Tasksche.exe Kötü Amaçlı Yazılım

MKS tasksche.exe dosya, kötü şöhretli WannaCry fidye yazılımıyla ilişkilendirilen kötü amaçlı bir yürütülebilir dosyadır. Meşru bir Windows işlemi gibi gizlenmiş, bir dropper olarak hizmet eder, dosyaların şifrelenmesini başlatır ve kurbanlardan fidye ödemeleri talep eder. Bu kötü amaçlı yazılım, bilgisayarlara sızmak için sistem açıklarını kullanır ve bu da onu siber güvenlik için önemli bir tehdit haline getirir.

---

Tehdide Genel Bakış

MKS tasksche.exe kötü amaçlı yazılım, iyi huylu bir Windows işlemi gibi görünen bir Truva atı gibi çalışır. Bir kez yürütüldüğünde, WannaCry fidye yazılımının dağıtımını kolaylaştırır ve yaygın dosya şifrelemesine ve fidye taleplerine yol açar.

---

Tehdit Özeti

özellik	Detaylar
Tehdit Türü	Truva Atı / Fidye Yazılımı Yükleyici
Şifrelenmiş Dosya Uzantısı	.wnry, .wcry, .wncry, .wncrypt
Fidye Notu Dosya Adı(ları)	@Please_Read_Me@.txt, msg\m_*.wnry
İlişkili E-posta Adresleri	Belirtilmedi
Algılama Adları	Fidye.Win32.WCRY.DAM, Fidye:Win32/WannaCrypt, WannaCry_Ransomware
Enfeksiyon Belirtileri	Yavaş sistem performansı, yüksek CPU kullanımı, belirli uzantılara sahip şifrelenmiş dosyalar, fidye notlarının görünümü, belirli dosyalara veya uygulamalara erişememe
Hasar	Dosya şifreleme, veri kaybı, fidye ödemeleri nedeniyle olası mali kayıp, sistem istikrarsızlığı
Dağıtım Yöntemleri	SMBv1 güvenlik açığının (MS17-010) istismarı, kötü amaçlı ekler içeren kimlik avı e-postaları, korsan yazılımlarla birlikte gelen geçici indirmeler
Tehlike Seviyesi	Kritik
Temizleme Aracı	SpyHunter

---

Derinlemesine Analiz

Nasıl Enfekte Oldum?

MKS tasksche.exe Kötü amaçlı yazılımlar sistemlere genellikle şu yollarla sızar:

• SMBv1 Güvenlik Açığının (MS17-010) İstismarı: Kötü amaçlı yazılım bu güvenlik açığını kullanarak ağlar arasında yayılıyor.
• Kimlik Avı E-postaları: Virüslü ekler veya kötü amaçlı bağlantılar içeren e-postalar açıldığında kötü amaçlı yazılımın bulaşmasına neden olabilir.
• Kötü Amaçlı İndirmeler: Korsan yazılım indirmek veya güvenliği ihlal edilmiş web sitelerini ziyaret etmek de enfeksiyona yol açabilir.

Bu ne işe yarıyor?

Bir kez idam edildi, tasksche.exe aşağıdaki eylemleri gerçekleştirir:

1. WannaCry Fidye Yazılımını Dağıtır: Güçlü şifreleme algoritmaları kullanarak dosyaları şifreler.
2. Gölge Kopyaları Siler: Sistem geri yükleme yoluyla kurtarmayı engeller.
3. Fidye Notunu Görüntüler: Kullanıcıya dosyalarının şifrelendiğini bildirir ve Bitcoin ile ödeme talep eder.
4. Yanal Yayılmalar: Aynı ağdaki diğer sistemlere bulaşma girişimleri.

Endişelenmeli misin?

Evet.  tasksche.exe Kötü amaçlı yazılım ciddi bir tehdittir çünkü:

• Değerli Verileri Şifreler
• İş veya Kişisel Operasyonları Bozar
• Diğer Cihazlara Yayılır

Geri dönüşü olmayan hasarların önlenmesi için derhal çıkarılması çok önemlidir.

---

Fidye Notu Metni

Enfeksiyon oluştuğunda kurbana şu fidye notu gösterilir:

Bilgisayarıma Ne Oldu?
Önemli dosyalarınız şifrelendi. Belgelerinizin, fotoğraflarınızın, videolarınızın, veritabanlarınızın ve diğer dosyalarınızın çoğu şifrelendiği için artık erişilemez durumda.

Dosyalarımı Kurtarabilir miyim?
Elbette. Tüm dosyalarınızı güvenli ve kolay bir şekilde kurtarabileceğinizi garanti ediyoruz. Ancak bunun için yeterli zamanınız yok.

Nasıl Ödeme Yaparım?
Ödeme yalnızca Bitcoin ile kabul edilir. Daha fazla bilgi için "Bitcoin hakkında"ya tıklayın.
Lütfen Bitcoin'in güncel fiyatını kontrol edin ve biraz bitcoin satın alın. Daha fazla bilgi için "Bitcoin nasıl satın alınır"a tıklayın.

Bu pencerede belirtilen adrese doğru tutarı gönderin. Ödemenizi yaptıktan sonra “Ödemeyi Kontrol Et”e tıklayın. Kontrol etmek için en iyi zaman: Pazartesiden Cumaya 9:00-11:00 GMT.

---

Manuel Trojan Kötü Amaçlı Yazılım Kaldırma Kılavuzu

1. Adım: Güvenli Modda Başlatın

1. Bilgisayarı yeniden başlatın.
2. Windows başlamadan önce, F8 anahtar (veya Shift + F8 (bazı sistemlerde).
3. Seç Ağ Desteği ile Güvenli Mod Gelişmiş Önyükleme Seçenekleri menüsünden.
4. Basın Keşfet önyükleme için.

Bu, Truva atının çalışmasını engeller ve kaldırılmasını kolaylaştırır.

---

Adım 2: Kötü Amaçlı İşlemleri Belirleyin ve Durdurun

1. Basın Ctrl + Shift + Esc açmak için görev Yöneticisi.
2. Git süreçler sekme (veya Detaylar Windows 10/11'de).
3. Yüksek CPU veya bellek kullanan ya da bilinmeyen isimlere sahip şüpheli işlemleri arayın.
4. Şüpheli işleme sağ tıklayın ve Dosya konumunu aç.
5. Dosya geçici veya sistem klasöründeyse ve tanıdık görünmüyorsa, büyük olasılıkla kötü amaçlıdır.
6. İşleme sağ tıklayın ve şunu seçin: son görev.
7. Dosya Gezgini'ndeki ilişkili dosyayı silin.

---

Adım 3: Truva Atı ile İlgili Dosya ve Klasörleri Kaldırın

1. Basın Win + Ryazın % Temp%, ve bas Keşfet.
2. Temp klasöründeki tüm dosyaları silin.
3. Ayrıca tanımadığınız veya yakın zamanda oluşturulmuş dosyalar için şu dizinleri kontrol edin:
   • C:\Kullanıcılar\Kullanıcınız\UygulamaVerisi\Yerel\Temp
   • C: \ Windows \ Temp
   • C: \ Program Files (x86)
   • C: \ ProgramData'nın
   • C:\Kullanıcılar\Kullanıcınız\UygulamaVerisi\Dolaşım
4. Şüpheli dosyaları veya klasörleri silin.

---

Adım 4: Kayıt Defterinden Truva Atı Kötü Amaçlı Yazılımını Temizleyin

1. Basın Win + Ryazın regedit, ve bas Keşfet.
2. Aşağıdaki yollara gidin:
   • HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
   • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
3. Şüpheli konumlardan dosya başlatan girişleri arayın.
4. Tanımadığınız girdileri sağ tıklayıp silin.

Uyarı: Kayıt defterini düzenlemek, uygunsuz bir şekilde yapılırsa sisteminize zarar verebilir. Dikkatli olun.

---

Adım 5: Tarayıcı Ayarlarını Sıfırlayın

Google Chrome

1. MyCAD'de yazılım Güncelleme ye git Ayarlar > Ayarları Sıfırla.
2. Tıkla Ayarları orijinal varsayılanlarına geri yükle ve onaylayın.

Mozilla Firefox

1. MyCAD'de yazılım Güncelleme ye git Yardım > Daha Fazla Sorun Giderme Bilgisi.
2. Tıkla Yenile Firefox.

Microsoft Kenar

1. MyCAD'de yazılım Güncelleme ye git Ayarlar > Ayarları sıfırla.
2. Tıkla Ayarları varsayılan değerlerine geri yükleme.

---

Adım 6: Tam Windows Defender Taraması Çalıştırın

1. Açılış Windows Güvenlik üzerinden Ayarlar> Güncelleme ve Güvenlik.
2. Tıkla Virüs ve tehdit koruması.
3. Klinik Tarama seçenekleriseçin tam taramaVe tıklama Şimdi Tara.

---

Adım 7: Windows'u ve Yüklü Yazılımı Güncelleyin

1. Basın Kazan + I, Gidin Güncelleme ve Güvenlik > Windows Güncelleme.
2. Tıkla güncelleştirmeleri denetleyin ve mevcut tüm güncellemeleri yükleyin.

---

SpyHunter Kullanarak Otomatik Trojan Temizleme

Truva atını manuel olarak kaldırmak zor veya zaman alıcı görünüyorsa, SpyHunter önerilen yöntemdir. SpyHunter, Truva atı enfeksiyonlarını etkili bir şekilde tespit eden ve ortadan kaldıran gelişmiş bir kötü amaçlı yazılım önleme aracıdır.

Adım 1: SpyHunter'ı indirin

SpyHunter'ı indirmek için aşağıdaki resmi bağlantıyı kullanın: SpyHunter'ı indirin

Kurulumla ilgili tüm talimatlar için şu sayfayı takip edin: Resmi SpyHunter İndirme Talimatları

---

Adım 2: SpyHunter'ı yükleyin

1. yerleştirmek SpyHunter-Yükleyici.exe İndirilenler klasörünüzdeki dosya.
2. Kurulumu başlatmak için yükleyiciye çift tıklayın.
3. Kurulumu tamamlamak için ekrandaki talimatları izleyin.

---

Adım 3: Sisteminizi Tarayın

1. SpyHunter'ı açın.
2. Tıkla Şimdi Taramayı Başlat.
3. Programın Truva atı bileşenleri de dahil olmak üzere tüm tehditleri tespit etmesini sağlayın.

---

Adım 4: Algılanan Kötü Amaçlı Yazılımı Kaldırın

1. Taramadan sonra tıklayın Tehditleri Düzeltin.
2. SpyHunter, tespit edilen tüm kötü amaçlı bileşenleri otomatik olarak karantinaya alacak ve kaldıracaktır.

---

5. Adım: Bilgisayarınızı Yeniden Başlatın

Tüm değişikliklerin etkili olduğundan ve tehditin tamamen ortadan kaldırıldığından emin olmak için sisteminizi yeniden başlatın.

---

Gelecekteki Truva Atı Enfeksiyonlarını Önlemek İçin İpuçları

• Korsan yazılım indirmekten veya bilmediğiniz e-posta eklerini açmaktan kaçının.
• Yalnızca güvenilir web sitelerini ziyaret edin ve şüpheli reklamlara veya açılır pencerelere tıklamaktan kaçının.
• Sürekli koruma için SpyHunter gibi gerçek zamanlı bir antivirüs çözümü kullanın.
• İşletim sisteminizi, tarayıcılarınızı ve yazılımlarınızı güncel tutun.

Sonuç

MKS tasksche.exe kötü amaçlı yazılım, WannaCry fidye yazılımının dağıtımını kolaylaştıran tehlikeli bir Truva atıdır. Ciddi veri şifrelemesine ve olası mali kayba yol açar. Sistem açıklarını istismar etme ve hızla yayılma yeteneği onu yüksek öncelikli bir tehdit haline getirir. Gibi güvenilir bir araç kullanarak anında kaldırma SpyHunter Sistem bütünlüğünün ve güvenliğinin yeniden sağlanması için gereklidir.

---

Manuel Fidye Yazılımı Kaldırma Kılavuzu

Uyarı: Manuel kaldırma karmaşık ve risklidir. Doğru şekilde yapılmazsa, veri kaybına veya fidye yazılımının eksik kaldırılmasına yol açabilir. Bu yöntemi yalnızca ileri düzey bir kullanıcıysanız izleyin. Emin değilseniz, şu şekilde devam edin: Yöntem 2 (SpyHunter Kaldırma Kılavuzu).

Adım 1: İnternet bağlantısını kesin

1. Ethernet kablonuzu çıkarın or Wi-Fi bağlantısını kes fidye yazılımının komuta ve kontrol (C2) sunucularıyla daha fazla iletişim kurulmasını önlemek için derhal harekete geçin.

2. Adım: Güvenli Modda Başlatın

Windows Kullanıcıları İçin:

1. Windows 10, 11 için:
   • Basın Windows + Ryazın msconfig, ve vur Keşfet.
   • Git Çizme sekmesi.
   • Kontrol Güvenli önyükleme seçin ağ.
   • Tıkla Uygula ve OK, ardından bilgisayarınızı yeniden başlatın.
2. Windows 7, 8 için:
   • Bilgisayarınızı yeniden başlatın ve F8'e tekrar tekrar basın Windows yüklenmeden önce.
   • Seç Ağ Desteği ile Güvenli Mod ve basın Keşfet.

Mac Kullanıcıları İçin:

1. Mac'inizi yeniden başlatın ve hemen Shift tuşuna basın ve basılı tutun.
2. Apple logosunu gördüğünüzde tuşu bırakın.
3. Mac'iniz şu şekilde başlayacak: güvenli Mod.

Adım 3: Kötü Amaçlı İşlemleri Bulun ve Sonlandırın

Windows Kullanıcıları İçin:

1. Basın Ctrl + Shift + Esc açmak için görev Yöneticisi.
2. Aramak şüpheli süreçler (örneğin, bilinmeyen isimler, yüksek CPU kullanımı veya rastgele harfler).
3. İşleme sağ tıklayın ve seçin son görev.

Mac Kullanıcıları İçin:

1. Açılış Activity Monitor (Bulucu > Uygulamalar > Yardımcı Programlar > Etkinlik İzleyicisi).
2. Sıra dışı süreçleri arayın.
3. İşlemi seçin ve tıklayın Zorla ayrılma.

Adım 4: Kötü Amaçlı Dosyaları Sil

Windows Kullanıcıları İçin:

1. Basın Windows + Ryazın %temp%, ve vur Keşfet.
2. Temp klasöründeki tüm dosyaları silin.
3. Şu yöne rotayı ayarla:
   • C:\Users\[Your Username]\AppData\Roaming
   • C:\Users\[Your Username]\AppData\Local
   • C:\Windows\System32
4. Fidye yazılımıyla ilgili şüpheli dosyaları arayın (rastgele dosya adları, yakın zamanda değiştirilmiş) ve bunları silmek.

Mac Kullanıcıları İçin:

1. Açılış Bulucu Ve git Git> Klasöre Git.
2. Menşei ~/Library/Application Support ve şüpheli klasörleri silin.
3. Şu yöne rotayı ayarla ~/Library/LaunchAgents ve bilinmeyeni kaldır .plist dosyaları.

Adım 5: Kayıt Defterinden veya Sistem Ayarlarından Fidye Yazılımını Kaldırın

Windows Kullanıcıları İçin:

Uyarı: Kayıt Defteri Düzenleyicisi'ndeki yanlış değişiklikler sisteminize zarar verebilir. Dikkatli ilerleyin.

1. Basın Windows + Ryazın regedit, ve vur Keşfet.
2. Şu yöne rotayı ayarla:
   • HKEY_CURRENT_USER\Software
   • HKEY_LOCAL_MACHINE\Software
3. Bilmediğiniz klasörleri arayın rastgele karakterler or fidye yazılımıyla ilgili isimler.
4. Sağ tıklayın ve seçin Sil.

Mac Kullanıcıları İçin:

1. MyCAD'de yazılım Güncelleme ye git Sistem Tercihleri ​​> Kullanıcılar ve Gruplar.
2. Tıklayın Giriş Öğeler ve şüpheli başlangıç ​​öğelerini kaldırın.
3. Şu yöne rotayı ayarla ~/Library/Preferences ve kötü amaçlı yazılımları kaldırın .plist dosyaları.

Adım 6: Sistem Geri Yükleme (Windows) veya Time Machine (Mac) Kullanarak Sistemi Geri Yükleme

Windows Kullanıcıları İçin:

1. Basın Windows + Ryazın rstrui, ve vur Keşfet.
2. Tıkla Sonraki, enfeksiyondan önceki bir geri yükleme noktasını seçin ve sisteminizi geri yüklemek için talimatları izleyin.

Mac Kullanıcıları İçin:

1. Mac'inizi yeniden başlatın ve basılı tutun Command + R girmek macOS Yardımcı Programlar.
2. Seç Zaman Makinesi Yedeklemesinden Geri Yükleme.
3. Fidye yazılımı bulaşmasından önce bir yedekleme yapın ve sisteminizi geri yükleyin.

Adım 7: Bir Şifre Çözme Aracı Kullanın (Eğer Mevcutsa)

• Türkiye Dental Sosyal Medya Hesaplarından bizi takip edebilirsiniz. Hayır daha fidye (www.nomoreransom.org) ve bir şifre çözme aracı fidye yazılımı türünüz için kullanılabilir.

Adım 8: Yedeklemeyi Kullanarak Dosyaları Kurtarın

• Yedeklemeleriniz varsa harici sürücü veya bulut depolama, dosyalarınızı geri yükleyin.

---

SpyHunter Kullanarak Otomatik Fidye Yazılımı Kaldırma

Manuel kaldırma çok riskli veya karmaşık görünüyorsa, SpyHunter gibi güvenilir bir anti-malware aracı en iyi alternatiftir.

Adım 1: SpyHunter'ı indirin

SpyHunter'ı resmi bağlantıdan indirin: SpyHunter'ı indirin

Veya buradaki resmi kurulum talimatlarını takip edebilirsiniz:
SpyHunter İndirme Talimatları

Adım 2: SpyHunter'ı yükleyin

1. İndirilen dosyayı açın (SpyHunter-Installer.exe).
2. Programı yüklemek için ekrandaki talimatları izleyin.
3. Kurulduktan sonra başlatın SpyHunter.

Adım 3: Tam Sistem Taraması Gerçekleştirin

1. Tıklayın Şimdi Taramayı Başlat.
2. SpyHunter yapacak fidye yazılımı taraması ve diğer kötü amaçlı yazılımlar.
3. Taramanın tamamlanmasını bekleyin.

4. Adım: Algılanan Tehditleri Kaldır

1. Taramanın ardından SpyHunter tespit edilen tüm tehditleri listeleyecektir.
2. Tıkla Tehditleri Düzeltin fidye yazılımını kaldırmak için.

Adım 5: SpyHunter'ın Kötü Amaçlı Yazılım Yardım Masası'nı kullanın (Gerekirse)

Eğer bir sorunla karşı karşıyaysanız inatçı fidye yazılımı çeşidi, SpyHunter'ın Kötü Amaçlı Yazılım Yardım Masası sağlar özel düzeltmeler gelişmiş tehditleri ortadan kaldırmak için.

6. Adım: Dosyalarınızı Geri Yükleyin

Dosyalarınız şifrelenmişse:

• denemek Hayır daha fidye (www.nomoreransom.org) şifre çözme araçları için.
• Geri yükleme bulut depolama veya harici yedeklemeler.

---

Gelecekteki Fidye Yazılımı Saldırılarını Önleme

• Yedekleri bir bilgisayarda tutun harici sabit disk veya bulut depolama.
• Kullanım SpyHunter Tehditleri sisteminize bulaşmadan önce tespit etmek için.
• etkinleştirme Windows Defender ya da güvenilir antivirüs programı.
• Şüpheli e-postalardan, eklerden ve bağlantılardan kaçının.
• Güncelle Windows, macOS ve yazılım düzenli.