Dosya uzantıları .DOCM oldu. Tüm dosyalarınız Şifreli!

0

Bilgisayarımdaki tüm dosyaların uzantısı .DOCM oldu ve bu dosyar açılmıyor. Bilgisayardaki tüm dosyaların uzantısını .DOCM yapan fidye virüsü nedir? .DOCM uzantılı şifreli dosyaları çözmek mümkün mü?  Dosyaların olduğu klasörde  şu metni içieren bir dosya var:

Tüm dosyalarınız Şifreli! Veri kurtarma için şifre çözücü gerekiyor. Şifre çözücü nasıl alınır:
1. Tor tarayıcısını indirin - https://www.torproject.org/ ve kurun.
2. Bağlantıyı TOR tarayıcısında açın - http://decrasbg2vh3kvmti.onion/
3. Bu sayfadaki talimatları izleyin. 
Not! Bu bağlantı sadece "Tor Browser" üzerinden kullanılabilir.
Garanti olarak ücretsiz şifre çözme. Ödeme yapmadan önce ücretsiz şifre çözme için bize 1 dosya gönderebilirsiniz.

alattin alattin (13141)
2 ay önce sordu

Toplam 1 Cevap


0

Eğer bilgisayarınızda tüm veri dosyalarının uzantısı DOCM olduysa bilgiayarına fidye virüsü bulaştı demektir.  Dosyaların uzantısını .docm olarak değiştiren fidye virüsünün adı: Globeimposter 2.0'dır. 

Fidye notu dosyası Türkçe veya İngilizce olabilir:

Globeimposter bulaştığı sistemde tüm veri dosyalarını şifreler ve bilgisayara bir fidye notu bırakır:

Tüm dosyalarınız Şifreli! Veri kurtarma için şifre çözücü gerekiyor. Şifre çözücü nasıl alınır:
1. Tor tarayıcısını indirin - https://www.torproject.org/ ve kurun.
2. Bağlantıyı TOR tarayıcısında açın - http://decrasbg2vh3kvmti.onion/
3. Bu sayfadaki talimatları izleyin. 
Not! Bu bağlantı sadece "Tor Browser" üzerinden kullanılabilir.
Garanti olarak ücretsiz şifre çözme. Ödeme yapmadan önce ücretsiz şifre çözme için bize 1 dosya gönderebilirsiniz.

 

All your files are Encrypted!
For data recovery needs decryptor.
How to buy decryptor:
----------------------------------------------------------------------------------------
 1. Download Tor browser - https://www.torproject.org/ and install it.
| 2. Open link in TOR browser - http://decrmbkvmti.onion/            

| 3. Follow the instructions on this page 

 

Bilgisayarınızda bulunan tüm .jpg, avi, mpg, doc, docx, xls,xlsx, pdf, png gibi veri dosyaları şifrelendiğinde docm uzantısına sahip olur. Burada yapılan işlem sadece uzantı değiştirilmesi değildir. Dosyalar şuan için kırılamaz bir algoritma ile şifrelebilir.

Şuan için Globeimposter ile şifrelenmiş dosyaları şifresini çözmek için bir çözüm yolu yok.

Fakat virüs gölge kopyaları silmediyse dosyaları geri alabilirsiniz. Shadow Explorer ile gölge kopayalardan dosyalar kurtarılmaya çalışılabilir:  ShadowExplorer nedir, nasıl kullanılır?

Eğer elinizde yedekleriniz varsa yedeklerden geri dönmek de çözüm  sağlayacaktır. Bunun dışında şuan için bilinen bir çözüm yolu yok.

docm uzantısını silsem dosyalar açılır mı?

Hayır dosyalar açılmaz.  Çünkü dosyalar şifreli durumda. Docm ifadesinin hiç bir önemi yok.

Bilgisayara format atsam docm şifreli dosyalar açılır mı?

Bilgisayarı formatlarsanız sadece zararlı yazılımı temizlemiş olursunuz. Dosyaların bir önemi yoksa bilgisayarı formatlayabilirsiniz. Dosyalar önemliyse bilgisayarı formatlamanızı önermem. Format sonrasında da dosyar açılmayacaktır. Fakat bazen bu tür fidye virüslerine karşı çözümler bulunabiliyor. Bu sebepten dosyalarınızı saklamanızı öneririm.

Globeimposter fidye virüsü nasıl bulaşıyor?

Globeimposter genellikle mail yolu ile bulaşıyor. Maile eklenmiş sıkıştırılmış dosya içindeki zararlı kodlar dosya açıldığında çalışıyor ve sistemdeki dosyaları şifrelemeye başlıyor. Bu mailler spam mailler. Genelde Fatura, sipariş, ödeme gibi adlar ile gönderiliyor. Bazen mail içinde resim varmış gibi bir hava veriliyor.

Globeimposter yani dosya uzantısını docm yapan fidye virüsü tüm dünya genelinde binlerce kullanıcıyı etkilemiş durumda.

 

alattin alattin (13141)
2 ay önce cevaplandı

üyelik gerektirir

Cevap yazabilmek için üye girişi yapmalısınız.

Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol