Kriptolanmış dosyalarımın şifresini kırıp nasıl geri alabilirim ?

dtroyer45 · 8 Eyl 2023

bilgisayarıma fidye yazılımı bulaştı ve excel dosyalarımın decrypt olması lazım . shadow explorer kullanarak aynı dosyaları geri aldım fakat tüm dosyalar bozuk ve repair edilemiyor
emisoft yazılımlarına baktım fakat aynı uzantıda bir decrypt programı göremedim

text dosyası adı: _BB841E100AFB.txt
içinde yazanlar:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
DOSYALARINIZ SIFRELENDI..!
DOSYALARINIZIN SIFRESINI COZMENIN TEK YOLU DECRYPTER YAZILIMINI KULLANMAKTIR.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
300 $ KARSILIGINDA DCRYPTER YAZILIMINI ALABILIRSINIZ.
PC ID : 90CCDFAFE33F 'NIZ ILE SITEMIZDEN BIZE ULASABILIRSINIZ.
SITEMIZ : http://www.b24lzfcq4gdrcxk2f6xiyiujyk7tfwwruxbc3wys74a6lyk27kuozsad.onion
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SITEMIZ SADECE TOR BROWSER ILE ACILMAKTADIR.
TOR BROWSER INDIRME ADRESI : Tor Project | Çevrim içi kişisel gizlilik ve özgürlük
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
SITEMIZE ERISEMEMENIZ DURUMUNDA LUTFEN BELIRLI ARALIKLARLA TEKRAR TEKRAR KONTROL EDIN.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

dosyaların uzantısı:90CCDFAFE33F

'ReDLiNe · 8 Eyl 2023

Ransomware saldırılarında yani bu konudaki gibi durumlarda yapılmaması gereken tek hata ".dosya_uzantısı"nın eski haline çevrilmesidir.
Veriler geri kurtarılamaz durumdadır şuan. Geçmiş olsun.

mecixbezsiben · 8 Eyl 2023

galiba ransom olduğu için tüm dosyalar decryptlenmiş. yapacak bir şey yok dostum.

dtroyer45 · 9 Eyl 2023

'ReDLiNe' Alıntı:
Ransomware saldırılarında yani bu konudaki gibi durumlarda yapılmaması gereken tek hata ".dosya_uzantısı"nın eski haline çevrilmesidir.
Veriler geri kurtarılamaz durumdadır şuan. Geçmiş olsun.

eski hali duruyor dosyaların yabancı platformda paylaştım o da benim açtığım konuyu bana yollamış

yapılacak bir şey yok sanırım my flies was encrypted help - Ransomware Help & Tech Support

'ReDLiNe · 9 Eyl 2023

dtroyer45' Alıntı:
eski hali duruyor dosyaların yabancı platformda paylaştım o da benim açtığım konuyu bana yollamış yapılacak bir şey yok sanırım my flies was encrypted help - Ransomware Help & Tech Support

Eğer dosyaların eski hali duruyorsan bana biraz daha bilgi verirseniz elimden geldiğince yardımcı olmaya çalışırım.

Virüsün değiştirdiği dosya uzantısı lazım aslında şuan

dtroyer45 · 9 Eyl 2023

virüsün değiştirdiği dosya uzantısı bana verdiği id örnek cariraporlar.xlsx.90CCDFAFE33F
emisoftun teknik desteği yabancı foruma yönlendirdi yabancı forum admini bu yeni diyor

'ReDLiNe · 9 Eyl 2023

dtroyer45' Alıntı:
virüsün değiştirdiği dosya uzantısı bana verdiği id örnek cariraporlar.xlsx.90CCDFAFE33F
emisoftun teknik desteği yabancı foruma yönlendirdi yabancı forum admini bu yeni diyor

Yeni bir tür ransom ise emsisoft ekipleri 2-3 ay içinde bir decryptor programı çıkartırlar bunun için. Dosyaları silmeyin yedekte tutun önemliyse

dtroyer45 · 9 Eyl 2023

'ReDLiNe' Alıntı:
Yeni bir tür ransom ise emsisoft ekipleri 2-3 ay içinde bir decryptor programı çıkartırlar bunun için. Dosyaları silmeyin yedekte tutun önemliyse

bende yedekledim şuan onlara örnek bir dosya yollacağım geri dönüş olursa olur . gelirse bizimdir gelmemişse zaten hiç bizim olmamıştır

'ReDLiNe · 9 Eyl 2023

dtroyer45' Alıntı:
bende yedekledim şuan onlara örnek bir dosya yollacağım geri dönüş olursa olur . gelirse bizimdir gelmemişse zaten hiç bizim olmamıştır

konu altından gelecek cevabı merakla bekliyorum
takipteyim

imparatormape · 9 Eyl 2023

dtroyer45' Alıntı:
bende yedekledim şuan onlara örnek bir dosya yollacağım geri dönüş olursa olur . gelirse bizimdir gelmemişse zaten hiç bizim olmamıştır

hocam anlamadım nereye yolladınız nerden çözüm bekliyorsunuz bu tip durumlarda

dtroyer45 · 9 Eyl 2023

imparatormape' Alıntı:
hocam anlamadım nereye yolladınız nerden çözüm bekliyorsunuz bu tip durumlarda

IDR ransomware denilen bir site var bu sitede fidye virüsünün size yolladığı not dosyasını ve örnek encrypt olmuş dosyayı yolladığınız zaman kendileri çözmeye çalışıyor bi sonuç elde ederse sizinle paylaşıyor site .https://id-ransomware.malwarehunterteam.com/

ispanakadam · 9 Eyl 2023

Hocam öncelikle selamlar kasper sky/ antivirüs firmalarını aramayı denediniz mi ilgili antivirüs firmaları bu konu hakkında belki yardımcı olabilir.

dtroyer45 · 9 Eyl 2023

'ReDLiNe' Alıntı:
konu altından gelecek cevabı merakla bekliyorum
takipteyim

hocam siteye uploadladım dosyaları daha önceden karşılaşmışlar böyle bir cevap geldi

https://imgur.com/a/7wGy6p8

foruma konu açmışlar lakin bir sonuca varamamışlar bahtiyar kod adlı biri yapmış , tek suçu saz çalmak değilmiş sanırım..
açılan konu linki;SifreCozucu (TurkSifre - B @ H}! ER @ - Bahtier) Ransomware Support Topic - Ransomware Help & Tech Support

dediğini hiç denemedim ama bi bakayım

ispanakadam' Alıntı:
Hocam öncelikle selamlar kasper sky/ antivirüs firmalarını aramayı denediniz mi ilgili antivirüs firmaları bu konu hakkında belki yardımcı olabilir.

ispanakadam · 9 Eyl 2023

dtroyer45' Alıntı:
dediğini hiç denemedim ama bi bakayım

kaspersky, eset o tarz'da firmaları arayıp sorunu anlatarak çözüm sonuçlarına ulaşabilirsiniz bi ihtimal ama "Fiyatlandırma" olur mu bilemiyorum.

Atakan4444 · 23 Kas 2023

Selamlar bir çözüm bulabildiginiz mi acaba?

Kriptolanmış dosyalarımın şifresini kırıp nasıl geri alabilirim ?

dtroyer45

Üye

'ReDLiNe

Blue Team Lideri

mecixbezsiben

Katılımcı Üye

dtroyer45

Üye

'ReDLiNe

Blue Team Lideri

dtroyer45

Üye

'ReDLiNe

Blue Team Lideri

dtroyer45

Üye

'ReDLiNe

Blue Team Lideri

imparatormape

Üye

dtroyer45

Üye

ispanakadam

Üye

dtroyer45

Üye

ispanakadam

Üye

Atakan4444

Ziyaretçi

Sosyal medya sayfalarımız