uzmanim.net
sorular
uzmanlar
market
canlı destek
sor
çözüm paylaş

Bilgisayara Stop (DJVU) fidye virüsü bulaştığında yapılması gerekenler

0

Aşağıdaki çözümde Stop (DJVU) fidye virüsü bir bilgisayara bulaştığında yapılabilecekleri bulabilirsiniz. Stop (DJVU) fidye virüsü çok yaygın şekilde görülen fidye yazılımlarından biridir.

stop (djvu) stop djvu fidye virüsü stop (djvu) virüsü fidye virüsü bulaştığında yapılması gerekenler
alattin alattin (16999)
3 yıl önce sordu

    Toplam 2 Cevap

    0

    Stop (DJVU) fidye virüsü nedir?

    Stop (DVJU) bir fidye yazılımı / Fidye virüsüdür (Detaylı bilgi: Fidye virüsü nedir?). Kısaca fidye virüsleri, veri dosyalarını özel bir şekilde şifreleyen, şifrelenen dosyaların tekrar kullanılabilir olması için sizden para talep eden, siber korsanlar tarafından kullanılan yazılımlardır.  Yüzlerde farklı fidye yazılımı vardır. Stop (DVJU) bunlardan sadece biridir.

    Fidye virüsü bulaştığında bilinmesi gerekenler

    Fidye yazılımları ya da yaygın adıyla fidye virüsleri fidye virüsünün türünü belirlememiz için bize bir kaç ipucu sunarlar. Bunlar

    1. Dosya adlarının sonuna gelen yeni uzantı
    2. Fidye notu dosyası
    3. Fidye notu dosyası içindeki email adresi

    gibi bilgilerdir.  Bir dosya şifrelendiğinde normalde resim1.jpg olan dosya adı resim1.jpg.djvu gibi bir görünüme sahip olur. Sonuna eklenen .djvu uzantı olarak adlandırılır.

    Yine bilgisayarda readme.txt, _readme.txt gibi daha önceden bulunmayan dosyalar oluşturulur. Bu dosyaların içinde istenen fidye tutarı ve fidyenin nasıl ödenmesi gerektiği, genelde ingilizce, anlatılır.

     

    Fidye virüsü bulaştığında yapılması gerekenler

    1.Dosya uzantısını kaldırma

    Bazen dosyalar şifreli görünse de (dosya adları Belge1.docx.djvu gibi olsa ve açılmasa da) dosyalar şifrelenmiş olmaz. Öncelikle bir dosyada dosya uzantısı olan .djvu kısmını silin. Burada .djvu örnektir. Sizdeki uzantı farklı olacaktır. Örnek Stop djvu uzantıları: zipe, .nlah, .kkll, .zwer  .nypd, .usam, .tabe

    Uzantıyı kaldırdıktan sonra dosyası açmayı deneyin. Dosya açılmıyorsa dosyanız şifrelendi demektir. Dosya açılıyorsa öncelikle sizin için önemli olan bir kaç dosya da daha bu yöntemi deneyin. Dosyalar açılırsa şanslısınız demektir. Oluşan bir sorundan dolayı virüs dosyalarınızı şifreleyememiş ve sadece uzantıyı değiştirmiş demektir.

    2. Dosyaları kurtarmayı denemek

    Gölge dosyalardan veri kurtarma veya silinen dosyaları kurtarmak bazen çözüm olabilir. Aşağıda bunlar anlatılmıştır.

    1. Sizde gölge kopyalar duruyor mu Shadow Explorer programı ile kontrol edin: ShadowExplorer nedir, nasıl kullanılır?
      Kurbanların %99'da gölge kopyalar silinmiş oluyor fakat ihtimal %1 de olsa denemekte fayda var.
    2. Shadow Explorer işe yaramadıysa  PhotoRec ile bir ihtimal bazı dosyaları kurtarabilirsiniz. Belki size lazım olan dosyaların birer kopyasını daha önceden silmiş olabilirsiniz. Silinen dosyalardan bu dosyaların orijinal halini geri getirebilirsiniz Formatlanmış diskten veri nasıl kurtarılır? linkinde anlatılanları yapın. Bu şekilde bir ihtimal bazı dosyalarınızı kurtarabilirsiniz.
    3. Bir USB bellek içine _readme.txt dosyasını ve şifreli bir kaç dosyanın (150KB boyutundan büyük) kopyasını alın. Eğer bu dosyaların şifresiz hali de mevcutsa bunu da USB belleğe atın. İlerde çözüm bulunursa faydası olacaktır. Mümkünse her farklı uzantı için birer şifresiz dosya elde etmeye çalışın. (örneğin jpg, docx, pdf gibi türler için ayrı ayrı)
    4. Bu yeni tür bir STOP (Djvu) fidye virüsü. Bilgisayara aynı zamanda parola / bilgi çalmak için trojan da yüklüyor. Bu sebepten önce (mümkünse telefonunuzdan şifreleri değiştirin) virüs taraması yapın ve sonra tüm parolalarınızı değiştirin.
      Virüsleri temizlemek için şu programlardan faydalanın.
      Emsisoft Anti-Malware nedir, nasıl kullanılır?
      Malwarebytes 4 nedir? Malwarebytes 4 nasıl kullanılır?

    2.1 WAV,  MP3, MP4, M4V, MOV, 3GP uzantılı dosyaları onarmayı denemek

    Eğer elinizde WAV,  MP3, MP4, M4V, MOV, 3GP uzantılı ve açılmayan dosyalar varsa bir ihtimal bu dosyalar kurtarılabilir. 
    Stop DJVU yukarıdaki uzantıları bazen şifrelemek yerine bozuyor. Bu durumda küçük bir yazılım ile bozulan dosyaları onarmak mümkün oluyor.

    Uzmanim.net Youtube kanalında bu dosyaları nasıl onarırsınız anlattım: https://www.youtube.com/watch?v=f6-4D9C-z-w

    Bu çözüm tüm dosyalarınızı kurtarmaz, şifre çözmez. Sadece dosya hasar gördüyse onarır. Yani tüm dosyalarınızı, yukarıda uzantısı yazılan tüm dosyaları kurtaramaz.

    3. Online - Offline Key durumu

    Fidye virüsleri dosyaları Offline veya Online Key denen iki özel veri ile şifreliyor. Dosyalarınız Offline Key ile şifrelendiyse şifreli dosyaların çözülmesi (şuan yoksa bile ilerleyen zamanda çözüm bulunma) ihtimali var. Yeni Stop Djvu virüsü dosyaların sonuna 4 karakterli bir uzantı ekliyor. Örneğin resim.jpg dosyanız  Resimlerim1.jpg.vawe  haline geliyor. Dosyanın sonundaki 4 harfli uzantıyı silmeniz çözüm sağlamıyor.

    Dosyalarınız Offline Key ile şifrelendiyse;

    Adım 1: Öncelikle Offline Key nedir buna bir bakın: 
    Offline Key Online key nedir? Dosyalarım Offline Key ile mi şifrelenmiş nasıl anlarım?  Eğer Offline Key ile şifrelendiyse o zaman Offline Key elde edilebilmiş mi bunu kontrol etmek için adım 2'ye gidin.
    Adım 2: Offline Key ile çözülebilen yeni Stop / Djvu fidye virüsü uzantıları hangileri? adresini ara ara kontrol edin. Offline Key elde edilirse Emsisoft firması bunu kendi sunucularına ekliyor ve o zaman dosyalarınızın şifresi çözülebiliyor. Listede sizin dosya uzantınız var mı bunu kontrol edin. Bu listeyi sürekli güncelliyorum.
    Emsisoft'un Offline Key ile şifreli dosyalar için gerekli anahtarı elde etmesi vakit alabilir ve elde edeceğine dair bir garanti yok.

    Ayrıca Emsisof firması elde edilen Offline anahtarları duyurmuyor. Bunu kullanıcı gizliliği diye ifade ediyor. Ama açıkcası ben de neden duyurusunu yapmıyor anlamış değilim.   Zaman zaman uzmanim.net web sitesini ziyaret ederek ya da STOP / DJVU fidye virüsünün şifrelediği dosyalar nasıl çözülür linkinde anlattığım uygulamayı çalıştırarak dosyalarınız çözülüyor mu kontrol edebilirsiniz.

    Offline Key ile şifrelenen dosyaları çözmek için STOP Djvu decryptor indirin ve çalıştırın:  https://www.emsisoft.com/ransomware-decryption-tools/stop-Djvu

    Eğer dosyalarınız Offline Key ile şifrelendiyse ve Emsisoft çözme anahtarına sahipyse  STOP Djvu decryptor şifreli dosyaları çözecektir. Emsisoft yazılımı sık sık güncellemekte. Bu sebepten eğer sizin için gerekli offline key uygulamaya eklenmemişse daha sonra eklenebilme ihtimali var.

    Bu sebepten zaman zaman bu uygulama ile bilgisayarınızdaki şifreli dosyaları taratın.

    4. Hiç biri çözüm olmadıysa

    O zaman  iletişim bölümünden bize yazın. Sizden örnek dosya ve fidye notu isteyeceğiz. Herhangi bir çözüm var mı yok mu size mail ile bildireceğiz.

     

    alattin alattin (16999)
    3 yıl önce cevaplandı

      0

      wrui virus  eklendisi eklenirse haber vere bilirmisiniz teskkürler

      yozarsif yozarsif (1)
      2 yıl önce cevaplandı

        üyelik gerektirir

        Cevap yazabilmek için üye girişi yapmalısınız.

        Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
        uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol

        en iyi uzmanlar - nisan

        uzmanim.net blog

        25 Ocak 2018 uzmanim.net güncellemesi

        30 Haziran 2017 uzmanim.net güncellemesi

        26 Aralık 2016 uzmanim.net güncellemesi

        Çözümler tekrar ana sayfada

        08 Eylül 2016 uzmanim.net kural ihlali yapan kullanıcılar ve yaptırımlar