Dosya Uzantılarımı Değiştiren Cryptlocker .Pumax Virüsü
- Konuyu başlatan Vieenx
- Başlangıç tarihi
Bu konuyu okuyanlar
- Konuyu başlatan
- #3
maalesef işe yaramadı yine de teşekkürler
Oguzkhannn
Öğrenci
- Katılım
- 27 Kasım 2018
- Mesajlar
- 4
- Reaksiyon puanı
- 3
- Puanları
- 3
- Yaş
- 29
Aynı sorunu ben de yaşıyordum. Çözümü buldum. Forum kuralları gereği indirme linki verebiliyor muyum bilmiyorum. Ancak bana mesaj atarsan pumax uzantılı verilerini kurtarman için gerekli dosyayı paylaşırım.
KeineLust1
Öğrenci
- Katılım
- 28 Kasım 2018
- Mesajlar
- 2
- Reaksiyon puanı
- 0
- Puanları
- 1
- Yaş
- 35
Özelden bana da yollama şansım varmı kardeşim ?
Oguzkhannn
Öğrenci
- Katılım
- 27 Kasım 2018
- Mesajlar
- 4
- Reaksiyon puanı
- 3
- Puanları
- 3
- Yaş
- 29
1) ilk önce 150kb den büyük orijinali ve pumax ile şifrelenmiş hali olan bir dosya bulmanız gerekiyor. (herhangi bir tane dosyanın pumaxa dönüşmemiş halinin olması mutlaka gerekiyor.)
2)python yükleyin.
3)masaüstüne keygen.py (bu dosyayı ekleyeceğim) orijinal hali ve pumax uzantılı hali olan dosyayı atın.
4)cmd'yi açın cd desktop yazın.
5)cmd'de keygen.py şifrelidosyaadı şifresizdosyaadı yazın (örnek: keygen.py resmim.jpg.pumax resmim.jpg
6)bu işlemi yaptıktan sonra masaüstünde gold.key oluşacak. (bu sizin kişisel pumax şifreniz)
7)daha sonra gold key, pumax_decryptor.py ve pumaksilin.bat dosyalarını pumax uzantılı dosyaların olduğu klasöre kopyalayın.
8) pumaksilin.bat komutunu çalıştırın.
dosyalarınız orijinal haline geri dönmüş olacaktır.
mesaj yollarsanız gerekli olan keygen.py pumax_decryptor.py ve pumaksilin.bat dosyalarını gönderirim.
2)python yükleyin.
3)masaüstüne keygen.py (bu dosyayı ekleyeceğim) orijinal hali ve pumax uzantılı hali olan dosyayı atın.
4)cmd'yi açın cd desktop yazın.
5)cmd'de keygen.py şifrelidosyaadı şifresizdosyaadı yazın (örnek: keygen.py resmim.jpg.pumax resmim.jpg
6)bu işlemi yaptıktan sonra masaüstünde gold.key oluşacak. (bu sizin kişisel pumax şifreniz)
7)daha sonra gold key, pumax_decryptor.py ve pumaksilin.bat dosyalarını pumax uzantılı dosyaların olduğu klasöre kopyalayın.
8) pumaksilin.bat komutunu çalıştırın.
dosyalarınız orijinal haline geri dönmüş olacaktır.
mesaj yollarsanız gerekli olan keygen.py pumax_decryptor.py ve pumaksilin.bat dosyalarını gönderirim.
Hopeツ︎
Go for the EYES BOO. Go for the EYES! ?
- Katılım
- 9 Mart 2016
- Mesajlar
- 2,396
- Çözümler
- 1
- Reaksiyon puanı
- 2,268
- Puanları
- 113
- Yaş
- 26
@Oguzkhannn, söz konusu yöntem için teşekkürler fakat eklemek zorundayım;
*Bahsi geçen Python .py, İşlem dosyası .bat uzantılarının kullanım sorumluluğu yine bu yöntemi tercih edecek kişiye aittir. Ben burada sadece dosya adı ve uzantılarını görüntüleyebiliyorum içeriğini görüntüleme şansım maalesef yok. İyi forumlar dilerim...
*Bahsi geçen Python .py, İşlem dosyası .bat uzantılarının kullanım sorumluluğu yine bu yöntemi tercih edecek kişiye aittir. Ben burada sadece dosya adı ve uzantılarını görüntüleyebiliyorum içeriğini görüntüleme şansım maalesef yok. İyi forumlar dilerim...
KeineLust1
Öğrenci
- Katılım
- 28 Kasım 2018
- Mesajlar
- 2
- Reaksiyon puanı
- 0
- Puanları
- 1
- Yaş
- 35
Kardeşim dediklerini yaptım hakkını helal et oldu düzeliyor tek tek yapacam artik
Oguzkhannn
Öğrenci
- Katılım
- 27 Kasım 2018
- Mesajlar
- 4
- Reaksiyon puanı
- 3
- Puanları
- 3
- Yaş
- 29
Helal olsun kardeşim halletmene sevindim.
Oguzkhannn
Öğrenci
- Katılım
- 27 Kasım 2018
- Mesajlar
- 4
- Reaksiyon puanı
- 3
- Puanları
- 3
- Yaş
- 29
Arkadaşlar bu işlemleri otomatik olarak yapan bir program geliştirdiler. Bu tweetin altında indirme linkini bulabilirsiniz.
=======Pumax için verileri kurtarma:
STOPDecrypter.zip google ile taratın ve indirin veya https://t.co/oJSb9hkWdh indirin
1.) STOPDecrypter.exe çalıştırınız
2.) Settings seçip Bruteforcer'i tıklayınız
3.) Select encryted file (Browse) tıklayıp şifrelenmiş dosyanızı seçiniz. En iyi sonuç resim dosyası ile oluyor. Örnek olarak resim.jpg.pumax harddiskinizde şifrelendi ancak aynı resim.jpg orjinal olarak elinizde mevcut. Programın yaptığı otomatik olarak bu iki resim dosyasını birbiri ile kıyaslamak ve içindeki şifreyi çözerek bir anahtar (key) oluşturmak
4.) Select original file (Browse) tıklayıp orjinal dosyanızı seçiniz
5.) Start'a basınız
6.) "Keystream recovered" yazınca program şifreyi çözmüştür.
7.) BruteForcer'i kapatın
8.) [+] Loaded keystream for ....... bytes yazısını göreceksiniz
9.) Select Directory'i tıklayın ve şifrelenmiş dosyalarınızı seçin Örnek Yerel Disk (C
veya Yeni Birim (D
Tarama başlar ve tüm veriler, datalar kurtarılır.
Geçmiş olsun
======Pumax Daten Entschlüsseln:
STOPDecrypter.zip googlen und downloaden oder https://t.co/oJSb9hkWdh herunterladen
1.) STOPDecrypter.exe ausführen
2.) Settings auswaehlen und Bruteforcer anklicken
3.) Select encryted file (Browse) anklicken und die verschlüsselte datei auswaehlen. Das beste Ergebnis erzielt ihr mit einem jpg datei. z.Bsp. bild.jpg.pumax ist verschlüsselt auf eurer Harddisk, ihr habt aber bild.jpg als original vorhanden. Das Program vergleicht beide Dateien und holt sich den Keycode und benutzt diese zum entschlüsseln der verseuchten Dateien.
4.) Select original file (Browse) anklicken und Original file auswaehlen
5.) Start anklicken
6.) "Keystream recovered" keycode ist geknackt
7.) BruteForcer schliessen
8.) [+] Loaded keystream for ....... bytes steht nun geschrieben
9.) Select Directory anklicken z.Bsp. Hard Disk (C oder Hard Disk (D und die Entschlüsselung beginnt.
Viel Spass
STOPDecrypter.zip google ile taratın ve indirin veya https://t.co/oJSb9hkWdh indirin
1.) STOPDecrypter.exe çalıştırınız
2.) Settings seçip Bruteforcer'i tıklayınız
3.) Select encryted file (Browse) tıklayıp şifrelenmiş dosyanızı seçiniz. En iyi sonuç resim dosyası ile oluyor. Örnek olarak resim.jpg.pumax harddiskinizde şifrelendi ancak aynı resim.jpg orjinal olarak elinizde mevcut. Programın yaptığı otomatik olarak bu iki resim dosyasını birbiri ile kıyaslamak ve içindeki şifreyi çözerek bir anahtar (key) oluşturmak
4.) Select original file (Browse) tıklayıp orjinal dosyanızı seçiniz
5.) Start'a basınız
6.) "Keystream recovered" yazınca program şifreyi çözmüştür.
7.) BruteForcer'i kapatın
8.) [+] Loaded keystream for ....... bytes yazısını göreceksiniz
9.) Select Directory'i tıklayın ve şifrelenmiş dosyalarınızı seçin Örnek Yerel Disk (C
veya Yeni Birim (DTarama başlar ve tüm veriler, datalar kurtarılır.
Geçmiş olsun
======Pumax Daten Entschlüsseln:
STOPDecrypter.zip googlen und downloaden oder https://t.co/oJSb9hkWdh herunterladen
1.) STOPDecrypter.exe ausführen
2.) Settings auswaehlen und Bruteforcer anklicken
3.) Select encryted file (Browse) anklicken und die verschlüsselte datei auswaehlen. Das beste Ergebnis erzielt ihr mit einem jpg datei. z.Bsp. bild.jpg.pumax ist verschlüsselt auf eurer Harddisk, ihr habt aber bild.jpg als original vorhanden. Das Program vergleicht beide Dateien und holt sich den Keycode und benutzt diese zum entschlüsseln der verseuchten Dateien.
4.) Select original file (Browse) anklicken und Original file auswaehlen
5.) Start anklicken
6.) "Keystream recovered" keycode ist geknackt
7.) BruteForcer schliessen
8.) [+] Loaded keystream for ....... bytes steht nun geschrieben
9.) Select Directory anklicken z.Bsp. Hard Disk (C
oder Hard Disk (D und die Entschlüsselung beginnt.Viel Spass
root61
Müdavim
- Katılım
- 22 Şubat 2016
- Mesajlar
- 1,243
- Reaksiyon puanı
- 459
- Puanları
- 83
Windows olduğu sürece bu tehdit her zaman olacak. NAS kullanma imkanı olmayanlar için dropbox öneriyorum. Ücretsiz versiyon da version history özelliği ile istediğiniz tarih ve saat şeklinde geçmiş dosyalarınıza ulaşabilirsiniz.
Merhaba forum sakinleri,
Bu foruma üye olmamın en önemli nedeni .pumax uzantılı bela... Nasıl oldu anlamadım, 24 KASIM Öğretmenler Günümü bir 'TIK' ile muhteşem! bir şekilde kutladım. 65 GB veri 'çöp' oldu. Son 5 aydır yaptığım hiçbir veriye ulaşamıyorum. Yerli, yabancı yüzlerce eksik, fazla, gereksiz, benzer, kopya...vb. sayfa okudum. En sonunda "Artık BIRAKKK!" diye kendime telkin verirken sizin burada yazdıklarınızı gördüm. İçimde bir ümit ışığı yandı. Tavsiye edilen STOPDecrypter'i kullandım. Ancak son kısımda "Error: The type initializer for 'Alphaleonis.Win32.Filesystem.NativeMethods' threw an exception. Decrypted 0 files, skipped 0" hatası alıyorum. Öneri ve yardımlarınız için şimdiden teşekkür ederim.
Bu foruma üye olmamın en önemli nedeni .pumax uzantılı bela... Nasıl oldu anlamadım, 24 KASIM Öğretmenler Günümü bir 'TIK' ile muhteşem! bir şekilde kutladım. 65 GB veri 'çöp' oldu. Son 5 aydır yaptığım hiçbir veriye ulaşamıyorum. Yerli, yabancı yüzlerce eksik, fazla, gereksiz, benzer, kopya...vb. sayfa okudum. En sonunda "Artık BIRAKKK!" diye kendime telkin verirken sizin burada yazdıklarınızı gördüm. İçimde bir ümit ışığı yandı. Tavsiye edilen STOPDecrypter'i kullandım. Ancak son kısımda "Error: The type initializer for 'Alphaleonis.Win32.Filesystem.NativeMethods' threw an exception. Decrypted 0 files, skipped 0" hatası alıyorum. Öneri ve yardımlarınız için şimdiden teşekkür ederim.
Tekrar merhaba arkadaşlar, Sorun benim sistemimin 32 Bit olması imiş. 64 Bit farklı bir sistemde çalışıyor. Çokkkk teşekkür ediyorum. Şu anda sorunumu çözdüm. Harika bir hediye... Özellikle Oguzkhannn ve Faith35 tekrar tekrar teşekkür ederim...
Benim sistem 64 bit olmasına rağmen "Error: The type initializer for 'Alphaleonis.Win32.Filesystem.NativeMethods' threw an exception. Decrypted 0 files, skipped 0" hatası almaya devam ediyorum. Sebebi ne olabilir?
Faith35 Beyin 11.mesajda belirtmiş olduğu sıralamaya göre işlem yaptınız mı? Bunlarda hata yoksa örnek bir dosya çifti gönderin benim sistemde kontrol edeyim. Yardımcı olabilirim. Bunun nasıl bir dert olduğunu en iyi bilenlerdenim.
- Konuyu başlatan
- #18
Benzer konular
- Soru