Jump to content
Son zamanlarda artan kullanıcı hesap hırsızlıkları sebebiyle tüm kullanıcılara şifre sıfırlama maili gönderilmiştir. Lütfen güveli şifreler seçiniz. Mevcut e-mail adresinize erişemiyorsanız, en aşağıdaki destek linkinden bize ulaşınız. ×

Fidye Yazılımı çözüm


ASEV13
 Share

Recommended Posts

bu forumda çok büyük kabiliyetler oldunu bildiğim için yardımlarınıza ihtiyacım var...tüm dosyalarım .rezm uzantılı oldu yardım ne yapmalıyım. format attım ama d deki dosyalarım hala oyle .rezm araştırdım fidye vürüsüymüş bütün vürüs prgramları ile tratttım yine düzelmedi d sürücüm 2 tb ve butun herşeyim o uzantıda. Pc ye format attım. uzantısını silip değişmeyi denedim olmadı. vürüs ve malmvare yazılımlarıyla tarattım. çeşit çeşit crypto programlarıyla tarattım malesef hiç bir dosyayı kullanamyacağım şekile getrmiş.

Link to comment
Share on other sites

1. ShadowExplorer kullanarak,sistem diskini seçerek sistemi geri bir tarihte olan dizinlerden verileri çekebilirsiniz.Uygulama portable/kurulumsuzdur.

Senaryo: Program yönetici olarak çalıştırılır,ilgili sistem diski seçilir,C:\ daha sonra sistemin yedek gölge kopyaları olan,evvelki tarihlerdeki dizinlerden dosyalar çekilir.Harici  olarak bir diske almak gerekebilir. (External taşınabilir usbdisk alternatifleri ya da,ayrılmış bir hdd disk bölüntüsüne vb.) yedekleme işlemi.

indirme linki:  136kb zipli şifresiz portable.

ShadowExplorer'dan | Ekran alıntısı | örnek olarak:  (alttaki resimde_İstesem "17 mart 2020 saat 15.38 tarihli dosyalarımı kurtarmama izin vermekte)  vs..

Spoiler

2nMIKT

2. Mevcut sisteminizden disk yöneticisine girip,küçültme yoluyla temiz bir disk alanı oluşturun ya da,harici bir taşınabilir disk takılı olsun.Harici olarak bir disk alanı oluşturtan sonra,alttaki linkini eklediğim programı sisteminize kurun ve çalıştırın tarama yapacağınız ilgili resim,video vb hangi dosyalarsa eğer özel seçimde yapılarak tarama yapılabilir,tarama işlemini yaparak bir kaç dakika sürer.Kurtaracağınız dosyaları dizin/alt dizinle beraber seçerek temiz diske yedekleme işlemini yapın özetle kurtarılması istenen hangi dosya ise tamamen seçip 2.aşamada ayrılmış disk alanına ya da (taşınabilir external disk varsa usbdiske vb.) yedeklemeyi burayı hedef gösterip > backup/yedek alın.

Bir kaç gün evvel 60 gb dosya kurtardığım uygulamanın adı: EaseUS Data Recovery Wizard | (Rstudio'da denenebilir ancak bana bu uygulama daha hızlı geldi.)

indirme linki: 

Please register to see this content.
 42mb zipli şifresiz!,Program_kurulum sonunda lisans çalışır "Activated butonuna" tıklayın.

3. 1.işlem başarı olduysa 2.işleme gerek yok!,olmadıysa eğer? 2.işleme devam edip,kurtarılan yedeklenen dosyalar bir diske alındıktan sonra,"yedeklendiğinden tamamen emin olup!",sıfır sistem kurarak ilgili şifrelenmiş olan dosyaların normal olarak açılması sağlanmış olması gerekir büyük ihtimalde sorun çözülecektir.Mevcut sisteme musallat olmuş çalışan sağlam bir virüs olduğu aşikar dolayısıyla sıfır sistem kurmakta yarar var. Live çalışan WinPE / Linux işletim sistemleriylede kurmadanda denenerek bakılabilir elbette buda bir seçenek.

Fidye vb. zararlı şifreli virüslere yönelik 2020 yılı için bazı teknoloji sitelerinde BitDefender Anti-ransomware programının iyi olduğu belirtilmekte elimde mevcut olsaydı eklerdim son aşamada çare olarak düşünülebilecek bir program olabilir denemek gerekli.

İşlemlerde kolaylıklar dilerim saygılarımla.

  • Like 2
  • Thanks 1
Link to comment
Share on other sites

  • 4 hafta sonra ...

Konu ile ilgilenen tüm arkadaşlarıma ayrı ayrı teşekkür ederim.

Emsisoft decrypt_STOPDjvu programı ile tarattım ve şu uyarıyı veriyor.

özel.pdf.rezm
Yeni Varyant çevrimdışı kimliği için anahtar yok: oTNOXYrFxLZ6FFJDHoOj4iFOlC2xJsN3KurV05t1
Uyarı: Bu kimlik çevrimdışı bir kimlik olarak görünüyor, şifre çözme gelecekte mümkün olabilir
  • Like 1
  • Confused 1
Link to comment
Share on other sites

ASEV13, 21.03.2020 - 21:52 yazdı:

bu forumda çok büyük kabiliyetler oldunu bildiğim için yardımlarınıza ihtiyacım var...tüm dosyalarım .rezm uzantılı oldu yardım ne yapmalıyım. format attım ama d deki dosyalarım hala oyle .rezm araştırdım fidye vürüsüymüş bütün vürüs prgramları ile tratttım yine düzelmedi d sürücüm 2 tb ve butun herşeyim o uzantıda. Pc ye format attım. uzantısını silip değişmeyi denedim olmadı. vürüs ve malmvare yazılımlarıyla tarattım. çeşit çeşit crypto programlarıyla tarattım malesef hiç bir dosyayı kullanamyacağım şekile getrmiş.

bende geçen sene benzer bir virüsü yedim. benim de 2tb yakın veri şifrelendi. 

- KESİNLİKLE uzantıyı değiştirmeyin dosyanız kalıcı olarak gider. (geriye yönelik taratma ile belki kurtarılabilir.

- fidye kodu olan bir metin belgesi olacak her klasör içinde onları da KESİNLİKLE SİLMEYİN. 

- format atmanız virüsten kurtulduğunuz anlamına gelmez. ama sistemi taratıp virüs programları ile bir şey bulamadıysanız bir nebze kurtulmuş olursunuz.

- fidye yazısı olan metin beldesinde ilk satırda ne yazıyor bununla bir araştırma yapılabilir. bu virüsün çeşitli türleri var çünkü. 

- ilk iş olarak verinizi harici bir harddisk e yedek alın ve fidye notunu KESİNLİKLE SİLMEYİN. YEDEK BULUNDURUN ONUDA.

- sonrasında fidye notundaki ilk satırı yazarsanız bende yardımcı olmaya çalışırım. 

- bundan sonra ki adım diğer arkadaşların yazdıklarını deneyebilirsiniz ama kesinlikle bir yedeğiniz olması gerekiyor.  

bitdefender'ın fidye yazılımları ile ilgili dünya geneli bir çalışması var.  fidye kodunu onlar ile iletişime geçerek onlara gönderebilirsiniz. size mutlaka dönüş yapacaklardır. sadece bu süreçte verinizi yedek tutmanız gerekiyor.  çeşitli crypto virüsleri ile uğraştıkları için çözüm ne zaman bulunur bilemeyiz. o yüzden mutlaka yedek bulundurmanız gerekiyor.  çözüm süreci bende 5-6 ay gibi bir süre aldı yada belki ben geç gördüm. siteden takip etmek gerekiyor aynı şekilde twitter dan da takip edebilirsiniz.

aşağıdaki siteye bir göz atın ve gerekirse iletişime geçin derim. 

(NOT: bu programı denemediyseniz eğer herhangi bir dosyanız üzerinde deneyebilirsiniz. gerek görmediğiniz bir dosyada olabilir yada nette bulabileceğiniz uzantısı değişen bir dosyada olabilir.  KESİNLİKLE YEDEK ALMAYI UNUTMAYIN!!!

 

Please register to see this content.

 

Link to comment
Share on other sites

ASEV13, 14.04.2020 - 19:36 yazdı:

Konu ile ilgilenen tüm arkadaşlarıma ayrı ayrı teşekkür ederim.

Emsisoft decrypt_STOPDjvu programı ile tarattım ve şu uyarıyı veriyor.


özel.pdf.rezm
Yeni Varyant çevrimdışı kimliği için anahtar yok: oTNOXYrFxLZ6FFJDHoOj4iFOlC2xJsN3KurV05t1
Uyarı: Bu kimlik çevrimdışı bir kimlik olarak görünüyor, şifre çözme gelecekte mümkün olabilir

demek ki çözüm olacak ama biraz beklemeniz gerekiyor. fidye notunda yazan ( Your personal ID: 0256Bsd374y5iuhllklm7vqlVswfrM109lKmckRlRtShnwcsZaWzZnsReYbt1) bu kısım sizin için anahtar olacak. programa kodu girince bir anahtar üretip çözüyordu en azından benim versiyonda öyleydi.

çözüm aracının yeni versiyonları çıktıkça çözüm bulma ihtimali artacaktır. çok özel ise  yedek tutmanızda fayda var derim.

Link to comment
Share on other sites

forjest, 1 saat önce yazdı:

Gelde linux'ü arama şimdi :D 

 

nerede okudum yada denk geldim hatırlamıyorum ama iranlı bir çocuk tüm sistemleri etkileyecek bir virüs yapmış onun hakkındaydı. nedense son zamanlarda linux tabanlı sistemler için de virüs yapılıyor. 

Link to comment
Share on other sites

miwok, 35 dakika önce yazdı:

nerede okudum yada denk geldim hatırlamıyorum ama iranlı bir çocuk tüm sistemleri etkileyecek bir virüs yapmış onun hakkındaydı. nedense son zamanlarda linux tabanlı sistemler için de virüs yapılıyor. 

Virüs veya zararlı olan tüm içerikler tüm sistemler için yapılabilir  elbette. Önemli olan bugün antivirüs yüklü olan bir sisteme dahi bir virüsün sızıp işlem yapıyor olması ne kadarda önlem alınsada. Buradaki daha çok vurguladığım husus Linux işletim sistemleri için  daha al aşağı eden stabil bir virüs türevinin tam manasıyla çalışarak (Bazı dağıtım ve de,bazı microsoft kanallı spekilasyonları saymazsak eğer) Gentoo,Arch,Slackware,BSD> (Macosx Unix) tabanlı saf linux çekirdeklerinde giriş yapabilecek bir virüs türevi daha çıkmadı.

Ancak yapılandırılmış belli başlı adı sanı duyulmuş dağıtımlarda dahi zararlı etkenlerin çalışamayacağı garanti etmez elbette. Virüs daha çok yada en çok, "windows tabanlı" sistemlerde aktif şekilde rol oynamaktadır buda bilinen  gerçeklerden "özelliklede fidye vb." zararlı içeriklerin daha yoğun olduğunu son zamanlarda daha çok rast gelmekteyiz.

Sağlam bir sistem isteniyorsa eğer virüs vb. işlemlerle muhattap olmamak için saf yalın olan bağımsız çekirdek yapılara sahip. Gentoo,Arch,Slackware veya BSD Unix tabanlı sistemleri kurulması halinde kullanıcı kitleleri kendilerini daha güvende hissedecekleri aşikardır. Buda aşağı yukarı bir çok otoriteler tarafından da desteklenmektedir esasen. Ancak çok fazla gündeme gelmemekte ya da dillendirilmemekte en azından ülkemiz için diye düşünmekteyim. :) 

Çeşitli teknoloji sitelerinde gerek windows gereksede linux dahil tüm sistemler için birşeyler yazıp çizilmekte ve haber malzemeleri yapılmaktadır. Ancak işin aslı haberlerde ibaret değildir çoğu benzer şekilde işin magazinel sansasyonellik taraflarıyla ilgilenmekten başka bir işe yaramamaktalar.Varsa yoksa şişirme haberler içeriği kaynağı çok fazla bir yere dayanmamakla beraber bir kaç gün sonra unutuluvermekte. Sonra yine benzer şekilde haberlerle yine yol aynı şekilde izlenmekte şahsi kanaatim.

 

  • Like 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...