Bilgisayara bulaşan belalı virüslerden biri de cryptowall virüsü olsa gerek; bir arkadaşımın bilgisayarına bulaşan virüs, DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html, ve DECRYPT_INSTRUCTION.url şeklinde dosyalar açıyor ve hangi tarayıcıyı kullansanız kullanın (mozilla, chrome, internet explorer fark etmez) karşınıza aşağıdaki fotoğrafta olduğu gibi bir ekran çıkıyor:
tabii siz de buraya Cryptowall virüsü nasıl kaldırılır sorusu ile geldiniz; aslında bu sorunun bence en mantıklı cevabı: bilgisayarınıza temiz bir format atın kurtulun derim. Çünkü bu virüsün olmasının nedeni bilinmeyen sitelere yani güvenilmeyen sitelere girilmiş olmasıdır. Çünkü size kötü bir haberim var: bu virüsü kaldırmanız için yukarıdaki fotoğrafta sizden hackerler yani siber suçlular 500 dolar gibi bir ücret istiyorlar! Fakat bu ödemesi ise Tor (anonim bir web tarayıcısı) vasıtası ile Bitcoin üzerinden yapmanızı isteyecekler! Bu para transferi ise genelde kimliklerini saklamak isteyenlerin kullandıkları bir yöntem! Lütfen para ödemeyin ve burada yazanları uygulayın.
CryptoWall virüsü tüm windows sürümlerine bulaşabilecek düzeydedir; bugüne kadar başka bir işletim sistemine bulaştığını da görmedim. Bu virüs, RSA 2048 şifrelemesi yardımıyla sisteme öncelikle bulaşır ve sonrasında sizi bir hapishaneye sokmuş gibi bütün dosya ve verileri şifreler; böylelikle kullanıcının bunlara erişmesini engelleyerek bilgisayarı neredeyse kullanamaz hale getirir.
Peki Cryptowall virüsü nasıl kaldırılır ? Cryptowall virüsü nasıl silinir?
İlk yöntem; Güvenli modda güncel combofix programı ile bilgisayarınızı tararsanız, geçici olarak Cryptowall virüsünden kurtulmuş olursunuz. Fakat Cryptowall virüsü neredeyse tüm dosyalara kendini yamadığı için, combofix tarafından silinemeyen veya es geçilen dosyaları açtığında tekrar kendini tüm bilgisayara kopyalama olasılığı var… O yüzden bu yöntem geçici bir kurtuluş.
Bu arada araya bir hatırlatma ekleyeyim: bu virüsten kurtulmanın en garanti yolu tüm dosyalarınızı kaybetme pahasına tüm klasörlerinizi biçimlendirmek pahasına temiz bir formattır. Çünkü hangi yöntemi denerseniz deneyin, bazı dosyalarınızda sorunlar oluşacaktır. Örneğin excel dosyalarınız Cryptowall virüsü temizleme işlemi sonrası çalışmayabilir!
Bir diğer yöntem ise virüs kaldırma programlarından olan SpyHunter ya da STOPzilla programlarını kullanmak. Açıkçası ben kullanmadım ama bir çok forumda bu programları kullanıp Cryptowall virüsünü silenlerin olduğunu gördüm; o yüzden denemekte fayda var.
Dediğim gibi; çok belalı bir virüs olan Cryptowall virüsü kendini regedit dosyalarının neredeyse hepsine kopyaladığı için elle kurtarma işlemi zor ve meşakkatli bir iş. Bu yüzden;
- Bilmediğiniz sitelere giriş yapmayın.
- Size gelen her e-maili açmayın
- Spam kutunuza gelmiş olan tanımadığınız e-mailleri ise sakın açmayın!