1. Bilgisayar ayarlarınızı özelleştirin.
Windows Wista’dan başlayarak, işletim sistemi, bir sistem geri yükleme noktasının yedeklenmesi veya oluşturulması sırasında dosyaları ve klasörleri yedekleyen tüm sürücülerde bir sistem koruma hizmeti içerir. İşletim sistemini kurduktan sonra, bu hizmet yalnızca sistem bölümü, genellikle C sürücüsü için etkinleştirilir. Ek koruma için, bu hizmetin tüm sürücüler için etkinleştirilmesi önerilir.
2. Dosyalar şifrelenmişse ne yapılmalı?
Bilgisayarda bir virüsten koruma programı yüklüyse, ayarlarda aşağıdakileri yapmanız gerekir:
– algılanan kötü amaçlı yazılımın otomatik olarak kaldırılmasını devre dışı bırakın.
– şüpheli dosyaları karantinaya alacak şekilde ayarlayın.
– Çalıştırılması bilgisayarın bulaşmasına ve dosya şifrelemesine yol açan şüpheli bir dosya bulursanız, onu analiz için örneğin [email protected] e-posta yoluyla Kaspersky Lab’a gönderebilirsiniz. Dosyaları analiz için virüs bulaşmış parolayla (WinRar arşivleyiciyi kullanarak) bir arşive paketleyin. Bir parola ayarlarken, Dosya adlarını şifrele onay kutusunu seçin.
– Tüm şifrelenmiş dosyaların bir kopyasını oluşturmak gereklidir.
– Windows Vista, Windows 7, Windows 8, Windows 10 için Dosya Geçmişini kullanarak dosyaları kurtarmayı deneyebilirsiniz.
– Şifre çözme için Kaspersky Lab yardımcı programlarını kullanmayı da deneyebilirsiniz: RectorDecryptor yardımcı programı; XoristDecryptor yardımcı programı; RakhniDecryptor yardımcı programı.
Yardımcı programı çalıştırmadan önce, tüm dosyaların kopyalarını aldığınızdan emin olun.
– Fidye yazılımı dosyalarının bulunabileceği yerlerin listesi:
APPDATA
İşletim Sistemi Windows NT/2000/XP:
Ssürücüsü:Documents and Settings%UserName%Application Data
%USERPROFILE%Local SettingsApplication Data
İşletim Sistemi Windows Vista/7/8:
Ssürücüsü:Users%UserName%AppDataRoaming
%USERPROFILE%AppDataLocal
TEMP (geçici rehber)
%TEMP%???????.tmp (örnek: tempvum35a5.tmp)
%TEMP%???????.tmp?? (örnek: temp7ze5418.tmpmp)
%TEMP%??????? (örnek: temppcrdd27)
%WINDIR%Temp
Internet Explorer geçici dizini
İşletim Sistemi Windows NT/2000/XP: %USERPROFILE%Local SettingsTemporary Internet Files
İşletim Sistemi Windows Vista/7/8:
%LOCALAPPDATA%MicrosoftWindowsTemporary Internet Files
..temporary internet filescontent.ie5
..temporary internet filescontent.ie5???????? (? — a-z, 0-9)
Masaüstü
%UserProfile%Desktop
Geridönüşüm kutusu
Ssürücüsü:Recycler
Ssürücüsü:$Recycle.Bin
Ssürücüsü:$Recycle.Bins-1-5-21-??????????-??????????-??????????-1000 (? — 0-9)
Sistem dizini
%WinDir%
%SystemRoot%system32
Kullanıcı belge dizini
%USERPROFILE%Мои документы
%USERPROFILE%Мои документыDownloads
Dosyaları bir web tarayıcısında indirmek için dizin
%USERPROFILE%Downloads
Başlangıç dizini
%USERPROFILE%Главное менюПрограммыАвтозагрузка
