Arkadaşlar merhaba ( Elbie ) virüsü piyasa daha önce 4-5 kez görmüştüm bunu decoderını nasıl temin edebilirim bir kaç makale video buldum cözülüyor ama bu konuda daha önce tecrübe eden oldumu acaba teşekkürler.
Elbie Virüsü İle Şifrelenen Dosyalar Nasıl Decrypt Edilir ?
- Konbuyu başlatan NoaDaFFy
- Başlangıç tarihi
Google dorking kullanarak bulabilirsiniz.
Merhaba,
Öncelikle geçmiş olsun. Daha önce 2 farklı kurumda Elbie vakasıyla karşılaştım. Malesef Elbie virüslerinin herhangi bir çözüm yöntemi mevcut değil.
Yapabileceğiniz 3 yöntem mevcut.
1. Dosyalarınızı geri yüklemeye çalışmak. Bilgisayarınız sürekli shadow kopyalar üretir. Bu kopyaları yükleyebilmek için bazı toolar mevcut. Fakat benim karşılaştığım vakaalarda elbie virüsü shadow kopyalarınıda temizlemişti.
Toolar :
Recuva
Stellar Data Recovery
Dikkat!: Bu tooları kullanırken eğer dosyalarınızı bulursanız, aynı diske değil harici diske kopyalayın! Aksi taktirde kopyalarken var olan dosyaları bozabilir ve shadow kopyaların silinmesine neden olabilirsiniz.
2. yöntem dosyaları saklayıp, bir çözüm yönteminin bulunmasını beklemek. Avrupa birliği ve Kaspersky, vb. kurumlar bu tarz virüslerin decrypt edilebilmesi için sürekli araştırma içindeler. Çözüm bulduklarında ücretsiz olarak tool yayınlıyorlar.
Decrypt toolarını takip edebileceğiniz siteler:
No Ransom - Kaspersky
No More Ransom
Avast - Free Ransomware Decryption Tools
3. yöntem fidye virüsünü atan kişiyle pazarlık yapıp ücreti ödemek.
Ayrıca bu tarz bir virüsle karşı karşıyaysanız örnek dosyaları yukarıdaki kurumlara gönderebilirsiniz. Bu tarz kurumlar encrypt edilmiş virüsleri toplayıp inceliyorlar.
Bir Rus araştırmacının onlarca Elbie virüsüyle yaptığı çalışmalarını anlattığı çok detaylı bir blog yazısı vardı. Her ay konu hakkındaki ilerlemesini raporluyordu. Şuan bakındım ama bulamadım. Eğer tekrar bulabilirsem size iletirim.
İyi Forumlar!
Öncelikle geçmiş olsun. Daha önce 2 farklı kurumda Elbie vakasıyla karşılaştım. Malesef Elbie virüslerinin herhangi bir çözüm yöntemi mevcut değil.
Yapabileceğiniz 3 yöntem mevcut.
1. Dosyalarınızı geri yüklemeye çalışmak. Bilgisayarınız sürekli shadow kopyalar üretir. Bu kopyaları yükleyebilmek için bazı toolar mevcut. Fakat benim karşılaştığım vakaalarda elbie virüsü shadow kopyalarınıda temizlemişti.
Toolar :
Recuva
Stellar Data Recovery
Dikkat!: Bu tooları kullanırken eğer dosyalarınızı bulursanız, aynı diske değil harici diske kopyalayın! Aksi taktirde kopyalarken var olan dosyaları bozabilir ve shadow kopyaların silinmesine neden olabilirsiniz.
2. yöntem dosyaları saklayıp, bir çözüm yönteminin bulunmasını beklemek. Avrupa birliği ve Kaspersky, vb. kurumlar bu tarz virüslerin decrypt edilebilmesi için sürekli araştırma içindeler. Çözüm bulduklarında ücretsiz olarak tool yayınlıyorlar.
Decrypt toolarını takip edebileceğiniz siteler:
No Ransom - Kaspersky
No More Ransom
Avast - Free Ransomware Decryption Tools
3. yöntem fidye virüsünü atan kişiyle pazarlık yapıp ücreti ödemek.
Ayrıca bu tarz bir virüsle karşı karşıyaysanız örnek dosyaları yukarıdaki kurumlara gönderebilirsiniz. Bu tarz kurumlar encrypt edilmiş virüsleri toplayıp inceliyorlar.
Bir Rus araştırmacının onlarca Elbie virüsüyle yaptığı çalışmalarını anlattığı çok detaylı bir blog yazısı vardı. Her ay konu hakkındaki ilerlemesini raporluyordu. Şuan bakındım ama bulamadım. Eğer tekrar bulabilirsem size iletirim.
İyi Forumlar!
