0
Merhaba,
Günlerdir bilgisayarıma giren ve dosyalarımı .reco uzantısı ile şifreleyen virüsten kurtulmaya çalışıyorum. Dosyalar şirket dosyları ve yedekleri olmadığı için mutlaka kurtaram gereken dosyalar. Bununla ilgili olarak yol gösterirseniz sevinirim. Şimdiden teşekkürler. İyi çalışmalar.
0
.reco uzantısı da Stop / DJVU fidye virüsünün bir uzantısı. Şuan için ücretsiz / fidye ödemeden bir çözüm yolu yok. Stop fidye virüsü çok farklı uzantılara sahip. Durum böyle olunca artık bununla baş etmek cidden imkansız duruma geldi. Çözüm çıkar mı belli değil.
Eğer dosya uzantıları .reco olduysa
.reco uzantısına sahip sadece OFFLINE KEY ile şifrelenen dosyaların şifresini çözmek mümkün.
Şimdi online key nedir, offline key nedir bundan bahsedeyim.
Virüs sisteme bulaştığında kendi sunucularına bağlanmaya çalışır. Bunu da interneti kullanarak yapar. Eğer bağlantı gerçekleşirse tüm dosyaları kendi sunucusundan aldığı özel bir anahtar ile şifreler (idtcdnR7sOle3wXX64PFsqpKp3BtPuf2vRyb7FT6Ub gibi bir değer ile) bu anahtara Online key denir.
Fidye virüsü eğer sunucusuna bağlanamazsa, o an internette veya sunucularında sorun varsa o zaman Offline key denen genel bir anahtar ile şifreleme yapar. Zaman zaman bu Offline Key değeri bulunabilir ve bu sayede şifrelli dosyalar çözülebilir.
.reco uzantısı için offline key bulundu. Dolayısı ile dosyalar offline key ile şifreliyse çözmek mümkün.
Bilgisayarımdaki dosyalar OFFLINE KEY ile şifrelenmiş mi nasıl anlarım?
Bu ID lerden sonu t1 ile biten varsa bilgisayarınızda OFFLINE KEY kullanışmıştır ve bazı dosyaların şifresini çözmek mümkündür.
Bu sorunu yaşayan arkadaşlar key degerlerini bu başlık altına yazabilirler. Eğer Offline keye sahipseniz admin @ uzmanim . net mail adresine mail gönderirseniz uzaktan bağlanarak dosyalarınızı çözebiliriz ve bunun videosunu çekerek uzmanim.net youtube kanalında paylaşabiliriz.
0
Öncelikle cevabınız için teşekkür ederim.
PersonalID dosyası var, içerisindekileri paylaşıyorum;
icdnR7sOle3wXX64PFsqpKp3BtPuf2vRyb7FT6Ub
XzUdb3jJHrdLvsXl6EMKVzuFmT5mkSeYnWqj6in2
Cevap yazabilmek için üye girişi yapmalısınız.
Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol