CryptoLocker v2 – Şifreleme Virüsü Çözüm Yöntemleri

CryptoLocker veya daha anlaşılır bir ifade ile, bilgisayarlarınızdaki tüm dosyaları çok güçlü biçimde şifreleyen ve dosyalarınızın bazen adını, bazen de sadece uzantısını değiştirerek sizden fidye talep eden zararlı yazılımlar…
Eğer bu türden bir sorunla karşılaştıysanız detaylı bilgi ve çözüm önerileri aşağıdadır. Ayrıca bu makale sürekli güncel tutulacaktır.
Etkin ve güncel çözümler için lütfen “Nasıl Çözülür” kısmına dek okuyunuz. 

Bilindiği üzere, cryptolocker veya şifreleme virüsü olarak adlandırılan ve mail, internet, RDP gibi birçok farklı yolla bulaşan zararlıların yüzlerce farklı çeşidi ve yüzlerce farklı isimle adlandırılan türü bulunmaktadır. Bizler buna cryptolocker varyantları diyoruz.
Bu yüzlerce varyantın büyük çoğunluğuna çözüm üretilebileceği gibi, ne yazık ki çözümü olmayan veya hiç olmayacak türlerde bulunmaktadır.
*** aşağıda bazı varyantlar için verilmiş çözüm araçlarını denemeden önce lütfen mevcut dosyalarınızın yedeğini alınız

Bu yazı,  sizi çözüme ulaştırmak ve yaşadığınız soruna dair bilgi vermek amacıyla hazırlanmıştır. Zira bu zararlılar, klasik bir virüs gibi hareket etmediğinden, kişi veya kurumların uyguladığı çözümler başarısız kaldığında, panik ve karamsarlık oluştuğunu gözlemliyorum.

Not : Yukarıda da değindiğim gibi, bazı varyantlar için çözüm üretiliyor, veya birçoğu için mutlaka zaman içinde üretilmiş olacaktır.  Her varyant kendi özelinde değerlendirildiğinden, hangi tür ile muhatap olduğumuzu anlamadan çözüm hakkında yorum ve bilgi vermekte imkansızdır.
Bu durum gözönüne alındığında, varyant tespitini yapmak üzere bana 1 adet örnek dosya gönderirseniz, varsa çözümü veya çözüm konusundaki tavsiyelerimi hızlıca size iletebilirim.

Detaylı bilgi, çözüm önerisi veya varyant tespiti için,  şifrelenmiş/bozulmuş/uzantısı değişmiş bir dosyanızı aşağıdaki e-posta adresinden iletebilirsiniz. ( her postayı; aynı gün veya mümkünse aynı saat içinde cevaplamaya çalışıyorum )


Dosya göndermek için : ben@mehmetyayla.com  mailini kullanabilir, ( iletişim menüsünden sosyal medya hesaplarıma da ulaşabilirsiniz)

Transfer-Pcloud( 5 gb’a kadar )  ya da Send GB (5 gb’a kadar ) ile dosyayı doğrudan mailime yükleyebilirsiniz.

Ayrıca bu makalenin “Nasıl Çözülür” bölümünde zaman içinde çıkan çözümleri paylaşıyorum.
Herhangi bir çözüm aracı üretilmemiş olsa dahi, özellikle MS SQL ( MDF/LDF ), MySQL , PST (outlook data), Ms Acess,  ZIP, RAR, dosyalarında kurtarma/onarma oranı ciddi oranda -%99,9-  yüksektir 

Mail ulaştığında, elimden geldiğince ivedilikle geri dönüş sağlamaya, sizi sorunla ilgili bilgilendirmeye ve çözüme yönlendirmeye çalışıyorum.

Önemli not:
An itibarı ile 808 sayısına ulaşmış tüm cryptolocker sürümlerine karşı şuana kadar bilinen en etkili ve basit çözüm “Shadow Explorer” uygulamasıdır.
Lütfen herhangi bir işlem yapmadan önce, eğer gölge kopyalarınız silinmemişse, buradan dosyalarınızı Shadow Explorer ile kurtarma yolunu deneyiniz.
Eğer gölge kopyalarınız silinmemiş, ama Shadow Explorer ile kurtardığınızda dosyalar bozuk geliyorsa, bilgisayarı yetkisiz bir kullanıcı ile açıp, gölge yedeklerinizi bu şekilde almayı deneyebilirsiniz.

Shadow Explorer için : Tıklayınız

Ayrıca; Eğer dropbox, gdrive, one drive gibi bulut yedekleme platformlarını kullanıyorsanız ve bu platformlarda etkilenmiş ise, lütfen buluttaki bu dosyalar/klasörler üzerine sağ tuş ile tıklayıp önceki sürümler özelliğini kullanarak dosyalarınızın bir önceki sürümünü geri yükleyiniz.

Ek olarak; eğer yetkin değilseniz, virüsün değiştirdiği dosya uzantılarını silmeyiniz, değiştirmeyiniz. Bunun bir faydası olmayacaktır.
Yine virüsün bıraktığı txt/html dosyalarını silmeyiniz, değiştirmeyiniz.

Virüs bulaşmış sistemlerinizi,
MalmareBytes Anti Malware ya da Zemana Anti Malware kullanarak temizleyebilirsiniz.
MalwareBytes için : Tıklayınız 
Zemana Anti Malware için : Tıklayınız
Zemana AntiLogger için : Tıklayınız
( AntiLogger : Reklam, Bankacılık Zararlıları, Ransomware, KeyLogger gibi tuzaklarından sizi büyük oranda korur )
Not: bu uygulama zararlı bulaşmış bilgisayarlardaki dosyaları kurtarmaz, sadece çalışan zararlıyı uzaklaştırır. Yine uygulamayı bu türden saldırılardan korunmak için de kullanabilirsiniz. Fakat ısrarla vurgulamak isterim ki, bu tür zararlılardan,  herhangi bir güvenlik çözümünü kullanarak %100 korunamazsınız, bu tür uygulamalarla riski minimize etmiş olursunuz.
[ %100 koruma = Yedek ve hatta yedeğin yedeği ]

Not: İlgili zararlı sisteminize bulaşmış ise aşağıdaki 2 paragrafı hızlıca geçebilirsiniz. Zira bu 2 paragraf sadece korunma yöntemleri içermektedir.

(15.12.2016 tarihi itibarı ile ) “Mevcut varyantları” tespit eden ve bulaşmasını engelleyen free bir uygulama geliştirilmiş ve kullanıcıların hizmetine sunulmuştur.
Cybereason Anti-CryptoLocker indirmek için : Tıklayınız
Not: bu uygulama zararlı bulaşmış bilgisayarlardaki dosyaları kurtarmaz.

Ayrıca; korunmaya ilişkin diğer makalemi inceleyebilirsiniz :
Makale için :  Tıklayınız 

 id-ransomware raporuna göre, bugüne dek tespit edilen varyant sayısı 800’ün üzerindedir.

Bu farklı varyantlardan bazıları için güvenlik firmaları, bazıları için bağımsız araştırmacılar, bazıları içinse bizim gibi gönüllü yazılımcılar tarafından çözüm aracı üretilmiş ve herkesin erişimine sunulmuştur. ( aşağıda bunları vermeye çalışıyorum ) 
Bazı varyantlara ise, sadece belli yurt dışı yazılım firmaları tarafından lisans/destek bedeli karşılığında çözüm sağlanmaktadır.
Yine bazı varyantların ise henüz herhangi bir çözümü bulunmamasına rağmen, araştırmalar/testler sürmektedir.

Öncelikle belirtmeliyim ki;
Cryptolocker virüsü bilgsayarınızın isletim sistemine ve calisma prensibine zarar vermez. (yeni tip virüsün bilgisayarı çalışamaz hale getirdiği iddia edilse de, şimdilik böyle bir vaka ile karşılaşılmamıştır.) Virüs (zararlı yazılım ); aslinda sizin de farkli araclarla yapabileceginiz bir sifreleme uygular ve dosyalarınızın uzantısını değiştirerek ya da daha farklı uzantılara çevirebilir, ya da dosya ismini tamamen değiştirebilir. çeşitli açık kaynak şifreleme kütüphaneleriyle ve çok güçlü olan bu şifreleme, cesitli yol ve yontemlerle kirilmaya calisilsa dahi, yillar alacak kadar karisik ve uzun bir şifrelemedir.  Çözüm; şifreyi kırmaya yönelik ya da bu yolla değil, zararlı yazılımlardaki geliştirici hataları , algoritma hataları, arka kapılar ve zayıflıklar gibi yöntemlere dayanır.

Bu yazılım bilgisayardan kolaylıkla temizlenebilir, asıl sorun bilgisayardan temizlemek değil, şifreli dosyaları açmaktır. Virüsü temizleseniz, hatta format atsanız dahi, dosyalar şifreli olarak kalmaya devam edecektir. Bu sebeple, önceliğiniz virüsü temizlemek değil, dosyaları kurtarmak olmalı. ( format atarak ya da antivirüs programıyla taratarak onarabileceğinizi düşünüyorsanız, bozulan herhangi bir dosyanızı  temiz bir makinaya taşıyarak test edebilirsiniz. Bu nedenle dosyalarınızın üzerinde çalışacaksanız mutlaka YEDEĞİNİ ALINIZ )

Notlar:
+ Bu makale sürekli güncel kalacaktır. Makaleyi takip ederek tüm güncellemelerden haberdar olabilirsiniz.

+ Kronolojik olarak paylaştığım gelişmelerin bazıları zararlının bir sonraki sürümünde geçersiz kılınmış olabilir.
+ Tavsiye edilen yazılımların virüsün her varyantında etkin ve koruyucu olduğunun garantisi yoktur. Bu yazılımları kullandıktan sonra doğabilecek zararlardan dolayı sorumluluk size aittir.
+ Eğer bahsedilen bu simetrik şifrelemenin teoriğini/mantığını öğrenmek isterseniz aşağıdaki video’da şifreleme tekniği anlatılmıştır.
Video için : Tıklayınız  ( link sadece mantığı ihtiva eder, çözüm  içermez)

Nasıl Bulaşır ?
Her zararlının kendine has bulaşma yöntemleri olsa da, geneli şöyledir;
+ Mail ekine ve linkine tıkladığınızda

+ Torrent’lerden ya da farklı bir kaynaktan indirdiğiniz resmi olmayan oyun, film, müzik dosyalarıyla
+ Uzak Masaüstü zaafiyeti ( RDP ) ya da diğer servislerin açıklıklarını kullanarak.

+ Online film, dizi izleme platformlarında çalıştırdığınız flash/java eklentileriyle
+ Ele geçirilmiş ve resmi olduğunu düşündüğünüz kaynaklardan indirdiğiniz uygulamalar ile
( örnek : ammyy admin )
+ Web tarayıcı eklentileriyle
+ Çeşitli blog ve haber portalları ( istemsiz )
+ Çeşitli ilan siteleri ( istemsiz )

Çalışan zararlı uygulama nasıl temizlenir ?
Aşağıdaki linklerini verdiğim Zemana,  Malwarebytes ve Combofix yalnızca dosyaları şifreleyen zararlı uygulamayı bilgisayarınızdan uzaklaştırır. Dosyalarınızın açılmasını sağlamaz.
Dosyalarınızın açılmasını sağlayabilecek ilgili araçların bilgisini Nasıl Çözülür kısmına bakarak yoksa mail ileterek alabilirsiniz. 
Zemana Antimalware
ile bilgisayarınızı taratarak zararlıdan temizleyebilirsiniz.

Aynı zamanda yerli bir üretici tarafından geliştirilen bu yazılımı isterseniz satınalarak cihazlarınızı daha sonra gelebilecek malware saldırılarına karşı koruyabilirsiniz.
Zemana Antimalware indirmek için : Tıklayınız
İsterseniz Zemana Antimalware uygulamalasına alternatif olabilecek,

Malwarebytes uygulaması ile  bilgisayarınızı zararlıdan temizleyebilirsiniz.
Malwarebytes için :  Tıklayınız
Daha sonra bilgisayarınızda Combofix çalıştırabilirsiniz :
Combofix için (opsiyonel ) : Tıklayınız

İlgili zararlıların sizi farklı zamanlarda tekrar etkilememesi ya da etkilese dahi bundan en az zararla nasıl kurtulabilirsiniz sorusuna yönelik cevaplar ve çözüm önerileri paylaşacağım.

Nasıl Çözülür?
+ Bahse konu virüs çok çabuk gelişme sağladığından, kronolojik olarak paylaştığım çözüm önerileri sizin de göreceğiniz üzere virüsün bir sonraki sürümünde geçerliliğini yitirmektedir.
+ İlgili zararlılar eğer çözüm bulunmuşsa bir sonraki sürümü ile yayıldığından, hangi varyant ve hangi sürüm olduğu önemlidir. (varyant tespiti için de iletişime geçebilirsiniz)

+ Paylaştığım araçlar yalnızca bahsedilen sürüm için geçerlidir.

Öncelikle sisteminize bulaşan fidye yazılımının varyantını tespit için aşağıdaki yolu izlemeniz gerekmektedir.
Benimde türkçeleştirmesine ve yapımına katkıda bulunduğum ID-Ransomware sitesine bir şifreli dosya ve zararlının bıraktığı bir not dosyasını (readme, beni oku, vs…) id-ransomware sitesine yükleyip varyant tespitini yapınız .
ID-Ransomware sitesi için : TIKLAYINIZ

Daha sonra zaman zaman benim de kaynak olarak kullandığım Euro-Pol gibi, FBI gibi ortaklarında bulunduğu no-more-ransom sitesinden enfekte olduğunuz varyanta ilişkin bir çözücü var mı diye kontrol edebilirsiniz.
Bu araştırmanıza rağmen yine size uygun bir çözücü yok ise bana e-mail adresimden örnek dosya gönderiniz : ( 04.08.2021 )
No More Ransom sitesi için : TIKLAYINIZ

Güncelleme (10.01.2024) – Babuk Ransomware için Çözüm
Babuk
ransomware için ( uzantı : babyk ) çözüm yayınlandı
TIKLAYINIZ 

Güncelleme : ( 25.12.2023 )
ALPHV ( Blackcat ) virüsü sorumluları EUROPOL tarafından yakalanmıştır. Yakın zamanda çözüm yayınlanacak diye beklenilmektedir. Bu virüs tipiyle etkilendiyseniz lütfen bekleyiniz.

Güncelleme ( 21.12.2022) – Resim Düzeltici
Herhangi bir ransomware ile şifrelenmiş resim dosyalarınızı ( jpeg, jpg vs…) aşağıdaki araçla düzeltip kullanabilirsiniz :TIKLAYINIZ

Güncelleme ( 11.22.2022 ) – Deadbolt Virüsü
uzantıları deadbolt olarak değiştiren ya da id-ransomware sitesine örnek dosya yüklediğinizde varyantı “deadbolt” olarak veren virüs için çözüm üretilmiştir.
Şu siteden çözümü indirip uygulayabilirsiniz:  TIKLAYINIZ

Güncelleme ( 09.02.2022 )- Maze, Egregor, Sekhmet Virüsü
Maze, Egregor, Sekhmet Virüsü için decryptor yayınlanmıştır.
id-ransomware sitesine yüklediğinizde bu 3 varyanttan herhangi birine dair teşhis alırsanız, aşağıdaki linki tıklayarak dosyalarınızı çözebilirsiniz.
Decrypter’ı indirmek için  : TIKLAYINIZ

Güncelleme ( 13.02.2021 ) Avaddon Virüsü
Dosya uzantılarını birçok farklı karakterle dğeiştiren ve id-ransomware sitesinde Avaddon olarak tanımlı ve dünyada birçok bilgisayar sistemini etkileyen Avaddon virüsüne karşı, ispanyol bir öğrenci tarafından bir çözüm üretilmiştir fakat çözüm sadece bilgisayar virüsle enfekte olduktan sonra hiç kapatılmamışsa çalışmaktadır.
Decryptor : TIKLAYINIZ

Güncelleme ( 11.02.2021 ) – Fonix Locker Virüsü
Dosya uzantılarını .xinof olarak değiştiren ve çok dünya üzerinde bir çok ülkede birçok bilgisayar sistemini etkilemiş Fonix Ransomware zararlısı için ücretsiz decryptor üretilmiştir.
Decrypter’ı indirmek için : TIKLAYINIZ

Güncelleme ( 09.01.2021 ) – RedRum Virüsü
Dosya uzantılarını genelde .redrum olarak değiştiren (farklı dosya uzantıları da bulunmaktadır) Redrum için ücretsiz decryptor üretilmiştir.
Decrypter’ı indirmek için : TIKLAYINIZ

Güncelleme ( 21.05.2020 ) – GOGOOGLE
Dosya uzantılarını genelde .google olarak değiştiren (farklı dosya uzantıları da bulunmaktadır) GoGoogle için ücretsiz decryptor üretilmiştir.
Decrypter’ı indirmek için
: TIKLAYINIZ

Güncelleme ( 29.04.2020 ) – SHADE – TROLDESH
Shade-Troldesh Ransomware
olarak adlandırılan ve aşağıda listesini verdiğim uzantılar için çözüm üretilmiş olup, kullanımınıza sunulmuştur.

Uzantılar : xtbl ,ytbl ,breaking_bad, heisenberg, better_call_saul, los_pollos, da_vinci_code, magic_software_syndicate, windows10, windows8, no_more_ransom, tyson
crypted000007, crypted000078, rsa3072, decrypt_it,

Dosyalarınız bu uzantıları içeriyorsa;

Bu tool ile çözüme ulaşabilirsiniz . Bu tool ile çözmek biraz zahmetli olduğundan, çok kısa zaman sonra güncellenecek Kaspersky Rakhni tool’u bekleyebilirsiniz.
(kaynak : bleepingcomputer.com/news/security/shade-ransomware-shuts-down-releases-750k-decryption-keys/ )
İndirmek için : TIKLAYINIZ

Güncelleme ( 31.10.2019 ) – PARADISE RANSOMWARE
Paradise Ransomware
olarak adlandırılan ve aşağıda listesini verdiğim uzantılar için çözüm üretilmiş olup, kullanımınıza sunulmuştur.
Uzantılar : .2ksys19 , .p3rf0rm4, .prt, .exploit, .immortal,  .Recognizer, .sambo,

(e.g. _V.0.0.1{help@badfail.info}.paradise), .FC (e.g. _Support_{}.FC),
.sev (e.g. _Kim Chin Im_{}.sev)
Dosyalarınız bu uzantıları içeriyorsa;

Bu tool ile çözüme ulaşabilirsiniz .
İndirmek için : TIKLAYINIZ

Güncelleme ( 20.10.2019 ) – STOP/DJVU
Şuana kadar istatistik olarak toplam ransomware çeşitleri içinde en fazla kullanıcıyı etkilemiş tür olarak geçen Stop/Djvu sürümüne karşı çözüm üretilmiş ve kullanımınıza sunulmuştur. Bu çözüm aracı 165 farklı sürüme sahip stop/djvu varyantının 148 adedine karşı çözüm üretebilmektedir.

İndirmek ve uygulamak için : TIKLAYINIZ


Güncelleme ( 10.10.2019 ) – MUHSTIK

Özellikle NAS cihazlarını/ünitelerini hedef alan ve dosya uzantılarını *.muhstik olarak değiştiren zararlıya karşı çözüm üretilmiş ve kullanımınıza sunulmuştur
Bu tool ile uzantıları *.muhstik olan şifreli dosyalarınızı açabilirsiniz
İndirmek için (emsisoft) : TIKLAYINIZ

Güncelleme ( 10.10.2019 ) – NEMTY
NEMTY
olarak adlandırılan ve dosya uzantılarını .NEMTY olarak değiştiren zararlı için çözüm üretilmiştir. Çözümü üreten firma, çözümü bedava olarak sunmaktadır.

Çözümü üreten Tesorion firması ile iletişime geçerek çözümü edilebilirsiniz.
İletişim için : https://www.tesorion.nl

Güncelleme (26.07.2019)
Tüm phobos varyantları için ( acute, actin, Acton, actor, Acuff, Acuna, acute, adage, Adair, Adame, banhu, banjo, Banks, Banta, Barak, Caleb, Cales, Caley, calix, Calle, Calum, Calvo, deuce, Dever, devil, Devoe, Devon, Devos, dewar, eight, eject, eking, Elbie, elbow, elder, phobos, help, blend, bqux, com, mamba, KARLOS, DDoS, phoenix, PLUT, karma, bbc, CAPITAL ) %99,9 oranında SQL ve diğer veritabanı dosyaları tamir edilebilir durumdadır.

Güncelleme (04.07.2019) – GANDCRAB
Gandcrab ransomware tüm versiyonlar için çözüm üretilmiştir.

Bu tool ile gandcrab 1,4,5 ve 5.2 versiyonlarını çözebilirsiniz.
İndirmek için  : Tıklayınız 

Güncelleme ( 25.03.2019 )
STOPRansomware olarak adlandırılan ve dosya uzantılarını  promoz, .promock, .promorad, , rumba, djvu, .djvuu, .udjvu, .djvuq, .djvur, .djvut, .pdff, .tro, .tfude, .tfudeq, .tfudet, puma, pumas, pumax, blower, kroput, gibi uzantılarla değiştiren sürüm için decryptor yayınlanmıştır.
Çözüme ulaşmak için : Tıklayınız
Bu varyantla ilgili ek hatırlatma : Bu zararlı şifrelerinizi çalmak için bir trojan yüklediğinden, enfekte olmuşsanız tüm şifrelerinizi değiştirmenizi tavsiye ederim.

Güncelleme ( 24.03.2019 ) – HACKED
2017 yılında birçok kişiyi etkilemiş .hacked uzantılı hcrypt virüsü için çözüm üretilmiştir.
Çözüme ulaşmak için : Tıklayınız

Güncelleme ( 19.02.2019 ) – GANDCRAB
Gandcrab v5.1
için çözüm yayınlanmıştır. Gandcrab 5.1 ile enfekte dosyaların çözümü için : Tıklayınız 

Güncelleme ( 02.01.2019 )- DHARNA
Dharna 2.0
olarak adlandırılan ve dosya uzantılarını phobos olarak değiştiren yeni bir varyant tespit edilmiştir. Muhtemel Dharma/Crysis’in devamı olarak düşünülmektedir. Metodoloji aynıdır. Genel olarak, RDP açıklarından faydalanarak sisteme sızan bu varyant için örnek bir dosya gönderebilirsiniz.

Güncelleme ( 29.11.2018) 
Dharma/Crysis olarak adlandırılan ve dosya uzantılarını adobe veya block olarak değiştiren yeni bir varyant tespit edilmiştir. ( combo, gamma, bip  olarak değiştirmekteydi ) Genel olarak, RDP açıklarından faydalanarak sisteme sızan bu varyant için örnek bir dosya gönderebilirsiniz.

Güncelleme ( 25 .10.2018 ) – GANDCRAB
GandCrab V4 v5.0.2, v5.0.3, v5.0.4 için çözüm üretilmiştir.
*(22ekim2018 tarihine kadar olan sürümler için )
Çözüme ulaşmak için : Tıklayınız 

Güncelleme ( 01 .01.2018 )- GANDCRAB
GandCrab V5.0.2
olarak adlandırılan ve dosya uzantılarını,

.ezvxm  ( bir önceki sürümünde KRAB ) olarak değiştiren yeni bir varyant tespit edilmiştir. Genel olarak, mailler ile kullanıcılara gelen zararlı dosyalar açılması durumunda kötü niyetli kişilere arka kapı açılmaktadır.  bu varyant için örnek bir dosya gönderebilirsiniz.
( dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme ( 10 .09.2018 ) – DHARMA/CRYSIS
Dharma/Crysis olarak adlandırılan ve dosya uzantılarını,
.brrr ( dosyaismi.id-.mail.brrr )  olarak değiştiren yeni birvaryant tespit edilmiştir.(daha önceki sürümünde java, arrow, bip,combo,cmb olarak değiştirmekteydi ) Genel olarak, RDP açıklarından faydalanarak sisteme sızan bu varyant için örnek bir dosya gönderebilirsiniz. ( bu sürümün yeni varyantı combo ve gamma olarak değiştirmektedir.)

Güncelleme ( 01.08.2018)- DHARMA/CRYSIS
Dharma/Crysis 
olarak adlandırılan ve dosya uzantılarını .cmb veya combo olarak değiştiren yeni birvaryant tespit edilmiştir.(daha önceki sürümünde java, arrow, bip, olarak değiştirmekteydi ) Genel olarak, RDP açıklarından faydalanarak sisteme sızan bu varyant için örnek bir dosya gönderebilirsiniz.

Güncelleme ( 30.07.2018) – RAPID
Rapid 
olarak adlandırılan ve dosya uzantılarını .RPD olarak değiştiren yeni birvaryant tespit edilmiştir. Genel olarak, RDP açıklarından faydalanarak sisteme sızan bu varyant için örnek bir dosya gönderebilirsiniz. 

Güncelleme ( 20.04.2018)- DHARMA/CRYSIS
Dharma/Crysis
olarak adlandırılan ve dosya uzantılarını .bip olarak değiştiren yeni birvaryant tespit edilmiştir.(daha önceki sürümünde java, arrow olarak değiştirmekteydi ) Genel olarak, RDP açıklarından faydalanarak sisteme sızan bu varyant için örnek bir dosya gönderebilirsiniz.

Güncelleme ( 01.02.2018) – RAPID
Rapid
 olarak adlandırılan ve dosya uzantılarını .rapid olarak değiştiren yeni birvaryant tespit edilmiştir. Genel olarak mail oltalama diye tabir edilen, sahte maillerde bulaşan zararlı çoğunlukla 2GB üstü dosyalara kalıcı olarak zarar vermektedir.

Güncelleme ( 10.11.2017 ) – GLOBELMPOSTER
Dosya uzantılarını kimchenyn olarak değiştiren ve GlobalmPoster olarak geçen yeni bir varyant tespit edilmiştir. Mail (sipariş/fatura) olarak gelen bu varyanta karşı dikkatli olunmasını tavsiye ederim. (Michael Gillespie tarafından GlobalmPoster’ın birçok varyantına çözüm üretilmiştir ) Bu varyant için henüz çalışma devam etmektedir. Detaylı bilgi için bir dosyayı mail atabilirsiniz.

Güncelleme ( 05.09.2017 ) – DHARMA/CRYSIS
Dharma/Crysis olarak adlandırılan ve dosya uzantılarını .cobra olarak değiştiren yeni bir varyant tespit edilmiştir.  Bu varyantın tehlikesi hem mail spam hem de açık RDP portlarını kullanıyor olmasıdır.  SQL, rar, zip, pst gibi dosyalar çok büyük oranda çözülebilmekte olup, diğer dosya türleri için iletişime geçmenizi tavsiye ederim.

Güncelleme ( 20.10.2017 ) – ACCDFISA 2.0
ACCDFISA 2.0 olarak adlandırılan ve dosya uzantılarını “exe” haline getiren ve tam ismini, dosyaadi. to get password . id. xxxxxxx ( brbrcodes@gmail.com  ) .exe olarak değiştiren zararlı uzak masaüstü açıklarınızı kullanıyor. her platformda defaten bu konuda uyarmaya çalışıyoruz. Umarım VPN ya da Secure RDP kullanmadan RDP protokolünün dışarıya açılmaması konusunu öğreniriz. Bu zararlının yol açtığını enfeksiyon bazı durumlarda çözülebiliyor.
( dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme ( 05.09.2017 )
Dharma/Crysis olarak adlandırılan ve dosya uzantılarını .arena  ve .cesar olarak değiştiren yeni bir varyant tespit edilmiştir.  Bu varyantın tehlikesi hem mail spam hem de açık RDP portlarını kullanıyor olmasıdır.  SQL, rar, zip, pst gibi dosyalar çok büyük oranda çözülebilmekte olup, diğer dosya türleri için iletişime geçmenizi tavsiye ederim.

Güncelleme ( 26.09.2017 )
Locky
olarak adlandırdığımız ve dosya türlerini ykcol olarak değiştiren yeni bir zararlı tespit edilmiştir. Mail ile gelen bu varyanta karşı çözüm üretilip üretilmeyeceğine dair bilgiyi mail ile alabilirsiniz.

Güncelleme ( 26.05.2017 )
AES-NI varyantı için çözüm üretilmiştir : Tıklayınız

Güncelleme (22.05.2017 )
onion
 ya da atlas olarak dosyaları şifreleyen ve RDP portunu kullanan yeni dharma/wallet varyantı tespit edilmiştir. ( RDP portalarınızı dışarıya kapatmanız önemlidir )

Güncelleme ( 21.05.2017 )
Wannacry için ücretsiz çözüm yayımlanmıştır : Tıklayınız

Güncelleme ( 21.05.2017 )
Yine uzak masaüstü açığı kullanılarak ( RDP ) gerçekleşen ve ACCDFISA v2 olarak adlandırılan ve dosya uzantılarını (!! to get password email id to bracode17@gmail.com !!) gibi değiştiren zararlı, bazı büyük boyutlu dosyalar için çözüm üretilebilmektedir.

( dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme (18.05.2017 )
Dharma/Wallet
olarak adlandırılan ve uzunca zaman birçok insanı etkileyen zararlı için çözüm üretilmiştir.

Çözücü için : Tıklayınız

Güncelleme ( 12.05.2017 )
WannaCry
olarak adlandırılan ve dosyaların uzantılarını *.wcry olarak değiştiren zararlı hakkındaki makalemi şuradan okuyabilirsiniz : Tıklayınız

Eğer bilgisayarınızı etkilenmeden sonra kapatmadıysanız #WannaKiwi ile dosyalarınızı kurtarabilirsiniz : Tıklayınız 
Çözüme dair notlar, linkte verilmektedir.
Çözüme dair notlar:
( Genel Tanımlamalar )

Çözüm kronolojisi :
Güncelleme ( 01.05.2017)
Uzak masaüstü açıklarından faydalanan Nemesis/CrypON olarak adlandırılan ve dosyaların uzantılarını, fgb45ft3pqamyji7.onion olarak değiştiren bir varyant tespit edilmiştir. Eğer virüs sisteminize bulaştıysa,  1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.

( Hemen dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme ( 05.03.2017 )
E-mail ekinde (sipariş maili ) bir ofis (excel) dosyası ile gelen ve  dosya uzantılarını

6 farklı karakterle değiştiren TorrentLocker V4 saldırısı aktiftir.
Eğer virüs sisteminize bulaştıysa,  1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
(  dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme ( 02.03.2017 )
E-mail ekinde bir ofis (word/excel) dosyası ile gelen ve  dosya uzantılarını
sage olarak değiştiren sage virüsü aktiftir.
Eğer virüs sisteminize bulaştıysa,  1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
( dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme ( 02.03.2017 )
Muhtemel yine RDP ( uzak masaüstü ) ile gelen bir çeşit zararlı dosya uzantılarını
( SN-000000000000- info@kraken.cc_worldcza@email.cz ) olarak değiştirmekte ve dosyalarınızı şifrelemektedir.
Eğer virüs sisteminize bulaştıysa,  1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
(  dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme ( 01.03.2017 )
Dharma fidye virüsü için, geliştiricileri tarafından master key yayınlanmış ve bu master key kullanılarak uzantısı .dharma olan dosyalarınız için çözüm üretilmiştir.
Görüleceği üzere, zararlıyı yazan kişiler, zaman zaman belli amaçlarına ulaştıktan sonra çözümü de yayınlayabiliyorlar. Bu sebeple her ne olursa olsun dosyalarınızı saklamanızı tavsiye ederim.
Dharma dosyalarınızın çözümü için : Tıklayınız

Güncelleme ( 04.01.2017 )
Hakunamatata veya Spora virüsü olarak adlandırılan ve dosyaların uzantısını da aynı isimle değiştiren ve RDP Brute-Force ile hak elde edip dosyaları şifreleyen yeni bir zararlı tespit edilmiştir.
Korunmak için :
Öncelikle RDP ( remote desktop ) portunu kesinlikle ( port değiştirilmiş olsa da ) dışarıya açmayın. RDP yapmanız gerekiyorsa VPN kullanarak yapın.
Ek olarak Secure RDP için : Tıklayınız
( dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )


Güncelleme ( 31.01.2017 )
TorrentLocker V4 artık Akbank / Access hesap özeti olarak gelmektedir. İş bankası türevi ile aynı olan zararlı ( isb . com) alan adını kullanmaktadır.

Eğer virüs sisteminize bulaştıysa,  1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
(  dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme ( 18.01.2017 )
Yeni bir TorrentLocker saldırısı ile karşı karşıyız. İş Bankası ” Talimatsız EFT işlemi ” şeklinde gelen oltalama saldırısı, yine dosyaları ” 6 haneli rastgele ” uzantıya çevirmekte.
CybeReason uygulaması bu oltamala saldırısını engellemeyi başardı.
Eğer virüs sisteminize bulaştıysa,  1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
( ben@mehmetyayla.com )

Güncelleme ( 18.01.2017 )
Globe V2-V3, yani dosyaları .decrypt2017 veya .hnumkhotep gibi rastgele 10 karakterlerle değiştiren varyant için umuma açık çözüm üretilmiştir. Çözümü kullanabilmeniz için mutlaka herhangi bir şifreli dosyanın birebir aynı boyutta şifresiz hali olmalıdır. İki dosyayı aynı anda tool’un üzerine bırakmanız yeterlidir.
Decrypter : Tıklayınız

Güncelleme ( 18.01.2017 )
2017 ‘nin ilk TorrentLocker saldırısı Türk Telekom Faturası olarak geliyor. TTNET Faturası konu başlığı taşıyan bu oltalama maillerine tıklayıp, daha sonra ilgili bağlantıdan linkteki dosyayı indirip çalıştırmanız durumunda dosyalarınız şifrelenerek, her dosyanın sonuna rastgele 6 haneli bir dosya uzantısı ekleniyor. Yukarıda verdiğim uygulamalar; [ Zemana ve CybeReason ] bu oltamala saldırısını engellemeyi başardı.
Eğer virüs sisteminize bulaştıysa,  1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
( ben@mehmetyayla.com )

Güncelleme ( 09.01.2017 )
2017 ‘nin ilk Cryptolocker vakalarından birisi, MongoDB açığı sayesinde binlerce veritabanının şifrelenmesi olayıdır. Kendilerini Kraken olarak adlandıran bir grup MongoDB’de bulduğu bir açıkla veritabanlarını şifrelemiştir.
Çözüm için; 1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
( ben@mehmetyayla.com )

Güncelleme ( 22.11.2016 )
Yine RDP açıklarından faydalanarak dosyaları şifreleyen yeni bir tür ile karşı karşıyayız. Aşağıdaki algoritmayla dosyaları yeniden isimlendiren virüs ” dharma ” ” wallet ” ya da

” zzzzz ” olarak adlandırılmaktadır.  Örnek dosya algoritması şöyledir :
( dosyaadi. [<mailformatı>] .dharma / .wallet / .zzzzz )

örnek mail’lerden bazıları :
[ supermagnet@india.com , webmafia@asia.com , syspoz02@india.com , stopper@india.com , bitcoin143@india.com , support_files@india.com , crypt-helper@india.com, mk.goro@aol.com, fire.show@aol.com ]
Çözüm için; 1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
( ben@mehmetyayla.com )

Güncelleme ( 21.12.2016 )
TorrenLocker V4 saldırısı şekil değiştirerek saldırıya devam etmektedir.

Yeni saldırıda mail ” Aras Kargo Teslim Edilemedi ” , “Kargonuz Teslim Edilmedi ” Aras Kargo Adres Güncelleme ” gibi yollarla gelmekte ve kişilerden adres bilgilerini düzenlemesi istenmeketedir. Aksi durumda 30 TL para isteyecekleri tehtidi ile de kullanıcı bu işlemi yapmaya zorlanmaktadır. Veri Düzenleme Formu indirildiğinde bir “.exe” dosyası çalışmakta ve zararlı sisteme enjekte olmaktadır.
Çözüm için; 1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
( ben@mehmetyayla.com )

Güncelleme ( 15.11.2016 )
Yeni bir torrentlocker v4 saldırısı başlamış ve yine phishing mail Turkish Airlines Cargo , Turkish Cargo , Turkish Kargo ya da THY Kargo olarak gelmektedir ve dosya uzantılarını rastgele 6 değişik karakterle değiştirmektedir.
Çözüm için; 1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
( ben@mehmetyayla.com )

Güncelleme (05.11.2016)
CrySis yani XTBL olarak şifrelenen dosyalarınız için decrypter üretilmiştir.
Aşağıdaki uygulamayı indirerek XTBL olarak şifrelenen dosyalarınızı çözebilirsiniz.
Örneğin : ( systemdown, datalord, vegclass)
Decrypter için : Tıklayınız

Güncelleme (23.11.2016)
Locky olarak bilinen ve daha önce .locky , .thor , zepto gibi uzantılarını gördüğümüz zararlı .aesir veya .zzzzz (5 adet) , osiris, thor, gelmeye başlamıştır. Konusunda “Scanned Images” olan mailler vasıtası ile bulaşan zararlıya karşı dikkatli olunmalı.

Çözümü için; 1 adet dosyanızı mail adresime yollarsanız, varsa/bulunmuşsa sizi bilgilendirmeye çalışırım.
( mail : ben@mehmetyayla.com )

Güncelleme ( 02.11.2016 )
Yeni bir torrentlocker v3 saldırısı başlamış ve bu kez phishing mail Turkish Airlines Cargo , Turkis Cargo  ya da THY Kargo olarak gelmektedir.

Çözüm önerisi için açamadığınız bir örnek dosyayı mailime iletiniz :
( ben@mehmetyayla.com )

Güncelleme ( 01.11.2016)
Son günlerde yoğun XTBL saldırısı olmaktadır. Bu saldırının özellikle RDP ( Remote Desktop ) açığı bulunan sistemleri etkilediği sanılmaktadır. Saldırı sonucunda dosyaların içeriğinde veya sonunda ” vegclass@aol.com , vegclass@aol.com.xtbl, datalord@india.com, JohnyCryptor@india.com , rescuers@india.com, systemdown@india.com ” gibi ve sonu XTBL ile biten dosyalara dönüştürülmektedir. Bu vesile ile RDP’nin mutlaka kapatılması gerekmektedir. Çözüm önerisi için bir örnek dosyayı mailime iletiniz

( ben@mehmetyayla.com )

Güncelleme (30.09.2016 )
TrendMicro; bir çok varyantı decrypt edebilen bir araç yayınladı. Aşağıdaki linkini ve hangi varyantlarda etkili olduğunu açıkladığım uygulama ile işlem sağlayabilirsiniz.
Çözebildiği Türler:
Cerber1-2, CryptXXX V1, V2, V3,V4, SNSLocker, 777, XORIST, XORBAT, Stampado, Chimera, Nemucod, LeCherif, Mircop, Jigsaw, Globe/Purge.

İlgili aracı indirmek için : Tıklayınız
Aracı indirdiğinizde ve zipten çıkardığınızda “Select” butonu yardımıyla varyant seçebilirsiniz.

Diğer varyantlar için lütfen yazıyı okumaya devam ediniz.

Güncelleme ( 02.09.2016 )
Türkiye’de fazla görülmeyen DXXD zararlısı için çözüm üretildi.

Bu varyant dosya isimlerine shellexec@protonmail.com , null_ptr@tutanota.de ifadelerini ekliyordu.
İlgili çözüm aracını indirmek için:  Tıklayınız

Güncelleme ( 21.09.2016 )
Ammyy Admin
gibi, Anydesk gibi çok bilinen uygulamaların resmi web siteleri ele geçirilerek zararlı dosya yüklenmesi gibi, Usb disk’lerden otomatik çalıştırma gibi seçenekler aktif ise .cerber3 malware’i bulaşmaktadır. Bu tip fidye virüslerinden korunmak için mutlaka sandbox tarzı yazılımlar kullanılmalıdır. Eğer bu tip bir virüse maruz kalmışsanız, bir örnek dosyanızı

( ben@mehmetyayla.com ) gönderebilirsiniz. Eğer dünya üzerinde bu varyanta dair bir çözüm üretilmiş ise sizinle paylaşabilirim.

Güncelleme ( 31.08.2016 )
Uzun zamandan sonra tekrar Türkcell – Turkcell e-fatura zararlısı yeniden aktif hale geldi. Dosyaların uzantısını .enc ( Enc ) olarak değiştiren bu varyant için mailime örnek dosya göndermeniz halinde çözümle ilgili sizi bilgilendirebilirim. ( ben@mehmetyayla.com )

Güncelleme (05.08.2016)
Chimera, CoinVault, Shade için hazırlanmış çözüm uygulaması linktedir.
Decrypter için : Tıklayınız

Güncelleme ( 10.07.2016)
Mail ekiyle *.js olarak gelen Locky ( dosya uzantısı  : zepto ) ile ilgili çözüm olup olmadığını öğrenmek için lütfen örnek bir dosyayı mail adresime gönderiniz.

Güncelleme (30.06.2016)
Antivirüs üreticisi AVG Türkiye’de çok fazla görülmeyen birkaç farklı varyant için decrypter tool (çözüm aracı ) üretti. Yukarıda belirttiğim gibi, bu varyantlar Türkiye’de fazla görülmedi ama hem bu sayfanın birçok yabancı kaynaktan da ziyaret edilmesi, hem de denemekte fayda olacağı düşüncesiyle ilgili kaynağı paylaşıyorum. Diğer decrypter araçları için yazıyı okumaya devam edebilirsiniz.
AVG Decrypter için :  Tıklayınız

Güncelleme (13.05.2016)
Türkcell faturası görünümünde gelen TorrentLocker v3 daha agresif ve daha aktif.

” Türkcell Fatura Bildirim, Turkcell faturanız sunulmuştur “ gibi konuları içeren ve içeriğinde Turkcell Faturası olduğunu iddia eden mailleri açmadan siliniz ve çevrenizdeki insanları uyarınız. ( uzantı : encrypted )

Güncelleme (25.05.2016)
TorrentLocker V3 olarak adlandırılan zararlı artık Digiturk faturası olarak gelmekte ve dosyaların uzantısını *.encrypted olarak değiştirmektedir.
Lütfen konu alanında DIGITURK, Digiturk, Dijiturk vs… olan mailleri açmadan siliniz.
Bu varyant için çözüm üretilip üretilmediğine dair bilgiye örnek bir dosyayı mail ile göndererek alabilirsiniz.

Güncelleme (19.05.2016)
Daha önce dosyaları vvv, ccc olarak şifreleyen Tesla yazılımı, v3 ile xxx,ttt,micro,mp3 olarak şifreliyordu. V4 ile de uzantı koymadan şifrelemeye başlamıştı. Bugün yaşanan bir gelişme ile Tesla virüsünün tamamına ilişkin çözüm üretildi.
vvv,ccc,xxx, ttt, micro, mp3 veya dosyalarınız uzantısız olarak şifrelenmişse çözüm için aşağıdaki decrypter’ı indirin ve Tesladecoder’ı çalıştırın. Set key butonuna basarak ilgili dosya uzantısını seçiniz, ( sizin sürüm hangisi ise ) daha sonra decrypt all butonuna tıklayarak çözümü gerçeşleştirebilirsiniz.
Decrypter’ı indirmek için : Tıklayınız

Güncelleme (18.05.2016)
Mail ile excel,pdf, js olarak gelen ve random karakterler atayarak dosyaların uzantısını .locky olarak değiştiren Locky Ransomware için yurtdışı kaynaklı bir firma çözüm üretti. Çalışmanın karşılığında belli bir ücret istemekteler .

Güncelleme (27.04.2016)
Antivirüs üreticisi Kaspersky .crypt uzantılı dosyalar için bir çözüm aracı ( rannoh decryptor ) yayınladı. İlgili aracı indirmek ve denemek için  : Tıklayınız

Güncelleme ( 19.04.2016)
Torrentlocker ( encrypted dosya uzantısı ) artık “PTT Posta Hizmetleri Kargo Bildirimi” olarak gelmektedir. İlgili varyantta, kargonun teslim alınmadığı durumda 25 TL günlük tazminat uygulanacağı bilgisi verilerek, maili alan kişiyi kandırmaya yönelik bir strateji hedeflenmiş. Zararlı çalıştıktan sonra dosyaların uzantısı .encrypted olarak değişmektedir.
( Yukarıda bahsettiğim güvenlik firması; lisans satınalması karşılığında çözüm üretmekte ve ayrıca koruyucu yazılım sağlamaktadır. )


Güncelleme ( 12.04.2016)
Fidye ödenmediği durumda her yeniden başlatmada 1000 dosya silmekle tehdit eden Jigsaw Ransomware çözümü için  : Tıklayınız

Güncelleme ( 11.04.2016)
Petya Ransomware‘i için çözüm üretildi:
Tıklayınız

Güncelleme ( 04.04.2016)
Torrentlocker ( encrypted dosya uzantısı ) artık TTNET Faturası olarak gelmektedir.
Çözüm konusunda bilgi almak için mail ile 1 örnek dosya göndererek bilgi alabilirsiniz.

Güncelleme ( 25.03.2016) – Türkiye’de henüz bu varyant görülmemiştir –
Petya Ransomware sisteminize bulaştığında harddiskinizi tamamen erişilmez hale getiriyor. Sistem enfekte olduğunda öncelikle bilgisayarınızın onarılması için kapatılması gerektiğine dair bir uyarı alıyorsunuz, sistemi yeniden başlattığınızda ise, sistem tamamen kullanılamaz hale gelmekte. Eğer sistemi reboot etmemişseniz, aşağıda Petya için geliştirilmiş bir çözüm bulunmakta : Tıklayınız

Güncelleme ( 23.03.2016)
Crypted uzantılı Nemucod varyantı için üretilen decypter tool’unu kullanabilirsiniz : Tıklayınız

Güncelleme ( 16.03.2016)
TeslaCrypt 4
yayınlandı. Bu varyant dosya uzantılarını değiştirmiyor. Ve halihazırda bu varyant için bilinen veya üretilen bir çözüm bulunmamaktadır.
Aşağıda dizin ve kayıf defteri değişiklikleri verilmiştir:

%UserProfile%\Desktop\RECOVER[5_chars].html
%UserProfile%\Desktop\RECOVER[5_chars].png
%UserProfile%\Desktop\RECOVER[5_chars].txt
%UserProfile%\Documents\[random].exe
%UserProfile%\Documents\recover_file.txt
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\_[random] C:\Windows\SYSTEM32\CMD.EXE /C START %UserProfile%\Documents\[random].exe HKCU\Software\ HKCU\Software\\data

Güncelleme ( 12.03.2016):
Yine farklı türden bir şifreleme vakası; dosya uzantılarınızın ” xtbl ” olarak değişmesini sağlıyor.

Güncelleme ( 02.03.2016):
Torrentlocker yine türkcell maili olarak gelmeye devam ediyor. ( encrypted uzantısı ) Bir önceki varyantta olduğu gibi virüs mail hesabınızı kullanarak kendisini başka cihazlara da mail ile göndermeye çalışıyor. Dosyalarınızın tamamını yedekledikten sonra, bilgisayarınızı formatlayıp, cihazınızda bir mail hesabı varsa bu hesabın şifresini değiştirmeniz önemle duyurulur. ( yurtdışı kaynaklı bir firma lisans maliyeti talep ederek çözüm üretmektedir ) 
Ayrıca bu varyant için detaylı malware analizini incelemek ve örnek binary dosyasını indirmek için : Tıklayınız

Güncelleme ( 16.02.2016):
Mail ile gelen ve ekinde doc, xls uzantılı bir fatura olduğu düşünülen bu varyant dosya uzantınızı Locky olarak değiştirmektedir. Tanımadığınız kişilerden gelen ve alakasız içerik barındıran mailleri doc,xls,pdf uzantısına sahip olsa da açmayınız.

Güncelleme ( 14.02.2016)
UmbreCrypt and HydraCrypt
için EmsiSoft tarafından bir decrypter yayınlandı.
Bu iki varyantın Decrypter aracı için: Tıklayınız

Güncelleme (10.02.2016)
TeslaCrypt artık dosya uzantılarını mp3 olarak değiştiriyor.

Güncelleme (19.01.2016)

Cryptolocker/TorrentLocker 19.01.2016 tarihi itibarı ile Türkcell maili olarak gelmekte ve dosya uzantısını encrypted olarak değiştirmektedir.

Güncelleme (15.01.2016)
15.01.2016 tarihi itibarıyla virüs form değiştirmiş ve artık şifrelediği dosyaların uzantısı micro
olarak değişmektedir.

Güncelleme (13.01.2016)
xxx
çok global olduğu için TeslaCrypt 3.0.1’de dosya uzantısı .ttt olarak değişmektedir.

Güncelleme ( 12.01.2016 )
Maalesef TeslaCrypt virüsü güncellendi ve artık dosyaları .xxx dosya uzantısı ile şifreliyor. Teslacrypt bu sürümde şifreleme tekniğinde bir değişikliğe gitti.  Daha önce paylaştığımız TeslaCrack / TeslaDecoder maalesef bu sürümde işe yaramayacaktır.

Güncelleme ( 28.12.2015)
Çözümpark Bilişim Portalı’nda yayınlanan ve  benimde katkı sağladığım sadece .vvv, ccc , abc, xyz, ecc uzantılı varyantı kapsayan çözüme dair link için ( TeslaDecoder ): Tıklayınız

TeslaCrack ( Googulator ) uygulaması için : Tıklayınız
( Yukarıda çözümpark linkini verdiğim uygulamanın orjinal çözüm ve kaynağı )

Güncelleme ( 03.05.2015)
helpme@aol.com türevleri için üretilen decrypter tooluna şu adresten ulaşabilirsiniz : Tıklayınız

Güncelleme ( 27.05.2015)
Cisco tarafından üretilen Talos Decrypter’ı tesla varyantı için deneyebilirsiniz : Tıklayınız

Guncelleme (11 Şubat 2015) :
Tubitak tarafından geliştirilen “Decrypter” uygulaması ile günlük 5 dosya halinde şifrelenmiş dosyalarınızı açabilirsiniz. İlgili link İçin: Tıklayınız

Güncelleme ( 11.02.2015 )
Kasperky tarafından üretilen brute force yöntemini kullanan decrypter’ı deneyebilirsiniz : Tıklayınız

ID-RANSOMWARE:
+ Aşağıdaki linkini verdiğim servisi kullanarak, virüsün hangi türevine maruz kaldığınızı ve  sizin tarafınızdan uygulanabilecek bir çözüm olup olmadığına göz atabilirsiniz. Bu servis şuan birçok farklı varyantı tanımlamaktadır. Fakat tanımlayamadığı versiyonlarda bulunmaktadır.
Eğer hangi tip zararlı ile muhatap olduğunuzu bilirseniz, çözüm aramanız şüphesiz daha kolay olacaktır.
Şunu ifade etmeliyim ki;
bu makale, internet ortamındaki birçok kaynaktan veya kişisel testlerim ile hazırlandığından, birçok platforma göz atmadan sorularınıza cevap olabilecek niteliktedir.

Sürüm tespit uygulamasına “Ransom Note” kısmından virüsün size bıraktığı notu ve, “Sample Encrypted Data” kısmından 1 örnek dosya gösterin ve upload butonuna basın, dosyanın yüklenmesine müteakip, varyant kimliği gösterilecektir.
ID-RANSOMWARE Uygulaması için : Tıklayınız

+ Eğer işletim sistemi kurulumunda otomatik gelen gölge kopya (shadow copy ) özelliği açıksa dosyalarınızı geri getirebilirsiniz. Fakat yeni varyant virüs bu kopyaları da silebilmektedir.
Shadow Explorer Uygulaması için : Tıklayınız
Shadow Explorer açıldığında solda diskleriniz ve disklere tıklandığında gölge kopyalarınızı görebilirsiniz.
Eğer gölge kopyalarınıza shadow explorer ile ulaşamıyorsanız;
command prompt’u admin yetkisi ile açınız;
vssadmin list shadows
komutu ile gölge yedekleri teyit ediniz.
daha sonra bu gölge yedeği diskinizde herhangi bir alana linklemek için;
“mklink /d c:\shadowCopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy\”
komutunu kullanabilirsiniz
Not:
c:\shadowcopy : linkleneceği alan
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy\ : list shadow komutuyla aldığınız ekrandaki “Shadow Copy Volume” alanı

Örnek olarak, ülkemizde sık görülen ve çözümü üretilmiş zararlılardan bazıları şöyledir;
TeslaCrypt 1-2-3-4  ( ccc, vvv, xxx, mp3, ezz, ecc, uzantı olmadan )
CrySis ( xtbl, ytbl, india , arena, cezar, cesar )
Cerber-1 ( cerber )
Globe 2-3  ( decrypt2017, hnumkhotep, duhust vs…)
Jigsaw ( jigsaw )
Nemucod ( nemucod )
Dharma ( .dharma )
Phobos ( .phobos )
Wallet (.wallet )
Wannacry (wcry)
AES-NI (aes-ni)
Locky ( ykcol, lukitus )
GandCrab v4, v5x ( Gandcrab tüm varyantlar için şifre çözücü : Tıklayınız  )
(listede olmayan varyantlar için mail ile ya da wetransferden dosya gönderebilirsiniz.)

Nasıl Korunulur ?
+ Çözümpark Bilişim Portalı’nda
 korunmayla ilgili paylaştığım iki yazıya gözatabilirsiniz.
Lakin unutulmamalı ki, bu tip saldırılardan korunmanın %100 yolu sağlıklı yedek almaktan geçer.
+ Grup ilkesi ile korunma : Tıklayınız
+ Malwarebytes Antiransomware : Tıklayınız
Crypto Monitor

Crypto Monitor Uygulaması free olarak dağıtılmaktadır  : Tıklayınız 
Bu yazılım şifreleme işlemi başladığında ilgili işlemi durdurabilmektedir. Yalnız siz de 3. bir uygulama ile dosyalarınızı şifrelemek isterseniz uygulamayı pasifleştirmelisiniz.
Cryptolocker Prevention Kiti;
GPO ( Group Policy ) şablonlarını bilgisayarınıza indirip kullanmanızı sağlar.
( Kurulum uzmanlık gerektirebilir, kurulum açıklaması indireceğiniz klasörün içindedir ) : CryptoLocker Prevention Kiti için : Tıklayınız
Cryptolocker Prevention:
CryptoLocker Prevention uygulaması sizi büyük oranda koruyacaktır. Linkteki uygumalayı indirip aşağıdaki ayarları yapınız ( uygulama artık lisanslı – 27.03.2015  10 lisans 100 usd )  :

Uygulamayı indirmek için : Tıklayınız 

 

Hitman Pro :
HitmanPro uygulamasına 1 Kullanıcı için 24.95 usd karşılığı sahip olabilirsiniz

Hitman Pro uygulamasını indirmek için :  Tıklayınız

Ransomware Detection yazılımı :

Bu yazılım basitçe şu işi yapıyor;
eğer dosyalarınızı değiştiren bir kripto yazılımı tespit edilirse size mail ile haber veriyor. Maili alır almaz ilgili cihazı kapatırsanız belki hasarı küçük sıyrıklarla atlatırsınız.
İlgili yazılım için:  Tıklayınız

+ Ayrıca local policy uygulayarak bilgisayarınızın %appdata% ve %temp% klasörlerinden uygulama çalıştırmasını engellemeniz çok faydanıza olacaktır. Software Restriction Policy dediğimiz kurallar ile büyük oranda koruma sağlarsınız

Nasıl yapılır dökümanı şurada : Tıklayınız 
Ve Şurada: Tıklayınız

+ Ayrıca tüm klasörleriniz için shadow copy özelliğini aktif edip, shadow copy yönetim aracı vsssadmin.exe’nin ismini değiştirmeniz de büyük fayda sağlar.

Neden vssadmin’in adını değiştirmeliyiz ve nasıl yapılır dökümanına şuradan ulaşabilirsiniz :
Why Everyone Should disable VSSAdmin.exe Now, makalesi için şuraya : Tıklayınız

+ Mail sunucularınız için, mutlaka tehdit algılayıcı sistemlerin kurulması gerekir. Gelen mailler genelde temiz ip ve domainlerden geldiği için tehdit algılayıcı önlemler ip ve domain yasaklamaktan çok daha etkili yöntemler olacaktır. Bilgi için : Tıklayınız

+ Mail veya güvenlik duvarı yöneten kişiler; linkini verdiğim adresi sürekli yasaklayabilir : Tıklayınız

Test ve deneyler sonucunda; zararlı yazılımın yanlışlıkla ya da sehven bilgisayarda çalıştırılması durumunda, zaman kaybedilmeden bilgisayarın kapatılması gerekmektedir. Böylece zararlı yazılımın bilgisayardaki dosyaların tamamına zarar vermesi engellenmiş olacaktır. Bilgisayarın tekrar açılması durumunda, zararlı yazılımın yeniden çalışarak kaldığı yerden devam etme özelliği bulunmamaktadır. (Kaynak : difose)

+  Mutlaka yedeğiniz olsun, hatta yedeğinizin bilgisayar ortamından bağımsız bir yerde bir yedeğini daha tutun.

+ Mail hizmeti aldığınız yerleri bu virüs ve alınması gereken önlemler hakkında uyarın.

+ Bilgisayarlarınızda dosya uzantılarını gösterin ve sonu .exe , .bat gibi uzantılarla biten fatura veya döküman gibi görünen hiçbir dosyayı açmayın.

Dosya uzantılarını nasıl gösterebilirsiniz (win7) ?  : Tıklayınız
Xp’de bir klasörde iken klasör seçenekleri ve “Bilinen dosya türleri için uzantıları gizle” kutucuğunun çentiğini kaldırın.

+ Lütfen bilgisayarınıza format attırmayın ve ayrıca her ihtimale karşı lütfen SIFRE_COZME_TALIMATI , HELP_RESTORE_FILES, HELP_DECRYPT dosyalarınızı da silmeyin. (Ta ki, dosyalarınızın üstüne bir bardak su içene dek)

Mail Sunucuları için : 
+ Yazacağınız kural ile mail içeriğinde ve mail gönderen adresinde “ttnet” “turktelekom” gibi adresleri sizin onayınızdan geçerek kullanıcılara yönlendiriniz.

+ Aşağıdaki adresleri spam filtre yazılımlarımlarıyla bloke ediniz. (Yeni saldırı için)

Alan adları her geçen gün değiştiği için şu adresi takip ederek gereken güncellemeyi,
siz de sunucularınızda yapabilirsiniz : Tıklayınız

Virüsün Kronolojisi : 
Güncelleme ( 24.03.2015 ) :
Virüs yeni varyantında kriptolama işlemine başlamadan önce shadow copy yedeklerini silmeye veya bozmaya çalışmaktadır.Rusya ile çalışan bir firma değil iseniz, 178.208.0.0/16 bloğunu da yasaklayabilirsiniz.

Güncelleme (23.03.2015) :
Virüsün yeni varyantı; muhtemelen, ki kuvvetli bir ihtimaldir YSK’dan (Yüksek Seçim Kurulu ) geliyormuş gibi gelecek.
Türkiye’de seçim dönemi yaklaşmakta ve herşeyi online halletmeye alışmış olan bizler, seçmen bilgilerimize ulaşmak için her linke tıklayabilir durumdayız.
Seçmen bilgi kartınızı görüntülemek, oy kullanacağınız yere bakmak, oy kullanacağınız yeri değiştirmek için lütfen muhtarlarınıza müracaat ediniz ya da, YSK’nın online işlemler sayfasından bakınız. Bu amaçla size gönderilmiş olan hiçbir iletiyi açmayınız.

Güncelleme 14.03.2015 :
Virüsün son varyantlarında işe yaramıyor olsa da, TTNET, Telekom faturalarından etkilenmiş kişiler bana ulaşabilir. Eski varyantlar için yeni bir kaç çözüm üretildi.

Guncelleme 12.03.2015
Ttnet, türk telekom, turkcell derken sira Ptt kurumundan geliyor gibi gosterilen maillerde.
Bunun bir sonrasi hangi kurum olur bilinmez, lutfen onleminizi simdiden aliniz.

Güncelleme ( cryptowall virüsü )
Cryptolocker yaninda cryptowall virusunun de yaygin olarak bulastigi gorulmustur.
Bu virusun calisma prensibi yukarida anlatilanlardan farkli degildir.
Bu sebeple, panik yapmamaniz günün sonunda dosyalariniza eksiksiz ulasabileceginizin rahatligi icinde olmanizi tavsiye ederim.

Güncelleme 09.03.2015:
Virüs an itibarıyla android cihazları etkilemeye ve tamamen çalışamaz hale getirmeye başlamıştır.

Güncelleme 25.03.2015:
Üzülerek söylemeliyim ki;
Virüsün farklı kopyaları çok farklı insanların eline geçmiş durumda. Çocuk denebilecek yaşta kişiler bunları deneme amaçlı da olsa göndermekte bir sakınca görmemekteler.
Lütfen bu ve buna benzer saldırılar hakkında çevremizdekileri de uyaralım.

Guncelleme ( 30.03.2015)
Virus artik her gun maillestiginiz ve zombi olmus bir kontaginizdan gelebilir.
Lutfen yukarida belirtildigi gibi, dosya uzantilarini gosteriniz ve exe,bat,msi,vbs gibi uzantilari bulunan mail eklerini kimden gelirse gelsin acmayiniz.

Güncelleme ( 03.04.2015 )
Virüs artık ip yapısını değiştirdi, 46.254.20.32 bloğunu yasaklayın.

Güncelleme ( 25.06.2015 )
Bu sabah itibarıyla sahte fatura virüsü tekrar aktifleştirilmiştir. Türkcell e-fatura şeklinde gelen virüse karşı gereken tedbirleri vakit geçirmeden alınız.
Son varyant Cryptolocker virüsüne karşı detaylı bir analiz :
>Saldırı phishing yapılan marka ile alakasız yeni alınan ter temiz IP
adreslerden yapılıyor. Örnek. xxx@companytutorial.com ,
xxx@mycapitalinbox.net
Phishing epostanın URL nin gövdesinde bulunan linkler saldırganlar
tarafından hacklenmiş konudan bihaber domain adreslerden oluşuyor. Örnek.
xxxx://atamaze.com
Hacklenen web sunucuda saldırganların yönlendirme sistemleri çalışıyor gelen
link talebi belirli aralıklarla değiştirilen phishingi yapılan markanın
adının geçtiği yeni açılan domain adreslere yönlendiriliyor. En son örnek.
xxxx://e-turkcell.net/ohcq59wn.php?id=bmF6QGdva2NlLmF2LnRy

25 Haz 2015 gece 02:00 civarında başlayan saldırıdan bu yana tespit edilen sahte
URL adresleri;

xxxx://turkcell1.com/f7a9qs7o.php?id=bmF6QGdva2NlLmF2LnRy
xxxx://iturkcell.net/u9j7rphw.php?id=Z29ya2VtLmdva2NlQGdva2NlLmF2LnRy
xxxx://turkcell24.net/klqxm94b.php?id=a3VicmEuY2VsaWtAaGl0aXRndW1ydWsuY29t
xxxx://turkcell-efatura.com/dbnugka.php?id=Ym9yYUBnb2tjZS5hdi50cg==

Bu adresler her yeni phising email saldırısından sonra bu şekilde değişicek
gibi görünüyor.
Şuana Kadar Fake URL adresleri barındırdığı sunucuların IP bloğu:
146.185.249.0/24
Zararlı dosya Yandex Disk de barındırılıyor zararlı dosyanın varyantıbelirli aralıklarla değiştiriliyor.( Avira )

Güncelleme ( 01.07.2015 )
Yeni domainler şöyledir :
companytutorial.com
mycapitalinbox.net
e-turkcell.net
turkcell1.com
iturkcell.net
turkcell-efatura.com
turkcell24.net

Güncelleme ( 28.08.2015 )
Yeni mail Turkish Cargo içeriği ile gelmektedir. Adres Değişikliği formu gibi bir mail alırsanız lütfen açmayınız.

Güncelleme ( 02.12.2015 ):
Virüs artık sadece mail ile değil, internetten indireceğiniz herhangi bir dökümandan, online film/dizi izleme platformlarından, torrentlerden indireceğiniz herhangi bir uygulama/oyunlardan, bir web adresinden bulaşabilmektedir. Lütfen dikkatli olunuz.

Amaç nedir ?
+ Öncelikle üreticilerin amacı para kazanmaktır.

+ İkinci olarak virüsün ilk üreticisinin amacı aynı zamanda botnet, yani her zaman kullanabileceği köle bilgisayarlar oluşturmaktı. ( Zeus BOTNET : Tıklayınız )
+ Güç , kişisel tatmin, test vb…

Fidye Ödemeli miyiz?
+ Öncelikle fidyeyi ödemek saldırganlara daha çok motivasyon kazandıracağı için etik ve ahlaki olmayacaktır.

+ Saldırganların hedefi öncelikli olarak para kazanmak olduğu için sizden alabildiği kadar çok para almayı amaçlar
+ Yabancı ve yerli forumlarda ödeyenlerin bir kısmının verilerini geri alabildiği gibi, büyük bir kısmının da alamadığı yazılmaktadır. Benim de kişisel olarak ödeyip alan ve fazla sayıda alamayan insanlara şahitlik etmişliğim bulunmaktadır.

Özel not: 

Çalışma yapması için herhangi birine cihazınızı vermeden önce mutlaka şifreli halleriyle dosyalarınızın yedeğini alınız/aldırınız.

Önemli hatırlatma :
Kişisel tavsiyem, eğer böyle bir olaya maruz kalmışsanız, mutlaka bir suç duyurusunda bulunmanız yönünde olacaktır. Bu işlem belki dosyalarınızın çözülmesinde yardımcı olmayacak ama bu tür zararlı yazılımlarla yasal mücadelede umulur ki sizin de katkınız olur.
Aşağıdaki etiketler üyeler tarafından düzenlenmektedir. Üye olarak etiket ekleyebilirsiniz.

( Encrypted, Enc, arena, exe, cesar, cobra, locky, Zepto, Thor, Axx, Crypted, Crypt, Cerber3, Cerber4, dharma , wallet ,  india.com , aol.com, spora, hakunamatata, locked, zyka, kraken_cc, mail.cz, fgb45ft3pqamyji7.onion, wcry, wannacry, mole, atlas, master, svn,wlu,jaff, arena, cesar, arrow, bip, brrr, combo, adobe, block, gamma, krab, ezvxm, acute, actin, Acton, actor, Acuff, Acuna, acute, adage, Adair, Adame, banhu, banjo, Banks, Banta, Barak, Caleb, Cales, Caley, calix, Calle, Calum, Calvo, deuce, Dever, devil, Devoe, Devon, Devos, dewar, eight, eject, eking, Elbie, elbow, elder, phobos, help, blend, bqux, com, mamba, KARLOS, DDoS, phoenix, PLUT, karma, bbc, CAPITAL, )

“CryptoLocker v2 – Şifreleme Virüsü Çözüm Yöntemleri” üzerine 430 yorum

  1. Mehmet Bey merhaba. Detaylı bilgiler için çok teşekkür ederim.
    Acaba, bahsi geçen Alman güvenlik geliştirici firması hangisi? Özel bir hizmet mi alınması gerekiyor yoksa herkese açık bir hizmetleri mi var bu konuda?

    Teşekkürler…

    Cevapla
  2. MEHMET BEY T CryptoLocker. VİRÜSÜ NEDENİYLE DOSYALARIMIZ ŞİFRELENDİ..GÜNLERDİR ÇÖZÜM ARIYORUM..SİZİN FORMAT ATMAYIN UYARINIZI YENİ GÖRDÜM..OYSA İŞLEMDEN BİR GÜN SONRA FORMAT ATTIMIŞTIM…YEDEKLEMEYİ ALMIŞTIK.BU DURUMDA HİÇ Mİ UĞRAŞMAYALAIM YANİ???YOKSA Bİ ÇÖÜZÜMÜ OLABİLİR Mİ?

    Cevapla
  3. windows xp kullanıyorum bugün turcel fatura ekli bir dosya açtım ne yazıkki ve virüs girdi ne yapmam gerekiyor hiç bilmiyorum. bilgisayarcımızla görüştüm yapcak hiçbirşey yok dedi. sonrasında yazınızı okudum 5 er 5 er yükleyebilirsiniz değidiğiniz bir link var dosyaları buraya yükledim fakat nereden açılıyor. bulamadım . konuyla alakalı ne yapmalıyım yardımlarınızı rica ediyorum.

    Cevapla
      • Merhaba mehmet bey.size Nasıl en güzel teşekkür edilir İFADE EDEMİYORUM,inanın sizin bu sayfanız hala iyilerin kazanacağına en iyi delildir.
        LÜTFEN HERKES DİKKAT ETSİN GENELDE FATURA dan dolayı BU TUZAĞA DÜŞÜLÜYOR
        TURKCELL UZANTILI VİRÜS BİR ANLIK DALGINLIK İLE BİZEDE BULAŞTI MALESEF..!

        LÜTFEN şu 5’er 5.er dosya kurtarma mailini rica ediyoruz .
        SİZE MAİL ATIYORUZ CEVABINIZI ÖNEMLE RİCA EDERİZ,ALLAHA EMANET OLUNUZ,
        Saygılar.

        Cevapla
  4. merhaba,
    aşağıda sözü edilen yöntem nedir.. zira TTNET zamanında şifrelenen dosyalarımız mevcut.
    tübitak ta bir kaçını çözdük fakat site şu an kullanım dışı.

    “Güncelleme 14.03.2015 :
    Virüsün son varyantlarında işe yaramıyor ama TTNET, Telekom faturalarından etkilenmiş kişiler bana ulaşabilir. Eski varyantlar için yeni bir kaç çözüm üretildi.”

    Cevapla
      • Merhaba
        Mehmet Bey
        Aynı sorun benım Pc de de mevcut lütfen yardımcı olurmusunuz ?
        Cryptoloc.r virüsü dosya uzantılarını .enc olarak şifrelemiş şimdiden çok tşk ederim

        Cevapla
  5. virüsle alakalı kafamı kurcalayan bir sorum var yardımcı olurmusunuz….20 gün önce bu virüsü yedim önemli dosyalarım olmadığı için pc ye format attırdım kredi kartımla online alışveriş yapsam sorun olur mu, kart bilgilerim karşı tarafa gider mi yoksa bu virüs sadece dosyamı kilitliyor.şimdiden çok teşekkürler format attırdım ama hala internetten kredi kartımla alışverişe çekiniyorum….

    Cevapla
    • Hayir bilgisayarinizi formatladiysaniz guvenle sanal alisveris yapmaya devam edebilirsiniz. Bu virusten kaynakli bir sorun yasamazsiniz.

      Cevapla
  6. Merhaba Mehmet Bey
    24 Şubat 2015 te türk telekom faturası olarak virüs geldi. son varyant mıdır bilmiyorum. eski varyantlar için üretilen çözümler hakkında bilgi verebilir misiniz.

    Cevapla
  7. Mehmet bey merhaba

    şirketimizin muhasebe departmanı 4-5 gün önce turkcell fatura diye gelen dosyayı tıklayıp virüs bulaştırmış. bu sanırım son sürüm olan virüs. eski decrypto programı işe yaramıyor. Yeni bir çözüm mümkün mü acaba? bilgisayarı formatlamadık. Maalesef XP olduğu için shadow copy de yapamıyoruz. fidyeyi ödeyelim dedik ama süresi geçti 900 tl yerine şimdi 1800 tl istiyorlar. Varmıdır bir çözüm?

    Cevapla
  8. Virüsün ptt-tracking ve turkcell-servis sayfaları çalışmıyor. İnternette de bulamadım. Virüsü yollayabilir misiniz?

    İyi akşamlar.

    Cevapla
  9. CryptoLocker. VİRÜSÜ NEDENİYLE DOSYALARIMIZ ŞİFRELENDİ..BİR ÇÖZÜM ÖNERİSİ VARMIDIR .

    Cevapla
  10. Merhaba, bugün şirketimiz çalışanlarından bir tanesini yeni olan ptt-cargo şeklinde gelen virüsü yedi şuan pc olduğu gibi duruyor. Temizleme ve dosyaları kurtarmak için nasıl bir yol izlemem gerekiyor acaba yardımcı olabilirmisiniz bu konuda.

    Cevapla
  11. bugun 16:37 gibi ptt illeti başıma geldi bütün sayfaları gezdim ama sonuç alamadım xp kullanıyorum çok önemli dosyalarım var ve sizden yardım istiyorum shadow explorer boş çıkıyr karşıma

    Cevapla
  12. aynı sıkıntıya benzer konu bendede word 2003 dosyalarımı şifreledi ve acılmıyor nasıl acarım yrdım edermisiniz 10 senelik yedek tutanaklarım falan var

    Cevapla
  13. Merhaba mehmet bey, bugün ptt kargo mailiyle bende cryptolocker virüsü yedim ve iletişime geçin denilen kişilerle hiçbir türlü iletişime geçemedim. Bu konu hakkında herhangi bir çözüm öneriniz var mı? Acil olarak maillerinizi bekliyorum

    Cevapla
  14. Merhabalar Mehmet Bey. Öncelikle ilginize teşekkürler. Türk Telekom’dan yediğimiz darbe var. dosyaların kriptolu halleri elimizde. Bir kaç çözüm araştırdım ama çoğu boş çıktı. En son sizin yazınıza ulaştım. Türk Telekom ile ilgili çözüm önerilerinizi bekliyorum.

    Cevapla
  15. merhabalar mehmet bey,aynı virüsü bende yedim yukarda anllattıklarınızı sırasıyla yaptım fakat bi türlü olmadı,Shadow copy’de sistem geri yüklemesi noktası silindiği için geri tarihede alamıyorum,yardımcı olabilirmisiniz

    Cevapla
  16. Mehmet Bey öncelikle verdiğiniz bilgiler için teşekkür ederiz. Bilgisayarımda windows 7 kurulu idi. Crypto locker virüsü yaklaşık 2 ay önce virüs bulaştı ve ben direk hard diski çıkardım yeni hard diskimle eskiden kalan dosyaları kullanıyorum. Yukarıda vermiş olduğunuz uygulamaları virüs bulaşan hard diskte uygulamak istiyorum ama, bu hard diski ekstra bir kablo aracılığıyla laptop a ya da başka bir masa üstü pc ye bağladığımda sıkıntı yaratabilir mi?

    Cevapla
  17. Merhaba Mehmet Bey,
    Bilgisayarıma Cryptolocker virüsü bilgisayarıma bulaştı. Harddiskimi hiç ellemeden değiştirdim. Bütün dosyalarım aynı şekilde duruyor. Şu bu hardisk üzerinde kurtarma yapabilirmiyiz. Yardımlarınızı rica ediyorum.

    Cevapla
  18. Mehmet Bey Merhaba,
    önemli olan dosyalardan 1 tanesini kurtarmam gerekiyor.
    win xp kullanıyorum.
    kaspersky antivirus kullanıyorum ama o da yakalayamadı. maalesef önemli olan sadece bir dosyam var bunun için şifre kırıcı ile uğraşsam faydası olur mu?

    Cevapla
  19. 13.02.2015 tarihinde virüsü yemiştik. İnternetteki tüm çözüm yöntemlerini denedik. Ama sonuca ulaşamadık. Hala kilitli excelleri açamıyoruz yeni bir yöntem var mı acaba?

    Cevapla
  20. Mehmet bey ;
    ÜNLÜ İŞLER.xls.encrypted
    uzantılı olarak dosyalarım şifrelendi.
    tamamı değil ama bir kaç dosyayı açmama işimi görecektir.
    Nasıl bir yol önerirsiniz ?

    Cevapla
  21. Mehmet Yayla, aynı şekilde bir ev pc. kullanıcısı olarak virüs vasıtası ile pc. de yer alan dosyalar şifrelenerek bozulmuş durumda. Dosyalarda bulunan uzantılar silindiğinde dosyalar normal görünümüne kavuşuyor fakat açmaya çalışıldığında bozuk bir şekilde açılıyor. Nasıl bir yol izlemek gerekiyor? Yardımcı olabilir misiniz?

    Cevapla
    • Sayenizde TeslaCrypt 4.0 virüsü ile şifrelenmiş dosyalarımı geri çevirdim. Allah razı olsun. Çalışmalarınızın devamı dileğiyle, başarılar.

      Cevapla
  22. Merhaba mehmet bey, ptt kargo mailiyle bende cryptolocker virüsü yedim ve iletişime geçin denilen kişilerle hiçbir türlü iletişime geçemedim. Bu konu hakkında herhangi bir çözüm öneriniz var mı? Acil olarak maillerinizi bekliyorum.

    Cevapla
  23. Merhaba Mehmet bey,
    turkcell den gelen cryptolocker virüsü bulaştı:( Encrypted uzantılı şifreledi)
    Yardımcı olabilir misiniz?
    Teşekkürler

    Cevapla
      • Mehmet bey Merhaba
        Banada Turkcell’den geldiğini zannettiğiim bir mail üzerinden cryptolocker virüsü bulaştı:(( Encrypted uzantılı şifreledi. Yardımcı olmanız Mumkun mu ?
        Şimdiden Teşekkürler …

        Cevapla
  24. merhaba Mehmet Bey, Bugün maalesef benimde bilgisayarıma bu illetten bulaştı. Bir çözümü var mı? Yardımcı olabilir misiniz?

    Cevapla
  25. Mehmet Bey merhaba,

    Malesef bende bu virüsü yemiş durumdayım.Bütün resimlerim videolarım tüm anılarım şifreli.Bana bu konuda yardımcı olabilirseniz çok çok sevinirim.Şimdiden teşekkrülerimi sunar iyi çalışmalar dilerim…

    Cevapla
  26. Merhaba Mehmet bey, cryptolocker turkcell fatura dosyasından bulaştı. eski shadow copy’ler yok, virus bulaştıktan sonraki shadow copy var. ne yapmamızı önerirsiniz.

    Cevapla
  27. Merhaba Mehmet bey,
    ttnet den gelen cryptolocker virüsü bulaştı:( Encrypted uzantılı şifreledi)
    Yardımcı olabilir misiniz?
    Teşekkürler

    Cevapla
  28. merhaba sn. yayla
    benimde dikkatsizliğim sonucu crytolocker turkcell fatura dosyasından virüs bulaştı.yardımcı olursanız çok sevinirim.

    Cevapla
  29. merhaba Mehmet Bey;
    maalesef bu sabah banada turkcell-odeme.com adresinden gelen virüs bulaştı. ve şifre çözme talimatı adlı dosya geldi masa üstüne. ve birçok dosya resim ve video açılmıyor. Bu konuda acil yardımınıza ihtiyacım var. şimdiden çok teşekkürler

    Cevapla
  30. Fakat yeni varyant virüs bu kopyaları da silebilmektedir. Sisteminizde gölge kopya açık ve yine de dosyalarınıza erişemiyorsanız silinen gölge kopyaları, dosya kurtarma yazılımları ile geri getirmek mümkün görünüyor. (Test edildi, çalıştı, bu çok önemli bir seçenek )

    getdata back ile system volume informationdan silinen dosyaları bulup tekrar geri attım ama shadow copy de yada sistem geri yüklemede gözükmüyor nasıl yapacağız

    Cevapla
  31. merhabe mehmet bey bu sabah banada bulaştı bu virüs yardımcı olursanız sevinirim iyi çalışamalar.

    Cevapla
  32. Merhaba Mehmet Bey;

    İşyerimizdeki bir arkadaş Bahsi geçen virüsten yemiş ve tüm doyaları .encrypted uzantısı ile şifrelenmiş. Bu konu hakkında yardımcı olabilirseniz sevinirm.

    İyi çalışmalar.

    Cevapla
  33. benim müşterimede bulaştı 30 haziran 2015 nasıl bir yol izleyelim sizce. bilgisayarda xp yüklü. teşekkürler.

    Cevapla
  34. Merhaba Mehmet Bey;

    Aynı virüs mail aracılığıyla bize de bulaşmış vaziyettedir. Yardım edebilir misiniz?

    Cevapla
  35. MERHABA MEHMET BEY TURKCELLDEN GELEN VİRUS BANADA BULAŞTI TÜM DOSYALARIM ŞİFRELENDİ ÇZELLİKLE GO PROGRAMINI KULLNAMIYORUM DOSYALARIMI NASIL KURTARABİLİRİM LÜFTEN YARDINLARINIZI RİCA EDİYORUM.

    Cevapla
  36. Merhaba Mehmet bey,
    turkcell den gelen cryptolocker virüsü bulaştı:( Encrypted uzantılı şifreledi)
    Yardımcı olabilir misiniz?
    Teşekkürler

    Cevapla
  37. Merhaba Mehmet Bey;
    turkcell mailinden geçen virüsten yenmiş ve tüm doyalar şifrelenmiş ..konu hakkında yardımcı olabilirseniz sevinirm

    Cevapla
  38. Merhabalar Uzun zamandır bir çözüm bulamadık bazı online siteler de dosya enfekte değil gibi uyarılar veriyor bir çözüm yöntemi varmı yardım olabilirmisiniz
    teşekkürler

    Cevapla
  39. Mehmet bey merhaba,

    bizede virüs bulaştu va programlarım çalışmıyor eta kullanıyoruz server var yardımcı olabilirmisiniz.

    Cevapla
  40. mehmet bey merhaba,

    Öncelikle gayretiniz ve yardım severliğiniz takdire şayan. Teşekkür ederim. Bugün itibariyle ramazan dalgınlığı Turkcell fatura şeklinde gelen dosyayı ne yazık ki açtım. Oğlumun doğumdan beridir, olan fotoğrafları ve videoları maalesef şifrelendi. Benimse elimden hiçbirşey gelmiyor. Yardımlarınızı bekliyorum

    Cevapla
  41. Mehmet bey merhaba,
    Malesef turkcell den gelen maili açmışlar bizde aynı sorunu yaşıyoruz. .encryoted uzantıllı dosyalar var. Yardımcı olursanız sevinirim.

    Cevapla
  42. Merhaba, Turkcell’den gelen fatura ile bulaştı, yardımcı olabilir misiniz? Disk sürekli dönüyor. Kapattık format atmadan bekliyoruz. Ne yapabiliriz?
    Teşekkürler

    Cevapla
  43. Merhabalar Mehmet Bey;
    Maalesef bize de turkcellden gelmiş gibi görünen mailden virüs bulaştı yardımcı olursanız seviniriz.

    Cevapla
  44. merhaba sirket bılgısayarım virüs yuzunden kıtlendı cozum bulamıyoruz dosyalarımda cok önemlı yardımlarınızı rica ediyorum

    Cevapla
  45. Mehmet Bey,

    dosyaların başına message_dosyaadi.uzati seklinde bir şifreleme yapılmış bu criptolama virüsü hangisi olabilir acaba konu hakkında bir bilginiz varmıdır ve çözüm yolu bulunabilirmi ?

    Teşekkürler

    Cevapla
  46. Merhaba Mehmet bey,
    Turkcell den gelen cryptolocker virüsü bulaştı.(Encrypted uzantılı şifreledi)
    Yardımcı olabilir misiniz?
    Teşekkürler

    Cevapla
  47. Merhaba Mehmet bey,

    .encrypted uzantılı dosyaları nasıl kurtarabiliriz. Bir kaç yöntem denedim fakat bir çözüme ulaşamadım.

    Cevapla
  48. Merhaba mehmet bey,

    Şifreli dosyaları kurtarma ile ilgili yöntemleri mail olarak gönderebilirmisiniz,

    Şimdiden tşkler,

    Cevapla
    • Merhaba Mehmet Bey,
      banada turkcell den aynı virüs geldi dosyalarımı açamıyorum yardımcı olurmusunuz teşekkürler

      Cevapla
  49. encrypted uzantılı dosyaları nasıl kurtarabiliriz.yardımcı olursanız seviniriz şimdiden teşekkürler

    Cevapla
  50. Merhabalar aynı problemi benim müşterim de bu sabah itibariyle yaşadı. Yardımcı olmaınızı rica ederim

    Cevapla
  51. Merhaba arkadaşlar.Aynı dert 22.07.2015 tarihinde başıma geldi. 23.07.2015 tarihinde istedikleri ücreti ödedim 165 kb’lık .exe gönderildi. 45 dakika gibi sürede 22.000 civarında şifreli dosyam açıldı.ihtimal yok gibi ama açılmasını istediğiniz excel dosyasını mail ile gönderirseniz açmayı denerim. serdaripek001@gmail.com Bu belayı başımıza salanların Allah bin türlü belasını versin.

    Cevapla
  52. Merhaba Mehmet üsdat
    Turkcell den gelen cryptolocker virüsü bulaştı.(Encrypted uzantılı şifreledi)
    Yardımcı olabilir misiniz? çok zor durumdayım

    Cevapla
  53. Mehmet bey bende bugün aynı konudan dolayı bilgisayırımdaki dosyaları kaybettim. banada yardımcı olabilirmisiniz.

    Cevapla
  54. MEHMET BEY MERHABA,
    TURKCELL FATURA BİLDİRİM MAİLİNDEN BİZ DE ETKİLENDİK, RİCA ETSEM COZUM İLE İLGİLİ BİLGİLERİ PAYLAŞABİLİR MİSİNİZ.

    Cevapla
  55. Merhaba Mehmet bey,
    turkcell den gelen cryptolocker virüsü bulaştı:( Encrypted uzantılı şifreledi)
    Yardımcı olabilir misiniz?
    Teşekkürler

    Cevapla
  56. Lütfen yorum yazdıktan sonra mail adresinizin gelen kutusuna ve önemsizler kutusuna bakınız. Bazen gönderdiğim mailler verdiğim linklerden ötürü önemsiz kutusuna düşebiliyor.

    Cevapla
  57. Merhaba mehmet bey,

    Şifreli dosyaları kurtarma ile ilgili yöntemleri mail olarak gönderebilir misiniz,

    Bir arkadaşımın bilgisayarına bulaşmış umarım çözebiliriz.

    Cevapla
  58. @guru-simple.net adresinden virus dosyaları kilitledi.
    Eğer çözüm öneriniz var ise paylaşa bilir misiniz?

    Cevapla
  59. Mehmet Bey Merhabalar ; Aynı durum başıma geldi ve şu anda zor durumdayım Acil yardımınıza ihtiyacım var bir çözüm için yardım ederseniz sevinirim teşekürler

    Cevapla
  60. Mehmet bey merhabalar ; Bugün aynı problem başıma geldi ve yarcımınıza ihtiyacım var lütfen bana dönerseniz sevinirim. Bir çözüm arıyorum teşekkürler şimdiden iyi çalışmalar…

    Cevapla
  61. Mehmet Bey benim sormak istediğim bu virüs ilk versiyonlar da ve devamında sadece bulaştığı makinede etkili oluyordu ancak bugün itibari ile bir firmada ağ üzerinden mevcut server dahil bütün makinelere bulaştığı yönünde bir duyum aldım sizce mümkün mü ?

    Cevapla
  62. Şu an itibariyle virüs bulaşmış durumda yedek aldım format attım napmam gerekiyor yardımcı olurmusun Mehmet Bey..Acilll

    Cevapla
  63. Merhabalar Mehmet Bey, turkcell online fatura mailinden bulaştı bu virüs banada, xp yüklü olduğu için bilgisayarımda internetten okuduğum çözüm yolları işe yaramadı maalesef, sizce kurtarabilme ihtimalim varmı bu şifreden dosyalarımı?
    Yardımcı olabilirseniz sevinirim.

    Cevapla
  64. Mehmet bey beklemedeyiz 15 gün oldu bir çözüm bulunur diye umut ediyoruz.Bir gelişme olursa sizden haber bekliyoruz .

    Cevapla
  65. Merhaba Mehmet bey,
    Turkcell den gelen cryptolocker virüsü bulaştı.(Encrypted uzantılı şifreledi)
    Yardımcı olabilir misiniz?
    Teşekkürler

    Cevapla
  66. Merhaba,bu konuyla ilgili en yararlı sizin makalenizi gördüm.
    HELP_Decrypt ile zip li dosyalarım açılmıyor.mail yoluyla ulaşırsanız çok sevinirim.şimdiden teşekkürler.

    Cevapla
  67. merhaba virüs bizede bulaştı. turkcell fatura seklinde ne yapabiliriz. yardım edebilirmisiniz. tesekkurler

    Cevapla
  68. Merhabalar Mehmet Bey,

    Cryptowall 3.0 virüsü benim de Word, excel, pdf gibi tüm dosyalarımı şifreledi, bu dosyaları kurtarmak için ne yapabilrim? Bir de bu virüsü Windows 8.1 işletim sistemi olan bilgisayarımdan nasıl kaldırabilirim?
    Yardımınız için şimdiden teşekkür ederim.

    Cevapla
  69. Merhaba Mehmet Bey Türkcell fatura adı altında mail gelmiş ve şirkette bu maili açtıktan sonra .encrypted uzantısı ile bütün bilgilerimiz kitlendi C: diskinde shadow copy ile bazı dosyalarımı kurtardım fakat D: diskinde shadow copy olmadığından dolayı hiçbir dosyamı kurtaramadım önemli dosyalarım D: diskinde sizden haber bekliyorum teşekkürler..

    Cevapla
  70. Mehmet Bey merhaba
    işyerindeki bilgisayarımda turkcell faturası açtım….encrypted uzantılı bir sürü dosyam var
    İşin kötü yanı harici disk (750 GB) takılı konumdaydı.Onun da ele geçirdi zalimler :((
    Kızımın doğdugundan bu yana tüm fotografları o diskte
    ÇOK ÜZGÜNÜM :((((

    Cevapla
  71. Mehmet bey Merhaba,
    Bu kadar mağdur olmuş insanlara hepsine yardım edebiliyormusunuz bilmiyorum ama bende Turkcell den gelen cryptolocker virüsü mağduruyum, bu konuda yardımlarınızı beklemekteyim….

    Teşekkürler

    Cevapla
  72. merhabalar mehmet bey … bizimde birkaç terminalimizde rastladık bu virüse… yedek aldık ama sonrasında format attık … aldığımız yedekleri kurtarmak mümkünmü? ayrıca bu virüsü önlemek için kullanabileceğimiz antivirüs ya da firewall & filtreleme sistemi mevcutmu ?yaklaşık 130 terminalimiz var ve herkes internete giriş yapabiliyor bu durumda denetim sağlamada sıkıntı yaşıyoruz.acaba firewall ya da antivirüs çözümü var mı tecrübe ettiğiniz ?

    Cevapla
  73. Merhaba Mehmet Bey,
    galiba çoğu kişinin probleminin çözümü sizde,
    Tek tek göndererek de büyük sevap almaktasınız.
    Bana da gönderebilir misiniz lütfen?

    Cevapla
  74. Mehmet bey Öncelikle konu ile ilgili olmanıza Çok teşekkür ederim. Bu virüsü bende geçen hafta yedim şirket ağımızda bulunan ortak ağ paylaşım klasörüne ve oradan server daki dosyalarımıza kadar ulaştı çözüm için yardımcı olursanız sevinirim önemli 8-10 dosyam var exel onları kurtarmalıyım

    Cevapla
  75. Merhabalar;
    Yorum yazanlar için mail ile donus saglanmıstır. eger maıl gelen kutunuza dusmedıyse lütfen onemsız kutunuzu kontrol edınız.

    Cevapla
  76. Selamlar Yazınız için teşekkürler bir iki örnek dosya da biz gönderdik umarım key üretebilirsiniz

    Cevapla
    • Sayın Mehmet Yayla dün size 3 adet döküman göderdim.Allah yardımcınız olsun.Umudumuz sizsiniz

      Cevapla
  77. Mehmet bey, HELP_DECRYPT 15.09.2015 tarihli virüs tüm dosyalarımı şifreledi. 3 pdf dosyamı size yolladım. Ne olur bir çare. Mesajınızı dört gözle bekliyorum. Ayşe

    Cevapla
  78. HELP_DECRYPT denilen bu virüs sanırım hergün sahiplerince acımasızca güncelleniyor update ediliyor. Dolayısıyla herkese gelen virüs de farklılık içeriyor. Yani 1 gün önce birisine gelen virüsün çözümünün, 1 gün sonra başkasına gelen virüsün çözümüne faydası olmuyor. Umudumuzu kaybetmeden 1-2 yıl içinde bu virüsün tamamen çözülmesini bekleyip şifrelenmiş dosyalarımızı ilelebet yedekde saklamaktan başka çaremiz yok sanırım. Umarım bizim ömrümüz tükenmeden bu virüscülerin nefesleri tükenir. Hadi diyelim ki biz ihtiyaç duyduğumuzda kullanamasak da, arşivlerimiz uykuda beklerler. Ama bu arada bu dosyalarımızdan bir kısmından 1 sonraki gün için acilen istifade etmemiz gerekenler varsa o zaman nasıl olacak, çıkamıyorum işin içinden. Yani bir insanın kayıpları mutsuzluğu diğer bir insanın kazancı mutluluğu oluyorsa yani birinin emeği diğer haketmeyenin ekmeği olmak zorunda kalıyorsa vay bu dünyanın insanlığın haline. Bu dünyada bunları yapabilen zalimler ne olsa yaparlar. Zaten her türlüsünü yapmıyorlar mı ki. Bu da beni korkutuyor. Tüm İnsanların birbirine karşı sevgiyle bakacağı dostça günler gelir mi ki…

    Cevapla
  79. Merhaba Mehmet Bey;
    Bir kaç örnek dosya da ben göndersem key üretme şansınız olur mu? İyi çalışmalar dilerim.

    Cevapla
  80. slm benım elimdede resim.jpg.ccc dosyaları mevcut bunları nasıl jpg haline dönüştürebilirim çözüm için acil cvp bekliyorum numaram 0553 183 16 73

    Cevapla
  81. Merhaba,
    Çalışma arkadaşımın tüm önemli dosyaları bu virüsle şifrelendi. Hiçbir şekilde açamadık. Lütfen yardımcı olun.

    Teşekkürler.

    Cevapla
  82. Merhaba Mehmet Hocam. .ccc Uzantısı dosyaları şifreledi. Bir örnekte ben atsam yardımcı olabilirmisiniz.

    Cevapla
  83. Mehmet bey,
    öncelikle teşekkür ederiz,
    sayenizde muhasebe sistemimizi geri kurtardık.
    bunun için sitenizden yorum yapmak istedim.

    tekrar teşekkür

    Cevapla
  84. Arkadaşlar örnek dosya göndermeniz gerekmekte. Siz örnek dosya göndermeden herhangi bir yorumda ve öneride bulunmam sözkonusu değildir.

    Cevapla
  85. Hocam bizimde bazı dosyalarımıza CCC uzantısı ile bu virüs bulaştı. Bize nasıl yardımcı olabilirsiniz?

    Cevapla
  86. Mehmet bey benim bilgisayarımdaki tüm dosyaları şifrelemiş. 8 yıldır arşivlediğim fotoğraf ve belgelerimden hiç birini açamıyorum 🙁 Size örnek gönderdim ilgilenirseniz beni çok mutlu edersiniz. Şimdiden teşekkürler.

    Cevapla
  87. Mehmet bey merhaba. Abimin kullandığı bilgisayar ccc uzantısı ile şifrelenmiş. Çözüm yolu için yardımcı olabilirseniz çok sevinirim. İyi günler iyi çalışmalar dilerim.

    Cevapla
  88. Mehmet Hocam merhaba. Türkcell görünümlü gelen maili açmış bulunduk. Sonuç tüm dosyalar encrypted formatına gönüştürüldü. İşletim sistemi win 7 olmasına rağmen önceki sürüm tarihleri kapalı olduğu için dönüş yapılamıyor. Yardımcı olursanız sevinirim

    Cevapla
    • Virüs önceki sürümleri (shadow copy) siliyor maalesef.
      bilgisayarda admin ( yönetici) yetkisine sahipseniz yeni varyantlarda bu yöntemle kurtarma yapamayacaksınız

      Cevapla
  89. merhabe mehmet bey bu virüs belası benim pcyede bulaştı ben format attım düzelirmi acaba ne yapmam gerekiyor yardım ederseniz sevinirim

    Cevapla
  90. Mehmet Bey merhaba ;

    turkcell den geldiğini sandığımız maili yanlışlıkla açtığımızda bulaştı virüs maalesef. Şirket muhasebe bilgisayarı olduğu için kurtarmak istediğimiz bir kaç önemli dosya var. Yardımcı olabilir misiniz ?

    Cevapla
  91. Mehmet Bey merhaba ;

    turkcell den geldiğini sandığımız maili yanlışlıkla açtığımızda virüs bulaştı .yardımınız için şimdiden t.ederim.

    Cevapla
  92. Hocam, encrypted belası beni de vurdu , örnek dosyaları mailinize gönderdim , yardımcı olursanız çok çok memnun olurum .. Saygılar

    Cevapla
  93. bilgisayarımda tüm resim dosyaları ccc uzantılı..şaştım kaldım.bir ton resim ??.yardımcı olabilmeniz ümidiyle.format atmadım.bulaştığı gibi duruyor.sistem geri yükleme noktalarım yok işin kötüsü ??

    Cevapla
    • ayrıca şu 4 dosya her klasör altına yerleşmiş durumda..

      how-recover-gck (HTML belgesi)
      how-recover-gck (metin belgesi)
      how-recover-ipn (HTML belgesi)
      how-recover-ipn (metin belgesi)

      Cevapla
  94. merhaba mehmet bey,
    dün explorer’ım sürekli hata verdiği için firefox kurdum ve bir anda tüm dosyalarımın şifrelendiğini gördüm. bazı sitelerin yönlendirdiği temizleme işlemlerini yapıyorum ama sonuç verecek mi bilmiyorum. İşim bilişim ama terzi kendi söküğünü dikemez misali. Yardımınızı rica ederim. 20 yıllık tüm datalarım bu disklerdeydi.
    şimdiden teşekkürler.

    Cevapla
  95. Çözümle ilgili benimle de bilgi paylaşırmısınız Mehmet bey. Bir hayli benimde şifreli bilgilerim var.

    iyi günler.

    Cevapla
  96. Mehmet bey bende bu belaya bulaştım resimlerim var kurtarma imkanı varsa bu şerefsizler yerine siz kazanın kurtaralım yardımcı olun lütfen

    Cevapla
  97. Mehmet Bey merhaba,

    Benimde tüm dosyalarım şifrelenmiş durumda. hiç bir dosyamı açamıyorum. iş yerinde kullandığım bilgisayarda bu sorunu yaşıyorum. kurtarmam gereken önemli datalar var yardımcı olabilirmisiniz.

    Cevapla
  98. merhabalar mehmet bey;
    aynı sorunu bende yaşamaktayım kişisel bi bilg.kullanıyorum sıkıntım resim arşivimin büyük olması jpeg.ccc şeklinde dosya türü değişmiştir ve şifrelenmiştir videolar sorunsuz tüm klasörlerin içinde howto_restore eki mevcut format atmadım sadece antivirüs programıyla taradım ve çözüm yolu arıyorum yardımcı olabilirmisiniz

    Cevapla
  99. slm aleykummm:
    virüs pc ye HOW TO RESTORE FİLES olarak geldi ve su anda hiç bir resim açılmıyor 10 yıldan fazla kayıtlı foto video düğün yaklaşık 110 gb lık resimler açılmıyor bilmediğimden fazla kurcalamak istemiyorum yardımcıı olursanız cok sevinirim ilğiniz ve paylaştığınız bilgiler için teşekkürler

    Cevapla
  100. Yukarıda ismi yazan çiçeği burnunda doktor kızımın bütün tus çalıştığı dosyalar şifrelenmiş lütfen yardım

    Cevapla
  101. Merhabalar,
    Arkadaşlar, peki bu virüsü nasıl bulaştırdınız? Ben pcyi pek kullanmam ama en son 3-4 yıldır kullandığım ULTRASURF güncellemesi yaptım sadece.Bunuda programın kendisinden yaptım. Eğer bir kişi daha Ultrasurf çıkarsa,tamam bundanmış diyeceğiz.

    Cevapla
    • bana ammyydli programin kendi sitesinden bulaştı, bu site zaman zaman saldırıya uğruyor ve hackleniyor, daha doğrusu, hacker lar crypto wall i size install edecek olan kodu siteye gömüyorlar, buna exploit kit deniyor, siz programın kendi exe sini indirdim sanarken programın kendisi yanında virüsü de indirip kuruyorsunuz.

      Cevapla
  102. hocam iyi akşamlar bu şifreleme bu gün benimde başıma geldi size maille dosya yolluyorum şimdi. çözümüne bakarsanız çok sevinirim

    Cevapla
  103. Merhaba Mehmet bey,
    Bahsedilen virüse bende yakalandın. office ve resim dosyalarımın tamamının uzantıcı .ccc oldu. Öğretmen olmam nedeni ile okul ve öğrencilerimle ilgili office dosyalarını kullanamıyorum, Makalenizi okudum yardımlarınızı rica ediyorum,
    Saygılarımla,,,,,

    Cevapla
  104. Mehmet bey benimde butun dosyalarim vvv oldu lutfen yardim edermisiniz 6 7 yillik aile resimleri ve diger dosyalarimin hepsi gitti ve suan hic bisey yapmadim ne yapmam gerekiyor?

    Cevapla
  105. Selamunaleykum
    Internette bir dosya indirirken arkaplanda birkac komut penceresi acilip kapandi kuskulandim ki baktim masaustu .vvv dosyalarla doldu. Sinirle fisi cektim. Minixp ile tekrar actim ve c pert ama d surucusunde resimler normal gozukuyor. C yi formatladim. D yi hangi pro ile tararsam icim rahat kullanabilirim ?

    Cevapla
  106. Mehmet kardesim bugün işyeri bilgisayarında bu olay basıma geldi tüm evreklarım şifrelemedir babada yardım et lütfeen

    Cevapla
  107. Hocam bilgisayarıma .vvv uzantısı geldi çogu resimleri office ve pdf leri açamıyorum yardımcı olur musunuz…

    Cevapla
  108. Merhabalar,

    Benimde dosyalarım ccc. olarak uzantıları değişti. format atmıştım düzelir belki diye, nafile, dosyalarımı kurtaramadım. yardımcı olabilirmisiniz?

    Cevapla
  109. Merhaba Mehmet bey;

    bütün resimlerim 8 yıllık arşiv çocukların resimleri ”ccc’ uzantılı şifreleme oldu
    sizden yardım bekliyorum ..
    saygılar..

    Cevapla
  110. Merhaba mehmet bey benimde tum dosyalarim vvv uzantili oldu. işyerindeki tüm dosyalarım şifrelendi yardım edermisiniz.

    Cevapla
  111. Merhabalar Turkcellden gelen mail yüzünden bilgisayarımdaki tüm dosyalar .encypt uzantılı olarak şifrelendi. Dosyaları kurtarmanın bir yolu varmı? 🙁

    Cevapla
  112. İyi günler öncelikle.2 gün önce bütün fotograflarım,belgelerim,videolarım .vvv uzantısı oldu,açamıyorum.Mail olarak örneğini attım size de.Yardımcı olur musunuz?

    Cevapla
  113. merhabalar mehmet bey, dosyalarıma ,fotoğraflarıma encrypted virüsü bulaştı. türkcell faturası yolu ile bulaştı.Önerilerinizi bekliyorum

    Cevapla
  114. slm şirkette ki bilgisayarım Crypt0L0cker virüsü yedi dosyalırım şifrelendi encryptedolarak uzantıları değişti açamıyorum bir çözümü varmı bilgisayar formatt attım dosyalar yedekledim mailinizi bekliyorum tşk

    Cevapla
  115. Max Payn 3 crack dosyasını bilgisayara indirip uygulamayı kullandıktan sonra 20 yıllık resim arşiv resimlerim ve de bütün office belgelerim .vvv uzantılı olarak değişmiş. Durumun düzeleceğini sanarak ana harddiske format çektim ve yeniden kurdum. Yedek harddiskteki bilgilerde halen .vvv uzantısının halen bulunduğunu gördüm ve de internete başvurdum ve sizleri buldum. Bize nasıl yardımcı olabilirsiniz. Saygılarımla.

    Cevapla
    • torrentten indirdiğiniz uygulamalardan bulaşır. lütfen resmi kaynaklardan indirme işlemlerini yapınız

      Cevapla
  116. Mehmet bey ben virüsün bulaşdıgını format attıkdan sonra anladım bilgisayarımı tamamen virüsden temizledim
    ancak resimlerim hala acılmıyor resimler su şekiilde (s6301145.jpg.vvv)
    seklinde ve yaklasık 7500 resim kilitli durumda kurtulmanın yolu varmıdır
    hala

    Cevapla
  117. Mehmet Bey merhaba, dünden beri şirket bilgisiyarımı vvv uzantılarından kurtarmak için yaptığınız çalışmalar ve %100 bilgilerimin geri dönmesini sağladığınız için tekrar tekrar teşekkürlerimi sunarım.

    Cevapla
  118. Mehmet Bey merhaba mail attım, örnek .pdf dosya gönderdim, uzantı vvv şeklinde, 50 gb önemli dosyam var yardımlarınızı bekliyorum.

    Cevapla
  119. İyi günler,babamın iş yerindeki bilgisayarına bu virüs girmiş halihazırda bir çözüm varsa sizi rahatsız etmeyeyim yoksa size dosya yollayayim hala yardimci oluyorsaniz

    Cevapla
  120. Esselam-ün Akeyüm Hocam;
    Çok değerli bir abimin çalıştığı benzin istasyonundaki pc sine Türkcell virüsü bulaşmış çok yöntem denedim teamviver ile bağlanarak ancak malesef sonuç alamadım rica etsem bana da yöntemini söyleyebilirmisiniz. Çok önemli verilerinin olduğunu söyledi bilgisayarcı çözememiş malesef. Mail’inizi bekliyorum Hocam.

    Allah’a emanet olun

    Cevapla
  121. kodi tv diye bir dosya indirdikten sonra10 yıllık resim arşiv resimlerim ve de bütün office belgelerim .vvv uzantılı olarak değişmiş. Durumun düzeleceğini sanarak ana harddiske format çektim ve yeniden kurdum. Yedek D harddiskteki bilgilerde halen .vvv uzantısının halen bulunduğunu gördüm ve de internete başvurdum ve sizleri buldum. Bize nasıl yardımcı olabilirsiniz. Saygılarımla.

    Cevapla
  122. vvv uzantılı virüs bulaştı format attım fakat Ddeki resimlerimede bulastı 5 yıllık resim arşivimi açamıyorum nasıl yardımcı olursunuz şimdiden teşekkürler

    Cevapla
  123. hocam resim video ve steam oyun klasörüme vvv uzantılı dosya bulaştı tüm rsimlerim açılmıyor videolarım aynı sekilde oyunlarımı oynayamıyorum yedeklerim yok napcam bilmiyorum lütfen yardım edin!!!!!!

    Cevapla
  124. Mehmet bey resim dosyalarının tamamı vvv uzantılı oldu. Format atmadım yedeğini aldım bekliyorum. Lütfen yardım… Şimdiden teşekkürler

    Cevapla
  125. Dükkanımızda kullandığımız bilgisayarda geçen hafta itibariyle aynı problem yaşanmış ve çalışanımız yedeklemeleri alarak bilgisayara format attırmış. Geldiğinde yedeklemelerde ki nerdeyse tüm dosya uzantıları vvv olarak değişmiş. Yazınızdan okuduğuma göre format atılmasa kurtarılma ihtimali vardı ama format atıldığı için geçmiş olsun mu demek durumunda kalıyoruz.

    Cevapla
  126. Merhaba Mehmet Bey.

    Bunca talebin ve kurbanın içinden bana ne zaman ne şekilde dönebilirsiniz bilmiyorum ama dürüst olmak gerekirse şirketin çok büyük önemlilik azr eden dosyaları şuan uzantıları ve formatları değiştiğinden cidid bir tehlike altında. Varımız yoğumuz bu dosyalar. Geri dönüşünüzü rica eder keza umit eder iyi çalışmalar dilerim

    Cevapla
  127. Dünden itibaren Bütün dosyalarım “x.encrypted” bu uzantıda, format atıldı ama formattan önce yedek alındı. Yardımcı olabilir misiniz.

    Cevapla
  128. Anlaşıldı yedekleyip beklicez.. bi 5 yıla kadar çözülür.. virüsü daha çözmeden geliştiriyorlar… önceki bersiyonda ses ve video yoktu anlaşılan o ki yeni virüs bunlarıda hastalandırıyor. Ve anladığım kadarıyla ya günde 5-10 dosya kurtaracaz.. ya da para verip adamlara teslim olacaz.. tabi bu da çözüm olmayabilir. 160 tl verip 1 tera harici disk almak ve dvd lere kopyalamak iyi çözüm.. tabi bundan sonrası için.

    Cevapla
  129. Merhabalar Mehmet hocam; “vvv uzantısı”aynı sıkıntının kurbanı bende oldum, hesaplarımı tuttuğum “xls” dosyaları şifrelendi, konu hakkında yardım edebilirmisiniz bilemiyorum ama yardımlarınızı bende bekliyorum, iyi çalışmalar…

    Cevapla
  130. Mehmet Bey aşağıda belirttiğim virüs bulaştı bilgisayarıma yardımınızı rica ediyorum.
    ‘What happened to your files?
    All of your files were protected by a strong encryption with RSA-2048 using CryptoWall.
    More information about the encryption keys using RSA-2048 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

    What does this mean?
    This means that the structure and data within your files have been irrevocably changed, you will not be able to work
    with them, read them or see them, it is the same thing as losing them forever, but with our help, you can restore them.

    How did this happen?
    Especially for you, on our server was generated the secret key pair RSA-2048 – public and private.
    All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
    Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.

    What do I do?
    Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed.
    If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist.
    For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:

    If for some reasons the addresses are not available, follow these steps:
    1. Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en
    2. After a successful installation, run the browser and wait for initialization.
    3. Type in the address bar: 3wzn5p2yiumh7akj.onion / Q6jQ7L
    4. Follow the instructions on the site.

    IMPORTANT INFORMATION:

    Cevapla
    • lütfen bu platformda ya da farklı platformlardan yardım isterken linki doğrudan paylaşmayınız.

      Cevapla
  131. Merhaba Mehmet Bey; Word,exel,pdf.rar ,resım ve vıdeo dosyalarımın tamamı vvv uzantılı oldu. Yardımlarınız ıcın maılinizi bekliyorum

    Cevapla
    • Mehmet Bey Merhabalar. Benim Video Ve Fotoğraflarım Dosyalarım Tamamı ccc uzantılı Oldu Ne Yapabilirim..

      İyi Çalışmalar

      Cevapla
  132. Merhaba Mehmet Bey banada bulaştı bu virüs .20 yıllık arsiv tehlikede %50 sarmış vaziyette bi an heycan yaptık key dosyasını ve diğer dosyları sildim.Mümkünse banada yardımcı olabilirmisin şimdiden teşekkürler.
    Not: Benim dosya uzantıları ( .ttt ) olmuş.

    Cevapla
  133. Buyrun, bu da 15.01.2016 tarihli son versiyonu. Tüm dosya adları anlam ifade eden isim iken(isim karakter adetleri bile değişti) ve bilinen uzantılar iken tüm dosya adları ve tüm dosya uzantıları herbiri değişti herbiri farklı farklı saçma sapan isim ve saçma sapan uzantılar oldu, bu hale geldi, hangi dosyanın adıdır, tanıyamayacağım hale geldiler. Örnek son bozuk haldeki adları: 1jkf8zlb.db0pa , 1edo6rvauv.l6kd , w7zk9i.r40 , oiq1q.t4 oldular. Şifre virüsünde son nokta.. Herkese geçmiş olsun. Sevgiyle kalın….

    Cevapla
  134. Mehmet Bey,
    Okulumdaki müdür yardımcısının bilgisayarına da bulaştı bu illet cryptolocker, dosyaları da .encrypted olarak değiştirdi. Size mail attım, bir tane de örnek dosya attım. Yardımcı olursanız müdür yardımcısının emeklerini kurtarmış olursunuz.
    Şimdiden teşekkürler.

    Cevapla
  135. Slm mehmet bey bizim bilgisayara da micro uzantılı virüs bulaştı. Excel dosyalarını nasıl kurtarabiliriz acil yardım

    Cevapla
  136. Mehmet bey, bilgisayarımdaki tüm dosyalar ‘.encrypted’ uzantılı oldu konu hakkında ne yapabilirim bir çözüm öneriniz var mı ?

    Cevapla
  137. Merhabalar Mehmet bey,

    Konu ile ilgili önemli datalarımız kilitlendi. Örnek dosyayı mail adresiniz üzerinden yönlendirdim. Desteğinizi rica ediyoruz.

    İyi çalışmalar.

    Cevapla
  138. s.a. mehmet bey nerden girdi nasıl oldu anlayamadım pc şahsi ancak kızımın bebeklik resimleri vardı birde benim işimle ilgili dökümanlar. cripto virüs denilen. png uzantılı resim var help your files yazıyor birde bisürü farklı uzantıda dosyalar. pc de geri yükleme noktası hiç oluşturulmamıştı napıcaz yardımcı olurmusunuz. derdim resimler gerisi çok mühim değil bi şekilde ulaşırım.

    Cevapla
  139. mehmet bey , bütün dosyalarım .vvv oldu. format attım ama düzelmedi. yardımcı olabilir misiniz ?

    Cevapla
  140. benim pc deki dosyaların uzantıları .micro olarak değişti. Bununla ilgili olarak dosya eki ile beraber mail attım.
    Yardımlarınızı rica ediyorum.

    Cevapla
  141. MERHABA PC YE XXX UZANTISI BULATI VE BÜTÜN FOTOGRAFLARIM AYNI ŞEY DÜĞÜN FOTOGRAFLARI VARDI Bİ YARDIM EDERSENİZ ÇOK SEVİNİRİM.

    Cevapla
  142. Mehmet Bey iyi akşamlar;
    Bizim işyerindeki dosyalarımız encryted uzantılı hale geldi. Bütün herkesin ortak dosyaları var. Yılların çalışmaları var. Çok zor durumdayız. Örnek bir dosya mail attım. YArdım edebilirseniz çok mutlu oluruz.

    Cevapla
  143. Bizede Bu Virüsten Bulaştı ve Uzantısı .micro olarak duruyor format attık fakat dosyaları silmedik windows.old klasöründe duruyor. yardımcı olabilirmisiniz ne yapmamız gerekir

    Cevapla
  144. Merhaba Bende son kurbanım sanırım.. 🙁
    Bürün veriler gitti.. Ne yapicam bılmıyorum parada istiyorlar.. elemanlar…
    Yardiminiza İhtiyacim var..

    Cevapla
  145. memet bey dosyalarımızın uzantısının sonuna . encrypto geldi bizde bu virüsü bulaştırdık nasıl cözücez yardımcı olurmusunuz

    Cevapla
  146. Mehmet bey Turkcell faturasından . encrypto virüsü bulaştı , size konuyu mail attım , yardımcı olursanız sevinirim.

    Cevapla
  147. memet bey tüm dosyalarımız . encrypto uzantısı oldu size mail yolladık nasıl cözüceğiz yardımcı olabilirmisiniz ?

    Cevapla
  148. Benim bilgisayarda .micro uzantılı şifreleme yaptı bu virüs çözümü var mıdır acaba yardımcı olursanız memnun olurum, bu konuyla araştırma yaptım biraz galiba micro ve sonrasında çıkan virüslerde çözüm yok doğru mudur ?

    Cevapla
  149. merhaba

    Üniversitede araştırma görevlisiyim. Ünv bilgisayarına bulaştı. Bazı dosyalar çok önemli. yardımcı olabilirmisiniz.

    dosya uzantısı .mp3 olan virüs

    Cevapla
  150. Merhabalar. An itibariyle bu virüs, bilgisayardaki dosyalarımın bir kısmına bulaşmış durumda. Bazı dosyalar sağlam gözüküyor, bazıları mp3 ve txt’ye dönüştü. Ama dönüşmeyenler de ara ara dönüşmeye başladı, yani her yere yayılıyor. Mail desteğini ben de alabilir miyim?

    Cevapla
    • bilgisayarınızı malwarebytes ya da zemana gibi uygulamalarla tarayın ve temizleyin. maili bir client ile kullanıyorsanız ( outlook gibi ) mutlaka dosyalarınızı yedekledikten sonra bilgisayarınızı formatlayın

      Cevapla
  151. Mehmet bey Merhaba,Konuyla ilgili size bir mail attım.Yardımcı olursanız çok memnun olurum.

    Cevapla
  152. dosyayı yükledm fakat aşağıdaki gibi belirlenemedi uyarısı verıyor ne yapmalıyım????

    ” Unable to determine ransomware.
    Please make sure you are uploading a ransom note and encrypted sample file from the same infection.

    This can happen if this is a new ransomware, or one that cannot be currently identified automatically.

    You may post a new topic in the Ransomware Tech Support and Help forums on BleepingComputer for further assistance and analysis.

    Please reference this case SHA1: 2c12daacf0acf87704925b855db4359bce5933ee”

    Cevapla
  153. Merhaba Mehmet bey, Türk telekom adı altında gelen mail ile bilgisayarına bu virüsten bulaşmış bir müşterimiz var. Birkaç deneme yaptım ancak sonuç alamadım. Bana bu sorunun çözümü için yardımcı olabilecek bir mail atabilir misiniz?

    iyi çalışmalar dilerim.

    Cevapla
  154. Merhabalar, Maalesef ttnet fatura ile gelen virüs bana da bulaştı. Yardımcı olacak maili nizi sabırsızlıkla bekliyorum. Çok teşekkürler

    Cevapla
  155. Mehmet Bey merhaba,
    RSA-4096 Virüsü bütün belgelerimi şifrelerdi. Bilinen bir çözümü var mıdır? Yardımlarınızı bekliyorum. Şimdiden teşekkür ederim.

    Cevapla
  156. İşi gücü bıraktık her gün yeni bir ransomware vukuatı ile karşılaşır olduk. Bilgisayarcıların bu dosyalar ASLA AMA ASLA KURTULAMAZ cevabına itibar etmeyiniz bozuk halinin bir yedeğini alın eninde sonunda bir çözüm çıkıyor. son 1 haftada 15 tane bu tarz cevap verilerek tüm dosyaları silinen kişilerle karşılaştım. şu anda çözülemese bile ilerleyen dönemlerde çözülemeyen hiç bir varyantı kalmayacaktır.

    Cevapla
  157. memet bey dosyalarımızın uzantısının sonuna . encrypto geldi bizde bu virüsü bulaştırdık nasıl cözücez yardımcı olurmusunuz

    Cevapla
  158. Merhaba mehmet bey,locky virüsü mail yoluyla bilgisayarıma bılaştı,virüsü sildim fakat tüm dosyalarım şifrelendi bir formülü varmıdır?

    Cevapla
  159. Yeni bir varyant daha çıktı bugün java script içeriği ile aktive oluyor. son çıkan türde gelen mail ott posta adres değişikliği formu olarak geliyor inen dosyanın için ptt adres değişimformu.js geliyor açılınca her şey java dosyası görünümüne bürünmektedir. virüsün üretim saati 17:37 dir.

    Cevapla
  160. Selamlar Mehmet bey,
    Benim bilgisayarda tüm dosyalar yani mp3,pdf,jpeg,docx v.b örnek olarak asalsayilartablosu.jpg dosyanın son hali asalsayilartablosu.jpg.crypt oldu ve diğer dosyalarda acil yardım ne yapmam gerekiyor ?

    Cevapla
  161. selamlar mehmet bey

    ben ttnet fatura yöntemiyle (.encrypted) virüsü yedim. dosyalarımı nasıl kurtarabilirim . yardımcı olursanız sevinirim

    Cevapla
  162. oncelıkle yardım taleplerrıne cevap vermenız cok ıyı . enccrypted uxantılı hale gelen dosyaları acmaya yarayan bır uygulama varmıdır.dun turkcell den gelen cryptolocker vırusu pc ye bulastırdım,sıfrelenen dosyaların acılması mumkunmudur.sıstem gerı yukleme kapalıydı,shadow explorer fayda etmedıgını sanıyorum.sımdıden tesekkurler

    Cevapla
  163. Mehmet Bey, size ne kadar teşekkür etsek azdır… Allah bin kere razı olsun . Bebeğimize ait bütün resimleri kaybetmiştik. Hepsi Teslacript 3.0 ile mp3 uzantılı olmuştu. Size mail göndermiştim. O zaman da çok ilgilenmiştiniz ama maalesef çözümün olmadığını yazmıştınız.
    Şimdi sitenize yazdığınız bilgilerle sayenizde hepsinin şifresi çözüldü ve resimlerimize kavuştuk. Bu mübarek ayda sayenizde mutluluktan göz yaşlarına boğulduk. İnşallah sizin de tüm dilekleriniz bir an önce yerine gelir. Çook teşekkür ederiz tekrar. Sağlık, huzur ve mutluluk sizinle olsun. Allah işinizi gücünüzü rast getirsin. Saygılar.

    Cevapla
    • bu övgüler inanın amacı sadece insanlara yardım etmek olan birini daha fazla motive ediyor. teşekkür ederim.

      Cevapla
  164. .crypz uzantılı cryptxxx v3.2 çıktı şimdide virüsü silmek ile silmemek arasında kaldığım için image’ ını aldım çözüm yok görünüyor birçok kişinin bilinçsizce hareket etmesi ve daha sonra verilerimi kurtarın diye yakarmaları cabası virüs bulaşan diski geçici süreliğine ayrı bir yerde müdahale etmeden saklamak mantıklı gibi yerine yeni bir disk bağlayıp beklemekten başka çare yok çözümü bulundu yazınızı merakla beklemekteyim Mehmet bey.

    Cevapla
    • şimdilik çözümü olmayan vakalar için mutlaka yedeklenip beklenmeli.
      umarım en kısa sürede bu varyant için çözüm bulunur. geçmiş olsun.

      Cevapla
      • mehabalar;
        mehmet bey türkcell fatura mail i işyeri bilgisayrıma bulaş tırdım masa üstünde
        word excel dosyalar şifrelenmiş (encrypted) virüsüy müş bizim yazılımı alın rahat edin falan yazıyo malesef benim için bi dosya önemli hesap kaydı vardı işverenle sorun yaşıyorum üç gündür uykularım kaçtı.çözümü varmı acaba yardımcı olursanız sevinirim.emeğinize ilginize teşekkür ederim
        iyi çalışmalar

        Cevapla
  165. kolay gelsin bütün dosyalarım .encrypted olarak görünüyor ne yaptımsa olmadı yılların birikimi var fidye istiyorlar güvenemiyorum ödemeye sizden yardım rica ediyorum

    Cevapla
  166. Şimdi bir de Veracrypt@india.com.xtbl olarak bir varyantı çıktı. Tüm dosyaların uzantısını xtbl yapıyor. Çözmek için bitcoin üzerinden deli para istiyor. Başta burası takipte olmak kaydı ile tüm interneti didik didik etmeye devam ediyorum. Umarım bir çözüm bulunur. 🙁

    Cevapla
  167. Mehmet Bey size minnettarım. Sayenizde önce şifrelenmiş virüsün tanımını (vryptolocker v4) öğrendim.
    Ardından da verdiğiniz şu adresden
    https://www.nomoreransom.org/decryption-tools.html
    v4 virüs temizlemeyi indirip, şifreli dosyalarımı tamamını ki epey çoktu yarım saate kalmadan şifreleri teker teker çözüldü.
    Çok çok çok teşekkürler yardımlarınız için. Sağolun.

    Cevapla
  168. Merhabalar Mehmet Bey,
    .enc uzantılı zararlıdan bugün etkilendik. Yazınız da şuan için bir çözüm olmadığını belirtmişsiniz ama yine de izlememiz gereken yol hakkında bilgilendirme yaparsanız çok sevinirim. Şimdiden çok teşekkürler.
    Saygılarımla…

    Cevapla
  169. Merhaba Mehmet bey,
    turkcell den gelen cryptolocker virüsü bulaştı:( Encrypted (3. versiyon) uzantılı şifreledi)
    Yardımcı olabilir misiniz?
    Teşekkürler

    Cevapla
  170. Mehmet bey merhaba. 2 sene önce bu virüs bilgisayarıma bulaştı. O günden bu güne bilgisayarı kullanmadım. İşletim sistemim XP. Önemli fotoğraflarım var bu şifreleri nasıl açabilirim lütfen yardımcı olurmusunuz.

    Cevapla
  171. mehmet bey merhaba,
    şirket mailimize gelen bir dosyayı açtık. bütün exel , word dosyalarımız .zepto uzantı ile şifrelendi. yardımcı olmanızı rica ediyorum.

    Cevapla
  172. iyi günler memet bey bilgisayarıma cyplocker ‘.enc’ virüsü bulastı dosyalarımı nasıl kurtara bilirim.

    Cevapla
  173. Bu arada halen çözüm bulamadım, dosyalar şifreli, çözüm bulan varsa lütfen paylaşabilir mi ?

    Cevapla
  174. .enc uzantılı örnek bir dosya gönderdim, çözüm için yardımlarınız bekliyorum teşekkür ederim şimdiden.

    Cevapla
  175. Dün itibariyle bu cryptolocker virüsüne yakalndım malesef.
    Sistem dosyaalrı dışındaki D: sürcümdeki bir çok dosya
    (YOUR-locked-FİLES) klasörü içinde (YourFilesHere-OpenWithWinrar.ace ) adlı doyada şifrelenmiş duurmda yardımlarınızı bekliyorum sevgiler

    Cevapla
  176. Merhaba, bilgisayarımdaki birçok dosyanın uzantısı .bca8 olarak değiştirilmiş. Sistem geri yükleme kullandım fakat değişmedi. Sizin yazılarınızı okuduktan sonra durumu size bildirme gereği duydum. Yardımcı olursanız çok sevinirim.

    Cevapla
  177. Mehmet bey kolay gelsin. dosya uzantısına 6 karakterli bir uzantı daha ekleyerek bütün dosyaları etkiledi bu virüs. uzantıların hepsi farklı karakterlerden oluştuğu için net olarak bir şey yazamıyorum. bugün bulaştı bilgisayarıma. bu konu hakkında bilgi sahibi misiniz? nerelere bakmam gerektiği hususunda bir yönlendirme yapabilir misiniz acaba ?

    Cevapla
  178. Merhaba size 2 örneğini gönderdiğim dosyaların uzantıları değişik tipte 6 karakterli bunun çözümü varsa ve bizi bilgilendirirseniz çok seviniriz. Şimdiden teşekkürler.

    Cevapla
  179. Merhabalar işbankasından gelen 6 karakterli virüs için gönderen şirketin istediği ücreti gönderdim ve programı edindim. Fakat decrypt işlemini tamamlamasına rağmen şifrelenme çözülmedi. Ne yapabiliriz? Elimdeki hacker’ların gönderdiği decrypt dosyasını sizinle paylaşabilirim fakat çözüp çözmemesi konusunda garanti veremem. Çözüm önerilerinizi bekliyorum. Teşekkürler.

    https://drive.google.com/open?id=0B_ZugpE6MdowX3hIaTktSHBzX28

    Cevapla
  180. Merhaba Mehmet bey,

    Bende virüs bulaştıktan sonra format attım virüsten kurtuldum fakat yedekler D sürücüsünde olması sebebiye virüs orayada bulaşmış.Gölge kopyalarda şifreli şekilde orada ve açılmıyor.Nasıl çözebiliriz globe uzantılı şifreli dosyaları ?

    Cevapla
      • Malesef, hdd partition içerisinde herşey mevcut yalnız önem arz edenler görüntü ve office ve pdf dosyaları
        Sql dosyasıda var onun üzerinden yürüyerek herhangi bir adım atılamaz mı acaba?

        Cevapla
  181. merhaba
    bugün aynı durumu işyerindeki bir bilgisayarda yaşadık.
    .encrypted şeklinde bir uzantılı virüs bulaştı, shadow ile kurtarılabilecek herşeyi kurtardık. sadece
    fakat harici diskten kullanılan bir sql uzantılı program şifreli olarak duruyor.
    bunu nasıl çözebiliriz.
    yardımlarınızı rica ediyorum

    Cevapla
  182. Merhaba Mehmet Bey bu virüs bize 22.02.2017 tarihinde geldi dosyanın sonunda ujlbes fccqok aqfruw gibi 6 karekterli isimler eklendi.mail adresinize şifrelenmiş dosyayı gönderdim yardımcı olursanız çok sevinirim.Yaptığınız şu iş gerçekten çok büyük bir başarı Allah sizden razı olsun.İyi çalışmalar.

    Cevapla
  183. Merhaba Mehmet Bey,
    Şu lanet olası virüse, bugün bende yakalandım. E-mail ekinde (sipariş maili ) bir ofis (excel) dosyası ile geldi ve dosya uzantılarını
    6 farklı karakterle değiştirdi.
    Şifrelenmiş çeşitli uzantılarda 3 dosyayı mailinize gönderdim. Bazı arkadaşlara çözüm sağlamışsınız. Başarılar dilerim. Allah sizden razı olsun. Yardımınızı bekliyorum.

    İyi Çalışmalar,
    Teşekkürler.

    Cevapla
  184. Merhaba Mehmet Bey
    Bilgiyarıma 2 gün önce virüs bulaştı pc yi formatladım sql dosyalarım ipm01_1082_33.mdf.id-DE12A157.[mk.baraka@aol.com].wallet şeklinde şifrelenmiş acaba bu konuda sizden yardım isteyebilirmiyim.
    Şimdiden teşekkür ederim.

    Cevapla
  185. Mehmet Bey merhaba benim bütün video ve resim dosyalarımın uzantısı vvv oldu. Yardımcı olur musunuz. Mailinize iki resim dosyamı gönderdim 🙁 Onları nasıl kurtarırım bu konuda bilgi verir misiniz. Umarım yardımcı olursunuz. Şimdiden çok teşekkür ederim.

    Cevapla
  186. mehmet bey server bilgisayardaki bütün dosyaları şifremiş onion uzantılı bir dosya yapmış bunları kurtarabilirmiyiz bana acil bilgi verirseniz sevinirim teşekürler

    Cevapla
  187. Mehmet bey sunucum WannaCry şifreleme virüsünden etkilendi.Yaklasık 16gb lık zipli dosyam 12 Mayıs tarihinde sunucumda Vannacry fidye yazılımı ile şifrelendi.Sunucu değişikliği yaptık fakat dosyalarımızı açamadık.Hala şifreli bir şekilde sanal bellekte saklamaktayım.Zipli dosyalarıda kurtarma gibi bi şansımız varmı onu soracaktım.Şimdiden teşekkürler.

    Cevapla
  188. Merhaba Mehmet bey geçen sene crptolocker virüsü bilgisayarıma bulaşmıştı daha sonra sitenizde paylaştığınız bir bağlantı ile tamamen virüsü temizledim fakat ne resimlerim ne filmlerim hiçbiri açılmaz oldu resimlerde genelde bozuk yazıyor videolarıda bozuk diye oynatmıyor dosya sonlarında .crypt gibi eklentiler yok resimlerim .jpeg olarak kaldı boyutlarıda aynı ama üzerine C diskine format attım ama bozuk dosyalarım çok değerli olduğu için hep D de kaldı hangi varyant olduğunuda çözememekle birlikte denemediğim yolda kalmadı yardımlarınızı bekliyorum teşekkürler.

    Cevapla
  189. mustafa bey’e katiliyorum mehmet bey ayni durumdayim bilgisayarimdaki veriler yaklasik 1 aydir lock’lu ve uzantilari degismedi.

    Cevapla
    • lütfen bir adet dosyayı, bırakılmış txt not varsa bununla birlikte wetransfer.com aracılığı ile bana gönderin, kontrol edip dönüş sağlarım

      Cevapla
  190. Merhaba mehmet bey, Dosya uzantısı DOSYAADİ.[refit@cock.li].aleta olarak değişmiş. Epey bir yol denedim ama D sürücüsündeki dosyalar hala şifreli. Size e-posta ile örnek bir dosya gönderdim. Yardımcı olur musunuz?
    Not: Makalede adı geçen tüm programları kullandım.

    Cevapla
  191. Sayın hocam,

    Crypt0L0cker virüs tarafından şifrelenmiş örnek bir dosyayı ve bırakılmış yazıyı mail adresinize yolladım.

    Bilgisayar formatlandığı için elimizde sadece açamadığımız ve şifrelenmiş önemli dosyalar var.

    Yazılarınızdan okuduklarımdan anladığım kadarıyla torrentlocker v4 saldırısına uğramış durumdayız. Çünkü açtığımız mail thy cargo açıklamasını içeriyordu.

    Yardımcı olmanızı rica ediyor saygılar sunuyorum.

    Cevapla
  192. Merhaba Mehmet Bey
    (.encrypted) uzantılı dosyalarım çok fazla.
    size bir örnek gönderdim.
    Yardımınızı rica ediyorum.

    Cevapla
  193. Mehmet bey benim dosyalarımada bu virüs bulaşmış ve sonu .encrypted olarak değiştirdi. Bu dosyalarımı kurtarmak için ne yapabilirim. Yardımlarınız için şimdiden teşekkür ederim.

    Cevapla
  194. Merhaba Mehmet bey,
    Bilgisayarıma bulaşan virüs bak.rapid tüm dosyaların uzantıları değişti ne yapabilirim. yardımcı olabilirseniz

    Cevapla
  195. merhaba bende mağduruz biz para verdik açaçaktı ama işleri yoğun olduğu için bağlanmadı hackerimiz sağolsun insaflı çıktı şifreyi verdi rarlı olanlarda şifreyi girince açılıyor sıkıntı yok fakat server içindeki diğer dosyalarda normal sistem olsun diğer belge ve dosyalarda nasıl normale döndereceğiz onu bulamadık

    Cevapla
  196. Merhaba,

    .crab uzantısıyla ilgili herhangi bir bilgi bulamadım? bu uzantıyla şifrelenmiş fotoğraflar için çözüm mevcut mudur?

    Cevapla
  197. merhaba,

    .hrm uzantısı ile ilgili bir çözüm mevcut mudur? hermes 2.1 şeklinde bir virüse maruz kaldım maalesef 🙁

    Cevapla
  198. merhaba mehmet bey,
    Allah sizden razı olsun. yardımlarınızla çözdük, bundan sonra ders oldu yedeklerimize gözümüz gibi bakarız.

    Cevapla
  199. merhaba mehmet bey
    sabahtan beri uğraşıyorum halen çözüm bulamadım.
    cjixzfxtjn
    benim dosyalarıma yapışan da bu beyefendi
    ilk olarak ekranım siyah oldu ve orda kırmızı ve saçma bi yazı tipiyle birşeyler yazıyordu dikkate almadım ve arkaplanı değiştirdim. sonra anladım ki herşeye bulaşmış…
    sizin yazılarınızı okudum örnek dosya atmadan önce 10 haneli olduğundan bir deneyeceğim çözümünüzü bu uzantıyı hiç gördünüz mü gerçekten merak ettim google da aratıyorum hiçbir şey bulamıyorum acaba sıkıntı ne derece büyük.. .

    Cevapla
  200. Patron, meslektaşım ben virüsü kendi imkanlarımla temizledim..
    Tek problem dosyaya müdahale edemiyordum..
    araçlar/klasör seçenekleri/görünümden
    Korunan işletim sistemi dosyalan ( önerilen ) kısmında işareti kaldırdım.
    Sonra aynı listedeki bilinen dosya türleri için uzantılan kısmındaki işareti kaldırdım.
    Sonra dosyaların dosya adı uzantısında örneğin aliatabak.jpg..gugfqeugz uzantısı çıktı.. bunu sildiğimde dosya özgürleşiyor..
    yani
    Simgeye sağ tıklayıp ayrıntılar kısmında dosya türüne müdahale ettirmiyordu. her türlü yolu denedim en son yukarıdaki uygulamayla ayrıntı içeriğini özgürleştirdim
    buraya kadar her şey normal ama
    ” Windows fotoğraf görüntüleyicisi bu dosya biçinini desteklemediğinden veya en iyi fotoğraf görntüleyicisi güncelleştirmerine sahip olmadığınızdan fotoğraf görüntüleyicisi bu resmi açamıyor uyarısı veriyor.. ”
    Yani dosyalar temizlendi

    Cevapla
  201. GDCB-DECRYPT.txt
    GandCrab.exe
    nslookup.exe
    apaluj.exe
    kpmbri.exe
    GandCrab Decryptor.exe

    Klasör seçeneklerinden korunan işletim dosyaları gizle ( önerilen ) işaretlidir. Onun işaretini kaldırıp tüm dosyalar gün yüzüne çıkacaktır. Bilgisayarımda genel arama yapınız. .exe yazmadan aratın karşınıza dosyalar cıkacak. Bende mesela 5448 tane buldu bunların hepsıni shift delete yaptım. Ancak bir dosya hangi modda açtıysam silmedi..o dosya ise setup olarak atmış ve oradan coşturuyor. dosya ise nslookup ! baktım sadece Sistem kısmına bulaşmış. C diskini formatladım. D sürücüsünü Bitdefender kaspersky ve eset ile taratma yaptım hiç bir virüs bulamadım.
    Sadece dosya türü uzantısını dahi düzelttim dosyalar özgürleşti ancak çoğunluğu bozuk olarak görüntülendi.
    buraya 1 bardak su içmek mi gerekir ?

    Cevapla
    • dosya uzantılarını silmeniz, çalışan zararlı exe’leri silmeniz işe yaramaz. malwarebytes ya da zemana ile temizleyebilrdiniz bu exe dosyalarını, çalışan tüm exe dosyalarını silmenize gerek yoktu, zira işletim sisteminizin de kullandığı exe dosyaları var.

      bir dosyayı lütfen mailime iletin : ben@mehmetyayla.com

      Cevapla
  202. Mehmet beye ne kadar tesekkur etsem azdir. Verdigi destek icin kendisine cok tesekkur ederim. Cok tesekkurler guzel insan…

    Cevapla
  203. Mehmet tüm dosyalarım jggrpu uzantısı ile kilitlendi. Virüs yazılım programı ile tarama yaptım ama kilitli dosyaları açamıyorum bana yardım olur musunuz? Size mail olarak bir dosya örneği gönderdim.

    Cevapla
  204. Mehmet bey iyi çalışmalar bilgisayarımdaki video resim dosyalarına unlockmeplease@cock.li . HRM uzantılı dosyaların bulaştığını gördüm formatlayabilirim sorun yok ama dosya şifrelerinin kırmanın başka bir çözüm yolu varsa önerinizi ve yardımlarınızı rica ederim
    örnek dosya mail olarak gönderildi
    Saygılarımla

    Cevapla
  205. merhaba .datawait uzantılı crypto virüsü için dosya kurtarma çözümü arıyorum yardımcı olabilirseniz sevinirim

    Cevapla
  206. Mehmet abi benim başıma da geldi.
    bir dosya gönderiyorum ornek.
    yardımcı olursan sevinirim. mail adresine attım.

    önce dosyaların sonu fnhbptsmvh ile bitiyordu..sonra bir de INFOWAIT eklendi.
    sanki 2 kere hacklendim..

    Cevapla
  207. Merhaba bilgisayarsaki bütün dosyalarımın sonuna .pumas uzantısı eklendi ve klasörlere girince readme text var tıklayınca dosyaların kurtarılması için bir yere para göndermem gerektiğini söylüyor, dosyanın formatını değiştirince .pumas ı silince örneğin jpeg dosyası yine açılmıyor dosya bozuk diyor, bu beladan nasıl kurtulabilirim.Lütfen yardımcı olun.

    Cevapla
  208. merhaba. Bütün dosyalarımın sonuna datawaıt uzantısı eklendi nasıl düzeltebilirim yardımcı olur musunuz

    Cevapla
  209. 4 saattir uğraşıp çözüm bulamadım. Genelde İngilizce metinleri ve vidoları izledim. Ama 5.0.4 için çözüm yoktu. Mehmet kardeşi telefonla aradım. Shodow Exploreri kurmamı söyledi. Bir gün önceki back up ayna gibi geldi önüme. Allah bin kere razı olsun

    Cevapla
  210. Merhabalar yorumları okudum benim olay biraz farklı.Yakın zamanda Malwarebytes kurmaya çalışırken PC reset attı ve açılmamaya başladı.Format atmak istediğimde ise disklerim gözükmedi.HDD dinamik ve geçersiz olmuştu.Neyse o sorunu bir şekilde hallettikten sonra Format attım C ve D ye ek bir de E Diski vardı açmaya çalıştığımda biçimlenmedi.Sonra fat32 yle biçimlendim ve içinde openme adında dosya vardı boşluğuma geldi ve açtım .Bastıktan sonra Microsoft un bir programı açıldı ve bütün dosyalarımın içine openme.txt eklendi.Dosyalarin uzantıları değişmedi fakat bazı dosyalar açılmıyor.Simdiden yardımınız için teşekkürler.

    Cevapla
  211. Selamlar.Bendeki sorun da yeni yeni ortaya çıkan ,dosya uzantılarının sonuna .udjvu uzantısı eklenen durum.Hala bir çözüm bulamadım.

    Cevapla
  212. Merhaba. dosyalarım ve programlarım .adobe uzantılı olarak şifrelendi. Yardımcı olabilir misiniz. dosya örneği mailinize yolladım.

    Cevapla
  213. Merhaba Mehmet bey. Benim bilgisayarımdaki dosyalar da .xafdm uzantısına dönüştü. .xafdm uzantısını sildiğimde dosyanın orjinal ikonu geliyor ancak kodlama hatasından dosyalarım açılmıyor. Yardımcı olabilirmisiniz. Kolay gelsin

    Cevapla
  214. ffdfmus uzantısına dönüştü bunun bir çözmü varmıdır.
    bilgisayarıma format atacağım ama yedeklerime erişebilirmiyim ne yapabilirim.
    çözüm varmdırı.

    Cevapla
  215. Kropun uzantılı virüs için makalenizi okudum işime yaradı, yardımınız için teşekkürler elinize sağlık.

    Cevapla
  216. Merhaba kolay gelsin benim başıma böyle bi olay geldi iş yerinde kovulma aşamasına geldim bununla ilgili yardımcı olabilirmisiniz acaba şimdiden herkeze teşekkürler dosya uzantılarımın hepsi CRABSLKT oalrak değişti

    Your files has been encrypted using RSA2048 algorithm with unique public-key stored on your PC.
    There is only one way to get your files back: contact with us, pay, and get decryptor software.
    We accept Bitcoin, and other cryptocurrencies, you can find exchangers.
    You have unique idkey , write it in letter when contact with us.

    Also you can decrypt 1 file for test(not important), its guarantee what we can decrypt your files.

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.

    Contact information:

    primary email: BM-2cTSTDcCD5cNqQ5Ugx4US7momFtBynwdgJ@bitmessage.ch

    reserve email: resoutnowfewminutes@airmail.cc

    Your unique idkey:

    Your message will be as confirmation you are ready to pay for decryption key.

    Cevapla
    • merhabalar, benimde başıma bu sorun geldi lütfen yardımcı olurmusunuz yıllarca biriktirdiğim önemli dosyalarım mevcut ve başka yedeğim geri yükleme dosyam da yoktur pc ye format attım- fakat diğer disk bölümüm deki tüm dosyalar aynı crablsklt uzantılı ve aynı yazı bende de var.

      Cevapla
  217. merhaba benim d sürücümde olan bütün dosyalar cock.li isimli dosyalara dönüştü.HRM uzantısını kullanarak şifrelenmiş görünüyo.Shadow explorerı kullandığım zamanda d sürücümün back up dosyalarını çıkartmıyo.Bu virüsten kurtulmam mümkün mü?

    Cevapla
  218. Hayırlı günler. .rapid oldu bizimkiler de. Yukarıdaki pogramlardan bir sonuca ulaşamadım. En son Shadow Explorer deneyeceğim sabah. Çözüm bulabilirsem kesinlikle güncelleme yapacağım. Örnek dosya maili atıyorum şimdi. Mehmet beye.

    Cevapla
  219. Merhaba, “Tüm phobos varyantları için %99,9 oranında SQL ve diğer veritabanı dosyaları tamir edilebilir durumdadır.” yazmışsınız. Bunun için bir tool veya konuyu açıklayıcı link var mı? Diğer varyantlar için ilgili aracın linkini vermişsiniz ama Phobos (banjo) için gözükmüyor.

    Cevapla
  220. merhaba benim verilerime de crypto virusu bulaştı dosyalarımın uzantısı aşağıdaki gibi oldu nasıl çözebilirim. yardımınızı bekliyorum.
    libeay32.dll olan orjinal dosya ismi libeay32.dll.id-EA21C9E7.[admin@fentex.net].money bu şekilde oldu. veresiye programım var exa nın açamıyorum, her yolu denedim uzantıları elimle düzelttim ama olmadı . yardımcı olursanız sevinirim. teşekürler.

    Cevapla
  221. merhaba, tüm dosyalarım nemty uzantısı ile şifrelendi sistem geri yükleme virüsün bulaştığı tarihten öncesini göstermiyor.nasıl kurtulabilirim bundan?

    Cevapla
  222. Merhaba benim dosyalarımın uzantısı .mbed oldu.Bir çözümü varmı acaba.Yardımcı olursanız çok sevinirim

    Cevapla
  223. merhaba mehmet bey benimde dosyalarım nasoh uzantsı ile şifrelenmiş açamıorum yardımlarınızı bekliyorum

    Cevapla
  224. Mehmet Bey merhaba. D diskimdeki bütün dosyaların uzantısı .mkos oldu açılmıyor. Yapılabilecek birşey varmıdır acaba? Teşekkürler

    Cevapla
  225. Merhaba Mehmet Bey,

    Bilgisayarımda ne varsa hepsi “.redl” uzantılı oldu. konu ile alakalı yardımcı olabilirmisiniz.

    Cevapla
  226. Merhaba Mehmet Bey,

    Uzantısı rastgele 6 karakter olacak şekilde dosyalarımız şifrelendi. Bir çözümü var mıdır acaba? Size ayrıca örnek de gönderdim email ile.

    Teşekkürler.

    Cevapla
  227. Merhaba Mehmet bey,
    README.txt.id[6091C10C-2723].[easybackup@aol.com].easy tüm dosyalarımız bu uzantı ile cyrpte edildi size örnek dosyayı mail adresinize wetransfer ile gönderdim kontrol edip yardımcı olabilir misiniz ?
    teşekkürler.

    Cevapla
  228. Mehmet bey merhaba bilgisayarımdaki bütün resimlerim videolarım npsk uzantılı dosyaya dönüştü.klasörlerin içindede fidye istedikleri bir metin var.hiçbirşey açılmıyor yardımcı olabilirmisinz. 6 yıllık emek gitti:((

    Cevapla
  229. Merhaba,

    Etkilene bilgisayarımızaki tüm dosyalarımız “[sifre_cozucu@protonmail.com]_yada_Site_[http]bvd43z5anzzhnuj3.onion” ile şifrelendi.

    Yayılmasını engellemiş olsak da, şifrelenen dosyaları kurtarmanın bir yolu var mıdır? Tüm çözücüleri denedik ama şifrelemeyi tespit edebilen henüz rastlamadık.

    Cevapla
  230. merhaba
    .nlah uzantılı dosyalarımı şifreleyen bir virüs buşatı. bu lanet virüsten kurutlmanın bir yolu var mıdır?

    Cevapla
  231. Sa mehmet bey hayırl gunler. dosyalarım .id-B0C0B595.[telegram_@spacedatax].ROGER uzantısı eklendi.çözüm nedir acaba teşekkür ederim

    Cevapla
  232. Hocam Merhaba. .booa için bi çözüm öneriniz varmıdır yeni sanırım bu ransomware. uzantısı değişmiş tüm dosyaları elle bir hariciye atıp saklasam ilerde gelecek çözüm ile tekrar kurtarabiliyorum sanırım yardımcı olursanız görüşleriniz benim için önemli teşekkür ederim.

    Cevapla
  233. Merhaba Mehmet Bey ,
    Bilgisayarıma yaklaşık altı ay önce KOLZ virüsü bulaştı ve bilgisayarımı çok yavaşlattı. Önemli belgelerim olduğu için çözüm üretilene kadar dosyalara dokunmamaya çalıştım fakat bilgisayarın durumu iyi görmüyorum. Şifrelenmiş dosyaları bir harddiske yüklesem ve bilgisayara format atarsam KOLZ virüsü çözümü bulunduğunda dosyalarım harddiskteyken şifreli dosyalarımı çözebilirmiyim ?
    Mesajıma cevap vermeniz beni çok mutlu eder.
    Çalışmalarınız için çok teşekkürler. Başarılar diliyorum :))

    Cevapla
  234. resimlerimi şifreledim ama programın ismini hatırlamıyorum. bilgisayara format atınca artık resim ve videolarımı açamıyorum. yardımcı olabilir misiniz hocam. çocuklarımın bebeklik fotoları ve videolar bu dosyada idi. toplam 100 GB CİVARI. yardım ederseniz dua ederim

    Cevapla
  235. hocam merhabalar
    sabah server açtığımızda bütün dosyaların “rar” olarak şifrelendiğini gördüm. çözümü için birşey yapılabilir mi? sayfanızda rar dosyalarının %99 a kadar çözülebileceği yazıyordu. bu konuda sizden destek alabilir miyim

    Cevapla
  236. Merhabalar Mehmet Bey makalenizi okudum ama yeni bir format fidye yazılımı cıktı sanırım tüm dosyalarım .encrpt3d şeklinde oldu bunu nasıl acabilirizz

    Cevapla
  237. Mehmet Bey merhabalar, yeni bir fidye saldırısı var sanırım tüm dosyalarım .igvm uzantılı oldu. Bunu çözmenin bir yolu var mıdır ?

    Cevapla
  238. bana da yardimöi olşabilir misiniz dosyalarim şifrelendi 160 gb hard disk kimde benim içim onemli dozya uzantisi .qscx olmus nasil yardimci olabilirmisiniz

    Cevapla
  239. wnlu uzantılı dosyalar için bir çözüm var mı

    Error: No key for New Variant online ID: 90Ny0Akl55TADlcqDi8NRcgvpFqh6QNP3CJ8aC93
    Notice: this ID appears to be an online ID, decryption is impossible

    Cevapla
  240. Merhaba Mehmet Bey. Sizinle daha öncede bir virüs ile ilgili görüşmüştük. Şimdi ise Efdc. uzantısı ile başım belada. Yardımcı olursanız sevinirim.

    Cevapla
  241. Mehmet Bey Merhaba,

    .miia formatlı olarak 30.12.21 tarihinde tüm dosyalarım şifrelendi. Şirket bilgisayarım olduğu için içinde önemli dosyalarım mevcut. Pc yi o şekilde bıraktım. Hiç ellemedim. sadece virüsü kaldırdım. Bir Çözüm var ise gerekirse bedeli ile lütfen yardımcı olur musunuz?

    Cevapla
  242. Merhabalar; İnternetten indirdiğim custom bir işletim sisteminden bulaşan virüs sonucu tüm yedeklerim şifrelendi bilgisayarı defalarca taradım format atım yedeklerim harici diskteydi virüs bulaştığı anda kullanımdaydı ben ne olup ne bittiğini anlayana kadar şifrelendi tüm dosya uzantılarıma ” cdtt ” uzantısı eklendi nasıl şifreleri kaldıracağım hakkında yardım rica ederim.

    Cevapla

Yorum yapın

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.