Kaspersky virüslerin şifrelediği dosyaları çözen bir araç geliştirdi

Veri fidyeciliği yazılımları son dönemin en büyük kabuslarından. Özellikle Windows kullanıcıları mail ekleri veya kötü amaçlı web sitelerine yapılan yönlendirmeler ile CryptXXX fidye yazılımı bilgisayarlara yükleniyor.

CryptXXX fidye yazılımı, bilgisayara girdikten sonra virüslü sistemin dosyalarını şifreliyor ve dosya ismine bir şifre uzantısı ekliyor. Ardından daha güçlü bir şifreleme algoritması olan RSA-4096 aracılığıyla kurbanlara dosyalarının şifrelendiği bildiriliyor ve onlardan verilerine yeniden erişebilmeleri için bitcoin fidyesi talep ediliyor.

Kurbanlar, CryptXXX fidye yazılımı sistemlerine girmiş olsa bile Kaspersky Lab’in Üst Düzey Kötü Amaçlı Yazılım Analisti Fedor Sinitsyn’in çalışmaları sonucunda geliştirilen araç sayesinde fidyeyi ödemek zorunda kalmadan dosyalarını kurtarabilecekler. Kaspersky Lab aracının etkilenen dosyaların şifresini çözmek için ihtiyaç duyduğu tek şey, CryptXXX’den zarar gören en az bir adet dosyanın orijinal, yani şifrelenmemiş versiyonu.

Şifrelenmiş dosyalar nasıl çözülür?

Öncelikle burada yer alan bağlantıdan gerekli aracın indirilmesi gerekiyor.

Sonrasında ayarlara girerek sürücü tipini seçmeniz gerekiyor. Çıkarılabilir disk, ağ sürücüsü, sabit disk gibi. Burada dikkat edilmesi gereken nokta ise dosyanın temizlendiğinden kesin olarak emin olmadan “Delete crypted files after decryption” seçiminin yapılmaması olacak. Zira Kaspersky da bu aracın henüz deneysel bir aşamada olduğu bilgisini veriyor.

Start scan dedikten sonra .crypt uzantılı dosyaları uygulamaya göstermeniz yeterli olacaktır. Sonrasında uygulama dosyayı tarayıp, şifrelerden kurtarmaya çalışacak.