.shit virüsü nedir? .shit uzantılı dosyaların şifresi nasıl çözülür?

.SHIT virüsü Locky Ransomware tarafından bilgisayarınıza bulaşan ve bilgisayarınızdaki dosyaları şifreleyen yeni bir Ransomware (fidye virüsü çeşidi).

Virüs bilgisayarınıza bulaştığında bilgisayarınızdaki dosyaları .SHIT uzantılı olacak şekilde şifreliyor.Bu şifreleme metodunda RSA-2048 ve AES 128 çok güçlü şifreleme metodları kullanılıyor.

.shit virüsü bilgisayarımıza nasıl bulaşıyor?

.shit virüsü diğer ransomware çeşitlerinde olduğu gibi kendini spam e-mail kullanarak bulaştırıyor.Gelen spam e-maillerde HTA, JS, veya WSF gibi çalıştırılabilir komut dosyaları eklentileri ile geliyor.E-maile eklenen bu komut dosyaları çalıştırıldığında kurbanın bilgisayarına internet üzerinden dosyaların şifrelenmesini sağlayan .dll yükleyici indiriliyor. DLL yükleyici Rundll32.exe dosyası üzerinden çalışıyor. Rundll32.exe üzerinden virüs aşağıdaki uzantılı dosyaları şifreliyor.

.yuv,.ycbcra,.xis,.wpd,.tex,.sxg,.stx,.srw,.srf,.sqlitedb,.sqlite3,.sqlite,.sdf,.sda,.s3db,.rwz,.rwl,.rdb,.rat,.raf,.qby,.qbx,.qbw,.qbr,.qba,.psafe3,.plc,.plus_muhd,.pdd,.oth,.orf,.odm,.odf,.nyf,.nxl,.nwb,.nrw,.nop,.nef,.ndd,.myd,.mrw,.moneywell,.mny,.mmw,.mfw,.mef,.mdc,.lua,.kpdx,.kdc,.kdbx,.jpe,.incpas,.iiq,.ibz,.ibank,.hbk,.gry,.grey,.gray,.fhd,.ffd,.exf,.erf,.erbsql,.eml,.dxg,.drf,.dng,.dgc,.des,.der,.ddrw,.ddoc,.dcs,.db_journal,.csl,.csh,.crw,.craw,.cib,.cdrw,.cdr6,.cdr5,.cdr4,.cdr3,.bpw,.bgt,.bdb,.bay,.bank,.backupdb,.backup,.back,.awg,.apj,.ait,.agdl,.ads,.adb,.acr,.ach,.accdt,.accdr,.accde,.vmxf,.vmsd,.vhdx,.vhd,.vbox,.stm,.rvt,.qcow,.qed,.pif,.pdb,.pab,.ost,.ogg,.nvram,.ndf,.m2ts,.log,.hpp,.hdd,.groups,.flvv,.edb,.dit,.dat,.cmt,.bin,.aiff,.xlk,.wad,.tlg,.say,.sas7bdat,.qbm,.qbb,.ptx,.pfx,.pef,.pat,.oil,.odc,.nsh,.nsg,.nsf,.nsd,.mos,.indd,.iif,.fpx,.fff,.fdb,.dtd,.design,.ddd,.dcr,.dac,.cdx,.cdf,.blend,.bkp,.adp,.act,.xlr,.xlam,.xla,.wps,.tga,.pspimage,.pct,.pcd,.fxg,.flac,.eps,.dxb,.drw,.dot,.cpi,.cls,.cdr,.arw,.aac,.thm,.srt,.save,.safe,.pwm,.pages,.obj,.mlb,.mbx,.lit,.laccdb,.kwm,.idx,.html,.flf,.dxf,.dwg,.dds,.csv,.css,.config,.cfg,.cer,.asx,.aspx,.aoi,.accdb,.7zip,.xls,.wab,.rtf,.prf,.ppt,.oab,.msg,.mapimail,.jnt,.doc,.dbx,.contact,.mid,.wma,.flv,.mkv,.mov,.avi,.asf,.mpeg,.vob,.mpg,.wmv,.fla,.swf,.wav,.qcow2,.vdi,.vmdk,.vmx,.wallet,.upk,.sav,.ltx,.litesql,.litemod,.lbf,.iwi,.forge,.das,.d3dbsp,.bsa,.bik,.asset,.apk,.gpg,.aes,.ARC,.PAQ,.tar.bz2,.tbk,.bak,.tar,.tgz,.rar,.zip,.djv,.djvu,.svg,.bmp,.png,.gif,.raw,.cgm,.jpeg,.jpg,.tif,.tiff,.NEF,.psd,.cmd,.bat,.class,.jar,.java,.asp,.brd,.sch,.dch,.dip,.vbs,.asm,.pas,.cpp,.php,.ldf,.mdf,.ibd,.MYI,.MYD,.frm,.odb,.dbf,.mdb,.sql,.SQLITEDB,.SQLITE3,.pst,.onetoc2,.asc,.lay6,.lay,.ms11 (Security copy),.sldm,.sldx,.ppsm,.ppsx,.ppam,.docb,.mml,.sxm,.otg,.odg,.uop,.potx,.potm,.pptx,.pptm,.std,.sxd,.pot,.pps,.sti,.sxi,.otp,.odp,.wks,.xltx,.xltm,.xlsx,.xlsm,.xlsb,.slk,.xlw,.xlt,.xlm,.xlc,.dif,.stc,.sxc,.ots,.ods,.hwp,.dotm,.dotx,.docm,.docx,.DOT,.max,.xml,.txt,.CSV,.uot,.RTF,.pdf,.XLS,.PPT,.stw,.sxw,.ott,.odt,.DOC,.pem,.csr,.crt,.key

Dosyalarınız şifrelendikten sonra bilgisayarınızda _WHAT_is.html, _[2_digit_number]_WHAT_is.html, ve _WHAT_is.bmp isminde dosyalar oluşturuluyor.Bu dosyalar içerisinde bilgisayarınızın şifrelendiği ve şifrelerinin çözülmesi için yapılacaklar anlatılıyor.Sizden tor browser kullanarak ödeme yapmanızı ve bu ödeme yapmanız karşılığında şifrelerinizi açılacağı söyleniyor.

.shit uzantılı dosyaların şifresi nasıl çözülür?

Malesef virüsün diğer çeşitleri gibi .shit uzantılı dosyalarında şifreleri şuan için çözülemiyor.Eğer dosyalarınız sizin için çok önemli ise fidye ödemekten başka çareniz yok gibi görünüyor.