0
Merhaba, benim bilgisayarıma OPQZ uzantılı Kripto Virüsü bulaştı ama bir klasör hariç diğer klasördeki dosyalarımı Emsisoft Stop Djuvu aracı ile dönüştürmem rağmen bir klasördeki yaklaşık 2000 adet dosyanın bir tanesi bile dönüşmedi 2 klasörde 1 adet dosyam var birde dönüşmeyen Personel ID'ın sonunda bütün klasörlerideki notlarıda t1 var bu çevrimdışı anlamına geliyor ama her t1 ile biten not kesin olarak çevrimdışı şifrelenmiş demek mi yoksa bazı dosyalarım çevrimiçi ve bazı dosyalarım çevrimiçi şifrelenip bütün klasörlere aynı notu mu koydular, hangi dosyalarım çevrimiçi mi yoksa çevrimdışı anahtarla mı şifrelendiğini nasıl öğrenebilirim? Saygılar.
0
opqz uzantısı eğer offline key ile oluşturulduysa çözülebiliyor.
_readme.txt dosyası içindeki personal Id her zaman güvenilir değildir. Yani _readme.txt dosyasında personale Id t1 ile bitiyorsa tüm dosyalarınız offline key ile şifrelendi anlamına gelmeyebilir.
Bir bilgisayarda şifreleme için birden fazla anahtar kullanılabilir. Bunun için C:\SystemID\PersonalID.txt dosyasına bakmak lazım. Burada C: sürücüsü sistem sürücüsünü ifade eder. Sende sistem sürücüsü D: ise o zaman D: sürücüsüne bakman gerekir. PersonalID.txt dosyası bilgisayarda kullanılan tüm anahtarları listeler. Eğer personal Id değerleri 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDosJ24DmXt1 gibi t1 ile bitiyorsa offline key anlamına gelir ve çözülebilir.
Bir bilgisayarda hem çevrimdışı (offline) hem çevrimiçi (online) anahtar (key) bulunabilir. Bilgisayardaki bazı dosyalar çözülebiliyorken bazıları çözülemez olabilir.
Bir diğer durumda çifte şireleme. Bazen çifte enfeksiyon sonucu dosyalar birden fazla defa şifrelenebiliyor. Bu durumda son şifreleyen offline key olsa bile dosyalar çözülemiyor.
Cevap yazabilmek için üye girişi yapmalısınız.
Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol
