.vvv uzantılı virüs nasıl temizlenir?

brsozl (1961) 8 yıl önce sordu

.vvv uzantısı nedir?

.vvv virüsü nasıl temizlenir?

.vvv uzantılı dosyalar nasıl açılır?

Toplam 5 cevap


brsozl (1961) 8 yıl önce cevapladı

Önemli : VVV virüsü için kesin çözüm yayınlanmıştır: vvv uzantılı dosyaların şifresi nasıl çözülür?
 

.vvv virüsü nedir?

Aslında virüsün adı .vvv virüsü değil. Fakat forum ortamlarında bu tabir kullanıldığı için virüs .vvv virüsü olarak biliyor.

Dosyaların uzantısını .vvv'ye çeviren virüs bir tür fidye virüsü.  Daha önce ortaya çıkan TeslaCrypt fidye virüsünün yeni bir türevi.

.vvv virüsü resim dosyalarını, word belgelerini, videoları ve daha pek çok dosyayı şifreliyor.

.vvv virüsü nasıl temizlenir?

vvv virüsünü temizlemek zor değil.  Güncel antivirüsler ile temizleme yapılabilir. Fakat aynı şeyi dosyaları açmak için söylemek mümkün değil.

.vvv uzantılı virüsün şifrelediği dosyalar nasıl çözülür?

Eğer bilgisayarınıza bulaşan en son tür Teslacrypt virüsü ise bunun şuan için çözümü yok. 

Fakat aşağıda daha önce ortaya çıkan TeslaCrypt virüsünün şifrelediği dosyaları çözen iki tane ücretsiz program var. Öncelikle bunları deneyebilirsiniz.

 

Meraklısına: TeslaCrypt Nedir? Alpha Crypt Nedir? Bu virüslerin şifrelediği dosyalar nasıl çözülür?

TeslaCrypt ve Alpha Crypt fidye virüsleri tarafından kullanılan ve tüm Windows sürümlerini, Windows XP , Windows Vista, Windows 7, Windows 8, Windows 10, hedef alan bir şifreleme programıdır.

İlk olarak TeslaCrypt 2015 Şubat sonunda, Alpa Crypt 2015 Nisan sonunda ortaya çıktı.

İlk çıkan TeslaCrypt ve Alpha Crypt sürümlerinde bu uygulamalar tüm bilgisayarı veri doayaları için tarıyor ve daha önceki fidye virüsleri gibi veri dosyalarını AES ile dosyalar çözülemeyecek şekilde şifreliyordu.

Virüs tüm sürücülerdeki veri dosyalarınızı şifreledikten sonra bir uygulama ile dosyaların nasıl geri alınabileceğine dair uyarı çıkarıyordu.

TeslaCrypt ve Alpha Crypt bilgisayara bulaştığında ilk olarak rast gele bir adla %AppData% klasörüne çalıştırılabilir bir dosya oluşturuyor.  Bu çalıştırılabilir dosya daha sonra tüm bilgisayara bağlı sürücüleri inceliyor ve dosyaları şifreliyor.

 

TeslaCrypt ile şifrelenen dosyalar .ECC ve EXX uzantısına, Alpha Crypt ile şifrelenen dosyalar .EZZ uzantına sahip oluyor.

Bilinmesi gereken önemli bir nokta :TeslaCrypt ve AlphaCrypt bilgisayara bağlı tüm sürücüleri hedef alıyor. Yani eğer bilgisayara bir USB harici disk varsa bu diskte bulunan dosyalarda şifrelenecektir.

Virüs şifreleme işlemini bitirdikten sonra  bilgisayardaki bu dosyalara ait gölge kopyaların tamamını siliyor. Bu sebepten sistem geri yükleme ile şifreli dosyaları kurtarmak mümkün değil. 

Virüs sistemdeki dosyaları şifreledikten sonra masaüstü resmini değiştiriyor ve şifrelenen dosyaların olduğu klasörlere, virüs TeslaCrypt ise  HELP_TO_DECRYPT_YOUR_FILES.txt veya HELP_RESTORE_FILES.txt, HELP_TO_DECRYPT_YOUR_FILES.bmp veya  HELP_RESTORE_FILES.bmp dosyalarını, eğer virüs  ise HELP_TO_SAVE_FILES.txt ve  HELP_TO_SAVE_FILES.bmp.

Dosyalarını oluşturuyor.

 

TeslaCryp ayrıca bugüne kadar diğer fidye virüslerinin hedef almadığı oyunlara ait dosyaları da hedef alıyor.

RPG Maker, Call of Duty, Dragon Age, StarCraft, MineCraft, World of Warcraft, Diablo, Fallout 3, Half Life 2, Skyrim, Day Z, League of Legends, World of Tanks gibi oyunların veri dosyaları da virüs tarafından şifreleniyor.

Eğer bilgisayarınızı bir ağ ortamında kullanıyorsanız ve bilgisayarınıza ağ konumu olarak eklenmiş sürücüler varsa buradaki veri dosyaları da şifreleniyor.

 

Fidyecilere ödeme yapmak çözüm mü?

Fidyecilere ödeme yapmanız daha yeni fidye virüslerinin ortaya çıkmasına destek olmak anlamına geliyor.

Fakat dosyalar sizin için önemliyse ve başka bir çözüm yolu kalmadıysa, pazarlık yaparak, fidyeciler ile anlaşmayı deneyebilirsiniz.

 

.Ecc, .Ezz ve EXX uzantılı dosyaları açmanın bir yolu yok mu?

Bu noktada iyi bir haberimiz var. Ecc, Ezz, Exx uzantılı dosyaları kurtarmak mümkün.

TeslaDecoder veya Cisco’s TeslaDecrypt yazılımları ile şifreden kurtulmanız mümkün.

Bu yazılımlar ayrıca ücretsiz.

Önerimiz ilk olarak TeslaDecoder uygulamasınını denemeniz. 

TeslaDecoder uygulamasını buradan indirebilirsiniz:http://download.bleepingcomputer.com/BloodDolly/TeslaDecoder.zip

 

.zip dosyasını açtıktan sonra TeslaDecoder.exe uygulamasını çalıştırın.

Uygulama bilgisayarınızı tarayarak storage.bin  veya  key.dat dosyalarını arayacaktır. 

Öncelikle yeni bir klasör açmanız, birkaç şifreli dosyayı bu klasöre kopyalamanız daha sonra TeslaDecoder uygulamasında DecryptFolder butonu ile bu klasördeki dosyaları çözmeyi denemeniz önerilir.

Eğer çözme işlemi başarılı olursa o zaman Decrypt All ile tüm dosyaları çözmeye başlayabilirsiniz. 

İkini uygulama Cisco's TeslaDecrypt  uygulaması.

Bu uygulamayı buradan indirebilirsiniz: http://labs.snort.org/files/TeslaDecrypt_exe.zip

 

Peki .vvv uzantısı nedir?  .vvv uzantılı dosyalar nasıl açılır?

Fidye virüslerinin sürekli değişiyor. .vvv uzantısı yine TeslaCrypt’ın yeni sürümü.

Yeni sürüm TeslaCrypt fidye virüsü dosyaları .vvv uzantısı ile şifreliyor.

Daha önceki TeslaCrypt fidye virüsünde olduğu gibi yine şifreleri çözmek için $500  fidye isteniyor.

Maalesef şuan için bu yeni sürüm TeslaCrypt virüsünü yani .vvv uzantılı dosyaları açmak mümkün değil.

TeslaCrypt VVV virüsü henüz çok yeni olduğundan çözümü şuan için yok.

TeslaCrypt VVV varyantının gizli anahtarı henüz elde edilemiyor. Fakat ilerleyen zamanlarda bunun içinde bir ücretsiz çözüm sunulabilir.

Daha önceki sürümlerinde yukarıdaki uygulamalar ile dosyadan gizli anahtarı elde etmek mümkün oluyordu. Fakat bu yeni varyant VVV virüsünde henüz böyle bir şey söz konusu değil. 

anilkaan (1) 8 yıl önce cevapladı

Merhabalar,

Biz backup sistemimiz sayesinde dosyalarımızdan vazgeçtik. Bilgisayarın yeniden kurulumunu gerçekleştirdik. Bir süre sonra tekrar aynı durum nüksetti. İlk karşılaştığımızda dosya uzantıları .vvv şeklindeydi. Formattan bir sonra da .6f9 - .wj4 - . lr5 vs gibi uzantılara büründü. Gene dosyalar umrumuzda değil. Bu virüs ün kaynağının ne olduğunu tespit edemedik. McAfee Enterprise sürümü mevcut ve tarattırdığımız da hiçbirşey bulmuyor. Bu durum karşısında, formattan sonra tekrar karşılaşmamak için ne yapmamız gerekir bilemiyoruz. 

Kullanıcının kullandığı virüsün tekrardan bulaşma imkanı olan usb driveları, ortak alanları vs tarattırdık. Güncel virüs programımız birşey bulamadı. Çok güvendiğimiz exchange serverda da sorun yok. Maillerde de gelmiş olamaz. 

alattin 8 yıl önce

Geçmiş olsun, öncelikle virüsün temel yayılma politikası PDF dosyaları ve Flash videolar. Kullanıcının herhangi bir işlem yapması gerekmiyor. Özellikle film sitelerinden uzak durmanızı öneririm. Aşağıda bu konuda daha önce yazmış olduğum bir çözümü paylaşacağım

alattin (17095) 8 yıl önce cevapladı

Güncelleme: 10.01.2016

Vvv virüsü için çözüm yayınlanmıştır:

.vvv uzantılı dosyaların şifresi nasıl çözülür?

----------------------------------------------------------

Fidye virüslerimden korunma ile ilgili daha önce bir çözüm paylaşmıştım:

Fidye virüslerinden nasıl korunurum?

Buna ek olarak online film, dizi izleme sitelerinden uzak durmanızı tavsiye ederim. 

Flash Player üzernde bulunan güvenlik açıkları bu tür fidye virüslerinin yayılmak için kullandığı en etkin yöntem.

Virüsün bulaşması için kullanıcının film, dizi izleme sitesine girmesi yeterli. Başka bir işlem yapmanına gerek yok.

Yine PDF dosyaları bu virüsün yayılmasında ikinci en büyük etken.

Flash Player'i güncellemek, PDF okuyucuyu güncellemek alınması gereken ilk önlemler.

Fakat kritik verilerin olduğu bilgisayarlarda Flash Player ve PDF okuyucu kullanmamak daha doğru olur.

nalantuncel (1) 8 yıl önce cevapladı

merhabalar yukarıda yazmış olduğunuz makaleyi birebir uyguladım fakat aklıma takılan şu oldu yafu programını çalıştırdım şuan dosyaları tarıyo sanırım ama bu işlem 2 gündür devam ediyor siz 10sa gibi sürebilir demişsiniz bu neyden kaynaklı olabilir size sormak istedim.

brsozl 8 yıl önce

İşlemin bitmesi çok uzun saatler alabiliyor. Anormal bir durum yok. Sabırla beklemeniz gerekiyor maalesef. İşlemin sonucunda hata ile karşılaşırsanız Facebook sayfamız üzerinden iletişime geçebilirsiniz.

nalantuncel 8 yıl önce

çok teşekkür ederim birde yazdığınız makale kesin çözümmü :) bilgisayardaki tüm dosyalar .vvv uzantılı.

brsozl 8 yıl önce

Elbette şu ana kadar çok fazla kullanıcının dosyalarını çözdük. İsterseniz Facebook sayfamız üzerinden bizimle iletişime geçin biz sizin için dosyalarınızı çözelim :)

adigee (1) 7 yıl önce cevapladı

bu cözümü kim bulduysa kim bizlere ulasmasına vesile olduysa hepinizden ALLAH razı olsun 24 saat sürdü ama bütün resimlerimi kurtardım çözmek için para isteyen siteler dahi oldu artık tam bütün herşeyi silecektim ki bu sayfada çözümü buldum çok teşekkür ederim emeği gecen herkese...