Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
TeslaCrypt Decryptor [TeslaCrypt Şifreli Verileri Çöz]
#1
TeslaCrypt Nedir?


TeslaCrypt de AES şifreleme metodunu insanların fotoğraflar, belgeler ve diğer dosylar gibi kişisel dosyalarını şifrelemek için kullanan bir fidye yazılımdır. Bunun yanında bu virüs MineCraft, World of Warcraft, StarCraft, World of Tanks, Dragon Age, RPG Maker, ve Steam gibi bazı oyunların dosyalarına da ulaşır. Bilgisayırınıza girer girmez daha önceden hedeflenmiş olan dosylara anında saldırmaya başlar. Bu dosyalar arasında şu uzantılar bulunmaktadır: .unity3d, .blob, .wma, .avi, .rar, .DayZProfile, .doc, .odb, .asset, ,forge, .cas, .map, .mcgame, .rgss3a, .big, .wotreplay, .xxx, .m3u, .png, .jpeg, .txt, .crt, .x3f, .ai, .eps, .pdf, .lvl, .sis, .gdb. Bundan sonra TeslaCrypt virüsü ekranı kitler ve sizden üç günde ödemeniz koşulu ile dosyalarınızı tekrar kullanabilmeniz için fidye ister. Masaüstünüze  help_to_decrypt_your_files.txt adında bir dosya bırakır ve bu dosya ile TOR ödeme yöntemi ile ödemenizi yapmanızı ve deşifre kodunuzu almanızı ister. Burada diğer şifreleme metodlarında  (Cryptolocker, Simplelocker, Threat Finder ve diğer bir çok yazılım) olmayan bir özellik sunar ve PayPal My Cash cards and BitCoin ile ödeme kabul eder. Paypal ile ödeme yapmak Bitcoin ile ödeme yapmanın neredeyse iki katına mal olur. Eğer bu şifreleme kötü yazılımı bilgisayarınızdaki dosyaları ele geçirmişse üzülerek söylüyoruz ki deşifre kodunu almaktan başka bir çareniz bulunmamaktadır. Bu yazıyı yazdığımız sırada TeslaCrypt virüsü ile enfekte olmuş dosyaların krtarılması için bir yöntem bulunmamaktadır. Yine de ödeme yapmanızı önermiyoruz çünkü ödeme yapsanız da dosyalarınız için bir deşifre kodu alabilmeniz garanti değildir. En kötü seneryoda bu siber suçlular banka hesaplarınızı ele geçirir ve ileride başka suçlar işleme konusunda cesaretlenirler. Eğer bu yazılım bilgisayarınızı ele geçrimiş ve kişisel belgelerinize ulaşmış ise size Reimage or STOPzilla gibi saygın programlar aracılığı ile bu dosyaları silmenizi öneririz.


[Resim: an-example-of-teslacrypt-ransomware-and-...ngs_tr.png]

TeslaCrypt nasıl bilgisayarımı ele geçiriyor?

Diğer önemli bilgisayar tehtidleri gibi TeslaCrypt virüsü de spamler ve sahte uyarılar gibi yanıltıcı metodları kullanarak bilgisayarınızda yayılır. Dikkatli olmalısınız çünkü hem spamler hem de sahte uyarılar çok profesyonel görüntüye sahiptir. Bunları gördüğünüzde oldukça saygın bir şirketin yazılımı gibi görünür ve sizi aldatarak eklentiye eklenen fatura, fiş, fotoğraf ya da daha başka bir önemli belge açmanızı isteyebilirler. Bu yüzden size e-postalara gözü kapalı inanmamanızı tavsiye ediyoruz. Öcelike yollayan kişinin tanıdık olduğunu düşünün, temadaki uygun formülasyonu ve postadaki dil bilgisi ve yazım hatalarına dikkat edin. Ayrıca farklı uyarılara, pop-uplara ve buna benzer şeylere tanımadığınız internet sitelerinde her zaman dikkat edin. Eğer enfekte bir eklentiyi açarsanız TeslaCrypt fidye yazılımı sizin haberiniz bile olmadan aktive olacaktır ve er ya da geç şuna benzer bir taleple karşılaşırsınız;

Alıntı:Bu bilgisayardaki dosyalar güvenli bir şekilde şifrelenmiştir: fotoğraflar, videolar vb. “Şifrelenmiş belgeleri göster” tuşuna tıklayarak şifrelenmiş belgelerin bir listesine göz atabilirsiniz, ve şifreleniklerini doğrulayabilirsiniz. Şifreleme RSA-2048 ile geliştirilmiş ve bilgisayarınız için sadece bir şifre ile açılabilmektedir. Belgelerinize tekrar ulaşabilmenizi sağlayacak olan bu tek şifre gizli bir sunucuda saklanmaktadır bu ekranda belirtilen süre sonunda sunucu burada bulunan şifreyi silecektir. Bu gerçekleştikten sonra hiç kimse bu dosyaarı tekrar kullanılır hale getiremez…
Araştırma sırasında, TeslaCrypt virüsünün dağıtılma metodu bilinmiyordu, ancak,  bilgisayarlara AES şifreleme metodu ile bilgisayar sisteminizdeki daha önceden belirlenmiş dosya uzantılarını şifrelemeye başladığı bazı programlar tarafından belirlenmiştir. Şifrelenmiş belgelerin sonunda .ccc uzantısı vardır. 
 
Eğer bir anda bu gibi bir mesaj görecek olursanız zamanınızı harcamadan hemen güvenilir bir anti-virüs programı ile tam bir sistem taraması yapın ve bu yolla bazı kişisel dosyalarınızı kurtarabilirsiniz. (Açıklama Alıntıdır.)


Ayrıca şifrelenmiş dosyalarınızı Eset Antivirüs yazılım şirketinin yeni yayınlamış olduğu TeslaCrypt Decryptor ile geri kurtarmayı deneyebilirsiniz.


TeslaCrypt Decryptor İNDİR
Cevapla


Konu ile Alakalı Benzer Konular
Konular Yazar Yorumlar Okunma Son Yorum
  ESET Crysis decryptor root 0 4,178 30-11-2016, 15:04
Son Yorum: root

Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi