Merhabalar, değerli Türk Hack Team ailesi bu gün sizlere "NPPP Virüs Temizleme" konusunu anlatacağım.
Önemli olan başlıkları inceleyelim.
NPPP Ransomware Fidye Virüsü
Resimlerinizi, belgelerinizi veya dosyalarınızı açamıyorsanız ve bunların .nppp uzantısı varsa, bilgisayarınıza
fidye yazılımı bulaşmış olabilir.
NPPP fidye yazılımı kurbanın cihazında bulunan kişisel bilgileri şifreler, ardından Bitcoin ile ödeme yapılırsa verilerin şifresini çözmeyi teklif eden bir
mesaj görüntüler. Bu düzenlemelerin tamamı kurbanın masaüstüne _readme.txt içerisinde yerleştirilir.
NPPP, dosyaları ve belgeleri .nppp uzantılı şifreleyerek verilere (belgeler, resimler, videolar) erişimi yasaklayan bellek
şifreleyen bir fidye yazılımının bulaşmasıdır.
Daha sonrasında, verilere tekrar erişimin karşılığında Bitcoin kripto para birimi isteyerek kurbanlardan zorla para almaya çalışmaktadır.
Bu fidye yazılımı, Windows 7, Windows 8 ve Windows 10 dahil olmak üzere tüm Windows sürümleri üzerinde etkilidir. Temel olarak virüs
yürütülebilir dosya başlatarak ve veri dosyalarının şifrelenmesi için bilgisayarınızdaki tüm sistemleri suistimal ederek başlamaktadır.
NPPP fidye yazılımı şifrelenebilecek yeterlilikte belirli dosya uzantılarına sahip dosyaları arar. Şifrelediği dosyalar genel olarak, diğer belgeleri
ve .doc, .docx, .xls, .pdf gibi dosyaları içerir. Bu dosyalar belirlendiğinde, bu virüs uzantıyı .nppp"
olarak değiştirir ve böylece artık açılamazlar.
NPPP fidye yazılımı her şifrelenmiş dosya verisinin adını şu şekilde değiştirir: name.nppp
Dosyalarınız .nppp uzantısıyla şifrelendikten sonra bu dosyaları açamazsınız ve bu virüs yazılımı bir dosyanın
şifrelenmiş olduğu her klasörde ve Windows masaüstünde info.txt notunu oluşturur.
Virüs bilgisayarınızı taramayı bitirdiğinde, etkilenen cihazdaki tüm birim kopyalarını da siler. Bunu
yapar, böylece şifrelenmiş dosyalarınızı geri yüklemek için birim kopyalarını artık kullanamazsınız.
NPPP Fidye Yazılımı Bilgisayarıma Nasıl Geldi?
NPPP virüs yazılımı virüslü veriler içeren spam e-posta yoluyla veya işletim sistemindeki ve yüklü programlardaki
güvenlik açıklarından yararlanarak dağıtır.
NPPP Ransomware'in bilgisayarınıza nasıl gireceği aşağıdaki şekilde açıklanmıştır:
Saldırganlar, sahte başlık içeren bir e-postayı spam olarak gönderir ve sizi DHL veya FedEx gibi bir
nakliye şirketinden olduğuna inanmaya çalışır.
E-posta servisi size bir mail teslim etmeye çalıştıklarını, ancak bir nedenle başarısız olduklarını söyler. Bazen e-postalar,
yaptığınız bir gönderinin bildirimi olduğunu iddia eder.
Her iki durumda da, e-postanın ne anlama geldiğini merak etmeye karşı koyamazsınız. Virüslü dosyayı açtığınızda (veya e-posta içindeki bir bağlantıyı tıklarsanız) bilgisayarınıza NPPP virüs yazılımı bulaşmış olabilir.
NPPP virüs yazılımının işletim sistemi güvenlik açıklarından yararlanarak kurbanlara saldırdığı da gözlemlendi.
Yaygın olarak kullanılan virüs yazılımları, işletim sisteminin kendisini, tarayıcıları, Microsoft Office'i ve üçüncü taraf uygulamalarını içerir.
Bilgisayarıma NPPP Ransomware bulaşmış mı?
Bu virüs yazılımı bilgisayarınıza bulaştığında, tüm sürücü harflerini hedeflenen dosya türleri için tarayacak, şifreleyecek
ve daha sonra .nppp uzantısını ekleyecektir.
Bu dosyalar şifrelendikten sonra, artık normal programlarınız tarafından açılamaz. Bu fidye yazılımı kurbanın
dosyalarını şifrelemeyi bitirdiğinde, bu siber suçlularla
nasıl iletişim kurulacağına dair talimatları içeren bir fidye notu da görüntüler.
Fidye yazılımı ailesi: STOP / DJVU fidye yazılımı
NPPP Ransomware Virüs Uzantıları:.nppp
Virüs fidye yazılımı genel kullanım notu: _readme.txt
Nasıl NPPP Ransomware'i Kaldırabilir ve Dosyalarımızı Kurtarabiliriz?
Malwarebytes Free, Windows için ve en iyi nedenlerden dolayı en popüler ve en çok kullanılan anti-malware yazılımlarından biridir.
Diğer yazılımların kaçırdığı birçok kötü amaçlı yazılım türünü, kesinlikle hiçbir ücret ödemeden yok edebilir.
Enfekte bir cihazı temizlemek söz konusu olduğunda, Malwarebytes her zaman etkili bir opsiyondur ve kötü amaçlı
yazılımlara karşı mücadelede önemli bir araç olarak önermekteyim.
1. Malwarebytes'ın indirmesi tamamladığında, Malwarebytes'i bilgisayarınıza yüklemek için MBSetup dosyasına çift tıklayın.
Çoğu durumda, indirilen dosyalar İndirilenler klasörüne kaydedilir.
2. Malwarebytes'in cihazınızda değişiklik yapmasına izin vermek isteyip istemediğinizi soran bir Kullanıcı Hesabı Denetimi
açılır penceresi açılabilir. Bu durumda, Malwarebytes kurulumuna devam etmek için Evet e tıklamanız gerekir .
3. Malwarebytes kurulumu başladığında, kurulum sürecinde size rehberlik edecek Malwarebytes kurulum sihirbazını göreceksiniz. Malwarebytes yükleyici önce size bu programı
ne tür bir bilgisayar yüklediğinizi soracaktır, Kişisel Bilgisayar veya İş Bilgisayarı'na tıklayabilirsiniz.
4. Bir sonraki ekranda Malwarebytes'i bilgisayarınıza kurmak için Yükle ye tıklayın.
Bilgisayarınızı Malwarebytes ile taramak için Tara düğmesine tıklayın. Malwarebytes antivirüs veritabanını otomatik
olarak güncelleyecek ve bilgisayarınızı kötü amaçlı yazılımlara karşı taramaya başlayacaktır.
Malwarebytes, bilgisayarınızı adware ve diğer kötü amaçlı programlar için tarar. Bu işlem birkaç dakika sürebilir, bu
nedenle başka bir şey yapmanızı
ve ne zaman bittiğini görmek için taramanın durumunu düzenli olarak kontrol etmenizi öneririm.
Önemli olan başlıkları inceleyelim.
NPPP Ransomware Fidye Virüsü
Resimlerinizi, belgelerinizi veya dosyalarınızı açamıyorsanız ve bunların .nppp uzantısı varsa, bilgisayarınıza
fidye yazılımı bulaşmış olabilir.
NPPP fidye yazılımı kurbanın cihazında bulunan kişisel bilgileri şifreler, ardından Bitcoin ile ödeme yapılırsa verilerin şifresini çözmeyi teklif eden bir
mesaj görüntüler. Bu düzenlemelerin tamamı kurbanın masaüstüne _readme.txt içerisinde yerleştirilir.
NPPP, dosyaları ve belgeleri .nppp uzantılı şifreleyerek verilere (belgeler, resimler, videolar) erişimi yasaklayan bellek
şifreleyen bir fidye yazılımının bulaşmasıdır.
Daha sonrasında, verilere tekrar erişimin karşılığında Bitcoin kripto para birimi isteyerek kurbanlardan zorla para almaya çalışmaktadır.
Bu fidye yazılımı, Windows 7, Windows 8 ve Windows 10 dahil olmak üzere tüm Windows sürümleri üzerinde etkilidir. Temel olarak virüs
yürütülebilir dosya başlatarak ve veri dosyalarının şifrelenmesi için bilgisayarınızdaki tüm sistemleri suistimal ederek başlamaktadır.
NPPP fidye yazılımı şifrelenebilecek yeterlilikte belirli dosya uzantılarına sahip dosyaları arar. Şifrelediği dosyalar genel olarak, diğer belgeleri
ve .doc, .docx, .xls, .pdf gibi dosyaları içerir. Bu dosyalar belirlendiğinde, bu virüs uzantıyı .nppp"
olarak değiştirir ve böylece artık açılamazlar.
NPPP fidye yazılımı her şifrelenmiş dosya verisinin adını şu şekilde değiştirir: name.nppp
Dosyalarınız .nppp uzantısıyla şifrelendikten sonra bu dosyaları açamazsınız ve bu virüs yazılımı bir dosyanın
şifrelenmiş olduğu her klasörde ve Windows masaüstünde info.txt notunu oluşturur.
Virüs bilgisayarınızı taramayı bitirdiğinde, etkilenen cihazdaki tüm birim kopyalarını da siler. Bunu
yapar, böylece şifrelenmiş dosyalarınızı geri yüklemek için birim kopyalarını artık kullanamazsınız.
NPPP Fidye Yazılımı Bilgisayarıma Nasıl Geldi?
NPPP virüs yazılımı virüslü veriler içeren spam e-posta yoluyla veya işletim sistemindeki ve yüklü programlardaki
güvenlik açıklarından yararlanarak dağıtır.
NPPP Ransomware'in bilgisayarınıza nasıl gireceği aşağıdaki şekilde açıklanmıştır:
Saldırganlar, sahte başlık içeren bir e-postayı spam olarak gönderir ve sizi DHL veya FedEx gibi bir
nakliye şirketinden olduğuna inanmaya çalışır.
E-posta servisi size bir mail teslim etmeye çalıştıklarını, ancak bir nedenle başarısız olduklarını söyler. Bazen e-postalar,
yaptığınız bir gönderinin bildirimi olduğunu iddia eder.
Her iki durumda da, e-postanın ne anlama geldiğini merak etmeye karşı koyamazsınız. Virüslü dosyayı açtığınızda (veya e-posta içindeki bir bağlantıyı tıklarsanız) bilgisayarınıza NPPP virüs yazılımı bulaşmış olabilir.
NPPP virüs yazılımının işletim sistemi güvenlik açıklarından yararlanarak kurbanlara saldırdığı da gözlemlendi.
Yaygın olarak kullanılan virüs yazılımları, işletim sisteminin kendisini, tarayıcıları, Microsoft Office'i ve üçüncü taraf uygulamalarını içerir.
Bilgisayarıma NPPP Ransomware bulaşmış mı?
Bu virüs yazılımı bilgisayarınıza bulaştığında, tüm sürücü harflerini hedeflenen dosya türleri için tarayacak, şifreleyecek
ve daha sonra .nppp uzantısını ekleyecektir.
Bu dosyalar şifrelendikten sonra, artık normal programlarınız tarafından açılamaz. Bu fidye yazılımı kurbanın
dosyalarını şifrelemeyi bitirdiğinde, bu siber suçlularla
nasıl iletişim kurulacağına dair talimatları içeren bir fidye notu da görüntüler.
Fidye yazılımı ailesi: STOP / DJVU fidye yazılımı
NPPP Ransomware Virüs Uzantıları:.nppp
Virüs fidye yazılımı genel kullanım notu: _readme.txt
Nasıl NPPP Ransomware'i Kaldırabilir ve Dosyalarımızı Kurtarabiliriz?
Malwarebytes Free, Windows için ve en iyi nedenlerden dolayı en popüler ve en çok kullanılan anti-malware yazılımlarından biridir.
Diğer yazılımların kaçırdığı birçok kötü amaçlı yazılım türünü, kesinlikle hiçbir ücret ödemeden yok edebilir.
Enfekte bir cihazı temizlemek söz konusu olduğunda, Malwarebytes her zaman etkili bir opsiyondur ve kötü amaçlı
yazılımlara karşı mücadelede önemli bir araç olarak önermekteyim.
1. Malwarebytes'ın indirmesi tamamladığında, Malwarebytes'i bilgisayarınıza yüklemek için MBSetup dosyasına çift tıklayın.
Çoğu durumda, indirilen dosyalar İndirilenler klasörüne kaydedilir.
2. Malwarebytes'in cihazınızda değişiklik yapmasına izin vermek isteyip istemediğinizi soran bir Kullanıcı Hesabı Denetimi
açılır penceresi açılabilir. Bu durumda, Malwarebytes kurulumuna devam etmek için Evet e tıklamanız gerekir .
3. Malwarebytes kurulumu başladığında, kurulum sürecinde size rehberlik edecek Malwarebytes kurulum sihirbazını göreceksiniz. Malwarebytes yükleyici önce size bu programı
ne tür bir bilgisayar yüklediğinizi soracaktır, Kişisel Bilgisayar veya İş Bilgisayarı'na tıklayabilirsiniz.
4. Bir sonraki ekranda Malwarebytes'i bilgisayarınıza kurmak için Yükle ye tıklayın.
Bilgisayarınızı Malwarebytes ile taramak için Tara düğmesine tıklayın. Malwarebytes antivirüs veritabanını otomatik
olarak güncelleyecek ve bilgisayarınızı kötü amaçlı yazılımlara karşı taramaya başlayacaktır.
Malwarebytes, bilgisayarınızı adware ve diğer kötü amaçlı programlar için tarar. Bu işlem birkaç dakika sürebilir, bu
nedenle başka bir şey yapmanızı
ve ne zaman bittiğini görmek için taramanın durumunu düzenli olarak kontrol etmenizi öneririm.
Kötü amaçlı yazılımları ve istenmeyen programları taramak için Emsisoft Acil Durum Kiti'ni kullanın
Emsisoft Acil Durum Kiti, etkilenen bilgisayarları taramak ve temizlemek için kurulum yapmadan kullanılabilen
ücretsiz bir ikinci görüş tarayıcısıdır. Emsisoft, etkin dosyaların
ve kötü amaçlı yazılımın normalde şüpheli etkinlik için bulunduğu konumlardaki dosyaların davranışını tarar.
1. Emsisoft Acil Durum Kiti başlayacak ve sizden güncelleme için sizden izin isteyecektir.
Güncelleme işlemi tamamlandığında, Tara sekmesine tıklayın ve bir Kötü Amaçlı Yazılım Taraması butonuna tıklayın.
2. Emsisoft taraması bittiğinde, bilgisayarınızda hangi kötü amaçlı dosyaların tespit edildiğini bildiren bir ekran sunulur.
Kötü amaçlı programları kaldırmak için Karantina seçildi seçeneğini tıklayın.
ADIM 3: STP Djvu için Emsisoft Decryptor ile NPPP fidye yazılımı tarafından şifrelenmiş dosyaları geri yükleyin
Ne yazık ki, çoğu durumda, bu fidye yazılımı tarafından şifrelenmiş dosyaları kurtarmak mümkün değildir, çünkü
şifrelenmiş dosyaların kilidini açmak için gereken özel anahtar yalnızca siber suçlular aracılığıyla kullanılabilir.
Ancak, dosyalarınız çevrimdışı bir anahtarla şifrelenmişse, STOP Djvu şifre çözme aracı için Emsisoft
Decryptor'ı kullanarak bunları kurtarabilirsiniz .
STOP Djvu için Emsisoft Decryptor'ı kullanarak dosyalarınızı nasıl kurtaracağınız aşağıda açıklanmıştır.
1. Şifre çözme işlemini başlatmak için Şifre Çöz düğmesine tıklayın. Ekran, dosyalarınızın geçerli işlemi ve şifre
çözme durumu hakkında bilgi veren bir durum görünümüne geçecektir.
Ne yazık ki, çoğu durumda, NPPP ransomware tarafından şifrelenmiş dosyaları kurtarmak mümkün değildir,
çünkü şifrelenmiş dosyaların kilidini açmak için gereken özel anahtar sadece siber suçlular aracılığıyla kullanılabilir.
Dosyalarınızı kurtarmak için para ödemeyin. Fidyeyi ödeseniz bile, dosyalarınıza tekrar erişeceğinizin garantisi yoktur.
Evet Türk Hack Team ailesi konum bu kadar. Bir sonraki konumda görüşmek üzere. Esenlikler.
ücretsiz bir ikinci görüş tarayıcısıdır. Emsisoft, etkin dosyaların
ve kötü amaçlı yazılımın normalde şüpheli etkinlik için bulunduğu konumlardaki dosyaların davranışını tarar.
1. Emsisoft Acil Durum Kiti başlayacak ve sizden güncelleme için sizden izin isteyecektir.
Güncelleme işlemi tamamlandığında, Tara sekmesine tıklayın ve bir Kötü Amaçlı Yazılım Taraması butonuna tıklayın.
2. Emsisoft taraması bittiğinde, bilgisayarınızda hangi kötü amaçlı dosyaların tespit edildiğini bildiren bir ekran sunulur.
Kötü amaçlı programları kaldırmak için Karantina seçildi seçeneğini tıklayın.
ADIM 3: STP Djvu için Emsisoft Decryptor ile NPPP fidye yazılımı tarafından şifrelenmiş dosyaları geri yükleyin
Ne yazık ki, çoğu durumda, bu fidye yazılımı tarafından şifrelenmiş dosyaları kurtarmak mümkün değildir, çünkü
şifrelenmiş dosyaların kilidini açmak için gereken özel anahtar yalnızca siber suçlular aracılığıyla kullanılabilir.
Ancak, dosyalarınız çevrimdışı bir anahtarla şifrelenmişse, STOP Djvu şifre çözme aracı için Emsisoft
Decryptor'ı kullanarak bunları kurtarabilirsiniz .
STOP Djvu için Emsisoft Decryptor'ı kullanarak dosyalarınızı nasıl kurtaracağınız aşağıda açıklanmıştır.
1. Şifre çözme işlemini başlatmak için Şifre Çöz düğmesine tıklayın. Ekran, dosyalarınızın geçerli işlemi ve şifre
çözme durumu hakkında bilgi veren bir durum görünümüne geçecektir.
Ne yazık ki, çoğu durumda, NPPP ransomware tarafından şifrelenmiş dosyaları kurtarmak mümkün değildir,
çünkü şifrelenmiş dosyaların kilidini açmak için gereken özel anahtar sadece siber suçlular aracılığıyla kullanılabilir.
Dosyalarınızı kurtarmak için para ödemeyin. Fidyeyi ödeseniz bile, dosyalarınıza tekrar erişeceğinizin garantisi yoktur.
Evet Türk Hack Team ailesi konum bu kadar. Bir sonraki konumda görüşmek üzere. Esenlikler.
Son düzenleme: