HelloKitty Fidye Yazılımı Nedir? (08.19.25)

Fidye yazılımı, şüpheli geliştiriciler tarafından kullanıcının kişisel dosyalarına saldırmak ve bunları kilitlemek için kullanılan tehlikeli bir varlıktır. Bunların kilidini açmak için geliştiriciler bir fidye ücreti talep ediyor. Bu tür bir virüs zamanla gelişir ve algoritmasını tutarlı bir şekilde değiştirir, böylece dosyaların kilidini açabilecek bir araç elde etmek zordur. Bu nedenle, çoğu durumda, kullanıcılara yalnızca iki seçenek bırakılır; dosyaları kaybedip virüsten kurtulun veya faillere ücreti ödeyin ve dosyaları iade etme sözünü yerine getirmelerini umarlar. Bir video oyun stüdyosu CD Projekt, Hellokitty fidye yazılımı tarafından saldırıya uğradığında bunu yaşadı.

Hırsızlar arasında onur olmadığını hepimiz biliyoruz. Bu nedenle, tek bir dosya üzerinde ücretsiz hizmet sunarak dosyalarınızın kilidini açma isteklerini gösterseler bile siber suçlulara bir kuruş ödememenizi şiddetle tavsiye ediyoruz. Dosyalarınız tesadüfen kilitlenmedi, dosyaların kilidini açmayı teklif eden aynı kişiler, gizliliğinizi ihlal eden ve kişisel verilerinize erişiminizi engelleyen kişilerdir. Bu nedenle, söyledikleri herhangi bir kelimeye güvenmeme hakkına sahipsiniz.

HelloKitty Ransomware, işletmeleri hedef alan ve dosya adının sonuna .crypted ekleyerek etkilenen dosyaları yeniden adlandıran kötü şöhretli bir varlıktır. Program kilitlendiğinde, şifre çözme anahtarını faillere göndererek, dosyalarınıza tekrar erişmenizi sağlayabilecek tek kişi onları yapar.

HelloKitty Fidye Yazılımı Ne Yapar?

HelloKitty Ransomware, kategorisine giren diğer virüslere kıyasla biraz farklı ve karmaşıktır. Davranışını anlamak için, örnek olarak CD Projesine yapılan saldırıyı kullanalım. Program, stüdyo oyunlarıyla ilgili sunuculardan img kodlarını, yatırımcı belgelerini, muhasebe bilgilerini, ayrıca yasal ve insan reimg dosyalarını kopyaladı. Sunucular da şifrelendi. Failler, kurbanların fidye talebini karşılamaması durumunda dosyaları halka açık hale getirmekle tehdit ettiler.

Bu saldırıdan alınacak iyi bir ders, kurbanın taleplerine boyun eğmediğidir. Bunun yerine, suçlularla pazarlık etmeyeceklerini kamuoyuna duyurdu ve davayı kanun uygulayıcılara teslim etti.

HelloKitty Ransomware şifreleme işlemini bitirdiğinde, aşağıdaki gibi bir fidye notu bırakır:

!!!!!!!!!!!!! Merhaba CD PROJEKT !!!!!!!!!!!!!

EPİKAL OLARAK Pwn edildi!!

Cyberpunk 2077, Witcher 3, Gwent ve Witcher'ın yayınlanmamış sürümü için Performance sunucunuzdan img kodlarının TAM kopyalarını attık!!!

Ayrıca, bununla ilgili tüm belgelerinizi de attık muhasebe, yönetim, hukuk, İK, yatırımcı ilişkileri ve daha fazlası!

Ayrıca, tüm sunucularınızı şifreledik, ancak büyük olasılıkla yedeklerden kurtarabileceğinizi anlıyoruz.

Anlaşmazsak img kodlarınız online olarak satılacak veya sızdırılacak ve dökümanlarınız oyun haberciliğindeki muhatabımıza gönderilecektir. Kamudaki imajınız boka inecek, daha fazla insan şirketinizin işleyişini nasıl boktan gördüğünüzü görecek. Yatırımcılar şirketinize olan güvenini kaybedecek ve hisse senedi daha da düşecek!

Bizimle iletişime geçmek için 48 saatiniz var.

Yukarıdaki not saldırıdan sonra CD Projekt'e yönlendirildi. Şirket, 24 saat içinde kamuoyuna saldırıyı bildiren bir açıklama yayınladığı için harekete geçmek için zaman ayırmadı. Bu virüs tarafından rastgele saldırıya uğrayan diğer kullanıcılar, saldırıyı açıklayan benzer bir metin dosyası alır. Aşağıdaki gibidir:

Merhaba sevgili kullanıcı.

Dosyalarınız şifrelendi.

— Bu ne anlama geliyor?!

Dosyalarınızın içeriği değiştirildi. Özel anahtar olmadan bu işlemi geri alamazsınız.

— Özel anahtar nasıl alınır?

Almak istiyorsanız bize biraz para ödemeniz gerekir, size yardımcı olalım. .

Size özel şifre çözme programı ve talimatları vereceğiz.

— Tamam, size nasıl ödeme yapabilirim?

1) Eğer yoksa TOR tarayıcısını indirin. 'Nasıl yapacağınızı google'da aratabilirsiniz.

2) Bu web sitesini tor tarayıcısında açın: hxxp://6x7dp6h3w6q3ugjv4yv5gycj3femb24kysgry5b44hhgfwc5ml5qrdad.onion/ d87c3f9baf85b29492e199c862822a7b2e99b

3) Sohbetteki talimatları izleyin.

Bir fidye yazılımı planının nihai amacı, kurbanın korkularından yararlanmak ve onları failin taleplerine boyun eğmeye sevk etmektir. Ancak, mağdurun dosyalarını alacağının ve suçluların daha fazla para talep etmeye devam etmeyeceğinin garantisi yoktur. Ayrıca onlara ödeme yapmak, onların hareketini desteklediğiniz anlamına gelir, bunun faydalı olduğunu ve masum insanlara saldırmaya devam etmeleri gerektiğini kanıtlarsınız.

HelloKitty Ransomware Nasıl Kaldırılır?

Hiçbir araç Hellokitty Ransomware kilitli dosyaların şifresini çözemez. Bu nedenle, başkaları tarafından dolandırılmayacağınız çözümler ararken de dikkatli olmalısınız. Birçok kullanıcı, diğer geliştiriciler tarafından fidye yazılımı kilitli dosyaların şifresini çözmeye yönelik araçlar satarak dolandırıldıklarını bildirdi. Ancak, satın alındığı görevi yapamayan işe yaramaz yazılımlarla baş başa kalırlar.

Bu durumdan kurtulmanın en iyi yolu virüsten kurtulmaktır. Tüm şifrelenmiş dosyaları yalıtılmış bir harici sürücüye yedekleyerek başlayın. Bittiğinde, Hellokitty Ransomware'in aynı ağa bağlı diğer cihazlara yayılmasını durdurmak için virüslü bilgisayarın ev veya iş ağıyla bağlantısını kesmeniz gerekir. Yedeklemeleriniz varsa, virüsün tamamen temizlendiğinden emin olana kadar herhangi bir geri yükleme işlemi gerçekleştirmeyin.

Sistemi kaldırma işlemi için hazırladıktan sonra artık aşağıdaki çözümleri uygulayabilirsiniz:

Çözüm 1: Fidye Yazılımı Taramak, Algılamak ve Kaldırmak için Güçlü bir Kötü Amaçlı Yazılımdan Koruma Programı kullanın

İnternet, kullanıcıları çok sayıda seçenekle bozar. Pek çok ürün var ama sadece doğru olanı kullanmak için bilmeniz gerekiyor. Virüsten kalıcı olarak kurtulmak için önerilen bir kötü amaçlı yazılımdan koruma güvenlik yazılımı kullanmanızı öneririz.

  • Güvenlik paketini yükleyin ve çalıştırın.
  • Tam Tarama seçeneğini belirleyin ve işlemin tamamlanmasını bekleyin.
  • Silmek için Kaldır veya Karantina seçin işaretlenmiş içerik.
  • Şimdi, Ayarlar penceresini başlatmak için Windows + I tuşlarına basın.
  • Uygulamalar'ı seçin. kategori. ve ardından, Hellokitty Ransomware saldırısından hemen önce veya sırasında yüklenen ve tanımadığınız programları belirlemek için yüklü programlar listesine göz atın.
  • Şüpheli bir uygulama belirledikten sonra, üzerine tıklayın ve Yanındaki Kaldır düğmesi.
  • İşiniz bittiğinde pencereyi kapatın.
    • Çözüm #2: Tüm Şifreli Dosyaları Bilgisayardan Silin

    Zaten yedeklediğiniz için Şifrelenmiş dosyalar, virüs izi kalmadığından emin olmak için orijinal dosyaları bilgisayardan silmelisiniz. Bunu şu şekilde yapabilirsiniz:

  • Dosya Gezgini'ne erişin ve kişisel verilerin bulunduğu sürücüyü tanımlayın. Dosyalarınız Windows işletim sistemi ile aynı sürücüyü paylaşıyorsa bu adımı atlayabilirsiniz.
  • Depolama sürücüsüne sağ tıklayın ve Biçimlendir'i seçin. Diski biçimlendirmeyi tamamlamak için istemleri izleyin.
  • Şimdi, Windows 'a basın ve Geri Yükleme Noktası yazın ve Enter 'a basın. tuşuna basın.
  • Sistem Koruması altında, Sistem Geri Yükleme ve ardından İleri'yi tıklayın.
  • Şimdi, enfeksiyondan önce oluşturulan Geri Yükleme Noktasını seçin.
  • Sistem daha sonra sağlıklı bir duruma dönecektir.
    • Sonuç

    Hellokitty Ransomware, birçok virüs türü saldırmayı beklediğinden buzdağının sadece görünen kısmı. Her zaman hazırlıklı olmalı ve kendinizi Hellokitty Ransomware'den nasıl koruyacağınızı bilmelisiniz. Her türlü kötü amaçlı yazılıma karşı gerçek zamanlı koruma elde etmek için güvenilir bir kötü amaçlı yazılımdan koruma güvenlik yazılımının arka planda çalışır durumda olması önemlidir. Bu virüs türü hakkında daha fazla bilgi edinin ve internette gezinirken güvende kalın.

    Youtube videosu: HelloKitty Fidye Yazılımı Nedir?

    08, 2025