Ransomware Virüsü - Yardım
-
Merhaba hocalar,
Bahsettiğim virüsü biliyorsunuz daha önceki konuları inceledim.
Bir arkadaşımın babamın şirketindeki bilgisayara bulaşmış ve bir sürü şirket verileri şifrelenmiş.
Biliyorum belki çözülmesi çok zor ya da imkansız bir durum fakat ben yinede yazmak istedim.
Arkadaş bir miktar para karşılığı verilerini kurtarmak istiyor, yardım edebilecek arkadaşları bekliyorum
-
Hocam;
Ransomware ama hangisi? Ekran goruntusu var mi?
-
-
okumuşsunuzdur ama klasik söyleyeyim : hiçbir garantisi yok kurtaracağınızın. Öncelikle yapılması gerekenleri söyleyelim denesinler.
-> Öncelikle virüs temizlenmelidir. Şirketteki pc de vardı ayrıntılı yolu nerde barınır vs ama internetten de bulabiliriz.
Virüs temizlendikten sonra eğer şanslıysanız kısıtlı hesaptan tıklanmıştır virüs . Büyük ihtimal admin yyetkili hesap tıklamıştır. Bu ihtimallere binaen öncelikle shadow copy e bakmalısınız.
--> http://www.shadowexplorer.com/downloads.html
linmkten programı indirin ve kurulumu yapın eğer shadow u silmediyse C sürücüsündeki dosyaları belli tarihe kadar kurtarabilirsiniz (daha önce tıklayan mal bir personelin pc sinden bu şekilde kurtardığım oldu)
eğer shadow silindiyse iş zor gibi. Data recovery lere bakılmalı. 7-8 farklı d.recovery ile baya bir dosya kurtarmışlığım var. (toplamda 2 kez bu virüs illeti buldu beni)
eğer piyasadaki bilindiklerden ise decrypt programları var onlarla deneme yapmak lazım. Uzantılar ne şekilde ? nmasaüstü vs değiştimi yada ransom un adı nedir biraz daha bilgi verin hocam.
Ayrıca @X-Files ı bu konuya davet ediyorum onun sitede de bilgilendirmeler vardı. Mehmet hocanın sitede bulamadım konuyu kendi gelince bilgilendirir
Aşağıdaki linklere de göz atın (arşiv e ulaşabilirsem ek bilgi yazacağım);
http://www.mehmetyayla.com/cryptolocker-v2/
-
Hocam ulaş bana yardımcı olayım