NPPP Ransomware Virüs Temizleme Yöntemleri // Xowly

Xowly

Katılımcı Üye
17 Haz 2019
769
57
ғate
Merhabalar, değerli Türk Hack Team ailesi bu gün sizlere "NPPP Virüs Temizleme" konusunu anlatacağım.
Önemli olan başlıkları inceleyelim.


5JxCPc.png

NPPP Ransomware Fidye Virüsü


4RO88Q.png


Resimlerinizi, belgelerinizi veya dosyalarınızı açamıyorsanız ve bunların “.nppp” uzantısı varsa, bilgisayarınıza
fidye yazılımı bulaşmış olabilir.

NPPP fidye yazılımı kurbanın cihazında bulunan kişisel bilgileri şifreler, ardından Bitcoin ile ödeme yapılırsa verilerin şifresini çözmeyi teklif eden bir
mesaj görüntüler. Bu düzenlemelerin tamamı kurbanın masaüstüne “_readme.txt” içerisinde yerleştirilir.


zf40VV.png


NPPP, dosyaları ve belgeleri “.nppp” uzantılı şifreleyerek verilere (belgeler, resimler, videolar) erişimi yasaklayan bellek
şifreleyen bir fidye yazılımının bulaşmasıdır.
Daha sonrasında, verilere tekrar erişimin karşılığında Bitcoin kripto para birimi isteyerek kurbanlardan zorla para almaya çalışmaktadır.

Bu fidye yazılımı, Windows 7, Windows 8 ve Windows 10 dahil olmak üzere tüm Windows sürümleri üzerinde etkilidir. Temel olarak virüs
yürütülebilir dosya başlatarak ve veri dosyalarının şifrelenmesi için bilgisayarınızdaki tüm sistemleri suistimal ederek başlamaktadır.



KaT6W4.png



NPPP fidye yazılımı şifrelenebilecek yeterlilikte belirli dosya uzantılarına sahip dosyaları arar. Şifrelediği dosyalar genel olarak, diğer belgeleri
ve .doc, .docx, .xls, .pdf gibi dosyaları içerir. Bu dosyalar belirlendiğinde, bu virüs uzantıyı “.nppp"
olarak değiştirir ve böylece artık açılamazlar.

NPPP fidye yazılımı her şifrelenmiş dosya verisinin adını şu şekilde değiştirir: name.nppp

Dosyalarınız “.nppp” uzantısıyla şifrelendikten sonra bu dosyaları açamazsınız ve bu virüs yazılımı bir dosyanın
şifrelenmiş olduğu her klasörde ve Windows masaüstünde “info.txt” notunu oluşturur.

Virüs bilgisayarınızı taramayı bitirdiğinde, etkilenen cihazdaki tüm birim kopyalarını da siler. Bunu
yapar, böylece şifrelenmiş dosyalarınızı geri yüklemek için birim kopyalarını artık kullanamazsınız.


0C4dW7.png

NPPP Fidye Yazılımı Bilgisayarıma Nasıl Geldi?

NPPP virüs yazılımı virüslü veriler içeren spam e-posta yoluyla veya işletim sistemindeki ve yüklü programlardaki
güvenlik açıklarından yararlanarak dağıtır.

NPPP Ransomware'in bilgisayarınıza nasıl gireceği aşağıdaki şekilde açıklanmıştır:


Saldırganlar, sahte başlık içeren bir e-postayı spam olarak gönderir ve sizi DHL veya FedEx gibi bir
nakliye şirketinden olduğuna inanmaya çalışır.

E-posta servisi size bir mail teslim etmeye çalıştıklarını, ancak bir nedenle başarısız olduklarını söyler. Bazen e-postalar,
yaptığınız bir gönderinin bildirimi olduğunu iddia eder.

Her iki durumda da, e-postanın ne anlama geldiğini merak etmeye karşı koyamazsınız. Virüslü dosyayı açtığınızda (veya e-posta içindeki bir bağlantıyı tıklarsanız) bilgisayarınıza NPPP virüs yazılımı bulaşmış olabilir.

NPPP virüs yazılımının işletim sistemi güvenlik açıklarından yararlanarak kurbanlara saldırdığı da gözlemlendi.

Yaygın olarak kullanılan virüs yazılımları, işletim sisteminin kendisini, tarayıcıları, Microsoft Office'i ve üçüncü taraf uygulamalarını içerir.



Bilgisayarıma NPPP Ransomware bulaşmış mı?


Bu virüs yazılımı bilgisayarınıza bulaştığında, tüm sürücü harflerini hedeflenen dosya türleri için tarayacak, şifreleyecek
ve daha sonra “.nppp” uzantısını ekleyecektir.

Bu dosyalar şifrelendikten sonra, artık normal programlarınız tarafından açılamaz. Bu fidye yazılımı kurbanın
dosyalarını şifrelemeyi bitirdiğinde, bu siber suçlularla
nasıl iletişim kurulacağına dair talimatları içeren bir fidye notu da görüntüler.



Fidye yazılımı ailesi: STOP / DJVU fidye yazılımı

NPPP Ransomware Virüs Uzantıları:.nppp

Virüs fidye yazılımı genel kullanım notu: _readme.txt



Nasıl NPPP Ransomware'i Kaldırabilir ve Dosyalarımızı Kurtarabiliriz?

Malwarebytes Free, Windows için ve en iyi nedenlerden dolayı en popüler ve en çok kullanılan anti-malware yazılımlarından biridir.
Diğer yazılımların kaçırdığı birçok kötü amaçlı yazılım türünü, kesinlikle hiçbir ücret ödemeden yok edebilir.

Enfekte bir cihazı temizlemek söz konusu olduğunda, Malwarebytes her zaman etkili bir opsiyondur ve kötü amaçlı
yazılımlara karşı mücadelede önemli bir araç olarak önermekteyim.


1. Malwarebytes'ın indirmesi tamamladığında, Malwarebytes'i bilgisayarınıza yüklemek için MBSetup dosyasına çift ​​tıklayın.
Çoğu durumda, indirilen dosyalar İndirilenler klasörüne kaydedilir.


4cAUbJ.jpg



2. Malwarebytes'in cihazınızda değişiklik yapmasına izin vermek isteyip istemediğinizi soran bir Kullanıcı Hesabı Denetimi
açılır penceresi açılabilir. Bu durumda, Malwarebytes kurulumuna devam etmek için “ Evet ” e tıklamanız gerekir .


TPPLcP.jpg


3. Malwarebytes kurulumu başladığında, kurulum sürecinde size rehberlik edecek Malwarebytes kurulum sihirbazını göreceksiniz. Malwarebytes yükleyici önce size bu programı
ne tür bir bilgisayar yüklediğinizi soracaktır, Kişisel Bilgisayar veya İş Bilgisayarı'na tıklayabilirsiniz.


7K8Le9.jpg


4. Bir sonraki ekranda Malwarebytes'i bilgisayarınıza kurmak için “ Yükle ” ye tıklayın.

eVeJ2U.jpg


Bilgisayarınızı Malwarebytes ile taramak için “ Tara ” düğmesine tıklayın. Malwarebytes antivirüs veritabanını otomatik
olarak güncelleyecek ve bilgisayarınızı kötü amaçlı yazılımlara karşı taramaya başlayacaktır.


8cTx8Q.jpg



Malwarebytes, bilgisayarınızı adware ve diğer kötü amaçlı programlar için tarar. Bu işlem birkaç dakika sürebilir, bu
nedenle başka bir şey yapmanızı
ve ne zaman bittiğini görmek için taramanın durumunu düzenli olarak kontrol etmenizi öneririm.

x052SM.jpg


Kötü amaçlı yazılımları ve istenmeyen programları taramak için Emsisoft Acil Durum Kiti'ni kullanın

Emsisoft Acil Durum Kiti, etkilenen bilgisayarları taramak ve temizlemek için kurulum yapmadan kullanılabilen
ücretsiz bir ikinci görüş tarayıcısıdır. Emsisoft, etkin dosyaların
ve kötü amaçlı yazılımın normalde şüpheli etkinlik için bulunduğu konumlardaki dosyaların davranışını tarar.


1. Emsisoft Acil Durum Kiti başlayacak ve sizden güncelleme için sizden izin isteyecektir.
Güncelleme işlemi tamamlandığında, “Tara” sekmesine tıklayın ve bir “ Kötü Amaçlı Yazılım Taraması ” butonuna tıklayın.


yAJcR5.jpg



2. Emsisoft taraması bittiğinde, bilgisayarınızda hangi kötü amaçlı dosyaların tespit edildiğini bildiren bir ekran sunulur.
Kötü amaçlı programları kaldırmak için “ Karantina seçildi ” seçeneğini tıklayın.


3cQ3d5.jpg



ADIM 3: STP Djvu için Emsisoft Decryptor ile NPPP fidye yazılımı tarafından şifrelenmiş dosyaları geri yükleyin


Ne yazık ki, çoğu durumda, bu fidye yazılımı tarafından şifrelenmiş dosyaları kurtarmak mümkün değildir, çünkü
şifrelenmiş dosyaların kilidini açmak için gereken özel anahtar yalnızca siber suçlular aracılığıyla kullanılabilir.

Ancak, dosyalarınız çevrimdışı bir anahtarla şifrelenmişse, STOP Djvu şifre çözme aracı için Emsisoft
Decryptor'ı kullanarak bunları kurtarabilirsiniz .
STOP Djvu için Emsisoft Decryptor'ı kullanarak dosyalarınızı nasıl kurtaracağınız aşağıda açıklanmıştır.


1. Şifre çözme işlemini başlatmak için “Şifre Çöz” düğmesine tıklayın. Ekran, dosyalarınızın geçerli işlemi ve şifre
çözme durumu hakkında bilgi veren bir durum görünümüne geçecektir.



G7Qezx.jpg



Ne yazık ki, çoğu durumda, NPPP ransomware tarafından şifrelenmiş dosyaları kurtarmak mümkün değildir,
çünkü şifrelenmiş dosyaların kilidini açmak için gereken özel anahtar sadece siber suçlular aracılığıyla kullanılabilir.

Dosyalarınızı kurtarmak için para ödemeyin. Fidyeyi ödeseniz bile, dosyalarınıza tekrar erişeceğinizin garantisi yoktur.



a2OL67.png



Evet Türk Hack Team ailesi konum bu kadar. Bir sonraki konumda görüşmek üzere. Esenlikler.


L6Jy1P.png
 
Son düzenleme:
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.