Dosya sifrleme virüsü .encrypted uzantisi

[Omerov]

merhaba arkadaslar türk telekomdan gelen gibi gözüken bi emailden bulasti virüs bulasitigi bilgisayardaki bütün dosyalari .encrypted uzantisiyla RSA2048 metoduyla sifreledi aktif kullanilan bir pc oldugu için pc ye format atmak zorunda kaldim dosylardan virüsü temizleyip yedegini aldim ama bu tip virüslerde dosya sifrelendigi için dosyalarimi suan acamiyorum çok gerekli excel ve word dosylarim var sizce bu dosylari acmanin bir yolu varmi suan netten gordugum kadariyla cozmenin tek yolu decryptcryptolocker.com diye bi site var oraya dosya gonderiyorsunuz onlar size key gonderiyor ama benim dosyalarimi o site virüs olarak tanimiyor buyuk bi ihtimal yeni bi türev virüs sizce kurtarabilirmyim bu dosyalari varmidir bir yolu zemanaya mail attim bu konuyla ilgili eger çöze bilirsem burda da paylaşirim cözümü simdiden tesekkürler arkadaslar iyi forumlar dilerim

 

[Kuvvetmira]

O tehlikeli bir virüs haberlerede çıkmıştı verilerini çalmak için para kazanmak için yapılmış bir virüs ,dolandırıcılık için felan .

 

[Omerov]

virüsü temizledim ama daha büyük sıkıntı dosylaraim sifrelendiği için dosylarimi acamiyorum bu dosylari acmanin bir yolu varmi acaba onu ariyorum suan

 

[Kuvvetmira]

virüsü temizledim ama daha büyük sıkıntı dosylaraim sifrelendiği için dosylarimi acamiyorum bu dosylari acmanin bir yolu varmi acaba onu ariyorum suan

Zaten önemli olanda o para karşılığı açıyorlardır büyük ihtimal nasıl bişey fotosu var mı ?

 

[Omerov]

[/URL][/IMG]

[/URL][/IMG]

bu sekilde görünüyor exel dosyalarini acarken dosya bozuk hatasi veriyor

 

[Seyhoo]

Dosyaların harici diskte mi yoksa dahili harddiskin içinde d sürücüsünde mi ? Emotet yada FileCoder bulaşmış eset kur tarat düzelir.

 

[Omerov]

Dosyaların harici diskte mi yoksa dahili harddiskin içinde d sürücüsünde mi ? Emotet yada FileCoder bulaşmış eset kur tarat düzelir.

dosyalar bir bilgisayardaydi virüsleri temizledim ama dosyalari acamayinca bilgisayarda aktif kullanildigi için format atmak zorunda kaldim ama dosyalarim suan flas diskimde virüsleri temizledim suan sıkıntım dosyalari acamiyorum

 

[Seyhoo]

dosyalar bir bilgisayardaydi virüsleri temizledim ama dosyalari acamayinca bilgisayarda aktif kullanildigi için format atmak zorunda kaldim ama dosyalarim suan flas diskimde virüsleri temizledim suan sıkıntım dosyalari acamiyorum

Şimdi ESET kur tarat silinmez büyük ihtimal çünkü aktif antivirüs yazılımları rootkit silemez. Combofix indir tarat yada Malwarebytes anti rootkit indir tarat. Dosyalarının silinerek temizlenme ihtimali var bu ihtimal karşısında korkma GetDataBack 3.03 ile dosyalarının hepsini geri alabilirsin

- - - Mesaj Güncellendi - - -

Şu makaleyi okumanda fayda var

 

[Omerov]

Şimdi ESET kur tarat silinmez büyük ihtimal çünkü aktif antivirüs yazılımları rootkit silemez. Combofix indir tarat yada Malwarebytes anti rootkit indir tarat. Dosyalarının silinerek temizlenme ihtimali var bu ihtimal karşısında korkma GetDataBack 3.03 ile dosyalarının hepsini geri alabilirsin

bu virüsün bulaştigi bilgisayarda eset smart security yüklüydü guncel sekilde ama tarattigim halde virüs bulamadi sonra virüsleri Norton Power Eraser, Dr.Web CureIt ve Malwarebytes ile taratarak virüsü temizledim suan virüs yok sadece dosylar sifrelelendigi için acilmiyor hata veriyor RSA2048 sifrelemeyi destekleyen programlarla acmayi deniyorum sifre istiyor biraz karişik bi durum

 

[Seyhoo]

Sen şurayı bir incele

 

[Omerov]

Sen şurayı bir incele

dediğiniz yaziyi ezberledim nerdeyse ama malesef üstte de yazmiştim orda denilen site benim dosyalarimi virüs olarak görmüyor bende key alamiyorum dosyayi acmak için

 

[Omerov]

simdlik tek çözüm bu sifreleme türünü iyi bilen birini bulmak olacak galiba arkadaslar bu virüs bulaşip sonra dosyalarini kurtaran varmi aramizda ?

 

[apotaha]

hiç duymamıştım bu virüsü. adamlar iyi akıl etmiş valla.. kolay gelsin arkadaşım üzüldüm senin adına

 

[Omerov]

hiç duymamıştım bu virüsü. adamlar iyi akıl etmiş valla.. kolay gelsin arkadaşım üzüldüm senin adına

aynen adamlar iyi düsünmüşler virüsü temizlesen bile dosyalarini açamiyorsun en zor sifrelemelerin biriyle sifrelemişler dosyalari ama bence bunu kirmanin bir yolu olmasi lazim sonucta yazilim dünyasi ariyorum bakalim

 

[SDN Okuru]

Merhaba,

Hiç uğraşmayın tavsiye etmem ben 2 pc de denedim fakat olumsuz. Para filan da göndermeyin kesinlikle çünkü karşınızda muhattap yok yazık olur.

Sonuç Tüm virüs programları mevcut bulaşan virüsü temizlizliyor ama şifreyi çözemiyor..

 

[Logithx]

Keşke bilgisayarı formatlamasaydın azda olsa sistem geri yüklemede bir çözümdü bu tür virüsler EFS şifreleme yöntemini kullanıyor buda microsoft'un windowslar için kullanığı şifreleme yöntemi tavsiyem bundan sonra çok önemli verilerini belgelerini bulut sistemlerine yükle..

 

[Omerov]

Keşke bilgisayarı formatlamasaydın azda olsa sistem geri yüklemede bir çözümdü bu tür virüsler EFS şifreleme yöntemini kullanıyor buda microsoft'un windowslar için kullanığı şifreleme yöntemi tavsiyem bundan sonra çok önemli verilerini belgelerini bulut sistemlerine yükle..

bu virüs bir ceşit kriptolama dosyasi butun dosyalari sfreliyor hemde en iyi sifrelemlerden biriyle ve geri yükleme noktalarini da siliyor onun için geri yükleme işe yaramiyor yukaridaki arkadasn da dediği gibi bu virüsün donusu yok saglam onlem almak gerekiyor dosylar benim dosyalarim değil bi tanidigim idi ben kendi bilgisayarimi 3 ayri sekilde yedekliyorum zaten bu sorunla ugasirken bazi guvenlik firmalarina da email attim bazi bilgiler aldim bu sorunla karsilasacak olan arkadaslara bazi bilgilendirmelerim olacak eğer virüs bulasan bilgisayar uzak baglanti yapiyorsa kesinlikle kesin internet baglantisi da kapatin cınki ağ üzerinden de bulasiyor kesinnlikle servera yada uzak baglanti yapmayin biran once butun disari baglantilari kesip pc ye format atin simdilik çözüm bu gözüküyor sık sık yedek almak gerekiyor bu virüs kendini turk telekomdan gelmiş gibi gosteriyor kesinlikle türk telekom adiyla gelen emalleri acmayin ve hiç bir ekini pcnize indirmeyin simdilik bu sorunun donusu yok çunki suan benim aklima gelen tek bir yontem var hdd ye tam bir format atip sonra recovery programlariıyla taratip eski silnmiş verileri kurtarmak ama bu da eski silinmiş dosyalar olacagi için verimli olmaz pek fazla eger arkadaslardan bu sorunla karsilasanlar varsa bizleri bilgilendire bilirler iyi forumlar dilerim

 

[Kuvvetmira]

Ben resimleri belgeleri hep dvd ye çekerim en garantisi ,sonra bi sorun olsa gitti o kadar anılar felan

 

[__kadıköyRAP__]

bu virüsü nasıl yedin, genelde virüsler exe indirtiyor hiç mi şüphelenmedin

 

[Omerov]

bu virüsü nasıl yedin, genelde virüsler exe indirtiyor hiç mi şüphelenmedin

,üstt de yazmişim bu virüsü ben yemedim bi yere cagirdilar bu sorun için ona gore cozum varmiddir diye arastiriyorum suan bu virüsü hangi antivirüs yakalaya biliyor diye bakiyorum antivirüsleri yıkleyerek virüsleri indiriyorum bilgisayara bakalim hangisi yakalaya biliyor ben zaten fazlasiyla yeterli sekilde yedek aliyorum işim geregi

 

[SDN Okuru]

Arkadaşlar bu işin bir çözüm yolu yok boşuna uğraşmayın. Bu emrahında bahsettiği gibi dünya çapında çözümü olmayan sıkıntılardan birisi. Virüsün adı Cryptolocker, torrentlocker, Cryptowall, Cryptorbits gibi çok sayıda isimlendirmelerden oluşuyor ama hepsinin yaptığı iş aynı yani dosya şifrelemek yada secreen kilitlemek. Bu virüsün en güncel versiyonu PTT den gelen bir mesajı içeriyor. Eskiden telekomu kullanırdı. Dosyalarınızı kurtarmanın tek yolu windows vista ve sonrasındaki bir işletim sistemine sahipseniz shadow klasörlerini kullanmaktır ki virüs bu shadow dosyalarını da çoğu zaman siliyor. Bunun dışında dosyalarınızı kurtarmanın bugün için bir çözümü yok. Ayrıca virüs dosyalarınızın orjinallerini silmiyor, şifreliyor. Yani boşuna file recovery yapmayın çünkü ortada silinen bir dosyanız yok. Dolaysıyla uğraştığınız taktirde boşa zaman kaybı yaşamış olursunuz.

 

[SDN Okuru]

arkadaşlar malum virüs bana da bulaştı fakat çok şükür kesin ve net çözümü buldum
sizi kurtarmak için 1.000tl istiyorum :devil: şaka şaka o kadar fırsatcı değilim tamamen bedava bi paylaşım olacak
tam 1 gün uğraş ara tara derken sonuca ulaştım hatta hata bile yaptım diyebilirim
öncelikle kesinlikle format felan atmayın sadece virüsü temileyin ama kalıcı olabilme ihtimali varmı derseniz fikrim yok virüs bulaşan kilitli dosyalarınızı kopyalayın derim.
ben önemli dosyalarımı tuttuğum bir flaş belleğim vardı virüs buradakilerin tamamına değil ama bir coğuna bulaşmıştı
SHADOWEXPLORER-0.9 programını indirin virüs bulaşan dosyaları burada açın ve üzerine sağ kilik yapıp export deyin önemli olan bu işlemde ilgili programda dosyaları yeniden cıkarmadan önce programın sol üst kçşesinde disk seceneğinin yanındaki kutuyu tklayın ve aşağıda geri yükleme tarihlerinden virüsün bulaşmasından önceki en yakın tarihi seçmeyi unutmayın dosyaları transfer ettiğiniz klasörde en son ki kayıtlı haliyle açıp rahatlıkla kullanabiliyorsunuz
ben format attığım için sabit diskte olanları kopyalamıştım şuan onlarla ilgili birşey henüz yapmadım bakalım sonuç verecekmi bulduğum en kesin yol bu lütfen paylaşalım ve yayalım

 

[SDN Okuru]

Dediğiniz shadow 9.0 daha önceki tarihler gözükmüyorsa ne yapacaz

 

[SDN Okuru]

Resimleri çektiğin cihazın harici diskini diskdigger yapabilirseniz fotoların bir kısmı geri kazanılabiliyor

 

[SDN Okuru]

Öncelikle herkese geçmiş olsun.
Bir Rus Cryptolocker diye virüs yapmış bence her türlü taktiri hakediyor.
Benim bilgisayarımı, verilerimi de çökertti ama taktir etmeme engel değil.
Taktir ediyorum çünkü bu virüsün çözümünü, şifreli dosyaların kurtarılmasının yolunu bulan yok.
Virüsü silebilirsiniz ama şifrelenmiş .encrypted dosyaları asla açamazsınız.

Yok şunu yükle, şuradan şu virüs programını indir, harici dahili disc'i tarat, geçmişe dön, şuraya mail at...
Hepsi hikaye.
Bilgisayarın B'sini bilmeyen ama kendini bilgisayar dehası gören aptalların elinde oyuncak olmayın bari.

Cryptolocker virüsünün çözümü bilgisayara Format atmak bile olmayabilir.
Çünkü formatla bile silinemeyen, bilgisayarın kimlik verilerine de yapışabiliyor.
En garantili yok hafıza ünitesini değiştirmek ki 100-150 TL civarında bir masrafı var.
Siz yine de önce elbette ki bilgisayara Format'ı deneyin.

Ha ben bu Rus'lara para göndermeyi de denedim.
Ama tüm dünya özellikle ABD (cia,nsa,fbi) bu bilgisayar korsanlarının peşinde olduğundan para göndermek bile format atmaktan daha zor inanın.
O yüzden vazgeçtim.

Kolay gelsin

 

[cemua]

***

 

[honline]

Çözümü için kimseye para felan vermeyin, hdd yi başka bir bilgisayara takıp recovery yap geçen biri yapmış kurtarmış %75ini

 

[Cihanerdem]

Bilindiği gibi son zamanlarda bilgisayarınızdaki tüm önemli dosyaları (pdf,doc,xls,mp3,mp4,mpeg,avi, vb) ".vvv, .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc vb uzantılara dönüştüren ve çözülmesi için virüs yazılımcıları tarafından para talep edilen TESLACRYPT virüsünün son versiyonu Aralık ayı başından beri hızla yayılmaktadır, bu virüsten kendisi ya da bir tanıdığı etkilenen kişilere yardımcı olabilirim, bana aşağıdaki şekilde ulaşabilirsiniz.

M.Cihan Erdem
Email: mcerdem82@yahoo.com

 

[Mx0]

Shadow explorer ve dosyaya sağ tıkla önceki sürümlere bak öyle kurtarma şansın var.virüsü kodlayan bir Türk bu konuyu sağlam araştırdım.Türk arkadaş açık kaynak olarak kodlamış ve paylaşmış algoritmayı.zeki denilmeyecek kadar niteliksiz Rus arkadaş algoritmayi kötü ameller için kendine göre editlemiş.Bu olaydan sonra virüs piyasaya çıktı.Tabi arkadaş hemen kaldırmış ama artık Çok geç