Çözüm STOP Ransomware Deşifre Aracı

Bu konu bir çözümü açıklamaktadır. Herhangi bir çözüm açıklanmadığını düşünüyorsanız konuyu rapor edebilirsiniz.

İşinize yaradı mı?

  • Evet

    Oy: 25 24,5%

  • Hayır

    Oy: 25 24,5%

  • Farklı Ransomware çeşidi bulaştı

    Oy: 52 51,0%
  • Oy verenlerin toplamı
    102
  • Anket kapandı .
isotgg dedi:
Selamlar .
Öncelikle burada sırf insanların iyiliği için mesai harcayan Murat Bey' e teşekkürler.
Güvendiğim bir siteden maalesef ben de yedim virüsü.
Npsk offline şifreleme.

Dilerim şifre kırılır yakın zamanda.
Talimatlar doğrultusunda hazırlanmış zip dosya linki aşağıdadır. Desteğiniz için teşekkürler şimdiden.

npsk.rar

drive.google.com drive.google.com
Genişletmek için tıkla...
Merhaba,
npsk şifreleme için bir çözüm yolu bulabildiniz mi?
 
Seyirci343 dedi:
Gerçekten çok teşekkür ederim. Bir kaç dosya hariç hepsini kurtardım. Ama anlatım biraz karışık olmuş sanki. Şifreli dosyalar silinmediği sadece çözüldüğü için bir kopyası hala orada kalıyor. Bunlar bir tehlike arz ediyor mu bilmiyorum. Ama hala yer kapladıkları bir gerçek. Çözümden sonra pek çok resim ve metin belgesi mesela ".adobe" yazdığımızda şifreli dosyaların arasında kalıyor. Sonra bunları hepsini seç ile sildiğimiz zaman onları da kaybediyoruz. Müsaadenizle kendi izlediğimiz yöntemi anlatmak istiyorum. Bunun için ayrı bir çözüm konusu açmak gerekiyor mu? Yoksa açmam sakıncalı mı? Bilmiyorum. O yüzden burada anlatıyorum Eğer uyarılırsam düzeltebilirim.
Sistem özelliklerim:
İşlemci ;Intel(R) Core(TM) i7-6500 U CPU @ 2.50GHz 2.59GHz
RAM;12,0 gb sistem türü; 64 bit
Windows 10 Home

1- İlk olarak windows 10'da sistem sıfırlaması yaptım tabi dosyalarımı koru diyerek.
2- Ardından Kaspersky programının ücretsiz versiyonuyla (30 günlük) bilgisayarı gece taramaya koyduk 22:30 civarı ertesi gün 15:47 de bitti baya uzun sürüyor ve bilgisayarı kasıyor o yüzden bilgisayarı bitinceye kadar kullanmadım. Yüzlerce virüz buldu doğal olarak. Sistemi temizleyip kaspersky Total Uninstall 6 ile kaldırdık.
3- Wise care ve webroot (10$ sadece) indirdik. Webroot ile tekrar sistemi ve kayıt defterini tarattık tekrar bir temizleme işlemi yapıldı bu ilkine göre daha hızlı bitti. İki programında yapabildiği tüm taramalarla bilgisayarı tarayıp düzelttik. Tabi ücretsiz Wise Care'nin belli başlı kısıtlamaları var. Ama olsun çokta önemli değil.
4- Şimdi dosyaları kurtarmaya başlayabiliriz.
Yukarıda arkadaşın paylaştığı programı açıp "Select directory"e tıklıyoruz ve klasörü seçiyoruz. Ardından dosyaları tek tek masa üstünde klasör isimli açtığımız klasöre atıp çözdürüp (Decrypt tıklayarak) eski yerine geri taşıyoruz. Uzun sürebilir ama bence değiyor. Direk disk C: veya D: seçip yaparsanız çift uzantılı dosyalarla beraber aramada düzeltilmiş dosyalarda araya karışabiliyor.
5- Uzantısı bozulmuş dosyaları her işlemden sonra kalıcı olarak kaldırabiliriz artık. Çünkü uygulama dosyanın şifresi çözülmüş bir kopyasını çıkarıyor. Bu yüzden büyük dosyaların şifre çözümü daha uzun oluyor (aslında uzun olan şifre çözmek değil kopya çıkarmak çünkü)
6- RAR ve İSO dosyaları hasarlı kalmaya devam edebiliyor onuda şimdiden söyleyeyim. Hatta İSO dosyalarımın hiç biri kurtulmadı. Hasarlı kaldılar. bende sildim
7- Tamamdır artık işlem bitti yinede aramayla şifreli kalmış mı bir bakın derim nolur nolmaz.
Ardından yedekleyip bir formatla sistem temizliğinden Emin olup olmamak size kalmış Ben yapmaktan yanayım kendi tercihim tamamen bir şeye dayanarak söylemiyorum.
Genişletmek için tıkla...
Seyirci343 dedi:
Gerçekten çok teşekkür ederim. Bir kaç dosya hariç hepsini kurtardım. Ama anlatım biraz karışık olmuş sanki. Şifreli dosyalar silinmediği sadece çözüldüğü için bir kopyası hala orada kalıyor. Bunlar bir tehlike arz ediyor mu bilmiyorum. Ama hala yer kapladıkları bir gerçek. Çözümden sonra pek çok resim ve metin belgesi mesela ".adobe" yazdığımızda şifreli dosyaların arasında kalıyor. Sonra bunları hepsini seç ile sildiğimiz zaman onları da kaybediyoruz. Müsaadenizle kendi izlediğimiz yöntemi anlatmak istiyorum. Bunun için ayrı bir çözüm konusu açmak gerekiyor mu? Yoksa açmam sakıncalı mı? Bilmiyorum. O yüzden burada anlatıyorum Eğer uyarılırsam düzeltebilirim.
Sistem özelliklerim:
İşlemci ;Intel(R) Core(TM) i7-6500 U CPU @ 2.50GHz 2.59GHz
RAM;12,0 gb sistem türü; 64 bit
Windows 10 Home

1- İlk olarak windows 10'da sistem sıfırlaması yaptım tabi dosyalarımı koru diyerek.
2- Ardından Kaspersky programının ücretsiz versiyonuyla (30 günlük) bilgisayarı gece taramaya koyduk 22:30 civarı ertesi gün 15:47 de bitti baya uzun sürüyor ve bilgisayarı kasıyor o yüzden bilgisayarı bitinceye kadar kullanmadım. Yüzlerce virüz buldu doğal olarak. Sistemi temizleyip kaspersky Total Uninstall 6 ile kaldırdık.
3- Wise care ve webroot (10$ sadece) indirdik. Webroot ile tekrar sistemi ve kayıt defterini tarattık tekrar bir temizleme işlemi yapıldı bu ilkine göre daha hızlı bitti. İki programında yapabildiği tüm taramalarla bilgisayarı tarayıp düzelttik. Tabi ücretsiz Wise Care'nin belli başlı kısıtlamaları var. Ama olsun çokta önemli değil.
4- Şimdi dosyaları kurtarmaya başlayabiliriz.
Yukarıda arkadaşın paylaştığı programı açıp "Select directory"e tıklıyoruz ve klasörü seçiyoruz. Ardından dosyaları tek tek masa üstünde klasör isimli açtığımız klasöre atıp çözdürüp (Decrypt tıklayarak) eski yerine geri taşıyoruz. Uzun sürebilir ama bence değiyor. Direk disk C: veya D: seçip yaparsanız çift uzantılı dosyalarla beraber aramada düzeltilmiş dosyalarda araya karışabiliyor.
5- Uzantısı bozulmuş dosyaları her işlemden sonra kalıcı olarak kaldırabiliriz artık. Çünkü uygulama dosyanın şifresi çözülmüş bir kopyasını çıkarıyor. Bu yüzden büyük dosyaların şifre çözümü daha uzun oluyor (aslında uzun olan şifre çözmek değil kopya çıkarmak çünkü)
6- RAR ve İSO dosyaları hasarlı kalmaya devam edebiliyor onuda şimdiden söyleyeyim. Hatta İSO dosyalarımın hiç biri kurtulmadı. Hasarlı kaldılar. bende sildim
7- Tamamdır artık işlem bitti yinede aramayla şifreli kalmış mı bir bakın derim nolur nolmaz.
Ardından yedekleyip bir formatla sistem temizliğinden Emin olup olmamak size kalmış Ben yapmaktan yanayım kendi tercihim tamamen bir şeye dayanarak söylemiyorum.
Genişletmek için tıkla...
iyi günler diliyorum.. mado uzantılı virüs var. yaklaşık 2 haftayı aşkındır. d kasörüdümdeki dosyalar şifrelenmiş durumda.. burada anlatılanları denemek istiyorum fakat yapamıyorum.. 4. aşamada anlattıklarınızda bahsettiğiniz "select directory" adlı komut bu benim indirdiğim programda yok fakat diğer komutlar var belki ben göremmişimdir. onun dışında bu programla seçtiğim mado uzantılı dosyaları nasıl o massaüstünde açtığım klasöre atıyorum? manuel mi atıyorum programla mı? sonra çözdürüp nasıl eski yerine taşıyoruz?? bunu bana açıklarsanız çok sevinirim tane tane biraz yorucağım ama çok ihtiyacım var teşekkürler...
 
@cenk3434 Hiçbir şeyi bir yere taşımıyorsunuz. Select Directory demek klasör seç demek, bir yere taşımayacaksın oradan hangi klasör veya diskse onu seçeceksin. Şimdi yeni sürümde kontrol ettim hiçbir buton değişmemiş. Doğru olanı indirdiğinize emin olun ilk olarak yanlış olanı indirmişsin büyük ihtimal.
 
Murat5038 dedi:
@cenk3434 Hiçbir şeyi bir yere taşımıyorsunuz. Select Directory demek klasör seç demek, bir yere taşımayacaksın oradan hangi klasör veya diskse onu seçeceksin. Şimdi yeni sürümde kontrol ettim hiçbir buton değişmemiş. Doğru olanı indirdiğinize emin olun ilk olarak yanlış olanı indirmişsin büyük ihtimal.
Genişletmek için tıkla...
merhabalar, ben sizin ilk sayfada yüklediğinizi indirdim. (for stop djvu -version 1.0.0.4) Yapıyorum fakat çözülmüyor ; "
File: C:\$Recycle.Bin\S-1-5-21-3458082995-1677200480-2148546330-1001\$REV4K5V.mado
No key for New Variant offline ID: 8TaHEsq5r7cNJKbYdWseLEB2pW1FuZKoKjKg5tt1
Notice: this ID appears be an offline ID, decryption MAY be possible in the future"
şeklinde uyarı alıyorum..
çözüm gelmemiş anladığım kadarıyla...
 
Merhaba arkadaslar bu olay maalesef benim de başımda öncelikle herkese geçmiş olsun. Benim dosya uzantım biraz farklı. Uzantı ismi " qewe " bunun icin bir çözüm var mıdır ne yapmam gerekiyor.
 

Benzer konular

M
"Qqqw" için stop Ransomware deşifre aracı
Mesaj
6
Görüntüleme
2.990
Murat5038
Murat5038
celalcinar
STOP Ransomware nasıl temizlenir?
2 3
Mesaj
20
Görüntüleme
5.070
Murat5038
Murat5038
Murat5038
777 Ransomware ve Xorist Ransomware için Deşifre Araçları
Mesaj
0
Görüntüleme
975
Murat5038
Murat5038
Murat5038
WannaRen Deşifre Aracı
Mesaj
7
Görüntüleme
1.141
Sanch
Sanch
Murat5038
ZeroFucks ve Ims00rybot Ransomware Deşifre araçları
Mesaj
2
Görüntüleme
909
24099
2

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı