Zararlı Yazılım Opqz Uzantılı Fidye Virüsü

Merhabalar;

Kaskpersky Antivirüs:Bu programı kullanmanızı tavsiye ederim.Özellikleri şunlardır;Zararlı url'leri engeller,virüsleri,trojanları tarayıp bilgisayarınızdan kaldırır.

Ücretsiz deneme sürümü için aşağıdaki linke tıklayabilirsiniz.
kaspersky.com.tr/downloads/thank-you/antivirus-free-trial

Malesef denedim ama olmadı .

Ben virüsü temizledim zzaten ama şifrelenmiş dosyaları açamıyorum problem orda onları açmam lazım

Merhaba,

Öncelikle Bilgisayarınızı Yeniden Başlat yaparak Güvenli Mod da açınız. Güvenli Mod da açmayı bilmeyen arkadaşlar için söyleyelim Bilgisayar açılırken F8 tuşuna basıyorsunuz size alternatifler getiriyor oradaki alternatifler arasında GÜVENLİ MOD seçiyorsunuz ve Güvenli MOD açılırkende Administrator hesabı ile bilgisayarınızı açıyorsunuz.

Şimdi bilgisayar açıldı Güvenli Mod olarak karşınıza geldi. Hemen C:********s and Settings klasörüne giriyoruz ve burda erişmek istediğiniz fakat erişemediğiniz klasörün üstünde sağ tıklayıp özellikler yapıyoruz. Bu menüde üst tarafta Güvenlik sekmesine tıklıyoruz.
Sonrada sağ taraftaki resimde de gördüğünz gibi Sağ alt taraftaki GELİŞMİŞ düğmesine basıyoruz. Gelişmiş alternatifler karşımıza geliyor.
Gelişmiş alternatifleri arasında üstte SAHİBİ bölümüne geliyoruz. Sahibi sekmesini tıkladıktan sonra sol resimde de görebildiğiniz gibi Altta Administrator satırını tıklıyoruz. Daha sonradahemen altındaki kutucuğu işaretleyip UYGULA yada TAMAM butonuna basıyoruz.
Bundan sonra Windows’unuz tek tek bu klasör ve içindeki dosyaların eski sahibini yani eski kullanıcısını yeni sahibiyle yani yeni kurduğunuz windows yada HDD yi açtığınız windows’un Administrator hesabı ile değiştiriyor. Tek tek bütün dosyalarım hakkını Administrator’a devrediyor.

Bu işlemde bittikten sonra artık C:********s and SettingsKullanıcı Desktop ve Belgelerim klasörlerine erişim izniniz oluyor. Bu klasörlerinizin içindeki dosyaları yedekleyin ve sonrada bu klasörleri istediğiniz gibi silebilir yada aynen bırakabilirsiniz..

Artık eski windows’daki şifreli kullanıcının tüm dosyalarına erişebilme olanağına sahip oldunuz dosyalarınızı belgelerinizi yedeklediniz.

Windows Geri Yükleme Yapabilirsin

Hocam malesef dediklerini tam anlamdım daha detaylı anlatabilirsen sevinirim

geçmiş olsun hitmanpro yu indrip bilgisayarınızı taratın muhtemelen bulucaktır bulamaz ise bilgisayarcıya gidin format attırın

Hocam format atmada sknti yok virusude temizledim zaten ama sifreli dosyalari acamiyorum tum resimlerim videolarim gitti yillarin birikimi onu acmam lazim

[ame]https://www.youtube.com/watch?v=faS2BUQSF-U[/ame]

Son yıllarda Ransomware yazılımları ile ilgili artış var, her önüne gelen yazmaya başladı. Bundan 2 yıl önce ben de örnek bi' tane yazmıştım. Genelde bu zararlı yazılımlar dosyaları AES-RSA gibi şifreleme yöntemleri kullanıyorlar ve key'leri zararlı yazılımın executable'ına hard-coded olarak yazmıyorlar, random üretiliyor. Yani buradan anlayacağımız çözülmesi neredeyse imkansız şifrelemeler kullanıyorlar. Eğer bu key tersine mühendislik yöntemleriyle kırılamamışsa yapacağınız bi'şey yok, zaten belirttiğiniz zararlı yazılım arama motorlarında yeni yeni indexlenmiş, yani yeni bi' fidye yazılım türü. Bu arada eğer zararlı yazılım shadow copy'leri silmediyse shadow copy ile dosyanın eski sürümlerini yükleyebilir veya sistem geri yükleme üzerinden sistemi başka bi' güne götürebilirsiniz. Yapabilecekleriniz ancak bu kadar...

Cevap için teşekkürler bir gündür zaten baya bi bu konuda fikir sahibi oldum ancak dosyaların geçmişleride silinmiş o yüzden çözemedim inşallah bir an önce çözülür

mehmetcen malesef verdiğin video bir işe yaramadı

Aynı durum benim de başıma geldii malesef offline key ile şifreleme yapılmış şuan çok yeni olduğundan bir çözümü yok ama zamanla çözüm bulunacağı söyleniyor şuan beklemekten başka çare yok gibi coronayla uğraşırken fidye virüsüne kapıldık :siritan3

Ya hic sorma bide benimki anladigim kadariyla online key insaallah biran once cozulur

Arkadaslar bende bu virüse bulastim opqz. Uzantisi butun D bolumlu hardiskimde butun dosyalarimda bozuk halde yok mu suan bunun bi cozumu ozelden yardim edebilcek.

arkadaşlar hackerlarla mail üzerinden iletişime geçtim garanti amacıyla bir dosyamı gönderdim adamlar kurtarıp geri gönderdi ama pek güvenilir durmuyorlar. Pazarlık ayağına fiyat düşmeye çalıştım ona da yanaşmıyorlar zaten. Ama söyleceğim şu adamlar personel id olduğunu o olmadan decrypt yapılamayacağını iddaa ediyor ancak ben readme dosyasındaki id göndermeme rağmen dosyayı çözüp attılar. Anlayacağınız .opqz offline bir key uzantısı sabırla beklemekten başka çaremiz yok zaman içinde çözülecektir.

Aynı virüs bana da bulaştı arkadaşlar tüm manevi resimlerim şifrelendi para atmaktan da çekiniyorum umarım kısa zamanda çözülür pc yi açmıyorum bu yüzden :yorgun

https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

ARKADAŞLAR OPQZ VİRÜSÜ İÇİN EMSISOFTUN BU UYGULAMASI OFFLİNE KEYLERİ TEMİZLİYOR BEN DENEDİM İŞE YARIYOR. UMARIM SİZLERDE BU İLLETTEN KURTULURSUNUZ. HAYIRLI RAMAZANLAR

Güvenli modda başlatın bilgisayarınıza Eset nod32 kurun ve güvenli modda çalıştırma yapın. Eset'in yapamayacagı şey yoktur

Hocam merhabalar benim bilgisayarıma da. .makop adlı bir virüs bulaştı virüsü temizledim ancak dostlarıma yine de erişemiyorum ve uzantısı hala .makop olarak duruyor ve açamıyorum
Yardımcı olur musunuz bana?