Virüs Dosyalarımı Şifreledi (.alka)

Bu konuyu okuyanlar

virulencespell

Öğrenci
Katılım
9 Şubat 2020
Mesajlar
7
Reaksiyon puanı
0
Puanları
1
Yaş
33
Arkadaşlar bilgisayarıma bi virüs bulaştı tüm resimlerim şifrelendi özellikle Yerel Disk D komle gitti. Resimdeki gibi dosyaların sonuna .alka eklenmiş ve hiçbiri açılmıyor. Uzantıyı sildiğimde de açılmıyor. Sadece videolar öyle yapınca açılıyor. Sistem geri yükleme yaptım değişen bir şey olmadı. Virüs tarama yaptım hatta bazı virüsleri buldu ve sildi ama yine düzelme yok. Her klasöre böyle bi not bırakmışlar.
İnternetten araştırdığımda nasıl bir bela virüs olduğundan bahsetmişler ve çözümü olmadığını söylemişler ama yinede bir umut size danışmak istedim çünkü pcde binlerce fotoğrafım var kurtarmam gerekiyor. Lütfen yardım eder misiniz?
 

Ekli dosyalar

  • 86a1d9aad409b4bd269c86003ad740bc.jpeg
    86a1d9aad409b4bd269c86003ad740bc.jpeg
    148.8 KB · Görüntüleme: 282
  • 77d836db254dfcf6c4040c40d36679f4.jpeg
    77d836db254dfcf6c4040c40d36679f4.jpeg
    290.9 KB · Görüntüleme: 275

Dora

Müdavim
Cezalı
Emektar
Katılım
26 Ocak 2018
Mesajlar
5,728
Reaksiyon puanı
9,728
Puanları
113
Yaş
30
Gizli öğeleri açar mısın aynı klasörde gizli tutabiliyor.
 

Dora

Müdavim
Cezalı
Emektar
Katılım
26 Ocak 2018
Mesajlar
5,728
Reaksiyon puanı
9,728
Puanları
113
Yaş
30
Şifreli bir dosya adını pc içinde tarar mısın mutlaka bir yere asıllarını atmıştır.
 

AynŞTAyn

Öğrenci
Cezalı
Katılım
4 Şubat 2020
Mesajlar
98
Reaksiyon puanı
99
Puanları
18
Yaş
45
Krek kürek işleri böyle yapar,dosyayı nereden indirdiniz ise oraya danışmanız daha doğru olur.
 

virulencespell

Öğrenci
Katılım
9 Şubat 2020
Mesajlar
7
Reaksiyon puanı
0
Puanları
1
Yaş
33
Krek kürek işleri böyle yapar,dosyayı nereden indirdiniz ise oraya danışmanız daha doğru olur.

Virüsün nerden nasıl ne zaman bulaştığını bilmiyorum
Mesaj otomatik birleştirildi:

Şifreli bir dosya adını pc içinde tarar mısın mutlaka bir yere asıllarını atmıştır.

Arattım ancak tek bi klasör çıktı oda zaten virüslü olan :(
 

virulencespell

Öğrenci
Katılım
9 Şubat 2020
Mesajlar
7
Reaksiyon puanı
0
Puanları
1
Yaş
33
genelde belgelerim içinde olur yada startup(başlangıç)

Böyle bir hata alıyorum
Mesaj otomatik birleştirildi:

Böyle bir hata alıyorum
Belgelerde de arattım çıkmadı başlangıç nedir ?
Mesaj otomatik birleştirildi:


Bu nedir ne işe yarıyor anlayamadım.?
 

Ekli dosyalar

  • 2222.jpg
    2222.jpg
    61.5 KB · Görüntüleme: 281
  • bbb.jpg
    bbb.jpg
    97.7 KB · Görüntüleme: 289
Son düzenleme:

sezerr53

Asistan
Katılım
30 Nisan 2011
Mesajlar
132
Reaksiyon puanı
25
Puanları
28
Şifrelenmiş bir dosyanızı paylaşabilir misiniz?
 

virulencespell

Öğrenci
Katılım
9 Şubat 2020
Mesajlar
7
Reaksiyon puanı
0
Puanları
1
Yaş
33
Şifrelenmiş bir dosyanızı paylaşabilir misiniz?

  • Yüklenen dosya izin verilen uzantıları kapsamıyor.

diye hata alıyorum
Mesaj otomatik birleştirildi:

Yardımcı olabilecek kimse yok mu :confused:
 
Son düzenleme:

Obenfuhrer

Asistan
Katılım
12 Aralık 2017
Mesajlar
431
Reaksiyon puanı
286
Puanları
63
Kripto yemişsin geçmiş olsun. Açtırabilirsin ama bu çok yüksek meblalara mal olur. O yüzden dosyalarını yedekle ve temiz bir kurulum yap.
 

kmurat

Müdavim
Katılım
8 Şubat 2014
Mesajlar
8,486
Çözümler
3
Reaksiyon puanı
3,709
Puanları
113
Sistemi yeniden kur. Dosyalarım falan filan diye de üzülme. Ödeme bile yapsan nafile. "Yani temiz bir kurulum yap" başka bir çaresi yok bunun.
 

beleşadam

Müdavim
Katılım
5 Ocak 2017
Mesajlar
2,046
Reaksiyon puanı
907
Puanları
113
Bu nedir ne işe yarıyor anlayamadım.?
Kullanmasını biliceksinki dosyalarını geri alasın. Decrypte bas, ransom note yani o notu ve bir şifrelenmiş dosyayı isticek galiba bir de şifrelenmemiş olan bir dosya daha istiyor olabilir, ondan sonra gerisini yapıyor.
Mesaj otomatik birleştirildi:

  • Yüklenen dosya izin verilen uzantıları kapsamıyor.
Sende uzantısını değiştirip at. alsa yı silip png yaz
 

sezerr53

Asistan
Katılım
30 Nisan 2011
Mesajlar
132
Reaksiyon puanı
25
Puanları
28
Sistemi yeniden kur. Dosyalarım falan filan diye de üzülme. Ödeme bile yapsan nafile. "Yani temiz bir kurulum yap" başka bir çaresi yok bunun.
Ödeme ile de dosyalar kurtarılır. Lakin arkadaş şifreleme gücü iyi bir virüs yememiş. Cerber3 gibi bir ransomware yeseydi ödeme dışında dosyaları çözebilecek bir yöntem yok. Ödemeyi yaptığınızda dosyaların deşifre olması için gereken anahtar dosyayı teslim ediyorlar. Bu tip virüsler de para isteyen kişilerle muhatap bile olmuyorsunuz. Ödemeyi gereken hesaba ilgili id üzerinden yaptığınızda direkt dosya geliyor. Banka gibi adamlar, kredi kartı borcu ödediğin anda limit açılıyor.
 

kmurat

Müdavim
Katılım
8 Şubat 2014
Mesajlar
8,486
Çözümler
3
Reaksiyon puanı
3,709
Puanları
113
Ödeme ile de dosyalar kurtarılır. Lakin arkadaş şifreleme gücü iyi bir virüs yememiş. Cerber3 gibi bir ransomware yeseydi ödeme dışında dosyaları çözebilecek bir yöntem yok. Ödemeyi yaptığınızda dosyaların deşifre olması için gereken anahtar dosyayı teslim ediyorlar. Bu tip virüsler de para isteyen kişilerle muhatap bile olmuyorsunuz. Ödemeyi gereken hesaba ilgili id üzerinden yaptığınızda direkt dosya geliyor. Banka gibi adamlar, kredi kartı borcu ödediğin anda limit açılıyor.
Sen kaç kere ödeme yaptın da, dosyalarının şifresini sana göndermeye zahmet ettiler?
 

Akkara

Müdavim
Emektar
Katılım
3 Şubat 2018
Mesajlar
8,005
Çözümler
4
Reaksiyon puanı
9,363
Puanları
113
Fidye ödendiğinde, şifrelerin çözülmesi için gereken anahtarın gönderileceğinin herhangi bir garantisi yoktur.
Fidye ödemek demek, zararlı yazılım geliştiricilerini teşvik etmek, cesaretlendirmek demektir. Bu da daha fazla fidye yazılımı, daha fazla fidye yazılımı geliştirici demek.
 

sezerr53

Asistan
Katılım
30 Nisan 2011
Mesajlar
132
Reaksiyon puanı
25
Puanları
28
Sen kaç kere ödeme yaptın da, dosyalarının şifresini sana göndermeye zahmet ettiler?
Adamlar kalkıp zahmet etmiyorlar zaten. Sistem otomatik sana ilgili sayfada ödeme yapıldığında dosya veriyor. Konuşma tarzında hoş değil.
Mesaj otomatik birleştirildi:

Fidye ödendiğinde, şifrelerin çözülmesi için gereken anahtarın gönderileceğinin herhangi bir garantisi yoktur.
Fidye ödemek demek, zararlı yazılım geliştiricilerini teşvik etmek, cesaretlendirmek demektir. Bu da daha fazla fidye yazılımı, daha fazla fidye yazılımı geliştirici demek.
Hangi fidye virüsüne bağlı olarak değişen durum. Tecrübe ile cerber3 de durum yukarıda anlattığım gibi. 1 tane ücretsiz deşifre de veriyor. Test edebiliyorsun.
 
Son düzenleme:

Akkara

Müdavim
Emektar
Katılım
3 Şubat 2018
Mesajlar
8,005
Çözümler
4
Reaksiyon puanı
9,363
Puanları
113
Hangi fidye virüsüne bağlı olarak değişen durum. Tecrübe ile cerber3 de durum yukarıda anlattığım gibi. 1 tane ücretsiz deşifre de veriyor. Test edebiliyorsun.
Bir ya da birden fazla kez de tecrübe edinmiş olabilirsiniz. Ancak; CERBER3 File fidye virüsü veya farklı bir zararlı için böyle genellemeler yapılmasını kesinlikle doğru bulmuyorum. Önceki mesajımda yazdığım gibi her ödeme yapanın şifre anahtarı/deşifre alacağının bir garantisi yoktur. Ödeme yaparak zaten bu kötü yazılım geliştiricilerini finanse etmiş oluyorsunuz ve mağdurlardan kopardıkları parayla aynı fidye yazılımını geliştirebilirler, bu yazılımların üst sürümleri çıkarılabilirler veya elde edilen kaynakları farklı projelere de aktarabilirler.
Antivirüs kullanmak ya da kullanmamak kişinin tercihine göre değişebilir, önemli verilerin mutlaka (en az bir kere) yedeklemek gerektiğini düşünüyorum bu bağlamda belki komple bir sistem görüntüsü de düzenli aralıklarla alınabilir. Veri kaybı bu şekilde en aza indirgenebilir.
 

kmurat

Müdavim
Katılım
8 Şubat 2014
Mesajlar
8,486
Çözümler
3
Reaksiyon puanı
3,709
Puanları
113
Bu çocuklar iyi fidyeciymiş. Bundan sonra fidyelerimi onara veririrm artık.
 

sezerr53

Asistan
Katılım
30 Nisan 2011
Mesajlar
132
Reaksiyon puanı
25
Puanları
28
Bir ya da birden fazla kez de tecrübe edinmiş olabilirsiniz. Ancak; CERBER3 File fidye virüsü veya farklı bir zararlı için böyle genellemeler yapılmasını kesinlikle doğru bulmuyorum. Önceki mesajımda yazdığım gibi her ödeme yapanın şifre anahtarı/deşifre alacağının bir garantisi yoktur. Ödeme yaparak zaten bu kötü yazılım geliştiricilerini finanse etmiş oluyorsunuz ve mağdurlardan kopardıkları parayla aynı fidye yazılımını geliştirebilirler, bu yazılımların üst sürümleri çıkarılabilirler veya elde edilen kaynakları farklı projelere de aktarabilirler.
Antivirüs kullanmak ya da kullanmamak kişinin tercihine göre değişebilir, önemli verilerin mutlaka (en az bir kere) yedeklemek gerektiğini düşünüyorum bu bağlamda belki komple bir sistem görüntüsü de düzenli aralıklarla alınabilir. Veri kaybı bu şekilde en aza indirgenebilir.
AES-256 ve RSA ile şifrelenmiş dosyalarınız sizin için aşırı önemli ise kurtarmak için ödeme yapmak dışında bir seçeneğiniz şimdilik bulunmuyor.
 

kmurat

Müdavim
Katılım
8 Şubat 2014
Mesajlar
8,486
Çözümler
3
Reaksiyon puanı
3,709
Puanları
113
Sen burada fidyeci reklamı mı yapıyorsun? Ne kafa varmış sende öyle.
 
Katılım
16 Ağustos 2020
Mesajlar
2
Reaksiyon puanı
1
Puanları
3
Yaş
24
Arkadaşlar bilgisayarıma bi virüs bulaştı tüm resimlerim şifrelendi özellikle Yerel Disk D komle gitti. Resimdeki gibi dosyaların sonuna .alka eklenmiş ve hiçbiri açılmıyor. Uzantıyı sildiğimde de açılmıyor. Sadece videolar öyle yapınca açılıyor. Sistem geri yükleme yaptım değişen bir şey olmadı. Virüs tarama yaptım hatta bazı virüsleri buldu ve sildi ama yine düzelme yok. Her klasöre böyle bi not bırakmışlar.
İnternetten araştırdığımda nasıl bir bela virüs olduğundan bahsetmişler ve çözümü olmadığını söylemişler ama yinede bir umut size danışmak istedim çünkü pcde binlerce fotoğrafım var kurtarmam gerekiyor. Lütfen yardım eder misiniz?
Virüsler genellikle arka planda çalışır Görev yöneticisinden devre dışı bırak virüsü
 

KNMX

Müdavim
Katılım
2 Temmuz 2017
Mesajlar
6,936
Reaksiyon puanı
3,747
Puanları
113
Kullanmasını biliceksinki dosyalarını geri alasın. Decrypte bas, ransom note yani o notu ve bir şifrelenmiş dosyayı isticek galiba bir de şifrelenmemiş olan bir dosya daha istiyor olabilir, ondan sonra gerisini yapıyor.
Mesaj otomatik birleştirildi:


Sende uzantısını değiştirip at. alsa yı silip png yaz
Keşke o kadar basit olsa :)
 

Fakehero

366. Gün
Katılım
5 Aralık 2019
Mesajlar
5,336
Reaksiyon puanı
5,380
Puanları
113
Yaş
35
Benzer bir fidye virüsü bana da bulaşmıştı yıllar önce. Bende virüs bulaştığı an internet bağlantısını kapattım. Usbye offline güvenli modda çalışabilen virüs programı indirdim. Bilgisayarı güvenli modda çalıştırdım virüs programını çalıştırdım virüsü buldu ve kaldırdı tüm dosyalarım eski haline dönmüştü. Tabi sonra gerekli belgeleri yedekledim ve format attım.
 

eppekreis90

Öğrenci
Katılım
27 Ocak 2021
Mesajlar
4
Reaksiyon puanı
0
Puanları
1
Yaş
35
Arkadaşlar bilgisayarıma bi virüs bulaştı tüm resimlerim şifrelendi özellikle Yerel Disk D komle gitti. Resimdeki gibi dosyaların sonuna .alka eklenmiş ve hiçbiri açılmıyor. Uzantıyı sildiğimde de açılmıyor. Sadece videolar öyle yapınca açılıyor. Sistem geri yükleme yaptım değişen bir şey olmadı. Virüs tarama yaptım hatta bazı virüsleri buldu ve sildi ama yine düzelme yok. Her klasöre böyle bi not bırakmışlar.
İnternetten araştırdığımda nasıl bir bela virüs olduğundan bahsetmişler ve çözümü olmadığını söylemişler ama yinede bir umut size danışmak istedim çünkü pcde binlerce fotoğrafım var kurtarmam gerekiyor. Lütfen yardım eder misiniz?
No More Ransom diye bir program var Kaspersky labın ürünü onu yükle şifreli dosyaları açıyor
 
Üst