Kodc Fidye Virüsü Ransomware işletim sisteminden kaldırma
Kodc nedir?
Michael Gillespie tarafından keşfedilen Kodc, Stop / Djvu fidye yazılımı ailesine ait kötü amaçlı bir programdır. Bu kötü amaçlı yazılım bulaşmış sistemlerde veriler şifrelenir ve ilgili kullanıcıları şifre çözme için fidye talepleri alır. Kodc ransomware şifrelediğinde, tüm dosyalara ” .kodc ” uzantısı eklenir . Örneğin, şifrelemenin ardından ” 1.jpg ” gibi bir dosya adı , etkilenen tüm dosyalar için ” 1.jpg.kodc ” olarak görünür . Bu işlem tamamlandıktan sonra, masa üstünde bir metin dosyası (” _readme.txt “) oluşturulur.
Metin dosyası, mağdurları şifreleme hakkında bilgilendiren fidye mesajını içerir. Mesaja göre, verileri “kilitlemek” için en güçlü şifreleme ve benzersiz bir anahtar kullanıldığı, ancak kullanıcılara kurtarma işleminin mümkün olduğunu söyler. Dosyaların şifresini çözmenin tek yolu, saldırının arkasındaki siber suçlulardan şifre çözme araçları / anahtarlarını satın almaktan geçtiğinden bahsedilir. Bu araçların maliyetinin 980 $ olduğu belirtilir, ancak ilk 72 saat içinde kötü amaçlı yazılım geliştiricileriyle iletişim kurulursa bu fiyat yarıya(490 $) indirilebildiği yazılır. Bu, fidye mesajında verilen adresleri kullanarak bir e-posta göndererek yapılabilir. Şifre çözmenin mümkün olduğunu doğrulamak için suçlular, değerli bilgiler içermemesi gereken bir dosyanın ücretsiz şifre çözümünü sunar. Bu test dosyası kurbanların e-postalarına eklenebilir. Kullanıcılar altı saat içinde yanıt alamazsa, “Spam / Önemsiz” e-posta klasörlerini incelemeleri istenir. Fidye yazılımı şifrelemesinin çoğunda, söz konusu fidye yazılımı hala geliştirilmediği ve / veya önemli kusurları / hataları olmadığı sürece, bulaşmadan sorumlu siber suçluların katılımı olmadan şifre çözme mümkün değildir.
Fidye Ödenmeli mi?
Durum ne olursa olsun, fidye taleplerini karşılamamanız şiddetle tavsiye edilir. Ödeme yapılmasına rağmen, çoğu zaman kullanıcılar verilerinin şifresini çözmek için gerekli araçları yada yazılımı alamazlar. Bu onları onarılamayacak kadar zarar görmüş gereksiz dosyalar ile bırakır ve artı mali kayıp yaşarlar. Kodc’ nin işletim sisteminden temizlenmesi, daha fazla şifrelemeyi önleyecektir, ancak bu zaten güvenliği ihlal edilmiş verileri geri yüklemeyi sağlamaz. Tek çözüm, saldırıdan önce yapılmışsa ve farklı bir konumda saklanmışsa, dosyaları faklı bir yedekten yeniden yüklemektir.
Kullanıcıları güvenliği ihlal edilmiş verilerinin şifresini çözmek için fidye ödemeye teşvik eden bir mesajın ekran görüntüsü aşağıdaki şekildedir:
BWNG , Mark , CryLock ve 5SS5C , verileri şifrelemek ve uygun şifre çözme araçları / yazılımları için ödeme talep etmek üzere tasarlanmış diğer fidye yazılımı tipi programlara örnektir. Temel farklar kullandıkları şifreleme algoritmasını ( simetrik veya asimetrik ) ve fidye boyutunu içerir. Genellikle üç ve dört haneli fiyatlar arasında değişir (ABD doları cinsinden). Bu işlemlerin izlenmesi zor / imkansız olduğu için dijital para birimleri (örn. Kripto para birimleri, ön ödemeli kuponlar vb.) kullanılır. Veri güvenliğini sağlamak için yedeklemeleri uzak sunucularda ve / veya takılı olmayan depolama aygıtlarında saklanmalıdır. İdeal olarak, yedeklemeler birkaç ayrı yerde saklanmalıdır.
Fidye yazılımı bilgisayarıma nasıl bulaştı?
Fidye yazılımları ve diğer kötü amaçlı yazılımlar genellikle truva atları, spam kampanyaları, güvenilmez indirme kaynakları, yazılım “kırma” (crack) araçları ve sahte güncelleyiciler yoluyla çoğalır. Truva atları, ek kötü amaçlı yazılımların indirilmesini / yüklenmesini içerebilen birçok tehlikeli özelliğe sahip kötü amaçlı programlardır. “Spam kampanyası”, büyük ölçekte gönderilen aldatıcı e-postaları belirtmek için kullanılan bir terimdir. Bu mesajlar genellikle “önemli”, “resmi”, “acil” olarak sunulur. Bulaşıcı dosyalar eklenir (veya bunlara yönlendiren bağlantılar içerir). Tehlikeli ekler birçok faklı formatta karşımıza çıka bilir; örneğin arşiv ve yürütülebilir dosyalar, PDF ve Microsoft Office belgeleri, JavaScript vb… Bu tür dosyalar tıklatıldığında, virüs başlatılır. Resmi olmayan ve ücretsiz dosya barındırma web siteleri, P2P paylaşım ağları (BitTorrent, Gnutella, eMule vb.) Ve diğer üçüncü taraf indiriciler güvenilmez indirme kanallarıdır. İndirmek için kötü amaçlı içerik sunabilirler ve normal yazılım olarak gizlenirler (veya onunla birlikte gelirler). Lisanslı ürünleri etkinleştirmek yerine, yasa dışı etkinleştirme (crack) araçları kötü amaçlı yazılım indirebilir / yükleyebilir. Sahte güncellemeler, güncel olmayan programların zayıflıklarından yararlanarak ve / veya vaat edilen güncellemeler yerine kötü amaçlı yazılım yükleyerek sistemleri enfekte eder.
| Adı | Kodc virüsü |
| Tehdit Türü | Fidye Yazılımı, Kripto Virüsü, Dosya tipi bozma. |
| Şifrelenmiş Dosya Uzantısı | .kodc |
| Fidye Talep Mesajı | _readme.txt |
| Fidye Tutarı | 980 $ / 490 $ |
| Siber Suç Temas | helpmanager@firemail.cc ve helpmanager@iran.ir |
| Algılama İsimleri | AVG (Win32: TrojanX-gen [Trj]), BitDefender (Trojan.GenericKD.42261545), ESET-NOD32 (Bir Win32 / Kryptik.HAIP Varyantı), Kaspersky (Trojan-Ransom.Win32.Stop.ie), Tam Liste Tespitleri ( VirusTotal ) |
| Rogue Process Name | updatewin.exe |
| belirtiler | Bilgisayarınızda depolanan dosyalar açılamıyor, daha önce işlevsel olan dosyalar artık farklı bir uzantıya sahip (örneğin, my.docx.locked). Masaüstünüzde bir fidye talep mesajı görüntülenir. Siber suçlular, dosyalarınızı eski haline getirmek için bir fidye (genellikle bitcoin cinsinden) ödenme bekler. |
| ek bilgi | Bu kötü amaçlı yazılım, sahte bir Windows Update penceresi göstermek ve kullanıcıların siber güvenlik web sitelerine erişmesini önlemek için Windows “hosts” dosyasını değiştirmek üzere tasarlanmıştır. |
| Dağıtım yöntemleri | Enfekte olmuş e-posta ekleri (makrolar), torrent web siteleri, kötü amaçlı reklamlar, resmi olmayan etkinleştirme ve güncelleme araçları(crackler) |
| Hasar | Tüm dosyalar şifrelenir ve fidye ödemeden açılamaz. Ek parola çalma truva atları ve kötü amaçlı yazılım bulaşmaları, fidye yazılımı bulaşmalarıyla birlikte yüklenebilir. |
| Kötü Amaçlı Yazılımları Kaldırma (Windows) | Olası kötü amaçlı yazılım bulaşmalarını ortadan kaldırmak için, bilgisayarınızı yasal virüsten koruma yazılımı ile tarayın. Güvenlik araştırmacıları Spyhunter kullanmanızı tavsiye ediyor. Spy İndir Spyhunter Tam özellikli ürünü kullanmak için SpyHunter için bir lisans satın almanız gerekir. Sınırlı ücretsiz deneme süresi mevcuttur, kırk sekiz saatlik bekleme süresine tabidir. |
Kendinizi fidye yazılımı enfeksiyonlarından nasıl korursunuz
Şüpheli ve / veya alakasız e-postaları, özellikle de bilinmeyen / şüpheli adreslerden gelenleri açmayın. Şüpheli postalarda bulunan ekleri veya bağlantıları açmayın; bu, dosyaların kötü amaçlı yazılım indirmeye / yüklemeye başlamasını tetikleyebilir. Tüm indirmeler resmi ve doğrulanmış kaynaklardan yapılmalıdır. Aynı şey, orijinal geliştiriciler tarafından sağlanan işlevler / araçlar kullanılarak gerçekleştirilmesi gereken program etkinleştirme ve güncellemeyi de kapsar. Yasadışı etkinleştirme (“crack”) araçları ve üçüncü taraf indiriciler bir enfeksiyona neden olabilir ve bu nedenle kullanılmamalıdır. Saygın bir virüsten koruma / casus yazılım önleme paketi yükleyin ve güncel tutun. Bu yazılımı düzenli sistem taramaları ve algılanan / olası tehditleri kaldırmak için kullanın. Bilgisayarınıza zaten Kodc bulaşmışsa, Windows için Spyhunter ile tarama yapmanızı öneririz otomatik olarak bu fidye yazılımı ortadan kaldırmak için.
Kodc ransomware metin dosyasında sunulan metin (” _readme.txt “):
BWNG , Mark , CryLock ve 5SS5C , verileri şifrelemek ve uygun şifre çözme araçları / yazılımları için ödeme talep etmek üzere tasarlanmış diğer fidye yazılımı tipi programlara örnektir. Temel farklar kullandıkları şifreleme algoritmasını ( simetrik veya asimetrik ) ve fidye boyutunu içerir. Sonuncusu üç ve dört haneli toplamlar arasında değişir (ABD doları cinsinden). Genellikle, bu işlemlerin izlenmesi zor / imkansız olduğu için dijital para birimleri (örn. Kripto para birimleri, ön ödemeli kuponlar vb.) Kullanılır. Veri güvenliğini sağlamak için yedeklemeleri uzak sunucularda ve / veya takılı olmayan depolama aygıtlarında saklayın. İdeal olarak, yedeklemeler birkaç ayrı yerde saklanmalıdır.
Fidye yazılımı bilgisayarıma nasıl bulaştı?
Fidye yazılımları ve diğer kötü amaçlı yazılımlar genellikle truva atları, spam kampanyaları, güvenilmez indirme kaynakları, yazılım “kırma” (etkinleştirme) araçları ve sahte güncelleyiciler yoluyla çoğalır. Truva atları, ek kötü amaçlı yazılımların indirilmesini / yüklenmesini içerebilen birçok tehlikeli özelliğe sahip kötü amaçlı programlardır. “Spam kampanyası”, büyük ölçekte gönderilen aldatıcı e-postaları belirtmek için kullanılan bir terimdir. Bu mesajlar genellikle “önemli”, “resmi”, “acil” olarak sunulur. Bulaşıcı dosyalar eklenir (veya bunlara yönlendiren bağlantılar içerir). Tehlikeli ekler farklı şekillerde görülebilir (örneğin arşiv ve yürütülebilir dosyalar, PDF ve Microsoft Office belgeleri, JavaScript vb.). Açıldığında, enfeksiyon başlatılır. Resmi olmayan ve ücretsiz dosya barındırma web siteleri, P2P paylaşım ağları (BitTorrent, Gnutella, eMule vb.) Ve diğer üçüncü taraf indiriciler güvenilmez indirme kanallarıdır. İndirmek için kötü amaçlı içerik sunabilirler ve normal yazılım olarak gizlenirler (veya onunla birlikte gelirler). Lisanslı ürünleri etkinleştirmek yerine, yasa dışı etkinleştirme (“crack”) araçları kötü amaçlı yazılım indirebilir / yükleyebilir. Sahte güncellemeler, güncel olmayan programların zayıflıklarından yararlanarak ve / veya vaat edilen güncellemeler yerine kötü amaçlı yazılım yükleyerek sistemleri enfekte eder.
Tehdit Özeti: ad Kodc virüsü Tehdit Türü Fidye Yazılımı, Kripto Virüsü, Dosya tipini değiştirme. Şifrelenmiş Dosya Uzantısı .kodc Fidye Talep Mesajı _readme.txt Fidye Tutarı 980 $ / 490 $ Siber Suç Temas helpmanager@firemail.cc ve helpmanager@iran.ir Algılama İsimleri AVG (Win32: TrojanX-gen [Trj]), BitDefender (Trojan.GenericKD.42261545), ESET-NOD32 (Bir Win32 / Kryptik.HAIP Varyantı), Kaspersky (Trojan-Ransom.Win32.Stop.ie), Tam Liste Tespitleri ( VirusTotal ) Rogue Process Name updatewin.exe belirtiler Bilgisayarınızda depolanan dosyalar açılamıyor, daha önce işlevsel olan dosyalar artık farklı bir uzantıya sahip (örneğin, my.docx.locked). Masaüstünüzde bir fidye talep mesajı görüntülenir. Siber suçlular, dosyalarınızın eski hale getirmek için bir fidye (genellikle bitcoin yada alt coin cinslerinden) ödenme talep eder. ek bilgi Bu kötü amaçlı yazılım, sahte bir Windows Update penceresi göstermek ve kullanıcıların siber güvenlik web sitelerine erişmesini önlemek için Windows “hosts” dosyasını değiştirmek üzere tasarlanmıştır ( daha fazla bilgi aşağıdadır ). Dağıtım yöntemleri enfekte olmuş e-posta ekleri (makrolar), torrent web siteleri, kötü amaçlı reklamlar, resmi olmayan etkinleştirme (crack) ve diğer güncelleme araçları Hasar Tüm dosyalar şifrelenir ve fidye ödemeden açılamaz. Ek parola çalma truva atları ve kötü amaçlı yazılım bulaşmaları, fidye yazılımı bulaşmalarıyla birlikte yüklenebilir. Kötü Amaçlı Yazılımları Kaldırma (Windows) Olası kötü amaçlı yazılım bulaşmalarını ortadan kaldırmak için, bilgisayarınızı yasal virüsten koruma yazılımı ile tarayın. Güvenlik araştırmacılarımız Spyhunter kullanmanızı tavsiye ediyor.
Spy İndir Spyhunter
Tam özellikli ürünü kullanmak için SpyHunter için bir lisans satın almanız gerekir. Sınırlı ücretsiz deneme süresi mevcuttur, kırk sekiz saatlik bekleme süresine tabidir.Kendinizi fidye yazılımı enfeksiyonlarından nasıl korursunuz
Şüpheli ve alakasız e-postaları, özellikle de bilinmeyen / şüpheli adreslerden gelenleri açmayın. Şüpheli postalarda bulunan ekleri veya bağlantıları açmayın; bu, dosyaların kötü amaçlı yazılım indirmeye / yüklemeye başlamasını tetikleyebilir. Tüm indirmeler resmi ve doğrulanmış kaynaklardan yapılmalıdır. Aynı şey, orijinal geliştiriciler tarafından sağlanan işlevler / araçlar kullanılarak gerçekleştirilmesi gereken program etkinleştirme ve güncellemeyi de kapsar. Yasadışı etkinleştirme (“crack”) araçları ve üçüncü taraf indiriciler bir enfeksiyona neden olabilir ve bu nedenle kullanılmamalıdır. Saygın bir virüsten koruma / casus yazılım önleme paketi yükleyin ve güncel tutun. Bu yazılımı düzenli sistem taramaları ve algılanan / olası tehditleri kaldırmak için kullanın. Bilgisayarınıza zaten Kodc bulaşmışsa, Windows için Spyhunter ile tarama yapmanızı öneririz otomatik olarak bu fidye yazılımı ortadan kaldırmak için.
Kodc ransomware metin dosyasında sunulan metin (” _readme.txt “):
Kodc (” .kodc ” uzantısı) ile şifrelenen dosyaların ekran görüntüsü :
Şifreleme sonrasında görüntülenen sahte Windows güncellemesi penceresinin ekran görüntüsü aşağıdaki şekildedir:
ÖNEMLİ NOT! – Verileri şifrelemenin yanı sıra, Djvu kötü amaçlı yazılım ailesinden gelen fidye yazılımı türü enfeksiyonlar da Windows “hosts” dosyasına bir dizi girdi ekler. Bulaştırma, çoğu kötü amaçlı yazılımın kaldırılmasıyla ilgili olan çeşitli web sitelerinin adreslerini (URL) barındırır. Bu, kullanıcıların kötü amaçlı yazılım güvenlik web sitelerine erişmesini ve yardım aramasını önlemek için yapılır. Web sitemiz (PCrisk.com) da listede. Bununla birlikte, bu girişleri kaldırmak kolaydır – bu makalede ayrıntılı talimatlar bulabilirsiniz (adımlar Windows 10 ortamında gösterilmesine rağmen, işlemin Microsoft Windows işletim sisteminin tüm sürümlerinde neredeyse aynı olduğunu unutmayın).
Şu anda Djvu ransomware enfeksiyonlarının eski ve yeni olmak üzere iki sürümü vardır. Eski sürümler, virüs bulaşan makinenin internet bağlantısı olmadığında veya sunucu zaman aşımına uğradığında / yanıt vermiyorken sabit kodlu bir “çevrimdışı anahtar” kullanarak verileri şifrelemek için tasarlanmıştır. Bu nedenle, bazı kurbanlar siber güvenlik araştırmacısı Michael Gillespie tarafından geliştirilen bir araç kullanarak verilerin şifresini çözebildi ancak, şifreleme mekanizması biraz değiştirildiğinden (bu nedenle Ağustos 2019’da piyasaya sürülen yeni sürüm), decrypter artık çalışmıyor ve artık desteklenmiyor. Verileriniz eski bir sürümle şifrelenmiş ise, Emsisoft ve Michael Gillespie tarafından geliştirilen başka bir araçla geri döndürebilirsiniz. Toplam 148 Djvu varyantını desteklemektedir ve daha fazla bilgi bulabilir, Emsisoft resmi web sayfasında bağlantı ve şifre çözme talimatlarını indirebilirsiniz .
—> Ücretsiz Fidye Yazılımı Şifre Çözme Araçlarından konu ile ilgili olan (STOP/Djvu biçimli) yazılımı buradan indirebilirsiniz.
—> Yine Kaspersky firmasının fidye yazılımları için oluşturduğu scriptleri inceleyebilirsiniz.