UUDJVU uzantısı nedir, neden tüm dosyalarımın uzantısı UUDJVU oldu?

0

UUDJVU uzantısı nedir? Neden tüm dosyalarımın uzantısı UUDJVU oldu. Dosyaları tekrardan normal hale nasıl getiririm? UUDJVU virüs mü? UUDJVU uzantılı dosyaların şifresini nasıl açarım?

alattin alattin (17125)
5 yıl önce sordu

    Toplam 1 Cevap


    1

    Eğer tüm dosyalalarınızın uzantısı aniden .UUDJVU olduysa bilgisayarınıza STOP fidye virüsü bulaştı demektir. STOP fidye yazılımı bulaştığı sistemdeki tüm veri dosyalarını şifreler ve uzantısını UUDJVU olarak değiştirir.

    uudjvu uzantısı ise STOP fidye virüsünün en son sürümünün oluşturduğu bir uzantı.  Fidye virüsleri de zaman içerisinde kendilerini yeniliyor ve yeni varyantları ortaya çıkıyor.

    STOP fidye virüsü son dönemde çok yaygın görülen bir fidye yazılımıdır. STOP fidye virüsü bilgisayara bulaştığı anda tüm veri dosyalarını şifreler ve dosya uzantılarını değiştirir. STOP fidye virüsü dosyaları kırılamaz bir algoritma ile şifreler. 

    Fidye virüsleri genel olarak dosyalarınızı kırılamaz şekilde şifreleyen ve bunları geri alabilmeniz için sizden fidye talep eden yazılımlardır. Siber suç örgütleri tarafından kullanılır ve dünya genelinde pek çok kişi fidye virüsünden her sene etkilenmektedir.

     

    Fidye virüsü tek bir virüs değildir. Bilinen yüzlerce farklı fidye virüsü vardır. Son 5 senedir siber suçlular fidye virüslerinden çok ciddi gelir elde ettiler. 

    Fidyeler genelde bitcoin gibi bir kripto para ile TOR adı verilen ve işlemlerin takip edilmesi mümkün olmayan özel bir ağ üzerinden talep edilir. Bu şekilde fidye virüsünü bulaştıran kişinin kimliği gizli kalır.

    .UUDJVU sadece bir uzantı değişmesi değildir. Dosyalarınızın uzantısı .UUDJVU olduysa bu dosyalar kırılamaz bir algoritma ile şifrelendi demektir.

    Bilinen STOP fidye virüsü ile şifrelenen dosyalar şu uzantılara sahip:

    • .PUMA
    • .SHADOW
    • .CONTACTUS,
    • .SUSPENDED
    • .DATAWAIT
    • .INFOWAIT
    • .DJVU
    • .UUDJVU 

    STOP fidye virüsü her yeri farklı sürümde dosya uzantısını değiştiriyor. Bu sebepten size bulaşan virüs STOP fidye virüsü mü bundan emin olmak için iki şey gerekiyor:

    • Fidye notu (yani  !openme.txt.)
    • Diğeri de şifreli bir dosya örneği

    Bu verilere bakarak ancak size bulaşan virüs STOP fidye virüsü mü karar verilebilir.

    Fidye notu dosyası zaman zaman ad değiştiriyor. Genelde fidye notu şu dosya adlarına sahip oluyor:

    • !!! YourDataRestore !!! txt
    • !!RestoreProcess!!!.txt
    • !!!!RESTORE_FILES!!!.txt
    • !!!DATA_RESTORE!!!.txt
    • !!!DECRYPTION__KEYPASS__INFO!!!.txt
    • !!!WHY_MY_FILES_NOT_OPEN!!!.txt
    • !!SAVE_FILES_INFO!!!.txt
    • !readme.txt
    • !openme.txt

    Fidye notu içindeki email adresi de değişiklik gösterebilir. Çünkü bu fidye virüsleri tek bir yerden yayılmıyor. Bizim şuana kadar tespit ettiklerimiz:

    • restoredjvu@firemail.cc
    • stopfilesrestore@bitmessage.ch
    • topfilesrestore@india.com
    • suspendedfiles@bitmessage.ch
    • suspendedfiles@india.com
    • decryption@bitmessage.ch
    • BM-2cUMY51WfNRG8jGrWcMzTASeUGX84yX741@bitmessage.ch
    • keypassdecrypt@india.com
    • decryptionwhy@india.com
    • savefiles@india.com
    • helpshadow@india.com / helpshadow@firemail.cc
    • restoredjvu@india.com

    STOP fidye virüsü  !openme.txt. adında bir fidye notu bırakıyor. Bu dosya da şunlar yazıyor:

     

    Fidye notu

    ---------------------------------------------- ALL YOUR FILES ARE ENCRYPTED ----------------------------------------------- 

    Don't worry, you can return all your files!
    All your files documents, photos, databases and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees do we give to you?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    You can look online overview decrypt tool:
    https://vimeo.com/306940477
    Don't try to use third-party decrypt tools because it will destroy your files.
    Discount 50% available if you contact us first 72 hours.

    ---------------------------------------------------------------------------------------------------------------------------


    To get this software you need write on our e-mail:
    restoredjvu@india.com

    Reserve e-mail address to contact us:
    restoredjvu@firemail.cc

    Your personal ID:
    018nrBQ1i9MUVaG83o3rrwrwer0ItEqN7GCmfdcOezHEjqF

    Bu fidye notu şu anlama geliyor

    Kaygılanmayın, tüm dosyalarınızı geri döndürebilirsiniz!
    Tüm fotoğraf, belgeler, veritabanları ve diğer önemli dosyalarınız güçlü bir şifreleme yöntemi ve eşsiz bir anahtar ile şifrelendi.
    Dosyalarınızı geri almanın tek yolu şifre çözme aracını satın almanız.
    Bu yazılım şifreli tüm dosyalarınızın şifresiniz çözecek.
    Size ne garantisi veriyoruz?
    Bize bir şifreli dosyanızı yollayın şifresini çözüp size yollayalım. Sadecd1 dosyanın şifresini çözeriz ve bu dosya sizin için önemli bir dosya olmamalıdır.
    Aşağıdaki videoda şifre çözme aracını görebilirsiniz.
    https://vimeo.com/306940477
    3. Parti yazılımları kullanak dosyalarınızı zarar verecektir. Eğer 72 saat içinde bağlantıya geçerseniz %50 indirim yaparız.

    STOP fidye virüsü sadece dosyaların uzantısını değiştirmez. Onları özel bir şifreleme yöntemi ile şifreler böylelikle dosyaların açılması bilinen yollarla imkamsız hale gelir.

     

    STOP fidye virüsü dosyaları AES ve RSA  algoritmalarının bir kombinasyonu ile şifreliyor. Şifre çözme aracı için yaklaşık 600$ bir fidye talep ediliyor.

    Dosya uzantısını .uudjvu yapan STOP fidye virüsünün şifrelediği dosyaların şifresini çözmek mümkün mü?

    Bu yazının paylaşıldığı tarihte (27 Aralık 2018)  dosyaların uzantısını .uudjvu yapan STOP fidye virüsü için henüz bir çözümü bulunamadı. STOP fidye virüsünü temizlemek kolay fakat şuan için uzantısı .uudjvu olan dosyaların şifresini fidye ödemeden açmak mümkün değil. Şuan için .uudjvu uzantılı dosyaların şifresini çözmek için ücretsiz bir yol yok. Tek yol fidye ödemek olarak görünüyor. Zorunda değilseniz asla fidye ödemenizi tavsiye etmiyorum.  Fidye ödemek bu tür yazılımların artmasına sebep oluyor.

    Düşük bir ihtimal de olsa bazı bilgisayarlarda, eğer yönetici olarak çalıştırılmıyorsa, Shadow Explorer ile veri kurtarmak mümkün: ShadowExplorer nedir, nasıl kullanılır?

    Bazı veri kurtarma firmaları şifrelenen dosyaların şifresini çözebildiklerini iddia ediyorlar. Bu doğru mu?

    Bu doğru değil. Bu veri kurtarma firmaları fidye isteyenlere fidye ödüyorlar ve onlardan aldıkları yazılımı size satıyorlar. Örneğin fidye isteyen siber korsanlar 500TL istiyorsa onlar bu yazılımı size 1500TL'ye satıyorlar. Bu kişi ya da kurumlara karşı uyanık olun. Eğer dosyalar isizin için çok önemliyse mutlaka geri alınması gerekiyorsa mecburen fidye ödeyeceksiniz. Bu durumda fidye ödemenin nasıl yapıldığına dair bilgi sahibi olun. Gerekirse uzmanim.net'ten ücretsiz destek alın, bize yazın.

    Gerçekten .uudjvu uzantılı dosyaların şifresiniz çözmek mümkün değil mi? Başkasına gitsem o yardımcı olamaz mı?

    İlk başta kabul etmesi zor, biliyorum. Fakat şuan için gerçekten tek çare fidye ödemek. Dosyalar sizin için önemli değilse bu sorun değil. Bilgisayarda virüs taraması yapın ya da bilgisayarı formatlayın. Bilgisayarınız temizlensin.  uzmanim.net  olarak biz 5-6 yıldır kullanıcıları fidye virüslerine karşı bilinçlendirmeye çalışıyoruz. Bugüne kadar yüzlerce kişinin dosyasını bir karşılık beklemeden çözdük, yardımcı olduk. Bir çözüm bulduğumuzda buradan paylaştık. STOP fidye virüsü için de eğer bir çözüm bulursak buradan paylaşacağız. uzmanim.net olarak Malwarebytes, Bitdefender, Dr.Web, Kaspersky gibi pek çok antivirüs  / antimalware firması ile görüşüp yazışıyoruz. Onlardan bilgi alıyoruz. Bir çözüm bulduğumuzda da buradan paylaşıyoruz.

    Dosyalarımı yedeklesem ve format atsam virüsten kurtulur muyum?

    Fidye virüsleri bildiğiniz virüsler gibi değil. Şifreleme işlemi bittikten sonra genelde pasif duruma geçerler. Fakat bazıları trojan türü aktiviteler de bulunur. Dosyalarınızı bir USB belleğe alabilir ve bilgisayarı formatlayabilirsiniz. Daha sonra eğer STOP fidye virüsüne çözüm bulunursa dosyalarınızın şifresini çözebilirsiniz.

    UUDJVU fidye virüsüne çözüm bulmaları ne kadar sürer?

    Fidye virüsüne çözüm bulunacağının bir garantisi yok.  Daha önce benzer durumlarda çözümlerin bulunmuşluğu var. Örneğin yakın zamanda GandCrab adındaki fidye virüsüne çözüm bulundu ve şifreli dosyaların şifresi açılabildi. Fakat her durumda böyle bir şey söz konusu olmuyor. Siz dosyalarınız yedekleyin, saklayın. Daha sonra ara ara gelip uzmanim.net'e çözümün bulunup bulunmadığını sorabilirsiniz.

    Fidye virüslerini kim yazıyor?  Fidye virüsü çıkaranların amaçları nedir?

    Fidye virüsleri başta Çin, Rusya, ABD gibi ülkeler olmak üzere pek çok farklı ülkedeki siber korsanlar tarafından çıkarılıyor. Bu çok büyük bir sektör ve milyonlarda dolarlık bir pazar haline geldi. Amaç çok belli değil mi? Kolay yoldan para kazanmak. Bazen yerli işbirlikçiler kullanılıyor.

    Fidye ödesem dosyalarını geri alabilir miyim?

    Dosyalarınız sizin için çok önemli değilse kesinlikle fidye ödemeyin. Fidye ödemek bu  tür yazılımların artmasına sebep olacaktır. Fakat bazı durumlarda maalesef fidye ödemekten başka çareniz kalmıyor. Hiç bir yedeği olmayan ve pek çok önemli dosyasını bu şekilde fidye virüslerin saldırısına maruz bırakan çok fazla firma ve kişi var.

    Benim şahsi tecrübeme dayanarak bir kaç defa çalıştığım firmalar için mecburen fidye ödemesi yapmak zorunda kaldık. Bunlarda bir sorun yaşamadım. Dosyaların şifresini çözmek için gerekli yazılımı aldım ve dosyaların şifresini bununla çözebildim.

    Benim bilgisayarıma fidye virüsü nasıl bulaştı?

    Fidye virüsleri pek çok farklı şekilde sisteme sızabiliyor. Fidye virüsleri ile ilgili burada detaylı bir çözüm paylaşmıştım: Fidye virüsü nedir?

     

    Fidye virüslerinden nasıl korunurum?

    Fidye virüslerinden nasıl korunacağınızı burada anlattım: Fidye virüslerinden nasıl korunurum?

    alattin alattin (17125)
    5 yıl önce cevaplandı

      üyelik gerektirir

      Cevap yazabilmek için üye girişi yapmalısınız.

      Eğer uzmanim.net üyesiyseniz giriş yapabilirsiniz: üye girişi yap
      uzmanim.net'e üye olmak çok kolaydır: hemen kayıt ol