Önem ölçekli:  
  (100/100)

TeslaCrypt virüsünü kaldır

Gabriel E. Hall - -
12

TeslaCrypt Nedir?

TeslaCrypt de AES şifreleme metodunu insanların fotoğraflar, belgeler ve diğer dosylar gibi kişisel dosyalarını şifrelemek için kullanan bir fidye yazılımdır. Bunun yanında bu virüs MineCraft, World of Warcraft, StarCraft, World of Tanks, Dragon Age, RPG Maker, ve Steam gibi bazı oyunların dosyalarına da ulaşır. Bilgisayırınıza girer girmez daha önceden hedeflenmiş olan dosylara anında saldırmaya başlar. Bu dosyalar arasında şu uzantılar bulunmaktadır: .unity3d, .blob, .wma, .avi, .rar, .DayZProfile, .doc, .odb, .asset, ,forge, .cas, .map, .mcgame, .rgss3a, .big, .wotreplay, .xxx, .m3u, .png, .jpeg, .txt, .crt, .x3f, .ai, .eps, .pdf, .lvl, .sis, .gdb. Bundan sonra TeslaCrypt virüsü ekranı kitler ve sizden üç günde ödemeniz koşulu ile dosyalarınızı tekrar kullanabilmeniz için fidye ister. Masaüstünüze  help_to_decrypt_your_files.txt adında bir dosya bırakır ve bu dosya ile TOR ödeme yöntemi ile ödemenizi yapmanızı ve deşifre kodunuzu almanızı ister. Burada diğer şifreleme metodlarında  (CryptolockerSimplelockerThreat Finder ve diğer bir çok yazılım) olmayan bir özellik sunar ve PayPal My Cash cards and BitCoin ile ödeme kabul eder. Paypal ile ödeme yapmak Bitcoin ile ödeme yapmanın neredeyse iki katına mal olur. Eğer bu şifreleme kötü yazılımı bilgisayarınızdaki dosyaları ele geçirmişse üzülerek söylüyoruz ki deşifre kodunu almaktan başka bir çareniz bulunmamaktadır. Bu yazıyı yazdığımız sırada TeslaCrypt virüsü ile enfekte olmuş dosyaların krtarılması için bir yöntem bulunmamaktadır. Yine de ödeme yapmanızı önermiyoruz çünkü ödeme yapsanız da dosyalarınız için bir deşifre kodu alabilmeniz garanti değildir. En kötü seneryoda bu siber suçlular banka hesaplarınızı ele geçirir ve ileride başka suçlar işleme konusunda cesaretlenirler. Eğer bu yazılım bilgisayarınızı ele geçrimiş ve kişisel belgelerinize ulaşmış ise size Reimage or STOPzilla gibi saygın programlar aracılığı ile bu dosyaları silmenizi öneririz.

Warning messages that are caused by TeslaCrypt ransomware

TeslaCrypt nasıl bilgisayarımı ele geçiriyor?

Diğer önemli bilgisayar tehtidleri gibi TeslaCrypt virüsü de spamler ve sahte uyarılar gibi yanıltıcı metodları kullanarak bilgisayarınızda yayılır. Dikkatli olmalısınız çünkü hem spamler hem de sahte uyarılar çok profesyonel görüntüye sahiptir. Bunları gördüğünüzde oldukça saygın bir şirketin yazılımı gibi görünür ve sizi aldatarak eklentiye eklenen fatura, fiş, fotoğraf ya da daha başka bir önemli belge açmanızı isteyebilirler. Bu yüzden size e-postalara gözü kapalı inanmamanızı tavsiye ediyoruz. Öcelike yollayan kişinin tanıdık olduğunu düşünün, temadaki uygun formülasyonu ve postadaki dil bilgisi ve yazım hatalarına dikkat edin. Ayrıca farklı uyarılara, pop-uplara ve buna benzer şeylere tanımadığınız internet sitelerinde her zaman dikkat edin. Eğer enfekte bir eklentiyi açarsanız TeslaCrypt fidye yazılımı sizin haberiniz bile olmadan aktive olacaktır ve er ya da geç şuna benzer bir taleple karşılaşırsınız; 

Bu bilgisayardaki dosyalar güvenli bir şekilde şifrelenmiştir: fotoğraflar, videolar vb. “Şifrelenmiş belgeleri göster” tuşuna tıklayarak şifrelenmiş belgelerin bir listesine göz atabilirsiniz, ve şifreleniklerini doğrulayabilirsiniz. Şifreleme RSA-2048 ile geliştirilmiş ve bilgisayarınız için sadece bir şifre ile açılabilmektedir. Belgelerinize tekrar ulaşabilmenizi sağlayacak olan bu tek şifre gizli bir sunucuda saklanmaktadır bu ekranda belirtilen süre sonunda sunucu burada bulunan şifreyi silecektir. Bu gerçekleştikten sonra hiç kimse bu dosyaarı tekrar kullanılır hale getiremez…

Araştırma sırasında, TeslaCrypt virüsünün dağıtılma metodu bilinmiyordu, ancak,  bilgisayarlara AES şifreleme metodu ile bilgisayar sisteminizdeki daha önceden belirlenmiş dosya uzantılarını şifrelemeye başladığı bazı programlar tarafından belirlenmiştir. Şifrelenmiş belgelerin sonunda .ccc uzantısı vardır. 

Eğer bir anda bu gibi bir mesaj görecek olursanız zamanınızı harcamadan hemen güvenilir bir anti-virüs programı ile tam bir sistem taraması yapın ve bu yolla bazı kişisel dosyalarınızı kurtarabilirsiniz.

TeslaCrypt sürümleri:

TeslaCrypt 2.0 ienfekte olduğu bilgisayardaki dosyaları şifreleme özelliği olan bir çeşit çok tehlikeli fidye yazılım tip uygulamadır.  Bunu sağlayan şey  ECHD metodu ile her bir bilgisayar için bir şifre kırma kodu içerir. TeslaCrypt 2.0 ile şifrelelnen her dosya .VVV uzantısı ile sonlanır. Uyarı mesajı olarak göreceğiniz belge daha önce  CryptoWall virus ile karşımıza çıkan yazının aynısıdır ve dosyaların şifrelerini kırmak için 500 dolar ödemeniz gerekiyor. Ne yazık ki bunu yapsanız bile dosyalarınıza tekrar kavuşmanız garanti altında değildir. TeslaCrypt 2.0 yazılımını anında silmeniz tavsiye olur ve fazladan kopyalarının yardımı ile efetke dosyaları baka bir yere taşıyın.  

TeslaCrypt virüsünü nasıl silerim?

Öncelikle kişisel bilgilerinizi içeren bütün dosylarınızı güvenli bir şekilde saklamanızı tavsiye ederiz. Güvenilir bir anti-virüs programının bilgisayarınızda kayıtlı olması olmazsa olmaz bir şeydir TeslaCrypt gibi olan tehtidleri daha iyi bulabilmek için mümkün olduğunca çok güncellemelerini yapın. Bunun yanında dosyalarınızın yedeğini almalısınız ve bunları bilgisayarınızın dışında saklayınız. Bunun için sıradaki yöntemlerden birini kullanabilirsiniz: USB harici bellek, CD, DVD, Google Drive, DropBox, Flickr vb.

Eğer bu şifreleme yazılımı ile karşılaştıysanız ve TeslaCrypt’i silmek istiyorsanız aşağıdaki klavuzu takip edebilirsiniz. Lütfen metodu uygularken çok titiz davranın ve yapmanız gerekenleri doğru sırada yapmaya özen gösteriniz.

Sitemizde önerdiğimiz ürünlerle bağlantılı olabiliriz. Kullanım sözleşmemizde bu belirtilmektedir. Tavsiye ettiğimiz herhangi bir anti-casusyazılım yazılımını TeslaCrypt virus silmek için indirdiğinizde gizlilik politikamızı ve Kullanım sözleşmesi.
ReimageReimage, TeslaCrypt virus'yi kaldırmak için önerilen bir temizleyicidir.

Bunu parazit güncel sürümünü algılarsa bu ücretsiz deneme kullanarak teyit etmelidir.
Basında Reimage
Basında Reimage
Diğer yazılım
SpyHunter
SpyHunter'in TeslaCrypt virus'yi temizlemektedi etkisini test ettik (2016-01-04)
Malwarebytes Anti Malware
Malwarebytes Anti Malware'in TeslaCrypt virus'yi temizlemektedi etkisini test ettik (2016-01-04)
Webroot SecureAnywhere AntiVirus
Webroot SecureAnywhere AntiVirus'in TeslaCrypt virus'yi temizlemektedi etkisini test ettik (2016-01-04)
TeslaCrypt virus bellek kopyası
TeslaCrypt virus bellek kopyası
Kaynak: http://www.2-spyware.com/remove-teslacrypt-virus.html

DİĞER DİLLERDE KALDIRMA KILAVUZLARI