roger virüsünün çözümü var mı?

• Fidye virüsü türü: Dharma ransomware
• Dosyaya eklenen uzantı: [backdata.company@aol.com].ROGER
• Fidye notu dosyası: FILES ENCRYPTED.txt
• Fidye bedeli:  500$ ila 1500$ (Bitcoins)
• Fidyeci mail adresi: backdata.company@aol.com
• Belirti:  Bilgisayarınıza Dharma ransomware fidye virüsü bulaştığında tüm dosyaları şifrelenir ve dosyalara  ".[backdata.company@aol.com].ROGER" eklentisi gelir. Dosyalar açılamaz. Hepsi şifrelebir.

Sizdeki dosyalar  Dharma fidye virüsü tarafından şifrelenmiş.  Dharma az da görülen bir fidye yazılımı. Özellikle ülkemizde fazla yaygın değil. Maalesef şuan için  Dharma'ya ait bir çözüm bulunamadı.

• Fidye virüsü nedir?
• Fidye virüslerinden nasıl korunurum?

Fidye virüsü bulaştığında İlk yapılması gerekenler:

1. Sizde gölge kopyalar duruyor mu Shadow Explorer programı ile kontrol edin: ShadowExplorer nedir, nasıl kullanılır?
   Kurbanların %99'da gölge kopyalar silinmiş oluyor fakat ihtimal %1 de olsa denemekte fayda var.
2. Bir USB bellek içine fidye notu dosyasını ve şifreli bir kaç dosyanın (150KB boyutundan büyük) kopyasını alın. Eğer bu dosyaların şifresiz hali de mevcutsa bunu da USB belleğe atın. İlerde çözüm bulunursa faydası olacaktır.
3. Virüsleri temizlemek için şu programlardan faydalanın.
   Emsisoft Anti-Malware nedir, nasıl kullanılır?
   Malwarebytes nedir? Malwarebytes nasıl kullanılır?

Dharma Fidye virüsüne çözüm bulunur mu? Bulunursa ne zaman?

Bunun bir garantisi yok. Kimse çözüm çıkacak ya da çıkmaz diye garanti veremez. Geçmişte çözüm bulunan fidye virüsleri de oldu bulunamayanlarda. Bu sebepten bu soruya cevap aramak vakit kaybı olacaktır.

Fidye ödersem dosyalarımın şifresi çözülür mü?

Bunun bir garantisi yok. Sonuçta siber suçlulardan bahsediyoruz. Fidye ödeseniz de dosyaları geri alamayabilir, hatta para ödedikten sonra siber suçlularla hiç bir iletişim kuramayabilirsiniz (başıma geldi oradan biliyorum)

Dosyalarım şifrelendi. Peki şimdi ne yapabilirim?

Dosyalarınız sizin için önemli mi?

Hayır: Cevabınız hayırsa bilgisayarınızı formatlatabilirsiniz. Eğer format taraftarı değilseniz virüs taramasından geçirip şifrelenmiş dosyaları silebilirseniz. Parolalarınızı değiştirmeyi unutmayın. Virüs temizlemek için şu programlardan faydalanabilirsiniz:
Malwarebytes nedir? Malwarebytes nasıl kullanılır?

Evet: Dosyalarınız sizin için önemliyse yukarıdaki önerilerimi denediyseniz (ShadowExplorer) ve sonuç elde edemediyseniz yapabileceğiniz tek şey çözüm bulunsun diye beklemek (garantisi yok). Fidye ödemeyi düşünüyorsanız bunu bu konudan anlayan birinden destek alarak yapmanızda fayda var. Fidye ödemenizi çok zorda kalmadıkça önermiyorum.

"Kanka güzel anlatmışsın ama bizim bi abi var şifreleri para karşılığı çözdüğünü söylüyor"

Bunu söyleyen kişi ya dolandırıcıdır paranızı alır kaçar ya da 500$ olan fidye ücretini sizden 2000$ olarak alır ve fidyeyi ödeyerek şifreyi çözer. Burada yazdığım tüm bilgiler global çapta geçerlidir. Fidye virüsünün tek mağduru siz değilsiniz. Tüm dünya bundan etkileniyor, çözüm arıyor. Konu üzerinde çok bilgili yazılımcılar çalışıyor.  Ama fidye virüsleri genelde dünya genelinde kırılamaz kabul edilen şifreleme algoritmaları ile şifreleniyor. Her dosya size özel bir anahtar ile şifreleniyor. Bu sebepten filmlerde izlediğiniz gibi bir parola kırma gerçekleştirmek mümkün olmuyor.

"Size sormak istediklerim var"

uzmanim.net üzerinden https://uzmanim.net/sor linkinden sorabilirsiniz veya https://uzmanim.net/iletisim bize ulaşabilirsiniz. Sorularınıza @alattin şeklinde benden bahsederek bana daha hızlı ulaşabilirsiniz.

Hangi antivirüs programları merl virüsünü temizleyebiliyor?

Şuan için Malwarebytes, AVG, AVIRA, Sophos, McAfee,ESET-NOD32 ve bir kaç antivirüs yazılımı bu virüsü temizleyebiliyor. Fakat bahsettiğim şey virüsün temizlenmesi. Şifreli dosyaların şifrelerini bu programlar çözmüyor.