İçeriğe geç →

CryptoLocker v2 – Şifreleme Virüsü Çözüm Yöntemleri

CryptoLocker veya daha anlaşılır bir ifade ile, bilgisayarlarınızdaki tüm dosyaları çok güçlü biçimde şifreleyen ve dosyalarınızın bazen adını, bazen de sadece uzantısını değiştirerek sizden fidye talep eden zararlı yazılımlar…
Eğer bu türden bir sorunla karşılaştıysanız detaylı bilgi ve çözüm önerileri aşağıdadır. Ayrıca bu makale sürekli güncel tutulacaktır.
Etkin ve güncel çözümler için lütfen “Nasıl Çözülür” kısmına dek okuyunuz. 

Bilindiği üzere, cryptolocker veya şifreleme virüsü olarak adlandırılan ve mail, internet, RDP gibi birçok farklı yolla bulaşan zararlıların yüzlerce farklı çeşidi ve yüzlerce farklı isimle adlandırılan türü bulunmaktadır. Bizler buna cryptolocker varyantları diyoruz.
Bu yüzlerce varyantın büyük çoğunluğuna çözüm üretilebileceği gibi, ne yazık ki çözümü olmayan veya hiç olmayacak türlerde bulunmaktadır.

Bu yazı,  sizi çözüme ulaştırmak ve yaşadığınız soruna dair bilgi vermek amacıyla hazırlanmıştır. Zira bu zararlılar, klasik bir virüs gibi hareket etmediğinden, kişi veya kurumların uyguladığı çözümler başarısız kaldığında, panik ve karamsarlık oluştuğunu gözlemliyorum.

Not : Yukarıda da değindiğim gibi, bazı varyantlar için çözüm üretiliyor, veya birçoğu için mutlaka zaman içinde üretilmiş olacaktır.  Her varyant kendi özelinde değerlendirildiğinden, hangi tür ile muhatap olduğumuzu anlamadan çözüm hakkında yorum ve bilgi vermekte imkansızdır.
Bu durum gözönüne alındığında, varyant tespitini yapmak üzere bana 1 adet örnek dosya gönderirseniz, veya aşağıda verdiğim WhatsApp iletişim numarasından bir dosyanın ekran görüntüsü resmini iletirseniz, varsa çözümü veya çözüm konusundaki tavsiyelerimi hızlıca size iletebilirim.

Detaylı bilgi, çözüm önerisi veya varyant tespiti için,  şifrelenmiş/bozulmuş/uzantısı değişmiş bir dosyanızı aşağıdaki e-posta adresinden iletebilirsiniz.


Dosya göndermek için : ben@mehmetyayla.com  mailini kullanabilir,

Whatsapp ile şifrelenmiş/bozulmuş dosyaya ait ekran görüntüsünü gönderebilir,
Transfer-Pcloud( 5 gb’a kadar )  ya da Send Mozilla (2,5 gb’a kadar ) ile dosyayı doğrudan mailime yükleyebilirsiniz.
bunların dışında ufile.io (dosya yükleme servisi ) adresine bir dosya yükleyip, yükleme bittiğinde sayfa linkini kopyalayıp bana WhatsApp ya da SMS olarak ulaştırabilirsiniz.

Telefon :  0542 590 44 00  – ( Yalnızca WhatsApp )
( Yukarıda da değindiğim gibi, dosya ekran görüntüsünü ya da şifrelenmiş dosyayı iletmeden ARAMAYINIZ. Amacım sadece size yardımcı olmak, aradığınızda yine sizden ne ile karşı karşıya olduğunuzu gösteren bir görüntü ya da belge isteyeceğimden, aramalar hem size hem de bana gereksiz zaman kaybı olacaktır.  Zira, yüzlerce tür arasından, hangisi veya nasıl şifrelendiğini bilmeden varsa çözüm ile ilgili size bilgi vermem imkansızdır )

Ayrıca bu makalenin “Nasıl Çözülür” bölümünde zaman içinde çıkan çözümleri paylaşıyorum.
Herhangi bir çözüm aracı üretilmemiş olsa dahi, özellikle MS SQL ( MDF/LDF ), MySQL , PST (outlook data), Ms Acess,  ZIP, RAR, dosyalarında kurtarma/onarma oranı ciddi oranda -%99,9-  yüksektir 

Mail ulaştığında, elimden geldiğince ivedilikle geri dönüş sağlamaya, sizi sorunla ilgili bilgilendirmeye ve çözüme yönlendirmeye çalışıyorum.

Önemli not:
An itibarı ile 808 sayısına ulaşmış tüm cryptolocker sürümlerine karşı şuana kadar bilinen en etkili ve basit çözüm “Shadow Explorer” uygulamasıdır.
Lütfen herhangi bir işlem yapmadan önce, eğer gölge kopyalarınız silinmemişse, buradan dosyalarınızı Shadow Explorer ile kurtarma yolunu deneyiniz.
Eğer gölge kopyalarınız silinmemiş, ama Shadow Explorer ile kurtardığınızda dosyalar bozuk geliyorsa, bilgisayarı yetkisiz bir kullanıcı ile açıp, gölge yedeklerinizi bu şekilde almayı deneyebilirsiniz.
Shadow Explorer için : Tıklayınız

Ayrıca; Eğer dropbox, gdrive, one drive gibi bulut yedekleme platformlarını kullanıyorsanız ve bu platformlarda etkilenmiş ise, lütfen buluttaki bu dosyalar/klasörler üzerine sağ tuş ile tıklayıp önceki sürümler özelliğini kullanarak dosyalarınızın bir önceki sürümünü geri yükleyiniz.

Ek olarak; eğer yetkin değilseniz, virüsün değiştirdiği dosya uzantılarını silmeyiniz, değiştirmeyiniz. Bunun bir faydası olmayacaktır.
Yine virüsün bıraktığı txt/html dosyalarını silmeyiniz, değiştirmeyiniz.

Virüs bulaşmış sistemlerinizi,
MalmareBytes Anti Malware ya da Zemana Anti Malware kullanarak temizleyebilirsiniz.
MalwareBytes için : Tıklayınız 
Zemana Anti Malware için : Tıklayınız
Zemana AntiLogger için : Tıklayınız
( AntiLogger : Reklam, Bankacılık Zararlıları, Ransomware, KeyLogger gibi tuzaklarından sizi büyük oranda korur )
Not: bu uygulama zararlı bulaşmış bilgisayarlardaki dosyaları kurtarmaz, sadece çalışan zararlıyı uzaklaştırır. Yine uygulamayı bu türden saldırılardan korunmak için de kullanabilirsiniz. Fakat ısrarla vurgulamak isterim ki, bu tür zararlılardan,  herhangi bir güvenlik çözümünü kullanarak %100 korunamazsınız, bu tür uygulamalarla riski minimize etmiş olursunuz.
[ %100 koruma = Yedek ve hatta yedeğin yedeği ]

Not: İlgili zararlı sisteminize bulaşmış ise aşağıdaki 2 paragrafı hızlıca geçebilirsiniz. Zira bu 2 paragraf sadece korunma yöntemleri içermektedir.

(15.12.2016 tarihi itibarı ile ) “Mevcut varyantları” tespit eden ve bulaşmasını engelleyen free bir uygulama geliştirilmiş ve kullanıcıların hizmetine sunulmuştur.
Cybereason Anti-CryptoLocker indirmek için : Tıklayınız
Not: bu uygulama zararlı bulaşmış bilgisayarlardaki dosyaları kurtarmaz.

Ayrıca; korunmaya ilişkin diğer makalemi inceleyebilirsiniz :
Makale için :  Tıklayınız 

 id-ransomware raporuna göre, bugüne dek tespit edilen varyant sayısı 500’ün üzerindedir.
Ayrıca, F-Secure raporuna göre 2016 yılında yeni çıkan türev sayısı 197, 2017 yılında ise henüz 8 tanedir.  (artarak devam ediyor…)

Bu farklı varyantlardan bazıları için güvenlik firmaları, bazıları için bağımsız araştırmacılar, bazıları içinse bizim gibi gönüllü yazılımcılar tarafından çözüm aracı üretilmiş ve herkesin erişimine sunulmuştur. ( aşağıda bunları vermeye çalışıyorum ) 
Bazı varyantlara ise, sadece belli yurt dışı yazılım firmaları tarafından lisans/destek bedeli karşılığında çözüm sağlanmaktadır.
Yine bazı varyantların ise henüz herhangi bir çözümü bulunmamasına rağmen, araştırmalar/testler sürmektedir.

Öncelikle belirtmeliyim ki;
Cryptolocker virüsü bilgsayarınızın isletim sistemine ve calisma prensibine zarar vermez. (yeni tip virüsün bilgisayarı çalışamaz hale getirdiği iddia edilse de, şimdilik böyle bir vaka ile karşılaşılmamıştır.) Virüs (zararlı yazılım ); aslinda sizin de farkli araclarla yapabileceginiz bir sifreleme uygular ve dosyalarınızın uzantısını değiştirerek ya da daha farklı uzantılara çevirebilir, ya da dosya ismini tamamen değiştirebilir. çeşitli açık kaynak şifreleme kütüphaneleriyle ve çok güçlü olan bu şifreleme, cesitli yol ve yontemlerle kirilmaya calisilsa dahi, yillar alacak kadar karisik ve uzun bir şifrelemedir.  Çözüm; şifreyi kırmaya yönelik ya da bu yolla değil, zararlı yazılımlardaki geliştirici hataları , algoritma hataları, arka kapılar ve zayıflıklar gibi yöntemlere dayanır.

Bu yazılım bilgisayardan kolaylıkla temizlenebilir, asıl sorun bilgisayardan temizlemek değil, şifreli dosyaları açmaktır. Virüsü temizleseniz, hatta format atsanız dahi, dosyalar şifreli olarak kalmaya devam edecektir. Bu sebeple, önceliğiniz virüsü temizlemek değil, dosyaları kurtarmak olmalı. ( format atarak ya da antivirüs programıyla taratarak onarabileceğinizi düşünüyorsanız, bozulan herhangi bir dosyanızı  temiz bir makinaya taşıyarak test edebilirsiniz. Bu nedenle dosyalarınızın üzerinde çalışacaksanız mutlaka YEDEĞİNİ ALINIZ )

Notlar:
+ Bu makale sürekli güncel kalacaktır. Makaleyi takip ederek tüm güncellemelerden haberdar olabilirsiniz.

+ Kronolojik olarak paylaştığım gelişmelerin bazıları zararlının bir sonraki sürümünde geçersiz kılınmış olabilir.
+ Tavsiye edilen yazılımların virüsün her varyantında etkin ve koruyucu olduğunun garantisi yoktur. Bu yazılımları kullandıktan sonra doğabilecek zararlardan dolayı sorumluluk size aittir.
+ Eğer bahsedilen bu simetrik şifrelemenin teoriğini/mantığını öğrenmek isterseniz aşağıdaki video’da şifreleme tekniği anlatılmıştır.
Video için : Tıklayınız  ( link sadece mantığı ihtiva eder, çözüm  içermez)

Nasıl Bulaşır ?
Her zararlının kendine has bulaşma yöntemleri olsa da, geneli şöyledir;
+ Mail ekine ve linkine tıkladığınızda

+ Torrent’lerden ya da farklı bir kaynaktan indirdiğiniz resmi olmayan oyun, film, müzik dosyalarıyla
+ Uzak Masaüstü zaafiyeti ( RDP ) ya da diğer servislerin açıklıklarını kullanarak.

+ Online film, dizi izleme platformlarında çalıştırdığınız flash/java eklentileriyle
+ Ele geçirilmiş ve resmi olduğunu düşündüğünüz kaynaklardan indirdiğiniz uygulamalar ile
( örnek : ammyy admin )
+ Web tarayıcı eklentileriyle
+ Çeşitli blog ve haber portalları ( istemsiz )
+ Çeşitli ilan siteleri ( istemsiz )

Çalışan zararlı uygulama nasıl temizlenir ?
Aşağıdaki linklerini verdiğim Zemana,  Malwarebytes ve Combofix yalnızca dosyaları şifreleyen zararlı uygulamayı bilgisayarınızdan uzaklaştırır. Dosyalarınızın açılmasını sağlamaz.
Dosyalarınızın açılmasını sağlayabilecek ilgili araçların bilgisini Nasıl Çözülür kısmına bakarak yoksa mail ileterek alabilirsiniz. 
Zemana Antimalware
ile bilgisayarınızı taratarak zararlıdan temizleyebilirsiniz.

Aynı zamanda yerli bir üretici tarafından geliştirilen bu yazılımı isterseniz satınalarak cihazlarınızı daha sonra gelebilecek malware saldırılarına karşı koruyabilirsiniz.
Zemana Antimalware indirmek için : Tıklayınız
İsterseniz Zemana Antimalware uygulamalasına alternatif olabilecek,

Malwarebytes uygulaması ile  bilgisayarınızı zararlıdan temizleyebilirsiniz.
Malwarebytes için :  Tıklayınız
Daha sonra bilgisayarınızda Combofix çalıştırabilirsiniz :
Combofix için (opsiyonel ) : Tıklayınız

İlgili zararlıların sizi farklı zamanlarda tekrar etkilememesi ya da etkilese dahi bundan en az zararla nasıl kurtulabilirsiniz sorusuna yönelik cevaplar ve çözüm önerileri paylaşacağım.

Nasıl Çözülür?
+ Bahse konu virüs çok çabuk gelişme sağladığından, kronolojik olarak paylaştığım çözüm önerileri sizin de göreceğiniz üzere virüsün bir sonraki sürümünde geçerliliğini yitirmektedir.
+ İlgili zararlılar eğer çözüm bulunmuşsa bir sonraki sürümü ile yayıldığından, hangi varyant ve hangi sürüm olduğu önemlidir. (varyant tespiti için de iletişime geçebilirsiniz)

+ Paylaştığım araçlar yalnızca bahsedilen sürüm için geçerlidir.

Güncelleme ( 21.05.2020 ) – GOGOOGLE
Dosya uzantılarını genelde .google olarak değiştiren (farklı dosya uzantıları da bulunmaktadır) GoGoogle için ücretsiz decryptor üretilmiştir.
Decrypter’ı indirmek için
: TIKLAYINIZ

Güncelleme ( 29.04.2020 ) – SHADE – TROLDESH
Shade-Troldesh Ransomware
olarak adlandırılan ve aşağıda listesini verdiğim uzantılar için çözüm üretilmiş olup, kullanımınıza sunulmuştur.

Uzantılar : xtbl ,ytbl ,breaking_bad, heisenberg, better_call_saul, los_pollos, da_vinci_code, magic_software_syndicate, windows10, windows8, no_more_ransom, tyson
crypted000007, crypted000078, rsa3072, decrypt_it,

Dosyalarınız bu uzantıları içeriyorsa;

Bu tool ile çözüme ulaşabilirsiniz . Bu tool ile çözmek biraz zahmetli olduğundan, çok kısa zaman sonra güncellenecek Kaspersky Rakhni tool’u bekleyebilirsiniz.
(kaynak : bleepingcomputer.com/news/security/shade-ransomware-shuts-down-releases-750k-decryption-keys/ )
İndirmek için : TIKLAYINIZ

Güncelleme ( 31.10.2019 ) – PARADISE RANSOMWARE
Paradise Ransomware
olarak adlandırılan ve aşağıda listesini verdiğim uzantılar için çözüm üretilmiş olup, kullanımınıza sunulmuştur.
Uzantılar : .2ksys19 , .p3rf0rm4, .prt, .exploit, .immortal,  .Recognizer, .sambo,

(e.g. _V.0.0.1{help@badfail.info}.paradise), .FC (e.g. _Support_{}.FC),
.sev (e.g. _Kim Chin Im_{}.sev)
Dosyalarınız bu uzantıları içeriyorsa;

Bu tool ile çözüme ulaşabilirsiniz .
İndirmek için : TIKLAYINIZ

Güncelleme ( 20.10.2019 ) – STOP/DJVU
Şuana kadar istatistik olarak toplam ransomware çeşitleri içinde en fazla kullanıcıyı etkilemiş tür olarak geçen Stop/Djvu sürümüne karşı çözüm üretilmiş ve kullanımınıza sunulmuştur. Bu çözüm aracı 165 farklı sürüme sahip stop/djvu varyantının 148 adedine karşı çözüm üretebilmektedir.

İndirmek ve uygulamak için : TIKLAYINIZ


Güncelleme ( 10.10.2019 ) – MUHSTIK

Özellikle NAS cihazlarını/ünitelerini hedef alan ve dosya uzantılarını *.muhstik olarak değiştiren zararlıya karşı çözüm üretilmiş ve kullanımınıza sunulmuştur
Bu tool ile uzantıları *.muhstik olan şifreli dosyalarınızı açabilirsiniz
İndirmek için (emsisoft) : TIKLAYINIZ

Güncelleme ( 10.10.2019 ) – NEMTY
NEMTY
olarak adlandırılan ve dosya uzantılarını .NEMTY olarak değiştiren zararlı için çözüm üretilmiştir. Çözümü üreten firma, çözümü bedava olarak sunmaktadır.

Çözümü üreten Tesorion firması ile iletişime geçerek çözümü edilebilirsiniz.
İletişim için : https://www.tesorion.nl

Güncelleme (26.07.2019)
Tüm phobos varyantları için ( acute, actin, Acton, actor, Acuff, Acuna, acute, adage, Adair, Adame, banhu, banjo, Banks, Banta, Barak, Caleb, Cales, Caley, calix, Calle, Calum, Calvo, deuce, Dever, devil, Devoe, Devon, Devos, dewar, eight, eject, eking, Elbie, elbow, elder, phobos, help, blend, bqux, com, mamba, KARLOS, DDoS, phoenix, PLUT, karma, bbc, CAPITAL ) %99,9 oranında SQL ve diğer veritabanı dosyaları tamir edilebilir durumdadır.

Güncelleme (04.07.2019) – GANDCRAB
Gandcrab ransomware tüm versiyonlar için çözüm üretilmiştir.

Bu tool ile gandcrab 1,4,5 ve 5.2 versiyonlarını çözebilirsiniz.
İndirmek için  : Tıklayınız 

Güncelleme ( 25.03.2019 )
STOPRansomware olarak adlandırılan ve dosya uzantılarını  promoz, .promock, .promorad, , rumba, djvu, .djvuu, .udjvu, .djvuq, .djvur, .djvut, .pdff, .tro, .tfude, .tfudeq, .tfudet, puma, pumas, pumax, blower, kroput, gibi uzantılarla değiştiren sürüm için decryptor yayınlanmıştır.
Çözüme ulaşmak için : Tıklayınız
Bu varyantla ilgili ek hatırlatma : Bu zararlı şifrelerinizi çalmak için bir trojan yüklediğinden, enfekte olmuşsanız tüm şifrelerinizi değiştirmenizi tavsiye ederim.

Güncelleme ( 24.03.2019 ) – HACKED
2017 yılında birçok kişiyi etkilemiş .hacked uzantılı hcrypt virüsü için çözüm üretilmiştir.
Çözüme ulaşmak için : Tıklayınız

Güncelleme ( 19.02.2019 ) – GANDCRAB
Gandcrab v5.1
için çözüm yayınlanmıştır. Gandcrab 5.1 ile enfekte dosyaların çözümü için : Tıklayınız 

Güncelleme ( 02.01.2019 )- DHARNA
Dharna 2.0
olarak adlandırılan ve dosya uzantılarını phobos olarak değiştiren yeni bir varyant tespit edilmiştir. Muhtemel Dharma/Crysis’in devamı olarak düşünülmektedir. Metodoloji aynıdır. Genel olarak, RDP açıklarından faydalanarak sisteme sızan bu varyant için örnek bir dosya gönderebilirsiniz.

Güncelleme ( 29.11.2018) 
Dharma/Crysis olarak adlandırılan ve dosya uzantılarını adobe veya block olarak değiştiren yeni bir varyant tespit edilmiştir. ( combo, gamma, bip  olarak değiştirmekteydi ) Genel olarak, RDP açıklarından faydalanarak sisteme sızan bu varyant için örnek bir dosya gönderebilirsiniz.

Güncelleme ( 25 .10.2018 ) – GANDCRAB
GandCrab V4 v5.0.2, v5.0.3, v5.0.4 için çözüm üretilmiştir.
*(22ekim2018 tarihine kadar olan sürümler için )
Çözüme ulaşmak için : Tıklayınız 

Güncelleme ( 01 .01.2018 )- GANDCRAB
GandCrab V5.0.2
olarak adlandırılan ve dosya uzantılarını,

.ezvxm  ( bir önceki sürümünde KRAB ) olarak değiştiren yeni bir varyant tespit edilmiştir. Genel olarak, mailler ile kullanıcılara gelen zararlı dosyalar açılması durumunda kötü niyetli kişilere arka kapı açılmaktadır.  bu varyant için örnek bir dosya gönderebilirsiniz.
( dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme ( 10 .09.2018 ) – DHARMA/CRYSIS
Dharma/Crysis olarak adlandırılan ve dosya uzantılarını,
.brrr ( dosyaismi.id-.mail.brrr )  olarak değiştiren yeni birvaryant tespit edilmiştir.(daha önceki sürümünde java, arrow, bip,combo,cmb olarak değiştirmekteydi ) Genel olarak, RDP açıklarından faydalanarak sisteme sızan bu varyant için örnek bir dosya gönderebilirsiniz. ( bu sürümün yeni varyantı combo ve gamma olarak değiştirmektedir.)

Güncelleme ( 01.08.2018)- DHARMA/CRYSIS
Dharma/Crysis 
olarak adlandırılan ve dosya uzantılarını .cmb veya combo olarak değiştiren yeni birvaryant tespit edilmiştir.(daha önceki sürümünde java, arrow, bip, olarak değiştirmekteydi ) Genel olarak, RDP açıklarından faydalanarak sisteme sızan bu varyant için örnek bir dosya gönderebilirsiniz.

Güncelleme ( 30.07.2018) – RAPID
Rapid 
olarak adlandırılan ve dosya uzantılarını .RPD olarak değiştiren yeni birvaryant tespit edilmiştir. Genel olarak, RDP açıklarından faydalanarak sisteme sızan bu varyant için örnek bir dosya gönderebilirsiniz. 

Güncelleme ( 20.04.2018)- DHARMA/CRYSIS
Dharma/Crysis
olarak adlandırılan ve dosya uzantılarını .bip olarak değiştiren yeni birvaryant tespit edilmiştir.(daha önceki sürümünde java, arrow olarak değiştirmekteydi ) Genel olarak, RDP açıklarından faydalanarak sisteme sızan bu varyant için örnek bir dosya gönderebilirsiniz.

Güncelleme ( 01.02.2018) – RAPID
Rapid
 olarak adlandırılan ve dosya uzantılarını .rapid olarak değiştiren yeni birvaryant tespit edilmiştir. Genel olarak mail oltalama diye tabir edilen, sahte maillerde bulaşan zararlı çoğunlukla 2GB üstü dosyalara kalıcı olarak zarar vermektedir.

Güncelleme ( 10.11.2017 ) – GLOBELMPOSTER
Dosya uzantılarını kimchenyn olarak değiştiren ve GlobalmPoster olarak geçen yeni bir varyant tespit edilmiştir. Mail (sipariş/fatura) olarak gelen bu varyanta karşı dikkatli olunmasını tavsiye ederim. (Michael Gillespie tarafından GlobalmPoster’ın birçok varyantına çözüm üretilmiştir ) Bu varyant için henüz çalışma devam etmektedir. Detaylı bilgi için bir dosyayı mail atabilirsiniz.

Güncelleme ( 05.09.2017 ) – DHARMA/CRYSIS
Dharma/Crysis olarak adlandırılan ve dosya uzantılarını .cobra olarak değiştiren yeni bir varyant tespit edilmiştir.  Bu varyantın tehlikesi hem mail spam hem de açık RDP portlarını kullanıyor olmasıdır.  SQL, rar, zip, pst gibi dosyalar çok büyük oranda çözülebilmekte olup, diğer dosya türleri için iletişime geçmenizi tavsiye ederim.

Güncelleme ( 20.10.2017 ) – ACCDFISA 2.0
ACCDFISA 2.0 olarak adlandırılan ve dosya uzantılarını “exe” haline getiren ve tam ismini, dosyaadi. to get password . id. xxxxxxx ( brbrcodes@gmail.com  ) .exe olarak değiştiren zararlı uzak masaüstü açıklarınızı kullanıyor. her platformda defaten bu konuda uyarmaya çalışıyoruz. Umarım VPN ya da Secure RDP kullanmadan RDP protokolünün dışarıya açılmaması konusunu öğreniriz. Bu zararlının yol açtığını enfeksiyon bazı durumlarda çözülebiliyor.
( dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme ( 05.09.2017 )
Dharma/Crysis olarak adlandırılan ve dosya uzantılarını .arena  ve .cesar olarak değiştiren yeni bir varyant tespit edilmiştir.  Bu varyantın tehlikesi hem mail spam hem de açık RDP portlarını kullanıyor olmasıdır.  SQL, rar, zip, pst gibi dosyalar çok büyük oranda çözülebilmekte olup, diğer dosya türleri için iletişime geçmenizi tavsiye ederim.

Güncelleme ( 26.09.2017 )
Locky
olarak adlandırdığımız ve dosya türlerini ykcol olarak değiştiren yeni bir zararlı tespit edilmiştir. Mail ile gelen bu varyanta karşı çözüm üretilip üretilmeyeceğine dair bilgiyi mail ile alabilirsiniz.

Güncelleme ( 26.05.2017 )
AES-NI varyantı için çözüm üretilmiştir : Tıklayınız

Güncelleme (22.05.2017 )
onion
 ya da atlas olarak dosyaları şifreleyen ve RDP portunu kullanan yeni dharma/wallet varyantı tespit edilmiştir. ( RDP portalarınızı dışarıya kapatmanız önemlidir )

Güncelleme ( 21.05.2017 )
Wannacry için ücretsiz çözüm yayımlanmıştır : Tıklayınız

Güncelleme ( 21.05.2017 )
Yine uzak masaüstü açığı kullanılarak ( RDP ) gerçekleşen ve ACCDFISA v2 olarak adlandırılan ve dosya uzantılarını (!! to get password email id to bracode17@gmail.com !!) gibi değiştiren zararlı, bazı büyük boyutlu dosyalar için çözüm üretilebilmektedir.

( dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme (18.05.2017 )
Dharma/Wallet
olarak adlandırılan ve uzunca zaman birçok insanı etkileyen zararlı için çözüm üretilmiştir.

Çözücü için : Tıklayınız

Güncelleme ( 12.05.2017 )
WannaCry
olarak adlandırılan ve dosyaların uzantılarını *.wcry olarak değiştiren zararlı hakkındaki makalemi şuradan okuyabilirsiniz : Tıklayınız

Eğer bilgisayarınızı etkilenmeden sonra kapatmadıysanız #WannaKiwi ile dosyalarınızı kurtarabilirsiniz : Tıklayınız 
Çözüme dair notlar, linkte verilmektedir.
Çözüme dair notlar:
( Genel Tanımlamalar )

Çözüm kronolojisi :
Güncelleme ( 01.05.2017)
Uzak masaüstü açıklarından faydalanan Nemesis/CrypON olarak adlandırılan ve dosyaların uzantılarını, fgb45ft3pqamyji7.onion olarak değiştiren bir varyant tespit edilmiştir. Eğer virüs sisteminize bulaştıysa,  1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.

( Hemen dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme ( 05.03.2017 )
E-mail ekinde (sipariş maili ) bir ofis (excel) dosyası ile gelen ve  dosya uzantılarını

6 farklı karakterle değiştiren TorrentLocker V4 saldırısı aktiftir.
Eğer virüs sisteminize bulaştıysa,  1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
(  dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme ( 02.03.2017 )
E-mail ekinde bir ofis (word/excel) dosyası ile gelen ve  dosya uzantılarını
sage olarak değiştiren sage virüsü aktiftir.
Eğer virüs sisteminize bulaştıysa,  1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
( dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme ( 02.03.2017 )
Muhtemel yine RDP ( uzak masaüstü ) ile gelen bir çeşit zararlı dosya uzantılarını
( SN-000000000000- info@kraken.cc_worldcza@email.cz ) olarak değiştirmekte ve dosyalarınızı şifrelemektedir.
Eğer virüs sisteminize bulaştıysa,  1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
(  dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme ( 01.03.2017 )
Dharma fidye virüsü için, geliştiricileri tarafından master key yayınlanmış ve bu master key kullanılarak uzantısı .dharma olan dosyalarınız için çözüm üretilmiştir.
Görüleceği üzere, zararlıyı yazan kişiler, zaman zaman belli amaçlarına ulaştıktan sonra çözümü de yayınlayabiliyorlar. Bu sebeple her ne olursa olsun dosyalarınızı saklamanızı tavsiye ederim.
Dharma dosyalarınızın çözümü için : Tıklayınız

Güncelleme ( 04.01.2017 )
Hakunamatata veya Spora virüsü olarak adlandırılan ve dosyaların uzantısını da aynı isimle değiştiren ve RDP Brute-Force ile hak elde edip dosyaları şifreleyen yeni bir zararlı tespit edilmiştir.
Korunmak için :
Öncelikle RDP ( remote desktop ) portunu kesinlikle ( port değiştirilmiş olsa da ) dışarıya açmayın. RDP yapmanız gerekiyorsa VPN kullanarak yapın.
Ek olarak Secure RDP için : Tıklayınız
( dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )


Güncelleme ( 31.01.2017 )
TorrentLocker V4 artık Akbank / Access hesap özeti olarak gelmektedir. İş bankası türevi ile aynı olan zararlı ( isb . com) alan adını kullanmaktadır.

Eğer virüs sisteminize bulaştıysa,  1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
(  dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme ( 18.01.2017 )
Yeni bir TorrentLocker saldırısı ile karşı karşıyız. İş Bankası ” Talimatsız EFT işlemi ” şeklinde gelen oltalama saldırısı, yine dosyaları ” 6 haneli rastgele ” uzantıya çevirmekte.
CybeReason uygulaması bu oltamala saldırısını engellemeyi başardı.
Eğer virüs sisteminize bulaştıysa,  1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
( ben@mehmetyayla.com )

Güncelleme ( 18.01.2017 )
Globe V2-V3, yani dosyaları .decrypt2017 veya .hnumkhotep gibi rastgele 10 karakterlerle değiştiren varyant için umuma açık çözüm üretilmiştir. Çözümü kullanabilmeniz için mutlaka herhangi bir şifreli dosyanın birebir aynı boyutta şifresiz hali olmalıdır. İki dosyayı aynı anda tool’un üzerine bırakmanız yeterlidir.
Decrypter : Tıklayınız

Güncelleme ( 18.01.2017 )
2017 ‘nin ilk TorrentLocker saldırısı Türk Telekom Faturası olarak geliyor. TTNET Faturası konu başlığı taşıyan bu oltalama maillerine tıklayıp, daha sonra ilgili bağlantıdan linkteki dosyayı indirip çalıştırmanız durumunda dosyalarınız şifrelenerek, her dosyanın sonuna rastgele 6 haneli bir dosya uzantısı ekleniyor. Yukarıda verdiğim uygulamalar; [ Zemana ve CybeReason ] bu oltamala saldırısını engellemeyi başardı.
Eğer virüs sisteminize bulaştıysa,  1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
( ben@mehmetyayla.com )

Güncelleme ( 09.01.2017 )
2017 ‘nin ilk Cryptolocker vakalarından birisi, MongoDB açığı sayesinde binlerce veritabanının şifrelenmesi olayıdır. Kendilerini Kraken olarak adlandıran bir grup MongoDB’de bulduğu bir açıkla veritabanlarını şifrelemiştir.
Çözüm için; 1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
( ben@mehmetyayla.com )

Güncelleme ( 22.11.2016 )
Yine RDP açıklarından faydalanarak dosyaları şifreleyen yeni bir tür ile karşı karşıyayız. Aşağıdaki algoritmayla dosyaları yeniden isimlendiren virüs ” dharma ” ” wallet ” ya da

” zzzzz ” olarak adlandırılmaktadır.  Örnek dosya algoritması şöyledir :
( dosyaadi. [<mailformatı>] .dharma / .wallet / .zzzzz )

örnek mail’lerden bazıları :
[ supermagnet@india.com , webmafia@asia.com , syspoz02@india.com , stopper@india.com , bitcoin143@india.com , support_files@india.com , crypt-helper@india.com, mk.goro@aol.com, fire.show@aol.com ]
Çözüm için; 1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
( ben@mehmetyayla.com )

Güncelleme ( 21.12.2016 )
TorrenLocker V4 saldırısı şekil değiştirerek saldırıya devam etmektedir.

Yeni saldırıda mail ” Aras Kargo Teslim Edilemedi ” , “Kargonuz Teslim Edilmedi ” Aras Kargo Adres Güncelleme ” gibi yollarla gelmekte ve kişilerden adres bilgilerini düzenlemesi istenmeketedir. Aksi durumda 30 TL para isteyecekleri tehtidi ile de kullanıcı bu işlemi yapmaya zorlanmaktadır. Veri Düzenleme Formu indirildiğinde bir “.exe” dosyası çalışmakta ve zararlı sisteme enjekte olmaktadır.
Çözüm için; 1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
( ben@mehmetyayla.com )

Güncelleme ( 15.11.2016 )
Yeni bir torrentlocker v4 saldırısı başlamış ve yine phishing mail Turkish Airlines Cargo , Turkish Cargo , Turkish Kargo ya da THY Kargo olarak gelmektedir ve dosya uzantılarını rastgele 6 değişik karakterle değiştirmektedir.
Çözüm için; 1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
( ben@mehmetyayla.com )

Güncelleme (05.11.2016)
CrySis yani XTBL olarak şifrelenen dosyalarınız için decrypter üretilmiştir.
Aşağıdaki uygulamayı indirerek XTBL olarak şifrelenen dosyalarınızı çözebilirsiniz.
Örneğin : ( systemdown, datalord, vegclass)
Decrypter için : Tıklayınız

Güncelleme (23.11.2016)
Locky olarak bilinen ve daha önce .locky , .thor , zepto gibi uzantılarını gördüğümüz zararlı .aesir veya .zzzzz (5 adet) , osiris, thor, gelmeye başlamıştır. Konusunda “Scanned Images” olan mailler vasıtası ile bulaşan zararlıya karşı dikkatli olunmalı.

Çözümü için; 1 adet dosyanızı mail adresime yollarsanız, varsa/bulunmuşsa sizi bilgilendirmeye çalışırım.
( mail : ben@mehmetyayla.com )

Güncelleme ( 02.11.2016 )
Yeni bir torrentlocker v3 saldırısı başlamış ve bu kez phishing mail Turkish Airlines Cargo , Turkis Cargo  ya da THY Kargo olarak gelmektedir.

Çözüm önerisi için açamadığınız bir örnek dosyayı mailime iletiniz :
( ben@mehmetyayla.com )

Güncelleme ( 01.11.2016)
Son günlerde yoğun XTBL saldırısı olmaktadır. Bu saldırının özellikle RDP ( Remote Desktop ) açığı bulunan sistemleri etkilediği sanılmaktadır. Saldırı sonucunda dosyaların içeriğinde veya sonunda ” vegclass@aol.com , vegclass@aol.com.xtbl, datalord@india.com, JohnyCryptor@india.com , rescuers@india.com, systemdown@india.com ” gibi ve sonu XTBL ile biten dosyalara dönüştürülmektedir. Bu vesile ile RDP’nin mutlaka kapatılması gerekmektedir. Çözüm önerisi için bir örnek dosyayı mailime iletiniz

( ben@mehmetyayla.com )

Güncelleme (30.09.2016 )
TrendMicro; bir çok varyantı decrypt edebilen bir araç yayınladı. Aşağıdaki linkini ve hangi varyantlarda etkili olduğunu açıkladığım uygulama ile işlem sağlayabilirsiniz.
Çözebildiği Türler:
Cerber1-2, CryptXXX V1, V2, V3,V4, SNSLocker, 777, XORIST, XORBAT, Stampado, Chimera, Nemucod, LeCherif, Mircop, Jigsaw, Globe/Purge.

İlgili aracı indirmek için : Tıklayınız
Aracı indirdiğinizde ve zipten çıkardığınızda “Select” butonu yardımıyla varyant seçebilirsiniz.

Diğer varyantlar için lütfen yazıyı okumaya devam ediniz.

Güncelleme ( 02.09.2016 )
Türkiye’de fazla görülmeyen DXXD zararlısı için çözüm üretildi.

Bu varyant dosya isimlerine shellexec@protonmail.com , null_ptr@tutanota.de ifadelerini ekliyordu.
İlgili çözüm aracını indirmek için:  Tıklayınız

Güncelleme ( 21.09.2016 )
Ammyy Admin
gibi, Anydesk gibi çok bilinen uygulamaların resmi web siteleri ele geçirilerek zararlı dosya yüklenmesi gibi, Usb disk’lerden otomatik çalıştırma gibi seçenekler aktif ise .cerber3 malware’i bulaşmaktadır. Bu tip fidye virüslerinden korunmak için mutlaka sandbox tarzı yazılımlar kullanılmalıdır. Eğer bu tip bir virüse maruz kalmışsanız, bir örnek dosyanızı

( ben@mehmetyayla.com ) gönderebilirsiniz. Eğer dünya üzerinde bu varyanta dair bir çözüm üretilmiş ise sizinle paylaşabilirim.

Güncelleme ( 31.08.2016 )
Uzun zamandan sonra tekrar Türkcell – Turkcell e-fatura zararlısı yeniden aktif hale geldi. Dosyaların uzantısını .enc ( Enc ) olarak değiştiren bu varyant için mailime örnek dosya göndermeniz halinde çözümle ilgili sizi bilgilendirebilirim. ( ben@mehmetyayla.com )

Güncelleme (05.08.2016)
Chimera, CoinVault, Shade için hazırlanmış çözüm uygulaması linktedir.
Decrypter için : Tıklayınız

Güncelleme ( 10.07.2016)
Mail ekiyle *.js olarak gelen Locky ( dosya uzantısı  : zepto ) ile ilgili çözüm olup olmadığını öğrenmek için lütfen örnek bir dosyayı mail adresime gönderiniz.

Güncelleme (30.06.2016)
Antivirüs üreticisi AVG Türkiye’de çok fazla görülmeyen birkaç farklı varyant için decrypter tool (çözüm aracı ) üretti. Yukarıda belirttiğim gibi, bu varyantlar Türkiye’de fazla görülmedi ama hem bu sayfanın birçok yabancı kaynaktan da ziyaret edilmesi, hem de denemekte fayda olacağı düşüncesiyle ilgili kaynağı paylaşıyorum. Diğer decrypter araçları için yazıyı okumaya devam edebilirsiniz.
AVG Decrypter için :  Tıklayınız

Güncelleme (13.05.2016)
Türkcell faturası görünümünde gelen TorrentLocker v3 daha agresif ve daha aktif.

” Türkcell Fatura Bildirim, Turkcell faturanız sunulmuştur “ gibi konuları içeren ve içeriğinde Turkcell Faturası olduğunu iddia eden mailleri açmadan siliniz ve çevrenizdeki insanları uyarınız. ( uzantı : encrypted )

Güncelleme (25.05.2016)
TorrentLocker V3 olarak adlandırılan zararlı artık Digiturk faturası olarak gelmekte ve dosyaların uzantısını *.encrypted olarak değiştirmektedir.
Lütfen konu alanında DIGITURK, Digiturk, Dijiturk vs… olan mailleri açmadan siliniz.
Bu varyant için çözüm üretilip üretilmediğine dair bilgiye örnek bir dosyayı mail ile göndererek alabilirsiniz.

Güncelleme (19.05.2016)
Daha önce dosyaları vvv, ccc olarak şifreleyen Tesla yazılımı, v3 ile xxx,ttt,micro,mp3 olarak şifreliyordu. V4 ile de uzantı koymadan şifrelemeye başlamıştı. Bugün yaşanan bir gelişme ile Tesla virüsünün tamamına ilişkin çözüm üretildi.
vvv,ccc,xxx, ttt, micro, mp3 veya dosyalarınız uzantısız olarak şifrelenmişse çözüm için aşağıdaki decrypter’ı indirin ve Tesladecoder’ı çalıştırın. Set key butonuna basarak ilgili dosya uzantısını seçiniz, ( sizin sürüm hangisi ise ) daha sonra decrypt all butonuna tıklayarak çözümü gerçeşleştirebilirsiniz.
Decrypter’ı indirmek için : Tıklayınız

Güncelleme (18.05.2016)
Mail ile excel,pdf, js olarak gelen ve random karakterler atayarak dosyaların uzantısını .locky olarak değiştiren Locky Ransomware için yurtdışı kaynaklı bir firma çözüm üretti. Çalışmanın karşılığında belli bir ücret istemekteler .

Güncelleme (27.04.2016)
Antivirüs üreticisi Kaspersky .crypt uzantılı dosyalar için bir çözüm aracı ( rannoh decryptor ) yayınladı. İlgili aracı indirmek ve denemek için  : Tıklayınız

Güncelleme ( 19.04.2016)
Torrentlocker ( encrypted dosya uzantısı ) artık “PTT Posta Hizmetleri Kargo Bildirimi” olarak gelmektedir. İlgili varyantta, kargonun teslim alınmadığı durumda 25 TL günlük tazminat uygulanacağı bilgisi verilerek, maili alan kişiyi kandırmaya yönelik bir strateji hedeflenmiş. Zararlı çalıştıktan sonra dosyaların uzantısı .encrypted olarak değişmektedir.
( Yukarıda bahsettiğim güvenlik firması; lisans satınalması karşılığında çözüm üretmekte ve ayrıca koruyucu yazılım sağlamaktadır. )


Güncelleme ( 12.04.2016)
Fidye ödenmediği durumda her yeniden başlatmada 1000 dosya silmekle tehdit eden Jigsaw Ransomware çözümü için  : Tıklayınız

Güncelleme ( 11.04.2016)
Petya Ransomware‘i için çözüm üretildi:
Tıklayınız

Güncelleme ( 04.04.2016)
Torrentlocker ( encrypted dosya uzantısı ) artık TTNET Faturası olarak gelmektedir.
Çözüm konusunda bilgi almak için mail ile 1 örnek dosya göndererek bilgi alabilirsiniz.

Güncelleme ( 25.03.2016) – Türkiye’de henüz bu varyant görülmemiştir –
Petya Ransomware sisteminize bulaştığında harddiskinizi tamamen erişilmez hale getiriyor. Sistem enfekte olduğunda öncelikle bilgisayarınızın onarılması için kapatılması gerektiğine dair bir uyarı alıyorsunuz, sistemi yeniden başlattığınızda ise, sistem tamamen kullanılamaz hale gelmekte. Eğer sistemi reboot etmemişseniz, aşağıda Petya için geliştirilmiş bir çözüm bulunmakta : Tıklayınız

Güncelleme ( 23.03.2016)
Crypted uzantılı Nemucod varyantı için üretilen decypter tool’unu kullanabilirsiniz : Tıklayınız

Güncelleme ( 16.03.2016)
TeslaCrypt 4
yayınlandı. Bu varyant dosya uzantılarını değiştirmiyor. Ve halihazırda bu varyant için bilinen veya üretilen bir çözüm bulunmamaktadır.
Aşağıda dizin ve kayıf defteri değişiklikleri verilmiştir:

%UserProfile%\Desktop\RECOVER[5_chars].html
%UserProfile%\Desktop\RECOVER[5_chars].png
%UserProfile%\Desktop\RECOVER[5_chars].txt
%UserProfile%\Documents\[random].exe
%UserProfile%\Documents\recover_file.txt
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\_[random] C:\Windows\SYSTEM32\CMD.EXE /C START %UserProfile%\Documents\[random].exe HKCU\Software\ HKCU\Software\\data

Güncelleme ( 12.03.2016):
Yine farklı türden bir şifreleme vakası; dosya uzantılarınızın ” xtbl ” olarak değişmesini sağlıyor.

Güncelleme ( 02.03.2016):
Torrentlocker yine türkcell maili olarak gelmeye devam ediyor. ( encrypted uzantısı ) Bir önceki varyantta olduğu gibi virüs mail hesabınızı kullanarak kendisini başka cihazlara da mail ile göndermeye çalışıyor. Dosyalarınızın tamamını yedekledikten sonra, bilgisayarınızı formatlayıp, cihazınızda bir mail hesabı varsa bu hesabın şifresini değiştirmeniz önemle duyurulur. ( yurtdışı kaynaklı bir firma lisans maliyeti talep ederek çözüm üretmektedir ) 
Ayrıca bu varyant için detaylı malware analizini incelemek ve örnek binary dosyasını indirmek için : Tıklayınız

Güncelleme ( 16.02.2016):
Mail ile gelen ve ekinde doc, xls uzantılı bir fatura olduğu düşünülen bu varyant dosya uzantınızı Locky olarak değiştirmektedir. Tanımadığınız kişilerden gelen ve alakasız içerik barındıran mailleri doc,xls,pdf uzantısına sahip olsa da açmayınız.

Güncelleme ( 14.02.2016)
UmbreCrypt and HydraCrypt
için EmsiSoft tarafından bir decrypter yayınlandı.
Bu iki varyantın Decrypter aracı için: Tıklayınız

Güncelleme (10.02.2016)
TeslaCrypt artık dosya uzantılarını mp3 olarak değiştiriyor.

Güncelleme (19.01.2016)

Cryptolocker/TorrentLocker 19.01.2016 tarihi itibarı ile Türkcell maili olarak gelmekte ve dosya uzantısını encrypted olarak değiştirmektedir.

Güncelleme (15.01.2016)
15.01.2016 tarihi itibarıyla virüs form değiştirmiş ve artık şifrelediği dosyaların uzantısı micro
olarak değişmektedir.

Güncelleme (13.01.2016)
xxx
çok global olduğu için TeslaCrypt 3.0.1’de dosya uzantısı .ttt olarak değişmektedir.

Güncelleme ( 12.01.2016 )
Maalesef TeslaCrypt virüsü güncellendi ve artık dosyaları .xxx dosya uzantısı ile şifreliyor. Teslacrypt bu sürümde şifreleme tekniğinde bir değişikliğe gitti.  Daha önce paylaştığımız TeslaCrack / TeslaDecoder maalesef bu sürümde işe yaramayacaktır.

Güncelleme ( 28.12.2015)
Çözümpark Bilişim Portalı’nda yayınlanan ve  benimde katkı sağladığım sadece .vvv, ccc , abc, xyz, ecc uzantılı varyantı kapsayan çözüme dair link için ( TeslaDecoder ): Tıklayınız

TeslaCrack ( Googulator ) uygulaması için : Tıklayınız
( Yukarıda çözümpark linkini verdiğim uygulamanın orjinal çözüm ve kaynağı )

Güncelleme ( 03.05.2015)
helpme@aol.com türevleri için üretilen decrypter tooluna şu adresten ulaşabilirsiniz : Tıklayınız

Güncelleme ( 27.05.2015)
Cisco tarafından üretilen Talos Decrypter’ı tesla varyantı için deneyebilirsiniz : Tıklayınız

Guncelleme (11 Şubat 2015) :
Tubitak tarafından geliştirilen “Decrypter” uygulaması ile günlük 5 dosya halinde şifrelenmiş dosyalarınızı açabilirsiniz. İlgili link İçin: Tıklayınız

Güncelleme ( 11.02.2015 )
Kasperky tarafından üretilen brute force yöntemini kullanan decrypter’ı deneyebilirsiniz : Tıklayınız

ID-RANSOMWARE:
+ Aşağıdaki linkini verdiğim servisi kullanarak, virüsün hangi türevine maruz kaldığınızı ve  sizin tarafınızdan uygulanabilecek bir çözüm olup olmadığına göz atabilirsiniz. Bu servis şuan birçok farklı varyantı tanımlamaktadır. Fakat tanımlayamadığı versiyonlarda bulunmaktadır.
Eğer hangi tip zararlı ile muhatap olduğunuzu bilirseniz, çözüm aramanız şüphesiz daha kolay olacaktır.
Şunu ifade etmeliyim ki;
bu makale, internet ortamındaki birçok kaynaktan veya kişisel testlerim ile hazırlandığından, birçok platforma göz atmadan sorularınıza cevap olabilecek niteliktedir.

Sürüm tespit uygulamasına “Ransom Note” kısmından virüsün size bıraktığı notu ve, “Sample Encrypted Data” kısmından 1 örnek dosya gösterin ve upload butonuna basın, dosyanın yüklenmesine müteakip, varyant kimliği gösterilecektir.
ID-RANSOMWARE Uygulaması için : Tıklayınız

+ Eğer işletim sistemi kurulumunda otomatik gelen gölge kopya (shadow copy ) özelliği açıksa dosyalarınızı geri getirebilirsiniz. Fakat yeni varyant virüs bu kopyaları da silebilmektedir.
Shadow Explorer Uygulaması için : Tıklayınız
Shadow Explorer açıldığında solda diskleriniz ve disklere tıklandığında gölge kopyalarınızı görebilirsiniz.
Eğer gölge kopyalarınıza shadow explorer ile ulaşamıyorsanız;
command prompt’u admin yetkisi ile açınız;
vssadmin list shadows
komutu ile gölge yedekleri teyit ediniz.
daha sonra bu gölge yedeği diskinizde herhangi bir alana linklemek için;
“mklink /d c:\shadowCopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy\”
komutunu kullanabilirsiniz
Not:
c:\shadowcopy : linkleneceği alan
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy\ : list shadow komutuyla aldığınız ekrandaki “Shadow Copy Volume” alanı

Örnek olarak, ülkemizde sık görülen ve çözümü üretilmiş zararlılardan bazıları şöyledir;
TeslaCrypt 1-2-3-4  ( ccc, vvv, xxx, mp3, ezz, ecc, uzantı olmadan )
CrySis ( xtbl, ytbl, india , arena, cezar, cesar )
Cerber-1 ( cerber )
Globe 2-3  ( decrypt2017, hnumkhotep, duhust vs…)
Jigsaw ( jigsaw )
Nemucod ( nemucod )
Dharma ( .dharma )
Phobos ( .phobos )
Wallet (.wallet )
Wannacry (wcry)
AES-NI (aes-ni)
Locky ( ykcol, lukitus )
GandCrab v4, v5x ( Gandcrab tüm varyantlar için şifre çözücü : Tıklayınız  )
(listede olmayan varyantlar için mail ile ya da wetransferden dosya gönderebilirsiniz.)

Nasıl Korunulur ?
+ Çözümpark Bilişim Portalı’nda
 korunmayla ilgili paylaştığım iki yazıya gözatabilirsiniz.
Lakin unutulmamalı ki, bu tip saldırılardan korunmanın %100 yolu sağlıklı yedek almaktan geçer.
+ Grup ilkesi ile korunma : Tıklayınız
+ Malwarebytes Antiransomware : Tıklayınız
Crypto Monitor

Crypto Monitor Uygulaması free olarak dağıtılmaktadır  : Tıklayınız 
Bu yazılım şifreleme işlemi başladığında ilgili işlemi durdurabilmektedir. Yalnız siz de 3. bir uygulama ile dosyalarınızı şifrelemek isterseniz uygulamayı pasifleştirmelisiniz.
Cryptolocker Prevention Kiti;
GPO ( Group Policy ) şablonlarını bilgisayarınıza indirip kullanmanızı sağlar.
( Kurulum uzmanlık gerektirebilir, kurulum açıklaması indireceğiniz klasörün içindedir ) : CryptoLocker Prevention Kiti için : Tıklayınız
Cryptolocker Prevention:
CryptoLocker Prevention uygulaması sizi büyük oranda koruyacaktır. Linkteki uygumalayı indirip aşağıdaki ayarları yapınız ( uygulama artık lisanslı – 27.03.2015  10 lisans 100 usd )  :

Uygulamayı indirmek için : Tıklayınız 

 

Hitman Pro :
HitmanPro uygulamasına 1 Kullanıcı için 24.95 usd karşılığı sahip olabilirsiniz

Hitman Pro uygulamasını indirmek için :  Tıklayınız

Ransomware Detection yazılımı :

Bu yazılım basitçe şu işi yapıyor;
eğer dosyalarınızı değiştiren bir kripto yazılımı tespit edilirse size mail ile haber veriyor. Maili alır almaz ilgili cihazı kapatırsanız belki hasarı küçük sıyrıklarla atlatırsınız.
İlgili yazılım için:  Tıklayınız

+ Ayrıca local policy uygulayarak bilgisayarınızın %appdata% ve %temp% klasörlerinden uygulama çalıştırmasını engellemeniz çok faydanıza olacaktır. Software Restriction Policy dediğimiz kurallar ile büyük oranda koruma sağlarsınız

Nasıl yapılır dökümanı şurada : Tıklayınız 
Ve Şurada: Tıklayınız

+ Ayrıca tüm klasörleriniz için shadow copy özelliğini aktif edip, shadow copy yönetim aracı vsssadmin.exe’nin ismini değiştirmeniz de büyük fayda sağlar.

Neden vssadmin’in adını değiştirmeliyiz ve nasıl yapılır dökümanına şuradan ulaşabilirsiniz :
Why Everyone Should disable VSSAdmin.exe Now, makalesi için şuraya : Tıklayınız

+ Mail sunucularınız için, mutlaka tehdit algılayıcı sistemlerin kurulması gerekir. Gelen mailler genelde temiz ip ve domainlerden geldiği için tehdit algılayıcı önlemler ip ve domain yasaklamaktan çok daha etkili yöntemler olacaktır. Bilgi için : Tıklayınız

+ Mail veya güvenlik duvarı yöneten kişiler; linkini verdiğim adresi sürekli yasaklayabilir : Tıklayınız

Test ve deneyler sonucunda; zararlı yazılımın yanlışlıkla ya da sehven bilgisayarda çalıştırılması durumunda, zaman kaybedilmeden bilgisayarın kapatılması gerekmektedir. Böylece zararlı yazılımın bilgisayardaki dosyaların tamamına zarar vermesi engellenmiş olacaktır. Bilgisayarın tekrar açılması durumunda, zararlı yazılımın yeniden çalışarak kaldığı yerden devam etme özelliği bulunmamaktadır. (Kaynak : difose)

+  Mutlaka yedeğiniz olsun, hatta yedeğinizin bilgisayar ortamından bağımsız bir yerde bir yedeğini daha tutun.

+ Mail hizmeti aldığınız yerleri bu virüs ve alınması gereken önlemler hakkında uyarın.

+ Bilgisayarlarınızda dosya uzantılarını gösterin ve sonu .exe , .bat gibi uzantılarla biten fatura veya döküman gibi görünen hiçbir dosyayı açmayın.

Dosya uzantılarını nasıl gösterebilirsiniz (win7) ?  : Tıklayınız
Xp’de bir klasörde iken klasör seçenekleri ve “Bilinen dosya türleri için uzantıları gizle” kutucuğunun çentiğini kaldırın.

+ Lütfen bilgisayarınıza format attırmayın ve ayrıca her ihtimale karşı lütfen SIFRE_COZME_TALIMATI , HELP_RESTORE_FILES, HELP_DECRYPT dosyalarınızı da silmeyin. (Ta ki, dosyalarınızın üstüne bir bardak su içene dek)

Mail Sunucuları için : 
+ Yazacağınız kural ile mail içeriğinde ve mail gönderen adresinde “ttnet” “turktelekom” gibi adresleri sizin onayınızdan geçerek kullanıcılara yönlendiriniz.

+ Aşağıdaki adresleri spam filtre yazılımlarımlarıyla bloke ediniz. (Yeni saldırı için)

Alan adları her geçen gün değiştiği için şu adresi takip ederek gereken güncellemeyi,
siz de sunucularınızda yapabilirsiniz : Tıklayınız

Virüsün Kronolojisi : 
Güncelleme ( 24.03.2015 ) :
Virüs yeni varyantında kriptolama işlemine başlamadan önce shadow copy yedeklerini silmeye veya bozmaya çalışmaktadır.Rusya ile çalışan bir firma değil iseniz, 178.208.0.0/16 bloğunu da yasaklayabilirsiniz.

Güncelleme (23.03.2015) :
Virüsün yeni varyantı; muhtemelen, ki kuvvetli bir ihtimaldir YSK’dan (Yüksek Seçim Kurulu ) geliyormuş gibi gelecek.
Türkiye’de seçim dönemi yaklaşmakta ve herşeyi online halletmeye alışmış olan bizler, seçmen bilgilerimize ulaşmak için her linke tıklayabilir durumdayız.
Seçmen bilgi kartınızı görüntülemek, oy kullanacağınız yere bakmak, oy kullanacağınız yeri değiştirmek için lütfen muhtarlarınıza müracaat ediniz ya da, YSK’nın online işlemler sayfasından bakınız. Bu amaçla size gönderilmiş olan hiçbir iletiyi açmayınız.

Güncelleme 14.03.2015 :
Virüsün son varyantlarında işe yaramıyor olsa da, TTNET, Telekom faturalarından etkilenmiş kişiler bana ulaşabilir. Eski varyantlar için yeni bir kaç çözüm üretildi.

Guncelleme 12.03.2015
Ttnet, türk telekom, turkcell derken sira Ptt kurumundan geliyor gibi gosterilen maillerde.
Bunun bir sonrasi hangi kurum olur bilinmez, lutfen onleminizi simdiden aliniz.

Güncelleme ( cryptowall virüsü )
Cryptolocker yaninda cryptowall virusunun de yaygin olarak bulastigi gorulmustur.
Bu virusun calisma prensibi yukarida anlatilanlardan farkli degildir.
Bu sebeple, panik yapmamaniz günün sonunda dosyalariniza eksiksiz ulasabileceginizin rahatligi icinde olmanizi tavsiye ederim.

Güncelleme 09.03.2015:
Virüs an itibarıyla android cihazları etkilemeye ve tamamen çalışamaz hale getirmeye başlamıştır.

Güncelleme 25.03.2015:
Üzülerek söylemeliyim ki;
Virüsün farklı kopyaları çok farklı insanların eline geçmiş durumda. Çocuk denebilecek yaşta kişiler bunları deneme amaçlı da olsa göndermekte bir sakınca görmemekteler.
Lütfen bu ve buna benzer saldırılar hakkında çevremizdekileri de uyaralım.

Guncelleme ( 30.03.2015)
Virus artik her gun maillestiginiz ve zombi olmus bir kontaginizdan gelebilir.
Lutfen yukarida belirtildigi gibi, dosya uzantilarini gosteriniz ve exe,bat,msi,vbs gibi uzantilari bulunan mail eklerini kimden gelirse gelsin acmayiniz.

Güncelleme ( 03.04.2015 )
Virüs artık ip yapısını değiştirdi, 46.254.20.32 bloğunu yasaklayın.

Güncelleme ( 25.06.2015 )
Bu sabah itibarıyla sahte fatura virüsü tekrar aktifleştirilmiştir. Türkcell e-fatura şeklinde gelen virüse karşı gereken tedbirleri vakit geçirmeden alınız.
Son varyant Cryptolocker virüsüne karşı detaylı bir analiz :
>Saldırı phishing yapılan marka ile alakasız yeni alınan ter temiz IP
adreslerden yapılıyor. Örnek. xxx@companytutorial.com ,
xxx@mycapitalinbox.net
Phishing epostanın URL nin gövdesinde bulunan linkler saldırganlar
tarafından hacklenmiş konudan bihaber domain adreslerden oluşuyor. Örnek.
xxxx://atamaze.com
Hacklenen web sunucuda saldırganların yönlendirme sistemleri çalışıyor gelen
link talebi belirli aralıklarla değiştirilen phishingi yapılan markanın
adının geçtiği yeni açılan domain adreslere yönlendiriliyor. En son örnek.
xxxx://e-turkcell.net/ohcq59wn.php?id=bmF6QGdva2NlLmF2LnRy

25 Haz 2015 gece 02:00 civarında başlayan saldırıdan bu yana tespit edilen sahte
URL adresleri;

xxxx://turkcell1.com/f7a9qs7o.php?id=bmF6QGdva2NlLmF2LnRy
xxxx://iturkcell.net/u9j7rphw.php?id=Z29ya2VtLmdva2NlQGdva2NlLmF2LnRy
xxxx://turkcell24.net/klqxm94b.php?id=a3VicmEuY2VsaWtAaGl0aXRndW1ydWsuY29t
xxxx://turkcell-efatura.com/dbnugka.php?id=Ym9yYUBnb2tjZS5hdi50cg==

Bu adresler her yeni phising email saldırısından sonra bu şekilde değişicek
gibi görünüyor.
Şuana Kadar Fake URL adresleri barındırdığı sunucuların IP bloğu:
146.185.249.0/24
Zararlı dosya Yandex Disk de barındırılıyor zararlı dosyanın varyantıbelirli aralıklarla değiştiriliyor.( Avira )

Güncelleme ( 01.07.2015 )
Yeni domainler şöyledir :
companytutorial.com
mycapitalinbox.net
e-turkcell.net
turkcell1.com
iturkcell.net
turkcell-efatura.com
turkcell24.net

Güncelleme ( 28.08.2015 )
Yeni mail Turkish Cargo içeriği ile gelmektedir. Adres Değişikliği formu gibi bir mail alırsanız lütfen açmayınız.

Güncelleme ( 02.12.2015 ):
Virüs artık sadece mail ile değil, internetten indireceğiniz herhangi bir dökümandan, online film/dizi izleme platformlarından, torrentlerden indireceğiniz herhangi bir uygulama/oyunlardan, bir web adresinden bulaşabilmektedir. Lütfen dikkatli olunuz.

Amaç nedir ?
+ Öncelikle üreticilerin amacı para kazanmaktır.

+ İkinci olarak virüsün ilk üreticisinin amacı aynı zamanda botnet, yani her zaman kullanabileceği köle bilgisayarlar oluşturmaktı. ( Zeus BOTNET : Tıklayınız )
+ Güç , kişisel tatmin, test vb…

Fidye Ödemeli miyiz?
+ Öncelikle fidyeyi ödemek saldırganlara daha çok motivasyon kazandıracağı için etik ve ahlaki olmayacaktır.

+ Saldırganların hedefi öncelikli olarak para kazanmak olduğu için sizden alabildiği kadar çok para almayı amaçlar
+ Yabancı ve yerli forumlarda ödeyenlerin bir kısmının verilerini geri alabildiği gibi, büyük bir kısmının da alamadığı yazılmaktadır. Benim de kişisel olarak ödeyip alan ve fazla sayıda alamayan insanlara şahitlik etmişliğim bulunmaktadır.

Özel not: 

Çalışma yapması için herhangi birine cihazınızı vermeden önce mutlaka şifreli halleriyle dosyalarınızın yedeğini alınız/aldırınız.

Önemli hatırlatma :
Kişisel tavsiyem, eğer böyle bir olaya maruz kalmışsanız, mutlaka bir suç duyurusunda bulunmanız yönünde olacaktır. Bu işlem belki dosyalarınızın çözülmesinde yardımcı olmayacak ama bu tür zararlı yazılımlarla yasal mücadelede umulur ki sizin de katkınız olur.
Aşağıdaki etiketler üyeler tarafından düzenlenmektedir. Üye olarak etiket ekleyebilirsiniz.

( Encrypted, Enc, arena, exe, cesar, cobra, locky, Zepto, Thor, Axx, Crypted, Crypt, Cerber3, Cerber4, dharma , wallet ,  india.com , aol.com, spora, hakunamatata, locked, zyka, kraken_cc, mail.cz, fgb45ft3pqamyji7.onion, wcry, wannacry, mole, atlas, master, svn,wlu,jaff, arena, cesar, arrow, bip, brrr, combo, adobe, block, gamma, krab, ezvxm, acute, actin, Acton, actor, Acuff, Acuna, acute, adage, Adair, Adame, banhu, banjo, Banks, Banta, Barak, Caleb, Cales, Caley, calix, Calle, Calum, Calvo, deuce, Dever, devil, Devoe, Devon, Devos, dewar, eight, eject, eking, Elbie, elbow, elder, phobos, help, blend, bqux, com, mamba, KARLOS, DDoS, phoenix, PLUT, karma, bbc, CAPITAL, )

Kategori: Güvenlik İpuçları

410 Yorum

  1. Oytun Orgül Oytun Orgül

    Mehmet Bey merhaba. Detaylı bilgiler için çok teşekkür ederim.
    Acaba, bahsi geçen Alman güvenlik geliştirici firması hangisi? Özel bir hizmet mi alınması gerekiyor yoksa herkese açık bir hizmetleri mi var bu konuda?

    Teşekkürler…

  2. OĞUZ OĞUZ

    MEHMET BEY T CryptoLocker. VİRÜSÜ NEDENİYLE DOSYALARIMIZ ŞİFRELENDİ..GÜNLERDİR ÇÖZÜM ARIYORUM..SİZİN FORMAT ATMAYIN UYARINIZI YENİ GÖRDÜM..OYSA İŞLEMDEN BİR GÜN SONRA FORMAT ATTIMIŞTIM…YEDEKLEMEYİ ALMIŞTIK.BU DURUMDA HİÇ Mİ UĞRAŞMAYALAIM YANİ???YOKSA Bİ ÇÖÜZÜMÜ OLABİLİR Mİ?

    • myayla myayla

      Size konuyla ilgili mail attım.Ve format atmis olmaniz sadece gölge yedeklerinize ulasamiyor olmaniz anlamina gelir

      • Banada mail atabılırmısınız acil olarak

      • nurettin kanat nurettin kanat

        banada mail atın lütfen format attık ama dosyalarımızı viruslu hali ile yedek de duruyor kurtarma imkanımız varmı hala

      • yalcin yalcin

        aynı konuyla ilgili bende bilgi istiyorum, dosyAlarım hala şifreli duruyor.

      • Hakan Yalçın Hakan Yalçın

        Mehmet Bey Merhaba,
        Bu konu ile ilgili size bir mail attım, dönüş yaparsanız çok sevinirim.

      • İbrahim Çiftci İbrahim Çiftci

        Mehmet bey virüsün bulaştığı bilgisayara artık ulasamiyorsak ve virüslü dosyalar sadece harici harddiskte yedekli ise yinede kurtarma yolu acikmidir? Uzantı ccc şeklinde.

    • Hazar Hazar

      Mehmet bey Aynı sorun bende de var size mail gönderdim. cevap dönme şansınız var mı?Encrypted uzantılı şifreledi

  3. fatma fatma

    windows xp kullanıyorum bugün turcel fatura ekli bir dosya açtım ne yazıkki ve virüs girdi ne yapmam gerekiyor hiç bilmiyorum. bilgisayarcımızla görüştüm yapcak hiçbirşey yok dedi. sonrasında yazınızı okudum 5 er 5 er yükleyebilirsiniz değidiğiniz bir link var dosyaları buraya yükledim fakat nereden açılıyor. bulamadım . konuyla alakalı ne yapmalıyım yardımlarınızı rica ediyorum.

    • myayla myayla

      Size bir mail gönderdim.

      • adnan adnan

        Merhaba mehmet bey.size Nasıl en güzel teşekkür edilir İFADE EDEMİYORUM,inanın sizin bu sayfanız hala iyilerin kazanacağına en iyi delildir.
        LÜTFEN HERKES DİKKAT ETSİN GENELDE FATURA dan dolayı BU TUZAĞA DÜŞÜLÜYOR
        TURKCELL UZANTILI VİRÜS BİR ANLIK DALGINLIK İLE BİZEDE BULAŞTI MALESEF..!

        LÜTFEN şu 5’er 5.er dosya kurtarma mailini rica ediyoruz .
        SİZE MAİL ATIYORUZ CEVABINIZI ÖNEMLE RİCA EDERİZ,ALLAHA EMANET OLUNUZ,
        Saygılar.

  4. Mehmet Kuşdoğan Mehmet Kuşdoğan

    merhaba,
    aşağıda sözü edilen yöntem nedir.. zira TTNET zamanında şifrelenen dosyalarımız mevcut.
    tübitak ta bir kaçını çözdük fakat site şu an kullanım dışı.

    “Güncelleme 14.03.2015 :
    Virüsün son varyantlarında işe yaramıyor ama TTNET, Telekom faturalarından etkilenmiş kişiler bana ulaşabilir. Eski varyantlar için yeni bir kaç çözüm üretildi.”

    • myayla myayla

      Mehmet bey merhabalar;
      İlgili yöntemleri sizinle paylaştım.

      • Bedir Bedir

        Merhaba
        Mehmet Bey
        Aynı sorun benım Pc de de mevcut lütfen yardımcı olurmusunuz ?
        Cryptoloc.r virüsü dosya uzantılarını .enc olarak şifrelemiş şimdiden çok tşk ederim

  5. mustafa mustafa

    virüsle alakalı kafamı kurcalayan bir sorum var yardımcı olurmusunuz….20 gün önce bu virüsü yedim önemli dosyalarım olmadığı için pc ye format attırdım kredi kartımla online alışveriş yapsam sorun olur mu, kart bilgilerim karşı tarafa gider mi yoksa bu virüs sadece dosyamı kilitliyor.şimdiden çok teşekkürler format attırdım ama hala internetten kredi kartımla alışverişe çekiniyorum….

    • myayla myayla

      Hayir bilgisayarinizi formatladiysaniz guvenle sanal alisveris yapmaya devam edebilirsiniz. Bu virusten kaynakli bir sorun yasamazsiniz.

  6. Soner Özen Soner Özen

    Merhaba Mehmet Bey
    24 Şubat 2015 te türk telekom faturası olarak virüs geldi. son varyant mıdır bilmiyorum. eski varyantlar için üretilen çözümler hakkında bilgi verebilir misiniz.

    • myayla myayla

      Bu cozumler 24 subat tarihli virusun varyantinda ise yaramiyor.

  7. ismail ismail

    Mehmet bey merhaba

    şirketimizin muhasebe departmanı 4-5 gün önce turkcell fatura diye gelen dosyayı tıklayıp virüs bulaştırmış. bu sanırım son sürüm olan virüs. eski decrypto programı işe yaramıyor. Yeni bir çözüm mümkün mü acaba? bilgisayarı formatlamadık. Maalesef XP olduğu için shadow copy de yapamıyoruz. fidyeyi ödeyelim dedik ama süresi geçti 900 tl yerine şimdi 1800 tl istiyorlar. Varmıdır bir çözüm?

  8. Mehmet Mehmet

    Virüsün ptt-tracking ve turkcell-servis sayfaları çalışmıyor. İnternette de bulamadım. Virüsü yollayabilir misiniz?

    İyi akşamlar.

  9. alaattin alaattin

    CryptoLocker. VİRÜSÜ NEDENİYLE DOSYALARIMIZ ŞİFRELENDİ..BİR ÇÖZÜM ÖNERİSİ VARMIDIR .

  10. Mehmet Mehmet

    Merhaba, bugün şirketimiz çalışanlarından bir tanesini yeni olan ptt-cargo şeklinde gelen virüsü yedi şuan pc olduğu gibi duruyor. Temizleme ve dosyaları kurtarmak için nasıl bir yol izlemem gerekiyor acaba yardımcı olabilirmisiniz bu konuda.

  11. Merhaba,

    Ptt kargo şeklinde gelen virüs bendede yedi bir çaresi varmı acaba?

    Teşşekürlerç

  12. bugun 16:37 gibi ptt illeti başıma geldi bütün sayfaları gezdim ama sonuç alamadım xp kullanıyorum çok önemli dosyalarım var ve sizden yardım istiyorum shadow explorer boş çıkıyr karşıma

  13. aynı sıkıntıya benzer konu bendede word 2003 dosyalarımı şifreledi ve acılmıyor nasıl acarım yrdım edermisiniz 10 senelik yedek tutanaklarım falan var

  14. Merhaba mehmet bey, bugün ptt kargo mailiyle bende cryptolocker virüsü yedim ve iletişime geçin denilen kişilerle hiçbir türlü iletişime geçemedim. Bu konu hakkında herhangi bir çözüm öneriniz var mı? Acil olarak maillerinizi bekliyorum

  15. Hasan Hüseyin AKYÜZ Hasan Hüseyin AKYÜZ

    Merhabalar Mehmet Bey. Öncelikle ilginize teşekkürler. Türk Telekom’dan yediğimiz darbe var. dosyaların kriptolu halleri elimizde. Bir kaç çözüm araştırdım ama çoğu boş çıktı. En son sizin yazınıza ulaştım. Türk Telekom ile ilgili çözüm önerilerinizi bekliyorum.

  16. ismet giray ismet giray

    merhabalar mehmet bey,aynı virüsü bende yedim yukarda anllattıklarınızı sırasıyla yaptım fakat bi türlü olmadı,Shadow copy’de sistem geri yüklemesi noktası silindiği için geri tarihede alamıyorum,yardımcı olabilirmisiniz

  17. Berkan Atasagun Berkan Atasagun

    Mehmet Bey öncelikle verdiğiniz bilgiler için teşekkür ederiz. Bilgisayarımda windows 7 kurulu idi. Crypto locker virüsü yaklaşık 2 ay önce virüs bulaştı ve ben direk hard diski çıkardım yeni hard diskimle eskiden kalan dosyaları kullanıyorum. Yukarıda vermiş olduğunuz uygulamaları virüs bulaşan hard diskte uygulamak istiyorum ama, bu hard diski ekstra bir kablo aracılığıyla laptop a ya da başka bir masa üstü pc ye bağladığımda sıkıntı yaratabilir mi?

  18. eray eray

    Merhaba, ttnet için çözümünüz olduğunu yazmışsınız. yardımlarınızı bekliyorum

  19. Sadık Dankaz Sadık Dankaz

    Merhaba Mehmet Bey,
    Bilgisayarıma Cryptolocker virüsü bilgisayarıma bulaştı. Harddiskimi hiç ellemeden değiştirdim. Bütün dosyalarım aynı şekilde duruyor. Şu bu hardisk üzerinde kurtarma yapabilirmiyiz. Yardımlarınızı rica ediyorum.

  20. ilhan kaya ilhan kaya

    Mehmet Bey Merhaba,
    önemli olan dosyalardan 1 tanesini kurtarmam gerekiyor.
    win xp kullanıyorum.
    kaspersky antivirus kullanıyorum ama o da yakalayamadı. maalesef önemli olan sadece bir dosyam var bunun için şifre kırıcı ile uğraşsam faydası olur mu?

  21. Ozan Ozan

    13.02.2015 tarihinde virüsü yemiştik. İnternetteki tüm çözüm yöntemlerini denedik. Ama sonuca ulaşamadık. Hala kilitli excelleri açamıyoruz yeni bir yöntem var mı acaba?

  22. vedat ateş vedat ateş

    Mehmet bey ;
    ÜNLÜ İŞLER.xls.encrypted
    uzantılı olarak dosyalarım şifrelendi.
    tamamı değil ama bir kaç dosyayı açmama işimi görecektir.
    Nasıl bir yol önerirsiniz ?

  23. mehmet mehmet

    Mehmet Yayla, aynı şekilde bir ev pc. kullanıcısı olarak virüs vasıtası ile pc. de yer alan dosyalar şifrelenerek bozulmuş durumda. Dosyalarda bulunan uzantılar silindiğinde dosyalar normal görünümüne kavuşuyor fakat açmaya çalışıldığında bozuk bir şekilde açılıyor. Nasıl bir yol izlemek gerekiyor? Yardımcı olabilir misiniz?

    • Haktan Haktan

      Sayenizde TeslaCrypt 4.0 virüsü ile şifrelenmiş dosyalarımı geri çevirdim. Allah razı olsun. Çalışmalarınızın devamı dileğiyle, başarılar.

  24. vedat ateş vedat ateş

    Merhaba mehmet bey, ptt kargo mailiyle bende cryptolocker virüsü yedim ve iletişime geçin denilen kişilerle hiçbir türlü iletişime geçemedim. Bu konu hakkında herhangi bir çözüm öneriniz var mı? Acil olarak maillerinizi bekliyorum.

  25. onur onur

    bugünki turkcell virüsü bulaştı iş yeri mail atarsanız sevinirim

    • myayla myayla

      Mail attım

  26. SERPİL SERPİL

    Merhaba Mehmet bey,
    turkcell den gelen cryptolocker virüsü bulaştı:( Encrypted uzantılı şifreledi)
    Yardımcı olabilir misiniz?
    Teşekkürler

    • myayla myayla

      Mail attım

      • Fatma Fatma

        Mehmet bey Merhaba
        Banada Turkcell’den geldiğini zannettiğiim bir mail üzerinden cryptolocker virüsü bulaştı:(( Encrypted uzantılı şifreledi. Yardımcı olmanız Mumkun mu ?
        Şimdiden Teşekkürler …

  27. Mesut Mesut

    merhaba Mehmet Bey, Bugün maalesef benimde bilgisayarıma bu illetten bulaştı. Bir çözümü var mı? Yardımcı olabilir misiniz?

  28. Cankut Cankut

    Mehmet Bey merhaba,

    Malesef bende bu virüsü yemiş durumdayım.Bütün resimlerim videolarım tüm anılarım şifreli.Bana bu konuda yardımcı olabilirseniz çok çok sevinirim.Şimdiden teşekkrülerimi sunar iyi çalışmalar dilerim…

  29. myayla myayla

    Bu yazı altına yorum yazan herkese tek tek mail gönderilmiştir.

  30. Oguz Oguz

    Mehmet Bey turkcell maili ile bulaştı yardımcı olabilirmisiniz

  31. Serkan Torlak Serkan Torlak

    Merhaba Mehmet bey, cryptolocker turkcell fatura dosyasından bulaştı. eski shadow copy’ler yok, virus bulaştıktan sonraki shadow copy var. ne yapmamızı önerirsiniz.

  32. volkan volkan

    Merhaba Mehmet Bey malesef Turkcell fatura ile şirket bilgisayarına bulaştı. Yardımınızı bekliyorum

  33. amac amac

    Merhaba Mehmet bey,
    ttnet den gelen cryptolocker virüsü bulaştı:( Encrypted uzantılı şifreledi)
    Yardımcı olabilir misiniz?
    Teşekkürler

  34. merhaba sn. yayla
    benimde dikkatsizliğim sonucu crytolocker turkcell fatura dosyasından virüs bulaştı.yardımcı olursanız çok sevinirim.

  35. m. karaman m. karaman

    merhaba Mehmet Bey;
    maalesef bu sabah banada turkcell-odeme.com adresinden gelen virüs bulaştı. ve şifre çözme talimatı adlı dosya geldi masa üstüne. ve birçok dosya resim ve video açılmıyor. Bu konuda acil yardımınıza ihtiyacım var. şimdiden çok teşekkürler

  36. Gökhan Gökhan

    Fakat yeni varyant virüs bu kopyaları da silebilmektedir. Sisteminizde gölge kopya açık ve yine de dosyalarınıza erişemiyorsanız silinen gölge kopyaları, dosya kurtarma yazılımları ile geri getirmek mümkün görünüyor. (Test edildi, çalıştı, bu çok önemli bir seçenek )

    getdata back ile system volume informationdan silinen dosyaları bulup tekrar geri attım ama shadow copy de yada sistem geri yüklemede gözükmüyor nasıl yapacağız

  37. Mehmet ÖZ Mehmet ÖZ

    merhabe mehmet bey bu sabah banada bulaştı bu virüs yardımcı olursanız sevinirim iyi çalışamalar.

  38. Mustafa YILDIZ Mustafa YILDIZ

    Merhaba Mehmet Bey;

    İşyerimizdeki bir arkadaş Bahsi geçen virüsten yemiş ve tüm doyaları .encrypted uzantısı ile şifrelenmiş. Bu konu hakkında yardımcı olabilirseniz sevinirm.

    İyi çalışmalar.

  39. yuksel aktas yuksel aktas

    benim müşterimede bulaştı 30 haziran 2015 nasıl bir yol izleyelim sizce. bilgisayarda xp yüklü. teşekkürler.

  40. Taner Başyiğit Taner Başyiğit

    Merhaba Mehmet Bey;

    Aynı virüs mail aracılığıyla bize de bulaşmış vaziyettedir. Yardım edebilir misiniz?

  41. AYFER SAYAR AYFER SAYAR

    MERHABA MEHMET BEY TURKCELLDEN GELEN VİRUS BANADA BULAŞTI TÜM DOSYALARIM ŞİFRELENDİ ÇZELLİKLE GO PROGRAMINI KULLNAMIYORUM DOSYALARIMI NASIL KURTARABİLİRİM LÜFTEN YARDINLARINIZI RİCA EDİYORUM.

    • myayla myayla

      Ayfer hanım mail ile dönüş yaptım size.

  42. IŞIL IŞIL

    Merhaba Mehmet bey,
    turkcell den gelen cryptolocker virüsü bulaştı:( Encrypted uzantılı şifreledi)
    Yardımcı olabilir misiniz?
    Teşekkürler

    • myayla myayla

      Size mail attım

      • TURAN TURAN

        Sayın Yayla
        Aynı dertten bende muzdaribim. bana da yardımcı olabilirseniz cok memnun olurum

  43. ferhat ferhat

    Merhaba Mehmet Bey;
    turkcell mailinden geçen virüsten yenmiş ve tüm doyalar şifrelenmiş ..konu hakkında yardımcı olabilirseniz sevinirm

  44. Merhaba Mehmet Bey,
    Maalesef bizede turkcell adı altında gelen virüs bulastı Yardımcı olabilirseniz sevinirim

  45. fatih fatih

    Merhabalar Uzun zamandır bir çözüm bulamadık bazı online siteler de dosya enfekte değil gibi uyarılar veriyor bir çözüm yöntemi varmı yardım olabilirmisiniz
    teşekkürler

  46. hasan hasan

    Mehmet bey merhaba,

    bizede virüs bulaştu va programlarım çalışmıyor eta kullanıyoruz server var yardımcı olabilirmisiniz.

  47. celalettin aktaş celalettin aktaş

    mehmet bey merhaba,

    Öncelikle gayretiniz ve yardım severliğiniz takdire şayan. Teşekkür ederim. Bugün itibariyle ramazan dalgınlığı Turkcell fatura şeklinde gelen dosyayı ne yazık ki açtım. Oğlumun doğumdan beridir, olan fotoğrafları ve videoları maalesef şifrelendi. Benimse elimden hiçbirşey gelmiyor. Yardımlarınızı bekliyorum

  48. taner taner

    Mehmet bey merhaba,
    Malesef turkcell den gelen maili açmışlar bizde aynı sorunu yaşıyoruz. .encryoted uzantıllı dosyalar var. Yardımcı olursanız sevinirim.

  49. Deniz Deniz

    Benim dosyalarım şifrelendi çok acil açmam gerek yardımcı olurmusunuz.

  50. mert mert

    Merhaba Mehmet Bey
    Türkcellden gelen mail ile sistemimize virüs bulaştı yardımcı olursanız sevinirim.

  51. Merhaba, Turkcell’den gelen fatura ile bulaştı, yardımcı olabilir misiniz? Disk sürekli dönüyor. Kapattık format atmadan bekliyoruz. Ne yapabiliriz?
    Teşekkürler

  52. BURAK BURAK

    Merhabalar Mehmet Bey;
    Maalesef bize de turkcellden gelmiş gibi görünen mailden virüs bulaştı yardımcı olursanız seviniriz.

  53. adem adem

    Mehmet Bey kolay gelsin
    Türkcellden gelen virüs sistemime ulaştı yardım ederseniz sevinirim.

  54. neylan begüm dalgalıdere neylan begüm dalgalıdere

    merhaba sirket bılgısayarım virüs yuzunden kıtlendı cozum bulamıyoruz dosyalarımda cok önemlı yardımlarınızı rica ediyorum

    • Berat Berat

      Çözüm bulduysanız bizide bilgilendire bilirmisiniz lüttfen

  55. Aslan KAYA Aslan KAYA

    Mehmet Bey,

    dosyaların başına message_dosyaadi.uzati seklinde bir şifreleme yapılmış bu criptolama virüsü hangisi olabilir acaba konu hakkında bir bilginiz varmıdır ve çözüm yolu bulunabilirmi ?

    Teşekkürler

  56. Mustafa Mustafa

    Merhaba, Turkcell’ den gelen virüs benimde bilgisayarıma bulaştı. Yardımcı olursanız sevinirim

  57. Fatih Fatih

    Merhaba Mehmet bey,
    Turkcell den gelen cryptolocker virüsü bulaştı.(Encrypted uzantılı şifreledi)
    Yardımcı olabilir misiniz?
    Teşekkürler

  58. Murat Murat

    Merhaba Mehmet bey,

    .encrypted uzantılı dosyaları nasıl kurtarabiliriz. Bir kaç yöntem denedim fakat bir çözüme ulaşamadım.

  59. Gökhan Gökhan

    Merhaba mehmet bey,

    Şifreli dosyaları kurtarma ile ilgili yöntemleri mail olarak gönderebilirmisiniz,

    Şimdiden tşkler,

    • selim selim

      Merhaba Mehmet Bey,
      banada turkcell den aynı virüs geldi dosyalarımı açamıyorum yardımcı olurmusunuz teşekkürler

  60. emre zorpineci emre zorpineci

    Merhabalar Çözüm için banada mail atarmısınız

  61. iLKER iLKER

    MEHMET bey turkcell mail i bana da geldi ve excel dosyalarımı açamıyorum yardımcı olurmusunuz

  62. ibrahim ibrahim

    encrypted uzantılı dosyaları nasıl kurtarabiliriz.yardımcı olursanız seviniriz şimdiden teşekkürler

  63. Mehmet bey bende ilgili konu ile ilgili mail alabilirmiyim.

  64. Ata Taşpolat Ata Taşpolat

    Merhabalar aynı problemi benim müşterim de bu sabah itibariyle yaşadı. Yardımcı olmaınızı rica ederim

  65. Merhaba arkadaşlar.Aynı dert 22.07.2015 tarihinde başıma geldi. 23.07.2015 tarihinde istedikleri ücreti ödedim 165 kb’lık .exe gönderildi. 45 dakika gibi sürede 22.000 civarında şifreli dosyam açıldı.ihtimal yok gibi ama açılmasını istediğiniz excel dosyasını mail ile gönderirseniz açmayı denerim. serdaripek001@gmail.com Bu belayı başımıza salanların Allah bin türlü belasını versin.

  66. zafer sayılı zafer sayılı

    Merhaba Mehmet üsdat
    Turkcell den gelen cryptolocker virüsü bulaştı.(Encrypted uzantılı şifreledi)
    Yardımcı olabilir misiniz? çok zor durumdayım

  67. mehmet bey mrb. Türkcell mail kurbanlarından biri daha :(( yardımcı olursanız sevinirim

  68. mehmet mehmet

    Mehmet bey bende bugün aynı konudan dolayı bilgisayırımdaki dosyaları kaybettim. banada yardımcı olabilirmisiniz.

  69. ALP ALP

    MEHMET BEY MERHABA,
    TURKCELL FATURA BİLDİRİM MAİLİNDEN BİZ DE ETKİLENDİK, RİCA ETSEM COZUM İLE İLGİLİ BİLGİLERİ PAYLAŞABİLİR MİSİNİZ.

  70. yusuf yusuf

    Merhaba Mehmet bey,
    turkcell den gelen cryptolocker virüsü bulaştı:( Encrypted uzantılı şifreledi)
    Yardımcı olabilir misiniz?
    Teşekkürler

  71. jale jale

    mehmet bey turkcellden bizde etkilendik yardımcı olurmusunuz

  72. myayla myayla

    Lütfen yorum yazdıktan sonra mail adresinizin gelen kutusuna ve önemsizler kutusuna bakınız. Bazen gönderdiğim mailler verdiğim linklerden ötürü önemsiz kutusuna düşebiliyor.

    • myayla myayla

      Size mail döndüm

  73. Ozan Ozan

    Merhaba mehmet bey,

    Şifreli dosyaları kurtarma ile ilgili yöntemleri mail olarak gönderebilir misiniz,

    Bir arkadaşımın bilgisayarına bulaşmış umarım çözebiliriz.

  74. Bdonmez Bdonmez

    @guru-simple.net adresinden virus dosyaları kilitledi.
    Eğer çözüm öneriniz var ise paylaşa bilir misiniz?

  75. Mehmet ÖZTÜRK Mehmet ÖZTÜRK

    Merhabalar aynı virüse bende bulaştım çok fazla bilgim yok ama çözümü var mı acaba

  76. Şahin Şahin

    Mehmet Bey Merhabalar ; Aynı durum başıma geldi ve şu anda zor durumdayım Acil yardımınıza ihtiyacım var bir çözüm için yardım ederseniz sevinirim teşekürler

  77. Şahin Şahin

    Mehmet bey merhabalar ; Bugün aynı problem başıma geldi ve yarcımınıza ihtiyacım var lütfen bana dönerseniz sevinirim. Bir çözüm arıyorum teşekkürler şimdiden iyi çalışmalar…

  78. Merhaba Mehmet bey. Özverili uğraşınız için teşekkürler. Bizede turkcell den mail geldi. arkadaş tıklamış. yardımcı olurmusunuz.

  79. Timuçin Yalçın Timuçin Yalçın

    Mehmet Bey benim sormak istediğim bu virüs ilk versiyonlar da ve devamında sadece bulaştığı makinede etkili oluyordu ancak bugün itibari ile bir firmada ağ üzerinden mevcut server dahil bütün makinelere bulaştığı yönünde bir duyum aldım sizce mümkün mü ?

    • myayla myayla

      Evet paylaşım açılmış ve makinaya tanımlanmışsa etki eder.

  80. erhan erhan

    Şu an itibariyle virüs bulaşmış durumda yedek aldım format attım napmam gerekiyor yardımcı olurmusun Mehmet Bey..Acilll

    • myayla myayla

      Erhan bey mail atacagim size

      • burak burak

        acil banada mail atar mısınız myayla bey

  81. Reyhan Reyhan

    Bana da turkcell faturasıyla bulaştı ne yapmam gerekiyor bana da yardım eder misiniz?

  82. Metin Metin

    Merhabalar Mehmet Bey, turkcell online fatura mailinden bulaştı bu virüs banada, xp yüklü olduğu için bilgisayarımda internetten okuduğum çözüm yolları işe yaramadı maalesef, sizce kurtarabilme ihtimalim varmı bu şifreden dosyalarımı?
    Yardımcı olabilirseniz sevinirim.

  83. zafer sayılı zafer sayılı

    Mehmet bey beklemedeyiz 15 gün oldu bir çözüm bulunur diye umut ediyoruz.Bir gelişme olursa sizden haber bekliyoruz .

  84. Murat Murat

    Merhaba Mehmet bey,
    Turkcell den gelen cryptolocker virüsü bulaştı.(Encrypted uzantılı şifreledi)
    Yardımcı olabilir misiniz?
    Teşekkürler

  85. burcu burcu

    Merhaba,bu konuyla ilgili en yararlı sizin makalenizi gördüm.
    HELP_Decrypt ile zip li dosyalarım açılmıyor.mail yoluyla ulaşırsanız çok sevinirim.şimdiden teşekkürler.

    • myayla myayla

      Mail gonderdim size de

  86. ibrahim k. ibrahim k.

    merhaba virüs bizede bulaştı. turkcell fatura seklinde ne yapabiliriz. yardım edebilirmisiniz. tesekkurler

  87. Erdil AYAZ Erdil AYAZ

    Merhabalar Mehmet Bey,

    Cryptowall 3.0 virüsü benim de Word, excel, pdf gibi tüm dosyalarımı şifreledi, bu dosyaları kurtarmak için ne yapabilrim? Bir de bu virüsü Windows 8.1 işletim sistemi olan bilgisayarımdan nasıl kaldırabilirim?
    Yardımınız için şimdiden teşekkür ederim.

  88. Ömer Özcan İNAN Ömer Özcan İNAN

    Merhaba Mehmet Bey Türkcell fatura adı altında mail gelmiş ve şirkette bu maili açtıktan sonra .encrypted uzantısı ile bütün bilgilerimiz kitlendi C: diskinde shadow copy ile bazı dosyalarımı kurtardım fakat D: diskinde shadow copy olmadığından dolayı hiçbir dosyamı kurtaramadım önemli dosyalarım D: diskinde sizden haber bekliyorum teşekkürler..

  89. erhan erhan

    Turkcell den gelen cryptolocker virüsü bulaştı.banada gönderirmisiniz mehmet bey

  90. Turkcell den gelen cryptolocker virüsü bulaştı size zahmet çözümü bana da e-pdsta atabilir misiniz?

  91. Mehmet Bey merhaba
    işyerindeki bilgisayarımda turkcell faturası açtım….encrypted uzantılı bir sürü dosyam var
    İşin kötü yanı harici disk (750 GB) takılı konumdaydı.Onun da ele geçirdi zalimler :((
    Kızımın doğdugundan bu yana tüm fotografları o diskte
    ÇOK ÜZGÜNÜM :((((

  92. Uğur Uğur

    Mehmet bey Merhaba,
    Bu kadar mağdur olmuş insanlara hepsine yardım edebiliyormusunuz bilmiyorum ama bende Turkcell den gelen cryptolocker virüsü mağduruyum, bu konuda yardımlarınızı beklemekteyim….

    Teşekkürler

  93. hazret hazret

    merhaba dosyaarım encrypted uzantılı oldu açamıyorum yardımcı olursanız sevinirim

  94. Mehmet Bey mail atabilir misiniz rica etsem konuyla ilgili bir müşterim de yemiş bu virüsü çözülmüyor malesef bir çok yolu denedim ama olmuyor.

  95. Fatma Fatma

    Mehmet bey merhaba,

    Aynı virüs bize de bulaştı. Lütfen yardımcı olur musunuz?

    Şimdiden teşekkürler.

    • myayla myayla

      mail attim

  96. Mehmet bey merhabalar Efendim…

    Aynı virüs bize de bulaştı….

    Lütfen yardımcı olur musunuz?

    Şimdiden çok çok teşekkürler.

  97. Murat ÖZBEY Murat ÖZBEY

    Mehmet Bey Merhabalar. İlgili maili bana da gönderebilir misiniz?

    İyi Çalışmalar

  98. Murat ÖZBEY Murat ÖZBEY

    Mehmet Bey Merhaba;
    Konu ile ilgili yardımınıza ihtiyacım var
    Yardımcı olabilirseniz çok sevinirim.

  99. Mehmet Bey Merhaba;
    Konu ile ilgili yardımınıza ihtiyacım var
    Mail Atabilirseniz çok Sevinirim.

  100. Mehmet Bey merhabalar.
    Konu ile ilgili yardımcı olabilir misiniz?
    Mail atabilirseniz çok sevinirim.

  101. muharrem muharrem

    merhaba mehmet bey iyi çalışmalar kolay gelsin yardımcı olma şansınız varmı

  102. EMRE EMRE

    mehmet bey turkısh cargo maili geldi ve bu virüse bulaştık yardımınızı rica ediyorum

  103. serkan seçer serkan seçer

    merhabalar mehmet bey … bizimde birkaç terminalimizde rastladık bu virüse… yedek aldık ama sonrasında format attık … aldığımız yedekleri kurtarmak mümkünmü? ayrıca bu virüsü önlemek için kullanabileceğimiz antivirüs ya da firewall & filtreleme sistemi mevcutmu ?yaklaşık 130 terminalimiz var ve herkes internete giriş yapabiliyor bu durumda denetim sağlamada sıkıntı yaşıyoruz.acaba firewall ya da antivirüs çözümü var mı tecrübe ettiğiniz ?

  104. Muzaffer Tartan Muzaffer Tartan

    Merhaba Mehmet Bey,
    galiba çoğu kişinin probleminin çözümü sizde,
    Tek tek göndererek de büyük sevap almaktasınız.
    Bana da gönderebilir misiniz lütfen?

  105. Mehmet Bey Merhaba 1 Ağustosda yine mesaj atmıştım bir gelişme varmı yeni bir şeyler çaresiz beklemedeyim. Teşekkürler

  106. Mehmet bey Öncelikle konu ile ilgili olmanıza Çok teşekkür ederim. Bu virüsü bende geçen hafta yedim şirket ağımızda bulunan ortak ağ paylaşım klasörüne ve oradan server daki dosyalarımıza kadar ulaştı çözüm için yardımcı olursanız sevinirim önemli 8-10 dosyam var exel onları kurtarmalıyım

  107. Mehmet YAYLA Mehmet YAYLA

    Merhabalar;
    Yorum yazanlar için mail ile donus saglanmıstır. eger maıl gelen kutunuza dusmedıyse lütfen onemsız kutunuzu kontrol edınız.

  108. Nadir Nadir

    Selamlar Yazınız için teşekkürler bir iki örnek dosya da biz gönderdik umarım key üretebilirsiniz

    • zafer sayılı zafer sayılı

      Sayın Mehmet Yayla dün size 3 adet döküman göderdim.Allah yardımcınız olsun.Umudumuz sizsiniz

  109. Ayşe Ayşe

    Mehmet bey, HELP_DECRYPT 15.09.2015 tarihli virüs tüm dosyalarımı şifreledi. 3 pdf dosyamı size yolladım. Ne olur bir çare. Mesajınızı dört gözle bekliyorum. Ayşe

    • myayla myayla

      Mail ile cevap döndüm.

  110. Ayşe Ayşe

    HELP_DECRYPT denilen bu virüs sanırım hergün sahiplerince acımasızca güncelleniyor update ediliyor. Dolayısıyla herkese gelen virüs de farklılık içeriyor. Yani 1 gün önce birisine gelen virüsün çözümünün, 1 gün sonra başkasına gelen virüsün çözümüne faydası olmuyor. Umudumuzu kaybetmeden 1-2 yıl içinde bu virüsün tamamen çözülmesini bekleyip şifrelenmiş dosyalarımızı ilelebet yedekde saklamaktan başka çaremiz yok sanırım. Umarım bizim ömrümüz tükenmeden bu virüscülerin nefesleri tükenir. Hadi diyelim ki biz ihtiyaç duyduğumuzda kullanamasak da, arşivlerimiz uykuda beklerler. Ama bu arada bu dosyalarımızdan bir kısmından 1 sonraki gün için acilen istifade etmemiz gerekenler varsa o zaman nasıl olacak, çıkamıyorum işin içinden. Yani bir insanın kayıpları mutsuzluğu diğer bir insanın kazancı mutluluğu oluyorsa yani birinin emeği diğer haketmeyenin ekmeği olmak zorunda kalıyorsa vay bu dünyanın insanlığın haline. Bu dünyada bunları yapabilen zalimler ne olsa yaparlar. Zaten her türlüsünü yapmıyorlar mı ki. Bu da beni korkutuyor. Tüm İnsanların birbirine karşı sevgiyle bakacağı dostça günler gelir mi ki…

  111. ali ali

    Merhaba Mehmet Bey;
    Bir kaç örnek dosya da ben göndersem key üretme şansınız olur mu? İyi çalışmalar dilerim.

    • myayla myayla

      Mail ile cevap döndüm

  112. cengiz cengiz

    slm benım elimdede resim.jpg.ccc dosyaları mevcut bunları nasıl jpg haline dönüştürebilirim çözüm için acil cvp bekliyorum numaram 0553 183 16 73

  113. Tolga Tolga

    Merhaba,
    Çalışma arkadaşımın tüm önemli dosyaları bu virüsle şifrelendi. Hiçbir şekilde açamadık. Lütfen yardımcı olun.

    Teşekkürler.

  114. Mustafa Emre Mustafa Emre

    Merhaba Mehmet Hocam. .ccc Uzantısı dosyaları şifreledi. Bir örnekte ben atsam yardımcı olabilirmisiniz.

  115. Kayra OTO Kayra OTO

    Mehmet bey,
    öncelikle teşekkür ederiz,
    sayenizde muhasebe sistemimizi geri kurtardık.
    bunun için sitenizden yorum yapmak istedim.

    tekrar teşekkür

  116. myayla myayla

    Hüseyin bey ben teşekkür ederim.

  117. myayla myayla

    Arkadaşlar örnek dosya göndermeniz gerekmekte. Siz örnek dosya göndermeden herhangi bir yorumda ve öneride bulunmam sözkonusu değildir.

  118. Tevfik Tevfik

    Hocam bizimde bazı dosyalarımıza CCC uzantısı ile bu virüs bulaştı. Bize nasıl yardımcı olabilirsiniz?

  119. sakıp sakıp

    Mehmet bey benim bilgisayarımdaki tüm dosyaları şifrelemiş. 8 yıldır arşivlediğim fotoğraf ve belgelerimden hiç birini açamıyorum 🙁 Size örnek gönderdim ilgilenirseniz beni çok mutlu edersiniz. Şimdiden teşekkürler.

  120. cancem cancem

    tüm dosyalarım .ccc oldu. 1000 dolar istiyor, yardım lütfen.

  121. Serhat Serhat

    Mehmet bey merhaba. Abimin kullandığı bilgisayar ccc uzantısı ile şifrelenmiş. Çözüm yolu için yardımcı olabilirseniz çok sevinirim. İyi günler iyi çalışmalar dilerim.

  122. Nurettin Nurettin

    Mehmet Hocam merhaba. Türkcell görünümlü gelen maili açmış bulunduk. Sonuç tüm dosyalar encrypted formatına gönüştürüldü. İşletim sistemi win 7 olmasına rağmen önceki sürüm tarihleri kapalı olduğu için dönüş yapılamıyor. Yardımcı olursanız sevinirim

    • myayla myayla

      Virüs önceki sürümleri (shadow copy) siliyor maalesef.
      bilgisayarda admin ( yönetici) yetkisine sahipseniz yeni varyantlarda bu yöntemle kurtarma yapamayacaksınız

  123. mabel mabel

    merhabe mehmet bey bu virüs belası benim pcyede bulaştı ben format attım düzelirmi acaba ne yapmam gerekiyor yardım ederseniz sevinirim

    • myayla myayla

      evet düzelir.

      • Özgür b Özgür b

        mehmet bey merhaba ,

        turkcell virüsü maalesef bize de bulaştı. kurtarmak istediğimiz bir kaç önemli dosya var . yardımcı olabilir misiniz ?

  124. Emre Emre

    Mehmet bey size mail attım resimlerle birlikte, yarım saat oluyor vakaa.

  125. Özgür Özgür

    Mehmet Bey merhaba ;

    turkcell den geldiğini sandığımız maili yanlışlıkla açtığımızda bulaştı virüs maalesef. Şirket muhasebe bilgisayarı olduğu için kurtarmak istediğimiz bir kaç önemli dosya var. Yardımcı olabilir misiniz ?

    • myayla myayla

      mail gönderdim size

      • myayla myayla

        cevap döndüm size

  126. mehmet mehmet

    Mehmet Bey merhaba ;

    turkcell den geldiğini sandığımız maili yanlışlıkla açtığımızda virüs bulaştı .yardımınız için şimdiden t.ederim.

    • myayla myayla

      örnek dosya gönderin

  127. Engin Engin

    Hocam, encrypted belası beni de vurdu , örnek dosyaları mailinize gönderdim , yardımcı olursanız çok çok memnun olurum .. Saygılar

  128. hakannn hakannn

    bilgisayarımda tüm resim dosyaları ccc uzantılı..şaştım kaldım.bir ton resim ??.yardımcı olabilmeniz ümidiyle.format atmadım.bulaştığı gibi duruyor.sistem geri yükleme noktalarım yok işin kötüsü ??

    • hakannn hakannn

      ayrıca şu 4 dosya her klasör altına yerleşmiş durumda..

      how-recover-gck (HTML belgesi)
      how-recover-gck (metin belgesi)
      how-recover-ipn (HTML belgesi)
      how-recover-ipn (metin belgesi)

  129. ebru sonay ebru sonay

    merhaba mehmet bey,
    dün explorer’ım sürekli hata verdiği için firefox kurdum ve bir anda tüm dosyalarımın şifrelendiğini gördüm. bazı sitelerin yönlendirdiği temizleme işlemlerini yapıyorum ama sonuç verecek mi bilmiyorum. İşim bilişim ama terzi kendi söküğünü dikemez misali. Yardımınızı rica ederim. 20 yıllık tüm datalarım bu disklerdeydi.
    şimdiden teşekkürler.

  130. Canan Canan

    Bütün ders notlarım, bilgilerim gitti yardımcı olursanız sevinirim.

  131. Murat Akyol Murat Akyol

    Çözümle ilgili benimle de bilgi paylaşırmısınız Mehmet bey. Bir hayli benimde şifreli bilgilerim var.

    iyi günler.

  132. ÖMER FARUK YAVUZ ÖMER FARUK YAVUZ

    Mehmet bey aynı sorunu yaşamaktayım,Bilgisayara yeniden format attım sorun çözülmedi.

  133. Serdar Balıkcı Serdar Balıkcı

    Mehmet bey bende bu belaya bulaştım resimlerim var kurtarma imkanı varsa bu şerefsizler yerine siz kazanın kurtaralım yardımcı olun lütfen

  134. Erdem BULUT Erdem BULUT

    Mehmet Bey merhaba,

    Benimde tüm dosyalarım şifrelenmiş durumda. hiç bir dosyamı açamıyorum. iş yerinde kullandığım bilgisayarda bu sorunu yaşıyorum. kurtarmam gereken önemli datalar var yardımcı olabilirmisiniz.

  135. DENİZ DENİZ

    merhabalar mehmet bey;
    aynı sorunu bende yaşamaktayım kişisel bi bilg.kullanıyorum sıkıntım resim arşivimin büyük olması jpeg.ccc şeklinde dosya türü değişmiştir ve şifrelenmiştir videolar sorunsuz tüm klasörlerin içinde howto_restore eki mevcut format atmadım sadece antivirüs programıyla taradım ve çözüm yolu arıyorum yardımcı olabilirmisiniz

  136. serdar 753 serdar 753

    slm aleykummm:
    virüs pc ye HOW TO RESTORE FİLES olarak geldi ve su anda hiç bir resim açılmıyor 10 yıldan fazla kayıtlı foto video düğün yaklaşık 110 gb lık resimler açılmıyor bilmediğimden fazla kurcalamak istemiyorum yardımcıı olursanız cok sevinirim ilğiniz ve paylaştığınız bilgiler için teşekkürler

  137. Yusuf Yusuf

    Aynı sorundan muzdaribim, çözüm ve emekler için şimdiden teşekkür ederim.

  138. BENGÜ KARAÇALTI BENGÜ KARAÇALTI

    Yukarıda ismi yazan çiçeği burnunda doktor kızımın bütün tus çalıştığı dosyalar şifrelenmiş lütfen yardım

  139. Tolgacan Tolgacan

    Merhabalar,
    Arkadaşlar, peki bu virüsü nasıl bulaştırdınız? Ben pcyi pek kullanmam ama en son 3-4 yıldır kullandığım ULTRASURF güncellemesi yaptım sadece.Bunuda programın kendisinden yaptım. Eğer bir kişi daha Ultrasurf çıkarsa,tamam bundanmış diyeceğiz.

    • taylan taylan

      bana ammyydli programin kendi sitesinden bulaştı, bu site zaman zaman saldırıya uğruyor ve hackleniyor, daha doğrusu, hacker lar crypto wall i size install edecek olan kodu siteye gömüyorlar, buna exploit kit deniyor, siz programın kendi exe sini indirdim sanarken programın kendisi yanında virüsü de indirip kuruyorsunuz.

      • myayla myayla

        evet ammyy indiren bir çok kullanıcının başına gelmiş bu durum.

  140. hocam iyi akşamlar bu şifreleme bu gün benimde başıma geldi size maille dosya yolluyorum şimdi. çözümüne bakarsanız çok sevinirim

  141. Hayrullah BABADAĞ Hayrullah BABADAĞ

    Merhaba Mehmet bey,
    Bahsedilen virüse bende yakalandın. office ve resim dosyalarımın tamamının uzantıcı .ccc oldu. Öğretmen olmam nedeni ile okul ve öğrencilerimle ilgili office dosyalarını kullanamıyorum, Makalenizi okudum yardımlarınızı rica ediyorum,
    Saygılarımla,,,,,

  142. bekir bekir

    resım ve vıdeo dosyalarımın tamamı vvv uzantılı oldu. Yardımlarınız ıcın maılinizi bekliyorum

  143. kadir kadir

    Mehmet bey benimde butun dosyalarim vvv oldu lutfen yardim edermisiniz 6 7 yillik aile resimleri ve diger dosyalarimin hepsi gitti ve suan hic bisey yapmadim ne yapmam gerekiyor?

  144. Ali Ali

    Selamunaleykum
    Internette bir dosya indirirken arkaplanda birkac komut penceresi acilip kapandi kuskulandim ki baktim masaustu .vvv dosyalarla doldu. Sinirle fisi cektim. Minixp ile tekrar actim ve c pert ama d surucusunde resimler normal gozukuyor. C yi formatladim. D yi hangi pro ile tararsam icim rahat kullanabilirim ?

  145. Selim Selim

    Mehmet kardesim bugün işyeri bilgisayarında bu olay basıma geldi tüm evreklarım şifrelemedir babada yardım et lütfeen

  146. AGAH KANDAK AGAH KANDAK

    Hocam bilgisayarıma .vvv uzantısı geldi çogu resimleri office ve pdf leri açamıyorum yardımcı olur musunuz…

  147. ömer serin ömer serin

    Merhabalar,

    Benimde dosyalarım ccc. olarak uzantıları değişti. format atmıştım düzelir belki diye, nafile, dosyalarımı kurtaramadım. yardımcı olabilirmisiniz?

  148. mehmet seviç mehmet seviç

    Merhaba Mehmet bey;

    bütün resimlerim 8 yıllık arşiv çocukların resimleri ”ccc’ uzantılı şifreleme oldu
    sizden yardım bekliyorum ..
    saygılar..

  149. halis halis

    Mehmet bey bizdede vvv oldu bunun bir çözümü var mıdır? resimlerimizi kurtatabilir miyiz

  150. Merhaba mehmet bey benimde tum dosyalarim vvv uzantili oldu,cocuklarimin butun fotoğraflarılütfen nasil düzeltebilecegimi söyleyin.

  151. Murat GÜNEL Murat GÜNEL

    Merhaba mehmet bey benimde tum dosyalarim vvv uzantili oldu. işyerindeki tüm dosyalarım şifrelendi yardım edermisiniz.

  152. Mehmet Özgür Mehmet Özgür

    Mail ile örnek dosya gönderdim, bilginize…

  153. meka meka

    Merhabalar Turkcellden gelen mail yüzünden bilgisayarımdaki tüm dosyalar .encypt uzantılı olarak şifrelendi. Dosyaları kurtarmanın bir yolu varmı? 🙁

  154. zeki zeki

    Mehmet bey dosyalarim vvv uzantili oldu lütfen yardım…

  155. SERKAN YAVRU SERKAN YAVRU

    İyi günler öncelikle.2 gün önce bütün fotograflarım,belgelerim,videolarım .vvv uzantısı oldu,açamıyorum.Mail olarak örneğini attım size de.Yardımcı olur musunuz?

  156. ERHAN ERHAN

    merhabalar mehmet bey, dosyalarıma ,fotoğraflarıma encrypted virüsü bulaştı. türkcell faturası yolu ile bulaştı.Önerilerinizi bekliyorum

  157. Mehmet bey dosyalarimiz vvv uzantilariyla sifrelendi yardimci olurmusunuz

  158. cafer öğretici cafer öğretici

    slm şirkette ki bilgisayarım Crypt0L0cker virüsü yedi dosyalırım şifrelendi encryptedolarak uzantıları değişti açamıyorum bir çözümü varmı bilgisayar formatt attım dosyalar yedekledim mailinizi bekliyorum tşk

  159. Hüseyin Hüseyin

    vvv dosyalarını nasıl açabilir. bu virüs hakkında çalışmanız oldumu acaba

  160. Habip Şengül Habip Şengül

    Max Payn 3 crack dosyasını bilgisayara indirip uygulamayı kullandıktan sonra 20 yıllık resim arşiv resimlerim ve de bütün office belgelerim .vvv uzantılı olarak değişmiş. Durumun düzeleceğini sanarak ana harddiske format çektim ve yeniden kurdum. Yedek harddiskteki bilgilerde halen .vvv uzantısının halen bulunduğunu gördüm ve de internete başvurdum ve sizleri buldum. Bize nasıl yardımcı olabilirsiniz. Saygılarımla.

    • myayla myayla

      torrentten indirdiğiniz uygulamalardan bulaşır. lütfen resmi kaynaklardan indirme işlemlerini yapınız

  161. reşit murat reşit murat

    Mehmet bey ben virüsün bulaşdıgını format attıkdan sonra anladım bilgisayarımı tamamen virüsden temizledim
    ancak resimlerim hala acılmıyor resimler su şekiilde (s6301145.jpg.vvv)
    seklinde ve yaklasık 7500 resim kilitli durumda kurtulmanın yolu varmıdır
    hala

  162. İ. K. İ. K.

    Mehmet Bey merhaba, dünden beri şirket bilgisiyarımı vvv uzantılarından kurtarmak için yaptığınız çalışmalar ve %100 bilgilerimin geri dönmesini sağladığınız için tekrar tekrar teşekkürlerimi sunarım.

    • myayla myayla

      Ben teşekkür ederim.

    • eren eren

      benim belgelerimde vvv uzantılı oldu. nasıl kurtardığınız hakkında bilgi verirmisiniz.

  163. Mahmut Mahmut

    Mehmet Bey merhaba mail attım, örnek .pdf dosya gönderdim, uzantı vvv şeklinde, 50 gb önemli dosyam var yardımlarınızı bekliyorum.

  164. hamdi durhan hamdi durhan

    İyi günler,babamın iş yerindeki bilgisayarına bu virüs girmiş halihazırda bir çözüm varsa sizi rahatsız etmeyeyim yoksa size dosya yollayayim hala yardimci oluyorsaniz

  165. Mehmet ökten Mehmet ökten

    Esselam-ün Akeyüm Hocam;
    Çok değerli bir abimin çalıştığı benzin istasyonundaki pc sine Türkcell virüsü bulaşmış çok yöntem denedim teamviver ile bağlanarak ancak malesef sonuç alamadım rica etsem bana da yöntemini söyleyebilirmisiniz. Çok önemli verilerinin olduğunu söyledi bilgisayarcı çözememiş malesef. Mail’inizi bekliyorum Hocam.

    Allah’a emanet olun

  166. Orhan Gülşen Orhan Gülşen

    kodi tv diye bir dosya indirdikten sonra10 yıllık resim arşiv resimlerim ve de bütün office belgelerim .vvv uzantılı olarak değişmiş. Durumun düzeleceğini sanarak ana harddiske format çektim ve yeniden kurdum. Yedek D harddiskteki bilgilerde halen .vvv uzantısının halen bulunduğunu gördüm ve de internete başvurdum ve sizleri buldum. Bize nasıl yardımcı olabilirsiniz. Saygılarımla.

  167. orhan gulşen orhan gulşen

    vvv uzantılı virüs bulaştı format attım fakat Ddeki resimlerimede bulastı 5 yıllık resim arşivimi açamıyorum nasıl yardımcı olursunuz şimdiden teşekkürler

  168. cihan karagöz cihan karagöz

    hocam resim video ve steam oyun klasörüme vvv uzantılı dosya bulaştı tüm rsimlerim açılmıyor videolarım aynı sekilde oyunlarımı oynayamıyorum yedeklerim yok napcam bilmiyorum lütfen yardım edin!!!!!!

  169. cihan karagöz cihan karagöz

    bütün programları denedim tüm virüsler siliniyor bilgisayarı yeniden başlatınca yine geliyor

  170. yalcin yalcin

    benim dosyalarım şifrelenmiş duruyor, çozüm varsa rica ediyorum.şimdiden teşekkürler…

  171. ömür ömür

    Mehmet bey resim dosyalarının tamamı vvv uzantılı oldu. Format atmadım yedeğini aldım bekliyorum. Lütfen yardım… Şimdiden teşekkürler

  172. MURAT AKKAYA MURAT AKKAYA

    DOSYALARIM VE YEDEKLERİM VVV UZANTILI OLDU
    YARDIMCI OLURSANIZ SEVİNİRİM.

  173. Berkan Berkan

    Dükkanımızda kullandığımız bilgisayarda geçen hafta itibariyle aynı problem yaşanmış ve çalışanımız yedeklemeleri alarak bilgisayara format attırmış. Geldiğinde yedeklemelerde ki nerdeyse tüm dosya uzantıları vvv olarak değişmiş. Yazınızdan okuduğuma göre format atılmasa kurtarılma ihtimali vardı ama format atıldığı için geçmiş olsun mu demek durumunda kalıyoruz.

  174. Merhaba Mehmet Bey.

    Bunca talebin ve kurbanın içinden bana ne zaman ne şekilde dönebilirsiniz bilmiyorum ama dürüst olmak gerekirse şirketin çok büyük önemlilik azr eden dosyaları şuan uzantıları ve formatları değiştiğinden cidid bir tehlike altında. Varımız yoğumuz bu dosyalar. Geri dönüşünüzü rica eder keza umit eder iyi çalışmalar dilerim

  175. sevda sevda

    Dünden itibaren Bütün dosyalarım “x.encrypted” bu uzantıda, format atıldı ama formattan önce yedek alındı. Yardımcı olabilir misiniz.

  176. Kalak Kalak

    Anlaşıldı yedekleyip beklicez.. bi 5 yıla kadar çözülür.. virüsü daha çözmeden geliştiriyorlar… önceki bersiyonda ses ve video yoktu anlaşılan o ki yeni virüs bunlarıda hastalandırıyor. Ve anladığım kadarıyla ya günde 5-10 dosya kurtaracaz.. ya da para verip adamlara teslim olacaz.. tabi bu da çözüm olmayabilir. 160 tl verip 1 tera harici disk almak ve dvd lere kopyalamak iyi çözüm.. tabi bundan sonrası için.

  177. Can Yurtsever Can Yurtsever

    Merhabalar Mehmet hocam; “vvv uzantısı”aynı sıkıntının kurbanı bende oldum, hesaplarımı tuttuğum “xls” dosyaları şifrelendi, konu hakkında yardım edebilirmisiniz bilemiyorum ama yardımlarınızı bende bekliyorum, iyi çalışmalar…

  178. Barış Barış

    Mehmet Bey aşağıda belirttiğim virüs bulaştı bilgisayarıma yardımınızı rica ediyorum.
    ‘What happened to your files?
    All of your files were protected by a strong encryption with RSA-2048 using CryptoWall.
    More information about the encryption keys using RSA-2048 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

    What does this mean?
    This means that the structure and data within your files have been irrevocably changed, you will not be able to work
    with them, read them or see them, it is the same thing as losing them forever, but with our help, you can restore them.

    How did this happen?
    Especially for you, on our server was generated the secret key pair RSA-2048 – public and private.
    All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
    Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.

    What do I do?
    Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed.
    If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist.
    For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:

    If for some reasons the addresses are not available, follow these steps:
    1. Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en
    2. After a successful installation, run the browser and wait for initialization.
    3. Type in the address bar: 3wzn5p2yiumh7akj.onion / Q6jQ7L
    4. Follow the instructions on the site.

    IMPORTANT INFORMATION:

    • myayla myayla

      lütfen bu platformda ya da farklı platformlardan yardım isterken linki doğrudan paylaşmayınız.

  179. Feridun Feridun

    Merhaba Mehmet Bey; Word,exel,pdf.rar ,resım ve vıdeo dosyalarımın tamamı vvv uzantılı oldu. Yardımlarınız ıcın maılinizi bekliyorum

    • Mustafa Mustafa

      Mehmet Bey Merhabalar. Benim Video Ve Fotoğraflarım Dosyalarım Tamamı ccc uzantılı Oldu Ne Yapabilirim..

      İyi Çalışmalar

  180. Deniz Deniz

    Merhaba Mehmet Bey banada bulaştı bu virüs .20 yıllık arsiv tehlikede %50 sarmış vaziyette bi an heycan yaptık key dosyasını ve diğer dosyları sildim.Mümkünse banada yardımcı olabilirmisin şimdiden teşekkürler.
    Not: Benim dosya uzantıları ( .ttt ) olmuş.

  181. Ayşe Ayşe

    Buyrun, bu da 15.01.2016 tarihli son versiyonu. Tüm dosya adları anlam ifade eden isim iken(isim karakter adetleri bile değişti) ve bilinen uzantılar iken tüm dosya adları ve tüm dosya uzantıları herbiri değişti herbiri farklı farklı saçma sapan isim ve saçma sapan uzantılar oldu, bu hale geldi, hangi dosyanın adıdır, tanıyamayacağım hale geldiler. Örnek son bozuk haldeki adları: 1jkf8zlb.db0pa , 1edo6rvauv.l6kd , w7zk9i.r40 , oiq1q.t4 oldular. Şifre virüsünde son nokta.. Herkese geçmiş olsun. Sevgiyle kalın….

  182. kemal kara kemal kara

    mehmet bey arşiv gitti

  183. Ozan Ozan

    Mail attım bende yardımcı olabilirseniz çok iyi olur. uzantısı .micro olarak değişti

  184. Mümin Engin Mümin Engin

    Mehmet Bey,
    Okulumdaki müdür yardımcısının bilgisayarına da bulaştı bu illet cryptolocker, dosyaları da .encrypted olarak değiştirdi. Size mail attım, bir tane de örnek dosya attım. Yardımcı olursanız müdür yardımcısının emeklerini kurtarmış olursunuz.
    Şimdiden teşekkürler.

  185. erhan erhan

    Slm mehmet bey bizim bilgisayara da micro uzantılı virüs bulaştı. Excel dosyalarını nasıl kurtarabiliriz acil yardım

  186. semavi filiz semavi filiz

    Mehmet bey, bilgisayarımdaki tüm dosyalar ‘.encrypted’ uzantılı oldu konu hakkında ne yapabilirim bir çözüm öneriniz var mı ?

  187. Cem K Cem K

    Merhabalar Mehmet bey,

    Konu ile ilgili önemli datalarımız kilitlendi. Örnek dosyayı mail adresiniz üzerinden yönlendirdim. Desteğinizi rica ediyoruz.

    İyi çalışmalar.

  188. mehmet dalkıran mehmet dalkıran

    s.a. mehmet bey nerden girdi nasıl oldu anlayamadım pc şahsi ancak kızımın bebeklik resimleri vardı birde benim işimle ilgili dökümanlar. cripto virüs denilen. png uzantılı resim var help your files yazıyor birde bisürü farklı uzantıda dosyalar. pc de geri yükleme noktası hiç oluşturulmamıştı napıcaz yardımcı olurmusunuz. derdim resimler gerisi çok mühim değil bi şekilde ulaşırım.

  189. semih s. semih s.

    mehmet bey , bütün dosyalarım .vvv oldu. format attım ama düzelmedi. yardımcı olabilir misiniz ?

    • myayla myayla

      makalede çözüm kısmında vvv dosyalar için çözüm paylaştım.

    • myayla myayla

      makaledeki nasıl çözülür kısmında ( vvv,ccc,exx,ecc,abc,zzz) teslav2 sürümü için çözüm linki bulunmaktadır.

  190. myayla myayla

    Çözüm önerileri için mailime lütfen örnek dosya gönderiniz.

  191. Süleyman Süleyman

    benim pc deki dosyaların uzantıları .micro olarak değişti. Bununla ilgili olarak dosya eki ile beraber mail attım.
    Yardımlarınızı rica ediyorum.

  192. mehmet mehmet

    hayırlı günler mehmet bey mail attım
    nasıl yardımcı olabilirsiniz

  193. Ahmet Ahmet

    Merhaba dosya eki ile birlikte mail attım. yardımlarınızı bekliyorum.

  194. İSMAİL YUVARLAK İSMAİL YUVARLAK

    MERHABA PC YE XXX UZANTISI BULATI VE BÜTÜN FOTOGRAFLARIM AYNI ŞEY DÜĞÜN FOTOGRAFLARI VARDI Bİ YARDIM EDERSENİZ ÇOK SEVİNİRİM.

  195. ufuk ufuk

    Mehmet Bey iyi akşamlar;
    Bizim işyerindeki dosyalarımız encryted uzantılı hale geldi. Bütün herkesin ortak dosyaları var. Yılların çalışmaları var. Çok zor durumdayız. Örnek bir dosya mail attım. YArdım edebilirseniz çok mutlu oluruz.

  196. Yasin Yasin

    Bizede Bu Virüsten Bulaştı ve Uzantısı .micro olarak duruyor format attık fakat dosyaları silmedik windows.old klasöründe duruyor. yardımcı olabilirmisiniz ne yapmamız gerekir

  197. HÜSEYİN ARSLAN HÜSEYİN ARSLAN

    cryptolocker virüsü bulaştı yardımlarınızı rica ediyorum

  198. onur onur

    Merhaba Bende son kurbanım sanırım.. 🙁
    Bürün veriler gitti.. Ne yapicam bılmıyorum parada istiyorlar.. elemanlar…
    Yardiminiza İhtiyacim var..

  199. serkan serkan

    memet bey dosyalarımızın uzantısının sonuna . encrypto geldi bizde bu virüsü bulaştırdık nasıl cözücez yardımcı olurmusunuz

  200. Sunay Sunay

    Mehmet bey Turkcell faturasından . encrypto virüsü bulaştı , size konuyu mail attım , yardımcı olursanız sevinirim.

  201. ikra ikra

    malesef benim bilgisayarıma da bulaştı mehmet bey lütfen bana mail gönderebilir misiniz

  202. Sabri Ertürk Sabri Ertürk

    Mehmet bey maile ek dosya ile gönderdim. Dönüş yaparsanız memnun olurum..

  203. murat murat

    memet bey tüm dosyalarımız . encrypto uzantısı oldu size mail yolladık nasıl cözüceğiz yardımcı olabilirmisiniz ?

  204. hüseyin hüseyin

    Benim bilgisayarda .micro uzantılı şifreleme yaptı bu virüs çözümü var mıdır acaba yardımcı olursanız memnun olurum, bu konuyla araştırma yaptım biraz galiba micro ve sonrasında çıkan virüslerde çözüm yok doğru mudur ?

  205. mehmet mehmet

    merhaba

    Üniversitede araştırma görevlisiyim. Ünv bilgisayarına bulaştı. Bazı dosyalar çok önemli. yardımcı olabilirmisiniz.

    dosya uzantısı .mp3 olan virüs

  206. Muammer Muammer

    Merhabalar. An itibariyle bu virüs, bilgisayardaki dosyalarımın bir kısmına bulaşmış durumda. Bazı dosyalar sağlam gözüküyor, bazıları mp3 ve txt’ye dönüştü. Ama dönüşmeyenler de ara ara dönüşmeye başladı, yani her yere yayılıyor. Mail desteğini ben de alabilir miyim?

    • myayla myayla

      bilgisayarınızı malwarebytes ya da zemana gibi uygulamalarla tarayın ve temizleyin. maili bir client ile kullanıyorsanız ( outlook gibi ) mutlaka dosyalarınızı yedekledikten sonra bilgisayarınızı formatlayın

  207. Merhaba pc me virus bulasti resimleri acmiyor yardim edermisiniz

  208. Sunay Sunay

    Mehmet bey merhaba;
    Tekrar mail attım , konuda yardımcı olursanız sevinirim.

  209. Ömer Kadaifçioğlu Ömer Kadaifçioğlu

    Mehmet bey Merhaba,Konuyla ilgili size bir mail attım.Yardımcı olursanız çok memnun olurum.

  210. tamer tamer

    dosyayı yükledm fakat aşağıdaki gibi belirlenemedi uyarısı verıyor ne yapmalıyım????

    ” Unable to determine ransomware.
    Please make sure you are uploading a ransom note and encrypted sample file from the same infection.

    This can happen if this is a new ransomware, or one that cannot be currently identified automatically.

    You may post a new topic in the Ransomware Tech Support and Help forums on BleepingComputer for further assistance and analysis.

    Please reference this case SHA1: 2c12daacf0acf87704925b855db4359bce5933ee”

    • myayla myayla

      şuan bu sürümün herhangi bir çözümü olmadığını söylüyor. Çok üzgünüm

  211. Merhaba Mehmet bey, Türk telekom adı altında gelen mail ile bilgisayarına bu virüsten bulaşmış bir müşterimiz var. Birkaç deneme yaptım ancak sonuç alamadım. Bana bu sorunun çözümü için yardımcı olabilecek bir mail atabilir misiniz?

    iyi çalışmalar dilerim.

  212. Tuba Tuba

    Merhabalar, Maalesef ttnet fatura ile gelen virüs bana da bulaştı. Yardımcı olacak maili nizi sabırsızlıkla bekliyorum. Çok teşekkürler

  213. Murat Murat

    Mehmet Bey merhaba,
    RSA-4096 Virüsü bütün belgelerimi şifrelerdi. Bilinen bir çözümü var mıdır? Yardımlarınızı bekliyorum. Şimdiden teşekkür ederim.

  214. Fatih Fatih

    İşi gücü bıraktık her gün yeni bir ransomware vukuatı ile karşılaşır olduk. Bilgisayarcıların bu dosyalar ASLA AMA ASLA KURTULAMAZ cevabına itibar etmeyiniz bozuk halinin bir yedeğini alın eninde sonunda bir çözüm çıkıyor. son 1 haftada 15 tane bu tarz cevap verilerek tüm dosyaları silinen kişilerle karşılaştım. şu anda çözülemese bile ilerleyen dönemlerde çözülemeyen hiç bir varyantı kalmayacaktır.

  215. Eyyüp Eyyüp

    Mehmet bey merhaba
    eyt2016.db.encrypted şeklinde şifrelenmiş bir çözümü varmı acaba

  216. yakup yakup

    slm data dosyalarım .axx uzantılı oldu ne yapabilirim teşekkürler

  217. serdar aksoy serdar aksoy

    memet bey dosyalarımızın uzantısının sonuna . encrypto geldi bizde bu virüsü bulaştırdık nasıl cözücez yardımcı olurmusunuz

  218. volkan çelik volkan çelik

    Merhaba mehmet bey,locky virüsü mail yoluyla bilgisayarıma bılaştı,virüsü sildim fakat tüm dosyalarım şifrelendi bir formülü varmıdır?

    • myayla myayla

      şimdilik maalesef.

  219. Fatih Fatih

    Yeni bir varyant daha çıktı bugün java script içeriği ile aktive oluyor. son çıkan türde gelen mail ott posta adres değişikliği formu olarak geliyor inen dosyanın için ptt adres değişimformu.js geliyor açılınca her şey java dosyası görünümüne bürünmektedir. virüsün üretim saati 17:37 dir.

  220. aras aras

    selamlar ben de ayni sorunla muzdarip oldum hicbirsey acilmiyor cevabinizi cok acil olarak bekliyorum

  221. Abdullah Yılmaz Abdullah Yılmaz

    Selamlar Mehmet bey,
    Benim bilgisayarda tüm dosyalar yani mp3,pdf,jpeg,docx v.b örnek olarak asalsayilartablosu.jpg dosyanın son hali asalsayilartablosu.jpg.crypt oldu ve diğer dosyalarda acil yardım ne yapmam gerekiyor ?

    • Musa YILMAZ Musa YILMAZ

      hiç bir şey yapmana gerek yok, unut gitsin.

  222. Ömer Öztep Ömer Öztep

    selamlar mehmet bey

    ben ttnet fatura yöntemiyle (.encrypted) virüsü yedim. dosyalarımı nasıl kurtarabilirim . yardımcı olursanız sevinirim

  223. oncelıkle yardım taleplerrıne cevap vermenız cok ıyı . enccrypted uxantılı hale gelen dosyaları acmaya yarayan bır uygulama varmıdır.dun turkcell den gelen cryptolocker vırusu pc ye bulastırdım,sıfrelenen dosyaların acılması mumkunmudur.sıstem gerı yukleme kapalıydı,shadow explorer fayda etmedıgını sanıyorum.sımdıden tesekkurler

  224. .micro sorununu sayenizde tesladecoder yardımıyla çözdüm aylarca beklediğimize değdi. teşekkürler

  225. Serap U. Serap U.

    Mehmet Bey, size ne kadar teşekkür etsek azdır… Allah bin kere razı olsun . Bebeğimize ait bütün resimleri kaybetmiştik. Hepsi Teslacript 3.0 ile mp3 uzantılı olmuştu. Size mail göndermiştim. O zaman da çok ilgilenmiştiniz ama maalesef çözümün olmadığını yazmıştınız.
    Şimdi sitenize yazdığınız bilgilerle sayenizde hepsinin şifresi çözüldü ve resimlerimize kavuştuk. Bu mübarek ayda sayenizde mutluluktan göz yaşlarına boğulduk. İnşallah sizin de tüm dilekleriniz bir an önce yerine gelir. Çook teşekkür ederiz tekrar. Sağlık, huzur ve mutluluk sizinle olsun. Allah işinizi gücünüzü rast getirsin. Saygılar.

    • myayla myayla

      bu övgüler inanın amacı sadece insanlara yardım etmek olan birini daha fazla motive ediyor. teşekkür ederim.

  226. Fatih Fatih

    .crypz uzantılı cryptxxx v3.2 çıktı şimdide virüsü silmek ile silmemek arasında kaldığım için image’ ını aldım çözüm yok görünüyor birçok kişinin bilinçsizce hareket etmesi ve daha sonra verilerimi kurtarın diye yakarmaları cabası virüs bulaşan diski geçici süreliğine ayrı bir yerde müdahale etmeden saklamak mantıklı gibi yerine yeni bir disk bağlayıp beklemekten başka çare yok çözümü bulundu yazınızı merakla beklemekteyim Mehmet bey.

    • myayla myayla

      şimdilik çözümü olmayan vakalar için mutlaka yedeklenip beklenmeli.
      umarım en kısa sürede bu varyant için çözüm bulunur. geçmiş olsun.

      • MEHMET MEHMET

        mehabalar;
        mehmet bey türkcell fatura mail i işyeri bilgisayrıma bulaş tırdım masa üstünde
        word excel dosyalar şifrelenmiş (encrypted) virüsüy müş bizim yazılımı alın rahat edin falan yazıyo malesef benim için bi dosya önemli hesap kaydı vardı işverenle sorun yaşıyorum üç gündür uykularım kaçtı.çözümü varmı acaba yardımcı olursanız sevinirim.emeğinize ilginize teşekkür ederim
        iyi çalışmalar

  227. Özcan Özcan

    kolay gelsin bütün dosyalarım .encrypted olarak görünüyor ne yaptımsa olmadı yılların birikimi var fidye istiyorlar güvenemiyorum ödemeye sizden yardım rica ediyorum

  228. XTBL XTBL

    Şimdi bir de Veracrypt@india.com.xtbl olarak bir varyantı çıktı. Tüm dosyaların uzantısını xtbl yapıyor. Çözmek için bitcoin üzerinden deli para istiyor. Başta burası takipte olmak kaydı ile tüm interneti didik didik etmeye devam ediyorum. Umarım bir çözüm bulunur. 🙁

  229. Ayten Ayten

    Merhaba Mehmet Bey

    Benim bilgisayarıma da bu virusten bulaştı. Yardımcı olabilir misiniz?

    Teşekkürler.

  230. Kenan Kenan

    Mehmet Bey size minnettarım. Sayenizde önce şifrelenmiş virüsün tanımını (vryptolocker v4) öğrendim.
    Ardından da verdiğiniz şu adresden
    https://www.nomoreransom.org/decryption-tools.html
    v4 virüs temizlemeyi indirip, şifreli dosyalarımı tamamını ki epey çoktu yarım saate kalmadan şifreleri teker teker çözüldü.
    Çok çok çok teşekkürler yardımlarınız için. Sağolun.

  231. Merhabalar Mehmet Bey,
    .enc uzantılı zararlıdan bugün etkilendik. Yazınız da şuan için bir çözüm olmadığını belirtmişsiniz ama yine de izlememiz gereken yol hakkında bilgilendirme yaparsanız çok sevinirim. Şimdiden çok teşekkürler.
    Saygılarımla…

  232. DENİZ DENİZ

    Merhaba Mehmet bey,
    turkcell den gelen cryptolocker virüsü bulaştı:( Encrypted (3. versiyon) uzantılı şifreledi)
    Yardımcı olabilir misiniz?
    Teşekkürler

  233. ümit ümit

    Mehmet bey merhaba. 2 sene önce bu virüs bilgisayarıma bulaştı. O günden bu güne bilgisayarı kullanmadım. İşletim sistemim XP. Önemli fotoğraflarım var bu şifreleri nasıl açabilirim lütfen yardımcı olurmusunuz.

  234. nuh deligöz nuh deligöz

    mehmet bey merhaba,
    şirket mailimize gelen bir dosyayı açtık. bütün exel , word dosyalarımız .zepto uzantı ile şifrelendi. yardımcı olmanızı rica ediyorum.

  235. erdem erdem

    iyi günler memet bey bilgisayarıma cyplocker ‘.enc’ virüsü bulastı dosyalarımı nasıl kurtara bilirim.

  236. ADEM KÜTÜKÇÜ ADEM KÜTÜKÇÜ

    MEHMET BEY, encrypted TTNET VİRÜSÜ 2015 VERSİYONU İÇİN YARDIM RİCA EDİYORUM

  237. eleman eleman

    Bu arada halen çözüm bulamadım, dosyalar şifreli, çözüm bulan varsa lütfen paylaşabilir mi ?

  238. İlhan İlhan

    Merhaba,
    Mehmet Bey,
    Çalışmalarınız için çok teşekkürler.
    Sağlıcakla Kalınız.

  239. hakan hakan

    .enc uzantılı örnek bir dosya gönderdim, çözüm için yardımlarınız bekliyorum teşekkür ederim şimdiden.

  240. Serkan Atay Serkan Atay

    Dün itibariyle bu cryptolocker virüsüne yakalndım malesef.
    Sistem dosyaalrı dışındaki D: sürcümdeki bir çok dosya
    (YOUR-locked-FİLES) klasörü içinde (YourFilesHere-OpenWithWinrar.ace ) adlı doyada şifrelenmiş duurmda yardımlarınızı bekliyorum sevgiler

  241. KAMİL YILMAZ KAMİL YILMAZ

    Merhaba, bilgisayarımdaki birçok dosyanın uzantısı .bca8 olarak değiştirilmiş. Sistem geri yükleme kullandım fakat değişmedi. Sizin yazılarınızı okuduktan sonra durumu size bildirme gereği duydum. Yardımcı olursanız çok sevinirim.

  242. Selcuk Selcuk

    3 gündür Turkish Cargo diye yeni bir türü daha mail yoluyla geliyor. Dikkat etmek gerekiyor.

  243. arda arda

    merhaba, benim sistemime de TrueCrypter adında bir virüs bulaştı. Virüsü temizledim fakat dosyalarım .enc uzantılı olarak kaldı. Buyrun şifrelenmiş bir dosyam. Yardımcı olabilirseniz minnettar olurum.
    https://yadi.sk/d/4kCebPimsxd38

  244. fatih fatih

    Mehmet bey kolay gelsin. dosya uzantısına 6 karakterli bir uzantı daha ekleyerek bütün dosyaları etkiledi bu virüs. uzantıların hepsi farklı karakterlerden oluştuğu için net olarak bir şey yazamıyorum. bugün bulaştı bilgisayarıma. bu konu hakkında bilgi sahibi misiniz? nerelere bakmam gerektiği hususunda bir yönlendirme yapabilir misiniz acaba ?

  245. yücel ışık yücel ışık

    Merhaba size 2 örneğini gönderdiğim dosyaların uzantıları değişik tipte 6 karakterli bunun çözümü varsa ve bizi bilgilendirirseniz çok seviniriz. Şimdiden teşekkürler.

  246. Mahmut Kayhan Mahmut Kayhan

    Merhabalar işbankasından gelen 6 karakterli virüs için gönderen şirketin istediği ücreti gönderdim ve programı edindim. Fakat decrypt işlemini tamamlamasına rağmen şifrelenme çözülmedi. Ne yapabiliriz? Elimdeki hacker’ların gönderdiği decrypt dosyasını sizinle paylaşabilirim fakat çözüp çözmemesi konusunda garanti veremem. Çözüm önerilerinizi bekliyorum. Teşekkürler.

    https://drive.google.com/open?id=0B_ZugpE6MdowX3hIaTktSHBzX28

    • myayla myayla

      size döneceğim.

      • Mahmut Kayhan Mahmut Kayhan

        Merhaba Mehmet Bey,

        Ürettiğiniz çözümler ve yardımlarınız için teşekkür ederim. Virüs tamamen temizlendi ellerinize sağlık.

        Teşekkürler…

  247. Cihan Cihan

    Merhaba Mehmet bey,

    Bende virüs bulaştıktan sonra format attım virüsten kurtuldum fakat yedekler D sürücüsünde olması sebebiye virüs orayada bulaşmış.Gölge kopyalarda şifreli şekilde orada ve açılmıyor.Nasıl çözebiliriz globe uzantılı şifreli dosyaları ?

    • myayla myayla

      Globe icin eger herhangi bir sifreli dosyanin sifresiz hali var ise cozum saglanabilir

    • myayla myayla

      merhabalar;
      Sql dosyaları ise kurtarılabilir.

      • Ali Ali

        Malesef, hdd partition içerisinde herşey mevcut yalnız önem arz edenler görüntü ve office ve pdf dosyaları
        Sql dosyasıda var onun üzerinden yürüyerek herhangi bir adım atılamaz mı acaba?

  248. Mehmet Mehmet

    merhaba
    bugün aynı durumu işyerindeki bir bilgisayarda yaşadık.
    .encrypted şeklinde bir uzantılı virüs bulaştı, shadow ile kurtarılabilecek herşeyi kurtardık. sadece
    fakat harici diskten kullanılan bir sql uzantılı program şifreli olarak duruyor.
    bunu nasıl çözebiliriz.
    yardımlarınızı rica ediyorum

  249. Oğuz Oğuz

    Merhaba Mehmet Bey bu virüs bize 22.02.2017 tarihinde geldi dosyanın sonunda ujlbes fccqok aqfruw gibi 6 karekterli isimler eklendi.mail adresinize şifrelenmiş dosyayı gönderdim yardımcı olursanız çok sevinirim.Yaptığınız şu iş gerçekten çok büyük bir başarı Allah sizden razı olsun.İyi çalışmalar.

  250. Arif Arif

    Merhaba Mehmet Bey,
    Şu lanet olası virüse, bugün bende yakalandım. E-mail ekinde (sipariş maili ) bir ofis (excel) dosyası ile geldi ve dosya uzantılarını
    6 farklı karakterle değiştirdi.
    Şifrelenmiş çeşitli uzantılarda 3 dosyayı mailinize gönderdim. Bazı arkadaşlara çözüm sağlamışsınız. Başarılar dilerim. Allah sizden razı olsun. Yardımınızı bekliyorum.

    İyi Çalışmalar,
    Teşekkürler.

  251. Burak Kuluç Burak Kuluç

    Allah sizden razı olsun

  252. Tekin Yıldız Tekin Yıldız

    Merhaba Mehmet Bey
    Bilgiyarıma 2 gün önce virüs bulaştı pc yi formatladım sql dosyalarım ipm01_1082_33.mdf.id-DE12A157.[mk.baraka@aol.com].wallet şeklinde şifrelenmiş acaba bu konuda sizden yardım isteyebilirmiyim.
    Şimdiden teşekkür ederim.

  253. arzu y arzu y

    Mehmet Bey merhaba benim bütün video ve resim dosyalarımın uzantısı vvv oldu. Yardımcı olur musunuz. Mailinize iki resim dosyamı gönderdim 🙁 Onları nasıl kurtarırım bu konuda bilgi verir misiniz. Umarım yardımcı olursunuz. Şimdiden çok teşekkür ederim.

  254. arzu y arzu y

    Gönderdim Mehmet Bey bir sorun olmuş sanırım. Çok teşekkür ederim ilginiz için

  255. RAŞİT UÇUR RAŞİT UÇUR

    mehmet bey server bilgisayardaki bütün dosyaları şifremiş onion uzantılı bir dosya yapmış bunları kurtarabilirmiyiz bana acil bilgi verirseniz sevinirim teşekürler

  256. fatih arslan fatih arslan

    Mehmet bey sunucum WannaCry şifreleme virüsünden etkilendi.Yaklasık 16gb lık zipli dosyam 12 Mayıs tarihinde sunucumda Vannacry fidye yazılımı ile şifrelendi.Sunucu değişikliği yaptık fakat dosyalarımızı açamadık.Hala şifreli bir şekilde sanal bellekte saklamaktayım.Zipli dosyalarıda kurtarma gibi bi şansımız varmı onu soracaktım.Şimdiden teşekkürler.

    • myayla myayla

      nasıl çözülür kısmında wannacry için çözüm mevcut.

      • fatih arslan fatih arslan

        Yayınlanmış olan zaten baska bir firmanın çözümü bu uygulama pc yi kapatıp actıktan sonra kullanılmayan bir uygulamaymış.O uygulamadan sonuç alamadığım için yazmıştım.

  257. fatih arslan fatih arslan

    Kullanımını tam anlamıyla anlayamadım Mehmet Bey.

    • myayla myayla

      linkteki bin klasörü içinde wannakey.exe dosyasını indirip enfekte cihazda çalıştırın, eğer key’i bulursa decrypt demeniz yeterli.

  258. Mustafa Mustafa

    Merhaba Mehmet bey geçen sene crptolocker virüsü bilgisayarıma bulaşmıştı daha sonra sitenizde paylaştığınız bir bağlantı ile tamamen virüsü temizledim fakat ne resimlerim ne filmlerim hiçbiri açılmaz oldu resimlerde genelde bozuk yazıyor videolarıda bozuk diye oynatmıyor dosya sonlarında .crypt gibi eklentiler yok resimlerim .jpeg olarak kaldı boyutlarıda aynı ama üzerine C diskine format attım ama bozuk dosyalarım çok değerli olduğu için hep D de kaldı hangi varyant olduğunuda çözememekle birlikte denemediğim yolda kalmadı yardımlarınızı bekliyorum teşekkürler.

  259. ilter ilter

    mustafa bey’e katiliyorum mehmet bey ayni durumdayim bilgisayarimdaki veriler yaklasik 1 aydir lock’lu ve uzantilari degismedi.

    • myayla myayla

      lütfen bir adet dosyayı, bırakılmış txt not varsa bununla birlikte wetransfer.com aracılığı ile bana gönderin, kontrol edip dönüş sağlarım

  260. Faris Faris

    Merhaba mehmet bey, Dosya uzantısı DOSYAADİ.[refit@cock.li].aleta olarak değişmiş. Epey bir yol denedim ama D sürücüsündeki dosyalar hala şifreli. Size e-posta ile örnek bir dosya gönderdim. Yardımcı olur musunuz?
    Not: Makalede adı geçen tüm programları kullandım.

  261. Levent Gülerman Levent Gülerman

    Sayın hocam,

    Crypt0L0cker virüs tarafından şifrelenmiş örnek bir dosyayı ve bırakılmış yazıyı mail adresinize yolladım.

    Bilgisayar formatlandığı için elimizde sadece açamadığımız ve şifrelenmiş önemli dosyalar var.

    Yazılarınızdan okuduklarımdan anladığım kadarıyla torrentlocker v4 saldırısına uğramış durumdayız. Çünkü açtığımız mail thy cargo açıklamasını içeriyordu.

    Yardımcı olmanızı rica ediyor saygılar sunuyorum.

  262. Serdar Gülmez Serdar Gülmez

    Merhaba Mehmet Bey
    (.encrypted) uzantılı dosyalarım çok fazla.
    size bir örnek gönderdim.
    Yardımınızı rica ediyorum.

  263. Bekir ÇOLAK Bekir ÇOLAK

    Mehmet bey benim dosyalarımada bu virüs bulaşmış ve sonu .encrypted olarak değiştirdi. Bu dosyalarımı kurtarmak için ne yapabilirim. Yardımlarınız için şimdiden teşekkür ederim.

    • myayla myayla

      mail adresime 1 örnek dosya gönderebilirsiniz

  264. Burak Burak

    Merhaba Mehmet bey,
    Bilgisayarıma bulaşan virüs bak.rapid tüm dosyaların uzantıları değişti ne yapabilirim. yardımcı olabilirseniz

    • ahmet erol ahmet erol

      merhaba.
      biz fidyeciye parasını ödedik fakat göndermedi… rapid virüsü idi

      • myayla myayla

        sık karşılaşılan bir durum bu. çok üzüldüm
        hala ihtiyacınız var ise mail atın ltf

  265. bycarisma bycarisma

    merhaba bende mağduruz biz para verdik açaçaktı ama işleri yoğun olduğu için bağlanmadı hackerimiz sağolsun insaflı çıktı şifreyi verdi rarlı olanlarda şifreyi girince açılıyor sıkıntı yok fakat server içindeki diğer dosyalarda normal sistem olsun diğer belge ve dosyalarda nasıl normale döndereceğiz onu bulamadık

    • myayla myayla

      dosyayı yedekleyin uzantı kısmını silin. 7zip ile açmaya çalışın bakalım olacak mı?

      • bycarisma bycarisma

        arşiv dosyası olarak açılamıyor uyarısı verdi

        • myayla myayla

          o zaman iletişime geçtiğiniz kişiye sormak durumundasınız maalesef:( eğer yanıt gelirse burada paylaşın ki, aynı durumda olan kişiler için bir çözüm önerisi olsun

    • mesyo mesyo

      verilen şifreyi paylaşırmısın

  266. Melis Melis

    Merhaba,

    .crab uzantısıyla ilgili herhangi bir bilgi bulamadım? bu uzantıyla şifrelenmiş fotoğraflar için çözüm mevcut mudur?

    • myayla myayla

      mail adresime 1 örnek dosya lütfen

  267. atakan atakan

    merhaba,

    .hrm uzantısı ile ilgili bir çözüm mevcut mudur? hermes 2.1 şeklinde bir virüse maruz kaldım maalesef 🙁

    • cers cers

      herhangi bir çözüm bulabildiniz mi

  268. Burak Nadir Burak Nadir

    merhaba mehmet bey,
    Allah sizden razı olsun. yardımlarınızla çözdük, bundan sonra ders oldu yedeklerimize gözümüz gibi bakarız.

  269. said said

    merhaba mehmet bey
    sabahtan beri uğraşıyorum halen çözüm bulamadım.
    cjixzfxtjn
    benim dosyalarıma yapışan da bu beyefendi
    ilk olarak ekranım siyah oldu ve orda kırmızı ve saçma bi yazı tipiyle birşeyler yazıyordu dikkate almadım ve arkaplanı değiştirdim. sonra anladım ki herşeye bulaşmış…
    sizin yazılarınızı okudum örnek dosya atmadan önce 10 haneli olduğundan bir deneyeceğim çözümünüzü bu uzantıyı hiç gördünüz mü gerçekten merak ettim google da aratıyorum hiçbir şey bulamıyorum acaba sıkıntı ne derece büyük.. .

  270. özgür özgür

    Patron, meslektaşım ben virüsü kendi imkanlarımla temizledim..
    Tek problem dosyaya müdahale edemiyordum..
    araçlar/klasör seçenekleri/görünümden
    Korunan işletim sistemi dosyalan ( önerilen ) kısmında işareti kaldırdım.
    Sonra aynı listedeki bilinen dosya türleri için uzantılan kısmındaki işareti kaldırdım.
    Sonra dosyaların dosya adı uzantısında örneğin aliatabak.jpg..gugfqeugz uzantısı çıktı.. bunu sildiğimde dosya özgürleşiyor..
    yani
    Simgeye sağ tıklayıp ayrıntılar kısmında dosya türüne müdahale ettirmiyordu. her türlü yolu denedim en son yukarıdaki uygulamayla ayrıntı içeriğini özgürleştirdim
    buraya kadar her şey normal ama
    ” Windows fotoğraf görüntüleyicisi bu dosya biçinini desteklemediğinden veya en iyi fotoğraf görntüleyicisi güncelleştirmerine sahip olmadığınızdan fotoğraf görüntüleyicisi bu resmi açamıyor uyarısı veriyor.. ”
    Yani dosyalar temizlendi

    • myayla myayla

      dosyaların uzantılarını değiştirseniz dahi şifreli olarak kalmaya devam eder. hal böyle olunca dosyaları açamazsınız.

  271. özgür özgür

    GDCB-DECRYPT.txt
    GandCrab.exe
    nslookup.exe
    apaluj.exe
    kpmbri.exe
    GandCrab Decryptor.exe

    Klasör seçeneklerinden korunan işletim dosyaları gizle ( önerilen ) işaretlidir. Onun işaretini kaldırıp tüm dosyalar gün yüzüne çıkacaktır. Bilgisayarımda genel arama yapınız. .exe yazmadan aratın karşınıza dosyalar cıkacak. Bende mesela 5448 tane buldu bunların hepsıni shift delete yaptım. Ancak bir dosya hangi modda açtıysam silmedi..o dosya ise setup olarak atmış ve oradan coşturuyor. dosya ise nslookup ! baktım sadece Sistem kısmına bulaşmış. C diskini formatladım. D sürücüsünü Bitdefender kaspersky ve eset ile taratma yaptım hiç bir virüs bulamadım.
    Sadece dosya türü uzantısını dahi düzelttim dosyalar özgürleşti ancak çoğunluğu bozuk olarak görüntülendi.
    buraya 1 bardak su içmek mi gerekir ?

    • myayla myayla

      dosya uzantılarını silmeniz, çalışan zararlı exe’leri silmeniz işe yaramaz. malwarebytes ya da zemana ile temizleyebilrdiniz bu exe dosyalarını, çalışan tüm exe dosyalarını silmenize gerek yoktu, zira işletim sisteminizin de kullandığı exe dosyaları var.

      bir dosyayı lütfen mailime iletin : ben@mehmetyayla.com

      • Vedat Çelik Vedat Çelik

        Mehmet Bey mail attım, yardımcı olabilirseniz çok memnun olurum…

  272. özgür özgür

    Mail attım

  273. Cihan Cihan

    Mehmet beye ne kadar tesekkur etsem azdir. Verdigi destek icin kendisine cok tesekkur ederim. Cok tesekkurler guzel insan…

  274. Ayhan B.CAN Ayhan B.CAN

    Mehmet tüm dosyalarım jggrpu uzantısı ile kilitlendi. Virüs yazılım programı ile tarama yaptım ama kilitli dosyaları açamıyorum bana yardım olur musunuz? Size mail olarak bir dosya örneği gönderdim.

  275. Vedat Çelik Vedat Çelik

    Mehmet Bey mail attım, yardımcı olabilirseniz çok memnun olurum…

  276. ismail ismail

    Mehmet bey iyi çalışmalar bilgisayarımdaki video resim dosyalarına unlockmeplease@cock.li . HRM uzantılı dosyaların bulaştığını gördüm formatlayabilirim sorun yok ama dosya şifrelerinin kırmanın başka bir çözüm yolu varsa önerinizi ve yardımlarınızı rica ederim
    örnek dosya mail olarak gönderildi
    Saygılarımla

  277. erdinç erdinç

    merhaba .datawait uzantılı crypto virüsü için dosya kurtarma çözümü arıyorum yardımcı olabilirseniz sevinirim

  278. musa akman musa akman

    Mehmet abi benim başıma da geldi.
    bir dosya gönderiyorum ornek.
    yardımcı olursan sevinirim. mail adresine attım.

    önce dosyaların sonu fnhbptsmvh ile bitiyordu..sonra bir de INFOWAIT eklendi.
    sanki 2 kere hacklendim..

  279. Uğur Durmuş Uğur Durmuş

    Merhaba bilgisayarsaki bütün dosyalarımın sonuna .pumas uzantısı eklendi ve klasörlere girince readme text var tıklayınca dosyaların kurtarılması için bir yere para göndermem gerektiğini söylüyor, dosyanın formatını değiştirince .pumas ı silince örneğin jpeg dosyası yine açılmıyor dosya bozuk diyor, bu beladan nasıl kurtulabilirim.Lütfen yardımcı olun.

  280. salih salih

    merhaba. Bütün dosyalarımın sonuna datawaıt uzantısı eklendi nasıl düzeltebilirim yardımcı olur musunuz

  281. Erkan GÜRCAN Erkan GÜRCAN

    4 saattir uğraşıp çözüm bulamadım. Genelde İngilizce metinleri ve vidoları izledim. Ama 5.0.4 için çözüm yoktu. Mehmet kardeşi telefonla aradım. Shodow Exploreri kurmamı söyledi. Bir gün önceki back up ayna gibi geldi önüme. Allah bin kere razı olsun

  282. Ünal Ünal

    Merhabalar yorumları okudum benim olay biraz farklı.Yakın zamanda Malwarebytes kurmaya çalışırken PC reset attı ve açılmamaya başladı.Format atmak istediğimde ise disklerim gözükmedi.HDD dinamik ve geçersiz olmuştu.Neyse o sorunu bir şekilde hallettikten sonra Format attım C ve D ye ek bir de E Diski vardı açmaya çalıştığımda biçimlenmedi.Sonra fat32 yle biçimlendim ve içinde openme adında dosya vardı boşluğuma geldi ve açtım .Bastıktan sonra Microsoft un bir programı açıldı ve bütün dosyalarımın içine openme.txt eklendi.Dosyalarin uzantıları değişmedi fakat bazı dosyalar açılmıyor.Simdiden yardımınız için teşekkürler.

  283. ZAFER GÜCVEN ZAFER GÜCVEN

    Selamlar.Bendeki sorun da yeni yeni ortaya çıkan ,dosya uzantılarının sonuna .udjvu uzantısı eklenen durum.Hala bir çözüm bulamadım.

  284. Rıdvan_Koç Rıdvan_Koç

    Merhaba. dosyalarım ve programlarım .adobe uzantılı olarak şifrelendi. Yardımcı olabilir misiniz. dosya örneği mailinize yolladım.

    • Musa KESKİN Musa KESKİN

      Merhaba bir çözüme ulaşabildiniz mi acaba ?

    • osman osman

      çözüme ulaşabildiniz mi acaba

      • myayla myayla

        lütfen yazıyı okuyunuz.

  285. Muharrem Muharrem

    Merhaba Mehmet bey. Benim bilgisayarımdaki dosyalar da .xafdm uzantısına dönüştü. .xafdm uzantısını sildiğimde dosyanın orjinal ikonu geliyor ancak kodlama hatasından dosyalarım açılmıyor. Yardımcı olabilirmisiniz. Kolay gelsin

  286. şaban şaban

    ffdfmus uzantısına dönüştü bunun bir çözmü varmıdır.
    bilgisayarıma format atacağım ama yedeklerime erişebilirmiyim ne yapabilirim.
    çözüm varmdırı.

  287. SAM SAM

    Kropun uzantılı virüs için makalenizi okudum işime yaradı, yardımınız için teşekkürler elinize sağlık.

  288. ferdi ferdi

    Merhaba kolay gelsin benim başıma böyle bi olay geldi iş yerinde kovulma aşamasına geldim bununla ilgili yardımcı olabilirmisiniz acaba şimdiden herkeze teşekkürler dosya uzantılarımın hepsi CRABSLKT oalrak değişti

    Your files has been encrypted using RSA2048 algorithm with unique public-key stored on your PC.
    There is only one way to get your files back: contact with us, pay, and get decryptor software.
    We accept Bitcoin, and other cryptocurrencies, you can find exchangers.
    You have unique idkey , write it in letter when contact with us.

    Also you can decrypt 1 file for test(not important), its guarantee what we can decrypt your files.

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.

    Contact information:

    primary email: BM-2cTSTDcCD5cNqQ5Ugx4US7momFtBynwdgJ@bitmessage.ch

    reserve email: resoutnowfewminutes@airmail.cc

    Your unique idkey:

    Your message will be as confirmation you are ready to pay for decryption key.

    • ismail ismail

      merhabalar, benimde başıma bu sorun geldi lütfen yardımcı olurmusunuz yıllarca biriktirdiğim önemli dosyalarım mevcut ve başka yedeğim geri yükleme dosyam da yoktur pc ye format attım- fakat diğer disk bölümüm deki tüm dosyalar aynı crablsklt uzantılı ve aynı yazı bende de var.

  289. emrah emrah

    merhaba benim d sürücümde olan bütün dosyalar cock.li isimli dosyalara dönüştü.HRM uzantısını kullanarak şifrelenmiş görünüyo.Shadow explorerı kullandığım zamanda d sürücümün back up dosyalarını çıkartmıyo.Bu virüsten kurtulmam mümkün mü?

  290. Yasin güçlü Yasin güçlü

    Hayırlı günler. .rapid oldu bizimkiler de. Yukarıdaki pogramlardan bir sonuca ulaşamadım. En son Shadow Explorer deneyeceğim sabah. Çözüm bulabilirsem kesinlikle güncelleme yapacağım. Örnek dosya maili atıyorum şimdi. Mehmet beye.

  291. Guven Erdem Guven Erdem

    Merhaba, “Tüm phobos varyantları için %99,9 oranında SQL ve diğer veritabanı dosyaları tamir edilebilir durumdadır.” yazmışsınız. Bunun için bir tool veya konuyu açıklayıcı link var mı? Diğer varyantlar için ilgili aracın linkini vermişsiniz ama Phobos (banjo) için gözükmüyor.

  292. HALİT ASLAN HALİT ASLAN

    merhaba benim verilerime de crypto virusu bulaştı dosyalarımın uzantısı aşağıdaki gibi oldu nasıl çözebilirim. yardımınızı bekliyorum.
    libeay32.dll olan orjinal dosya ismi libeay32.dll.id-EA21C9E7.[admin@fentex.net].money bu şekilde oldu. veresiye programım var exa nın açamıyorum, her yolu denedim uzantıları elimle düzelttim ama olmadı . yardımcı olursanız sevinirim. teşekürler.

    • AHMET AHMET

      aynı sorun bende de var ve çözemiyorum

  293. ece ece

    merhaba, tüm dosyalarım nemty uzantısı ile şifrelendi sistem geri yükleme virüsün bulaştığı tarihten öncesini göstermiyor.nasıl kurtulabilirim bundan?

    • myayla myayla

      cevaplandı

  294. NESLİHAN NESLİHAN

    Merhaba benim dosyalarımın uzantısı .mbed oldu.Bir çözümü varmı acaba.Yardımcı olursanız çok sevinirim

    • myayla myayla

      yedekleyip saklayın, gelecekte çözülür.

  295. yunus yunus

    merhaba mehmet bey benimde dosyalarım nasoh uzantsı ile şifrelenmiş açamıorum yardımlarınızı bekliyorum

    • myayla myayla

      yedekleyip saklayın, gelecekte çözülür.

  296. Çağrı KASAP Çağrı KASAP

    Merhaba .peet uzantılı şifreleme için yardımcı olur musunuz.?

    • myayla myayla

      yedekleyip saklayın, gelecekte çözülür.

  297. Mehmet Türkcan Mehmet Türkcan

    Mehmet Bey merhaba dosyalarımız eucodes17@gmail.com uzantılı oldu. yardımcı olabilir misiniz

  298. ZEKERİYA OKUT ZEKERİYA OKUT

    Merhaba Mehmet Bey. Msop virüsü ile ilgili mail attım sizi. Umarım bir çözümü vardır.

  299. erdi erdi

    Mehmet bey .mbed uzantısı oldu tüm dosyalarım. Fidyeyi ödesek çözümü olur mu?

  300. telat telat

    .311-582-be6 uzantısına döndü bütün dosyalarım konu hakkında çözüm fikriniz varmıdır.

  301. Hüseyin Hüseyin

    Mehmet Bey merhaba. D diskimdeki bütün dosyaların uzantısı .mkos oldu açılmıyor. Yapılabilecek birşey varmıdır acaba? Teşekkürler

  302. Abdullah Abdullah

    Merhaba Mehmet Bey,

    Bilgisayarımda ne varsa hepsi “.redl” uzantılı oldu. konu ile alakalı yardımcı olabilirmisiniz.

  303. Alperen Alperen

    Merhaba Mehmet Bey,

    Uzantısı rastgele 6 karakter olacak şekilde dosyalarımız şifrelendi. Bir çözümü var mıdır acaba? Size ayrıca örnek de gönderdim email ile.

    Teşekkürler.

  304. Şahin Mert Şahin Mert

    Merhaba Mehmet bey,
    README.txt.id[6091C10C-2723].[easybackup@aol.com].easy tüm dosyalarımız bu uzantı ile cyrpte edildi size örnek dosyayı mail adresinize wetransfer ile gönderdim kontrol edip yardımcı olabilir misiniz ?
    teşekkürler.

  305. serhat serhat

    Mehmet bey merhaba bilgisayarımdaki bütün resimlerim videolarım npsk uzantılı dosyaya dönüştü.klasörlerin içindede fidye istedikleri bir metin var.hiçbirşey açılmıyor yardımcı olabilirmisinz. 6 yıllık emek gitti:((

  306. Tufan Tozkoparan Tufan Tozkoparan

    Merhaba,

    Etkilene bilgisayarımızaki tüm dosyalarımız “[sifre_cozucu@protonmail.com]_yada_Site_[http]bvd43z5anzzhnuj3.onion” ile şifrelendi.

    Yayılmasını engellemiş olsak da, şifrelenen dosyaları kurtarmanın bir yolu var mıdır? Tüm çözücüleri denedik ama şifrelemeyi tespit edebilen henüz rastlamadık.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.