uzmanim.net
sorular
uzmanlar
market
canlı destek
sor
çözüm paylaş

.R5A uzantılı 7ev3n-HONE$T virüsü nasıl temizlenir?

0

.R5A uzantısı nedir?

.R5A uzantılı dosyalar nasıl açılır?

.R5A virüsü nasıl temizlenir?

7ev3n-HONE$T Ransomware nasıl temizlenir?

7ev3n-hone$t .r5a ransomware .r5a virüsü .r5a uzantısı
brsozl brsozl (1961)
7 yıl önce sordu

    Toplam 1 Cevap

    0

    .R5A uzantılı 7ev3n-HONE$T virüsü nedir?

    .R5A uzantılı 7ev3n-HONE$T virüsü, bilgisayarınızda bulunan tüm verileri şifreleyerek kullanılmaz hale getiren bir fidye virüsüdür. Bilgisayarınızda yer alan dosyaları şifreleyen .R5A uzantılı virüs, şifrelenen dosyaların açılması için belirli bir ücret istemektedir.

    Yaklaşık 400$ dolar seviyesinde bir ücret talep eden .R5A uzantılı virüsün ne yazıkkı şu anda ücretsiz bir çözümü bulunmuyor.

    Fidye virüslerinden nasıl korunurum?

    .R5A uzantılı virüs bilgisayarınıza bulaştığı an bütün dosyalarınızı .R5A olarak değiştirmektedir. 

    Buraya kadar olan her şey diğer fidye virüsü türevlerine oldukça benzer. Ancak .R5A uzantılı 7ev3n-HONE$T virüsünün diğer fidye virüslerinden biraz farklı olduğunu söyleyelim.

    .R5A uzantılı 7ev3n-HONE$T virüsünün farklı ve bizi ilgilendiren tarafı server kaynağının Türkiye'de bulunmasıdır.

    .R5A uzantılı virüs 46.45.169.106 IP numaralı (Turkey Istanbul Radore Veri Merkezi Hizmetleri As / AS197328) sunucusunda yer almaktadır.

    .R5A uzantılı virüs şifreleme işlemini tamamladığı zaman Türkiye'de bulunan sunucuya kurban hakkında bilgiler göndermektedir. Gönderilen bu bilgiler eğer ödeme yapılırsa şifrelenen dosyaların açılması için gerekli olan çözüm bilgileridir.

    .R5A uzantılı virüsün oluşturduğu dosyalar:

    C:\Users\Public\conlhost.exe
C:\Users\Public\files 
C:\Users\Public\FILES_BACK.txt
C:\Users\Public\testdecrypt 
C:\Users\Public\time.e


    .R5A uzantılı virüs dosyaları şifreledikten sonra kurbanın karşısına aşağıda yer alan ekranı getiriyor.

    Hi, YOUR PERSONAL FILES WERE ENCRYPTED BY 7ev3n-HONE$T

    Hi, YOUR PERSONAL FILES WERE ENCRYPTED BY 7ev3n-HONE$T

    Hi, YOUR PERSONAL FILES WERE ENCRYPTED BY 7ev3n-HONE$T cümlesi ile başlayan ekranda .R5A uzantılı virüs kurbana üç seçenek sunuyor.

    VIEW butonuna tıklanıldığında kurbanı şifrelenen dosyaların listesi karşılıyor.

    List encrypted files

    TEST DECRYPT butonuna tıklanıldığında ise .R5A uzantılı virüs kurbana güven vermek amacıyla birkaç dosyanın şifresini çözebileceği bir ekran açıyor.

    TEST DECRYPTION

    Son olarak HOW TO PAY butonuna tıklanıldığında ise .R5A uzantılı virüs ödeme için detaylı bilgi ekranını açıyor.

    HOW TO PAY

    .R5A uzantılı virüsün oluşturduğu kayıt defteri girdileri:

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run\allkeeper    C:\users\Public\conlhost.exe
HKCU\Software\crypted    1
HKCU\Software\testdecrypt    1


    Kaynak: BleepingComputer

    brsozl brsozl (1961)
    7 yıl önce cevaplandı

      üyelik gerektirir

      Cevap yazabilmek için üye girişi yapmalısınız.

      Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
      uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol

      en iyi uzmanlar - nisan

      uzmanim.net blog

      25 Ocak 2018 uzmanim.net güncellemesi

      30 Haziran 2017 uzmanim.net güncellemesi

      26 Aralık 2016 uzmanim.net güncellemesi

      Çözümler tekrar ana sayfada

      08 Eylül 2016 uzmanim.net kural ihlali yapan kullanıcılar ve yaptırımlar