lord_figo18 Posted September 21, 2019 Share Posted September 21, 2019 (edited) S.a arkadaşlar dosya uzantılarım mokka oldu nasıl düzeltebilirim yardımcı olur musunuz şimdiden teşekkürler Edited September 21, 2019 by lord_figo18 Cümle ekleme Quote Link to comment Share on other sites More sharing options...
By_FaRuK Posted September 21, 2019 Share Posted September 21, 2019 (edited) Bilgisayarınıza crypto virüsü bulaşmış. Bütün dosyalarınız şifrelenmiştir. Virüsü temizlesenizde sorun çözülmeyecektir. En iyi yöntem bilgisayarınıza temiz bir format atmak olacaktır. Kolay gelsin. Please register to see this content. Edited September 21, 2019 by By_FaRuK 2 Quote Link to comment Share on other sites More sharing options...
AdnanGumus Posted September 21, 2019 Share Posted September 21, 2019 lord_figo18, 4 saat önce yazdı: S.a arkadaşlar dosya uzantılarım mokka oldu nasıl düzeltebilirim yardımcı olur musunuz şimdiden teşekkürler a.s usta gecmis olsun loaris trojan remover bunu bir dene belki çözer durumu biraz daha arastıracam eve gidince yabancı kaynaklarda bir konu varmı diye kolay gelsin. Quote Link to comment Share on other sites More sharing options...
lord_figo18 Posted October 28, 2019 Author Share Posted October 28, 2019 AdnanG252m252351, 21.09.2019 - 20:40 yazdı: a.s usta gecmis olsun loaris trojan remover bunu bir dene belki çözer durumu biraz daha arastıracam eve gidince yabancı kaynaklarda bir konu varmı diye kolay gelsin. bakabildin mi üstad bir de .leto virüsü çıktı ortaya çözmedim gitti Quote Link to comment Share on other sites More sharing options...
FastZeit Posted October 28, 2019 Share Posted October 28, 2019 .moka temizleme aracı olacak wipersoft ve STOP Ransomware Deşifre Aracını kullanabilirsiniz. Bu araç şu an sadece altta olan uzantılara sahip şifrelenmiş dosyaları kurtarabilmektedir. 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .djvu* variants, .promos D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb - .rumba cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1 - .promoz, .promock, .promorad TLuCxxAdd5BLXYWIvnjsWaCNR5lWoznhlRTSott1 - .promok 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDosJ24DmXt1 - .promorad2 upOacGl1yOz9XbrhjX9UR2M0j8i03YwVB0pXr1t1 - .kroput, .kroput1 neFMH56G5TY6gLqHS6TpWwfIPJF1mKg4FvpeNPt1 - .charck 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDos224DmXt1 - .kropun rdSXuFaXQZ5zsBX7nzxYC2hgkTkducsD7tuV95t1 - .doples, .luces, .luceq, .chech AlMcLobh5J6wVB2Iy10guKr1kpSuFBWfXIsI6Et1 - .pulsar1 abIsuTknpjAqoGRR7OZL5HDDmc843XjBxrQOIot1 - .proden dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .drume, .tronas, .trosak sC0oYeg1wSkjbjkEwQcxTXzA0EOp8Tnc35seYQt1 - .grovas vElBnRCjG17HPbVSb8mw2WKW8uIBUDp5gbuiZat1 - .grovat, .raldug R11Dxz37SHHVuv5otlFtzJiXUIPwPzmP6gV8gmv9 - .roland r77yXePcnmrctJPWrZCcbJgUlAtOa1FC9Na710t1 - .etols, .guvara 1OcNMvbG9a2vBz0BdsXRX88kjuVX9ku4EmR64St1 - .norvas PBADSc0wL8KOzd5eGIaVThjIPeGxRqrsQgvU3qt1 - .moresa fCuKTg0kzQEXr1ewwlkMM3sl8ZzT1uEg7811p2t1 - .verasto qn2YpOJW8NoI4X3pchKLemMVHE6hbUPemTQPlMt1- .hrosas e4Z7Ued2uSyQfbA7vS8VKtF2dGKGH8qEQ4E1Uht1 - .kiratos 54SYshdMLwmLmgvVGWUrb336u3jYwOthqtuie5t1 - .todarius SFOGVV9L1s8tgZVtOy4lff6n3MEgUwud5fQUdHt1 - .roldat zC2lfjIocaJoC8hWBB1yhTK2ecfIMchQ47Dkylt1 - .dutan pQseAIqgTVhPujMMiqH1ILPNUg3soGVim0NAnkt1 - .sarut nBxtbGaG4zYZQuwkRqP7d0zTIAyt6ZTtAqWL77t1 - .berost jWOnMXbnka33AZT1RlCj0QSRbhhZHNASDvqHrDt1 - .forasom 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .shadow QP5YonPPBgUP0qNuS7DV82bMzke5YFYqXbRlobt1 - .fordan PTWLJBvUTDlF6G52Fs8Fmm7egqpfWrghp1m2Bot1 - .codnat BvxonHH8kgX9meHfJweaV5ONlpO6f7IRCff0XXt1 - .dotmap mlKnUMskuvLAnwjqZpgNMoxWdYebTiuT9DMf4Vt1 - .ferosas t9hLELb8KHIC5gKnzv1k3CPJ5qpiqNZiyV5vhHt1 - .rectot JjkJ9drSkbRY2LR4ZeDjOJxCYgt4zs6svaNadvt1 - .skymap tgDlcFW2xFWyJx7JxqpZ8dNSOchUAMejoGdvf2t1 - .mogera C1WKOJdn7siJOSKrKnoKRy5tH9aSxwMzpaUzgst1 - .rezuc ljT0FEceXZLV8Gyhp3cCAcKbq8v85tmqMgqrVCt2 - .stone faLqfTl9yJBMMKsPhAv8WKbIdsFgqRtco70kHSt1 - .lanset 7wlgj03aBeU43xA1mJMBMvyvGs6wERcrV31xRrt1 - .davda 61K3jGfHzi5nWYLCgt3ZT7zGffHm0DNV9TGbdit1 - .poret bDDtqPBV1xkOfMNIpmkdcyeVXG71BNezzpQwsKt1 - .pidon xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .heroset dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .muslat xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .boston PpzYa3nBba2MZq4MUGgxoZcZ7cbXBKtzNcipyRt1 - .gerosan 3O3Zn4LeBG8kkWwS2nX61CWiHLZ46k1s632Cg9t1 - .vesad JtkQUrpVXQB69IB5uUcXQ248Wj0DM9fjtaSThgt1 - .horon fl1QN31tuQBZKd6Q43Bemee0EycF0HBYEjwpQTt1 - .neras llb5PDChmUj6x2qLPtnlsS01VQMr9BBnhSGvh7t1 - .truke PrHLxGQfozsYqIt6y8iByGll1cv9doSVfPSfS2t1 - .dalle ppAG2IEqjVWKxLoaeeEd2ondL6Wu9aHAHA2NBrt1 - .lotep rZ9BMQqcE4sEMWkbGhgD1ChaoDbgM3kORd7kowt1 - .nusar iagsMxds3LxpDLrrIrIVlqmVQ2P4y09QCIrzCYt1 - .litar 3OfV7t3oSHGMTLJX2O7gTxqnrYXWDDEq84VwC3t1 - .besub MRrOmiaGsrOBV5WeKx9PFMAoug3J1vvarRjmmut1- .cezor l3uWOVCfd45q50p4PU204j5qPpRzALYbMPJ9Tft1 - .lokas b0kzBppljIqs9PmJj4Y6ifw5JaTn9PNkPk9vtmt1 - .godes jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .budak 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .berosuce jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .budak, .herad 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .berosuce 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .gehad 68O9eTFDNbn8z2O956vweaL1v2GY5gvWBYMKcmt1 - .gusau, .madek JAQsbdGcS17nh0dWQNvV5DXXOFilhogs4lpKitt1 - .tocue ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1 - .lapoi Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1 - .todar tC9q9U9z1CHXj6ywfSklY5Ati8qfrhwcOEQpvQt1 - .dodoc qzVmsmPsBbMag5eclxPzsGPYPtD0idScDzpGvxt1 - .bopador, .novasof 9sbdJHqXJM4N6uliOFljF4lS1kQ5MipUBQqeGet1 - .ndarod ReORV6ShrtWNuJ0ceWs0HqhvCbzW3XJQmmwGQpt1 - .access rDy9PQ5XqCEzGPAYiMtrOElRFd84gmoSzf1zJ8t1 - .format 4SsNNoDBzRHoERsNCDJXFi0OetZhqz2yruT2Ltt1 - .nelasod TMO0nHR6LIOplVaj1m0fAhi7jQPCKQZq7MvRyPt1 - .mogranos 4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1 - .lotej OX1w8v9Jmd3MFmBNmyayqkKHZVCmsLJUsWqShmt1 - .prandel ivLdLLWxlGwaYapVamTFrmgK1ZxvQk2JUWsWzit1 - .zatrov SGZBpcieKig3iLvgEDD4ATxonPIBduMgKzsfiQt1 - .masok gcHHxnoOwYHRVl7TXkAxlhASj14vAVxvmOWun2t1 - .cosakos, .nvetud 4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1 - .kovasoh q9KuzOzkH3m0RZiU9yD24sgV2jlQpgldjv0uODt1 - .brusaf JIuJ2wGghVvWM1cAKi9uwEqTSvu42tb7ooa7Rit1 - .londec ngQjbO3d7JuwM40bYYzdx9KhkhTRVvuLevPlbrt1 - .krusop ILhWAvjUyWzsKyxDL0dKq3Su6QUUpndwXWfa2Nt1 - .mtogas XIcCeHxN38dLD0Yg0cN7CdKtidQv0JQEm8hKIlt1 - .nasoh gyTwIW8EFRyrHBHcn0bFVHerzI3NtAa14YK0kst1 - .nacro 98sPqhSP6fu4VGWnM1G9A075ZFxi5MMVRr2Limt1 - .pedro AejWZezSEZGqqdJANfzMilEs9Ns6YgqnOqJDOgt1 - .vesrato irtRoAwZBsG2xlRr6IAT6XJOVqA6I5bPZ0onRvt1 - .masodas 9HGTCt5KWHhAMQlcARxO5A6jkqiYUs64aMYNg3t1 - .nuksus Nk780H58ZxM4dZ5H8DRqyzWzhAZZ1G1J4gYxrtt1 - .cetori 6qLyfMFPsdHt0N7fRSGoXRvhOjNiMSIf6ovWntt1 - .stare hvKVwn4fNn8A1rpjC19CUFmS1ySGycmqdrz89zt1 - .carote Bu araçlar için çözümü olan dosya uzantıları: kod : .shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote .leto uzantısı da Stop / DJVU fidye virüsünün bir uzantısı. Şuan için ücretsiz / fidye ödemeden bir çözüm yolu yok. Stop fidye virüsü çok farklı uzantılara sahip. Durum böyle olunca artık bununla baş etmek cidden imkansız duruma geldi. Çözüm çıkar mı belli değil. .leto uzantısına sahip sadece OFFLINE KEY ile şifrelenen dosyaların şifresini çözmek mümkün olabilir. Şuanda offline key elde edilmiş değil. Ama yakın zamanda yayınlanır diye düşünüyorum. Şimdi online key nedir, offline key nedir bundan bahsedeyim. Virüs sisteme bulaştığında kendi sunucularına bağlanmaya çalışır. Bunu da interneti kullanarak yapar. Eğer bağlantı gerçekleşirse tüm dosyaları kendi sunucusundan aldığı özel bir anahtar ile şifreler (idtcdnR7sOle3wXX64PFsqpKp3BtPuf2vRyb7FT6Ub gibi bir değer ile) bu anahtara Online key denir. Fidye virüsü eğer sunucusuna bağlanamazsa, o an internette veya sunucularında sorun varsa o zaman Offline key denen genel bir anahtar ile şifreleme yapar. Zaman zaman bu Offline Key değeri bulunabilir ve bu sayede şifrelli dosyalar çözülebilir. .reco uzantısı için offline key bulundu. Dolayısı ile dosyalar offline key ile şifreliyse çözmek mümkün. Bilgisayarımdaki dosyalar OFFLINE KEY ile şifrelenmiş mi nasıl anlarım? Bilgisayarınızda PersonalID.txt dosyasını aratın. Bu dosya genelde C:\SystemID\PesonalID.txt yolundadır. PersonalID.txt dosyasını not defteri ile açın. Şu şekilde ID değerleri göreceksiniz bunlar örnektir. Sizdeki değerler farklı olacak idtcdnR7sOle3wXX64PFsqpKp3BtPuf2vRyb7FT6Ub (Online Key ile şifrelenmiş / Çözümü yok) WzUfeb3jJHrdLvsXl6EMKVzuFmT5mkSeYnWqj6it1 (Offline key ile şifrelenmiş / Çözümü var Offline Key henüz elde edilemedi. Çalışma devam ediyor.) Bu ID lerden sonu t1 ile biten varsa bilgisayarınızda OFFLINE KEY kullanışmıştır ve bazı dosyaların şifresini çözmek mümkündür. Elbette leto için offline key elde edildiğinde. Bu sorunu yaşayan arkadaşlar key degerlerini bu başlık altına yazabilirler. Dosyalarınız önemli değilse bilgisayarı format atarak eski haline getirebilirsiniz. Dosyalarınız sizin için önemliyse sadece offline anahtar ile şifrelenmiş dosyaların şifresi ücretsiz çözülebilir. Bunun dışında tek yok fidye ödemek. Eğer Offline keye sahip bir uzantısınız varsa konuya yazın yardımcı olabilirsek ne butlu bize... Quote Link to comment Share on other sites More sharing options...
AdnanGumus Posted October 28, 2019 Share Posted October 28, 2019 (edited) lord_figo18, 2 saat önce yazdı: bakabildin mi üstad bir de .leto virüsü çıktı ortaya çözmedim gitti Usta ben seni unuttum valla kardeşimin nişanı vardı fastzeit ustanın verdiklerine bak bu da olmazsa gitti veriler baya zor iş bunlar hacer bulmak lazım belki onlar işi çözerler bileni illa vardır ama nerde bilmiyorum hacker sitelerde bir konu aç şansını dene kolay gelsin kusura bakma unuttum gitti seni hakkını helal et kardeşim allaha emanet ol Edited October 28, 2019 by AdnanG252m252351 yazım hatası Quote Link to comment Share on other sites More sharing options...
lord_figo18 Posted October 28, 2019 Author Share Posted October 28, 2019 AdnanG252m252351, 3 saat önce yazdı: Usta ben seni unuttum valla kardeşimin nişanı vardı fastzeit ustanın verdiklerine bak bu da olmazsa gitti veriler baya zor iş bunlar hacer bulmak lazım belki onlar işi çözerler bileni illa vardır ama nerde bilmiyorum hacker sitelerde bir konu aç şansını dene kolay gelsin kusura bakma unuttum gitti seni hakkını helal et kardeşim allaha emanet ol Asıl sen hakkını helal et dostum allaha emanet ol Quote Link to comment Share on other sites More sharing options...
TheRifleman Posted October 28, 2019 Share Posted October 28, 2019 shadow explorer öneririm, gölge kopyalar sisteminizde aktifse ve şifrelenmediyse verilerinizi kurtarma şansınız mevcut. o da olmuyorsa geçmiş olsun Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.