.Kvag fidye yazılımı dosyaları nasıl kurtarılır?

Soru

Sorun: .Kvag fidye yazılımı dosyaları nasıl kurtarılır?

Lütfen bana yardım et. Bugün benim için çok önemli olan fotoğraflar da dahil olmak üzere hiçbir dosyamı bilgisayarda açamadığımı öğrendim. Görünüşe göre her dosya boş bir simgeyle değiştirilmiş ve dosya sonu .kvag olarak değiştirilmiş. Bu nedir? Dosyalarımı kurtarmak mümkün mü?

Çözülmüş Cevap

Dosyalarınız .kvag uzantılı eklenmişse, bilgisayarınıza virüs bulaşmıştır. DUR/djvu fidye yazılımı Fidye yazılımı virüsleri, resimler, videolar, müzik, veritabanı ve diğerleri gibi tüm kişisel verileri kilitledikleri için vahşi doğadaki en yıkıcı virüslerden biridir. Diğer kötü amaçlı yazılımlar, virüsten koruma yazılımıyla önemli sonuçlar olmadan başarıyla ortadan kaldırılabilirken, fidye yazılımıyla şifrelenmiş dosyalar kilitli kalır.

STOP fidye yazılımı ilk olarak Aralık 2017'de bilinmeyen siber suçlular tarafından piyasaya sürüldü ve dünyanın en önde gelen kötü amaçlı yazılım ailelerinden biri olmaya devam etti. Yazma sırasında, bu fidye yazılımının 150'den fazla çeşidi mevcuttu, kvag en yenilerinden biri olmak.

AES yardımıyla veriler kilitlenir^[1] – simetrik şifreleme algoritması. Bu, tüm dosyaları kilitlemek için gizli bir anahtarın kullanıldığı ve ardından bir Komuta ve Kontrol'e gönderildiği anlamına gelir.^[2] Kvag fidye yazılımının arkasındaki bilgisayar korsanlarının kontrolünde olan sunucu. Dosyaların şifresini çözmek için, kullanıcıların kötü niyetli aktörlerin elinde bulundurduğu anahtara ihtiyaçları vardır ve açıkçası, ücretsiz olarak vermek istemiyorlar.

Kvag fidye yazılımı tarafından şifrelenen dosyaların nasıl kurtarılacağını öğrenin

Kvag fidye yazılımı geliştiricileri, genellikle 980 dolar olan dijital para birimi Bitcoin'de fidye istiyor. Bununla birlikte, kullanıcıların güvenini kazanmak için, enfeksiyondan sonraki ilk 72 saat içinde temas kurulması halinde %50 indirim de sunuyorlar. Şifrelenmiş dosyaların bulunduğu klasörlerin her birine bırakılan _readme.txt fidye notundan alıntı:

Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın “Spam” veya “Önemsiz” klasörünü kontrol edin.
Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
[e-posta korumalı]

Dolandırılma olasılığı yüksek olduğu için fidye ödemek kesinlikle önerilmez. Paralarını zaten aldıkları için, ödeme yaptıktan sonra dolandırıcıların size gerekli anahtarı göndermesi gerekmez. Bunun yerine, Kvag fidye yazılımı tarafından şifrelenen dosyaların şifresinin nasıl çözüleceği konusunda alternatif çözümler deneyebilirsiniz – bunları aşağıda sunuyoruz.

Gizli kötü amaçlı yazılımların aksine, fidye yazılımı varlığını gizlemez ve mevcut dosyalara dokunmaz. amacı işletim sistemi bozulması veya veri yerine para gaspı olduğu için işletim sistemi için hayati önem taşır Çalınması. Bununla birlikte, Kvag fidye yazılımı PC'ye birkaç modül enjekte edebilir - bunlar, kullanıcıların web tarayıcı etkinliklerini gözetleyebilir ve kredi kartı bilgileri dahil olmak üzere hassas bilgileri çalabilir.

Ancak, Kvag fidye yazılımının kaldırılmasının mümkün olan en kısa sürede gerçekleştirilmesinin tek nedeni bu değildir. Kötü amaçlı yük veya modülleri hala mevcutken şifrelenmiş dosyaları kurtarmaya çalışırsanız, dosyalar tekrar tekrar şifrelenecek ve kurtarma işlemini gereksiz hale getirecektir.

Kvag virüsü fidye notu

Kvag virüsü gibi yeni sürümler nispeten sık yayınlandığından, tüm antivirüs motorları bunları algılamaz. Bununla birlikte, şu anda 50 AV motoru enfeksiyonu tespit edip ortadan kaldırabilir. Kötü amaçlı yazılım şu adlar altında tanınır:^[3]

• Win32: Ramnit-CC [Trj]
• Truva: Win32/CryptInject. BG!MTB
• Truva atı. GenelKD.32452318
• Truva atı. Fidye. Durmak
• TROJ_GEN.R002C0OIE19
• Truva atı. Kötü Paket. GS, vb.

Virüsün gittiğinden emin olduktan sonra dosya kurtarma işlemine devam edebilirsiniz. STOP fidye yazılımının ilk sürümleri, güvenlik uzmanlarının özel yapım araçlarının yardımıyla nispeten hızlı bir şekilde deşifre edilirken, sonraki varyantlar suçlular tarafından büyük ölçüde iyileştirildi. Ek olarak, Kvag fidye yazılımı artık aşağıdakilerin yardımıyla deşifre edilemez. DURŞifre Çözücü – belirli koşullar altında kilitli dosyaları alabilen bir araç.

Dosya kurtarma işlemine geçmeden önce Kvag fidye yazılımını ve Windows ana bilgisayar dosyasını kaldırın

Yukarıda belirtildiği gibi, kurtarılan dosyaların bir kez daha şifrelenmemesini sağlamak için Kvag fidye yazılımını kaldırmanız gerekir. Bunun için kullanmanızı öneririz yeniden görüntüMac Çamaşır Makinesi X9 - bu araç, kötü amaçlı yazılım tarafından değiştirilen Windows kayıt defterini de geri yükleyebilir.

Kvag fidye yazılımının, Windows hosts dosyasını değiştirerek kullanıcıların yönergeler için güvenlik sitelerine girmesini engellediği bilinmektedir.^[4] Ek olarak, onu kaldırmaya çalışırken kötü amaçlı yazılımdan koruma yazılımına da müdahale edebilir. Böyle bir durumda, Ağ ile Güvenli Mod'a girmeli ve tam bir sistem taraması yapmalısınız:

• sağ tıklayın Başlangıç ve seç Ayarlar
• Tıklamak Güncelleme ve Güvenlik ve seçin Kurtarma
• Bulmak Gelişmiş başlatma bölümüne tıklayın ve Şimdi yeniden başlat ( Bu irade hemen PC'nizi yeniden başlatın) Kvag fidye yazılımı güvenlik yazılımınızı kurcalıyorsa Güvenli Mod'a girin
• Yeniden başlattıktan sonra, öğesini seçin. Sorun Giderme > Gelişmiş seçenekler > Başlangıç ​​Ayarları ve tıklayın Tekrar başlat
• Bilgisayar bir kez daha yeniden başladığında, düğmesine basın. F5 veya 5 erişmek için Ağ ile güvenli mod

Virüsü sonlandırdıktan sonra şuraya gitmelisiniz: C:\\Windows\\System32\\sürücüler\\vb bilgisayarınızda ve silin ev sahibi dosya. Güvenlikle ilgili sitelere girmenizi engellemek için Kvag hosts dosyasına dönüşmüş olabilir. İşlevi durdurmak için dosyayı silin

Seçenek 1. Data Recovery Pro'yu kullanın

Data Recovery Pro, önde gelen kurtarma ürünlerinden biridir. Başlangıçta, bu uygulama Kvag veya diğer fidye yazılımları tarafından şifrelenmiş dosyaların şifresini çözmek için tasarlanmamıştı - sadece böyle bir işleve sahip değil. Ancak, dosyanın değiştirilmeden önce bulunduğu konuma ulaşmaya çalışır ve yeni bir bilgi yoksa üzerine yazılır (bu, bulaşmadan bu yana bilgisayarın ne kadar kullanıldığına bağlıdır), Data Recovery Pro çalışan kopya Böylece program, verilerinizin en azından bir kısmını bu şekilde kurtarabilir.

• İndirmek Veri Kurtarma Uzmanı [İndirme: {link] ve yükleme işlemini başlatın
• Kurulumu tamamlamak için ekrandaki talimatları izleyin ve programı başlatmak için masaüstünüzdeki Data Recovery Pro kısayoluna çift tıklayın.
• Toplamak Tam Tarama seçeneği ve seçin Taramayı Başlat (anahtar kelimelere göre tek tek dosyaları da arayabilirsiniz)
• Tarama bittiğinde, kurtarılabilir olabilecek dosyaları seçebilecek ve Kurtarmak Data Recovery Pro, dosyalarınızın en azından bir kısmını kurtarabilir

Seçenek 2. Kvag fidye yazılımı Gölge Birim Kopyalarını silemezse, ShadowExplorer tüm verilerinizi kurtarabilir.

ShadowExplorer, Kvag fidye yazılımı tarafından şifrelenmiş dosyaların sağlıklı sürümlerini kurtarmak için Gölge Birim Kopyalarını kullanabilen basit bir uygulamadır. Ancak, programın etkili bir şekilde çalışması için kötü amaçlı yazılımın bu Windows yedeklerini silmede başarısız olması gerekir:

• İndirmek Gölge Gezgini [İndirme: {link] ve kurun
• Kurulumu tamamlamak için ekrandaki talimatları izleyin ve başlatmak için program kısayoluna tıklayın
• Kurtarmak istediğiniz sürücüyü ve klasörü seçin
• Sağ tıklayın ve seçin İhracat ShadowExplorer, belirli koşullar altında Kvag fidye yazılımı ile şifrelenmiş dosyaları kurtarabilir

Seçenek 3. Windows Önceki Sürümler özelliği, Sistem Geri Yükleme etkinleştirilmişse çalışabilir

Bu yöntem yalnızca Sistem Geri Yükleme'yi etkinleştirdiyseniz çalışır. Bu yöntemin .Kvag şifreli dosyaları tek tek kurtarmanızı gerektirdiğini unutmayın, bu nedenle biraz zaman alabilir:

• Kurtarmak istediğiniz dosyayı bulun
• Üzerine sağ tıklayın ve seçin Önceki sürümleri geri yükle Windows Önceki Sürümler özelliği, verileri kurtarmanın yavaş bir yolu olabilir - ancak bazen bunu yapmanın tek yolu olabilir
• Önceki sürüme tıklayın ve seçin Eski haline getirmek

Seçenek 4. Şifre çözme işlemi için ödeme yapmak istiyorsanız Dr. Web ile iletişime geçin.

Dr. Web, ev ve iş kullanıcıları için çeşitli güvenlik çözümlerinde uzmanlaşmış bir Rus kötü amaçlı yazılımdan koruma yazılımı üreticisidir. Firmanın ayrıca çeşitli durdurma varyantları için fidye yazılımı şifre çözücülerinin geliştirilmesinde aktif olarak yer aldığı biliniyor – .DATAWAIT, .INFOWAIT ve diğerleri, Dr. Web tarafından geliştirilen bir çalışma aracına sahip.

Kvag fidye yazılımı, diğer en yeni varyantlarla birlikte Dr. Web tarafından kısmen çözülebilir. Ancak, yalnızca PDF ve MS Office dosyaları bu şekilde kurtarılabilir (resim veya başka dosyalar yok).

Tüm bunların dezavantajı, hizmetin ücretsiz olmamasıdır – Kurtarma paketinin maliyeti 150 €. Eğer ilgileniyorsanız, şifre çözme hizmeti talep edebilirsiniz. burada. Yine de hizmet, Kvag fidye yazılımı bulaşmasından önce Dr. Web yazılımının kurulu olduğu kullanıcılar için ücretsizdir.

Hiçbir şey işe yaramadıysa…

Yukarıdaki yöntemlerden hiçbiri işe yaramadıysa, şu anda Kvag fidye yazılımı tarafından şifrelenmiş dosyaları kurtarmanın başka bir yolu yoktur. Şu anda tek yol, fidyeyi bilgisayar korsanlarına ödemek ve gerçekten çalışan bir araç sağlayacaklarını ummaktır. Ancak, tehdit aktörlerine güvenilemeyeceği konusunda uyarılmalıdır - bunun yerine size kötü niyetli bir yürütülebilir dosya gönderebilirler veya fidyeyi ödedikten sonra sizinle bir daha asla iletişim kurmayabilirler.

Şu andan itibaren, tüm şifrelenmiş dosyaların bir kopyasını oluşturmalı ve güvenlik araştırmacılarının Kvag dosya virüsü tarafından şifrelenmiş dosyaları kurtarmanın yollarını bulmasını beklemelisiniz ve bu biraz zaman alabilir.

Dosyaları ve diğer sistem bileşenlerini otomatik olarak kurtarın

Dosyalarınızı ve diğer sistem bileşenlerini kurtarmak için ugetfix.com uzmanlarının ücretsiz kılavuzlarından yararlanabilirsiniz. Ancak, tüm kurtarma sürecini kendiniz uygulayacak kadar deneyimli olmadığınızı düşünüyorsanız, aşağıda listelenen kurtarma çözümlerini kullanmanızı öneririz. Bu programların her birini ve etkililiğini sizin için test ettik, bu nedenle yapmanız gereken tek şey bu araçların tüm işi yapmasına izin vermek.

Reimage - patentli özel bir Windows onarım programı. Hasarlı PC'nizi teşhis edecektir. Güvenlik tehditlerinden zarar görmüş tüm Sistem Dosyalarını, DLL'leri ve Kayıt Defteri Anahtarlarını tarar.Reimage - patentli özel bir Mac OS X onarım programı. Hasarlı bilgisayarınızı teşhis edecektir. Güvenlik tehditlerinden zarar görmüş tüm Sistem Dosyalarını ve Kayıt Defteri Anahtarlarını tarar.
Bu patentli onarım işlemi, kullanıcının bilgisayarındaki herhangi bir hasarlı veya eksik dosyayı değiştirebilen 25 milyon bileşenden oluşan bir veritabanı kullanır.
Hasarlı sistemi onarmak için lisanslı sürümünü satın almalısınız. yeniden görüntü kötü amaçlı yazılım temizleme aracı.

basmak