Jump to content
Son zamanlarda artan kullanıcı hesap hırsızlıkları sebebiyle tüm kullanıcılara şifre sıfırlama maili gönderilmiştir. Lütfen güveli şifreler seçiniz. Mevcut e-mail adresinize erişemiyorsanız, en aşağıdaki destek linkinden bize ulaşınız. ×

Fidye Virüsü - (gesd, Remk, Moka, Rezm (uzantılı Virüs)


bozart
 Share

Recommended Posts

Kardeşimin masaüstü pc sine  GESD uzatılı virüs bulaştı..bütün klasörlerin uzantısı ve içerigi  GESD uzatınsı oldu.. netten araştırdım nami diger fidye virus imiş..yani para karşılıgı  geri satın alıyormuşsun..bundan kurtulmanın başka bir yöntemi yokmu???????????

 

 

 

Gesd ransomware virüslü bir makinede dosya şifreleme eğilimindedir bir bilgisayar virüsü olduğunu. Veritabanları kurbanları için değerli, resim, video ve diğer veri erişimi tutar. Fidyeyi ödeyerek tüm şifrelenmiş dosyaları kurtarmak için tek anahtar olduğunu bildirir.

Ünlü ransomware grup DURDUR/DJVU Gesd virüs adı verilen yeni bir varyant piyasaya aradı. Dosyaları kilitlemek ve kullanılmaz hale, bir şifreleme algoritması kullanır. Eğer aniden eğer, resim, video, belge ve diğer kişisel ve değerli dosyalarınızı açamıyor, fidye virüs senin makine enfekte olabilir. Gesd virüs dosyaları ile yeniden bilgisayarınıza saldıran başka bir ipucu .Her enfekte veri ekleme Gesd uzantısı.

Bir kez Gesd virüs şifreleme işlemi ile geçer, Windows masaüstünüzde bir not yazıp bırakır. _readme.txt dosya adında bir metin dosyası dosyaları ve şifrelenmiş verileri kurtarmak için yapabileceğiniz işlemler neler hakkında bilgiler içerir.

 

Tüm dosyaların uzantısı neden .gesd oldu?

Tüm dosyalarınızın uzantısı birden gesd (.gesd v0191) olduysa bilgisayarınıza fidye yazılımı / fidye virüsü bulaştı ve tüm dosyalarınızı şifrelendi demektir. Sadece dosya uzantısı değişmiyor. Tüm dosyalar ayrıca açılamaz şekilde şifreleniyor.

Fidye virüsü ile ilgili detaylı bilgileri şu linklerden alabilirsiniz:

gesd fidye virüsünün çözümü var mı?

(9 Aralık 2019) Şuan için bir STOP / Djvu virüsü varyantı olan ve dosya uzantılarını .gesd olarak değiştiren yazılımın şifrelediği dosyaların şifresini çözmek için bir yol yok. 

Fidye virüsleri dosyaları Offline ve Online Key denen iki özel veri ile şifreliyor. Fakat dosyalarınız Offline Key ile şifrelendiyse bir çözüm bulunma ihtimali var.

Dosyalarınız Offline Key ile şifrelendiyse;

Adım 1: Öncelikle Offline Key nedir buna bir bakın: 
Offline Key Online key nedir? Dosyalarım Offline Key ile mi şifrelenmiş nasıl anlarım?  Eğer Offline Key ile şifrelendiyse o zaman Offline Key elde edilebilmiş mi bunu kontrol etmek için adım 2'ye gidin.

Adım 2: Offline Key ile çözülebilen yeni Stop / Djvu fidye virüsü uzantıları hangileri? adresini ara ara kontrol edin. Offline Key elde edilirse Emsisoft bunu yazılımına ekliyor ve o zaman dosyalarınızın şifresi çözülebiliyor. Listede sizin dosya uzantınız var mı bunu kontrol edin. Bu listesi sürekli güncelliyorum.

 

 

Dosyalarınız Online Key ile şifrelendiyse;

Dosyaların şifresini çözmenin bir yolu yok. Dosyaları belki gölge kopyalardan kurtarabilirsiniz. Bu bir ihtimal ve denemekte fayda var:
İlk yapılması gerekenler:

  1. Sizde gölge kopyalar duruyor mu Shadow Explorer programı ile kontrol edin: ShadowExplorer nedir, nasıl kullanılır?
    Kurbanların %99'da gölge kopyalar silinmiş oluyor fakat ihtimal %1 de olsa denemekte fayda var.
  2. Bir USB bellek içine _readme.txt dosyasını ve şifreli bir kaç dosyanın (150KB boyutundan büyük) kopyasını alın. Eğer bu dosyaların şifresiz hali de mevcutsa bunu da USB belleğe atın. İlerde çözüm bulunursa faydası olacaktır.
  3. Bu yeni tür bir STOP (Djvu) fidye virüsü. Bilgisayara aynı zamanda parola / bilgi çalmak için trojan da yüklüyor. Bu sebepten önce (mümkünse telefonunuzdan şifreleri değiştirin) virüs taraması yapın ve sonra tüm parolalarınızı değiştirin.
    Virüsleri temizlemek için şu programlardan faydalanın.

    Emsisoft Anti-Malware nedir, nasıl kullanılır?
    Malwarebytes nedir? Malwarebytes nasıl kullanılır?

Önemli Not: Bu yeni fidye virüsü sadece dosyaları şifrelemiyor aynı zamanda bilgisayarınızdaki parolaları, kredi kartı gibi kritik bilgileri çalmak için de bir yazılım yüklüyor. virüsü temizledikten sonra mutlaka parolaları değiştirin. 

gesd fidye virüsü nasıl temizlenir?

gesd fidye virüsünün çözümü bulunur mu? Çözüm ne zaman bulunur?

gesd fidye virüsünün çözümü bulunur mu bunun garantisi yok. Geçmişte hatta yakın bir zamanda daha eski STOP / DJVU virüsü uzantıları için çözüm bulundu. Emsisoft gibi antivirüs yazılımları zaman zaman çözüm bulup paylaşıyorlar ama dediğim gibi bulunacağının ve bulunursa ne zaman bulunurun bir cevabı yok. Bu soruların bir cevabı olmayacak.

gesd fidye virüsü nedir?

Dosya uzantılarını .gesd yapan yeni fidye virüsü STOP (Djvu) denen fidye virüsünün en yeni uzantılarından biri.   Ağustos 2019 tarihinden itibaren STOP / DJVU virüsü yenilenmiş olarak karşımıza çıktı. Daha önce yazılımda bulunan hatalar giderildi ve kırılması daha zor hale geldi. .gesd uzantısı da bu yenilenmiş STOP / DJVU uzantılarından biri.

 STOP (Djvu) V1 ve V2 olarak adlandırırsak V1 içinde olan uzantılar için çözüm geçtiğimiz günlerde bulundu(STOP Fidye (V1 ) virüsünün şifrelediği dosyalar nasıl çözülür). Fakat .gesd uzantısı V2 yani versiyon 2 içinde bulunuyor ve henüz bunun için bir çözüm yolu yok.

gesd (v0191) genellikle torrent ya da crackli uygulamalar üzerinden yayılıyor. Windows aktivasyon cracki gibi aramalarda genelde STOP fidye virüsü içeren sahte crack dosyaları karşınıza çıkıyor.

Ayrıca güncel olmayan Windows, Internet tarayıcı (Chrome, Edge, Firefox) kullanıyorsanız girdiğiniz bir siteden fidye virüsü bulaşabilir.

gesd fidye virüsü bilgisayara bulaştığında bilgisayardaki tüm veri dosyalarını şifreliyor. Tüm resimler, videolar, Word, Excel belgeleri şifreleniyor. Daha sonra bilgisayara bir fidye notu dosyası bırakıyor. Bu dosya genelde _readme.txt adına sahip oluyor. _readme.txt dosyasında şu yazıyor:

 

 

ATTENTION!

Don't worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-4NWUGZxdHc
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
[email protected]

Reserve e-mail address to contact us:
[email protected]

Your personal ID:
0256Bsd374y5iuhllklm7vqlVswfrM109lKmckRlRtShnwcsZaWzZnsReYbt1

Bu dosyada kısaca, tüm veri dosyalarının şifrelendiği, dosyaların şifresinin çözülmesi karşılığında sizden 980$ talep ediliyor. Eğer 72 saat içinde fidye öderseniz 490$ ödeyeceğiniz yazıyor. Ödemenin nasıl yapılması gerektiğime dair bir bilgi videosu da fidye notu dosyası içinde bulunuyor.

Fidye ödersem dosyalarımın şifresi çözülür mü?

Bunun bir garantisi yok. Sonuçta siber suçlulardan bahsediyoruz. Fidye ödeseniz de dosyaları geri alamayabilir, hatta para ödedikten sonra siber suçlularla hiç bir iletişim kuramayabilirsiniz (başıma geldi oradan biliyorum)

 

Dosyalarım şifrelendi. Peki şimdi ne yapabilirim?

Dosyalarınız sizin için önemli mi?

 

Hayır: Cevabınız hayırsa bilgisayarınızı formatlatabilirsiniz. Eğer format taraftarı değilseniz virüs taramasından geçirip şifrelenmiş dosyaları silebilirseniz. Parolalarınızı değiştirmeyi unutmayın. Virüs temizlemek için şu programlardan faydalanabilirsiniz:
Malwarebytes nedir? Malwarebytes nasıl kullanılır?

 

Evet: Dosyalarınız sizin için önemliyse yukarıdaki önerilerimi denediyseniz (ShadowExplorer) ve sonuç elde edemediyseniz yapabileceğiniz tek şey çözüm bulunsun diye beklemek (garantisi yok). Fidye ödemeyi düşünüyorsanız bunu bu konudan anlayan birinden destek alarak yapmanızda fayda var. Fidye ödemenizi çok zorda kalmadıkça önermiyorum.

"Kanka güzel anlatmışsın ama bizim bi abi var şifreleri para karşılığı çözdüğünü söylüyor"

Bunu söyleyen kişi ya dolandırıcıdır paranızı alır kaçar ya da 490$ olan fidye ücretini sizden 1000$ olarak alır ve fidyeyi ödeyerek şifreyi çözer. Burada yazdığım tüm bilgiler global çapta geçerlidir. Fidye virüsünün tek mağduru siz değilsiniz. Tüm dünya bundan etkileniyor, çözüm arıyor. Konu üzerinde çok bilgili yazılımcılar çalışıyor.  Ama fidye virüsleri genelde dünya genelinde kırılamaz kabul edilen şifreleme algoritmaları ile şifreleniyor. Her dosya size özel bir anahtar ile şifreleniyor. Bu sebepten filmlerde izlediğiniz gibi bir parola kırma gerçekleştirmek mümkün olmuyor.

"Size sormak istediklerim var"

uzmanim.net üzerinden https://uzmanim.net/sor linkinden sorabilirsiniz veya https://uzmanim.net/iletisim bize ulaşabilirsiniz. Sorularınıza @alattin şeklinde benden bahsederek bana daha hızlı ulaşabilirsiniz.

 

Hangi antivirüs programları gesd virüsünü temizleyebiliyor?

Şuan için Malwarebytes, AVG, AVIRA, Sophos, McAfee,ESET-NOD32 ve bir kaç antivirüs yazılımı bu virüsü temizleyebiliyor. Fakat bahsettiğim şey virüsün temizlenmesi. Şifreli dosyaların şifrelerini bu programlar çözmüyor.

Edited by bozart
  • Like 1
Link to comment
Share on other sites

Kurtuluşun yok ama bi oku derim.

FİDYE VİRÜSÜ | MOKA | NEDİR ? NASIL TEMİZLENİR ?

Resimleriniz, belgeleriniz veya dosyalarınız Moka uzantısıyla şifrelenmişse , bilgisayarınıza STOP (DJVU) ransomware bulaşmış demektir .

STOP (DJVU) fidye yazılımı, kurbanın bilgisayarında bulunan kişisel belgeleri şifreler, ardından Bitcoin‘de ödeme yapılırsa verilerin şifresini çözmeyi teklif eden bir mesaj görüntüler.
Talimatlar kurbanın masaüstüne _readme.txt dosyasına yerleştirildi.


1.jpg

Moka Fidye yazılımı bilgisayarıma nasıl girdi?

Moka Ransomware virüslü ekleri içeren spam e-posta yoluyla veya işletim sistemindeki ve yüklü yazılımdaki güvenlik açıklarından yararlanarak dağıtılır. Eski Yöntemlerden biridir aslında bu.

Şimdiki yöntemler aslında insanların sürekli kullandıkları proğramlar , crack dosyaları içine gömülen fidye yazılımları.

İnsanlar bilmedikleri dosyaları açmamaya özen gösteriyorlar buda Fidye yazılımını yazan kişiler için gelirinin kesilmesi demek.

Oysa herkesin kullandığı programa veya crack dosyasını buna entegre etmek onlar için daha çok gelir kaynağı demek çünkü bu yazılımlar hızla yayılan zararlı yazılımlardır.

Önemli dosyalarınızı şifreleyerek sizi zora sokabiliyorlar hele ki şirket bilgisayarlarında bu yöntem çok daha fazla etkilidir.

Çünkü büyük firmaların kullandıkları gerek muhasebe proğramları olsun gerek önemli yazışmalar dosyalar olsun bu fidye yazılımı ile birlikte şifreleniyor ve para karşılığında dosyaların geri verileceği söyleniyor.
Bu sebepten dolayı bu tür crack dosyalar olsun proğramlar olsun bilmediğimiz ve emin olmadığımız yerlerden indirilmemeli ve kullanılmamalıdır.

En şüpheli dosyalar çalıştırılabilir dosyalardır
(Mesela EXE ve SCR uzantılı dosyalar), tabi .VSB ve .JS dosyaları da tehlikelidir. Büyük çoğunluğu ZIP ya da RAR halinde gönderilir, böylelikle dosya içeriğini göremezsiniz.

Diğer tehlikeli kategori ise Office dosyalarıdır (DOC, DOCX, XLS, XLSX, PPT vs). Dayanıksız makrolar içerebilirler, eğer Word dosyasında makroları aktif etmek istiyorsanız tekrar düşünmelisiniz.

Dosya kısayollarına da dikkat edin (.LNK uzantısı). Windows bu dosyayı size her ikon ve masum bir dosya adı ile gösterebilir. Ancak tıklamanız tehlike yaratacaktır.

Önemli not: Windows bilinen uzantıya sahip dosyaları kullanıcıya sormadan açar ve varsayılan olarak uzantıları kullanıcıya göstermez. Yani eğer Önemli_bilgi.txt gibi bir dosya görürseniz, bunun anlamı şudur; dosya ismi gerçekte Önemli_bilgi.txt.exe’dir ve zararlı yazılım yüklemenizi sağlar.

5.png

Siber suçlular sahte başlık bilgilerinin yer aldığı bir e-postayı spam ya da DHL ya da FedEx gibi bir nakliye şirketine ait olduğuna inandırmak için kandırıyorlar. E-posta size bir paket göndermeye çalıştıklarını ancak bir nedenle başarısız olduklarını söyler. Bazen e-postalar, yaptığınız bir gönderinin bildirimleri olduğunu iddia ediyor.

Moka fidye yazılımı da Açık Uzak Masaüstü Hizmetleri (RDP) bağlantı noktalarını kırarak kurbanlara saldırdığı görüldü. Saldırganlar, RDP (3389 numaralı TCP bağlantı noktası) çalıştıran sistemleri tarar ve daha sonra kaba bir şekilde sistem şifresini zorlamaya çalışırlar.

Moka Ransomware nedir?

Moka Ransomware, dosyaları şifreleyerek verilere erişimi kısıtlar. Daha sonra verilere erişim karşılığında Bitcoin kripto para birimi cinsinden “fidye” isteyerek mağdurlardan para istila etmeye çalışır.

Bu ransomware, Windows 7, Windows 8 ve Windows 10 da dahil olmak üzere tüm Windows sürümlerini hedefler.
Bu ransomware bilgisayarınıza ilk yüklendiğinde,% AppData% veya% LocalAppData% klasöründe yürütülebilir bir ad verilir.

Bu çalıştırılabilir dosya başlatılacak ve bilgisayarınızdaki tüm sürücü harflerini veri dosyalarının şifrelenmesi için taramaya başlayacaktır.

Moka Ransomware şifrelemek için belirli dosya uzantılarına sahip dosyaları arar. Şifrelediği dosyalar arasında önemli verimlilik belgeleri ve diğerleri arasında .doc, .docx, .xls, .pdf gibi dosyalar bulunur.

Bu dosyalar algılandığında, bu enfeksiyon uzantıyı Moka olarak değiştirir , bu nedenle artık açılamazlar.

Hedeflenen dosyalar, günümüzde çoğu bilgisayarda bulunan dosyalardır; hedeflenen dosyalar için dosya uzantılarının bir listesini içerir:

sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg,. hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba,. rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .baset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm .bik, .epk, .rgss3a, .pak, .big, cüzdan, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw,.raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .cf, sd2, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc,. odm, .odp, .ods, .odt

Dosyalarınız Moka uzantısıyla şifrelendiğinde , bu fidye yazılımı, bir dosyanın şifrelenmiş olduğu her klasörde ve Windows masaüstünde _readme.txt dosyası fidye notunu oluşturur .

Bu dosyalar, bir dosyanın şifreli olduğu her klasörde bulunur ve siber suçlularla nasıl bağlantı kuracağınız ve dosyalarınızı nasıl geri alabileceğinizle ilgili bilgileri içerir.

Enfeksiyon bilgisayarınızı taramayı bitirdiğinde, etkilenen bilgisayardaki tüm Gölge Birim Kopyalarını da siler.
Bunu yapar, böylece şifreli dosyalarınızı geri yüklemek için gölge cilt kopyalarını kullanamazsınız.

Bilgisayarıma Moka Ransomware bulaşmış mı?

Bu fidye yazılımı bilgisayarınıza bulaşdığında, tüm sürücü harflerini hedeflenen dosya türleri için tarayacak, şifreleyecek ve ardından Moka uzantısını ekleyecektir. Bu dosyalar şifreli olduktan sonra, normal programlarınız tarafından artık açılamayacaklardır.

Bu fidye yazılımı kurbanın dosyalarını şifrelemeyi tamamladığında, bu siber suçlularla nasıl bağlantı kuracağınızla ilgili talimatları içeren bir fidye notu da gösterecektir
([email protected] veya [email protected]).
Moka Ransomware‘in (_readme.txt) göstereceği mesaj budur:


DİKKAT!

Endişelenmeyin, tüm dosyalarınızı iade edebilirsiniz!

Fotoğraflar, veritabanları, belgeler ve diğer önemli tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.

Dosyaları kurtarmak için tek yöntem, şifre çözme aracı ve sizin için benzersiz bir anahtar satın almaktır. Bu yazılım tüm şifreli dosyalarınızın şifresini çözecektir.

Ne garantiniz var? Şifrelenmiş dosyalarınızdan birini PC‘nizden gönderebilirsiniz; şifresini ücretsiz olarak çözeriz. Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz.

Dosya değerli bilgiler içermemelidir. Video genel bakış şifresini çözme aracını alabilir ve inceleyebilirsiniz:

Please register to see this content.
Özel anahtar ve şifre çözme yazılımının fiyatı $ 980‘dir.

İlk 72 saatte bizimle iletişime geçtiğinizde% 50 indirim, bu sizin için 490 $ ‘dır. Lütfen, verilerinizi ödemeden asla geri almayacağınızı unutmayın.

6 saatten fazla yanıt alamıyorsanız e-posta adresinizi “Spam” veya “Önemsiz” klasörünü kontrol edin. Bu yazılımı almak için e-posta adresimize yazmanız gerekir: [email protected] Bizimle iletişime geçmek için e-posta adresinizi rezerve edin: [email protected] Kişisel kimliğiniz:


Moka Ransomware ile şifrelenmiş dosyaların şifresini çözmek mümkün müdür?


Hayır, ne yazık ki, Moka Fidye yazılımı tarafından şifrelenen dosyaları kurtarmak mümkün değildir, çünkü şifrelenmiş dosyaların kilidini açmak için gereken özel anahtar yalnızca siber suçlular tarafından kullanılabilir.

Dosyalarınızı kurtarmak için para ödemezsiniz. Fidyeyi ödemek zorunda olsanız bile, dosyalarınıza tekrar erişeceğinizin garantisi yoktur.

Moka Virus Ransomware Nedeniyle Dosyalarınızı Kaybettiğinizde Ne Yapmalı ve Yapılmamalıdır?

Hatırlanması gereken ilk ve en önemli şey, baskıya kapılmamaktır.

Hackerların sizi nasıl tehdit ettiği önemli değil, fidyeyi ödememelisiniz.

Toplamın diğer dosya kodlayan Truva atlarına kıyasla bu kadar yüksek olmadığı, ancak bilgisayar korsanlarının paranı alsalar bile, değerli anahtarı serbest bırakamadıkları doğrudur.

Ya da yaparlarsa, daha fazla fidye yazılımı oluşturmaya ve yaymaya devam etmelerini beklemelisiniz, bu da gelecekte herhangi bir zamanda benzer bir siber tehditden etkilenebileceğiniz anlamına gelir.

Doğru eylem, Moka Virüsünü derhal silmek. Bu parazit sistemin çeşitli alanlarını tehlikeye attığından, özel güvenlik yazılımı ile ortadan kaldırmak en iyisi olacaktır. Kaldırma işlemi tamamlandığında, şifreleri kırmayı başarabilecek ücretsiz bir şifre çözücü kullanabilirsiniz.

Bir başka olasılık da bir veri geri yükleme aracı kullanmaktır. PC‘nizi daha önceki bir tarihe geri döndürebilir.

Sabit sürücülerinizin yakın bir kopyasına sahipseniz, tüm dosyalarınızı güvenle cihazınıza geri alabilirsiniz.

Dosyaları kaldırmak ve denemek için dosyaları lütfen aşağıdaki talimatları izleyin.

Moka Virüsünün çıkarılmasından önce hazırlık:
1. Dosyalarınızı yedeklediğinizden emin olun.
2. Adımları izleyebilmeniz için bu talimatlar sayfasının daima açık olduğundan emin olun.
3. Çıkarma biraz zaman alabilir gibi sabırlı olun.


Bilgisayarınızı Güvenli Modda yeniden başlatın:

Windows Tuşu ve R‘yi Tutun

“msconfig” yazıp, Enter tuşuna basıp açılan bir Pencere görünecektir.


2.png

Pencere göründükten sonra Ön yükleme sekmesine gidin ve Güvenli Ön yükleme öğesini seçin.

3.png

Adım 2: Görev Yöneticisi‘ndeki Moka Virüsünü Kes

4.jpg

basın CTRL + ESC + SHIFT aynı anda.


“Detaylar” sekmesini bulun ve Moka Virus‘un kötü niyetli işlemini bulun. Sağ tıklayın ve “İşlemi Sonlandır” üzerine tıklayın.

Adım 3: Moka Virus‘s Kötü Amaçlı Kayıtlarını Ortadan Kaldır.
Windows Düğmesine ve R‘ye basılı tutun . “Çalıştır” kutusuna “regedit” yazıp “Enter” a basın.

CTRL + F tuşlarını basılı tutun ve genellikle% AppData%,% Temp%,% Local%,% Roaming% veya% SystemDrive% ‘de bulunan Moka Virus veya virüsün kötü amaçlı çalıştırılabilir dosya adını yazın. Genellikle virüslerin çoğu, “Run” ve “RunOnce” alt anahtarlarında rastgele adlarla girdileri ayarlama eğilimindedir .

Virüsün zararlı dosyalarını, değeri sağ tıklatarak ve bu verileri görerek de bulabilirsiniz. Genellikle Run ve RunOnce alt anahtarlarında bulunan kötü amaçlı kayıt defteri nesnelerini bulduktan sonra bunları kalıcı olarak siler ve bilgisayarınızı yeniden başlatır. Farklı sürümlerin anahtarlarını nasıl bulacağınızı ve sileceğinizi buradan görebilirsiniz.

Adım 4: Moka Virus ile ilgili tüm virüs dosyalarını tarayın ve kaldırın ve sisteminizi güvende tutun.

  • Like 1
Link to comment
Share on other sites

kaynar, 2 saat önce yazdı:

makineyi guvenli mod da ac ag ulasimi aktivli olsun bu purogramla hepsini temizlersin  

Please register to see this content.

TAMAM da virüsleri siliyorsunda.... ..peki şifrelenen dosyalarım ne olacak ..hepsi gesd uzantısına döndü....bundan kuruluşun imkani yok...bende komple pc ye format çektim kurtuldum..ALLAH tan yedeklemiştim

Link to comment
Share on other sites

otuken, 39 dakika önce yazdı:

Geçmiş olsun. Bu konuda halen bir gelişme olmuş değil. Parayı verseniz bile açmıyorlar genelde... Çözüm yok, bildiğim kadarıyla...

Şuan yok.. Ama ilerde ne olur belli olmaz.... . Size önerim spam ve reklam sitelerinden uzak durun.....

Tahminen bizim pcye Hakkarim. Net yada okey 101 sitesinden bulaştı... Siyah beyaz bir resimde elinde para olan bir adam vardı.. Onu tıklayınca bir kaç defa sonrasından masaüstüne 8 tane kısayol oluştu vee kendi kendine pencereler açıldı kapandı bir kaç defa.. Ekle kaldirdan siliyorum yine kendiliğinden oluşuyordu.. Sonrada pc yavaşladı.. Bende pc ye reset çektim halen aynı şeyler devam etti.. Sonra da tarayıcı lar a bulaştı.. Kendiliğinden reklam sayfası açılmaya başlıyor her 3 dakika da bir... 

 

Velasıkelam bunlardan biri sizin başınıza geldimi hemen pcyi kapatıp multimedia araç programlarıniz varsa onunla boott edip dosyalarınızı kurtarın yada direk format çekin... 

  • Like 2
Link to comment
Share on other sites

  • Sistem geri yükleme metodlarını denenebilir.
  • Linux üzerinden live başlatarak,üzerinden bir antivirüs programı ile tarama yaptırılabilir,uzantısı değişen biilnen kurtarılması önemli dosyalar "resim,video,ofis vb." sistem üzerinden convert yolları  izlenerek denenebilir.
  • Eset,Bitdefender live bootable tarama yollarıda ayrıca denemek mümkün çözüm olabilir.
  • Daha evvel bir arkadaşımın başına gelmişti buna benzer bir şey adları farklıydı ancak,linux sistem üzerinden Clamav ile tarama yaparak temizleyip düzeltmiştim,aralarında bazı dosyalarıda convert ederek uzantılarını eski haline alarak kurtardım uzun zaman oldu tabiiki.

Kolay gelsin geçmiş olsun umarım halladersin. :) 

  • Like 3
  • Sad 1
Link to comment
Share on other sites

Please register to see this content.

YdA662.jpg

 

 

KALAN sağlar biizimdir ÜSTAD,       Yapacak bir şey yok..virüs silindi ama olan dosyalara oldu..yukardaki resim içerigi  sadece bir örnektir

Edited by bozart
Link to comment
Share on other sites

Bu uzantısı değişen şifreli dosyaları "şifreleyerek,7z,zip vb. bir sıkıştırma yaparak" yedeklemekte fayda var çözümü veya işlem yapılamaması bugün olsada  yarın veya farklı uygulamalardan istifade edilerek,Yeni kurulan sistem üzerinden virüs çalışamayacağına göre sağlıklı kontrollü bir şekilde yedekler alındıktan sonra yine işlem yapılabilir.

Bu konuda araştırmalarım sonucunda,Emsisoft uygulamasının tavsiye edildiğini gördüm.Yöntem ve çeşitli zorluk seviyelerine göre değişik önerilerde söz konusu diğer bazı bildiğimiz koruma programları gibi.

Emsisoft Anti-malware ransomware virüs ve zararlı şifreli dosyalar için kaynak link: 

Please register to see this content.

  • Like 2
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...