Merhaba Arkadaşlar ;
Bu Locky’nin reenkarnasyon geçirmiş hali, Windows bilgisayarlara JavaScript girişi altında gizlenen bir yükleyici içeren spam yoluyla bulaşmaktadır. Açıkça görülmektedir ki, bu virüsün bulucusu birkaç ay önceki kampanyasında yaşanan düşüşten sonra farklı bir botnete (birçok bilgisayardan oluşan bilgisayar ağı) geçiş yapmıştır. Açığa çıkan iş akışı öncekilerle benzerlik göstermektedir: mağdur kullanıcı, zararlı eklentisini açmaya teşvik eden dikkat çekici bir email alır. Fidye yazılımın zararları ancak işlem sonrasında mağdur kişi tarafından fark edilebilmektedir.
Zararlı program, sessizce makinenin yerel sürücülerinde, geçici sürücü ve ağ bağlantısı haritasındaki yollarda yer alan kişisel dosyalara ulaşmaya çalışır. Liste hazırlandığında, Trojan AES-128 anahtarını tüm dosyalara şifreler ve daha sonra asimetrik RSA-2048 kripto sistemini gizli şifre açma anahtarını kodlamak için uygular.
Kompleks veri şifreleme manipülasyonları ile yazılım tüm dosya isimlerini ayırt edilemez şekilde adlandırır ve her birine .osiris uzantısı ekler. Sonuç olarak, rastgele bir veri maddesi D7F6EEBA-D9FC508E-0B2C-82EED365C05D.osiris gibi bir isim almış olur. Ayrıca Windows masaüstü resmini _HELP_instructions.bmp resmiyle değiştirir ve şifrelenmiş her dosyaya ilaveten Masaüstüne de _HELP_instructions.html adında yeni bir soy ekler. Bunlar mağdurun kişisel kimlik ID’sini, özel anahtarı içeren birkaç Tor linki ve “Tüm dosyalarınız RSA-2048 ve AES-128 şifreleri ile şifrelenmiştir” uyarı mesajını içeren fidye detaylarıdır. Saldırganlar daha sonra “Dosyalarınızın şifrelerinin çözülmesi gizli sunucularımızdan birinde yer alan özel anahtar ve şifre çözme programı ile mümkündür” diye eklemektedirler.
Mağdurlar _HELP_instructions.html (.bmp) dokümanında yer alan Tor çıkışlarından birini takip ettiklerinde, “Locky Decryptor” ulaşmaktadırlar. Sayfa özgün bir Bitcoin adresine ödeme onayı ve şifre çözücü indirme sayfasına ulaşacak şekilde tasarlanmıştır. Bu tehdit aktörlerinin talep ettiği fidye miktarı 0.5 Bitcoin veya başka bir deyişle yaklaşık 300 dolardır. Eğer büyük bir şirket ağı bu fidyenin mağduru olursa, ödeme miktarı daha da artmaktadır.
Locky fidye yazılımının geri dönüşü hiç şüphesiz güvenlik endüstrisi ve dünya genelindeki son kullanıcılar için oldukça kötü bir haberdir. Bu işin arkasındaki çete mevcut durumu daha geniş bir alana yayacak hırsa sahiptir, bu nedenle saldırının çapı büyük ihtimalle giderek artacaktır. Şifreli veriyi geri almanın kesin bir yolu yok gibi görünse de, bazı kurtarma teknikleri yardımcı olabilmektedir.
Osiris dosya virüsü için otomatik silme
Bu fidye yazılımının yok edilmesi güvenilir bir yazılımla gerçekleştirilebilmektedir. Otomatik temizleme tekniğine bağlı kalmak, zararlı bileşenlerin sisteminizden tamamen atıldığından emin olmanızı sağlar.
1. Tavsiye edilen güvenlik aracını indirin ve Start Computer Scan seçeneğini seçerek bilgisayarınızı zararlı yazılımlar için kontrol edin.
2. Tarama birkaç maddenin olduğu bir liste çıkaracaktır. Virüsü ve ilgili bulaşıcıları sisteminizden silmek için Fix Threats seçeneğine tıklayın. Temizleme prosesinin bu bölümünü tamamlamak zararlı bulaşıcıları tamamen temizleyecektir. Şimdi daha büyük bir zorluk var karşınızda – verilerinizi geri almak.
osiris dosya fidye yazılımı tarafından şifrelenen dosyaları kurtarma metotları
Geçici Çözüm 1: Dosya kurtarma yazılımı kullanın
Locky virüsünün dosyalarınızı kopyalayıp şifrelediğini bilmek oldukça önemlidir. Bu arada orijinal dosyalar silinmektedir. Bu uygulamalar silinen verileri kurtarmaya yaramaktadır. Bu işlem için Data Recovery Pro gibi araçları kullanabilirsiniz. Fidye yazılımının son versiyonu farklı komutlarla kesin silme işlemi yapma eğilimindedir, fakat yine de bu metot denemeye değerdir.
Geçici Çözüm 2: Yedeklemeden faydalanın
İlk ve en önemli şey olarak, bu yöntem silinen dosyaları kurtarmak için en iyi yoldur. Fakat sadece makinenizdeki bilgileri yedeklemişseniz işe yaramaktadır. Eğer öyleyse, bu sağduyulu davranışınızın faydalarını görebilirsiniz.
Geçici Çözüm 3: Gölge Hacim Kopyalarını Kullanın
Belki daha önce hiç duymamış olabilirsiniz, işletim sisteminiz Sistem Geri Yükleme bilgisayarınızda aktif olduğu sürece her dosyanın Gölge Hacim Kopyasını oluşturmaktadır. Geri yükleme noktaları farklı zamanlarda ve hatta bir dosya oluşturulduğu anda yaratılmaktadır. Bu yöntemin dosyalarınızın son halini kurtarma garantisi vermediğini dikkate alın. Yine de denemeye değer bir yöntemdir. Bu iş akışı iki şekilde gerçekleştirilebilir: manuel olarak veya otomatik çözüm ile. Öncelikle manuel sürece bir göz atalım.
Önceki Sürümleri Kullan özelliği
Windows İşletim Sistemi dosyaların bir önceki sürümüne alınması için yerleşik bir seçenek sunar. Bir dosya veya klasöre sağ tuşla tıklayın ve Özellikler’i seçerek Önceki Sürümler sekmesine tıklayın. Sürüm alanında dosyanın/klasörün ilgili zaman ve tarih göstergelerine göre yedeklenmiş kopyalarının bir listesini bulacaksınız. En son girdiyi seçin ve eğer objeyi geri yükleyebileceğiniz konumu seçmek istiyorsanız Kopyala butonuna tıklayın. Eğer Geri Yükle butonuna tıklarsanız obje orijinal konumuna geri yüklenecektir.
ShadowExplorer aracını kullanın
Bu iş akışı, dosya ve klasörlerin önceki sürümlerini elle geri getirmek yerine otomatik bir yöntemle geri getirmeye imkan tanır. Bunu yapmak için, ShadowExplorer uygulamasını indirin ve kurun. Çalıştırdıktan sonra sürücü adını ve dosya versiyonlarının oluşturulma tarihlerini seçin. İlgilendiğiniz dosya veya klasöre sağ tuşla tıklayın ve Dışa Aktar seçeneğini seçin. Artından tek yapmanız gereken verinin nereye geri alınacağını seçmek.
osiris uzantısı virüsünün tamamen silindiğini onaylayın
Tekrar belirtmek gerekirse, Locky fidye yazılımı silme işlemi tek başına kişisel dosyalarınızın şifrelerini çözmek için yeterli değildir. Yukarıda belirtilen veri kurtarma metotları işe yarayabilir veya yaramayabilir, fakat fidye yazılımı bilgisayarınızda bulunmamalıdır. Genel olarak, bu virüs diğer zararlı yazılımlarla beraber geldiği için Windows Kayıt Defteri ve diğer konumlarda virüsün ve ilgili tehditlerin zararlı kalıntılarından tamamen kurtulduğunuzdan emin olmak adına sisteminizi otomatik güvenlik sistemi ile sık sık taratmak akıllıca bir davranış olacaktır.
