Fidye virüsünü nasıl temizleyebilirim?

[cuneytkk]

Merhaba arkadaşlar, bilgisayarıma fidye virüsü bulaştı. .Java uzantılı ve email adresi olarak değiştirilmiş bu dosyalar. Nasıl çözeceğimi bilmiyorum. Dosyalar benim için önemli.

 

[Görkem Say]

Dosyalara şifre konulmuş mu? Sizden fidye talep eden bir ekran ile karşı karşıya mısınız?

 

[cuneytkk]

Dosyalara şifre konulmuş mu? Sizden fidye talep eden bir ekran ile karşı karşıya mısınız?

Doğru. Dosyalar açılmıyor .java uzantılı ve not defteri olarak açılıyor. Açılan yazılar benim sistemim tarafından desteklenen bir yazı değil.

 

[Görkem Say]

Doğru. Dosyalar açılmıyor .java uzantılı ve not defteri olarak açılıyor. Açılan yazılar benim sistemim tarafından desteklenen bir yazı değil.

Hmm bir çeşit Ramsomware diyebiliriz buna. İnternette aratırsanız karşınıza bir sürü bilgi çıkacaktır bu ramsomware denen virüsün tam olarak ne olduğu ile ilgili. Bir aralar aşırı popülerdi ve milyarlarca dolarlık kayba yol açtı. O zamanlar tabi ki kırılamıyordu ama daha sonradan Kaspersky ve Eset bunu aştıklarını söylemişlerdi tabi ne kadar doğrudur bilemem. Bu sebeple Kaspersky yükleyip silmeyi deneyebilirsiniz fakat dosyaların silinmemesini garanti edemem. Biraz belalı bir virüs çünkü.

 

[cuneytkk]

Hmm bir çeşit Ramsomware diyebiliriz buna. İnternette aratırsanız karşınıza bir sürü bilgi çıkacaktır bu ramsomware denen virüsün tam olarak ne olduğu ile ilgili. Bir aralar aşırı popülerdi ve milyarlarca dolarlık kayba yol açtı. O zamanlar tabi ki kırılamıyordu ama daha sonradan Kaspersky ve Eset bunu aştıklarını söylemişlerdi tabi ne kadar doğrudur bilemem. Bu sebeple Kaspersky yükleyip silmeyi deneyebilirsiniz fakat dosyaların silinmemesini garanti edemem. Biraz belalı bir virüs çünkü.

Bende o yüzden antivirüs programı kurmak istemiyorum şu anda. Maddi değer yok dosyalarımın ama senelerin emeği var. O yüzden gitmelerini göze alamam. Araştırmalarım sonucu bir şey bulamadım. Forumlarda arıyorum sorumun cevabını.

 

[Görkem Say]

Bende o yüzden antivirüs programı kurmak istemiyorum şu anda. Maddi değer yok dosyalarımın ama senelerin emeği var. O yüzden gitmelerini göze alamam. Araştırmalarım sonucu bir şey bulamadım. Forumlarda arıyorum sorumun cevabını.

Bu tür virüslerin dosyayı silmeden olması biraz zor ama dediğim gibi Kaspersky bu sorunu aştıklarını söylemişti. Sonuçta dosyaları silmek sizi bu virüsten her halükarda kurtarıyordu ama adamlar bunu bilerek bu açıklamayı yaptıysa büyük ihtimal dosyaları silmeden kırarak yaptıkları için açıklama yapmışlardır ama dediğim gibi hiçbir şeyin garantisini veremem.

 

[cuneytkk]

Bu tür virüslerin dosyayı silmeden olması biraz zor ama dediğim gibi Kaspersky bu sorunu aştıklarını söylemişti. Sonuçta dosyaları silmek sizi bu virüsten her halükarda kurtarıyordu ama adamlar bunu bilerek bu açıklamayı yaptıysa büyük ihtimal dosyaları silmeden kırarak yaptıkları için açıklama yapmışlardır ama dediğim gibi hiçbir şeyin garantisini veremem. Öbür türlü de dosyalara zarar vermeden kırma yolu var ama bunun içinde usta işi hacker olmak gerekir.

Öyle bir şey yapacak olsam. Bilgisayarımı formatlar disklerimi biçimlendiririm.

 

[Görkem Say]

Karar size kalmış açıkçası. Ben sadece bildiklerimi söyleyip yardımcı olmaya çalıştım Umarım sorunu zarara uğramadan aşabilirsiniz.

 

[Akkara]

Araştırdığım ve bildiğim kadarıyla, temel olarak doğru bir şekilde bu dosyaların şifresini çözmek için (henüz) kesin bir yol yok. Geçmiş olsun.

Kasperksy (RakhniDecryptor) Avast (Crysis Decryptor) ESET (Crysis decryptor tool) araçları şifrelemeyi çözemiyor.


Konuda bir bilgi notu olsun!

Dikkat!
* Şifrelenmiş dosyaları yeniden adlandırmayın.
* Üçüncü bir parti yazılımı kullanarak verilerinizin şifresini çözmeyi denemeyin, kalıcı veri kaybına neden olabilir.
* Dosyalarınızın üçüncü şahısların yardımıyla şifrelenmesi, fiyatların artmasına neden olabilir (bir aldatmacanın kurbanı olabilirsiniz, bu tuzağa düşmeyin.)
* Bununla birlikte, eğer her hangi bir fidye yazılımlarına bulaşırsanız ve ödeme yapmak istemiyorsanız, şifrelenmiş dosyalarınızı gelecekte bir decryptor'ın (şifre çözücünün) piyasaya çıkması durumunda güvenli bir yerde sakladığınızdan emin olun. Ve ayrıca bazı uzmanlar bu işlemin, fidye yazılımı bulaşmış sistemi yeniden başlatmadan yapılması gerektiği konusunda telkinleri bulunuyor.

 

[cuneytkk]

Araştırdığım ve bildiğim kadarıyla, temel olarak doğru bir şekilde bu dosyaların şifresini çözmek için (henüz) kesin bir yol yok. Geçmiş olsun.

Kasperksy (RakhniDecryptor) Avast (Crysis Decryptor) ESET (Crysis decryptor tool) araçları şifrelemeyi çözemiyor.


Konuda bir bilgi notu olsun!

Dikkat!
* Şifrelenmiş dosyaları yeniden adlandırmayın.
* Üçüncü bir parti yazılımı kullanarak verilerinizin şifresini çözmeyi denemeyin, kalıcı veri kaybına neden olabilir.
* Dosyalarınızın üçüncü şahısların yardımıyla şifrelenmesi, fiyatların artmasına neden olabilir (bir aldatmacanın kurbanı olabilirsiniz, bu tuzağa düşmeyin.)
* Bununla birlikte, eğer her hangi bir fidye yazılımlarına bulaşırsanız ve ödeme yapmak istemiyorsanız, şifrelenmiş dosyalarınızı gelecekte bir decryptor'ın (şifre çözücünün) piyasaya çıkması durumunda güvenli bir yerde sakladığınızdan emin olun. Ve ayrıca bazı uzmanlar bu işlemin, fidye yazılımı bulaşmış sistemi yeniden başlatmadan yapılması gerektiği konusunda telkinleri bulunuyor.

Ne yapmalıyım 4000 dolar verip dosya kurtarma merkezlerine mi yollayacagim ?

 

[Akkara]

Ne yapmalıyım 4000 dolar verip dosya kurtarma merkezlerine mi yollayacagim ?

bleepingcomputer bilgisayar destek forumlarında aynen şu şekilde bir açıklama var. bkz.

Fidyeyi ödemeden hiçbiri çözülemez. Mümkünse, en iyi seçeneğiniz önceden aldığınız yedeklerden geri yükleme yapmak, dosya kurtarma yazılımını denemek veya şifrelenmiş verilerinizi yedekleyip saklayın ve daha sonra olası bir çözümü bekleyin.

diyor.
Ama ödeme yapmak da riskli bence, bu işin kumardan bir farkı yok; parayı alıp bir işlem yapmamaları ihtimali de var. Artık karar size kalmış.

Edit:
Avast veya Kaspersky gibi güvenlik şirketlerinin teknik desteğine başvurabilirsin/çözüm yolu için danışabilirsin. Şifre çözme araçları daha çok onlar tarafından oluşturuluyor.

 

[baca42]

Sırf bu konuya cevap verebilmek için üye oldum. Kardeş kardeşe yardım etmelidir. benim değişik bir çözümüm var. sistem çökmelerinde işe yarıyor. ancak tüm dosyaları kurtarmak zor. ancak hepsinin gitmesinden iyidir. Bu durumdada işe yarayabilir, çözüm önerim şu.
hard disklerde dosya silindiğinde aslında silinmiyor hasır altı oluyor. bu yüzden sonradan çoğunu geri getirmek mümkün. fakat'' ssd '' lerde daha az kurtarabiliyorsunuz. özellikle xp gibi bir sistem varsa format atıp, disk biçimlendirmeye derin değilde yüzeysel biçimlendirme yapacaksın. eğer win 10 gibi öyle bir seçenek yoksa olan şekliyle biçimlendirirsiniz.
formatı attıktan sonra ''rrecuva'' (Ayarlarda derin tarama, bozuk dosyalar, formatlanan dosyalara geri getirilsin gibi seçenekleri aç) gibi silinen dosyaları geri getirme programı kuracaksın. silinen dosyaları bu programla geri getireceksin.
büyük boyutlu videolarda sıkıntı çıkabiliyor, ancak resimler müzikler belgeler düşük boyutlu birçok videoyu kurtardım.
Ben özellikle sistem çökmesi gibi durumlarda bu şekilde başardım. sizde ne olur bilemiyorum. word gibi belgeleri tek tek açıp bakmak lazım, kurtarılabilenlerden bazıları otomatik kayıttan dolayı değişik isimlerde olabildiği için kontrol etmekte fayda oluyor.
daha önce bu tarz bir konuda deneme yapamadığım için tam birşey dememde yanlış olur.
son çare bunu denersin kardeşim. Allah c.c. yardım etsin.

 

[cuneytkk]

Sırf bu konuya cevap verebilmek için üye oldum. Kardeş kardeşe yardım etmelidir. benim değişik bir çözümüm var. sistem çökmelerinde işe yarıyor. ancak tüm dosyaları kurtarmak zor. ancak hepsinin gitmesinden iyidir. Bu durumdada işe yarayabilir, çözüm önerim şu.
hard disklerde dosya silindiğinde aslında silinmiyor hasır altı oluyor. bu yüzden sonradan çoğunu geri getirmek mümkün. fakat'' ssd '' lerde daha az kurtarabiliyorsunuz. özellikle xp gibi bir sistem varsa format atıp, disk biçimlendirmeye derin değilde yüzeysel biçimlendirme yapacaksın. eğer win 10 gibi öyle bir seçenek yoksa olan şekliyle biçimlendirirsiniz.
formatı attıktan sonra ''rrecuva'' (Ayarlarda derin tarama, bozuk dosyalar, formatlanan dosyalara geri getirilsin gibi seçenekleri aç) gibi silinen dosyaları geri getirme programı kuracaksın. silinen dosyaları bu programla geri getireceksin.
büyük boyutlu videolarda sıkıntı çıkabiliyor, ancak resimler müzikler belgeler düşük boyutlu birçok videoyu kurtardım.
Ben özellikle sistem çökmesi gibi durumlarda bu şekilde başardım. sizde ne olur bilemiyorum. word gibi belgeleri tek tek açıp bakmak lazım, kurtarılabilenlerden bazıları otomatik kayıttan dolayı değişik isimlerde olabildiği için kontrol etmekte fayda oluyor.
daha önce bu tarz bir konuda deneme yapamadığım için tam birşey dememde yanlış olur.
son çare bunu denersin kardeşim. Allah c.c. yardım etsin.

Öneri mantıklı ama riskli hocam. O riske girmek bana pahalıya maal olabilir.

---- Mesajlar birleştirildi ----

bleepingcomputer bilgisayar destek forumlarında aynen şu şekilde bir açıklama var. bkz.

diyor.
Ama ödeme yapmak da riskli bence, bu işin kumardan bir farkı yok; parayı alıp bir işlem yapmamaları ihtimali de var. Artık karar size kalmış.

Edit:
Avast veya Kaspersky gibi güvenlik şirketlerinin teknik desteğine başvurabilirsin/çözüm yolu için danışabilirsin. Şifre çözme araçları daha çok onlar tarafından oluşturuluyor.

Kaspersky ile görüştüm bir kaç ücretsiz yazılım var bunun için deneyebilirsiniz dedi. Mesaimden sonra deneyeceğim evde. Umarım çözüm olur. Bence en iyi antivirüs kaspersky abi.

---- Mesajlar birleştirildi ----

bleepingcomputer bilgisayar destek forumlarında aynen şu şekilde bir açıklama var. bkz.

diyor.
Ama ödeme yapmak da riskli bence, bu işin kumardan bir farkı yok; parayı alıp bir işlem yapmamaları ihtimali de var. Artık karar size kalmış.

Edit:
Avast veya Kaspersky gibi güvenlik şirketlerinin teknik desteğine başvurabilirsin/çözüm yolu için danışabilirsin. Şifre çözme araçları daha çok onlar tarafından oluşturuluyor.

Kaspersky ile görüştüm bir kaç ücretsiz yazılım var bunun için deneyebilirsiniz dedi. Mesaimden sonra deneyeceğim evde. Umarım çözüm olur. Bence en iyi antivirüs kaspersky abi.

 

[baca42]

evet kardeşim bencede riskli ancak eğer çare bulunamazsa son çare olarak denemeye değer.

 

[cuneytkk]

evet kardeşim bencede riskli ancak eğer çare bulunamazsa son çare olarak denemeye değer.

Teşekkür ederim değerli bilgini benimle paylaştığın için. Son çare deneyeceğim. Durumları adım adım burdan paylaşırım.

 

[baca42]

Teşekkür ederim değerli bilgini benimle paylaştığın için. Son çare deneyeceğim. Durumları adım adım burdan paylaşırım.

Rica ederim kardeşim, umarım gerek kalmaz kurtarırsın. Durumları paylaşırsın kardeşim.

 

[root61]

Önemli verileriniz varsa version history li dropbox veya teknyönlü NAS kullanın. Aksi halde ister dahili veya harici usb depolama bu virüslere kurban gidiyor.

 

[websoba]

[email protected] fidye virüsü için sakın para vermeyin bunlara 4*5 defa 150 *200 dolar aldılar yine de virüsü temizlemediler

 

[radyocuyuksel]

Öyle bir şey yapacak olsam. Bilgisayarımı formatlar disklerimi biçimlendiririm.

Merhaba. bu paylaşımınızın tarihi eski ama merak ediyorum, sorunu çözebildiniz mi ?

 

[PropHeTe]

Merhaba. bu paylaşımınızın tarihi eski ama merak ediyorum, sorunu çözebildiniz mi ?

Daha o sorunu çözebilecek kişiler corona ya kurban gitti. ((=

 

[radyocuyuksel]

Daha o sorunu çözebilecek kişiler corona ya kurban gitti. ((=

EinştayN Merhaba. Gidenler gittiyse kalanlar bizim olsun
Bende Bu Fidye virüsü sorununu yaşayanlardan birisiydim
2 yıldır bu konu üzerine yoğunlaşmış durudayım ve başıma gelmeyen kalmadı...
Sıradışı deneyim ve tecrübeler edindim şimdi bunları nakite çevirmek istiyorum ama bu piyasadaki JAVS lar gibi değil makul düzeyde...
Googla yazdığımda bu kardeşin mesajı çıktı ilk sayfada ve ona mesaj yazdım
Sağlık olsun...

 

[PropHeTe]

EinştayN Merhaba. Gidenler gittiyse kalanlar bizim olsun
Bende Bu Fidye virüsü sorununu yaşayanlardan birisiydim
2 yıldır bu konu üzerine yoğunlaşmış durudayım ve başıma gelmeyen kalmadı...
Sıradışı deneyim ve tecrübeler edindim şimdi bunları nakite çevirmek istiyorum ama bu piyasadaki JAVS lar gibi değil makul düzeyde...
Googla yazdığımda bu kardeşin mesajı çıktı ilk sayfada ve ona mesaj yazdım
Sağlık olsun...

Bende bir ara kafa patlattım baktım içinden çıkamıyorum artık güvenlik programı kullanmıyorum, çünkü şunu anladım sistemde güvenlik programı varsa kod önce onu hallediyor bende yok 2 senedir.
bilmediğim hiçbir linki açmıyorum önce güvenli bir alanda Linux altında bakıyorum en kolayı da bu ((=))

 

[radyocuyuksel]

Bende bir ara kafa patlattım baktım içinden çıkamıyorum artık güvenlik programı kullanmıyorum, çünkü şunu anladım sistemde güvenlik programı varsa kod önce onu hallediyor bende yok 2 senedir.
bilmediğim hiçbir linki açmıyorum önce güvenli bir alanda Linux altında bakıyorum en kolayı da bu ((=))

O kafayı bende patlattım ve nihayetinde olumlu sonucu yakaladım...
Şimdi o dönem yaşadığım sıkıntıları başklarının yaşamaması için edindiğim bilgi ve birikimleri değerlendirmek istiyorum. Foruma da google üzerinden ulaştım.
Mağdur insan sayısı çok ve ne kötüki bütçelere uygun hizmet anlayışı yok.
Amacım bunu insanlara sağlamak ama hayırlısı bakalım
Süreç neyi göstericek bilmiyorum

 

["Melih"]

Temiz format atınız bence.

 

[radyocuyuksel]

Temiz format atınız bence.

Bulaşan diski kurtarma sonrası derinlemesine formatı her türlü atıyoruz
Ama öncesinde fidye virüsüyle şifrelenmiş dosyaları aktif hale getiriyoruz
ardından format atıyoruz ve en son formatlanmış temiz haline de yeniden kopyalama işlemi yaparak sonlandırıyoruz
Direk format olayı, verileri önemsiz olanlar için pratik ve en kolay çözüm
Bunu herkese söylüyorum
Veriler önemsizse gereksiz para harcamanın hiç bir anlamı yok

 

["Melih"]

Açiği var.

 

[Akkara]

EinştayN Merhaba. Gidenler gittiyse kalanlar bizim olsun
Bende Bu Fidye virüsü sorununu yaşayanlardan birisiydim
2 yıldır bu konu üzerine yoğunlaşmış durudayım ve başıma gelmeyen kalmadı...
Sıradışı deneyim ve tecrübeler edindim şimdi bunları nakite çevirmek istiyorum ama bu piyasadaki JAVS lar gibi değil makul düzeyde...
Googla yazdığımda bu kardeşin mesajı çıktı ilk sayfada ve ona mesaj yazdım
Sağlık olsun...

Merhaba;
Nakite çevirmek mi? Nasıl yani? Üyelere forum üzerinden yardım karşılığında para mı almayı planlıyorsunuz?

 

[radyocuyuksel]

Merhaba;
Nakite çevirmek mi? Nasıl yani? Üyelere forum üzerinden yardım karşılığında para mı almayı planlıyorsunuz?

Merhaba.
Buna Plan demesek daha hoş olur
İki yıl boyunca verdiğim emeğin karşılığını almak demek bence daha doğru...
Plan kelimesi daima kötü niyetli bi yaklaşımı simgeler, Benim amacım bu değil
Ama elbette ki takdir ve değerlendirme kısmı size kalmış
Haaa, burada olur olmaz buda sizin tasarrufunuza kalmış
Kaldı ki gayem zamanında benim verdiğim gibi başkalarınında 600 dolar yada 1000 dolar gibi anlamsız rakamlar ödememeleri...

 

[Akkara]

Merhaba.
Buna Plan demesek daha hoş olur
İki yıl boyunca verdiğim emeğin karşılığını almak demek bence daha doğru...
Plan kelimesi daima kötü niyetli bi yaklaşımı simgeler, Benim amacım bu değil
Ama elbette ki takdir ve değerlendirme kısmı size kalmış
Haaa, burada olur olmaz buda sizin tasarrufunuza kalmış
Kaldı ki gayem zamanında benim verdiğim gibi başkalarınında 600 dolar yada 1000 dolar gibi anlamsız rakamlar ödememeleri...

Bugün üye olmuşsunuz ve forumdaki tüm mesajlarınızı bu konu hakkında yazmışsınız. "Deneyim ve tecrübeleri nakite çevirmek" istediğinizi yazmış olduğunuzu görünce de bu soruyu sorma gereği gördüm. Ancak bu forumu kullanmak ücretsizdir, deneyim ve bilginizi -forum kurallarına bağlı kalmak kaydı ile- her daim paylaşabilirsiniz. İyi forumlar dilerim.

 

[radyocuyuksel]

Bugün üye olmuşsunuz ve forumdaki tüm mesajlarınızı bu konu hakkında yazmışsınız. "Deneyim ve tecrübeleri nakite çevirmek" istediğinizi yazmış olduğunuzu görünce de bu soruyu sorma gereği gördüm. Ancak bu forumu kullanmak ücretsizdir, deneyim ve bilginizi -forum kurallarına bağlı kalmak kaydı ile- her daim paylaşabilirsiniz. İyi forumlar dilerim.

Pekala...
Kötü niyetli olmaksızın forum kurallarını ihlal etmiş olduğum için özür dilerim
Bundan sonrası için söylediğiniz yönde hareket ediceğime emin olabilirsiniz
Saygılarımla...