bora fidye virüsünün çözümü var mı?

barisbaris (1) 5 yıl önce sordu

Merhaba, dün bilgisayarımı formattladıktan sonra sürücü indirirken yanlışlıkla fidye virüsüne maruz kaldı sistemim. Her şey harici dosyamdaydı ve oda takılıydı. Bütün dosyalar etkilenmemiş ama çoğunun uzantısı .bora şeklinde değişmiş. Bu konuda dosyaları kurtarmak için herhangi bir yöntem uygulayabilir miyim?

Toplam 2 cevap


murat (12547) 5 yıl önce cevapladı

.bora uzantısı  STOP (DJVU) adlı fidye yazılımınına ait bir uzantı. Sanırım en yeni uzantısı bu ve bunun bir çözümü yok. @alattin hocamın bazı yazılarına bakmanızda fayda var: STOP (DJVU) virüsü nedir? Çözümü var mı?

alattin (17125) 5 yıl önce cevapladı

.bora uzantısı da Stop / DJVU fidye virüsünün bir uzantısı. Şuan için ücretsiz / fidye ödemeden bir çözüm yolu yok. Stop fidye virüsü çok farklı uzantılara sahip. Durum böyle olunca artık bununla baş etmek cidden imkansız duruma geldi. Çözüm çıkar mı belli değil.

Bilgisayarınızdaki bazı dosyaların şifresini çözmek mümkün olabilir. Eğer bilgisayarınzdaki dosyalar Offline Key ile şifrelendiyse o zaman dosyaların şifresini çözmek mümkün.  Genelde pek çok kullanıcı da offline ve online key birlikte kullanılır.

Eğer dosya uzantıları .bora olduysa 

  • Dosyalarınız önemli değilse bilgisayarı format atarak eski haline getirebilirsiniz.
  • Dosyalarınız sizin için önemliyse sadece offline anahtar ile şifrelenmiş dosyaların şifresi ücretsiz  çözülebilir. Bunun dışında tek yok fidye ödemek. Aşağıdaki detaylı bilgiyi okuyabilirsiniz. Yazılanlardan bir şey anlamıyorsanız ve dosyalarınız önemliyse bize ulaşın: https://uzmanim.net/iletisim

bora fidye virüsü hakkında genel bilgi

.bora uzantısı da Stop / DJVU fidye virüsünün bir uzantısı. Şuan için ücretsiz / fidye ödemeden bir çözüm yolu yok. Stop fidye virüsü çok farklı uzantılara sahip. Durum böyle olunca artık bununla baş etmek cidden imkansız duruma geldi. Çözüm çıkar mı belli değil.

.bora uzantısına sahip sadece OFFLINE KEY ile şifrelenen dosyaların şifresini çözmek mümkün olabilir. Şuanda offline key ede edilmiş değil. Ama yakın zamanda yayınlanır diye düşünüyorum.

Şimdi online key nedir, offline key nedir bundan bahsedeyim.

Virüs sisteme bulaştığında kendi sunucularına bağlanmaya çalışır. Bunu da interneti kullanarak yapar. Eğer bağlantı gerçekleşirse tüm dosyaları kendi sunucusundan aldığı özel bir anahtar ile şifreler (idtcdnR7sOle3wXX64PFsqpKp3BtPuf2vRyb7FT6Ub gibi bir değer ile) bu anahtara Online key denir.

Fidye virüsü eğer sunucusuna bağlanamazsa, o an internette veya sunucularında sorun varsa o zaman Offline key denen genel bir anahtar ile şifreleme yapar.  Zaman zaman bu Offline Key değeri bulunabilir ve bu sayede şifrelli dosyalar çözülebilir.

.bora uzantısı için offline key bulundu. Dolayısı ile dosyalar offline key ile şifreliyse çözmek mümkün.

Bilgisayarımdaki dosyalar OFFLINE KEY ile şifrelenmiş mi nasıl anlarım?

  1. Bilgisayarınızda PersonalID.txt dosyasını aratın.
  2. Bu dosya genelde C:\SystemID\PesonalID.txt yolundadır.
  3. PersonalID.txt dosyasını not defteri ile açın.
  4. Şu şekilde ID değerleri göreceksiniz
    bunlar örnektir. Sizdeki değerler farklı olacak
    idtcdnR7sOle3wXX64PFsqpKp3BtPuf2vRyb7FT6Ub (Online Key ile şifrelenmiş /  Çözümü yok)
    WzUfeb3jJHrdLvsXl6EMKVzuFmT5mkSeYnWqj6it1 (Offline key ile şifrelenmiş / Çözümü var)

Bu ID lerden sonu t1 ile biten varsa bilgisayarınızda OFFLINE KEY kullanışmıştır ve bazı dosyaların şifresini çözmek mümkündür.

Bu sorunu yaşayan arkadaşlar key degerlerini bu başlık altına yazabilirler. Eğer Offline keye sahipseniz admin @ uzmanim . net mail adresine mail gönderirseniz uzaktan bağlanarak dosyalarınızı çözebiliriz ve bunun videosunu çekerek uzmanim.net youtube kanalında paylaşabiliriz.