‘Bir oyun oynamak isteyen’ virüs

Ünlü sinema filmi Testere'den ilham alan fidye virüsü Jigsaw, ödeme yapılmayan her saat için rehin aldığı dosyaları siliyor.
  • Bilgisayarlara bulaştıktan sonra ödeme talep eden ve ödemeyi almadığı sürece dosyaları silmekle tehdit eden bir fidye virüsü ortaya çıktı.
  • Virüs bu şekilde dosyaları kontrol edebilen ilk örnek olarak kayıtlara geçti. Uzmanlar virüsü etkisiz hale getirmeyi başardı.

jigsaw_ransom_note-100655593-orig

Bilgisayara girip dosyaları rehin alan fidye virüsleri artık daha da korkunç bir hal aldı. Ünlü gerilim filmi serisi Testere‘yi (Saw) örnek alan son fidye virüsü Jigsaw, bilgisayara bulaştıktan sonra ödemeyi alamadığı her saat başı bilgisayardan dosya siliyor. İlk saat içinde istenen ödeme yapılmazsa 1 dosya silen virüs, ilerleyen saatlerde bu sayıyı artırıyor. Eğer 72 saat içinde ödeme yapılmazsa kalan tüm dosyalar siliniyor.

“Yanlış bir hareketinde daha fazla dosyanı kaybedersin” diye uyarıda bulunan virüs, bilgisayar kapatılıp yeniden açılırsa 1000 dosyayı sistemden siliyor. Jigsaw, kişinin dosyalarını geri vermek için 150 dolar değerinde Bitcoin ödemesi yapılmasını talep ediyor.

Teknoloji destek forumu BleepingComputer ilk kez bir bilgisayar virüsünün bu yönteme başvurduğunu açıkladı. Geçen sene Chimera adlı bir başka virüs kullanıcıları, dosyalarını internete yaymakla tehdit etmişti ancak daha sonra bu virüsün böyle bir altyapıya sahip olmadığı ortaya çıkmıştı.

Çözüm bulundu

Jigsaw virüsü bilgisayarınıza bulaşırsa dosyalarınızı kaybetme korkusuyla ödeme yapmanıza gerek yok çünkü virüsü etkisiz hale getirmenin yöntemi bulundu. BleepingComputer’da yayınlanan çözüm şu şekilde:

Bilgisayarına virüs bulaşan kullanıcılar öncelikle görev yöneticisini açarak firefox.exe ve drpbx.exe uygulamalarını kapatmalı. Daha sonra Windows’un MSConfig hizmeti başlatılarak bilgisayar açılırken harekete geçecek şekilde ayarlanan %UserProfile%\AppData\Roaming\Frfx\firefox.exe listeden silinmeli. Böylece virüsün bilgisayarınızdaki dosyaları silmesi engellenmiş olacak.

Ardından bilgisayara Jigsaw Decrypter uygulaması yüklenerek virüs etkisiz hale getirilebiliyor. Kullanıcılara bu uygulamayı kullandıktan sonra mutlaka güncel bir antivirüs programı ile bilgisayarlarını taramaları tavsiye ediliyor.

5 Yorum

Yorum yazmak için tıklayın

Yorumunuz:

  • Türkiye İş Bankası'nın katkılarıyla

Bülten Aboneliği

Günlük haberleri eposta bültenimizle takip edin!

Teşekkür ederiz.

Bir terslik var...