Encrypted virüsüne çözüm bulundu mu?

kullanici825651 (1) 8 yıl önce sordu

Merhaba encrypted virüsüne çözüm bulabildiniz mi?

Toplam 4 cevap


alattin (17127) 8 yıl önce cevapladı

Encrypted virüsü denilen şifreleme virüsünün şifrelediği dosyaları açmanın şuan için bir yolu yok. Burada temel sorun bu virüsün şifrelediği dosyaların AES 256 denen bir algoritma ile şifrelenmiş ve şifreyi çözmek için gerekli olan anahtarın saldırganların sunucularında tutuluyor olması.

Bu tür saldırıları pek çok hacker grubu yapıyor bu sebepten size bu saldırıyı yapanlar sunucularını kapatmış ve çözme anahtarları artık ulaşılamaz durumda olabilir. 

Bazı gruplar çözmek için gerekli anahtarları yayınlıyorlar.  Bu da bir ihtimal.

 @huseyinking ricam emin olmadığın konularda cevap yazmaman. Bilgi kirliliği olmasın.

hakan (15475) 8 yıl önce cevapladı

encrypted virüsü ile ilgili bir çözüm yolu maalesef yok. @alattin bu konuda daha detaylı bilgi verecektir.

kullanici825651 (1) 8 yıl önce cevapladı

Merhaba virüs linkleri çalışmadı. Bilgisayarımda yüklü olan AVG ile taratayım dedim o da çalışmadı ne hikmetse. Diğer yönergelere devam etmiyorum bu durumda? Alattin ve Hakan bu virüse çözüm yok demiş :/

alattin 8 yıl önce

Linkler benim daha önce başka bir virüs için yazdığım çözümden alınmış. O çözüm farklı virüslerde işe yarıyordu. Fakat size çözüm sağlamaz.

huseyinking (-50) 8 yıl önce cevapladı

Encrypted Dosyaları Şifreleyen Virüsdür bu Virüsten kurtulmak için Bazı Yollar vardır Eğer Olmazsa ise Format Atin

1. Olarak ilk önce yapmanız Gereken En iyi Antivirüs Programlarını Kurmak 

ÖRNEK :

Avira = AVİRAİNDİR

ADWCleaner = ADWİNDİR

Avast Antivirüs Prgramı = AAİNDİRAVAST

İNDİRİP KURUP TARAMA YAPIN ------------------------

2. Olarak

Chkdsk ile Tarama Yapmak

NASIL YAPILIR ? ( BEYLER AŞŞAĞIDAKİ ANLATIM ALINTIDIR ( ALINTI :  http://7.enpedi.com/2010/07/windows-7-disk-hata-denetimi-chkdsk.html = )

1.1- Bilgisayar açın. ( + E)

1.2- Hata denetimi yapmak istediğiniz sürücüye sağ tıklatın ardından Özellikler'e tıklatın.
 


1.3- Açılan pencerede Araçlar sekmesini açtıktan sonra Hata denetimi başlığı altındaki Şimdi denetle... butonuna tıklatın.
 


1.4- Açılan pencerede iki seçeneği de işaretlediğinize emin olun ve "Başla" deyin.
 


1.5- Eğer tarama yapacağınız sürücü bir harici sürücü veya data sürücüsüyse arama hemen başlayacak ve bittiğinde bilgilendirileceksiniz. İsterseniz Ayrıntıları göster linkine tıklatarak yarıntıları görüntüleyebilirsiniz.
 


1.6-  Eğer tarama yapacağınız sürücü sistem sürücüsüyse (Örneğin C:) veya kullanımdaysa Windows bu sürücüyü tarayamayacaktır. Bunun yerine sürücüyü ilk yeniden başlatmada taranacak şekilde zamanlamanız gerekecek. Bu şekilde Windows yüklenmeden önce çevrimdışı bir tarama gerçekleştirilebilir...
 

3. Yaptıktan Sonra

Şifrelenen Dosyaları Kurtarmak için

 

bu yolu izleyin

  1. Buraya tıklayarak FireEye ve Fox IT web sitesi olan decryptcryptolocker web sitesini açın.
  2. Formu doldurun. Email adresinizi yazın. Şifreyi çözmek için gerekli Key dosyası email adresinize gönderilecektir.
    Choose File butonuna tıklayarak .encrypted uzantılı şifreli dosyasınız seçin.
    reCAPTCHA ekranında ekranda resimde gördüğünüz karakterleri Metni Yazın yazan kutuya doğru şekilde yazın.
    Decrypt it! butonuna tıklayın.
  3. CryptoLocker File Upload Succes mesajını göreceksiniz.
  4. Mail adresinizi kontrol edin mail adresinize Results of DeCryptoLocker Service yazılı bir mesaj gelmiş olmalı.
  5. Mailin içinde size ait Private Key bilgisi olacaktır. Private Key aşağıdaki metne benzeyen karakter topluluğudur:
  6. -----BEGIN RSA PRIVATE KEY-----
  7. MIICWwIBAAKBgFEFU71H6IvEb1nFqcog3KCnPDWDGNYFkJ+gKOwQ5VOTCOkKjhwv
  8. W25t6fJaWaEQEDDO0dmk58XFWU5MzYLyGWulgqRalzqe4kM1kZ1MzeL8stMyqfUP
  9. AwxAtSbwmFEj3swZdulrqK7Mk9izzOqFta7ixOi+HGK+w/pyTF9C/yaJAgMBAAEC
  10. gYA2ssb/Ec4AlkSqsdTYPmlVGLKAWhppW2ZxLfqSrTF1w92PH24jvyEWI6R+1tqN
  11. 7z9PBEIOktNa5MpPH3Dbh8D69kuWgp7JQBhfyxnK8nRm0DMDO5Wc3RlVhLNTreRP
  12. KKMwPELRVQEB9ZoLAZxEASkxlOrPAyWHbR4vJoeVrBB+VQJBAJKcIyWYm6y2SwRS
  13. z7Z4FPPna7RAHkWepEPIgl/+hhYVO6V6rX9dSFHBLg7T+Fx2E/soTsx0+T677v8X
  14. wQtf0MMCQQCNeQ78LjYQgn5TXJyxxSvofJpMAcsPaa3vLwFyF2f7KQuElzgiXkHJ
  15. llUzBad2PEAvmq5JpM4bx7/hlf6hfjbDAkAQM/dicVJLLT5vNOPF69GM/zeVDT0L
  16. PrQy1ZcrGssg56nW6Q8Bs4KJnosDkoOxXE9rA5Jp4EenmkeYo7xvEGDXAkEAid2h
  17. Zsu50Bj69k3YPb1B7swOqWdN9XUtFVufcwmwQShcmxeqkoN8ZPDlklU+PpC0lC+P
  18. DSFX4eak7Td47vPKdQJASaalvGHNgwm6HsnxUgz6jT2dmiPBXwY+TfIU1EzbOpJp

PMiN7YMTmPaAWS6Ldm4Reb4XOc/lMPeWolQflCRisQ==

  1. Buradan CryptoLocker temizleme programını indirin.
  2. İndirdiğiniz Dosya Decryptolocker.exe dosyası virüsün şifrelediği dosyaları açmak için kullanılan programdır.
  3. Decryptolocker.exe dosyasını şifreli dosyanın olduğu klasöre kopyalayın.
  4. Örneğin şifreli dosyalarımız Masaüstünde Özel klasöründe olsun. Decryptolocker.exe dosyasını özel klasörünün içine kopyalayın.
  5. Decryptolocker.exe komut satırı uygulamasıdır. Yani bir takım komutlar kullanarak şifre çözme gerçekleşecek.
  6. Komut istemini (CMD) yönetici olarak çalıştırın.
  7. Komut isteminden şifreli dosyaya girin. Aşağıdaki gibi Klasöre Ulaşmak için Aşağıdaki Kodu uygulayın. Bu komut istemi değişecektir. Örneğin kullanıcı adınız uzmanim.net yerine sizin ad herneyse onu yazin

cd   c:\Users\uzmanim.net\Desktop\Ozel

 

  1. Daha önce bu klasöre kopyaladığınız Decryptolocker.exe dosyasını çalıştıracaksınız. Şu komutu uygulayına.

Decryptolocker.exe –key “Size Verilen emaildeki olan key”  Acilmayandosya.doc

  1. Key bölümünü size gelen maildeki aşağıdaki ifadeleri içeren karakter topluluğudur. Örnekteki gibi çift tırnak içinde mailin içindeki KEY'i komuta yapıştırın. Yukarıda örneğini vermiştim.
  2. Kolaylık sağlaması için komutu notepad ile hazırladıktan sonra kopyala-yapıştır yapabilirsiniz.
  3. Komutu uyguladığınızda aşağıdaki gibi bir ekran gelecek bu ekrana YES yazın ve enter tuşuna basın.
  4. Daha sonra ekrana Successfully decrypted file: uzmanim.net.doc gibi bir mesaj gelirse dosyanız kurtuldu demektir.

CryptoLocker virüsü farklı şekillerde ortaya çıkabiliyor.  Virüsün enfekte olduğu  her sistem için vir Private Key gereklidir. Birden fazla sistem kullanıyorsanız bu işlemi yani Key alma işlemini tekrat etmeniz gerekecektir.

Ayrıca yukarıda anlatılan yöntem tüm CryptoLocker virüsü türevlerinde başarılı olamayabilir. Lütfen bunu bilerek bu işlemi yapın. Yukarıdaki işlemler sisteminize zarar vermez.  

CryptoLocker virüsü temizlemek ücretsiz bir işlemdir. Yukarıda anlatılan servis ve programlar ücret gerektirmiyor.

Eğer bir klasörü tamamen şifrelemeden kurtarmak istiyorsanız o zaman aşağıdaki komutu kullanın.

Decryptolocker.exe –key “Key” C:\Klasör Adı\*

Eğer bir sürücüdeki tüm CryptoLocker virüsünün etkilediği şifreli dosyaları şifreden kurtarmak istiyorsanız

Decryptolocker.exe –key  “Key” -r C:\

komutunu kullanın.

 Şuan CryptoLocker virüsüne karşı en etkili temizleme ve şifre kaldırma yöntemi yukarıdaki yöntemdir. Bunun dışında yapılacak işlemler dosyalarınıza zarar verebilir. Bu sebepten dosyalarınızı manuel olarak düzenlemeye, değiştirmeye çalışmayın.

CryptoLocker virüsü tarafından şifrelenen dosyaları el ile kurcalamak dosyaların kalıcı olarak bozulmasına sebep olur.  Daha sonra bir şekilde Key üretilse bile bozuk dosya da çalışmayacaktır.

EĞER SORUN DEVAM EDIYORSA YAPACAK ÇARELER VAR FAKAT UĞRAŞMAK İSTEMİYORSANIZ FORMAT ATIN ÇÜNKÜ BAYA UZUN SÜRÜYOR :)

 

CEVABIMI ONAYLARSAN MUTLU OLURUM EĞER SORUN DEVAM EDERSE BENI UZMANIM OLARAK SEÇ  SANA YARDIMCI OLALIM :)

yorum kısmından sorunu yazabilirsin

hakan 8 yıl önce

Olmamış. Yine yanlış bilgiler veriyorsun. Disk kontrolü yaptırmak neden? Hiç alakasız olmuş. Ayrıca paylaştığın çözümün artık geçersiz olduğu alıntı yaptığın linkte yazıyor dikkat etmemişsin.