grod fidye virüsü nedir? çözümü var mı?

0

Bilgisayarımdaki tüm dosyaların uzantısı .grod oldu. grod fidye virüsü nedir? Resimler, videolar, Excel, Word dosyaları, PDF dosyaları .grod uzantılı oldu ve açlmıyor.  grod virüsü nedir?  uzantısı .grod olan şifrelenmiş dosyaları açmak mümkün mü?

alattin alattin (17125)
5 yıl önce sordu

    Toplam 3 Cevap


    0

    Bilgisayarımdaki dosyaların uzantısı neden .grod oldu?

    Tüm dosyalarınızın uzantısı aniden grod (.grod v0183) olduysa bilgisayarınıza fidye yazılımı / fidye virüsü bulaştı ve tüm dosyalarınızı şifrelendi demektir. Sadece dosya uzantısı değişmiyor. Tüm dosyalar ayrıca açılamaz şekilde şifreleniyor.

    Fidye virüsü ile ilgili detaylı bilgileri şu linklerden alabilirsiniz:

    grod fidye virüsünün çözümü var mı?

    (14 Kasım 2019) Şuan için bir STOP / Djvu virüsü varyantı olan ve dosya uzantılarını .grod olarak değiştiren yazılımın şifrelediği dosyaların şifresini çözmek için bir yol yok. Fakat dosyaları belki gölge kopyalardan kurtarabilirsiniz. Bu bir ihtimal ve denemekte fayda var:
    İlk yapılması gerekenler:

    1. Sizde gölge kopyalar duruyor mu Shadow Explorer programı ile kontrol edin: ShadowExplorer nedir, nasıl kullanılır?
      Kurbanların %99'da gölge kopyalar silinmiş oluyor fakat ihtimal %1 de olsa denemekte fayda var.
    2. Bir USB bellek içine _readme.txt dosyasını ve şifreli bir kaç dosyanın (150KB boyutundan büyük) kopyasını alın. Eğer bu dosyaların şifresiz hali de mevcutsa bunu da USB belleğe atın. İlerde çözüm bulunursa faydası olacaktır.
    3. Bu yeni tür bir STOP (Djvu) fidye virüsü. Bilgisayara aynı zamanda parola / bilgi çalmak için trojan da yüklüyor. Bu sebepten önce (mümkünse telefonunuzdan şifreleri değiştirin) virüs taraması yapın ve sonra tüm parolalarınızı değiştirin.
      Virüsleri temizlemek için şu programlardan faydalanın.

      Emsisoft Anti-Malware nedir, nasıl kullanılır?
      Malwarebytes nedir? Malwarebytes nasıl kullanılır?

    Önemli Not: Bu yeni fidye virüsü sadece dosyaları şifrelemiyor aynı zamanda bilgisayarınızdaki parolaları, kredi kartı gibi kritik bilgileri çalmak için de bir yazılım yüklüyor. virüsü temizledikten sonra mutlaka parolaları değiştirin. 

    grod fidye virüsü nasıl temizlenir?

    grod fidye virüsünün çözümü bulunur mu? Çözüm ne zaman bulunur?

    grod fidye virüsünün çözümü bulunur mu bunun garantisi yok. Geçmişte hatta yakın bir zamanda daha eski STOP / DJVU virüsü uzantıları için çözüm bulundu. Emsisoft gibi antivirüs yazılımları zaman zaman çözüm bulup paylaşıyorlar ama dediğim gibi bulunacağının ve bulunursa ne zaman bulunurun bir cevabı yok. Bu soruların bir cevabı olmayacak.

    grod fidye virüsü nedir?

    Dosya uzantılarını .grod yapan yeni fidye virüsü STOP (Djvu) denen fidye virüsünün en yeni uzantılarından biri.   Ağustos 2019 tarihinden itibaren STOP / DJVU virüsü yenilenmiş olarak karşımıza çıktı. Daha önce yazılımda bulunan hatalar giderildi ve kırılması daha zor hale geldi. .grod uzantısı da bu yenilenmiş STOP / DJVU uzantılarından biri.

     STOP (Djvu) V1 ve V2 olarak adlandırırsak V1 içinde olan uzantılar için çözüm geçtiğimiz günlerde bulundu(STOP Fidye (V1 ) virüsünün şifrelediği dosyalar nasıl çözülür). Fakat .grod uzantısı V2 yani versiyon 2 içinde bulunuyor ve henüz bunun için bir çözüm yolu yok.

    grod (v0183) genellikle torrent ya da crackli uygulamalar üzerinden yayılıyor. Windows aktivasyon cracki gibi aramalarda genelde STOP fidye virüsü içeren sahte crack dosyaları karşınıza çıkıyor.

    grod fidye virüsü bilgisayara bulaştığında bilgisayardaki tüm veri dosyalarını şifreliyor. Daha sonra bilgisayara bir fidye notu dosyası bırakıyor. Bu dosya genelde _readme.txt adına sahip oluyor. _readme.txt dosyasında şu yazıyor:

    ATTENTION!
    
    Don't worry, you can return all your files!
    All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    You can get and look video overview decrypt tool:
    https://we.tl/t-IbdGyCKhdr
    Price of private key and decrypt software is $980.
    Discount 50% available if you contact us first 72 hours, that's price for you is $490.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
    
    To get this software you need write on our e-mail:
     salesrestoresoftware@gmail.com
    Reserve e-mail address to contact us:
     salesrestoresoftware@gmail.com
    
    Your personal ID:
    UYKIsdsds%&/+dfdf$dssdsvvfXt5
    

    Bu dosyada kısaca, tüm veri dosyalarının şifrelendiği, dosyaların şifresinin çözülmesi karşılığında sizden 980$ talep ediliyor. Eğer 72 saat içinde fidye öderseniz 490$ ödeyeceğiniz yazıyor. Ödemenin nasıl yapılması gerektiğime dair bir bilgi videosu da fidye notu dosyası içinde bulunuyor.

    Fidye ödersem dosyalarımın şifresi çözülür mü?

    Bunun bir garantisi yok. Sonuçta siber suçlulardan bahsediyoruz. Fidye ödeseniz de dosyaları geri alamayabilir, hatta para ödedikten sonra siber suçlularla hiç bir iletişim kuramayabilirsiniz (başıma geldi oradan biliyorum)

    Dosyalarım şifrelendi. Peki şimdi ne yapabilirim?

    Dosyalarınız sizin için önemli mi?

    Hayır: Cevabınız hayırsa bilgisayarınızı formatlatabilirsiniz. Eğer format taraftarı değilseniz virüs taramasından geçirip şifrelenmiş dosyaları silebilirseniz. Parolalarınızı değiştirmeyi unutmayın. Virüs temizlemek için şu programlardan faydalanabilirsiniz:
    Malwarebytes nedir? Malwarebytes nasıl kullanılır?, Kaspersky, AVG, Avira

    Evet: Dosyalarınız sizin için önemliyse yukarıdaki önerilerimi denediyseniz (ShadowExplorer) ve sonuç elde edemediyseniz yapabileceğiniz tek şey çözüm bulunsun diye beklemek (garantisi yok). Fidye ödemeyi düşünüyorsanız bunu bu konudan anlayan birinden destek alarak yapmanızda fayda var. Fidye ödemenizi çok zorda kalmadıkça önermiyorum.

    "Kanka güzel anlatmışsın ama bizim bi abi var şifreleri para karşılığı çözdüğünü söylüyor"

    Bunu söyleyen kişi ya dolandırıcıdır paranızı alır kaçar ya da 490$ olan fidye ücretini sizden 1000$ olarak alır ve fidyeyi ödeyerek şifreyi çözer. Burada yazdığım tüm bilgiler global çapta geçerlidir. Fidye virüsünün tek mağduru siz değilsiniz. Tüm dünya bundan etkileniyor, çözüm arıyor. Konu üzerinde çok bilgili yazılımcılar çalışıyor.  Ama fidye virüsleri genelde dünya genelinde kırılamaz kabul edilen şifreleme algoritmaları ile şifreleniyor. Her dosya size özel bir anahtar ile şifreleniyor. Bu sebepten filmlerde izlediğiniz gibi bir parola kırma gerçekleştirmek mümkün olmuyor.

    "Size sormak istediklerim var"

    uzmanim.net üzerinden https://uzmanim.net/sor linkinden sorabilirsiniz veya https://uzmanim.net/iletisim bize ulaşabilirsiniz. Sorularınıza @alattin şeklinde benden bahsederek bana daha hızlı ulaşabilirsiniz.

    Hangi antivirüs programları grod virüsünü temizleyebiliyor?

    Şuan için Malwarebytes, AVG, AVIRA, Sophos, McAfee,ESET-NOD32 ve bir kaç antivirüs yazılımı bu virüsü temizleyebiliyor. Fakat bahsettiğim şey virüsün temizlenmesi. Şifreli dosyaların şifrelerini bu programlar çözmüyor.

    Aşağıdaki antivirüs programları bu virüsü tespit edip, temizleyebiliyor:

    • ESET-NOD32  virüs adı: A Variant Of Win32/GenKryptik.DXQV
    • AVG virüs adı: FileRepMalware
    • McAfee virüs adı: Artemis!17BFC5110583
    • Microsoft virüs adı: Trojan:Win32/Bomitag.D!ml
    • Sophos ML virüs adı: Heuristic
    • Malwarebytes virüs adı: Trojan.MalPack.GS
    • Gdata virüs adı: Win32.Trojan-Ransom.STOP.G8GD84
    • WebRoot virüs adı W32.Trojan.Gen
    • ZoneAlarm virüs adı UDS:DangerousObject.Multi.Generic

     

    alattin alattin (17125)
    5 yıl önce cevaplandı

      0

      https://decrypter.emsisoft.com/submit/stopdjvu/ adresi sonradan grod formatınıda eklermi? windws 10dan geri 7 ye cevirmek bir işe yararmı?

      mehcagcer mehcagcer (1)
      5 yıl önce cevaplandı

      • Eklenebilir. Garantisi yok sadece her zaman cozum bulunma ihtimali var. Resim, video vb dosyalar sifrelendiyse win10-win7 donusumu bir ise yaramaz. alattin 5 yıl önce
      • @alattin Bende C sürücüsünün yedeği var C sürücüsünün yedeğini yüklesem Shadow Explorer programı ile dosyalarımı geri getirme sansım varmı? mehcagcer 4 yıl önce
      • @mehcagcer C sürücüsünün yedeği varsa ShadowExplorer uygulamasına gerek yok. Yedeği yüklesen zaten dosyaların geri gelir. alattin 4 yıl önce

      0

      @mehcagcer takip ettiğim kadarı ile Emsisoft bu konuda iyi çalışıyor. Diğer antivirüs firmalarında pek iş yok. Ama çözüm bulmaları çok zor. Yine de beklemek gerekiyor.

      murat murat (12547)
      5 yıl önce cevaplandı

        üyelik gerektirir

        Cevap yazabilmek için üye girişi yapmalısınız.

        Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
        uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol