TCBU Virüsü ✔️ (.tcbu Dosyaları) — Şifre Çözme ve Kaldırma Kılavuzu

Written by Brendan Smith

Tcbu virüsü, fidye yazılımı türü enfeksiyonların STOP/DJVU ailesidir. Bu virüs, belirli bir “.tcbu” uzantısı tarafından izlenebilen dosyalarınızı (video, fotoğraf, belge) şifreler. Anahtarı herhangi bir şekilde hesaplamayı imkansız kılan güçlü bir şifreleme yöntemi kullanır.

Tcbu, bir istisna dışında her kurban için benzersiz bir anahtar kullanır:

  • Tcbu, şifreleme işlemine başlamadan komut ve kontrol sunucusuna (C&C Server) bağlantı kuramazsa, offline anahtarı kullanır. Bu anahtar tüm kurbanlar için aynıdır ve fidye yazılımı saldırısı sırasında şifrelenen dosyaların şifresinin çözülmesini mümkün kılar.
Brendan Smith
Brendan Smith
IT Security Expert

İlk olarak, bilgisayarınızı antivirüs aracıyla tarayın!

Tcbu virüsünü kaldırmanıza yardımcı olmaya çalışacağım ve şifresinin nasıl çözüleceğini veya ın nasıl yapılacağını göstereceğim geri yükleyin şifrelenmiş dosyaları. Fidye yazılımları tanımanın, kaldırmanın ve önlemenin GridinSoft'tan bir kötü amaçlı yazılımdan koruma yazılımı kullanmaktan daha iyi bir yolu yoktur.
Anti-Malware
Gridinsoft Anti-Malware 6-day trial available.
EULA | Privacy Policy | Gridinsoft

@topcybersecuritySubscribe to our Telegram channel to be the first to know about news and our exclusive materials on information security.

Tcbu virüsünü etkisiz hale getirmek ve dosyaların şifresini çözmek için tüm olası çözümlerin, ipuçlarının ve uygulamaların eksiksiz bir koleksiyonunu topladım. Bazı durumlarda, dosyalarınızı kurtarmak kolaydır. Ve bazen sadece imkansızdır.

Aşağıda gösterilecek olan şifreli .tcbu dosyalarını kurtarmak için birkaç evrensel yöntem vardır. Kullanım kılavuzunun tamamını dikkatlice okumak ve hepsini anladığınızdan emin olmak çok önemlidir. Hiçbir adımı atlamayın. Bu adımların her biri çok önemlidir ve sizin tarafınızdan tamamlanması gerekir.

Tcbu virüsü mü?

☝️ Tcbu, STOP/DJVU fidye yazılımı enfeksiyonu olarak doğru bir şekilde tanımlanabilir.

Tcbu

🤔 Tcbu virüsü, DJVU/STOP ailesinden kaynaklanan fidye yazılımıdır. Birincil amacı, sizin için önemli olan dosyaları şifrelemektir. Bundan sonra fidye yazılımı virüsü kurbanlarından BitCoin’de bir fidye ücreti (490 $ – 980 $) ister.

Tcbu fidye yazılımı, dosyalarınızı şifreleyen ve ardından onları geri yüklemek için sizi ödemeye zorlayan belirli bir tür kötü amaçlı yazılımdır. Djvu/STOP fidye yazılımı ailesi ilk olarak virüs analisti Michael Gillespie tarafından ortaya çıkarıldı ve analiz edildi.

Tcbu virüsü, diğer DJVU fidye yazılımlarına benzer: Pozd, Pozq, Powd. Bu virüs tüm popüler dosya türlerini şifreler ve tüm dosyalara özel “.tcbu” uzantısını ekler. Örneğin, “1.jpg” dosyası “1.jpg.tcbu” olarak değiştirilecektir. Şifreleme tamamlanır tamamlanmaz, virüs “_readme.txt” özel bir mesaj dosyası oluşturur ve bunu, değiştirilen dosyaları içeren tüm klasörlere bırakır.

Aşağıdaki resim, “.tcbu” uzantılı dosyaların nasıl göründüğüne dair net bir fikir vermektedir:

Tcbu Virus - encrypted .tcbu files

Tcbu Dosyası (STOP/DJVU Fidye Yazılımı)

İsimTcbu Virüsü
Fidye yazılımı ailesi1DJVU/STOP2 fidye yazılımı
Eklenti.tcbu
Fidye yazılımı notu_readme.txt
Fidye490 $ ile 980 $ arası (Bitcoin cinsinden)
İletişimsupport@fishmail.top, datarestorehelp@airmail.cc
Tespit etme3Trojan.Ransom.VirLock, Ransom:MSIL/Cryptolocker.EK!MTB, Ransom:Win32/MedusaLocker.B!MTB
Semptomlar
Düzeltme Aracı Olası kötü amaçlı yazılım enfeksiyonlarını kaldırmak için PC’nizi tarayın:


6 günlük ücretsiz deneme mevcuttur.

Ödeme soran bu metin, şifre çözme anahtarı ile dosyaları geri almak içindir:

_readme.txt (STOP/DJVU Ransomware)

_Readme.txt (Stop/DJVU Fidye Yazılımı) – Kodlanan verilerin şifresini çözmesi için fidye ödemelerini talep eden bu sinir bozucu uyarıları içeriyor.

Tcbu Ransomware, bir kurbanın bilgisayarında farklı görevler gerçekleştirmeyi amaçlayan bir dizi süreç olarak gelir. Başlatılan ilklerden biri, saldırı sırasında sahte bir Windows güncelleme istemini gösteren zor bir süreç olan winupdate.exe’dir. Bu, kurbanı bir Windows güncellemesinden ani bir sistem yavaşlamasına neden olduğuna ikna etmek içindir. Bununla birlikte, aynı zamanda, fidye yazılımı, hedef dosyalar için sistemi taramaya ve bunları şifrelemeye başlayan başka bir işlem (genellikle dört rastgele karakter tarafından adlandırılır) çalıştırır. Ardından, fidye yazılımı, aşağıdaki CMD komutunu kullanarak Sistemden Sesli Gölge Kopyalarını Siler:

vssadmin.exe Delete Shadows /All /Quiet

Silindikten sonra, önceki bilgisayar durumu sistem geri yükleme noktalarını kullanarak geri yükleme imkansız hale gelir. Mesele şu ki, fidye yazılımı operatörleri, kurbanın dosyaları ücretsiz olarak geri yüklemesine yardımcı olabilecek Windows işletim sistemi tabanlı yöntemlerden kurtuluyor. Buna ek olarak, Crooks, bir alan adlarının listesi ekleyerek ve bunları Localhost IP ile eşleyerek Windows ana bilgisayar dosyasını değiştirir. Sonuç olarak, kurban, bloke edilen web sitelerinden birine erişirken dns_probe_finished_nxdoain hatası ile karşılaşacak.

Fidye yazılımının bilgisayar kullanıcıları için çeşitli nasıl yapılır kılavuzları yayınlayan web sitelerini engellemeye çalıştığını fark ettik. Belirli alanları kısıtlayarak, dolandırıcıların kurbanın alakalı ve yararlı fidye yazılımı saldırıları ile ilgili bilgilere çevrimiçi olarak ulaşmasını engellemeye çalıştığı açıktır. Virüs ayrıca kurbanın bilgisayarına saldırı ile ilgili ayrıntılar sağlayan iki metin dosyası kaydeder-kurbanın genel şifreleme anahtarı ve kişisel kimliği. Bu iki dosyaya bowsakkdestx.txt ve kişiseld.txt denir.

Tcbu ransomware virus saves public encryption key and victim's id in bowsakkdestx.txt file

Tüm bu değişikliklerden sonra, kötü amaçlı yazılım durmaz. Stop/djvu varyantları, uzlaşılmış sistemlerde Vidar şifre çalma Truva atını bırakma eğilimindedir. Bu tehdidin uzun bir yetenek listesi var, örneğin:

  • Buhar, telgraf, skype giriş / şifre çalmak;
  • Kripto para cüzdanlarını çalmak;
  • Bilgisayara kötü amaçlı yazılım indirme ve çalıştırma;
  • Tarayıcı çerezlerini çalmak, şifreleri kaydetme, tarama geçmişi ve daha fazlası;
  • Mağdurun bilgisayarındaki dosyaları görüntüleme ve manipüle etme;
  • Bilgisayar korsanlarının kurbanın bilgisayarında uzaktan başka görevleri yerine getirmesine izin vermek.

DJVU/Stop Fidyeware tarafından kullanılan kriptografi algoritması AES-256’dır. Dolayısıyla, belgeleriniz tamamen farklı bir çevrimiçi şifre çözme anahtarı ile şifrelenirse. Üzücü gerçek şu ki, benzersiz anahtar olmadan dosyaların şifresini çözmek imkansızdır.

Tcbu’ın çevrimiçi modda çalışması durumunda, AES-256 anahtarına erişmeniz imkansızdır. Tcbu virüsünü tanıtan sahtekarlıklara ait uzak bir sunucuda saklanır.

Şifreleme anahtarı almak için ödeme 980 $ olmalıdır. Ödeme detaylarını elde etmek için, kurbanlar mesajla dolandırıcılıklarla e -posta ile iletişim kurmaya teşvik edilir (support@fishmail.top).

Fidye yazılımının mesajı aşağıdaki bilgileri belirtir:

ATTENTION!

Don't worry, you can return all your files!

All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.

What guarantees you have?

You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.

You can get and look video overview decrypt tool:

https://we.tl/t-WJa63R98Ku

Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.

Please note that you'll never restore your data without payment.

Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:

support@fishmail.top

Reserve e-mail address to contact us:

datarestorehelp@airmail.cc

Your personal ID:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Tcbu için ödeme yapmayın!

Lütfen, mevcut yedeklemeleri veya DelryPter aracını kullanmayı deneyin

_readme.txt dosyası, bilgisayar sahiplerinin dosya anından itibaren 72 saat boyunca Tcbu temsilcileriyle temasa geçmesi gerektiğini de gösterir. 72 saat içinde temasa geçme koşulunda, kullanıcılara% 50 indirim verilecektir. Böylece fidye miktarı 490 dolara kadar en aza indirilecektir). Ancak, fidye ödemekten uzak durun!

Bu sahtekarlıklarla temasa geçmemenizi ve ödememenizi şiddetle tavsiye ederim. Kayıp verileri kurtarmak için en gerçek çalışan çözümlerden biri-sadece mevcut yedeklemeleri kullanarak veya Decrypter kullanın Araç .

Bu tür tüm virüslerin tuhaflığı, şifreli verileri kurtarmak için benzersiz şifre çözme anahtarını oluşturmak için benzer bir eylem kümesi uygular.

Bu nedenle, fidye yazılımı hala geliştirme aşaması altında değilse veya bazı izlenmesi zor kusurlara sahip olmadıkça, şifreli verileri manuel olarak kurtarmak, gerçekleştiremeyeceğiniz bir şeydir. Değerli verilerinizin kaybını önleyen tek çözüm, önemli dosyalarınızın yedeklerini düzenli olarak yapmaktır.

Bu tür yedeklemeleri düzenli olarak korumuş olsanız bile, ana iş istasyonunuza bağlı kalmadan, loitering olmadan belirli bir yere konmaları gerektiğini unutmayın.

Örneğin, yedekleme USB flash sürücüsünde veya bazı alternatif harici sabit sürücü depolamasında tutulabilir. İsteğe bağlı olarak, çevrimiçi (bulut) bilgi depolama yardımına başvurabilirsiniz.

Bahsetmeye gerek yok, yedekleme verilerinizi ortak cihazınızda tuttuğunuzda, benzer şekilde şifre ve diğer veriler olabilir.

Bu nedenle, ana bilgisayarınızda yedeklemeyi bulmak kesinlikle iyi bir fikir değildir.

Nasıl enfekte oldum?

Ransomware, sisteminize dahil etmek için çeşitli yöntemlere sahiptir. Ancak sizin durumunuzda hangi yöntemin kullanıldığı gerçekten önemli değil.

Tcbu ransomware attack

Başarılı bir kimlik avı girişiminden sonra Tcbu saldırısı.

[Dropcap] Yine de [/Dropcap], bunlar PC’nize enjekte edilebileceği ortak sızıntılardır:

  • Gizli kurulum, diğer uygulamalarla birlikte, özellikle ücretsiz veya shareware olarak çalışan yardımcı programlar;
  • Virüs yükleyicisine yol açan spam e -postalarında şüpheli bağlantı
  • Çevrimiçi ücretsiz barındırma kaynakları;
  • Korsan yazılımı indirmek için yasadışı eşler arası (P2P) kaynaklar kullanma.

Tcbu virüsünün bazı meşru araç olarak gizlendiği durumlar vardı, örneğin bazı istenmeyen yazılımlar veya tarayıcı güncellemeleri başlatmayı talep eden mesajlarda. Bu genellikle bazı çevrimiçi sahtekarlıkların sizi bu sürece doğrudan katılmanızı sağlayarak, Tcbu fidye yazılımlarını manuel olarak kurmaya zorlamayı amaçlamaktadır.

Şüphesiz, sahte güncelleme uyarısı, fidye yazılımlarını aslında enjekte edeceğinizi göstermez. Bu kurulum, Adobe Flash Player’ı veya başka bir şüpheli programı güncellemeniz gerektiği iddia edilen bazı uyarılar altında gizlenecektir.

Tabii ki, çatlak uygulamalar da hasarı temsil ediyor. P2P kullanmak hem yasadışıdır hem de Tcbu fidye yazılımı da dahil olmak üzere ciddi kötü amaçlı yazılımların enjeksiyonuna neden olabilir.

Özetlemek gerekirse, Tcbu Ransomware’in cihazınıza enjeksiyonundan kaçınmak için ne yapabilirsiniz? PC’nizin hasar görmesini önlemek için% 100 garanti olmasa da, Tcbu penetrasyonunu önlemek için size vermek istediğim bazı ipuçları var. Bugün ücretsiz yazılım yüklerken dikkatli olmalısınız.

Ana ücretsiz programa ek olarak her zaman yükleyicilerin ne sunduğunu okuduğunuzdan emin olun. Şüpheli e -posta ekleri açmaktan uzak durun. Bilinmeyen muhataplardan dosya açmayın. Tabii ki, mevcut güvenlik programınız her zaman güncellenmelidir.

Kötü amaçlı yazılım kendisi hakkında açıkça konuşmaz. Mevcut programlarınız listesinde belirtilmeyecektir. Bununla birlikte, PC’nizi başlattığınız andan itibaren arka planda düzenli olarak çalışan bazı kötü niyetli işlemler altında maskelenecektir.

Tcbu Virüsü Nasıl Kaldırılır?

Tcbu virüsü, kurbanın dosyalarını kodlamanın yanı sıra hesap kimlik bilgilerini, kripto para cüzdanlarını, masaüstü dosyalarını ve daha fazlasını çalmak için bilgisayara Vidar Stealer’ı yüklemeye başladı.4
HowToFix sitesinden GridinSoft5

Fidye yazılımlarını tanımanın, kaldırmanın ve önlemenin GridinSoft’tan bir kötü amaçlı yazılımdan koruma yazılımı kullanmaktan daha iyi bir yolu yoktur6.

  1. Kaldırma Aracını İndirin.

    Aşağıdaki düğmeyi tıklayarak GridinSoft Anti-Malware’i indirebilirsiniz:

  2. Kurulum dosyasını çalıştırın.

    Kurulum dosyasının indirilmesi tamamlandığında, sisteminize GridinSoft Anti-Malware’i yüklemek için setup-antimalware-fix.exe dosyasına çift tıklayın.

    Run Setup.exe

    GridinSoft Anti-Malware’in cihazınızda değişiklik yapmasına izin verip vermeyeceğinizi soran bir Kullanıcı Hesabı Denetimi. Bu yüzden kuruluma devam etmek için “Evet”e tıklamalısınız.

    GridinSoft Anti-Malware Setup

  3. “Yükle” düğmesine basın.

    GridinSoft Anti-Malware Install

  4. Yüklendikten sonra, Anti-Malware otomatik olarak çalışacaktır.

    GridinSoft Anti-Malware Splash-Screen

  5. Tamamlanmasını bekleyin.

    GridinSoft Anti-Malware, bilgisayarınızı Tcbu enfeksiyonları ve diğer kötü amaçlı programlar için otomatik olarak taramaya başlayacaktır. Bu işlem 20-30 dakika sürebilir, bu nedenle tarama işleminin durumunu periyodik olarak kontrol etmenizi öneririm.

    GridinSoft Anti-Malware Scanning

  6. “Şimdi Temizle” ye tıklayın.

    Tarama tamamlandığında, GridinSoft Anti-Malware’in tespit ettiği bulaşmaların listesini göreceksiniz. Bunları kaldırmak için sağ köşedeki “Şimdi Temizle” düğmesine tıklayın.

    GridinSoft Anti-Malware Scan Result
  7. Özel durumlar için Trojan Killer

    Bazı durumlarda, Tcbu fidye yazılımı, farklı kötü amaçlı yazılımdan koruma programlarının kurulum dosyalarının çalışmasını engelleyebilir. Bu durumda, çıkarılabilir sürücüyü önceden yüklenmiş bir virüsten koruma aracıyla kullanmanız gerekir.

    USB sürücülere kurulabilen çok az sayıda güvenlik aracı vardır ve çoğu durumda bunu yapabilen antivirüsler oldukça pahalı bir lisans almayı gerektirir. Bu örnek için başka bir GridinSoft – Trojan Killer Portable çözümünü kullanmanızı tavsiye edebilirim. Ücretli 7. Bu terim, kötü amaçlı yazılımları temizlemek için kesinlikle %100 yeterli olacaktır.

.Tcbu Dosyalarının Şifresi Nasıl Çözülür?

Büyük “.tcbu dosyaları” için geri yükleme çözümü

Tbirkaç BÜYÜK dosyadan .tcbu uzantısını kaldırıp onları açın. Tcbu fidye yazılımı ya dosyayı okuyup şifrelemedi ya da hata verdi ve dosya işaretçisini eklemedi. Dosyalarınız çok büyükse (2GB+), büyük olasılıkla ikincisidir. Lütfen, işinize yarayacaksa yorumlarda bana bildirin.

Suçluların değişiklik yapmasından sonra Ağustos 2019’un sonunda yayınlanan en yeni uzantılar. Buna Nuow, Nuis, Nury, vb.

Suçlular tarafından yapılan değişiklikler sonucunda STOPDecrypter artık desteklenmiyor. Kaldırıldı ve Emsisoft tarafından geliştirilen Emsisoft Decryptor for STOP Djvu Ransomware ile değiştirildi ve Michael Gillespie.

Ücretsiz şifre çözme aracını buradan indirebilirsiniz: STOP Djvu için Şifre Çözücü.

  1. Şifreleme aracını indirin ve çalıştırın.

    şifre çözme aracını indirmeye başlayın.

    Şifre çözme yardımcı programını yönetici olarak başlattığınızdan emin olun. Karşınıza çıkacak lisans koşullarını kabul etmeniz gerekiyor. Bu amaçla, “Evet” düğmesini tıklayın:

    Emsisoft Decryptor - license terms

    Lisans koşullarını kabul ettiğiniz anda, ana şifre çözücü kullanıcı arayüzü açılır:

    Emsisoft Decryptor - user interface

  2. Şifre çözme için klasörleri seçin.

    Varsayılan ayarlara bağlı olarak, şifre çözücü, ağ sürücüleri de dahil olmak üzere mevcut sürücülerin (bağlı olanlar) şifresini çözmek için mevcut konumları otomatik olarak dolduracaktır. “Ekle” butonu yardımı ile ekstra (opsiyonel) lokasyonlar seçilebilir.

    Şifre çözücüler normalde belirli kötü amaçlı yazılım ailesini göz önünde bulundurarak birkaç seçenek önerir. Mevcut olası seçenekler Seçenekler sekmesinde sunulur ve burada etkinleştirilebilir veya devre dışı bırakılabilir. Şu anda etkin olan Seçeneklerin ayrıntılı bir listesini aşağıda bulabilirsiniz.

  3. “Şifresini Çöz” düğmesine tıklayın.

    Listeye şifre çözme için istediğiniz tüm yerleri ekler eklemez, şifre çözme prosedürünü başlatmak için “Şifreyi Çöz” düğmesine tıklayın.

    Ana ekranın sizi bir durum görünümüne çevirebileceğini ve aktif süreci ve verilerinizin şifre çözme istatistiklerini size bildirebileceğini unutmayın:

    Emsisoft Decryptor - the decryption statistics

    Şifre çözücü, şifre çözme prosedürü tamamlanır tamamlanmaz sizi bilgilendirecektir. Kişisel evraklarınız için rapora ihtiyacınız varsa, “Günlüğü kaydet” butonunu seçerek kaydedebilirsiniz. Ayrıca, bunu doğrudan panonuza kopyalamanın ve gerekirse e-postalara veya mesajlara yapıştırmanın da mümkün olduğunu unutmayın.

Tcbu dosyalarınızı geri yükleme girişimi başarısız olduktan sonra, Emsisoft Decryptor farklı mesajlar görüntüleyebilir:

✓ Error: Unable to decrypt file with ID: [your ID]
Emsisoft şifre çözücünün veritabanında karşılık gelen şifre çözme anahtarı yok.
✓ No key for New Variant online ID: [your ID]
Uyarı: Bu kimlik çevrimiçi bir kimlik gibi görünüyor, şifrenin çözülmesi mümkün değil
Orijinal dosyalarınız çevrimiçi bir anahtarla şifrelendi. Yani başka hiç kimse aynı şifreleme/şifre çözme anahtarı çiftine sahip değil. Suçlulara ödeme yapılmadan tcbu dosyalarının kurtarılması imkansızdır. 🙁
✓ Result: No key for new variant offline ID: [example ID]
Bu kimlik, çevrimdışı bir kimlik gibi görünüyor. Şifre çözme gelecekte mümkün olabilir.
Çevrimdışı bir anahtar kullanıldı, ancak dosyalar geri yüklenemedi (çevrimdışı şifre çözme anahtarı henüz mevcut değil). Ancak bu mesajı almak sizin için iyi bir haber çünkü ileride tcbu dosyalarınızı geri yüklemeniz mümkün olabilir. 🙂
Şifre çözme anahtarının bulunup şifre çözücüye yüklenmesi birkaç hafta veya ay sürebilir. Lütfen şifresi çözülebilir DJVU sürümleriyle ilgili güncellemeleri buradan takip edin.
✓ Remote name could not be resolved
Bu, PC’nizdeki bir DNS sorununun göstergesidir. İlk tavsiyemiz, HOSTS dosyanızı varsayılana sıfırlamanızdır.

.tcbu Dosyaları Nasıl Geri Yüklenir?

Bazı durumlarda Tcbu fidye yazılımı dosyalarınız için bir kıyamet değildir…

Sıradaki Tcbu fidye yazılımı şifreleme mekanizması özelliğidir: her dosyayı bayt bayt şifreler, ardından orijinal dosyayı silerek (ve geçersiz kılmadan!) bir dosya kopyasını kaydeder. Bu nedenle, fiziksel diskteki dosya konumu bilgisi kaybolur, ancak orijinal dosya fiziksel diskten silinmez. Hücre veya bu dosyanın depolandığı sektör hala bu dosyayı içerebilir, ancak dosya sistemi tarafından listelenmez ve silme işleminden sonra bu diske yüklenen veriler tarafından üzerine yazılabilir. Bu nedenle, dosyalarınızı özel bir yazılım kullanarak kurtarmanız mümkündür.

I recently had my pc infected by the Tcbu virus. It managed to bypass 2 Antivirus software and 2 malware fighters.

Anyway, after realizing it was an online algorithm, it is impossible to retrieve my encrypted files. I also had my backup drive plugged in at the time of the virus, and this was also infected, or so I thought. Every folder within my backup drive had been infected and was encrypted. However, despite losing some important files, I retrieved almost 80% of my 2TB storage.

When I started going through the folders, I noticed the readme.txt ransom note in every folder. I opened some of the folders and found that all files that were not in a subfolder within that folder had been encrypted. However, I found a flaw and glimmer of hope when I went into the subfolders in other folders and found that these files had not been encrypted. Every folder within my c and d drives, including subfolders, had been encrypted, but this was not the case with the backup drive. Having subfolders created within a folder has saved 80% of my data.

As I said, I believe this to be only a small loophole on a backup drive. I’ve since found a further 10 % of my data on another hard drive on a different pc. So my advice is if you use a backup drive, create subfolders. I was lucky, I guess. But I was also unlucky that the virus hit as I was transferring some files from my backup.

Hopefully, this can help some other people in my situation.

Jamie Newland
Some pointers for recovery repair of Tcbu files (true for all STOP/DJVU variants):

  • I have seen Tcbu variants fail to encrypt deeper nested folders, so that you can check that. You may find those are not encrypted.
  • This ransomware saves encrypted data to a new file, deletes the original. So there’s a slight chance part of that deleted file can be recovered using file recovery software. It’s unlikely the folder structure can be restored, so a free tool like PhotoRec may be as good as any.
  • This ransomware only partially encrypts (about the first 150 KB), so depending on file size and type of data, the not encrypted part may be recoverable.
  • Joep

    PhotoRec ile dosyalarınızı kurtarma

    PhotoRec, orijinal olarak hasarlı disklerden dosyaları kurtarmak veya silinmeleri durumunda dosyaları kurtarmak için oluşturulmuş açık kaynaklı bir programdır. Ancak zaman geçtikçe bu program 400 farklı uzantının dosyalarını kurtarma yeteneğine sahip oldu. Bu nedenle, fidye yazılımı saldırısından sonra veri kurtarma için kullanılabilir.

    İlk başta, bu uygulamayı indirmeniz. %100 ücretsizdir, ancak geliştirici, dosyalarınızın kurtarılacağının garantisi olmadığını belirtir. PhotoRec, aynı geliştiricinin başka bir yardımcı programı olan TestDisk ile birlikte bir pakette dağıtılır. İndirilen arşivin adı TestDisk olacaktır ama merak etmeyin. PhotoRec dosyaları hemen içeride.

    PhotoRec’i açmak için “qphotorec_win.exe” dosyasını bulup açmanız gerekir. Kurulum gerekmez – bu program ihtiyaç duyduğu tüm dosyalara arşivin içinde sahiptir, bu nedenle, onu USB sürücünüze sığdırabilir ve arkadaşınıza/ebeveynlerinize/ DJVU/STOP fidye yazılımı.

    PhotoRec file in the folder

    Başlattıktan sonra, disk alanlarınızın tam listesini gösteren ekranı göreceksiniz. Ancak, gerekli menü biraz daha yükseğe yerleştirildiği için bu bilgi muhtemelen işe yaramaz. Bu çubuğa tıklayın, ardından fidye yazılımı tarafından saldırıya uğrayan diski seçin.

    Choose the disc in PhotoRec

    Diski seçtikten sonra, kurtarılan dosyalar için hedef klasörü seçmeniz gerekir. Bu menü PhotoRec penceresinin alt kısmında bulunur. En iyi karar, bunları USB sürücüsüne veya başka herhangi bir çıkarılabilir diske aktarmaktır.

    Choosing the destination folder of recovery

    Ardından, dosya biçimlerini belirtmeniz gerekir. Bu seçenek de en altta bulunur. Daha önce de belirtildiği gibi, PhotoRec yaklaşık 400 farklı formattaki dosyaları kurtarabilir.

    Choose the file format

    Son olarak, “Ara” düğmesine basarak dosya kurtarma işlemini başlatabilirsiniz. Tarama ve kurtarma sonuçlarının gösterildiği ekranı göreceksiniz.

    Recovery process

    Tcbu dosyaları kurtarma kılavuzu


    Frequently Asked Questions

    🤔 “.tcbu” dosyalarını nasıl açabilirim?


    Mümkün değil. Bu dosyalar fidye yazılımı tarafından şifrelenir. .tcbu dosyalarının içeriği, şifresi çözülene kadar kullanılamaz.

    🤔 Tcbu dosyaları önemli bilgiler içerir. Bunları acilen nasıl çözebilirim?


    .tcbu dosyalarında kalan verileriniz çok değerliyse, büyük olasılıkla bir yedek kopya oluşturmuşsunuzdur.
    Değilse, onları sistem işlevi aracılığıyla geri yüklemeyi deneyebilirsiniz – Geri Yükleme Noktası.
    Diğer tüm yöntemler sabır gerektirir.

    🤔 Tcbu’u kaldırmak için GridinSoft Anti-Malware kullanmanızı tavsiye ettiniz. Bu, programın şifrelenmiş dosyalarımı sileceği anlamına mı geliyor?


    Tabii ki değil. Şifrelenmiş dosyalarınız bilgisayar için bir tehdit oluşturmaz. Ne olduysa zaten olmuştur.

    Aktif sistem enfeksiyonlarını kaldırmak için GridinSoft Anti-Malware’e ihtiyacınız var. Dosyalarınızı şifreleyen virüs büyük olasılıkla hala etkindir ve daha da fazla dosyayı şifreleme yeteneği için periyodik olarak bir test çalıştırır. Ayrıca, bu virüsler genellikle daha fazla kötü amaçlı eylemler (örneğin, parolaların, kredi kartlarının çalınması) için keylogger’lar ve arka kapılar yükler.

    🤔 Tcbu virüsü virüslü bilgisayarı engelledi: Aktivasyon kodunu alamıyorum.

    🤔 Şifre çözücü tüm dosyalarımın şifresini çözmedi veya hepsinin şifresi çözülmedi. Ne yapmalıyım?


    Sabırlı ol. STOP/DJVU fidye yazılımının yeni sürümüne bulaştınız ve şifre çözme anahtarları henüz serbest bırakılmadı. Web sitemizden haberleri takip edin.

    Yeni Tcbu anahtarları veya yeni şifre çözme programları çıktığında sizi haberdar edeceğiz.

    🤔 Şu anda ne yapabilirim?


    Tcbu fidye yazılımı yalnızca ilk 150 KB’lık dosyayı şifreler. MP3 dosyaları oldukça büyüktür, bazı medya oynatıcılar (örneğin Winamp) dosyaları çalabilir, ancak – ilk 3-5 saniye (şifreli kısım) eksik olacaktır.

    Şifrelenmiş orijinal dosyanın bir kopyasını bulmayı deneyebilirsiniz:

    • İnternet’ten indirdiğiniz, şifrelenmiş dosyalar ve orijinallerini almak için tekrar indirebilirsiniz.
    • Aileniz ve arkadaşlarınızla paylaştığınız ve size geri gönderebilecekleri resimler.
    • Sosyal medyaya veya Carbonite, OneDrive, iDrive, Google Drive vb. bulut hizmetlerine yüklediğiniz fotoğraflar)
    • Gönderdiğiniz veya aldığınız ve kaydettiğiniz e-postalardaki ekler.
    • Verileri virüslü bilgisayara aktardığınız eski bir bilgisayardaki, flash sürücüdeki, harici sürücüdeki, kamera hafıza kartındaki veya iPhone’daki dosyalar.

    Ayrıca, bu saldırıyı bildirmek için aşağıdaki devlet dolandırıcılık ve dolandırıcılık siteleriyle iletişime geçebilirsiniz:

    Saldırıyı bildirmek için yerel yönetim kurulları ile iletişime geçebilirsiniz (Tam listeyi burada bulabilirsiniz). Örneğin, ABD’de yaşıyorsanız ile görüşebilirsiniz. FBI Yerel saha ofisi, IC3 veya Secret Service.

    Video Rehberi

    Bu benim en sevdiğim video eğitimi: Fidye yazılımı enfeksiyonları için Gridinsoft Anti-Malware ve Emsisoft Decryptor’u nasıl kullanılır.

    Kılavuz Tcbu virüsünü kaldırmanıza yardımcı olmazsa, lütfen önerdiğim GridinSoft Kötü Amaçlı Yazılımdan Koruma‘yı indirin. Sorunu çözme konusundaki deneyiminizi paylaşmayı unutmayın. Lütfen buraya bir yorum bırakın! Bu, diğer mağdurların yalnız olmadıklarını anlamalarına yardımcı olabilir. Ve birlikte bu sorunla başa çıkmanın yollarını bulacağız.

    Bu makaleyi paylaşmak için yardımınıza ihtiyacım var.

    Diğer insanlara yardım etme sırası sizde. Bu yazıyı sizin gibi insanlara yardımcı olmak için yazdım. Bunu en sevdiğiniz sosyal medya Facebook, Twitter veya Reddit’te paylaşmak için aşağıdaki düğmeleri kullanabilirsiniz.
    Brendan Smith
    Sending
    User Review
    3.71 (7 votes)
    Comments Rating 0 (0 reviews)

    References

    1. Dosyalarım fidye yazılımı tarafından şifrelendi, şimdi ne yapmalıyım?
    2. DJVU (STOP) Fidye Yazılımı hakkında.
    3. Tehdit ansiklopedisi.
    4. Windows parolaları güvenlik açığı (Mimikatz HackTool): https://howtofix.guide/mimikatz-hacktool/
    5. GridinSoft Kötü Amaçlı Yazılımdan Koruma İncelemesini önermemin nedenleri: https://howtofix.guide/gridinsoft-anti-malware/
    6. GridinSoft ürünleri hakkında daha fazla bilgi: https://gridinsoft.com/products/
    7. Trojan Killer Review sürümünün tüm özelliklerini sunan 14 günlük ücretsiz deneme modu vardır: https://howtofix.guide/trojan-killer-2020-review/

    İngilizce Almanca Japonca İspanyolca Portekizce, Brezilya Fransızca Klasik Çince Kore dili Endonezya dili Hintçe İtalyanca

    About the author

    Brendan Smith

    Journalist, researcher, web content developer, grant proposal editor. Efficient and proficient on multiple platforms and in diverse media. Computer technology and security are my specialties.

    Leave a Reply

    Sending

    This site uses Akismet to reduce spam. Learn how your comment data is processed.