Moka fidye virüsü nedir? çözümü var mı?

1

Tüm veri dosyalarına bulaşan ve dosya uzantılarını moka olarak değiştiren virüsün çözümü var mı? moka virüsü nedir?  Neden tüm dosyalarımın uzantısı .moka oldu? Uzantısı .moka olan dosyaların şifresi çözülebilir mi? virüs nasıl temizlenir şifreli dosyalar nasıl çözülür?

alattin alattin (17125)
5 yıl önce sordu

    Toplam 3 Cevap


    1

    .moka fidye virüsü nedir?

    Eğer dosyalarınızın uzantısı .moka olduysa bilgisayarınıza fidye virüsü bulaşmış demektir. .moka uzantısı STOP (DJVU) fidye virüsüne ait bir uzantıdır. Fidye virüsleri bilgisayarınızdaki tüm belge, resim ve video dosyalarını açılamayacak şekilde şifreler. Bu şifrenin çözülebilmesi için çoğu zaman fidye ödemek zorunda kalırsınız. Şifrelenen dosyaların sonuna .moka ifadesi eklenir. Dosyaların adından .moka  ifadesini silmek çözüm olmayacaktır.

    Fidye virüsü ile ilgili bilginiz yoksa:

    moka / STOP fidye virüsü bilgisayarınızda şu adlardan biri ile adlandırılmış bir fidye notu bırakır:

    • !!!YourDataRestore!!!.txt
    • !!!RestoreProcess!!!.txt
    • !!!INFO_RESTORE!!!.txt
    • !!RESTORE!!!.txt
    • !!!!RESTORE_FILES!!!.txt
    • !!!DATA_RESTORE!!!.txt
    • !!!RESTORE_DATA!!!.txt
    • !!!KEYPASS_DECRYPTION_INFO!!!.txt
    • !!!WHY_MY_FILES_NOT_OPEN!!!.txt
    • !!!SAVE_FILES_INFO!!!.txt
    • !readme.txt.

    Bir fidye notu dosyası genelde şu şekilde görünür:

     

     

    ATTENTION!

    Don't worry, you can return all your files!
    All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    You can get and look video overview decrypt tool:
    https://we.tl/t-22xnNoaxJk
    Price of private key and decrypt software is $980.
    Discount 50% available if you contact us first 72 hours, that's price for you is $490.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


    To get this software you need write on our e-mail:
    gorentos@bitmessage.ch

    Reserve e-mail address to contact us:
    gorentos2@firemail.cc

    Your personal ID:
    151hTdLhhGwklFGqWuVEdX2AugXeaiam

     

    Bu fidye not dosyasında dosyalarınızın şifrelendiği ve fidye ödemesinin nasıl yapılacağı bilgisi vardır. Fidye notu dosyasında fidye miktarının 980 dolar olduğu fakat 72 saat içinde ödeme yapılırsa  490 dolar ödeme istenildiği yazıyor.

    Eski Stop / DJU virüslerinde çevrimdışı anahtar ile bazen şifreli dosyaları çözmek mümkündü. Fakat .moka uzantısına sahip dosyalar artık tamamen farklı şekilde şifreleniyor. 

     

    STOP / DJVU virüsü dosyaları şifreledikten sonra şifre çözmek için gerekli anahtarı sunucuya yolluyor böyle olunca dosyaları çözmek mümkün olmuyor. Yani ihtiyacınız olan şey saldırganların kendi sunucularında depolanıyor.

    .moka virüsü bulaştı ne yapabilirim?

    Öncelikle şifrelenen dosyalar sizin için önemli mi? Cevabınız hayırsa bilgisayarı formatlayabilirsiniz. En temiz çözüm bu olacaktır.

    Cevabınız evetse o zaman şuan fidye ödemeden dosyalaları çözmek mümkün değil.  Çözüm çıksın diye beklemelisiniz. Önerim bu başlığı, uzmanim.net'i ve youtube kanalını takibe almanız. Çözüm bulunduğu an bunu paylaşıyoruz sizleri bilgilendiriyoruz. Boşuna bir arayışa girmeyin. Sizin gibi zorda kalanların durumundan faydalanmak isteyen ve sizi dolandırmak isteyen yüzlerce kişi etrafta geziniyor. "Abi x kişi bunu çözüyormuş" gibi yalanlara inanmayın. Paranızı almak için yapmayacakları şey yok. Hatta fidye ödemesi 500$ olan bir kullanıcının şifre çözene 2000$ ödediğine sahit oldum. Sizin adınıza fidye ödemesi yapıp sonra daha fazlasına size satan firma ve şahıslardan uzak durun.

    Dosyalar sizin için çok önemliyse o zaman fidye ödemeniz gerekecek. Kesinlikle çok zorda kalmadıkça Fidye ödemesi yapmayın.

    Yeni STOP / DJVU fidye virüsü ile ilgili önemli not:

    Yeni Stop virüsü dosyaların uzantısını .shariz, .gero, .hese, .geno, .seto, .peta veya .moka olarak değiştiriyor. Değişen sadece uzantı değil. Artık Offline Key yani çevrimdışı anahtarı elde etmek bazı varyantlarda mümkün olmuyor. Bu şu anlama geliyor: Dosyalar özel bir anahtar ile şifreleniyor ve bu anahtar kişiye göre değişiyor. Yani başkasında işe yarayan anahtar sizde işe yaramıyor. Böyle olunca artık eski çözümler şifreli dosyaları çözmek için fayda sağlamıyor. Benim önerim şifreli dosyaları ve fidye notunu saklamanız. Çözüm bulunursa bunlara ihtiyacınız olacak.

    Güncelleme:  [20 Eylül 2019]

    dosyaların uzantısını .moka yapan stop fidye virüsü için yeni bir çözüm yolu var. Fakat çözüm herkeste işe yaramıyor.  Bunu test edebilmek için iletişim bölümünden bizimle bağlantıya geçebilirsiniz. Dosyalarınız çözülebilir mi size  yardımcı oluruz.

     

    Güncelleme: [13 Ekim 2019]

    uzmanim.net'e gönderilen dosyalar genelde hep online key ile şifrelenmiş. Bu sebepten odysların şifresini çözmek mümkün olmuyor. Görünen o ki offline key ile şifre çözme tekniği pek de işe yaramıyor. Geliştiricisi de yazılımı güncellemeyi sonlandırdı.

     

    alattin alattin (17125)
    5 yıl önce cevaplandı

      0

      Bilgisayarımdaki dosyalarımın hemen hemen hepsine moka virüsü bulaştı yardımlarınızı rica ediyrum.

      Müjdat Demiral

      mujdat mujdat (1)
      5 yıl önce cevaplandı

      • admin@uzmanim.net adresine şifreli dosya örneği yollarsanız yardımcı olmaya çalışırım. alattin 5 yıl önce

      0

      Merhaba,

      Moka virüsü için size mail attım ama günler geçmesine rağmen cevap gelmedi.

      berataras berataras (1)
      5 yıl önce cevaplandı

      • @berataras çok fazla mail var. Sıra ile kontrol edip hepsine cevap yazacağım. alattin 5 yıl önce
      üyelik gerektirir

      Cevap yazabilmek için üye girişi yapmalısınız.

      Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
      uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol