Kullanıcıların cihazlarındaki dosyaları şifreleyerek para karşılığında tekrar kullanıma açan Ransomware ve CryptoLocker isimli zararlı yazılımları içeren sahte e-faturalarla, şirketlere yönelik yoğun bir siber saldırılar başladı.
Son zamanlarda bu siber saldırıdan bilinçsiz şirket çalışanları sebebi ile büyük zararlar görülüyor. Bağlı oldukları şirketin bilgisayarında Word, Excel ve fotoğraf gibi dosyalarını şifrelemesi şirketler için içinden çıkılmaz bir hale getirdi.
Kötü niyetli kişiler tarafından gönderilen sahte e-postaların ekinde bulunan sahte faturalarla kandırılan kullanıcılar, faturayı açtıklarında bilgisayarlarına Ransomware veya CryptoLocker adı verilen zararlılar ile fidye yazılımı bulaşıyor.
Bahsi geçen saldırı ilk olarak kullanıcıların cihazlarını ve dosyalarını şifreliyor ve kullanıcı doğrudan ekrandaki mesaja yönlendiriliyor. Ya da şirketlerin ana sistemlerine Server’larına kötü niyetli hackerlar erişim sağlayarak dosyalarınızı şifreliyor.
Ardından para karşılığında şifre çözme yazılımı satın alırlarsa bilgisayarlarının tekrar açılacağı iddia edilerek kullanıcıların para ödemesi hedefleniyor.
Ne yapabilirsiniz?
- Mevcut saldırıdan korunmanın en kolay yolu, kaynağından emin olmadan bu gibi sahte e-postaların içindeki sahte faturaları açmamak.
- Kullanıcılara e-faturanın zip formatında veya exe formatında olmayacağını öğretmek!
- Tüm çalışanların bu tarz e-postalara karşı bilinçlendirilmek gerek!.
- İyi bir Internet Security yazılımı ile bilgisayarlarını koruma altına almak.
- Turk Telekom, TTNet, Turkcell fatura gibi başlıklarla gelen e-postalara uzun bir süre itibar etmemek gerek!
- Ayrıca şirketlerin IT yöneticileri aşağıdaki gibi bazı önlemler alabilirler…
IT Tarafında…
- MS Office type files (makro içerenler)
- Packed executable files (UPX, FSG)
- Uzaktan erişim portunu değiştirmek (mümkünse büyük bir port numarası kullanmak amaç zorlaştırmak)
- Uzaktan erişen kullanıcılara kısıtlı hesaplar ve güçlü şifreler vermek
- Gerek yoksa, sunucuyu uzaktan erişime kapatmak
- TOR sistemini bloke etmek.
- Administrator hesaplarını devre dışı bırakmak
- Standart kullanıcılara güçlü şifreler oluşturmak
- Zararlının indirildiği alan adlarını tespit edip, şirket içinde girişini bloke etmek
- Email sistemlerinde AntiSpam ürünleri kullanmak.
- Internet Security yazılımlarını güncel tutmak
- Önemli verilerinizin günlük olarak yedeğini almak (En azından 30 günlük geriye dönülebilecek yedekleme)
- Yatırım yapabilecek durumdaysanız iyi bir uzmandan destek almak ve sistemi güçlendirmek
- …
Virüsün sisteminize girebilmesi için TTNet Faturanız, Turkcell Faturanız gibi başlıklarla gelen gelen e-postayı kullanıcının açması, içerisindeki “Faturayı Görmek için tıklayın” bağlantısına tıklaması, son olarak da indirdiği dosyayı çalıştırması gerekiyor.
Diğer bir versiyonda ise uzaktan erişim sağlayan kötü niyetli kişi ya şifrenizi tahmin ediyor ya da bir güvenlik açığı kullanıyor. Server’a eriştikten sonra verileri şifreliyor.
Bir kullanıcı eğer bilinçsiz ve bu konuda eğitilmemişse maalesef ki bu tuzağa düşüp, birkaç saniye içerisinde bilgisayarındaki tüm belgelerin şifrelenip, tuzağa düşmesine sebep olabiliyor.
Ya da uzaktan erişime açık bir Server üzerinde verileriniz varsa ve şifreleriniz 123456 gibi basit şifrelerse bu duruma düşmeniz olası bir durum!
Düne kadar birçok antivirüs yazılımı bu virüsü yakalayamıyordu. Bugün ise birçoğu önlem alarak, bu virüsü analiz etmeye başladı…
Zemana firması da bu virüsü analiz ederek, sonuçları blogunda yayınladı.
Bu virüsü oluşturan kişi ya da kişiler antivirüsleri atlatmakta bayağı başarılı iş yapmışlar. İlk zamanlar bir antivirüs yazılımı hariç hiçbir AV üreticisi yazılımı tanımlayamıyordu. Doğal olarak da bilgisayarına indiren ve virüsü çalıştıran kullanıcıların karşılarına bir uyarı çıkmıyordu.
Saldırı, birçok şirketin başına bela oldu! Karşılığında da binlerce lira para ödemek zorunda kaldılar.
İşin güzel tarafı Zemana firmasının AntiLogger yazılımı bu virüsü kullandığı “code injection” işlemi, sayesinde fark ederek şifreleme işlemine başlamadan durdurabiliyordu.
Söz konusu zararlı, daha önce de başımıza bela olmuştu. İlk versiyonunda olduğu gibi dosyaları AES ile, anahtarı da RSA ile şifreliyordu. Dosyalarınızın adı hamza.şifreli şekline geliyor ve kullanılamıyordu.
Boşuna şifre kırmak gibi bir arayışa girmeyin 10 sene uğraşmanız lazım!
Şimdiki versiyonunda ise yine aynı şekilde dosyaları AES ile, anahtarını da RSA ile şifreliyor. Farkı ise biraz daha geliştirilmiş ve dosya uzandıları “.encrypted” haline geliyor.
Bu saldırıya maruz kalanların karşısına 1.245BTC (Bitcoin) ödemezlerse (yaklaşık bin liradan fazla) dosyalarının geri döndürülemeyeceği mesajı çıkıyor.
Şirketlerin Server’larına bulaşan versiyon da ise, saldırgan daha yüksek ücretler talep edebiliyor. Her iki noktada da paranın takip edilememesi için Bitcoin olarak ödeme yapıyorsunuz ve kötü niyetli kişinin insafına kalıyorsunuz.
Çözüm;
Kriptolanmış dosyalarınızı sistem geri yükleme ile geri getirmemeniz için virüs, aynı zamanda sistem geri yükleme dosyalarını da siliyor! Kısacası sistemi geri yüklemeye çalışmak başarısız olacaktır. Ancak kullanıcılara bulaşan versiyonda…
1. Virüsün bulaştığı sistemde işletim sisteminizin “Shadow Copies” özelliği aktifse ve sisteme giriş yaptığınız kullanıcı sınırlı yetkiye sahipse, sistemdeki yedeklerin orjinal versiyonlarına ulaşmanız mümkün!
Bunun için shadowexplorer.com /uploads/ ShadowExplorer-0.9-setup.exe adresinden yazılımı indirip bilgisayarınıza kurmanız gerekiyor.
Bundan sonra, yazılım size önceki versiyon sistem geri yükleme dosyalarını çıkartarak, arayüzü içerisinden dosyalarınızı geri alma işlemi sağlayabiliyor. Tabi ki Login olduğunuz sistemde yönetici haklarınız olmaması gerekli. Eğer yönetici hesabına sahipken virüs bulaştıysa geri dönüş olmayabilir!
Zararlı yazılım, kısıtlı hesaplarla giriş yapıldığı zaman, dosyalarınızı şifrelemesine rağmen, geri yükleme noktalarını (kullanıcı yetkisi olmadığı için) silemeyeceği için, yönetici hesabından giriş yaparak şifrelenmiş dosyalarınızı kurtarma imkanı var.
2. Zararlı yazılım, MoveFile fonksiyonu kullanarak dosya uzantılarını değiştirdiği ve şifrelediği için, (aslında orjinalini silmiyor) dosya kurtarma yazılımları hiçbir işe yaramayacaktır. Ancak geri yükleme noktalarını sildiği için, dosya kurtarma yazılımlarından ShadowExplorer veya benzeri yazılımları ile kurtarmanız mümkün! Sonrasında sistemi geri yüklemek yeterli olabilir.
3. Veri kurtarma ve Adli bilişim firmaları önemli dosyalarınızı kurtarabilir. Zahmetli, ücretli ve birazcık da uzun süren bu işlemi son kullanıcı yapamaz. Ancak adli bilişim veya veri kurtarma firmaları bu noktada başarılı işler çıkartabiliyor. Fiyatları mı? Birazcık pahalı… Bu noktada fidye ödemeyi tercih edenler bile çıkabilir?
Server tarafında benzer yolla veya bir açıklık kullanarak saldırganın datalarınızı şifrelemesinde ise şimdilik bir çözüm yok. Sisteme sızma şeklinin genelde uzak erişime açık sunucularda basit şifre kullanılması uzmanlar tarafından öne sürülürken, bazı uzmanlar da 0 day exploit kullandığını söylemekte…
Her iki şekilde de sisteminize sızan kötü niyetli hacker maalesef ki dosyalarınızı şifreliyor.
Fidye ödemeli miyim?
İşte bu sorunun cevabı çok karışık bence ilk yapacağınız iş sisteme hiç dokunmadan, bir uzmana danışın. Sonrasında bir maliyet analizi yapın! Her halükarda cebinizin yanacağı kesin! Bu sebeple güçlü şifreler oluşturup, sisteminizi sürekli yedeklemenizi tavsiye ederim.
Diğer bir çözüm;
Virüs hızla yayılmaya devam ederken, diğer bir yönden de alternatif temizleme yöntemleri piyasaya çıkıyor. Aşağıdaki adrese virüslü dosyalarınızı upload ederek, şifrelerini kırabilirsiniz.
[kirmizi]Decryptcryptolocker.com[/kirmizi]
Buradan FireEye ve Fox ITDecryptcryptolocker İnternet sitesini açıyoruz.- Email adresinizi yazın. Şifreyi çözmek için gerekli Key dosyası email adresinize gönderilecektir.
- Choose File butonuna tıklayarak .şifreli uzantılı dosyanızı seçin.
reCAPTCHA ekranında ekranda resimde gördüğünüz karakterleri metni yazın yazan kutuya doğru şekilde yazın. - CryptoLocker File Upload Succes mesajını göreceksiniz.
- Mail adresinize Results of DeCryptoLocker Service yazılı bir mesaj gelmiş olmalı.
- Mailin içinde size ait Private Key bilgisi gelecektir. Karmaşık yazılardan ibaret olan keyinizi bir notepad açarak içine yapıştırın.
- Bilgisayarınızı bir antivirüs yazılımı ile tarayıp Cryptolocker virüsünü temizleyin!
Not: Bu işlem çok önemlidir! mutlaka yapmalısınız! CryptoLocker temizlemeyazılımını bilgisayarınıza indirin ve kurun..- Decryptolocker.exe dosyası virüsün şifrelediği dosyaları açacak yazılımdır ve açmak için e-postanıza gelen KEY’i kullanacağız.
- .Şifreli uzantılı tüm dosyalarınızı bir klasöre kopyalayın ve aynı klasöre Decryptolocker.exe dosyasını da ekleyin!
- Komut istemini (CMD.exe) yönetici olarak çalıştırın. (CMD üzerine sağ tıklayıp yönetici olarak çalıştıra basınız)
- Komut isteminden şifreli dosyanın olduğu klasöre girin.
Örnek C:/users/teakolik/desktop/ŞİFRELİDOSYALAR - Daha önce bu klasöre kopyaladığınız Decryptolocker.exe dosyasını çalıştırmak için aşağıdaki komutu yazıyoruz.
Decryptolocker.exe –key EmaililegelenKey Şifrelidosyalarimizdanbiri.doc
- Size bir soru soracak ve buna “YES” yazarak cevap verin! Dosyalar çözülmüştür!
- Eğer, C:/ dizini içerisindeki tüm dosyalar ile tek tek uğraşmak istemiyorsanız aşağıdaki komutu kullanabilirsiniz.
[kirmizi]Decryptolocker.exe –key “Key” -r C:\ [/kirmizi]
Successfully decrypted mesajını görüyorsanız, dosyalarınızı kurtardınız demektir!
Diğer bir çözüm;
Tubitak tarafından geliştirilen “Decrypter” uygulaması ile günlük 5 dosyaya kadar şifrelenmiş dosyalarınızı açabilirsiniz. İlgili link İçin: Tıklayın (PC başına günlük şifre çözme limiti beştir.)
Güncelleme;
Korunma konusunda Cryptolocker saldırılarına karşı doğru savunma yazımı okumanızı tavsiye ederim.
Güncelleme;
Maalesef ki güncel saldırılarda herhangi bir çözüm söz konusu değildir. Ben şifrelemeyi çözüyorum diyenlere de inanmamanızı tavsiye ederim! Kesinlikle yalan söylediklerinin altını çizebiliriz. Güncel Cryptolocker saldırılarında, fatura virüslerinde yapılabilecek hiçbir şey yok!
xp için dosyaları kurtarma yöntemi varmıdır?
XP’de cryptolanan dosyaları Shadow Copy yöntemiyle kurtarmak için Shadow Copy özelliği önceden aktif olması gerekmekte. Bu özelliği açmak için Google amcadan araştırabilirsiniz.
sistem nekadar güvenli olursa olsun bahsettiğin gibi iş kullanıcıda, hatta bilinçli kullanıcıda…
Kıbrıs siber güvenlik konferansında en çok konuşulan başlıktı galiba.
Merhaba,
* İşletim Sistemi Win7 Home Basic ise Shadow Copy özelliği aktif midir?
* Daha önce herhangi bir Malware yazılımı ile müdahele edilip virüs silinmişse yine de ENCYRPTED olan dosyalar kurtarılabiliyor mu?
Teşekkürler,
Saygılarımla.
Yazınızda başlıkta bahsettiğiniz çözümle ilgili birşey göremiyorum; Burada sadece korunma yöntemi anlatmışsınız ve insanları çözüm yolu anlatacakmışsınız düşüncesine sokarak yanıltıyor.
gerçekten sana katılıyorum 2 saattir okuyorum sonuç yok..
Shadow Explorer ile 4 günlük bir geri dönüş ile dosyaları kurtardım. Açık olup olmadığını anlamak basit. Shadow explorer programını yükeyin. Eğer sisteminizde geri dönüş noktası varsa zaten sol kısımda göreceksiniz. şifrelenmiş dosyaların olduğu bir klasörü seçin. Dosyalarınız normak xls veya doc her ney uzantıda görebiliyorsunuz. Daha sonra dilediğiniz bir yere export yapın. Bunun dışında yapılabilecek, dosyaları açabilecek hiçbir program vs. yok. Ancak şu şekilde mümkün olabilir. Virüsü yazan kişi yeter diyip vicdan yapar ve private keyi internet ortamına bırakırsa evet. Şifreler rahatça çözülür, onun dışında son gelen virüsteki şifreyi kırmanın imkanı yok. Olsa bile süper bir bilgisayar ile en basitinden bin yıl sürer maalesef.
Ümit bey yorumunuzu okuyarak sorunumun çözümüne çok büyük ölçüde katkı sağladınız çpk çpk teşekkür ederim.
Sizden ricam çok miktarda fotoğraf ve bilgi deposunu tek tek olusturduğum dosyaya aktarmanın dışında topluca aktarma imkanı varmıdır.
Virüsün tamamen bilgisayardan yok olduğunu nasıl anlayabılırız.
Bu paylaşımınızı çok önemli bir merkezle paylaşabılırmıyım.
saygılarımla cevabınızı bekliyorum
Ümit beye size telefon ile ulşaşmak istiyorum.
blog.emsisoft.com/2015/01/04/new-ransomware-alert-cryptolocker-copycat-pclock-discovered/
adresine gidin “How to unlock your encrypted files” altında
emsi.at/DecryptPClock2
ile cryptolockerv2 çözdükleri söylemişler
indirdiginiz dosyayı masaüstüne kopyalyın sonra şifreli dosyaları üzerine sürükleyin..
Hamza tüm olası çözüm ve önerileri toparlamış saolsun.
TUBİTAK’ta konuya dair oldukça fazla mesai harcamakta.
Hamza’nın oluşturduğu çözüm listesindeki 2 maddenin bir düzenlemeye ihtiyacı var.
Şöyle ki;
ShadowExplorer ile dosyaları kurtaramazsınız. Shadow Explorer, gölge kopyalarınızı görmenizi sağlar sadece.
Gelelim çözüme dair bir kaç öneriye:
İlk olarak internet ortamında şifreyi kırdığını iddia eden kimseye itibar etmeyiniz zira, şifre yukarıda da anlatıldığı gibi çok güçlü ve kırılması için ancak şifreleyenin anahtarı vermesini beklemek gerekiyor 🙂
İkinci olarak;
Yeni nesil cryptolocker, gölge kopyalarınızı ve sistem geri yükleme noktalarınızı siliyor. İşte buradan hareketle, bu geri kopyalarınızı dosya kurtarma yazılımları ile geri getirerek kullanma imkanınız var.
Öncelikle disk imajından çalışmanızda fayda var.
Yine de siz bilgisayarınızda bir işlem yaptırmadan bir bilene lütfen danışın. Zira bilgisayarını virüsten dolayı formatlayan (şifreli dosyaları yedekleyerek) ve daha sonra şifreleri çözeceğini iddia eden kişiler var maalesef. Eğer herhangi bir gölge kopyadan dönülecekse lütfen bilgisayarınızı formatlamayın.
Ayrıca her ihtimale karşı lütfen SIFRE_COZME_TALIMATI dosyalarınızı da silmeyin. (Ta ki, dosyalarınızın üstüne bir bardak su içene dek)
yardım isteyen arkadaşlara uzaktan yardımla yardımcı olabilirim hiç bir ücret talep edilmemektedir…
Merhaba , bizim sistemimize bu virus bulaştı gerekirse bu bitcoinden bile almayı düşünüyoruz konu ile ilgili bilgi verebilirmisiniz? Yardımcı olabilirseniz sevinirim
yardım edebilir misin ?? şimdiden sağol
sistemde c klasörünü görüp dosyaları getirebiliyoruz fakat solda D yi seçtiğimde D boş görünüyor. bu konuda yardımcı olabilir misiniz?
bana bu konuda yarıdmcı olursanız sevınırım cok zor durumdayım 0212 486 22 02
SanaLYakuza,
Kardeş çok ugraştım ama hala çözüm bulamadım
yardımcı olabilirseniz sevinirim. maalesef virüsü kaptım. ama temizledim. fakat sifreli dosyalara erişemiyorum.
İyi günler
Ayni sorunla bende bu sabah karşılaştım. Çözüm konusunda nasıl yardımcı olabiliyorsunuz ?
benimde yardıma ihtiyacım .remk uzantılı dosyalarımı kurtarmam lazım.
SanaLYakuza
Yardımına ihTiyacım vaR
bizim de aynı derdimiz var yardım edebilir misin ?
aynı dert bende de var. şifreli dosyaları açamıyorum
AYNI ŞEKİLDE BENDE HİÇ YEMEM DİYORDUM. FATURA.EXE DOSYASINI AÇTIM ŞİMDİDE BAKINIYOZ. AMA NE BEDDUA ETTİM MEHVETTİ GÜNÜMÜ HİÇBİR İŞLEM YAPAMIYORUM.
Arkadaşlar , bu sorun gerçekten can sıkan bir sorun… ama bilişim sektöründe imkansız diye birşey yoktur…
sorununuz var ise mail adresimden ulaşabilirsiniz…
emin
ciddi kişilere telefonla da yardımcı olurum…
hatta bilgisayarınızı alıp gelirsiniz… sorununuzu mümkün olduğunca çözerim ,
virüssüz günler dilerim 😉
Cryptolocker dan kurtulmak için “sistem geri yükleme” denedim sistem geri yükleme açık olmasına rağmen yapmıyor. Shadowexplorer yükledim liste boş açılıyor! Yardım rica ediyorum. Lütfen.
Merhaba Emin bey konu ile bizde madur durumdayız .
encrypted uzantısı ile dosyalarımız kilitli yardımcı almanızı rica ederim.
Yukarıda mail adrsim var fakat gene burada yazıyorum eğer dönüş yaparsanız sevinirim.
Teşekkürler.
aynı virüsü yedim ama dosyalarımın büyük bi bölümünü kurtardım mailden ulaşabilirsiniz…
Merhaba ferit bey;
aynı sorun bendede var yardımcı olurmusunuz?
Ferit bey merhaba,
Ayni sorunla bende sabah karşılaştım. Çözüm konusunda nasıl yardımcı olabiliyorsunuz ?
arkadaslar bendede aynı durum bu sabah ıtıbarı ıle oldu…virus tarama programları ıse yaramaz mı…her klasore 4 dosya atmıs vırus onları tek tek sıldım ama nafıle…onemlı dosyalarımı ıse harıcı bır harddıske yedeklıyordum harıcı harddıskı bılgısayarıma usb ıle baglasam dosyalarıma zarar gelırmı?içindeki diğer dosyalar bozulur mu?…cozum bulan olursa rıca edıyorum yazsın….
help_decrypt bu ısımde 4 dosya
İyi günler. Arkadaşlar bir kamu kurumunda görev yapmaktayım. Sıkıntı giderek kurumlarımızda artmaya başladı. Bende tedbir ve olası çözüm önerileri ile ilgili sade bir klavuz hazırlayıp son kullanıcılarımıza ulaştırmayı düşünüyorum. Ancak yöntemleri kendim de denemek istiyorum. Bazılarınıza garip gelebilir ama bu virüsü içeren mail arıyorum. Alan adları çok çabuk ölüyor. Gönderilenleri denediğimde çoktan ölmüş oluyor. Elinde halen aktif cryptolocker virüsü içeren maili olan varsa adresine lütfen göndersin. Saygılarımla.
Savaş Bey iyi günler,
Ayni sorun ile bende sabah yaşadım, çözüm bulabildi iseniz, paylaşabilirmisiniz.
Sevgili arkadaslar sunlari yapmayin,
+Bilgisayarinizi formatlamayin. Yedegini almis olsaniz bile.
+ virus temizligine yalnizca dosyalarinizi geri kazandiktan sonra baslayin.
+ Mutlaka bir bilene danisin
arkadaşlar bu virüs bizim pc tüm dosyalarda şifrelendi geri yüklemede yapamadık.Herkesin basına geldiği gibi
sorun belgelerin kurtulması idi ve şöyle bir yöntem uyguladık
1-backup klasörünü ac yaptık
2-enson backup klasörünü açtık ,tüm dosyalar şifrelenmişti
3 dosyaların adındaki deyiştirip uzantıyı zip haline getirdik(*.zip.enycp.. idi)
4- bu zip dosyasını ac dediğimizde içindeki dosyaların normal olduğunu gördük ve teker teker son backup dosyalarını uzantılarını deyiştirip .zip haline getirdik
biz bu dosyaları tek tek açarak lazım olan dosyaları içinden çektik.
Güncelleme :
Virüsün son varyantlarında işe yaramıyor ama TTNET, Telekom faturalarından etkilenmiş kişiler bana ulaşabilir. Eski varyantlar için yeni bir kaç çözüm üretildi.
lütfen yardım edin, bütün resimlerim şifrelendi. Şifrelendiğinden haberim yokken format attım pc açılmıodu çünkü windowsun bulunduğu diske diğer diski ellemedim resimlerin olduğu. Açtığımda resimlere baktım şifrelenmişti çözüm için yardım edebilir misiniz önemli resimer vardı teşekkürler şimdiden
resimleri çektiği cihazın harici diskini diskdigger ile çalıştır fotoğraf makinesi ise epey kurtarıyor
Herkese Selam Aleykum, Sakin panik yapmayin. Bu sozde “sifrelenmis” denilen dosyalar sifreli falan degil. Bu salak yazilim kendinden daha saf kurbanlarini kandirip para
ayiklamaya calisiyor sadece. Neyse konuyu uzatmayayim. Yazilim girdigi bilgisayardaki dosyalarin uzantilarini degistirerek yapilarini bozuyor. Tek yaptigi da bu. Dosya
uzantisini eski durumuna getirseniz bile dosya calismayacaktir. Ornegin “dosya.xls” diye bi dokumaniniz olsun. Bu cakal gelip bu dosyanin adini “dosya.xls.sifreli” veya
“dosya.xls.crypted” gibi sacma uzantilarla degistiriyor. Gelelim dosyalarimizi kurtarmaya, Yapmaniz gereken tek sey kurtarmak istediginiz dosyanizin sag tusla
ozelliklerine girip ustteki sekmelerden “onceki surumler” e gidip oradan virusun dosyalariniza mudahale etmedigi en yakin tarihi secip altta “geri yukle” dugmesine
basmak. Tamam diyip ciktiktan sonra viruslu daha dogrusu hasarli dosyanin hemen yaninda kurtarilmis temiz dosyanizi bulacaksiniz. Hepsi bu. Ha bide ayni islem
klasorlere de uygulanilabilir. Boylece topluca dosyalarinizi kurtarabilirsiniz. Virusten sistemimi nasil temizlerim derseniz yedeklerinizi kurtardiktan sonra bi format
cakin ve adam gibi firewall’u iyi bi antivurus kurun basiniz agrimasin. Bilgi paylasildikca buyur. Yazmayi pek sevmiyorum. Ama Bilgimin zekatini vermek adina yaziyorum.
Alper bey ,
Onemli bilgilendirme icin tesekkur ederim.
Yalniz keske bu kadar emin olmasaydiniz.
Virusun dosyalari sifrelemedigi bilgisi tamamen sallama gibi geldi bana.
Dosyalari onceki surume yukle (shadow copy) ozelliginin de virus tarafindan silindigini de test etmis olmalisiniz.
Yani demem o ki; keske dediginiz kadar kolay olsaydi ve bu saldiridan kimse etkile memis olsaydi.
Ayrica xp ve win8 isletim sistemlerinde dediginiz ozellikler de yok. Nasil yapicaz?
Var mi cozum oneriniz?
Akıllı kardeşim bunu sistem geri yükleden’de yapabilirsin bütün dosyalar için tek tek uğraşmana gerek yok ama tabiki adamlar o kadar salak değil sistem geri yüklemeyide şifreliyorlar sistemide geri yükliyemiyorsun bilmiş bilmiş konuşup insanları salak yerine koyma
az önce bu virüsü PTT den gelen bir mail ile yedim. Yurtdışından paket bekliyordum onunla ilgili diye açmış bulundum ve bilgisayarda ve ağa bağlı sürücülerdeki tüm dosyalar şifrelendi. Önceki sürümler de yok dolayısıyla shadowexplorer ile de geri alınamıyor. Çözümü bilen var mı şirket bilgisayarındaki dosyalar etkilendi durum ciddi.
Konuya cozum bulunmustur firma olarak destek vermekteyiz dileyen olursa bana ulasabilirler
ilhan bey benim bilgisayarda da iki gün önce böyle bir sıkıntı oldu yardımcı olursanız sevinirim
Merhaba çözüm için öneriniz nedir ? Yardımcı mı oluyorsunuz yoksa para karşılığımı hizmet veriyorsunuz?
Ilhan bey bizde ciddi problem var go Plus ve terminal programi sifrelendi kime getirsek acamadi bu konuda bilginiz var ise acil olara cevap yazarsanız sevinirim
Tekrar merhabalar;
İnternette konunun ciddi oranda suistimal edildiğine tanık oluyorum.
Gerçekten insanımız virüsü yayanlardan daha kötü niyetli ya da uyanık olmaya çalışıyor.
Aşağıdaki açıklamaların dışına çıkmanız bence sizin zararınıza olur.
Nasıl kurtarılır ?
+ Win8 veya XP’de Shadow Copy otomatik çalışmıyor, manual sizin tarafınızdan açılmış olmalıdır.
+ Vista ya da Window 7 kullanıyorsanız shadow copy açıktır ve eğer virüs shadow copy yedeklerinizi silmemişse, shadow explorer uygulamasını indirerek eski gölge kopyalarınıza ulaşabilirsiniz.
+ Shadow copy yedekleriniz silinmişse, bunlar veri kazıma yöntemleriyle geri getirilebilir.
+ Günün sonunda etik olmayan ya da gayr-ı ahlaki de olsa bazı yöntemlerle geri getirebilir. (99,9)
Ne yapılmamalı?
+ Asla bilgisayarınızı formatlamayın
+ Virüsü temizlemeye çalışmayın.
+ Dosya silmeyin
+ Acilen bir bilene danışın.
Ne yapmalı?
+ Panik olmamalı. Günün sonunda dosyalarınız kurtarılabilir.
+ Dosyalar gerçekten önemliyse fayda/maaliyeti hesaplanarak kurtarma yoluna gidilmeli
+ Eğer dosyalar yeniden sizin tarafınızdan kayıpsız oluşturulabilir ise hiç uğraşmadan bilgisayarı dezenfekte ederek hayatınıza devam etmeli.
Olmuyor, olmuyor, olmuyor arkadaş…
konuya çözüm bulduğunuzu söylüyorsunuz peki, bi sorum daha olacak çözüm yöntemi sizde mi para talep ediyorsunuz ??
ARKADAŞLAR BAKIN BEN YURKARDAKİ YORUMLARI OKUDUM GERİÇEĞİ OLMAYAN SAÇMA TELAFUZLAR VAR.
ŞİMDİ KİRİPTO SİSTEMİYLE BEN PCMİ ŞİFRELEYİM GELİN ÇÖZÜN BAKALIM GÖRÜYÜM.BU VİRÜSTE KİRİPTO SİSTEMİYLE DEVAMLI ŞİFRE DEĞİŞKEN DURUMDA SİZ DENEMENİZDE YANIŞSA 20 HANE VEYA 30 HANE OTOMATİK OLARAK DEĞİŞİYOR.BU ŞEKİLDE ÇÖZÜLEMEZ.
SİZ ÖRNEK:BAŞLIKTI
–>>ŞİMDİ GERÇEK BİR ÇÖZÜM İSTİYORSANIZ BEN BU VİRÜSTEN KİRİPTOYU DURDURUP ŞİFREYİ ÇÖZÜM DOSYLARINIZI KURTARMA KONUSUNDA KESİN BİR ÇÖZÜMÜM VAR.BİRDEN ÇOK FİRMADA ETKİLİ OLARAK GERİ DÖNÜŞÜM VE MÜŞTERİ DOSYALARINDA PC DEKİ BÜTÜN DOSYALARINI ALDIM.
ARKADAŞLAR BEN BU KONUN ARTIK UZMANI OLDUM DOĞRU BİLGİ BENDE İSTERSENİZ MAİL ATIN GÖRÜŞELİM..YARDIMA AÇIĞIM…
mail adresi de vereydin iyiydi.
Mrh ben de fidye amaçlı virusle karşılaştım yardımcı olabilirmisiniz
Byzehir kardesim,
Kriptolama olmus bitmis, nerede nasil durduruyorsunuz?
Ulkemizdeki cikarcilik ruslarin yaptigi cryptolocker’dan daha tehlikeli.
Bundan sonraki saldırı muhtemelen ve yüksek ihtimalle YSK’den geliyor gibi gelecek.
Seçim döneminin yaklaşmasıyla birlikte, kötü niyetli kişiler bunu bir sosyal mühendisliğe çevirerek kullanabilir lütfen dikkat ediniz :
Korunma yöntemleri ve
Virüs bu sabah itibarıyla tekrar aktif.
Ptt-biz .org adreslerinden gelmeye başladı.
Lütfen saldırı hakkında çevrenizdekileri uyarınız;
Aynen maalesef boşluğuma gelerek ptt kargodan geldiğini zannettiğim tıkladım sonuç hüsran:((((
arkadaşlar malum virüs bana da bulaştı fakat çok şükür kesin ve net çözümü buldum
sizi kurtarmak için 1.000tl istiyorum şaka şaka o kadar fırsatcı değilim tamamen bedava bi paylaşım olacak
tam 1 gün uğraş ara tara derken sonuca ulaştım hatta hata bile yaptım diyebilirim
öncelikle kesinlikle format felan atmayın sadece virüsü temileyin ama kalıcı olabilme ihtimali varmı derseniz fikrim yok virüs bulaşan kilitli dosyalarınızı kopyalayın derim.
ben önemli dosyalarımı tuttuğum bir flaş belleğim vardı virüs buradakilerin tamamına değil ama bir coğuna bulaşmıştı
SHADOWEXPLORER-0.9 programını indirin virüs bulaşan dosyaları burada açın ve üzerine sağ kilik yapıp export deyin önemli olan bu işlemde ilgili programda dosyaları yeniden cıkarmadan önce programın sol üst kçşesinde disk seceneğinin yanındaki kutuyu tklayın ve aşağıda geri yükleme tarihlerinden virüsün bulaşmasından önceki en yakın tarihi seçmeyi unutmayın dosyaları transfer ettiğiniz klasörde en son ki kayıtlı haliyle açıp rahatlıkla kullanabiliyorsunuz
ben format attığım için sabit diskte olanları kopyalamıştım şuan onlarla ilgili birşey henüz yapmadım bakalım sonuç verecekmi bulduğum en kesin yol bu lütfen paylaşalım ve yayalım
Eğer burhan bey’in shadow copy yedekleriniz açıksa kurtarabilirsiniz.
Ama shadow copy’leriniz açık ve kopyalarınız virüs tarafından silinmiş ise bana ulaşabilirsiniz, bu kopyaları geri getirebiliyoruz.
mmmmm
Bugun bir vaka ile karsilastim.
Virus ptt ya da benzeri kurumlardan degil, kisinin her gun mesajlastigi iletisim kisisinden geliyordu.
Mutlaka bilgisayarinizda dosya uzantilarini gosterin ve tanidiginiz birinden geliyor olsa dahi asla exe,bat,vbs gibi uzantili mail eklerini acmayiniz.
Merhaba
Ben de aynı virüsün kurbanı oldum. Fotoğraflarım,belgelerim vs hiçbiri açılmıyor. Ne denediysem fayda etmedi. Yardımcı olur musunuz lütfen ? Teşekkürler
Mehmet Yayla ve Korkmaz aynı sorun bende de var işyerinde ki dosyama bulaştı ve şifre hatası veriyor lütfen size ulaşabileceğim telefon numarası ya da maillerinizi yazar mısınız sizinle iletişime geçmek istiyorum.
virüs bana da geçti
excel dosyalarımda 2-3 önemli hesabım var
lütfen
Merhabalar;
Burda yazılan isimlere google’a sorarak ulaşmak zor olmasa gerek.
Merhaba
Bütün arkadaşlara şirket bilgi işlemcilerine geçmiş olsun profosyonel şifreleme sistemleri olan ve sadece bir kaç dakikada sistemi komple kriptolayan mailler eğer bilgisayarınızda açıldıysa ve ağ sistemi bağlı bütün sisteminiz kriptolandıysa artık dosyalarınıza ulaşmak mümkün değil denecek kadar zor.Yakın zaman önce çalıştığım şirkette bir kullanıcım gelen maili açtı ve bütün ağ sistemi kriptolandı ve ben bunu çözmek için günlerce uğraştım bir çok yazılımcı ile fikir alış verişi yaptım ama nafile dosyanız örnek.doc.encrypted uzantısında kriptolandı ise tek çözüm İstenilen BİTCOİN in verdikten sonra Allah a dua etmek…
emre by merhaba bizimde başımıza geldi bitcoin istiyorlar siz verdinizmi verdimi atıyorlarmı acaba
yardımcı olurmusunuz
bu virüs 2014 yılından sonra asıl sahibi virüsü durdurmuş fakat başka firmalar tarafından bu virüs yayılmaya başlanmış yani sakın ödeme yapmayınız asla bilgileriniz kurtarılmıycaktır para ödediğinizle kalırsınız
bitcoin siz yatırdınızmı açtılar mı
Ewt ancak acmadilar kesinlikle denemeyin
Bu sabah itibarı ile ( 25.06.2015 ) türkcell e-fatura şeklinde gelmeye başlamıştır.
Önlem almanızı tavsiye ederim.
merhaba mehmet bey bu virüse yakalandık nasıl dosya kurtarabiliriz
gölge dosya kapalı gözüküyor yardımcı olursanız sevinirim
Decryptcryptolocker.com sayfada sifre alanını bulamadım yardımcı olabilirimisiniz lütfen.
RECUVA diye bir program indirdim şuan dosyaları kurtarıyor daha 5 saat’i falan var eğer dosyaları kurtarabilirsem buraya yazarım sizde aynı programdan kurtarırsınız.Kurtaramazsam en temiz çözüm format herşey sıfır 🙂
İnsanların yıllarca yaptığı emekler birkaç şerefsiz yüzünden yok olup gidiyor. Bu virüsü çıkarıp piyasaya sürenler analarını karılarını da piyasaya sürüyor….
bilgisayarınızı kapatın, güvenli modda açın..sistem geri yükleme yi çalıştırarak sistemi virüsün bulaştığı tarihten önceki bir tarihe yükleyin..sorun çözülüyor..
Sistem geir yükleme dosyalarını siliyor. Güvenli kpite açsan ne olur?
sistem geri yükleme kapalı virüsü temizlemek için başka bir yol var mı
Merhaba Mehemet Bey,
Benim bilgisayarimida sifreledi bu HELP_DECRYPTER denen virus. XP kullaniyorum o yuzden restore sansim yok malesef. Safe mode dan denedim ama virus engellemis onuda:( Ne yapabilirim acaba? Yazdiginiz Decryptcryptolocker.com artik hizmet vermeyi birakmis.
Sizin bildiginiz baska bir yontem varmidir? yada baska bir decrption yapan site varmidir acaba?
Saygilar
merhaba
ben bilgisayar firması işletiyorum. yaklasık 10 tane olan bu şikayetten 7 tanesini kurtardım. kurtaramadığım 3 tanesi sistem geri yuklemede en geçmişteki sisteme dönderilmiş olupta şifrelemenin kalkmadıkları oldu. yani işin kolay yolu sistemdeki eski gölgelerin yok edilmeden kurtarılması gerek.
Serdar abi benim dosya uzantilari xtlb olarak gorunuyo windows acmiyo ben format attim ama bu fidyeciler varya onlarla irtibata nasil gecerim gerekirse para vercem acsin kim yaptiysa bunu bana yardimci olursan sevinirim yada fijir versen kendine iyi bak konusup derdimi anlatayim sana
Merhaba Bizim de sirket bilgisayarını hack lediler
tüm programları yedek alip silmiş ve yedek dosyayi server e sifrelemis . Para istediler 3000 tl gonderdik ancak acmadilar simdi tüm cari ve stok lar gitti bunun bir yolu yokmu şifre 136 karekterli bir
asdasdasdasdqwe123412”’!’+!’+!’+!’+!asdasd^^&^*&^( 2. Sifre
!’^!’^D!’O!R!’IR!’R!’2323421qwertssz()/&%^==?=_%&+^DW^r
tek tek deneyın 2 sınden biri
Merhabalar,
Bizim pc’ye de turkcell faturasıyla beraber bu şifreleme virüsü bulaştı. Resim ve video dosyalarımızın sonuna ( Örn: foto1.jpg.encrypt ) encrypt gibi bir ek gelerek şifrelendiği söylendi. Bazı sitelerde yaptığım araştırmada sistem geri yüklemeyle düzeleceği yazıyordu, sistemi geri yüklesemde dosyalar değişmedi. Ben daha basit ama zaman alan bir yöntem buldum. Dosyanın sonuna gelen eki “yeniden adlandır” ile silerek orjinal adına getirip (Örn: foto1.jpg) sonra seçilen ögeye sağ tıklayıp “önceki sürümleri geri yükle” seçeneğinden şifrelenmeden önceki haline getirip kaydederseniz, resimlerinizi ve şifrelenmiş dosyalarınızı kurtarmış olursunuz. Her dosyayı tek tek yapmak gerekiyor, o yüzden zaman alıyor.
yıldırım kardeş bu çözümü detaylandırabilirmisiniz,aynı sorun bendede var
PC deki D’deki tüm resim ve videolar .xtbl uzantılı olarak şifrelenmiş.durumu fark edene kadar bilgisayarı formatladık.gölge dosya kaldığını da sanmıyorum…..D’deki şifrelenmiş dosyalarımı kurtarabilirmiyim…bilen varsa cevap bekliyorum…
Ben bugun saat 4 te bulasti bilgisayarima nasil kuttarabilirim yardimci olabilecek arkadaslar varsa sevinirim
İlyas bey banada aynı saatlerde bulaştı yardım çözüm için tavsiyesi olanlar ve çözüm için destek isteyenler bana ulaşabilirse daha çabuk çözeriz
” FireEye ve Fox IT Decryptcryptolocker” İnternet sitesi açılınca e-mail adresi yazılacak kısım yok…..bu site çalışmıyor mu? .xtbl uzantılı şifrelenmiş dosyaları açmamız için gerekli olan key i nereden temin edebiliriz? başka bir site var mı? bilen varsa acil cevap bekliyorum arkadaşlar….
” FireEye ve Fox IT Decryptcryptolocker”
şu başlığı biri biyerden almış copy paste ile tüm sitelere yazmışlar o sitelerde dediğiniz yöntemler yok dostum, şu makaleyi yeniden gözden geçirmenizi tafsiye ederim….
Merhaba. Bu forumu okudum ve çok üzüldüm. sorunu bizler kendi bünyemizde çözdük. çözümü şöyle izah edeyim. yapmanız gereken ilk şey artislik yapmadan adam gibi yedek almak. yedek yoksa ceketinizi alıp gidin.
bir gün gelip sen de bu virüsü yersen ve çaresiz kalırsan, buraya yazdığın artistik cevabı hatırla ve ceketini alıp çık..
Bu makalenin altinda da, kendi blogumda da defaten yazdiklarimi tekrarlamak isterim.
Eger bu viruse maruz kalmissaniz, oncelikle bir uzmanla gorusun ve aklinizdan cikarmayin, mutlaka cebinizden ucret malesef cikacak. Zira dosyalarinizi tamamen rastgele 64 karakter uzunlugunda bir sifre koyarak sifreleyen ve bu sifreyi de ayrica 64 karakter uzunlugunda sifreleyerek kendi veritabanina alan bir soruna karsi ben cozuyorum hersey para degil gibi safsatalara inanmayarak durumu kabullenin. Aksi halde bedeli odemeye raziyim derseniz dahi gec kalabilirsiniz.
Gerek cryptolocker (fatura) , ve gerekse uzak masaustu acklarindan faydalanarak genelde sirket veritabani/muhasebe sunucularini ele geciren kisi veya otomasyonlara karsi tabii ki cozum var ama bu cozumler icin bedel odemeniz sart.
Merhaba Mehmet bey başka bir bilgisayarda /D içinde olan resim dosyalarımızı virüs nedeniyle göremiyoruz /D bölümümüzde sistem geri yükleme noktası bulunmamakta /C içinde olan dosyalarımızı kurtardk fakat /D içinde olan resim dosyalarımıza tıkladığımızda bu resim dosyası hasarlı bozuk veya çok büyük olduğundan resim açılamıyor farklı görüntüleyiciler denedim fakat başarılı olamadım sadece png uzantılı resimlere dokunmamış onun dışında jpg uzantılı resimlerimizi görüntüleyemiyoruz başka pc kopyalayıp asıl bilgisayarımıza format attık resimler bizim için önemli bunları kurtarmanın bir yöntemi varmıdır?
aynı olay şuan benim başımda. Yalnıca png uzantılı resimler açılıyor diğeri gökhan beydeki hatanın aynısını veriyor,yardımcı olurmusunuz?
.encrypted dosyalar için çözüm bulundu.
.axx
.abc
uzantıları için çalışmalara devam.
Merhaba
encrypted dosyalar için çözüm bulundu demişsiniz paylaşabilir misiniz?Önemli dosyalarımız var ve kurtarmamız lazım.Sizle nasıl irtibata geçebiliriz?
Maalesef çözüm yok!
bazı varyantlar için çözüm üretiyorum.
isterseniz ismimi aratarak bulabilirsiniz.
shadowexplorer ile kurtarabiliyorsunuz . Virüs hakkında yardimci olabilirim
merhaba twitter hesabıma virüs bulaştı ne yaptıysam kurtulamadım yardımcı olur musunuz?
Film sitesindeyken ne olduysa tüm uzantılar .ccc oldu. 6000 tane resim var 5 senelik anı defterim gibi kurtarmam gerek lütfen yardım edin bu konuda
sorunu çözebildinmi benimde aynı şey başıma geldi
mailimden bana ulaşabilecek var mı aynı şekilde sistemimdeki dosyalar oldu ve çok önemli
yardım edebilecek olan varsa şu numaradanda ulaşabilir bana 551
Dostum,fotolar nanay,sadece fotolar ama video da sıkıntı yok,hepsi .ccc uzantısı oldu açmıyor,yardımcı ol ltf,saygılar….
Merhaba Mücahit Bey,
Virüs için yardımcı olabileceğinizi yazmışsınız. 5 gün önce bilgisayarımdaki bütün dosyalar (word, excel, pdf, zip, jpg) crypto virüsü ile şifrelendi. Norton ve başka virüs programları ile denedik açılmıyor. Virüsü gönderen ile mail yoluyla iletişime geçmeye çalıştım cevap vermedi. Verdiği bitcoin sitelerine üye oldum bitcoin göndermek için, ama crypto virüsü ile ilgili olduğu için yasa dışı olduğu gerekçesiyle siteler üyeliğimi iptal etti. Yardımcı olabilirseniz sevinirim.
Teşekkür ederim.
Merhaba ;
Benim bilgisayarıma da bu virüs bulaştı. yardımcı olursanız sevinirim.
internetten dll için çözüm arıyordum ve birinin hazırladığı dll dosyasını indirdim içindeki proğramı calıştırınca pc deki bütün resimlerin sonuna jpg.ccc uzantısını ekledi.şimdi fotoğraflar acılmıyor yardım edin lütfen
merhaba maile gelen key diye yazmışssınız, mailime o keyi nasıl temin edebilirim, verdiğiniz site artık olmuyor
arkadaşlar banada bulaştı bu lanet olasıca.. kesin bir çözüm varsa buraya yazın lütfen. bütün fotoğraflarım videolaraım banka şifrelerimin bulunduğu txt belgelerim hepsi .ccc uzantılı oldu. ve iki adet dosya kopyalayıp duruyor sisteme. her bir ücra köşesine atıyor.. oda yetmiyor. CD ye yazdır deyip kendi kendini sürücüye atıyor. ben cd takıp yazdıracakmışım birde. bu nedir arkadaşlar ya. bunu kim neden yapmış. geberesicenin çocuğu. onun bunun sıçtığı.. mah vetti sistemimi. sistemi bile kurtaramıyorum iyimi.
Arkadaşlar son sürümünde galiba hiç bir çözümü yok bu yüzden tek çözüm format gözüküyor benim de tüm dosyalarım gitti ancak kesinlikle fidye ödemem..
allah belasını versin bunu yapanında dağıtanında.. 1 haftadır uyku uyumuyorum. indirmedeiğim taratmadığım antivirüs proğramı kalmadı. hala banamısın demiyor. şerefsizin icadı . ne bok yediyse nasıl yaptıysa bir türlü silinmiyor. yeni bir harddisk alıcam artık. bunuda bir kenara koyucam çaresi bulunursa birgün. fotoğraflarımı ve kişisel bilgilerimi videolarımı kurtarırım belki. herşeyim gitti. benim bütün kayıtlarım bilgisayarımdaydı. herşeyim mahvoldu.. rabbim helak etsin bunu yapanları .. amin.. .ccc virüsüne lanetler olsun. onu yapan kişilerede lanetler olsun..amiin. ne yapayım başka elimden bir şey gelmiyor. bıraktım artık uğraşmıyorum,,kendimden geçtim. gideyimde uyuyayım bari biraz. 1 haftadır uyanığım yaa. insafsız pezevengin çocuğu..
arkadaşlar nasıl oldu bilmiyom ama bana da bulaştı bu lanet şey. pc deki bütün klasörlere yapışmış 2 dosya. silinceye kadar canım çıktı. en sonunda format atmak zorunda kaldım fakar dosyalardaki ccc uzantısı gitmedi. çözen varsa lütfen bilgi versin.
birşey paylaşmak istiyorum pc den pek anlamam ama belki sizlerin araştırmasına yardımcı olabilirim. bana virüs 24 ekim 2015 te bulaştı. yani tüm dosyalarım değişti. yalnız dosyaların oluşturma tarihleri var. eğer bu oluşturma tarihlerine döndürebilen bir program varsa paylaşın lütfen.
ALLAH belasını versın yapanı dagıtanı üreteni Allahım binbir belasını versin serefsiz insanlar
fotoğraflarım kriptolandı nasıl açılacağını bilen arkadaş yardımcı olabilirmi acaba
Yaklaşık 1.5 tb veriyi kurtarmam 2 haftamı aldı. Virüs programı kurar 10 dakikada hallederim diye düşünüyorsanız yanılırsınız. 3-4 günlük yoğun araştırma ve 2 hafta uygulamayla kurtarabildim. Yardımcı olmaya çalışırım vaktim oldukça
philipryne nasıl dosyalarını kurtardın yardımcı olursan sevinirim önemli dosyalarımın hepsine bulaştı 🙁
yardımcı olrmsnz riica etsem ne
Ek olarak şunuda paylaşayım.
Amatör kullanıcı iseniz bilgisayarınızı yönetici modunda kullanmayın. Guest hesabı açıp orada takılın. Bu tür virüsler bulaşınca sistem geri yükleme noktalarını siliyor. Siz guest olarak kullanırsanız silemez. Virüs bulaşşa bile geri allıp kullanırsız. Korunmanın yolu bu, çözümü çok çok zor. İllaki profesyonel destek alacaksınız.
çözüm için nasıl yardımcı olabileceksiniz? Bilgi alabilir miyim?
sayın philipryne… çözüm için nasıl yardımcı olabilir siniz?
philipryne bize bir yardımcı olun ne yapmamız gerekiyor dosyalarımızı kurtarabilmek için
Sayın philipryne nasıl çözdünüz. biraz detay verseniz.
hocam Decryptcryptolocker.com sitesinden key alınmıyor. key alabileceğim başka bir site mevcutmudur. yardımcı olun lütfen.
lanet olasıca virüs. huzili fotolar klasöründe bir tane foto kitlememiş.. bütün aile fotoğraflrımın olduğu klasörde ne var ne yok hepsini kitlemiş.. soydanı siktiğimin dölü.. git insan gibi çalış. yövmiyye git aç kal açlığından köpük kus ama apma şu siktiğimin işini.. baban gibi döl israfı olma.. ne istedin fotoğraflarımdan. ben köyde yaşayan saf bir insanım. gele gele banamı geldin koydumunun mındar eşşeği seni.. geber piçin çocuğu. oku bu yazımıda zoruna gitsin ,, bacısına içimden küfür ettğimin dölcüğü.. 2 hafta oldu hala bir haber yok… umudumu kestim ben.. ayrıyeten şunu belirteyim. virüs proğramının bu sorunu çözememesi bana çok saçma geliyor.. bu belgeleri kitleyen ve kilidi aktif bir şekilde tutan şu anda pc deki vir vürüs değilmi ? . sağlam bir vürüsprogramı nden bunu silince düzelmiyorki.. ne saçma işler var ya rabbim.. sinir sinir krizz. kederimden kendimi kestim laan..
Merhabalar arkadaşlar,Bizim şirketimizin de aynı ağ üzerinde işlem gören 6 bilgisayarı aynı anda bütün ofis (word/exel) ve paint dosyaları beyaz simge halini almış ve dosya isimlerinin en sonunda ccc. şeklinde bir yazı çıkmış açılmaz bir hal aldı.Bununla ilgili bana cevap verebilirmisiniz lütfen..
pdf dosyaları, foto ve metin belgelerimi kurtaracak arkadaşa istediği para verilecek. İmdat!!!
Çare bulan benden yana parayı da bulacak
Söylenenleri yapacağım lakin Buradan FireEye ve Fox IT dediğiniz sitede upload yokveya nerede ben göremedim
Tubitakın bu programına nereden ulaşabiliriz…
cozum bulan ne olur yardım etsin
Hiçbir şeklide çözemiyoruz, herşey yalan oldu, mecidiyeköy veri kurtarma şirketleri bile çaresiz,
Kitlendik, lanet olsun..
Ben sorunu çözdüm. fakat her dosya ile aynı çözümü bulamayabilirim.
Nasıl çözüm bulduğunuzu bana maille yazabilirseniz çok sevinirim. Tüm bilgisayarım çöktü. Hiç bir şey yapamıyorum.
banad a yardım et ölene kadar dostun olayım
Arkadaşlar çözen birisi var demo dosyaları gönderiyorsunuz. size çözülmüş halini gönderiyor. Tamamı için ücret talep ediyor.
adres verirm isin kimmiş bu babyiğit
Encrypted ve ccc uzantili dosyalar icin cozum uretiyorum.
Soruna iliskin herkesin yapabilecegi kucuk bir ipucu,
Fakat sadece autocad (dwg) uzantili dosyalarinizda ise yarar.
Autocadin proje bak dosyasini alin daha sonra autocadi yeniden kurun ve bak dosyasinin ismini degistirip projenize alin. Dwg uzantili dosyalarinizi boylece kurtarabilirsiniz
bu olay bizzat b aşıma geldi remlerim ve tüm vidyolarım gitti… ve aynen burada anlatıldığı gibi oldu …. ve her yere başvurdum saldırdım paralandım yok abi tek bi resim bile açamadım …..şimdi bilgisayardan d a anlamam gitti dosyalarımm hiç bişeye yanmıyomda manevi değeri olan resimler gitti ben zaten basit bi aadamım ne istedin benden manyak anonymus…
Güzel kardeslerim ben pek bilgisayardan anlamam ama bu virüs (ccc virusu ttnet ten bulasti)benimde canimi sıktı.tam bir hafta ugrastim.geri yuklemeydi virus programlar hepsiyle olmadi.geri yukleme noktalarida silinmis.butun resim video ne varsa sifreli.bir yolunu buldum AMA SADECE RESIMLERI COZEMEDIM.SIMDI KURTARMA SECENEKLERINDEN GELİŞMİŞ. KURTARMA YONTEMLERINI SECIN ORDAN SISTEM YANSIMASI VAR.ORDAN KORKMAYIN ILERLEYIN DOSYALARINIZI SILMIYOR.BENIM RESIMLER HARIC HEPSI ACILDI VIRUSUDE SILDI.AYRICA BANA BULASAN VIRUS GUNCELDI DAHA 2 HAFTA FALAN OLDU.INSALLAH ISE YARAR YARARSA OGLUM AHMET ILHANA DUA EDIN HAYIRLI BI EVLAT OLSUN DAHA 30 GUNLUK:))))SELAMETLE
c ve disklerimi şifre lemişler lutfen yardımcı olun
.ccc uzantılı dosyaları yani xls,doc, pdf gibi uzantıları çözen varsa beni arasın lütfen
.ccc dataları çözen varsa bana ulaşsın lütfen 10 senelik arşivim var.lütfen.
5 yıllık fotoğraf arşivim gitti.ccc uzantılı virüsü çözebilen bana yazabilirmi?lütfen:(
mehmet abim çözebiliyorsan bana ulaşırmısın veya numara bırakırmısın
sistem geri yükleme noktası oluşturduysanız yardımcı olabilirim.
Cryptolocker ptt vs virüsüne bulaşan arkadaşlara yardımcı olabilirim. Bitcoin ile aldığımız sistemi verebilirim. Virüsü bulaştıran kişilerden aldığım proğramı kurarak bütün dosyalarınızın şifresini çözebilirsiniz.
Hocam eposta adresinizi alabilir miyim acaba?
Merhaba,
Mail adresinizi rica edebilir miyim? Nasıl düzeltebiliriz bu sorunu?
bütün resimlerim gitti çocuklarımın bebeklik resimleri. öyle pc den anlayan biri de değilim . yardımcı olursan sevinirim
hocam rica etsem bende alabilir miyim programı çok kötü oldum herşeyim sifrelenmiş
bir yerlere upload edebilir misin ?
teşekkürler
bana gönderirsen sevinirim kardeşim teşekkürler
gonderirseniz cok makbule gecer.
Bana da bulaştı bu lanet virüs. Öğrenciden 500dolar istiyorlar. Bir de 5 Aralık 2015’ten önce ödeme yapmazsam da 1000 dolar olacakmış şifreler. Şimdi sorum şu arkadaşlar.
Bir sinirle galeyana gelip geri yükleme yaptım, üstüne windows7’den windows10 a geçiş yaptım. Klasik pc’yi oyun ve film izleme harici kullanmayan birisinin yapacağı işler işte.
Ben de bu dosyaların bir kısmının yedekleri başka bir harddiskte depolu. Şu an dosyalarım, fotoğraflarım .vvv uzantısıyla görünmekte. Bütün belgeleri silip :D’yi ve :C’yi silsem. yeni dosyaları yüklesem bu virüsün etkisi devam eder mi? Bu bulaştı bir kere sonuçta, bundan sonrakilere de etki eder mi?
mail atın yardımcı olayım çok basit bir şekilde tüm dosyalarınız saniyeler içinde geri gelsin
mail adresin nedir kardeşim benim dosyalarımda vvv uzantılı oldu
merhaba, kızımın bütün bebeklik fotoğrafları ccc uzantılı oldu… hayır bizden ne istiyorlar, kurum muyuz iş yeri miyiz, lütfen yardım…
hocam aynı virüs benim de başıma bela oldu yardımını rica ediyorum.
benim dosyalarımada virüs girdi nasıl çözebilirim yardım lütfen uzantı bu şekilde encrypted
Kardeş banada yardım eder miisn bu dosyalarım çok önemli mail adresim casper.com facebookdan da ulaşabilirsin aramaya aynı maili yaz çıkar Emrullah Şahin Diye şimdiden teşekkür ederim.
bütün dosyalarım şifrelendi yardımcı olursanız sevinirim
Arkadaş yardımcı olurmusun benim dosyalarda şifrelendi
Kardeşim mağdur oldum yardimci olurmusun vvv oldu fotolarım
Dosya uzantılarım vvv oldu. Dosyaları kuratabilmem mümkün mü? Teşekkürler.
Mail adresini ver hemen ulaşalım şu virüse bir çözüm lazım maduruz artık
benim dosyalar da vvv oldu, yardımcı olabilir misiniz?
merhaba bana da yardımcı olursanız sevinirim .vvv uzantılı oldu tüm dosyalarım aynı sorun benimde email adresim
kızımın tum resimleri vvv uzantılı oldu acılmıyor lütfen yardım edin
ailevi her şeyim silindi çözümü buraya yaz herkesden şüphelenir oldum.
Tum resimlerim vvv oldu nasil duzeltebilirim
çözüm nedir
çözüm cok basıt kardesım bu olay basıma geldı ne yapacağımı bılmıyorum yardımcı olun lutfen
kardeş benım tum dosyalarım şifrelendi yardımcı olurmusunuz
merhaba mail adresiniz nedir?
Bi de şu çözümü çok basit deyip milleti yalvarttıranlar yok mu. Bi tane word dosyası hatrına format atmıyorum. Çözüm yoksa mecbur silecem hepsini
yardımcı olacak arkadaşlar mail adresi verse de bizde bu durumdan kurtulsak
bilgisayarımda virüs buluşatı bütün dosyalarım kitlendi şirket bilgisayarı açıl yardım rica ediyorum
Beyler fidye virüsünün farklı farklı uzantıları var çoğu açılabilir ama .ccc henüz bir çözü bulunamamaktadır eğer bulabilirsem yada yeni bir anti yazılım yapabilirsem ilk buraya atacam ama imkansız gibi çünkü kriptografi ile şifrelenmiş şu anda elimizden geleni yapıyoruz . iyi günler
Beyaz Şapka encrypted bu uzantı yı çözebildinmi.
arkadasim banada yardimci olurmusun ? bu sifreler ile basim dert de
Benim pc’ye de bulaştı amk virüsü ya yokmu bu virüsün bi çözümü? Çoğu siteler virüsün daha yeni çıktığı için çözümü yok diyorlar belki ilerleyen zamanlarda bi çözümü bulunabilir ozmn.. 60 gb lik foto arşivim gitti, anılarım gtti.. Pc ile haşır neşir bi insanım ama nasıl yedim bu virüsü anlamadım arkadaş. Nse şifreli resimlerimi d diskinde saklıyorum ilerleyen zamanlarda bi çözüm yolu bulunursa inş. kurtarırım o şekilde…
-resimlerin boyutu var açılmıyor
-resimleri açamıyorum önizleme yok diyor
-ccc uzantılı dosyalar var
-bilgisayarcıların alayı yapamadı yardımcı olursanız dua ederim
yardım arkadaşlar virus benide vurdu.dosyalar açılmıyor *.pdf,*.jpeg v.b acil yardım
Merhabalar
Sirket bilgisayarimiza bu virus girdi ,parasini odememize ragmen hic bir dosyaya erisemedik haliyle.Yardimci olabilirseniz cok sevinirim .
Simdiden tesekkurler
merhaba Benim metin belgeleri txt den vvv oldu nasıl düzelir
USB’mdeki verilerin hepsi .vvv uzantılı oldu nasıl düzeltebilirim?
Bilen biri varsa lütfen yardim etsin. vvv oldu fotolarım..
Dün gece torrent ile film indirdim ve sabah baktığımda bilgisayarımdaki tüm xls,doc,txt,ppt, jpg uzantılı dosyalarıma vvv eklenmiş. vvv eklentisini silince dosya normale dönüyor ama açılmıyor. Özellikle fotografları kurtarmak için ne yapmalıyım?
arkadaşlar bunun çözüm yolu yokmu butun resımlerım ve vıdeolarım vvv uzantılı dosya oldular açamıyorum bunu temizleyecek bir program yokmu
Benim de dosyalarım vvv uzantılı oldu. Şirket falan değilim.
Lütfen çözümü varsa yardımcı olur musunuz?
önemli evraklarımın hepsi vvv oldu kamu dosyaları bunlar yardımcı olabilir misiniz.
lütfen bulan banada bildirsin kizimin butun resimleri vvv uzantılı oldu acil yardım bekliyorum
14 bin tane resim ve belgelerim vvv oldu nasıl düzeltecez çözümü varmı siber suçlara gitsek sonuç çıkarmı ?
çözümü var iki tane program kullanman lazım yefu desladocoder
Arkadaşlar merhaba.
İlgili problemi yaşayan çok kişi mevcut. İlgili virüs ile şifrelenen dosyaların nasıl kurtarıldığı ile ilgili aşağıdaki gibi bir sayfa oluşturdum. Umarım faydalı olur.
Nerede Hocam Bu faydalı olacak olan sayfa? ben bulamadım ortada bir link mevcut değil.
Merhaba ……bu siteye girerek bilgisayarını düzeltebilirsin güvenilir ve ucuz her sey kanuna uygun şekilde yürütülmektedir
kardesım 850 gb dosya vvv uzantılı oldu yardım edın
fatih kardeşim o lanet şeyden seni kurtarabılırım
Bir müşterim vvv uzantılı dosyalar oluştu tüm resimlerim ve belgelerim bu uzantılı oldu diye neredeyse ağlayacak. Hanımı duyarsa diye ayrıca korkuyor. Tüm resimler gitti. Hepsini kurtardık çok şükür, öyle kolay olmuyor. Saat gece 10:00’da başladık Sabah 4:00’e kadar başındasınız sadece key anahtar kodu için.
Öner bey nasıl kurtardınız anlatır mısınız ?
Ben cozdum bu vvv belasini yardimci olurum yapamayan varsa abdrhmn
Net bir yol gösterin de bizde kurtaralım dosyalarımızı
yazın abi ben yaptım dıcenıze hadii. beklıyoruz bak nerden yaptınız nasıl yaptınız
Bence yapan yok. olsa en azından şöyle yaptım der yazar..
Çözüm yok para kaptırmayın, giden gider, öleni geri getirebiliyormusunuz hah işte aynen öyle düşünün. Formatlayın baştan başlayın. Yepyeni beyaz bir sayfa açmış gibi
selametle
dosyalar gitmiş ve yerinde 70 GB şifreli zip olmuşsa ne yapmak gerek ??
dosyalarınızı silmediyseniz dosyalarınızı kurtarmak için yardımcı olabilirim. benim dosyalarımı da şifrelemişlerdi bugun itibariyle butun şifreleri kırdım
Dosyalarımızı kurtarmak için yardımcı olurmusunuz
o lanet şeyden seni kurtarabılırım
merhaba Ali bey ;
Benim dosyalarım da mp3 uzantılı şifrelendi. Yardımcı olabilirmisiniz lütfen.
nasıl yaptınız yardımcı olabilirmisiniz bana
numaralı telefon numarasından ulaşabilirsiniz isteyene yardımcı olurum
merhaba kardeşim ; Benim dosyalarımda mp3 uzantılı şifrelenmiş. Nasıl yardımcı olabilirsin bana
Banda yardmcı olurmusunuz dosya uzantıları .mp3 olarak şifrelendi.
.mp3 olarak şifrelenen dosyalarımı çözmeme kim yardımcı olabilir.
bir tane örnek dosya gönderirseniz ne yapabileceğime bir bakarım.
adam gibi yazsanız ya kardeşim kurtardık diye atıyorsunuz lafı sonra fısssssss.
Hepsi fıs bunların! Para koparma derdindeler…
merhaba arkadaşlar shadow explorer dosyasını kurun windosw altında gölgeleme yaptığı için sizin bozuk dosylarınızın bir kopyasını bulacaksınız bozulmadan önceki tarihi seçebilirsiniz
önceki tarihe geri dönmek işe yaramıyor bununla ilgili iki tane program kullanmanız gerekiyor ve bilgisayarlarınız bu programları kaldıracak seviyede iyi olması lazım yoksa şifreleri çözmek çok uzun zaman alıyor.
Ben İzmir’de bilgisayarcıyım bu tür problemli dosyaları birçok kez kurtardım. Önemli verileri kurtarmak isteyen arkadaşlar bana mail atarsanız yardımcı olurum. [email protected] örnek şifreli bir dosya gönderirseniz. İnceleyip çözümünü yapabilirim.
ben size en kısa yolunu söyleyim sistemi geri yükleyin sonra hangi dosya kaybolmuşsa klasörüne sağ tıkla özellikler sonra sekmelerden önceki sürümlere tıklayın sonra ise aşağıda tarihler çıkacaktır virüsten önceki tarihe tıklayın orda çıkar dosyaalarınız bu kadar basittir. ama benim sorunum taşınabilir bir diske bulaştığında nasıl bir yöntem ile kurtarılacağıdır
Merhaba,
Admin yetkili bir dizüstüne bulaşan .encrypted uzantılı dosya şifreleyicisini kırmak için yukarıda bahsettiğin siteden key alamıyorum ?… siteye erişimi engellemişler sanırım… bu key standart bir key ise benimle paylaşırmısın?.. sonrasında ki işlemler için gerekli exe uzantılı dosyaların linkleri sende varsa paylaşmanı rica ediyorum…
teşekkür ederim.
bilgisayardan az anlıyorum.
kendi dizüstümde kullandığım çözümü paylaşmak isterim:
kidoti diye sınırlı kullanıcı açtım.
ebevyen kontrollerinden sadece seçilmiş programları kullanabilir dedim ve sadece temiz olduğunu düşündüğüm yeni formatlanmış bilgisayarda olan programlara kullanım izni atadım.
bana artık fena niyetli yazılımlar atak edemiyor.
ha update lerde ne yapıyorsan derseniz, mesela opera adblock lu olan versiyonu update edince opera browser çalışmaz oldu. ben de bilgisayara biraz bakındım. kullanıcılar klasöründe, kidoti appdata local programs opera içindeki yazılıma da ebeyen izni verdim. şıp opera update sorunu çözüldü.
bilgisayardan az anladığım için, çok ileri bir sistem programcısı falan olmadığım için bunun kesin bir garantisi var mıdır, emin olunmuyor tabii ki. çünkü hükümetler {bilhassa sinsi amerikan hükümeti} her bilgisayara her şartta erişip bakmak istiyor ve güya güvenlik güncellemesi diye envai çeşit hileli erişim açıklarını bizzat microsoftun koyduğu besbelli.
windows update, formattan hemen sonra , en baştan kapalı olsa ve windows güvenlik duvarında pek çok sakıncalı porta kısıtlama koysanız ve bahsi geçen sınırlı ve ebeveyn kontrollü kullanıcı ile devam etseniz, zaten, amatör, hırsız, zekasını hakkını verememiş, iki vesveseye şeytana benliğini satmış zavallı şifreci zararlılar en baştan önlenmiş olur. ancak bu %100 güvenlik garantisi vermez, bunu ben de biliyorum.
uzak masaüstü, windows uzaktan yardım, vs kesinlikle kapalı olmalı.
uzaktan wndows yardımı ilk bilgisayar kurulumunda default olarak açıktır.
size uzaktan yardım falan edilmez unutmayın!
Yine çok iyi bir paylaşım olmuş teşekkür ederim
Bu virüsü hazırlayıp insanlara zarar veren orospu çocuğu! Senin 7 göbek ninelerini sikerek öldürmek lazım ki senin gibi piçleri doğuramasınlar.
Aynısı benim de başıma geldi, bilgisayarı nereye götürsem çare bulamadılar, 2 günlük pazarlık sonrasında istedikleri paranın yarısına anlaşarak parayı gönderdim, bilgisayarıma bağlanıp düzelttiler. Yaşadıklarımı, parayı gönderdikten sonra acaba üstüne yatar mı diye kendi kendimi yeyişimi anlatacak kelime bulamıyorum. Tez zamanda yakalanırlar inşallah.
Bilindiği gibi son zamanlarda bilgisayarınızdaki tüm önemli dosyaları (pdf,doc,xls,mp3,mp4,mpeg,avi, vb) “.vvv, .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc, .xxx, .ttt, .micro, .mp3, .xtbl, .cerber, .enc, .encrypted ve son versiyonda uzantısı değişmeden şifreleyen ve çözülmesi için virüs yazılımcıları tarafından para talep edilen ransomware olarak adlandırılan fidye virüslerinden kendisi ya da bir yakını etkilenen varsa yardımcı olabilirim,
slm
benim bir yakınım bu şekilde yakalanmış durumda. Bunun çözülmesi için ne yapmam lasım. Nasıl bir program kullanılmalı.
Cihan bey ben baya bir araştırdım. butun dosyalarım .enc uzantılı dosya turu oldu. ceviremiyorumda yardımcı olabilirmisiniz.
yardımcı olun lütfen benimde başıma geldi
buradan yazışalım mail varsa
cihan merhaba enc uzantısı resim ve ve videolarım engelledi ne yapmam lazım lütfen yarcımcı olurmusunuz
ben yardım istiyorum çünkü dosyaların uzantısı de değişmedi nasıl olcak bilmiyorum
BENİM Kİ CCC UZANTISI BUNU NASIL YAPACAN
hi to all, i can help for your xtbl encrypted files, pls send me your few encrypted files (pdf, doc, xls files are preferable) t
Kolay gelsin,
Recovery virüsü bugün başıma geldi ve virüsten dolayı excel dosyaları felan bozulmuştu mp3 olarak uzantısı değişmişti bi sitede belirtilen dosyayı indirdim tarattım ve düzgün hale getirdi belki işinize yarar
http://media.kaspersky.com/utilities/VirusUtilities/EN/rakhnidecryptor.zip
Öncelik olarak size gelen sayfada ödeme talimatı sayfasında 1 adet dosya kurtarın diyor inanmanız için sayfa yapısından sağ tıklayın öncelik olarak size verdiği o dosyayı açmak isticeği keyi bulun sonrası basit
bilgilendirme çok iyi
merhabalar;
bende bu konuda muzdarip iken şu adreste yazılan yöntemle gerçekten dosyalarımı kurtardım. Benim gibi arayanlara faydalı olur umarım.
http://www.sorbilene.com/cryptolocker-cerber-rdp-hack-sifreli-dosyalar-nasil-kurtarilir-sifreli-dosyalari-acma.html
ffdfmus uzantı virüsü için bir çözüm varmıdır.
dosya uzantılarımın hepsi bu şekilde oldu çözümlerinizi bekliyrum.