Post by olgun52 on Feb 11, 2015 12:52:10 GMT
CryptoWall ve CryptoLocker torajanın son aylarda artan şekilde güncel versiyonları çıkmaktadır.
Bu zararlıdan mağdur olan kullanıcı sayısı da hızla artmaktadır. Versiyon güncellemelerinin artması beraberinde çözüm yolunda ilerlemeyi de zorlaştırıyor. Yine de bu yolda çalışmaların olduğunu görmekteyiz. Ben, bu çalışmaları bir araya getirmeye çalıştım. Eksikler varsa süreç içerisinde konu güncellenecektir. Bu konuda fikirlerinizi yazabilirsiniz arkadaşlar.
CryptoWall and HELP_DECRYPT Ransomware Information Guide and FAQ
www.bleepingcomputer.com/virus-removal/cryptowall-ransomware-information
CryptoDefense and How_Decrypt Ransomware Information Guide and FAQ
www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information
CryptoPrevent ile CryptoLocker Ransomware Nasıl Engellenir ?
Virüsten korunma için aşağıda ek olarak verdiğim CryptoPreventSetup.exe yazılımından yararlanabilirsiniz.
www.wikihow.com/Prevent-CryptoLocker-Ransomware-with-CryptoPrevent
Başka bir çözüm: Cryptolocker Prevention Kit / Cryptolocker önleme kiti (Güncel) :
community.spiceworks.com/topic/396103-cryptolocker-prevention-kit-updated
NTFS Master File Table kullanarak Cryptolocker ile şifreli dosyaları bulma:
www.securitybraindump.com/2013/11/finding-cryptolocker-encrypted-files.html
CryptoPrevent
Virüsten korunmak için bu yazılımdan yararlanılabilinir.
Dosyaların kurtarılmasına, zararlının versiyonuna bağlı olarak aşağıdaki metod'un denenmesinde fayda var.
SHADOW COPY (GÖLGE KOPYA)
www.mesutaladag.com/?p=546
Shadow Copy
www.cozumpark.com/blogs/windows_server/archive/2009/11/14/volume-shadow-copy.aspx
Shadow Copy ( Gölge Kopya )
mehmetsaityilmaz.wordpress.com/2010/09/12/shadow-copy-golge-kopya/
Şifre çözümü / decrypter için;
zar.sge.gov.tr/UploadSample/ZararliYazilimYukle
Zararlı şifresinin çözümü konusunda ayrıca, aşağıdaki yazılımlar denenebilir.
decrypt_mblblock.exe
www.malwareremovalguides.info/decrypt-files-with-decrypt_mblblock-exe-decrypt-protect/
Emsisoft Decrypter
Dorifel decrypter
www.surfright.nl/en/support/dorifel-decrypter
Emsisoft Harasom Decrypter recovery tool
malwaretips.com/blogs/everything-on-your-computer-has-been-fully-encrypted-virus/#encryption
Not: Zararlının silinmesi konusunda, virüs temizliği bölümümüze konu açabilir ve yardım alabilirsiniz.
Hijackthis Takımı /Malware Remowal Team
CryptoPreventSetup.rar (874.44 KB)
Bu zararlıdan mağdur olan kullanıcı sayısı da hızla artmaktadır. Versiyon güncellemelerinin artması beraberinde çözüm yolunda ilerlemeyi de zorlaştırıyor. Yine de bu yolda çalışmaların olduğunu görmekteyiz. Ben, bu çalışmaları bir araya getirmeye çalıştım. Eksikler varsa süreç içerisinde konu güncellenecektir. Bu konuda fikirlerinizi yazabilirsiniz arkadaşlar.
CryptoWall and HELP_DECRYPT Ransomware Information Guide and FAQ
www.bleepingcomputer.com/virus-removal/cryptowall-ransomware-information
CryptoDefense and How_Decrypt Ransomware Information Guide and FAQ
www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information
CryptoPrevent ile CryptoLocker Ransomware Nasıl Engellenir ?
Virüsten korunma için aşağıda ek olarak verdiğim CryptoPreventSetup.exe yazılımından yararlanabilirsiniz.
www.wikihow.com/Prevent-CryptoLocker-Ransomware-with-CryptoPrevent
Başka bir çözüm: Cryptolocker Prevention Kit / Cryptolocker önleme kiti (Güncel) :
community.spiceworks.com/topic/396103-cryptolocker-prevention-kit-updated
NTFS Master File Table kullanarak Cryptolocker ile şifreli dosyaları bulma:
www.securitybraindump.com/2013/11/finding-cryptolocker-encrypted-files.html
CryptoPrevent
Virüsten korunmak için bu yazılımdan yararlanılabilinir.
Dosyaların kurtarılmasına, zararlının versiyonuna bağlı olarak aşağıdaki metod'un denenmesinde fayda var.
SHADOW COPY (GÖLGE KOPYA)
www.mesutaladag.com/?p=546
Shadow Copy
www.cozumpark.com/blogs/windows_server/archive/2009/11/14/volume-shadow-copy.aspx
Shadow Copy ( Gölge Kopya )
mehmetsaityilmaz.wordpress.com/2010/09/12/shadow-copy-golge-kopya/
Şifre çözümü / decrypter için;
zar.sge.gov.tr/UploadSample/ZararliYazilimYukle
Zararlı şifresinin çözümü konusunda ayrıca, aşağıdaki yazılımlar denenebilir.
decrypt_mblblock.exe
www.malwareremovalguides.info/decrypt-files-with-decrypt_mblblock-exe-decrypt-protect/
Emsisoft Decrypter
Dorifel decrypter
www.surfright.nl/en/support/dorifel-decrypter
Emsisoft Harasom Decrypter recovery tool
malwaretips.com/blogs/everything-on-your-computer-has-been-fully-encrypted-virus/#encryption
Not: Zararlının silinmesi konusunda, virüs temizliği bölümümüze konu açabilir ve yardım alabilirsiniz.
Hijackthis Takımı /Malware Remowal Team
CryptoPreventSetup.rar (874.44 KB)
