Weui fidye yazılımı tipi enfeksiyonların bir DJVU ailesidir1. Virüs önemli kişisel dosyaları (video, fotoğraf, belge) şifreledi. Virüs bulaşmış dosyalar belirli bir “.weui” uzantısı ile izlenebilir. Yani, onları hiç kullanamazsınız.
Bu eğitimde, Weui virüsünü ücretsiz olarak kaldırmanıza yardımcı olmaya çalışacağım. Bonus olarak, şifrelenmiş dosyalarınızın kodunu çözmenize yardımcı olacağım.
“Weui” nedir?
Weui, fidye yazılımı enfeksiyonu olarak doğru bir şekilde tanımlanabilir.
Ransomware belgelerinizi şifreleyen ve daha sonra bunları geri yüklemek için ödeme yapmaya zorlayan belirli bir virüs türüdür. DJVU / STOP fidye yazılımı ailesi ilk olarak virüs analisti Michael Gillespie2 tarafından ortaya çıkarıldı ve analiz edildi.Weui gibi diğer fidye yazılımlarına benzer: Lisp, Sglh, Slgh Tüm popüler dosya türlerini şifreledi. Bu nedenle, kullanıcılar belgelerinizi kullanamaz. Weui kendi “.weui” uzantısını tüm dosyalara ekler. Örneğin, “video.avi” dosyası “video.avi.weui” olarak değiştirilecektir. Şifreleme tamamlanır tamamlanmaz, Weui belirli bir metin dosyası “_readme.txt” oluşturur ve değiştirilen dosyaları içeren tüm klasörlere ekler.
İşte Weui virüsü için bir bilgi:
Fidye yazılımı ailesi3 | DJVU/STOP4 fidye |
Uzantı | .weui |
Fidye yazılımı notu | _readme.txt |
Fidye | 490$ ile 980$ (Bitcoins cinsinden) |
İletişim | helpmanager@mail.ch, restoremanager@airmail.cc |
Detection5 | Zusy.349938, Barys.11488, Backdoor:Linux/Gafgyt.A!MTB |
Belirtiler | Dosyalarınızda (fotoğraflar, videolar, belgeler) bir .weui uzantısı vardır ve dosyayı açamazsınız |
Düzeltme Aracı | Sisteminizin .weui dosya virüsünden etkilenip etkilenmediğine bakın |
Ödeme isteyen bu metin, dosyaları bir şifre çözme anahtarı aracılığıyla geri yüklemektir:
Weui tarafından kullanılan şifreleme algoritması AES-256’dır. Yani, dosyalarınız belirli bir şifre çözme anahtarıyla şifrelenmişse, bu tamamen farklıdır ve başka kopya yoktur. Üzücü gerçek şu ki, mevcut benzersiz anahtar olmadan bilgileri geri yüklemek imkansızdır.
Weui’ın çevrimiçi modda çalışması durumunda, AES-256 anahtarına erişmeniz mümkün değildir. Weui virüsünü dağıtan sahtekarlıkların sahip olduğu uzak bir sunucuda depolanır.
Şifre çözme anahtarı almak için ödeme 980 $ olmalıdır. Ödeme ayrıntılarını almak için kurbanlar mesajla dolandırıcılıklarla e-posta yoluyla iletişim kurmaya teşvik edilir (helpmanager@mail.ch).
Weui için ödeme yapmayın!
Lütfen mevcut yedekleri veya Şifre Çözme aracını kullanmayı deneyin
_readme.txt dosyası ayrıca bilgisayar sahiplerinin Weui temsilcileriyle şifrelenen dosyaların olduğu andan itibaren 72 saat içinde iletişim kurmaları gerektiğini belirtir. 72 saat içinde temasa geçilmesi durumunda, kullanıcılara% 50 indirim verilecek, böylece fidye miktarı 490 $ ‘a kadar azalacaktır). Henüz fidye ödemekten uzak durun!
Bu dolandırıcılara başvurmamanızı ve ödeme yapmamanızı şiddetle tavsiye ederim. Kayıp verileri kurtarmak için en gerçek çalışma çözümlerinden biri – sadece mevcut yedekleri kullanarak veya Decrypter kullanın aracı.
Tüm bu virüslerin özelliği, şifrelenmiş verileri kurtarmak için benzersiz şifre çözme anahtarını oluşturmak için benzer bir eylem kümesi uygular.
Böylece, fidye yazılımı hala geliştirme aşamasında değilse veya izlenmesi zor kusurlar yoksa, şifrelenmiş verileri manuel olarak kurtarmak gerçekten gerçekleştiremeyeceğiniz bir şeydir. Değerli verilerinizin kaybolmasını önlemek için tek çözüm, önemli dosyalarınızı düzenli olarak yedeklemektir.
Bu tür yedeklemeleri düzenli olarak sürdürseniz bile, ana iş istasyonunuza bağlı kalmadan, dolaşmadan belirli bir konuma yerleştirilmeleri gerektiğini unutmayın.
Bu tavsiye çok önemlidir, çünkü fidye yazılımı yedeklemelerinizi birçok yönden karşılayabilir. En popüler yol – sadece yedekleme dosyasına kendini enjekte edebilir veya Weui ransomware uzun bir süre “uykuda” olacaksa, yanlışlıkla kendinizdeki fidye yazılımı ile bir yedek oluşturabilirsiniz.
Örneğin, yedekleme USB flash sürücüde veya başka bir harici sabit sürücü depolama alanında tutulabilir. İsteğe bağlı olarak, çevrimiçi (bulut) bilgi depolama yardımına başvurabilirsiniz.
Bahsetmeye gerek yok, yedek verilerinizi ortak cihazınızda tuttuğunuzda, diğer verilerin yanı sıra benzer şekilde şifrelenmiş olabilir.
Bu nedenle, ana bilgisayarınızdaki yedeklemeyi bulmak kesinlikle iyi bir fikir değildir.
Nasıl enfekte oldum?
Weui, sisteminizde yerleşik olarak kullanılan çeşitli yöntemlere sahiptir. Ancak sizin durumunuzda hangi somut yöntemin olduğu gerçekten önemli değil.
Başarılı bir kimlik avı girişiminden sonra weui ransomware saldırısı.
Bununla birlikte, bunlar bilgisayarınıza enjekte edilebilecek yaygın sızıntılardır.:
- diğer uygulamalarla birlikte gizli kurulum, özellikle ücretsiz veya shareware olarak çalışan yardımcı programlar;
- Weui yükleyicisine yönlendiren spam e-postalarındaki şüpheli bağlantı;
- çevrimiçi ücretsiz barındırma kaynakları;
- korsan yazılım indirmek için yasa dışı eşler arası (P2P) kaynaklar kullanma.
Weui virüsünün, bazı istenmeyen yazılım veya tarayıcı güncellemelerini başlatmayı talep eden mesajlarda, bazı meşru bir araç olarak gizlendiği durumlar vardı. Bu, genellikle bazı çevrimiçi dolandırıcılıkların, sizi doğrudan bu sürece katılmanızı sağlayarak, Weui ransomware’i manuel olarak yüklemeye zorlamanın yoludur.
Şüphesiz, sahte güncelleme uyarısı aslında Weui fidye yazılımını enjekte edeceğinizi göstermez. Bu kurulum, Adobe Flash Player’ı veya başka bir şüpheli programı herhangi bir şekilde güncellemeniz gerektiğini iddia eden bazı uyarılar altında gizlenecektir.
Tabii ki, kırık uygulamalar hasarı da temsil eder. P2P kullanmak hem yasa dışıdır hem de Weui fidye yazılımı da dahil olmak üzere ciddi kötü amaçlı yazılımların enjeksiyonuna neden olabilir.
Özetlemek gerekirse, Weui ransomware’in cihazınıza enjeksiyonunu önlemek için ne yapabilirsiniz? PC’nizin hasar görmesini önlemek için% 100 garanti olmamasına rağmen, Weui penetrasyonunu önlemek için size vermek istediğim bazı ipuçları var. Bugün ücretsiz yazılım yüklerken dikkatli olmalısınız.
Ana ücretsiz programa ek olarak yükleyicilerin neler sunduğunu her zaman okuduğunuzdan emin olun. Şüpheli e-posta eklerini açmaktan uzak durun. Bilinmeyen adreslerden gelen dosyaları açmayın. Elbette, mevcut güvenlik programınız her zaman güncellenmelidir.
Kötü amaçlı yazılım açıkça kendisi hakkında konuşmaz. Mevcut programlarınız listesinde belirtilmez. Ancak, bilgisayarınızı başlattığınız andan itibaren arka planda düzenli olarak çalışan bazı kötü amaçlı süreçler altında maskelenecektir.
Weui Ransomware’in mesajı aşağıdaki sinir bozucu bilgileri belirtir:
ATTENTION! Don't worry, you can return all your files! All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key. The only method of recovering files is to purchase decrypt tool and unique key for you. This software will decrypt all your encrypted files. What guarantees you have? You can send one of your encrypted file from your PC and we decrypt it for free. But we can decrypt only 1 file for free. File must not contain valuable information. You can get and look video overview decrypt tool: https://we.tl/t-WJa63R98Ku Price of private key and decrypt software is $980. Discount 50% available if you contact us first 72 hours, that's price for you is $490. Please note that you'll never restore your data without payment. Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours. To get this software you need write on our e-mail: helpmanager@mail.ch Reserve e-mail address to contact us: restoremanager@airmail.cc Your personal ID: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Aşağıdaki resim “.weui” uzantılı dosyaların nasıl göründüğüne dair net bir görüş vermektedir:
Weui virüsü nasıl kaldırılır?
Ayrıca, mağdurun dosyalarını kodlamak için Weui enfeksiyonu Azorult Casus Yazılım’yı yüklemeye başladı > hesap kimlik bilgilerini, kripto para cüzdanlarını, masaüstü dosyalarını ve daha fazlasını çalmak için bilgisayarda.
HowToFix sitesinden GridinSoft 6
Fidye yazılımlarını tanımanın, kaldırmanın ve önlemenin GridinSoft yazılımında kötü amaçlı yazılımdan koruma yazılımı kullanmaktan daha iyi bir yolu yoktur7.
Kaldırma Aracı’nı indirin.
GridinSoft Anti-Malware yazılımını aşağıdaki butona tıklayarak indirebilirsiniz:
Kurulum dosyasını çalıştırın.
Kurulum dosyasının indirilmesi tamamlandığında, sisteminize GridinSoft Anti-Malware yüklemek için setup-antimalware-fix.exe dosyasına çift tıklayın.
“Install” düğmesine basın.
Kurulduktan sonra, Anti-Malware otomatik olarak çalışacaktır.
Kötü Amaçlı Yazılım Önleme taramasının tamamlanmasını bekleyin.
GridinSoft Anti-Malware sisteminizi otomatik olarak Weui enfeksiyonları ve diğer kötü amaçlı programlar için taramaya başlayacaktır. Bu işlem 20-30 dakika sürebilir, bu nedenle tarama işleminin durumunu düzenli olarak kontrol etmenizi öneririm.
“Clean Now” yi tıklayın.
Tarama bittiğinde, GridinSoft Anti-Malware’in tespit ettiği enfeksiyonların listesini göreceksiniz. Bunları kaldırmak için sağ köşedeki “Şimdi Temizle” düğmesine tıklayın..Weui dosyalarının şifresini çözmek nasıl?
Büyük “.weui dosyaları için geri yükleme çözümü”
Birkaç BIG dosyasında .weui uzantısını kaldırmayı ve açmayı deneyin. Weui fidye yazılımı dosyayı şifreledi ve şifrelemedi ya da hata yaptı ve dosya işaretleyicisini eklemedi. Dosyalarınız çok büyükse (2GB +), ikincisi büyük olasılıkla olur. Lütfen, bunun sizin için uygun olup olmadığını yorumlarda bize bildirin.
En yeni uzantılar, suçlular değişiklik yaptıktan sonra Ağustos 2019’un sonunda yayınlandı. Bu içerir Epor,Vvoa,Agho etc.
Suçlular tarafından yapılan değişiklikler sonucunda STOPDecrypter artık desteklenmemektedir. Kaldırıldı ve Emsisoft ve Michael Gillespie tarafından geliştirilen STOP Djvu Ransomware için Emsisoft Decryptor ile değiştirildi.
Şifre çözme aracını buradan indirebilirsiniz: STOP Djvu için şifre çözücü.
Şifre çözme aracını indirin ve çalıştırın.
Şifre çözme aracını indirmeye başlayın.
Şifre çözme yardımcı programını yönetici olarak başlattığınızdan emin olun. Ortaya çıkacak lisans koşullarını kabul etmeniz gerekir. Bu amaçla “Yes” düğmesini tıklayın:
Lisans koşullarını kabul ettiğiniz anda, ana şifre çözücü kullanıcı arayüzü gelir:
Select folders for decryption.
Varsayılan ayarlara bağlı olarak, şifre çözücü, ağ sürücüleri de dahil olmak üzere mevcut sürücülerin (bağlı olanlar) şifresini çözmek için otomatik olarak kullanılabilir konumları doldurur. “Ekle” düğmesiyle ekstra (isteğe bağlı) konumlar seçilebilir.
Şifre çözücüler normal olarak belirli kötü amaçlı yazılım ailesini göz önünde bulundurarak birkaç seçenek önerir. O anda mümkün olan seçenekler Seçenekler sekmesinde sunulur ve burada etkinleştirilebilir veya devre dışı bırakılabilir. Şu anda etkin olan Seçeneklerin ayrıntılı bir listesini aşağıda bulabilirsiniz.
“Decrypt” düğmesini tıklayın.
Şifre çözme için istenen tüm konumları listeye ekler eklemez, şifre çözme prosedürünü başlatmak için “Decrypt” düğmesine tıklayın.
Ana ekranın sizi bir durum görünümüne dönüştürebileceğini ve verilerinizin etkin işlemi ve şifre çözme istatistiklerini size bildirebileceğini unutmayın.:
Şifre çözme işlemi tamamlanır tamamlanmaz şifre çözücü sizi bilgilendirir. Kişisel belgeleriniz için rapora ihtiyacınız varsa, “Günlüğü kaydet” düğmesini seçerek raporu kaydedebilirsiniz. Doğrudan panonuza kopyalamanız ve gerekiyorsa e-postalara veya forum mesajlarına yapıştırmanın da mümkün olduğunu unutmayın.
Sıkça Sorulan Sorular
“.weui” dosyalarını nasıl açabilirim?
weui dosyaları önemli bilgiler içerir. Onları nasıl acilen şifresini çözebilirim?
Değilse, bunları sistem işlevi aracılığıyla geri yüklemeyi deneyebilirsiniz – “Geri Yükleme Noktası“
Verileriniz .weui dosyalarında kaldıysa çok değerliyse, büyük olasılıkla yedek bir kopya oluşturdunuz.
Weui kaldırmak için GridinSoft Anti-Malware kullanmanızı tavsiye ettiniz. Bu, programın şifrelenmiş dosyalarımı sileceği anlamına mı geliyor?
Aktif sistem enfeksiyonlarını kaldırmak için GridinSoft Anti-Malware’e ihtiyacınız var. Dosyalarınızı şifreleyen virüs büyük olasılıkla hala aktiftir ve periyodik olarak, daha fazla dosyayı şifreleme yeteneği için bir test yapar. Buna ek olarak, bu virüsler sık sık diğer kötü amaçlı eylemler (örneğin parola hırsızlığı, kredi kartları) için keylogger’ları ve arka kapıları yükler.
Decrytor tüm dosyalarımın şifresini çözmedi veya hepsinin şifresi çözülmedi. Ne yapmalıyım?
Yeni Weui anahtarları veya yeni şifre çözme programları göründüğünde sizi haberdar edeceğiz.
Şu an ne yapabilirim?
- In the United States: On Guard Online;
- In Canada: Canadian Anti-Fraud Centre;
- In the United Kingdom: Action Fraud;
- In Australia: SCAMwatch;
- In New Zealand: Consumer Affairs Scams;
- In France: Agence nationale de la sécurité des systèmes d’information;
- In Germany: Bundesamt für Sicherheit in der Informationstechnik;
- In Ireland: An Garda Síochána;
Video Kılavuzu
Bu benim en sevdiğim video eğitimi: Fidye yazılımı enfeksiyonları düzeltmek için GridinSoft Anti-Malware ve Emsisoft Decryptor nasıl kullanılır.
Kılavuz Weui bulaşmasını kaldırmanıza yardımcı olmazsa, lütfen önerdiğim GridinSoft Kötü Amaçlı Yazılımdan Koruma ‘nı indirin. Ayrıca, yardım almak için yorumlarda her zaman bana sorabilirsiniz. İyi şanslar!
User Review
( votes)References
- Fidye yazılımı tipi enfeksiyon: https://tr.wikipedia.org/wiki/Ransomware
- Twitter: https://twitter.com/demonslay335
- Dosyalarım fidye yazılımı tarafından şifrelenmiş, şimdi ne yapmalıyım?
- DJVU (STOP) Ransomware Hakkında.
- Tehdit ansiklopedisi.
- GridinSoft Anti-Malware İncelemesini önermemin nedenleri: https://howtofix.guide/gridinsoft-anti-malware/
- GridinSoft ürünleri hakkında daha fazla bilgi: https://gridinsoft.com/comparison
İngilizce Almanca Japonca İspanyolca Portekizce, Brezilya Fransızca Klasik Çince Kore dili