soru sor sorular uzmanlar

reco fidye virüsünün çözümü var mı?

mlsklc (1) 4 yıl önce sordu

Merhaba,
Günlerdir bilgisayarıma giren ve dosyalarımı .reco uzantısı ile şifreleyen virüsten kurtulmaya çalışıyorum. Dosyalar şirket dosyları ve yedekleri olmadığı için mutlaka kurtaram gereken dosyalar. Bununla ilgili olarak yol gösterirseniz sevinirim. Şimdiden teşekkürler. İyi çalışmalar.

fidye virüsü reco virüsü fidye virüsü temizleme stop fidye virüsü reco fidye virüsü

Toplam 2 cevap

alattin (16999) 4 yıl önce cevapladı

.reco uzantısı da Stop / DJVU fidye virüsünün bir uzantısı. Şuan için ücretsiz / fidye ödemeden bir çözüm yolu yok. Stop fidye virüsü çok farklı uzantılara sahip. Durum böyle olunca artık bununla baş etmek cidden imkansız duruma geldi. Çözüm çıkar mı belli değil.

Eğer dosya uzantıları .reco olduysa 

  • Dosyalarınız önemli değilse bilgisayarı format atarak eski haline getirebilirsiniz.
  • Dosyalarınız sizin için önemliyse sadece offline anahtar ile şifrelenmiş dosyaların şifresi ücretsiz  çözülebilir. Bunun dışında tek yok fidye ödemek. Aşağıdaki detaylı bilgiyi okuyabilirsiniz. Yazılanlardan bir şey anlamıyorsanız ve dosyalarınız önemliyse bize ulaşın: https://uzmanim.net/iletisim

.reco uzantısına sahip sadece OFFLINE KEY ile şifrelenen dosyaların şifresini çözmek mümkün.

Şimdi online key nedir, offline key nedir bundan bahsedeyim.

Virüs sisteme bulaştığında kendi sunucularına bağlanmaya çalışır. Bunu da interneti kullanarak yapar. Eğer bağlantı gerçekleşirse tüm dosyaları kendi sunucusundan aldığı özel bir anahtar ile şifreler (idtcdnR7sOle3wXX64PFsqpKp3BtPuf2vRyb7FT6Ub gibi bir değer ile) bu anahtara Online key denir.

Fidye virüsü eğer sunucusuna bağlanamazsa, o an internette veya sunucularında sorun varsa o zaman Offline key denen genel bir anahtar ile şifreleme yapar.  Zaman zaman bu Offline Key değeri bulunabilir ve bu sayede şifrelli dosyalar çözülebilir.

.reco uzantısı için offline key bulundu. Dolayısı ile dosyalar offline key ile şifreliyse çözmek mümkün.

Bilgisayarımdaki dosyalar OFFLINE KEY ile şifrelenmiş mi nasıl anlarım?

  1. Bilgisayarınızda PersonalID.txt dosyasını aratın.
  2. Bu dosya genelde C:\SystemID\PesonalID.txt yolundadır.
  3. PersonalID.txt dosyasını not defteri ile açın.
  4. Şu şekilde ID değerleri göreceksiniz
    bunlar örnektir. Sizdeki değerler farklı olacak
    idtcdnR7sOle3wXX64PFsqpKp3BtPuf2vRyb7FT6Ub (Online Key ile şifrelenmiş /  Çözümü yok)
    WzUfeb3jJHrdLvsXl6EMKVzuFmT5mkSeYnWqj6it1 (Offline key ile şifrelenmiş / Çözümü var)

Bu ID lerden sonu t1 ile biten varsa bilgisayarınızda OFFLINE KEY kullanışmıştır ve bazı dosyaların şifresini çözmek mümkündür.

Bu sorunu yaşayan arkadaşlar key degerlerini bu başlık altına yazabilirler. Eğer Offline keye sahipseniz admin @ uzmanim . net mail adresine mail gönderirseniz uzaktan bağlanarak dosyalarınızı çözebiliriz ve bunun videosunu çekerek uzmanim.net youtube kanalında paylaşabiliriz.

 

excelance7662 4 yıl önce

merhabalar benim personel id dosyamda hW0ay9hQ2XwravIls05oezgOEw4p5Ojq93MBpbe3 olarak yazıyor.Yardım ederseniz sevinirim.

alattin 4 yıl önce

@excelance7662 online anahtar ile şifrelenmiş. Henüz çözümü yok maalesef.

fatihbakis 4 yıl önce

I77c9Fn474Y6reoI3c1KTTTGHypOWEXsFrCk0YqC merhaba bu nasıl şifrelenmiş

alattin 4 yıl önce

@fatihbakis online key ile şifrelenmiş henüz çözümü yok

mlsklc (1) 4 yıl önce cevapladı

Öncelikle cevabınız için teşekkür ederim.
PersonalID dosyası var, içerisindekileri paylaşıyorum;

icdnR7sOle3wXX64PFsqpKp3BtPuf2vRyb7FT6Ub
XzUdb3jJHrdLvsXl6EMKVzuFmT5mkSeYnWqj6in2

alattin 4 yıl önce

üzgünüm, malesef senin dosyaların özel anahtar ile şifrelenmiş. Çözümü yok.