VARI Virüsü ☣ (.vari Dosyası) — şifresini çözme ve SÖKME ARACI

Written by Brendan Smith
Vari fidye yazılımı tipi enfeksiyonların bir DJVU ailesidir1. Virüs önemli kişisel dosyaları (video, fotoğraf, belge) şifreledi. Virüs bulaşmış dosyalar belirli bir “.vari” uzantısı ile izlenebilir. Yani, onları hiç kullanamazsınız.
GridinSoft Anti-Malware Review

GridinSoft Anti-Malware

Fidye yazılımını manuel olarak kaldırmak saatler sürebilir ve işlem sırasında bilgisayarınıza zarar verebilir. Virüs temizleme için GridinSoft Anti-Malware uygulamasını indirmenizi tavsiye ederim. Deneme süresi boyunca taramayı tamamlamanızı ve bilgisayarınızı iyileştirmenizi sağlar.
6 günlük ücretsiz deneme sürümü mevcut.
EULA | Privacy Policy | GridinSoft
Bu eğitimde, Vari virüsünü ücretsiz olarak kaldırmanıza yardımcı olmaya çalışacağım. Bonus olarak, şifrelenmiş dosyalarınızın kodunu çözmenize yardımcı olacağım.

“Vari” nedir?

Vari, fidye yazılımı enfeksiyonu olarak doğru bir şekilde tanımlanabilir.

Ransomware belgelerinizi şifreleyen ve daha sonra bunları geri yüklemek için ödeme yapmaya zorlayan belirli bir virüs türüdür. DJVU / STOP fidye yazılımı ailesi ilk olarak virüs analisti Michael Gillespie2 tarafından ortaya çıkarıldı ve analiz edildi.

Vari gibi diğer fidye yazılımlarına benzer: Oonn, Nile, Kook Tüm popüler dosya türlerini şifreledi. Bu nedenle, kullanıcılar belgelerinizi kullanamaz. Vari kendi “.vari” uzantısını tüm dosyalara ekler. Örneğin, “video.avi” dosyası “video.avi.vari” olarak değiştirilecektir. Şifreleme tamamlanır tamamlanmaz, Vari belirli bir metin dosyası “_readme.txt” oluşturur ve değiştirilen dosyaları içeren tüm klasörlere ekler.

İşte Vari virüsü için bir bilgi:
Fidye yazılımı ailesi3 DJVU/STOP4 fidye
Uzantı .vari
Fidye yazılımı notu _readme.txt
Fidye 490$ ile 980$ (Bitcoins cinsinden)
İletişim helpmanager@mail.ch, restoremanager@airmail.cc
Detection5 Troj/Emotet-CKW, Generik.LFYMHEL, Win32/GenKryptik.EQCW
Belirtiler Dosyalarınızda (fotoğraflar, videolar, belgeler) bir .vari uzantısı vardır ve dosyayı açamazsınız
Düzeltme Aracı Sisteminizin .vari dosya virüsünden etkilenip etkilenmediğine bakın

Ödeme isteyen bu metin, dosyaları bir şifre çözme anahtarı aracılığıyla geri yüklemektir:

Vari virüsü mesajı

Kullanıcılardan şifrelenmiş verilerin şifresini çözmek için fidye ödemelerini isteyen korkunç uyarı, bu sinir bozucu uyarıları içeriyor

Vari tarafından kullanılan şifreleme algoritması AES-256’dır. Yani, dosyalarınız belirli bir şifre çözme anahtarıyla şifrelenmişse, bu tamamen farklıdır ve başka kopya yoktur. Üzücü gerçek şu ki, mevcut benzersiz anahtar olmadan bilgileri geri yüklemek imkansızdır.

Vari’ın çevrimiçi modda çalışması durumunda, AES-256 anahtarına erişmeniz mümkün değildir. Vari virüsünü dağıtan sahtekarlıkların sahip olduğu uzak bir sunucuda depolanır.

Şifre çözme anahtarı almak için ödeme 980 $ olmalıdır. Ödeme ayrıntılarını almak için kurbanlar mesajla dolandırıcılıklarla e-posta yoluyla iletişim kurmaya teşvik edilir (helpmanager@mail.ch).

Vari için ödeme yapmayın!

Lütfen mevcut yedekleri veya Şifre Çözme aracını kullanmayı deneyin

_readme.txt dosyası ayrıca bilgisayar sahiplerinin Vari temsilcileriyle şifrelenen dosyaların olduğu andan itibaren 72 saat içinde iletişim kurmaları gerektiğini belirtir. 72 saat içinde temasa geçilmesi durumunda, kullanıcılara% 50 indirim verilecek, böylece fidye miktarı 490 $ ‘a kadar azalacaktır). Henüz fidye ödemekten uzak durun!

Bu dolandırıcılara başvurmamanızı ve ödeme yapmamanızı şiddetle tavsiye ederim. Kayıp verileri kurtarmak için en gerçek çalışma çözümlerinden biri – sadece mevcut yedekleri kullanarak veya Decrypter kullanın aracı.

Tüm bu virüslerin özelliği, şifrelenmiş verileri kurtarmak için benzersiz şifre çözme anahtarını oluşturmak için benzer bir eylem kümesi uygular.

Böylece, fidye yazılımı hala geliştirme aşamasında değilse veya izlenmesi zor kusurlar yoksa, şifrelenmiş verileri manuel olarak kurtarmak gerçekten gerçekleştiremeyeceğiniz bir şeydir. Değerli verilerinizin kaybolmasını önlemek için tek çözüm, önemli dosyalarınızı düzenli olarak yedeklemektir.

Bu tür yedeklemeleri düzenli olarak sürdürseniz bile, ana iş istasyonunuza bağlı kalmadan, dolaşmadan belirli bir konuma yerleştirilmeleri gerektiğini unutmayın.

Bu tavsiye çok önemlidir, çünkü fidye yazılımı yedeklemelerinizi birçok yönden karşılayabilir. En popüler yol – sadece yedekleme dosyasına kendini enjekte edebilir veya Vari ransomware uzun bir süre “uykuda” olacaksa, yanlışlıkla kendinizdeki fidye yazılımı ile bir yedek oluşturabilirsiniz.

Örneğin, yedekleme USB flash sürücüde veya başka bir harici sabit sürücü depolama alanında tutulabilir. İsteğe bağlı olarak, çevrimiçi (bulut) bilgi depolama yardımına başvurabilirsiniz.

Bahsetmeye gerek yok, yedek verilerinizi ortak cihazınızda tuttuğunuzda, diğer verilerin yanı sıra benzer şekilde şifrelenmiş olabilir.

Bu nedenle, ana bilgisayarınızdaki yedeklemeyi bulmak kesinlikle iyi bir fikir değildir.

Nasıl enfekte oldum?

Vari, sisteminizde yerleşik olarak kullanılan çeşitli yöntemlere sahiptir. Ancak sizin durumunuzda hangi somut yöntemin olduğu gerçekten önemli değil.

Vari infection attack

Başarılı bir kimlik avı girişiminden sonra vari ransomware saldırısı.

Bununla birlikte, bunlar bilgisayarınıza enjekte edilebilecek yaygın sızıntılardır.:

  • diğer uygulamalarla birlikte gizli kurulum, özellikle ücretsiz veya shareware olarak çalışan yardımcı programlar;
  • Vari yükleyicisine yönlendiren spam e-postalarındaki şüpheli bağlantı;
  • çevrimiçi ücretsiz barındırma kaynakları;
  • korsan yazılım indirmek için yasa dışı eşler arası (P2P) kaynaklar kullanma.

Vari virüsünün, bazı istenmeyen yazılım veya tarayıcı güncellemelerini başlatmayı talep eden mesajlarda, bazı meşru bir araç olarak gizlendiği durumlar vardı. Bu, genellikle bazı çevrimiçi dolandırıcılıkların, sizi doğrudan bu sürece katılmanızı sağlayarak, Vari ransomware’i manuel olarak yüklemeye zorlamanın yoludur.

Şüphesiz, sahte güncelleme uyarısı aslında Vari fidye yazılımını enjekte edeceğinizi göstermez. Bu kurulum, Adobe Flash Player’ı veya başka bir şüpheli programı herhangi bir şekilde güncellemeniz gerektiğini iddia eden bazı uyarılar altında gizlenecektir.

Tabii ki, kırık uygulamalar hasarı da temsil eder. P2P kullanmak hem yasa dışıdır hem de Vari fidye yazılımı da dahil olmak üzere ciddi kötü amaçlı yazılımların enjeksiyonuna neden olabilir.

Özetlemek gerekirse, Vari ransomware’in cihazınıza enjeksiyonunu önlemek için ne yapabilirsiniz? PC’nizin hasar görmesini önlemek için% 100 garanti olmamasına rağmen, Vari penetrasyonunu önlemek için size vermek istediğim bazı ipuçları var. Bugün ücretsiz yazılım yüklerken dikkatli olmalısınız.

Ana ücretsiz programa ek olarak yükleyicilerin neler sunduğunu her zaman okuduğunuzdan emin olun. Şüpheli e-posta eklerini açmaktan uzak durun. Bilinmeyen adreslerden gelen dosyaları açmayın. Elbette, mevcut güvenlik programınız her zaman güncellenmelidir.

Kötü amaçlı yazılım açıkça kendisi hakkında konuşmaz. Mevcut programlarınız listesinde belirtilmez. Ancak, bilgisayarınızı başlattığınız andan itibaren arka planda düzenli olarak çalışan bazı kötü amaçlı süreçler altında maskelenecektir.

Vari Ransomware’in mesajı aşağıdaki sinir bozucu bilgileri belirtir:

ATTENTION!

Don't worry, you can return all your files!

All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.

What guarantees you have?

You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.

You can get and look video overview decrypt tool:

https://we.tl/t-WJa63R98Ku

Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.

Please note that you'll never restore your data without payment.

Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:

helpmanager@mail.ch

Reserve e-mail address to contact us:

restoremanager@airmail.cc

Your personal ID:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Aşağıdaki resim “.vari” uzantılı dosyaların nasıl göründüğüne dair net bir görüş vermektedir:

Vari Virus - encrypted .[ExT] files

Vari Virus – encrypted .[ExT] files

Vari virüsü nasıl kaldırılır?

Ayrıca, mağdurun dosyalarını kodlamak için Vari enfeksiyonu Azorult Casus Yazılım’yı yüklemeye başladı > hesap kimlik bilgilerini, kripto para cüzdanlarını, masaüstü dosyalarını ve daha fazlasını çalmak için bilgisayarda.
HowToFix sitesinden GridinSoft 6

Fidye yazılımlarını tanımanın, kaldırmanın ve önlemenin GridinSoft yazılımında kötü amaçlı yazılımdan koruma yazılımı kullanmaktan daha iyi bir yolu yoktur7.

Kaldırma Aracı’nı indirin.

GridinSoft Anti-Malware yazılımını aşağıdaki butona tıklayarak indirebilirsiniz:

Kurulum dosyasını çalıştırın.

Kurulum dosyasının indirilmesi tamamlandığında, sisteminize GridinSoft Anti-Malware yüklemek için setup-antimalware-fix.exe dosyasına çift tıklayın.

Run Setup.exe

GridinSoft Kötü Amaçlı Yazılımdan Koruma’nın cihazınızda değişiklik yapmasına izin vermenizi isteyen “User Account Control”. Bu nedenle, kuruluma devam etmek için “Evet” e tıklamanız gerekir.

GridinSoft Anti-Malware Setup

“Install” düğmesine basın.

GridinSoft Anti-Malware Install

Kurulduktan sonra, Anti-Malware otomatik olarak çalışacaktır.

GridinSoft Anti-Malware Splash-Screen

Kötü Amaçlı Yazılım Önleme taramasının tamamlanmasını bekleyin.

GridinSoft Anti-Malware sisteminizi otomatik olarak Vari enfeksiyonları ve diğer kötü amaçlı programlar için taramaya başlayacaktır. Bu işlem 20-30 dakika sürebilir, bu nedenle tarama işleminin durumunu düzenli olarak kontrol etmenizi öneririm.

GridinSoft Anti-Malware Scanning

“Clean Now” yi tıklayın.

Tarama bittiğinde, GridinSoft Anti-Malware’in tespit ettiği enfeksiyonların listesini göreceksiniz. Bunları kaldırmak için sağ köşedeki “Şimdi Temizle” düğmesine tıklayın.

GridinSoft Anti-Malware Scan Result

.Vari dosyalarının şifresini çözmek nasıl?

Büyük “.vari dosyaları için geri yükleme çözümü”

Birkaç BIG dosyasında .vari uzantısını kaldırmayı ve açmayı deneyin. Vari fidye yazılımı dosyayı şifreledi ve şifrelemedi ya da hata yaptı ve dosya işaretleyicisini eklemedi. Dosyalarınız çok büyükse (2GB +), ikincisi büyük olasılıkla olur. Lütfen, bunun sizin için uygun olup olmadığını yorumlarda bize bildirin.

En yeni uzantılar, suçlular değişiklik yaptıktan sonra Ağustos 2019’un sonunda yayınlandı. Bu içerir Erif,Kuus,Bmic etc.

Suçlular tarafından yapılan değişiklikler sonucunda STOPDecrypter artık desteklenmemektedir. Kaldırıldı ve Emsisoft ve Michael Gillespie tarafından geliştirilen STOP Djvu Ransomware için Emsisoft Decryptor ile değiştirildi.

Şifre çözme aracını buradan indirebilirsiniz: STOP Djvu için şifre çözücü.

Şifre çözme aracını indirin ve çalıştırın.

Şifre çözme aracını indirmeye başlayın.

Şifre çözme yardımcı programını yönetici olarak başlattığınızdan emin olun. Ortaya çıkacak lisans koşullarını kabul etmeniz gerekir. Bu amaçla “Yes” düğmesini tıklayın:

Emsisoft Decryptor - license terms

Lisans koşullarını kabul ettiğiniz anda, ana şifre çözücü kullanıcı arayüzü gelir:

Emsisoft Decryptor - user interface

Select folders for decryption.

Varsayılan ayarlara bağlı olarak, şifre çözücü, ağ sürücüleri de dahil olmak üzere mevcut sürücülerin (bağlı olanlar) şifresini çözmek için otomatik olarak kullanılabilir konumları doldurur. “Ekle” düğmesiyle ekstra (isteğe bağlı) konumlar seçilebilir.

Şifre çözücüler normal olarak belirli kötü amaçlı yazılım ailesini göz önünde bulundurarak birkaç seçenek önerir. O anda mümkün olan seçenekler Seçenekler sekmesinde sunulur ve burada etkinleştirilebilir veya devre dışı bırakılabilir. Şu anda etkin olan Seçeneklerin ayrıntılı bir listesini aşağıda bulabilirsiniz.

“Decrypt” düğmesini tıklayın.

Şifre çözme için istenen tüm konumları listeye ekler eklemez, şifre çözme prosedürünü başlatmak için “Decrypt” düğmesine tıklayın.

Ana ekranın sizi bir durum görünümüne dönüştürebileceğini ve verilerinizin etkin işlemi ve şifre çözme istatistiklerini size bildirebileceğini unutmayın.:

Emsisoft Decryptor - şifre çözme istatistikleri

Şifre çözme işlemi tamamlanır tamamlanmaz şifre çözücü sizi bilgilendirir. Kişisel belgeleriniz için rapora ihtiyacınız varsa, “Günlüğü kaydet” düğmesini seçerek raporu kaydedebilirsiniz. Doğrudan panonuza kopyalamanız ve gerekiyorsa e-postalara veya forum mesajlarına yapıştırmanın da mümkün olduğunu unutmayın.

Sıkça Sorulan Sorular

.vari” dosyalarını nasıl açabilirim?

Asla. Bu dosyalar Vari ransomware tarafından şifrelenir. .Vari dosyalarının içeriği şifresi çözülene kadar kullanılamaz.

vari dosyaları önemli bilgiler içerir. Onları nasıl acilen şifresini çözebilirim?

Verileriniz .vari dosyalarında kaldıysa çok değerliyse, büyük olasılıkla yedek bir kopya oluşturdunuz.
Değilse, bunları sistem işlevi aracılığıyla geri yüklemeyi deneyebilirsiniz – “Geri Yükleme Noktası
Verileriniz .vari dosyalarında kaldıysa çok değerliyse, büyük olasılıkla yedek bir kopya oluşturdunuz.

Vari kaldırmak için GridinSoft Anti-Malware kullanmanızı tavsiye ettiniz. Bu, programın şifrelenmiş dosyalarımı sileceği anlamına mı geliyor?

Tabii ki değil. Şifrelenmiş dosyalarınız bilgisayar için tehdit oluşturmaz. Olanlar zaten oldu.

Aktif sistem enfeksiyonlarını kaldırmak için GridinSoft Anti-Malware’e ihtiyacınız var. Dosyalarınızı şifreleyen virüs büyük olasılıkla hala aktiftir ve periyodik olarak, daha fazla dosyayı şifreleme yeteneği için bir test yapar. Buna ek olarak, bu virüsler sık sık diğer kötü amaçlı eylemler (örneğin parola hırsızlığı, kredi kartları) için keylogger’ları ve arka kapıları yükler.

Decrytor tüm dosyalarımın şifresini çözmedi veya hepsinin şifresi çözülmedi. Ne yapmalıyım?

Sabırlı ol. Görünüşe göre Vari ransomware’in yeni sürümü ile enfekte ve şifre çözme anahtarları henüz serbest bırakılmadı. Web sitemizdeki haberleri takip edin.
Yeni Vari anahtarları veya yeni şifre çözme programları göründüğünde sizi haberdar edeceğiz.

Şu an ne yapabilirim?

Bilgisayarınıza fidye yazılımı bulaşmışsa, bu saldırıyı bildirmek için aşağıdaki devlet sahtekarlığı ve dolandırıcılık sitelerine başvurmanızı öneririz:

Video Kılavuzu

Bu benim en sevdiğim video eğitimi: Fidye yazılımı enfeksiyonları düzeltmek için GridinSoft Anti-Malware ve Emsisoft Decryptor nasıl kullanılır.

Kılavuz Vari bulaşmasını kaldırmanıza yardımcı olmazsa, lütfen önerdiğim GridinSoft Kötü Amaçlı Yazılımdan Koruma ‘nı indirin. Ayrıca, yardım almak için yorumlarda her zaman bana sorabilirsiniz. İyi şanslar!

Sending
User Review
4 (9 votes)
Comments Rating 0 (0 reviews)

References

  1. Fidye yazılımı tipi enfeksiyon: https://tr.wikipedia.org/wiki/Ransomware
  2. Twitter: https://twitter.com/demonslay335
  3. Dosyalarım fidye yazılımı tarafından şifrelenmiş, şimdi ne yapmalıyım?
  4. DJVU (STOP) Ransomware Hakkında.
  5. Tehdit ansiklopedisi.
  6. GridinSoft Anti-Malware İncelemesini önermemin nedenleri: https://howtofix.guide/gridinsoft-anti-malware/
  7. GridinSoft ürünleri hakkında daha fazla bilgi: http://gridinsoft.com/products/

İngilizce Almanca Japonca İspanyolca Portekizce, Brezilya Fransızca Klasik Çince Kore dili

About the author

Brendan Smith

Journalist, researcher, web content developer, grant proposal editor. Efficient and proficient on multiple platforms and in diverse media. Computer technology and security are my specialties.

Leave a Reply

Sending

This site uses Akismet to reduce spam. Learn how your comment data is processed.