CryptoLocker, Ransomware – Dosyalarınızı Şifreleyen Virüse Çözüm!

Kullanıcıların cihazlarındaki dosyaları şifreleyerek para karşılığında tekrar kullanıma açan Ransomware ve CryptoLocker isimli zararlı yazılımları içeren sahte e-faturalarla, şirketlere yönelik yoğun bir siber saldırılar başladı.

Son zamanlarda bu siber saldırıdan bilinçsiz şirket çalışanları sebebi ile büyük zararlar görülüyor. Bağlı oldukları şirketin bilgisayarında Word, Excel ve fotoğraf gibi dosyalarını şifrelemesi şirketler için içinden çıkılmaz bir hale getirdi.

Kötü niyetli kişiler tarafından gönderilen sahte e-postaların ekinde bulunan sahte faturalarla kandırılan kullanıcılar, faturayı açtıklarında bilgisayarlarına Ransomware veya CryptoLocker  adı verilen zararlılar ile fidye yazılımı bulaşıyor.

Bahsi geçen saldırı ilk olarak kullanıcıların cihazlarını ve dosyalarını şifreliyor ve kullanıcı doğrudan ekrandaki mesaja yönlendiriliyor. Ya da şirketlerin ana sistemlerine Server’larına kötü niyetli hackerlar erişim sağlayarak dosyalarınızı şifreliyor. 

Ardından para karşılığında şifre çözme yazılımı satın alırlarsa bilgisayarlarının tekrar açılacağı iddia edilerek kullanıcıların para ödemesi hedefleniyor.

Ne yapabilirsiniz?

  • Mevcut saldırıdan korunmanın en kolay yolu, kaynağından emin olmadan bu gibi sahte e-postaların içindeki sahte faturaları açmamak. 
  • Kullanıcılara e-faturanın zip formatında veya exe formatında olmayacağını öğretmek!
  • Tüm çalışanların bu tarz e-postalara karşı bilinçlendirilmek gerek!.
  • İyi bir Internet Security yazılımı ile bilgisayarlarını koruma altına almak.
  • Turk Telekom, TTNet, Turkcell fatura gibi başlıklarla gelen e-postalara uzun bir süre itibar etmemek gerek!
  • Ayrıca şirketlerin IT yöneticileri aşağıdaki gibi bazı önlemler alabilirler…

IT Tarafında…

  • MS Office type files (makro içerenler)
  • Packed executable files (UPX, FSG)
  • Uzaktan erişim portunu değiştirmek (mümkünse büyük bir port numarası kullanmak amaç zorlaştırmak)
  • Uzaktan erişen kullanıcılara kısıtlı hesaplar ve güçlü şifreler vermek
  • Gerek yoksa, sunucuyu uzaktan erişime kapatmak
  • TOR sistemini bloke etmek.
  • Administrator hesaplarını devre dışı bırakmak
  • Standart kullanıcılara güçlü şifreler oluşturmak
  • Zararlının indirildiği alan adlarını tespit edip, şirket içinde girişini bloke etmek
  • Email sistemlerinde AntiSpam ürünleri kullanmak.
  • Internet Security yazılımlarını güncel tutmak
  • Önemli verilerinizin günlük olarak yedeğini almak (En azından 30 günlük geriye dönülebilecek yedekleme)
  • Yatırım yapabilecek durumdaysanız iyi bir uzmandan destek almak ve sistemi güçlendirmek

Virüsün sisteminize girebilmesi için TTNet Faturanız, Turkcell Faturanız gibi başlıklarla gelen gelen e-postayı kullanıcının açması, içerisindeki “Faturayı Görmek için tıklayın” bağlantısına tıklaması, son olarak da indirdiği dosyayı çalıştırması gerekiyor.

Diğer bir versiyonda ise uzaktan erişim sağlayan kötü niyetli kişi ya şifrenizi tahmin ediyor ya da bir güvenlik açığı kullanıyor. Server’a eriştikten sonra verileri şifreliyor.

Bir kullanıcı eğer bilinçsiz ve bu konuda eğitilmemişse maalesef ki bu tuzağa düşüp, birkaç saniye içerisinde bilgisayarındaki tüm belgelerin şifrelenip, tuzağa düşmesine sebep olabiliyor.

Ya da uzaktan erişime açık bir Server üzerinde verileriniz varsa ve şifreleriniz 123456 gibi basit şifrelerse bu duruma düşmeniz olası bir durum!

Düne kadar birçok antivirüs yazılımı bu virüsü yakalayamıyordu. Bugün ise birçoğu önlem alarak, bu virüsü analiz etmeye başladı…

Zemana firması da bu virüsü analiz ederek, sonuçları blogunda yayınladı. 

Bu virüsü oluşturan kişi ya da kişiler antivirüsleri atlatmakta bayağı başarılı iş yapmışlar. İlk zamanlar bir antivirüs yazılımı hariç hiçbir AV üreticisi yazılımı tanımlayamıyordu. Doğal olarak da bilgisayarına indiren ve virüsü çalıştıran kullanıcıların karşılarına bir uyarı çıkmıyordu.

Saldırı, birçok şirketin başına bela oldu! Karşılığında da binlerce lira para ödemek zorunda kaldılar.

İşin güzel tarafı Zemana firmasının AntiLogger yazılımı bu virüsü kullandığı “code injection” işlemi, sayesinde fark ederek şifreleme işlemine başlamadan durdurabiliyordu.

Söz konusu zararlı, daha önce de başımıza bela olmuştu. İlk versiyonunda olduğu gibi dosyaları AES ile, anahtarı da RSA ile şifreliyordu. Dosyalarınızın adı hamza.şifreli şekline geliyor ve kullanılamıyordu.

Boşuna şifre kırmak gibi bir arayışa girmeyin 10 sene uğraşmanız lazım!

Şimdiki versiyonunda ise yine aynı şekilde dosyaları AES ile, anahtarını da RSA ile şifreliyor. Farkı ise biraz daha geliştirilmiş ve dosya uzandıları “.encrypted” haline geliyor.

Bu saldırıya maruz kalanların karşısına 1.245BTC (Bitcoin) ödemezlerse (yaklaşık bin liradan fazla) dosyalarının geri döndürülemeyeceği mesajı çıkıyor.

Şirketlerin Server’larına bulaşan versiyon da ise, saldırgan daha yüksek ücretler talep edebiliyor. Her iki noktada da paranın takip edilememesi için Bitcoin olarak ödeme yapıyorsunuz ve kötü niyetli kişinin insafına kalıyorsunuz.

Çözüm;

Kriptolanmış dosyalarınızı sistem geri yükleme ile geri getirmemeniz için virüs, aynı zamanda sistem geri yükleme dosyalarını da siliyor! Kısacası sistemi geri yüklemeye çalışmak başarısız olacaktır. Ancak kullanıcılara bulaşan versiyonda…

1. Virüsün bulaştığı sistemde işletim sisteminizin “Shadow Copies” özelliği aktifse ve sisteme giriş yaptığınız kullanıcı sınırlı yetkiye sahipse, sistemdeki yedeklerin orjinal versiyonlarına ulaşmanız mümkün!

Bunun için shadowexplorer.com /uploads/ ShadowExplorer-0.9-setup.exe adresinden yazılımı indirip bilgisayarınıza kurmanız gerekiyor.

Bundan sonra, yazılım size önceki versiyon sistem geri yükleme dosyalarını çıkartarak, arayüzü içerisinden dosyalarınızı geri alma işlemi sağlayabiliyor. Tabi ki Login olduğunuz sistemde yönetici haklarınız olmaması gerekli. Eğer yönetici hesabına sahipken virüs bulaştıysa geri dönüş olmayabilir!

Zararlı yazılım, kısıtlı hesaplarla giriş yapıldığı zaman, dosyalarınızı şifrelemesine rağmen, geri yükleme noktalarını (kullanıcı yetkisi olmadığı için) silemeyeceği için, yönetici hesabından giriş yaparak şifrelenmiş dosyalarınızı kurtarma imkanı var.

2. Zararlı yazılım, MoveFile fonksiyonu kullanarak dosya uzantılarını değiştirdiği ve şifrelediği için, (aslında orjinalini silmiyor) dosya kurtarma yazılımları hiçbir işe yaramayacaktır. Ancak geri yükleme noktalarını  sildiği için, dosya kurtarma yazılımlarından ShadowExplorer veya benzeri yazılımları ile kurtarmanız mümkün! Sonrasında sistemi geri yüklemek yeterli olabilir.

3. Veri kurtarma ve Adli bilişim firmaları önemli dosyalarınızı kurtarabilir. Zahmetli, ücretli ve birazcık da uzun süren bu işlemi  son kullanıcı yapamaz. Ancak adli bilişim veya veri kurtarma firmaları bu noktada başarılı işler çıkartabiliyor. Fiyatları mı? Birazcık pahalı… Bu noktada fidye ödemeyi tercih edenler bile çıkabilir?

Server tarafında benzer yolla veya bir açıklık kullanarak saldırganın datalarınızı şifrelemesinde ise şimdilik bir çözüm yok. Sisteme sızma şeklinin genelde uzak erişime açık sunucularda basit şifre kullanılması uzmanlar tarafından öne sürülürken, bazı uzmanlar da 0 day exploit kullandığını söylemekte…

Her iki şekilde de sisteminize sızan kötü niyetli hacker maalesef ki dosyalarınızı şifreliyor.

Fidye ödemeli miyim?

İşte bu sorunun cevabı çok karışık bence ilk yapacağınız iş sisteme hiç dokunmadan, bir uzmana danışın. Sonrasında bir maliyet analizi yapın! Her halükarda cebinizin yanacağı kesin! Bu sebeple güçlü şifreler oluşturup, sisteminizi sürekli yedeklemenizi tavsiye ederim.

Diğer bir çözüm;

Virüs hızla yayılmaya devam ederken, diğer bir yönden de alternatif temizleme yöntemleri piyasaya çıkıyor. Aşağıdaki adrese virüslü dosyalarınızı upload ederek, şifrelerini kırabilirsiniz.

[kirmizi]Decryptcryptolocker.com[/kirmizi]

  • Buradan FireEye ve Fox IT  Decryptcryptolocker İnternet sitesini açıyoruz.
  • Email adresinizi yazın. Şifreyi çözmek için gerekli Key dosyası email adresinize gönderilecektir.
  • Choose File butonuna tıklayarak .şifreli uzantılı dosyanızı seçin.
    reCAPTCHA ekranında ekranda resimde gördüğünüz karakterleri metni yazın yazan kutuya doğru şekilde yazın.
  • CryptoLocker File Upload Succes mesajını göreceksiniz.
  • Mail adresinize Results of DeCryptoLocker Service yazılı bir mesaj gelmiş olmalı.
  • Mailin içinde size ait Private Key bilgisi gelecektir. Karmaşık yazılardan ibaret olan keyinizi bir notepad açarak içine yapıştırın.
  • Bilgisayarınızı bir antivirüs yazılımı ile tarayıp Cryptolocker virüsünü temizleyin!
    Not: Bu işlem çok önemlidir! mutlaka yapmalısınız!
  • CryptoLocker temizleme yazılımını bilgisayarınıza indirin ve kurun..
  • Decryptolocker.exe dosyası virüsün şifrelediği dosyaları açacak yazılımdır ve açmak için e-postanıza gelen KEY’i kullanacağız.
  • .Şifreli uzantılı tüm dosyalarınızı bir klasöre kopyalayın ve aynı klasöre Decryptolocker.exe dosyasını da ekleyin!
  • Komut istemini (CMD.exe) yönetici olarak çalıştırın. (CMD üzerine sağ tıklayıp yönetici olarak çalıştıra basınız)
  • Komut isteminden şifreli dosyanın olduğu klasöre girin.
    Örnek C:/users/teakolik/desktop/ŞİFRELİDOSYALAR
  • Daha önce bu klasöre kopyaladığınız Decryptolocker.exe dosyasını çalıştırmak için aşağıdaki komutu yazıyoruz.

    Decryptolocker.exe –key EmaililegelenKey Şifrelidosyalarimizdanbiri.doc

  • Size bir soru soracak ve buna “YES” yazarak cevap verin! Dosyalar çözülmüştür!
  • Eğer, C:/ dizini içerisindeki tüm dosyalar ile tek tek uğraşmak istemiyorsanız aşağıdaki komutu kullanabilirsiniz.
    [kirmizi]Decryptolocker.exe –key “Key” -r C:\ [/kirmizi]

Successfully decrypted mesajını görüyorsanız, dosyalarınızı kurtardınız demektir!

Diğer bir çözüm;

Tubitak tarafından geliştirilen “Decrypter” uygulaması ile günlük 5 dosyaya kadar şifrelenmiş dosyalarınızı açabilirsiniz. İlgili link İçin: Tıklayın (PC başına günlük şifre çözme limiti beştir.)

Güncelleme;

Korunma konusunda Cryptolocker saldırılarına karşı doğru savunma yazımı okumanızı tavsiye ederim.

Güncelleme;

Maalesef ki güncel saldırılarda herhangi bir çözüm söz konusu değildir. Ben şifrelemeyi çözüyorum diyenlere de inanmamanızı tavsiye ederim! Kesinlikle yalan söylediklerinin altını çizebiliriz. Güncel Cryptolocker saldırılarında, fatura virüslerinde yapılabilecek hiçbir şey yok!

“CryptoLocker, Ransomware – Dosyalarınızı Şifreleyen Virüse Çözüm!” üzerine 245 yorum

    • XP’de cryptolanan dosyaları Shadow Copy yöntemiyle kurtarmak için Shadow Copy özelliği önceden aktif olması gerekmekte. Bu özelliği açmak için Google amcadan araştırabilirsiniz.

      Cevapla
  1. Merhaba,
    * İşletim Sistemi Win7 Home Basic ise Shadow Copy özelliği aktif midir?
    * Daha önce herhangi bir Malware yazılımı ile müdahele edilip virüs silinmişse yine de ENCYRPTED olan dosyalar kurtarılabiliyor mu?

    Teşekkürler,
    Saygılarımla.

    Cevapla
  2. Yazınızda başlıkta bahsettiğiniz çözümle ilgili birşey göremiyorum; Burada sadece korunma yöntemi anlatmışsınız ve insanları çözüm yolu anlatacakmışsınız düşüncesine sokarak yanıltıyor.

    Cevapla
  3. Shadow Explorer ile 4 günlük bir geri dönüş ile dosyaları kurtardım. Açık olup olmadığını anlamak basit. Shadow explorer programını yükeyin. Eğer sisteminizde geri dönüş noktası varsa zaten sol kısımda göreceksiniz. şifrelenmiş dosyaların olduğu bir klasörü seçin. Dosyalarınız normak xls veya doc her ney uzantıda görebiliyorsunuz. Daha sonra dilediğiniz bir yere export yapın. Bunun dışında yapılabilecek, dosyaları açabilecek hiçbir program vs. yok. Ancak şu şekilde mümkün olabilir. Virüsü yazan kişi yeter diyip vicdan yapar ve private keyi internet ortamına bırakırsa evet. Şifreler rahatça çözülür, onun dışında son gelen virüsteki şifreyi kırmanın imkanı yok. Olsa bile süper bir bilgisayar ile en basitinden bin yıl sürer maalesef.

    Cevapla
    • Ümit bey yorumunuzu okuyarak sorunumun çözümüne çok büyük ölçüde katkı sağladınız çpk çpk teşekkür ederim.
      Sizden ricam çok miktarda fotoğraf ve bilgi deposunu tek tek olusturduğum dosyaya aktarmanın dışında topluca aktarma imkanı varmıdır.
      Virüsün tamamen bilgisayardan yok olduğunu nasıl anlayabılırız.
      Bu paylaşımınızı çok önemli bir merkezle paylaşabılırmıyım.
      saygılarımla cevabınızı bekliyorum

      Cevapla
  4. blog.emsisoft.com/2015/01/04/new-ransomware-alert-cryptolocker-copycat-pclock-discovered/

    adresine gidin “How to unlock your encrypted files” altında
    emsi.at/DecryptPClock2

    ile cryptolockerv2 çözdükleri söylemişler
    indirdiginiz dosyayı masaüstüne kopyalyın sonra şifreli dosyaları üzerine sürükleyin..

    Cevapla
  5. Hamza tüm olası çözüm ve önerileri toparlamış saolsun.
    TUBİTAK’ta konuya dair oldukça fazla mesai harcamakta.
    Hamza’nın oluşturduğu çözüm listesindeki 2 maddenin bir düzenlemeye ihtiyacı var.
    Şöyle ki;
    ShadowExplorer ile dosyaları kurtaramazsınız. Shadow Explorer, gölge kopyalarınızı görmenizi sağlar sadece.

    Gelelim çözüme dair bir kaç öneriye:
    İlk olarak internet ortamında şifreyi kırdığını iddia eden kimseye itibar etmeyiniz zira, şifre yukarıda da anlatıldığı gibi çok güçlü ve kırılması için ancak şifreleyenin anahtarı vermesini beklemek gerekiyor 🙂

    İkinci olarak;
    Yeni nesil cryptolocker, gölge kopyalarınızı ve sistem geri yükleme noktalarınızı siliyor. İşte buradan hareketle, bu geri kopyalarınızı dosya kurtarma yazılımları ile geri getirerek kullanma imkanınız var.
    Öncelikle disk imajından çalışmanızda fayda var.

    Yine de siz bilgisayarınızda bir işlem yaptırmadan bir bilene lütfen danışın. Zira bilgisayarını virüsten dolayı formatlayan (şifreli dosyaları yedekleyerek) ve daha sonra şifreleri çözeceğini iddia eden kişiler var maalesef. Eğer herhangi bir gölge kopyadan dönülecekse lütfen bilgisayarınızı formatlamayın.

    Ayrıca her ihtimale karşı lütfen SIFRE_COZME_TALIMATI dosyalarınızı da silmeyin. (Ta ki, dosyalarınızın üstüne bir bardak su içene dek)

    Cevapla
  6. yardım isteyen arkadaşlara uzaktan yardımla yardımcı olabilirim hiç bir ücret talep edilmemektedir…

    Cevapla
  7. AYNI ŞEKİLDE BENDE HİÇ YEMEM DİYORDUM. FATURA.EXE DOSYASINI AÇTIM ŞİMDİDE BAKINIYOZ. AMA NE BEDDUA ETTİM MEHVETTİ GÜNÜMÜ HİÇBİR İŞLEM YAPAMIYORUM.

    Cevapla
  8. Arkadaşlar , bu sorun gerçekten can sıkan bir sorun… ama bilişim sektöründe imkansız diye birşey yoktur…
    sorununuz var ise mail adresimden ulaşabilirsiniz…
    emin

    ciddi kişilere telefonla da yardımcı olurum…
    hatta bilgisayarınızı alıp gelirsiniz… sorununuzu mümkün olduğunca çözerim ,
    virüssüz günler dilerim 😉

    Cevapla
    • Cryptolocker dan kurtulmak için “sistem geri yükleme” denedim sistem geri yükleme açık olmasına rağmen yapmıyor. Shadowexplorer yükledim liste boş açılıyor! Yardım rica ediyorum. Lütfen.

      Cevapla
    • Merhaba Emin bey konu ile bizde madur durumdayız .
      encrypted uzantısı ile dosyalarımız kilitli yardımcı almanızı rica ederim.
      Yukarıda mail adrsim var fakat gene burada yazıyorum eğer dönüş yaparsanız sevinirim.
      Teşekkürler.

      Cevapla
    • Ferit bey merhaba,
      Ayni sorunla bende sabah karşılaştım. Çözüm konusunda nasıl yardımcı olabiliyorsunuz ?

      Cevapla
  9. arkadaslar bendede aynı durum bu sabah ıtıbarı ıle oldu…virus tarama programları ıse yaramaz mı…her klasore 4 dosya atmıs vırus onları tek tek sıldım ama nafıle…onemlı dosyalarımı ıse harıcı bır harddıske yedeklıyordum harıcı harddıskı bılgısayarıma usb ıle baglasam dosyalarıma zarar gelırmı?içindeki diğer dosyalar bozulur mu?…cozum bulan olursa rıca edıyorum yazsın….

    Cevapla
  10. İyi günler. Arkadaşlar bir kamu kurumunda görev yapmaktayım. Sıkıntı giderek kurumlarımızda artmaya başladı. Bende tedbir ve olası çözüm önerileri ile ilgili sade bir klavuz hazırlayıp son kullanıcılarımıza ulaştırmayı düşünüyorum. Ancak yöntemleri kendim de denemek istiyorum. Bazılarınıza garip gelebilir ama bu virüsü içeren mail arıyorum. Alan adları çok çabuk ölüyor. Gönderilenleri denediğimde çoktan ölmüş oluyor. Elinde halen aktif cryptolocker virüsü içeren maili olan varsa adresine lütfen göndersin. Saygılarımla.

    Cevapla
    • Savaş Bey iyi günler,
      Ayni sorun ile bende sabah yaşadım, çözüm bulabildi iseniz, paylaşabilirmisiniz.

      Cevapla
  11. Sevgili arkadaslar sunlari yapmayin,
    +Bilgisayarinizi formatlamayin. Yedegini almis olsaniz bile.
    + virus temizligine yalnizca dosyalarinizi geri kazandiktan sonra baslayin.
    + Mutlaka bir bilene danisin

    Cevapla
  12. arkadaşlar bu virüs bizim pc tüm dosyalarda şifrelendi geri yüklemede yapamadık.Herkesin basına geldiği gibi
    sorun belgelerin kurtulması idi ve şöyle bir yöntem uyguladık
    1-backup klasörünü ac yaptık
    2-enson backup klasörünü açtık ,tüm dosyalar şifrelenmişti
    3 dosyaların adındaki deyiştirip uzantıyı zip haline getirdik(*.zip.enycp.. idi)
    4- bu zip dosyasını ac dediğimizde içindeki dosyaların normal olduğunu gördük ve teker teker son backup dosyalarını uzantılarını deyiştirip .zip haline getirdik
    biz bu dosyaları tek tek açarak lazım olan dosyaları içinden çektik.

    Cevapla
  13. Güncelleme :
    Virüsün son varyantlarında işe yaramıyor ama TTNET, Telekom faturalarından etkilenmiş kişiler bana ulaşabilir. Eski varyantlar için yeni bir kaç çözüm üretildi.

    Cevapla
    • lütfen yardım edin, bütün resimlerim şifrelendi. Şifrelendiğinden haberim yokken format attım pc açılmıodu çünkü windowsun bulunduğu diske diğer diski ellemedim resimlerin olduğu. Açtığımda resimlere baktım şifrelenmişti çözüm için yardım edebilir misiniz önemli resimer vardı teşekkürler şimdiden

      Cevapla
      • resimleri çektiği cihazın harici diskini diskdigger ile çalıştır fotoğraf makinesi ise epey kurtarıyor

        Cevapla
  14. Herkese Selam Aleykum, Sakin panik yapmayin. Bu sozde “sifrelenmis” denilen dosyalar sifreli falan degil. Bu salak yazilim kendinden daha saf kurbanlarini kandirip para

    ayiklamaya calisiyor sadece. Neyse konuyu uzatmayayim. Yazilim girdigi bilgisayardaki dosyalarin uzantilarini degistirerek yapilarini bozuyor. Tek yaptigi da bu. Dosya

    uzantisini eski durumuna getirseniz bile dosya calismayacaktir. Ornegin “dosya.xls” diye bi dokumaniniz olsun. Bu cakal gelip bu dosyanin adini “dosya.xls.sifreli” veya

    “dosya.xls.crypted” gibi sacma uzantilarla degistiriyor. Gelelim dosyalarimizi kurtarmaya, Yapmaniz gereken tek sey kurtarmak istediginiz dosyanizin sag tusla

    ozelliklerine girip ustteki sekmelerden “onceki surumler” e gidip oradan virusun dosyalariniza mudahale etmedigi en yakin tarihi secip altta “geri yukle” dugmesine

    basmak. Tamam diyip ciktiktan sonra viruslu daha dogrusu hasarli dosyanin hemen yaninda kurtarilmis temiz dosyanizi bulacaksiniz. Hepsi bu. Ha bide ayni islem

    klasorlere de uygulanilabilir. Boylece topluca dosyalarinizi kurtarabilirsiniz. Virusten sistemimi nasil temizlerim derseniz yedeklerinizi kurtardiktan sonra bi format

    cakin ve adam gibi firewall’u iyi bi antivurus kurun basiniz agrimasin. Bilgi paylasildikca buyur. Yazmayi pek sevmiyorum. Ama Bilgimin zekatini vermek adina yaziyorum.

    Cevapla
    • Alper bey ,
      Onemli bilgilendirme icin tesekkur ederim.
      Yalniz keske bu kadar emin olmasaydiniz.

      Virusun dosyalari sifrelemedigi bilgisi tamamen sallama gibi geldi bana.
      Dosyalari onceki surume yukle (shadow copy) ozelliginin de virus tarafindan silindigini de test etmis olmalisiniz.

      Yani demem o ki; keske dediginiz kadar kolay olsaydi ve bu saldiridan kimse etkile memis olsaydi.

      Ayrica xp ve win8 isletim sistemlerinde dediginiz ozellikler de yok. Nasil yapicaz?

      Var mi cozum oneriniz?

      Cevapla
    • Akıllı kardeşim bunu sistem geri yükleden’de yapabilirsin bütün dosyalar için tek tek uğraşmana gerek yok ama tabiki adamlar o kadar salak değil sistem geri yüklemeyide şifreliyorlar sistemide geri yükliyemiyorsun bilmiş bilmiş konuşup insanları salak yerine koyma

      Cevapla
  15. az önce bu virüsü PTT den gelen bir mail ile yedim. Yurtdışından paket bekliyordum onunla ilgili diye açmış bulundum ve bilgisayarda ve ağa bağlı sürücülerdeki tüm dosyalar şifrelendi. Önceki sürümler de yok dolayısıyla shadowexplorer ile de geri alınamıyor. Çözümü bilen var mı şirket bilgisayarındaki dosyalar etkilendi durum ciddi.

    Cevapla
    • ilhan bey benim bilgisayarda da iki gün önce böyle bir sıkıntı oldu yardımcı olursanız sevinirim

      Cevapla
    • Merhaba çözüm için öneriniz nedir ? Yardımcı mı oluyorsunuz yoksa para karşılığımı hizmet veriyorsunuz?

      Cevapla
    • Ilhan bey bizde ciddi problem var go Plus ve terminal programi sifrelendi kime getirsek acamadi bu konuda bilginiz var ise acil olara cevap yazarsanız sevinirim

      Cevapla
  16. Tekrar merhabalar;

    İnternette konunun ciddi oranda suistimal edildiğine tanık oluyorum.
    Gerçekten insanımız virüsü yayanlardan daha kötü niyetli ya da uyanık olmaya çalışıyor.

    Aşağıdaki açıklamaların dışına çıkmanız bence sizin zararınıza olur.

    Nasıl kurtarılır ?
    + Win8 veya XP’de Shadow Copy otomatik çalışmıyor, manual sizin tarafınızdan açılmış olmalıdır.
    + Vista ya da Window 7 kullanıyorsanız shadow copy açıktır ve eğer virüs shadow copy yedeklerinizi silmemişse, shadow explorer uygulamasını indirerek eski gölge kopyalarınıza ulaşabilirsiniz.
    + Shadow copy yedekleriniz silinmişse, bunlar veri kazıma yöntemleriyle geri getirilebilir.
    + Günün sonunda etik olmayan ya da gayr-ı ahlaki de olsa bazı yöntemlerle geri getirebilir. (99,9)

    Ne yapılmamalı?
    + Asla bilgisayarınızı formatlamayın
    + Virüsü temizlemeye çalışmayın.
    + Dosya silmeyin
    + Acilen bir bilene danışın.

    Ne yapmalı?
    + Panik olmamalı. Günün sonunda dosyalarınız kurtarılabilir.
    + Dosyalar gerçekten önemliyse fayda/maaliyeti hesaplanarak kurtarma yoluna gidilmeli
    + Eğer dosyalar yeniden sizin tarafınızdan kayıpsız oluşturulabilir ise hiç uğraşmadan bilgisayarı dezenfekte ederek hayatınıza devam etmeli.

    Cevapla
  17. konuya çözüm bulduğunuzu söylüyorsunuz peki, bi sorum daha olacak çözüm yöntemi sizde mi para talep ediyorsunuz ??

    Cevapla
  18. ARKADAŞLAR BAKIN BEN YURKARDAKİ YORUMLARI OKUDUM GERİÇEĞİ OLMAYAN SAÇMA TELAFUZLAR VAR.
    ŞİMDİ KİRİPTO SİSTEMİYLE BEN PCMİ ŞİFRELEYİM GELİN ÇÖZÜN BAKALIM GÖRÜYÜM.BU VİRÜSTE KİRİPTO SİSTEMİYLE DEVAMLI ŞİFRE DEĞİŞKEN DURUMDA SİZ DENEMENİZDE YANIŞSA 20 HANE VEYA 30 HANE OTOMATİK OLARAK DEĞİŞİYOR.BU ŞEKİLDE ÇÖZÜLEMEZ.
    SİZ ÖRNEK:BAŞLIKTI
    –>>ŞİMDİ GERÇEK BİR ÇÖZÜM İSTİYORSANIZ BEN BU VİRÜSTEN KİRİPTOYU DURDURUP ŞİFREYİ ÇÖZÜM DOSYLARINIZI KURTARMA KONUSUNDA KESİN BİR ÇÖZÜMÜM VAR.BİRDEN ÇOK FİRMADA ETKİLİ OLARAK GERİ DÖNÜŞÜM VE MÜŞTERİ DOSYALARINDA PC DEKİ BÜTÜN DOSYALARINI ALDIM.
    ARKADAŞLAR BEN BU KONUN ARTIK UZMANI OLDUM DOĞRU BİLGİ BENDE İSTERSENİZ MAİL ATIN GÖRÜŞELİM..YARDIMA AÇIĞIM…

    Cevapla
  19. Byzehir kardesim,
    Kriptolama olmus bitmis, nerede nasil durduruyorsunuz?

    Ulkemizdeki cikarcilik ruslarin yaptigi cryptolocker’dan daha tehlikeli.

    Cevapla
  20. Bundan sonraki saldırı muhtemelen ve yüksek ihtimalle YSK’den geliyor gibi gelecek.
    Seçim döneminin yaklaşmasıyla birlikte, kötü niyetli kişiler bunu bir sosyal mühendisliğe çevirerek kullanabilir lütfen dikkat ediniz :
    Korunma yöntemleri ve

    Cevapla
  21. Virüs bu sabah itibarıyla tekrar aktif.
    Ptt-biz .org adreslerinden gelmeye başladı.

    Lütfen saldırı hakkında çevrenizdekileri uyarınız;

    Cevapla
  22. Aynen maalesef boşluğuma gelerek ptt kargodan geldiğini zannettiğim tıkladım sonuç hüsran:((((

    Cevapla
  23. arkadaşlar malum virüs bana da bulaştı fakat çok şükür kesin ve net çözümü buldum
    sizi kurtarmak için 1.000tl istiyorum şaka şaka o kadar fırsatcı değilim tamamen bedava bi paylaşım olacak
    tam 1 gün uğraş ara tara derken sonuca ulaştım hatta hata bile yaptım diyebilirim
    öncelikle kesinlikle format felan atmayın sadece virüsü temileyin ama kalıcı olabilme ihtimali varmı derseniz fikrim yok virüs bulaşan kilitli dosyalarınızı kopyalayın derim.
    ben önemli dosyalarımı tuttuğum bir flaş belleğim vardı virüs buradakilerin tamamına değil ama bir coğuna bulaşmıştı
    SHADOWEXPLORER-0.9 programını indirin virüs bulaşan dosyaları burada açın ve üzerine sağ kilik yapıp export deyin önemli olan bu işlemde ilgili programda dosyaları yeniden cıkarmadan önce programın sol üst kçşesinde disk seceneğinin yanındaki kutuyu tklayın ve aşağıda geri yükleme tarihlerinden virüsün bulaşmasından önceki en yakın tarihi seçmeyi unutmayın dosyaları transfer ettiğiniz klasörde en son ki kayıtlı haliyle açıp rahatlıkla kullanabiliyorsunuz
    ben format attığım için sabit diskte olanları kopyalamıştım şuan onlarla ilgili birşey henüz yapmadım bakalım sonuç verecekmi bulduğum en kesin yol bu lütfen paylaşalım ve yayalım

    Cevapla
  24. Eğer burhan bey’in shadow copy yedekleriniz açıksa kurtarabilirsiniz.
    Ama shadow copy’leriniz açık ve kopyalarınız virüs tarafından silinmiş ise bana ulaşabilirsiniz, bu kopyaları geri getirebiliyoruz.

    Cevapla
  25. Bugun bir vaka ile karsilastim.
    Virus ptt ya da benzeri kurumlardan degil, kisinin her gun mesajlastigi iletisim kisisinden geliyordu.

    Mutlaka bilgisayarinizda dosya uzantilarini gosterin ve tanidiginiz birinden geliyor olsa dahi asla exe,bat,vbs gibi uzantili mail eklerini acmayiniz.

    Cevapla
    • Merhaba
      Ben de aynı virüsün kurbanı oldum. Fotoğraflarım,belgelerim vs hiçbiri açılmıyor. Ne denediysem fayda etmedi. Yardımcı olur musunuz lütfen ? Teşekkürler

      Cevapla
  26. Mehmet Yayla ve Korkmaz aynı sorun bende de var işyerinde ki dosyama bulaştı ve şifre hatası veriyor lütfen size ulaşabileceğim telefon numarası ya da maillerinizi yazar mısınız sizinle iletişime geçmek istiyorum.

    Cevapla
  27. Merhaba
    Bütün arkadaşlara şirket bilgi işlemcilerine geçmiş olsun profosyonel şifreleme sistemleri olan ve sadece bir kaç dakikada sistemi komple kriptolayan mailler eğer bilgisayarınızda açıldıysa ve ağ sistemi bağlı bütün sisteminiz kriptolandıysa artık dosyalarınıza ulaşmak mümkün değil denecek kadar zor.Yakın zaman önce çalıştığım şirkette bir kullanıcım gelen maili açtı ve bütün ağ sistemi kriptolandı ve ben bunu çözmek için günlerce uğraştım bir çok yazılımcı ile fikir alış verişi yaptım ama nafile dosyanız örnek.doc.encrypted uzantısında kriptolandı ise tek çözüm İstenilen BİTCOİN in verdikten sonra Allah a dua etmek…

    Cevapla
    • emre by merhaba bizimde başımıza geldi bitcoin istiyorlar siz verdinizmi verdimi atıyorlarmı acaba
      yardımcı olurmusunuz

      Cevapla
  28. Bu sabah itibarı ile ( 25.06.2015 ) türkcell e-fatura şeklinde gelmeye başlamıştır.
    Önlem almanızı tavsiye ederim.

    Cevapla
    • merhaba mehmet bey bu virüse yakalandık nasıl dosya kurtarabiliriz
      gölge dosya kapalı gözüküyor yardımcı olursanız sevinirim

      Cevapla
  29. RECUVA diye bir program indirdim şuan dosyaları kurtarıyor daha 5 saat’i falan var eğer dosyaları kurtarabilirsem buraya yazarım sizde aynı programdan kurtarırsınız.Kurtaramazsam en temiz çözüm format herşey sıfır 🙂

    Cevapla
  30. İnsanların yıllarca yaptığı emekler birkaç şerefsiz yüzünden yok olup gidiyor. Bu virüsü çıkarıp piyasaya sürenler analarını karılarını da piyasaya sürüyor….

    Cevapla
  31. bilgisayarınızı kapatın, güvenli modda açın..sistem geri yükleme yi çalıştırarak sistemi virüsün bulaştığı tarihten önceki bir tarihe yükleyin..sorun çözülüyor..

    Cevapla
  32. Merhaba Mehemet Bey,
    Benim bilgisayarimida sifreledi bu HELP_DECRYPTER denen virus. XP kullaniyorum o yuzden restore sansim yok malesef. Safe mode dan denedim ama virus engellemis onuda:( Ne yapabilirim acaba? Yazdiginiz Decryptcryptolocker.com artik hizmet vermeyi birakmis.
    Sizin bildiginiz baska bir yontem varmidir? yada baska bir decrption yapan site varmidir acaba?
    Saygilar

    Cevapla
  33. merhaba
    ben bilgisayar firması işletiyorum. yaklasık 10 tane olan bu şikayetten 7 tanesini kurtardım. kurtaramadığım 3 tanesi sistem geri yuklemede en geçmişteki sisteme dönderilmiş olupta şifrelemenin kalkmadıkları oldu. yani işin kolay yolu sistemdeki eski gölgelerin yok edilmeden kurtarılması gerek.

    Cevapla
    • Serdar abi benim dosya uzantilari xtlb olarak gorunuyo windows acmiyo ben format attim ama bu fidyeciler varya onlarla irtibata nasil gecerim gerekirse para vercem acsin kim yaptiysa bunu bana yardimci olursan sevinirim yada fijir versen kendine iyi bak konusup derdimi anlatayim sana

      Cevapla
  34. Merhaba Bizim de sirket bilgisayarını hack lediler
    tüm programları yedek alip silmiş ve yedek dosyayi server e sifrelemis . Para istediler 3000 tl gonderdik ancak acmadilar simdi tüm cari ve stok lar gitti bunun bir yolu yokmu şifre 136 karekterli bir

    Cevapla
  35. asdasdasdasdqwe123412”’!’+!’+!’+!’+!asdasd^^&^*&^( 2. Sifre
    !’^!’^D!’O!R!’IR!’R!’2323421qwertssz()/&%^==?=_%&+^DW^r
    tek tek deneyın 2 sınden biri

    Cevapla
  36. Merhabalar,
    Bizim pc’ye de turkcell faturasıyla beraber bu şifreleme virüsü bulaştı. Resim ve video dosyalarımızın sonuna ( Örn: foto1.jpg.encrypt ) encrypt gibi bir ek gelerek şifrelendiği söylendi. Bazı sitelerde yaptığım araştırmada sistem geri yüklemeyle düzeleceği yazıyordu, sistemi geri yüklesemde dosyalar değişmedi. Ben daha basit ama zaman alan bir yöntem buldum. Dosyanın sonuna gelen eki “yeniden adlandır” ile silerek orjinal adına getirip (Örn: foto1.jpg) sonra seçilen ögeye sağ tıklayıp “önceki sürümleri geri yükle” seçeneğinden şifrelenmeden önceki haline getirip kaydederseniz, resimlerinizi ve şifrelenmiş dosyalarınızı kurtarmış olursunuz. Her dosyayı tek tek yapmak gerekiyor, o yüzden zaman alıyor.

    Cevapla
  37. PC deki D’deki tüm resim ve videolar .xtbl uzantılı olarak şifrelenmiş.durumu fark edene kadar bilgisayarı formatladık.gölge dosya kaldığını da sanmıyorum…..D’deki şifrelenmiş dosyalarımı kurtarabilirmiyim…bilen varsa cevap bekliyorum…

    Cevapla
  38. Ben bugun saat 4 te bulasti bilgisayarima nasil kuttarabilirim yardimci olabilecek arkadaslar varsa sevinirim

    Cevapla
  39. İlyas bey banada aynı saatlerde bulaştı yardım çözüm için tavsiyesi olanlar ve çözüm için destek isteyenler bana ulaşabilirse daha çabuk çözeriz

    Cevapla
  40. ” FireEye ve Fox IT Decryptcryptolocker” İnternet sitesi açılınca e-mail adresi yazılacak kısım yok…..bu site çalışmıyor mu? .xtbl uzantılı şifrelenmiş dosyaları açmamız için gerekli olan key i nereden temin edebiliriz? başka bir site var mı? bilen varsa acil cevap bekliyorum arkadaşlar….

    Cevapla
  41. ” FireEye ve Fox IT Decryptcryptolocker”
    şu başlığı biri biyerden almış copy paste ile tüm sitelere yazmışlar o sitelerde dediğiniz yöntemler yok dostum, şu makaleyi yeniden gözden geçirmenizi tafsiye ederim….

    Cevapla
  42. Merhaba. Bu forumu okudum ve çok üzüldüm. sorunu bizler kendi bünyemizde çözdük. çözümü şöyle izah edeyim. yapmanız gereken ilk şey artislik yapmadan adam gibi yedek almak. yedek yoksa ceketinizi alıp gidin.

    Cevapla
    • bir gün gelip sen de bu virüsü yersen ve çaresiz kalırsan, buraya yazdığın artistik cevabı hatırla ve ceketini alıp çık..

      Cevapla
  43. Bu makalenin altinda da, kendi blogumda da defaten yazdiklarimi tekrarlamak isterim.
    Eger bu viruse maruz kalmissaniz, oncelikle bir uzmanla gorusun ve aklinizdan cikarmayin, mutlaka cebinizden ucret malesef cikacak. Zira dosyalarinizi tamamen rastgele 64 karakter uzunlugunda bir sifre koyarak sifreleyen ve bu sifreyi de ayrica 64 karakter uzunlugunda sifreleyerek kendi veritabanina alan bir soruna karsi ben cozuyorum hersey para degil gibi safsatalara inanmayarak durumu kabullenin. Aksi halde bedeli odemeye raziyim derseniz dahi gec kalabilirsiniz.
    Gerek cryptolocker (fatura) , ve gerekse uzak masaustu acklarindan faydalanarak genelde sirket veritabani/muhasebe sunucularini ele geciren kisi veya otomasyonlara karsi tabii ki cozum var ama bu cozumler icin bedel odemeniz sart.

    Cevapla
  44. Merhaba Mehmet bey başka bir bilgisayarda /D içinde olan resim dosyalarımızı virüs nedeniyle göremiyoruz /D bölümümüzde sistem geri yükleme noktası bulunmamakta /C içinde olan dosyalarımızı kurtardk fakat /D içinde olan resim dosyalarımıza tıkladığımızda bu resim dosyası hasarlı bozuk veya çok büyük olduğundan resim açılamıyor farklı görüntüleyiciler denedim fakat başarılı olamadım sadece png uzantılı resimlere dokunmamış onun dışında jpg uzantılı resimlerimizi görüntüleyemiyoruz başka pc kopyalayıp asıl bilgisayarımıza format attık resimler bizim için önemli bunları kurtarmanın bir yöntemi varmıdır?

    Cevapla
    • aynı olay şuan benim başımda. Yalnıca png uzantılı resimler açılıyor diğeri gökhan beydeki hatanın aynısını veriyor,yardımcı olurmusunuz?

      Cevapla
    • Film sitesindeyken ne olduysa tüm uzantılar .ccc oldu. 6000 tane resim var 5 senelik anı defterim gibi kurtarmam gerek lütfen yardım edin bu konuda

      Cevapla
        • mailimden bana ulaşabilecek var mı aynı şekilde sistemimdeki dosyalar oldu ve çok önemli
          yardım edebilecek olan varsa şu numaradanda ulaşabilir bana 551

          Cevapla
    • Dostum,fotolar nanay,sadece fotolar ama video da sıkıntı yok,hepsi .ccc uzantısı oldu açmıyor,yardımcı ol ltf,saygılar….

      Cevapla
    • Merhaba Mücahit Bey,
      Virüs için yardımcı olabileceğinizi yazmışsınız. 5 gün önce bilgisayarımdaki bütün dosyalar (word, excel, pdf, zip, jpg) crypto virüsü ile şifrelendi. Norton ve başka virüs programları ile denedik açılmıyor. Virüsü gönderen ile mail yoluyla iletişime geçmeye çalıştım cevap vermedi. Verdiği bitcoin sitelerine üye oldum bitcoin göndermek için, ama crypto virüsü ile ilgili olduğu için yasa dışı olduğu gerekçesiyle siteler üyeliğimi iptal etti. Yardımcı olabilirseniz sevinirim.
      Teşekkür ederim.

      Cevapla
  45. internetten dll için çözüm arıyordum ve birinin hazırladığı dll dosyasını indirdim içindeki proğramı calıştırınca pc deki bütün resimlerin sonuna jpg.ccc uzantısını ekledi.şimdi fotoğraflar acılmıyor yardım edin lütfen

    Cevapla
  46. merhaba maile gelen key diye yazmışssınız, mailime o keyi nasıl temin edebilirim, verdiğiniz site artık olmuyor

    Cevapla
  47. arkadaşlar banada bulaştı bu lanet olasıca.. kesin bir çözüm varsa buraya yazın lütfen. bütün fotoğraflarım videolaraım banka şifrelerimin bulunduğu txt belgelerim hepsi .ccc uzantılı oldu. ve iki adet dosya kopyalayıp duruyor sisteme. her bir ücra köşesine atıyor.. oda yetmiyor. CD ye yazdır deyip kendi kendini sürücüye atıyor. ben cd takıp yazdıracakmışım birde. bu nedir arkadaşlar ya. bunu kim neden yapmış. geberesicenin çocuğu. onun bunun sıçtığı.. mah vetti sistemimi. sistemi bile kurtaramıyorum iyimi.

    Cevapla
  48. Arkadaşlar son sürümünde galiba hiç bir çözümü yok bu yüzden tek çözüm format gözüküyor benim de tüm dosyalarım gitti ancak kesinlikle fidye ödemem..

    Cevapla
  49. allah belasını versin bunu yapanında dağıtanında.. 1 haftadır uyku uyumuyorum. indirmedeiğim taratmadığım antivirüs proğramı kalmadı. hala banamısın demiyor. şerefsizin icadı . ne bok yediyse nasıl yaptıysa bir türlü silinmiyor. yeni bir harddisk alıcam artık. bunuda bir kenara koyucam çaresi bulunursa birgün. fotoğraflarımı ve kişisel bilgilerimi videolarımı kurtarırım belki. herşeyim gitti. benim bütün kayıtlarım bilgisayarımdaydı. herşeyim mahvoldu.. rabbim helak etsin bunu yapanları .. amin.. .ccc virüsüne lanetler olsun. onu yapan kişilerede lanetler olsun..amiin. ne yapayım başka elimden bir şey gelmiyor. bıraktım artık uğraşmıyorum,,kendimden geçtim. gideyimde uyuyayım bari biraz. 1 haftadır uyanığım yaa. insafsız pezevengin çocuğu..

    Cevapla
  50. arkadaşlar nasıl oldu bilmiyom ama bana da bulaştı bu lanet şey. pc deki bütün klasörlere yapışmış 2 dosya. silinceye kadar canım çıktı. en sonunda format atmak zorunda kaldım fakar dosyalardaki ccc uzantısı gitmedi. çözen varsa lütfen bilgi versin.

    birşey paylaşmak istiyorum pc den pek anlamam ama belki sizlerin araştırmasına yardımcı olabilirim. bana virüs 24 ekim 2015 te bulaştı. yani tüm dosyalarım değişti. yalnız dosyaların oluşturma tarihleri var. eğer bu oluşturma tarihlerine döndürebilen bir program varsa paylaşın lütfen.

    Cevapla
  51. ALLAH belasını versın yapanı dagıtanı üreteni Allahım binbir belasını versin serefsiz insanlar

    Cevapla
  52. Yaklaşık 1.5 tb veriyi kurtarmam 2 haftamı aldı. Virüs programı kurar 10 dakikada hallederim diye düşünüyorsanız yanılırsınız. 3-4 günlük yoğun araştırma ve 2 hafta uygulamayla kurtarabildim. Yardımcı olmaya çalışırım vaktim oldukça

    Cevapla
  53. Ek olarak şunuda paylaşayım.

    Amatör kullanıcı iseniz bilgisayarınızı yönetici modunda kullanmayın. Guest hesabı açıp orada takılın. Bu tür virüsler bulaşınca sistem geri yükleme noktalarını siliyor. Siz guest olarak kullanırsanız silemez. Virüs bulaşşa bile geri allıp kullanırsız. Korunmanın yolu bu, çözümü çok çok zor. İllaki profesyonel destek alacaksınız.

    Cevapla
  54. hocam Decryptcryptolocker.com sitesinden key alınmıyor. key alabileceğim başka bir site mevcutmudur. yardımcı olun lütfen.

    Cevapla
  55. lanet olasıca virüs. huzili fotolar klasöründe bir tane foto kitlememiş.. bütün aile fotoğraflrımın olduğu klasörde ne var ne yok hepsini kitlemiş.. soydanı siktiğimin dölü.. git insan gibi çalış. yövmiyye git aç kal açlığından köpük kus ama apma şu siktiğimin işini.. baban gibi döl israfı olma.. ne istedin fotoğraflarımdan. ben köyde yaşayan saf bir insanım. gele gele banamı geldin koydumunun mındar eşşeği seni.. geber piçin çocuğu. oku bu yazımıda zoruna gitsin ,, bacısına içimden küfür ettğimin dölcüğü.. 2 hafta oldu hala bir haber yok… umudumu kestim ben.. ayrıyeten şunu belirteyim. virüs proğramının bu sorunu çözememesi bana çok saçma geliyor.. bu belgeleri kitleyen ve kilidi aktif bir şekilde tutan şu anda pc deki vir vürüs değilmi ? . sağlam bir vürüsprogramı nden bunu silince düzelmiyorki.. ne saçma işler var ya rabbim.. sinir sinir krizz. kederimden kendimi kestim laan..

    Cevapla
  56. Merhabalar arkadaşlar,Bizim şirketimizin de aynı ağ üzerinde işlem gören 6 bilgisayarı aynı anda bütün ofis (word/exel) ve paint dosyaları beyaz simge halini almış ve dosya isimlerinin en sonunda ccc. şeklinde bir yazı çıkmış açılmaz bir hal aldı.Bununla ilgili bana cevap verebilirmisiniz lütfen..

    Cevapla
  57. pdf dosyaları, foto ve metin belgelerimi kurtaracak arkadaşa istediği para verilecek. İmdat!!!

    Cevapla
  58. Söylenenleri yapacağım lakin Buradan FireEye ve Fox IT dediğiniz sitede upload yokveya nerede ben göremedim

    Cevapla
  59. Hiçbir şeklide çözemiyoruz, herşey yalan oldu, mecidiyeköy veri kurtarma şirketleri bile çaresiz,
    Kitlendik, lanet olsun..

    Cevapla
  60. Arkadaşlar çözen birisi var demo dosyaları gönderiyorsunuz. size çözülmüş halini gönderiyor. Tamamı için ücret talep ediyor.

    Cevapla
  61. Soruna iliskin herkesin yapabilecegi kucuk bir ipucu,
    Fakat sadece autocad (dwg) uzantili dosyalarinizda ise yarar.

    Autocadin proje bak dosyasini alin daha sonra autocadi yeniden kurun ve bak dosyasinin ismini degistirip projenize alin. Dwg uzantili dosyalarinizi boylece kurtarabilirsiniz

    Cevapla
  62. bu olay bizzat b aşıma geldi remlerim ve tüm vidyolarım gitti… ve aynen burada anlatıldığı gibi oldu …. ve her yere başvurdum saldırdım paralandım yok abi tek bi resim bile açamadım …..şimdi bilgisayardan d a anlamam gitti dosyalarımm hiç bişeye yanmıyomda manevi değeri olan resimler gitti ben zaten basit bi aadamım ne istedin benden manyak anonymus…

    Cevapla
  63. Güzel kardeslerim ben pek bilgisayardan anlamam ama bu virüs (ccc virusu ttnet ten bulasti)benimde canimi sıktı.tam bir hafta ugrastim.geri yuklemeydi virus programlar hepsiyle olmadi.geri yukleme noktalarida silinmis.butun resim video ne varsa sifreli.bir yolunu buldum AMA SADECE RESIMLERI COZEMEDIM.SIMDI KURTARMA SECENEKLERINDEN GELİŞMİŞ. KURTARMA YONTEMLERINI SECIN ORDAN SISTEM YANSIMASI VAR.ORDAN KORKMAYIN ILERLEYIN DOSYALARINIZI SILMIYOR.BENIM RESIMLER HARIC HEPSI ACILDI VIRUSUDE SILDI.AYRICA BANA BULASAN VIRUS GUNCELDI DAHA 2 HAFTA FALAN OLDU.INSALLAH ISE YARAR YARARSA OGLUM AHMET ILHANA DUA EDIN HAYIRLI BI EVLAT OLSUN DAHA 30 GUNLUK:))))SELAMETLE

    Cevapla
  64. Cryptolocker ptt vs virüsüne bulaşan arkadaşlara yardımcı olabilirim. Bitcoin ile aldığımız sistemi verebilirim. Virüsü bulaştıran kişilerden aldığım proğramı kurarak bütün dosyalarınızın şifresini çözebilirsiniz.

    Cevapla
  65. Bana da bulaştı bu lanet virüs. Öğrenciden 500dolar istiyorlar. Bir de 5 Aralık 2015’ten önce ödeme yapmazsam da 1000 dolar olacakmış şifreler. Şimdi sorum şu arkadaşlar.
    Bir sinirle galeyana gelip geri yükleme yaptım, üstüne windows7’den windows10 a geçiş yaptım. Klasik pc’yi oyun ve film izleme harici kullanmayan birisinin yapacağı işler işte.
    Ben de bu dosyaların bir kısmının yedekleri başka bir harddiskte depolu. Şu an dosyalarım, fotoğraflarım .vvv uzantısıyla görünmekte. Bütün belgeleri silip :D’yi ve :C’yi silsem. yeni dosyaları yüklesem bu virüsün etkisi devam eder mi? Bu bulaştı bir kere sonuçta, bundan sonrakilere de etki eder mi?

    Cevapla
  66. mail atın yardımcı olayım çok basit bir şekilde tüm dosyalarınız saniyeler içinde geri gelsin

    Cevapla
  67. Bi de şu çözümü çok basit deyip milleti yalvarttıranlar yok mu. Bi tane word dosyası hatrına format atmıyorum. Çözüm yoksa mecbur silecem hepsini

    Cevapla
  68. bilgisayarımda virüs buluşatı bütün dosyalarım kitlendi şirket bilgisayarı açıl yardım rica ediyorum

    Cevapla
  69. Beyler fidye virüsünün farklı farklı uzantıları var çoğu açılabilir ama .ccc henüz bir çözü bulunamamaktadır eğer bulabilirsem yada yeni bir anti yazılım yapabilirsem ilk buraya atacam ama imkansız gibi çünkü kriptografi ile şifrelenmiş şu anda elimizden geleni yapıyoruz . iyi günler

    Cevapla
  70. Benim pc’ye de bulaştı amk virüsü ya yokmu bu virüsün bi çözümü? Çoğu siteler virüsün daha yeni çıktığı için çözümü yok diyorlar belki ilerleyen zamanlarda bi çözümü bulunabilir ozmn.. 60 gb lik foto arşivim gitti, anılarım gtti.. Pc ile haşır neşir bi insanım ama nasıl yedim bu virüsü anlamadım arkadaş. Nse şifreli resimlerimi d diskinde saklıyorum ilerleyen zamanlarda bi çözüm yolu bulunursa inş. kurtarırım o şekilde…

    Cevapla
  71. -resimlerin boyutu var açılmıyor
    -resimleri açamıyorum önizleme yok diyor
    -ccc uzantılı dosyalar var
    -bilgisayarcıların alayı yapamadı yardımcı olursanız dua ederim

    Cevapla
  72. Merhabalar
    Sirket bilgisayarimiza bu virus girdi ,parasini odememize ragmen hic bir dosyaya erisemedik haliyle.Yardimci olabilirseniz cok sevinirim .
    Simdiden tesekkurler

    Cevapla
  73. Dün gece torrent ile film indirdim ve sabah baktığımda bilgisayarımdaki tüm xls,doc,txt,ppt, jpg uzantılı dosyalarıma vvv eklenmiş. vvv eklentisini silince dosya normale dönüyor ama açılmıyor. Özellikle fotografları kurtarmak için ne yapmalıyım?

    Cevapla
  74. arkadaşlar bunun çözüm yolu yokmu butun resımlerım ve vıdeolarım vvv uzantılı dosya oldular açamıyorum bunu temizleyecek bir program yokmu

    Cevapla
  75. Benim de dosyalarım vvv uzantılı oldu. Şirket falan değilim.
    Lütfen çözümü varsa yardımcı olur musunuz?

    Cevapla
  76. 14 bin tane resim ve belgelerim vvv oldu nasıl düzeltecez çözümü varmı siber suçlara gitsek sonuç çıkarmı ?

    Cevapla
  77. Arkadaşlar merhaba.

    İlgili problemi yaşayan çok kişi mevcut. İlgili virüs ile şifrelenen dosyaların nasıl kurtarıldığı ile ilgili aşağıdaki gibi bir sayfa oluşturdum. Umarım faydalı olur.

    Cevapla
  78. Merhaba ……bu siteye girerek bilgisayarını düzeltebilirsin güvenilir ve ucuz her sey kanuna uygun şekilde yürütülmektedir

    Cevapla
  79. Bir müşterim vvv uzantılı dosyalar oluştu tüm resimlerim ve belgelerim bu uzantılı oldu diye neredeyse ağlayacak. Hanımı duyarsa diye ayrıca korkuyor. Tüm resimler gitti. Hepsini kurtardık çok şükür, öyle kolay olmuyor. Saat gece 10:00’da başladık Sabah 4:00’e kadar başındasınız sadece key anahtar kodu için.

    Cevapla
  80. Çözüm yok para kaptırmayın, giden gider, öleni geri getirebiliyormusunuz hah işte aynen öyle düşünün. Formatlayın baştan başlayın. Yepyeni beyaz bir sayfa açmış gibi
    selametle

    Cevapla
  81. dosyalarınızı silmediyseniz dosyalarınızı kurtarmak için yardımcı olabilirim. benim dosyalarımı da şifrelemişlerdi bugun itibariyle butun şifreleri kırdım

    Cevapla
    • merhaba kardeşim ; Benim dosyalarımda mp3 uzantılı şifrelenmiş. Nasıl yardımcı olabilirsin bana

      Cevapla
  82. merhaba arkadaşlar shadow explorer dosyasını kurun windosw altında gölgeleme yaptığı için sizin bozuk dosylarınızın bir kopyasını bulacaksınız bozulmadan önceki tarihi seçebilirsiniz

    Cevapla
  83. önceki tarihe geri dönmek işe yaramıyor bununla ilgili iki tane program kullanmanız gerekiyor ve bilgisayarlarınız bu programları kaldıracak seviyede iyi olması lazım yoksa şifreleri çözmek çok uzun zaman alıyor.

    Cevapla
  84. Ben İzmir’de bilgisayarcıyım bu tür problemli dosyaları birçok kez kurtardım. Önemli verileri kurtarmak isteyen arkadaşlar bana mail atarsanız yardımcı olurum. [email protected] örnek şifreli bir dosya gönderirseniz. İnceleyip çözümünü yapabilirim.

    Cevapla
  85. ben size en kısa yolunu söyleyim sistemi geri yükleyin sonra hangi dosya kaybolmuşsa klasörüne sağ tıkla özellikler sonra sekmelerden önceki sürümlere tıklayın sonra ise aşağıda tarihler çıkacaktır virüsten önceki tarihe tıklayın orda çıkar dosyaalarınız bu kadar basittir. ama benim sorunum taşınabilir bir diske bulaştığında nasıl bir yöntem ile kurtarılacağıdır

    Cevapla
  86. Merhaba,

    Admin yetkili bir dizüstüne bulaşan .encrypted uzantılı dosya şifreleyicisini kırmak için yukarıda bahsettiğin siteden key alamıyorum ?… siteye erişimi engellemişler sanırım… bu key standart bir key ise benimle paylaşırmısın?.. sonrasında ki işlemler için gerekli exe uzantılı dosyaların linkleri sende varsa paylaşmanı rica ediyorum…

    teşekkür ederim.

    Cevapla
  87. bilgisayardan az anlıyorum.
    kendi dizüstümde kullandığım çözümü paylaşmak isterim:
    kidoti diye sınırlı kullanıcı açtım.
    ebevyen kontrollerinden sadece seçilmiş programları kullanabilir dedim ve sadece temiz olduğunu düşündüğüm yeni formatlanmış bilgisayarda olan programlara kullanım izni atadım.
    bana artık fena niyetli yazılımlar atak edemiyor.
    ha update lerde ne yapıyorsan derseniz, mesela opera adblock lu olan versiyonu update edince opera browser çalışmaz oldu. ben de bilgisayara biraz bakındım. kullanıcılar klasöründe, kidoti appdata local programs opera içindeki yazılıma da ebeyen izni verdim. şıp opera update sorunu çözüldü.
    bilgisayardan az anladığım için, çok ileri bir sistem programcısı falan olmadığım için bunun kesin bir garantisi var mıdır, emin olunmuyor tabii ki. çünkü hükümetler {bilhassa sinsi amerikan hükümeti} her bilgisayara her şartta erişip bakmak istiyor ve güya güvenlik güncellemesi diye envai çeşit hileli erişim açıklarını bizzat microsoftun koyduğu besbelli.

    Cevapla
    • windows update, formattan hemen sonra , en baştan kapalı olsa ve windows güvenlik duvarında pek çok sakıncalı porta kısıtlama koysanız ve bahsi geçen sınırlı ve ebeveyn kontrollü kullanıcı ile devam etseniz, zaten, amatör, hırsız, zekasını hakkını verememiş, iki vesveseye şeytana benliğini satmış zavallı şifreci zararlılar en baştan önlenmiş olur. ancak bu %100 güvenlik garantisi vermez, bunu ben de biliyorum.

      Cevapla
    • uzak masaüstü, windows uzaktan yardım, vs kesinlikle kapalı olmalı.
      uzaktan wndows yardımı ilk bilgisayar kurulumunda default olarak açıktır.
      size uzaktan yardım falan edilmez unutmayın!

      Cevapla
  88. Bu virüsü hazırlayıp insanlara zarar veren orospu çocuğu! Senin 7 göbek ninelerini sikerek öldürmek lazım ki senin gibi piçleri doğuramasınlar.

    Cevapla
  89. Aynısı benim de başıma geldi, bilgisayarı nereye götürsem çare bulamadılar, 2 günlük pazarlık sonrasında istedikleri paranın yarısına anlaşarak parayı gönderdim, bilgisayarıma bağlanıp düzelttiler. Yaşadıklarımı, parayı gönderdikten sonra acaba üstüne yatar mı diye kendi kendimi yeyişimi anlatacak kelime bulamıyorum. Tez zamanda yakalanırlar inşallah.

    Cevapla
  90. Bilindiği gibi son zamanlarda bilgisayarınızdaki tüm önemli dosyaları (pdf,doc,xls,mp3,mp4,mpeg,avi, vb) “.vvv, .ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc, .ccc, .xxx, .ttt, .micro, .mp3, .xtbl, .cerber, .enc, .encrypted ve son versiyonda uzantısı değişmeden şifreleyen ve çözülmesi için virüs yazılımcıları tarafından para talep edilen ransomware olarak adlandırılan fidye virüslerinden kendisi ya da bir yakını etkilenen varsa yardımcı olabilirim,

    Cevapla
  91. hi to all, i can help for your xtbl encrypted files, pls send me your few encrypted files (pdf, doc, xls files are preferable) t

    Cevapla
  92. Öncelik olarak size gelen sayfada ödeme talimatı sayfasında 1 adet dosya kurtarın diyor inanmanız için sayfa yapısından sağ tıklayın öncelik olarak size verdiği o dosyayı açmak isticeği keyi bulun sonrası basit

    Cevapla
  93. ffdfmus uzantı virüsü için bir çözüm varmıdır.
    dosya uzantılarımın hepsi bu şekilde oldu çözümlerinizi bekliyrum.

    Cevapla

Yorum yapın