merhabalar, bilgisayarıma cryptolocker virüsü bulaştı. ve aşağıdaki mesaj var:
cryptolocker
you important files encryption produced on this computer:
photos, videos, ducuments, etc.
if you see this text, but do not see "cryptolocker" window, then your antivirus deleted ""cryptolocker" from computer.
if you need your files, you have to recover "cryptolocker" from the antivirus quarantine, filename is: sysgop.exe
in case of emergency(!), you can contact our support team via e-mail
..................
approximate destruction time of your private key:
27.12.2016 22:28:31
if the time is finished you are unable to recover filed anymore!
ne yapabilirim?
Toplam 4 cevap
Antivirüs programları virüs bulaştıktan sonra bir işe yaramıyor. Karşınıza çıkan mesaj da bu yönde antivirüs programı virüse ait olan sysgop.exe dosyasını karantinaya taşımış. Ama şifreleme gerçekleşmiş.
Crptolocker tüm dünyaca kırılamaz olduğu kabul edilen bir algoritmayı kullandığı için bu virüsün şifrelediği dosyalar çözülemiyor. Dosyaların çözülmesi için size özel anahtarın olması lazım. Bu da saldırganların elinde. @ismailsarp'ın verdiği linkteki shadowexplorer çözümü işe yaramazsa başka çözüm yolu maalesef yok.
türkcesi böyle demek istiyor
Bu bilgisayarda üretilen önemli dosyalar şifrelemeniz:
Fotoğraflar, videolar, belgeler vb.
Bu metni görürseniz, ancak "cryptolocker" penceresini görmüyorsanız, antivirüsünüz bilgisayardan "cryptolocker" i silinmiş demektir.
Dosyalarınıza ihtiyaç duyarsanız, virüsten koruma karantinasından "cryptolocker" ı kurtarmanız gerekir; dosya adı şöyledir: sysgop.exe
Acil durumda (!), Destek ekibimize e-posta yoluyla ulaşabilirsiniz.
..................
Özel anahtarınızın yaklaşık yıkım süresi:
27.12.2016 22:28:31
Eğer zaman biterse, artık dosyanızı kurtaramazsınız!
________________________________________________________________________________________
bilgisayarınızı tarama yaptırın
Malwarebytes istenmeyen yazılımlar virüsler için burdan ndirin
Hitman pro tarayıcı toolbar ve virüsler için burdan indirin
AdwCleaner 6.030 tarayıcı korsanı eklentiler için
Malesef çoğu türleri çözmek şuan için mümkün değil.Şuana kadar bildiğim kadarıyla iki tür ransomware çeşitlerinin şifreleri çözüldü.Aslında şifreleri çözülmedi, şifreyi ve ransomware üreticileri yaptıklarından pişman olup veya yeterince para kazandıktan sonra şifreyi halka açtılar.Bu da dosyaların açılmasını sağladı.
Çözülebilecek uzantılar;
eğer dosya uzantılarının bunlardan biri ise şanslısınız.Aksi takdirde dosyalarınızı kurtarmak şuan için mümün değil gibi gözüküyor.Siz yine de Buradaki konuyu inceleyiniz.Bana kalırsa Türkiye'deki en kapsamlı konudur.
Dosyalarınız çözülemediği için iki şansınız vardır.Sistem geri yükleme noktalarınız (gölge kopyaları) silinmedi ise, ve başka bir bilgisayar veya sunucuda yedeklerinizin olması.
bilgisayarımı norton, kaspersky, bitdefender ile tarattım.
sistem geri yükleme noktası silinmiş!
ayrıca dosyaların uzantılarında bir değişiklik yok.