.kuub fidye virüsü nasıl çözülür?

0

Merhaba. 

Bilgisayarıma dün .kuub fidye virüsü bulaştı. Fotoğraflarım, videolarım, çizimlerimin uzantısını .kuub olarak değiştirdi. Çok fazla uğraşmama rağmen hala eski haline getiremedim. Bazı araştırmalar sonucu farklı uzantılı virüslerin aynı fidye notu olduğunu gördüm. Çözüm hakkında bilgi verebilecek biri olursa çok sevinirim. İyi çalışmalar dilerim. 

muygulama7 muygulama7 (1)
5 yıl önce sordu

    Toplam 4 Cevap


    0

    Aşağıda .kuub uzantısı ile ilgili genel bilgi var. İletişim bölümünden bize yazın. Sizden şifreli bir dosya ve fidye notu isteyeceğiz. Çözümü var mı yok mu size bilgi vereceğiz. Nadir de olsa bazen .kuub uzantılı dosyaların şifresini çözmek mümkün oluyor. Bu işlem için sizden ücret talep etmiyoruz.

    .kuub fidye virüsü nedir?

    Eğer dosyalarınızın uzantısı .kuub olduysa bilgisayarınıza fidye virüsü bulaşmış demektir. .kuub uzantısı STOP (DJVU) fidye virüsüne ait bir uzantıdır. Fidye virüsleri bilgisayarınızdaki tüm belge, resim ve video dosyalarını açılamayacak şekilde şifreler. Bu şifrenin çözülebilmesi için çoğu zaman fidye ödemek zorunda kalırsınız. Şifrelenen dosyaların sonuna .kuub ifadesi eklenir. Dosyaların adından .kuub  ifadesini silmek çözüm olmayacaktır.

    Fidye virüsü ile ilgili bilginiz yoksa:

    .kuub / STOP fidye virüsü bilgisayarınızda şu adlardan biri ile adlandırılmış bir fidye notu bırakır:
    Fidye notu dosya adları:

    • _readme.txt
    • !!!YourDataRestore!!!.txt
    • !!!RestoreProcess!!!.txt
    • !!!INFO_RESTORE!!!.txt
    • !!RESTORE!!!.txt
    • !!!!RESTORE_FILES!!!.txt
    • !!!DATA_RESTORE!!!.txt
    • !!!RESTORE_DATA!!!.txt
    • !!!KEYPASS_DECRYPTION_INFO!!!.txt
    • !!!WHY_MY_FILES_NOT_OPEN!!!.txt
    • !!!SAVE_FILES_INFO!!!.txt
    • !readme.txt.

    Bir fidye notu dosyası genelde şu şekilde görünür:
    Örnek bir fidye notu dosyası içeriği

    ATTENTION!

    Don't worry, you can return all your files!
    All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    You can get and look video overview decrypt tool:
    https://we.tl/---
    Price of private key and decrypt software is $980.
    Discount 50% available if you contact us first 72 hours, that's price for you is $490.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
    To get this software you need write on our e-mail:
    gorentos@bitmessage.ch

    Reserve e-mail address to contact us:
    gerentoshelp@firemail.cc

    Your personal ID:
    0Y2gPftRJ89zgGdgkSHNiMZIfIhLGKFKFDdsdsAECR

    Bu dosya bilgileri içeriyor:

    DİKKAT!
    Merak etmeyin, tüm dosyalarınız kurtarılabilir!

    Fotoğraflar, veritabanları, belgeler ve diğer önemli tüm dosyalarınız çok  güçlü bir şifreleme ve benzersiz anahtar ile  şifrelendi.

    Dosyaları kurtarmak için tek yöntem, şifre çözme aracı ve sizin için benzersiz bir anahtar satın almaktır.
    Bu yazılım tüm şifreli dosyalarınızın şifresini çözecektir.

    Ne garantiniz var?
    Şifrelenmiş dosyalarınızdan birini PC'nizden gönderebilirsiniz; şifresini ücretsiz olarak çözeriz.
    Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.

     

     

    Özel anahtarın ve şifre çözme yazılımının fiyatı 980 dolar.
    İlk 72 saatte bizimle iletişime geçtiğinizde% 50 indirim, bu sizin için 490 $ 'dır.
    Lütfen, verilerinizi ödemeden asla geri almayacağınızı unutmayın.
    6 saatten fazla yanıt alamıyorsanız, e-posta adresinizi "Spam" veya "Önemsiz" klasörünü kontrol edin.
    Bu yazılımı almak için e-posta adresimize yazmanız gerekir:
    Bize ulaşmak için e-posta adresinizi rezerve edin:

    Bilinen Stop fidye virüsü uzantıları

    .STOP, .SUSPENDED, .WAITING, .PAUSA, .CONTACTUS, .DATASTOP, .STOPDATA, .KEYPASS, .WHY, .SAVEfiles, .DATAWAIT, .INFOWAIT, .puma, .pumax, .pumas, .shadow, .djvu, .djvuu, .udjvu, .djvuq, .uudjvu, .djvus, .djvur, .djvut .pdff, .tro, .tfude, .tfudeq, .tfudet, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promock, .promoks, .promorad, .promorad2, .kroput, .kroput1, .charck, .pulsar1, .klope, .kropun, .charcl, .doples, .luces,  .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .verasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .forasom, .berost, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidon, .heroset, .myskle, .boston, .muslat, .gerosan, ,vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .tocue, .darus, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, prandel, .zatrov, .masok, .brusaf, londec, .krusop, .mtogas, .coharos, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .stare, .cetori, .carote, .shariz, .gero, .hese, .geno, .seto, .peta, .moka, .meds, .kvag, .domn, .karl, .nesa, .boot, .noos veya .kuub

    Bu fidye not dosyasında dosyalarınızın şifrelendiği ve fidye ödemesinin nasıl yapılacağı bilgisi vardır. Fidye notu dosyasında fidye miktarının 980 dolar olduğu fakat 72 saat içinde ödeme yapılırsa  490 dolar ödeme istenildiği yazıyor.

    .kuub uzantılı dosyalar bazen Offline anahtar ile çözülebiliyor. Bazen şifreleme yazılımı Offline key ile işlem yapıyor ve bu durumda dosyaların şifresi çözülebiliyor. .kuub uzantısı içinde Offline Key elde etmek mümkün.

    STOP / DJVU virüsü dosyaları şifreledikten sonra şifre çözmek için gerekli anahtarı sunucuya yolluyor böyle olunca dosyaları çözmek mümkün olmuyor. Yani ihtiyacınız olan şey saldırganların kendi sunucularında depolanıyor.

    .kuub virüsü bulaştı ne yapabilirim?

    Öncelikle şifrelenen dosyalar sizin için önemli mi? Cevabınız hayırsa bilgisayarı formatlayabilirsiniz. En temiz çözüm bu olacaktır.

    Cevabınız evetse o zaman şuan fidye ödemeden dosyaları çözmek mümkün değil. Fakat eğer şanslıysanız dosyalarınız Offline KEY ile şifrelenmiştir. Bilgi almak için iletişim bölümünden bize yazarak ücretsiz destek alabilirsiniz. Aceleniz yoksa çözüm çıksın diye beklemelisiniz. Önerim bu başlığı, uzmanim.net'i ve youtube kanalını takibe almanız. Çözüm bulunduğu an bunu paylaşıyoruz sizleri bilgilendiriyoruz. Boşuna bir arayışa girmeyin. Sizin gibi zorda kalanların durumundan faydalanmak isteyen ve sizi dolandırmak isteyen yüzlerce kişi etrafta geziniyor. "Abi x kişi bunu çözüyormuş" gibi yalanlara inanmayın. Paranızı almak için yapmayacakları şey yok. Hatta fidye ödemesi 500$ olan bir kullanıcının şifre çözene 2000$ ödediğine sahit oldum. Sizin adınıza fidye ödemesi yapıp sonra daha fazlasına size satan firma ve şahıslardan uzak durun.

    Dosyalar sizin için çok önemliyse o zaman fidye ödemeniz gerekecek. Kesinlikle çok zorda kalmadıkça Fidye ödemesi yapmayın.

    Yeni STOP / DJVU fidye virüsü (.shariz, .gero, .hese, .geno, .seto, .peta, .moka, .kvag, .domn, .kuub uzantısına sahip) ile ilgili önemli not:

    Yeni Stop virüsü dosyaların uzantısını .shariz, .gero, .hese, .geno, .seto, .peta, .moka, .kvag, .domn,.kuub olarak değiştiriyor. Değişen sadece uzantı değil. Artık Offline Key yani çevrimdışı anahtar elde etmek zaman zaman mümkün olmuyor. Bu şu anlama geliyor: Dosyalar özel bir anahtar ile şifreleniyor ve bu anahtar kişiye göre değişiyor. Yani başkasında işe yarayan anahtar sizde işe yaramıyor. Böyle olunca artık eski çözümler şifreli dosyaları çözmek için fayda sağlamıyor. Benim önerim şifreli dosyaları ve fidye notunu saklamanız. Çözüm bulunursa bunlara ihtiyacınız olacak.

    Önemli Not:Bugün çözümü yok dediğimiz bazı fidye yazılımları ertesi gün çözüme kavuşabiliyor. Güncel bilgiler için uzmanim.net'i takip etmenizde fayda var.

    alattin alattin (17127)
    5 yıl önce cevaplandı

      0

      Merhabalar Bende de aynı sorun devam etmekte lütfen yardımcı olun.Bütün dosyalarım çöpe gitmesin staj sunumu yapacaktım yoksa mezun olamayacağım.

      alamese alamese (1)
      5 yıl önce cevaplandı

      • iletişim bölümünden yazdın mı? hakan 5 yıl önce

      0

      Bitdefender veya kasperskyla tam tarama yapıp virüsü silebiliyoruz. Yani ben ikisini de yaptım, virüsleri sildiler. Ama şifrelenen dosyalar hala aynı galiba şifrelerin kırılmasını bekleyeceğiz. 

      muygulama7 muygulama7 (1)
      5 yıl önce cevaplandı

      • virüsü temizlemek kolay şifreleri çözmek sorunlu olan. hakan 5 yıl önce

      0

      Aynısı bende oldu sadece bekliyorum birisiin cozum bulması için 

      retrocuyum retrocuyum (7)
      5 yıl önce cevaplandı

        üyelik gerektirir

        Cevap yazabilmek için üye girişi yapmalısınız.

        Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
        uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol