GlobeImposter fidye virüsü nedir? çözümü var mı?

alivecan (341) 5 yıl önce sordu

Bir oyun için yama ararken bilgisayarıma virüs bulaştı. tüm dosyalarımın uzantısı .DOCM oldu. Şöyle bir dosya var Restore-My-Files.txt içinde de şunlar yazıyor
All your files are Encrypted!
For data recovery needs decryptor.
How to buy decryptor:

----------------------------------------------------------------------------------------

| 1. Download Tor browser - https://www.torproject.org/ and install it.

| 2. Open link in TOR browser - http://decrddg453ti.onion/
               
| 3. Follow the instructions on this page 

----------------------------------------------------------------------------------------

Note! This link is available via "Tor Browser" only.

------------------------------------------------------------
Free decryption as guarantee.
Before paying you can send us 1 file for free decryption.
------------------------------------------------------------

alternate address - http://helpinf23423j47ift.onion/

Biraz araştırdım bu virüs GlobeImposter 2.0 virüsüymüş. GlobeImposter 2.0 için bir çözüm var mı dosyalarımı kurtarabilir miyim?

Toplam 1 cevap


alattin (17127) 5 yıl önce cevapladı

GlobeImposter 2.0 için henüz bir çözüm yok. GlobeImposter son dönemde sıkça görülen bir fidye yazılımı.  Diğer fidye virüslerine göre daha az bilinir bir tür. Daha önceden dosya uzantılarını .crypt olarak değiştiriyordu. Son dönemde GlobeImposter 2.0  ile birlikte .crypt yerine  .DOCM olarak dosya uzantısı ekler oldu.

GlobeImposter 2.0

  • PPTX
  • DOC
  • DOCX
  • CRYPT

Gibi farklı uzantılar ile karşımıza çıkabiliyor.

Fidye virüsleri, dosyalarını açıklamayacak şekilde özel bir anahtar ile şifreler. Bu anahtarı elde edebilmek için fidye ödemen gerekir. Bu anahtar olmadan dosyaların şifresinin çözülmesi çoğu zaman imkansızdır.

GlobeImposter 2.0  genelde mail yolu ile yayılıyor. Maile eklenen zararlı eklenti çalıştırıldığında uzak bir sunucuda zararlı kodlar indiriliyor ve tüm veri dosyaları şifreleniyor. GlobeImposter 2.0  aynı zamanda Torrent ağı ve crack siteleri üzerinden de yayılabiliyor.

Diğer fidye virüslerinde olduğu gibi bunda da bir özel anahtar var ve bu her kullanıcı için ayrı üretiliyor. Bu anahtar olmadan dosyaların çözülmesi imkansız. Şuan için GlobeImposter 2.0 için bir açık da bulunmuş değil. Bazen fidye virüslerinde açık bulunuyor ve bu açık ile şifreli dosyaları çözmek mümkün oluyor.

Sana önerim şifreli dosyaları saklaman. Ayrıca Restore-My-Files.txt dosyasını da saklaman. Restore-My-Files.txt dosyası fidye notu dosyasıdır. Bazen bu dosyalar kullanılarak çözüm üretilebiliyor

Fidye ödeme işlemi genelde Tor ağı üzerinden ve Bitcoin ile yapılıyor. Tor ağı üzerinden yapılan işlemlerin izlenmesi mümkün değil. Siber suçlular su sebepten Tor ağını kullanıyor.

Sonuç olarak GlobeImposter 2.0 için şuan bir çözüm yolu yok.  Dosyalar senin için önemli değilse bilgisayarı formatlayabilirsin. Önemliyse çözüm çıkmasını bekleyebilirsin. Bunun olacağının bir garantisi yok.

alivecan 5 yıl önce

peki formatlarsam virüs tamamen gider mi? Fidye filan ödeyemem ben. Dosyaların bi önemi yok

alattin 5 yıl önce

@alivecan formatlarsan GlobeImposter yazılımına ait dosyalar gider. Aslında bu bir virüs değil. Fidye yazılımı. Yani senin bilgisayarından başka yere bulaşmaz. Ama son dönemde GlobeImposter gibi yazılımlarda trojan vari aktiviteler söz konusu. Dosyalar lazım değilse formatla.

alivecan 5 yıl önce

bilgisayarda kayıtli şifreler vardı çalınmışmıdır sence abi?

alattin 5 yıl önce

GlobeImposter 2.0'ın şifre çalıdığına dair ya da trojan olduğuna dair bir veriye ulaşamadım. Ama formattan sonra şifrelerini değiştirmen faydalı olur. @alivecan

alivecan 5 yıl önce

çok teşekkürler @alattin abi

alattin 5 yıl önce

rica ederim her zaman yardım için buradayız @alivecan