Nerden geldiğini bilmediğim bir virüs bilgisayarımı ele geçirdi hiçbişey hissetmedim pc de bir fark olmadı tüm dosyalarıma _readme dosyası eklendi.Bir fidye virüsü olduğunu anladım.Çok fazla araştırma yaptım.İlk olarak virüsü tamamen format ile yok ettim ardından araştırmama devam ettim ve uygulamalar yükleyerek bazı resimlerimi 20-30 tane çok az sayıda geri aldım ve bir dosyaya attı uygulama.Diğer resimleri nasıl alabilirim?Daha kısa ve hızlı yöntemleriniz varmıdır?Yardımcı olurmusunuz?Teşekkürler..
https://imgyukle.com/i/o3P7Ko
Toplam 3 cevap
Bulaşan virüsün adın: STOP/DJVU ransomware
Bir kaç dosyanı kurtarabildiysen o dosyalar şifrelenmemiş sadece uzatısı değişmiş demektir. Şuan için .vfgj uzantılı şifrelenmiş dosyaları çözmenin bilinen bir yolu yok. @alattin hocamın bir kaç yazısı var konu ile ilgili bakmanda fayda var:
Bilgisayara Stop (DJVU) fidye virüsü bulaştığında yapılması gerekenler
Alaattin hocamın yöntemlerini izleyerek buraya kadar gelmiş oldum zaten onun sayesinde 20-30 resim kurtardım zaten ama işin ehlinden dinlemek isterim detaylı bir şekilde bu sorunu çözmek istiyorum Teşekkürler :)
Format atmasaydiniz iyi olurdu. Maalesef şuan için bilinen bir çözüm yolu yok. Offline key ile mi şifreleme yapılmış kontrol ettiniz mi?
Offline key ile şifreleme yapıldıysa bir ihtimal ilerleyen zamanlarda dosyalar çözülebilir.
talhaa 2 yıl önce
Evet hocam kontrol ettim.Offline key ile şifreleme yapılmış 20-30 tane fotoğrafı TestDisk adlı uygulama ile kurtardım.Sizin formunuzu okudum.Decrypt_Stop uygulamadada denedim fakat sürekli error verdi özelden ss attım size yardımcı olursanız çok mutlu olurum.Fotoğraflar benim için çok önemli...