YZQE uzantılı fidye virüsü nasıl temizlenir?

Jynaris

Jynaris

Decapat
Katılım
30 Ekim 2021
Mesajlar
958
Çözümler
5
İyi sosyaller ve iyi akşamlar. Bir arkadaşım format atmamı istediği bir bilgisayar getirdi. Format için taşınabilir diskimden flash diskime ISO dosyasını atmak için taktığımda yaklaşık 1TB'lık verim fidye virüsü ile şifrelendi. Araştırmalarım sonucu sanırım piyasaya daha yeni çıkan bir tür. YZQE uzantısı var, verilerimi nasıl kurtarabilirim?
 
Son düzenleyen: Moderatör:
Jynaris dedi:
İyi sosyaller ve iyi akşamlar. Bir arkadaşım format atmamı istediği bir bilgisayar getirdi. Format için taşınabilir diskimden flash diskime ISO dosyasını atmak için taktığımda yaklaşık 1TB'lık verim fidye virüsü ile şifrelendi. Araştırmalarım sonucu sanırım piyasaya daha yeni çıkan bir tür. YZQE uzantısı var, verilerimi nasıl kurtarabilirim?
Genişletmek için tıkla...
Fidye olduğunu nereden biliyorsunuz? Yani tam olarak bunun kanısına nereden vardınız? Açılır pencereden bitcoin adresi falan mı istendi?
 
Son düzenleyen: Moderatör:
Örnek dosya yüklenirse ID sonu T1 ve yara kurallarınca inceleme yapabilirim.
 
Son düzenleyen: Moderatör:
Trojen610 dedi:
Örnek dosya yüklenirse ID sonu T1 ve yara kurallarınca inceleme yapabilirim.
Genişletmek için tıkla...

Şu an disk yanımda değil ama sonu T1 ile bitiyordu. En yakın zamanda atarım hocam.

kopkeliekmek dedi:
Fidye olduğunu nereden biliyorsunuz? Yani tam olarak bunun kanısına nereden vardınız? Açılır pencereden Bitcoin adresi falan mı istendi?
Genişletmek için tıkla...

Her klasörün içinde readme.txt dosyası vardı ve 980 dolar para istediğini içeren mesaj ve bir de mail adresi vardı.

@Trojen610 @kopkeliekmek Dosya hazır.

Crypted File Ex. - Google Drive

drive.google.com drive.google.com
Normalde txt dosyasıda vardı ama google silmiş. İstersenis buraya yazabilirim.
 
Son düzenleme:
ID:
X2zqmfxw8ydx3wkieenaYQ64EYG2u5MS31STEGt1

Offline stop, ancak versiyon değiştirdiler, bu versiyonunda (hot stop) oldu. Yani eskiden her T1 şifresi açabilirken şu an açamıyor ve "Emsisoft" desteğini kesti. Biz Türkiye'de %99 garanti ile ücretli olarak hizmetini sağlıyoruz ancak T1 için şifre oluşum için 2 yıl bekletmeniz bile sonuç değil hocam. İsterseniz iletişim kanalı verin hocam, nasıl açılacağına dair destek sunalım.
 
Konu açmadan fidye yazılımında burayı kontrol edin:

Çözüm: STOP Ransomware Deşifre Aracı

Bu araç şu an sadece altta olan uzantılara sahip şifrelenmiş dosyaları kurtarabilmektedir. Eski varyantlar: (1. araca dahildir) 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .djvu* variants, .promos D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb - .rumba cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1 -...
www.technopat.net www.technopat.net
 
Murat5038 dedi:
Konu açmadan fidye yazılımında burayı kontrol edin:

Çözüm: STOP Ransomware Deşifre Aracı

Bu araç şu an sadece altta olan uzantılara sahip şifrelenmiş dosyaları kurtarabilmektedir. Eski varyantlar: (1. araca dahildir) 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .djvu* variants, .promos D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb - .rumba cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1 -...
www.technopat.net www.technopat.net
Genişletmek için tıkla...
Evet, kontrol ettim olmuyor.

Trojen610 dedi:
ID:
X2zqmfxw8ydx3wkieenaYQ64EYG2u5MS31STEGt1

Offline stop, ancak versiyon değiştirdiler, bu versiyonunda (hot stop) oldu. Yani eskiden her T1 şifresi açabilirken şu an açamıyor ve "Emsisoft" desteğini kesti. Biz Türkiye'de %99 garanti ile ücretli olarak hizmetini sağlıyoruz ancak T1 için şifre oluşum için 2 yıl bekletmeniz bile sonuç değil hocam. İsterseniz iletişim kanalı verin hocam, nasıl açılacağına dair destek sunalım.
Genişletmek için tıkla...
Buraya iletişim bilgisi yazmak ban sebebi hocam. Nasıl yapalım?

Trojen610 dedi:
ID:
X2zqmfxw8ydx3wkieenaYQ64EYG2u5MS31STEGt1

Offline stop, ancak versiyon değiştirdiler, bu versiyonunda (hot stop) oldu. Yani eskiden her T1 şifresi açabilirken şu an açamıyor ve "Emsisoft" desteğini kesti. Biz Türkiye'de %99 garanti ile ücretli olarak hizmetini sağlıyoruz ancak T1 için şifre oluşum için 2 yıl bekletmeniz bile sonuç değil hocam. İsterseniz iletişim kanalı verin hocam, nasıl açılacağına dair destek sunalım.
Genişletmek için tıkla...

ID'yi siz mi buldunuz hocam? Çünkü bu değil.
 
Jynaris dedi:
Evet, kontrol ettim olmuyor.


Buraya iletişim bilgisi yazmak ban sebebi hocam. Nasıl yapalım?



ID'yi siz mi buldunuz hocam? Çünkü bu değil.
Genişletmek için tıkla...
O kişi muhtemelen dolandırıcı, sakın kanmayın. Popüler bir ID vermiş .ID'nizi tahmin etmeye çalışmış ama tutmamış. İnternet kesilmiş ise şansın var. Adam bunu biliyor ama yine de güvenmeyin. Türkiye'de çoğu fidye yazılımı çözücüsü dolandırıcı benim tecrübeme göre.
 
amatorviruscu dedi:
O kişi muhtemelen dolandırıcı, sakın kanmayın. Popüler bir ID vermiş. ID'nizi tahmin etmeye çalışmış ama tutmamış. İnternet kesilmiş ise şansın var. Adam bunu biliyor ama yine de güvenmeyin. Türkiye'de çoğu fidye yazılımı çözücüsü dolandırıcı benim tecrübeme göre.
Genişletmek için tıkla...

Arkadaşım nasıl bir insansın sen, bilmediginiz nereden belli. Şifrelenmiş dosyayı gidin bir notepad++ ile açın ve en son satırında ID+{Mac-HWID} verir. Arkadaşın ID'si readme olmadan da bulunabilinir.
Yıllardır hizmet sağlıyorum açıkçası ID'ler dosyalarınızın son Hex'inde bulunmakta. İşi bilmeyen kişilerde hep atıp tuttular zaten :)

1701265816914.png


Bu da sizin dosyanız hocam :)
 
Son düzenleyen: Moderatör:

Benzer konular

abi benanlamadım
"uazq" uzantılı fidye virüsü nasıl temizlenir?
2 3 4
Mesaj
39
Görüntüleme
751
abi benanlamadım
abi benanlamadım
saitdemiirbas
.DJVUQ Uzantılı Fidye Virüsü Nasıl Temizlenir?
2
Mesaj
15
Görüntüleme
4B
Murat5038
Murat5038
Swindler24
Gesd uzantılı fidye virüsü nasıl temizlenir?
Mesaj
1
Görüntüleme
1B
Ali Pınar
A
Gulec
  • Soru
.udjvu Uzantılı Fidye virüsü nasıl temizlenir?
Mesaj
4
Görüntüleme
3B
24099
2
M
Fidye virüsü nasıl temizlenir?
2
Mesaj
19
Görüntüleme
1B
ÖzgünTR
ÖzgünTR

Yeni konular

Yeni mesajlar

Geri
Yukarı