• TurkishEnglishGermany

BLOG YAZILARI

LISP Virüsü ☣ (.lisp Files) — Nasıl + PC ? Kurtar

Evet, arkadaşlar son günlerde bu virüsün (lisp virüsü) bilgisayarlarına bulaştığını söyleyen ve yardım isteyen bir çok kullanıcı oldu. Ben kendi bilgisayarımda bu sorunu yaşamadım ama sorunu yaşamadığım için yaşayanlara yardım etmemekte olmazdı doğrusu! 🙂 O nedenle internette bir araştırma yaptım ve sonucunu buradan sizlerle paylaşmak istedim. Bu arada bilgisayarınızda bu şekilde virüs, virüsümsü, malware vb. trojenlerle karşılaşmamak için size tavsiyem lisanslı antivirüs programlarından birisini kullanmanızdır! Umarım işinize yarar.

Lisp fidye yazılımı tipi enfeksiyonların bir DJVU ailesidir. Virüs önemli kişisel dosyaları (video, fotoğraf, belge) şifreledi. Virüs bulaşmış dosyalar belirli bir “.lisp” uzantısı ile izlenebilir. Yani, onları hiç kullanamazsınız.
GridinSoft Anti-Malware Review

Earnbitmoon - ultimate faucet !

Bu eğitimde, Lisp virüsünü ücretsiz olarak kaldırmanıza yardımcı olmaya çalışacağım. Bonus olarak, şifrelenmiş dosyalarınızın kodunu çözmenize yardımcı olacağım.

“Lisp” nedir?

Lisp, fidye yazılımı enfeksiyonu olarak doğru bir şekilde tanımlanabilir.

Ransomware belgelerinizi şifreleyen ve daha sonra bunları geri yüklemek için ödeme yapmaya zorlayan belirli bir virüs türüdür. DJVU / STOP fidye yazılımı ailesi ilk olarak virüs analisti Michael Gillespie tarafından ortaya çıkarıldı ve analiz edildi.

Lisp gibi diğer fidye yazılımlarına benzer: Sglh, Slgh, Epor Tüm popüler dosya türlerini şifreledi. Bu nedenle, kullanıcılar belgelerinizi kullanamaz. Lisp kendi “.lisp” uzantısını tüm dosyalara ekler. Örneğin, “video.avi” dosyası “video.avi.lisp” olarak değiştirilecektir. Şifreleme tamamlanır tamamlanmaz, Lisp belirli bir metin dosyası “_readme.txt” oluşturur ve değiştirilen dosyaları içeren tüm klasörlere ekler.

İşte Lisp virüsü için bir bilgi:
Fidye yazılımı ailesi DJVU/STOP fidye
Uzantı .lisp
Fidye yazılımı notu _readme.txt
Fidye 490$ ile 980$ (Bitcoins cinsinden)
İletişim helpmanager@mail.chrestoremanager@airmail.cc
Detection Bulz.207360, BScope.Trojan.Cobalt, Trojan.Win32.Generic
Belirtiler Dosyalarınızda (fotoğraflar, videolar, belgeler) bir .lisp uzantısı vardır ve dosyayı açamazsınız
Düzeltme Aracı  GridinSoft Anti-MalwareSisteminizin .lisp dosya virüsünden etkilenip etkilenmediğine bakın

Ödeme isteyen bu metin, dosyaları bir şifre çözme anahtarı aracılığıyla geri yüklemektir:

Kullanıcılardan şifrelenmiş verilerin şifresini çözmek için fidye ödemelerini isteyen korkunç uyarı, bu sinir bozucu uyarıları içeriyor

Lisp tarafından kullanılan şifreleme algoritması AES-256’dır. Yani, dosyalarınız belirli bir şifre çözme anahtarıyla şifrelenmişse, bu tamamen farklıdır ve başka kopya yoktur. Üzücü gerçek şu ki, mevcut benzersiz anahtar olmadan bilgileri geri yüklemek imkansızdır.

Lisp’ın çevrimiçi modda çalışması durumunda, AES-256 anahtarına erişmeniz mümkün değildir. Lisp virüsünü dağıtan sahtekarlıkların sahip olduğu uzak bir sunucuda depolanır.

Şifre çözme anahtarı almak için ödeme 980 $ olmalıdır. Ödeme ayrıntılarını almak için kurbanlar mesajla dolandırıcılıklarla e-posta yoluyla iletişim kurmaya teşvik edilir (helpmanager@mail.ch).

Lisp için ödeme yapmayın!

Lütfen mevcut yedekleri veya Şifre Çözme aracını kullanmayı deneyin

_readme.txt dosyası ayrıca bilgisayar sahiplerinin Lisp temsilcileriyle şifrelenen dosyaların olduğu andan itibaren 72 saat içinde iletişim kurmaları gerektiğini belirtir. 72 saat içinde temasa geçilmesi durumunda, kullanıcılara% 50 indirim verilecek, böylece fidye miktarı 490 $ ‘a kadar azalacaktır). Henüz fidye ödemekten uzak durun!

Bu dolandırıcılara başvurmamanızı ve ödeme yapmamanızı şiddetle tavsiye ederim. Kayıp verileri kurtarmak için en gerçek çalışma çözümlerinden biri – sadece mevcut yedekleri kullanarak veya Decrypter aracı kullanın.

Tüm bu virüslerin özelliği, şifrelenmiş verileri kurtarmak için benzersiz şifre çözme anahtarını oluşturmak için benzer bir eylem kümesi uygular. 

Böylece, fidye yazılımı hala geliştirme aşamasında değilse veya izlenmesi zor kusurlar yoksa, şifrelenmiş verileri manuel olarak kurtarmak gerçekten gerçekleştiremeyeceğiniz bir şeydir. Değerli verilerinizin kaybolmasını önlemek için tek çözüm, önemli dosyalarınızı düzenli olarak yedeklemektir. 

Bu tür yedeklemeleri düzenli olarak sürdürseniz bile, ana iş istasyonunuza bağlı kalmadan, dolaşmadan belirli bir konuma yerleştirilmeleri gerektiğini unutmayın. 

Bu tavsiye çok önemlidir, çünkü fidye yazılımı yedeklemelerinizi birçok yönden karşılayabilir. En popüler yol – sadece yedekleme dosyasına kendini enjekte edebilir veya Lisp ransomware uzun bir süre “uykuda” olacaksa, yanlışlıkla kendinizdeki fidye yazılımı ile bir yedek oluşturabilirsiniz. 

Örneğin, yedekleme USB flash sürücüde veya başka bir harici sabit sürücü depolama alanında tutulabilir. İsteğe bağlı olarak, çevrimiçi (bulut) bilgi depolama yardımına başvurabilirsiniz. 

Bahsetmeye gerek yok, yedek verilerinizi ortak cihazınızda tuttuğunuzda, diğer verilerin yanı sıra benzer şekilde şifrelenmiş olabilir. 

Bu nedenle, ana bilgisayarınızdaki yedeklemeyi bulmak kesinlikle iyi bir fikir değildir. 

Nasıl enfekte oldum?

Lisp, sisteminizde yerleşik olarak kullanılan çeşitli yöntemlere sahiptir. Ancak sizin durumunuzda hangi somut yöntemin olduğu gerçekten önemli değil.
Lisp infection attack

Başarılı bir kimlik avı girişiminden sonra lisp ransomware saldırısı.

Bununla birlikte, bunlar bilgisayarınıza enjekte edilebilecek yaygın sızıntılardır.:

  • diğer uygulamalarla birlikte gizli kurulum, özellikle ücretsiz veya shareware olarak çalışan yardımcı programlar;
  • Lisp yükleyicisine yönlendiren spam e-postalarındaki şüpheli bağlantı;
  • çevrimiçi ücretsiz barındırma kaynakları;
  • korsan yazılım indirmek için yasa dışı eşler arası (P2P) kaynaklar kullanma.

Lisp virüsünün, bazı istenmeyen yazılım veya tarayıcı güncellemelerini başlatmayı talep eden mesajlarda, bazı meşru bir araç olarak gizlendiği durumlar vardı. Bu, genellikle bazı çevrimiçi dolandırıcılıkların, sizi doğrudan bu sürece katılmanızı sağlayarak, Lisp ransomware’i manuel olarak yüklemeye zorlamanın yoludur.

Şüphesiz, sahte güncelleme uyarısı aslında Lisp fidye yazılımını enjekte edeceğinizi göstermez. Bu kurulum, Adobe Flash Player’ı veya başka bir şüpheli programı herhangi bir şekilde güncellemeniz gerektiğini iddia eden bazı uyarılar altında gizlenecektir.

Tabii ki, kırık uygulamalar hasarı da temsil eder. P2P kullanmak hem yasa dışıdır hem de Lisp fidye yazılımı da dahil olmak üzere ciddi kötü amaçlı yazılımların enjeksiyonuna neden olabilir.

Özetlemek gerekirse, Lisp ransomware’in cihazınıza enjeksiyonunu önlemek için ne yapabilirsiniz? PC’nizin hasar görmesini önlemek için% 100 garanti olmamasına rağmen, Lisp penetrasyonunu önlemek için size vermek istediğim bazı ipuçları var. Bugün ücretsiz yazılım yüklerken dikkatli olmalısınız.

Ana ücretsiz programa ek olarak yükleyicilerin neler sunduğunu her zaman okuduğunuzdan emin olun. Şüpheli e-posta eklerini açmaktan uzak durun. Bilinmeyen adreslerden gelen dosyaları açmayın. Elbette, mevcut güvenlik programınız her zaman güncellenmelidir.

Kötü amaçlı yazılım açıkça kendisi hakkında konuşmaz. Mevcut programlarınız listesinde belirtilmez. Ancak, bilgisayarınızı başlattığınız andan itibaren arka planda düzenli olarak çalışan bazı kötü amaçlı süreçler altında maskelenecektir.

Lisp Ransomware’in mesajı aşağıdaki sinir bozucu bilgileri belirtir:

Aşağıdaki resim “.lisp” uzantılı dosyaların nasıl göründüğüne dair net bir görüş vermektedir:

Lisp Virus – encrypted .[ExT] files

Lisp virüsü nasıl kaldırılır?

Ayrıca, mağdurun dosyalarını kodlamak için Lisp enfeksiyonu Azorult Casus Yazılım’yı yüklemeye başladı > hesap kimlik bilgilerini, kripto para cüzdanlarını, masaüstü dosyalarını ve daha fazlasını çalmak için bilgisayarda.
HowToFix sitesinden GridinSoft

Fidye yazılımlarını tanımanın, kaldırmanın ve önlemenin GridinSoft yazılımında kötü amaçlı yazılımdan koruma yazılımı kullanmaktan daha iyi bir yolu yoktur.

Kaldırma Aracı’nı indirin.

GridinSoft Anti-Malware yazılımını aşağıdaki butona tıklayarak indirebilirsiniz: GridinSoft Anti-Malware’i İndirin

Kurulum dosyasını çalıştırın.

Kurulum dosyasının indirilmesi tamamlandığında, sisteminize GridinSoft Anti-Malware yüklemek için setup-antimalware-fix.exedosyasına çift tıklayın.

Run Setup.exe

GridinSoft Kötü Amaçlı Yazılımdan Koruma’nın cihazınızda değişiklik yapmasına izin vermenizi isteyen “User Account Control”. Bu nedenle, kuruluma devam etmek için “Evet” e tıklamanız gerekir.

GridinSoft Anti-Malware Setup

“Install” düğmesine basın.

GridinSoft Anti-Malware Install

Kurulduktan sonra, Anti-Malware otomatik olarak çalışacaktır.

GridinSoft Anti-Malware Splash-Screen

Kötü Amaçlı Yazılım Önleme taramasının tamamlanmasını bekleyin.

GridinSoft Anti-Malware sisteminizi otomatik olarak Lisp enfeksiyonları ve diğer kötü amaçlı programlar için taramaya başlayacaktır. Bu işlem 20-30 dakika sürebilir, bu nedenle tarama işleminin durumunu düzenli olarak kontrol etmenizi öneririm.

GridinSoft Anti-Malware Scanning

“Clean Now” yi tıklayın.

Tarama bittiğinde, GridinSoft Anti-Malware’in tespit ettiği enfeksiyonların listesini göreceksiniz. Bunları kaldırmak için sağ köşedeki “Şimdi Temizle” düğmesine tıklayın.

GridinSoft Anti-Malware Scan Result

.Lisp dosyalarının şifresini çözmek nasıl?

Büyük “.lisp dosyaları için geri yükleme çözümü”

Birkaç BIG dosyasında .lisp uzantısını kaldırmayı ve açmayı deneyin. Lisp virüsü fidye yazılımı dosyayı şifreledi ve şifrelemedi ya da hata yaptı ve dosya işaretleyicisini eklemedi. Dosyalarınız çok büyükse (2GB +), ikincisi büyük olasılıkla olur. Lütfen, bunun sizin için uygun olup olmadığını yorumlarda bize bildirin.

En yeni uzantılar, suçlular değişiklik yaptıktan sonra Ağustos 2019’un sonunda yayınlandı. Bu içerir Vvoa,Agho,Agho etc.

Suçlular tarafından yapılan değişiklikler sonucunda STOPDecrypter artık desteklenmemektedir. Kaldırıldı ve Emsisoft ve Michael Gillespie tarafından geliştirilen STOP Djvu Ransomware için Emsisoft Decryptor ile değiştirildi.

Şifre çözme aracını indirin ve çalıştırın.

Şifre çözme aracını indirmeye başlayın.

Şifre çözme yardımcı programını yönetici olarak başlattığınızdan emin olun. Ortaya çıkacak lisans koşullarını kabul etmeniz gerekir. Bu amaçla “Yes” düğmesini tıklayın:

Emsisoft Decryptor - license terms

Lisans koşullarını kabul ettiğiniz anda, ana şifre çözücü kullanıcı arayüzü gelir:

Emsisoft Decryptor - user interface

Select folders for decryption.

Varsayılan ayarlara bağlı olarak, şifre çözücü, ağ sürücüleri de dahil olmak üzere mevcut sürücülerin (bağlı olanlar) şifresini çözmek için otomatik olarak kullanılabilir konumları doldurur. “Ekle” düğmesiyle ekstra (isteğe bağlı) konumlar seçilebilir.

Şifre çözücüler normal olarak belirli kötü amaçlı yazılım ailesini göz önünde bulundurarak birkaç seçenek önerir. O anda mümkün olan seçenekler Seçenekler sekmesinde sunulur ve burada etkinleştirilebilir veya devre dışı bırakılabilir. Şu anda etkin olan Seçeneklerin ayrıntılı bir listesini aşağıda bulabilirsiniz.

“Decrypt” düğmesini tıklayın.

Şifre çözme için istenen tüm konumları listeye ekler eklemez, şifre çözme prosedürünü başlatmak için “Decrypt” düğmesine tıklayın.

Ana ekranın sizi bir durum görünümüne dönüştürebileceğini ve verilerinizin etkin işlemi ve şifre çözme istatistiklerini size bildirebileceğini unutmayın.:

Emsisoft Decryptor - şifre çözme istatistikleri

Şifre çözme işlemi tamamlanır tamamlanmaz şifre çözücü sizi bilgilendirir. Kişisel belgeleriniz için rapora ihtiyacınız varsa, “Günlüğü kaydet” düğmesini seçerek raporu kaydedebilirsiniz. Doğrudan panonuza kopyalamanız ve gerekiyorsa e-postalara veya forum mesajlarına yapıştırmanın da mümkün olduğunu unutmayın.

Sıkça Sorulan Sorular

.lisp” dosyalarını nasıl açabilirim?

Asla. Bu dosyalar Lisp ransomware (lisp virüsü) tarafından şifrelenir. .Lisp virüsü dosyalarının içeriği şifresi çözülene kadar kullanılamaz.

lisp dosyaları önemli bilgiler içerir. Onları nasıl acilen şifresini çözebilirim?

Verileriniz .lisp dosyalarında kaldıysa çok değerliyse, büyük olasılıkla yedek bir kopya oluşturdunuz.
Değilse, bunları sistem işlevi aracılığıyla geri yüklemeyi deneyebilirsiniz – “Geri Yükleme Noktası
Verileriniz .lisp dosyalarında kaldıysa çok değerliyse, büyük olasılıkla yedek bir kopya oluşturdunuz.

Lisp virüsü kaldırmak için GridinSoft Anti-Malware kullanmanızı tavsiye ettiniz. Bu, programın şifrelenmiş dosyalarımı sileceği anlamına mı geliyor?

Tabii ki değil. Şifrelenmiş dosyalarınız bilgisayar için tehdit oluşturmaz. Olanlar zaten oldu.

Aktif sistem enfeksiyonlarını kaldırmak için GridinSoft Anti-Malware’e ihtiyacınız var. Dosyalarınızı şifreleyen virüs büyük olasılıkla hala aktiftir ve periyodik olarak, daha fazla dosyayı şifreleme yeteneği için bir test yapar. Buna ek olarak, bu virüsler sık sık diğer kötü amaçlı eylemler (örneğin parola hırsızlığı, kredi kartları) için keylogger’ları ve arka kapıları yükler.

Decrytor tüm dosyalarımın şifresini çözmedi veya hepsinin şifresi çözülmedi. Ne yapmalıyım?

Sabırlı ol. Görünüşe göre Lisp ransomware’in yeni sürümü ile enfekte ve şifre çözme anahtarları henüz serbest bırakılmadı. Web sitemizdeki haberleri takip edin.
Yeni Lisp anahtarları veya yeni şifre çözme programları göründüğünde sizi haberdar edeceğiz.

Şu an ne yapabilirim?

Bilgisayarınıza fidye yazılımı bulaşmışsa, bu saldırıyı bildirmek için aşağıdaki devlet sahtekarlığı ve dolandırıcılık sitelerine başvurmanızı öneririz:

Arkadaşlar hepimiz herseyini bilemeyiz. Bilgisayar mühendisi olsakta bilgisayar öğretmeni olsakta bu imkansız! O nedenle bizlerde interneti araştırarak bazı çözüm yollarını bulmaktayız.

Blog da yazmamı istediğiniz herhangi bir konu varsa yorum olarak yazabilir ya da iletişim formunu kullanabilirsiniz.

Kaynak: https://tr.howtofix.guide/lisp-virus-2/

Alparslan Sağıroğlu

2000 Gazi Üniversitesi E.S.E.F. Bilgisayar Öğretmenliği Bölümü Mezunu

BENZER YAZILAR

Neden Bir Web Sitesi Yaptırmalıyım?

Neden web ite i yaptırmalıyım biliyor mu unuz Sizlerde biliyor unuz ki günümüzde teknoloji ilerlediği için artık herke bir şeyler araştırmak, bulmak ve en doğru unu atın almak için...

Logomu yeniledim

Merhabalar, tüm müşterilerimin ve web ziyaretçilerimin orduğu bir oru vardı "Bu cat nedir Senin gibi Türkçe evdalı ı biri i neden ite inin i mini yarı İngilizce yarı Türkçe koydu"...