Son yıllarda siber suçlular, kurbanlarından kolay para kazanmak amacıyla bilgisayarınızdaki (veya ağınızdaki) dosyaları şifreleyebilen yeni bir virüs türü dağıtıyor. Bu tür virüslere “Fidye Yazılımı” adı verilir ve bilgisayar kullanıcısının bu virüsleri kullanmaması durumunda bilgisayar sistemlerine bulaşabilirler. Bilinmeyen göndericilerden veya saldırıya uğramış sitelerden gelen ekleri veya bağlantıları açarken dikkatli olun. siber suçlular. Tecrübelerime göre, kendinizi bu tür virüslerden korumanın tek güvenli yolu, dosyalarınızın temiz yedeklerini bilgisayarınızdan ayrı bir yerde saklamaktır. Örneğin, takılı olmayan bir harici USB sabit sürücüde veya DVD-Rom'larda.
Bu makale, bilinen bazı şifreleyen fidye yazılımları –kripto virüsleri hakkında önemli bilgiler içerir. Kritik dosyaları ve ayrıca mevcut seçenekler ve yardımcı programları şifreleyerek, bulaşma üzerine şifrelenmiş dosyalarınızın şifresini çözün. Bu makaleyi mevcut şifre çözme araçlarıyla ilgili tüm bilgileri tek bir yerde tutmak için yazdım ve bu makaleyi güncel tutmaya çalışacağım. Birbirinize yardımcı olmak için lütfen deneyimlerinizi ve bildiğiniz diğer yeni bilgileri bizimle paylaşın.
Fidye Yazılımından şifrelenen dosyaların şifresi nasıl çözülür - Açıklama ve Bilinen Şifre Çözme Araçları - Yöntemler:
- RANSOWARE ADI
- kripto duvar
- CryptoDefense & How_Decrypt
- Cryptorbit veya HowDecrypt
- Cryptolocker (Troj/Ransom-ACP”, “Trojan. Fidye şifresi. F)
- CryptXXX V1, V2, V3 (Varyantlar: .crypt, crypz veya 5 onaltılık karakter)
- Locky & AutoLocky (Varyantlar: .locky)
- Truva-Fidye. Win32.Rektör
- Truva-Fidye. Win32.Xorist, Trojan-Fidye. MSIL.Vandev
- Truva-Fidye. Win32.Rakhni
- Truva-Fidye. Win32.Rannoh veya Truva Fidyesi. Win32.Cryakl.
- TeslaCrypt (Varyantlar: .ecc, .ezz, .exx, .xyz, .zzz,. aaa, .abc, .ccc ve .vvv)
- TeslaCrypt 3.0 (Varyantlar: .xxx, .ttt, .micro, .mp3)
- TeslaCrypt 4.0 (Dosya Adı ve Uzantı değişmedi)
Güncellemeler Haziran 2016:
1. Trend Mikro bir yayınladı Fidye Yazılımı Dosya Şifre Çözücü Aşağıdaki fidye yazılımı aileleri tarafından şifrelenmiş dosyaların şifresini çözmeye çalışmak için araç:
CryptXXX V1, V2, V3*
.crypt, crypz veya 5 onaltılık karakter
CryptXXX V4, V5.5 Onaltılık Karakterler
TeslaCrypt V1.ECC
TeslaCrypt V2.VVV, CCC, ZZZ, AAA, ABC, XYZ
TeslaCrypt V3.XXX veya TTT veya MP3 veya MİKRO
TeslaCrypt V4.
SNSLocker.RSNSKilitli
Otomatik Kilit.kilitli
Hasarlı bölge
777.777
XORİST.xorist veya rastgele uzantı
XORBAT.şifreli
SERBER V1 <10 Rastgele Karakter>.cerber
damga.kilitli
Nemukod.şifreli
Kimera.mezar odası
* Not: CryptXXX V3 fidye yazılımı için geçerlidir: Bu belirli Crypto-Ransomware yazılımının gelişmiş şifrelemesi nedeniyle, yalnızca kısmi veriler CryptXXX V3'ten etkilenen dosyalarda şifre çözme şu anda mümkündür ve bilgisayarınızı onarmak için üçüncü taraf bir onarım aracı kullanmanız gerekir. gibi dosyalar: http://www.stellarinfo.com/file-repair/file-repair-toolkit.php
Trend Micro'nun Fidye Yazılımı Dosya Şifre Çözücü aracını indirmek (ve nasıl kullanılacağına ilişkin talimatları okumak) için bu sayfaya gidin: Trend Micro Ransomware Dosya Şifre Çözücüsünü İndirme ve Kullanma
2. kasperky aşağıdaki şifre çözme araçlarını yayınladı:
A. Kaspersky'nin RakhniDecryptor aracı * tarafından etkilenen dosyaların şifresini çözmek için tasarlanmıştır:
* Not: RakhniDecryptor yardımcı programı, çeşitli fidye yazılımı ailelerinden gelen dosyaların şifresini çözmek için her zaman güncellenir.
Rakhni
ajan.iih
aura
otomatik
Pletor
Rotor
lamer
Lortok
kriptoklüchen
demokrasi
Bitman – TeslaCrypt sürüm 3 ve 4B. Kaspersky'nin RannohDecryptor aracı Aşağıdakilerden etkilenen dosyaların şifresini çözmek için tasarlanmıştır:
Rannoh
AutoIt
öfke
kribol
Cryakl
CryptXXX sürüm 1 ve 2
Cryptowalll – Virüs Bilgileri ve Şifre Çözme Seçenekleri.
bu kripto duvar (veya "Kripto Duvar Şifre Çözücü”) virüs yeni varyantıdır kripto savunma fidye yazılımı virüsü. Bir bilgisayara bulaştığında kripto duvar fidye yazılımı, ardından bilgisayardaki tüm kritik dosyalar (eğer bilgisayarınız varsa, eşlenen –ağ sürücülerindeki dosyalar dahil) bir ağda oturum açmış) güçlü şifreleme ile şifrelenir, bu da şifrenin çözülmesini neredeyse imkansız hale getirir onlara. Sonra kripto duvar şifreleme, virüs, dosyalarınızın şifresini çözmek için suçludan kullanılmak üzere özel anahtarı (parola) oluşturur ve özel bir sunucuya gönderir. Bundan sonra, suçlular kurbanlarına tüm kritik dosyalarının şifreli olduğunu ve şifrelerini çözmenin tek yolunun şifrelerini çözmek olduğunu bildirir. belirli bir süre içinde 500$ (veya daha fazla) fidye ödeyin, aksi takdirde fidye ikiye katlanır veya dosyaları kaybolur kalıcı olarak.
Cryptowall bulaşmış dosyaların şifresini nasıl çözer ve dosyalarınızı geri alırsınız:
şifresini çözmek istiyorsanız kripto duvar şifrelenmiş dosyalar ve dosyalarınızı geri alın, ardından şu seçeneklere sahipsiniz:
A. İlk seçenek fidyeyi ödemek. Bunu yapmaya karar verirseniz, risk size ait olmak üzere ödemeye devam edin çünkü araştırmamıza göre bazı kullanıcılar verilerini geri alıyor, bazıları ise almıyor. Suçluların gezegendeki en güvenilir insanlar olmadığını unutmayın.
B. İkinci seçenek, virüslü bilgisayarı temizlemek ve ardından virüslü dosyalarınızı temiz bir yedekten (eğer varsa) geri yüklemektir.
C. Temiz bir yedeğiniz yoksa, geriye kalan tek seçenek, önceki sürümlerdeki dosyalarınızı “ konumundan geri yüklemektir.Gölge Kopyalar”. Bu prosedürün yalnızca Windows 8, Windows 7 ve Vista işletim sisteminde ve yalnızca “Sistem Geri Yükleme” özelliği daha önce bilgisayarınızda etkindi ve sonrasında devre dışı bırakılmadı. kripto duvar enfeksiyon.
- Yönlendirme bağlantısı: Dosyalarınızı Gölge Kopyalardan nasıl geri yükleyebilirsiniz.
detaylı bir analizi kripto duvar fidye yazılımı bulaşması ve kaldırılması bu gönderide bulunabilir:
- CryptoWall virüsü nasıl kaldırılır ve dosyalarınızı geri yüklersiniz
CryptoDefense & How_Decrypt – Virüs Bilgileri ve Şifre Çözme.
kripto savunmaUzantıları (dosya türü) ne olursa olsun bilgisayarınızdaki tüm dosyaları güçlü şifreleme ile şifreleyerek, şifrelerinin çözülmesini neredeyse imkansız hale getiren başka bir fidye yazılımı virüsüdür. Virüs “Sistem Geri Yükleme” özelliği, virüslü bilgisayardaki ve tümünü silebilir”Gölge Birim Kopyaları” dosyaları, böylece dosyalarınızı önceki sürümlerine geri yükleyemezsiniz. enfeksiyon üzerine kripto savunma fidye yazılımı virüsü, virüslü her klasörde (“How_Decrypt.txt” ve “How_Decrypt.html”) iki dosya oluşturur ve bunun nasıl ödeneceğine dair ayrıntılı talimatlar verir. dosyalarınızın şifresini çözmek için fidye verir ve suçlu tarafından şifrenizi çözmek için kullanılmak üzere özel anahtarı (parola) özel bir sunucuya gönderir. Dosyalar.
detaylı bir analizi kripto savunma fidye yazılımı bulaşması ve kaldırılması bu gönderide bulunabilir:
- CryptoDefense virüsü nasıl kaldırılır ve dosyalarınızı geri yüklersiniz
Cryptodefense şifreli dosyaların şifresi nasıl çözülür ve dosyalarınızı geri alırsınız:
şifresini çözmek için kripto savunma virüslü dosyalar için şu seçeneklere sahipsiniz:
A. İlk seçenek fidyeyi ödemek. Bunu yapmaya karar verirseniz, riski size ait olmak üzere ödemeye devam edin, çünkü araştırmamıza göre bazı kullanıcılar verilerini geri alıyor, bazıları ise almıyor. Suçluların gezegendeki en güvenilir insanlar olmadığını unutmayın.
B. İkinci seçenek, virüslü bilgisayarı temizlemek ve ardından virüslü dosyalarınızı temiz bir yedekten (eğer varsa) geri yüklemektir.
C. Temiz bir yedeğiniz yoksa, önceki sürümlerdeki dosyalarınızı “ konumundan geri yüklemeyi deneyebilirsiniz.Gölge Kopyalar”. Bu prosedürün yalnızca Windows 8, Windows 7 ve Vista işletim sisteminde ve yalnızca “Sistem Geri Yükleme” özelliği daha önce bilgisayarınızda etkindi ve sonrasında devre dışı bırakılmadı. kripto savunma enfeksiyon.
- Yönlendirme bağlantısı: Dosyalarınızı Gölge Kopyalardan nasıl geri yükleyebilirsiniz.
D. Son olarak, temiz bir yedeğiniz yoksa ve dosyalarınızı “Gölge Kopyalar”, sonra şifresini çözmeyi deneyebilirsiniz kripto savunma kullanarak şifrelenmiş dosyalar Emsisoft'un Şifre Çözücüsü Yarar. Bunu yapmak için:
Önemli Uyarı: Bu yardımcı program yalnızca 1 Nisan 2014'ten önce virüs bulaşmış bilgisayarlarda çalışır.
1.İndirmek “Emsisoft Şifre Çözücü” yardımcı programı bilgisayarınıza (örn. masaüstü).
2. İndirme tamamlandığında, şuraya gidin: masaüstü ve "Çıkarmak”decrypt_cryptodefense.zip" dosya.
3. Şimdi çift tıklama çalıştırmak için "decrypt_cryptodefense" Yarar.
4. Son olarak “şifresini çözDosyalarınızın şifresini çözmek için ” düğmesine basın.
Kaynak – Ek bilgi: kullanarak CryptoDefense şifreli dosyaların şifresinin nasıl çözüleceği hakkında ayrıntılı bir eğitim Emsisoft'un şifre çözücüsü yardımcı program burada bulunabilir: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft
Cryptorbit veya HowDecrypt – Virüs Bilgileri ve Şifre Çözme.
kriptorbit veya NasılDecrypt virüs, bilgisayarınızdaki tüm dosyaları şifreleyebilen bir fidye yazılımı virüsüdür. Bilgisayarınıza bulaştığında kriptorbit tüm kritik dosyalarınız, uzantılarından (dosya türü) bağımsız olarak, şifrelerinin çözülmesini neredeyse imkansız kılan güçlü şifreleme ile şifrelenir. Virüs ayrıca bilgisayarınızdaki her virüslü klasörde iki dosya oluşturur (“HowDecrypt.txt” ve “HowDecrypt.gif”) fidyeyi nasıl ödeyebileceğiniz ve dosyalarınızın şifresini nasıl çözebileceğinizle ilgili ayrıntılı talimatlarla birlikte.
detaylı bir analizi kriptorbit fidye yazılımı bulaşması ve kaldırılması bu gönderide bulunabilir:
- Cryptorbit (HOWDECRYPT) virüsü nasıl kaldırılır ve dosyalarınızı geri yükleyin
Cryptorbit bulaşmış dosyaların şifresini nasıl çözer ve dosyalarınızı geri alırsınız:
şifresini çözmek için kriptorbit şifreli dosyalar şu seçeneklere sahipsiniz:
A. İlk seçenek fidyeyi ödemek. Bunu yapmaya karar verirseniz, risk size ait olmak üzere ödemeye devam edin çünkü araştırmamıza göre bazı kullanıcılar verilerini geri alıyor, bazıları ise almıyor.
B. İkinci seçenek, virüslü bilgisayarı temizlemek ve ardından virüslü dosyalarınızı temiz bir yedekten (eğer varsa) geri yüklemektir.
C. Temiz bir yedeğiniz yoksa, önceki sürümlerdeki dosyalarınızı “ konumundan geri yüklemeyi deneyebilirsiniz.Gölge Kopyalar”. Bu prosedürün yalnızca Windows 8, Windows 7 ve Vista işletim sisteminde ve yalnızca “Sistem Geri Yükleme” özelliği daha önce bilgisayarınızda etkindi ve sonrasında devre dışı bırakılmadı. kriptorbit enfeksiyon.
- Yönlendirme bağlantısı: Dosyalarınızı Gölge Kopyalardan nasıl geri yükleyebilirsiniz.
D. Son olarak, temiz bir yedeğiniz yoksa ve dosyalarınızı “Gölge Kopyalar” o zaman şifresini çözmeyi deneyebilirsiniz kriptorbit kullanarak şifrelenmiş dosyalar Anti-CryptorBit Yarar. Bunu yapmak için:
1.İndirmek “Anti-CryptorBit” yardımcı programı bilgisayarınıza (örn. masaüstü)
2. İndirme tamamlandığında, şuraya gidin: masaüstü ve "Çıkarmak”Anti-CryptorBitV2.zip" dosya.
3. Şimdi çift tıklama çalıştırmak için Anti-CryptorBitv2 Yarar.
4. Ne tür dosyaları kurtarmak istediğinizi seçin. (ör. "JPG")
5. Son olarak, bozuk/şifreli (JPG) dosyaları içeren klasörü seçin ve ardından “BaşlangıçOnları düzeltmek için "düğmesine basın.
Cryptolocker – Virüs Bilgileri ve Şifre Çözme.
kripto kilitleyici (Ayrıca şöyle bilinir "Troj/Fidye-ACP”, “Truva atı. Fidye şifresi. F”) kötü niyetli bir Ransomware virüsüdür (TROJAN) ve bilgisayarınıza bulaştığında, uzantılarına (dosya türü) bakılmaksızın tüm dosyaları şifreler. Bu virüsle ilgili kötü haber, bilgisayarınıza bir kez bulaştığında, kritik dosyalarınız güçlü şifreleme ile şifrelenir ve şifrelerini çözmek neredeyse imkansızdır. Bir bilgisayara Cryptolocker virüsü bulaştığında, kurbanın bilgisayarında dosyalarınızın şifresini çözmek için 300$ (veya daha fazla) ödeme (fidye) talep eden bir bilgi mesajı görünür.
detaylı bir analizi kripto kilitleyici fidye yazılımı bulaşması ve kaldırılması bu gönderide bulunabilir:
- CryptoLocker Ransomware nasıl kaldırılır ve dosyalarınızı geri yükleyin
Cryptolocker bulaşmış dosyaların şifresini nasıl çözer ve dosyalarınızı geri alırsınız:
şifresini çözmek için kripto kilitleyici virüslü dosyalar için şu seçeneklere sahipsiniz:
A. İlk seçenek fidyeyi ödemek. Bunu yapmaya karar verirseniz, risk size ait olmak üzere ödemeye devam edin çünkü araştırmamıza göre bazı kullanıcılar verilerini geri alıyor, bazıları ise almıyor.
B. İkinci seçenek, virüslü bilgisayarı temizlemek ve ardından virüslü dosyalarınızı temiz bir yedekten (eğer varsa) geri yüklemektir.
C. Temiz bir yedeğiniz yoksa, önceki sürümlerdeki dosyalarınızı “ konumundan geri yüklemeyi deneyebilirsiniz.Gölge Kopyalar”. Bu prosedürün yalnızca Windows 8, Windows 7 ve Vista işletim sisteminde ve yalnızca “Sistem Geri Yükleme” özelliği daha önce bilgisayarınızda etkindi ve sonrasında devre dışı bırakılmadı. kripto kilitleyici enfeksiyon.
- Yönlendirme bağlantısı: Dosyalarınızı Gölge Kopyalardan nasıl geri yükleyebilirsiniz.
D. Ağustos 2014'te, Ateş Gözü & Fox-IT CryptoLocker fidye yazılımından etkilenen kullanıcılar için özel şifre çözme anahtarını alan yeni bir hizmet yayınladı. Hizmetin adı 'DecryptCryptoLocker' (hizmet durduruldu), dünya çapında mevcuttur ve kullanıcıların kayıt olmalarını veya kullanmak için iletişim bilgilerini sağlamalarını gerektirmez.
Bu hizmeti kullanmak için şu siteyi ziyaret etmelisiniz: (hizmet durduruldu) ve virüslü bilgisayardan şifrelenmiş bir CryptoLocker dosyası yükleyin (Dikkat: hassas ve/veya özel bilgiler içermeyen bir dosya yükleyin). Bunu yaptıktan sonra, özel anahtarınızı almak için bir e-posta adresi ve şifre çözme aracını indirmek için bir bağlantı belirtmeniz gerekir. Son olarak indirilen CryptoLocker şifre çözme aracını (bilgisayarınızda yerel olarak) çalıştırın ve CryptoLocker şifreli dosyalarınızın şifresini çözmek için özel anahtarınızı girin.
Bu hizmet hakkında daha fazla bilgiyi burada bulabilirsiniz: FireEye ve Fox-IT, CryptoLocker Kurbanlarına Yardım Edecek Yeni Hizmeti Duyurdu.
CryptXXX V1, V2, V3 (Varyantlar: .crypt, crypz veya 5 onaltılık karakter).
- CryptXXX V1 & CryptXXX V2 fidye yazılımı, dosyalarınızı şifreler ve enfeksiyondan sonra her dosyanın sonuna ".crypt" uzantısını ekler.
- CryptXXX v3 dosyalarınızın şifrelenmesinden sonra ".cryptz" uzantısını ekler.
Truva atı CryptXXX, aşağıdaki dosya türlerini şifreler:
.3DM, .3DS, .3G2, .3GP, .7Z, .ACCDB, .AES, .AI, .AIF, .APK, .APP, .ARC, .ASC, .ASF, .ASM, .ASP, .ASPX, ASX, .AVI, .BMP, .BRD, .BZ2, .C, .CER, .CFG, .CFM, .CGI, .CGM, .CLASS, .CMD, .CPP, .CRT, .CS, .CSR, .CSS, .CSV, .CUE, .DB, .DBF, .DCH, .DCU, .DDS, .DIF, .DIP, .DJV, .DJVU, .DOC, .DOCB, .DOCM, .DOCX, .DOT, .DOTM, .DOTX, .DTD, .DWG, .DXF, .EML, .EPS, .FDB, .FLA, .FLV, .FRM, .GADGET, .GBK, .GBR, .GED, .GIF, .GPG, .GPX, .GZ, .H, .H, .HTM, .HTML, .HWP, .IBD, .IBOOKS, .IFF, .INDD, .JAR, .JAVA, .JKS, .JPG, .JS, .JSP, .KEY, .KML, .KMZ, .LAY, .LAY6, .LDF, .LUA, .M, .M3U, .M4A, .M4V, .MAX, .MDB, .MDF, .MFD, .MID, .MKV, .MML, .MOV, .MP3, .MP4, .MPA, .MPG, .MS11, .MSI, .MYD, .MYI, .NEF, .NOTE, .OBJ, .ODB, .ODG, .ODP, .ODS, .ODT, .OTG, .OTP, .OTS, .OTT, .P12, .PAGES, .PAQ, .PAS, .PCT, .PDB, .PDF, .PEM, .PHP, .PIF, .PL, .PLUGIN, .PNG, .POT, .POTM, .POTX, .PPAM, .PPS, .PPSM, .PPSX, .PPT, .PPTM, .PPTX, .PRF, .PRIV, .PRIVAT, .PS, PSD, .PSPIMAGE, .PY, .QCOW2, .RA, .RAR, .RAW, .RM, .RSS, .RTF, .SCH, .SDF, .SH, .SITX, .SLDX, .SLK, .SLN, .SQL, .SQLITE, .SQLITE, .SRT, .STC, .STD, .STI, .STW, .SVG, .SWF, .SXC, .SXD, .SXI, .SXM, .SXW, .TAR, .TBK, .TEX, .TGA, .TGZ, .THM, .TIF, .TIFF, .TLB, .TMP, .TXT, .UOP, .UOT, .VB, .VBS, .VCF, .VCXPRO, .VDI, .VMDK, .VMX, .VOB, .WAV, .WKS, .WMA, .WMV, .WPD, .WPS, .WSF, .XCODEPROJ, .XHTML, .XLC, .XLM, .XLR, .XLS, .XLSB, .XLSM, .XLSX, .XLT, .XLTM, .XLTX, .XLW, .XML, .YUV,.ZIP, .ZIPX
CryptXXX dosyalarının şifresi nasıl çözülür.
CryptXXX Sürüm 1 veya Sürüm 2 bulaşmışsa, Kaspersky'nin RannohDecryptor aracı dosyalarınızın şifresini çözmek için.
Eğer CryptXXX Sürüm 3 bulaşmışsa, şunu kullanın: Trend Micro'nun Fidye Yazılım Dosya Şifre Çözücüsü. *
Not: CryptXXX V3 virüsünün gelişmiş şifrelemesi nedeniyle, şu anda yalnızca kısmi veri şifre çözme mümkündür ve dosyalarınızı onarmak için aşağıdaki gibi bir üçüncü taraf onarım aracı kullanmanız gerekir: http://www.stellarinfo.com/file-repair/file-repair-toolkit.php
Locky & AutoLocky (Varyantlar: .locky)
kilitli fidye yazılımı, dosyalarınızı RSA-2048 ve AES-128 şifrelemesi kullanarak şifreler ve enfeksiyondan sonra tüm dosyalarınız, ".locky" uzantılı benzersiz bir 32 karakterlik dosya adıyla yeniden adlandırılır (örn. "1E776633B7E6DFE7ACD1B1A5E9577BCE.locky"). kilitli virüs yerel veya ağ sürücülerine bulaşabilir ve bulaşma sırasında " adlı bir dosya oluşturur._HELP_instructions.htmlTOR tarayıcısını kullanarak fidyeyi nasıl ödeyebileceğiniz ve dosyalarınızın şifresini nasıl çözebileceğinizle ilgili talimatlarla birlikte, virüslü her klasörde.
Otomatik Kilit Locky virüsünün başka bir çeşididir. Locky ve Autolocky arasındaki temel fark, Autolocky'nin enfeksiyon sırasında dosyanın orijinal adını değiştirmemesidir. (örneğin, bir dosyanın adı "Belge1.doc" enfeksiyondan önce, Autolocky onu " olarak yeniden adlandırır "Document1.doc.locky")
.LOCKY dosyalarının şifresi nasıl çözülür:
- İlk seçenek, virüslü bilgisayarı temizlemek ve ardından virüslü dosyalarınızı temiz bir yedekten (eğer varsa) geri yüklemektir.
- İkinci seçenek, temiz bir yedeğiniz yoksa, önceki sürümlerdeki dosyalarınızı “'den geri yüklemektir.Gölge Kopyalar”. Dosyalarınızı Gölge Kopyalardan nasıl geri yükleyebilirsiniz.
- 3. seçenek, kullanmaktır. AutoLocky için Emsisoft'un Şifre Çözücüsü dosyalarınızın şifresini çözmek için. (Şifre çözücü aracı yalnızca oto kilit).
Truva-Fidye. Win32.Rector – Virüs Bilgileri ve Şifre Çözme.
bu Truva Rektörü aşağıdaki uzantılara sahip dosyaları şifreler: .doc, .jpg, .pdf.rar, ve enfeksiyondan sonra o onları kullanılamaz hale getirir. Dosyalarınıza bulaştığında Truva Rektörü, daha sonra virüslü dosyaların uzantıları olarak değiştirilir .VSCRRYPT, .ENFEKTE, .KORREKTOR veya .BLOC ve bu onları kullanılamaz hale getirir. Virüs bulaşmış dosyaları açmaya çalıştığınızda, ekranınızda fidye talebini ve ödeme ayrıntılarını içeren Kiril karakterleriyle bir mesaj görüntülenir. Bunu yapan siber suçlu Truva Rektörü aranan "††KÖPEKTOP†† ve onunla e-posta veya ICQ (EMAIL: [email protected] / ICQ: 557973252 veya 481095) aracılığıyla, dosyalarınızın kilidinin nasıl açılacağına ilişkin talimatlar vermek üzere iletişim kurmasını ister.
Trojan Rector bulaşmış dosyaların şifresini nasıl çözer ve dosyalarınızı geri alırsınız:
Tavsiye: Etkilenen dosyaları taramaya ve şifresini çözmeye devam etmeden önce tüm virüslü dosyaları ayrı bir dizine kopyalayın ve tüm açık programları kapatın.
1. İndirmek Rektör Şifre Çözücüyardımcı program (dan Kaspersky Laboratuvarları) senin bilgisayarına.
2. İndirme tamamlandığında, çalıştırın RectorDecryptor.exe.
3. " tuşuna basınTaramayı BaşlatSürücülerinizi şifreli dosyalar için taramak için ” düğmesine basın.
4. Bırak RektörDecryptor şifrelenmiş dosyaları taramak ve şifresini çözmek için yardımcı program (uzantıları ile birlikte) .vscrypt, .infected, .bloc, .korrektor) ve ardından " seçeneğini belirleyinŞifre çözme işleminden sonra şifreli dosyaları silin” şifre çözme başarılı olduysa. *
* Şifre çözme işleminden sonra, C:\ sürücünüzün kök dizinine tarama/şifre çözme işleminin bir rapor günlüğünü bulabilirsiniz (ör. “C:\RectorDecryptor.2.3.7.0_10.02.2011_15.31.43_log.txt”).
5. Son olarak, sisteminizde bulunabilecek kötü amaçlı yazılım programlarını kontrol etmeye ve temizlemeye devam edin.
Kaynak – Ek bilgi:http://support.kaspersky.com/viruses/disinfection/4264#block2
Truva-Fidye. Win32.Xorist, Trojan-Fidye. MSIL.Vandev – Virüs Bilgisi ve Şifre Çözme.
buTruva Fidyesi Xorist & Truva Fidye Valdev, aşağıdaki uzantılara sahip dosyaları şifreler:
doc, xls, docx, xlsx, db, mp3, waw, jpg, jpeg, txt, rtf, pdf, rar, zip, psd, msi, tif, wma, lnk, gif, bmp, ppt, pptx, docm, xlsm, pps, ppsx, ppd, tiff, eps, png, ace, djvu, xml, cdr, max, wmv, avi, wav, mp4, pdd, html, css, php, aac, ac3, amf, amr, mid, midi, mmf, mod, mp1, mpa, mpga, mpu, nrt, oga, ogg, pbf, ra, ram, ham, saf, val, dalga, vay, wpk, 3g2, 3gp, 3gp2, 3mm, amx, avs, bik, çöp kutusu, dir, divx, dvx, evo, flv, qtq, tch, rts, rum, rv, scn, srt, stx, svi, swf, trp, vdo, wm, wmd, wmmp, wmx, wvx, xvid, 3d, 3d4, 3df8, pbs, adi, ais, amu, arr, bmc, bmf, cag, cam, dng, mürekkep, jif, jiff, jpc, jpf, jpw, mag, mic, mip, msp, nav, ncd, odc, odi, opf, qif, qtiq, srf, xwd, abw, act, adt, aim, ans, asc, ase, bdp, bdr, önlük, boc, crd, diz, nokta, dotm, dotx, dvi, dxe, mlx, err, euc, sss, fdr, fds, gthr, idx, kwd, lp2, ltr, man, mbox, msg, nfo, şimdi, odm, oft, pwi, rng, rtx, run, ssa, metin, unx, wbk, wsh, 7z, ark, ari, arj, araba, cbr, cbz, gz, gzig, jgz, pak, pcv, puz, r00, r01, r02, r03, rev, sdn, sen, sfs, sfx, sh, shar, shr, sqx, tbz2, tg, tlz, vsi, wad, savaş, xpi, z02, z04, zap, zipx, hayvanat bahçesi, ipa, isu, kavanoz, js, udf, adr, ap, aro, asa, ascx, ashx, asmx, asp, aspx, asr, atom, bml, cer, cms, crt, dap, htm, moz, svr, url, wdgt, abk, bic, büyük, blp, bsp, cgf, chk, col, cty, dem, elf, ff, gam, grf, h3m, h4r, iwd, ldb, lgp, lvl, harita, md3, mdl, mm6, mm7, mm8, nds, pbp, ppf, pwf, pxp, üzgün, sav, scm, scx, sdt, spr, sud, uax, umx, unr, uop, Amerika Birleşik Devletleri, usx, ut2, ut3, utc, utx, uvx, uxx, vmf, vtf, w3g, w3x, wtd, wtf, ccd, cd, cso, disk, dmg, dvd, fcd, flp, img, iso, isz, md0, md1, md2, mdf, mds, nrg, nri, vcd, vhd, snp, bkf, ade, adpb, dic, cch, ctt, dal, ddc, ddcx, dex, dif, dii, itdb, itl, kmz, lcd, lcf, mbx, mdn, odf, odp, ods, pab, pkb, pkh, pot, potx, pptm, psa, qdf, qel, rgn, rrt, rsw, rte, sdb, sdc, sds, sql, stt, t01, t03, t05, tcx, thmx, txd, txf, upoi, vmt, wks, xlc, xlr, xlsb, xltx, ltm, xlwx, mcd, cap, cc, morina, cp, cpp, cs, csi, dcp, dcu, dev, dob, dox, dpk, dpl, dpr, dsk, dsp, eql, ex, f90, fla, fpp, jav, java, lbi, baykuş, pl, plc, pli, pm, res, rnc, rsrc, yani, swd, tpu, tpx, tu, tur, vc, yab, 8ba, 8bc, 8be, 8bf, 8bi8, bi8, 8bl, 8bs, 8bx, 8by, 8li, aip, amxx, maymun, api, mxp, oxt, qpx, qtr, xla, xlam, xll, xlv, xpt, cfg, cwf, dbb, slt, bp2, bp3, bpl, clr, dbx, jc, potm, ppsm, prc, prt, shw, std, ver, wpl, xlm, yps, md3.
Enfeksiyondan sonra,Truva Fidyesi Xorist bilgisayarınızın güvenliğini tehlikeye atar, bilgisayarınızı kararsız hale getirir ve virüslü dosyaların şifresini çözmek için fidye talep eden mesajları ekranınızda görüntüler. Mesajlar, siber suçlulardan şifre çözme aracını almak için fidyenin nasıl ödeneceği hakkında da bilgi içerir.
Trojan Win32.Xorist veya Trojan MSIL.Vandev bulaşmış dosyaların şifresi nasıl çözülür:
Tavsiye: Etkilenen dosyaları taramaya ve şifresini çözmeye devam etmeden önce tüm virüslü dosyaları ayrı bir dizine kopyalayın ve tüm açık programları kapatın.
1. İndirmek Xorist Şifre Çözücüyardımcı program (dan Kaspersky Laboratuvarları) senin bilgisayarına.
2. İndirme tamamlandığında, çalıştırın XoristDecryptor.exe.
Not: Şifre çözme işlemi tamamlandığında şifrelenmiş dosyaları silmek istiyorsanız, “Parametreleri değiştir” seçeneğini işaretleyin ve “Şifre çözme işleminden sonra şifreli dosyaları silin” altındaki onay kutusu”Ekstra seçenekler”.
3. " tuşuna basınTaramayı Başlat" buton.
4. En az bir şifreli dosyanın yolunu girin ve ardından yardımcı program şifrelenmiş dosyaların şifresini çözene kadar bekleyin.
5. Şifre çözme başarılı olduysa, bilgisayarınızı yeniden başlatın ve ardından sisteminizi üzerinde bulunabilecek kötü amaçlı yazılım programlarından tarayın ve temizleyin.
Kaynak – Ek bilgi: http://support.kaspersky.com/viruses/disinfection/2911#block2
Truva-Fidye. Win32.Rakhni – Virüs Bilgisi ve Şifre Çözme.
bu Truva Fidyesi Rakhni dosya uzantılarını aşağıdaki gibi değiştirerek dosyaları şifreler:
Şifrelemeden sonra dosyalarınız kullanılamaz hale gelir ve sistem güvenliğiniz tehlikeye girer. Ayrıca Truva-Fidye. Win32.Rakhni senin üzerinde bir dosya oluşturur %UYGULAMA VERİSİ% adlı klasörçıkış.hhr.oshit”, virüslü dosyalar için şifrelenmiş parolayı içerir.
Uyarı: bu Truva-Fidye. Win32.Rakhni "oluştururçıkış.hhr.oshit” kullanıcı dosyalarına şifrelenmiş bir parola içeren dosya. Bu dosya bilgisayarda kalırsa, şifre çözme işlemi yapacaktır. RakhniDecryptor yardımcı program daha hızlı. Dosya kaldırılmışsa, dosya kurtarma yardımcı programları ile kurtarılabilir. Dosya kurtarıldıktan sonra, içine koyun. %UYGULAMA VERİSİ% ve taramayı yardımcı programla bir kez daha çalıştırın.
%UYGULAMA VERİSİ% klasör konumu:
-
Windows XP: C:\Belgeler ve Ayarlar\
\Uygulama Verileri -
Windows 7/8: C:\Kullanıcılar\
\Uygulama veri dolaşımı
Trojan Rakhni bulaşmış dosyaların şifresini nasıl çözer ve dosyalarınızı geri alırsınız:
1. İndirmek Rakhni Şifre Çözücüyardımcı program (dan Kaspersky Laboratuvarları) senin bilgisayarına.
2. İndirme tamamlandığında, çalıştırın RakhniDecryptor.exe.
Not: Şifre çözme işlemi tamamlandığında şifrelenmiş dosyaları silmek istiyorsanız, “Parametreleri değiştir” seçeneğini işaretleyin ve “Şifre çözme işleminden sonra şifreli dosyaları silin” altındaki onay kutusu”Ekstra seçenekler”.
3. " tuşuna basınTaramayı BaşlatSürücülerinizi şifreli dosyalar için taramak için ” düğmesine basın.
4. En az bir şifreli dosyanın yolunu girin (ör. "dosya.doc.kilitli”) ve ardından yardımcı program parolayı “ dizinden kurtarana kadar bekleyin.çıkış.hhr.oshit” dosyası (dikkat Uyarı) ve dosyalarınızın şifresini çözer.
Kaynak – Ek bilgi: http://support.kaspersky.com/viruses/disinfection/10556#block2
Truva-Fidye. Win32.Rannoh (Trojan-Fidye. Win32.Cryakl) – Virüs Bilgileri ve Şifre Çözme.
bu Truva atı Rannoh veya Truva Cryakl bilgisayarınızdaki tüm dosyaları aşağıdaki şekilde şifreler:
- bir durumda Truva-Fidye. Win32.Rannoh enfeksiyon, dosya adları ve uzantıları kilitli şablona göre değiştirilecektir-
. . - bir durumda Truva-Fidye. Win32.Cryakl enfeksiyon, dosya adlarının sonuna {CRYPTENDBLACKDC} etiketi eklenir.
Trojan Rannoh veya Trojan Cryakl bulaşmış dosyaların şifresini nasıl çözersiniz ve dosyalarınızı nasıl geri alırsınız:
Önemli: buRannoh Şifre Çözücü yardımcı program, bir şifrelenmiş ve bir şifresi çözülmüş dosyayı karşılaştırarak dosyaların şifresini çözer. Yani kullanmak istiyorsanız Rannoh Şifre Çözücü dosyaların şifresini çözmek için yardımcı program, enfeksiyondan önce en az bir şifreli dosyanın orijinal bir kopyasına sahip olmanız gerekir (örn. temiz bir yedekten).
1. İndirmek Rannoh Şifre Çözücübilgisayarınıza yardımcı program.
2. İndirme tamamlandığında, çalıştırın RannohDecryptor.exe
Not: Şifre çözme işlemi tamamlandıktan sonra şifrelenmiş dosyaları silmek istiyorsanız, “Parametreleri değiştir” seçeneğini işaretleyin ve “Şifre çözme işleminden sonra şifreli dosyaları silin” altındaki onay kutusu”Ekstra seçenekler”.
3. " tuşuna basınTaramayı Başlat" buton.
4. Okumak "Bilgi gerekiyor” mesajını ve ardından “Devam et” ve enfeksiyondan önce en az bir şifreli dosyanın orijinal kopyasının yolunu (temiz – orijinal – dosya) ve şifreli dosyanın yolunu (virüslü – şifreli – dosya) belirtin.
5. Şifre çözme işleminden sonra, C:\ sürücünüzün kök dizinine tarama/şifre çözme işleminin bir rapor günlüğünü bulabilirsiniz. (Örneğin. "C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt”).
Kaynak – Ek bilgi: http://support.kaspersky.com/viruses/disinfection/8547#block1
TeslaCrypt (Varyantlar: .ecc, .ezz, .exx, .xyz, .zzz,. aaa, .abc, .ccc ve .vvv)
bu TeslaCrypt fidye yazılımı virüsü dosyalarınıza şu uzantıları ekler: .ecc, .ezz, .exx, .xyz, .zzz,. aaa, .abc, .ccc ve .vvv.
TeslaCrypt dosyalarının şifresi nasıl çözülür:
TeslaCrypt virüsü bulaştıysa, dosyalarınızın şifresini çözmek için şu araçlardan birini kullanın:
- TeslaDekoder: Kullanım hakkında daha fazla bilgi ve talimat TeslaDekoder bu makalede bulunabilir: http://www.bleepingcomputer.com/forums/t/576600/tesladecoder-released-to-decrypt-exx-ezz-ecc-files-encrypted-by-teslacrypt/
- Trend Micro Ransomware Dosya Şifre Çözücü.
TeslaCrypt V3.0 (Varyantlar: .xxx, .ttt, .micro, .mp3)
bu TeslaCrypt 3.0 fidye yazılımı virüsü dosyalarınıza şu uzantıları ekler: .xxx, .ttt, .micro ve .mp3
TeslaCrypt V3.0 dosyalarının şifresi nasıl çözülür:
ile enfekte iseniz TeslaCrypt 3.0 ardından dosyalarınızı aşağıdakilerle kurtarmayı deneyin:
- Trend'in Mikro Fidye Yazılımı Dosya Şifre Çözücüsü alet.
- RakhniDecryptor (Nasıl yapılır? "rehberi)
- Tesla Şifre Çözücü (Nasıl yapılır? "rehberi)
- Tesladecrypt – McAfee
TeslaCrypt V4.0 (Dosya adı ve uzantısı değişmedi)
TeslaCrypt V4 dosyalarının şifresini çözmek için aşağıdaki yardımcı programlardan birini deneyin:
- Trend'in Mikro Fidye Yazılımı Dosya Şifre Çözücüsü alet.
- RakhniDecryptor (Nasıl yapılır? "rehberi)
- Tesla Şifre Çözücü (Nasıl yapılır? "rehberi)
EnzoS.
8 Ekim 2016 @ 8:01