\nFidye virüsü ile ilgili detaylı bilgileri şu linklerden alabilirsiniz:
\n\n\n\n(31 Mart 2020) Şuan için bir STOP / Djvu virüsü varyantı olan ve dosya uzantılarını .mado olarak değiştiren yazılımın şifrelediği dosyaların şifresini çözmek için denenebilecek bir kaç yol var. 2019 yılında çok farklı uzantılarla karşımıza çıkan Stop fidye virüsü 2020 yılında da etkisini devam ettiriyor.
\n\n\n\n
Aşağıda bu fidye virüsü ile ilgili detaylı yazımı bulabilirsiniz. Çözüm için kısa bir cevap yazamıyorum bunun sebebi bazı durumlarda çözüm bulunabilirken bazı durumlarda çözüm bulmak mümkün olmuyor ve sizin durumunuz hangisi bunu öğrenmek gerekiyor.
\nFidye virüsleri dosyaları Offline ve Online Key denen iki özel veri ile şifreliyor. Fakat dosyalarınız Offline Key ile şifrelendiyse şifreli dosyaların çözülmesi (şuan yoksa bile ilerleyen zamanda çözüm bulunma) ihtimali var.
Yeni Stop Djvu virüsü dosyaların sonuna 4 karakterli bir uzantı ekliyor. Örneğin resim.jpg dosyanız resim1.jpg.mado haline geliyor. Dosyanın sonundaki 4 harfli uzantıyı silmeniz çözüm sağlamıyor.
\n\nAdım 1: Öncelikle Offline Key nedir buna bir bakın:
\nOffline Key Online key nedir? Dosyalarım Offline Key ile mi şifrelenmiş nasıl anlarım? Eğer Offline Key ile şifrelendiyse o zaman Offline Key elde edilebilmiş mi bunu kontrol etmek için adım 2'ye gidin.
\n
\nAdım 2: Offline Key ile çözülebilen yeni Stop / Djvu fidye virüsü uzantıları hangileri? adresini ara ara kontrol edin. Offline Key elde edilirse Emsisoft firması bunu kendi sunucularına ekliyor ve o zaman dosyalarınızın şifresi çözülebiliyor. Listede sizin dosya uzantınız var mı bunu kontrol edin. Bu listeyi sürekli güncelliyorum.
\n
\nOffline Key ile şifrelenen dosyaların çözülme ihtimali var.
Offline Key ile dosyalarınız şifrelendiyse siz her ihtimale karşı (olur da listeyi güncellemeyi unuturum) siz şu çözümü deneyin: STOP / DJVU fidye virüsünün şifrelediği dosyalar nasıl çözülür
\n\nDosyaların şifresini çözmenin şuan için bir yolu yok. Bunun sebebi her bilgisayar özel bir anahtar ile şifreleniyor ve bu anahtar saldırganların sunucularında tutuluyor. Dosyalar şifrelenirken kullanılan şifreleme algoritması dünya genelinde kırılabilmiş değil. Dosyaları belki gölge kopyalardan kurtarabilirsiniz. Bu bir ihtimal ve denemekte fayda var:
\nİlk yapılması gerekenler:
Önemli Not: Bu yeni fidye virüsü sadece dosyaları şifrelemiyor aynı zamanda bilgisayarınızdaki parolaları, kredi kartı gibi kritik bilgileri çalmak için de bir yazılım yüklüyor. virüsü temizledikten sonra mutlaka parolaları değiştirin.
\n\nmado fidye virüsünün çözümü bulunur mu bunun garantisi yok. Geçmişte hatta yakın bir zamanda daha eski STOP / DJVU virüsü uzantıları için çözüm bulundu. Emsisoft gibi antivirüs yazılımları zaman zaman çözüm bulup paylaşıyorlar ama dediğim gibi bulunacağının ve bulunursa ne zaman bulunurun bir cevabı yok. Bu soruların bir cevabı olmayacak.
\n\n\n\n
Dosya uzantılarını .mado yapan yeni fidye virüsü STOP (Djvu) denen fidye virüsünün en yeni uzantılarından biri. Ağustos 2019 tarihinden itibaren STOP / DJVU virüsü yenilenmiş olarak karşımıza çıktı. Daha önce yazılımda bulunan hatalar giderildi ve kırılması daha zor hale geldi. .mado uzantısı da bu yenilenmiş STOP / DJVU uzantılarından biri. Yeni Stop Djvu virüsü bilgisayarda _openme.txt, _open_.txt veya _readme.txt adında bir fidye notu dosyası oluşturuyor.
\n\n\n\n
\n\n
STOP (Djvu) V1 ve V2 olarak adlandırırsak V1 içinde olan uzantılar için çözüm geçtiğimiz günlerde bulundu(STOP Fidye (V1 ) virüsünün şifrelediği dosyalar nasıl çözülür). Fakat .mado uzantısı V2 yani versiyon 2 içinde bulunuyor ve henüz bunun için bir çözüm yolu yok.
\n\nmado (v0217) genellikle torrent ya da crackli uygulamalar üzerinden yayılıyor. Windows aktivasyon cracki, Ofis etkileştirme gibi aramalarda genelde STOP fidye virüsü içeren sahte crack dosyaları karşınıza çıkıyor. Yine korsan yazılımların içinde gizlenmiş şekilde bilgisayara bulaşabiliyor.
\n\nAyrıca güncel olmayan Windows, Internet tarayıcı (Chrome, Edge, Firefox) kullanıyorsanız girdiğiniz bir siteden fidye virüsü bulaşabilir.
\n\n\n\n
mado fidye virüsü bilgisayara bulaştığında bilgisayardaki tüm veri dosyalarını şifreliyor. Tüm resimler, videolar, Word, Excel belgeleri şifreleniyor. Daha sonra bilgisayara bir fidye notu dosyası bırakıyor. Bu dosya genelde _readme.txt adına sahip oluyor. _readme.txt dosyasında şu yazıyor:
\n\n(Fidye virüsü dosyası şu adlara da sahip olabiliyor: _openme.txt, _open_.txt veya _readme.txt)
\n\n\n\n
ATTENTION!
\n\nDon't worry, you can return all your files!
\nAll your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
\nThe only method of recovering files is to purchase decrypt tool and unique key for you.
\nThis software will decrypt all your encrypted files.
\nWhat guarantees you have?
\nYou can send one of your encrypted file from your PC and we decrypt it for free.
\nBut we can decrypt only 1 file for free. File must not contain valuable information.
\nYou can get and look video overview decrypt tool:
\nhttps://we.tl/t-Oc0xgfzC7q
\nPrice of private key and decrypt software is $980.
\nDiscount 50% available if you contact us first 72 hours, that's price for you is $490.
\nPlease note that you'll never restore your data without payment.
\nCheck your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
\nTo get this software you need write on our e-mail:
\nhelpmanager@firemail.cc
\n\n
\n\n
Reserve e-mail address to contact us:
\nhelpmanager@iran.ir
Your personal ID:
\n56GTck^+%&tcYuHtk+&/4fE3FK+%FöL^434%&/^'Dv/3T2
\n\n
Bu dosyada kısaca, tüm veri dosyalarının şifrelendiği, dosyaların şifresinin çözülmesi karşılığında sizden 980$ talep ediliyor. Eğer 72 saat içinde fidye öderseniz 490$ ödeyeceğiniz yazıyor. Ödemenin nasıl yapılması gerektiğime dair bir bilgi videosu da fidye notu dosyası içinde bulunuyor.
\n\nBunun bir garantisi yok. Sonuçta siber suçlulardan bahsediyoruz. Fidye ödeseniz de dosyaları geri alamayabilir, hatta para ödedikten sonra siber suçlularla hiç bir iletişim kuramayabilirsiniz (başıma geldi oradan biliyorum)
\n\nMaalesef böyle bir şey çözüm olmaz. Anlamanız gereken ilk şey şu: Her şifrelenen bilgisayar o bilgisayara özel bir anahtar ile şifreleniyor. Bu özel şifreleme anahtarı herkes için farklı. Dolayısıyla birisi fidye ödeyip şifre çözme yazılımını satın alsa bile bu yazılım sadece o bilgisayardaki şifreleri çözer. Başkasına fayda sağlamaz.
\n\nFidye yazılımlarının 2019 yılında 11.5 milyar dolar civarında bir zarar oluşturduğu düşünülüyor. Böyle düşünülünce bunun siber korsanlar için ne büyük bir kazanç kapısı olduğu aşikar. Fidye yazılımları Rusya, Çin, Kuzey Kore, İran gibi gibi ülkeler üzerinden yayıldığı görülüyor. Elbette liste sadece bu ülkelerle sınırlı değil.
\n\nAyrıca yine farklı ülkelerden bir araya gelen organize suç örgütleri fidye yazılımlarının arkasında olabiliyor. Devletler ve polisin bu kişiler, gruplarla mücadele etmesi gerçekten de zor. Çünkü genelde Ramsomware yani fidye yazılmları ele geçirilen hayalt bilgisayarlar üzerinden dağıtılıyor. Fidye ödemeleri Tor ağı denen özel bir ağ üzerinden gerçekleşiyor. Ödemeler de bitcoin olarak alınıyor. Bu sebepten bu para hareketini takip etmek de oldukça zor.
\n\nGeçmişte InterPol (Uluslararası Kriminal Polis Teşkilatı) yaptığı operasyonlara bazı şebekeleri çökertti ve Özel anahtarları yayınladı. Polis ve hükümetler siber korsanlarla mücadele ediyor ama bu yeterli oranda değil.
\n\n\n\n
Dosyalarınız sizin için önemli mi?
\n\nHayır: Cevabınız hayırsa bilgisayarınızı formatlatabilirsiniz. Eğer format taraftarı değilseniz virüs taramasından geçirip şifrelenmiş dosyaları silebilirseniz. Parolalarınızı değiştirmeyi unutmayın. Virüs temizlemek için şu programlardan faydalanabilirsiniz:
\nMalwarebytes 4 nedir? Malwarebytes 4 nasıl kullanılır?
Evet: Dosyalarınız sizin için önemliyse yukarıdaki önerilerimi denediyseniz (ShadowExplorer) ve sonuç elde edemediyseniz yapabileceğiniz tek şey çözüm bulunsun diye beklemek (garantisi yok). Fidye ödemeyi düşünüyorsanız bunu bu konudan anlayan birinden destek alarak yapmanızda fayda var. Fidye ödemenizi çok zorda kalmadıkça önermiyorum. Çözüm bulunur mu belli değil, net değil. Bunun sebebi sürekli farklı fidye virüsleri çıkıyor olması ve firmalar bunların hızına yetişemiyor. Bu sebepten fidye virüslerinin şifrelediği dosyaları çözmekle uğraşmayıp fidye virüslerine karşı nasıl önlem alırız gayesiyle hareket ediyorlar.
\n\n\n\n
Bunu söyleyen kişi ya dolandırıcıdır paranızı alır kaçar ya da 490$ olan fidye ücretini sizden 1000$ olarak alır ve fidyeyi ödeyerek şifreyi çözer. Burada yazdığım tüm bilgiler global çapta geçerlidir. Fidye virüsünün tek mağduru siz değilsiniz. Tüm dünya bundan etkileniyor, çözüm arıyor. Konu üzerinde çok bilgili yazılımcılar çalışıyor. Ama fidye virüsleri genelde dünya genelinde kırılamaz kabul edilen şifreleme algoritmaları ile şifreleniyor. Her dosya size özel bir anahtar ile şifreleniyor. Bu sebepten filmlerde izlediğiniz gibi bir parola kırma gerçekleştirmek mümkün olmuyor.
\n\nuzmanim.net üzerinden https://uzmanim.net/sor linkinden sorabilirsiniz veya https://uzmanim.net/iletisim bize ulaşabilirsiniz. Sorularınıza @alattin şeklinde benden bahsederek bana daha hızlı ulaşabilirsiniz.
\n\nŞuan için Malwarebytes, Emsisoft, AVG, AVIRA, Sophos, McAfee,ESET-NOD32 ve bir kaç antivirüs yazılımı bu virüsü temizleyebiliyor. Fakat bahsettiğim şey virüsün temizlenmesi. Şifreli dosyaların şifrelerini bu programlar çözmüyor.
\n\nFidye yazılımı Trojan.Win32.Stop.j!c, Trojan.Ransom.Stop, Ransom.Stop, Trojan.DownLoader33.15497, Trojan.GenericKD.33533904 (B), Generic.mg.02e00de4670422f0, Win32/Kryptik.HBUK, W32/GenKryptik.HBUR!tr, Trojan.Stop.dq, Trojan.MalPack.GS, Trojan-Ransom.Win32.Stop.lc, Trojan:Win32/RanumBot.GA!MTB, BehavesLike.Win32.SoftPulse.bc adları ile tespit edilip temizlenebiliyor.
\n\nÖNEMLİ NOT:
\n\nLütfen para karşılığı ben bunu çözerim diyen kişilere güvenip para göndermeyin. Zor durumda olan kişilerden faydalanan bir grup mevcut. Bu kişilerin teknik bilgisi olmadığı gibi tek amaçları sizi dolandırmak.
\n","url":"https://uzmanim.net/soru/mado-fidye-virusu-nedir-cozumu-var-mi/103371#a103372","author":{"@type":"Person","name":"alattin"},"comment":[{"@type":"Comment","name":"Kardeş hayırlı akşamlar. Ben de bu duruma yakalandım aynı attention, _readme.txt var bende. Anlattıklarından anladığıma göre offline key ile oldu. Ne / Nasıl yapabilirim aklım durdu bana bir yardımcı olur musun? Lütfen","author":{"@type":"Person","name":"alsocod"},"text":"Kardeş hayırlı akşamlar. Ben de bu duruma yakalandım aynı attention, _readme.txt var bende. Anlattıklarından anladığıma göre offline key ile oldu. Ne / Nasıl yapabilirim aklım durdu bana bir yardımcı olur musun? Lütfen"},{"@type":"Comment","name":"@alsocod Offline key olması guzel haber. Fakat şuan çözümü yok. Offline Key olması çözülebilir demek. bunun için beklemen gerekiyor. Emsisoft adlı firma bununla ilgili çalışma yürütüyor. Çözüm bulunduğunda buradan duyuracağım.","author":{"@type":"Person","name":"alattin"},"text":"@alsocod Offline key olması guzel haber. Fakat şuan çözümü yok. Offline Key olması çözülebilir demek. bunun için beklemen gerekiyor. Emsisoft adlı firma bununla ilgili çalışma yürütüyor. Çözüm bulunduğunda buradan duyuracağım."},{"@type":"Comment","name":"Teşekkür ederim kardeş sağol. Invalid file pair; file encrypted by newer version of STOP Djvu böyle yazıyor. Dosyaların durması virüsün yayılmasına sebep olur mu yoksa çözülene kadar öyle kalır mı?","author":{"@type":"Person","name":"alsocod"},"text":"Teşekkür ederim kardeş sağol. Invalid file pair; file encrypted by newer version of STOP Djvu böyle yazıyor. Dosyaların durması virüsün yayılmasına sebep olur mu yoksa çözülene kadar öyle kalır mı?"}],"commentCount":3,"dateCreated":"2020-03-31T12:52:41.353+03:00","dateModified":"2020-05-15T09:42:37.493+03:00","text":"Offline Key ile şifrelenen .Mado uzantılı dosyalar için artık çözüm var. Sadece Offline Key ile şifrelendiyse çözülebiliyor. Aşağıda Offline key ile ilgili bölümde çözüm video linkini bulabilirsiniz.
\n\nTüm dosyalarınızın uzantısı birden mado (.mado v0217) olduysa bilgisayarınıza fidye yazılımı / fidye virüsü bulaştı ve tüm dosyalarınızı şifrelendi demektir. Sadece dosya uzantısı değişmiyor. Tüm dosyalar ayrıca açılamaz şekilde şifreleniyor. Şifrelme işlemş şu uzantılı dosyalar için yapılıyor:
\n\n.sav, .tax, .wdb, .x, .xpm, .xx, .esm, .docm,.wsc, .wma, .icxs, .itl, .xlgc, .png, .accdb, .ybk, .m2, .xbdoc, .rtf, .lbf, .3ds, .xls, .cas, .wp6, .z3d, .vpk, .map, .odm, .dwg, .pdd, .xlk, .ff, .arch00, .vdf, .ztmp, .big, .pdf, .vpp_pc, .1, .1st, .wbmp, .dazip, .ai, .kdc, .xwp, .xf, .qic, .zi, .2bp, .xlsm, .x3d, .docx, .wm, .snx, .mdbackup, .jpe, .wp4, .wps, .jpg, .mlx, .bc6, .dbf, .menu, .bkf, .psd, .mdf, .wbm, .ntl, .blob, .zdb, .epk, .mp4, wallet, .pef, .t12, .psk, .wpb, .odp, .wpd, .wcf, .rar, .pst, .jpeg, .layout, .wps, .mdb, .sis, .dng, .sidn, .mrwref, .itm, .ltx, .ws, .wn, .csv, .der, .wri, .wgz, .wpl, .gho, .wmo, .3dm, .pkpass, .x3f, .sql, .desc, .bar, .doc, .xls, .re4, .indd, .ysp, .mov, .erf, .vtf, .zip, .wav, .itdb, .sie, .orf, .wbk, .wpa, .xy3, .xll, .wmv, .yal, .pfx, .pptx, .wp, .wbd, .sum, .m4a, .p7c, .wpt, .nrw, .sid, .upk, .das, .hkdb, .bsa, .wsh, .zif, .wbz, .pem, .hvpl, .bkp, .3fr,.ibank, .crw, .r3d, .xlsm, .ptx, .xld, .7z, .lvl, .wb2, .ppt, .sidd, .avi, .mpqge, .y, .vcf, .kdb, .txt, .iwd, .rwl, .pak, .srw, .litemod, .flv, .d3dbsp, .asset, .ods, .dxg, .xlsb, .syncdb, .xdl, .wpe, .zw, .sr2, .wma, .zabw, .slm, .0, .bay, .srf, .p7b, .xxx, .tor, .xyw, .py, .wmv, .wp5, .lrf, .svg, .db0, .xlsx, .rw2, .yml, .wire, .forge, .zdc, .hkx, .cer, .z, .crt, .rim, .wdp, .wbc, .wp7, .xyp, .rofl, .mcmeta, .mef, .arw, .odc, .dcr, .p12
\n\nbu uzantılara sahip tüm dosyaların uzantısı .mado olarak değişiyor.
\nFidye virüsü ile ilgili detaylı bilgileri şu linklerden alabilirsiniz:
(31 Mart 2020) Şuan için bir STOP / Djvu virüsü varyantı olan ve dosya uzantılarını .mado olarak değiştiren yazılımın şifrelediği dosyaların şifresini çözmek için denenebilecek bir kaç yol var. 2019 yılında çok farklı uzantılarla karşımıza çıkan Stop fidye virüsü 2020 yılında da etkisini devam ettiriyor.
\n\n\n\n
Aşağıda bu fidye virüsü ile ilgili detaylı yazımı bulabilirsiniz. Çözüm için kısa bir cevap yazamıyorum bunun sebebi bazı durumlarda çözüm bulunabilirken bazı durumlarda çözüm bulmak mümkün olmuyor ve sizin durumunuz hangisi bunu öğrenmek gerekiyor.
\nFidye virüsleri dosyaları Offline ve Online Key denen iki özel veri ile şifreliyor. Fakat dosyalarınız Offline Key ile şifrelendiyse şifreli dosyaların çözülmesi (şuan yoksa bile ilerleyen zamanda çözüm bulunma) ihtimali var.
Yeni Stop Djvu virüsü dosyaların sonuna 4 karakterli bir uzantı ekliyor. Örneğin resim.jpg dosyanız resim1.jpg.mado haline geliyor. Dosyanın sonundaki 4 harfli uzantıyı silmeniz çözüm sağlamıyor.
\n\nAdım 1: Öncelikle Offline Key nedir buna bir bakın:
\nOffline Key Online key nedir? Dosyalarım Offline Key ile mi şifrelenmiş nasıl anlarım? Eğer Offline Key ile şifrelendiyse o zaman Offline Key elde edilebilmiş mi bunu kontrol etmek için adım 2'ye gidin.
\n
\nAdım 2: Offline Key ile çözülebilen yeni Stop / Djvu fidye virüsü uzantıları hangileri? adresini ara ara kontrol edin. Offline Key elde edilirse Emsisoft firması bunu kendi sunucularına ekliyor ve o zaman dosyalarınızın şifresi çözülebiliyor. Listede sizin dosya uzantınız var mı bunu kontrol edin. Bu listeyi sürekli güncelliyorum.
\n
\nOffline Key ile şifrelenen dosyaların çözülme ihtimali var.
Offline Key ile dosyalarınız şifrelendiyse siz her ihtimale karşı (olur da listeyi güncellemeyi unuturum) siz şu çözümü deneyin: STOP / DJVU fidye virüsünün şifrelediği dosyalar nasıl çözülür
\n\nDosyaların şifresini çözmenin şuan için bir yolu yok. Bunun sebebi her bilgisayar özel bir anahtar ile şifreleniyor ve bu anahtar saldırganların sunucularında tutuluyor. Dosyalar şifrelenirken kullanılan şifreleme algoritması dünya genelinde kırılabilmiş değil. Dosyaları belki gölge kopyalardan kurtarabilirsiniz. Bu bir ihtimal ve denemekte fayda var:
\nİlk yapılması gerekenler:
Önemli Not: Bu yeni fidye virüsü sadece dosyaları şifrelemiyor aynı zamanda bilgisayarınızdaki parolaları, kredi kartı gibi kritik bilgileri çalmak için de bir yazılım yüklüyor. virüsü temizledikten sonra mutlaka parolaları değiştirin.
\n\nmado fidye virüsünün çözümü bulunur mu bunun garantisi yok. Geçmişte hatta yakın bir zamanda daha eski STOP / DJVU virüsü uzantıları için çözüm bulundu. Emsisoft gibi antivirüs yazılımları zaman zaman çözüm bulup paylaşıyorlar ama dediğim gibi bulunacağının ve bulunursa ne zaman bulunurun bir cevabı yok. Bu soruların bir cevabı olmayacak.
\n\n\n\n
Dosya uzantılarını .mado yapan yeni fidye virüsü STOP (Djvu) denen fidye virüsünün en yeni uzantılarından biri. Ağustos 2019 tarihinden itibaren STOP / DJVU virüsü yenilenmiş olarak karşımıza çıktı. Daha önce yazılımda bulunan hatalar giderildi ve kırılması daha zor hale geldi. .mado uzantısı da bu yenilenmiş STOP / DJVU uzantılarından biri. Yeni Stop Djvu virüsü bilgisayarda _openme.txt, _open_.txt veya _readme.txt adında bir fidye notu dosyası oluşturuyor.
\n\n\n\n
\n\n
STOP (Djvu) V1 ve V2 olarak adlandırırsak V1 içinde olan uzantılar için çözüm geçtiğimiz günlerde bulundu(STOP Fidye (V1 ) virüsünün şifrelediği dosyalar nasıl çözülür). Fakat .mado uzantısı V2 yani versiyon 2 içinde bulunuyor ve henüz bunun için bir çözüm yolu yok.
\n\nmado (v0217) genellikle torrent ya da crackli uygulamalar üzerinden yayılıyor. Windows aktivasyon cracki, Ofis etkileştirme gibi aramalarda genelde STOP fidye virüsü içeren sahte crack dosyaları karşınıza çıkıyor. Yine korsan yazılımların içinde gizlenmiş şekilde bilgisayara bulaşabiliyor.
\n\nAyrıca güncel olmayan Windows, Internet tarayıcı (Chrome, Edge, Firefox) kullanıyorsanız girdiğiniz bir siteden fidye virüsü bulaşabilir.
\n\n\n\n
mado fidye virüsü bilgisayara bulaştığında bilgisayardaki tüm veri dosyalarını şifreliyor. Tüm resimler, videolar, Word, Excel belgeleri şifreleniyor. Daha sonra bilgisayara bir fidye notu dosyası bırakıyor. Bu dosya genelde _readme.txt adına sahip oluyor. _readme.txt dosyasında şu yazıyor:
\n\n(Fidye virüsü dosyası şu adlara da sahip olabiliyor: _openme.txt, _open_.txt veya _readme.txt)
\n\n\n\n
ATTENTION!
\n\nDon't worry, you can return all your files!
\nAll your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
\nThe only method of recovering files is to purchase decrypt tool and unique key for you.
\nThis software will decrypt all your encrypted files.
\nWhat guarantees you have?
\nYou can send one of your encrypted file from your PC and we decrypt it for free.
\nBut we can decrypt only 1 file for free. File must not contain valuable information.
\nYou can get and look video overview decrypt tool:
\nhttps://we.tl/t-Oc0xgfzC7q
\nPrice of private key and decrypt software is $980.
\nDiscount 50% available if you contact us first 72 hours, that's price for you is $490.
\nPlease note that you'll never restore your data without payment.
\nCheck your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
\nTo get this software you need write on our e-mail:
\nhelpmanager@firemail.cc
\n\n
\n\n
Reserve e-mail address to contact us:
\nhelpmanager@iran.ir
Your personal ID:
\n56GTck^+%&tcYuHtk+&/4fE3FK+%FöL^434%&/^'Dv/3T2
\n\n
Bu dosyada kısaca, tüm veri dosyalarının şifrelendiği, dosyaların şifresinin çözülmesi karşılığında sizden 980$ talep ediliyor. Eğer 72 saat içinde fidye öderseniz 490$ ödeyeceğiniz yazıyor. Ödemenin nasıl yapılması gerektiğime dair bir bilgi videosu da fidye notu dosyası içinde bulunuyor.
\n\nBunun bir garantisi yok. Sonuçta siber suçlulardan bahsediyoruz. Fidye ödeseniz de dosyaları geri alamayabilir, hatta para ödedikten sonra siber suçlularla hiç bir iletişim kuramayabilirsiniz (başıma geldi oradan biliyorum)
\n\nMaalesef böyle bir şey çözüm olmaz. Anlamanız gereken ilk şey şu: Her şifrelenen bilgisayar o bilgisayara özel bir anahtar ile şifreleniyor. Bu özel şifreleme anahtarı herkes için farklı. Dolayısıyla birisi fidye ödeyip şifre çözme yazılımını satın alsa bile bu yazılım sadece o bilgisayardaki şifreleri çözer. Başkasına fayda sağlamaz.
\n\nFidye yazılımlarının 2019 yılında 11.5 milyar dolar civarında bir zarar oluşturduğu düşünülüyor. Böyle düşünülünce bunun siber korsanlar için ne büyük bir kazanç kapısı olduğu aşikar. Fidye yazılımları Rusya, Çin, Kuzey Kore, İran gibi gibi ülkeler üzerinden yayıldığı görülüyor. Elbette liste sadece bu ülkelerle sınırlı değil.
\n\nAyrıca yine farklı ülkelerden bir araya gelen organize suç örgütleri fidye yazılımlarının arkasında olabiliyor. Devletler ve polisin bu kişiler, gruplarla mücadele etmesi gerçekten de zor. Çünkü genelde Ramsomware yani fidye yazılmları ele geçirilen hayalt bilgisayarlar üzerinden dağıtılıyor. Fidye ödemeleri Tor ağı denen özel bir ağ üzerinden gerçekleşiyor. Ödemeler de bitcoin olarak alınıyor. Bu sebepten bu para hareketini takip etmek de oldukça zor.
\n\nGeçmişte InterPol (Uluslararası Kriminal Polis Teşkilatı) yaptığı operasyonlara bazı şebekeleri çökertti ve Özel anahtarları yayınladı. Polis ve hükümetler siber korsanlarla mücadele ediyor ama bu yeterli oranda değil.
\n\n\n\n
Dosyalarınız sizin için önemli mi?
\n\nHayır: Cevabınız hayırsa bilgisayarınızı formatlatabilirsiniz. Eğer format taraftarı değilseniz virüs taramasından geçirip şifrelenmiş dosyaları silebilirseniz. Parolalarınızı değiştirmeyi unutmayın. Virüs temizlemek için şu programlardan faydalanabilirsiniz:
\nMalwarebytes 4 nedir? Malwarebytes 4 nasıl kullanılır?
Evet: Dosyalarınız sizin için önemliyse yukarıdaki önerilerimi denediyseniz (ShadowExplorer) ve sonuç elde edemediyseniz yapabileceğiniz tek şey çözüm bulunsun diye beklemek (garantisi yok). Fidye ödemeyi düşünüyorsanız bunu bu konudan anlayan birinden destek alarak yapmanızda fayda var. Fidye ödemenizi çok zorda kalmadıkça önermiyorum. Çözüm bulunur mu belli değil, net değil. Bunun sebebi sürekli farklı fidye virüsleri çıkıyor olması ve firmalar bunların hızına yetişemiyor. Bu sebepten fidye virüslerinin şifrelediği dosyaları çözmekle uğraşmayıp fidye virüslerine karşı nasıl önlem alırız gayesiyle hareket ediyorlar.
\n\n\n\n
Bunu söyleyen kişi ya dolandırıcıdır paranızı alır kaçar ya da 490$ olan fidye ücretini sizden 1000$ olarak alır ve fidyeyi ödeyerek şifreyi çözer. Burada yazdığım tüm bilgiler global çapta geçerlidir. Fidye virüsünün tek mağduru siz değilsiniz. Tüm dünya bundan etkileniyor, çözüm arıyor. Konu üzerinde çok bilgili yazılımcılar çalışıyor. Ama fidye virüsleri genelde dünya genelinde kırılamaz kabul edilen şifreleme algoritmaları ile şifreleniyor. Her dosya size özel bir anahtar ile şifreleniyor. Bu sebepten filmlerde izlediğiniz gibi bir parola kırma gerçekleştirmek mümkün olmuyor.
\n\nuzmanim.net üzerinden https://uzmanim.net/sor linkinden sorabilirsiniz veya https://uzmanim.net/iletisim bize ulaşabilirsiniz. Sorularınıza @alattin şeklinde benden bahsederek bana daha hızlı ulaşabilirsiniz.
\n\nŞuan için Malwarebytes, Emsisoft, AVG, AVIRA, Sophos, McAfee,ESET-NOD32 ve bir kaç antivirüs yazılımı bu virüsü temizleyebiliyor. Fakat bahsettiğim şey virüsün temizlenmesi. Şifreli dosyaların şifrelerini bu programlar çözmüyor.
\n\nFidye yazılımı Trojan.Win32.Stop.j!c, Trojan.Ransom.Stop, Ransom.Stop, Trojan.DownLoader33.15497, Trojan.GenericKD.33533904 (B), Generic.mg.02e00de4670422f0, Win32/Kryptik.HBUK, W32/GenKryptik.HBUR!tr, Trojan.Stop.dq, Trojan.MalPack.GS, Trojan-Ransom.Win32.Stop.lc, Trojan:Win32/RanumBot.GA!MTB, BehavesLike.Win32.SoftPulse.bc adları ile tespit edilip temizlenebiliyor.
\n\nÖNEMLİ NOT:
\n\nLütfen para karşılığı ben bunu çözerim diyen kişilere güvenip para göndermeyin. Zor durumda olan kişilerden faydalanan bir grup mevcut. Bu kişilerin teknik bilgisi olmadığı gibi tek amaçları sizi dolandırmak.
\n","upvoteCount":0},"answerCount":5,"suggestedAnswer":[{"@type":"Answer","name":"Offline Key ile şifrelenen .Mado uzantılı dosyalar için artık çözüm var. Sadece Offline Key ile şifrelendiyse çözülebiliyor. Aşağıda Offline key ile ilgili bölümde çözüm video linkini bulabilirsiniz.
\n\nTüm dosyalarınızın uzantısı birden mado (.mado v0217) olduysa bilgisayarınıza fidye yazılımı / fidye virüsü bulaştı ve tüm dosyalarınızı şifrelendi demektir. Sadece dosya uzantısı değişmiyor. Tüm dosyalar ayrıca açılamaz şekilde şifreleniyor. Şifrelme işlemş şu uzantılı dosyalar için yapılıyor:
\n\n.sav, .tax, .wdb, .x, .xpm, .xx, .esm, .docm,.wsc, .wma, .icxs, .itl, .xlgc, .png, .accdb, .ybk, .m2, .xbdoc, .rtf, .lbf, .3ds, .xls, .cas, .wp6, .z3d, .vpk, .map, .odm, .dwg, .pdd, .xlk, .ff, .arch00, .vdf, .ztmp, .big, .pdf, .vpp_pc, .1, .1st, .wbmp, .dazip, .ai, .kdc, .xwp, .xf, .qic, .zi, .2bp, .xlsm, .x3d, .docx, .wm, .snx, .mdbackup, .jpe, .wp4, .wps, .jpg, .mlx, .bc6, .dbf, .menu, .bkf, .psd, .mdf, .wbm, .ntl, .blob, .zdb, .epk, .mp4, wallet, .pef, .t12, .psk, .wpb, .odp, .wpd, .wcf, .rar, .pst, .jpeg, .layout, .wps, .mdb, .sis, .dng, .sidn, .mrwref, .itm, .ltx, .ws, .wn, .csv, .der, .wri, .wgz, .wpl, .gho, .wmo, .3dm, .pkpass, .x3f, .sql, .desc, .bar, .doc, .xls, .re4, .indd, .ysp, .mov, .erf, .vtf, .zip, .wav, .itdb, .sie, .orf, .wbk, .wpa, .xy3, .xll, .wmv, .yal, .pfx, .pptx, .wp, .wbd, .sum, .m4a, .p7c, .wpt, .nrw, .sid, .upk, .das, .hkdb, .bsa, .wsh, .zif, .wbz, .pem, .hvpl, .bkp, .3fr,.ibank, .crw, .r3d, .xlsm, .ptx, .xld, .7z, .lvl, .wb2, .ppt, .sidd, .avi, .mpqge, .y, .vcf, .kdb, .txt, .iwd, .rwl, .pak, .srw, .litemod, .flv, .d3dbsp, .asset, .ods, .dxg, .xlsb, .syncdb, .xdl, .wpe, .zw, .sr2, .wma, .zabw, .slm, .0, .bay, .srf, .p7b, .xxx, .tor, .xyw, .py, .wmv, .wp5, .lrf, .svg, .db0, .xlsx, .rw2, .yml, .wire, .forge, .zdc, .hkx, .cer, .z, .crt, .rim, .wdp, .wbc, .wp7, .xyp, .rofl, .mcmeta, .mef, .arw, .odc, .dcr, .p12
\n\nbu uzantılara sahip tüm dosyaların uzantısı .mado olarak değişiyor.
\nFidye virüsü ile ilgili detaylı bilgileri şu linklerden alabilirsiniz:
(31 Mart 2020) Şuan için bir STOP / Djvu virüsü varyantı olan ve dosya uzantılarını .mado olarak değiştiren yazılımın şifrelediği dosyaların şifresini çözmek için denenebilecek bir kaç yol var. 2019 yılında çok farklı uzantılarla karşımıza çıkan Stop fidye virüsü 2020 yılında da etkisini devam ettiriyor.
\n\n\n\n
Aşağıda bu fidye virüsü ile ilgili detaylı yazımı bulabilirsiniz. Çözüm için kısa bir cevap yazamıyorum bunun sebebi bazı durumlarda çözüm bulunabilirken bazı durumlarda çözüm bulmak mümkün olmuyor ve sizin durumunuz hangisi bunu öğrenmek gerekiyor.
\nFidye virüsleri dosyaları Offline ve Online Key denen iki özel veri ile şifreliyor. Fakat dosyalarınız Offline Key ile şifrelendiyse şifreli dosyaların çözülmesi (şuan yoksa bile ilerleyen zamanda çözüm bulunma) ihtimali var.
Yeni Stop Djvu virüsü dosyaların sonuna 4 karakterli bir uzantı ekliyor. Örneğin resim.jpg dosyanız resim1.jpg.mado haline geliyor. Dosyanın sonundaki 4 harfli uzantıyı silmeniz çözüm sağlamıyor.
\n\nAdım 1: Öncelikle Offline Key nedir buna bir bakın:
\nOffline Key Online key nedir? Dosyalarım Offline Key ile mi şifrelenmiş nasıl anlarım? Eğer Offline Key ile şifrelendiyse o zaman Offline Key elde edilebilmiş mi bunu kontrol etmek için adım 2'ye gidin.
\n
\nAdım 2: Offline Key ile çözülebilen yeni Stop / Djvu fidye virüsü uzantıları hangileri? adresini ara ara kontrol edin. Offline Key elde edilirse Emsisoft firması bunu kendi sunucularına ekliyor ve o zaman dosyalarınızın şifresi çözülebiliyor. Listede sizin dosya uzantınız var mı bunu kontrol edin. Bu listeyi sürekli güncelliyorum.
\n
\nOffline Key ile şifrelenen dosyaların çözülme ihtimali var.
Offline Key ile dosyalarınız şifrelendiyse siz her ihtimale karşı (olur da listeyi güncellemeyi unuturum) siz şu çözümü deneyin: STOP / DJVU fidye virüsünün şifrelediği dosyalar nasıl çözülür
\n\nDosyaların şifresini çözmenin şuan için bir yolu yok. Bunun sebebi her bilgisayar özel bir anahtar ile şifreleniyor ve bu anahtar saldırganların sunucularında tutuluyor. Dosyalar şifrelenirken kullanılan şifreleme algoritması dünya genelinde kırılabilmiş değil. Dosyaları belki gölge kopyalardan kurtarabilirsiniz. Bu bir ihtimal ve denemekte fayda var:
\nİlk yapılması gerekenler:
Önemli Not: Bu yeni fidye virüsü sadece dosyaları şifrelemiyor aynı zamanda bilgisayarınızdaki parolaları, kredi kartı gibi kritik bilgileri çalmak için de bir yazılım yüklüyor. virüsü temizledikten sonra mutlaka parolaları değiştirin.
\n\nmado fidye virüsünün çözümü bulunur mu bunun garantisi yok. Geçmişte hatta yakın bir zamanda daha eski STOP / DJVU virüsü uzantıları için çözüm bulundu. Emsisoft gibi antivirüs yazılımları zaman zaman çözüm bulup paylaşıyorlar ama dediğim gibi bulunacağının ve bulunursa ne zaman bulunurun bir cevabı yok. Bu soruların bir cevabı olmayacak.
\n\n\n\n
Dosya uzantılarını .mado yapan yeni fidye virüsü STOP (Djvu) denen fidye virüsünün en yeni uzantılarından biri. Ağustos 2019 tarihinden itibaren STOP / DJVU virüsü yenilenmiş olarak karşımıza çıktı. Daha önce yazılımda bulunan hatalar giderildi ve kırılması daha zor hale geldi. .mado uzantısı da bu yenilenmiş STOP / DJVU uzantılarından biri. Yeni Stop Djvu virüsü bilgisayarda _openme.txt, _open_.txt veya _readme.txt adında bir fidye notu dosyası oluşturuyor.
\n\n\n\n
\n\n
STOP (Djvu) V1 ve V2 olarak adlandırırsak V1 içinde olan uzantılar için çözüm geçtiğimiz günlerde bulundu(STOP Fidye (V1 ) virüsünün şifrelediği dosyalar nasıl çözülür). Fakat .mado uzantısı V2 yani versiyon 2 içinde bulunuyor ve henüz bunun için bir çözüm yolu yok.
\n\nmado (v0217) genellikle torrent ya da crackli uygulamalar üzerinden yayılıyor. Windows aktivasyon cracki, Ofis etkileştirme gibi aramalarda genelde STOP fidye virüsü içeren sahte crack dosyaları karşınıza çıkıyor. Yine korsan yazılımların içinde gizlenmiş şekilde bilgisayara bulaşabiliyor.
\n\nAyrıca güncel olmayan Windows, Internet tarayıcı (Chrome, Edge, Firefox) kullanıyorsanız girdiğiniz bir siteden fidye virüsü bulaşabilir.
\n\n\n\n
mado fidye virüsü bilgisayara bulaştığında bilgisayardaki tüm veri dosyalarını şifreliyor. Tüm resimler, videolar, Word, Excel belgeleri şifreleniyor. Daha sonra bilgisayara bir fidye notu dosyası bırakıyor. Bu dosya genelde _readme.txt adına sahip oluyor. _readme.txt dosyasında şu yazıyor:
\n\n(Fidye virüsü dosyası şu adlara da sahip olabiliyor: _openme.txt, _open_.txt veya _readme.txt)
\n\n\n\n
ATTENTION!
\n\nDon't worry, you can return all your files!
\nAll your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
\nThe only method of recovering files is to purchase decrypt tool and unique key for you.
\nThis software will decrypt all your encrypted files.
\nWhat guarantees you have?
\nYou can send one of your encrypted file from your PC and we decrypt it for free.
\nBut we can decrypt only 1 file for free. File must not contain valuable information.
\nYou can get and look video overview decrypt tool:
\nhttps://we.tl/t-Oc0xgfzC7q
\nPrice of private key and decrypt software is $980.
\nDiscount 50% available if you contact us first 72 hours, that's price for you is $490.
\nPlease note that you'll never restore your data without payment.
\nCheck your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
\nTo get this software you need write on our e-mail:
\nhelpmanager@firemail.cc
\n\n
\n\n
Reserve e-mail address to contact us:
\nhelpmanager@iran.ir
Your personal ID:
\n56GTck^+%&tcYuHtk+&/4fE3FK+%FöL^434%&/^'Dv/3T2
\n\n
Bu dosyada kısaca, tüm veri dosyalarının şifrelendiği, dosyaların şifresinin çözülmesi karşılığında sizden 980$ talep ediliyor. Eğer 72 saat içinde fidye öderseniz 490$ ödeyeceğiniz yazıyor. Ödemenin nasıl yapılması gerektiğime dair bir bilgi videosu da fidye notu dosyası içinde bulunuyor.
\n\nBunun bir garantisi yok. Sonuçta siber suçlulardan bahsediyoruz. Fidye ödeseniz de dosyaları geri alamayabilir, hatta para ödedikten sonra siber suçlularla hiç bir iletişim kuramayabilirsiniz (başıma geldi oradan biliyorum)
\n\nMaalesef böyle bir şey çözüm olmaz. Anlamanız gereken ilk şey şu: Her şifrelenen bilgisayar o bilgisayara özel bir anahtar ile şifreleniyor. Bu özel şifreleme anahtarı herkes için farklı. Dolayısıyla birisi fidye ödeyip şifre çözme yazılımını satın alsa bile bu yazılım sadece o bilgisayardaki şifreleri çözer. Başkasına fayda sağlamaz.
\n\nFidye yazılımlarının 2019 yılında 11.5 milyar dolar civarında bir zarar oluşturduğu düşünülüyor. Böyle düşünülünce bunun siber korsanlar için ne büyük bir kazanç kapısı olduğu aşikar. Fidye yazılımları Rusya, Çin, Kuzey Kore, İran gibi gibi ülkeler üzerinden yayıldığı görülüyor. Elbette liste sadece bu ülkelerle sınırlı değil.
\n\nAyrıca yine farklı ülkelerden bir araya gelen organize suç örgütleri fidye yazılımlarının arkasında olabiliyor. Devletler ve polisin bu kişiler, gruplarla mücadele etmesi gerçekten de zor. Çünkü genelde Ramsomware yani fidye yazılmları ele geçirilen hayalt bilgisayarlar üzerinden dağıtılıyor. Fidye ödemeleri Tor ağı denen özel bir ağ üzerinden gerçekleşiyor. Ödemeler de bitcoin olarak alınıyor. Bu sebepten bu para hareketini takip etmek de oldukça zor.
\n\nGeçmişte InterPol (Uluslararası Kriminal Polis Teşkilatı) yaptığı operasyonlara bazı şebekeleri çökertti ve Özel anahtarları yayınladı. Polis ve hükümetler siber korsanlarla mücadele ediyor ama bu yeterli oranda değil.
\n\n\n\n
Dosyalarınız sizin için önemli mi?
\n\nHayır: Cevabınız hayırsa bilgisayarınızı formatlatabilirsiniz. Eğer format taraftarı değilseniz virüs taramasından geçirip şifrelenmiş dosyaları silebilirseniz. Parolalarınızı değiştirmeyi unutmayın. Virüs temizlemek için şu programlardan faydalanabilirsiniz:
\nMalwarebytes 4 nedir? Malwarebytes 4 nasıl kullanılır?
Evet: Dosyalarınız sizin için önemliyse yukarıdaki önerilerimi denediyseniz (ShadowExplorer) ve sonuç elde edemediyseniz yapabileceğiniz tek şey çözüm bulunsun diye beklemek (garantisi yok). Fidye ödemeyi düşünüyorsanız bunu bu konudan anlayan birinden destek alarak yapmanızda fayda var. Fidye ödemenizi çok zorda kalmadıkça önermiyorum. Çözüm bulunur mu belli değil, net değil. Bunun sebebi sürekli farklı fidye virüsleri çıkıyor olması ve firmalar bunların hızına yetişemiyor. Bu sebepten fidye virüslerinin şifrelediği dosyaları çözmekle uğraşmayıp fidye virüslerine karşı nasıl önlem alırız gayesiyle hareket ediyorlar.
\n\n\n\n
Bunu söyleyen kişi ya dolandırıcıdır paranızı alır kaçar ya da 490$ olan fidye ücretini sizden 1000$ olarak alır ve fidyeyi ödeyerek şifreyi çözer. Burada yazdığım tüm bilgiler global çapta geçerlidir. Fidye virüsünün tek mağduru siz değilsiniz. Tüm dünya bundan etkileniyor, çözüm arıyor. Konu üzerinde çok bilgili yazılımcılar çalışıyor. Ama fidye virüsleri genelde dünya genelinde kırılamaz kabul edilen şifreleme algoritmaları ile şifreleniyor. Her dosya size özel bir anahtar ile şifreleniyor. Bu sebepten filmlerde izlediğiniz gibi bir parola kırma gerçekleştirmek mümkün olmuyor.
\n\nuzmanim.net üzerinden https://uzmanim.net/sor linkinden sorabilirsiniz veya https://uzmanim.net/iletisim bize ulaşabilirsiniz. Sorularınıza @alattin şeklinde benden bahsederek bana daha hızlı ulaşabilirsiniz.
\n\nŞuan için Malwarebytes, Emsisoft, AVG, AVIRA, Sophos, McAfee,ESET-NOD32 ve bir kaç antivirüs yazılımı bu virüsü temizleyebiliyor. Fakat bahsettiğim şey virüsün temizlenmesi. Şifreli dosyaların şifrelerini bu programlar çözmüyor.
\n\nFidye yazılımı Trojan.Win32.Stop.j!c, Trojan.Ransom.Stop, Ransom.Stop, Trojan.DownLoader33.15497, Trojan.GenericKD.33533904 (B), Generic.mg.02e00de4670422f0, Win32/Kryptik.HBUK, W32/GenKryptik.HBUR!tr, Trojan.Stop.dq, Trojan.MalPack.GS, Trojan-Ransom.Win32.Stop.lc, Trojan:Win32/RanumBot.GA!MTB, BehavesLike.Win32.SoftPulse.bc adları ile tespit edilip temizlenebiliyor.
\n\nÖNEMLİ NOT:
\n\nLütfen para karşılığı ben bunu çözerim diyen kişilere güvenip para göndermeyin. Zor durumda olan kişilerden faydalanan bir grup mevcut. Bu kişilerin teknik bilgisi olmadığı gibi tek amaçları sizi dolandırmak.
\n","url":"https://uzmanim.net/soru/mado-fidye-virusu-nedir-cozumu-var-mi/103371#a103372","author":{"@type":"Person","name":"alattin"},"comment":[{"@type":"Comment","name":"Kardeş hayırlı akşamlar. Ben de bu duruma yakalandım aynı attention, _readme.txt var bende. Anlattıklarından anladığıma göre offline key ile oldu. Ne / Nasıl yapabilirim aklım durdu bana bir yardımcı olur musun? Lütfen","author":{"@type":"Person","name":"alsocod"},"text":"Kardeş hayırlı akşamlar. Ben de bu duruma yakalandım aynı attention, _readme.txt var bende. Anlattıklarından anladığıma göre offline key ile oldu. Ne / Nasıl yapabilirim aklım durdu bana bir yardımcı olur musun? Lütfen"},{"@type":"Comment","name":"@alsocod Offline key olması guzel haber. Fakat şuan çözümü yok. Offline Key olması çözülebilir demek. bunun için beklemen gerekiyor. Emsisoft adlı firma bununla ilgili çalışma yürütüyor. Çözüm bulunduğunda buradan duyuracağım.","author":{"@type":"Person","name":"alattin"},"text":"@alsocod Offline key olması guzel haber. Fakat şuan çözümü yok. Offline Key olması çözülebilir demek. bunun için beklemen gerekiyor. Emsisoft adlı firma bununla ilgili çalışma yürütüyor. Çözüm bulunduğunda buradan duyuracağım."},{"@type":"Comment","name":"Teşekkür ederim kardeş sağol. Invalid file pair; file encrypted by newer version of STOP Djvu böyle yazıyor. Dosyaların durması virüsün yayılmasına sebep olur mu yoksa çözülene kadar öyle kalır mı?","author":{"@type":"Person","name":"alsocod"},"text":"Teşekkür ederim kardeş sağol. Invalid file pair; file encrypted by newer version of STOP Djvu böyle yazıyor. Dosyaların durması virüsün yayılmasına sebep olur mu yoksa çözülene kadar öyle kalır mı?"}],"commentCount":3,"dateCreated":"2020-03-31T12:52:41.353+03:00","dateModified":"2020-05-15T09:42:37.493+03:00","text":"Offline Key ile şifrelenen .Mado uzantılı dosyalar için artık çözüm var. Sadece Offline Key ile şifrelendiyse çözülebiliyor. Aşağıda Offline key ile ilgili bölümde çözüm video linkini bulabilirsiniz.
\n\nTüm dosyalarınızın uzantısı birden mado (.mado v0217) olduysa bilgisayarınıza fidye yazılımı / fidye virüsü bulaştı ve tüm dosyalarınızı şifrelendi demektir. Sadece dosya uzantısı değişmiyor. Tüm dosyalar ayrıca açılamaz şekilde şifreleniyor. Şifrelme işlemş şu uzantılı dosyalar için yapılıyor:
\n\n.sav, .tax, .wdb, .x, .xpm, .xx, .esm, .docm,.wsc, .wma, .icxs, .itl, .xlgc, .png, .accdb, .ybk, .m2, .xbdoc, .rtf, .lbf, .3ds, .xls, .cas, .wp6, .z3d, .vpk, .map, .odm, .dwg, .pdd, .xlk, .ff, .arch00, .vdf, .ztmp, .big, .pdf, .vpp_pc, .1, .1st, .wbmp, .dazip, .ai, .kdc, .xwp, .xf, .qic, .zi, .2bp, .xlsm, .x3d, .docx, .wm, .snx, .mdbackup, .jpe, .wp4, .wps, .jpg, .mlx, .bc6, .dbf, .menu, .bkf, .psd, .mdf, .wbm, .ntl, .blob, .zdb, .epk, .mp4, wallet, .pef, .t12, .psk, .wpb, .odp, .wpd, .wcf, .rar, .pst, .jpeg, .layout, .wps, .mdb, .sis, .dng, .sidn, .mrwref, .itm, .ltx, .ws, .wn, .csv, .der, .wri, .wgz, .wpl, .gho, .wmo, .3dm, .pkpass, .x3f, .sql, .desc, .bar, .doc, .xls, .re4, .indd, .ysp, .mov, .erf, .vtf, .zip, .wav, .itdb, .sie, .orf, .wbk, .wpa, .xy3, .xll, .wmv, .yal, .pfx, .pptx, .wp, .wbd, .sum, .m4a, .p7c, .wpt, .nrw, .sid, .upk, .das, .hkdb, .bsa, .wsh, .zif, .wbz, .pem, .hvpl, .bkp, .3fr,.ibank, .crw, .r3d, .xlsm, .ptx, .xld, .7z, .lvl, .wb2, .ppt, .sidd, .avi, .mpqge, .y, .vcf, .kdb, .txt, .iwd, .rwl, .pak, .srw, .litemod, .flv, .d3dbsp, .asset, .ods, .dxg, .xlsb, .syncdb, .xdl, .wpe, .zw, .sr2, .wma, .zabw, .slm, .0, .bay, .srf, .p7b, .xxx, .tor, .xyw, .py, .wmv, .wp5, .lrf, .svg, .db0, .xlsx, .rw2, .yml, .wire, .forge, .zdc, .hkx, .cer, .z, .crt, .rim, .wdp, .wbc, .wp7, .xyp, .rofl, .mcmeta, .mef, .arw, .odc, .dcr, .p12
\n\nbu uzantılara sahip tüm dosyaların uzantısı .mado olarak değişiyor.
\nFidye virüsü ile ilgili detaylı bilgileri şu linklerden alabilirsiniz:
(31 Mart 2020) Şuan için bir STOP / Djvu virüsü varyantı olan ve dosya uzantılarını .mado olarak değiştiren yazılımın şifrelediği dosyaların şifresini çözmek için denenebilecek bir kaç yol var. 2019 yılında çok farklı uzantılarla karşımıza çıkan Stop fidye virüsü 2020 yılında da etkisini devam ettiriyor.
\n\n\n\n
Aşağıda bu fidye virüsü ile ilgili detaylı yazımı bulabilirsiniz. Çözüm için kısa bir cevap yazamıyorum bunun sebebi bazı durumlarda çözüm bulunabilirken bazı durumlarda çözüm bulmak mümkün olmuyor ve sizin durumunuz hangisi bunu öğrenmek gerekiyor.
\nFidye virüsleri dosyaları Offline ve Online Key denen iki özel veri ile şifreliyor. Fakat dosyalarınız Offline Key ile şifrelendiyse şifreli dosyaların çözülmesi (şuan yoksa bile ilerleyen zamanda çözüm bulunma) ihtimali var.
Yeni Stop Djvu virüsü dosyaların sonuna 4 karakterli bir uzantı ekliyor. Örneğin resim.jpg dosyanız resim1.jpg.mado haline geliyor. Dosyanın sonundaki 4 harfli uzantıyı silmeniz çözüm sağlamıyor.
\n\nAdım 1: Öncelikle Offline Key nedir buna bir bakın:
\nOffline Key Online key nedir? Dosyalarım Offline Key ile mi şifrelenmiş nasıl anlarım? Eğer Offline Key ile şifrelendiyse o zaman Offline Key elde edilebilmiş mi bunu kontrol etmek için adım 2'ye gidin.
\n
\nAdım 2: Offline Key ile çözülebilen yeni Stop / Djvu fidye virüsü uzantıları hangileri? adresini ara ara kontrol edin. Offline Key elde edilirse Emsisoft firması bunu kendi sunucularına ekliyor ve o zaman dosyalarınızın şifresi çözülebiliyor. Listede sizin dosya uzantınız var mı bunu kontrol edin. Bu listeyi sürekli güncelliyorum.
\n
\nOffline Key ile şifrelenen dosyaların çözülme ihtimali var.
Offline Key ile dosyalarınız şifrelendiyse siz her ihtimale karşı (olur da listeyi güncellemeyi unuturum) siz şu çözümü deneyin: STOP / DJVU fidye virüsünün şifrelediği dosyalar nasıl çözülür
\n\nDosyaların şifresini çözmenin şuan için bir yolu yok. Bunun sebebi her bilgisayar özel bir anahtar ile şifreleniyor ve bu anahtar saldırganların sunucularında tutuluyor. Dosyalar şifrelenirken kullanılan şifreleme algoritması dünya genelinde kırılabilmiş değil. Dosyaları belki gölge kopyalardan kurtarabilirsiniz. Bu bir ihtimal ve denemekte fayda var:
\nİlk yapılması gerekenler:
Önemli Not: Bu yeni fidye virüsü sadece dosyaları şifrelemiyor aynı zamanda bilgisayarınızdaki parolaları, kredi kartı gibi kritik bilgileri çalmak için de bir yazılım yüklüyor. virüsü temizledikten sonra mutlaka parolaları değiştirin.
\n\nmado fidye virüsünün çözümü bulunur mu bunun garantisi yok. Geçmişte hatta yakın bir zamanda daha eski STOP / DJVU virüsü uzantıları için çözüm bulundu. Emsisoft gibi antivirüs yazılımları zaman zaman çözüm bulup paylaşıyorlar ama dediğim gibi bulunacağının ve bulunursa ne zaman bulunurun bir cevabı yok. Bu soruların bir cevabı olmayacak.
\n\n\n\n
Dosya uzantılarını .mado yapan yeni fidye virüsü STOP (Djvu) denen fidye virüsünün en yeni uzantılarından biri. Ağustos 2019 tarihinden itibaren STOP / DJVU virüsü yenilenmiş olarak karşımıza çıktı. Daha önce yazılımda bulunan hatalar giderildi ve kırılması daha zor hale geldi. .mado uzantısı da bu yenilenmiş STOP / DJVU uzantılarından biri. Yeni Stop Djvu virüsü bilgisayarda _openme.txt, _open_.txt veya _readme.txt adında bir fidye notu dosyası oluşturuyor.
\n\n\n\n
\n\n
STOP (Djvu) V1 ve V2 olarak adlandırırsak V1 içinde olan uzantılar için çözüm geçtiğimiz günlerde bulundu(STOP Fidye (V1 ) virüsünün şifrelediği dosyalar nasıl çözülür). Fakat .mado uzantısı V2 yani versiyon 2 içinde bulunuyor ve henüz bunun için bir çözüm yolu yok.
\n\nmado (v0217) genellikle torrent ya da crackli uygulamalar üzerinden yayılıyor. Windows aktivasyon cracki, Ofis etkileştirme gibi aramalarda genelde STOP fidye virüsü içeren sahte crack dosyaları karşınıza çıkıyor. Yine korsan yazılımların içinde gizlenmiş şekilde bilgisayara bulaşabiliyor.
\n\nAyrıca güncel olmayan Windows, Internet tarayıcı (Chrome, Edge, Firefox) kullanıyorsanız girdiğiniz bir siteden fidye virüsü bulaşabilir.
\n\n\n\n
mado fidye virüsü bilgisayara bulaştığında bilgisayardaki tüm veri dosyalarını şifreliyor. Tüm resimler, videolar, Word, Excel belgeleri şifreleniyor. Daha sonra bilgisayara bir fidye notu dosyası bırakıyor. Bu dosya genelde _readme.txt adına sahip oluyor. _readme.txt dosyasında şu yazıyor:
\n\n(Fidye virüsü dosyası şu adlara da sahip olabiliyor: _openme.txt, _open_.txt veya _readme.txt)
\n\n\n\n
ATTENTION!
\n\nDon't worry, you can return all your files!
\nAll your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
\nThe only method of recovering files is to purchase decrypt tool and unique key for you.
\nThis software will decrypt all your encrypted files.
\nWhat guarantees you have?
\nYou can send one of your encrypted file from your PC and we decrypt it for free.
\nBut we can decrypt only 1 file for free. File must not contain valuable information.
\nYou can get and look video overview decrypt tool:
\nhttps://we.tl/t-Oc0xgfzC7q
\nPrice of private key and decrypt software is $980.
\nDiscount 50% available if you contact us first 72 hours, that's price for you is $490.
\nPlease note that you'll never restore your data without payment.
\nCheck your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
\nTo get this software you need write on our e-mail:
\nhelpmanager@firemail.cc
\n\n
\n\n
Reserve e-mail address to contact us:
\nhelpmanager@iran.ir
Your personal ID:
\n56GTck^+%&tcYuHtk+&/4fE3FK+%FöL^434%&/^'Dv/3T2
\n\n
Bu dosyada kısaca, tüm veri dosyalarının şifrelendiği, dosyaların şifresinin çözülmesi karşılığında sizden 980$ talep ediliyor. Eğer 72 saat içinde fidye öderseniz 490$ ödeyeceğiniz yazıyor. Ödemenin nasıl yapılması gerektiğime dair bir bilgi videosu da fidye notu dosyası içinde bulunuyor.
\n\nBunun bir garantisi yok. Sonuçta siber suçlulardan bahsediyoruz. Fidye ödeseniz de dosyaları geri alamayabilir, hatta para ödedikten sonra siber suçlularla hiç bir iletişim kuramayabilirsiniz (başıma geldi oradan biliyorum)
\n\nMaalesef böyle bir şey çözüm olmaz. Anlamanız gereken ilk şey şu: Her şifrelenen bilgisayar o bilgisayara özel bir anahtar ile şifreleniyor. Bu özel şifreleme anahtarı herkes için farklı. Dolayısıyla birisi fidye ödeyip şifre çözme yazılımını satın alsa bile bu yazılım sadece o bilgisayardaki şifreleri çözer. Başkasına fayda sağlamaz.
\n\nFidye yazılımlarının 2019 yılında 11.5 milyar dolar civarında bir zarar oluşturduğu düşünülüyor. Böyle düşünülünce bunun siber korsanlar için ne büyük bir kazanç kapısı olduğu aşikar. Fidye yazılımları Rusya, Çin, Kuzey Kore, İran gibi gibi ülkeler üzerinden yayıldığı görülüyor. Elbette liste sadece bu ülkelerle sınırlı değil.
\n\nAyrıca yine farklı ülkelerden bir araya gelen organize suç örgütleri fidye yazılımlarının arkasında olabiliyor. Devletler ve polisin bu kişiler, gruplarla mücadele etmesi gerçekten de zor. Çünkü genelde Ramsomware yani fidye yazılmları ele geçirilen hayalt bilgisayarlar üzerinden dağıtılıyor. Fidye ödemeleri Tor ağı denen özel bir ağ üzerinden gerçekleşiyor. Ödemeler de bitcoin olarak alınıyor. Bu sebepten bu para hareketini takip etmek de oldukça zor.
\n\nGeçmişte InterPol (Uluslararası Kriminal Polis Teşkilatı) yaptığı operasyonlara bazı şebekeleri çökertti ve Özel anahtarları yayınladı. Polis ve hükümetler siber korsanlarla mücadele ediyor ama bu yeterli oranda değil.
\n\n\n\n
Dosyalarınız sizin için önemli mi?
\n\nHayır: Cevabınız hayırsa bilgisayarınızı formatlatabilirsiniz. Eğer format taraftarı değilseniz virüs taramasından geçirip şifrelenmiş dosyaları silebilirseniz. Parolalarınızı değiştirmeyi unutmayın. Virüs temizlemek için şu programlardan faydalanabilirsiniz:
\nMalwarebytes 4 nedir? Malwarebytes 4 nasıl kullanılır?
Evet: Dosyalarınız sizin için önemliyse yukarıdaki önerilerimi denediyseniz (ShadowExplorer) ve sonuç elde edemediyseniz yapabileceğiniz tek şey çözüm bulunsun diye beklemek (garantisi yok). Fidye ödemeyi düşünüyorsanız bunu bu konudan anlayan birinden destek alarak yapmanızda fayda var. Fidye ödemenizi çok zorda kalmadıkça önermiyorum. Çözüm bulunur mu belli değil, net değil. Bunun sebebi sürekli farklı fidye virüsleri çıkıyor olması ve firmalar bunların hızına yetişemiyor. Bu sebepten fidye virüslerinin şifrelediği dosyaları çözmekle uğraşmayıp fidye virüslerine karşı nasıl önlem alırız gayesiyle hareket ediyorlar.
\n\n\n\n
Bunu söyleyen kişi ya dolandırıcıdır paranızı alır kaçar ya da 490$ olan fidye ücretini sizden 1000$ olarak alır ve fidyeyi ödeyerek şifreyi çözer. Burada yazdığım tüm bilgiler global çapta geçerlidir. Fidye virüsünün tek mağduru siz değilsiniz. Tüm dünya bundan etkileniyor, çözüm arıyor. Konu üzerinde çok bilgili yazılımcılar çalışıyor. Ama fidye virüsleri genelde dünya genelinde kırılamaz kabul edilen şifreleme algoritmaları ile şifreleniyor. Her dosya size özel bir anahtar ile şifreleniyor. Bu sebepten filmlerde izlediğiniz gibi bir parola kırma gerçekleştirmek mümkün olmuyor.
\n\nuzmanim.net üzerinden https://uzmanim.net/sor linkinden sorabilirsiniz veya https://uzmanim.net/iletisim bize ulaşabilirsiniz. Sorularınıza @alattin şeklinde benden bahsederek bana daha hızlı ulaşabilirsiniz.
\n\nŞuan için Malwarebytes, Emsisoft, AVG, AVIRA, Sophos, McAfee,ESET-NOD32 ve bir kaç antivirüs yazılımı bu virüsü temizleyebiliyor. Fakat bahsettiğim şey virüsün temizlenmesi. Şifreli dosyaların şifrelerini bu programlar çözmüyor.
\n\nFidye yazılımı Trojan.Win32.Stop.j!c, Trojan.Ransom.Stop, Ransom.Stop, Trojan.DownLoader33.15497, Trojan.GenericKD.33533904 (B), Generic.mg.02e00de4670422f0, Win32/Kryptik.HBUK, W32/GenKryptik.HBUR!tr, Trojan.Stop.dq, Trojan.MalPack.GS, Trojan-Ransom.Win32.Stop.lc, Trojan:Win32/RanumBot.GA!MTB, BehavesLike.Win32.SoftPulse.bc adları ile tespit edilip temizlenebiliyor.
\n\nÖNEMLİ NOT:
\n\nLütfen para karşılığı ben bunu çözerim diyen kişilere güvenip para göndermeyin. Zor durumda olan kişilerden faydalanan bir grup mevcut. Bu kişilerin teknik bilgisi olmadığı gibi tek amaçları sizi dolandırmak.
\n","upvoteCount":0},{"@type":"Answer","name":"2 gün önce bu virüsü yedim tüm arşivim vazgeçemciğem önemli evraklar herşey bu virüsü yedi kurtarmam gerek rica ediyorum yardımcı olun.
\n","url":"https://uzmanim.net/soru/mado-fidye-virusu-nedir-cozumu-var-mi/103371#a103506","author":{"@type":"Person","name":"cenk3434"},"comment":[{"@type":"Comment","name":"Yapılabilecekleri yukarıda anlattım. Sadece Offline Key olması durumunda bir ihtimal çözüm bulunabiliyor. Bunun için de beklemek gerekiyor","author":{"@type":"Person","name":"alattin"},"text":"Yapılabilecekleri yukarıda anlattım. Sadece Offline Key olması durumunda bir ihtimal çözüm bulunabiliyor. Bunun için de beklemek gerekiyor"},{"@type":"Comment","name":"peki ofline key olup olmadığını nasıl anlayabilirim? ilginiz için teşekkürler...","author":{"@type":"Person","name":"cenk3434"},"text":"peki ofline key olup olmadığını nasıl anlayabilirim? ilginiz için teşekkürler..."}],"commentCount":2,"dateCreated":"2020-04-05T10:38:58.747+03:00","dateModified":"2020-04-05T10:38:58.747+03:00","text":"2 gün önce bu virüsü yedim tüm arşivim vazgeçemciğem önemli evraklar herşey bu virüsü yedi kurtarmam gerek rica ediyorum yardımcı olun.
\n","upvoteCount":0},{"@type":"Answer","name":"Herkese merhaba.Bende 4 gün önce bu virüse yakalandım maalesef.Bütün resimlerim ve önemli belgelerim, .mado uzantısıyla şifrelendi. Öncelikle şunu belirtmek isterim ki bilgisayar işlerinden pek anlamama rağmen internette araştırma yaparak birazda şansımın yaver gitmesiyle, dosyalarımın büyük bir çoğunluğunu kurtardım. Bu arada benim de dosyalarım offline key ile şifrelenmişti. Çözüm aşaması işe şu şekilde gerçekleşti;
\n\n1.SpyHunter 5 yükleyip virüs taraması yaptım.(Taramadan sonra virüslerin silinmesi için 48 saat bekledim ücretsiz sürümünü kullandığım için.)
\n\n2.Virüs taraması bittikten sonra shadow explorer ın son sürümünü indirip kurdum.
\n\nEğer sistem geri yükleme dosyalarınız silinmemiş ya da zarar görmemişse program dosyalarınızı geri getirebiliyor. Ben 35 gb lık verimi kurtarabildim.
\n\nBu işlemlerin hepsi ücretsiz ve denemekte fayda olduğunu düşünüyorum belki sizde de işe yarayabilir.
\n\nHerkese geçmiş olsun.
\n","url":"https://uzmanim.net/soru/mado-fidye-virusu-nedir-cozumu-var-mi/103371#a103562","author":{"@type":"Person","name":"mychoice"},"comment":[{"@type":"Comment","name":"Bilgi verdiğiniz için teşekkürler. Şanslıymışsınız Offline Key ile şifrelenmiş. Spyhunter yerine yukarıda önerdiğim yazılımlar ile tarama yapmakta fayda var. Spyhunter'in sicili pek temiz değil açıkcası.","author":{"@type":"Person","name":"alattin"},"text":"Bilgi verdiğiniz için teşekkürler. Şanslıymışsınız Offline Key ile şifrelenmiş. Spyhunter yerine yukarıda önerdiğim yazılımlar ile tarama yapmakta fayda var. Spyhunter'in sicili pek temiz değil açıkcası."},{"@type":"Comment","name":"Doğrudur. Ben teşekkür ederim bilgileriniz ve yönlendirmeleriniz için","author":{"@type":"Person","name":"mychoice"},"text":"Doğrudur. Ben teşekkür ederim bilgileriniz ve yönlendirmeleriniz için"}],"commentCount":2,"dateCreated":"2020-04-07T17:08:15.687+03:00","dateModified":"2020-04-07T17:08:15.687+03:00","text":"Herkese merhaba.Bende 4 gün önce bu virüse yakalandım maalesef.Bütün resimlerim ve önemli belgelerim, .mado uzantısıyla şifrelendi. Öncelikle şunu belirtmek isterim ki bilgisayar işlerinden pek anlamama rağmen internette araştırma yaparak birazda şansımın yaver gitmesiyle, dosyalarımın büyük bir çoğunluğunu kurtardım. Bu arada benim de dosyalarım offline key ile şifrelenmişti. Çözüm aşaması işe şu şekilde gerçekleşti;
\n\n1.SpyHunter 5 yükleyip virüs taraması yaptım.(Taramadan sonra virüslerin silinmesi için 48 saat bekledim ücretsiz sürümünü kullandığım için.)
\n\n2.Virüs taraması bittikten sonra shadow explorer ın son sürümünü indirip kurdum.
\n\nEğer sistem geri yükleme dosyalarınız silinmemiş ya da zarar görmemişse program dosyalarınızı geri getirebiliyor. Ben 35 gb lık verimi kurtarabildim.
\n\nBu işlemlerin hepsi ücretsiz ve denemekte fayda olduğunu düşünüyorum belki sizde de işe yarayabilir.
\n\nHerkese geçmiş olsun.
\n","upvoteCount":0},{"@type":"Answer","name":"Arkadaşlar emsisoft'un decrypter uygulamasında sadece klasörü seçtim ve temizledi. Keşke 6 ay önce deneseymişim. Dosyalarınızı kurtarın. Bana geçmiş olsun darısı sizlere.
\n","url":"https://uzmanim.net/soru/mado-fidye-virusu-nedir-cozumu-var-mi/103371#a107006","author":{"@type":"Person","name":"alsocod"},"comment":[{"@type":"Comment","name":"Bazı fidye virüslerinin şifresini çözemiyor şanslısın","author":{"@type":"Person","name":"darkcrak"},"text":"Bazı fidye virüslerinin şifresini çözemiyor şanslısın"},{"@type":"Comment","name":"Teşekkür ederim.","author":{"@type":"Person","name":"alsocod"},"text":"Teşekkür ederim."}],"commentCount":2,"dateCreated":"2020-10-22T22:03:05.247+03:00","dateModified":"2020-10-22T22:03:05.247+03:00","text":"Arkadaşlar emsisoft'un decrypter uygulamasında sadece klasörü seçtim ve temizledi. Keşke 6 ay önce deneseymişim. Dosyalarınızı kurtarın. Bana geçmiş olsun darısı sizlere.
\n","upvoteCount":0},{"@type":"Answer","name":"Merhabalar, 2 gün önce bilgisayarıma ".booa" uzantılı fidye virüs bulaştı. Yeni sürüm bir fidye virüs sanırım Emısoft çözemiyor. Sistem geri yükleme noktası görünüyor ancak, sistem geri yükleme başarı ile gerçekleşmiyor. Sistem geri yükleme yapabilirsem dosyalarım şifresiz hali ile geri gelir mi? Fidye virüsünü laptobumdan temizledim, şuanda sadece dosyalarım kilitli.
\n","url":"https://uzmanim.net/soru/mado-fidye-virusu-nedir-cozumu-var-mi/103371#a109792","author":{"@type":"Person","name":"olcayturker"},"comment":[],"commentCount":0,"dateCreated":"2020-12-19T15:40:28.337+03:00","dateModified":"2020-12-19T15:40:28.337+03:00","text":"Merhabalar, 2 gün önce bilgisayarıma ".booa" uzantılı fidye virüs bulaştı. Yeni sürüm bir fidye virüs sanırım Emısoft çözemiyor. Sistem geri yükleme noktası görünüyor ancak, sistem geri yükleme başarı ile gerçekleşmiyor. Sistem geri yükleme yapabilirsem dosyalarım şifresiz hali ile geri gelir mi? Fidye virüsünü laptobumdan temizledim, şuanda sadece dosyalarım kilitli.
\n","upvoteCount":0}],"upvoteCount":0}}mado fidye virüsünün çözümü var mı? İndirdiğim bir dosyayı çalıştırdığımda tüm jpg, pdf, doc, docx, xls, xlsx, mp4 dosyalarımın sonuna .mado geldi ve bu dosyalar şimdi açılmıyor. .mado uzantısı nedir? Neden tüm dosyaların sonuna mado uzantısı geldi?
alsocod 4 yıl önce
Kardeş hayırlı akşamlar. Ben de bu duruma yakalandım aynı attention, _readme.txt var bende. Anlattıklarından anladığıma göre offline key ile oldu. Ne / Nasıl yapabilirim aklım durdu bana bir yardımcı olur musun? Lütfen
kasensiz 4 yıl önce
bana gönderdikleri read me dosyasında your personel id kısmı t1 ile bitiyor yani offline sanırım ama buna rağmen denediğimde geçersiz dosya çifti yeni şifrelenmiş filan yazıyor neden acaba yardım?çözüm bulundu demişsiniz ama anlayamadım?
Toplam 5 cevap
Offline Key ile şifrelenen .Mado uzantılı dosyalar için artık çözüm var. Sadece Offline Key ile şifrelendiyse çözülebiliyor. Aşağıda Offline key ile ilgili bölümde çözüm video linkini bulabilirsiniz.
Tüm dosyalarınızın uzantısı birden mado (.mado v0217) olduysa bilgisayarınıza fidye yazılımı / fidye virüsü bulaştı ve tüm dosyalarınızı şifrelendi demektir. Sadece dosya uzantısı değişmiyor. Tüm dosyalar ayrıca açılamaz şekilde şifreleniyor. Şifrelme işlemş şu uzantılı dosyalar için yapılıyor:
.sav, .tax, .wdb, .x, .xpm, .xx, .esm, .docm,.wsc, .wma, .icxs, .itl, .xlgc, .png, .accdb, .ybk, .m2, .xbdoc, .rtf, .lbf, .3ds, .xls, .cas, .wp6, .z3d, .vpk, .map, .odm, .dwg, .pdd, .xlk, .ff, .arch00, .vdf, .ztmp, .big, .pdf, .vpp_pc, .1, .1st, .wbmp, .dazip, .ai, .kdc, .xwp, .xf, .qic, .zi, .2bp, .xlsm, .x3d, .docx, .wm, .snx, .mdbackup, .jpe, .wp4, .wps, .jpg, .mlx, .bc6, .dbf, .menu, .bkf, .psd, .mdf, .wbm, .ntl, .blob, .zdb, .epk, .mp4, wallet, .pef, .t12, .psk, .wpb, .odp, .wpd, .wcf, .rar, .pst, .jpeg, .layout, .wps, .mdb, .sis, .dng, .sidn, .mrwref, .itm, .ltx, .ws, .wn, .csv, .der, .wri, .wgz, .wpl, .gho, .wmo, .3dm, .pkpass, .x3f, .sql, .desc, .bar, .doc, .xls, .re4, .indd, .ysp, .mov, .erf, .vtf, .zip, .wav, .itdb, .sie, .orf, .wbk, .wpa, .xy3, .xll, .wmv, .yal, .pfx, .pptx, .wp, .wbd, .sum, .m4a, .p7c, .wpt, .nrw, .sid, .upk, .das, .hkdb, .bsa, .wsh, .zif, .wbz, .pem, .hvpl, .bkp, .3fr,.ibank, .crw, .r3d, .xlsm, .ptx, .xld, .7z, .lvl, .wb2, .ppt, .sidd, .avi, .mpqge, .y, .vcf, .kdb, .txt, .iwd, .rwl, .pak, .srw, .litemod, .flv, .d3dbsp, .asset, .ods, .dxg, .xlsb, .syncdb, .xdl, .wpe, .zw, .sr2, .wma, .zabw, .slm, .0, .bay, .srf, .p7b, .xxx, .tor, .xyw, .py, .wmv, .wp5, .lrf, .svg, .db0, .xlsx, .rw2, .yml, .wire, .forge, .zdc, .hkx, .cer, .z, .crt, .rim, .wdp, .wbc, .wp7, .xyp, .rofl, .mcmeta, .mef, .arw, .odc, .dcr, .p12
bu uzantılara sahip tüm dosyaların uzantısı .mado olarak değişiyor.
Fidye virüsü ile ilgili detaylı bilgileri şu linklerden alabilirsiniz:
(31 Mart 2020) Şuan için bir STOP / Djvu virüsü varyantı olan ve dosya uzantılarını .mado olarak değiştiren yazılımın şifrelediği dosyaların şifresini çözmek için denenebilecek bir kaç yol var. 2019 yılında çok farklı uzantılarla karşımıza çıkan Stop fidye virüsü 2020 yılında da etkisini devam ettiriyor.
Aşağıda bu fidye virüsü ile ilgili detaylı yazımı bulabilirsiniz. Çözüm için kısa bir cevap yazamıyorum bunun sebebi bazı durumlarda çözüm bulunabilirken bazı durumlarda çözüm bulmak mümkün olmuyor ve sizin durumunuz hangisi bunu öğrenmek gerekiyor.
Fidye virüsleri dosyaları Offline ve Online Key denen iki özel veri ile şifreliyor. Fakat dosyalarınız Offline Key ile şifrelendiyse şifreli dosyaların çözülmesi (şuan yoksa bile ilerleyen zamanda çözüm bulunma) ihtimali var.
Yeni Stop Djvu virüsü dosyaların sonuna 4 karakterli bir uzantı ekliyor. Örneğin resim.jpg dosyanız resim1.jpg.mado haline geliyor. Dosyanın sonundaki 4 harfli uzantıyı silmeniz çözüm sağlamıyor.
Adım 1: Öncelikle Offline Key nedir buna bir bakın:
Offline Key Online key nedir? Dosyalarım Offline Key ile mi şifrelenmiş nasıl anlarım? Eğer Offline Key ile şifrelendiyse o zaman Offline Key elde edilebilmiş mi bunu kontrol etmek için adım 2'ye gidin.
Adım 2: Offline Key ile çözülebilen yeni Stop / Djvu fidye virüsü uzantıları hangileri? adresini ara ara kontrol edin. Offline Key elde edilirse Emsisoft firması bunu kendi sunucularına ekliyor ve o zaman dosyalarınızın şifresi çözülebiliyor. Listede sizin dosya uzantınız var mı bunu kontrol edin. Bu listeyi sürekli güncelliyorum.
Offline Key ile şifrelenen dosyaların çözülme ihtimali var.
Offline Key ile dosyalarınız şifrelendiyse siz her ihtimale karşı (olur da listeyi güncellemeyi unuturum) siz şu çözümü deneyin: STOP / DJVU fidye virüsünün şifrelediği dosyalar nasıl çözülür
Dosyaların şifresini çözmenin şuan için bir yolu yok. Bunun sebebi her bilgisayar özel bir anahtar ile şifreleniyor ve bu anahtar saldırganların sunucularında tutuluyor. Dosyalar şifrelenirken kullanılan şifreleme algoritması dünya genelinde kırılabilmiş değil. Dosyaları belki gölge kopyalardan kurtarabilirsiniz. Bu bir ihtimal ve denemekte fayda var:
İlk yapılması gerekenler:
Önemli Not: Bu yeni fidye virüsü sadece dosyaları şifrelemiyor aynı zamanda bilgisayarınızdaki parolaları, kredi kartı gibi kritik bilgileri çalmak için de bir yazılım yüklüyor. virüsü temizledikten sonra mutlaka parolaları değiştirin.
mado fidye virüsünün çözümü bulunur mu bunun garantisi yok. Geçmişte hatta yakın bir zamanda daha eski STOP / DJVU virüsü uzantıları için çözüm bulundu. Emsisoft gibi antivirüs yazılımları zaman zaman çözüm bulup paylaşıyorlar ama dediğim gibi bulunacağının ve bulunursa ne zaman bulunurun bir cevabı yok. Bu soruların bir cevabı olmayacak.
Dosya uzantılarını .mado yapan yeni fidye virüsü STOP (Djvu) denen fidye virüsünün en yeni uzantılarından biri. Ağustos 2019 tarihinden itibaren STOP / DJVU virüsü yenilenmiş olarak karşımıza çıktı. Daha önce yazılımda bulunan hatalar giderildi ve kırılması daha zor hale geldi. .mado uzantısı da bu yenilenmiş STOP / DJVU uzantılarından biri. Yeni Stop Djvu virüsü bilgisayarda _openme.txt, _open_.txt veya _readme.txt adında bir fidye notu dosyası oluşturuyor.
STOP (Djvu) V1 ve V2 olarak adlandırırsak V1 içinde olan uzantılar için çözüm geçtiğimiz günlerde bulundu(STOP Fidye (V1 ) virüsünün şifrelediği dosyalar nasıl çözülür). Fakat .mado uzantısı V2 yani versiyon 2 içinde bulunuyor ve henüz bunun için bir çözüm yolu yok.
mado (v0217) genellikle torrent ya da crackli uygulamalar üzerinden yayılıyor. Windows aktivasyon cracki, Ofis etkileştirme gibi aramalarda genelde STOP fidye virüsü içeren sahte crack dosyaları karşınıza çıkıyor. Yine korsan yazılımların içinde gizlenmiş şekilde bilgisayara bulaşabiliyor.
Ayrıca güncel olmayan Windows, Internet tarayıcı (Chrome, Edge, Firefox) kullanıyorsanız girdiğiniz bir siteden fidye virüsü bulaşabilir.
mado fidye virüsü bilgisayara bulaştığında bilgisayardaki tüm veri dosyalarını şifreliyor. Tüm resimler, videolar, Word, Excel belgeleri şifreleniyor. Daha sonra bilgisayara bir fidye notu dosyası bırakıyor. Bu dosya genelde _readme.txt adına sahip oluyor. _readme.txt dosyasında şu yazıyor:
(Fidye virüsü dosyası şu adlara da sahip olabiliyor: _openme.txt, _open_.txt veya _readme.txt)
ATTENTION!
Don't worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-Oc0xgfzC7q
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
helpmanager@firemail.cc
Reserve e-mail address to contact us:
helpmanager@iran.ir
Your personal ID:
56GTck^+%&tcYuHtk+&/4fE3FK+%FöL^434%&/^'Dv/3T2
Bu dosyada kısaca, tüm veri dosyalarının şifrelendiği, dosyaların şifresinin çözülmesi karşılığında sizden 980$ talep ediliyor. Eğer 72 saat içinde fidye öderseniz 490$ ödeyeceğiniz yazıyor. Ödemenin nasıl yapılması gerektiğime dair bir bilgi videosu da fidye notu dosyası içinde bulunuyor.
Bunun bir garantisi yok. Sonuçta siber suçlulardan bahsediyoruz. Fidye ödeseniz de dosyaları geri alamayabilir, hatta para ödedikten sonra siber suçlularla hiç bir iletişim kuramayabilirsiniz (başıma geldi oradan biliyorum)
Maalesef böyle bir şey çözüm olmaz. Anlamanız gereken ilk şey şu: Her şifrelenen bilgisayar o bilgisayara özel bir anahtar ile şifreleniyor. Bu özel şifreleme anahtarı herkes için farklı. Dolayısıyla birisi fidye ödeyip şifre çözme yazılımını satın alsa bile bu yazılım sadece o bilgisayardaki şifreleri çözer. Başkasına fayda sağlamaz.
Fidye yazılımlarının 2019 yılında 11.5 milyar dolar civarında bir zarar oluşturduğu düşünülüyor. Böyle düşünülünce bunun siber korsanlar için ne büyük bir kazanç kapısı olduğu aşikar. Fidye yazılımları Rusya, Çin, Kuzey Kore, İran gibi gibi ülkeler üzerinden yayıldığı görülüyor. Elbette liste sadece bu ülkelerle sınırlı değil.
Ayrıca yine farklı ülkelerden bir araya gelen organize suç örgütleri fidye yazılımlarının arkasında olabiliyor. Devletler ve polisin bu kişiler, gruplarla mücadele etmesi gerçekten de zor. Çünkü genelde Ramsomware yani fidye yazılmları ele geçirilen hayalt bilgisayarlar üzerinden dağıtılıyor. Fidye ödemeleri Tor ağı denen özel bir ağ üzerinden gerçekleşiyor. Ödemeler de bitcoin olarak alınıyor. Bu sebepten bu para hareketini takip etmek de oldukça zor.
Geçmişte InterPol (Uluslararası Kriminal Polis Teşkilatı) yaptığı operasyonlara bazı şebekeleri çökertti ve Özel anahtarları yayınladı. Polis ve hükümetler siber korsanlarla mücadele ediyor ama bu yeterli oranda değil.
Dosyalarınız sizin için önemli mi?
Hayır: Cevabınız hayırsa bilgisayarınızı formatlatabilirsiniz. Eğer format taraftarı değilseniz virüs taramasından geçirip şifrelenmiş dosyaları silebilirseniz. Parolalarınızı değiştirmeyi unutmayın. Virüs temizlemek için şu programlardan faydalanabilirsiniz:
Malwarebytes 4 nedir? Malwarebytes 4 nasıl kullanılır?
Evet: Dosyalarınız sizin için önemliyse yukarıdaki önerilerimi denediyseniz (ShadowExplorer) ve sonuç elde edemediyseniz yapabileceğiniz tek şey çözüm bulunsun diye beklemek (garantisi yok). Fidye ödemeyi düşünüyorsanız bunu bu konudan anlayan birinden destek alarak yapmanızda fayda var. Fidye ödemenizi çok zorda kalmadıkça önermiyorum. Çözüm bulunur mu belli değil, net değil. Bunun sebebi sürekli farklı fidye virüsleri çıkıyor olması ve firmalar bunların hızına yetişemiyor. Bu sebepten fidye virüslerinin şifrelediği dosyaları çözmekle uğraşmayıp fidye virüslerine karşı nasıl önlem alırız gayesiyle hareket ediyorlar.
Bunu söyleyen kişi ya dolandırıcıdır paranızı alır kaçar ya da 490$ olan fidye ücretini sizden 1000$ olarak alır ve fidyeyi ödeyerek şifreyi çözer. Burada yazdığım tüm bilgiler global çapta geçerlidir. Fidye virüsünün tek mağduru siz değilsiniz. Tüm dünya bundan etkileniyor, çözüm arıyor. Konu üzerinde çok bilgili yazılımcılar çalışıyor. Ama fidye virüsleri genelde dünya genelinde kırılamaz kabul edilen şifreleme algoritmaları ile şifreleniyor. Her dosya size özel bir anahtar ile şifreleniyor. Bu sebepten filmlerde izlediğiniz gibi bir parola kırma gerçekleştirmek mümkün olmuyor.
uzmanim.net üzerinden https://uzmanim.net/sor linkinden sorabilirsiniz veya https://uzmanim.net/iletisim bize ulaşabilirsiniz. Sorularınıza @alattin şeklinde benden bahsederek bana daha hızlı ulaşabilirsiniz.
Şuan için Malwarebytes, Emsisoft, AVG, AVIRA, Sophos, McAfee,ESET-NOD32 ve bir kaç antivirüs yazılımı bu virüsü temizleyebiliyor. Fakat bahsettiğim şey virüsün temizlenmesi. Şifreli dosyaların şifrelerini bu programlar çözmüyor.
Fidye yazılımı Trojan.Win32.Stop.j!c, Trojan.Ransom.Stop, Ransom.Stop, Trojan.DownLoader33.15497, Trojan.GenericKD.33533904 (B), Generic.mg.02e00de4670422f0, Win32/Kryptik.HBUK, W32/GenKryptik.HBUR!tr, Trojan.Stop.dq, Trojan.MalPack.GS, Trojan-Ransom.Win32.Stop.lc, Trojan:Win32/RanumBot.GA!MTB, BehavesLike.Win32.SoftPulse.bc adları ile tespit edilip temizlenebiliyor.
ÖNEMLİ NOT:
Lütfen para karşılığı ben bunu çözerim diyen kişilere güvenip para göndermeyin. Zor durumda olan kişilerden faydalanan bir grup mevcut. Bu kişilerin teknik bilgisi olmadığı gibi tek amaçları sizi dolandırmak.
alsocod 4 yıl önce
Kardeş hayırlı akşamlar. Ben de bu duruma yakalandım aynı attention, _readme.txt var bende. Anlattıklarından anladığıma göre offline key ile oldu. Ne / Nasıl yapabilirim aklım durdu bana bir yardımcı olur musun? Lütfen
alsocod 4 yıl önce
Teşekkür ederim kardeş sağol. Invalid file pair; file encrypted by newer version of STOP Djvu böyle yazıyor. Dosyaların durması virüsün yayılmasına sebep olur mu yoksa çözülene kadar öyle kalır mı?
2 gün önce bu virüsü yedim tüm arşivim vazgeçemciğem önemli evraklar herşey bu virüsü yedi kurtarmam gerek rica ediyorum yardımcı olun.
Herkese merhaba.Bende 4 gün önce bu virüse yakalandım maalesef.Bütün resimlerim ve önemli belgelerim, .mado uzantısıyla şifrelendi. Öncelikle şunu belirtmek isterim ki bilgisayar işlerinden pek anlamama rağmen internette araştırma yaparak birazda şansımın yaver gitmesiyle, dosyalarımın büyük bir çoğunluğunu kurtardım. Bu arada benim de dosyalarım offline key ile şifrelenmişti. Çözüm aşaması işe şu şekilde gerçekleşti;
1.SpyHunter 5 yükleyip virüs taraması yaptım.(Taramadan sonra virüslerin silinmesi için 48 saat bekledim ücretsiz sürümünü kullandığım için.)
2.Virüs taraması bittikten sonra shadow explorer ın son sürümünü indirip kurdum.
Eğer sistem geri yükleme dosyalarınız silinmemiş ya da zarar görmemişse program dosyalarınızı geri getirebiliyor. Ben 35 gb lık verimi kurtarabildim.
Bu işlemlerin hepsi ücretsiz ve denemekte fayda olduğunu düşünüyorum belki sizde de işe yarayabilir.
Herkese geçmiş olsun.
alattin 4 yıl önce
Bilgi verdiğiniz için teşekkürler. Şanslıymışsınız Offline Key ile şifrelenmiş. Spyhunter yerine yukarıda önerdiğim yazılımlar ile tarama yapmakta fayda var. Spyhunter'in sicili pek temiz değil açıkcası.
mychoice 4 yıl önce
Doğrudur. Ben teşekkür ederim bilgileriniz ve yönlendirmeleriniz için
Arkadaşlar emsisoft'un decrypter uygulamasında sadece klasörü seçtim ve temizledi. Keşke 6 ay önce deneseymişim. Dosyalarınızı kurtarın. Bana geçmiş olsun darısı sizlere.
Merhabalar, 2 gün önce bilgisayarıma ".booa" uzantılı fidye virüs bulaştı. Yeni sürüm bir fidye virüs sanırım Emısoft çözemiyor. Sistem geri yükleme noktası görünüyor ancak, sistem geri yükleme başarı ile gerçekleşmiyor. Sistem geri yükleme yapabilirsem dosyalarım şifresiz hali ile geri gelir mi? Fidye virüsünü laptobumdan temizledim, şuanda sadece dosyalarım kilitli.