Bilgisayara .nesa uzantılı fidye virüsü bulaştı!

[radyoaktif]

Arkadaşlar iyi günler. Arşivci bir insan olarak bir süredir sadece haberlerde denk geldiğim ve "acaba benim başıma gelse ne yaparım" dediğim günümüzün baş belası fidye virüslerinden biri bugün sistemime bulaştı. Kasamda Windows'un kurulu olduğu tek bölümlük 256GB internal olarak çalışan bir SSD diskim ve 20 yıllık arşivimin (fotoğraf, video, film, program vs) olduğu 4TB external diskim mevcut. SSD'ye format atarım da 4TB'lık arşiv diskimin tam 3TB'ı dolu ve bundaki arşivim benim hayatım. Son zamanlarda bu fidye virüslerinin de çözüldüğüne dair haberlere denk gelsem de ben bana bulaşan ".nesa" uzantılı bu illet virüsü çözemedim. Kaspersky, AVG, antimalware ve sistem geri yükleme vs derken hiç birinin işe yaramadığını gördüm. Son çare konuyu sanal aleme taşımak ve yardım gelmesini beklemek diyerek buraya açıyorum, belki başına gelip çözmüş yada bana bir tavsiyesi olan birisi çıkar da bu dertten beni kurtarır. Birden fazla fidye virüsü mevcut ama bana en laneti denk geldi herhalde zira hakkında nette işe yarar hiç bir çözüm yolu bulamadım.

Örnek filmler klasörümdeki bir filmin bilgileri bu şekilde.

Ekli dosyayı görüntüle 441608

Ve her klasör içerisinde bulunan, bu fidye virüsünü yazan kişilerce benden ödeme yapmamı isteyen ve bilgi mesajı içeren "_readme" metin belgesi içeriği bu şekilde.

Ekli dosyayı görüntüle 441609

 

[PropHeTe]

Bunu bir incele belki bir faydası olur .

Ücretsiz Fidye Yazılımı Şifre Çözme Araçları | Dosyalarınızın Kilidini Açın | AVG

Fidye yazılımı saldırısına mı uğradınız? Fidyeyi ödemeyin! Ücretsiz fidye yazılımı şifre çözme araçlarımız dosyalarınızı hemen geri almanıza yardımcı olabilir. Ücretsiz indirin!

www.avg.com

Ücretsiz Fidye Yazılımı Çözüm Araçları - Kaspersky

Şifrelenmiş dosyalarınızı nasıl kurtaracağınızı bilmiyor musunuz? No Ransom internet sitesinde ücretsiz fidye yazılımı çözüm araçları ve fidye yazılımından koruma hakkında detaylı bilgiler bulabilirsiniz.

noransom.kaspersky.com

Ücretsiz Fidye Şifresi Çözücüsü | Dosyalarınızı Kurtarın | Avast

www.avast.com

 

[Ben Kenobi]

Bu konu hakkında kullanıcıları bilinçlendirmek gerekiyor, son birkac yildir cok can yakti ransomware

Mesaj otomatik birleştirildi: 25 Eylül 2019

Kaspersky ransomware cozme yazilimlari var birkac tane, hepsiyle tek tek denedin mi

 

[eilhanzy]

Ransomware virüsü gibi gözüküyor. Çok iyi bir antivirüs kullan, dilersen sonrasında biraz bilgisayar güvenliği konusunda bir şeyler öğrenebilirsin. Daha yeni interneti kullanmaya başladığımda RAT, Trojan, solucanların hepsi bulaşmıştı. Yine sorun çözülmedi ise format son çözüm olabilir. Ayrıca güvenlik güncellemelerini mutlaka indir.

Bu konu hakkında kullanıcıları bilinçlendirmek gerekiyor, son birkac yildir cok can yakti ransomware

Katılıyorum, zaten son zamanlarda Ransomware için güvenlik yamaları geliştiriliyor.

 

[radyoaktif]

Bilgi için teşekkürler arkadaşlar. Tam 12 saattir aralıksız bu .nesa uzantılı Ransonware zararlısının çözümünün olup olmadığını araştırdım ama sizin de belirttiğiniz gibi nafile. Temizleme ihtimali olan, denk geldiğim tüm tool'ları kullandım ama bana mısın demedi. Sırf meraktan sistemi Linux USB üzerinden boot edip dosyalara bir bakayım dedim ve durum gene aynı.



RSA-2048 algoritması ile kriptolanan bir dosyayı ancak süper bilgisayarım olsa çözümlemeyi denerdim zira mevcut bilgisayarlar ile bu işleme kalkışmak sanırım bi 50 yıl alır, o da yerse..

Kaspersky'nin bile bir kaynakta Ransomware'ler de kendini sürekli geliştiriyor, ".nesa" uzantısı üzerinde hala çalışıyoruz şeklinde açıklamasını görünce tüm umudum bitti. Bir gün böyle bir şeyin başıma gelebileceği ihtimali ile Allah'tan 4TB external diskimdeki yedekleri yıllar içinde pey der pey 3TB harici diskime yedekliyordum. Yani verilerimin %80'i 3TB'lık bu diskte, kalan %20'si de filmdi ve filmin bir önemi yok.

Virüsün bilgisayara bulaştığını anladığım o an, bu 3TB harici diskimin de PC'ye takılı olmadığını görünce şükrettim, yoksa buna da bulaşacaktı. Bana bir şey olmaz, işim görülsün, Windows 10'un default virüs programı da yeter mantığı ile hareket edip en azından deneme sürümü Kaspersky, AVG vs gibi bir virüs programı bile kurmadığım için bu soruna maruz kaldım, tamamen kendi sorumsuzluğum zira çok profesyonel olmasam da yazılım konusu hariç, donanım ve network üzerine iş icra ediyorum yani bilişim personeliyim. Ama terzi bu sefer kendi söküğünü dikemedi çünkü bu sorun sökük değil resmen yarık. Bu sorunu başıma açtığını düşündüğüm program da, hatırladığım kadarıyla CD-DVD Recovery konusunda internet üzerinden deneme amaçlı kaynağının sağlıklı olduğunu düşündüğüm bir siteden indirdiğim free bir kurtarma programıydı lakin uyku sersemi olduğum için adını hatırlamasam da simgesinde kedi fotoğrafı olduğunu hatırlıyorum. Neyse tipik seri bilişimci mantığında işimi bitirip biran önce uyumak düşüncesinde her zamanki dikkatsizliğim ve sorumsuzluğum ile .exe'yi aktif edince bir şeylerin ters gittiğini anladım ama bir ihtimal diyerek internet hattını kesip, pc'yi kapatmayı akıl edene kadar virüs çoktan sistemin ciğerlerine sirayet etmiş, iş işten geçmişti.

Yani eğer 20 yıllık o anılarımın yedeği olmasaydı yada bu virüs sisteme bulaşırken 3TB harici diskim de sistemde aktif olsaydı yaşayacağım hezimet benim için intiharla eşdeğer olurdu zira giden geri gelmiyor, filmlerin, müziklerin, oyunların canı ceheneme de, yarın bir gün aileden diğer kuşaklara kadar aktarılmasını istediğim ve benim için manevi değeri çok yüksek olan özel anılar mevcut. O yüzden yıllardır düşünüp Aman canım masrafa ne gerek var diyerek ertelediğim bulut depolama olayını artık ciddi ciddi düşünerek arşivimi upload etmem gerekiyor zira fiziksel disklerdeki bozulma riskinden çok, bu lanet virüsler düşündürüyor insanı. Ve umarım beyaz yakalılar, bu kan emici, vicdansız şerefsizlerin tasarladığı bu virüsü de biran önce etkisiz kılıp bertaraf edecek yöntemi bulurlar da benim aksime, arşivinin yedeği de olmayıp çaresizce bekleyiş içinde olan insanlar derin bir nefes alır.

Eğer elimde başka bir bilgisayar olsaydı sırf meraktan, virüsün çözümü bulunana kadar bu bilgisayarı kenarda bekletip günü geldiğinde de çözüm yolunu denerdim ama şu an için başka bir masaüstü bilgisayarım yok ve işim bu kasa ile. Virüslü dosyaların bir örneğini alıp ileride tekrar uğraşmayı da düşündüm lakin şimdilik çözümü olmayan, olacağı da kesin olmayan ve beni bir hayli ürküten bu tümörden tek bir kanser hücresini dahi çantama koymak istemiyorum ki ileride tekrar nüksetmesin. Zira kasayı teknik masama bağladığımda, ağ üzerinden tüm binadaki domain ortamına da yayılır korkusundan internet soketini bile takmadım yoksa bunun sorumlusu ben olursam adamı resmen ipe götürür, hatta üzerindeki virüs bulaşan flash'ı bile Kaspersky yüklü şirket bilgisayarına, pc'deki tüm güvenlik önlemlerini had safhaya çıkartarak dualar eşliğinde korku ve panik halinde taktım, bu virüs adamı imana getirir, o derece yani Yedeğim olduğu için bu iş bana manidar bir uyarı oldu resmen. Artık sistemimde daha sağlam temeller ve tedbirler üzerine çalışacağım.

 

[eilhanzy]

Bilgi için teşekkürler arkadaşlar. Tam 12 saattir aralıksız bu .nesa uzantılı Ransonware zararlısının çözümünün olup olmadığını araştırdım ama sizin de belirttiğiniz gibi nafile. Temizleme ihtimali olan, denk geldiğim tüm tool'ları kullandım ama bana mısın demedi. Sırf meraktan sistemi Linux USB üzerinden boot edip dosyalara bir bakayım dedim ve durum gene aynı.

Ekli dosyayı görüntüle 79208

RSA-2048 algoritması ile kriptolanan bir dosyayı ancak süper bilgisayarım olsa çözümlemeyi denerdim zira mevcut bilgisayarlar ile bu işleme kalkışmak sanırım bi 50 yıl alır, o da yerse..

Kaspersky'nin bile bir kaynakta Ransomware'ler de kendini sürekli geliştiriyor, ".nesa" uzantısı üzerinde hala çalışıyoruz şeklinde açıklamasını görünce tüm umudum bitti. Bir gün böyle bir şeyin başıma gelebileceği ihtimali ile Allah'tan 4TB external diskimdeki yedekleri yıllar içinde pey der pey 3TB harici diskime yedekliyordum. Yani verilerimin %80'i 3TB'lık bu diskte, kalan %20'si de filmdi ve filmin bir önemi yok.

Virüsün bilgisayara bulaştığını anladığım o an, bu 3TB harici diskimin de PC'ye takılı olmadığını görünce şükrettim, yoksa buna da bulaşacaktı. Bana bir şey olmaz, işim görülsün, Windows 10'un default virüs programı da yeter mantığı ile hareket edip en azından deneme sürümü Kaspersky, AVG vs gibi bir virüs programı bile kurmadığım için bu soruna maruz kaldım, tamamen kendi sorumsuzluğum zira çok profesyonel olmasam da yazılım konusu hariç, donanım ve network üzerine iş icra ediyorum yani bilişim personeliyim. Ama terzi bu sefer kendi söküğünü dikemedi çünkü bu sorun sökük değil resmen yarık. Bu sorunu başıma açtığını düşündüğüm program da, hatırladığım kadarıyla CD-DVD Recovery konusunda internet üzerinden deneme amaçlı kaynağının sağlıklı olduğunu düşündüğüm bir siteden indirdiğim free bir kurtarma programıydı lakin uyku sersemi olduğum için adını hatırlamasam da simgesinde kedi fotoğrafı olduğunu hatırlıyorum. Neyse tipik seri bilişimci mantığında işimi bitirip biran önce uyumak düşüncesinde her zamanki dikkatsizliğim ve sorumsuzluğum ile .exe'yi aktif edince bir şeylerin ters gittiğini anladım ama bir ihtimal diyerek internet hattını kesip, pc'yi kapatmayı akıl edene kadar virüs çoktan sistemin ciğerlerine sirayet etmiş, iş işten geçmişti.

Yani eğer 20 yıllık o anılarımın yedeği olmasaydı yada bu virüs sisteme bulaşırken 3TB harici diskim de sistemde aktif olsaydı yaşayacağım hezimet benim için intiharla eşdeğer olurdu zira giden geri gelmiyor, filmlerin, müziklerin, oyunların canı ceheneme de, yarın bir gün aileden diğer kuşaklara kadar aktarılmasını istediğim ve benim için manevi değeri çok yüksek olan özel anılar mevcut. O yüzden yıllardır düşünüp Aman canım masrafa ne gerek var diyerek ertelediğim bulut depolama olayını artık ciddi ciddi düşünerek arşivimi upload etmem gerekiyor zira fiziksel disklerdeki bozulma riskinden çok, bu lanet virüsler düşündürüyor insanı. Ve umarım beyaz yakalılar, bu kan emici, vicdansız şerefsizlerin tasarladığı bu virüsü de biran önce etkisiz kılıp bertaraf edecek yöntemi bulurlar da benim aksime, arşivinin yedeği de olmayıp çaresizce bekleyiş içinde olan insanlar derin bir nefes alır.

Eğer elimde başka bir bilgisayar olsaydı sırf meraktan, virüsün çözümü bulunana kadar bu bilgisayarı kenarda bekletip günü geldiğinde de çözüm yolunu denerdim ama şu an için başka bir masaüstü bilgisayarım yok ve işim bu kasa ile. Virüslü dosyaların bir örneğini alıp ileride tekrar uğraşmayı da düşündüm lakin şimdilik çözümü olmayan, olacağı da kesin olmayan ve beni bir hayli ürküten bu tümörden tek bir kanser hücresini dahi çantama koymak istemiyorum ki ileride tekrar nüksetmesin. Zira kasayı teknik masama bağladığımda, ağ üzerinden tüm binadaki domain ortamına da yayılır korkusundan internet soketini bile takmadım yoksa bunun sorumlusu ben olursam adamı resmen ipe götürür, hatta üzerindeki virüs bulaşan flash'ı bile Kaspersky yüklü şirket bilgisayarına, pc'deki tüm güvenlik önlemlerini had safhaya çıkartarak dualar eşliğinde korku ve panik halinde taktım, bu virüs adamı imana getirir, o derece yani Yedeğim olduğu için bu iş bana manidar bir uyarı oldu resmen. Artık sistemimde daha sağlam temeller ve tedbirler üzerine çalışacağım.

Bak bu ibretlikti. Allah'ıma hamd ve şükürler olsun ki ben de laptop, masaüstü, 2 tane SmartTV (LG / Philips) ve telefonum var. Seninki gibi olan kişiler de var. Bütün forumu oynatacak bir konuşma idi, BraWo. ????????

 

[Ahmet Emre Toraman]

Bilgi için teşekkürler arkadaşlar. Tam 12 saattir aralıksız bu .nesa uzantılı Ransonware zararlısının çözümünün olup olmadığını araştırdım ama sizin de belirttiğiniz gibi nafile. Temizleme ihtimali olan, denk geldiğim tüm tool'ları kullandım ama bana mısın demedi. Sırf meraktan sistemi Linux USB üzerinden boot edip dosyalara bir bakayım dedim ve durum gene aynı.

Ekli dosyayı görüntüle 79208

RSA-2048 algoritması ile kriptolanan bir dosyayı ancak süper bilgisayarım olsa çözümlemeyi denerdim zira mevcut bilgisayarlar ile bu işleme kalkışmak sanırım bi 50 yıl alır, o da yerse..

Kaspersky'nin bile bir kaynakta Ransomware'ler de kendini sürekli geliştiriyor, ".nesa" uzantısı üzerinde hala çalışıyoruz şeklinde açıklamasını görünce tüm umudum bitti. Bir gün böyle bir şeyin başıma gelebileceği ihtimali ile Allah'tan 4TB external diskimdeki yedekleri yıllar içinde pey der pey 3TB harici diskime yedekliyordum. Yani verilerimin %80'i 3TB'lık bu diskte, kalan %20'si de filmdi ve filmin bir önemi yok.

Virüsün bilgisayara bulaştığını anladığım o an, bu 3TB harici diskimin de PC'ye takılı olmadığını görünce şükrettim, yoksa buna da bulaşacaktı. Bana bir şey olmaz, işim görülsün, Windows 10'un default virüs programı da yeter mantığı ile hareket edip en azından deneme sürümü Kaspersky, AVG vs gibi bir virüs programı bile kurmadığım için bu soruna maruz kaldım, tamamen kendi sorumsuzluğum zira çok profesyonel olmasam da yazılım konusu hariç, donanım ve network üzerine iş icra ediyorum yani bilişim personeliyim. Ama terzi bu sefer kendi söküğünü dikemedi çünkü bu sorun sökük değil resmen yarık. Bu sorunu başıma açtığını düşündüğüm program da, hatırladığım kadarıyla CD-DVD Recovery konusunda internet üzerinden deneme amaçlı kaynağının sağlıklı olduğunu düşündüğüm bir siteden indirdiğim free bir kurtarma programıydı lakin uyku sersemi olduğum için adını hatırlamasam da simgesinde kedi fotoğrafı olduğunu hatırlıyorum. Neyse tipik seri bilişimci mantığında işimi bitirip biran önce uyumak düşüncesinde her zamanki dikkatsizliğim ve sorumsuzluğum ile .exe'yi aktif edince bir şeylerin ters gittiğini anladım ama bir ihtimal diyerek internet hattını kesip, pc'yi kapatmayı akıl edene kadar virüs çoktan sistemin ciğerlerine sirayet etmiş, iş işten geçmişti.

Yani eğer 20 yıllık o anılarımın yedeği olmasaydı yada bu virüs sisteme bulaşırken 3TB harici diskim de sistemde aktif olsaydı yaşayacağım hezimet benim için intiharla eşdeğer olurdu zira giden geri gelmiyor, filmlerin, müziklerin, oyunların canı ceheneme de, yarın bir gün aileden diğer kuşaklara kadar aktarılmasını istediğim ve benim için manevi değeri çok yüksek olan özel anılar mevcut. O yüzden yıllardır düşünüp Aman canım masrafa ne gerek var diyerek ertelediğim bulut depolama olayını artık ciddi ciddi düşünerek arşivimi upload etmem gerekiyor zira fiziksel disklerdeki bozulma riskinden çok, bu lanet virüsler düşündürüyor insanı. Ve umarım beyaz yakalılar, bu kan emici, vicdansız şerefsizlerin tasarladığı bu virüsü de biran önce etkisiz kılıp bertaraf edecek yöntemi bulurlar da benim aksime, arşivinin yedeği de olmayıp çaresizce bekleyiş içinde olan insanlar derin bir nefes alır.

Eğer elimde başka bir bilgisayar olsaydı sırf meraktan, virüsün çözümü bulunana kadar bu bilgisayarı kenarda bekletip günü geldiğinde de çözüm yolunu denerdim ama şu an için başka bir masaüstü bilgisayarım yok ve işim bu kasa ile. Virüslü dosyaların bir örneğini alıp ileride tekrar uğraşmayı da düşündüm lakin şimdilik çözümü olmayan, olacağı da kesin olmayan ve beni bir hayli ürküten bu tümörden tek bir kanser hücresini dahi çantama koymak istemiyorum ki ileride tekrar nüksetmesin. Zira kasayı teknik masama bağladığımda, ağ üzerinden tüm binadaki domain ortamına da yayılır korkusundan internet soketini bile takmadım yoksa bunun sorumlusu ben olursam adamı resmen ipe götürür, hatta üzerindeki virüs bulaşan flash'ı bile Kaspersky yüklü şirket bilgisayarına, pc'deki tüm güvenlik önlemlerini had safhaya çıkartarak dualar eşliğinde korku ve panik halinde taktım, bu virüs adamı imana getirir, o derece yani Yedeğim olduğu için bu iş bana manidar bir uyarı oldu resmen. Artık sistemimde daha sağlam temeller ve tedbirler üzerine çalışacağım.

Elinize sağlık hocam çok güzel bir yazı yazmışsınız. Yazınız, bütün foruma bir ders niteliğinde olmuş.

Mesaj otomatik birleştirildi: 26 Eylül 2019

Hocam bu arada bir tane site bu virüsten kurtulma yollarını açıklamış. Dener misiniz bilemem ama yine de burda kalsın:
Remove Nesa Ransomware Virus | MalwareFixes

 

[radyoaktif]

Elinize sağlık hocam çok güzel bir yazı yazmışsınız. Yazınız, bütün foruma bir ders niteliğinde olmuş.

Mesaj otomatik birleştirildi: 26 Eylül 2019

Hocam bu arada bir tane site bu virüsten kurtulma yollarını açıklamış. Dener misiniz bilemem ama yine de burda kalsın:
Remove Nesa Ransomware Virus | MalwareFixes

Sizi mi kıracağım hocam Yarın ofise geçer geçmez ilk işim bu tavsiyenizi de denemek olacak, o da sırf meraktan. İşe yarasa bile arşivimin yedekleri olduğu için gene de disklere format atıp temiz bir sayfa açacağım. Zira kasamdaki 256GB SSD ve 4TB HDD komple biçimlenmeden içim rahat etmeyecek ve bu illetten kurtuldum diyemeyeceğim.

 

[Ahmet Emre Toraman]

Sizi mi kıracağım hocam Yarın ofise geçer geçmez ilk işim bu tavsiyenizi de denemek olacak, o da sırf meraktan. İşe yarasa bile arşivimin yedekleri olduğu için gene de disklere format atıp temiz bir sayfa açacağım. Zira kasamdaki 256GB SSD ve 4TB HDD komple biçimlenmeden içim rahat etmeyecek ve bu illetten kurtuldum diyemeyeceğim.

En doğrusunu yapmış olursunuz hocam. Gerçi Kaspersky bile yapamadı dediniz. Ancak burada da birden çok yöntem olduğundan dolayı acaba bunlardan biri sorununuzun çözümü olur mu acaba diye düşündüm. İnşallah Kaspersky'ın yapamadığını yaparsınız .

 

[PropHeTe]

gölge kopyaları yok ise dosyaların ki genelde hiç birimiz alan kaplıyor diye oluşturmuyoruz !! ne yazık ki geri gelmiyor bende daha önceki senelerde başıma geldi günlerce uğraştım ama bir fayda etmedi . (=

 

[Akkara]

Bu sorunu başıma açtığını düşündüğüm program da, hatırladığım kadarıyla CD-DVD Recovery konusunda internet üzerinden deneme amaçlı kaynağının sağlıklı olduğunu düşündüğüm bir siteden indirdiğim free bir kurtarma programıydı lakin uyku sersemi olduğum için adını hatırlamasam da simgesinde kedi fotoğrafı olduğunu hatırlıyorum.

Aslında bu gibi ilk defa denenecek olan programları kesinlikle ana makine üzerinde denememek lazım, pek yaygın olmasa da BIOS'a bile bulaşan zararlılar var. Eğer ihtiyaç duyulan bir program varsa mutlaka popüler / bilindik indirme siteleri üzerinden de ilgili programı kontrol etmek lazım, programa dair yorumlara, varsa puanlamalara göz atmak lazım. Ayrıca, (reklamlar da dahil) Google'da ve diğer arama motorlarında en üst sıralarda çıkan arama sonuçları güvenilir değil: misal az önce .nesa olarak arama yaptım ve ilk onda yer alan bir siteye girdim, site açılmadı, daha sonra telefona depolama erişim izni istedi, Eset mobil güvenlik yazılımı aktif olduğu için site açılmadı, mobil veriyi kapatıp tarayıcıdan çıkış yaptım, mobil güvenlik yazılımı raporuna baktım zararlı içerik nedeniyle web sitesi engellenmiş sonra iki de bir ekranda güvenlik uyarısı belirtmeye başladı, tarayıcıyı yeniden başlattım ve giriş sayfasının değişmiş olduğunu gördüm, üstelik tarayıcıyı özel/gizli modda kullanıyordum, sanki normal açmışım gibi tarayıcı geçmişine çerez yerleşmiş, onu da temizledim. Yani basit bir arama işlemi bile tarayıcıyı zehirlemeye yetiyor. Bu açıdan aktif bir güvenlik yazılımı kullanmak faydalı olabilir, kanımca.

 

[radyoaktif]

Evet arkadaşlar bu virüse ne yazık ki şu anlık bir çözüm yolu mümkün değil zira tüm çözüm yollarını tüketmiş durumdayım. Konuyu açtığım Çarşamba gününden Cumartesi gününe kadar tam 4 gün ofiste bu illete çare aradım ama muvaffak olamadım. Sonunda pes edip dün kasadaki tüm diskleri (256GB SSD, 500GB, 4TB) çaresizce biçimleyerek gece 23.00'a kadar kullandığım programları yükleyip konfigüre etmek ile uğraştım. Tabi bu sefer formattan hemen sonra kasaya 3TB harici diskimi takmadan Kaspersky Internet Security'yi kurarak bu işlemleri yaptım zira artık tedbir almamak abesle iştigal olurdu (her ne kadar Kaspersky, kopyalama esnasında her dosyaya uyarı vererek yedekleme işleminin ekstra uzamasına sebep olsa da gülü seven dikenine katlanır), sistem ve program güncellemelerini yaptım ardından kasayı eve getirdim. Hatta yedekleme esnasında virüsün, arşivlerimin derdinten sistemde takılı olduğunu bile unuttuğum Linux ve Windows Server yüklü olan 500GB diskime de bulaştığını görünce "işte şimdi bittim, virüs harici diske de bulaşacak" endişesiyle büyük bir korku yaşadım ama Allah'tan virüsün yayılma özelliği yok yoksa o an camdan atlardım O yüzden bu diski de anında biçimledim. Tabi beni bu diskte yüklü olan iki işletim sistemindeki konfigürasyonlar da ayrıca uğraştıracak ama benim için hayati öneme sahip olan yedeklerimin, 3TB harici diskimde hala sağlam bir şekilde var olduğunu düşündüğümde bunu hiç dert etmiyorum bile, müsait bir zamanda seve seve tekrar uğraşacağım.

Dün öğleden sonra başlattığım yedekleme işlemini ise ancak bugün bitirebildim. 3TB harici diskimdeki tam 3TB veriyi (ağzına kadar dolu çünkü), kasadaki external 4TB diskime sorunsuz bir şekilde kopyaladım. Tabi sistemdeki tüm diskleri formatladıktan sonra bile 3TB harici diskimi bu kasaya takıp çalıştırmaya gene de korktuğumu saklayamam ama korkunun ecele faydası yok, besmele çeke çeke çalıştırıp kopyalamayı başlattım Kopyalama işlemi, arşivdeki dosya yapı ve sayılarına binaen tam 15 saat sürdü. Kopyalama bittiği an korkudan hemen 3TB harici diskin USB'sini ne olur ne olmaz diyerek kasadan söktüm Tabi şu konuya da değinirsek WD My Book 3TB harici diskin WD firması tarafından tasarlanan çok güçlü bir şifreleme algoritması mevcut ve disk, sisteme takılı olsa bile ben şifresini açmadığım sürece arkasındaki bölüm açığa çıkmıyor. Yani diskin şifresi girilip bölüm aktif edilmeden bu virüsün bölüm içerisine sirayet edebileceğini sanmıyorum ama denemeye gerek yok zira eğer girebiliyorsa şayet, bu virüsün tasarımcısının bulunup Microsoft tarafından, bu işten kazandığı paradan daha fazla bir maaş ile işe alınması gerekiyor!

Ayrıca bu ve bunun gibi lanet virüsleri, zararlıları tasarlayan şerefsizleri, beyinlerini, ama az ama çok doğru yoldan da para kazanacaklarını bilmelerine rağmen nefislerinin kölesi olduklarından dolayı şeytanın hizmetine verdikleri için beddualar eşliğinde ayakta alkışlamak gerek! Keşke tespit edilip idam edile bilseler, zira yaptıkları iş alenen insan öldürmek olmadığı için mantıklı tepkiler gösterilemiyor herhalde ama benim gözümde faili meçhul bir cinayetin kayıp katilleri bunlar ve bu şeytanlıklarını canları ile ödemeliler ki aynı işi yapmayı düşünen, aklından şeytanlık geçen diğer sivri zekalara ibreti alem olsun ve bu şeytanlığa cesaret bile edemesinler! İyiler ve kötüler kıyamete kadar var olacak elbet, bize düşen tedbirimizi almak. Kötülerin, yaptıkları şeytanlıklardan dolayı yaktıkları can'ların, aldıkları ah'ların karşılığı olarak cezalarını bu dünyada da misliyle çekmeleri dileğiyle. Hayat boyu her konuda tedbiri elden bırakmamanız ümidiyle herkese tedbirli ve iyi günler dilerim.

 

[Akkara]

Eğer ki diskte önemli veriler varsa, insan cidden çaresizliğe düşebiliyor. Bu gibi durumlarda en kötü seçim ise aslında ödeme yapmak olur.
Bildiğim kadarıyla (ödeme yapmak zorunda kalmadan) farklı fidye virüs tipleri tarafından kilitlenmiş verilerin şifresini çözebilecek (kimisi teknik bilgi gerektiriyor) anahtarlar ve uygulamalar mevcut ve bunlara üstelik yenileri ekleniyor. Her ne kadar *.nesa zararlı tipi için şuanlık bir çözüm sunulmamış olsa da (durum müsait ise) zararlı bulaşmış disk saklanabilir ve (ne zaman çıkar bilinmez) ilgili Ransomware Decryptor/Fidye yazılımı çözüm aracı çıktıktan sonra veriler yine de kurtarılabilir.
En büyük önlem; bir sistem görüntüsü almak ve verileri harici bir alanda (disk ve/ya bulut) yedeklemek, bence.
(Bu arada, geçmiş olsun @radyoaktif ve kolaylıklar dilerim.)

 

[eilhanzy]

Eğer ki diskte önemli veriler varsa, insan cidden çaresizliğe düşebiliyor. Bu gibi durumlarda en kötü seçim ise aslında ödeme yapmak olur.
Bildiğim kadarıyla (ödeme yapmak zorunda kalmadan) farklı fidye virüs tipleri tarafından kilitlenmiş verilerin şifresini çözebilecek (kimisi teknik bilgi gerektiriyor) anahtarlar ve uygulamalar mevcut ve bunlara üstelik yenileri ekleniyor. Her ne kadar *.nesa zararlı tipi için şuanlık bir çözüm sunulmamış olsa da (durum müsait ise) zararlı bulaşmış disk saklanabilir ve (ne zaman çıkar bilinmez) ilgili Ransomware Decryptor/Fidye yazılımı çözüm aracı çıktıktan sonra veriler yine de kurtarılabilir.
En büyük önlem; bir sistem görüntüsü almak ve verileri harici bir alanda (disk ve/ya bulut) yedeklemek, bence.
(Bu arada, geçmiş olsun @radyoaktif ve kolaylıklar dilerim.)

Ne yazık ki öyle gözüküyor. ?

 

[misty rosetta]

Sonundaki .nesa uzantısını silin olmuyor mu?

 

[Hopeツ︎]

Sonundaki .nesa uzantısını silin olmuyor mu?

Ransomware böyle basit yöntemlerle alt edilemiyor maalesef.

 

[ilkonbilisim]

cok olmasada D diskimdeki tüm dosyalarım gitti bu nesa virüsü yüzünden içerisinde önemli dosyalarım da vardı çok fazla iç içe olan bazı klasörlere girip şifreleme yapamamış yada ben heryeri şifrelemeden farkına vardım sildim virüsü bilmiyorum ama ne kadar araştırsamda şuanlık bir çözüm yok.
kaspersky total security aldım ve kaspersky ekibine bu nesa virüs durumunu bildirdim telefonla şifreli dosyaalrdan örnek istediler. örnekleri gönderdim
pazartesi günü için muhtemelen dönüş saglarız size dediler herhangi bir çözüm yolunu bulursa kaspersky ekibi yazarım insallah buraya.
bilgisayarım resmen dagıldı şu virüs yüzünden şifreli dosyaların hepsini virüsleri temizledikten sonra farklı bir diske taşıdım ve pc yi komple formatladım. bomboş kaldı bilgisayarım şifrelenmeyen dosyaları ayıklamak bile mesele o bozuk dosyaların içinden herşey düzenli haldeydi birde düzenim bozulmasın diye simdilik hiç dokunmuyorum verilere yedek diskte beklemedeler. sonuca göre ayıklama işine giricem artık çözüm olmazsa

 

[beleşadam]

https://translate.google.com/translate?hl=tr&sl=auto&tl=tr&u=http://malwarewarrior.com/how-to-remove-nesa-ransomware-and-decrypt-nesa-files/#restore

çok kolaymış çözemedinizmi hala :/

Düzenleme: tüm konuyu okuduktan sonra olayı anladım büyük ihtimal verdiğim link'teki araç çalışmayacak. Özür dilerim, acele cevap için.

 

[Akkara]

Sonundaki .nesa uzantısını silin olmuyor mu?

Ne yazık ki çözüm olmaz çünkü dosyalar şifreli, şifreyi açmadan dosyaları da açamazsın.
Mesela şöyle düşün: diyelim ki herhangi bir dosyayı WinZip ya da WinRAR gibi bir program ile sıkıştırma yapıp bir şifre koydun. Dosyanın uzantısını değiştirerek dosyayı açabilir misin?... gibi.

 

[misty rosetta]

bazı ransomware'ler örneğin .jpg'yi .jpg.exe yapar onu tekrar .jpg yaptıığımızda açılır ya ona dedim ben...

 

[Akkara]

bazı ransomware'ler örneğin .jpg'yi .jpg.exe yapar onu tekrar .jpg yaptıığımızda açılır ya ona dedim ben...

Adı üstünde fidye yazılımı, bu zararlı yazılımlar ya dosyaları şifreler ya da cihazı kilitler, sistemi tümüyle erişilmez kılar.
Bu zararlı yazılımı geliştiren suçlular dosyaları veya sistemi açabilecek özel anahtar karşılığından fidye talep ederler.

Dosya uzantısı değiştirilerek dosya açılabilir duruma gelseydi, zaten bu gibi konular bu kadar tartışılmazdı.

 

[PropHeTe]

Adı üstünde fidye yazılımı, bu zararlı yazılımlar ya dosyaları şifreler ya da cihazı kilitler, sistemi tümüyle erişilmez kılar.
Bu zararlı yazılımı geliştiren suçlular dosyaları veya sistemi açabilecek özel anahtar karşılığından fidye talep ederler.

Dosya uzantısı değiştirilerek dosya açılabilir duruma gelseydi, zaten bu gibi konular bu kadar tartışılmazdı.

hay klavyene sağlık (=

 

[Samet UCA]

Fidye virüslerine encrypter geliştirmek çok zor. Algoritmaları karışık ve şifreleme bit bit değişebiliyor. Yinede nesa encrypt şeklinde kapsamlı bir tarama yapılabilir.

 

[ilkonbilisim]

Kaspersky virus laboratuvarindan tarafima gelen cevapta .nesa icin cozulmesi cok zor ve cok karmasik bir algoritma kullanildigi ve bunun suan icin herhangi bir cozumu olmadigi ama bu tur viruslerle surekli cozumleme icin ugrastiklari icin belki 3 ay gibi bir sure sonra cozum bulabilmis olursak yardimci olabiliriz diye oldu. Bosuna ugrasmayin onemli dosyalariniz varsa silmeyin yedekte dursun