PCLock virüsünden dosyalarımı nasıl kurtarabilirim?

joohin (1) 7 yıl önce sordu

windows 7 kullanıyorum. pclock virüsü yedim. ancak yaygın olarak görülen mail yoluyla değil. internette dizi izlerken bir anda komut penceresi açıldı ve dosyalarım kilitlendi. araştırdığıma göre flash eklentisi içine de gizlenebiliyormuş. dosya uzantılarım değişmedi. internetteki diğer sorunlarda anlatılan gibi uzantılar yok. her dosyanın uzantısı kendi orijinal uzantısı ancak dosyalar kilitli.

https://uzmanim.net/soru/cryptolocker-virusu-nasil-temizlenir-sifrelenmis-dosyalar-nasil-acilir/19913    bu linkteki yöntemler malesef işe yaramadı.

mühendislik öğrencisiyim ve içinde çok önemli çalışmalarım  var yani dosyaları kurtarmam şart, gözden çıkaramam. bana yardımcı olabilirseniz çok sevinirim şimdiden teşekkür ederim.

candan 7 yıl önce

@alattin hocam size bir çare sunabilir takipte olun dosya yı açmaya çalıştığınızdaki uyarı nedir birde birtan dosyayı herhangibir bulut sitesine gönderin link burda paylaşın hocam inceler

joohin 7 yıl önce

Açmaya çalışınca önce şöyle bir uyarı çıkıyor:Dosya içeriği ile ilgili sorunlar nedeniyle "safety-raporu" dosyası açılamıyor. Word "safety-raporu" içinde okunamayan içerik buldu. Bu belgenin içeriğini kurtarmak istiyor musunuz? Bu dosyanın kaynağına güveniyorsanız eveti tıklatın.

joohin 7 yıl önce

Evet tıklarsak tekrar aynı hata geliyor ve kapanıyor. https://www.dropbox.com/s/50jkcxybiqwu3dn/safety-raporu.docx?dl=0 denediğim dosyayı buraya yükledim

candan 7 yıl önce

dosyaların içi okunamayan karışık yazılarla dolu kilitli değil dosyalarınızı C.sürücü de ise örnek belgelerimde sistemi eski bir tarihe geri alarak kurtarma şansın var

joohin 7 yıl önce

fotoğraflar videolar pdfler ve tüm ofis dosyaları da görüntülenemiyor. işime yarayacak eski bir tarih de kayıtlı değilmiş. çözümsüz mü kalıyoruz yani ?

Toplam 2 cevap


omercik (9428) 7 yıl önce cevapladı

Cryptolocker virüsünün hangi versiyonu bulaştı bilmediğimiz için probleminizi çözeceğinden emin olmasamda Malwarebytes programını önereyim size. İnternette bazı forumlarda işe yaradığını söyleyenle var, 3.0 sürümünden sonra özellikle anti-ransomware özelliği yerleşik olarak geldi. Denemekte fayda var

Malwarebytes (tıkla)

NOT: Programı kurun, kurduktan sonra bilgisayarı Güvenli Mod'da başlatıp taramayı o şekilde gerçekleştirin.

alattin 7 yıl önce

Malwarebytes anti-ramsomware özelliği fidye yazılımının bulaşmasını önlüyor ama maalesef şifrelenen dosyaları çözmek gibi bir yeteneği yok @farurhenho

joohin 7 yıl önce

evet söylediğiniz gibi kurdum ve tarama yaptım bulduğu tehditleri sildi ama dosyalar açılmadı

omercik 7 yıl önce

Peki tehditleri sildiğine göre Sistem Geri Yükleme yapmayı deneseniz, bir ihtimal çözüm olabilir mi acaba?

alattin (17127) 7 yıl önce cevapladı

Fidye virüslerinden nasıl korunurum?  linknde daha önce bahsettiğim gibi fidye yazılımının yayılmasını sağlayan bir kaç yöntem var. Bunlardan biri de flash içine zararlı kod gömmek. Siz buna maruz kalmışsınız.

Fidye yazılımının türünü ve çözüm sağlayabilir miyiz belirleyebilmek için örnek bir şifreli dosya ve KURTARMA_TALIMATI, HOW-TO-DECRYPT gibi bir ada sahip dosya olması gerekir. Bunu dropbox'a yükleyin ve linki bizimle paylaşın.

Güncelleme: Size bulaşan fidye virüsünün adı: PClock (güncellenmiş sürümü). PClock fidye yazılımı, CryptoLocker fidye yazılımının bir klonu ve şuan için maalesef şifreli dosyaları çözmenin ücretsiz (fidye ödemeden) bir yöntemi yok.

 

joohin 7 yıl önce

bu örnek bir word dosyası https://www.dropbox.com/s/50jkcxybiqwu3dn/safety-raporu.docx?dl=0

joohin 7 yıl önce

bu da masaüstünde oluşan talimat dosyası https://www.dropbox.com/s/wive5ibxudn4gcp/Your%20files%20are%20locked%20%21.txt?dl=0

alattin 7 yıl önce

@joohin üzgünüm şuan için bir çözümü yok.

joohin 7 yıl önce

yardımınız ve vaktinizi ayırdığınız için çok teşekkür ederim

katil213 7 yıl önce

@joohin Dosyalari [virüslü] flasha yedek alıp pcye format atıpda tekrardan bi çözümü olunca düzeltirsin önemli dosyalari? Mantıklı değilmi sizce? @safadam

joohin 7 yıl önce

evet ben de öyle yapmayı düşünüyorum silmek yerine şimdilik saklamayı