Bilgisayarımdaki tüm dosyaların uzantısı .mbed oldu. mbed fidye virüsü nedir? Resimler, videolar, Excel, Word dosyaları, PDF dosyaları .mbed uzantılı oldu ve açlmıyor. mbed virüsü nedir? uzantısı .mbed olan şifrelenmiş dosyaları açmak mümkün mü?
Toplam 4 cevap
Tüm dosyalarınızın uzantısı aniden mbed (.mbed v0184) olduysa bilgisayarınıza fidye yazılımı / fidye virüsü bulaştı ve tüm dosyalarınızı şifrelendi demektir. Sadece dosya uzantısı değişmiyor. Tüm dosyalar ayrıca açılamaz şekilde şifreleniyor.
Fidye virüsü ile ilgili detaylı bilgileri şu linklerden alabilirsiniz:
(26 Kasım 2019) Şuan için bir STOP / Djvu virüsü varyantı olan ve dosya uzantılarını .mbed olarak değiştiren yazılımın şifrelediği dosyaların şifresini çözmek için bir yol yok.
Fakat Fidye virüsleri dosyaları Offline ve Online Key denen iki özel veri ile şifreliyor. Fakat dosyalarınız Offline Key ile şifrelendiyse bir çözüm bulunma ihtimali var.
Adım 1: Öncelikle Offline Key nedir buna bir bakın: Offline Key Online key nedir? Dosyalarım Offline Key ile mi şifrelenmiş nasıl anlarım?
Adım 2: Offline Key ile çözülebilen yeni Stop / Djvu fidye virüsü uzantıları hangileri? adresini ara ara kontrol edin. Offline Key elde edilirse Emsisoft bunu yazılımına ekliyor ve o zaman dosyalarınızın şifresi çözülebiliyor. Listede sizin dosya uzantınız var mı bunu kontrol edin. Bu listesi sürekli güncelliyorm.
Dosyaları belki gölge kopyalardan kurtarabilirsiniz. Bu bir ihtimal ve denemekte fayda var:
İlk yapılması gerekenler:
Önemli Not: Bu yeni fidye virüsü sadece dosyaları şifrelemiyor aynı zamanda bilgisayarınızdaki parolaları, kredi kartı gibi kritik bilgileri çalmak için de bir yazılım yüklüyor. virüsü temizledikten sonra mutlaka parolaları değiştirin.
mbed fidye virüsünün çözümü bulunur mu bunun garantisi yok. Geçmişte hatta yakın bir zamanda daha eski STOP / DJVU virüsü uzantıları için çözüm bulundu. Emsisoft gibi antivirüs yazılımları zaman zaman çözüm bulup paylaşıyorlar ama dediğim gibi bulunacağının ve bulunursa ne zaman bulunurun bir cevabı yok. Bu soruların bir cevabı olmayacak.
Dosya uzantılarını .mbed yapan yeni fidye virüsü STOP (Djvu) denen fidye virüsünün en yeni uzantılarından biri. Ağustos 2019 tarihinden itibaren STOP / DJVU virüsü yenilenmiş olarak karşımıza çıktı. Daha önce yazılımda bulunan hatalar giderildi ve kırılması daha zor hale geldi. .mbed uzantısı da bu yenilenmiş STOP / DJVU uzantılarından biri.
STOP (Djvu) V1 ve V2 olarak adlandırırsak V1 içinde olan uzantılar için çözüm geçtiğimiz günlerde bulundu(STOP Fidye (V1 ) virüsünün şifrelediği dosyalar nasıl çözülür). Fakat .mbed uzantısı V2 yani versiyon 2 içinde bulunuyor ve henüz bunun için bir çözüm yolu yok.
mbed (v0184) genellikle torrent ya da crackli uygulamalar üzerinden yayılıyor. Windows aktivasyon cracki gibi aramalarda genelde STOP fidye virüsü içeren sahte crack dosyaları karşınıza çıkıyor.
mbed fidye virüsü bilgisayara bulaştığında bilgisayardaki tüm veri dosyalarını şifreliyor. Daha sonra bilgisayara bir fidye notu dosyası bırakıyor. Bu dosya genelde _readme.txt adına sahip oluyor. _readme.txt dosyasında şu yazıyor:
ATTENTION! Don't worry, you can return all your files! All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key. The only method of recovering files is to purchase decrypt tool and unique key for you. This software will decrypt all your encrypted files. What guarantees you have? You can send one of your encrypted file from your PC and we decrypt it for free. But we can decrypt only 1 file for free. File must not contain valuable information. You can get and look video overview decrypt tool: https://we.tl/t-wj1fybU0Fy Price of private key and decrypt software is $980. Discount 50% available if you contact us first 72 hours, that's price for you is $490. Please note that you'll never restore your data without payment. Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours. To get this software you need write on our e-mail: restorealldata@firemail.cc Reserve e-mail address to contact us: gorentos@bitmessage.ch Your personal ID: 0184Pf58saCdKJDa6hFTO7D0Czmq5evLYgnOA3iuer7CDA4G05
Bu dosyada kısaca, tüm veri dosyalarının şifrelendiği, dosyaların şifresinin çözülmesi karşılığında sizden 980$ talep ediliyor. Eğer 72 saat içinde fidye öderseniz 490$ ödeyeceğiniz yazıyor. Ödemenin nasıl yapılması gerektiğime dair bir bilgi videosu da fidye notu dosyası içinde bulunuyor.
Bunun bir garantisi yok. Sonuçta siber suçlulardan bahsediyoruz. Fidye ödeseniz de dosyaları geri alamayabilir, hatta para ödedikten sonra siber suçlularla hiç bir iletişim kuramayabilirsiniz (başıma geldi oradan biliyorum)
Dosyalarınız sizin için önemli mi?
Hayır: Cevabınız hayırsa bilgisayarınızı formatlatabilirsiniz. Eğer format taraftarı değilseniz virüs taramasından geçirip şifrelenmiş dosyaları silebilirseniz. Parolalarınızı değiştirmeyi unutmayın. Virüs temizlemek için şu programlardan faydalanabilirsiniz:
Malwarebytes nedir? Malwarebytes nasıl kullanılır?
Evet: Dosyalarınız sizin için önemliyse yukarıdaki önerilerimi denediyseniz (ShadowExplorer) ve sonuç elde edemediyseniz yapabileceğiniz tek şey çözüm bulunsun diye beklemek (garantisi yok). Fidye ödemeyi düşünüyorsanız bunu bu konudan anlayan birinden destek alarak yapmanızda fayda var. Fidye ödemenizi çok zorda kalmadıkça önermiyorum.
Bunu söyleyen kişi ya dolandırıcıdır paranızı alır kaçar ya da 490$ olan fidye ücretini sizden 1000$ olarak alır ve fidyeyi ödeyerek şifreyi çözer. Burada yazdığım tüm bilgiler global çapta geçerlidir. Fidye virüsünün tek mağduru siz değilsiniz. Tüm dünya bundan etkileniyor, çözüm arıyor. Konu üzerinde çok bilgili yazılımcılar çalışıyor. Ama fidye virüsleri genelde dünya genelinde kırılamaz kabul edilen şifreleme algoritmaları ile şifreleniyor. Her dosya size özel bir anahtar ile şifreleniyor. Bu sebepten filmlerde izlediğiniz gibi bir parola kırma gerçekleştirmek mümkün olmuyor.
uzmanim.net üzerinden https://uzmanim.net/sor linkinden sorabilirsiniz veya https://uzmanim.net/iletisim bize ulaşabilirsiniz. Sorularınıza @alattin şeklinde benden bahsederek bana daha hızlı ulaşabilirsiniz.
Şuan için Malwarebytes, AVG, AVIRA, Sophos, McAfee,ESET-NOD32 ve bir kaç antivirüs yazılımı bu virüsü temizleyebiliyor. Fakat bahsettiğim şey virüsün temizlenmesi. Şifreli dosyaların şifrelerini bu programlar çözmüyor.
Aşağıdaki antivirüs programları bu virüsü tespit edip, temizleyebiliyor:
Shadow Explorer proğramıyla geçmiş tarihli (sadece tek tarih) verilere ulaşıyorum ve dosya türleri aslı olacak şekilde yükleme yapabiliyorum. Fakat dosyaları açamıyorum bozulmuş görünüyor. Yanlış yaptığım birşey olabilir mi?
alattin 5 yıl önce
Yanlış yaptığın bir şey olduğunu düşünmüyorum. Bu dosyaları harici bir diske almayı denemelisin. Bir de yedekleme tarihi olarak ne görünüyor buna bak. virüsten etkilendiğin tarih mi yoksa daha evveli mi?
alattin 5 yıl önce
@gedavet _readme.txt dosyasını sağ tuşla tıkla ve özelliklerine gir orada oluşturulma tarihi vardır. Buradan anlayabilirsin. Geri yüklemede tek tarih olması iyi bir durum değil. Önceki veriler silinmiş olabilir. Geri yükleme noktasını silmezsen kaybetmezsin. Burada önemli olan virüs bulaşmadan önce mi oluşturuldu sonra mı bunu anlamak gerekiyor.
gedavet 5 yıl önce
Kontrol ettim @alattin , Veri geri yükleme tarihinden bir gün sonra virüs bulaşmış. Shadows Explorer ile seçtiğim dosyaları USB belleğe gönderdim fakat dosyalar açılmadı. Aktartığım dosyaları başka bilgisayarda deneme fırsatım olmadı bu sonucu değiştirir mi? Bu aşamada deneyebileceğim başka bir yol var mıdır? Bazı proğramların silinen hard disklerin bile geri getirebildiğini duymuştum. Verdiğim linkte yaptığım işlemi izleyebilirsiniz: https://youtu.be/ZXYZzHKA3JU
Merhabalar benim de .mbed uzantısı ile şu ana kadar fark ettiğim bir müzik dosyası dışında bütün dosyalarım (video,fotoğraf,müzik,pdf vb.) şifrelendi ancak dosyalarıma baktığımda hepsinin boyutları aynı olarak duruyor. Aynı klasördeki tüm müzik dosyaları şifrelenirken o şifrelenmedi ve nedenini anlayamadım. Bu durumun dışında şifreli dosyaları açmak istediğim zaman açamıyorum yalnızca ses dosyalarında dosyanın sonundaki .mbed uzantısını silip Windows Media Player üzerinden oynatmak istediğimde sesin kalitesi düşmüş şekilde oynatıldığını gördüm. Sesi tarif etmek gerekirse sanki hoparlörden son ses müzik açmışım da seste bozulmalar oluşmuş ancak sesi birlikte aç kısmından Google Chrome üzerinden açmak istediğimde seste herhangi bir bozulma olmadan dinleyebiliyorum ve bunu yalnızca ses dosyalarında yapabiliyorum. Fotoğraflara ve videolara hiçbir şekilde erişemiyorum.
alattin 5 yıl önce
Şifreleme işlemi sırasında bazı dosyaların şifrelenmesinde hata oluşabilir bu durumda o dosyalar şifrelenmez. ya da eksil şifrelenebilir.
*.mbed uzantılı benim bilgisayarımada bulaştı çözüm önerisi varsa yardım lütfen
ATTENTION!
Don't worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-wj1fybU0Fy
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
restorealldata@firemail.cc
Reserve e-mail address to contact us:
gorentos@bitmessage.ch
Your personal ID:
0184Asd374y56jf3ROPupFlMcKkHu9lGV6CspaDAWUEJxBQXFt5c
alattin 4 yıl önce
Yukarıdaki bilgiler güncel bilgilerdir. Başka bir çözüm yolu yok.