CryptoLocker v2 – Şifreleme Virüsü Çözüm Yöntemleri

CryptoLocker veya daha anlaşılır bir ifade ile, bilgisayarlarınızdaki tüm dosyaları çok güçlü biçimde şifreleyen ve dosyalarınızın bazen adını, bazen de sadece uzantısını değiştirerek sizden fidye talep eden zararlı yazılımlar…
Eğer bu türden bir sorunla karşılaştıysanız detaylı bilgi ve çözüm önerileri aşağıdadır. Ayrıca bu makale sürekli güncel tutulacaktır.
Etkin ve güncel çözümler için lütfen “Nasıl Çözülür” kısmına dek okuyunuz. 

Bilindiği üzere, cryptolocker veya şifreleme virüsü olarak adlandırılan ve mail, internet, RDP gibi birçok farklı yolla bulaşan zararlıların yüzlerce farklı çeşidi ve yüzlerce farklı isimle adlandırılan türü bulunmaktadır. Bizler buna cryptolocker varyantları diyoruz.
Bu yüzlerce varyantın büyük çoğunluğuna çözüm üretilebileceği gibi, ne yazık ki çözümü olmayan veya hiç olmayacak türlerde bulunmaktadır.

Bu yazı,  sizi çözüme ulaştırmak ve yaşadığınız soruna dair bilgi vermek amacıyla hazırlanmıştır. Zira bu zararlılar, klasik bir virüs gibi hareket etmediğinden, kişi veya kurumların uyguladığı çözümler başarısız kaldığında, panik ve karamsarlık oluştuğunu gözlemliyorum.

Not : Yukarıda da değindiğim gibi, birçok varyant için çözüm üretiliyor, veya mutlaka zaman içinde üretilmiş olacaktır.  Her varyant kendi özelinde değerlendirildiğinden, hangi tür ile muhatap olduğumuzu anlamadan çözüm hakkında yorum ve bilgi vermekte imkansızdır.
Bu durum gözönüne alındığında, varyant tespitini yapmak üzere bana 1 adet örnek dosya gönderirseniz, varsa çözümü veya çözüm konusundaki tavsiyelerimi hızlıca size iletebilirim.

şifrelenmiş/bozulmuş/uzantısı değişmiş bir dosyanızı aşağıdaki mailden iletebilirsiniz.

( mail : ben@mehmetyayla.com )

Aşağıya telefon numaramı da yazıyorum ama, yoğunluğumdan ötürü önceliğimin yazılı iletişim olduğunu belirtmeliyim.
Mail gönderirken, virüsün size bıraktığı not (txt, html, hta) dosyalarını göndermenize gerek duyulmamaktadır. Bu ekler mail sunucuları tarafından engellendiğinden, mailiniz zaman zaman ulaşmayabiliyor.
Eğer gerekli olursa, ya da maruz kaldığınız zararlının varyantını tespit etmekte zorlanırsak, winrar ile sıkıştırıp mail ile, ya da wetransfer üzerinden veya sendspace adresine yükleyerek linkini benimle paylaşabilirsiniz.

Ayrıca bu makalenin “Nasıl Çözülür” bölümünde zaman içinde çıkan çözümleri paylaşıyorum.
Herhangi bir çözüm aracı üretilmemiş olsa dahi, özellikle MS SQL ( MDF/LDF ), MySQL , PST (outlook data), Ms Acess,  ZIP, RAR, dosyalarında kurtarma/onarma oranı ciddi oranda -%99,9-  yüksektir 

Detaylı bilgi ve çözüm önerisi veya varyant tespiti için, mail adresime 1 adet örnek dosya gönderebilirsiniz.
Hemen dosya göndermek için : ben@mehmetyayla.com  mailini kullanabilir,
mail kullanmıyorsanız sendspace.com adresine bir dosya yükleyin verilecek linki bana whatsapp ya da sms olarak ulaştırabilirsiniz.
Bunların dışında,  Wetransfer(TakeMe to Free Tıklayınız)  ile dosyayı doğrudan yükleyebilirsiniz.
Mail ulaştığında, elimden geldiğince ivedilikle geri dönüş sağlamaya, sizi sorunla ilgili bilgilendirmeye ve çözüme yönlendirmeye çalışıyorum.

Ayrıca aşağıdaki iletişim kanallarından da iletişim sağlayabilirsiniz.
Telefon : 0542 590 44 00
Mail : ben@mehmetyayla.com

( yoğunluğumdan ötürü sadece WhatsApp,Viber, Telegram, Sms iletişimini tercih ediyorum)

Önemli not:
An itibarı ile 254 sayısına ulaşmış tüm cryptolocker sürümlerine karşı şuana kadar bilinen en etkili ve basit çözüm “Shadow Explorer” uygulamasıdır.
Lütfen herhangi bir işlem yapmadan önce, eğer gölge kopyalarınız silinmemişse, buradan dosyalarınızı Shadow Explorer ile kurtarma yolunu deneyiniz.
Eğer gölge kopyalarınız silinmemiş, ama Shadow Explorer ile kurtardığınızda dosyalar bozuk geliyorsa, bilgisayarı yetkisiz bir kullanıcı ile açıp, gölge yedeklerinizi bu şekilde almayı deneyebilirsiniz.
Shadow Explorer için : Tıklayınız

Ayrıca; Eğer dropbox, gdrive, one drive gibi bulut yedekleme platformlarını kullanıyorsanız ve bu platformlarda etkilenmiş ise, lütfen buluttaki bu dosyalar/klasörler üzerine sağ tuş ile tıklayıp önceki sürümler özelliğini kullanarak dosyalarınızın bir önceki sürümünü geri yükleyiniz.

Ek olarak; eğer yetkin değilseniz, virüsün değiştirdiği dosya uzantılarını silmeyiniz, değiştirmeyiniz. Bunun bir faydası olmayacaktır.
Yine virüsün bıraktığı txt/html dosyalarını silmeyiniz, değiştirmeyiniz.

Virüs bulaşmış sistemlerinizi,
MalmareBytes Anti Malware ya da Zemana Anti Malware kullanarak temizleyebilirsiniz.
MalwareBytes için : Tıklayınız 
Zemana Anti Malware için : Tıklayınız
Zemana AntiLogger için : Tıklayınız
( AntiLogger : Reklam, Bankacılık Zararlıları, Ransomware, KeyLogger gibi tuzaklarından sizi büyük oranda korur )
Not: bu uygulama zararlı bulaşmış bilgisayarlardaki dosyaları kurtarmaz, sadece çalışan zararlıyı uzaklaştırır. Yine uygulamayı bu türden saldırılardan korunmak için de kullanabilirsiniz. Fakat ısrarla vurgulamak isterim ki, bu tür zararlılardan,  herhangi bir güvenlik çözümünü kullanarak %100 korunamazsınız, bu tür uygulamalarla riski minimize etmiş olursunuz.
[ %100 koruma = Yedek ve hatta yedeğin yedeği ]

Not: İlgili zararlı sisteminize bulaşmış ise aşağıdaki 2 paragrafı hızlıca geçebilirsiniz. Zira bu 2 paragraf sadece korunma yöntemleri içermektedir.

(15.12.2016 tarihi itibarı ile ) “Mevcut varyantları” tespit eden ve bulaşmasını engelleyen free bir uygulama geliştirilmiş ve kullanıcıların hizmetine sunulmuştur.
Cybereason Anti-CryptoLocker indirmek için : Tıklayınız
Not: bu uygulama zararlı bulaşmış bilgisayarlardaki dosyaları kurtarmaz.

Ayrıca; korunmaya ilişkin diğer makalemi inceleyebilirsiniz :
Makale için :  Tıklayınız 

 id-ransomware raporuna göre, bugüne dek tespit edilen varyant sayısı 500’ün üzerindedir.
Ayrıca, F-Secure raporuna göre 2016 yılında yeni çıkan türev sayısı 197, 2017 yılında ise henüz 8 tanedir.  (artarak devam ediyor…)

Bu farklı varyantlardan bazıları için güvenlik firmaları, bazıları için bağımsız araştırmacılar, bazıları içinse bizim gibi gönüllü yazılımcılar tarafından çözüm aracı üretilmiş ve herkesin erişimine sunulmuştur. ( aşağıda bunları vermeye çalışıyorum ) 
Bazı varyantlara ise, sadece belli yurt dışı yazılım firmaları tarafından lisans/destek bedeli karşılığında çözüm sağlanmaktadır.
Yine bazı varyantların ise henüz herhangi bir çözümü bulunmamasına rağmen, araştırmalar/testler sürmektedir.

Öncelikle belirtmeliyim ki;
Cryptolocker virüsü bilgsayarınızın isletim sistemine ve calisma prensibine zarar vermez. (yeni tip virüsün bilgisayarı çalışamaz hale getirdiği iddia edilse de, şimdilik böyle bir vaka ile karşılaşılmamıştır.) Virüs (zararlı yazılım ); aslinda sizin de farkli araclarla yapabileceginiz bir sifreleme uygular ve dosyalarınızın uzantısını değiştirerek ( Encrypted, Enc, arena, exe, cesar, cobra, locky, Zepto, Thor, Axx, Crypted, Crypt, Cerber3, Cerber4, dharma , wallet ,  india.com , aol.com, spora, hakunamatata, locked, zyka, kraken_cc, mail.cz, fgb45ft3pqamyji7.onion, wcry, wannacry, mole, atlas, master, svn,wlu,jaff, arena, cesar, arrow, bip, brrr, combo, adobe, block, gamma, krab, ezvxm vb… bu liste çok uzayacaktır. ) ya da daha farklı uzantılara çevirebilir, ya da dosya ismini tamamen değiştirebilir. çeşitli açık kaynak şifreleme kütüphaneleriyle ve çok güçlü olan bu şifreleme, cesitli yol ve yontemlerle kirilmaya calisilsa dahi, yillar alacak kadar karisik ve uzun bir şifrelemedir.  Çözüm; şifreyi kırmaya yönelik ya da bu yolla değil, zararlı yazılımlardaki geliştirici hataları , algoritma hataları, arka kapılar ve zayıflıklar gibi yöntemlere dayanır.

Bu yazılım bilgisayardan kolaylıkla temizlenebilir, asıl sorun bilgisayardan temizlemek değil, şifreli dosyaları açmaktır. Virüsü temizleseniz, hatta format atsanız dahi, dosyalar şifreli olarak kalmaya devam edecektir. Bu sebeple, önceliğiniz virüsü temizlemek değil, dosyaları kurtarmak olmalı. ( format atarak ya da antivirüs programıyla taratarak onarabileceğinizi düşünüyorsanız, bozulan herhangi bir dosyanızı  temiz bir makinaya taşıyarak test edebilirsiniz. Bu nedenle dosyalarınızın üzerinde çalışacaksanız mutlaka YEDEĞİNİ ALINIZ )

Notlar:
+ Bu makale sürekli güncel kalacaktır. Makaleyi takip ederek tüm güncellemelerden haberdar olabilirsiniz.

+ Kronolojik olarak paylaştığım gelişmelerin bazıları zararlının bir sonraki sürümünde geçersiz kılınmış olabilir.
+ Tavsiye edilen yazılımların virüsün her varyantında etkin ve koruyucu olduğunun garantisi yoktur. Bu yazılımları kullandıktan sonra doğabilecek zararlardan dolayı sorumluluk size aittir.
+ Eğer bahsedilen bu simetrik şifrelemenin teoriğini/mantığını öğrenmek isterseniz aşağıdaki video’da şifreleme tekniği anlatılmıştır.
Video için : Tıklayınız  ( link sadece mantığı ihtiva eder, çözüm  içermez)

Nasıl Bulaşır ?
Her zararlının kendine has bulaşma yöntemleri olsa da, geneli şöyledir;
+ Mail ekine ve linkine tıkladığınızda

+ Torrent’lerden ya da farklı bir kaynaktan indirdiğiniz resmi olmayan oyun, film, müzik dosyalarıyla
+ Uzak Masaüstü zaafiyeti ( RDP ) ya da diğer servislerin açıklıklarını kullanarak.
+ Online film, dizi izleme platformlarında çalıştırdığınız flash/java eklentileriyle
+ Ele geçirilmiş ve resmi olduğunu düşündüğünüz kaynaklardan indirdiğiniz uygulamalar ile
( örnek : ammyy admin )
+ Web tarayıcı eklentileriyle
+ Çeşitli blog ve haber portalları ( istemsiz )
+ Çeşitli ilan siteleri ( istemsiz )

Çalışan zararlı uygulama nasıl temizlenir ?
Aşağıdaki linklerini verdiğim Zemana,  Malwarebytes ve Combofix yalnızca dosyaları şifreleyen zararlı uygulamayı bilgisayarınızdan uzaklaştırır. Dosyalarınızın açılmasını sağlamaz.
Dosyalarınızın açılmasını sağlayabilecek ilgili araçların bilgisini Nasıl Çözülür kısmına bakarak yoksa mail ileterek alabilirsiniz. 
Zemana Antimalware
ile bilgisayarınızı taratarak zararlıdan temizleyebilirsiniz.

Aynı zamanda yerli bir üretici tarafından geliştirilen bu yazılımı isterseniz satınalarak cihazlarınızı daha sonra gelebilecek malware saldırılarına karşı koruyabilirsiniz.
Zemana Antimalware indirmek için : Tıklayınız
İsterseniz Zemana Antimalware uygulamalasına alternatif olabilecek,

Malwarebytes uygulaması ile  bilgisayarınızı zararlıdan temizleyebilirsiniz.
Malwarebytes için :  Tıklayınız
Daha sonra bilgisayarınızda Combofix çalıştırabilirsiniz :
Combofix için (opsiyonel ) : Tıklayınız

İlgili zararlıların sizi farklı zamanlarda tekrar etkilememesi ya da etkilese dahi bundan en az zararla nasıl kurtulabilirsiniz sorusuna yönelik cevaplar ve çözüm önerileri paylaşacağım.

Nasıl Çözülür?
+ Bahse konu virüs çok çabuk gelişme sağladığından, kronolojik olarak paylaştığım çözüm önerileri sizin de göreceğiniz üzere virüsün bir sonraki sürümünde geçerliliğini yitirmektedir.
+ İlgili zararlılar eğer çözüm bulunmuşsa bir sonraki sürümü ile yayıldığından, hangi varyant ve hangi sürüm olduğu önemlidir. (varyant tespiti için de iletişime geçebilirsiniz)

+ Paylaştığım araçlar yalnızca bahsedilen sürüm için geçerlidir.

Örnek olarak, ülkemizde sık görülen ve çözümü üretilmiş zararlılardan bazıları şöyledir;
TeslaCrypt 1-2-3-4  ( ccc, vvv, xxx, mp3, ezz, ecc, uzantı olmadan )
CrySis ( xtbl, ytbl, india , arena, cezar, cesar )
Cerber-1 ( cerber )
Globe 2-3  ( decrypt2017, hnumkhotep, duhust vs…)
Jigsaw ( jigsaw )
Nemucod ( nemucod )
Dharma ( .dharma )
Wallet (.wallet )
Wannacry (wcry)
AES-NI (aes-ni)
Locky ( ykcol, lukitus )
GandCrab v4, v5x
(listede olmayan varyantlar için mail ile ya da wetransferden dosya gönderebilirsiniz.)

Güncelleme ( 02.01.2019 )
Dharna 2.0
olarak adlandırılan ve dosya uzantılarını phobos olarak değiştiren yeni bir varyant tespit edilmiştir. Muhtemel Dharma/Crysis’in devamı olarak düşünülmektedir. Metodoloji aynıdır. Genel olarak, RDP açıklarından faydalanarak sisteme sızan bu varyant için örnek bir dosya gönderebilirsiniz.

Güncelleme ( 29.11.2018)
Dharma/Crysis olarak adlandırılan ve dosya uzantılarını adobe veya block olarak değiştiren yeni bir varyant tespit edilmiştir. ( combo, gamma, bip  olarak değiştirmekteydi ) Genel olarak, RDP açıklarından faydalanarak sisteme sızan bu varyant için örnek bir dosya gönderebilirsiniz.

Güncelleme ( 25 .10.2018 )
GandCrab V4 v5.0.2, v5.0.3, v5.0.4 için çözüm üretilmiştir.
*(22ekim2018 tarihine kadar olan sürümler için )
Çözüme ulaşmak için : Tıklayınız 

Güncelleme ( 01 .01.2018 )
GandCrab V5.0.2
olarak adlandırılan ve dosya uzantılarını,
.ezvxm  ( bir önceki sürümünde KRAB ) olarak değiştiren yeni bir varyant tespit edilmiştir. Genel olarak, mailler ile kullanıcılara gelen zararlı dosyalar açılması durumunda kötü niyetli kişilere arka kapı açılmaktadır.  bu varyant için örnek bir dosya gönderebilirsiniz.
( dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme ( 10 .09.2018 )
Dharma/Crysis olarak adlandırılan ve dosya uzantılarını,
.brrr ( dosyaismi.id-.mail.brrr )  olarak değiştiren yeni birvaryant tespit edilmiştir.(daha önceki sürümünde java, arrow, bip,combo,cmb olarak değiştirmekteydi ) Genel olarak, RDP açıklarından faydalanarak sisteme sızan bu varyant için örnek bir dosya gönderebilirsiniz. ( bu sürümün yeni varyantı combo ve gamma olarak değiştirmektedir.)

Güncelleme ( 01.08.2018)
Dharma/Crysis 
olarak adlandırılan ve dosya uzantılarını .cmb veya combo olarak değiştiren yeni birvaryant tespit edilmiştir.(daha önceki sürümünde java, arrow, bip, olarak değiştirmekteydi ) Genel olarak, RDP açıklarından faydalanarak sisteme sızan bu varyant için örnek bir dosya gönderebilirsiniz.

Güncelleme ( 30.07.2018)
Rapid 
olarak adlandırılan ve dosya uzantılarını .RPD olarak değiştiren yeni birvaryant tespit edilmiştir. Genel olarak, RDP açıklarından faydalanarak sisteme sızan bu varyant için örnek bir dosya gönderebilirsiniz. 

Güncelleme ( 20.04.2018)
Dharma/Crysis
olarak adlandırılan ve dosya uzantılarını .bip olarak değiştiren yeni birvaryant tespit edilmiştir.(daha önceki sürümünde java, arrow olarak değiştirmekteydi ) Genel olarak, RDP açıklarından faydalanarak sisteme sızan bu varyant için örnek bir dosya gönderebilirsiniz.

Güncelleme ( 01.02.2018)
Rapid
 olarak adlandırılan ve dosya uzantılarını .rapid olarak değiştiren yeni birvaryant tespit edilmiştir. Genel olarak mail oltalama diye tabir edilen, sahte maillerde bulaşan zararlı çoğunlukla 2GB üstü dosyalara kalıcı olarak zarar vermektedir.

Güncelleme ( 10.11.2017 )
Dosya uzantılarını kimchenyn olarak değiştiren ve GlobalmPoster olarak geçen yeni bir varyant tespit edilmiştir. Mail (sipariş/fatura) olarak gelen bu varyanta karşı dikkatli olunmasını tavsiye ederim. (Michael Gillespie tarafından GlobalmPoster’ın birçok varyantına çözüm üretilmiştir ) Bu varyant için henüz çalışma devam etmektedir. Detaylı bilgi için bir dosyayı mail atabilirsiniz.

Güncelleme ( 05.09.2017 )
Dharma/Crysis olarak adlandırılan ve dosya uzantılarını .cobra olarak değiştiren yeni bir varyant tespit edilmiştir.  Bu varyantın tehlikesi hem mail spam hem de açık RDP portlarını kullanıyor olmasıdır.  SQL, rar, zip, pst gibi dosyalar çok büyük oranda çözülebilmekte olup, diğer dosya türleri için iletişime geçmenizi tavsiye ederim.

Güncelleme ( 20.10.2017 )
ACCDFISA 2.0 olarak adlandırılan ve dosya uzantılarını “exe” haline getiren ve tam ismini, dosyaadi. to get password . id. xxxxxxx ( brbrcodes@gmail.com  ) .exe olarak değiştiren zararlı uzak masaüstü açıklarınızı kullanıyor. her platformda defaten bu konuda uyarmaya çalışıyoruz. Umarım VPN ya da Secure RDP kullanmadan RDP protokolünün dışarıya açılmaması konusunu öğreniriz. Bu zararlının yol açtığını enfeksiyon bazı durumlarda çözülebiliyor.
( dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme ( 05.09.2017 )
Dharma/Crysis olarak adlandırılan ve dosya uzantılarını .arena  ve .cesar olarak değiştiren yeni bir varyant tespit edilmiştir.  Bu varyantın tehlikesi hem mail spam hem de açık RDP portlarını kullanıyor olmasıdır.  SQL, rar, zip, pst gibi dosyalar çok büyük oranda çözülebilmekte olup, diğer dosya türleri için iletişime geçmenizi tavsiye ederim.

Güncelleme ( 26.09.2017 )
Locky
olarak adlandırdığımız ve dosya türlerini ykcol olarak değiştiren yeni bir zararlı tespit edilmiştir. Mail ile gelen bu varyanta karşı çözüm üretilip üretilmeyeceğine dair bilgiyi mail ile alabilirsiniz.

Güncelleme ( 26.05.2017 )
AES-NI varyantı için çözüm üretilmiştir : Tıklayınız

Güncelleme (22.05.2017 )
onion
 ya da atlas olarak dosyaları şifreleyen ve RDP portunu kullanan yeni dharma/wallet varyantı tespit edilmiştir. ( RDP portalarınızı dışarıya kapatmanız önemlidir )

Güncelleme ( 21.05.2017 )
Wannacry için ücretsiz çözüm yayımlanmıştır : Tıklayınız

Güncelleme ( 21.05.2017 )
Yine uzak masaüstü açığı kullanılarak ( RDP ) gerçekleşen ve ACCDFISA v2 olarak adlandırılan ve dosya uzantılarını (!! to get password email id to bracode17@gmail.com !!) gibi değiştiren zararlı, bazı büyük boyutlu dosyalar için çözüm üretilebilmektedir.
( dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme (18.05.2017 )
Dharma/Wallet
olarak adlandırılan ve uzunca zaman birçok insanı etkileyen zararlı için çözüm üretilmiştir.
Çözücü için : Tıklayınız

Güncelleme ( 12.05.2017 )
WannaCry
olarak adlandırılan ve dosyaların uzantılarını *.wcry olarak değiştiren zararlı hakkındaki makalemi şuradan okuyabilirsiniz : Tıklayınız
Eğer bilgisayarınızı etkilenmeden sonra kapatmadıysanız #WannaKiwi ile dosyalarınızı kurtarabilirsiniz : Tıklayınız 
Çözüme dair notlar, linkte verilmektedir.
Çözüme dair notlar:
( Genel Tanımlamalar )

Çözüm kronolojisi :
Güncelleme ( 01.05.2017)
Uzak masaüstü açıklarından faydalanan Nemesis/CrypON olarak adlandırılan ve dosyaların uzantılarını, fgb45ft3pqamyji7.onion olarak değiştiren bir varyant tespit edilmiştir. Eğer virüs sisteminize bulaştıysa,  1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
( Hemen dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme ( 05.03.2017 )
E-mail ekinde (sipariş maili ) bir ofis (excel) dosyası ile gelen ve  dosya uzantılarını
6 farklı karakterle değiştiren TorrentLocker V4 saldırısı aktiftir.
Eğer virüs sisteminize bulaştıysa,  1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
(  dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme ( 02.03.2017 )
E-mail ekinde bir ofis (word/excel) dosyası ile gelen ve  dosya uzantılarını
sage olarak değiştiren sage virüsü aktiftir.
Eğer virüs sisteminize bulaştıysa,  1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
( dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme ( 02.03.2017 )
Muhtemel yine RDP ( uzak masaüstü ) ile gelen bir çeşit zararlı dosya uzantılarını
( SN-000000000000- info@kraken.cc_worldcza@email.cz ) olarak değiştirmekte ve dosyalarınızı şifrelemektedir.
Eğer virüs sisteminize bulaştıysa,  1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
(  dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme ( 01.03.2017 )
Dharma fidye virüsü için, geliştiricileri tarafından master key yayınlanmış ve bu master key kullanılarak uzantısı .dharma olan dosyalarınız için çözüm üretilmiştir.
Görüleceği üzere, zararlıyı yazan kişiler, zaman zaman belli amaçlarına ulaştıktan sonra çözümü de yayınlayabiliyorlar. Bu sebeple her ne olursa olsun dosyalarınızı saklamanızı tavsiye ederim.
Dharma dosyalarınızın çözümü için : Tıklayınız

Güncelleme ( 04.01.2017 )
Hakunamatata veya Spora virüsü olarak adlandırılan ve dosyaların uzantısını da aynı isimle değiştiren ve RDP Brute-Force ile hak elde edip dosyaları şifreleyen yeni bir zararlı tespit edilmiştir.
Korunmak için :
Öncelikle RDP ( remote desktop ) portunu kesinlikle ( port değiştirilmiş olsa da ) dışarıya açmayın. RDP yapmanız gerekiyorsa VPN kullanarak yapın.
Ek olarak Secure RDP için : Tıklayınız
( dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme ( 31.01.2017 )
TorrentLocker V4 artık Akbank / Access hesap özeti olarak gelmektedir. İş bankası türevi ile aynı olan zararlı ( isb . com) alan adını kullanmaktadır.
Eğer virüs sisteminize bulaştıysa,  1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
(  dosya göndermek için : ben@mehmetyayla.com  ya da Wetransfer  )

Güncelleme ( 18.01.2017 )
Yeni bir TorrentLocker saldırısı ile karşı karşıyız. İş Bankası ” Talimatsız EFT işlemi ” şeklinde gelen oltalama saldırısı, yine dosyaları ” 6 haneli rastgele ” uzantıya çevirmekte.
CybeReason uygulaması bu oltamala saldırısını engellemeyi başardı.
Eğer virüs sisteminize bulaştıysa,  1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
( ben@mehmetyayla.com )

Güncelleme ( 18.01.2017 )
Globe V2-V3, yani dosyaları .decrypt2017 veya .hnumkhotep gibi rastgele 10 karakterlerle değiştiren varyant için umuma açık çözüm üretilmiştir. Çözümü kullanabilmeniz için mutlaka herhangi bir şifreli dosyanın birebir aynı boyutta şifresiz hali olmalıdır. İki dosyayı aynı anda tool’un üzerine bırakmanız yeterlidir.
Decrypter : Tıklayınız

Güncelleme ( 18.01.2017 )
2017 ‘nin ilk TorrentLocker saldırısı Türk Telekom Faturası olarak geliyor. TTNET Faturası konu başlığı taşıyan bu oltalama maillerine tıklayıp, daha sonra ilgili bağlantıdan linkteki dosyayı indirip çalıştırmanız durumunda dosyalarınız şifrelenerek, her dosyanın sonuna rastgele 6 haneli bir dosya uzantısı ekleniyor. Yukarıda verdiğim uygulamalar; [ Zemana ve CybeReason ] bu oltamala saldırısını engellemeyi başardı.
Eğer virüs sisteminize bulaştıysa,  1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
( ben@mehmetyayla.com )

Güncelleme ( 09.01.2017 )
2017 ‘nin ilk Cryptolocker vakalarından birisi, MongoDB açığı sayesinde binlerce veritabanının şifrelenmesi olayıdır. Kendilerini Kraken olarak adlandıran bir grup MongoDB’de bulduğu bir açıkla veritabanlarını şifrelemiştir.
Çözüm için; 1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
( ben@mehmetyayla.com )

Güncelleme ( 22.11.2016 )
Yine RDP açıklarından faydalanarak dosyaları şifreleyen yeni bir tür ile karşı karşıyayız. Aşağıdaki algoritmayla dosyaları yeniden isimlendiren virüs ” dharma ” ” wallet ” ya da
” zzzzz ” olarak adlandırılmaktadır.  Örnek dosya algoritması şöyledir :
( dosyaadi. [<mailformatı>] .dharma / .wallet / .zzzzz )
örnek mail’lerden bazıları :
[ supermagnet@india.com , webmafia@asia.com , syspoz02@india.com , stopper@india.com , bitcoin143@india.com , support_files@india.com , crypt-helper@india.com, mk.goro@aol.com, fire.show@aol.com ]
Çözüm için; 1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
( ben@mehmetyayla.com )

Güncelleme ( 21.12.2016 )
TorrenLocker V4 saldırısı şekil değiştirerek saldırıya devam etmektedir.
Yeni saldırıda mail ” Aras Kargo Teslim Edilemedi ” , “Kargonuz Teslim Edilmedi ” Aras Kargo Adres Güncelleme ” gibi yollarla gelmekte ve kişilerden adres bilgilerini düzenlemesi istenmeketedir. Aksi durumda 30 TL para isteyecekleri tehtidi ile de kullanıcı bu işlemi yapmaya zorlanmaktadır. Veri Düzenleme Formu indirildiğinde bir “.exe” dosyası çalışmakta ve zararlı sisteme enjekte olmaktadır.
Çözüm için; 1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
( ben@mehmetyayla.com )

Güncelleme ( 15.11.2016 )
Yeni bir torrentlocker v4 saldırısı başlamış ve yine phishing mail Turkish Airlines Cargo , Turkish Cargo , Turkish Kargo ya da THY Kargo olarak gelmektedir ve dosya uzantılarını rastgele 6 değişik karakterle değiştirmektedir.
Çözüm için; 1 adet dosyanızı mail adresime yollarsanız, çözüm üretilmiş ya da bulunmuşsa sizi bilgilendirmeye, yönlendirmeye çalışırım.
( ben@mehmetyayla.com )

Güncelleme (05.11.2016)
CrySis yani XTBL olarak şifrelenen dosyalarınız için decrypter üretilmiştir.
Aşağıdaki uygulamayı indirerek XTBL olarak şifrelenen dosyalarınızı çözebilirsiniz.
Örneğin : ( systemdown, datalord, vegclass)
Decrypter için : Tıklayınız

Güncelleme (23.11.2016)
Locky olarak bilinen ve daha önce .locky , .thor , zepto gibi uzantılarını gördüğümüz zararlı .aesir veya .zzzzz (5 adet) , osiris, thor, gelmeye başlamıştır. Konusunda “Scanned Images” olan mailler vasıtası ile bulaşan zararlıya karşı dikkatli olunmalı.
Çözümü için; 1 adet dosyanızı mail adresime yollarsanız, varsa/bulunmuşsa sizi bilgilendirmeye çalışırım.
( mail : ben@mehmetyayla.com )

Güncelleme ( 02.11.2016 )
Yeni bir torrentlocker v3 saldırısı başlamış ve bu kez phishing mail Turkish Airlines Cargo , Turkis Cargo  ya da THY Kargo olarak gelmektedir.
Çözüm önerisi için açamadığınız bir örnek dosyayı mailime iletiniz :
( ben@mehmetyayla.com )

Güncelleme ( 01.11.2016)
Son günlerde yoğun XTBL saldırısı olmaktadır. Bu saldırının özellikle RDP ( Remote Desktop ) açığı bulunan sistemleri etkilediği sanılmaktadır. Saldırı sonucunda dosyaların içeriğinde veya sonunda ” vegclass@aol.com , vegclass@aol.com.xtbl, datalord@india.com, JohnyCryptor@india.com , rescuers@india.com, systemdown@india.com ” gibi ve sonu XTBL ile biten dosyalara dönüştürülmektedir. Bu vesile ile RDP’nin mutlaka kapatılması gerekmektedir. Çözüm önerisi için bir örnek dosyayı mailime iletiniz
( ben@mehmetyayla.com )

Güncelleme (30.09.2016 )
TrendMicro; bir çok varyantı decrypt edebilen bir araç yayınladı. Aşağıdaki linkini ve hangi varyantlarda etkili olduğunu açıkladığım uygulama ile işlem sağlayabilirsiniz.
Çözebildiği Türler:
Cerber1-2, CryptXXX V1, V2, V3,V4, SNSLocker, 777, XORIST, XORBAT, Stampado, Chimera, Nemucod, LeCherif, Mircop, Jigsaw, Globe/Purge.
İlgili aracı indirmek için : Tıklayınız
Aracı indirdiğinizde ve zipten çıkardığınızda “Select” butonu yardımıyla varyant seçebilirsiniz.
Diğer varyantlar için lütfen yazıyı okumaya devam ediniz.

Güncelleme ( 02.09.2016 )
Türkiye’de fazla görülmeyen DXXD zararlısı için çözüm üretildi.
Bu varyant dosya isimlerine shellexec@protonmail.com , null_ptr@tutanota.de ifadelerini ekliyordu.
İlgili çözüm aracını indirmek için:  Tıklayınız

Güncelleme ( 21.09.2016 )
Ammyy Admin
gibi, Anydesk gibi çok bilinen uygulamaların resmi web siteleri ele geçirilerek zararlı dosya yüklenmesi gibi, Usb disk’lerden otomatik çalıştırma gibi seçenekler aktif ise .cerber3 malware’i bulaşmaktadır. Bu tip fidye virüslerinden korunmak için mutlaka sandbox tarzı yazılımlar kullanılmalıdır. Eğer bu tip bir virüse maruz kalmışsanız, bir örnek dosyanızı
( ben@mehmetyayla.com ) gönderebilirsiniz. Eğer dünya üzerinde bu varyanta dair bir çözüm üretilmiş ise sizinle paylaşabilirim.

Güncelleme ( 31.08.2016 )
Uzun zamandan sonra tekrar Türkcell – Turkcell e-fatura zararlısı yeniden aktif hale geldi. Dosyaların uzantısını .enc ( Enc ) olarak değiştiren bu varyant için mailime örnek dosya göndermeniz halinde çözümle ilgili sizi bilgilendirebilirim. ( ben@mehmetyayla.com )

Güncelleme (05.08.2016)
Chimera, CoinVault, Shade için hazırlanmış çözüm uygulaması linktedir.
Decrypter için : Tıklayınız

Güncelleme ( 10.07.2016)
Mail ekiyle *.js olarak gelen Locky ( dosya uzantısı  : zepto ) ile ilgili çözüm olup olmadığını öğrenmek için lütfen örnek bir dosyayı mail adresime gönderiniz.

Güncelleme (30.06.2016)
Antivirüs üreticisi AVG Türkiye’de çok fazla görülmeyen birkaç farklı varyant için decrypter tool (çözüm aracı ) üretti. Yukarıda belirttiğim gibi, bu varyantlar Türkiye’de fazla görülmedi ama hem bu sayfanın birçok yabancı kaynaktan da ziyaret edilmesi, hem de denemekte fayda olacağı düşüncesiyle ilgili kaynağı paylaşıyorum. Diğer decrypter araçları için yazıyı okumaya devam edebilirsiniz.
AVG Decrypter için :  Tıklayınız

Güncelleme (13.05.2016)
Türkcell faturası görünümünde gelen TorrentLocker v3 daha agresif ve daha aktif.
” Türkcell Fatura Bildirim, Turkcell faturanız sunulmuştur “ gibi konuları içeren ve içeriğinde Turkcell Faturası olduğunu iddia eden mailleri açmadan siliniz ve çevrenizdeki insanları uyarınız. ( uzantı : encrypted )

Güncelleme (25.05.2016)
TorrentLocker V3 olarak adlandırılan zararlı artık Digiturk faturası olarak gelmekte ve dosyaların uzantısını *.encrypted olarak değiştirmektedir.
Lütfen konu alanında DIGITURK, Digiturk, Dijiturk vs… olan mailleri açmadan siliniz.
Bu varyant için çözüm üretilip üretilmediğine dair bilgiye örnek bir dosyayı mail ile göndererek alabilirsiniz.

Güncelleme (19.05.2016)
Daha önce dosyaları vvv, ccc olarak şifreleyen Tesla yazılımı, v3 ile xxx,ttt,micro,mp3 olarak şifreliyordu. V4 ile de uzantı koymadan şifrelemeye başlamıştı. Bugün yaşanan bir gelişme ile Tesla virüsünün tamamına ilişkin çözüm üretildi.
vvv,ccc,xxx, ttt, micro, mp3 veya dosyalarınız uzantısız olarak şifrelenmişse çözüm için aşağıdaki decrypter’ı indirin ve Tesladecoder’ı çalıştırın. Set key butonuna basarak ilgili dosya uzantısını seçiniz, ( sizin sürüm hangisi ise ) daha sonra decrypt all butonuna tıklayarak çözümü gerçeşleştirebilirsiniz.
Decrypter’ı indirmek için : Tıklayınız

Güncelleme (18.05.2016)
Mail ile excel,pdf, js olarak gelen ve random karakterler atayarak dosyaların uzantısını .locky olarak değiştiren Locky Ransomware için yurtdışı kaynaklı bir firma çözüm üretti. Çalışmanın karşılığında belli bir ücret istemekteler .

Güncelleme (27.04.2016)
Antivirüs üreticisi Kaspersky .crypt uzantılı dosyalar için bir çözüm aracı ( rannoh decryptor ) yayınladı. İlgili aracı indirmek ve denemek için  : Tıklayınız

Güncelleme ( 19.04.2016)
Torrentlocker ( encrypted dosya uzantısı ) artık “PTT Posta Hizmetleri Kargo Bildirimi” olarak gelmektedir. İlgili varyantta, kargonun teslim alınmadığı durumda 25 TL günlük tazminat uygulanacağı bilgisi verilerek, maili alan kişiyi kandırmaya yönelik bir strateji hedeflenmiş. Zararlı çalıştıktan sonra dosyaların uzantısı .encrypted olarak değişmektedir.
( Yukarıda bahsettiğim güvenlik firması; lisans satınalması karşılığında çözüm üretmekte ve ayrıca koruyucu yazılım sağlamaktadır. )

Güncelleme ( 12.04.2016)
Fidye ödenmediği durumda her yeniden başlatmada 1000 dosya silmekle tehdit eden Jigsaw Ransomware çözümü için  : Tıklayınız

Güncelleme ( 11.04.2016)
Petya Ransomware‘i için çözüm üretildi:
Tıklayınız

Güncelleme ( 04.04.2016)
Torrentlocker ( encrypted dosya uzantısı ) artık TTNET Faturası olarak gelmektedir.
Çözüm konusunda bilgi almak için mail ile 1 örnek dosya göndererek bilgi alabilirsiniz.

Güncelleme ( 25.03.2016) – Türkiye’de henüz bu varyant görülmemiştir –
Petya Ransomware sisteminize bulaştığında harddiskinizi tamamen erişilmez hale getiriyor. Sistem enfekte olduğunda öncelikle bilgisayarınızın onarılması için kapatılması gerektiğine dair bir uyarı alıyorsunuz, sistemi yeniden başlattığınızda ise, sistem tamamen kullanılamaz hale gelmekte. Eğer sistemi reboot etmemişseniz, aşağıda Petya için geliştirilmiş bir çözüm bulunmakta : Tıklayınız

Güncelleme ( 23.03.2016)
Crypted uzantılı Nemucod varyantı için üretilen decypter tool’unu kullanabilirsiniz : Tıklayınız

Güncelleme ( 16.03.2016)
TeslaCrypt 4
yayınlandı. Bu varyant dosya uzantılarını değiştirmiyor. Ve halihazırda bu varyant için bilinen veya üretilen bir çözüm bulunmamaktadır.
Aşağıda dizin ve kayıf defteri değişiklikleri verilmiştir:

%UserProfile%\Desktop\RECOVER[5_chars].html
%UserProfile%\Desktop\RECOVER[5_chars].png
%UserProfile%\Desktop\RECOVER[5_chars].txt
%UserProfile%\Documents\[random].exe
%UserProfile%\Documents\recover_file.txt
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\_[random] C:\Windows\SYSTEM32\CMD.EXE /C START %UserProfile%\Documents\[random].exe HKCU\Software\ HKCU\Software\\data

Güncelleme ( 12.03.2016):
Yine farklı türden bir şifreleme vakası; dosya uzantılarınızın ” xtbl ” olarak değişmesini sağlıyor.

Güncelleme ( 02.03.2016):
Torrentlocker yine türkcell maili olarak gelmeye devam ediyor. ( encrypted uzantısı ) Bir önceki varyantta olduğu gibi virüs mail hesabınızı kullanarak kendisini başka cihazlara da mail ile göndermeye çalışıyor. Dosyalarınızın tamamını yedekledikten sonra, bilgisayarınızı formatlayıp, cihazınızda bir mail hesabı varsa bu hesabın şifresini değiştirmeniz önemle duyurulur. ( yurtdışı kaynaklı bir firma lisans maliyeti talep ederek çözüm üretmektedir ) 
Ayrıca bu varyant için detaylı malware analizini incelemek ve örnek binary dosyasını indirmek için : Tıklayınız

Güncelleme ( 16.02.2016):
Mail ile gelen ve ekinde doc, xls uzantılı bir fatura olduğu düşünülen bu varyant dosya uzantınızı Locky olarak değiştirmektedir. Tanımadığınız kişilerden gelen ve alakasız içerik barındıran mailleri doc,xls,pdf uzantısına sahip olsa da açmayınız.

Güncelleme ( 14.02.2016)
UmbreCrypt and HydraCrypt
için EmsiSoft tarafından bir decrypter yayınlandı.
Bu iki varyantın Decrypter aracı için: Tıklayınız

Güncelleme (10.02.2016)
TeslaCrypt artık dosya uzantılarını mp3 olarak değiştiriyor.

Güncelleme (19.01.2016)

Cryptolocker/TorrentLocker 19.01.2016 tarihi itibarı ile Türkcell maili olarak gelmekte ve dosya uzantısını encrypted olarak değiştirmektedir.

Güncelleme (15.01.2016)
15.01.2016 tarihi itibarıyla virüs form değiştirmiş ve artık şifrelediği dosyaların uzantısı micro
olarak değişmektedir.

Güncelleme (13.01.2016)
xxx
çok global olduğu için TeslaCrypt 3.0.1’de dosya uzantısı .ttt olarak değişmektedir.

Güncelleme ( 12.01.2016 )
Maalesef TeslaCrypt virüsü güncellendi ve artık dosyaları .xxx dosya uzantısı ile şifreliyor. Teslacrypt bu sürümde şifreleme tekniğinde bir değişikliğe gitti.  Daha önce paylaştığımız TeslaCrack / TeslaDecoder maalesef bu sürümde işe yaramayacaktır.

Güncelleme ( 28.12.2015)
Çözümpark Bilişim Portalı’nda yayınlanan ve  benimde katkı sağladığım sadece .vvv, ccc , abc, xyz, ecc uzantılı varyantı kapsayan çözüme dair link için ( TeslaDecoder ): Tıklayınız

TeslaCrack ( Googulator ) uygulaması için : Tıklayınız
( Yukarıda çözümpark linkini verdiğim uygulamanın orjinal çözüm ve kaynağı )

Güncelleme ( 03.05.2015)
helpme@aol.com türevleri için üretilen decrypter tooluna şu adresten ulaşabilirsiniz : Tıklayınız

Güncelleme ( 27.05.2015)
Cisco tarafından üretilen Talos Decrypter’ı tesla varyantı için deneyebilirsiniz : Tıklayınız

Guncelleme (11 Şubat 2015) :
Tubitak tarafından geliştirilen “Decrypter” uygulaması ile günlük 5 dosya halinde şifrelenmiş dosyalarınızı açabilirsiniz. İlgili link İçin: Tıklayınız

Güncelleme ( 11.02.2015 )
Kasperky tarafından üretilen brute force yöntemini kullanan decrypter’ı deneyebilirsiniz : Tıklayınız

ID-RANSOMWARE:
+ Aşağıdaki linkini verdiğim servisi kullanarak, virüsün hangi türevine maruz kaldığınızı ve  sizin tarafınızdan uygulanabilecek bir çözüm olup olmadığına göz atabilirsiniz. Bu servis şuan birçok farklı varyantı tanımlamaktadır. Fakat tanımlayamadığı versiyonlarda bulunmaktadır.
Eğer hangi tip zararlı ile muhatap olduğunuzu bilirseniz, çözüm aramanız şüphesiz daha kolay olacaktır.
Şunu ifade etmeliyim ki;
bu makale, internet ortamındaki birçok kaynaktan veya kişisel testlerim ile hazırlandığından, birçok platforma göz atmadan sorularınıza cevap olabilecek niteliktedir.

Sürüm tespit uygulamasına “Ransom Note” kısmından virüsün size bıraktığı notu ve, “Sample Encrypted Data” kısmından 1 örnek dosya gösterin ve upload butonuna basın, dosyanın yüklenmesine müteakip, varyant kimliği gösterilecektir.
ID-RANSOMWARE Uygulaması için : Tıklayınız

+ Eğer işletim sistemi kurulumunda otomatik gelen gölge kopya (shadow copy ) özelliği açıksa dosyalarınızı geri getirebilirsiniz. Fakat yeni varyant virüs bu kopyaları da silebilmektedir.
Shadow Explorer Uygulaması için : Tıklayınız
Shadow Explorer açıldığında solda diskleriniz ve disklere tıklandığında gölge kopyalarınızı görebilirsiniz.
Eğer gölge kopyalarınıza shadow explorer ile ulaşamıyorsanız;
command prompt’u admin yetkisi ile açınız;
vssadmin list shadows
komutu ile gölge yedekleri teyit ediniz.
daha sonra bu gölge yedeği diskinizde herhangi bir alana linklemek için;
“mklink /d c:\shadowCopy \\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy\”
komutunu kullanabilirsiniz
Not:
c:\shadowcopy : linkleneceği alan
\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy\ : list shadow komutuyla aldığınız ekrandaki “Shadow Copy Volume” alanı

Nasıl Korunulur ?
+ Çözümpark Bilişim Portalı’nda
 korunmayla ilgili paylaştığım iki yazıya gözatabilirsiniz.
Lakin unutulmamalı ki, bu tip saldırılardan korunmanın %100 yolu sağlıklı yedek almaktan geçer.
+ Grup ilkesi ile korunma : Tıklayınız
+ Malwarebytes Antiransomware : Tıklayınız
Crypto Monitor

Crypto Monitor Uygulaması free olarak dağıtılmaktadır  : Tıklayınız 
Bu yazılım şifreleme işlemi başladığında ilgili işlemi durdurabilmektedir. Yalnız siz de 3. bir uygulama ile dosyalarınızı şifrelemek isterseniz uygulamayı pasifleştirmelisiniz.
Cryptolocker Prevention Kiti;
GPO ( Group Policy ) şablonlarını bilgisayarınıza indirip kullanmanızı sağlar.
( Kurulum uzmanlık gerektirebilir, kurulum açıklaması indireceğiniz klasörün içindedir ) : CryptoLocker Prevention Kiti için : Tıklayınız
Cryptolocker Prevention:
CryptoLocker Prevention uygulaması sizi büyük oranda koruyacaktır. Linkteki uygumalayı indirip aşağıdaki ayarları yapınız ( uygulama artık lisanslı – 27.03.2015  10 lisans 100 usd )  :

Uygulamayı indirmek için : Tıklayınız 

 

Hitman Pro :
HitmanPro uygulamasına 1 Kullanıcı için 24.95 usd karşılığı sahip olabilirsiniz

Hitman Pro uygulamasını indirmek için :  Tıklayınız

Ransomware Detection yazılımı :

Bu yazılım basitçe şu işi yapıyor;
eğer dosyalarınızı değiştiren bir kripto yazılımı tespit edilirse size mail ile haber veriyor. Maili alır almaz ilgili cihazı kapatırsanız belki hasarı küçük sıyrıklarla atlatırsınız.
İlgili yazılım için:  Tıklayınız

+ Ayrıca local policy uygulayarak bilgisayarınızın %appdata% ve %temp% klasörlerinden uygulama çalıştırmasını engellemeniz çok faydanıza olacaktır. Software Restriction Policy dediğimiz kurallar ile büyük oranda koruma sağlarsınız
Nasıl yapılır dökümanı şurada : Tıklayınız 
Ve Şurada: Tıklayınız

+ Ayrıca tüm klasörleriniz için shadow copy özelliğini aktif edip, shadow copy yönetim aracı vsssadmin.exe’nin ismini değiştirmeniz de büyük fayda sağlar.

Neden vssadmin’in adını değiştirmeliyiz ve nasıl yapılır dökümanına şuradan ulaşabilirsiniz :
Why Everyone Should disable VSSAdmin.exe Now, makalesi için şuraya : Tıklayınız

+ Mail sunucularınız için, mutlaka tehdit algılayıcı sistemlerin kurulması gerekir. Gelen mailler genelde temiz ip ve domainlerden geldiği için tehdit algılayıcı önlemler ip ve domain yasaklamaktan çok daha etkili yöntemler olacaktır. Bilgi için : Tıklayınız

+ Mail veya güvenlik duvarı yöneten kişiler; linkini verdiğim adresi sürekli yasaklayabilir : Tıklayınız

Test ve deneyler sonucunda; zararlı yazılımın yanlışlıkla ya da sehven bilgisayarda çalıştırılması durumunda, zaman kaybedilmeden bilgisayarın kapatılması gerekmektedir. Böylece zararlı yazılımın bilgisayardaki dosyaların tamamına zarar vermesi engellenmiş olacaktır. Bilgisayarın tekrar açılması durumunda, zararlı yazılımın yeniden çalışarak kaldığı yerden devam etme özelliği bulunmamaktadır. (Kaynak : difose)

+  Mutlaka yedeğiniz olsun, hatta yedeğinizin bilgisayar ortamından bağımsız bir yerde bir yedeğini daha tutun.

+ Mail hizmeti aldığınız yerleri bu virüs ve alınması gereken önlemler hakkında uyarın.

+ Bilgisayarlarınızda dosya uzantılarını gösterin ve sonu .exe , .bat gibi uzantılarla biten fatura veya döküman gibi görünen hiçbir dosyayı açmayın.

Dosya uzantılarını nasıl gösterebilirsiniz (win7) ?  : Tıklayınız
Xp’de bir klasörde iken klasör seçenekleri ve “Bilinen dosya türleri için uzantıları gizle” kutucuğunun çentiğini kaldırın.

+ Lütfen bilgisayarınıza format attırmayın ve ayrıca her ihtimale karşı lütfen SIFRE_COZME_TALIMATI , HELP_RESTORE_FILES, HELP_DECRYPT dosyalarınızı da silmeyin. (Ta ki, dosyalarınızın üstüne bir bardak su içene dek)

Mail Sunucuları için : 
+ Yazacağınız kural ile mail içeriğinde ve mail gönderen adresinde “ttnet” “turktelekom” gibi adresleri sizin onayınızdan geçerek kullanıcılara yönlendiriniz.

+ Aşağıdaki adresleri spam filtre yazılımlarımlarıyla bloke ediniz. (Yeni saldırı için)

Alan adları her geçen gün değiştiği için şu adresi takip ederek gereken güncellemeyi,
siz de sunucularınızda yapabilirsiniz : Tıklayınız

Virüsün Kronolojisi : 
Güncelleme ( 24.03.2015 ) :
Virüs yeni varyantında kriptolama işlemine başlamadan önce shadow copy yedeklerini silmeye veya bozmaya çalışmaktadır.Rusya ile çalışan bir firma değil iseniz, 178.208.0.0/16 bloğunu da yasaklayabilirsiniz.

Güncelleme (23.03.2015) :
Virüsün yeni varyantı; muhtemelen, ki kuvvetli bir ihtimaldir YSK’dan (Yüksek Seçim Kurulu ) geliyormuş gibi gelecek.
Türkiye’de seçim dönemi yaklaşmakta ve herşeyi online halletmeye alışmış olan bizler, seçmen bilgilerimize ulaşmak için her linke tıklayabilir durumdayız.
Seçmen bilgi kartınızı görüntülemek, oy kullanacağınız yere bakmak, oy kullanacağınız yeri değiştirmek için lütfen muhtarlarınıza müracaat ediniz ya da, YSK’nın online işlemler sayfasından bakınız. Bu amaçla size gönderilmiş olan hiçbir iletiyi açmayınız.

Güncelleme 14.03.2015 :
Virüsün son varyantlarında işe yaramıyor olsa da, TTNET, Telekom faturalarından etkilenmiş kişiler bana ulaşabilir. Eski varyantlar için yeni bir kaç çözüm üretildi.

Guncelleme 12.03.2015
Ttnet, türk telekom, turkcell derken sira Ptt kurumundan geliyor gibi gosterilen maillerde.
Bunun bir sonrasi hangi kurum olur bilinmez, lutfen onleminizi simdiden aliniz.

Güncelleme ( cryptowall virüsü )
Cryptolocker yaninda cryptowall virusunun de yaygin olarak bulastigi gorulmustur.
Bu virusun calisma prensibi yukarida anlatilanlardan farkli degildir.
Bu sebeple, panik yapmamaniz günün sonunda dosyalariniza eksiksiz ulasabileceginizin rahatligi icinde olmanizi tavsiye ederim.

Güncelleme 09.03.2015:
Virüs an itibarıyla android cihazları etkilemeye ve tamamen çalışamaz hale getirmeye başlamıştır.

Güncelleme 25.03.2015:
Üzülerek söylemeliyim ki;
Virüsün farklı kopyaları çok farklı insanların eline geçmiş durumda. Çocuk denebilecek yaşta kişiler bunları deneme amaçlı da olsa göndermekte bir sakınca görmemekteler.
Lütfen bu ve buna benzer saldırılar hakkında çevremizdekileri de uyaralım.

Guncelleme ( 30.03.2015)
Virus artik her gun maillestiginiz ve zombi olmus bir kontaginizdan gelebilir.
Lutfen yukarida belirtildigi gibi, dosya uzantilarini gosteriniz ve exe,bat,msi,vbs gibi uzantilari bulunan mail eklerini kimden gelirse gelsin acmayiniz.

Güncelleme ( 03.04.2015 )
Virüs artık ip yapısını değiştirdi, 46.254.20.32 bloğunu yasaklayın.

Güncelleme ( 25.06.2015 )
Bu sabah itibarıyla sahte fatura virüsü tekrar aktifleştirilmiştir. Türkcell e-fatura şeklinde gelen virüse karşı gereken tedbirleri vakit geçirmeden alınız.
Son varyant Cryptolocker virüsüne karşı detaylı bir analiz :
>Saldırı phishing yapılan marka ile alakasız yeni alınan ter temiz IP
adreslerden yapılıyor. Örnek. xxx@companytutorial.com ,
xxx@mycapitalinbox.net
Phishing epostanın URL nin gövdesinde bulunan linkler saldırganlar
tarafından hacklenmiş konudan bihaber domain adreslerden oluşuyor. Örnek.
xxxx://atamaze.com
Hacklenen web sunucuda saldırganların yönlendirme sistemleri çalışıyor gelen
link talebi belirli aralıklarla değiştirilen phishingi yapılan markanın
adının geçtiği yeni açılan domain adreslere yönlendiriliyor. En son örnek.
xxxx://e-turkcell.net/ohcq59wn.php?id=bmF6QGdva2NlLmF2LnRy

25 Haz 2015 gece 02:00 civarında başlayan saldırıdan bu yana tespit edilen sahte
URL adresleri;

xxxx://turkcell1.com/f7a9qs7o.php?id=bmF6QGdva2NlLmF2LnRy
xxxx://iturkcell.net/u9j7rphw.php?id=Z29ya2VtLmdva2NlQGdva2NlLmF2LnRy
xxxx://turkcell24.net/klqxm94b.php?id=a3VicmEuY2VsaWtAaGl0aXRndW1ydWsuY29t
xxxx://turkcell-efatura.com/dbnugka.php?id=Ym9yYUBnb2tjZS5hdi50cg==

Bu adresler her yeni phising email saldırısından sonra bu şekilde değişicek
gibi görünüyor.
Şuana Kadar Fake URL adresleri barındırdığı sunucuların IP bloğu:
146.185.249.0/24
Zararlı dosya Yandex Disk de barındırılıyor zararlı dosyanın varyantıbelirli aralıklarla değiştiriliyor.( Avira )

Güncelleme ( 01.07.2015 )
Yeni domainler şöyledir :
companytutorial.com
mycapitalinbox.net
e-turkcell.net
turkcell1.com
iturkcell.net
turkcell-efatura.com
turkcell24.net

Güncelleme ( 28.08.2015 )
Yeni mail Turkish Cargo içeriği ile gelmektedir. Adres Değişikliği formu gibi bir mail alırsanız lütfen açmayınız.

Güncelleme ( 02.12.2015 ):
Virüs artık sadece mail ile değil, internetten indireceğiniz herhangi bir dökümandan, online film/dizi izleme platformlarından, torrentlerden indireceğiniz herhangi bir uygulama/oyunlardan, bir web adresinden bulaşabilmektedir. Lütfen dikkatli olunuz.

Amaç nedir ?
+ Öncelikle üreticilerin amacı para kazanmaktır.

+ İkinci olarak virüsün ilk üreticisinin amacı aynı zamanda botnet, yani her zaman kullanabileceği köle bilgisayarlar oluşturmaktı. ( Zeus BOTNET : Tıklayınız )
+ Güç , kişisel tatmin, test vb…

Fidye Ödemeli miyiz?
+ Öncelikle fidyeyi ödemek saldırganlara daha çok motivasyon kazandıracağı için etik ve ahlaki olmayacaktır.

+ Saldırganların hedefi öncelikli olarak para kazanmak olduğu için sizden alabildiği kadar çok para almayı amaçlar
+ Yabancı ve yerli forumlarda ödeyenlerin bir kısmının verilerini geri alabildiği gibi, büyük bir kısmının da alamadığı yazılmaktadır. Benim de kişisel olarak ödeyip alan ve fazla sayıda alamayan insanlara şahitlik etmişliğim bulunmaktadır.

Özel not: 

Çalışma yapması için herhangi birine cihazınızı vermeden önce mutlaka şifreli halleriyle dosyalarınızın yedeğini alınız/aldırınız.

Önemli hatırlatma :
Kişisel tavsiyem, eğer böyle bir olaya maruz kalmışsanız, mutlaka bir suç duyurusunda bulunmanız yönünde olacaktır. Bu işlem belki dosyalarınızın çözülmesinde yardımcı olmayacak ama bu tür zararlı yazılımlarla yasal mücadelede umulur ki sizin de katkınız olur.
Aşağıdaki etiketler üyeler tarafından düzenlenmektedir. Üye olarak etiket ekleyebilirsiniz.

“CryptoLocker v2 – Şifreleme Virüsü Çözüm Yöntemleri” üzerine 376 yorum

  1. Mehmet Bey merhaba. Detaylı bilgiler için çok teşekkür ederim.
    Acaba, bahsi geçen Alman güvenlik geliştirici firması hangisi? Özel bir hizmet mi alınması gerekiyor yoksa herkese açık bir hizmetleri mi var bu konuda?

    Teşekkürler…

  2. MEHMET BEY T CryptoLocker. VİRÜSÜ NEDENİYLE DOSYALARIMIZ ŞİFRELENDİ..GÜNLERDİR ÇÖZÜM ARIYORUM..SİZİN FORMAT ATMAYIN UYARINIZI YENİ GÖRDÜM..OYSA İŞLEMDEN BİR GÜN SONRA FORMAT ATTIMIŞTIM…YEDEKLEMEYİ ALMIŞTIK.BU DURUMDA HİÇ Mİ UĞRAŞMAYALAIM YANİ???YOKSA Bİ ÇÖÜZÜMÜ OLABİLİR Mİ?

    1. Size konuyla ilgili mail attım.Ve format atmis olmaniz sadece gölge yedeklerinize ulasamiyor olmaniz anlamina gelir

      1. banada mail atın lütfen format attık ama dosyalarımızı viruslu hali ile yedek de duruyor kurtarma imkanımız varmı hala

      2. Mehmet Bey Merhaba,
        Bu konu ile ilgili size bir mail attım, dönüş yaparsanız çok sevinirim.

      3. Mehmet bey virüsün bulaştığı bilgisayara artık ulasamiyorsak ve virüslü dosyalar sadece harici harddiskte yedekli ise yinede kurtarma yolu acikmidir? Uzantı ccc şeklinde.

    2. Mehmet bey Aynı sorun bende de var size mail gönderdim. cevap dönme şansınız var mı?Encrypted uzantılı şifreledi

  3. windows xp kullanıyorum bugün turcel fatura ekli bir dosya açtım ne yazıkki ve virüs girdi ne yapmam gerekiyor hiç bilmiyorum. bilgisayarcımızla görüştüm yapcak hiçbirşey yok dedi. sonrasında yazınızı okudum 5 er 5 er yükleyebilirsiniz değidiğiniz bir link var dosyaları buraya yükledim fakat nereden açılıyor. bulamadım . konuyla alakalı ne yapmalıyım yardımlarınızı rica ediyorum.

      1. Merhaba mehmet bey.size Nasıl en güzel teşekkür edilir İFADE EDEMİYORUM,inanın sizin bu sayfanız hala iyilerin kazanacağına en iyi delildir.
        LÜTFEN HERKES DİKKAT ETSİN GENELDE FATURA dan dolayı BU TUZAĞA DÜŞÜLÜYOR
        TURKCELL UZANTILI VİRÜS BİR ANLIK DALGINLIK İLE BİZEDE BULAŞTI MALESEF..!

        LÜTFEN şu 5’er 5.er dosya kurtarma mailini rica ediyoruz .
        SİZE MAİL ATIYORUZ CEVABINIZI ÖNEMLE RİCA EDERİZ,ALLAHA EMANET OLUNUZ,
        Saygılar.

  4. merhaba,
    aşağıda sözü edilen yöntem nedir.. zira TTNET zamanında şifrelenen dosyalarımız mevcut.
    tübitak ta bir kaçını çözdük fakat site şu an kullanım dışı.

    “Güncelleme 14.03.2015 :
    Virüsün son varyantlarında işe yaramıyor ama TTNET, Telekom faturalarından etkilenmiş kişiler bana ulaşabilir. Eski varyantlar için yeni bir kaç çözüm üretildi.”

      1. Merhaba
        Mehmet Bey
        Aynı sorun benım Pc de de mevcut lütfen yardımcı olurmusunuz ?
        Cryptoloc.r virüsü dosya uzantılarını .enc olarak şifrelemiş şimdiden çok tşk ederim

  5. virüsle alakalı kafamı kurcalayan bir sorum var yardımcı olurmusunuz….20 gün önce bu virüsü yedim önemli dosyalarım olmadığı için pc ye format attırdım kredi kartımla online alışveriş yapsam sorun olur mu, kart bilgilerim karşı tarafa gider mi yoksa bu virüs sadece dosyamı kilitliyor.şimdiden çok teşekkürler format attırdım ama hala internetten kredi kartımla alışverişe çekiniyorum….

    1. Hayir bilgisayarinizi formatladiysaniz guvenle sanal alisveris yapmaya devam edebilirsiniz. Bu virusten kaynakli bir sorun yasamazsiniz.

  6. Merhaba Mehmet Bey
    24 Şubat 2015 te türk telekom faturası olarak virüs geldi. son varyant mıdır bilmiyorum. eski varyantlar için üretilen çözümler hakkında bilgi verebilir misiniz.

  7. Mehmet bey merhaba

    şirketimizin muhasebe departmanı 4-5 gün önce turkcell fatura diye gelen dosyayı tıklayıp virüs bulaştırmış. bu sanırım son sürüm olan virüs. eski decrypto programı işe yaramıyor. Yeni bir çözüm mümkün mü acaba? bilgisayarı formatlamadık. Maalesef XP olduğu için shadow copy de yapamıyoruz. fidyeyi ödeyelim dedik ama süresi geçti 900 tl yerine şimdi 1800 tl istiyorlar. Varmıdır bir çözüm?

  8. Virüsün ptt-tracking ve turkcell-servis sayfaları çalışmıyor. İnternette de bulamadım. Virüsü yollayabilir misiniz?

    İyi akşamlar.

  9. CryptoLocker. VİRÜSÜ NEDENİYLE DOSYALARIMIZ ŞİFRELENDİ..BİR ÇÖZÜM ÖNERİSİ VARMIDIR .

  10. Merhaba, bugün şirketimiz çalışanlarından bir tanesini yeni olan ptt-cargo şeklinde gelen virüsü yedi şuan pc olduğu gibi duruyor. Temizleme ve dosyaları kurtarmak için nasıl bir yol izlemem gerekiyor acaba yardımcı olabilirmisiniz bu konuda.

  11. bugun 16:37 gibi ptt illeti başıma geldi bütün sayfaları gezdim ama sonuç alamadım xp kullanıyorum çok önemli dosyalarım var ve sizden yardım istiyorum shadow explorer boş çıkıyr karşıma

  12. aynı sıkıntıya benzer konu bendede word 2003 dosyalarımı şifreledi ve acılmıyor nasıl acarım yrdım edermisiniz 10 senelik yedek tutanaklarım falan var

  13. Merhaba mehmet bey, bugün ptt kargo mailiyle bende cryptolocker virüsü yedim ve iletişime geçin denilen kişilerle hiçbir türlü iletişime geçemedim. Bu konu hakkında herhangi bir çözüm öneriniz var mı? Acil olarak maillerinizi bekliyorum

  14. Merhabalar Mehmet Bey. Öncelikle ilginize teşekkürler. Türk Telekom’dan yediğimiz darbe var. dosyaların kriptolu halleri elimizde. Bir kaç çözüm araştırdım ama çoğu boş çıktı. En son sizin yazınıza ulaştım. Türk Telekom ile ilgili çözüm önerilerinizi bekliyorum.

  15. merhabalar mehmet bey,aynı virüsü bende yedim yukarda anllattıklarınızı sırasıyla yaptım fakat bi türlü olmadı,Shadow copy’de sistem geri yüklemesi noktası silindiği için geri tarihede alamıyorum,yardımcı olabilirmisiniz

  16. Mehmet Bey öncelikle verdiğiniz bilgiler için teşekkür ederiz. Bilgisayarımda windows 7 kurulu idi. Crypto locker virüsü yaklaşık 2 ay önce virüs bulaştı ve ben direk hard diski çıkardım yeni hard diskimle eskiden kalan dosyaları kullanıyorum. Yukarıda vermiş olduğunuz uygulamaları virüs bulaşan hard diskte uygulamak istiyorum ama, bu hard diski ekstra bir kablo aracılığıyla laptop a ya da başka bir masa üstü pc ye bağladığımda sıkıntı yaratabilir mi?

  17. Merhaba Mehmet Bey,
    Bilgisayarıma Cryptolocker virüsü bilgisayarıma bulaştı. Harddiskimi hiç ellemeden değiştirdim. Bütün dosyalarım aynı şekilde duruyor. Şu bu hardisk üzerinde kurtarma yapabilirmiyiz. Yardımlarınızı rica ediyorum.

  18. Mehmet Bey Merhaba,
    önemli olan dosyalardan 1 tanesini kurtarmam gerekiyor.
    win xp kullanıyorum.
    kaspersky antivirus kullanıyorum ama o da yakalayamadı. maalesef önemli olan sadece bir dosyam var bunun için şifre kırıcı ile uğraşsam faydası olur mu?

  19. 13.02.2015 tarihinde virüsü yemiştik. İnternetteki tüm çözüm yöntemlerini denedik. Ama sonuca ulaşamadık. Hala kilitli excelleri açamıyoruz yeni bir yöntem var mı acaba?

  20. Mehmet bey ;
    ÜNLÜ İŞLER.xls.encrypted
    uzantılı olarak dosyalarım şifrelendi.
    tamamı değil ama bir kaç dosyayı açmama işimi görecektir.
    Nasıl bir yol önerirsiniz ?

  21. Mehmet Yayla, aynı şekilde bir ev pc. kullanıcısı olarak virüs vasıtası ile pc. de yer alan dosyalar şifrelenerek bozulmuş durumda. Dosyalarda bulunan uzantılar silindiğinde dosyalar normal görünümüne kavuşuyor fakat açmaya çalışıldığında bozuk bir şekilde açılıyor. Nasıl bir yol izlemek gerekiyor? Yardımcı olabilir misiniz?

    1. Sayenizde TeslaCrypt 4.0 virüsü ile şifrelenmiş dosyalarımı geri çevirdim. Allah razı olsun. Çalışmalarınızın devamı dileğiyle, başarılar.

  22. Merhaba mehmet bey, ptt kargo mailiyle bende cryptolocker virüsü yedim ve iletişime geçin denilen kişilerle hiçbir türlü iletişime geçemedim. Bu konu hakkında herhangi bir çözüm öneriniz var mı? Acil olarak maillerinizi bekliyorum.

  23. Merhaba Mehmet bey,
    turkcell den gelen cryptolocker virüsü bulaştı:( Encrypted uzantılı şifreledi)
    Yardımcı olabilir misiniz?
    Teşekkürler

      1. Mehmet bey Merhaba
        Banada Turkcell’den geldiğini zannettiğiim bir mail üzerinden cryptolocker virüsü bulaştı:(( Encrypted uzantılı şifreledi. Yardımcı olmanız Mumkun mu ?
        Şimdiden Teşekkürler …

  24. merhaba Mehmet Bey, Bugün maalesef benimde bilgisayarıma bu illetten bulaştı. Bir çözümü var mı? Yardımcı olabilir misiniz?

  25. Mehmet Bey merhaba,

    Malesef bende bu virüsü yemiş durumdayım.Bütün resimlerim videolarım tüm anılarım şifreli.Bana bu konuda yardımcı olabilirseniz çok çok sevinirim.Şimdiden teşekkrülerimi sunar iyi çalışmalar dilerim…

  26. Merhaba Mehmet bey, cryptolocker turkcell fatura dosyasından bulaştı. eski shadow copy’ler yok, virus bulaştıktan sonraki shadow copy var. ne yapmamızı önerirsiniz.

  27. Merhaba Mehmet Bey malesef Turkcell fatura ile şirket bilgisayarına bulaştı. Yardımınızı bekliyorum

  28. Merhaba Mehmet bey,
    ttnet den gelen cryptolocker virüsü bulaştı:( Encrypted uzantılı şifreledi)
    Yardımcı olabilir misiniz?
    Teşekkürler

  29. merhaba sn. yayla
    benimde dikkatsizliğim sonucu crytolocker turkcell fatura dosyasından virüs bulaştı.yardımcı olursanız çok sevinirim.

  30. merhaba Mehmet Bey;
    maalesef bu sabah banada turkcell-odeme.com adresinden gelen virüs bulaştı. ve şifre çözme talimatı adlı dosya geldi masa üstüne. ve birçok dosya resim ve video açılmıyor. Bu konuda acil yardımınıza ihtiyacım var. şimdiden çok teşekkürler

  31. Fakat yeni varyant virüs bu kopyaları da silebilmektedir. Sisteminizde gölge kopya açık ve yine de dosyalarınıza erişemiyorsanız silinen gölge kopyaları, dosya kurtarma yazılımları ile geri getirmek mümkün görünüyor. (Test edildi, çalıştı, bu çok önemli bir seçenek )

    getdata back ile system volume informationdan silinen dosyaları bulup tekrar geri attım ama shadow copy de yada sistem geri yüklemede gözükmüyor nasıl yapacağız

  32. merhabe mehmet bey bu sabah banada bulaştı bu virüs yardımcı olursanız sevinirim iyi çalışamalar.

  33. Merhaba Mehmet Bey;

    İşyerimizdeki bir arkadaş Bahsi geçen virüsten yemiş ve tüm doyaları .encrypted uzantısı ile şifrelenmiş. Bu konu hakkında yardımcı olabilirseniz sevinirm.

    İyi çalışmalar.

  34. benim müşterimede bulaştı 30 haziran 2015 nasıl bir yol izleyelim sizce. bilgisayarda xp yüklü. teşekkürler.

  35. Merhaba Mehmet Bey;

    Aynı virüs mail aracılığıyla bize de bulaşmış vaziyettedir. Yardım edebilir misiniz?

  36. MERHABA MEHMET BEY TURKCELLDEN GELEN VİRUS BANADA BULAŞTI TÜM DOSYALARIM ŞİFRELENDİ ÇZELLİKLE GO PROGRAMINI KULLNAMIYORUM DOSYALARIMI NASIL KURTARABİLİRİM LÜFTEN YARDINLARINIZI RİCA EDİYORUM.

  37. Merhaba Mehmet bey,
    turkcell den gelen cryptolocker virüsü bulaştı:( Encrypted uzantılı şifreledi)
    Yardımcı olabilir misiniz?
    Teşekkürler

  38. Merhaba Mehmet Bey;
    turkcell mailinden geçen virüsten yenmiş ve tüm doyalar şifrelenmiş ..konu hakkında yardımcı olabilirseniz sevinirm

  39. Merhabalar Uzun zamandır bir çözüm bulamadık bazı online siteler de dosya enfekte değil gibi uyarılar veriyor bir çözüm yöntemi varmı yardım olabilirmisiniz
    teşekkürler

  40. Mehmet bey merhaba,

    bizede virüs bulaştu va programlarım çalışmıyor eta kullanıyoruz server var yardımcı olabilirmisiniz.

  41. mehmet bey merhaba,

    Öncelikle gayretiniz ve yardım severliğiniz takdire şayan. Teşekkür ederim. Bugün itibariyle ramazan dalgınlığı Turkcell fatura şeklinde gelen dosyayı ne yazık ki açtım. Oğlumun doğumdan beridir, olan fotoğrafları ve videoları maalesef şifrelendi. Benimse elimden hiçbirşey gelmiyor. Yardımlarınızı bekliyorum

  42. Mehmet bey merhaba,
    Malesef turkcell den gelen maili açmışlar bizde aynı sorunu yaşıyoruz. .encryoted uzantıllı dosyalar var. Yardımcı olursanız sevinirim.

  43. Merhaba Mehmet Bey
    Türkcellden gelen mail ile sistemimize virüs bulaştı yardımcı olursanız sevinirim.

  44. Merhaba, Turkcell’den gelen fatura ile bulaştı, yardımcı olabilir misiniz? Disk sürekli dönüyor. Kapattık format atmadan bekliyoruz. Ne yapabiliriz?
    Teşekkürler

  45. Merhabalar Mehmet Bey;
    Maalesef bize de turkcellden gelmiş gibi görünen mailden virüs bulaştı yardımcı olursanız seviniriz.

  46. merhaba sirket bılgısayarım virüs yuzunden kıtlendı cozum bulamıyoruz dosyalarımda cok önemlı yardımlarınızı rica ediyorum

  47. Mehmet Bey,

    dosyaların başına message_dosyaadi.uzati seklinde bir şifreleme yapılmış bu criptolama virüsü hangisi olabilir acaba konu hakkında bir bilginiz varmıdır ve çözüm yolu bulunabilirmi ?

    Teşekkürler

  48. Merhaba, Turkcell’ den gelen virüs benimde bilgisayarıma bulaştı. Yardımcı olursanız sevinirim

  49. Merhaba Mehmet bey,
    Turkcell den gelen cryptolocker virüsü bulaştı.(Encrypted uzantılı şifreledi)
    Yardımcı olabilir misiniz?
    Teşekkürler

  50. Merhaba Mehmet bey,

    .encrypted uzantılı dosyaları nasıl kurtarabiliriz. Bir kaç yöntem denedim fakat bir çözüme ulaşamadım.

  51. Merhaba mehmet bey,

    Şifreli dosyaları kurtarma ile ilgili yöntemleri mail olarak gönderebilirmisiniz,

    Şimdiden tşkler,

    1. Merhaba Mehmet Bey,
      banada turkcell den aynı virüs geldi dosyalarımı açamıyorum yardımcı olurmusunuz teşekkürler

  52. encrypted uzantılı dosyaları nasıl kurtarabiliriz.yardımcı olursanız seviniriz şimdiden teşekkürler

  53. Merhabalar aynı problemi benim müşterim de bu sabah itibariyle yaşadı. Yardımcı olmaınızı rica ederim

  54. Merhaba arkadaşlar.Aynı dert 22.07.2015 tarihinde başıma geldi. 23.07.2015 tarihinde istedikleri ücreti ödedim 165 kb’lık .exe gönderildi. 45 dakika gibi sürede 22.000 civarında şifreli dosyam açıldı.ihtimal yok gibi ama açılmasını istediğiniz excel dosyasını mail ile gönderirseniz açmayı denerim. serdaripek001@gmail.com Bu belayı başımıza salanların Allah bin türlü belasını versin.

  55. Merhaba Mehmet üsdat
    Turkcell den gelen cryptolocker virüsü bulaştı.(Encrypted uzantılı şifreledi)
    Yardımcı olabilir misiniz? çok zor durumdayım

  56. Mehmet bey bende bugün aynı konudan dolayı bilgisayırımdaki dosyaları kaybettim. banada yardımcı olabilirmisiniz.

  57. MEHMET BEY MERHABA,
    TURKCELL FATURA BİLDİRİM MAİLİNDEN BİZ DE ETKİLENDİK, RİCA ETSEM COZUM İLE İLGİLİ BİLGİLERİ PAYLAŞABİLİR MİSİNİZ.

  58. Merhaba Mehmet bey,
    turkcell den gelen cryptolocker virüsü bulaştı:( Encrypted uzantılı şifreledi)
    Yardımcı olabilir misiniz?
    Teşekkürler

  59. Lütfen yorum yazdıktan sonra mail adresinizin gelen kutusuna ve önemsizler kutusuna bakınız. Bazen gönderdiğim mailler verdiğim linklerden ötürü önemsiz kutusuna düşebiliyor.

  60. Merhaba mehmet bey,

    Şifreli dosyaları kurtarma ile ilgili yöntemleri mail olarak gönderebilir misiniz,

    Bir arkadaşımın bilgisayarına bulaşmış umarım çözebiliriz.

  61. @guru-simple.net adresinden virus dosyaları kilitledi.
    Eğer çözüm öneriniz var ise paylaşa bilir misiniz?

  62. Mehmet Bey Merhabalar ; Aynı durum başıma geldi ve şu anda zor durumdayım Acil yardımınıza ihtiyacım var bir çözüm için yardım ederseniz sevinirim teşekürler

  63. Mehmet bey merhabalar ; Bugün aynı problem başıma geldi ve yarcımınıza ihtiyacım var lütfen bana dönerseniz sevinirim. Bir çözüm arıyorum teşekkürler şimdiden iyi çalışmalar…

  64. Mehmet Bey benim sormak istediğim bu virüs ilk versiyonlar da ve devamında sadece bulaştığı makinede etkili oluyordu ancak bugün itibari ile bir firmada ağ üzerinden mevcut server dahil bütün makinelere bulaştığı yönünde bir duyum aldım sizce mümkün mü ?

  65. Şu an itibariyle virüs bulaşmış durumda yedek aldım format attım napmam gerekiyor yardımcı olurmusun Mehmet Bey..Acilll

  66. Merhabalar Mehmet Bey, turkcell online fatura mailinden bulaştı bu virüs banada, xp yüklü olduğu için bilgisayarımda internetten okuduğum çözüm yolları işe yaramadı maalesef, sizce kurtarabilme ihtimalim varmı bu şifreden dosyalarımı?
    Yardımcı olabilirseniz sevinirim.

  67. Mehmet bey beklemedeyiz 15 gün oldu bir çözüm bulunur diye umut ediyoruz.Bir gelişme olursa sizden haber bekliyoruz .

  68. Merhaba Mehmet bey,
    Turkcell den gelen cryptolocker virüsü bulaştı.(Encrypted uzantılı şifreledi)
    Yardımcı olabilir misiniz?
    Teşekkürler

  69. Merhaba,bu konuyla ilgili en yararlı sizin makalenizi gördüm.
    HELP_Decrypt ile zip li dosyalarım açılmıyor.mail yoluyla ulaşırsanız çok sevinirim.şimdiden teşekkürler.

  70. merhaba virüs bizede bulaştı. turkcell fatura seklinde ne yapabiliriz. yardım edebilirmisiniz. tesekkurler

  71. Merhabalar Mehmet Bey,

    Cryptowall 3.0 virüsü benim de Word, excel, pdf gibi tüm dosyalarımı şifreledi, bu dosyaları kurtarmak için ne yapabilrim? Bir de bu virüsü Windows 8.1 işletim sistemi olan bilgisayarımdan nasıl kaldırabilirim?
    Yardımınız için şimdiden teşekkür ederim.

  72. Merhaba Mehmet Bey Türkcell fatura adı altında mail gelmiş ve şirkette bu maili açtıktan sonra .encrypted uzantısı ile bütün bilgilerimiz kitlendi C: diskinde shadow copy ile bazı dosyalarımı kurtardım fakat D: diskinde shadow copy olmadığından dolayı hiçbir dosyamı kurtaramadım önemli dosyalarım D: diskinde sizden haber bekliyorum teşekkürler..

  73. Mehmet Bey merhaba
    işyerindeki bilgisayarımda turkcell faturası açtım….encrypted uzantılı bir sürü dosyam var
    İşin kötü yanı harici disk (750 GB) takılı konumdaydı.Onun da ele geçirdi zalimler :((
    Kızımın doğdugundan bu yana tüm fotografları o diskte
    ÇOK ÜZGÜNÜM :((((

  74. Mehmet bey Merhaba,
    Bu kadar mağdur olmuş insanlara hepsine yardım edebiliyormusunuz bilmiyorum ama bende Turkcell den gelen cryptolocker virüsü mağduruyum, bu konuda yardımlarınızı beklemekteyim….

    Teşekkürler

  75. Mehmet Bey Merhaba;
    Konu ile ilgili yardımınıza ihtiyacım var
    Yardımcı olabilirseniz çok sevinirim.

  76. merhabalar mehmet bey … bizimde birkaç terminalimizde rastladık bu virüse… yedek aldık ama sonrasında format attık … aldığımız yedekleri kurtarmak mümkünmü? ayrıca bu virüsü önlemek için kullanabileceğimiz antivirüs ya da firewall & filtreleme sistemi mevcutmu ?yaklaşık 130 terminalimiz var ve herkes internete giriş yapabiliyor bu durumda denetim sağlamada sıkıntı yaşıyoruz.acaba firewall ya da antivirüs çözümü var mı tecrübe ettiğiniz ?

  77. Merhaba Mehmet Bey,
    galiba çoğu kişinin probleminin çözümü sizde,
    Tek tek göndererek de büyük sevap almaktasınız.
    Bana da gönderebilir misiniz lütfen?

  78. Mehmet bey Öncelikle konu ile ilgili olmanıza Çok teşekkür ederim. Bu virüsü bende geçen hafta yedim şirket ağımızda bulunan ortak ağ paylaşım klasörüne ve oradan server daki dosyalarımıza kadar ulaştı çözüm için yardımcı olursanız sevinirim önemli 8-10 dosyam var exel onları kurtarmalıyım

  79. Merhabalar;
    Yorum yazanlar için mail ile donus saglanmıstır. eger maıl gelen kutunuza dusmedıyse lütfen onemsız kutunuzu kontrol edınız.

  80. Selamlar Yazınız için teşekkürler bir iki örnek dosya da biz gönderdik umarım key üretebilirsiniz

    1. Sayın Mehmet Yayla dün size 3 adet döküman göderdim.Allah yardımcınız olsun.Umudumuz sizsiniz

  81. Mehmet bey, HELP_DECRYPT 15.09.2015 tarihli virüs tüm dosyalarımı şifreledi. 3 pdf dosyamı size yolladım. Ne olur bir çare. Mesajınızı dört gözle bekliyorum. Ayşe

  82. HELP_DECRYPT denilen bu virüs sanırım hergün sahiplerince acımasızca güncelleniyor update ediliyor. Dolayısıyla herkese gelen virüs de farklılık içeriyor. Yani 1 gün önce birisine gelen virüsün çözümünün, 1 gün sonra başkasına gelen virüsün çözümüne faydası olmuyor. Umudumuzu kaybetmeden 1-2 yıl içinde bu virüsün tamamen çözülmesini bekleyip şifrelenmiş dosyalarımızı ilelebet yedekde saklamaktan başka çaremiz yok sanırım. Umarım bizim ömrümüz tükenmeden bu virüscülerin nefesleri tükenir. Hadi diyelim ki biz ihtiyaç duyduğumuzda kullanamasak da, arşivlerimiz uykuda beklerler. Ama bu arada bu dosyalarımızdan bir kısmından 1 sonraki gün için acilen istifade etmemiz gerekenler varsa o zaman nasıl olacak, çıkamıyorum işin içinden. Yani bir insanın kayıpları mutsuzluğu diğer bir insanın kazancı mutluluğu oluyorsa yani birinin emeği diğer haketmeyenin ekmeği olmak zorunda kalıyorsa vay bu dünyanın insanlığın haline. Bu dünyada bunları yapabilen zalimler ne olsa yaparlar. Zaten her türlüsünü yapmıyorlar mı ki. Bu da beni korkutuyor. Tüm İnsanların birbirine karşı sevgiyle bakacağı dostça günler gelir mi ki…

  83. Merhaba Mehmet Bey;
    Bir kaç örnek dosya da ben göndersem key üretme şansınız olur mu? İyi çalışmalar dilerim.

  84. slm benım elimdede resim.jpg.ccc dosyaları mevcut bunları nasıl jpg haline dönüştürebilirim çözüm için acil cvp bekliyorum numaram 0553 183 16 73

  85. Merhaba,
    Çalışma arkadaşımın tüm önemli dosyaları bu virüsle şifrelendi. Hiçbir şekilde açamadık. Lütfen yardımcı olun.

    Teşekkürler.

  86. Merhaba Mehmet Hocam. .ccc Uzantısı dosyaları şifreledi. Bir örnekte ben atsam yardımcı olabilirmisiniz.

  87. Mehmet bey,
    öncelikle teşekkür ederiz,
    sayenizde muhasebe sistemimizi geri kurtardık.
    bunun için sitenizden yorum yapmak istedim.

    tekrar teşekkür

  88. Arkadaşlar örnek dosya göndermeniz gerekmekte. Siz örnek dosya göndermeden herhangi bir yorumda ve öneride bulunmam sözkonusu değildir.

  89. Hocam bizimde bazı dosyalarımıza CCC uzantısı ile bu virüs bulaştı. Bize nasıl yardımcı olabilirsiniz?

  90. Mehmet bey benim bilgisayarımdaki tüm dosyaları şifrelemiş. 8 yıldır arşivlediğim fotoğraf ve belgelerimden hiç birini açamıyorum 🙁 Size örnek gönderdim ilgilenirseniz beni çok mutlu edersiniz. Şimdiden teşekkürler.

  91. Mehmet bey merhaba. Abimin kullandığı bilgisayar ccc uzantısı ile şifrelenmiş. Çözüm yolu için yardımcı olabilirseniz çok sevinirim. İyi günler iyi çalışmalar dilerim.

  92. Mehmet Hocam merhaba. Türkcell görünümlü gelen maili açmış bulunduk. Sonuç tüm dosyalar encrypted formatına gönüştürüldü. İşletim sistemi win 7 olmasına rağmen önceki sürüm tarihleri kapalı olduğu için dönüş yapılamıyor. Yardımcı olursanız sevinirim

    1. Virüs önceki sürümleri (shadow copy) siliyor maalesef.
      bilgisayarda admin ( yönetici) yetkisine sahipseniz yeni varyantlarda bu yöntemle kurtarma yapamayacaksınız

  93. merhabe mehmet bey bu virüs belası benim pcyede bulaştı ben format attım düzelirmi acaba ne yapmam gerekiyor yardım ederseniz sevinirim

      1. mehmet bey merhaba ,

        turkcell virüsü maalesef bize de bulaştı. kurtarmak istediğimiz bir kaç önemli dosya var . yardımcı olabilir misiniz ?

  94. Mehmet Bey merhaba ;

    turkcell den geldiğini sandığımız maili yanlışlıkla açtığımızda bulaştı virüs maalesef. Şirket muhasebe bilgisayarı olduğu için kurtarmak istediğimiz bir kaç önemli dosya var. Yardımcı olabilir misiniz ?

  95. Mehmet Bey merhaba ;

    turkcell den geldiğini sandığımız maili yanlışlıkla açtığımızda virüs bulaştı .yardımınız için şimdiden t.ederim.

  96. Hocam, encrypted belası beni de vurdu , örnek dosyaları mailinize gönderdim , yardımcı olursanız çok çok memnun olurum .. Saygılar

  97. bilgisayarımda tüm resim dosyaları ccc uzantılı..şaştım kaldım.bir ton resim ??.yardımcı olabilmeniz ümidiyle.format atmadım.bulaştığı gibi duruyor.sistem geri yükleme noktalarım yok işin kötüsü ??

    1. ayrıca şu 4 dosya her klasör altına yerleşmiş durumda..

      how-recover-gck (HTML belgesi)
      how-recover-gck (metin belgesi)
      how-recover-ipn (HTML belgesi)
      how-recover-ipn (metin belgesi)

  98. merhaba mehmet bey,
    dün explorer’ım sürekli hata verdiği için firefox kurdum ve bir anda tüm dosyalarımın şifrelendiğini gördüm. bazı sitelerin yönlendirdiği temizleme işlemlerini yapıyorum ama sonuç verecek mi bilmiyorum. İşim bilişim ama terzi kendi söküğünü dikemez misali. Yardımınızı rica ederim. 20 yıllık tüm datalarım bu disklerdeydi.
    şimdiden teşekkürler.

  99. Çözümle ilgili benimle de bilgi paylaşırmısınız Mehmet bey. Bir hayli benimde şifreli bilgilerim var.

    iyi günler.

  100. Mehmet bey aynı sorunu yaşamaktayım,Bilgisayara yeniden format attım sorun çözülmedi.

  101. Mehmet bey bende bu belaya bulaştım resimlerim var kurtarma imkanı varsa bu şerefsizler yerine siz kazanın kurtaralım yardımcı olun lütfen

  102. Mehmet Bey merhaba,

    Benimde tüm dosyalarım şifrelenmiş durumda. hiç bir dosyamı açamıyorum. iş yerinde kullandığım bilgisayarda bu sorunu yaşıyorum. kurtarmam gereken önemli datalar var yardımcı olabilirmisiniz.

  103. merhabalar mehmet bey;
    aynı sorunu bende yaşamaktayım kişisel bi bilg.kullanıyorum sıkıntım resim arşivimin büyük olması jpeg.ccc şeklinde dosya türü değişmiştir ve şifrelenmiştir videolar sorunsuz tüm klasörlerin içinde howto_restore eki mevcut format atmadım sadece antivirüs programıyla taradım ve çözüm yolu arıyorum yardımcı olabilirmisiniz

  104. slm aleykummm:
    virüs pc ye HOW TO RESTORE FİLES olarak geldi ve su anda hiç bir resim açılmıyor 10 yıldan fazla kayıtlı foto video düğün yaklaşık 110 gb lık resimler açılmıyor bilmediğimden fazla kurcalamak istemiyorum yardımcıı olursanız cok sevinirim ilğiniz ve paylaştığınız bilgiler için teşekkürler

  105. Yukarıda ismi yazan çiçeği burnunda doktor kızımın bütün tus çalıştığı dosyalar şifrelenmiş lütfen yardım

  106. Merhabalar,
    Arkadaşlar, peki bu virüsü nasıl bulaştırdınız? Ben pcyi pek kullanmam ama en son 3-4 yıldır kullandığım ULTRASURF güncellemesi yaptım sadece.Bunuda programın kendisinden yaptım. Eğer bir kişi daha Ultrasurf çıkarsa,tamam bundanmış diyeceğiz.

    1. bana ammyydli programin kendi sitesinden bulaştı, bu site zaman zaman saldırıya uğruyor ve hackleniyor, daha doğrusu, hacker lar crypto wall i size install edecek olan kodu siteye gömüyorlar, buna exploit kit deniyor, siz programın kendi exe sini indirdim sanarken programın kendisi yanında virüsü de indirip kuruyorsunuz.

  107. hocam iyi akşamlar bu şifreleme bu gün benimde başıma geldi size maille dosya yolluyorum şimdi. çözümüne bakarsanız çok sevinirim

  108. Merhaba Mehmet bey,
    Bahsedilen virüse bende yakalandın. office ve resim dosyalarımın tamamının uzantıcı .ccc oldu. Öğretmen olmam nedeni ile okul ve öğrencilerimle ilgili office dosyalarını kullanamıyorum, Makalenizi okudum yardımlarınızı rica ediyorum,
    Saygılarımla,,,,,

  109. resım ve vıdeo dosyalarımın tamamı vvv uzantılı oldu. Yardımlarınız ıcın maılinizi bekliyorum

  110. Mehmet bey benimde butun dosyalarim vvv oldu lutfen yardim edermisiniz 6 7 yillik aile resimleri ve diger dosyalarimin hepsi gitti ve suan hic bisey yapmadim ne yapmam gerekiyor?

  111. Selamunaleykum
    Internette bir dosya indirirken arkaplanda birkac komut penceresi acilip kapandi kuskulandim ki baktim masaustu .vvv dosyalarla doldu. Sinirle fisi cektim. Minixp ile tekrar actim ve c pert ama d surucusunde resimler normal gozukuyor. C yi formatladim. D yi hangi pro ile tararsam icim rahat kullanabilirim ?

  112. Mehmet kardesim bugün işyeri bilgisayarında bu olay basıma geldi tüm evreklarım şifrelemedir babada yardım et lütfeen

  113. Hocam bilgisayarıma .vvv uzantısı geldi çogu resimleri office ve pdf leri açamıyorum yardımcı olur musunuz…

  114. Merhabalar,

    Benimde dosyalarım ccc. olarak uzantıları değişti. format atmıştım düzelir belki diye, nafile, dosyalarımı kurtaramadım. yardımcı olabilirmisiniz?

  115. Merhaba Mehmet bey;

    bütün resimlerim 8 yıllık arşiv çocukların resimleri ”ccc’ uzantılı şifreleme oldu
    sizden yardım bekliyorum ..
    saygılar..

  116. Merhaba mehmet bey benimde tum dosyalarim vvv uzantili oldu,cocuklarimin butun fotoğraflarılütfen nasil düzeltebilecegimi söyleyin.

  117. Merhaba mehmet bey benimde tum dosyalarim vvv uzantili oldu. işyerindeki tüm dosyalarım şifrelendi yardım edermisiniz.

  118. Merhabalar Turkcellden gelen mail yüzünden bilgisayarımdaki tüm dosyalar .encypt uzantılı olarak şifrelendi. Dosyaları kurtarmanın bir yolu varmı? 🙁

  119. İyi günler öncelikle.2 gün önce bütün fotograflarım,belgelerim,videolarım .vvv uzantısı oldu,açamıyorum.Mail olarak örneğini attım size de.Yardımcı olur musunuz?

  120. merhabalar mehmet bey, dosyalarıma ,fotoğraflarıma encrypted virüsü bulaştı. türkcell faturası yolu ile bulaştı.Önerilerinizi bekliyorum

  121. slm şirkette ki bilgisayarım Crypt0L0cker virüsü yedi dosyalırım şifrelendi encryptedolarak uzantıları değişti açamıyorum bir çözümü varmı bilgisayar formatt attım dosyalar yedekledim mailinizi bekliyorum tşk

  122. Max Payn 3 crack dosyasını bilgisayara indirip uygulamayı kullandıktan sonra 20 yıllık resim arşiv resimlerim ve de bütün office belgelerim .vvv uzantılı olarak değişmiş. Durumun düzeleceğini sanarak ana harddiske format çektim ve yeniden kurdum. Yedek harddiskteki bilgilerde halen .vvv uzantısının halen bulunduğunu gördüm ve de internete başvurdum ve sizleri buldum. Bize nasıl yardımcı olabilirsiniz. Saygılarımla.

    1. torrentten indirdiğiniz uygulamalardan bulaşır. lütfen resmi kaynaklardan indirme işlemlerini yapınız

  123. Mehmet bey ben virüsün bulaşdıgını format attıkdan sonra anladım bilgisayarımı tamamen virüsden temizledim
    ancak resimlerim hala acılmıyor resimler su şekiilde (s6301145.jpg.vvv)
    seklinde ve yaklasık 7500 resim kilitli durumda kurtulmanın yolu varmıdır
    hala

  124. Mehmet Bey merhaba, dünden beri şirket bilgisiyarımı vvv uzantılarından kurtarmak için yaptığınız çalışmalar ve %100 bilgilerimin geri dönmesini sağladığınız için tekrar tekrar teşekkürlerimi sunarım.

  125. Mehmet Bey merhaba mail attım, örnek .pdf dosya gönderdim, uzantı vvv şeklinde, 50 gb önemli dosyam var yardımlarınızı bekliyorum.

  126. İyi günler,babamın iş yerindeki bilgisayarına bu virüs girmiş halihazırda bir çözüm varsa sizi rahatsız etmeyeyim yoksa size dosya yollayayim hala yardimci oluyorsaniz

  127. Esselam-ün Akeyüm Hocam;
    Çok değerli bir abimin çalıştığı benzin istasyonundaki pc sine Türkcell virüsü bulaşmış çok yöntem denedim teamviver ile bağlanarak ancak malesef sonuç alamadım rica etsem bana da yöntemini söyleyebilirmisiniz. Çok önemli verilerinin olduğunu söyledi bilgisayarcı çözememiş malesef. Mail’inizi bekliyorum Hocam.

    Allah’a emanet olun

  128. kodi tv diye bir dosya indirdikten sonra10 yıllık resim arşiv resimlerim ve de bütün office belgelerim .vvv uzantılı olarak değişmiş. Durumun düzeleceğini sanarak ana harddiske format çektim ve yeniden kurdum. Yedek D harddiskteki bilgilerde halen .vvv uzantısının halen bulunduğunu gördüm ve de internete başvurdum ve sizleri buldum. Bize nasıl yardımcı olabilirsiniz. Saygılarımla.

  129. vvv uzantılı virüs bulaştı format attım fakat Ddeki resimlerimede bulastı 5 yıllık resim arşivimi açamıyorum nasıl yardımcı olursunuz şimdiden teşekkürler

  130. hocam resim video ve steam oyun klasörüme vvv uzantılı dosya bulaştı tüm rsimlerim açılmıyor videolarım aynı sekilde oyunlarımı oynayamıyorum yedeklerim yok napcam bilmiyorum lütfen yardım edin!!!!!!

  131. bütün programları denedim tüm virüsler siliniyor bilgisayarı yeniden başlatınca yine geliyor

  132. Mehmet bey resim dosyalarının tamamı vvv uzantılı oldu. Format atmadım yedeğini aldım bekliyorum. Lütfen yardım… Şimdiden teşekkürler

  133. Dükkanımızda kullandığımız bilgisayarda geçen hafta itibariyle aynı problem yaşanmış ve çalışanımız yedeklemeleri alarak bilgisayara format attırmış. Geldiğinde yedeklemelerde ki nerdeyse tüm dosya uzantıları vvv olarak değişmiş. Yazınızdan okuduğuma göre format atılmasa kurtarılma ihtimali vardı ama format atıldığı için geçmiş olsun mu demek durumunda kalıyoruz.

  134. Merhaba Mehmet Bey.

    Bunca talebin ve kurbanın içinden bana ne zaman ne şekilde dönebilirsiniz bilmiyorum ama dürüst olmak gerekirse şirketin çok büyük önemlilik azr eden dosyaları şuan uzantıları ve formatları değiştiğinden cidid bir tehlike altında. Varımız yoğumuz bu dosyalar. Geri dönüşünüzü rica eder keza umit eder iyi çalışmalar dilerim

  135. Dünden itibaren Bütün dosyalarım “x.encrypted” bu uzantıda, format atıldı ama formattan önce yedek alındı. Yardımcı olabilir misiniz.

  136. Anlaşıldı yedekleyip beklicez.. bi 5 yıla kadar çözülür.. virüsü daha çözmeden geliştiriyorlar… önceki bersiyonda ses ve video yoktu anlaşılan o ki yeni virüs bunlarıda hastalandırıyor. Ve anladığım kadarıyla ya günde 5-10 dosya kurtaracaz.. ya da para verip adamlara teslim olacaz.. tabi bu da çözüm olmayabilir. 160 tl verip 1 tera harici disk almak ve dvd lere kopyalamak iyi çözüm.. tabi bundan sonrası için.

  137. Merhabalar Mehmet hocam; “vvv uzantısı”aynı sıkıntının kurbanı bende oldum, hesaplarımı tuttuğum “xls” dosyaları şifrelendi, konu hakkında yardım edebilirmisiniz bilemiyorum ama yardımlarınızı bende bekliyorum, iyi çalışmalar…

  138. Mehmet Bey aşağıda belirttiğim virüs bulaştı bilgisayarıma yardımınızı rica ediyorum.
    ‘What happened to your files?
    All of your files were protected by a strong encryption with RSA-2048 using CryptoWall.
    More information about the encryption keys using RSA-2048 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

    What does this mean?
    This means that the structure and data within your files have been irrevocably changed, you will not be able to work
    with them, read them or see them, it is the same thing as losing them forever, but with our help, you can restore them.

    How did this happen?
    Especially for you, on our server was generated the secret key pair RSA-2048 – public and private.
    All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
    Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.

    What do I do?
    Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed.
    If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist.
    For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:

    If for some reasons the addresses are not available, follow these steps:
    1. Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en
    2. After a successful installation, run the browser and wait for initialization.
    3. Type in the address bar: 3wzn5p2yiumh7akj.onion / Q6jQ7L
    4. Follow the instructions on the site.

    IMPORTANT INFORMATION:

    1. lütfen bu platformda ya da farklı platformlardan yardım isterken linki doğrudan paylaşmayınız.

  139. Merhaba Mehmet Bey; Word,exel,pdf.rar ,resım ve vıdeo dosyalarımın tamamı vvv uzantılı oldu. Yardımlarınız ıcın maılinizi bekliyorum

    1. Mehmet Bey Merhabalar. Benim Video Ve Fotoğraflarım Dosyalarım Tamamı ccc uzantılı Oldu Ne Yapabilirim..

      İyi Çalışmalar

  140. Merhaba Mehmet Bey banada bulaştı bu virüs .20 yıllık arsiv tehlikede %50 sarmış vaziyette bi an heycan yaptık key dosyasını ve diğer dosyları sildim.Mümkünse banada yardımcı olabilirmisin şimdiden teşekkürler.
    Not: Benim dosya uzantıları ( .ttt ) olmuş.

  141. Buyrun, bu da 15.01.2016 tarihli son versiyonu. Tüm dosya adları anlam ifade eden isim iken(isim karakter adetleri bile değişti) ve bilinen uzantılar iken tüm dosya adları ve tüm dosya uzantıları herbiri değişti herbiri farklı farklı saçma sapan isim ve saçma sapan uzantılar oldu, bu hale geldi, hangi dosyanın adıdır, tanıyamayacağım hale geldiler. Örnek son bozuk haldeki adları: 1jkf8zlb.db0pa , 1edo6rvauv.l6kd , w7zk9i.r40 , oiq1q.t4 oldular. Şifre virüsünde son nokta.. Herkese geçmiş olsun. Sevgiyle kalın….

  142. Mehmet Bey,
    Okulumdaki müdür yardımcısının bilgisayarına da bulaştı bu illet cryptolocker, dosyaları da .encrypted olarak değiştirdi. Size mail attım, bir tane de örnek dosya attım. Yardımcı olursanız müdür yardımcısının emeklerini kurtarmış olursunuz.
    Şimdiden teşekkürler.

  143. Slm mehmet bey bizim bilgisayara da micro uzantılı virüs bulaştı. Excel dosyalarını nasıl kurtarabiliriz acil yardım

  144. Mehmet bey, bilgisayarımdaki tüm dosyalar ‘.encrypted’ uzantılı oldu konu hakkında ne yapabilirim bir çözüm öneriniz var mı ?

  145. Merhabalar Mehmet bey,

    Konu ile ilgili önemli datalarımız kilitlendi. Örnek dosyayı mail adresiniz üzerinden yönlendirdim. Desteğinizi rica ediyoruz.

    İyi çalışmalar.

  146. s.a. mehmet bey nerden girdi nasıl oldu anlayamadım pc şahsi ancak kızımın bebeklik resimleri vardı birde benim işimle ilgili dökümanlar. cripto virüs denilen. png uzantılı resim var help your files yazıyor birde bisürü farklı uzantıda dosyalar. pc de geri yükleme noktası hiç oluşturulmamıştı napıcaz yardımcı olurmusunuz. derdim resimler gerisi çok mühim değil bi şekilde ulaşırım.

  147. mehmet bey , bütün dosyalarım .vvv oldu. format attım ama düzelmedi. yardımcı olabilir misiniz ?

    1. makaledeki nasıl çözülür kısmında ( vvv,ccc,exx,ecc,abc,zzz) teslav2 sürümü için çözüm linki bulunmaktadır.

  148. benim pc deki dosyaların uzantıları .micro olarak değişti. Bununla ilgili olarak dosya eki ile beraber mail attım.
    Yardımlarınızı rica ediyorum.

  149. MERHABA PC YE XXX UZANTISI BULATI VE BÜTÜN FOTOGRAFLARIM AYNI ŞEY DÜĞÜN FOTOGRAFLARI VARDI Bİ YARDIM EDERSENİZ ÇOK SEVİNİRİM.

  150. Mehmet Bey iyi akşamlar;
    Bizim işyerindeki dosyalarımız encryted uzantılı hale geldi. Bütün herkesin ortak dosyaları var. Yılların çalışmaları var. Çok zor durumdayız. Örnek bir dosya mail attım. YArdım edebilirseniz çok mutlu oluruz.

  151. Bizede Bu Virüsten Bulaştı ve Uzantısı .micro olarak duruyor format attık fakat dosyaları silmedik windows.old klasöründe duruyor. yardımcı olabilirmisiniz ne yapmamız gerekir

  152. Merhaba Bende son kurbanım sanırım.. 🙁
    Bürün veriler gitti.. Ne yapicam bılmıyorum parada istiyorlar.. elemanlar…
    Yardiminiza İhtiyacim var..

  153. memet bey dosyalarımızın uzantısının sonuna . encrypto geldi bizde bu virüsü bulaştırdık nasıl cözücez yardımcı olurmusunuz

  154. Mehmet bey Turkcell faturasından . encrypto virüsü bulaştı , size konuyu mail attım , yardımcı olursanız sevinirim.

  155. memet bey tüm dosyalarımız . encrypto uzantısı oldu size mail yolladık nasıl cözüceğiz yardımcı olabilirmisiniz ?

  156. Benim bilgisayarda .micro uzantılı şifreleme yaptı bu virüs çözümü var mıdır acaba yardımcı olursanız memnun olurum, bu konuyla araştırma yaptım biraz galiba micro ve sonrasında çıkan virüslerde çözüm yok doğru mudur ?

  157. merhaba

    Üniversitede araştırma görevlisiyim. Ünv bilgisayarına bulaştı. Bazı dosyalar çok önemli. yardımcı olabilirmisiniz.

    dosya uzantısı .mp3 olan virüs

  158. Merhabalar. An itibariyle bu virüs, bilgisayardaki dosyalarımın bir kısmına bulaşmış durumda. Bazı dosyalar sağlam gözüküyor, bazıları mp3 ve txt’ye dönüştü. Ama dönüşmeyenler de ara ara dönüşmeye başladı, yani her yere yayılıyor. Mail desteğini ben de alabilir miyim?

    1. bilgisayarınızı malwarebytes ya da zemana gibi uygulamalarla tarayın ve temizleyin. maili bir client ile kullanıyorsanız ( outlook gibi ) mutlaka dosyalarınızı yedekledikten sonra bilgisayarınızı formatlayın

  159. Mehmet bey Merhaba,Konuyla ilgili size bir mail attım.Yardımcı olursanız çok memnun olurum.

  160. dosyayı yükledm fakat aşağıdaki gibi belirlenemedi uyarısı verıyor ne yapmalıyım????

    ” Unable to determine ransomware.
    Please make sure you are uploading a ransom note and encrypted sample file from the same infection.

    This can happen if this is a new ransomware, or one that cannot be currently identified automatically.

    You may post a new topic in the Ransomware Tech Support and Help forums on BleepingComputer for further assistance and analysis.

    Please reference this case SHA1: 2c12daacf0acf87704925b855db4359bce5933ee”

  161. Merhaba Mehmet bey, Türk telekom adı altında gelen mail ile bilgisayarına bu virüsten bulaşmış bir müşterimiz var. Birkaç deneme yaptım ancak sonuç alamadım. Bana bu sorunun çözümü için yardımcı olabilecek bir mail atabilir misiniz?

    iyi çalışmalar dilerim.

  162. Merhabalar, Maalesef ttnet fatura ile gelen virüs bana da bulaştı. Yardımcı olacak maili nizi sabırsızlıkla bekliyorum. Çok teşekkürler

  163. Mehmet Bey merhaba,
    RSA-4096 Virüsü bütün belgelerimi şifrelerdi. Bilinen bir çözümü var mıdır? Yardımlarınızı bekliyorum. Şimdiden teşekkür ederim.

  164. İşi gücü bıraktık her gün yeni bir ransomware vukuatı ile karşılaşır olduk. Bilgisayarcıların bu dosyalar ASLA AMA ASLA KURTULAMAZ cevabına itibar etmeyiniz bozuk halinin bir yedeğini alın eninde sonunda bir çözüm çıkıyor. son 1 haftada 15 tane bu tarz cevap verilerek tüm dosyaları silinen kişilerle karşılaştım. şu anda çözülemese bile ilerleyen dönemlerde çözülemeyen hiç bir varyantı kalmayacaktır.

  165. memet bey dosyalarımızın uzantısının sonuna . encrypto geldi bizde bu virüsü bulaştırdık nasıl cözücez yardımcı olurmusunuz

  166. Merhaba mehmet bey,locky virüsü mail yoluyla bilgisayarıma bılaştı,virüsü sildim fakat tüm dosyalarım şifrelendi bir formülü varmıdır?

  167. Yeni bir varyant daha çıktı bugün java script içeriği ile aktive oluyor. son çıkan türde gelen mail ott posta adres değişikliği formu olarak geliyor inen dosyanın için ptt adres değişimformu.js geliyor açılınca her şey java dosyası görünümüne bürünmektedir. virüsün üretim saati 17:37 dir.

  168. selamlar ben de ayni sorunla muzdarip oldum hicbirsey acilmiyor cevabinizi cok acil olarak bekliyorum

  169. Selamlar Mehmet bey,
    Benim bilgisayarda tüm dosyalar yani mp3,pdf,jpeg,docx v.b örnek olarak asalsayilartablosu.jpg dosyanın son hali asalsayilartablosu.jpg.crypt oldu ve diğer dosyalarda acil yardım ne yapmam gerekiyor ?

  170. selamlar mehmet bey

    ben ttnet fatura yöntemiyle (.encrypted) virüsü yedim. dosyalarımı nasıl kurtarabilirim . yardımcı olursanız sevinirim

  171. oncelıkle yardım taleplerrıne cevap vermenız cok ıyı . enccrypted uxantılı hale gelen dosyaları acmaya yarayan bır uygulama varmıdır.dun turkcell den gelen cryptolocker vırusu pc ye bulastırdım,sıfrelenen dosyaların acılması mumkunmudur.sıstem gerı yukleme kapalıydı,shadow explorer fayda etmedıgını sanıyorum.sımdıden tesekkurler

  172. Mehmet Bey, size ne kadar teşekkür etsek azdır… Allah bin kere razı olsun . Bebeğimize ait bütün resimleri kaybetmiştik. Hepsi Teslacript 3.0 ile mp3 uzantılı olmuştu. Size mail göndermiştim. O zaman da çok ilgilenmiştiniz ama maalesef çözümün olmadığını yazmıştınız.
    Şimdi sitenize yazdığınız bilgilerle sayenizde hepsinin şifresi çözüldü ve resimlerimize kavuştuk. Bu mübarek ayda sayenizde mutluluktan göz yaşlarına boğulduk. İnşallah sizin de tüm dilekleriniz bir an önce yerine gelir. Çook teşekkür ederiz tekrar. Sağlık, huzur ve mutluluk sizinle olsun. Allah işinizi gücünüzü rast getirsin. Saygılar.

    1. bu övgüler inanın amacı sadece insanlara yardım etmek olan birini daha fazla motive ediyor. teşekkür ederim.

  173. .crypz uzantılı cryptxxx v3.2 çıktı şimdide virüsü silmek ile silmemek arasında kaldığım için image’ ını aldım çözüm yok görünüyor birçok kişinin bilinçsizce hareket etmesi ve daha sonra verilerimi kurtarın diye yakarmaları cabası virüs bulaşan diski geçici süreliğine ayrı bir yerde müdahale etmeden saklamak mantıklı gibi yerine yeni bir disk bağlayıp beklemekten başka çare yok çözümü bulundu yazınızı merakla beklemekteyim Mehmet bey.

    1. şimdilik çözümü olmayan vakalar için mutlaka yedeklenip beklenmeli.
      umarım en kısa sürede bu varyant için çözüm bulunur. geçmiş olsun.

      1. mehabalar;
        mehmet bey türkcell fatura mail i işyeri bilgisayrıma bulaş tırdım masa üstünde
        word excel dosyalar şifrelenmiş (encrypted) virüsüy müş bizim yazılımı alın rahat edin falan yazıyo malesef benim için bi dosya önemli hesap kaydı vardı işverenle sorun yaşıyorum üç gündür uykularım kaçtı.çözümü varmı acaba yardımcı olursanız sevinirim.emeğinize ilginize teşekkür ederim
        iyi çalışmalar

  174. kolay gelsin bütün dosyalarım .encrypted olarak görünüyor ne yaptımsa olmadı yılların birikimi var fidye istiyorlar güvenemiyorum ödemeye sizden yardım rica ediyorum

  175. Şimdi bir de Veracrypt@india.com.xtbl olarak bir varyantı çıktı. Tüm dosyaların uzantısını xtbl yapıyor. Çözmek için bitcoin üzerinden deli para istiyor. Başta burası takipte olmak kaydı ile tüm interneti didik didik etmeye devam ediyorum. Umarım bir çözüm bulunur. 🙁

  176. Mehmet Bey size minnettarım. Sayenizde önce şifrelenmiş virüsün tanımını (vryptolocker v4) öğrendim.
    Ardından da verdiğiniz şu adresden
    https://www.nomoreransom.org/decryption-tools.html
    v4 virüs temizlemeyi indirip, şifreli dosyalarımı tamamını ki epey çoktu yarım saate kalmadan şifreleri teker teker çözüldü.
    Çok çok çok teşekkürler yardımlarınız için. Sağolun.

  177. Merhabalar Mehmet Bey,
    .enc uzantılı zararlıdan bugün etkilendik. Yazınız da şuan için bir çözüm olmadığını belirtmişsiniz ama yine de izlememiz gereken yol hakkında bilgilendirme yaparsanız çok sevinirim. Şimdiden çok teşekkürler.
    Saygılarımla…

  178. Merhaba Mehmet bey,
    turkcell den gelen cryptolocker virüsü bulaştı:( Encrypted (3. versiyon) uzantılı şifreledi)
    Yardımcı olabilir misiniz?
    Teşekkürler

  179. Mehmet bey merhaba. 2 sene önce bu virüs bilgisayarıma bulaştı. O günden bu güne bilgisayarı kullanmadım. İşletim sistemim XP. Önemli fotoğraflarım var bu şifreleri nasıl açabilirim lütfen yardımcı olurmusunuz.

  180. mehmet bey merhaba,
    şirket mailimize gelen bir dosyayı açtık. bütün exel , word dosyalarımız .zepto uzantı ile şifrelendi. yardımcı olmanızı rica ediyorum.

  181. iyi günler memet bey bilgisayarıma cyplocker ‘.enc’ virüsü bulastı dosyalarımı nasıl kurtara bilirim.

  182. MEHMET BEY, encrypted TTNET VİRÜSÜ 2015 VERSİYONU İÇİN YARDIM RİCA EDİYORUM

  183. Bu arada halen çözüm bulamadım, dosyalar şifreli, çözüm bulan varsa lütfen paylaşabilir mi ?

  184. .enc uzantılı örnek bir dosya gönderdim, çözüm için yardımlarınız bekliyorum teşekkür ederim şimdiden.

  185. Dün itibariyle bu cryptolocker virüsüne yakalndım malesef.
    Sistem dosyaalrı dışındaki D: sürcümdeki bir çok dosya
    (YOUR-locked-FİLES) klasörü içinde (YourFilesHere-OpenWithWinrar.ace ) adlı doyada şifrelenmiş duurmda yardımlarınızı bekliyorum sevgiler

  186. Merhaba, bilgisayarımdaki birçok dosyanın uzantısı .bca8 olarak değiştirilmiş. Sistem geri yükleme kullandım fakat değişmedi. Sizin yazılarınızı okuduktan sonra durumu size bildirme gereği duydum. Yardımcı olursanız çok sevinirim.

  187. Mehmet bey kolay gelsin. dosya uzantısına 6 karakterli bir uzantı daha ekleyerek bütün dosyaları etkiledi bu virüs. uzantıların hepsi farklı karakterlerden oluştuğu için net olarak bir şey yazamıyorum. bugün bulaştı bilgisayarıma. bu konu hakkında bilgi sahibi misiniz? nerelere bakmam gerektiği hususunda bir yönlendirme yapabilir misiniz acaba ?

  188. Merhaba size 2 örneğini gönderdiğim dosyaların uzantıları değişik tipte 6 karakterli bunun çözümü varsa ve bizi bilgilendirirseniz çok seviniriz. Şimdiden teşekkürler.

  189. Merhabalar işbankasından gelen 6 karakterli virüs için gönderen şirketin istediği ücreti gönderdim ve programı edindim. Fakat decrypt işlemini tamamlamasına rağmen şifrelenme çözülmedi. Ne yapabiliriz? Elimdeki hacker’ların gönderdiği decrypt dosyasını sizinle paylaşabilirim fakat çözüp çözmemesi konusunda garanti veremem. Çözüm önerilerinizi bekliyorum. Teşekkürler.

    https://drive.google.com/open?id=0B_ZugpE6MdowX3hIaTktSHBzX28

      1. Merhaba Mehmet Bey,

        Ürettiğiniz çözümler ve yardımlarınız için teşekkür ederim. Virüs tamamen temizlendi ellerinize sağlık.

        Teşekkürler…

  190. Merhaba Mehmet bey,

    Bende virüs bulaştıktan sonra format attım virüsten kurtuldum fakat yedekler D sürücüsünde olması sebebiye virüs orayada bulaşmış.Gölge kopyalarda şifreli şekilde orada ve açılmıyor.Nasıl çözebiliriz globe uzantılı şifreli dosyaları ?

      1. Malesef, hdd partition içerisinde herşey mevcut yalnız önem arz edenler görüntü ve office ve pdf dosyaları
        Sql dosyasıda var onun üzerinden yürüyerek herhangi bir adım atılamaz mı acaba?

  191. merhaba
    bugün aynı durumu işyerindeki bir bilgisayarda yaşadık.
    .encrypted şeklinde bir uzantılı virüs bulaştı, shadow ile kurtarılabilecek herşeyi kurtardık. sadece
    fakat harici diskten kullanılan bir sql uzantılı program şifreli olarak duruyor.
    bunu nasıl çözebiliriz.
    yardımlarınızı rica ediyorum

  192. Merhaba Mehmet Bey bu virüs bize 22.02.2017 tarihinde geldi dosyanın sonunda ujlbes fccqok aqfruw gibi 6 karekterli isimler eklendi.mail adresinize şifrelenmiş dosyayı gönderdim yardımcı olursanız çok sevinirim.Yaptığınız şu iş gerçekten çok büyük bir başarı Allah sizden razı olsun.İyi çalışmalar.

  193. Merhaba Mehmet Bey,
    Şu lanet olası virüse, bugün bende yakalandım. E-mail ekinde (sipariş maili ) bir ofis (excel) dosyası ile geldi ve dosya uzantılarını
    6 farklı karakterle değiştirdi.
    Şifrelenmiş çeşitli uzantılarda 3 dosyayı mailinize gönderdim. Bazı arkadaşlara çözüm sağlamışsınız. Başarılar dilerim. Allah sizden razı olsun. Yardımınızı bekliyorum.

    İyi Çalışmalar,
    Teşekkürler.

  194. Merhaba Mehmet Bey
    Bilgiyarıma 2 gün önce virüs bulaştı pc yi formatladım sql dosyalarım ipm01_1082_33.mdf.id-DE12A157.[mk.baraka@aol.com].wallet şeklinde şifrelenmiş acaba bu konuda sizden yardım isteyebilirmiyim.
    Şimdiden teşekkür ederim.

  195. Mehmet Bey merhaba benim bütün video ve resim dosyalarımın uzantısı vvv oldu. Yardımcı olur musunuz. Mailinize iki resim dosyamı gönderdim 🙁 Onları nasıl kurtarırım bu konuda bilgi verir misiniz. Umarım yardımcı olursunuz. Şimdiden çok teşekkür ederim.

  196. mehmet bey server bilgisayardaki bütün dosyaları şifremiş onion uzantılı bir dosya yapmış bunları kurtarabilirmiyiz bana acil bilgi verirseniz sevinirim teşekürler

  197. Mehmet bey sunucum WannaCry şifreleme virüsünden etkilendi.Yaklasık 16gb lık zipli dosyam 12 Mayıs tarihinde sunucumda Vannacry fidye yazılımı ile şifrelendi.Sunucu değişikliği yaptık fakat dosyalarımızı açamadık.Hala şifreli bir şekilde sanal bellekte saklamaktayım.Zipli dosyalarıda kurtarma gibi bi şansımız varmı onu soracaktım.Şimdiden teşekkürler.

      1. Yayınlanmış olan zaten baska bir firmanın çözümü bu uygulama pc yi kapatıp actıktan sonra kullanılmayan bir uygulamaymış.O uygulamadan sonuç alamadığım için yazmıştım.

    1. linkteki bin klasörü içinde wannakey.exe dosyasını indirip enfekte cihazda çalıştırın, eğer key’i bulursa decrypt demeniz yeterli.

  198. Merhaba Mehmet bey geçen sene crptolocker virüsü bilgisayarıma bulaşmıştı daha sonra sitenizde paylaştığınız bir bağlantı ile tamamen virüsü temizledim fakat ne resimlerim ne filmlerim hiçbiri açılmaz oldu resimlerde genelde bozuk yazıyor videolarıda bozuk diye oynatmıyor dosya sonlarında .crypt gibi eklentiler yok resimlerim .jpeg olarak kaldı boyutlarıda aynı ama üzerine C diskine format attım ama bozuk dosyalarım çok değerli olduğu için hep D de kaldı hangi varyant olduğunuda çözememekle birlikte denemediğim yolda kalmadı yardımlarınızı bekliyorum teşekkürler.

  199. mustafa bey’e katiliyorum mehmet bey ayni durumdayim bilgisayarimdaki veriler yaklasik 1 aydir lock’lu ve uzantilari degismedi.

    1. lütfen bir adet dosyayı, bırakılmış txt not varsa bununla birlikte wetransfer.com aracılığı ile bana gönderin, kontrol edip dönüş sağlarım

  200. Merhaba mehmet bey, Dosya uzantısı DOSYAADİ.[refit@cock.li].aleta olarak değişmiş. Epey bir yol denedim ama D sürücüsündeki dosyalar hala şifreli. Size e-posta ile örnek bir dosya gönderdim. Yardımcı olur musunuz?
    Not: Makalede adı geçen tüm programları kullandım.

  201. Sayın hocam,

    Crypt0L0cker virüs tarafından şifrelenmiş örnek bir dosyayı ve bırakılmış yazıyı mail adresinize yolladım.

    Bilgisayar formatlandığı için elimizde sadece açamadığımız ve şifrelenmiş önemli dosyalar var.

    Yazılarınızdan okuduklarımdan anladığım kadarıyla torrentlocker v4 saldırısına uğramış durumdayız. Çünkü açtığımız mail thy cargo açıklamasını içeriyordu.

    Yardımcı olmanızı rica ediyor saygılar sunuyorum.

  202. Merhaba Mehmet Bey
    (.encrypted) uzantılı dosyalarım çok fazla.
    size bir örnek gönderdim.
    Yardımınızı rica ediyorum.

  203. Mehmet bey benim dosyalarımada bu virüs bulaşmış ve sonu .encrypted olarak değiştirdi. Bu dosyalarımı kurtarmak için ne yapabilirim. Yardımlarınız için şimdiden teşekkür ederim.

  204. Merhaba Mehmet bey,
    Bilgisayarıma bulaşan virüs bak.rapid tüm dosyaların uzantıları değişti ne yapabilirim. yardımcı olabilirseniz

      1. sık karşılaşılan bir durum bu. çok üzüldüm
        hala ihtiyacınız var ise mail atın ltf

  205. merhaba bende mağduruz biz para verdik açaçaktı ama işleri yoğun olduğu için bağlanmadı hackerimiz sağolsun insaflı çıktı şifreyi verdi rarlı olanlarda şifreyi girince açılıyor sıkıntı yok fakat server içindeki diğer dosyalarda normal sistem olsun diğer belge ve dosyalarda nasıl normale döndereceğiz onu bulamadık

    1. dosyayı yedekleyin uzantı kısmını silin. 7zip ile açmaya çalışın bakalım olacak mı?

        1. o zaman iletişime geçtiğiniz kişiye sormak durumundasınız maalesef:( eğer yanıt gelirse burada paylaşın ki, aynı durumda olan kişiler için bir çözüm önerisi olsun

  206. Merhaba,

    .crab uzantısıyla ilgili herhangi bir bilgi bulamadım? bu uzantıyla şifrelenmiş fotoğraflar için çözüm mevcut mudur?

  207. merhaba,

    .hrm uzantısı ile ilgili bir çözüm mevcut mudur? hermes 2.1 şeklinde bir virüse maruz kaldım maalesef 🙁

  208. merhaba mehmet bey,
    Allah sizden razı olsun. yardımlarınızla çözdük, bundan sonra ders oldu yedeklerimize gözümüz gibi bakarız.

  209. merhaba mehmet bey
    sabahtan beri uğraşıyorum halen çözüm bulamadım.
    cjixzfxtjn
    benim dosyalarıma yapışan da bu beyefendi
    ilk olarak ekranım siyah oldu ve orda kırmızı ve saçma bi yazı tipiyle birşeyler yazıyordu dikkate almadım ve arkaplanı değiştirdim. sonra anladım ki herşeye bulaşmış…
    sizin yazılarınızı okudum örnek dosya atmadan önce 10 haneli olduğundan bir deneyeceğim çözümünüzü bu uzantıyı hiç gördünüz mü gerçekten merak ettim google da aratıyorum hiçbir şey bulamıyorum acaba sıkıntı ne derece büyük.. .

  210. Patron, meslektaşım ben virüsü kendi imkanlarımla temizledim..
    Tek problem dosyaya müdahale edemiyordum..
    araçlar/klasör seçenekleri/görünümden
    Korunan işletim sistemi dosyalan ( önerilen ) kısmında işareti kaldırdım.
    Sonra aynı listedeki bilinen dosya türleri için uzantılan kısmındaki işareti kaldırdım.
    Sonra dosyaların dosya adı uzantısında örneğin aliatabak.jpg..gugfqeugz uzantısı çıktı.. bunu sildiğimde dosya özgürleşiyor..
    yani
    Simgeye sağ tıklayıp ayrıntılar kısmında dosya türüne müdahale ettirmiyordu. her türlü yolu denedim en son yukarıdaki uygulamayla ayrıntı içeriğini özgürleştirdim
    buraya kadar her şey normal ama
    ” Windows fotoğraf görüntüleyicisi bu dosya biçinini desteklemediğinden veya en iyi fotoğraf görntüleyicisi güncelleştirmerine sahip olmadığınızdan fotoğraf görüntüleyicisi bu resmi açamıyor uyarısı veriyor.. ”
    Yani dosyalar temizlendi

    1. dosyaların uzantılarını değiştirseniz dahi şifreli olarak kalmaya devam eder. hal böyle olunca dosyaları açamazsınız.

        1. çözüm için şu linki kullanın.
          tool’u indirip çalıştırın “entire system” çentiği işaretli olacak şekilde tarayın

  211. GDCB-DECRYPT.txt
    GandCrab.exe
    nslookup.exe
    apaluj.exe
    kpmbri.exe
    GandCrab Decryptor.exe

    Klasör seçeneklerinden korunan işletim dosyaları gizle ( önerilen ) işaretlidir. Onun işaretini kaldırıp tüm dosyalar gün yüzüne çıkacaktır. Bilgisayarımda genel arama yapınız. .exe yazmadan aratın karşınıza dosyalar cıkacak. Bende mesela 5448 tane buldu bunların hepsıni shift delete yaptım. Ancak bir dosya hangi modda açtıysam silmedi..o dosya ise setup olarak atmış ve oradan coşturuyor. dosya ise nslookup ! baktım sadece Sistem kısmına bulaşmış. C diskini formatladım. D sürücüsünü Bitdefender kaspersky ve eset ile taratma yaptım hiç bir virüs bulamadım.
    Sadece dosya türü uzantısını dahi düzelttim dosyalar özgürleşti ancak çoğunluğu bozuk olarak görüntülendi.
    buraya 1 bardak su içmek mi gerekir ?

    1. dosya uzantılarını silmeniz, çalışan zararlı exe’leri silmeniz işe yaramaz. malwarebytes ya da zemana ile temizleyebilrdiniz bu exe dosyalarını, çalışan tüm exe dosyalarını silmenize gerek yoktu, zira işletim sisteminizin de kullandığı exe dosyaları var.

      bir dosyayı lütfen mailime iletin : ben@mehmetyayla.com

  212. Mehmet beye ne kadar tesekkur etsem azdir. Verdigi destek icin kendisine cok tesekkur ederim. Cok tesekkurler guzel insan…

  213. Mehmet tüm dosyalarım jggrpu uzantısı ile kilitlendi. Virüs yazılım programı ile tarama yaptım ama kilitli dosyaları açamıyorum bana yardım olur musunuz? Size mail olarak bir dosya örneği gönderdim.

  214. Mehmet bey iyi çalışmalar bilgisayarımdaki video resim dosyalarına unlockmeplease@cock.li . HRM uzantılı dosyaların bulaştığını gördüm formatlayabilirim sorun yok ama dosya şifrelerinin kırmanın başka bir çözüm yolu varsa önerinizi ve yardımlarınızı rica ederim
    örnek dosya mail olarak gönderildi
    Saygılarımla

  215. merhaba .datawait uzantılı crypto virüsü için dosya kurtarma çözümü arıyorum yardımcı olabilirseniz sevinirim

  216. Mehmet abi benim başıma da geldi.
    bir dosya gönderiyorum ornek.
    yardımcı olursan sevinirim. mail adresine attım.

    önce dosyaların sonu fnhbptsmvh ile bitiyordu..sonra bir de INFOWAIT eklendi.
    sanki 2 kere hacklendim..

  217. Merhaba bilgisayarsaki bütün dosyalarımın sonuna .pumas uzantısı eklendi ve klasörlere girince readme text var tıklayınca dosyaların kurtarılması için bir yere para göndermem gerektiğini söylüyor, dosyanın formatını değiştirince .pumas ı silince örneğin jpeg dosyası yine açılmıyor dosya bozuk diyor, bu beladan nasıl kurtulabilirim.Lütfen yardımcı olun.

  218. merhaba. Bütün dosyalarımın sonuna datawaıt uzantısı eklendi nasıl düzeltebilirim yardımcı olur musunuz

  219. 4 saattir uğraşıp çözüm bulamadım. Genelde İngilizce metinleri ve vidoları izledim. Ama 5.0.4 için çözüm yoktu. Mehmet kardeşi telefonla aradım. Shodow Exploreri kurmamı söyledi. Bir gün önceki back up ayna gibi geldi önüme. Allah bin kere razı olsun

  220. Merhabalar yorumları okudum benim olay biraz farklı.Yakın zamanda Malwarebytes kurmaya çalışırken PC reset attı ve açılmamaya başladı.Format atmak istediğimde ise disklerim gözükmedi.HDD dinamik ve geçersiz olmuştu.Neyse o sorunu bir şekilde hallettikten sonra Format attım C ve D ye ek bir de E Diski vardı açmaya çalıştığımda biçimlenmedi.Sonra fat32 yle biçimlendim ve içinde openme adında dosya vardı boşluğuma geldi ve açtım .Bastıktan sonra Microsoft un bir programı açıldı ve bütün dosyalarımın içine openme.txt eklendi.Dosyalarin uzantıları değişmedi fakat bazı dosyalar açılmıyor.Simdiden yardımınız için teşekkürler.

  221. Selamlar.Bendeki sorun da yeni yeni ortaya çıkan ,dosya uzantılarının sonuna .udjvu uzantısı eklenen durum.Hala bir çözüm bulamadım.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.