KKLL Virüsü ☣ (.kkll Dosyaları) — Şifre Çözme ve Kaldırma Kılavuzu

Written by Brendan Smith
Kkll fidye yazılımı tipi enfeksiyonların bir DJVU ailesidir1. Virüs önemli kişisel dosyaları (video, fotoğraf, belge) şifreledi. Virüs bulaşmış dosyalar belirli bir “.kkll” uzantısı ile izlenebilir. Yani, onları hiç kullanamazsınız.
GridinSoft Anti-Malware İncelemesi
Onarmak ve pişman olmak yerine önlem almak daha iyidir!
Bilgisayarınıza yabancı programların müdahalesinden bahsederken, "Önceden uyarılmak önceden hazırlıklı olmaktır" atasözü durumu mümkün olduğunca doğru bir şekilde tanımlar. Gridinsoft Anti-Malware, her zaman işe yarar bir araçtır: hızlı, verimli, güncel. En hafif enfeksiyon şüphesinde bile acil yardım olarak kullanmak uygun olacaktır.
Anti-Malware 6 günlük deneme sürümü mevcuttur.
Kullanım Koşulları | Gizlilik Politikası | 10% Off Coupon
Telegram kanalımıza abone olun ve bilgi güvenliği konusundaki haberlerden ve özel içeriklerimizden ilk siz haberdar olun!
Bu eğitimde, Kkll virüsünü ücretsiz olarak kaldırmanıza yardımcı olmaya çalışacağım. Bonus olarak, şifrelenmiş dosyalarınızın kodunu çözmenize yardımcı olacağım.

“Kkll” nedir?

Kkll, fidye yazılımı enfeksiyonu olarak doğru bir şekilde tanımlanabilir.
Ransomware belgelerinizi şifreleyen ve daha sonra bunları geri yüklemek için ödeme yapmaya zorlayan belirli bir virüs türüdür. DJVU / STOP fidye yazılımı ailesi ilk olarak virüs analisti Michael Gillespie2 tarafından ortaya çıkarıldı ve analiz edildi.

Kkll gibi diğer fidye yazılımlarına benzer: Nlah, Zipe, Pezi Tüm popüler dosya türlerini şifreledi. Bu nedenle, kullanıcılar belgelerinizi kullanamaz. Kkll kendi “.kkll” uzantısını tüm dosyalara ekler. Örneğin, “video.avi” dosyası “video.avi.kkll” olarak değiştirilecektir. Şifreleme tamamlanır tamamlanmaz, Kkll belirli bir metin dosyası “_readme.txt” oluşturur ve değiştirilen dosyaları içeren tüm klasörlere ekler.

İşte Kkll virüsü için bir bilgi:
Fidye yazılımı ailesi3DJVU/STOP4 fidye
Uzantı.kkll
Fidye yazılımı notu_readme.txt
Fidye490$ ile 980$ (Bitcoins cinsinden)
İletişimhelpmanager@mail.ch, restoremanager@firemail.cc
Detection5Trojan:Win32/Danabot.MX!MTB, Trojan:Win32/Zenpak.MR!MTB, Symmi.81157
BelirtilerDosyalarınızda (fotoğraflar, videolar, belgeler) bir .kkll uzantısı vardır ve dosyayı açamazsınız
Düzeltme AracıSisteminizin .kkll dosya virüsünden etkilenip etkilenmediğine bakın

Ödeme isteyen bu metin, dosyaları bir şifre çözme anahtarı aracılığıyla geri yüklemektir:

Kkll virüsü mesajı

Kullanıcılardan şifrelenmiş verilerin şifresini çözmek için fidye ödemelerini isteyen korkunç uyarı, bu sinir bozucu uyarıları içeriyor

Kkll tarafından kullanılan şifreleme algoritması AES-256’dır. Yani, dosyalarınız belirli bir şifre çözme anahtarıyla şifrelenmişse, bu tamamen farklıdır ve başka kopya yoktur. Üzücü gerçek şu ki, mevcut benzersiz anahtar olmadan bilgileri geri yüklemek imkansızdır.

Kkll’ın çevrimiçi modda çalışması durumunda, AES-256 anahtarına erişmeniz mümkün değildir. Kkll virüsünü dağıtan sahtekarlıkların sahip olduğu uzak bir sunucuda depolanır.

Şifre çözme anahtarı almak için ödeme 980 $ olmalıdır. Ödeme ayrıntılarını almak için kurbanlar mesajla dolandırıcılıklarla e-posta yoluyla iletişim kurmaya teşvik edilir (helpmanager@mail.ch).

Kkll için ödeme yapmayın!

Lütfen mevcut yedekleri veya Şifre Çözme aracını kullanmayı deneyin

_readme.txt dosyası ayrıca bilgisayar sahiplerinin Kkll temsilcileriyle şifrelenen dosyaların olduğu andan itibaren 72 saat içinde iletişim kurmaları gerektiğini belirtir. 72 saat içinde temasa geçilmesi durumunda, kullanıcılara% 50 indirim verilecek, böylece fidye miktarı 490 $ ‘a kadar azalacaktır). Henüz fidye ödemekten uzak durun!

Bu dolandırıcılara başvurmamanızı ve ödeme yapmamanızı şiddetle tavsiye ederim. Kayıp verileri kurtarmak için en gerçek çalışma çözümlerinden biri – sadece mevcut yedekleri kullanarak veya Decrypter kullanın aracı.

Tüm bu virüslerin özelliği, şifrelenmiş verileri kurtarmak için benzersiz şifre çözme anahtarını oluşturmak için benzer bir eylem kümesi uygular.

Böylece, fidye yazılımı hala geliştirme aşamasında değilse veya izlenmesi zor kusurlar yoksa, şifrelenmiş verileri manuel olarak kurtarmak gerçekten gerçekleştiremeyeceğiniz bir şeydir. Değerli verilerinizin kaybolmasını önlemek için tek çözüm, önemli dosyalarınızı düzenli olarak yedeklemektir.

Bu tür yedeklemeleri düzenli olarak sürdürseniz bile, ana iş istasyonunuza bağlı kalmadan, dolaşmadan belirli bir konuma yerleştirilmeleri gerektiğini unutmayın.

Bu tavsiye çok önemlidir, çünkü fidye yazılımı yedeklemelerinizi birçok yönden karşılayabilir. En popüler yol – sadece yedekleme dosyasına kendini enjekte edebilir veya Kkll ransomware uzun bir süre “uykuda” olacaksa, yanlışlıkla kendinizdeki fidye yazılımı ile bir yedek oluşturabilirsiniz.

Örneğin, yedekleme USB flash sürücüde veya başka bir harici sabit sürücü depolama alanında tutulabilir. İsteğe bağlı olarak, çevrimiçi (bulut) bilgi depolama yardımına başvurabilirsiniz.

Bahsetmeye gerek yok, yedek verilerinizi ortak cihazınızda tuttuğunuzda, diğer verilerin yanı sıra benzer şekilde şifrelenmiş olabilir.

Bu nedenle, ana bilgisayarınızdaki yedeklemeyi bulmak kesinlikle iyi bir fikir değildir.

Nasıl enfekte oldum?

Kkll, sisteminizde yerleşik olarak kullanılan çeşitli yöntemlere sahiptir. Ancak sizin durumunuzda hangi somut yöntemin olduğu gerçekten önemli değil.

Kkll infection attack

Başarılı bir kimlik avı girişiminden sonra kkll ransomware saldırısı.

Bununla birlikte, bunlar bilgisayarınıza enjekte edilebilecek yaygın sızıntılardır.:

  • diğer uygulamalarla birlikte gizli kurulum, özellikle ücretsiz veya shareware olarak çalışan yardımcı programlar;
  • Kkll yükleyicisine yönlendiren spam e-postalarındaki şüpheli bağlantı;
  • çevrimiçi ücretsiz barındırma kaynakları;
  • korsan yazılım indirmek için yasa dışı eşler arası (P2P) kaynaklar kullanma.

Kkll virüsünün, bazı istenmeyen yazılım veya tarayıcı güncellemelerini başlatmayı talep eden mesajlarda, bazı meşru bir araç olarak gizlendiği durumlar vardı. Bu, genellikle bazı çevrimiçi dolandırıcılıkların, sizi doğrudan bu sürece katılmanızı sağlayarak, Kkll ransomware’i manuel olarak yüklemeye zorlamanın yoludur.

Şüphesiz, sahte güncelleme uyarısı aslında Kkll fidye yazılımını enjekte edeceğinizi göstermez. Bu kurulum, Adobe Flash Player’ı veya başka bir şüpheli programı herhangi bir şekilde güncellemeniz gerektiğini iddia eden bazı uyarılar altında gizlenecektir.

Tabii ki, kırık uygulamalar hasarı da temsil eder. P2P kullanmak hem yasa dışıdır hem de Kkll fidye yazılımı da dahil olmak üzere ciddi kötü amaçlı yazılımların enjeksiyonuna neden olabilir.

Özetlemek gerekirse, Kkll ransomware’in cihazınıza enjeksiyonunu önlemek için ne yapabilirsiniz? PC’nizin hasar görmesini önlemek için% 100 garanti olmamasına rağmen, Kkll penetrasyonunu önlemek için size vermek istediğim bazı ipuçları var. Bugün ücretsiz yazılım yüklerken dikkatli olmalısınız.

Ana ücretsiz programa ek olarak yükleyicilerin neler sunduğunu her zaman okuduğunuzdan emin olun. Şüpheli e-posta eklerini açmaktan uzak durun. Bilinmeyen adreslerden gelen dosyaları açmayın. Elbette, mevcut güvenlik programınız her zaman güncellenmelidir.

Kötü amaçlı yazılım açıkça kendisi hakkında konuşmaz. Mevcut programlarınız listesinde belirtilmez. Ancak, bilgisayarınızı başlattığınız andan itibaren arka planda düzenli olarak çalışan bazı kötü amaçlı süreçler altında maskelenecektir.

Kkll Ransomware’in mesajı aşağıdaki sinir bozucu bilgileri belirtir:

ATTENTION!

Don't worry, you can return all your files!

All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.

What guarantees you have?

You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.

You can get and look video overview decrypt tool:

https://we.tl/t-WJa63R98Ku

Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.

Please note that you'll never restore your data without payment.

Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:

helpmanager@mail.ch

Reserve e-mail address to contact us:

restoremanager@firemail.cc

Your personal ID:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Aşağıdaki resim “.kkll” uzantılı dosyaların nasıl göründüğüne dair net bir görüş vermektedir:

Kkll Virus - encrypted .[ExT] files

Kkll Virus – encrypted .[ExT] files

Kkll virüsü nasıl kaldırılır?

Ayrıca, mağdurun dosyalarını kodlamak için Kkll enfeksiyonu Azorult Casus Yazılım’yı yüklemeye başladı > hesap kimlik bilgilerini, kripto para cüzdanlarını, masaüstü dosyalarını ve daha fazlasını çalmak için bilgisayarda.
HowToFix sitesinden GridinSoft 6

Fidye yazılımlarını tanımanın, kaldırmanın ve önlemenin GridinSoft yazılımında kötü amaçlı yazılımdan koruma yazılımı kullanmaktan daha iyi bir yolu yoktur7.

Kaldırma Aracı’nı indirin.

GridinSoft Anti-Malware yazılımını aşağıdaki butona tıklayarak indirebilirsiniz:

Kurulum dosyasını çalıştırın.

Kurulum dosyasının indirilmesi tamamlandığında, sisteminize GridinSoft Anti-Malware yüklemek için setup-antimalware-fix.exe dosyasına çift tıklayın.

Run Setup.exe

GridinSoft Kötü Amaçlı Yazılımdan Koruma’nın cihazınızda değişiklik yapmasına izin vermenizi isteyen “User Account Control”. Bu nedenle, kuruluma devam etmek için “Evet” e tıklamanız gerekir.

GridinSoft Anti-Malware Setup

“Install” düğmesine basın.

GridinSoft Anti-Malware Install

Kurulduktan sonra, Anti-Malware otomatik olarak çalışacaktır.

GridinSoft Anti-Malware Splash-Screen

Kötü Amaçlı Yazılım Önleme taramasının tamamlanmasını bekleyin.

GridinSoft Anti-Malware sisteminizi otomatik olarak Kkll enfeksiyonları ve diğer kötü amaçlı programlar için taramaya başlayacaktır. Bu işlem 20-30 dakika sürebilir, bu nedenle tarama işleminin durumunu düzenli olarak kontrol etmenizi öneririm.

GridinSoft Anti-Malware Scanning

“Clean Now” yi tıklayın.

Tarama bittiğinde, GridinSoft Anti-Malware’in tespit ettiği enfeksiyonların listesini göreceksiniz. Bunları kaldırmak için sağ köşedeki “Şimdi Temizle” düğmesine tıklayın.

GridinSoft Anti-Malware Scan Result

.Kkll dosyalarının şifresini çözmek nasıl?

Büyük “.kkll dosyaları için geri yükleme çözümü”

Birkaç BIG dosyasında .kkll uzantısını kaldırmayı ve açmayı deneyin. Kkll fidye yazılımı dosyayı şifreledi ve şifrelemedi ya da hata yaptı ve dosya işaretleyicisini eklemedi. Dosyalarınız çok büyükse (2GB +), ikincisi büyük olasılıkla olur. Lütfen, bunun sizin için uygun olup olmadığını yorumlarda bize bildirin.

En yeni uzantılar, suçlular değişiklik yaptıktan sonra Ağustos 2019’un sonunda yayınlandı. Bu içerir Covm,Koti,Mzlq etc.

Suçlular tarafından yapılan değişiklikler sonucunda STOPDecrypter artık desteklenmemektedir. Kaldırıldı ve Emsisoft ve Michael Gillespie tarafından geliştirilen STOP Djvu Ransomware için Emsisoft Decryptor ile değiştirildi.

Şifre çözme aracını buradan indirebilirsiniz: STOP Djvu için şifre çözücü.

Şifre çözme aracını indirin ve çalıştırın.

Şifre çözme aracını indirmeye başlayın.

Şifre çözme yardımcı programını yönetici olarak başlattığınızdan emin olun. Ortaya çıkacak lisans koşullarını kabul etmeniz gerekir. Bu amaçla “Yes” düğmesini tıklayın:

Emsisoft Decryptor - license terms

Lisans koşullarını kabul ettiğiniz anda, ana şifre çözücü kullanıcı arayüzü gelir:

Emsisoft Decryptor - user interface

Select folders for decryption.

Varsayılan ayarlara bağlı olarak, şifre çözücü, ağ sürücüleri de dahil olmak üzere mevcut sürücülerin (bağlı olanlar) şifresini çözmek için otomatik olarak kullanılabilir konumları doldurur. “Ekle” düğmesiyle ekstra (isteğe bağlı) konumlar seçilebilir.

Şifre çözücüler normal olarak belirli kötü amaçlı yazılım ailesini göz önünde bulundurarak birkaç seçenek önerir. O anda mümkün olan seçenekler Seçenekler sekmesinde sunulur ve burada etkinleştirilebilir veya devre dışı bırakılabilir. Şu anda etkin olan Seçeneklerin ayrıntılı bir listesini aşağıda bulabilirsiniz.

“Decrypt” düğmesini tıklayın.

Şifre çözme için istenen tüm konumları listeye ekler eklemez, şifre çözme prosedürünü başlatmak için “Decrypt” düğmesine tıklayın.

Ana ekranın sizi bir durum görünümüne dönüştürebileceğini ve verilerinizin etkin işlemi ve şifre çözme istatistiklerini size bildirebileceğini unutmayın.:

Emsisoft Decryptor - şifre çözme istatistikleri

Şifre çözme işlemi tamamlanır tamamlanmaz şifre çözücü sizi bilgilendirir. Kişisel belgeleriniz için rapora ihtiyacınız varsa, “Günlüğü kaydet” düğmesini seçerek raporu kaydedebilirsiniz. Doğrudan panonuza kopyalamanız ve gerekiyorsa e-postalara veya forum mesajlarına yapıştırmanın da mümkün olduğunu unutmayın.

Sıkça Sorulan Sorular

.kkll” dosyalarını nasıl açabilirim?

Asla. Bu dosyalar Kkll ransomware tarafından şifrelenir. .Kkll dosyalarının içeriği şifresi çözülene kadar kullanılamaz.

kkll dosyaları önemli bilgiler içerir. Onları nasıl acilen şifresini çözebilirim?

Verileriniz .kkll dosyalarında kaldıysa çok değerliyse, büyük olasılıkla yedek bir kopya oluşturdunuz.
Değilse, bunları sistem işlevi aracılığıyla geri yüklemeyi deneyebilirsiniz – “Geri Yükleme Noktası
Verileriniz .kkll dosyalarında kaldıysa çok değerliyse, büyük olasılıkla yedek bir kopya oluşturdunuz.

Kkll kaldırmak için GridinSoft Anti-Malware kullanmanızı tavsiye ettiniz. Bu, programın şifrelenmiş dosyalarımı sileceği anlamına mı geliyor?

Tabii ki değil. Şifrelenmiş dosyalarınız bilgisayar için tehdit oluşturmaz. Olanlar zaten oldu.

Aktif sistem enfeksiyonlarını kaldırmak için GridinSoft Anti-Malware’e ihtiyacınız var. Dosyalarınızı şifreleyen virüs büyük olasılıkla hala aktiftir ve periyodik olarak, daha fazla dosyayı şifreleme yeteneği için bir test yapar. Buna ek olarak, bu virüsler sık sık diğer kötü amaçlı eylemler (örneğin parola hırsızlığı, kredi kartları) için keylogger’ları ve arka kapıları yükler.

Decrytor tüm dosyalarımın şifresini çözmedi veya hepsinin şifresi çözülmedi. Ne yapmalıyım?

Sabırlı ol. Görünüşe göre Kkll ransomware’in yeni sürümü ile enfekte ve şifre çözme anahtarları henüz serbest bırakılmadı. Web sitemizdeki haberleri takip edin.
Yeni Kkll anahtarları veya yeni şifre çözme programları göründüğünde sizi haberdar edeceğiz.

Şu an ne yapabilirim?

Bilgisayarınıza fidye yazılımı bulaşmışsa, bu saldırıyı bildirmek için aşağıdaki devlet sahtekarlığı ve dolandırıcılık sitelerine başvurmanızı öneririz:

Video Kılavuzu

Bu benim en sevdiğim video eğitimi: Fidye yazılımı enfeksiyonları düzeltmek için GridinSoft Anti-Malware ve Emsisoft Decryptor nasıl kullanılır.

Kılavuz Kkll bulaşmasını kaldırmanıza yardımcı olmazsa, lütfen önerdiğim GridinSoft Kötü Amaçlı Yazılımdan Koruma ‘nı indirin. Ayrıca, yardım almak için yorumlarda her zaman bana sorabilirsiniz. İyi şanslar!

Sending
User Review
3.88 (8 votes)
Comments Rating 0 (0 reviews)

References

  1. Fidye yazılımı tipi enfeksiyon: https://tr.wikipedia.org/wiki/Ransomware
  2. Twitter: https://twitter.com/demonslay335
  3. Dosyalarım fidye yazılımı tarafından şifrelenmiş, şimdi ne yapmalıyım?
  4. DJVU (STOP) Ransomware Hakkında.
  5. Tehdit ansiklopedisi.
  6. GridinSoft Anti-Malware İncelemesini önermemin nedenleri: https://howtofix.guide/gridinsoft-anti-malware/
  7. GridinSoft ürünleri hakkında daha fazla bilgi: https://gridinsoft.com/comparison

İngilizce Almanca Japonca İspanyolca Portekizce, Brezilya Fransızca Klasik Çince Kore dili

About the author

Brendan Smith

I'm Brendan Smith, a passionate journalist, researcher, and web content developer. With a keen interest in computer technology and security, I specialize in delivering high-quality content that educates and empowers readers in navigating the digital landscape.

With a focus on computer technology and security, I am committed to sharing my knowledge and insights to help individuals and organizations protect themselves in the digital age. My expertise in cybersecurity principles, data privacy, and best practices allows me to provide practical tips and advice that readers can implement to enhance their online security.

Leave a Reply

Sending