Your files are locked !!!!!

alattin (17125) 7 yıl önce sordu

Bilgisayarımdaki tüm resim, word, pdf gibi dosyalar açılmıyor. Dosyaların uzantısı aynen olduğu gibi görünüyor. Fakat dosyaların olduğu klasörlerlerde Your files are locked !!!!!.txt adında bir dosya var. Ve bu dosyanın içinde şunlar yazıyor:

Your personal files encryption produced on this computer: photos, videos, documents, etc.
Encryption was produced using a unique public key RSA-2048 generated for this computer.

To decrypt files you need to obtain the private key.

If your time is up, or you or your antivirus deleted CryptoLocker from your computer,
and you do not see CryptoLocker window - the latest copy of the key remains our support.

To obtain the private key for this computer, you need pay 0.9 Bitcoin (~875 USD)

---------------------------------------------------------------------------------------------------

Your Bitcoin address:

1Jc5X7G8QPXWQuTDcPm3EG5WuB9v6gXPsU

You must send 0.9 Bitcoin to the specified address and report it to e-mail customer support.

In the letter title you must specify your Bitcoin address to which the payment was made.

Support e-mail: buruk01@india.com buruk02@india.com

Please do not contact customer support with the request to get the key for free.
Such messages will be marked as spam and decryption in the future will be impossible.

Thank you for understanding.

---------------------------------------------------------------------------------------------------

The most convenient tool for buying Bitcoins in our opinion is the site:

https://localbitcoins.com/

There you can buy Bitcoins in your country in any way you like, including electronic payment systems,
credit and debit cards, money orders, and others.

Instructions for purchasing Bitcoins on account localbitcoins.com read here:

https://localbitcoins.com/guides/how-to-buy-bitcoins

Video tutorial detailing on buying Bitcoins using the site localbitcoins.com here:

https://www.youtube.com/watch?v=JA6TXjhqomI

Please check other ways to buy bitcoins:

https://www.google.com/search?q=how+to+buy+bitcoins

https://www.youtube.com/results?search_query=how+to+buy+bitcoins

Also you can use to buy Bitcoins these sites:

https://www.bitstamp.net/ - Big BTC exchanger
https://www.coinbase.com/ - Other big BTC exchanger
https://btcdirect.eu/ - Best for Europe
https://coincafe.com/ - Recommended for fast, many payment methods
https://bittylicious.com/ - Good service for Europe and World
https://www.247exchange.com/ - Other exchanger

---------------------------------------------------------------------------------------------------

Please do not try to decrypt the files by third-party decryptors, an error that allowed
to decrypt files for free, it has been found and corrected as early as one of the earliest versions.
Decrypt the files for free at the moment is impossible. Do not waste your time!

Attention!

After 168 hours, we reserve the right to increase the amount of the payment at its discretion.

Your files are locked mesajı nedir? Dosyalar nasıl açılır?

Toplam 1 cevap


alattin (17125) 7 yıl önce cevapladı

Eğer bilgisayarınızda Your files are locked !!!!!.txt adında dosyalar buluyorsanız ve bilgisayarınızdaki resim, video, word, excel dosyaları açılmıyorsa bilgisayarınıza bir fidye virüsü (fidye yazılımı /ransomware) bulaşmış demektir.

Bu fidye virüsü diğer fidye virüsleri gibi dosya uzantısını değiştirmiyor. Her fidye virüsü dosya uzantısını değiştirir gibi bir kural yok. fidye virüsleri dosya uzantısını değiştirmeyebilir. Fakat fidye virüslerinin yaratıcıları kendi bilinirliklerini arttırmak için kendine has dosya uzantıları oluşturabiliyorlar. 

Fidye virüsü nedir daha fazla bilgi almak için Fidye virüsü nedir? linkinde yazılanları inceleyebilirsiniz. Kısaca fidye virüsü bilgisayarınızdaki verileri şifreleyen ve bu şifrenin çözülmesi için sizden para talep eden zararlı yazılımlardır.

Fidye virüslerini sınıflandırırken ya da bulaşan fidye virüsünün ne olduğunu anlayabilmek için bazı veriler kullanılır. Bu verilerden en önemlisi fidye virüsünün oluşturduğu mesaj dosyalarıdır. Her fidye virüsü kendine has bir mesaj dosyası oluşturur.

Bu dosyanın içinde fidye ödeme aşamalarının nasıl yapılması gerektiği, kullanılan şifreleme yöntemine dair bilgiler bulunur.

Aşağıdaki bilgileri barındıran Your files are locked !!!!!.txt dosyası PCLock fidye virüsüne ait bir dosyadır.

Your personal files encryption produced on this computer: photos, videos, documents, etc.
Encryption was produced using a unique public key RSA-2048 generated for this computer.

To decrypt files you need to obtain the private key.

If your time is up, or you or your antivirus deleted CryptoLocker from your computer,
and you do not see CryptoLocker window - the latest copy of the key remains our support.

To obtain the private key for this computer, you need pay 0.9 Bitcoin (~875 USD)

---------------------------------------------------------------------------------------------------

Your Bitcoin address:

1Jc4X7G9QPXWQuTDcPm1EG3WuB9v6gXPsU

You must send 0.9 Bitcoin to the specified address and report it to e-mail customer support.

In the letter title you must specify your Bitcoin address to which the payment was made.

Support e-mail: buruk01@india.com buruk02@india.com

Please do not contact customer support with the request to get the key for free.
Such messages will be marked as spam and decryption in the future will be impossible.

Thank you for understanding.
 

PCLock nedir?

PCLock fidye virüsü Cryptolocker fidye virüsünün bir klonudur. Microsoft Defender bu virüsü Ransom:Win32/WinPlock.B veya WinPlock adı ile tespit eder. PCLock bir kaç sürümden oluşur. Bu dosya yeni, güncellenmiş sürüm PCLock dosyasını aittir.

Daha eski sürümler PCLOCK, Emsisoft tarafından kırılmış ve şifreli dosyaları çözmek için bir çözüm yayınlanmıştır. Mayıs 2015'de PcLock yeni bir varyant ile ortaya çıkmış henüz bu yeni varyant için bir çözüm bulunamamıştır. Yeni sürüm PcLock için  tek çözüm şuan için ShadowExplorer ile varsa eski dosyalardan geri dönüş yapmaktır: ShadowExplorer nedir, nasıl kullanılır? linkinden ShadowExplorer ile ilgili detaylı bilgi alabilirsiniz.

 

PCLock genelde Spam, yani istenmeyen postalar ile yayılıyor. Bu istenmeyen postalar sipariş, ekstre, fatura gibi başlıklar ile kullanıcıyı kandıran ve ekinde pdf, doc, zip gibi ekler barındıran e-postalar.  Nadir de olsa dizi, crack, film, bahis siteleri üzerinden de PCLock bilgisayara bulaşabiliyor.  Fidye virüslerinden korunmak için şu çözümü okuyabilirsiniz: Fidye virüslerinden nasıl korunurum?

Mail eki ile gelen dosya genelde bir truva atı barındırıyor (trojan). Eklenti ile gelen dosya çalıştırıldığında bir javascript kodu çalışıyor ve seri işlemler gerçekleştiriyor. Bu işlemlerden biri de dosya indirmek indirlen dosyalardan birisi TrojanDownloader:JS/Crimace.A adı ile tanınan bir truva atı. TrojanDownloader:JS/Crimace.A çalıştığında uzak bir sunucudan PCLock fidye virüsünü indiriyor ve çalıştırıyor.  Artık görüldüğü gibi saldırganlar sadece virüslü dosyayı email ile göndermiyor. Antivirüsler tarafından yakalanamayacak bir kod blogunu mail ile gönderiyor, bu kod çalıştırıldığında otomatik olarak asıl zararlı çalıştırılıyor.

PCLock ile şifrelenen dosyalar çözülebiliyor mu?

Yukarıda da bahsettiğim gibi ilk çıkan PCLock ile şifrelen dosyaların çözülmesi mümkün. Fakat daha sonrasan geliştirilen PCLock için henüz bir çözüm yolu yok. Bu durumda virüs tarafından şifrelenen dosyalarınızı bir müddet saklamanızı öneririm. Çünkü ilerleyen zamanlarda buna dair bir çözüm yayınlanabilir.