KITU Virüsü (.kitu Files) — Nasıl + PC 💻 Kurtar

by Brendan Smith
Temmuz 28, 2023
Written by Brendan Smith

Kitu virüsü, fidye yazılımı türü enfeksiyonların STOP/DJVU ailesidir. Bu virüs, belirli bir “.kitu” uzantısı tarafından izlenebilen dosyalarınızı (video, fotoğraf, belge) şifreler. Anahtarı herhangi bir şekilde hesaplamayı imkansız kılan güçlü bir şifreleme yöntemi kullanır.

Kitu, bir istisna dışında her kurban için benzersiz bir anahtar kullanır:

  • Kitu, şifreleme işlemine başlamadan komut ve kontrol sunucusuna (C&C Server) bağlantı kuramazsa, offline anahtarı kullanır. Bu anahtar tüm kurbanlar için aynıdır ve fidye yazılımı saldırısı sırasında şifrelenen dosyaların şifresinin çözülmesini mümkün kılar.
Brendan Smith
Brendan Smith
IT Güvenlik Uzmanı
İlk olarak, bilgisayarınızı antivirüs aracıyla tarayın!
Kitu virüsünü kaldırmanıza yardımcı olmaya çalışacağım ve şifresinin nasıl çözüleceğini veya ın nasıl yapılacağını göstereceğim geri yükleyin şifrelenmiş dosyaları. Fidye yazılımları tanımanın, kaldırmanın ve önlemenin GridinSoft'tan bir kötü amaçlı yazılımdan koruma yazılımı kullanmaktan daha iyi bir yolu yoktur.
Anti-Malware
ŞİMDİ İNDİR
Anti-Malware 6 günlük denemesi mevcuttur.
Kullanım Koşulları | Gizlilik Politikası | 10% Off Coupon
Telegram kanalımıza abone olun, haberleri ve özel bilgi güvenliği materyallerimizi ilk siz öğrenin.

Kitu virüsünü etkisiz hale getirmek ve dosyaların şifresini çözmek için tüm olası çözümlerin, ipuçlarının ve uygulamaların eksiksiz bir koleksiyonunu topladım. Bazı durumlarda, dosyalarınızı kurtarmak kolaydır. Ve bazen sadece imkansızdır.

Aşağıda gösterilecek olan şifreli .kitu dosyalarını kurtarmak için birkaç evrensel yöntem vardır. Kullanım kılavuzunun tamamını dikkatlice okumak ve hepsini anladığınızdan emin olmak çok önemlidir. Hiçbir adımı atlamayın. Bu adımların her biri çok önemlidir ve sizin tarafınızdan tamamlanması gerekir.

Kitu virüsü mü?

☝️ Kitu, STOP/DJVU fidye yazılımı enfeksiyonu olarak doğru bir şekilde tanımlanabilir.

Kitu

🤔 Kitu virüsü, DJVU/STOP ailesinden kaynaklanan fidye yazılımıdır. Birincil amacı, sizin için önemli olan dosyaları şifrelemektir. Bundan sonra fidye yazılımı virüsü kurbanlarından BitCoin’de bir fidye ücreti (490 $ – 980 $) ister.

Kitu fidye yazılımı, dosyalarınızı şifreleyen ve ardından onları geri yüklemek için sizi ödemeye zorlayan belirli bir tür kötü amaçlı yazılımdır. Djvu/STOP fidye yazılımı ailesi ilk olarak virüs analisti Michael Gillespie tarafından ortaya çıkarıldı ve analiz edildi.

Kitu virüsü, diğer DJVU fidye yazılımlarına benzer: Kitu, Kizu, Kiqu. Bu virüs tüm popüler dosya türlerini şifreler ve tüm dosyalara özel “.kitu” uzantısını ekler. Örneğin, “1.jpg” dosyası “1.jpg.kitu” olarak değiştirilecektir. Şifreleme tamamlanır tamamlanmaz, virüs “_readme.txt” özel bir mesaj dosyası oluşturur ve bunu, değiştirilen dosyaları içeren tüm klasörlere bırakır.

Aşağıdaki resim, “.kitu” uzantılı dosyaların nasıl göründüğüne dair net bir fikir vermektedir:

Kitu Virus - encrypted .kitu files

Kitu Dosyası (STOP/DJVU Fidye Yazılımı)

İsimKitu Virüsü
Fidye yazılımı ailesi1DJVU/STOP2 fidye yazılımı
Eklenti.kitu
Fidye yazılımı notu_readme.txt
Fidye490$ ile 980$ arası (Bitcoin cinsinden)
İletişimsupport@fishmail.top, datarestorehelp@airmail.cc
Tespit etmeTrojan:MSIL/AgentTesla.GFQ!MTB, Ransom:Win32/Play!ml, GenCBL.Ransom.FileCryptor.DDS
Semptomlar
Düzeltme Aracı Olası kötü amaçlı yazılım enfeksiyonlarını kaldırmak için PC’nizi tarayın:

Gridinsoft Anti-Malware
6 günlük ücretsiz deneme mevcuttur.

Ödeme soran bu metin, şifre çözme anahtarı ile dosyaları geri almak içindir:

_readme.txt (STOP/DJVU Ransomware)

_Readme.txt (Stop/DJVU Fidye Yazılımı) – Kodlanan verilerin şifresini çözmesi için fidye ödemelerini talep eden bu sinir bozucu uyarıları içeriyor.

Kitu Ransomware, bir kurbanın bilgisayarında farklı görevler gerçekleştirmeyi amaçlayan bir dizi süreç olarak gelir. Başlatılan ilklerden biri, saldırı sırasında sahte bir Windows güncelleme istemini gösteren zor bir süreç olan winupdate.exe’dir. Bu, kurbanı bir Windows güncellemesinden ani bir sistem yavaşlamasına neden olduğuna ikna etmek içindir. Bununla birlikte, aynı zamanda, fidye yazılımı, hedef dosyalar için sistemi taramaya ve bunları şifrelemeye başlayan başka bir işlem (genellikle dört rastgele karakter tarafından adlandırılır) çalıştırır. Ardından, fidye yazılımı, aşağıdaki CMD komutunu kullanarak Sistemden Sesli Gölge Kopyalarını Siler:

vssadmin.exe Delete Shadows /All /Quiet

Silindikten sonra, önceki bilgisayar durumu sistem geri yükleme noktalarını kullanarak geri yükleme imkansız hale gelir. Mesele şu ki, fidye yazılımı operatörleri, kurbanın dosyaları ücretsiz olarak geri yüklemesine yardımcı olabilecek Windows işletim sistemi tabanlı yöntemlerden kurtuluyor. Buna ek olarak, Crooks, bir alan adlarının listesi ekleyerek ve bunları Localhost IP ile eşleyerek Windows ana bilgisayar dosyasını değiştirir. Sonuç olarak, kurban, bloke edilen web sitelerinden birine erişirken dns_probe_finished_nxdoain hatası ile karşılaşacak.

Fidye yazılımının bilgisayar kullanıcıları için çeşitli nasıl yapılır kılavuzları yayınlayan web sitelerini engellemeye çalıştığını fark ettik. Belirli alanları kısıtlayarak, dolandırıcıların kurbanın alakalı ve yararlı fidye yazılımı saldırıları ile ilgili bilgilere çevrimiçi olarak ulaşmasını engellemeye çalıştığı açıktır. Virüs ayrıca kurbanın bilgisayarına saldırı ile ilgili ayrıntılar sağlayan iki metin dosyası kaydeder-kurbanın genel şifreleme anahtarı ve kişisel kimliği. Bu iki dosyaya bowsakkdestx.txt ve kişiseld.txt denir.

Kitu ransomware virus saves public encryption key and victim's id in bowsakkdestx.txt file

Tüm bu değişikliklerden sonra, kötü amaçlı yazılım durmaz. Stop/djvu varyantları, uzlaşılmış sistemlerde Vidar şifre çalma Truva atını bırakma eğilimindedir. Bu tehdidin uzun bir yetenek listesi var, örneğin:

  • Buhar, telgraf, skype giriş / şifre çalmak;
  • Kripto para cüzdanlarını çalmak;
  • Bilgisayara kötü amaçlı yazılım indirme ve çalıştırma;
  • Tarayıcı çerezlerini çalmak, şifreleri kaydetme, tarama geçmişi ve daha fazlası;
  • Mağdurun bilgisayarındaki dosyaları görüntüleme ve manipüle etme;
  • Bilgisayar korsanlarının kurbanın bilgisayarında uzaktan başka görevleri yerine getirmesine izin vermek.

DJVU/Stop Fidyeware tarafından kullanılan kriptografi algoritması AES-256’dır. Dolayısıyla, belgeleriniz tamamen farklı bir çevrimiçi şifre çözme anahtarı ile şifrelenirse. Üzücü gerçek şu ki, benzersiz anahtar olmadan dosyaların şifresini çözmek imkansızdır.

Kitu’ın çevrimiçi modda çalışması durumunda, AES-256 anahtarına erişmeniz imkansızdır. Kitu virüsünü tanıtan sahtekarlıklara ait uzak bir sunucuda saklanır.

Şifreleme anahtarı almak için ödeme 980 $ olmalıdır. Ödeme detaylarını elde etmek için, kurbanlar mesajla dolandırıcılıklarla e -posta ile iletişim kurmaya teşvik edilir (support@fishmail.top).

Kitu için ödeme yapmayın!

Lütfen, mevcut yedeklemeleri veya DelryPter aracını kullanmayı deneyin

_readme.txt dosyası, bilgisayar sahiplerinin dosya anından itibaren 72 saat boyunca Kitu temsilcileriyle temasa geçmesi gerektiğini de gösterir. 72 saat içinde temasa geçme koşulunda, kullanıcılara% 50 indirim verilecektir. Böylece fidye miktarı 490 dolara kadar en aza indirilecektir). Ancak, fidye ödemekten uzak durun!

Bu sahtekarlıklarla temasa geçmemenizi ve ödememenizi şiddetle tavsiye ederim. Kayıp verileri kurtarmak için en gerçek çalışan çözümlerden biri-sadece mevcut yedeklemeleri kullanarak veya Decrypter kullanın Araç .

Bu tür tüm virüslerin tuhaflığı, şifreli verileri kurtarmak için benzersiz şifre çözme anahtarını oluşturmak için benzer bir eylem kümesi uygular.

Bu nedenle, fidye yazılımı hala geliştirme aşaması altında değilse veya bazı izlenmesi zor kusurlara sahip olmadıkça, şifreli verileri manuel olarak kurtarmak, gerçekleştiremeyeceğiniz bir şeydir. Değerli verilerinizin kaybını önleyen tek çözüm, önemli dosyalarınızın yedeklerini düzenli olarak yapmaktır.

Bu tür yedeklemeleri düzenli olarak korumuş olsanız bile, ana iş istasyonunuza bağlı kalmadan, loitering olmadan belirli bir yere konmaları gerektiğini unutmayın.

Örneğin, yedekleme USB flash sürücüsünde veya bazı alternatif harici sabit sürücü depolamasında tutulabilir. İsteğe bağlı olarak, çevrimiçi (bulut) bilgi depolama yardımına başvurabilirsiniz.

Bahsetmeye gerek yok, yedekleme verilerinizi ortak cihazınızda tuttuğunuzda, benzer şekilde şifre ve diğer veriler olabilir.

Bu nedenle, ana bilgisayarınızda yedeklemeyi bulmak kesinlikle iyi bir fikir değildir.

Nasıl enfekte oldum?

Ransomware, sisteminize dahil etmek için çeşitli yöntemlere sahiptir. Ancak sizin durumunuzda hangi yöntemin kullanıldığı gerçekten önemli değil.

Kitu ransomware attack

Başarılı bir kimlik avı girişiminden sonra Kitu saldırısı.

[Dropcap] Yine de [/Dropcap], bunlar PC’nize enjekte edilebileceği ortak sızıntılardır:

  • Gizli kurulum, diğer uygulamalarla birlikte, özellikle ücretsiz veya shareware olarak çalışan yardımcı programlar;
  • Virüs yükleyicisine yol açan spam e -postalarında şüpheli bağlantı
  • Çevrimiçi ücretsiz barındırma kaynakları;
  • Korsan yazılımı indirmek için yasadışı eşler arası (P2P) kaynaklar kullanma.

Kitu virüsünün bazı meşru araç olarak gizlendiği durumlar vardı, örneğin bazı istenmeyen yazılımlar veya tarayıcı güncellemeleri başlatmayı talep eden mesajlarda. Bu genellikle bazı çevrimiçi sahtekarlıkların sizi bu sürece doğrudan katılmanızı sağlayarak, Kitu fidye yazılımlarını manuel olarak kurmaya zorlamayı amaçlamaktadır.

Şüphesiz, sahte güncelleme uyarısı, fidye yazılımlarını aslında enjekte edeceğinizi göstermez. Bu kurulum, Adobe Flash Player’ı veya başka bir şüpheli programı güncellemeniz gerektiği iddia edilen bazı uyarılar altında gizlenecektir.

Tabii ki, çatlak uygulamalar da hasarı temsil ediyor. P2P kullanmak hem yasadışıdır hem de Kitu fidye yazılımı da dahil olmak üzere ciddi kötü amaçlı yazılımların enjeksiyonuna neden olabilir.

Özetlemek gerekirse, Kitu Ransomware’in cihazınıza enjeksiyonundan kaçınmak için ne yapabilirsiniz? PC’nizin hasar görmesini önlemek için% 100 garanti olmasa da, Kitu penetrasyonunu önlemek için size vermek istediğim bazı ipuçları var. Bugün ücretsiz yazılım yüklerken dikkatli olmalısınız.

Ana ücretsiz programa ek olarak her zaman yükleyicilerin ne sunduğunu okuduğunuzdan emin olun. Şüpheli e -posta ekleri açmaktan uzak durun. Bilinmeyen muhataplardan dosya açmayın. Tabii ki, mevcut güvenlik programınız her zaman güncellenmelidir.

Kötü amaçlı yazılım kendisi hakkında açıkça konuşmaz. Mevcut programlarınız listesinde belirtilmeyecektir. Bununla birlikte, PC’nizi başlattığınız andan itibaren arka planda düzenli olarak çalışan bazı kötü niyetli işlemler altında maskelenecektir.

Kitu Virüsü Nasıl Kaldırılır?

Kitu virüsü, kurbanın dosyalarını kodlamanın yanı sıra hesap kimlik bilgilerini, kripto para cüzdanlarını, masaüstü dosyalarını ve daha fazlasını çalmak için bilgisayara Vidar Stealer’ı yüklemeye başladı.
HowToFix sitesinden GridinSoft3

Fidye yazılımlarını tanımanın, kaldırmanın ve önlemenin GridinSoft’tan bir kötü amaçlı yazılımdan koruma yazılımı kullanmaktan daha iyi bir yolu yoktur4.

  1. Kaldırma Aracını İndirin.

    Aşağıdaki düğmeyi tıklayarak GridinSoft Anti-Malware’i indirebilirsiniz:

    GridinSoft Anti-Malware’i İndirin

  2. Kurulum dosyasını çalıştırın.

    Kurulum dosyasının indirilmesi tamamlandığında, sisteminize GridinSoft Anti-Malware’i yüklemek için setup-antimalware-fix.exe dosyasına çift tıklayın.

    Run Setup.exe

    GridinSoft Anti-Malware’in cihazınızda değişiklik yapmasına izin verip vermeyeceğinizi soran bir Kullanıcı Hesabı Denetimi. Bu yüzden kuruluma devam etmek için “Evet”e tıklamalısınız.

    GridinSoft Anti-Malware Setup

  3. “Yükle” düğmesine basın.

    GridinSoft Anti-Malware Install

  4. Yüklendikten sonra, Anti-Malware otomatik olarak çalışacaktır.

    GridinSoft Anti-Malware Splash-Screen

  5. Tamamlanmasını bekleyin.

    GridinSoft Anti-Malware, bilgisayarınızı Kitu enfeksiyonları ve diğer kötü amaçlı programlar için otomatik olarak taramaya başlayacaktır. Bu işlem 20-30 dakika sürebilir, bu nedenle tarama işleminin durumunu periyodik olarak kontrol etmenizi öneririm.

    GridinSoft Anti-Malware Scanning

  6. “Şimdi Temizle” ye tıklayın.

    Tarama tamamlandığında, GridinSoft Anti-Malware’in tespit ettiği bulaşmaların listesini göreceksiniz. Bunları kaldırmak için sağ köşedeki “Şimdi Temizle” düğmesine tıklayın.

    GridinSoft Anti-Malware Scan Result

  7. Özel durumlar için Trojan Killer

    Bazı durumlarda, Kitu fidye yazılımı, farklı kötü amaçlı yazılımdan koruma programlarının kurulum dosyalarının çalışmasını engelleyebilir. Bu durumda, çıkarılabilir sürücüyü önceden yüklenmiş bir virüsten koruma aracıyla kullanmanız gerekir.

    USB sürücülere kurulabilen çok az sayıda güvenlik aracı vardır ve çoğu durumda bunu yapabilen antivirüsler oldukça pahalı bir lisans almayı gerektirir. Bu örnek için başka bir GridinSoft – Trojan Killer Portable çözümünü kullanmanızı tavsiye edebilirim. Bu terim, kötü amaçlı yazılımları temizlemek için kesinlikle %100 yeterli olacaktır.

.Kitu Dosyalarının Şifresi Nasıl Çözülür?

Büyük “.kitu dosyaları” için geri yükleme çözümü

Tbirkaç BÜYÜK dosyadan .kitu uzantısını kaldırıp onları açın. Kitu fidye yazılımı ya dosyayı okuyup şifrelemedi ya da hata verdi ve dosya işaretçisini eklemedi. Dosyalarınız çok büyükse (2GB+), büyük olasılıkla ikincisidir. Lütfen, işinize yarayacaksa yorumlarda bana bildirin.

Suçluların değişiklik yapmasından sonra Ağustos 2019’un sonunda yayınlanan en yeni uzantılar. Buna Mitu, Miza, Miqe, vb.

Suçlular tarafından yapılan değişiklikler sonucunda STOPDecrypter artık desteklenmiyor. Kaldırıldı ve Emsisoft tarafından geliştirilen Emsisoft Decryptor for STOP Djvu Ransomware ile değiştirildi ve Michael Gillespie.

Ücretsiz şifre çözme aracını buradan indirebilirsiniz: STOP Djvu için Şifre Çözücü.

  1. Şifreleme aracını indirin ve çalıştırın.

    şifre çözme aracını indirmeye başlayın.

    Şifre çözme yardımcı programını yönetici olarak başlattığınızdan emin olun. Karşınıza çıkacak lisans koşullarını kabul etmeniz gerekiyor. Bu amaçla, “Evet” düğmesini tıklayın:

    Emsisoft Decryptor - license terms

    Lisans koşullarını kabul ettiğiniz anda, ana şifre çözücü kullanıcı arayüzü açılır:

    Emsisoft Decryptor - user interface

  2. Şifre çözme için klasörleri seçin.

    Varsayılan ayarlara bağlı olarak, şifre çözücü, ağ sürücüleri de dahil olmak üzere mevcut sürücülerin (bağlı olanlar) şifresini çözmek için mevcut konumları otomatik olarak dolduracaktır. “Ekle” butonu yardımı ile ekstra (opsiyonel) lokasyonlar seçilebilir.

    Şifre çözücüler normalde belirli kötü amaçlı yazılım ailesini göz önünde bulundurarak birkaç seçenek önerir. Mevcut olası seçenekler Seçenekler sekmesinde sunulur ve burada etkinleştirilebilir veya devre dışı bırakılabilir. Şu anda etkin olan Seçeneklerin ayrıntılı bir listesini aşağıda bulabilirsiniz.

  3. “Şifresini Çöz” düğmesine tıklayın.

    Listeye şifre çözme için istediğiniz tüm yerleri ekler eklemez, şifre çözme prosedürünü başlatmak için “Şifreyi Çöz” düğmesine tıklayın.

    Ana ekranın sizi bir durum görünümüne çevirebileceğini ve aktif süreci ve verilerinizin şifre çözme istatistiklerini size bildirebileceğini unutmayın:

    Emsisoft Decryptor - the decryption statistics

    Şifre çözücü, şifre çözme prosedürü tamamlanır tamamlanmaz sizi bilgilendirecektir. Kişisel evraklarınız için rapora ihtiyacınız varsa, “Günlüğü kaydet” butonunu seçerek kaydedebilirsiniz. Ayrıca, bunu doğrudan panonuza kopyalamanın ve gerekirse e-postalara veya mesajlara yapıştırmanın da mümkün olduğunu unutmayın.

Kitu dosyalarınızı geri yükleme girişimi başarısız olduktan sonra, Emsisoft Decryptor farklı mesajlar görüntüleyebilir:

✓ Error: Unable to decrypt file with ID: [your ID]
Emsisoft şifre çözücünün veritabanında karşılık gelen şifre çözme anahtarı yok.
✓ No key for New Variant online ID: [your ID]
Uyarı: Bu kimlik çevrimiçi bir kimlik gibi görünüyor, şifrenin çözülmesi mümkün değil
Orijinal dosyalarınız çevrimiçi bir anahtarla şifrelendi. Yani başka hiç kimse aynı şifreleme/şifre çözme anahtarı çiftine sahip değil. Suçlulara ödeme yapılmadan kitu dosyalarının kurtarılması imkansızdır. 🙁
✓ Result: No key for new variant offline ID: [example ID]
Bu kimlik, çevrimdışı bir kimlik gibi görünüyor. Şifre çözme gelecekte mümkün olabilir.
Çevrimdışı bir anahtar kullanıldı, ancak dosyalar geri yüklenemedi (çevrimdışı şifre çözme anahtarı henüz mevcut değil). Ancak bu mesajı almak sizin için iyi bir haber çünkü ileride kitu dosyalarınızı geri yüklemeniz mümkün olabilir. 🙂
Şifre çözme anahtarının bulunup şifre çözücüye yüklenmesi birkaç hafta veya ay sürebilir. Lütfen şifresi çözülebilir DJVU sürümleriyle ilgili güncellemeleri buradan takip edin.
✓ Remote name could not be resolved
Bu, PC’nizdeki bir DNS sorununun göstergesidir. İlk tavsiyemiz, HOSTS dosyanızı varsayılana sıfırlamanızdır.

.kitu Dosyaları Nasıl Geri Yüklenir?

Bazı durumlarda Kitu fidye yazılımı dosyalarınız için bir kıyamet değildir…

Sıradaki Kitu fidye yazılımı şifreleme mekanizması özelliğidir: her dosyayı bayt bayt şifreler, ardından orijinal dosyayı silerek (ve geçersiz kılmadan!) bir dosya kopyasını kaydeder. Bu nedenle, fiziksel diskteki dosya konumu bilgisi kaybolur, ancak orijinal dosya fiziksel diskten silinmez. Hücre veya bu dosyanın depolandığı sektör hala bu dosyayı içerebilir, ancak dosya sistemi tarafından listelenmez ve silme işleminden sonra bu diske yüklenen veriler tarafından üzerine yazılabilir. Bu nedenle, dosyalarınızı özel bir yazılım kullanarak kurtarmanız mümkündür.

Son zamanlarda bilgisayarım Kitu virüsü tarafından enfekte oldu. 2 adet Antivirüs yazılımı ve 2 adet kötü amaçlı yazılım koruyucusu tarafından atlatmayı başardı.

Neyse ki, bunun çevrimiçi bir algoritma olduğunu fark ettikten sonra şifrelenmiş dosyalarımı kurtarmak imkansızdı. Virüsün bulaştığı sırada yedekleme sürücüm de takılıydı ve bu da enfekte olmuştu, ya da öyle sandım. Yedekleme sürücümdeki her klasör enfekte olmuş ve şifrelenmişti. Ancak, önemli bazı dosyalarımı kaybetmeme rağmen, 2 TB depolama alanımın neredeyse %80’ini kurtardım.

Klasörlere göz atmaya başladığımda, her klasörde readme.txt fidye notunu fark ettim. Bazı klasörleri açtım ve o klasör içinde alt klasörde olmayan tüm dosyaların şifrelendiğini gördüm. Ancak, başka klasörlerde alt klasörlere girdiğimde bu dosyaların şifrelenmediğini fark ettim. C sürücümdeki ve d sürücümdeki her klasör, alt klasörleriyle birlikte şifrelenmişti, ancak yedekleme sürücümde durum böyle değildi. Bir klasör içinde alt klasörler oluşturmanın, verilerimin %80’ini kurtarmamı sağladığını gördüm.

Dediğim gibi, bunun sadece bir yedekleme sürücüsündeki küçük bir açık olduğuna inanıyorum. O zamandan beri başka bir bilgisayardaki başka bir sabit sürücüde verilerimin %10’unu daha buldum. Bu nedenle, eğer bir yedekleme sürücüsü kullanıyorsanız, alt klasörler oluşturun. Sanırım şanslıydım. Ancak, virüs yedekleme dosyalarımı aktarırken vurduğum için şanssızdım.

Umarım bu durumda olan diğer insanlara yardımcı olur.

Jamie Newland
Bütün STOP/DJVU varyantları için Kitu dosyalarının kurtarma ve onarımı için bazı ipuçları:

  • Kitu varyantlarının daha derin iç içe klasörlere şifreleme yapamama durumları gördüm, bu yüzden bunu kontrol edebilirsiniz. Belki de şifrelenmemiş dosyalar bulabilirsiniz.
  • Bu fidye yazılımı şifrelenmiş verileri yeni bir dosyada saklar ve orijinal dosyayı siler. Bu nedenle, silinen dosyanın bir kısmının dosya kurtarma yazılımı kullanılarak kurtarılma şansı vardır. Klasör yapısının geri yüklenmesi muhtemel değildir, bu yüzden PhotoRec gibi ücretsiz bir araç da iş görebilir.
  • Bu fidye yazılımı sadece kısmi olarak şifreler (yaklaşık ilk 150 KB), bu nedenle dosya boyutuna ve veri türüne bağlı olarak şifrelenmemiş kısım kurtarılabilecektir.
    • Joep

    PhotoRec ile dosyalarınızı kurtarma

    PhotoRec, orijinal olarak hasarlı disklerden dosyaları kurtarmak veya silinmeleri durumunda dosyaları kurtarmak için oluşturulmuş açık kaynaklı bir programdır. Ancak zaman geçtikçe bu program 400 farklı uzantının dosyalarını kurtarma yeteneğine sahip oldu. Bu nedenle, fidye yazılımı saldırısından sonra veri kurtarma için kullanılabilir.

    İlk başta, bu uygulamayı indirmeniz. %100 ücretsizdir, ancak geliştirici, dosyalarınızın kurtarılacağının garantisi olmadığını belirtir. PhotoRec, aynı geliştiricinin başka bir yardımcı programı olan TestDisk ile birlikte bir pakette dağıtılır. İndirilen arşivin adı TestDisk olacaktır ama merak etmeyin. PhotoRec dosyaları hemen içeride.

    PhotoRec’i açmak için “qphotorec_win.exe” dosyasını bulup açmanız gerekir. Kurulum gerekmez – bu program ihtiyaç duyduğu tüm dosyalara arşivin içinde sahiptir, bu nedenle, onu USB sürücünüze sığdırabilir ve arkadaşınıza/ebeveynlerinize/ DJVU/STOP fidye yazılımı.

    PhotoRec file in the folder

    Başlattıktan sonra, disk alanlarınızın tam listesini gösteren ekranı göreceksiniz. Ancak, gerekli menü biraz daha yükseğe yerleştirildiği için bu bilgi muhtemelen işe yaramaz. Bu çubuğa tıklayın, ardından fidye yazılımı tarafından saldırıya uğrayan diski seçin.

    Choose the disc in PhotoRec

    Diski seçtikten sonra, kurtarılan dosyalar için hedef klasörü seçmeniz gerekir. Bu menü PhotoRec penceresinin alt kısmında bulunur. En iyi karar, bunları USB sürücüsüne veya başka herhangi bir çıkarılabilir diske aktarmaktır.

    Choosing the destination folder of recovery

    Ardından, dosya biçimlerini belirtmeniz gerekir. Bu seçenek de en altta bulunur. Daha önce de belirtildiği gibi, PhotoRec yaklaşık 400 farklı formattaki dosyaları kurtarabilir.

    Choose the file format

    Son olarak, “Ara” düğmesine basarak dosya kurtarma işlemini başlatabilirsiniz. Tarama ve kurtarma sonuçlarının gösterildiği ekranı göreceksiniz.

    Recovery process

    Kitu dosyaları kurtarma kılavuzu


    Frequently Asked Questions

    🤔 “.kitu” dosyalarını nasıl açabilirim?

    Mümkün değil. Bu dosyalar fidye yazılımı tarafından şifrelenir. .kitu dosyalarının içeriği, şifresi çözülene kadar kullanılamaz.

    🤔 Kitu dosyaları önemli bilgiler içerir. Bunları acilen nasıl çözebilirim?

    .kitu dosyalarında kalan verileriniz çok değerliyse, büyük olasılıkla bir yedek kopya oluşturmuşsunuzdur.
    Değilse, onları sistem işlevi aracılığıyla geri yüklemeyi deneyebilirsiniz – Geri Yükleme Noktası.
    Diğer tüm yöntemler sabır gerektirir.

    🤔 Kitu’u kaldırmak için GridinSoft Anti-Malware kullanmanızı tavsiye ettiniz. Bu, programın şifrelenmiş dosyalarımı sileceği anlamına mı geliyor?

    Tabii ki değil. Şifrelenmiş dosyalarınız bilgisayar için bir tehdit oluşturmaz. Ne olduysa zaten olmuştur.

    Aktif sistem enfeksiyonlarını kaldırmak için GridinSoft Anti-Malware’e ihtiyacınız var. Dosyalarınızı şifreleyen virüs büyük olasılıkla hala etkindir ve daha da fazla dosyayı şifreleme yeteneği için periyodik olarak bir test çalıştırır. Ayrıca, bu virüsler genellikle daha fazla kötü amaçlı eylemler (örneğin, parolaların, kredi kartlarının çalınması) için keylogger’lar ve arka kapılar yükler.

    🤔 Kitu virüsü virüslü bilgisayarı engelledi: Aktivasyon kodunu alamıyorum.
    🤔 Şifre çözücü tüm dosyalarımın şifresini çözmedi veya hepsinin şifresi çözülmedi. Ne yapmalıyım?

    Sabırlı ol. STOP/DJVU fidye yazılımının yeni sürümüne bulaştınız ve şifre çözme anahtarları henüz serbest bırakılmadı. Web sitemizden haberleri takip edin.

    Yeni Kitu anahtarları veya yeni şifre çözme programları çıktığında sizi haberdar edeceğiz.

    🤔 Şu anda ne yapabilirim?

    Kitu fidye yazılımı yalnızca ilk 150 KB’lık dosyayı şifreler. MP3 dosyaları oldukça büyüktür, bazı medya oynatıcılar (örneğin Winamp) dosyaları çalabilir, ancak – ilk 3-5 saniye (şifreli kısım) eksik olacaktır.

    Şifrelenmiş orijinal dosyanın bir kopyasını bulmayı deneyebilirsiniz:

    • İnternet’ten indirdiğiniz, şifrelenmiş dosyalar ve orijinallerini almak için tekrar indirebilirsiniz.
    • Aileniz ve arkadaşlarınızla paylaştığınız ve size geri gönderebilecekleri resimler.
    • Sosyal medyaya veya Carbonite, OneDrive, iDrive, Google Drive vb. bulut hizmetlerine yüklediğiniz fotoğraflar)
    • Gönderdiğiniz veya aldığınız ve kaydettiğiniz e-postalardaki ekler.
    • Verileri virüslü bilgisayara aktardığınız eski bir bilgisayardaki, flash sürücüdeki, harici sürücüdeki, kamera hafıza kartındaki veya iPhone’daki dosyalar.

    Ayrıca, bu saldırıyı bildirmek için aşağıdaki devlet dolandırıcılık ve dolandırıcılık siteleriyle iletişime geçebilirsiniz:

    Saldırıyı bildirmek için yerel yönetim kurulları ile iletişime geçebilirsiniz (Tam listeyi burada bulabilirsiniz). Örneğin, ABD’de yaşıyorsanız ile görüşebilirsiniz. FBI Yerel saha ofisi, IC3 veya Secret Service.

    Video Rehberi

    Fidye yazılımı enfeksiyonları için Gridinsoft Anti-Malware ve Emsisoft Decryptor’u nasıl kullanılır.

    Kılavuz Kitu virüsünü kaldırmanıza yardımcı olmazsa, lütfen önerdiğim GridinSoft Kötü Amaçlı Yazılımdan Koruma‘yı indirin. Sorunu çözme konusundaki deneyiminizi paylaşmayı unutmayın. Lütfen buraya bir yorum bırakın! Bu, diğer mağdurların yalnız olmadıklarını anlamalarına yardımcı olabilir. Ve birlikte bu sorunla başa çıkmanın yollarını bulacağız.

    Bu makaleyi paylaşmak için yardımınıza ihtiyacım var.

    Diğer insanlara yardım etme sırası sizde. Bu yazıyı sizin gibi insanlara yardımcı olmak için yazdım. Bunu en sevdiğiniz sosyal medya Facebook, Twitter veya Reddit’te paylaşmak için aşağıdaki düğmeleri kullanabilirsiniz.
    Brendan Smith
    Sending
    User Review
    3.71 (7 votes)
    Comments Rating 0 (0 reviews)

    References

    1. Dosyalarım fidye yazılımı tarafından şifrelendi, şimdi ne yapmalıyım?
    2. DJVU (STOP) Fidye Yazılımı hakkında.
    3. GridinSoft Kötü Amaçlı Yazılımdan Koruma İncelemesini önermemin nedenleri: https://howtofix.guide/gridinsoft-anti-malware/
    4. GridinSoft ürünleri hakkında daha fazla bilgi: https://gridinsoft.com/comparison

    İngilizce Almanca Japonca İspanyolca Portekizce, Brezilya Fransızca Klasik Çince Kore dili

    About the author

    Brendan Smith

    I'm Brendan Smith, a passionate journalist, researcher, and web content developer. With a keen interest in computer technology and security, I specialize in delivering high-quality content that educates and empowers readers in navigating the digital landscape.

    With a focus on computer technology and security, I am committed to sharing my knowledge and insights to help individuals and organizations protect themselves in the digital age. My expertise in cybersecurity principles, data privacy, and best practices allows me to provide practical tips and advice that readers can implement to enhance their online security.

    View all posts

    Leave a Reply

    Sending