Arkadaşlar bir acemilik sonucu bilgisayarıma fidye virüsü bulaştırdım. .kitz adı altinda.
Bu virüs benim Facebook şifremi de çaldı.
Şuanda yabancı bir mail adresinin elinde ve ikili oturum açma yöntemi olarak kod ile açma yapmış. Yani ben şifre değiştirsem bile erişim saglayamiyorum.
Facebook a kimlik gönderdim. Ne zaman dönüş yaparlar bilginiz var mı?
Soruyu sormuşsun. Ancak nasıl bir çözüm bulduğunu yazmamışsın. Hz. Ali "Bana bir harf öğretenin kırk yıl kölesi olurum". Demiş. Bilgi doğuştan olduğu kadar sonradan da kazanabilir. ancak bilgi insanoğlunda ise ve paylaşılmıyorsa sır olur ve hiç bir şeye yaramaz. Toprak olacağız internette mağdur sayısı oldukça fazla. Özellikle mail ve sosyal medya adreslerine gelen mailler, Whatsapptan gönderilen iletiler, ya da bir oyun ya da programın crack'ini indirdiğimizde başımıza gelmektedir. Fidye virüsü başa bela bir virüstür. Nice iş adamları, politikacılar, öğretim görevlileri ve öğrencilern önemli veri, bilgi ve hatıları fidye virüsü ile ulaşılamaz hale gelmektedir. Benim de başıma 09.04.2023 tarihinde böyle bir durum meydana geldi. Çok araştırdım ve oldukça bilgi sahibi oldum. Bu virüsü belli bir meblağ karşılığında Türkiye'de bir kısım internet sitelerinden ulaşım sağlayabileceğiniz yazılımcıların ücreti mukabilinde size yardım edebileceğine dair reklamları var. Fidye virüsü ile istenilen çeşitli miktarda kripto para ve doları geçtim, bu sefer de legal sitelerden çözüm için bir kısım meblağ vererek sorunun çözüleceği belirtilmektedir. Ben ise bu durumun çok vahim olacağını, parası olmayan vatandaşlarımızın olduğunu, hatıralarının bulunacağını düşünerek aşağıdaki şekilde durumu açıklamaya çalışacağım. Söz konusu donanimarsivi bu konuyu silmez ise aynı şey tekrar başımıza geldiğinde buradaki yönergeleri takip edeyim. Başlamadan önce bu konu ile alakalı "https://www.uab.gov.tr/cryptolocker-virusu-hakkinda-bilgilendirme" linkindeki ulaştırma bakanlığının legal sitesine ait bilgiyi okumanızı tavsiye ederim.
Soruyu sormuşsun. Ancak nasıl bir çözüm bulduğunu yazmamışsın. Hz. Ali "Bana bir harf öğretenin kırk yıl kölesi olurum". Demiş. Bilgi doğuştan olduğu kadar sonradan da kazanabilir. ancak bilgi insanoğlunda ise ve paylaşılmıyorsa sır olur ve hiç bir şeye yaramaz. Toprak olacağız internette mağdur sayısı oldukça fazla. Özellikle mail ve sosyal medya adreslerine gelen mailler, Whatsapptan gönderilen iletiler, ya da bir oyun ya da programın crack'ini indirdiğimizde başımıza gelmektedir. Fidye virüsü başa bela bir virüstür. Nice iş adamları, politikacılar, öğretim görevlileri ve öğrencilern önemli veri, bilgi ve hatıları fidye virüsü ile ulaşılamaz hale gelmektedir. Benim de başıma 09.04.2023 tarihinde böyle bir durum meydana geldi. Çok araştırdım ve oldukça bilgi sahibi oldum. Bu virüsü belli bir meblağ karşılığında Türkiye'de bir kısım internet sitelerinden ulaşım sağlayabileceğiniz yazılımcıların ücreti mukabilinde size yardım edebileceğine dair reklamları var. Fidye virüsü ile istenilen çeşitli miktarda kripto para ve doları geçtim, bu sefer de legal sitelerden çözüm için bir kısım meblağ vererek sorunun çözüleceği belirtilmektedir. Ben ise bu durumun çok vahim olacağını, parası olmayan vatandaşlarımızın olduğunu, hatıralarının bulunacağını düşünerek aşağıdaki şekilde durumu açıklamaya çalışacağım. Söz konusu donanimarsivi bu konuyu silmez ise aynı şey tekrar başımıza geldiğinde buradaki yönergeleri takip edeyim. Başlamadan önce bu konu ile alakalı "https://www.uab.gov.tr/cryptolocker-virusu-hakkinda-bilgilendirme" linkindeki ulaştırma bakanlığının legal sitesine ait bilgiyi okumanızı tavsiye ederim.
Öncelikle yukarıda paylaşmış olduğum Ulaştırma ve Alt Yapı Bakanlığına bağlı resmi sitedeki içeriği okumanızı tavsiye ederim. Harfiyen yazmış. Fidye virüsü kamu kurum ve kuruluşları personellerinin de başına musallat olmuş ki Devletimizin Resmi Bakanlığı bile buna el atmış durumda.
Ben yine de basitinden anlatayım. Bu virüs bilgisayarına bulaştığında her türlü dosyalarınızı şifrelediği gibi açık olan browser ya da internet tarayıcınıza bağlı olduğunuz sitelere de ulaşabiliyor. Siz farketmeden açık olan facebook hesabınızı, youtube hesabınızı ve mail hesabınızı ele geçirebiliyor. Bilgisayarınızda Yotube, Facebook ve Google gibi sitelere giriş yaptıysanız mutlaka çıkış sağlayın.
Benim bilgisayarımda Facebook, Youtube ve Mail hesabıma otomatik giriş sağlanabiliyordu. Virüsü uzaktan yöneten kişi önce facebookumu ele geçirdi. Sonra Youtube'den illegal programların cracklerini reklam yaparan topluluk standartlarına aykırı davranmak suretiyle yayın yaptı ve mailimi ele geçirdi. Facebook'u tekrar alabildim. Zaten bu konu da telefona uyarı geldi. Facebook hesabıma daha önce kayıtlı bulunan mail ya da telefonu girip şifreyi girdiğinizde uyarı veriyor. Facebook sitesinde hsabım çalındı sekmesinden ne yapılması gerekenleri harfiyen uyguladım. Hiç bir dolandırıcı ve hacker gerçek kimlik belgesi ibraz edemeyeceğinden gerçek kimliğimi ibraz ederek facebook ile bağlantı sağladığım mail hesabıma bir kod gönderilerek facebooku tekrar geri alabiliyoruz. Youtube hesabını da yine mail hesabına bağlı telefonum kayıtlı olduğu için mail hesabını kurtardığımız için otomati olarak youtube kullanıcı adınızı, marka hesabınızı kurtarabiliyorsunuz. Ancak hacker buradan illegal video paylaştığı için maalesef youtube hesabınızı kaldırıyor. Gerekli itirazı yapmanıza rağmen hesabınızı siliyor.
Facebook, Youtu ve mail hesabımızı kurtardık. Peki bilgisayarımıza bulaşan virüsten nasıl kurtuluruz. Virüsün şifrelediği program ve dosyaları nasıl kurtarabiliriz bu nu da aşağıda anlatayım.
Mesaj otomatik birleştirildi:
1-Virüs bulaştığını anladığımızda bilgisayarı power tuşundan kapatınız. Panik ve Stres yönetimini sağlamak için bu çok önemli. Çünkü yanlış bir işleme karar verebiliyoruz. Usb, Flashbellek gibi harici donanımları çıkartıyoruz.
2-Bilgisayarımızda geçmiş tarihli bir sistem geri yüklemesinin olması lazım.
3-Virüsün birçok çeşidi, şu anda çoğu güncel antivirüs yazılımı tarafından tespit edilip temizlenebilmektedir. Dolayısı ile öncelikle virüsün bulaştığı bilgisayar, virüs tespit edilip temizlenene kadar, farklı antivirüsler ile taratılmalıdır. Bunu bilgisayarı açmadan biostan antivirüs kullanarak bilgisayarı taratmak daha güvenli oluyor.
4-Virüs taramasından sonra virüs aktif olarak çalışmadığını anladığımızda Shadow explorer programını kuruyoruz. Bu program virüsün bilgisayara bulaşmadan önceki bir tarihteki dosyamızın eski halini bilgisayarımıza geri getirmektedir.
5-Diyelim format attınız. Bu sefer Recuva isimli programı kurmalıyız. Bu program ise formatla silinen dosyalarımızı virüs bulaşmadan önceki seçebileceğimiz bir tarihteki haliyle dosyalarımızı geri getirebilmeye imkan tanımaktadır. Ya da NTFS ile format atılan disklerdeki dosyalarımızı veya geri dönüşüm ile sildiğimiz dosyaları, virüsün bulaştığı önceki seçebileceğimiz bir zaman dilimini belirterek geri getirebiliyoruz.
6- Format attığımızda işletim sisteminin aynı olmasına dikkat etmeliyiz. Windows 10 yüklü ise Windows 11 kurduğumuzda önceki tarihteki bir sistem geri yükleme noktasına ulaşamıyoruz. Burası çok önemli.
7-Kurtardığımız dosyaları temiz bir belleğe aktarıp antivürüsle tekrar tarıyoruz.
8-Sonuç %80 ila %90 oranında başarı. Bazı Video ve Jpeg uzantılı dosyalarımızın açılmadığını fark ediyoruz. Mutlaka bu işlemlerden sonra fire verebiliyoruz.
9- Hiç bir şey yapamadıysak virüs ile şifrelenmiş dosyaları virüsten arındırdıktan sonra bir örneğini harici bir belleğe transfer ederek virüsle şifreli olan dosyalarımızın şifresinin çözümü internette ya da basın da açıklanana kadar tutuyoruz. Her şeyden vazgeçip önemli evraklarımız gitti geri dönümü yok diyerek silmeyin ve umudunuzu kaybetmeyin. Teknolojide her şeyin çözümü mutlaka vardır ve olacaktır. Saygılar.
Mesaj otomatik birleştirildi:
Yukarıda da yakalanmamak için şu an ki antivürsler bir kısım fidye virüslerini tespit edebiliyor. Lisanslı antivürs kullanmakta yarar var. İnternet tarayıcımızın izin vermediği yüklemelere sakın izin vermeyelim. Windows güvenlik duvarını kapatmayalım. Stres yönetimini iyi bilelim. Sorunu çözdüğümüzde muzdarıp insanlarla nasıl çözdüğümüzü paylaşalım. Bulamıyorsak forumlarda konu açalım. Önemli dosyalarımızı her zaman depolayalım. Başka harici belleğe yedekleyelim. Flash belleğimiz yoksa bir kısım öneli evrakları Bulut depolama sistemlerini kullanarak depolayın. Bunun güvenli olmadığını düşünüyorsak bir flash belleğe aktarım yapalım. Burada dosyaların yedeklenmesi çok önemli. En önemli şey verilerimizin yedeklenmesidir. Saygılar.
Hocam konu baya büyükmüş çözdüm derken ben sadece Facebook ü Facebook un bu tarz durumlar için aldığı önlemler sayesinde hesabım çalındı bildirimi yaparak, kimligimi facebooka gönderdim. O şekilde hesabımı aldım. Ancak şifreli dosyalarıma malesef erisemedim internet üzerinde.
".kitz" dosyaları — PC'nize bulaşmış mı? Burada KITZ virüsünü ücretsiz olarak kaldırmanıza yardımcı olacağım. Ayrıca dosyaların şifresini çözmek gösterecektir.
tr.howtofix.guide
Burda böyle bir anlatım bulmuştum belki faydası olur birine bu virüs türü fidye olan Djvu virüs türünün versiyonlariymis bana bulaşan. .kitz uzantılı olan farklı uzantıları da varmış linkte detaylı anlatılıyor.
Emisoft Decryptor adlı bir program ile bu dosyalar cozulebiliyor muş ancak benim verisyonum. 2019 ve sonrası yapıldığı için program şuan çözemiyor güncellenmesi gerekiyormuş. Adamlar güncellemeyi yapincaya kadar öyle kalacak mecbur. Ben format atmayı tercih ettim. Önemli dostlarım yoktu. Ancak çok önemli dosyalar olması çok büyük problem. Linkte detaylı anlatıyor ben çözemedim.
Kısacası çok önemli olduğunu düşündüğunuz dosyalarınızı varsa kesinlikle parolası güvenli olan ve telefon numaranız ile doğrulama alabileceğiniz bir sisteme yedekleyin... Bana en büyük ders bu oldu. Ve
Google şifrelere tüm hesaplarınızı kayıt etmeyin bütün sosyal medya hesaplarım ve bütün steam ve epic games hesaplarım çalındı hepsini geri alabildim. Ve kaybettim diye salmayin sonuna kadar geri almaya calisin. Steam kimliğinizi kayıt edin. Bu numaralı olan. Ve steam den kerri kartınızla alım yapın. Küçük te olsa onu kayıt edin. Öyle kurtardım ben.
Aciklayabilmisimdir umarım. Diğerlerini nasil kurtardığımi da merak den olursa anlatırım.
Bu konu çok mühim. Torrent, dosya crack, ücretsiz oyun, bedava tez. Bunların alayında fidye virüsü var. Çok dikkat etmek gerekli Kriptoparaların zirveye çıktığı şu dönemde hele elimizi versek kolumuzu kaptırıyoruz. 2008 yılında yıldızı parlayan kriptopara yüzünden adamlar hesap patlatmak, çok para kazanmak için dehşet yazılımlar kullanıyor. Vürüsü yayan kişi VPN ya da farklı DNS, İp değiştirici programlar kullanıyor. Hacker'a kendini gizlemek için güzel çalışıyor. Bazı işlemler çok anlık gerçekleşiyor. Şifreli hesaplardan kendisi işlem yaparken, bir taraftan da bilgisayara bulaştırdığı bot klasörleri şifreliyor. Son sıra virüsün çeşitli versiyonları kendisini hiç farkettirmiyor. 15-20 dakka bilgisayarda anormallik hissettiğinizde iş işten geçiyor. Windows güvenlik duvarı bazen bu virüsleri tespit edemiyor bile. Konu o kadar önemli ki Devletimizin Resmi Makamları bu konuya parmak basmıştır. Facebook, google ve başkaca hesapları kurtarmak yaklaşık 5 saat zamanımı aldı. Hesabımı geri hem alamıyoruz. süreç meşakatli. Psikoloji çok önemli. Benim dijital hesaplarım, facebook'um, mailim, youtube hepsi hacklendi. Youtube hesabım kapandı ama hepsini kurtarabildik çok şükür. Yukarıda paylaşım yaptığın siteyi teyit ediyor musun? Vebale girmeni istemem. Uzantısı çok hoşuma gitmiyor. Adam çözüm yazmış ama ya yeni bir tuzak ise ?. Bence teyitini yaparak paylaşalım
Haklısınız hocam açıkçası teyit olarak bakma fırsatım olmadı sitenin orjinal ingilizce ama çeviri ile turkce yapılmış sanırım. orda belirttiği yazılıma bakmıştım güvenilir bir yazılım. Teyit kaynağım yok ama bu konu ileride bu konuda sorun yaşayabilecek olanlar için güzel bir konu oldu ağzımızın yandığı yerleri anlattık. Artık daha dikkatli olma zamanıdır.
