oops uzantısı nedir, oops uzantılı dosyaların şifreleri nasıl çözülür?

alattin (17095) 7 yıl önce sordu

oops uzantısı nedir? oops  uzantılı şifreli dosyalar nasıl çözülür?

oops virüsü nedir?

Marlboro virüsü nedir? Marlboro  virüsünin şifrelediği dosyalar nasıl çözülür?

Toplam 1 cevap


alattin (17095) 7 yıl önce cevapladı

oops uzantısı nedir, oops uzantılı dosyaların şifreleri nasıl çözülür?

Her gün yeni bir fidye yazılımı ile karşılaşmak artık son derece normal bir hal aldı. Artık Marlboro adında yep yeni bir fidye yazılımımız mevcut. Neyse ki Marlboro fidye virüsü için  24 saat içinde bir şifre çözme yazılımı yayınlandı.

Oops uzantısı Marlboro fidye yazılımı (fidye virüsü)'ne ait bir uzantıdır. Marlboro bilgisayarınıza bulaştığında tüm veri dosyalarının uzantısını .Oops olarak değiştirir. 

Marlboro fidye virüsü genellikle mail ile gönderilen .doc yani word belgesi ile bilgisayra bulaşır. Word belgesi açıldığında arkaplanda Marlboro virüsüne ait dosyalar uzak bir sunucudan indirilir ve çalıştırılır.

 

Marlboro fidye yazılımı 32 bit ve 64 bit sistemler için ayrı kurulum dosyalarına sahiptir. Bulaştığı sistemin mimarisine göre 32 bit veya 64 bit olan kurulum dosyası indirilir.

Bu yöntem trojan, backdoor gibi diğer zararlı yazılımlar tarafından sıkça kullanılmakta.

Marlboro fidye yazılımı türevlerine göre oldukça basit bir şifreleme yöntemi kullanıyor. XOR  şifreleme yöntemini kullanan fidye yazılımı dosyaları şifreledikten sonra .oops uzantısı ile uzantılarını değiştiriyor. Örneğin resim.jpg daha sonra  resim.jpg.oops uzantısına sahip oluyor.

Şifreleme işlemi bittikten sonra _HELP_Recover_Files_.html adında bir dosya şifrelenen dosyaların yanına konumlandırılıyor. Bu dosyada dosyaların RSA-2048 ve AES-128 ile şifrelendiği belirtiliyor. Fakat böyle bir şey söz konusu değil.

Dosyaların şifrelerinin çözülmesi için kullanıcıdan bitcoin talep ediliyor.

.Marlboro fidye yazılımı hangi dosyaları şifreliyor?

Bu fidye yazılımı aşağıdaki dosya türlerini bilgisayarda buluyor, şifreliyor ve uzantılarını .oops olarak değiştiriyor.

.ARC,.DOC,.DOT,.MYD,.MYI,.NEF,.Ott,.PAQ,.PPT,.RTF,.SQLITE3,.SQLITEDB,.XLS,.aes,.asc,.asf,.asm,.asp,.aspx,.avi,.bak,.bat,.bmp,.brd,.bz2,.class,.cmd,.com,.cpp,.crt,.csr,.csv,.dat,.dbf,.dch,.dif,.dip,.djv,.djvu,.docb,.docm,.docx,.dotm,.dotx,.fla,.flv,.frm,.gif,.gpg,.hwp,.ibd,.jar,.java,.jpeg,.jpg,.key,.lay,.lay6,.ldf,.max,.mdb,.mdf,.mid,.mkv,.mml,.mov,.mp3,.mpeg,.mpg,.ms11,.not,.odb,.odg,.odp,.ods,.odt,.otg,.otp,.ots,.pas,.pdf,.pem,.php,.png,.pot,.potm,.potx,.ppam,.pps,.ppsm,.ppsx,.pptm,.pptx,.psd,.qcow2,.rar,.raw,.sch,.sldm,.sldx,.slk,.sql,.stc,.std,.sti,.stw,.svg,.swf,.sxc,.sxd,.sxi,.sxm,.sxw,.tar,.tar,.tbk,.tif,.tiff,.txt,.tz,.uop,.vbs,.vdi,.vmdk,.vmx,.vob,.wav,.wks,.wma,.wmv,.xlc,.xlm,.xlsb,.xlsm,.xlsx,.xlt,.xltm,.xltx,.xlw,.xml,.zip

Fidye virüsü hangi mesajı bilgisayarda bırakıyor?

Fidye yazılımı _HELP_Recover_Files_.html ve _HELP_Recover_Files_.jpg adındaki dosya oluşturuyor ve bu dosyalarda şu yazıyor:

 !!! IMPORTANT INFORMATION !!!
All of your files are encrypted with RSA-2048 and AES-128 ciphers.More information about RSA and AES can be found here:
https://en.wikipedia.org/wiki/RSA_(cryptosystem)
https://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Decrypting of your files is only possible with private key and decrypt program, which is on our secret server.
To receive your private key you need to make payment to us.
After you make payment run program called ‘DecryptFiles’ that is located on your Desktop and your Documents.
Program will automatically decrypt all of your files!

If you try to decrypt files with another software your files can be forever lost.

How to buy decrypter?
1. You can make a payment with BitCoins, there are many methods to get them.
2. You should register BitCoin Wallet
3. Purchase Bitcoins – Althought it is not very easy to buy bitcoins, it is getting simpler every day.

Here are our recommendations:
Localbitcoins.com (WU) – Buy Bitcoins with Western Union
Coincafe.com – Recommended for fast, simple service.
Localbitcoins.com Service allows you to search for people in your community willing to sell bitcoins to you directly.
CEX.IO – Buy Bitcoins with VISA/MASTERCARD or Wire Transfer
btcdirect.eu – THE BEST FOR EUROPE
4. Send 0.2 BTC to Bitcoin address:
5. After you make payment, run program called ‘DecryptFiles’that is located on your Desktop and your Documents.
Program will automatically decrypt all of your files!

 

Marlboro virüsü nedir? Marlboro  virüsünin şifrelediği dosyalar nasıl çözülür?

.oops uzantılı dosyaların şifresini çözmek mümkün. Emsisoft CTO'su ve güvenlik araştırmacısı Fabian Wosar tarafından bir şifre çözme yazılımı yayınlandı. Fabian Wosar, fidye yazılımı üzerinde bulduğu bir hatadan yararlanarak bu uygulamayı geliştirdi.