CryptoMix fidye virüsünün şifrelediği dosyalar nasıl açılır?

alattin (17127) 7 yıl önce sordu

CryptoMix fidye virüsünün şifrelediği dosyalar nasıl açılır?

CRYPTOSHIELD uzantılı dosyaların şifresi nasıl açılır?

.scl uzantılı dosyaların şifresi nasıl açılır?

.rscl uzantılı dosyaların şifresi nasıl açılır?

.lesli  uzantılı dosyaların şifresi nasıl açılır? 

.rdmk uzantılı dosyaların şifresi nasıl açılır?  

.code  uzantılı dosyaların şifresi nasıl açılır?

.rmd  uzantılı dosyaların şifresi nasıl açılır?

 

Toplam 1 cevap


alattin (17127) 7 yıl önce cevapladı

CryptoMix fidye virüsünün şifrelediği dosyalar nasıl açılır?

Avast tarafından CryptoMix fidye virüsünün şifrelediği dosyaları açmak için bir uygulama yayınlandı. Fakat bu uygulama sadece offline mode denilen ve virüs dosyaları şifreledikten sonra internete bağlantı kesilmişse yani virüs komuta kontrol merkezine bağlanamamışsa çalışan bir araç. CryptoMix fidye virüsü dosyaları şifreledikten sonra komuta kontrol merkezine bağlantı sağladıyda bu araç sizde çalışmayacaktır.

 CryptoMix fidye virüsü sisteme bulaştığında dosyaların uzantısını şu uzantılar ile değiştiriyor:

  • CRYPTOSHIELD
  • scl
  • rscl
  • lesli
  • rdmk
  • code
  • rmd

Daha önceden CryptoMix  tarafından saldırıya uğradıysanız bu aracı denemenizde fayda var.

CryptoMix  fidye virüsü şifre çözme yazılımı nasıl kullanılır?

 CryptoMix şifre çözme aracını kullanabilmek için bir dosyanın hem şifreli hem de şifresiz haline ihtiyacınız var. Bu iş için genelde Windows Resimler klasöründeki resimler kullanılabilir. Başka bir bilgisayardaki resimler klasöründen windows'un varsayılan resimlerinden birini alabilirsiniz

  1. Masaüstüne uzmanim.net olarak bir klasör açın.
  2. Bu klasöre bir şifreli dosya kopyalayın. (windows resimlerinden biri olsun)
  3. CRYPTOSHIELD dosyaların adlarını ROT-13 kullanarak şifreler. Örneğin dosyanızın adı laleler.jpg ise dosya adı sizde şı şekilde görünür:  ynyryre.wct 
  4. Daha sonra şu adrese gidin: http://rumkin.com/tools/cipher/rot13.php
  5. Daha sonra metin kutusuna şifreli dosyanın adını yazın. Örneğin: ynyryre.wct (laleler.jpg) (CRYPTOSHIELD uzantısı olmadan)
  6. Bu şekilde başka bir bilgisayardan almanız gereken dosyayı bulabilirsiniz. Başta da dediğim gibi her bilgisayarda bulunan örnek resimler.
  7. Şimdi uzmanim.net klasöründe adı ynyryre.wct ve laleler.jpg olan bir şifreli bir de şifresiz dosya olmalı.
  8. AVAST CRYPTOMIX DECRYPTOR uygulamasını buradan indirin.
  9. avast_decryptor_cryptomix.exe dosyasını çalıştırdığınızda ilk ekranı Next butonu ile geçin.
  10. Select Location to decrypt bölümünden şifreli dosyaların olduğu klasörü ya da sürücüyü seçin. Varsayılan C sürücüsü gelecektir. Eğer tüm diskiniz şifreliyse böyle kalsın.
  11. Add an Example File bölümünde  Add encrypted file here yazan bölümden şifreli dosyayı, Add original file bölümünden aynı dosyanın şifresiz halini seçin.
  12. Crack the password bölümünde start'ı tıklayın.
  13. Password Found yazısı ekrana gelirse, şifreli dosyaları çözmek için gerekli kod bulundu demektir.
  14. Daha sonra Next'i tıklayın.
  15. Backup encrypted files? ekranında tüm seçenekleri işaretleyin. Böylelikle önce dosyalarınız yedeklenecek.
  16. Decrypt butonuna bastığınızda şifre çözme işlemi başlayacaktır.

Şifre çözme işlemi bittiğinde karşınıza bir log ekranı gelecektir. İşlem başarılı olursa artık şifreli dosyalarınıza kavuştunuz demektir. İşlem bir miktar vakit alabilir. Sabırlı olmasnız gerekiyor.

Başında da belirttiğim gibi CryptoMix ile şifrelenen dosyaların çözülmesi için virüsün komut kontrol merkezine bağlantısının yapamamış olması gerekir. Eğer sizde bu durum gerçekleştiyse yukarıdaki uygulama işe yaramayacaktır.