Moka fidye virüsü nedir? çözümü var mı?

0

Tüm veri dosyalarına bulaşan ve dosya uzantılarını moka olarak değiştiren virüsün çözümü var mı? moka virüsü nedir?  Neden tüm dosyalarımın uzantısı .moka oldu? Uzantısı .moka olan dosyaların şifresi çözülebilir mi? virüs nasıl temizlenir şifreli dosyalar nasıl çözülür?

alattin alattin (13274)
1 hafta önce sordu

Toplam 1 Cevap


0

.moka fidye virüsü nedir?

Eğer dosyalarınızın uzantısı .moka olduysa bilgisayarınıza fidye virüsü bulaşmış demektir. .moka uzantısı STOP (DJVU) fidye virüsüne ait bir uzantıdır. Fidye virüsleri bilgisayarınızdaki tüm belge, resim ve video dosyalarını açılamayacak şekilde şifreler. Bu şifrenin çözülebilmesi için çoğu zaman fidye ödemek zorunda kalırsınız. Şifrelenen dosyaların sonuna .moka ifadesi eklenir. Dosyaların adından .moka  ifadesini silmek çözüm olmayacaktır.

Fidye virüsü ile ilgili bilginiz yoksa:

moka / STOP fidye virüsü bilgisayarınızda şu adlardan biri ile adlandırılmış bir fidye notu bırakır:

  • !!!YourDataRestore!!!.txt
  • !!!RestoreProcess!!!.txt
  • !!!INFO_RESTORE!!!.txt
  • !!RESTORE!!!.txt
  • !!!!RESTORE_FILES!!!.txt
  • !!!DATA_RESTORE!!!.txt
  • !!!RESTORE_DATA!!!.txt
  • !!!KEYPASS_DECRYPTION_INFO!!!.txt
  • !!!WHY_MY_FILES_NOT_OPEN!!!.txt
  • !!!SAVE_FILES_INFO!!!.txt
  • !readme.txt.

Bir fidye notu dosyası genelde şu şekilde görünür:

ATTENTION!

Don't worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-22xnNoaxJk
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
gorentos@bitmessage.ch

Reserve e-mail address to contact us:
gorentos2@firemail.cc

Your personal ID:
151hTdLhhGwklFGqWuVEdX2AugXeaiam

 

Bu fidye not dosyasında dosyalarınızın şifrelendiği ve fidye ödemesinin nasıl yapılacağı bilgisi vardır. Fidye notu dosyasında fidye miktarının 980 dolar olduğu fakat 72 saat içinde ödeme yapılırsa  490 dolar ödeme istenildiği yazıyor.

Eski Stop / DJU virüslerinde çevrimdışı anahtar ile bazen şifreli dosyaları çözmek mümkündü. Fakat .moka uzantısına sahip dosyalar artık tamamen farklı şekilde şifreleniyor ve çevrimdışı anahtar (Offline Key) diye bir kavram yok.  

STOP / DJVU virüsü dosyaları şifreledikten sonra şifre çözmek için gerekli anahtarı sunucuya yolluyor böyle olunca dosyaları çözmek mümkün olmuyor. Yani ihtiyacınız olan şey saldırganların kendi sunucularında depolanıyor.

 

.moka virüsü bulaştı ne yapabilirim?

Öncelikle şifrelenen dosyalar sizin için önemli mi? Cevabınız hayırsa bilgisayarı formatlayabilirsiniz. En temiz çözüm bu olacaktır.

Cevabınız evetse o zaman şuan fidye ödemeden dosyalaları çözmek mümkün değil.  Çözüm çıksın diye beklemelisiniz. Önerim bu başlığı, uzmanim.net'i ve youtube kanalını takibe almanız. Çözüm bulunduğu an bunu paylaşıyoruz sizleri bilgilendiriyoruz. Boşuna bir arayışa girmeyin. Sizin gibi zorda kalanların durumundan faydalanmak isteyen ve sizi dolandırmak isteyen yüzlerce kişi etrafta geziniyor. "Abi x kişi bunu çözüyormuş" gibi yalanlara inanmayın. Paranızı almak için yapmayacakları şey yok. Hatta fidye ödemesi 500$ olan bir kullanıcının şifre çözene 2000$ ödediğine sahit oldum. Sizin adınıza fidye ödemesi yapıp sonra daha fazlasına size satan firma ve şahıslardan uzak durun.

Dosyalar sizin için çok önemliyse o zaman fidye ödemeniz gerekecek. Kesinlikle çok zorda kalmadıkça Fidye ödemesi yapmayın.

Yeni STOP / DJVU fidye virüsü ile ilgili önemli not:

Yeni STop virüsü dosyaların uzantısını .shariz, .gero, .hese, .geno, .seto, .peta veya .moka olarak değiştiriyor. Değişen sadece uzantı değil. Artık Offline Key yani çevrimdışı anahtar kullanılmıyor. Bu şu anlama geliyor: Dosyalar özel bir anahtar ile şifreleniyor ve bu anahtar kişiye göre değişiyor. Yani başkasında işe yarana anahtar sizde işe yaramıyor. Böyle olunca artık eski çözümler şifreli dosyaları çözmek için fayda sağlamıyor. Benim önerim şifreli dosyaları ve fidye notunu saklamanız. Çözüm bulunursa bunlara ihtiyacınız olacak.

 

alattin alattin (13274)
1 hafta önce cevaplandı

üyelik gerektirir

Cevap yazabilmek için üye girişi yapmalısınız.

Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol