Kötü Amaçlı Yazılım, siz bu kötü amaçlı yazılımdan kurtulmanız için ödemeye hazır olana kadar bilgisayarınızı kilitleyen bir bilgisayar bulaşmasıdır. Bu bulaşma, ABD Güvenlik Departmanı Ulusal Siber Güvenlik Bölümü'nden bir uyarıyı ortadan kaldırmaya yardımcı olur. Telif hakkı olan ortamı dağıtma, altlıklılık veya korsan yazılım kullanma gibi birkaç senaryodan birini aştığınızı tavsiye eder. Kötü amaçlı yazılım, cezai bir cezayı önlemek için 300 abd doları para cezası ödemenizi talep eder. Para Paketi kuponu ile ödeme yapmak ve 48 saat içinde bilgisayarınızın tekrar kullanımına izin vermek için ödeme talep eder. Bunun meşru bir devlet kurumu tarafından uygun olmadığını unutmayın.
Bu sorunu çözmenin en kesin yöntem, bilgisayarınızda fabrika ayarlarına geri yükleme veya temiz bir İşletim sistemi yüklemesi gerçekleştirmektir. Bu yeniden yüklemede size yardımcı olmak prosupport garantiniz kapsamındadır. Ayrıca aşağıdaki bağlantı sayfalarında işletim sisteminiz ve durumuyla ilgili size bu adımlarda yer alan makaleler bulabilirsiniz:
(Şekil 1 Fidye Ekranı)
Bu bulaşma genellikle saldırıya uğratan ve güvenlik açıkları içeren web sitelerinden kaynaklanmaktadır. Bu kitler, bilgisayarınızda güvenlik açığı olan noktaları gösterir. Bilgisayarınıza yüklemek için izninize gerek yok. Yükleme tamamlandıktan sonra, bilgisayarınızda her oturum açsanız otomatik olarak başlar. Aşağıdakine benzer bir çevrimiçi uyarı mesajı görürsünüz:
Homeland Security National Cyber Security Division This computer has been blocked! The work of your computer has been suspended on the grounds of the violation of the law of the United States of America. Article - 184 Pornography involving children (under 18 years) Imprisonment for the term of up to 10-15 years (The use or distribution of pornographic files) Article - 171 Copyright Imprisonment for the the term of up to 2-5 years (The use or sharing of copyrighted files) Article - 113 The use of unlicensed software Imprisonment for the term of up to 2 years (The use of unlicensed software) The first violation may not entail the criminal liability if the payment of the fine would be executed in connection with the law of loyalty to the people, on 1 March 2013. If repeated violations occur, the prosecution is inevitable. To unlock the computer you are obliged to pay a fine of $300. You must pay a fine by MoneyPak. You have 48 hours to pay the fine. |If the fine has not been paid, you will become the subject of criminal prosecution without the right to pay the fine. The Department for the Fight against Cyberactivity will confiscate your computer and take you to court.
Bu kötü amaçlı yazılım yalnızca paranızı almak amacıyla oluşturulduğundan, görüntülene kadar her şeyi görmezden gelin.
Fidye Yazılımı masaüstünüzü kilitleyene kadar kaldırma yazılımını içeren önyüklenebilir bir USB sürücüsü oluşturmanız gerekir. En çok aşina olduğum program olduğu için HitmanPro.Kickstart programı kullanıyorum. Başka bir program da kullanılabilir. Ancak aşağıdaki adımlar HitmanPro için geçerlidir. Temizleyici programı masaüstü bilgisayarınıza indirin. Bilgisayarınızı önyüklenebilir bir USB sürücüsü kullanarak önyüklenebilir ve bulaşmayı işletim sisteminin dışından temizebilirsiniz.
HitmanPro'u aşağıdaki bağlantıdan indirebilir ve çalışan bir bilgisayarın masaüstüne kaydedebilirsiniz.
İndirme sayfasına giderseniz Windows Sürümünüz için doğru türü seçin. (32 ve 64) Bunu, Kickstart USB sürücüsünü oluşturmak için kullanıyorsanız. HitmanPro indirildikten sonra USB sürücüsünü takın.
HitmanPro.exe (32 bit) veya HitmanPro_x64.exe (64 bit) adlı dosyaya çift tıklayın.
(Şekil 2 Hitman İndirme Ekranı)
Ekranın alt kısmında tekmeyi basan kişinin simgesine tıklayın. Kickstart USB sürücüsünün nasıl oluştur bağlandığını açık bir bilgi ekranı açar.
(Şekil 3 Hitman Yükleme Ekranı)
Bilgisayarınıza takılı olan tüm USB sürücülerini listeleyemeli. Kullanmak istediğiniz USB sürücüsünü seçin ve Yükleme Başlangıç düğmesine tıklayın.
Bir uyarı, USB sürücüsünün silinmesinin ve yüklemenin bir parçası olarak biçimlendirilmesi olduğunu belirtir. Devam etmek için Yes (Evet ) düğmesine tıklayın. Program gerekli dosyaları indirip USB Sürücüsüne yüklür. İşlem tamamlandığında programı kapatmak için Kapat düğmesine tıklayın.
Kickstart USB sürücüsünü çıkarın ve virüslü bilgisayara takın. Virüslü bilgisayarı açın ve tek seferlik önyükleme menüsünü açmak için F12 tuşuna hızlı bir şekilde basın.
(Şekil 4 Dell Giriş Ekranı)
Menüden USB seçeneğini belirleyin. Bilgisayarınız USB sürücüsünden HitmanPro.Kickstart programı otomatik olarak yüklenir. Menüden seçim yapmanizi isteyen bir ekran görüntülenir.
(Şekil 5 Tek Önyükleme Menüsü)
Klavyenizin 1 tuşuna basarak Windows'u yüklemeye başlayabilirsiniz. Windows başlatıldığında normal şekilde oturum açın. Fidye yazılımı yüklenir ancak yaklaşık 30 saniye sonra kaldırma uygulaması ekranın üstünde görünür.
(Şekil 6 Hitman Uygulaması)
Temizleme işlemini başlatmak için Next (İleri) düğmesine tıklayın. HitmanPro kurulum ekranı görüntülenir ve bu ekranın seçenek olarak ayarlandığından emin olun: Hayır, bu bilgisayarı kontrol etmek için yalnızca tek seferlik tarama gerçekleştirmek için
(Şekil 7 Hitman Kurulumu)
Devam etmek için Next (İleri ) düğmesine tıklayın. Temizleyici, bilgisayarınızı bulaşmalara karşı tarar. İşlem tamamlandığında bulunan her şeyin bir listesini gösterir.
(Şekil 8 Hitman Rapor Ekranı)
Tespit edilen bulaşmaları kaldırmak için Next (İleri) düğmesine tıklayın. Çıkarma Sonuçları ekranı, tamamlandığında sonuçları gösterir. Son ekranı açmak için next (İleri) düğmesine tekrar tıklayın ve Reboot (Yeniden Başlat ) düğmesine tıklayın.
Bilgisayarınız yeniden başlatıldıktan sonra masaüstünüzü normal şekilde yeniden başlatmanız gerekir.
Bilgisayarınız artık Güvenlik Bulaşmasını ortadan kaldırmalı. Mevcut antivirüs çözümünüzün bulaşmasına izin veriyorsa HitmanPro'ya veya benzer başka bir programa lisanslı sürümünü satın almayı düşünebilirsiniz. Gelecekte bu tür tehditlere karşı kendinizi koruyun.
Bu rehber tamamlandıktan sonra bilgisayarınızla ilgili hala sorun yaşıyorsanız iki seçenek kaldı. Bilgisayarınızı silmek ve yeniden başlatmak için makalenin başlangıç bölümünde yer alan yeniden yükleme kılavuzlarını kullanın. Alternatif olarak, BleepingComputers, Tech Chromebook veya Tech Forum gibi birçok forumdan birine katılarak yardım için istekte bulunabilirsiniz. (İstekte mümkün olduğunca fazla bilgi dahil edin. İşletim sistemi türü ve sürümü, yapılanlar ve görülen günlükler veya hatalar gibi.)
Tüm Kullanıcılar profili için Application Data klasörünü gösterir. Varsayılan olarak Bu, Windows Vista, Windows 7 ve Windows 8'de C:\Documents and Settings\All Users\Application Data for Windows 2000/XP ve C:\ProgramData\'dır
Bulaşmanın tekrarlama riskini en aza indirmek için bilgisayarınızda gerçek zamanlı bir antivirüs programı çalıştırılanın. Güncelleştirilmiş olduğundan emin olun. Ücretli bir hizmet için para harcamak istemiyorsanız mevcut ücretsiz programlardan birini yükleyabilirsiniz.
Geleneksel antivirüs yazılımını yüklemenin yanı sıra çevrimiçi olarak güvenli gezinmeyle ilgili bazı temel kurallar için aşağıdaki kılavuzu okuyabilirsiniz:
Aşağıdakiler gibi çevrimiçi hesapları her zaman çift kontrol edin:
Dosyalarınızı otomatik olarak yedeklediyseniz ve bulaşmanın yedekleyemediyse virüs taramalarını yedeklemede çalıştırın. Çevrimiçi yedeklemeler gibi virüs taramaları mümkün değilse eski yedeklerinizi silmeniz ve yeni sürümleri kaydetmeniz gerekir.
Yazılımınızı güncel tutun. Daha sonra sık sık güncelleştirin. Bu durumla ilgili herhangi bir mesaj alırsanız ve bu mesajların geçerli olduğundan emin değilseniz durumu netleştirmek için her zaman söz konusu şirketle iletişime geçin.