tıklayın ve ardından "Gelişmiş seçenekler" düğmesine basın . Gelişmiş seçenekler ekranında Başlangıç ayarları > Yeniden Başlat'ı tıklayın . Bilgisayar, Başlangıç Ayarları ekranına yeniden başlatılacaktır. Başlangıç moduna önyükleme yapmak için F5 tuşuna basın. Ağ İletişimi ile Güvenli Mod .
Windows 8'i Ağ İletişimi ile Güvenli Modda başlatmaya ilişkin video eğitimi.
Windows 10 kullanıcıları: Windows simgesine tıklayın ve Güç seçeneğini seçin. Açılan menüde klavyedeki " Shift " tuşunu basılı tutarak " Yeniden Başlat "a tıklayın. "Bir seçenek seçin" penceresinde " Sorun Giderme "yi tıklayın, ardından "Gelişmiş seçenekler" i seçin . Gelişmiş seçenekler menüsünde "Başlangıç Ayarları" nı seçin ve " Yeniden Başlat " düğmesini tıklayın. Bir sonraki pencerede klavyedeki " F5 " tuşuna tıklayın. Bu, işletim sisteminizi ağ ile güvenli modda yeniden başlatacaktır.
Windows 10'u "Ağ İletişimi ile Güvenli Mod" modunda başlatmak için video talimatları:
Adım 2: : Sistem geri yüklemeyi kullanarak Lukitus fidye yazılımını kaldırın
Bilgisayarınızı Ağ İletişimi ile Güvenli Modda başlatamıyorsanız sistem geri yükleme işlemi gerçekleştirmeyi deneyin.
"Komut İstemi ile Güvenli Mod" ve "Sistem Geri Yükleme" kullanılarak fidye yazılımı virüsünün nasıl kaldırılacağına ilişkin video talimatları:
1. Bilgisayar başlatma işlemi sırasında, Windows Gelişmiş Seçenekler menüsü görünene kadar klavyedeki F8 tuşuna birkaç kez basın, ardından listeden Komut İstemi ile Güvenli Mod'u seçin ve Enter tuşuna basın .
2. Komut İstemi'nde şu satırı girin: cd restore ve Enter tuşuna basın .
3. Sonra şu satırı yazın: rstrui.exe ve Enter tuşuna basın .
4. Açılan pencerede " İleri "ye tıklayın.
5. Geri Yükleme Noktalarından birini seçin ve " İleri "ye tıklayın (bilgisayar sisteminizi Lukitus virüsünün bulaştığı güne geri yükleyecektir).
6. Açılan pencerede " Evet " seçeneğini tıklayın.
7. Bilgisayarınızı geri yükledikten sonra, kalan Lukitus fidye yazılımı dosyalarını kaldırmak için bilgisayarınızı kötü amaçlı yazılım temizleme yazılımıyla indirin ve tarayın.
Bu fidye yazılımıyla şifrelenen kişisel dosyaları geri yüklemek için Windows Önceki Sürümler özelliğini kullanmayı deneyin. Bu yöntem yalnızca, kötü amaçlı kodun saldırısına uğrayan bir işletim sisteminde Sistem Geri Yükleme işlevi etkinleştirildiğinde etkilidir. Lukitus'un bazı çeşitlerinin dosyaların Gölge Birim Kopyalarını sildiğini, dolayısıyla bu yöntemin tüm bilgisayarlarda çalışmayabileceğini unutmayın.
Bir dosyayı geri yüklemek için sağ tıklayın, Özellikler'e gidin ve Önceki Sürümler sekmesini seçin . İlgili dosyanın bir Geri Yükleme Noktası varsa onu seçin ve " Geri Yükle " butonuna tıklayın.
Bilgisayarı Ağ İletişimi (veya Komut İstemi) ile Güvenli Modda başlatamıyorsanız, bilgisayarı bir kurtarma diskiyle başlatın. Fidye yazılımının bazı çeşitleri Ağ Bağlantılı Güvenli Mod ile devre dışı bırakılır ve bu da kaldırılmasını karmaşık hale getirir. Bu adım için başka bir bilgisayara erişmeniz gerekiyor.
Lukitus'un şifrelenmiş dosyalarının kontrolünü yeniden kazanmak için Shadow Explorer adlı bir programı kullanmayı da deneyebilirsiniz .
Bilgisayarınızı bunun gibi dosya şifreleyen fidye yazılımlarından korumak için saygın virüsten koruma ve casus yazılım önleme programlarını kullanın. Ek bir koruma yöntemi olarak, Lukitus gibi hileli programları engellemek için kayıt defterinde grup ilkesi nesneleri oluşturan HitmanPro.Alert adlı programı kullanabilirsiniz .
Malwarebytes Anti-Ransomware Beta, fidye yazılımı etkinliğini izleyen ve kullanıcının dosyalarına ulaşmadan hemen durduran ileri teknolojiyi kullanır:
Fidye yazılımından kaynaklanan zararları önlemenin en iyi yolu, düzenli olarak güncellenen yedekleri korumaktır.
Lukitus fidye yazılımını kaldırdığı bilinen diğer araçlar: Plumbytes Anti-Malware ve SpyHunter 4 .
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
