.onion uzantılı şifreli dosyaların şifresi nasıl çözülür? bir çözüm var mı?

mormorymor (1) 7 yıl önce sordu

Merhabalar dün bu virüsü kaptı pc ve yıllardır sakladığım kişisel ve şirket dosyalarımızın hepsi kilitlendi, virüs fidye karşılığı (bitcoin ile) dosyalarımızın şifresini açabileceğini yazan txt dosyaları bırakıyor..Restore point daha önce oluşturmadığım için geriye alamıyorum ve çeşitli programlarla da denesem (recuva,data recovery pro vs.) onlar da efektlenen dosyaları geri alamıyor.
 Dünden beri araştırıyorum ve bu siteye ulaştım https://id-ransomware.malwarehunterteam.com/ burada Crypto virüsünün varyasyonlarına ilişkin decyrptor yani şifre çözücüleri mevcut fakat benim kaptığım id_<id>_fgb45ft3pqamyji7.onion virüsü yeni bir sürüm olduğu için en yakın varyasyonu olan Cry128 de işe yaramamakta çünkü uzantım farklı dosya boyutu 32 ya da 36 kb daha fazla. Yani bunun decyrptoru henüz çıkmamış olabilir. Dosyalarımı acil kurtarmam lazım decyrptlemem lazım benim varyasyona uygun decyrptor çalışması yapması için kimlere nerelere ulaşabilirim oradaki forumlara da yazdım. daha önce teslalocker çözülmüş burada bunu da çözebilecek masterkey,decyrptor  vs. oluşturabilecek birileri var mıdır?
 
Virüs hakkında bilgi;
 
Öncelikle masaüstümde -DECRYPT-MY-FILES.txt adında bir txt dosyası oluştu ve saniyeler içinde pc reset attı tekrar açıldığında herşey şifrelenmişti ve şifrelenen dosyaların bulunduğu tüm klasörlerde bu txt dosyası vardı. 
____________________________________________________________________________________________________
-DECRYPT-MY-FILES.txt;
 
*** ALL YOUR WORK AND PERSONAL FILES HAVE BEEN ENCRYPTED ***
 
To decrypt your files you need to buy the special software. To recover data, follow the instructions!
You can find out the details/ask questions in the chat:
https://fgb45ft3pqamyji7.onion.to (not need Tor)
https://fgb45ft3pqamyji7.onion.cab (not need Tor)
https://fgb45ft3pqamyji7.onion.nu (not need Tor)
 
You ID: 3447097493
 
If the resource is not available for a long time, install and use the Tor-browser:
1. Run your Internet-browser
2. Enter or copy the address https://www.torproject.org/download/download-easy.html in the address bar of your browser and press key ENTER
3. On the site will be offered to download the Tor-browser, download and install it. Run.
4. Connect with the button "Connect" (if you use the English version)
5. After connection, the usual Tor-browser window will open
6. Enter or copy the address http://fgb45ft3pqamyji7.onion in the address bar of Tor-browser and press key ENTER
7. Wait for the site to load
 
If you have any problems installing or using, please visit the video tutorial https://www.youtube.com/watch...
____________________________________________________________________________________________________
 
 
Tüm dosyalarım bu şekilde oldu;
 
ARAMA.txt.id_3447097493_fgb45ft3pqamyji7.onion
ETNA.png.id_3447097493_fgb45ft3pqamyji7.onion
 

(Örnek dosya orjinali ve şifrelenmiş hali(Etna.png)) : (belki decyrpt yapabilecek birisine yardımcı olabilmesi için)

https://drive.google.com/open?id=0B6zV_umQcP38dWl0a0l2b3MwMWM

toprak34 7 yıl önce

@alattin

Toplam 2 cevap


ismailsarp (6010) 7 yıl önce cevapladı

@alattin hocam bu konuda daha iyi bilgi verecektir.Bende sizin için biraz araştırmak istedim.

Sizin de bahsettiğiniz gibi varsiyon farklılıkları sebebiyle ransamware çeşitleri bir hayli fazlalaşıyor ve her varsiyon için de ayrı bir Decrypter çıkarmak durumunda kalınabiliyor.Bunun sebebi de tüm anahtarlar benzersiz ve birbirini tutmuyorlar.

Emsisoft;

gibi ransomware versiyonları için Decrypter aracı Emsisoft tarafından yayınlandı.Ancak sizin çözümünüz olan .onion uzantılı dosyalar için çözüm yolu yok gibi görünüyor.Ancak diğer varsyonların çözüm yollarının çıkmış olması sizin yedğiniz varsiyon çeşidi içinde çözüm yolu çıkabilir anlamı taşıyabilir.Bu sebeple verilerinizi silmeyip saklamanız ilerde dosyalara ulaşabileceğiniz anlamına gelebilir.

@alattin hocam size daha iyi bilgi verecektir.

alattin (17125) 7 yıl önce cevapladı

.onion uzantısı ile ilgili bir yenilik oldu. Bu sabah Dharma fidye virüsüne ait bir önceki uzantı olan .wallet uzantılı şifreli dosyaları çözmek için gerekli anahtarlar yayınlandı. Bu virüsü geliştirenler her yeni varyant çıktığında bir önceki anahtarları yayınlıyorlar. Muhtemelen yakın bir zamanda .onion uzantılı şifreli dosyaları çözmek için gerekli anahtarlar yakın zamanda yayınlanacak. Biraz sabırla beklemeniz gerekiyor. .Wallat uzantısı için şifre çözme yazılımı: wallet uzantılı dosyaların şifresi nasıl çözülür?

mormorymor 7 yıl önce

teşekkürler hala beklemedeyim. Heyacanla bekliyorum umarım bir an önce çıkar... nereden takip edebilirim?

alattin 7 yıl önce

@mormorymor ben seni buradan mesajla haberdar ederim