xtbl uzantılı dosyaların şifresi nasıl çözülür?

alattin (17127) 8 yıl önce sordu

xtbl uzantısı nedir?

xtbl uzantılı dosyaların şifresi nasıl çözülür?

xtbl virüsünün şifrelediği dosyalar nasıl çözülür?

Crysis fidye virüsünün şifrelediği dosyalar nasıl çözülür?

Toplam 2 cevap


alattin (17127) 8 yıl önce cevapladı

xtbl uzantısı nedir?

xtbl uzantısını kullanan iki adet fidye virüsü mevcut. Bunlar CrySiS ve Troldesh/Shade fidye virüsleri. Troldesh/Shade dosyaları isimlendirirken  Base64 algoritmasını kullanıyor ve dosyanın adını değiştiriyor. Troldesh/Shade ile şifrelenen bir dosya adı  şu şekilde görünüyor aSdfGc2TRBmtYMSs3aHNzL1NSem5qMmlxUjhKVVR2SlA4dGhVQkFDV1R1TT0=.xtbl. Ayrıca dosya uzantısı bazı vakalarda .ytbl oluyor. Yine Troldesh/Shade fidye virüsü masaüstünde, şifrelenen dosyaların oldugu klasörde README1.txt, README2.txt,  README3.txt gibi dosyalar oluşturuyor.

CrySiS fidye virüsü dosyaların adlarını tamamen değiştirmiyor. dosya adlarını <id>.<email>.xtbl, id>.<email>.crysis, id>.<email>.crypted gibi farklı şekillerde değiştiriyor.

CrySiS fidye virüsü  şu uzantılar ile karşımıza çıkıyor:

  • .xtbl
  • .crysis
  • .crypted

Bilgisayarınıza CrySiS fidye virüsü bulaştıysa resim, video, word, excel gibi  dosyalarınızın uzantısı .xtbl, .crysis, .crypted olarak değişir.

Bu virüs bulaştığında dosyalarınız resim1.jpg.id-ABADG125.alex-king@india.com.xtbl veya  şu şekilde adlandırılır  : Vegclass@aol.com.xtbl, gerkaman@aol.com.xtb, johnycryptor@hackermail.com.xtbl, and Milarepa.lotos@aol.com.xtbl.

Bu çözümde CrySiS fidye virüsünün şifrelediği dosyaların şifresi nasıl çözülür bu anlatılacaktır.

.xtbl uzantılı dosyaların şifresi nasıl çözülür? .crysis uzantılı dosyaların şifresi nasıl çözülür? .crypted uzantılı dosyaların şifresi nasıl çözülür?

Kısa bir süre önce sürpriz bir şekilde CrySiS fidye virüsüne ait  masker key yani dosyaların şifresini çözmek için gerekli ana anahtar yayınlandı. Bu Master key ike şifreli dosyalaru çözmek artık mümkün.

Bu Anahtarı kullanan Kaspersky şirketi, şifreli dosyaların çözülebilmesi için bir uygulama hazırladı. Kaspersky tarafından yayınlanan bu uygulama ile uzantısı .xtbl, .crysis, .crypted olan ve CrySiS ile şifrelenen dosyalar çözülebilir.

.xtbl, .crypted, .crysis uzantılı dosyaların şifresini çözmek için gerekli programı buradan indirebilirsiniz: RakhniDecryptor indir

RakhniDecryptor uygulamasını çalıştırdığınızda Start Scan butonu ile bilgisayarınızı taratmanız gerekiyor. 

RakhniDecryptor Start Scan butonundan sonra size bir pencere açacaktır. Bu pencerede şifreli bir dosya seçmenizi isteyecektir. Bu ekranda bir word, excel,pdf veya bir resim dosyası seçin.

Şifreli dosya seçip Open butonuna bastıktan sonra tüm diskiniz şifreli dosyalara karşı taranacaktır. Bu işlem uzun zaman sürebilir. RakhniDecryptor diskinizi tarayacak ve şifreli dosyaları çözecektir.

 

 

 

 

ismailsarp (6010) 8 yıl önce cevapladı

Güzel haberler geliyor, darısı tüm ransomware çeşitlerine gelsin :)