Kool virüsü, fidye yazılımı türü enfeksiyonların STOP/DJVU ailesidir. Bu virüs, belirli bir “.kool” uzantısı tarafından izlenebilen dosyalarınızı (video, fotoğraf, belge) şifreler. Anahtarı herhangi bir şekilde hesaplamayı imkansız kılan güçlü bir şifreleme yöntemi kullanır.
Kool, bir istisna dışında her kurban için benzersiz bir anahtar kullanır:
- Kool, şifreleme işlemine başlamadan komut ve kontrol sunucusuna (C&C Server) bağlantı kuramazsa, offline anahtarı kullanır. Bu anahtar tüm kurbanlar için aynıdır ve fidye yazılımı saldırısı sırasında şifrelenen dosyaların şifresinin çözülmesini mümkün kılar.
Kool virüsünü etkisiz hale getirmek ve dosyaların şifresini çözmek için tüm olası çözümlerin, ipuçlarının ve uygulamaların eksiksiz bir koleksiyonunu topladım. Bazı durumlarda, dosyalarınızı kurtarmak kolaydır. Ve bazen sadece imkansızdır.
Aşağıda gösterilecek olan şifreli .kool dosyalarını kurtarmak için birkaç evrensel yöntem vardır. Kullanım kılavuzunun tamamını dikkatlice okumak ve hepsini anladığınızdan emin olmak çok önemlidir. Hiçbir adımı atlamayın. Bu adımların her biri çok önemlidir ve sizin tarafınızdan tamamlanması gerekir.
Kool virüsü mü?
☝️ Kool, STOP/DJVU fidye yazılımı enfeksiyonu olarak doğru bir şekilde tanımlanabilir.
Kool
🤔 Kool virüsü, DJVU/STOP ailesinden kaynaklanan fidye yazılımıdır. Birincil amacı, sizin için önemli olan dosyaları şifrelemektir. Bundan sonra fidye yazılımı virüsü kurbanlarından BitCoin’de bir fidye ücreti ($999 – $1999) ister.
Kool fidye yazılımı, dosyalarınızı şifreleyen ve ardından onları geri yüklemek için sizi ödemeye zorlayan belirli bir tür kötü amaçlı yazılımdır. Djvu/STOP fidye yazılımı ailesi ilk olarak virüs analisti Michael Gillespie tarafından ortaya çıkarıldı ve analiz edildi.
Kool virüsü, diğer DJVU fidye yazılımlarına benzer: Nood, Wiaw, Wisz. Bu virüs tüm popüler dosya türlerini şifreler ve tüm dosyalara özel “.kool” uzantısını ekler. Örneğin, “1.jpg” dosyası “1.jpg.kool” olarak değiştirilecektir. Şifreleme tamamlanır tamamlanmaz, virüs “_readme.txt” özel bir mesaj dosyası oluşturur ve bunu, değiştirilen dosyaları içeren tüm klasörlere bırakır.
Aşağıdaki resim, “.kool” uzantılı dosyaların nasıl göründüğüne dair net bir fikir vermektedir:
İsim | Kool Virüsü |
Fidye yazılımı ailesi1 | DJVU/STOP2 fidye yazılımı |
Eklenti | .kool |
Fidye yazılımı notu | _readme.txt |
Fidye | $999 ile $1999 arası (Bitcoin cinsinden) |
İletişim | support@fishmail.top, datarestorehelp@airmail.cc |
Tespit etme | MSIL/BadJoke.AMU Virus Removal, TrojanDownloader:Win32/Ainslot.DAA!MTB Virus Removal, Trojan:Win32/Trickler!pz Virus Removal |
Semptomlar |
|
Düzeltme Aracı | Olası kötü amaçlı yazılım enfeksiyonlarını kaldırmak için PC’nizi tarayın: 6 günlük ücretsiz deneme mevcuttur. |
Ödeme soran bu metin, şifre çözme anahtarı ile dosyaları geri almak içindir:
Kool Ransomware, bir kurbanın bilgisayarında farklı görevler gerçekleştirmeyi amaçlayan bir dizi süreç olarak gelir. Başlatılan ilklerden biri, saldırı sırasında sahte bir Windows güncelleme istemini gösteren zor bir süreç olan winupdate.exe’dir. Bu, kurbanı bir Windows güncellemesinden ani bir sistem yavaşlamasına neden olduğuna ikna etmek içindir. Bununla birlikte, aynı zamanda, fidye yazılımı, hedef dosyalar için sistemi taramaya ve bunları şifrelemeye başlayan başka bir işlem (genellikle dört rastgele karakter tarafından adlandırılır) çalıştırır. Ardından, fidye yazılımı, aşağıdaki CMD komutunu kullanarak Sistemden Sesli Gölge Kopyalarını Siler:
vssadmin.exe Delete Shadows /All /Quiet
Silindikten sonra, önceki bilgisayar durumu sistem geri yükleme noktalarını kullanarak geri yükleme imkansız hale gelir. Mesele şu ki, fidye yazılımı operatörleri, kurbanın dosyaları ücretsiz olarak geri yüklemesine yardımcı olabilecek Windows işletim sistemi tabanlı yöntemlerden kurtuluyor. Buna ek olarak, Crooks, bir alan adlarının listesi ekleyerek ve bunları Localhost IP ile eşleyerek Windows ana bilgisayar dosyasını değiştirir. Sonuç olarak, kurban, bloke edilen web sitelerinden birine erişirken dns_probe_finished_nxdoain hatası ile karşılaşacak.
Fidye yazılımının bilgisayar kullanıcıları için çeşitli nasıl yapılır kılavuzları yayınlayan web sitelerini engellemeye çalıştığını fark ettik. Belirli alanları kısıtlayarak, dolandırıcıların kurbanın alakalı ve yararlı fidye yazılımı saldırıları ile ilgili bilgilere çevrimiçi olarak ulaşmasını engellemeye çalıştığı açıktır. Virüs ayrıca kurbanın bilgisayarına saldırı ile ilgili ayrıntılar sağlayan iki metin dosyası kaydeder-kurbanın genel şifreleme anahtarı ve kişisel kimliği. Bu iki dosyaya bowsakkdestx.txt ve kişiseld.txt denir.
Tüm bu değişikliklerden sonra, kötü amaçlı yazılım durmaz. Stop/djvu varyantları, uzlaşılmış sistemlerde Vidar şifre çalma Truva atını bırakma eğilimindedir. Bu tehdidin uzun bir yetenek listesi var, örneğin:
- Buhar, telgraf, skype giriş / şifre çalmak;
- Kripto para cüzdanlarını çalmak;
- Bilgisayara kötü amaçlı yazılım indirme ve çalıştırma;
- Tarayıcı çerezlerini çalmak, şifreleri kaydetme, tarama geçmişi ve daha fazlası;
- Mağdurun bilgisayarındaki dosyaları görüntüleme ve manipüle etme;
- Bilgisayar korsanlarının kurbanın bilgisayarında uzaktan başka görevleri yerine getirmesine izin vermek.
DJVU/Stop Fidyeware tarafından kullanılan kriptografi algoritması AES-256’dır. Dolayısıyla, belgeleriniz tamamen farklı bir çevrimiçi şifre çözme anahtarı ile şifrelenirse. Üzücü gerçek şu ki, benzersiz anahtar olmadan dosyaların şifresini çözmek imkansızdır.
Kool’ın çevrimiçi modda çalışması durumunda, AES-256 anahtarına erişmeniz imkansızdır. Kool virüsünü tanıtan sahtekarlıklara ait uzak bir sunucuda saklanır.
Şifreleme anahtarı almak için ödeme $1999 olmalıdır. Ödeme detaylarını elde etmek için, kurbanlar mesajla dolandırıcılıklarla e -posta ile iletişim kurmaya teşvik edilir (support@fishmail.top).
Fidye yazılımının mesajı aşağıdaki bilgileri belirtir:
ATTENTION! Don't worry, you can return all your files! All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key. The only method of recovering files is to purchase decrypt tool and unique key for you. This software will decrypt all your encrypted files. What guarantees you have? You can send one of your encrypted file from your PC and we decrypt it for free. But we can decrypt only 1 file for free. File must not contain valuable information. You can get and look video overview decrypt tool: https://we.tl/t-FCWSCsjEWS Price of private key and decrypt software is $1999. Discount 50% available if you contact us first 72 hours, that's price for you is $999. Please note that you'll never restore your data without payment. Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours. To get this software you need write on our e-mail: support@freshingmail.top Reserve e-mail address to contact us: datarestorehelpyou@airmail.cc Your personal ID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Kool için ödeme yapmayın!
Lütfen, mevcut yedeklemeleri veya DelryPter aracını kullanmayı deneyin
_readme.txt dosyası, bilgisayar sahiplerinin dosya anından itibaren 72 saat boyunca Kool temsilcileriyle temasa geçmesi gerektiğini de gösterir. 72 saat içinde temasa geçme koşulunda, kullanıcılara% 50 indirim verilecektir. Böylece fidye miktarı 490 dolara kadar en aza indirilecektir). Ancak, fidye ödemekten uzak durun!
Bu sahtekarlıklarla temasa geçmemenizi ve ödememenizi şiddetle tavsiye ederim. Kayıp verileri kurtarmak için en gerçek çalışan çözümlerden biri-sadece mevcut yedeklemeleri kullanarak veya Decrypter kullanın Araç .
Bu tür tüm virüslerin tuhaflığı, şifreli verileri kurtarmak için benzersiz şifre çözme anahtarını oluşturmak için benzer bir eylem kümesi uygular.
Bu nedenle, fidye yazılımı hala geliştirme aşaması altında değilse veya bazı izlenmesi zor kusurlara sahip olmadıkça, şifreli verileri manuel olarak kurtarmak, gerçekleştiremeyeceğiniz bir şeydir. Değerli verilerinizin kaybını önleyen tek çözüm, önemli dosyalarınızın yedeklerini düzenli olarak yapmaktır.
Bu tür yedeklemeleri düzenli olarak korumuş olsanız bile, ana iş istasyonunuza bağlı kalmadan, loitering olmadan belirli bir yere konmaları gerektiğini unutmayın.
Örneğin, yedekleme USB flash sürücüsünde veya bazı alternatif harici sabit sürücü depolamasında tutulabilir. İsteğe bağlı olarak, çevrimiçi (bulut) bilgi depolama yardımına başvurabilirsiniz.
Bahsetmeye gerek yok, yedekleme verilerinizi ortak cihazınızda tuttuğunuzda, benzer şekilde şifre ve diğer veriler olabilir.
Bu nedenle, ana bilgisayarınızda yedeklemeyi bulmak kesinlikle iyi bir fikir değildir.
Nasıl enfekte oldum?
Ransomware, sisteminize dahil etmek için çeşitli yöntemlere sahiptir. Ancak sizin durumunuzda hangi yöntemin kullanıldığı gerçekten önemli değil.
Başarılı bir kimlik avı girişiminden sonra Kool saldırısı.
[Dropcap] Yine de [/Dropcap], bunlar PC’nize enjekte edilebileceği ortak sızıntılardır:
- Gizli kurulum, diğer uygulamalarla birlikte, özellikle ücretsiz veya shareware olarak çalışan yardımcı programlar;
- Virüs yükleyicisine yol açan spam e -postalarında şüpheli bağlantı
- Çevrimiçi ücretsiz barındırma kaynakları;
- Korsan yazılımı indirmek için yasadışı eşler arası (P2P) kaynaklar kullanma.
Kool virüsünün bazı meşru araç olarak gizlendiği durumlar vardı, örneğin bazı istenmeyen yazılımlar veya tarayıcı güncellemeleri başlatmayı talep eden mesajlarda. Bu genellikle bazı çevrimiçi sahtekarlıkların sizi bu sürece doğrudan katılmanızı sağlayarak, Kool fidye yazılımlarını manuel olarak kurmaya zorlamayı amaçlamaktadır.
Şüphesiz, sahte güncelleme uyarısı, fidye yazılımlarını aslında enjekte edeceğinizi göstermez. Bu kurulum, Adobe Flash Player’ı veya başka bir şüpheli programı güncellemeniz gerektiği iddia edilen bazı uyarılar altında gizlenecektir.
Tabii ki, çatlak uygulamalar da hasarı temsil ediyor. P2P kullanmak hem yasadışıdır hem de Kool fidye yazılımı da dahil olmak üzere ciddi kötü amaçlı yazılımların enjeksiyonuna neden olabilir.
Özetlemek gerekirse, Kool Ransomware’in cihazınıza enjeksiyonundan kaçınmak için ne yapabilirsiniz? PC’nizin hasar görmesini önlemek için% 100 garanti olmasa da, Kool penetrasyonunu önlemek için size vermek istediğim bazı ipuçları var. Bugün ücretsiz yazılım yüklerken dikkatli olmalısınız.
Ana ücretsiz programa ek olarak her zaman yükleyicilerin ne sunduğunu okuduğunuzdan emin olun. Şüpheli e -posta ekleri açmaktan uzak durun. Bilinmeyen muhataplardan dosya açmayın. Tabii ki, mevcut güvenlik programınız her zaman güncellenmelidir.
Kötü amaçlı yazılım kendisi hakkında açıkça konuşmaz. Mevcut programlarınız listesinde belirtilmeyecektir. Bununla birlikte, PC’nizi başlattığınız andan itibaren arka planda düzenli olarak çalışan bazı kötü niyetli işlemler altında maskelenecektir.
Kool Virüsü Nasıl Kaldırılır?
Kool virüsü, kurbanın dosyalarını kodlamanın yanı sıra hesap kimlik bilgilerini, kripto para cüzdanlarını, masaüstü dosyalarını ve daha fazlasını çalmak için bilgisayara Vidar Stealer’ı yüklemeye başladı.3
HowToFix sitesinden GridinSoft4
Fidye yazılımlarını tanımanın, kaldırmanın ve önlemenin GridinSoft’tan bir kötü amaçlı yazılımdan koruma yazılımı kullanmaktan daha iyi bir yolu yoktur5.
Kaldırma Aracını İndirin.
Aşağıdaki düğmeyi tıklayarak GridinSoft Anti-Malware’i indirebilirsiniz:
Kurulum dosyasını çalıştırın.
Kurulum dosyasının indirilmesi tamamlandığında, sisteminize GridinSoft Anti-Malware’i yüklemek için setup-antimalware-fix.exe dosyasına çift tıklayın.
GridinSoft Anti-Malware’in cihazınızda değişiklik yapmasına izin verip vermeyeceğinizi soran bir Kullanıcı Hesabı Denetimi. Bu yüzden kuruluma devam etmek için “Evet”e tıklamalısınız.
“Yükle” düğmesine basın.
Yüklendikten sonra, Anti-Malware otomatik olarak çalışacaktır.
Tamamlanmasını bekleyin.
GridinSoft Anti-Malware, bilgisayarınızı Kool enfeksiyonları ve diğer kötü amaçlı programlar için otomatik olarak taramaya başlayacaktır. Bu işlem 20-30 dakika sürebilir, bu nedenle tarama işleminin durumunu periyodik olarak kontrol etmenizi öneririm.
“Şimdi Temizle” ye tıklayın.
Tarama tamamlandığında, GridinSoft Anti-Malware’in tespit ettiği bulaşmaların listesini göreceksiniz. Bunları kaldırmak için sağ köşedeki “Şimdi Temizle” düğmesine tıklayın.
Özel durumlar için Trojan Killer
Bazı durumlarda, Kool fidye yazılımı, farklı kötü amaçlı yazılımdan koruma programlarının kurulum dosyalarının çalışmasını engelleyebilir. Bu durumda, çıkarılabilir sürücüyü önceden yüklenmiş bir virüsten koruma aracıyla kullanmanız gerekir.
USB sürücülere kurulabilen çok az sayıda güvenlik aracı vardır ve çoğu durumda bunu yapabilen antivirüsler oldukça pahalı bir lisans almayı gerektirir. Bu örnek için başka bir GridinSoft – Trojan Killer Portable çözümünü kullanmanızı tavsiye edebilirim. Ücretli 6. Bu terim, kötü amaçlı yazılımları temizlemek için kesinlikle %100 yeterli olacaktır.
Video Kılavuzu
.Kool Dosyalarının Şifresi Nasıl Çözülür?
Büyük “.kool dosyaları” için geri yükleme çözümü
Tbirkaç BÜYÜK dosyadan .kool uzantısını kaldırıp onları açın. Kool fidye yazılımı ya dosyayı okuyup şifrelemedi ya da hata verdi ve dosya işaretçisini eklemedi. Dosyalarınız çok büyükse (2GB+), büyük olasılıkla ikincisidir. Lütfen, işinize yarayacaksa yorumlarda bana bildirin.
Suçluların değişiklik yapmasından sonra Ağustos 2019’un sonunda yayınlanan en yeni uzantılar. Buna Lkfr, Lkhy, Ldhy, vb.
Suçlular tarafından yapılan değişiklikler sonucunda STOPDecrypter artık desteklenmiyor. Kaldırıldı ve Emsisoft tarafından geliştirilen Emsisoft Decryptor for STOP Djvu Ransomware ile değiştirildi ve Michael Gillespie.
Ücretsiz şifre çözme aracını buradan indirebilirsiniz: STOP Djvu için Şifre Çözücü.
Şifreleme aracını indirin ve çalıştırın.
şifre çözme aracını indirmeye başlayın.
Şifre çözme yardımcı programını yönetici olarak başlattığınızdan emin olun. Karşınıza çıkacak lisans koşullarını kabul etmeniz gerekiyor. Bu amaçla, “Evet” düğmesini tıklayın:
Lisans koşullarını kabul ettiğiniz anda, ana şifre çözücü kullanıcı arayüzü açılır:
Şifre çözme için klasörleri seçin.
Varsayılan ayarlara bağlı olarak, şifre çözücü, ağ sürücüleri de dahil olmak üzere mevcut sürücülerin (bağlı olanlar) şifresini çözmek için mevcut konumları otomatik olarak dolduracaktır. “Ekle” butonu yardımı ile ekstra (opsiyonel) lokasyonlar seçilebilir.
Şifre çözücüler normalde belirli kötü amaçlı yazılım ailesini göz önünde bulundurarak birkaç seçenek önerir. Mevcut olası seçenekler Seçenekler sekmesinde sunulur ve burada etkinleştirilebilir veya devre dışı bırakılabilir. Şu anda etkin olan Seçeneklerin ayrıntılı bir listesini aşağıda bulabilirsiniz.
“Şifresini Çöz” düğmesine tıklayın.
Listeye şifre çözme için istediğiniz tüm yerleri ekler eklemez, şifre çözme prosedürünü başlatmak için “Şifreyi Çöz” düğmesine tıklayın.
Ana ekranın sizi bir durum görünümüne çevirebileceğini ve aktif süreci ve verilerinizin şifre çözme istatistiklerini size bildirebileceğini unutmayın:
Şifre çözücü, şifre çözme prosedürü tamamlanır tamamlanmaz sizi bilgilendirecektir. Kişisel evraklarınız için rapora ihtiyacınız varsa, “Günlüğü kaydet” butonunu seçerek kaydedebilirsiniz. Ayrıca, bunu doğrudan panonuza kopyalamanın ve gerekirse e-postalara veya mesajlara yapıştırmanın da mümkün olduğunu unutmayın.
Kool dosyalarınızı geri yükleme girişimi başarısız olduktan sonra, Emsisoft Decryptor farklı mesajlar görüntüleyebilir:
✓ Error: Unable to decrypt file with ID: [your ID]
✓ No key for New Variant online ID: [your ID]
Uyarı: Bu kimlik çevrimiçi bir kimlik gibi görünüyor, şifrenin çözülmesi mümkün değil
✓ Result: No key for new variant offline ID: [example ID]
Bu kimlik, çevrimdışı bir kimlik gibi görünüyor. Şifre çözme gelecekte mümkün olabilir.
Şifre çözme anahtarının bulunup şifre çözücüye yüklenmesi birkaç hafta veya ay sürebilir. Lütfen şifresi çözülebilir DJVU sürümleriyle ilgili güncellemeleri buradan takip edin.
✓ Remote name could not be resolved
.kool Dosyaları Nasıl Geri Yüklenir?
Bazı durumlarda Kool fidye yazılımı dosyalarınız için bir kıyamet değildir…
Sıradaki Kool fidye yazılımı şifreleme mekanizması özelliğidir: her dosyayı bayt bayt şifreler, ardından orijinal dosyayı silerek (ve geçersiz kılmadan!) bir dosya kopyasını kaydeder. Bu nedenle, fiziksel diskteki dosya konumu bilgisi kaybolur, ancak orijinal dosya fiziksel diskten silinmez. Hücre veya bu dosyanın depolandığı sektör hala bu dosyayı içerebilir, ancak dosya sistemi tarafından listelenmez ve silme işleminden sonra bu diske yüklenen veriler tarafından üzerine yazılabilir. Bu nedenle, dosyalarınızı özel bir yazılım kullanarak kurtarmanız mümkündür.
Anyway, after realizing it was an online algorithm, it is impossible to retrieve my encrypted files. I also had my backup drive plugged in at the time of the virus, and this was also infected, or so I thought. Every folder within my backup drive had been infected and was encrypted. However, despite losing some important files, I retrieved almost 80% of my 2TB storage.
When I started going through the folders, I noticed the readme.txt ransom note in every folder. I opened some of the folders and found that all files that were not in a subfolder within that folder had been encrypted. However, I found a flaw and glimmer of hope when I went into the subfolders in other folders and found that these files had not been encrypted. Every folder within my c and d drives, including subfolders, had been encrypted, but this was not the case with the backup drive. Having subfolders created within a folder has saved 80% of my data.
As I said, I believe this to be only a small loophole on a backup drive. I’ve since found a further 10 % of my data on another hard drive on a different pc. So my advice is if you use a backup drive, create subfolders. I was lucky, I guess. But I was also unlucky that the virus hit as I was transferring some files from my backup.
Hopefully, this can help some other people in my situation.
Jamie NewlandPhotoRec ile dosyalarınızı kurtarma
PhotoRec, orijinal olarak hasarlı disklerden dosyaları kurtarmak veya silinmeleri durumunda dosyaları kurtarmak için oluşturulmuş açık kaynaklı bir programdır. Ancak zaman geçtikçe bu program 400 farklı uzantının dosyalarını kurtarma yeteneğine sahip oldu. Bu nedenle, fidye yazılımı saldırısından sonra veri kurtarma için kullanılabilir.
İlk başta, bu uygulamayı indirmeniz. %100 ücretsizdir, ancak geliştirici, dosyalarınızın kurtarılacağının garantisi olmadığını belirtir. PhotoRec, aynı geliştiricinin başka bir yardımcı programı olan TestDisk ile birlikte bir pakette dağıtılır. İndirilen arşivin adı TestDisk olacaktır ama merak etmeyin. PhotoRec dosyaları hemen içeride.
PhotoRec’i açmak için “qphotorec_win.exe” dosyasını bulup açmanız gerekir. Kurulum gerekmez – bu program ihtiyaç duyduğu tüm dosyalara arşivin içinde sahiptir, bu nedenle, onu USB sürücünüze sığdırabilir ve arkadaşınıza/ebeveynlerinize/ DJVU/STOP fidye yazılımı.
Başlattıktan sonra, disk alanlarınızın tam listesini gösteren ekranı göreceksiniz. Ancak, gerekli menü biraz daha yükseğe yerleştirildiği için bu bilgi muhtemelen işe yaramaz. Bu çubuğa tıklayın, ardından fidye yazılımı tarafından saldırıya uğrayan diski seçin.
Diski seçtikten sonra, kurtarılan dosyalar için hedef klasörü seçmeniz gerekir. Bu menü PhotoRec penceresinin alt kısmında bulunur. En iyi karar, bunları USB sürücüsüne veya başka herhangi bir çıkarılabilir diske aktarmaktır.
Ardından, dosya biçimlerini belirtmeniz gerekir. Bu seçenek de en altta bulunur. Daha önce de belirtildiği gibi, PhotoRec yaklaşık 400 farklı formattaki dosyaları kurtarabilir.
Son olarak, “Ara” düğmesine basarak dosya kurtarma işlemini başlatabilirsiniz. Tarama ve kurtarma sonuçlarının gösterildiği ekranı göreceksiniz.
Kool dosyaları kurtarma kılavuzu
Frequently Asked Questions
Mümkün değil. Bu dosyalar fidye yazılımı tarafından şifrelenir. .kool dosyalarının içeriği, şifresi çözülene kadar kullanılamaz.
.kool dosyalarında kalan verileriniz çok değerliyse, büyük olasılıkla bir yedek kopya oluşturmuşsunuzdur.
Değilse, onları sistem işlevi aracılığıyla geri yüklemeyi deneyebilirsiniz – Geri Yükleme Noktası.
Diğer tüm yöntemler sabır gerektirir.
Tabii ki değil. Şifrelenmiş dosyalarınız bilgisayar için bir tehdit oluşturmaz. Ne olduysa zaten olmuştur.
Aktif sistem enfeksiyonlarını kaldırmak için GridinSoft Anti-Malware’e ihtiyacınız var. Dosyalarınızı şifreleyen virüs büyük olasılıkla hala etkindir ve daha da fazla dosyayı şifreleme yeteneği için periyodik olarak bir test çalıştırır. Ayrıca, bu virüsler genellikle daha fazla kötü amaçlı eylemler (örneğin, parolaların, kredi kartlarının çalınması) için keylogger’lar ve arka kapılar yükler.
Bu durumda, önceden yüklenmiş bir Trojan Killer ile bellek çubuğunu hazırlamanız gerekir.
Sabırlı ol. STOP/DJVU fidye yazılımının yeni sürümüne bulaştınız ve şifre çözme anahtarları henüz serbest bırakılmadı. Web sitemizden haberleri takip edin.
Yeni Kool anahtarları veya yeni şifre çözme programları çıktığında sizi haberdar edeceğiz.
Kool fidye yazılımı yalnızca ilk 150 KB’lık dosyayı şifreler. MP3 dosyaları oldukça büyüktür, bazı medya oynatıcılar (örneğin Winamp) dosyaları çalabilir, ancak – ilk 3-5 saniye (şifreli kısım) eksik olacaktır.
Şifrelenmiş orijinal dosyanın bir kopyasını bulmayı deneyebilirsiniz:
- İnternet’ten indirdiğiniz, şifrelenmiş dosyalar ve orijinallerini almak için tekrar indirebilirsiniz.
- Aileniz ve arkadaşlarınızla paylaştığınız ve size geri gönderebilecekleri resimler.
- Sosyal medyaya veya Carbonite, OneDrive, iDrive, Google Drive vb. bulut hizmetlerine yüklediğiniz fotoğraflar.
- Gönderdiğiniz veya aldığınız ve kaydettiğiniz e-postalardaki ekler.
- Verileri virüslü bilgisayara aktardığınız eski bir bilgisayardaki, flash sürücüdeki, harici sürücüdeki, kamera hafıza kartındaki veya iPhone’daki dosyalar.
Bu makaleyi paylaşmak için yardımınıza ihtiyacım var.
Diğer insanlara yardım etme sırası sizde. Bu yazıyı sizin gibi insanlara yardımcı olmak için yazdım. Bunu en sevdiğiniz sosyal medya Facebook, Twitter veya Reddit’te paylaşmak için aşağıdaki düğmeleri kullanabilirsiniz.
Brendan SmithUser Review
( votes)References
- Dosyalarım fidye yazılımı tarafından şifrelendi, şimdi ne yapmalıyım?
- DJVU (STOP) Fidye Yazılımı hakkında.
- Windows parolaları güvenlik açığı (Mimikatz HackTool): https://howtofix.guide/mimikatz-hacktool/
- GridinSoft Kötü Amaçlı Yazılımdan Koruma İncelemesini önermemin nedenleri: https://howtofix.guide/gridinsoft-anti-malware/
- GridinSoft ürünleri hakkında daha fazla bilgi: https://gridinsoft.com/products/
- Trojan Killer Review sürümünün tüm özelliklerini sunan 14 günlük ücretsiz deneme modu vardır: https://howtofix.guide/trojan-killer-2020-review/
İngilizce Almanca Japonca İspanyolca Portekizce, Brezilya Fransızca Klasik Çince Kore dili Endonezya dili Hintçe İtalyanca