Kategoriler
Donanım & Yazılım

{[email protected]}KBK Ransomware nedir? / Bitcoin virüsü

{[email protected]}KBK nedir? Resimleriniz, belgeleriniz veya dosyalarınız bir {[email protected]}KBK uzantısıyla şifrelenmişse, bilgisayarınıza GlobeImposter 2.0 ransomware / fidye yazılımı bulaşmış demektir.

GlobeImposter 2.0 fidye yazılımı, kurbanın bilgisayarında bulunan kişisel belgeleri şifreler, ardından Bitcoin olarak bir ödeme yapılırsa verilerin şifresini çözeceğini iddia eden bir mesaj görüntüler. Talimatlar, kurbanların masaüstünde decrypt_files.html isimli dosyada saklanıyor.

{[email protected]}KBK Ransomware

{Killback@protonmail.com}KBK Ransomware
Görsel: {[email protected]}KBK ransomware

GlobeImposter 2.0 “{[email protected]}KBK” fidye yazılımının varyantları için bir şifre çözme aracı yok. Ancak, aşağıdaki güvenlik şirketlerini düzenli olarak takip edebilirsiniz:

{[email protected]}KBK fidye yazılımı nasıl bulaşır?

  • Fidye yazılımı ailesi: GlobeImposter 2.0
  • Uzantılar: {[email protected]}KBK
  • Fidye yazılımının notu: decrypt_files.html
  • Fidye: 500 – 1500 ABD Doları (Bitcoins cinsinden)
  • Email: [email protected]

Bu fidye yazılımı, dosyaları şifreleyerek verilere erişimi kısıtlar. Daha sonra verilere erişim karşılığında Bitcoin kripto para birimi olarak “fidye” isteyerek mağdurlardan para çalmaya çalışır.

{[email protected]}KBK fidye yazılımı, Windows 7, Windows 8 ve Windows 10 da dahil olmak üzere tüm Windows sürümlerini hedefliyor. Bu ransomware (fidye yazılımı) bilgisayarınıza ilk kez yüklendiğinde,% AppData% veya% LocalAppData% klasörünün içinden çalıştırılan bir ad verilir. Bu çalıştırılabilir dosya sistemle başlatıldığında bilgisayarınızdaki tüm sürücü bölümlerini veri dosyalarının şifrelenmesi için taramaya başlayacaktır.

{[email protected]}KBK ransomware, şifrelenecek belirli dosya uzantılarına sahip dosyaları arar. Şifrelediği dosyalar arasında önemli ofis belgeleri ve .doc, .docx, .xls, .pdf gibi dosyalar bulunur. Bu dosyalar algılandığında, bu virüs uzantıyı {[email protected]}KBK olarak değiştirecektir, bu nedenle artık açılmaları mümkün olmayacak.

Hedeflenen dosyalar, günümüzde çoğu bilgisayarda bulunan dosyalardır; hedeflenen dosyalar için dosya uzantılarının bir listesini içerir:

.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm, .odp, .ods, .odt

Dosyalarınız {[email protected]}KBK uzantısıyla şifrelenmişse, bu fidye yazılımı, bir dosyanın şifrelenmiş olduğu her klasörde ve Windows masaüstünde decrypt_files.html dosyasında fidye notunu oluşturur. Bu dosyalar, bir dosyanın şifreli olduğu her klasörde bulunur ve siber suçlularla nasıl iletişim kuracağınız ve dosyalarınızı nasıl geri alabileceğinizle ilgili bilgileri içerir.

İLGİLİ:  Bitcoin'in fiyatı gelecekte ne kadar olabilir?

Virüs bilgisayarınızı kontrol etmeyi bitirdiğinde, etkilenen bilgisayardaki tüm Gölge Birim Kopyalarını da siler. Bunu yaparak, şifreli dosyalarınızı geri yüklemek için gölge birim kopyalarını da KULLANAMIYORSUNUZ.

{[email protected]}KBK size bulaşmış olabilir mi?

Bu fidye yazılımı bilgisayarınıza bulaştığında, hedeflenen dosya türleri için tüm sürücü harflerini tarayacak, onları şifreleyecek ve sonra onlara kendi uzantısını ekleyecektir. Bu dosyalar şifreli olduktan sonra, normal programlarınız tarafından artık açılamayacaklardır. Bu fidye yazılımı kurbanın dosyalarının şifrelenmesini tamamladığında, bu siber suçlularla nasıl bağlantı kuracağınızla ilgili talimatları içeren bir fidye notu da gösterecektir.

İLGİLİ:  Blockchain aslında abartılmış bir teknoloji mi?

{[email protected] }KBK Ransomware’in (decrypt_files.html) göstereceği mesaj budur:

YOUR FILES ARE ENCRYPTED!
IF YOU SEE IT – DO NOT TRY TO DECRYPT THE FILES YOURSELF!!!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

To decrypt all your files, you need a decryption program.
To get a program to decrypt your data you need to do a few steps:
1. To make sure that we can actually decrypt your files. You can send us a file for the test. This can be a picture or a text file. Size less than 5 MB. Send to our mail: [email protected] .
2. Send your PERSONAL ID in the letter (you will find it at the very beginning of this document)

3. We will decode your test file so you are sure. We will also send you the amount you need to pay to get the program to decrypt.

4. We will send you instructions on how to pay for the decryption program. After payment, we will send you a program and instructions on how to decrypt all the files.
ATTENTION!

✖ Only we can decrypt your files.
✖ Do not try to decrypt your files yourself. You can damage them when trying to restore
✖ Do not run antivirus!
✖ Email us: [email protected] immediately so we can help you.
✖ Decoders other users are not compatible with your data, because each user’s unique encryption key

{[email protected]}KBK tarafından şifrelenen dosyaların şifresi çözülebilir mi?

Hayır. Ne yazık ki, bu fidye yazılımı tarafından şifrelenen dosyaları kurtarmak mümkün değildir, çünkü şifreli dosyaların kilidini açmak için gereken özel anahtar yalnızca siber suçlular tarafından kullanılabilir.

İLGİLİ:  Bitcoin ve Libra karşılaştırması: Tesla ve Edison'ı hatırlayın

Dosyalarınızı kurtarmak için fidyeyi ödemek zorunda olsanız bile, dosyalarınıza tekrar erişeceğinizin garantisi yoktur.

Fidyeyi daha önce ödediyseniz, derhal bankanızla ve yerel yetkililerle iletişime geçin. Bir kredi kartı ile ödeme yaptıysanız, bankanız işlemi engelleyebilir ve paranızı iade edebilir.

{[email protected]}KBK Ransomware nasıl kaldırılır? (Virüs Temizleme Rehberi)

Malwarebytes, Windows için ve birçok sebepten dolayı en popüler ve en çok kullanılan anti-malware yazılımlarından biridir. Size başka hiçbir şeyi kaçırmadan, diğer yazılımların kaçırma eğiliminde olduğu kötü amaçlı yazılım türlerini imha edebilir. Virüs bulaşmış bir cihazı temizlemek söz konusu olduğunda, Malwarebytes her zaman ücretsizdir ve kötü amaçlı yazılımlara karşı mücadelede önemli bir araç olduğunu kesinlikle unutmayın.

Malwarebytes tarama sonucu

Malwarebytes'i ilk kez kurduğunuzda, gerçek zamanlı tarama ve fidye yazılımlarına karşı özel koruma gibi önleyici araçları içeren 14 günlük ücretsiz bir premium deneme sürümüne sahip olursunuz. İki hafta sonra, yalnızca elle tarama yaparak kötü amaçlı yazılımları algılayan ve temizleyen temel ücretsiz bir sürüme otomatik olarak döner.

Bu bitcoin virüsüyle ilgili temizlik önerilerimiz burada son buldu. Daha fazla güvenlik içeriği için bu bağlantıyı kullanabilirsiniz: https://evrenatlasi.com/k/yazilim-blok-zinciri/

Yazar Berkay Alpkunt

Coğrafya ve astronomi üzerine geniş kapsamlı içerikler hazırlıyor. Diğer ilgi alanları canlı hayatı, bilim tarihi ve ülkeler olarak sıralanır. Aynı zamanda bağımsız video oyunlarına ilgilidir.