0
Bir oyun için yama ararken bilgisayarıma virüs bulaştı. tüm dosyalarımın uzantısı .DOCM oldu. Şöyle bir dosya var Restore-My-Files.txt içinde de şunlar yazıyor
All your files are Encrypted!
For data recovery needs decryptor.
How to buy decryptor:
----------------------------------------------------------------------------------------
| 1. Download Tor browser - https://www.torproject.org/ and install it.
| 2. Open link in TOR browser - http://decrddg453ti.onion/
| 3. Follow the instructions on this page
----------------------------------------------------------------------------------------
Note! This link is available via "Tor Browser" only.
------------------------------------------------------------
Free decryption as guarantee.
Before paying you can send us 1 file for free decryption.
------------------------------------------------------------
alternate address - http://helpinf23423j47ift.onion/
Biraz araştırdım bu virüs GlobeImposter 2.0 virüsüymüş. GlobeImposter 2.0 için bir çözüm var mı dosyalarımı kurtarabilir miyim?
0
GlobeImposter 2.0 için henüz bir çözüm yok. GlobeImposter son dönemde sıkça görülen bir fidye yazılımı. Diğer fidye virüslerine göre daha az bilinir bir tür. Daha önceden dosya uzantılarını .crypt olarak değiştiriyordu. Son dönemde GlobeImposter 2.0 ile birlikte .crypt yerine .DOCM olarak dosya uzantısı ekler oldu.
GlobeImposter 2.0
Gibi farklı uzantılar ile karşımıza çıkabiliyor.
Fidye virüsleri, dosyalarını açıklamayacak şekilde özel bir anahtar ile şifreler. Bu anahtarı elde edebilmek için fidye ödemen gerekir. Bu anahtar olmadan dosyaların şifresinin çözülmesi çoğu zaman imkansızdır.
GlobeImposter 2.0 genelde mail yolu ile yayılıyor. Maile eklenen zararlı eklenti çalıştırıldığında uzak bir sunucuda zararlı kodlar indiriliyor ve tüm veri dosyaları şifreleniyor. GlobeImposter 2.0 aynı zamanda Torrent ağı ve crack siteleri üzerinden de yayılabiliyor.
Diğer fidye virüslerinde olduğu gibi bunda da bir özel anahtar var ve bu her kullanıcı için ayrı üretiliyor. Bu anahtar olmadan dosyaların çözülmesi imkansız. Şuan için GlobeImposter 2.0 için bir açık da bulunmuş değil. Bazen fidye virüslerinde açık bulunuyor ve bu açık ile şifreli dosyaları çözmek mümkün oluyor.
Sana önerim şifreli dosyaları saklaman. Ayrıca Restore-My-Files.txt dosyasını da saklaman. Restore-My-Files.txt dosyası fidye notu dosyasıdır. Bazen bu dosyalar kullanılarak çözüm üretilebiliyor
Fidye ödeme işlemi genelde Tor ağı üzerinden ve Bitcoin ile yapılıyor. Tor ağı üzerinden yapılan işlemlerin izlenmesi mümkün değil. Siber suçlular su sebepten Tor ağını kullanıyor.
Sonuç olarak GlobeImposter 2.0 için şuan bir çözüm yolu yok. Dosyalar senin için önemli değilse bilgisayarı formatlayabilirsin. Önemliyse çözüm çıkmasını bekleyebilirsin. Bunun olacağının bir garantisi yok.
Cevap yazabilmek için üye girişi yapmalısınız.
Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol