STOP (DJVU) virüsü nedir? Çözümü var mı?

alattin (17125) 5 yıl önce sordu

Dosyalarınızın uzantısı şu uzantılardan biri olduysa bilgisayarınıza STOP (DJVU)  fidye virüsü bulaştı demektir

.STOP, .SUSPENDED, .WAITING, .PAUSA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad, .promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .doples, .luces,  .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidon, .heroset, .myskle, .boston, .muslat, .gerosan, ,vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .tocue, .darus, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, prandel, .zatrov, .masok, .brusaf, londec, .krusop, .mtogas, .coharos, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .stare, .cetori, .carote, .gero,.hese 

Bilgisayarınıza  STOP (DJVU)  virüsü bulaştıysa yapılabilecekleri aşağıda bulabilirsiniz

 

Toplam 3 cevap


alattin (17125) 5 yıl önce cevapladı

Fidye virüsü (Ramsomware) nedir?

Fidye virüsü, bulaştığı sistemler üzerindeki dosyaları genellikle şifreleyen, dosyalara erişimi engelleyen, erişimin kaldırılabilmesi, şifrelerin çözülebilmesi için para talep eden yazılımlardır. Fidye virüsleri Windows, Linux, OSX, Android gibi farklı işletim sistemler üzerinde görülebiliyor. Fidye virüsü ingilizce ramsomware (fidye yazılımı)  kelimesinden gelmektedir. Fidye virüsü bulaşan bir sistemde tüm resim, video, belge dosyalarının uzantısı değişir. Dosyalar artık açılmaz olur. Yüzlerde farklı fidye virüsü vardır.  STOP (DJVU) fidye virüsü de bunlardan biridir.

Fidye virüsü hakkında detaylı bilgi için:

 STOP (DJVU) virüsü nedir?

 STOP (DJVU) fidye virüsü, bir fidye yazılımıdır. Bilgisayarınıza bulaştığı anda tüm veri dosyalarını şifreler ve bu şifrelemenin çözülmesi için sizden fidye talep eder. STOP fidye virüsü Torrent üzerinden, Dizi, film sitelerinden, Crack, Hack sitelerinden veya size gönderilen bir email üzerinden bulaşabilir

Bir bilgisayara STOP (DJVU) fidye virüsü,bulaştığında veri dosyalarının uzantısı şunlardan biri olur:

.STOP, .SUSPENDED, .WAITING, .PAUSA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad, .promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .doples, .luces,  .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidon, .heroset, .myskle, .boston, .muslat, .gerosan, ,vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .tocue, .darus, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, prandel, .zatrov, .masok, .brusaf, londec, .krusop, .mtogas, .coharos, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .stare, .cetori, .carote, .gero,.hese 

Her geçen gün bu uzantılara yesini eklenmektedir. Fidye virüsleri tek bir kaynaktan yayılmazlar. Bu sebepten fidye virüsünü üreten siber korsan istediği uzantıyı belirleyebilir. Fidye virüsleri bulaştıkları sistemde fidye notu denen bir dosya oluştururlar. Fidye notu dosyasında dosyaların şifrelenmiş olduğu, fidye ödemesinin nasıl yapılacağı, fidye tuyarı gibi bilgiler olabilir.

STOP fidye virüsü bilgisayarınızda şu adlardan biri ile adlandırılmış bir fidye notu dosyası bırakır:

  • !!!YourDataRestore!!!.txt
  • !!!RestoreProcess!!!.txt
  • !!!INFO_RESTORE!!!.txt
  • !!RESTORE!!!.txt
  • !!!!RESTORE_FILES!!!.txt
  • !!!DATA_RESTORE!!!.txt
  • !!!RESTORE_DATA!!!.txt
  • !!!KEYPASS_DECRYPTION_INFO!!!.txt
  • !!!WHY_MY_FILES_NOT_OPEN!!!.txt
  • !!!SAVE_FILES_INFO!!!.txt
  • !readme.txt

Bu dosyalar not defteri ile açılabilir, içeriği görüntülenebilir.

Fidye ödemeleri genel olarak TOR adı verilen özel bir ağ üzeriden yapılır. TOR ağının seçilmesinin sebebi takip edilme işleminin zor, imkansız olmasıdır. TOR ağı üzerinden ödemeler genelde Bitcoin gibi kripto paralar üzeriden yapılır.

STOP (DJVU) fidye virüsünün şifrelediği dosyaları çözmek mümkün mü?

Stop fidye virüsü sisteme bulaştığında bir sorunla karşılaşmazsa tüm dosyaları özel bir anahtar ile şifreler. Bazen internet bağlantısındaki sorunlar veya o an STOP (DJVU) virüsünün kendi sunucularına bağlanamaması gibi durumlarda şifreleme işlemi standart bir anahtar ile yapılır. Bu durumda dosyaların kurtulma şansı vardır. Sadece OFFLINE KEY yani çevrimdışı anahtar denen bu anahtar ile şifrelenen dosyaların şifresini çözmek şuan için mümkündür.

Stop fidye virüsünün şifrelediği dosyaların şifresi nasıl çözülür? linkinde bu çözümün nasıl işlediği yazılı ve videolu olarak anlatılmıştır.

Eğer stop fidye virüsü herhangi bir sorunla karşılaşmadan şifrelemeyi gerçekleştirdiyse o zaman size özel bir anahtar üretilir ve bu anahtar Stop fidye virüsünün sunucularında depolanır. Bu durumda fidye ödemeden dosyaların şifresinin çözülmesi mümkün değild.

Güncelleme: [25 Ekim 2019]

Artık pek çok uzantı için çözüm var: STOP Fidye virüsünün şifrelediği dosyalar nasıl çözülür? Emsisoft Çözümü çözümünü mutlaka deneyin.
 

Güncelleme: [20 Eylül 2019]

* .gero | .hese | .meds | .moka | .peta uzantıları için bir çözüm var. Fakat herkeste işe yaramıyor. Çözümü test edebilmemiz için bizimle iletişim bölümünden bağlantı kurabilirsiniz.

 

 

sahanay046 (1) 5 yıl önce cevapladı

.pedro bulaştı bana çocuğumun doğumdan itibaren 3 yıllık fotoğaf ve videoları için hala bir çözüm bekliyorum. :((

ersanozkurt (1) 3 yıl önce cevapladı

.neer uzantısı hakkında bilgi sahibi olan varmı ?

alattin 3 yıl önce

.neer uzantısı da en yeni uzantılardan bir ive bilinen çözümü yok