Bilgisayara Stop (DJVU) fidye virüsü bulaştığında yapılması gerekenler

0

Aşağıdaki çözümde Stop (DJVU) fidye virüsü bir bilgisayara bulaştığında yapılabilecekleri bulabilirsiniz. Stop (DJVU) fidye virüsü çok yaygın şekilde görülen fidye yazılımlarından biridir.

alattin alattin (15143)
3 ay önce sordu

    Toplam 1 Cevap


    0

    Stop (DJVU) fidye virüsü nedir?

    Stop (DVJU) bir fidye yazılımı / Fidye virüsüdür (Detaylı bilgi: Fidye virüsü nedir?). Kısaca fidye virüsleri, veri dosyalarını özel bir şekilde şifreleyen, şifrelenen dosyaların tekrar kullanılabilir olması için sizden para talep eden, siber korsanlar tarafından kullanılan yazılımlardır.  Yüzlerde farklı fidye yazılımı vardır. Stop (DVJU) bunlardan sadece biridir.

    Fidye virüsü bulaştığında bilinmesi gerekenler

    Fidye yazılımları ya da yaygın adıyla fidye virüsleri fidye virüsünün türünü belirlememiz için bize bir kaç ipucu sunarlar. Bunlar

    1. Dosya adlarının sonuna gelen yeni uzantı
    2. Fidye notu dosyası
    3. Fidye notu dosyası içindeki email adresi

    gibi bilgilerdir.  Bir dosya şifrelendiğinde normalde resim1.jpg olan dosya adı resim1.jpg.djvu gibi bir görünüme sahip olur. Sonuna eklenen .djvu uzantı olarak adlandırılır.

    Yine bilgisayarda readme.txt, _readme.txt gibi daha önceden bulunmayan dosyalar oluşturulur. Bu dosyaların içinde istenen fidye tutarı ve fidyenin nasıl ödenmesi gerektiği, genelde ingilizce, anlatılır.

    Fidye virüsü bulaştığında yapılması gerekenler

    1.Dosya uzantısını kaldırma

    Bazen dosyalar şifreli görünse de (dosya adları Belge1.docx.djvu gibi olsa ve açılmasa da) dosyalar şifrelenmiş olmaz. Öncelikle bir dosyada dosya uzantısı olan .djvu kısmını silin. Burada .djvu örnektir. Sizdeki uzantı farklı olacaktır. Örnek Stop djvu uzantıları: zipe, .nlah, .kkll, .zwer  .nypd, .usam, .tabe

    Uzantıyı kaldırdıktan sonra dosyası açmayı deneyin. Dosya açılmıyorsa dosyanız şifrelendi demektir. Dosya açılıyorsa öncelikle sizin için önemli olan bir kaç dosya da daha bu yöntemi deneyin. Dosyalar açılırsa şanslısınız demektir. Oluşan bir sorundan dolayı virüs dosyalarınızı şifreleyememiş ve sadece uzantıyı değiştirmiş demektir.

    2. Dosyaları kurtarmayı denemek

    Gölge dosyalardan veri kurtarma veya silinen dosyaları kurtarmak bazen çözüm olabilir. Aşağıda bunlar anlatılmıştır.

    1. Sizde gölge kopyalar duruyor mu Shadow Explorer programı ile kontrol edin: ShadowExplorer nedir, nasıl kullanılır?
      Kurbanların %99'da gölge kopyalar silinmiş oluyor fakat ihtimal %1 de olsa denemekte fayda var.
    2. Shadow Explorer işe yaramadıysa  PhotoRec ile bir ihtimal bazı dosyaları kurtarabilirsiniz. Belki size lazım olan dosyaların birer kopyasını daha önceden silmiş olabilirsiniz. Silinen dosyalardan bu dosyaların orijinal halini geri getirebilirsiniz Formatlanmış diskten veri nasıl kurtarılır? linkinde anlatılanları yapın. Bu şekilde bir ihtimal bazı dosyalarınızı kurtarabilirsiniz.
    3. Bir USB bellek içine _readme.txt dosyasını ve şifreli bir kaç dosyanın (150KB boyutundan büyük) kopyasını alın. Eğer bu dosyaların şifresiz hali de mevcutsa bunu da USB belleğe atın. İlerde çözüm bulunursa faydası olacaktır. Mümkünse her farklı uzantı için birer şifresiz dosya elde etmeye çalışın. (örneğin jpg, docx, pdf gibi türler için ayrı ayrı)
    4. Bu yeni tür bir STOP (Djvu) fidye virüsü. Bilgisayara aynı zamanda parola / bilgi çalmak için trojan da yüklüyor. Bu sebepten önce (mümkünse telefonunuzdan şifreleri değiştirin) virüs taraması yapın ve sonra tüm parolalarınızı değiştirin.
      Virüsleri temizlemek için şu programlardan faydalanın.

      Emsisoft Anti-Malware nedir, nasıl kullanılır?
      Malwarebytes 4 nedir? Malwarebytes 4 nasıl kullanılır?

    3. Online - Offline Key durumu

    Fidye virüsleri dosyaları Offline veya Online Key denen iki özel veri ile şifreliyor. Dosyalarınız Offline Key ile şifrelendiyse şifreli dosyaların çözülmesi (şuan yoksa bile ilerleyen zamanda çözüm bulunma) ihtimali var. Yeni Stop Djvu virüsü dosyaların sonuna 4 karakterli bir uzantı ekliyor. Örneğin resim.jpg dosyanız  Resimlerim1.jpg.vawe  haline geliyor. Dosyanın sonundaki 4 harfli uzantıyı silmeniz çözüm sağlamıyor.

    Dosyalarınız Offline Key ile şifrelendiyse;

    Adım 1: Öncelikle Offline Key nedir buna bir bakın: 
    Offline Key Online key nedir? Dosyalarım Offline Key ile mi şifrelenmiş nasıl anlarım?  Eğer Offline Key ile şifrelendiyse o zaman Offline Key elde edilebilmiş mi bunu kontrol etmek için adım 2'ye gidin.
    Adım 2: Offline Key ile çözülebilen yeni Stop / Djvu fidye virüsü uzantıları hangileri? adresini ara ara kontrol edin. Offline Key elde edilirse Emsisoft firması bunu kendi sunucularına ekliyor ve o zaman dosyalarınızın şifresi çözülebiliyor. Listede sizin dosya uzantınız var mı bunu kontrol edin. Bu listeyi sürekli güncelliyorum.
    Emsisoft'un Offline Key ile şifreli dosyalar için gerekli anahtarı elde etmesi vakit alabilir ve elde edeceğine dair bir garanti yok.

    Ayrıca Emsisof firması elde edilen Offline anahtarları duyurmuyor. Bunu kullanıcı gizliliği diye ifade ediyor. Ama açıkcası ben de neden duyurusunu yapmıyor anlamış değilim.   Zaman zaman uzmanim.net web sitesini ziyaret ederek ya da STOP / DJVU fidye virüsünün şifrelediği dosyalar nasıl çözülür linkinde anlattığım uygulamayı çalıştırarak dosyalarınız çözülüyor mu kontrol edebilirsiniz.

    4. Hiç biri çözüm olmadıysa

    O zaman  iletişim bölümünden bize yazın. Sizden örnek dosya ve fidye notu isteyeceğiz. Herhangi bir çözüm var mı yok mu size mail ile bildireceğiz.

    alattin alattin (15143)
    3 ay önce cevaplandı

      üyelik gerektirir

      Cevap yazabilmek için üye girişi yapmalısınız.

      Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
      uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol