Ana Sayfa / Yazılım Güncelleme / WannaCry virüsü tespit etme ve dosya kurtarma nasıl yapılır
wannacry virisi silme

WannaCry virüsü tespit etme ve dosya kurtarma nasıl yapılır

Windows kullanıcılarının, özellikle şirketlerin büyük zararlara uğramasına sebep olan Wanna Cry virüsü, 150'den fazla ülkede faal olarak yayılmaktadır. Wanna Cry virüsü sistemi etkiledikten sonra bilgisayar üzerinde hiç bir işlem yapamazsınız. Dosyalarınıza yeniden ulaşmak için sizden para talep edilir. Parayı ödeseniz bile şifre anahtarını siz vereceklerinin garantisi bulunmuyor.

Bu virüs hakkında daha fazla bilgi istiyorsanız size bir rehber sunuyoruz. Virüs hakkında daha fazla bilgi edinmek ve kurtarma işlemlerini hakkında rehber ile şifrelenmiş dosyalarınızı kurtaracağınızı umuyoruz.

WannaCry Virüs nedir ve nasıl çalışır?

Ransomware virüsü genellikle sabit diskinizde (HDD) depolanan dosyalarınıza saldırır. Sisteminiz bu virüs tarafından etkilendiğinde, tüm sabit diskleriniz ve içindeki dosyalarınız şifrelenir ve kilitlenir. Daha sonra ekranınız kilitlenir ve virüs tarafından size bir bildiri geçilir. Dosyalarınızı kilitledik. Onlara ulaşmak istiyorsanız ödeme yapın. Ödemenizi yapacağınız kanallara sizi yönlendirirler. Olası ihtimal kredi kartı ile ödeme yapabileceğiniz bir ekranda açabilirler. Sakın kart bilgilerinizi bu ekrana girmeyin. Kötü niyetli kişiler sadece bilgisayarınızı değil kredi kartı bilgilerinizi de öğrenebilirler. Ayrıca ödeme yapsanız bile dosyalarınız açılma garantisi bulunmuyor. Bir hacker'a ödeme yapmak yerine güvenlik danışmanına ödeme yapmanız daha iyi olacaktır.

WannaCry Virüs'ün başka sürümleri var mı?

Evet, bu virüslerin farklı sürümleri bulunmaktadır. Algoritmaları yazılımlar gibi gelişmektedir. Yeni sürümde dosyalarınız kurtarılamayacak şekilde şifreleniyor. Ransomware virüsü, yerel ağınızdaki bilgisayarlara da bulaşıyor ve ağdaki bütün bilgisayarlarda ödeme ekranı çıkıyor. Kısacası WannaCry virüsü Lan ile bağlandığı bütün bilgisayarlara bulaşıyor. Genelde Windows bilgisayarlara bulaşan WannaCry virüsü, Windows XP sürüm bilgisayarı daha fazla tehdit altında bırakıyor. Eğer Windows XP kullanıyorsanız bunu yükseltmenin yollarına bakmalısınız.

WannaCry virüsü Linux os (Ubuntu / Linux ) süürümlerini de etkiler mi?

Hayır, şu ana kadar, bu WannaCry'dan etkilenen Linux PC duyulmadı. Ancak bu virüs Linux çekirdeğini kullanan Android telefonlara da bulaşabilir. Android cep telefonu kullanıyorsanız sisteminizde virüs programı bulundurun.

WannaCry Virus Nasıl Kaldırılır:

Sisteminiz bu tehlikelerden etkilenen virüs Ransomware ise, o zaman sakin olun ve sisteminizde kaç dosyanın önemli olduğunu düşünün. Dosya boyutunuz 16GB'dan daha az ise bilgisayarınızı Linux ile açılışını sağlayın.

Bu işlemi Linux Canlı mod ile yapmalısınız. Linux canlı mod, bilgisayarınıza işletim sistemini yükleme yapmadan Linux işletim sistemi yüklü gibi açılmasını sağlar. Bu işlem için herhangi bir Linux türünü kullanabilirsiniz. Ubuntu, Linux Mint, Kali Linux vb sürümler olabilir. Linux ile açılı yaptıktan sonra dosyalarını harici bir diske kopyalayın. Ardından sisteme antivirüs kurulumu ve tarama yapın.

WannaCry Virusünü Silme

Yedeklerinizi aldınız ve bilgisayarınızı formatlamadan kullanmak istiyorsanız aşağıdaki adımları gerçekleştirin.

ADIM 1: Sistem açıldıktan sonra CTRL + SHIFT + ESC tuşlarına basın. Görev yöneticisi açılacaktır. Tüm işlemleri gösteri seçerek, çalışan uygulamaları listeleyin. Şüpheli gördüğünüz her işlemi sonlandırın. Bazı işlemleri sonlandıramazsınız veya bilgisayarı yeniden başlatabilir. Bu durumda tekrardan adımları takip edin.

ADIM 2: Windows + R tuşlarına basarak CMD ekranının açılmasını sağlayın. Açılınca aşağıdaki kodu girin ve enter tuşuna basın.

notepad %windir%/system32/Drivers/etc/hosts

hosts adında bir dosya notepad yardımı ile açılacaktır. Burada engellenmiş ip adreslerinin hepsini silin. Ekran karışık geldi ise her şeyi silin. Kaydet yapın. Muhtemelen izin vermeyecek. Farklı bir konuma kaydedin. Dosya TXT uzantılı olarak kayıt etmeyin. Uzantısı olmasın.

ADIM 3: Son adımımız da ise Regedit üzerinde arama yapmak üzerine. Windows + R  kısayolu ile Çalıştır kutusunu tekrar başlatın. regedit yazın ve enter tuşuna basın.

Kayıt defteri düzenleyicisi açılacak. Burada F3 tuşuna basın ve arama ekranına sırasıyla aşağıdaki metinleri yazın.

%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
%Temp%

Her aramada farklı ekranlar gelecektir. Diğer sayfaya gitmek için tekrar F3 tuşuna basın.

Burası önemli: Sadece Ransomware girişlerini temizlemeniz gerekiyor. Farklı içerikleri silerseniz sisteminiz bozulacaktır.

Ransomware Virüslerinden Bilgisayarınızı Nasıl Korursunuz?

Klasik güvenlik önlemleri korunmak için yeterlidir. Güncel bir Windows yazılımı kullanmak için dikkat edin. Windows XP, Windows 7, Windows 8 gibi eski sürüm Windows kullanıyorsanız Windows 10'a terfi etmenin zamanı gelmiş demektir.

Torrent üzerinden dosya indirmeyin. Virüs programı kullanın. Malwarebytes, Norton gibi firmalar işlerini iyi yapıyorlar.

Ayrıca Microsoft, eski işletim sistemleri için Ransomware' özel güncellemeler yayınladı.

Aşağıdaki aramaları yaparak güncellemelere ulaşabilirsiniz

Windows Vista – Ransomware Virus güncellemesi: KB4012598 adıyla sistem içi yayınlandı. Otomatik güncellemeleri açın.
Windows XP SP3 – Ransomware Virus güncellemesi indir
Download Patch for Windows 7 – Ransomware Virus: KB4012212 adıyla sistem içi yayınlandı. Otomatik güncellemeleri açın.
Download Patch for Windows 8 – Ransomware Virus güncellemesi indir

Windows 10 kullanıcıları otomatik güncelleme aldıkları için herhangi bir güncellemeye ihtiyaçları bulunmuyor.

Kimler Neler Demiş?

avatar
500