gandcrab v5.1 virüsüyle şifrelenen dosyalarımı nasıl açabilirim?

realman (1) 5 yıl önce sordu

Bilgisayarıma fidye virüsü bulaştı. Tüm dosyalarım uzantısı .WPAVNI oldu. Şifreli dosyaların olduğu klasörlerde aşağıdaki gibi bir not var.

Şifreli dosyaları nasıl açarım?

 

---=    GANDCRAB V5.1    =--- 

***********************UNDER NO CIRCUMSTANCES DO NOT DELETE THIS FILE, UNTIL ALL YOUR DATA IS RECOVERED***********************

    *****FAILING TO DO SO, WILL RESULT IN YOUR SYSTEM CORRUPTION, IF THERE ARE DECRYPTION ERRORS*****

Attention! 

All your files, documents, photos, databases and other important files are encrypted and have the extension: .WPAVNI       

The only method of recovering files is to purchase an unique private key. Only we can give you this key and only we can recover your files.


The server with your key is in a closed network TOR. You can get there by the following ways:

----------------------------------------------------------------------------------------

| 0. Download Tor browser - https://www.torproject.org/ 

| 1. Install Tor browser 
| 2. Open Tor Browser 
| 3. Open link in TOR browser:   http://gandcrabmfe6mnef.onion/573e078b461fc1bb                        
| 4. Follow the instructions on this page 

----------------------------------------------------------------------------------------                    
    

On our page you will see instructions on payment and get the opportunity to decrypt 1 file for free. 


 

Toplam 2 cevap


alattin (17127) 5 yıl önce cevapladı

GanCrab 5.1 için artık çözüm var: Gancrab 5.1 şifreleri nasıl çözülür videolu anlatım için tıkla

GandCrab fidye virüsünün 5.0.3 sürümünden sonraki varyantları için henüz bir çözüm bulunamadı. Senin bilgisayarına bulaşan 5.1 sürümüyse çok yeni çok da yaygın değil. Bu sebepten çözüm için bir süre beklemen gerekecek. Belki çözüm hiç bulunamayabilir de. Fidye virüsleri çok hızlı değişiyor ve gelişiyor bu sebepten çözüm üretmek neredeyse imkansız hale geldi.

Fidye virüslerini oluşturanlar sürekli fidye yazılımlarını geliştiriyorlar. Bir fidye virüsünün şifrelediği dosyaların şifresi genelde üç şekilde çözülüyor:

  • Fidye virüsü yazılımında açık, hata bulunuyor ve bu hatadan ilerleyerek çözüm üretiliyor
  • Fidye yazılımını geliştirip dağıtan siber korsanlar insafa geliyor ve şifre çözmek için gerekli anahtarları serbest bırakıyorlar.
  • Interpol gibi vb siber suclarla mücadele eden güvenlik güçleri bir şekilde siber korsanları yakalıyor.

Dediğim gibi Gandcrab 5.1 çok yeni. Henüz bana bir kopyası ulaşmadı bile. İlk kez sende rastladım. 

Virüsü temizlemek kolay ama şifreli dosyaları çözmek şuan için fidye ödemeden imkansız. Eğer dosyaların önemli değilse bilgisayarı formatlayarak virüsten kurtulabilirsin. Dosyaların önemliyse şifreli dosyaları yedeklemeni ve beklemeni öneririm ama bir çözüm bulunur mu kimse bunun garantisini ve süresini veremez.

realman 5 yıl önce

peki ben bunlardan nasıl haberdar olabilirim veya format atıldığında bu virüs tamamen siliniyor mu bide çok teşekkür ederim

alattin 5 yıl önce

@realman Çözüm bulunduğunda uzmanim.net Youtube, Facebook kanallarında duyurusunu yapıyoruz. Format atarsan virüs temizlenir ama şifreli dosyaları açamazsın. Dosyalar önemli değilse bilgisayarı formatlayabilirsin.

mesut29 4 yıl önce

@alaattin merhaba youtubedeki çözüm videosunu izledim verilen ilk linke tıkladığımda uygulamayı indirmek için bir bağlantı çıkmıyor 2. Linke tıkladığımda karşıma çıkan indirme linkine tıklıyorum 18 MB lık dosyanın indirmesi tam biticekken bitmiyor ve orada duruyor. Bilgiaayarda sıkıntı olduğunu düşünerek telefona indirmeyi denedim ve yine aynı şey oldu dosyanın indirmesine çok az kala indirme kendi kendini duraklatıyo. Ne olur farklı bir çözüm söyleyin çok önemli.

alattin 4 yıl önce

@mesut29 videodaki linki düzenledim. indirmeyi de test ettim sorunsuz iniyor.

basaribt (1) 5 yıl önce cevapladı

kesin çözüm kardeşim aşağıdaki exe indir tarat olay bukadar hırsızlara taviz vermeyiniz.

https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

alattin 5 yıl önce

Videolu çözüm yayınladık: https://www.youtube.com/watch?v=s6o8LEQiy5s