Bilgisayar Bilimleri Araştırma ve Uygulama Merkezi

CRYPTOLOCKER VİRÜSÜ İLE ŞİFRELENMİŞ DOSYALARI KURTARMA

CryptoLocker, CryptoWall ülkemizde PTT Kargo, PTT Posta, UPS Kargo, TTnet Fatura virüsü, Telekom, Turkcell, Superonline, THY ve e-Posta fidye virüsü olarak da anılmaktadır.

Son zamanlarda oldukça yaygın olan CryptoLocker virüsü ile şifrelenmiş dosyaları kurtarmanın şu an için tek yolu bilgisayarınızdaki shadow (gölge) kopyalarını kullanmaktır. Bu nedenle virüs bilgisayarınıza bulaşmadan önce bilgisayarınızın periyodik olarak bu gölge kopyaları oluşturulmasını sağlamanız gerekiyor. Aşağıda anlatılan sistem koruması özelliğinin açık olması bilgisayarınızın gölge kopyalar oluşturmasını sağlayacak, benzeri bir virüsle karşılaştığınızda dosyalarınızın kurtarılmasına yardım edecektir. Bu işlemler virüs bulaşmadan önce yapılırsa ancak işe yarayacaktır. Bu nedenle tüm mensuplarımızın bu işlemleri yapması şiddetle tavsiye edilmektedir.

1.Adım 
(Bilgisayarım >mouse sağ click > Özellikler)

2.Adım 
(Sol menü > Sistem Koruması)

3.Adım 
Sistem Koruması tabı menüsü altında Koruma Ayarları bölümünde diskler listelenmektedir. CryptoLocker virüsü ile şifrelenen dosyaları kurtarmak için diskin koruması açık olması gerekmektedir. Kapalı ise açık konumuna getirmek için aşağıdaki resimde kırmızı kutu içerisindeki Yapılandır butonuna tıklıyoruz.

4.Adım 
Bu pencerede Sistem korumasını aç seçip (Uygula > Tamam) Tamam butonuna tıklıyoruz. Disk Alanı Kullanımı kısmını ne kadar yüksek tutarsanız o kadar fazla veriyi kurtarabilirsiniz.

5.Adım Sistem korumasını açtıktan sonra CryptoLocker virüsünden etkilenen dosyalarımız kurtarmak için yapmamız gereken diğer bir işlemde Sistem geri yükleme noktası oluşturmak (Koruması açık olan diskler etkilenecektir) onun için Oluştur butonuna tıklayarak açılan pencereye sistem geri yükleme açıklaması yazıp Oluştur butonuna basıyoruz.

Bu işlemler yapıldıktan sonra bilgisayarınıza CryptoLocker virüsü bulaştı ise şifrelenmiş dosyalarınızı kurtarmak için ShadowExplorer programını kullanarak verilerinizi kurtarabilme ihtimaliniz daha yüksektir. ShadowExplorer pogramını BURADAN indirebilirisiniz …