Ukash virüsü (fidye virüsü) sistemimize mailler vasıtasıyla bulaşan bir virüs çeşididir. Ülkemizde fidye virüsü olarak adlandırılmaktadır. Sistemimizdeki önemli dosyaları şifreler ve bu şifreleri kırmak için bizden belirli bir miktarda ücret talep etmek dedir. Bunun yanında sistemimize performans düşüklüklerine de yol açmaktadır. Bu makalemizde fidye virüsü kaldırma işlemlerini anlatmaya çalışacağız. Burada en popüler yöntemleri sıralamaya çalıştık.
Virüs bulaştığı şu dosya uzantıları şifrelemektedir.
*.3fr, *.accdb, *.ai, *.arw, *.bay, *.cdr, *.cer, *.cr2, *.crt, *.crw, *.h, *.dbf, *.dcr, *.der, *.dng, *.doc, *.docm, *.docx, *.dwg, *.dxf, *.dxg, *.eps, *.erf, *.indd, *.jpe, *.jpg, *.kdc, *.mdb, *.mdf, *.mef, *.mrw, *.nef, *.nrw, *.odb, *.odm, *.odp, *.ods, *.odt, *.orf, *.p12, *.p7b, *.p7c, *.pdd, *.pef, *.pem, *.pfx, *.ppt, *.pptm, *.pptx, *.psd, *.pst, *.ptx, *.r3d, *.raf, *.raw, *.rtf, *.rw2, *.rwl, *.srf, *.srw, *.wb2, *.wpd, *.wps, *.xlk, *.xls, *.xlsb, *.xlsm, *.xlsx
Fidye virüsünü güvenli mod ile kaldırma:
Komut istemiyle güvenli mod seçeneğinde enter yapalım.
Komut ekranına regedit yazın.
Karşımıza gelen kayıt defteri kısmından şu adrese gidelim.
hkey_current_user
software
microsoft
windows
nt currentversion
winlogon
Winlogon kayıtının altındaki appdata/roaming/skype.dat girdisini silin.
Sisteminizi yeniden başlatın. Karşınıza çıkma olasılığı vardır.
Virüs programı ile kaldırma:
Lisanslı (ücretli) virüs programı satın alın eğer önemli dosyalarınız varsa. Unutmayın lisanslı üründe olsa da sisteminizi tam korur anlamına gelmez. Bilgisayar kullanıcılarını da her maili linki ya da mail açmaması gerekmektedir.
Kaspersky Rescue Disk indirme sitesi:
Bitdefender trojen removel indirme sitesi:
Program ile sistem açılışında fidye virüsünü durdurma programı:
Tabi her şifre kırılıyor anlamına gelmez. Sizler şifreli dosyanızı siteye yükleyerek denemeler yaparak sonuca ulaşabilirsiniz.
