No More Ransom

Temmuz 26, 2016

Geçtiğimiz yıl, Hollanda Emniyet Teşkilatı ile NoRansom internet sitesi için güçlerimizi birleştirdik. Bu site, CoinVault fidye yazılımından zarar görmüş insanlara verilerini geri almaları için yardım ediyor. Daha sonra bu internet sitesine TeslaCrypt, CryptXXX ve bunun gibi başka şifreleme yazılımlarından zarar görmüş dosyaları çözmesi için kullanılan diğer ücretsiz araçları ekledik.
nomoreransom-featured

Bugün, fidye yazılımına karşı verdiğimiz savaşta çok büyük bir adım atıyoruz. Hollanda Polisi, Europol ve Intel Security ile birlikte NoMoreRansom.org‘u yaptık. Bu internet sitesine bulunabilecek bütün şifre çözücüleri toplayacağımız bir yer olacak.

Shade fidye yazılımından etkilenenlerin dosyalarını kurtaracak çözümünü siteye yükleyerek başlıyoruz. Diğerleri gibi, bu hizmet de ücretsiz.

Shade
Shade, 2015 yılının başlarında keşfedilmiş bir fidye virüsü. Shade trojanı ilk olarak zararlı spamlar ya da exploit kits kullanır. İkinci adımı çok daha tehlikelidir çünkü kullanıcıların zarar görmüş internet sitesine bir defa girmeleri dosyaların şifrelenmesi için yeterlidir.

Fidye yazılımı kurbanın sistemine girdiğinde, trojan şifreyi çözmek için suçluların Yönetim ve Kontrol (C&C) sunucularındaki anahtarı istiyor. Sunucu erişilemez olursa, alternatif olarak gömülü bir anahtar kullanıyor. Bu olay şu anlama geliyor, bilgisayarın interneti kesilse bile, şifreleme fonksiyonları tamamen sistemin içinde oluyor.

Daha sonra fidye yazılımı dosyaları şifrelemeye başlıyor. Microsoft Office dosyaları, fotoğraflar ve arşivler dahil 150’den fazla formattaki dosyayı etkiliyor. Shade şifrelerken dosya isimlerine xtbl ya da .ytbl eklentileri ekliyor. Şifreleme tamamlandıktan sonra, fidye notu ekranda beliriyor.

shade-ransom-demand

Bütün bunlar yeterince kötü değilmiş gibi, fidye yazılımı saldırıya devam ediyor: kurban panik içinde bunu çözecek şifre çözücü ararken – ya da fidyeyi ödemeye hazırlanırken – Shade bilgisayara diğer zararlı ve tehlikeli yazılımları yükleyerek bilgisayarı meşgul ediyor.

Ücretsiz şifre çözücü
Eğer Shade’in kurbanı olacak kadar şanssızsanız, sizin için iyi bir haberimiz var: Dosyalarınızın şifresini çözmek için fidye ödemenize gerek yok. Yapmanız gerekenler:

1. Buraya tıklayın.

2. Aşağı inip ShadeDecryptor’u bulun. Intel Security ya da Kaspersky Lab tarafından geliştirilmiş şifre çözücülerden birini indirin. Yazının geri kalanında bulunan şifre çözücü kullanma klavuzu Kaspersky’nin geliştirdiği uygulamaya göre hazırlanmıştır.

3. İndirdiğiniz dosya olan ShadeDecryptor.zip’i çıkartın.

4. ShadeDecryptor.exe. dosyasını çalıştırın.

5. Kaspersky ShadeDecryptor ekranında, Change Parameters (Parametleri Değiştir)‘e basın.

kaspersky-shade-decryptor-1

6. Şifrelenmiş dosyaları hangi sürücülerde aramak istediğinizi seçin.

7. Aynı ekrandan isterseniz ” Delete crypted files after decryption (Şifrelenmiş dosyaları çözdükten sonra sil)” seçeneğini seçebilirsiniz, ama dosyalarınızın %100 çözüldüğüne emin olmadan bunu yapmanızı önermiyoruz.

kaspersky-shade-decryptor-2

8. Ana ekrana dönmek için ”OK” seçeneğine basın, daha sonra Start scan (Taramayı başlat) seçeneğine basın.

kaspersky-shade-decryptor-3

9. “Specify the path to one of encrypted files (Şifrelenmiş dosyalardan birini seçin)” ekranında, şifrelenmiş dosyalarınızdan birini seçin ve ”Open (Aç)” seçeneğine basın.

10. Eğer uygulama otomatik olarak kurbanın ID’sini bulamadığını söylerse, readme.txt dosyasından ID sorgulaması yapabilirsiniz.

Dosyalarınız çözüldü. Harcamadığınız paraların tadını çıkartın! Ve kendinizi gelecekte karşılaşabileceğiniz fidye yazılımlarına karşı koruyun, Kaspersky Internet Security gibi güçlü bir güvenlik çözümü kullanın. Fidye yazılımları hakkında daha detaylı bilgi için şuradan yararlanabilirsiniz.