Stop fidye virüsü nedir, stop fidye virüsünün şifreleri çözmek mümkün mü?

alattin (17125) 5 yıl önce sordu

Stop fidye virüsü nedir? STOP fidye virüsünün şifrelediği dosyaların şifresini çözmek mümkün mü?

Toplam 1 cevap


alattin (17125) 5 yıl önce cevapladı

23 Ocak 2019- Stop Fidye virüsü için çözüm bulunduStop fidye virüsünün şifrelediği dosyaların şifresi nasıl çözülür? (puma, .pumas, .pumax, .djvu, .djvuq, .djvur, .djvut, .djvuu, .pdff, .tfude, .tfudeq, .tro, .udjvu, .tfudet, .rumba)

STOP fidye virüsü son dönemde çok yaygın görülen bir fidye yazılımıdır. STOP fidye virüsü bilgisayara bulaştığı anda tüm veri dosyalarını şifreler ve dosya uzantılarını değiştirir. STOP fidye virüsü dosyaları kırılamaz bir algoritma ile şifreler. 

Fidye virüsleri genel olarak dosyalarınızı kırılamaz şekilde şifreleyen ve bunları geri alabilmeniz için sizden fidye talep eden yazılımlardır. Siber suç örgütleri tarafından kullanılır ve dünya genelinde pek çok kişi fidye virüsünden her sene etkilenmektedir.

Fidye virüsü tek bir virüs değildir. Bilinen yüzlerce farklı fidye virüsü vardır. Son 5 senedir siber suçlular fidye virüslerinden çok ciddi gelir elde ettiler. 

Fidyeler genelde bitcoin gibi bir kripto para ile TOR adı verilen ve işlemlerin takip edilmesi mümkün olmayan özel bir ağ üzerinden talep edilir. Bu şekilde fidye virüsünü bulaştıran kişinin kimliği gizli kalır.

 

Bilinen STOP fidye virüsü ile şifrelenen dosyalar şu uzantılara sahip:

  • PUMA
  • SHADOW
  • .CONTACTUS,
  • .SUSPENDED
  • .DATAWAIT
  • .INFOWAIT
  • .DJVU

STOP fidye virüsü her yeri farklı sürümde dosya uzantısını değiştiriyor. Bu sebepten size bulaşan virüs STOP fidye virüsü mü bundan emin olmak için iki şey gerekiyor:

  • Fidye notu (yani  !readme.txt.)
  • Diğeri de şifreli bir dosya örneği

Bu verilere bakarak ancak size bulaşan virüs STOP fidye virüsü mü karar verilebilir.

STOP fidye virüsü  !readme.txt. adında bir fidye notu bırakıyor. Bu dosya da şunlar yazıyor:

-------------------------------------------- ALL YOUR FILES ARE ENCRYPTED ----------------------------------------------- 
 
Don't worry, you can return all your files!
All your files documents, photos, databases and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees do we give to you?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information
Don't try to use third-party decrypt tools because it will destroy your files.
Discount 50% available if you contact us first 72 hours.
 
---------------------------------------------------------------------------------------------------------------------------
 
 
To get this software you need write on our e-mail:
helpshadow@india.com
 
Reserve e-mail address to contact us:
helpshadow@firemail.cc
 
Your personal ID:
<personal ID>

Bu fidye notu şu anlama geliyor

Bu mesajda kısaca şunlar yazıyor:

Panik yapmayın, tüm dosyalarınızı geri alabilirsiniz!
Tüm resim, video, veritabanı ve öteki önemli dosyalarınız güçlü bir şifreleme algoritması ve eşsiz bir anahtar ile şifrelendi.
Şifreleri çözmenin tek yolu şifre çözme aracını ve sizin için üretilen eşsiz anahtarı satın almanız.
Bu yazılım şifrelenen tüm dosyaları çözecektir.

Size ne garanti veriyoruz?
Bize tek bir şifreli dosyanızı yollarsınız biz de şifresini ücretsiz çözeriz.
Fakat tek bir dosyanın şifresini ücretsiz çözeriz. Dosya değerli bilgiler içermemelidir.

3. parti başka yazılımları kullanmak dosyalarınızı tamamen ortadan kaldırabilir.
72 saat içinde bizimle iletişime geçerseniz %50 indirim yapılacaktır.

STOP fidye virüsü sadece dosyaların uzantıdını değiştirmez. Onları özel bir şifreleme yöntemi ile şifreler böylelikle dosyaların açılması bilinen yollarla imkamsız hale gelir.

Dosya uzantısını .djvu yapan STOP fidye virüsünün şifrelediği dosyaların şifresini çözmek mümkün mü?

Bu yazının paylaşıldığı tarihte (14 Aralık 2018)  dosyaların uzantısını .djvu yapan STOP fidye virüsü için henüz bir çözümü bulunamadı. STOP fidye virüsünü temizlemek kolay fakat şuan için uzantısı .djvu olan dosyaların şifresini fidye ödemeden açmak mümkün değil. Şuan için .djvu uzantılı dosyaların şifresini çözmek için ücretsiz bir yol yok.

(23 Ocak 2019) Artık bazı stop fidye virüsü dosyalarını çözmek mümkün. Uzantısı puma, .pumas, .pumax, .djvu, .djvuq, .djvur, .djvut, .djvuu, .pdff, .tfude, .tfudeq, .tro, .udjvu, .tfudet, .rumba olan dosyaların şifresi çözülebiliyor

Stop fidye virüsünün şifrelediği dosyaların şifresi nasıl çözülür?

Bazı veri kurtarma firmaları şifrelenen dosyaların şifresini çözebildiklerini iddia ediyorlar. Bu doğru mu?

Bu doğru değil. Bu veri kurtarma firmaları fidye isteyenlere fidye ödüyorlar ve onlardan aldıkları yazılımı size satıyorlar. Örneğin fidye isteyen siber korsanlar 500TL istiyorsa onlar bu yazılımı size 1500TL'ye satıyorlar. Bu kişi ya da kurumlara karşı uyanık olun. Eğer dosyalar isizin için çok önemliyse mutlaka geri alınması gerekiyorsa mecburen fidye ödeyeceksiniz. Bu durumda fidye ödemenin nasıl yapıldığına dair bilgi sahibi olun. Gerekirse uzmanim.net'ten ücretsiz destek alın, bize yazın.

Gerçekten .djvu uzantılı dosyaların şifresiniz çözmek mümkün değil mi? Başkasına gitsem o yardımcı olamaz mı?

İlk başta kabul etmesi zor, biliyorum. Fakat şuan için gerçekten tek çare fidye ödemek. Dosyalar sizin için önemli değilse bu sorun değil. Bilgisayarda virüs taraması yapın ya da bilgisayarı formatlayın. Bilgisayarınız temizlensin.  uzmanim.net  olarak biz 5-6 yıldır kullanıcıları fidye virüslerine karşı bilinçlendirmeye çalışıyoruz. Bugüne kadar yüzlerce kişinin dosyasını bir karşılık beklemeden çözdük, yardımcı olduk. Bir çözüm bulduğumuzda buradan paylaştık. STOP fidye virüsü için de eğer bir çözüm bulursak buradan paylaşacağız.

23 Ocak 2019- Stop Fidye virüsü için çözüm bulunduStop fidye virüsünün şifrelediği dosyaların şifresi nasıl çözülür? (puma, .pumas, .pumax, .djvu, .djvuq, .djvur, .djvut, .djvuu, .pdff, .tfude, .tfudeq, .tro, .udjvu, .tfudet, .rumba)

uzmanim.net olarak Malwarebytes, Bitdefender, Dr.Web, Kaspersky gibi pek çok antivirüs  / antimalware firması ile görüşüp yazışıyoruz. Onlardan bilgi alıyoruz. Bir çözüm bulduğumuzda da buradan paylaşıyoruz.

Dosyalarımı yedeklesem ve format atsam virüsten kurtulur muyum?

Fidye virüsleri bildiğiniz virüsler gibi değil. Şifreleme işlemi bittikten sonra genelde pasif duruma geçerler. Fakat bazıları trojan türü aktiviteler de bulunur. Dosyalarınızı bir USB belleğe alabilir ve bilgisayarı formatlayabilirsiniz. Daha sonra eğer STOP fidye virüsüne çözüm bulunursa dosyalarınızın şifresini çözebilirsiniz.

DJVU fidye virüsüne çözüm bulmaları ne kadar sürer?

23 Ocak 2019- Stop Fidye virüsü için çözüm bulunduStop fidye virüsünün şifrelediği dosyaların şifresi nasıl çözülür? (puma, .pumas, .pumax, .djvu, .djvuq, .djvur, .djvut, .djvuu, .pdff, .tfude, .tfudeq, .tro, .udjvu, .tfudet, .rumba)

Fidye virüsüne çözüm bulunacağının bir garantisi yok.  Daha önce benzer durumlarda çözümlerin bulunmuşluğu var. Örneğin yakın zamanda GandCrab adındaki fidye virüsüne çözüm bulundu ve şifreli dosyaların şifresi açılabildi. Fakat her durumda böyle bir şey söz konusu olmuyor. Siz dosyalarınız yedekleyin, saklayın. Daha sonra ara ara gelip uzmanim.net'e çözümün bulunup bulunmadığını sorabilirsiniz.

Fidye virüslerini kim yazıyor?  Fidye virüsü çıkaranların amaçları nedir?

Fidye virüsleri başta Çin, Rusya, ABD gibi ülkeler olmak üzere pek çok farklı ülkedeki siber korsanlar tarafından çıkarılıyor. Bu çok büyük bir sektör ve milyonlarda dolarlık bir pazar haline geldi. Amaç çok belli değil mi? Kolay yoldan para kazanmak. Bazen yerli işbirlikçiler kullanılıyor.

Fidye ödesem dosyalarını geri alabilir miyim?

Dosyalarınız sizin için çok önemli değilse kesinlikle fidye ödemeyin. Fidye ödemek bu  tür yazılımların artmasına sebep olacaktır. Fakat bazı durumlarda maalesef fidye ödemekten başka çareniz kalmıyor. Hiç bir yedeği olmayan ve pek çok önemli dosyasını bu şekilde fidye virüslerin saldırısına maruz bırakan çok fazla firma ve kişi var.

Benim şahsi tecrübeme dayanarak bir kaç defa çalıştığım firmalar için mecburen fidye ödemesi yapmak zorunda kaldık. Bunlarda bir sorun yaşamadım. Dosyaların şifresini çözmek için gerekli yazılımı aldım ve dosyaların şifresini bununla çözebildim.

Benim bilgisayarıma fidye virüsü nasıl bulaştı?

Fidye virüsleri pek çok farklı şekilde sisteme sızabiliyor. Fidye virüsleri ile ilgili burada detaylı bir çözüm paylaşmıştım: Fidye virüsü nedir?

Fidye virüslerinden nasıl korunurum?

Fidye virüslerinden nasıl korunacağınızı burada anlattım: Fidye virüslerinden nasıl korunurum?