Ransomware İle ilgili yardım

yuzsuzkral · 1 Nis 2020

Merhaba herkese iyi forumlar.. Öncelikle sorunum .mado uzantısı ile arkadaşımın pc si fidye için şifrelendi ve içinde tezinin de olduğu bütün dosyalar patates oldu işin tek olumlu yanı oflline şifrelenmiş olması fakat burdan müdahale edemediğim için (başka şehirde birde üstüne covid le uğraşıyoruz zaten) elimde .mado ile şifrelenmiş dosya bulunmakta tezinin olduğu biraz araştırma yaptım emsisoft a soktum henüz bir çözüm bulamadım şuan için pc den şifreyi kırıp temizlemekten ziyade tek bir dosya ile uğraşıyorum .doc uzantılı bir word belgesi kurtarma şansım varmı bu arada bilgisayarımda word yok açık kaynak yazılım kullanıyorum ve sanırım entegre onarma yazılımı bulunmuyor geri kalan çözümlere açığım dediğim gibi pc ye erişimim yok sadece elimdeki dosyayı kurtarma derdindeyim şimdilik... şimdiden cevaplarınız için teşkkür ederim...

Candella · 1 Nis 2020

Dostum pc fidye yediyse kurtaramazsın hiçbi şekilde

mrqlopss · 1 Nis 2020

tam olarak ne ile crypt edilmiş çünkü ransomların çoğunun unlockeri var piyasada, ama en son ransomlardan ise açman çok çok çok zor.

yuzsuzkral · 1 Nis 2020

pc sorun değil dediğim gibi kendi pc imde de sorun yok sorun tezin şifreli olması ve şansada çıktığı gün gün yemiş şifrenin kırılması kim bilir ne zaman olucak beklemekten başka yol yok biliyorum ama tek dosya kurtarma ihtimalim varmı onu araştırıyorum denemekten zarar gelmez

mrqlopss' Alıntı:
tam olarak ne ile crypt edilmiş çünkü ransomların çoğunun unlockeri var piyasada, ama en son ransomlardan ise açman çok çok çok zor.

.mado dediğim gibi uzantılı daha detaylı bakamıyorum pc elimde değil çünkü arkadaşıma yardımcı olmaya çalıştığım için

RinshiS · 1 Nis 2020

Emsisoft özünde güçlü yazılımdır ve belirli ransomware zararlılarının yaptığı cryptoları decrypt edebiliyor fakat her geçen günde farklı uzantılarda crytoplama yapan zararlılar var. Emsisoft şuanda şu uzantılı dosyaları decrypt edebiliyor yalnızca;

.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote

Spyhunter Anti-Malware indirip bir tarama yapın .mado uzantılı cryptolanmış dosyalar için birçok kişiye çözüm olmuş denemeden zarar gelmez. Bunun haricinde elinizdeki kurtarmak istediğiniz dosyayı emsisoft mail adresi üzerinden göndererek incelenmesini de sağlayabilirsiniz eğer dosyanız kurtarılabilecek durumda ise ve decrypt edilirse sizinle iletişime geçiyorlar.

Candella · 1 Nis 2020

Rinshi' Alıntı:
Emsisoft özünde güçlü yazılımdır ve belirli ransomware zararlılarının yaptığı cryptoları decrypt edebiliyor fakat her geçen günde farklı uzantılarda crytoplama yapan zararlılar var. Emsisoft şuanda şu uzantılı dosyaları decrypt edebiliyor yalnızca;

.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote

Spyhunter Anti-Malware indirip bir tarama yapın .mado uzantılı cryptolanmış dosyalar için birçok kişiye çözüm olmuş denemeden zarar gelmez. Bunun haricinde elinizdeki kurtarmak istediğiniz dosyayı emsisoft mail adresi üzerinden göndererek incelenmesini de sağlayabilirsiniz eğer dosyanız kurtarılabilecek durumda ise ve decrypt edilirse sizinle iletişime geçiyorlar.

O zaman adamlarda çalıyolar dosyaları

RinshiS · 1 Nis 2020

Candella' Alıntı:
O zaman adamlarda çalıyolar dosyaları

Koskoca antivirüs firmasının hiç işi yok ama tek işleri arkadaşın göndereceği basit bir tez dosyasını çalmak mı ? dosyayı göndermenizin sebebi incelenmesi zaten firma senin en önemli dosyanın şifresini kırıp dosyanı kurtarıyorsa sende zaten iyi izlenim kazandırmış olur firmada reklamını böylelikle masrafa gerek kalmadan yapar basit firma değil ayrıca bu sadece bunlar için değil sen zaten Antivirüs yazılımıda kullanıyorsan eğer tarama sırasındaki tüm dosya bilgilerin karşı sunucuya gönderilip analiz ediliyor yani yapmak isteseler en baştan hepsi yapar.

yuzsuzkral · 1 Nis 2020

Candella' Alıntı:
O zaman adamlarda çalıyolar dosyaları

kimse dosyaları çalmıyor adam senin için önemli olduğunu biliyor ve bunun karşılığında para isitiyor yada senin vefat eden dedenle tek fotoğrafın şifreleniyor peki bu şifreyi kırmak için yolladığın adam senin fotoğrafını napsın kısacası burda amaç reklam ve yatırım toplamak ne kadar başarılı olursan şirketin reklamını okadar iyi yaparsın ve ben burda şifreyi kıramadığım için boş yapmaya devam edicek ve o tez açılmıcak

Candella · 1 Nis 2020

yuzsuzkral' Alıntı:
kimse dosyaları çalmıyor adam senin için önemli olduğunu biliyor ve bunun karşılığında para isitiyor yada senin vefat eden dedenle tek fotoğrafın şifreleniyor peki bu şifreyi kırmak için yolladığın adam senin fotoğrafını napsın kısacası burda amaç reklam ve yatırım toplamak ne kadar başarılı olursan şirketin reklamını okadar iyi yaparsın ve ben burda şifreyi kıramadığım için boş yapmaya devam edicek ve o tez açılmıcak

Dostum benim öyle servis veren arkadaşım vardı gayette dosyaları bulutta depoluyor daha sonra tehtit edip tekrar para alıyordu

yuzsuzkral · 1 Nis 2020

Candella' Alıntı:
Dostum benim öyle servis veren arkadaşım vardı gayette dosyaları bulutta depoluyor daha sonra tehtit edip tekrar para alıyordu

bilgisayarındaki bütün foğraflar şifreleniyor herhangi bi kıçı kırık ekran alıntısını yolluyorsun adam şifreyi kırıyor ve sen diğer dosyaları açabiliyorsun burda sorun fidye isteyen haçker grubumuzda onlar aynı zamanda yedekleyebiliyor yani gönderdiğin dosyayada dikkat ediver bi zahmet

Candella · 1 Nis 2020

yuzsuzkral' Alıntı:
bilgisayarındaki bütün foğraflar şifreleniyor herhangi bi kıçı kırık ekran alıntısını yolluyorsun adam şifreyi kırıyor ve sen diğer dosyaları açabiliyorsun burda sorun fidye isteyen haçker grubumuzda onlar aynı zamanda yedekleyebiliyor yani gönderdiğin dosyayada dikkat ediver bi zahmet

Her dosyayı aynı şifrelemiyorlar

yuzsuzkral · 1 Nis 2020

Atılan belgede size özel şifreyi size 500 dolar karşılığında size veriyoruz şeklindeydi kişiye özel şifre koyuyorlar tek şifreyle açıyorsun bende onların vaat ettiklerinin yalancısıyım

edit: ne çok size demişim lol

WizaD · 1 Nis 2020

formatlada düzelmezmi peki ?

gncabar · 2 Nis 2020

ilk önce windowsu safe modla aç sonra o virüs olan uygulamayı sil sonra cryptlenmiş şeyleri yavaş yavaş mesela .example fotoğrafını .jpeg diye yavaş yavaş değiştir sonra yeniden aç düzelir

Post automatically merged: 2 Nis 2020

ama bunun için çok süre geçmemiş olması gerekir çalıştırdıktan sonra daha köklere inmeden yapman gerekiyor

neonox67 · 8 Nis 2020

Rinshi' Alıntı:
Emsisoft özünde güçlü yazılımdır ve belirli ransomware zararlılarının yaptığı cryptoları decrypt edebiliyor fakat her geçen günde farklı uzantılarda crytoplama yapan zararlılar var. Emsisoft şuanda şu uzantılı dosyaları decrypt edebiliyor yalnızca;

.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote

Spyhunter Anti-Malware indirip bir tarama yapın .mado uzantılı cryptolanmış dosyalar için birçok kişiye çözüm olmuş denemeden zarar gelmez. Bunun haricinde elinizdeki kurtarmak istediğiniz dosyayı emsisoft mail adresi üzerinden göndererek incelenmesini de sağlayabilirsiniz eğer dosyanız kurtarılabilecek durumda ise ve decrypt edilirse sizinle iletişime geçiyorlar.

yararlı bilgi teşekkürler. çok yardımcı oldun

onlizer12 · 8 Nis 2020

PEGUEI

Ara

Ransomware İle ilgili yardım

yuzsuzkral

Candella

mrqlopss

HitMaker

yuzsuzkral

RinshiS

Candella

RinshiS

yuzsuzkral

Candella

yuzsuzkral

Candella

yuzsuzkral

WizaD

gncabar

NekroSanta

neonox67

onlizer12

Benzer Konular