.crypt uzantılı dosyaların şifresi nasıl açılır

Fidye yazılımlarıyla sorun yaşamış insanların genel olarak hikayesi şöyle oluyor: bir internet sitesine giriyorlar, yanlışlıkla bir yazılım indiriyorlar. Çoğunlukla bunu yaptıklarının farkında bile olmuyorlar. Bir süre hiçbir şey yok gibi

Fidye yazılımlarıyla sorun yaşamış insanların genel olarak hikayesi şöyle oluyor: bir internet sitesine giriyorlar, yanlışlıkla bir yazılım indiriyorlar. Çoğunlukla bunu yaptıklarının farkında bile olmuyorlar. Bir süre hiçbir şey yok gibi devam ediyorlar, daha sonra bir anda bilgilerinin ve dosyalarının şifrelendiğini ve açtırmak için para ödemeleri gerektiğini söyleyen bir bildirim geliyor. Tabi dosyaları açmaya çalışıyorsunuz, dosyalar da haliyle açılmıyor. Ve son olarak dosyalarınızın uzantısının .crypt olduğunu görüyorsunuz.

Eğer siz de bu kötü olayları yaşadıysanız, sanıyoruz ki siz de CryptXXX fidye yazılımından etkilenmişsiniz. Bahsettiğimiz Trojan türünün en kötülerinden biri. Dosyalarınızı şifreler, kişisel bilgilerinizi ve varsa bitcoinlerinizi çalar. Fakat size iyi haberlerimiz de var: sisteminizi bu zararlı yazılımdan kurtarabileceğiniz ücretsiz bir yazılımımız var.

 

CryptXXX nedir?
Eğer bu şifrelemeyi çözen yazılımı arıyorsanız, bu kısımları geçin – yazının aşağılarına inin. Çünkü önce bu Trojan hakkında bilgi vereceğiz.
Nisan ayında 15 Proofpoint araştırmacısı, oltalama saldırısı yöntemiyle Windows cihazlara sızan bir fidye yazılımı keşfetti. Saldırıyı gerçekleştiren hackerlar yazılıma isim vermemişlerdi, araştırmacılar ise bu virüse CryptXXX adını verdi.

 

CryptXXX gayet ilginç bir fidye yazılım örneği. Bilgisayara bağlı tüm cihazların verilerini bilgisayara bulaştıktan kısa bir süre sonra şifreliyorlar. Suçlular kasıtlı olarak kurbanların kafasını karıştırmak için geç bulaşmalarını sağlıyorlar. Böylelikle hangi siteden virüs bulaştığını keşfetmek son derece zor oluyor.

Virüs şifreleme işlemini bitirdiğinde, 3  tane dosya oluşturuyor. Biri yazı dosyası, diğeri görsel ve son olarak HTML internet sitesi. Görsel genellikle ekran koruyucu olarak ekrana yerleşiyor (direkt göze batması için olabilir). İnternet sitesi tarayıcı üzerinden açılıyor. Geriye sadece yazı dosyası kalıyor. Kısacası ne olur ne olmaz diye hemen hemen bilgileri içeren 3 farklı format sunuyor.

 

Kurbana şifrelemenin RSA4096 yardımı ile yapıldığını bildiriyorlar – ki RSA4096  çok güçlü bir şifreleme algoritmasıdır. Ve verilerin şifrelerini açmak için ortalama 500 dolarlık fidyeyi bitcoin formatında istiyorlar. Kullanıcı Tor tarayıcı indirip bilgisayarınıza oluşturduğu kullanma klavuzu yardımıyla ödeme yapacağınız onion uzantılı internet sitesine gitmek zorunda.  Hatta internet sitelerine Sıkça Sorulan Sorular bölümü bile oluşturmuşlar.  Her şeyin kullanımı son derece rahat ve kolay!

 

Ayrıca CryptXXX son derece aç gözlü bir yazılım. Dosyaları sadece şifrelemekle kalmıyor, aynı zamanda kurbanların bitcoinlerini çalıyor, bilgisayara takılı olan sürücülerin ve diğer verilerin kopyalarını alıyorlar. Kısaca siber suçlular sizin bilgileriniz ve verilerinizden her şekilde yararlanıyor.

Bu kötü bir durum ama buna çözümümüz var!

Genellikle moden fidye yazılımları için evrensel şifre çözme algoritması bulmak çok zor oluyor. Bu yüzden kurbanlar sık sık fidye için ödeme yapıyorlar. Biz bunu elde başka seçenek kalmayana kadar önermiyoruz.

Neyse ki CryptXXX’in çözülmesi o kadar zor olmadı. Kaspersky Lab uzmanları kullanıcıların şifrelenmiş dosyaları çözebileceği bir araç geliştirdi.

RannohDecryptor programı temel olarak Rannoh fidye yazılımının şifresini çözmek için yapıldı. Zamanla yeni özellikler ve fonsiyonlar eklendi.  Şimdi CryptXXX fidye yazılımı da çözmek için kullanılıyor.

Eğer sisteminizde CryptXXX fidye yazılımı varsa bu her şeyi kaybettiğiniz anlamına gelmiyor. Dosyalarınızın şifresinin çözülmesi için en az bir tane CryptXXX ile şifrelenmiş dosyanızın, orijinal (şifrelenmemiş) hali lazım. Eğer birden çok dosya yedeğiniz varsa, çok işe yarayacaktır.

Daha sonra şunları yapmanız gerekiyor:
1. Şifre çözme aracını indirin ve kurun.

2. Ayarlar kısmından taranacak driver türünü seçin (çıkarılabilir, network ya da hard drive).  ”Şifre çözme işleminden sonra, şifreli dosyaları sil” seçeneğini, dosyalarınızın %100’ü açılana ve normal şekilde kullanılacak hale gelene kadar seçmeyin.

cryptxxx-screenshot-1

3.   ”Taramayı başlat” yazısına tıklayın, şifrelenmiş aynı dosyanın şifrelenmemiş hali olan klasörü seçin.
4. Daha sonra program size orijinal dosyanın hangisi olduğunu soracak.
5. Program .crypt uzantılı dosyaları arayacak ve  hepsinin şifrelerini çözmeye çalışacaktır. Ne kadar çok dosyanın orijinal hali varsa, o kadar çok dosya kurtaracaktır.

Önceden hazırlıklı olun!
Olabilecek şeylere hazırlıklı olun. Şifre çözme aracımız bugün işe yarıyor ama siber suçlular yakında daha zeki bir fidye yazılımı ile karşımıza çıkabilirler. Genellikle suçlular zararlı yazılımları geliştirip şifrelenmiş dosyaların çözümünü neredeyse imkansız hale getiriyorlar. Örneğin aynı olayları TeslaCrypt  fide virüsü ile de yaşamıştık. Bu şifre çözme aracı çok başarılı bir şekilde çalışmaya başlamışken, şu an neredeyse tamamen işe yaramaz halde.

Ayrıca şunu tekrar hatırlatmakta fayda var, CryptXXX kişisel bilgilerinizi ve paranızı da çalıyor. Yani bu bilgileri suçlalarla paylaşma düşüncesi bile son derece kötü.

Kendinizi korumak için şu siber güvenlik kurallarını izleyin.

1.  Düzenli dosya yedekleme.
2. Tüm cihazlarınız ve tarayıcılarınız için güncellemeleri es geçmeyin. Ortalama saldırı yöntemi genellikle        yazılımların açıklarını kullanarak fidye yazılımlarını cihazınıza kurar.
3. Uygun bir güvenlik çözümü kurun. Kaspersky Internet Security, fidye yazılımlarına karşı çok katmanlı koruma sağlar. Kaspersky Total Security ise üstün koruma sağlar.

Fidye yazılımlarından korunmak hakkında daha fazla bilgi almak için şuraya bakabilirsiniz.

İpuçları
Başlıklarımızı gelen kutunuza almak için kaydolun
  • Diğer tüm ülkeler için