Akira Nedir?

Akira, ilk olarak 2020 yılında tespit edilen bir Fidye Yazılımı (Ransomware)'dır. Temel amacı dosya şifreleme ve fidye talebi olan bu zararlı yazılım, Windows sistemleri hedef almaktadır.

Akira, Fidye Yazılımı (Ransomware) kategorisinde aktif olan ve dünya genelinde yaygın biçimde gözlemlenen bir zararlı yazılım ailesidir. Bu örnek, kurban sistemindeki dosyaları şifreleyerek erişimi engelleyen ve şifre çözme anahtarı karşılığında fidye talep eden bir fidye yazılımı olarak analiz edil

Programlama dili: C++/Rust | C2 iletişim protokolü: TCP

Atıf: NULL

Nasıl Bulaşır?

Enfeksiyon Belirtileri

Adım Adım Temizleme

Aşağıdaki adımları sırasıyla uygulayın:

Adım 1: İnterneti Kesin

C2 sunucusuyla iletişimi durdurmak için ağ bağlantısını hemen kesin. Ethernet kablosunu çekin veya Wi-Fi'yi devre dışı bırakın. Bu adım veri sızdırılmasını önler.

Adım 2: Güvenli Moda Geçin

Windows'u Güvenli Mod'da (Ağ desteği ile) başlatın:

  1. Win + R tuşlarına basın, msconfig yazın
  2. Önyükleme sekmesinde "Güvenli önyükleme" → "Ağ" seçin
  3. Veya başlatma sırasında F8 tuşuna basın

Adım 3: Şüpheli Süreçleri Sonlandırın

Görev Yöneticisi'ni (Ctrl+Shift+Esc) açın ve şüpheli görünen, yüksek CPU kullanan süreçleri sonlandırın. Akira genellikle kendini meşru bir Windows süreci olarak gizler.

Adım 4: Antivirüs Taraması Yapın

Aşağıdaki araçları kullanarak tam sistem taraması yapın:

Adım 5: Kayıt Defteri Temizliği

Win + R tuşlarına basıp regedit yazın. Aşağıdaki konumları kontrol edin ve Akira ile ilgili girdileri silin:

Dikkat: Registry'den yanlış kayıt silmek sisteme zarar verebilir. Emin değilseniz bu adımı profesyonele bırakın.

Adım 6: Geçici Dosyaları Temizleyin

%TEMP%, %APPDATA% ve %LOCALAPPDATA% klasörlerindeki şüpheli dosyaları silin. Disk Temizleme aracını çalıştırın.

Adım 7: Tarayıcıları Sıfırlayın

Tüm tarayıcıları fabrika ayarlarına sıfırlayın, eklentileri ve kaydedilmiş şifreleri temizleyin:

Şifrelenmiş Dosyalar İçin Kurtarma

Akira ransomware tarafından şifrelenmiş dosyaların kurtarılması için önce ödeme yapmadan şu kaynakları deneyin:

Yeniden Enfeksiyonu Önleme

Profesyonel Yardım

Enfeksiyon temizleme konusunda emin değilseniz veya kurumsal bir ortamda iseniz KEYDAL güvenlik uzmanlarından destek alabilirsiniz. Olay müdahalesi, adli analiz ve güvenlik sertleştirme hizmetleri için www.keydal.tr adresini ziyaret edin.