İçindekiler
Son yıllarda siber suçlular, kurbanlarından kolay para kazanmak amacıyla bilgisayarınızdaki (veya ağınızdaki) dosyaları şifreleyebilen yeni bir virüs türü dağıtmaktadır. Bu tür virüsler "Fidye Yazılımı" olarak adlandırılır ve bilgisayar kullanıcısı bilinmeyen gönderenlerden veya saldırıya uğramış sitelerden gelen ekleri veya bağlantıları açarken dikkat etmezse bilgisayar sistemlerine bulaşabilir.Deneyimlerime göre, bu tür virüslerden korunmanın tek güvenli yolu, dosyalarınızın temiz yedeklerini bilgisayarınızdan ayrı bir yerde saklamaktır. Örneğin, takılı olmayan harici bir USB sabit sürücüde veya DVD-Rom'larda.
Bu makale, kritik dosyaları şifrelemek için tasarlanmış bazı bilinen şifreleme fidye yazılımı -crypt- virüsleri hakkında önemli bilgiler ve bulaştıktan sonra şifrelenmiş dosyalarınızın şifresini çözmek için mevcut seçenekler ve yardımcı programlar içerir. Bu makaleyi, mevcut şifre çözme araçları için tüm bilgileri tek bir yerde tutmak için yazdım ve bu makaleyi güncel tutmaya çalışacağım. Lütfen paylaşınBirbirimize yardımcı olabilmek için deneyimlerinizi ve bildiğiniz diğer yeni bilgileri bizimle paylaşın.
Fidye Yazılımından Şifrelenmiş Dosyaların Şifresi Nasıl Çözülür - Açıklama ve Bilinen Şifre Çözme Araçları - Yöntemler:
- RANSOWARE ADI CryptowallCryptoDefense & How_DecryptCryptorbit veya HowDecryptCryptolocker (Troj/Ransom-ACP", "Trojan.Ransomcrypt.F)CryptXXX V1, V2, V3 (Varyantlar: .crypt , crypz veya 5 onaltılık karakter)Locky & AutoLocky (Varyantlar: .locky)Trojan-Ransom.Win32.RectorTrojan-Ransom. Win32.Xorist, Trojan-Ransom.MSIL.VandevTrojan-Ransom.Win32.RakhniTrojan-Ransom.Win32.Rannoh veya Trojan-Ransom.Win32.Cryakl.TeslaCrypt(Varyantlar: .ecc, .ezz, .exx, .xyz, .zzz,. aaa, .abc, .ccc, & .vvv)TeslaCrypt 3.0 (Varyantlar: .xxx, .ttt, .micro, .mp3)TeslaCrypt 4.0 (Dosya Adı ve Uzantısı değişmedi)
Güncellemeler Haziran 2016:
1. Trend Micro, aşağıdaki fidye yazılımı aileleri tarafından şifrelenen dosyaların şifresini çözmeyi denemek için bir Fidye Yazılımı Dosya Şifre Çözücü aracı yayınladı:
CryptXXX V1, V2, V3* .crypt , crypz veya 5 onaltılık karakter
CryptXXX V4, V5 .5 Onaltılık Karakterler
TeslaCrypt V1 .ECC
TeslaCrypt V2 .VVV, CCC, ZZZ, AAA, ABC, XYZ
TeslaCrypt V3 .XXX veya TTT veya MP3 veya MİKRO
TeslaCrypt V4 . SNSLocker .RSNSLocked
AutoLocky .locky
BadBlock 777 .777
XORIST .xorist veya rastgele uzantı
XORBAT .crypted
CERBER V1 <10 Rastgele Karakter>.cerber
Stampado .locked
Nemucod .crypted
Chimera .crypt
* Not: CryptXXX V3 fidye yazılımı için geçerlidir: Bu özel Kripto-Fidye Yazılımının gelişmiş şifrelemesi nedeniyle, CryptXXX V3'ten etkilenen dosyalarda şu anda yalnızca kısmi veri şifre çözme mümkündür ve dosyalarınızı onarmak için üçüncü taraf bir onarım aracı kullanmanız gerekir: http://www.stellarinfo.com/file-repair/file-repair-toolkit.php
Trend Micro'nun Ransomware File Decrypter aracını indirmek (ve nasıl kullanılacağına ilişkin talimatları okumak) için şu sayfaya gidin: Trend Micro Ransomware File Decryptor'ı İndirme ve Kullanma
2. Kasperky aşağıdaki şifre çözücü araçları yayınlamıştır:
A. Kaspersky'nin RakhniDecryptor aracı, * tarafından etkilenen dosyaların şifresini çözmek için tasarlanmıştır:
Not: RakhniDecryptor yardımcı programı, çeşitli fidye yazılımı ailelerinden gelen dosyaların şifresini çözmek için her zaman güncellenir.
Rakhni
Ajan.iih
Aura
Autoit
Pletor
Rotor
Lamer
Lortok
Cryptokluchen
Democry
Bitman - TeslaCrypt sürüm 3 ve 4
B. Kaspersky'nin RannohDecryptor aracı, etkilenen dosyaların şifresini çözmek için tasarlanmıştır:
Rannoh
AutoIt
Öfke
Crybola
Cryakl
CryptXXX sürüm 1 ve 2
Cryptowalll - Virüs Bilgileri ve Şifre Çözme Seçenekleri.
Bu Cryptowall (veya " Cryptowall Şifre Çözücü ") virüsünün yeni varyantıdır. Cryptodefense Bir bilgisayara fidye virüsü bulaştığında Cryptowall fidye yazılımını yükledikten sonra bilgisayardaki tüm kritik dosyalar (bir ağda oturum açtıysanız eşlenen -ağ- sürücülerindeki dosyalar da dahil olmak üzere) güçlü bir şifreleme ile şifrelenir ve bu da şifrelerinin çözülmesini neredeyse imkansız hale getirir. Cryptowall şifreleme, virüs özel anahtarı (şifre) oluşturur ve suçlu tarafından dosyalarınızın şifresini çözmek için kullanılmak üzere özel bir sunucuya gönderir. Bundan sonra, suçlular kurbanlarına tüm kritik dosyalarının şifrelendiğini ve şifrelerini çözmenin tek yolunun belirli bir süre içinde 500 $ (veya daha fazla) fidye ödemek olduğunu, aksi takdirde fidyenin iki katına çıkacağını veya dosyalarının kaybolacağını bildirirKalıcı olarak.
Cryptowall bulaşmış dosyaların şifresini çözme ve dosyalarınızı geri alma:
Eğer şifresini çözmek istiyorsanız Cryptowall şifrelenmiş dosyalar ve dosyalarınızı geri almak için bu seçeneklere sahipsiniz:
A. İlk seçenek fidyeyi ödemektir. Bunu yapmaya karar verirseniz, ödemeye kendi sorumluluğunuzda devam edin çünkü araştırmamıza göre bazı kullanıcılar verilerini geri alırken bazıları alamıyor.
B. İkinci seçenek, virüs bulaşmış bilgisayarı temizlemek ve ardından virüs bulaşmış dosyalarınızı temiz bir yedekten (varsa) geri yüklemektir.
C. Temiz bir yedeğiniz yoksa, geriye kalan tek seçenek önceki sürümlerdeki dosyalarınızı " Gölge Kopyalar "Bu prosedürün yalnızca Windows 8, Windows 7 ve Vista işletim sistemlerinde ve yalnızca " Sistem Geri Yükleme " özelliği bilgisayarınızda daha önce etkinleştirilmiş ve Cryptowall Enfeksiyon.
- Yönlendirme bağlantısı: Dosyalarınızı Gölge Kopyalardan nasıl geri yüklersiniz?
Detaylı bir analiz Cryptowall fidye yazılımı bulaşması ve kaldırılması bu yazıda bulunabilir:
- CryptoWall virüsü nasıl kaldırılır ve dosyalarınız nasıl geri yüklenir
CryptoDefense & How_Decrypt - Virüs Bilgileri ve Şifre Çözme.
Cryptodefense uzantılarına (dosya türü) bakılmaksızın bilgisayarınızdaki tüm dosyaları güçlü bir şifreleme ile şifreleyebilen ve böylece şifrelerini çözmeyi neredeyse imkansız hale getiren başka bir fidye yazılımı virüsüdür. Virüs, " Sistem Geri Yükleme " özelliğinin bulaştığı bilgisayardaki tüm " Gölge Birim Kopyaları " dosyalarına bulaştığında, dosyalarınızı önceki sürümlerine geri yükleyemezsiniz. Cryptodefense fidye yazılımı virüsü, bulaştığı her klasörde ("How_Decrypt.txt" ve "How_Decrypt.html") dosyalarınızın şifresini çözmek için fidyenin nasıl ödeneceğine dair ayrıntılı talimatlar içeren iki dosya oluşturur ve özel anahtarı (şifre) suçlu tarafından dosyalarınızın şifresini çözmek için kullanılmak üzere özel bir sunucuya gönderir.
Detaylı bir analiz Cryptodefense fidye yazılımı bulaşması ve kaldırılması bu yazıda bulunabilir:
- CryptoDefense virüsü nasıl kaldırılır ve dosyalarınız nasıl geri yüklenir
Cryptodefense şifrelenmiş dosyaların şifresini çözme ve dosyalarınızı geri alma:
Şifreyi çözmek için Cryptodefense virüslü dosyalar için bu seçeneklere sahipsiniz:
A. İlk seçenek fidyeyi ödemektir. Bunu yapmaya karar verirseniz, ödemeyi kendi sorumluluğunuzda yapın çünkü araştırmamıza göre, bazı kullanıcılar verilerini geri alırken bazıları geri alamıyor.
B. İkinci seçenek, virüs bulaşmış bilgisayarı temizlemek ve ardından virüs bulaşmış dosyalarınızı temiz bir yedekten (varsa) geri yüklemektir.
C. Temiz bir yedeğiniz yoksa, dosyalarınızı önceki sürümlerden geri yüklemeyi deneyebilirsiniz " Gölge Kopyalar "Bu prosedürün yalnızca Windows 8, Windows 7 ve Vista işletim sistemlerinde ve yalnızca " Sistem Geri Yükleme " özelliği bilgisayarınızda daha önce etkinleştirilmiştir ve Cryptodefense Enfeksiyon.
- Yönlendirme bağlantısı: Dosyalarınızı Gölge Kopyalardan nasıl geri yüklersiniz?
D. Son olarak, temiz bir yedeğiniz yoksa ve dosyalarınızı " Gölge Kopyalar ", sonra şifresini çözmeyi deneyebilirsiniz Cryptodefense'in kullanarak şifrelenmiş dosyalar Emsisoft'un Şifre Çözücüsü yardımcı program. Bunu yapmak için:
Önemli Uyarı: Bu yardımcı program yalnızca 1 Nisan 2014'ten önce virüs bulaşmış bilgisayarlar için çalışır.
1. İndir “ Emsisoft Decrypter " yardımcı programını bilgisayarınıza (örn. Masaüstü ).
2. İndirme işlemi tamamlandığında Masaüstü ve " Özüt " " decrypt_cryptodefense.zip " dosyası.
3. Şimdi çift tıklayın çalıştırmak için " decrypt_cryptodefense" yardımcı program.
4. Son olarak " Şifre çözme " düğmesine basarak dosyalarınızın şifresini çözün.
Kaynak - Ek bilgi: CryptoDefense şifrelenmiş dosyaların şifresinin nasıl çözüleceğine ilişkin ayrıntılı bir eğitim Emsisoft'un şifre çözücüsü yardımcı programa buradan ulaşabilirsiniz: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Cryptorbit veya HowDecrypt - Virüs Bilgileri ve Şifre Çözme.
Cryptorbit veya HowDecrypt virüsü, bilgisayarınızdaki tüm dosyaları şifreleyebilen bir fidye yazılımı virüsüdür. Cryptorbit virüsü tüm kritik dosyalarınız uzantılarına (dosya türü) bakılmaksızın, şifrelerinin çözülmesini neredeyse imkansız hale getiren güçlü bir şifreleme ile şifrelenir. Virüs ayrıca bilgisayarınızdaki virüs bulaşmış her klasörde iki dosya oluşturur (" HowDecrypt.txt " ve "HowDecrypt.gif") fidyeyi nasıl ödeyebileceğinize ve dosyalarınızın şifresini nasıl çözebileceğinize dair ayrıntılı talimatlar.
Detaylı bir analiz Cryptorbit fidye yazılımı bulaşması ve kaldırılması bu yazıda bulunabilir:
- Cryptorbit (HOWDECRYPT) virüsü nasıl kaldırılır ve dosyalarınız nasıl geri yüklenir
Cryptorbit bulaşmış dosyaların şifresini çözme ve dosyalarınızı geri alma:
Şifreyi çözmek için Cryptorbit şifrelenmiş dosyalar için bu seçeneklere sahipsiniz:
A. İlk seçenek fidyeyi ödemektir. Bunu yapmaya karar verirseniz, ödemeye kendi sorumluluğunuzda devam edin çünkü araştırmamıza göre bazı kullanıcılar verilerini geri alırken bazıları geri alamıyor.
B. İkinci seçenek, virüs bulaşmış bilgisayarı temizlemek ve ardından virüs bulaşmış dosyalarınızı temiz bir yedekten (varsa) geri yüklemektir.
C. Temiz bir yedeğiniz yoksa, dosyalarınızı önceki sürümlerden geri yüklemeyi deneyebilirsiniz " Gölge Kopyalar "Bu prosedürün yalnızca Windows 8, Windows 7 ve Vista işletim sistemlerinde ve yalnızca " Sistem Geri Yükleme " özelliği bilgisayarınızda daha önce etkinleştirilmiştir ve Cryptorbit Enfeksiyon.
- Yönlendirme bağlantısı: Dosyalarınızı Gölge Kopyalardan nasıl geri yüklersiniz?
D. Son olarak, temiz bir yedeğiniz yoksa ve dosyalarınızı " Gölge Kopyalar " sonra şifresini çözmeyi deneyebilirsiniz Cryptorbit'in kullanarak şifrelenmiş dosyalar Anti-CryptorBit yardımcı program. Bunu yapmak için:
1. İndir “ Anti-CryptorBit " yardımcı programını bilgisayarınıza (örn. Masaüstü )
2. İndirme işlemi tamamlandığında Masaüstü ve " Özüt " " Anti-CryptorBitV2.zip " dosyası.
3. Şimdi çift tıklayın çalıştırmak için Anti-CryptorBitv2 yardımcı program.
4. Ne tür dosyaları kurtarmak istediğinizi seçin (örn. "JPG")
5. Son olarak bozuk/şifrelenmiş (JPG) dosyaları içeren klasörü seçin ve ardından " Başlangıç " düğmesine basarak düzeltebilirsiniz.
Cryptolocker - Virüs Bilgileri ve Şifre Çözme.
Cryptolocker (" olarak da bilinir) Troj/Ransom-ACP ", " Trojan.Ransomcrypt.F ") kötü amaçlı bir Ransomware virüsüdür (TROJAN) ve bilgisayarınıza bulaştığında, uzantılarına (dosya türü) bakılmaksızın tüm dosyaları şifreler. Bu virüsle ilgili kötü haber şu ki, bilgisayarınıza bulaştığında, kritik dosyalarınız güçlü şifreleme ile şifrelenir ve bunların şifresini çözmek neredeyse imkansızdır. Bir bilgisayara Cryptolocker virüsü bulaştığında, bir bilgi mesajıkurbanın bilgisayarında görünür ve dosyalarınızın şifresini çözmek için 300$ (veya daha fazla) ödeme (fidye) talep eder.
Detaylı bir analiz Cryptolocker fidye yazılımı bulaşması ve kaldırılması bu yazıda bulunabilir:
- CryptoLocker Ransomware nasıl kaldırılır ve dosyalarınız nasıl geri yüklenir
Cryptolocker bulaşmış dosyaların şifresini çözme ve dosyalarınızı geri alma:
Şifreyi çözmek için Cryptolocker virüslü dosyalar için bu seçeneklere sahipsiniz:
A. İlk seçenek fidyeyi ödemektir. Bunu yapmaya karar verirseniz, ödemeye kendi sorumluluğunuzda devam edin çünkü araştırmamıza göre bazı kullanıcılar verilerini geri alırken bazıları geri alamıyor.
B. İkinci seçenek, virüs bulaşmış bilgisayarı temizlemek ve ardından virüs bulaşmış dosyalarınızı temiz bir yedekten (varsa) geri yüklemektir.
C. Temiz bir yedeğiniz yoksa, dosyalarınızı önceki sürümlerden geri yüklemeyi deneyebilirsiniz " Gölge Kopyalar "Bu prosedürün yalnızca Windows 8, Windows 7 ve Vista işletim sistemlerinde ve yalnızca " Sistem Geri Yükleme " özelliği bilgisayarınızda daha önce etkinleştirilmiştir ve Cryptolocker Enfeksiyon.
- Yönlendirme bağlantısı: Dosyalarınızı Gölge Kopyalardan nasıl geri yüklersiniz?
D. Ağustos 2014'te FireEye & Fox-IT, CryptoLocker fidye yazılımından etkilenen kullanıcılar için özel şifre çözme anahtarını geri alan yeni bir hizmet yayınladı. Hizmetin adı ' DecryptCryptoLocker ' (hizmet durdurulmuştur), küresel olarak kullanılabilir ve kullanıcıların kullanmak için kayıt olmalarını veya iletişim bilgilerini vermelerini gerektirmez.
Bu hizmeti kullanmak için şu siteyi ziyaret etmeniz gerekir: (hizmet durdurulmuştur) ve virüslü bilgisayardan şifrelenmiş bir CryptoLocker dosyası yükleyin (Uyarı: hassas ve/veya özel bilgiler içermeyen bir dosya yükleyin). Bunu yaptıktan sonra, özel anahtarınızı almak için bir e-posta adresi ve şifre çözme aracını indirmek için bir bağlantı belirtmeniz gerekir. Son olarakCryptoLocker şifre çözme aracını indirin (yerel olarak bilgisayarınızda) ve CryptoLocker şifrelenmiş dosyalarınızın şifresini çözmek için özel anahtarınızı girin.
Bu hizmet hakkında daha fazla bilgiye buradan ulaşabilirsiniz: FireEye ve Fox-IT, CryptoLocker Mağdurlarına Yardımcı Olacak Yeni Hizmeti Duyurdu.
CryptXXX V1, V2, V3 (Varyantlar: .crypt , crypz veya 5 onaltılık karakter).
- CryptXXX V1 & CryptXXX V2 fidye yazılımı dosyalarınızı şifreler ve bulaştıktan sonra her dosyanın sonuna ".crypt" uzantısını ekler. CryptXXX v3 dosyalarınızın şifrelenmesinden sonra ".cryptz" uzantısını ekler.
CryptXXX truva atı aşağıdaki dosya türlerini şifreler:
.3DM, .3DS, .3G2, .3GP, .7Z, .ACCDB, .AES, .AI, .AIF, .APK, .APP, .ARC, .ASC, .ASF, .ASM, .ASP, .ASPX, ASX, .AVI, .BMP, .BRD, .BZ2, .C, .CER, .CFG, .CFM, .CGI, .CGM, .CLASS, .CMD, .CPP, .CRT, .CS, .CSR, .CSS, .CSV, .CUE, .DB, .DBF, .DCH, .DCU, .DDS, .DIF, .DIP, .DJV, .DJVU, .DOC, .DOCB, .DOCM, .DOCX, .DOT, .DOTM, .DOTX, .DTD, .DWG, .DXF, .EML, .EPS, .FDB, .FLA, .FLV, .FRM, .GADGET, .GBK, .GBR,.GED, .GIF, .GPG, .GPX, .GZ, .H, .H, .HTM, .HTML, .HWP, .IBD, .IBOOKS, .IFF, .INDD, .JAR, .JAVA, .JKS, .JPG, .JS, .JSP, .KEY, .KML, .KMZ, .LAY, .LAY6, .LDF, .LUA, .M, .M3U, .M4A, .M4V, .MAX, .MDB, .MDF, .MFD, .MID, .MKV, .MML, .MOV, .MP3, .MP4, .MPA, .MPG, .MS11, .MSI, .MYD, .MYI, .NEF, .NOTE, .OBJ, .ODB, .ODG, .ODP, .ODS, .ODT, .OTG, .OTP, .OTS, .OTT, .P12, .PAGES, .PAQ, .PAS, .PCT, .PDB, .PDF,.PEM, .PHP, .PIF, .PL, .PLUGIN, .PNG, .POT, .POTM, .POTX, .PPAM, .PPS, .PPSM, .PPSX, .PPT, .PPTM, .PPTX, .PRF, .PRIV, .PRIVAT, .PS, PSD, .PSPIMAGE, .PY, .QCOW2, .RA, .RAR, .RAW, .RM, .RSS, .RTF, .SCH, .SDF, .SH, .SITX, .SLDX, .SLK, .SLN, .SQL, .SQLITE, .SQLITE, .SRT, .STC, .STD, .STI, .STW, .SVG, .SWF, .SXC, .SXD, .SXI, .SXM, .SXW, .TAR, .TBK, .TEX, .TGA, .TGZ, .THM, .TIF, .TIFF, .TLB, .TMP, .TXT,.UOP, .UOT, .VB, .VBS, .VCF, .VCXPRO, .VDI, .VMDK, .VMX, .VOB, .WAV, .WKS, .WMA, .WMV, .WPD, .WPS, .WSF, .XCODEPROJ, .XHTML, .XLC, .XLM, .XLR, .XLS, .XLSB, .XLSM, .XLSX, .XLT, .XLTM, .XLTX, .XLW, .XML, .YUV,.ZIP, .ZIPX
CryptXXX dosyalarının şifresi nasıl çözülür.
CryptXXX Sürüm 1 veya Sürüm 2 bulaşmışsa, dosyalarınızın şifresini çözmek için Kaspersky'nin RannohDecryptor aracını kullanın.
CryptXXX Sürüm 3 bulaşmışsa, Trend Micro'nun Fidye Yazılımı Dosya Şifre Çözücüsünü kullanın.
Not: CryptXXX V3 virüsünün gelişmiş şifrelemesi nedeniyle, şu anda yalnızca kısmi veri şifre çözme mümkündür ve dosyalarınızı onarmak için üçüncü taraf bir onarım aracı kullanmanız gerekir: http://www.stellarinfo.com/file-repair/file-repair-toolkit.php
Locky & AutoLocky (Varyantlar: .locky)
Locky fidye yazılımı dosyalarınızı RSA-2048 ve AES-128 şifreleme kullanarak şifreler ve bulaşmadan sonra tüm dosyalarınız ".locky" uzantılı benzersiz -32 karakterli- bir dosya adıyla yeniden adlandırılır (örn. " 1E776633B7E6DFE7ACD1B1A5E9577BCE.locky "). Locky virüsü yerel veya ağ sürücülerine bulaşabilir ve bulaşma sırasında " _HELP_instructions.html "virüslü her klasörde, fidyeyi nasıl ödeyebileceğinize ve TOR tarayıcısını kullanarak dosyalarınızın şifresini nasıl çözebileceğinize dair talimatlarla birlikte.
AutoLocky Locky virüsünün bir başka çeşididir. Locky ve Autolocky arasındaki temel fark, Autolocky'nin bulaşma sırasında dosyanın orijinal adını değiştirmemesidir. (örn. bir dosyanın adı " Belge1.doc " olarak yeniden adlandırırsa, Autolocky bunu " Belge1.doc.locky ")
.LOCKY dosyalarının şifresi nasıl çözülür:
- İlk seçenek, virüs bulaşmış bilgisayarı temizlemek ve ardından virüs bulaşmış dosyalarınızı temiz bir yedekten (varsa) geri yüklemektir. İkinci seçenek, temiz bir yedeğiniz yoksa, dosyalarınızı önceki sürümlerde " Gölge Kopyalar ". Dosyalarınızı Gölge Kopyalardan nasıl geri yükleyebilirsiniz. 3. seçenek, dosyalarınızın şifresini çözmek için Emsisoft'un AutoLocky için Şifre Çözücüsünü kullanmaktır. (Şifre çözücü araç yalnızca Autolocky ) .
Trojan-Ransom.Win32.Rector - Virüs Bilgileri ve Şifre Çözme.
Bu Truva Rektörü aşağıdaki uzantılara sahip dosyaları şifreler: .doc , .jpg , .pdf .rar , ve enfeksiyondan sonra o Dosyalarınıza bir kez virüs bulaştığında Truva Rektörü, sonra virüslü dosyaların uzantıları şu şekilde değiştirilir .VSCRYPT , ETKİLENDİ , . KORREKTOR veya .BLOC Virüs bulaşmış dosyaları açmaya çalıştığınızda, ekranınızda fidye talebini ve ödeme ayrıntılarını içeren Kiril karakterlerinde bir mesaj görüntülenir. Truva Rektörü "†† KOPPEKTOP †† ve dosyalarınızın kilidini nasıl açacağınıza dair talimatlar vermek için kendisiyle e-posta veya ICQ (EMAIL: [email protected] / ICQ: 557973252 veya 481095) aracılığıyla iletişim kurmanızı ister.
Trojan Rector bulaşmış dosyaların şifresini çözme ve dosyalarınızı geri alma:
Tavsiye: Etkilenen tüm dosyaları ayrı bir dizine kopyalayın ve etkilenen dosyaları taramaya ve şifresini çözmeye devam etmeden önce tüm açık programları kapatın.
1. İndir Rector Decryptor yardımcı programını (Kaspersky Labs'tan) bilgisayarınıza yükleyin.
2. İndirme işlemi tamamlandığında RectorDecryptor.exe.
3. " düğmesine basın. Taramayı Başlat " düğmesine basarak sürücülerinizi şifrelenmiş dosyalar için tarayın.
4. Bırakın RectorDecryptor şifrelenmiş dosyaları taramak ve şifresini çözmek için yardımcı program (uzantıları .vscrypt, .infected, .bloc, .korrektor) seçeneğini seçin ve ardından " Şifre çözme işleminden sonra şifrelenmiş dosyaları silme " şifre çözme işlemi başarılı olduysa *
Şifre çözme işleminden sonra C:\ sürücünüzün kök dizininde tarama/şifre çözme işleminin bir rapor günlüğünü bulabilirsiniz (örn. " C:\RectorDecryptor.2.3.7.0_10.02.2011_15.31.43_log.txt ").
5. Son olarak, sisteminizi üzerinde bulunabilecek kötü amaçlı yazılım programlarından kontrol etmeye ve temizlemeye devam edin.
Kaynak - Ek bilgi: http://support.kaspersky.com/viruses/disinfection/4264#block2
Trojan-Ransom. Win32.Xorist, Trojan-Ransom.MSIL.Vandev - Virüs Bilgileri ve Şifre Çözme.
Bu Trojan Ransom Xorist & Trojan Ransom Valdev , aşağıdaki uzantılara sahip dosyaları şifreler:
doc, xls, docx, xlsx, db, mp3, waw, jpg, jpeg, txt, rtf, pdf, rar, zip, psd, msi, tif, wma, lnk, gif, bmp, ppt, pptx, docm, xlsm, pps, ppsx, ppd, tiff, eps, png, ace, djvu, xml, cdr, max, wmv, avi, wav, mp4, pdd, html, css, php, aac, ac3, amf, amr, mid, midi, mmf, mod, mp1, mpa, mpga, mpu, nrt, oga, ogg, pbf, ra, ram, raw, saf, val, wave, wow, wpk, 3g2, 3gp, 3gp2, 3mm, amx, avs, bik, bin, dir,divx, dvx, evo, flv, qtq, tch, rts, rum, rv, scn, srt, stx, svi, swf, trp, vdo, wm, wmd, wmmp, wmx, wvx, xvid, 3d, 3d4, 3df8, pbs, adi, ais, amu, arr, bmc, bmf, cag, cam, dng, ink, jif, jiff, jpc, jpf, jpw, mag, mic, mip, msp, nav, ncd, odc, odi, opf, qif, qtiq, srf, xwd, abw, act, adt, aim, ans, asc, ase, bdp, bdr, bib, boc, crd, diz, dot, dotm, dotx, dvi, dxe, mlx, err, euc, faq, fdr, fds, gthr,idx, kwd, lp2, ltr, man, mbox, msg, nfo, now, odm, oft, pwi, rng, rtx, run, ssa, text, unx, wbk, wsh, 7z, arc, ari, arj, car, cbr, cbz, gz, gzig, jgz, pak, pcv, puz, r00, r01, r02, r03, rev, sdn, sen, sfs, sfx, sh, shar, shr, sqx, tbz2, tg, tlz, vsi, wad, war, xpi, z02, z04, zap, zipx, zoo, ipa, isu, jar, js, udf, adr, ap, aro, asa, ascx, ashx, asmx, asp, aspx, asr, atom, bml, cer, cms, crt, dap,htm, moz, svr, url, wdgt, abk, bic, big, blp, bsp, cgf, chk, col, cty, dem, elf, ff, gam, grf, h3m, h4r, iwd, ldb, lgp, lvl, map, md3, mdl, mm6, mm7, mm8, nds, pbp, ppf, pwf, pxp, sad, sav, scm, scx, sdt, spr, sud, uax, umx, unr, uop, usa, usx, ut2, ut3, utc, utx, uvx, uxx, vmf, vtf, w3g, w3x, wtd, wtf, ccd, cd, cso, disk, dmg, dvd, fcd, flp, img, iso, isz, md0, md1, md2, mdf, mds, nrg, nri, vcd,vhd, snp, bkf, ade, adpb, dic, cch, ctt, dal, ddc, ddcx, dex, dif, dii, itdb, itl, kmz, lcd, lcf, mbx, mdn, odf, odp, ods, pab, pkb, pkh, pot, potx, pptm, psa, qdf, qel, rgn, rrt, rsw, rte, sdb, sdc, sds, sql, stt, t01, t03, t05, tcx, thmx, txd, txf, upoi, vmt, wks, wmdb, xl, xlc, xlr, xlsb, xltx, ltm, xlwx, mcd, cap, cc, cod, cp, cpp, cs, csi, dcp, dcu, dev, dob, dox, dpk, dpl, dpr, dsk, dsp,eql, ex, f90, fla, for, fpp, jav, java, lbi, owl, pl, plc, pli, pm, res, rnc, rsrc, so, swd, tpu, tpx, tu, tur, vc, yab, 8ba, 8bc, 8be, 8bf, 8bi8, bi8, 8bl, 8bs, 8bx, 8by, 8li, aip, amxx, ape, api, mxp, oxt, qpx, qtr, xla, xlam, xll, xlv, xpt, cfg, cwf, dbb, slt, bp2, bp3, bpl, clr, dbx, jc, potm, ppsm, prc, prt, shw, std, ver, wpl, xlm, yps, md3.
Enfeksiyondan sonra, Trojan Ransom Xorist bilgisayarınızın güvenliğini tehlikeye atar, bilgisayarınızı kararsız hale getirir ve ekranınızda virüslü dosyaların şifresini çözmek için fidye talep eden mesajlar görüntüler. Mesajlar ayrıca siber suçlulardan şifre çözme yardımcı programını almak için fidyenin nasıl ödeneceğine dair bilgiler içerir.
Trojan Win32.Xorist veya Trojan MSIL.Vandev ile enfekte olmuş dosyaların şifresi nasıl çözülür?
Tavsiye: Etkilenen tüm dosyaları ayrı bir dizine kopyalayın ve etkilenen dosyaları taramaya ve şifresini çözmeye devam etmeden önce tüm açık programları kapatın.
1. İndir Xorist Şifre Çözücü yardımcı programını (Kaspersky Labs'tan) bilgisayarınıza yükleyin.
2. İndirme işlemi tamamlandığında XoristDecryptor.exe .
Not: Şifre çözme işlemi tamamlandığında şifrelenmiş dosyaları silmek istiyorsanız, " Parametreleri değiştir " seçeneğini işaretleyin ve " Şifre çözme işleminden sonra şifrelenmiş dosyaları silme " altındaki onay kutusu Ek Seçenekler ”.
3. " düğmesine basın. Taramayı Başlat " düğmesine basın.
4. En az bir şifrelenmiş dosyanın yolunu girin ve ardından yardımcı program şifrelenmiş dosyaların şifresini çözene kadar bekleyin.
5. Şifre çözme başarılı olduysa, bilgisayarınızı yeniden başlatın ve ardından sisteminizi üzerinde bulunabilecek kötü amaçlı yazılım programlarından tarayın ve temizleyin.
Kaynak - Ek bilgi: http://support.kaspersky.com/viruses/disinfection/2911#block2
Trojan-Ransom.Win32.Rakhni - Virüs Bilgileri ve Şifre Çözme.
Bu Trojan Ransom Rakhni dosya uzantılarını aşağıdaki gibi değiştirerek dosyaları şifreler:
.. .. .. .. .. .. .. .. .. ..pizda@qq_com
Şifrelemeden sonra dosyalarınız kullanılamaz hale gelir ve sistem güvenliğiniz tehlikeye girer. Trojan-Ransom.Win32.Rakhni üzerinde bir dosya oluşturur. %APPDATA% " adlı klasör exit.hhr.oshit " virüslü dosyalar için şifrelenmiş parolayı içerir.
Uyarı: Bu Trojan-Ransom.Win32.Rakhni " exit.hhr.oshit " dosyası kullanıcının dosyalarına şifrelenmiş bir parola içerir. Bu dosya bilgisayarda kalırsa, şifre çözme işlemini RakhniDecryptor Dosya kaldırılmışsa, dosya kurtarma yardımcı programları ile kurtarılabilir. Dosya kurtarıldıktan sonra, dosyayı %APPDATA% ve yardımcı program ile taramayı bir kez daha çalıştırın.
%APPDATA% klasör konumu:
- Windows XP: C:\Documents and Settings\\Application Data Windows 7/8: C:\Users\\AppData\Roaming
Trojan Rakhni bulaşmış dosyaların şifresini çözme ve dosyalarınızı geri alma:
1. İndir Rakhni Şifre Çözücü yardımcı programını (Kaspersky Labs'tan) bilgisayarınıza yükleyin.
2. İndirme işlemi tamamlandığında RakhniDecryptor.exe .
Not: Şifre çözme işlemi tamamlandığında şifrelenmiş dosyaları silmek istiyorsanız, " Parametreleri değiştir " seçeneğini işaretleyin ve " Şifre çözme işleminden sonra şifrelenmiş dosyaları silme " altındaki onay kutusu Ek Seçenekler ”.
3. " düğmesine basın. Taramayı Başlat " düğmesine basarak sürücülerinizi şifrelenmiş dosyalar için tarayın.
4. En az bir şifrelenmiş dosyanın yolunu girin (örn. " dosya.doc.kilitli ") ve ardından yardımcı program şifreyi " exit.hhr.oshit " dosyasına dikkat edin Uyarı ) ve dosyalarınızın şifresini çözer.
Kaynak - Ek bilgi: http://support.kaspersky.com/viruses/disinfection/10556#block2
Trojan-Ransom.Win32.Rannoh (Trojan-Ransom.Win32.Cryakl) - Virüs Bilgileri ve Şifre Çözme.
Bu Trojan Rannoh veya Trojan Cryakl bilgisayarınızdaki tüm dosyaları aşağıdaki şekilde şifreler:
- Eğer bir Trojan-Ransom.Win32.Rannoh enfeksiyonu durumunda, dosya adları ve uzantıları kilitli şablona göre değiştirilecektir. Trojan-Ransom.Win32.Cryakl enfeksiyonunda, dosya adlarının sonuna {CRYPTENDBLACKDC} etiketi eklenir.
Trojan Rannoh veya Trojan Cryakl bulaşmış dosyaların şifresini çözme ve dosyalarınızı geri alma:
Önemli: Bu Rannoh Şifre Çözücü yardımcı programı, bir şifrelenmiş ve bir şifresi çözülmüş dosyayı karşılaştırarak dosyaların şifresini çözer. Rannoh Şifre Çözücü yardımcı programının dosyaların şifresini çözmek için enfeksiyondan önce en az bir şifrelenmiş dosyanın orijinal bir kopyasına sahip olmanız gerekir (örneğin temiz bir yedeklemeden).
1. İndir Rannoh Şifre Çözücü yardımcı programını bilgisayarınıza yükleyin.
2. İndirme işlemi tamamlandığında RannohDecryptor.exe
Not: Şifre çözme işlemi tamamlandıktan sonra şifrelenmiş dosyaları silmek istiyorsanız, " Parametreleri değiştir " seçeneğini işaretleyin ve " Şifre çözme işleminden sonra şifrelenmiş dosyaları silme " altındaki onay kutusu Ek Seçenekler ”.
3. " düğmesine basın. Taramayı Başlat " düğmesine basın.
4. Oku " Gerekli bilgiler " mesajına tıklayın ve ardından " Devam et " yazın ve bulaşmadan önce en az bir şifrelenmiş dosyanın orijinal kopyasının yolunu (temiz - orijinal - dosya) ve şifrelenmiş dosyanın yolunu (bulaşmış - şifrelenmiş -dosya) belirtin.
5. Şifre çözme işleminden sonra, C:\ sürücünüzün kök dizininde tarama/şifre çözme işleminin bir rapor günlüğünü bulabilirsiniz. (örn. " C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt ").
Kaynak - Ek bilgi: http://support.kaspersky.com/viruses/disinfection/8547#block1
TeslaCrypt (Varyantlar: .ecc, .ezz, .exx, .xyz, .zzz,. aaa, .abc, .ccc, & .vvv)
Bu TeslaCrypt fidye yazılımı virüsü dosyalarınıza şu uzantıları ekler: .ecc, .ezz, .exx, .xyz, .zzz,. aaa, .abc, .ccc, & .vvv.
TeslaCrypt dosyalarının şifresi nasıl çözülür?
TeslaCrypt virüsü bulaşmışsa dosyalarınızın şifresini çözmek için bu araçlardan birini kullanın:
- TeslaDecoder: Kullanım hakkında daha fazla bilgi ve talimatlar TeslaDecoder bu makalede bulunabilir: http://www.bleepingcomputer.com/forums/t/576600/tesladecoder-released-to-decrypt-exx-ezz-ecc-files-encrypted-by-teslacrypt/Trend Micro Ransomware File Decryptor.
TeslaCrypt V3.0 (Varyantlar: .xxx, .ttt, .micro, .mp3)
Bu TeslaCrypt 3.0 fidye yazılımı virüsü dosyalarınıza şu uzantıları ekler: .xxx, .ttt, .micro & .mp3
TeslaCrypt V3.0 dosyalarının şifresi nasıl çözülür:
Eğer virüs bulaşmışsa TeslaCrypt 3.0 ardından dosyalarınızı kurtarmayı deneyin:
- Trend's Micro Fidye Yazılımı Dosya Şifre Çözücü aracı.RakhniDecryptor (Nasıl Yapılır Kılavuzu)Tesla Decoder (Nasıl Yapılır Kılavuzu)Tesladecrypt - McAfee
TeslaCrypt V4.0 (Dosya adı ve uzantısı değişmemiştir)
TeslaCrypt V4 dosyalarının şifresini çözmek için aşağıdaki yardımcı programlardan birini deneyin:
- Trend's Micro Ransomware File Decryptor aracı.RakhniDecryptor (Nasıl Yapılır Kılavuzu)Tesla Decoder (Nasıl Yapılır Kılavuzu)
Andy Davis
Windows hakkında bir sistem yöneticisinin günlüğü
