roger virüsünün çözümü var mı?

0

Tüm dosyalarımın uzantısı Roger oldu.  dosyaları adlarının sonuna [backdata.company@aol.com].ROGER geldi. Mesela  resim1.jpg.[backdata.company@aol.com].ROGER gibi oldu tüm resimler, videolar word excel dosyaları. Hepsi roger oldu.

FILES ENCRYPTED.txt  diye bir dosya var ve için de şu bilgiler var [backdata.company@aol.com].ROGER  YOUR FILES ARE ENCRYPTED
Don’t worry,you can return all your files!
If you want to restore them, follow this link:zombietry4o3nzeh.onion/?ticket=Rt31ws32vJLxvwudeH
Use Tor Browser to access this address.
If you have not been answered via the link within 12 hours, write to us by e-mail:backdata.company@aol.com
Attention!
Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Roger virüsü nedir? Roger virüsünün çözümü var mı?

Anonim Anonim (156)
4 yıl önce sordu

    Toplam 1 Cevap


    0

    • Fidye virüsü türü: Dharma ransomware
    • Dosyaya eklenen uzantı: [backdata.company@aol.com].ROGER
    • Fidye notu dosyası: FILES ENCRYPTED.txt
    • Fidye bedeli:  500$ ila 1500$ (Bitcoins)
    • Fidyeci mail adresi: backdata.company@aol.com
    • Belirti:  Bilgisayarınıza Dharma ransomware fidye virüsü bulaştığında tüm dosyaları şifrelenir ve dosyalara  ".[backdata.company@aol.com].ROGER" eklentisi gelir. Dosyalar açılamaz. Hepsi şifrelebir.

    Sizdeki dosyalar  Dharma fidye virüsü tarafından şifrelenmiş.  Dharma az da görülen bir fidye yazılımı. Özellikle ülkemizde fazla yaygın değil. Maalesef şuan için  Dharma'ya ait bir çözüm bulunamadı.

    Fidye virüsü bulaştığında İlk yapılması gerekenler:

    1. Sizde gölge kopyalar duruyor mu Shadow Explorer programı ile kontrol edin: ShadowExplorer nedir, nasıl kullanılır?
      Kurbanların %99'da gölge kopyalar silinmiş oluyor fakat ihtimal %1 de olsa denemekte fayda var.
    2. Bir USB bellek içine fidye notu dosyasını ve şifreli bir kaç dosyanın (150KB boyutundan büyük) kopyasını alın. Eğer bu dosyaların şifresiz hali de mevcutsa bunu da USB belleğe atın. İlerde çözüm bulunursa faydası olacaktır.
    3. Virüsleri temizlemek için şu programlardan faydalanın.
      Emsisoft Anti-Malware nedir, nasıl kullanılır?
      Malwarebytes nedir? Malwarebytes nasıl kullanılır?

    Dharma Fidye virüsüne çözüm bulunur mu? Bulunursa ne zaman?

    Bunun bir garantisi yok. Kimse çözüm çıkacak ya da çıkmaz diye garanti veremez. Geçmişte çözüm bulunan fidye virüsleri de oldu bulunamayanlarda. Bu sebepten bu soruya cevap aramak vakit kaybı olacaktır.

    Fidye ödersem dosyalarımın şifresi çözülür mü?

    Bunun bir garantisi yok. Sonuçta siber suçlulardan bahsediyoruz. Fidye ödeseniz de dosyaları geri alamayabilir, hatta para ödedikten sonra siber suçlularla hiç bir iletişim kuramayabilirsiniz (başıma geldi oradan biliyorum)

    Dosyalarım şifrelendi. Peki şimdi ne yapabilirim?

    Dosyalarınız sizin için önemli mi?

    Hayır: Cevabınız hayırsa bilgisayarınızı formatlatabilirsiniz. Eğer format taraftarı değilseniz virüs taramasından geçirip şifrelenmiş dosyaları silebilirseniz. Parolalarınızı değiştirmeyi unutmayın. Virüs temizlemek için şu programlardan faydalanabilirsiniz:
    Malwarebytes nedir? Malwarebytes nasıl kullanılır?

    Evet: Dosyalarınız sizin için önemliyse yukarıdaki önerilerimi denediyseniz (ShadowExplorer) ve sonuç elde edemediyseniz yapabileceğiniz tek şey çözüm bulunsun diye beklemek (garantisi yok). Fidye ödemeyi düşünüyorsanız bunu bu konudan anlayan birinden destek alarak yapmanızda fayda var. Fidye ödemenizi çok zorda kalmadıkça önermiyorum.

    "Kanka güzel anlatmışsın ama bizim bi abi var şifreleri para karşılığı çözdüğünü söylüyor"

    Bunu söyleyen kişi ya dolandırıcıdır paranızı alır kaçar ya da 500$ olan fidye ücretini sizden 2000$ olarak alır ve fidyeyi ödeyerek şifreyi çözer. Burada yazdığım tüm bilgiler global çapta geçerlidir. Fidye virüsünün tek mağduru siz değilsiniz. Tüm dünya bundan etkileniyor, çözüm arıyor. Konu üzerinde çok bilgili yazılımcılar çalışıyor.  Ama fidye virüsleri genelde dünya genelinde kırılamaz kabul edilen şifreleme algoritmaları ile şifreleniyor. Her dosya size özel bir anahtar ile şifreleniyor. Bu sebepten filmlerde izlediğiniz gibi bir parola kırma gerçekleştirmek mümkün olmuyor.

    "Size sormak istediklerim var"

    uzmanim.net üzerinden https://uzmanim.net/sor linkinden sorabilirsiniz veya https://uzmanim.net/iletisim bize ulaşabilirsiniz. Sorularınıza @alattin şeklinde benden bahsederek bana daha hızlı ulaşabilirsiniz.

    Hangi antivirüs programları merl virüsünü temizleyebiliyor?

    Şuan için Malwarebytes, AVG, AVIRA, Sophos, McAfee,ESET-NOD32 ve bir kaç antivirüs yazılımı bu virüsü temizleyebiliyor. Fakat bahsettiğim şey virüsün temizlenmesi. Şifreli dosyaların şifrelerini bu programlar çözmüyor.

    alattin alattin (17125)
    4 yıl önce cevaplandı

      üyelik gerektirir

      Cevap yazabilmek için üye girişi yapmalısınız.

      Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
      uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol