TechnoFighter
Femtopat
- Katılım
- 21 Aralık 2020
- Mesajlar
- 2
Diğer sorular hakkında bilginiz yok sanırım. Yine de cevap için teşekkürler.Çevrimdışıda ne yapmanız gerektiği rehberde yazılı. İleride çözülecektir konuyu takip edin.
Diğer sorular hakkında bilginiz yok sanırım. Yine de cevap için teşekkürler.Çevrimdışıda ne yapmanız gerektiği rehberde yazılı. İleride çözülecektir konuyu takip edin.
iyi günler bende .omfl uzantısı çıktı kaç gündür bir çözüm yolu bulamadım. yardımcı olabilirmisiniz?Bu araç şu an sadece altta olan uzantılara sahip şifrelenmiş dosyaları kurtarabilmektedir.
Eski varyantlar: (1. araca dahildir)
Kod:6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .djvu* variants, .promos D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb - .rumba cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1 - .promoz, .promock, .promorad TLuCxxAdd5BLXYWIvnjsWaCNR5lWoznhlRTSott1 - .promok 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDosJ24DmXt1 - .promorad2 upOacGl1yOz9XbrhjX9UR2M0j8i03YwVB0pXr1t1 - .kroput, .kroput1 neFMH56G5TY6gLqHS6TpWwfIPJF1mKg4FvpeNPt1 - .charck 0h7mFQcjRC3pDgsRcrWZ7K7bdAgvgDos224DmXt1 - .kropun rdSXuFaXQZ5zsBX7nzxYC2hgkTkducsD7tuV95t1 - .doples, .luces, .luceq, .chech AlMcLobh5J6wVB2Iy10guKr1kpSuFBWfXIsI6Et1 - .pulsar1 abIsuTknpjAqoGRR7OZL5HDDmc843XjBxrQOIot1 - .proden dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .drume, .tronas, .trosak sC0oYeg1wSkjbjkEwQcxTXzA0EOp8Tnc35seYQt1 - .grovas vElBnRCjG17HPbVSb8mw2WKW8uIBUDp5gbuiZat1 - .grovat, .raldug R11Dxz37SHHVuv5otlFtzJiXUIPwPzmP6gV8gmv9 - .roland r77yXePcnmrctJPWrZCcbJgUlAtOa1FC9Na710t1 - .etols, .guvara 1OcNMvbG9a2vBz0BdsXRX88kjuVX9ku4EmR64St1 - .norvas PBADSc0wL8KOzd5eGIaVThjIPeGxRqrsQgvU3qt1 - .moresa fCuKTg0kzQEXr1ewwlkMM3sl8ZzT1uEg7811p2t1 - .verasto qn2YpOJW8NoI4X3pchKLemMVHE6hbUPemTQPlMt1 - .hrosas e4Z7Ued2uSyQfbA7vS8VKtF2dGKGH8qEQ4E1Uht1 - .kiratos 54SYshdMLwmLmgvVGWUrb336u3jYwOthqtuie5t1 - .todarius SFOGVV9L1s8tgZVtOy4lff6n3MEgUwud5fQUdHt1 - .roldat zC2lfjIocaJoC8hWBB1yhTK2ecfIMchQ47Dkylt1 - .dutan pQseAIqgTVhPujMMiqH1ILPNUg3soGVim0NAnkt1 - .sarut nBxtbGaG4zYZQuwkRqP7d0zTIAyt6ZTtAqWL77t1 - .berost jWOnMXbnka33AZT1RlCj0QSRbhhZHNASDvqHrDt1 - .forasom 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .shadow QP5YonPPBgUP0qNuS7DV82bMzke5YFYqXbRlobt1 - .fordan PTWLJBvUTDlF6G52Fs8Fmm7egqpfWrghp1m2Bot1 - .codnat BvxonHH8kgX9meHfJweaV5ONlpO6f7IRCff0XXt1 - .dotmap mlKnUMskuvLAnwjqZpgNMoxWdYebTiuT9DMf4Vt1 - .ferosas t9hLELb8KHIC5gKnzv1k3CPJ5qpiqNZiyV5vhHt1 - .rectot JjkJ9drSkbRY2LR4ZeDjOJxCYgt4zs6svaNadvt1 - .skymap tgDlcFW2xFWyJx7JxqpZ8dNSOchUAMejoGdvf2t1 - .mogera C1WKOJdn7siJOSKrKnoKRy5tH9aSxwMzpaUzgst1 - .rezuc ljT0FEceXZLV8Gyhp3cCAcKbq8v85tmqMgqrVCt2 - .stone faLqfTl9yJBMMKsPhAv8WKbIdsFgqRtco70kHSt1 - .lanset 7wlgj03aBeU43xA1mJMBMvyvGs6wERcrV31xRrt1 - .davda 61K3jGfHzi5nWYLCgt3ZT7zGffHm0DNV9TGbdit1 - .poret bDDtqPBV1xkOfMNIpmkdcyeVXG71BNezzpQwsKt1 - .pidon xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .heroset dLoJuwk26P2wogGWZREN7JEyvljcvICqcYfwIft1 - .muslat xUHIDCdB9IpEd1BBxXWhkitDLMP8oSzQeEYlr0t1 - .boston PpzYa3nBba2MZq4MUGgxoZcZ7cbXBKtzNcipyRt1 - .gerosan 3O3Zn4LeBG8kkWwS2nX61CWiHLZ46k1s632Cg9t1 - .vesad JtkQUrpVXQB69IB5uUcXQ248Wj0DM9fjtaSThgt1 - .horon fl1QN31tuQBZKd6Q43Bemee0EycF0HBYEjwpQTt1 - .neras llb5PDChmUj6x2qLPtnlsS01VQMr9BBnhSGvh7t1 - .truke PrHLxGQfozsYqIt6y8iByGll1cv9doSVfPSfS2t1 - .dalle ppAG2IEqjVWKxLoaeeEd2ondL6Wu9aHAHA2NBrt1 - .lotep rZ9BMQqcE4sEMWkbGhgD1ChaoDbgM3kORd7kowt1 - .nusar iagsMxds3LxpDLrrIrIVlqmVQ2P4y09QCIrzCYt1 - .litar 3OfV7t3oSHGMTLJX2O7gTxqnrYXWDDEq84VwC3t1 - .besub MRrOmiaGsrOBV5WeKx9PFMAoug3J1vvarRjmmut1 - .cezor l3uWOVCfd45q50p4PU204j5qPpRzALYbMPJ9Tft1 - .lokas b0kzBppljIqs9PmJj4Y6ifw5JaTn9PNkPk9vtmt1 - .godes jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .budak 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .berosuce jkO9OpMIRJ4FHeGDM7eK5FwJTcY40YKkizu7Zgt1 - .budak, .herad 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .berosuce 5wsxlijK7NqgKc3n9oC4xlykfU4y5YJtIQlGWJt1 - .gehad 68O9eTFDNbn8z2O956vweaL1v2GY5gvWBYMKcmt1 - .gusau, .madek JAQsbdGcS17nh0dWQNvV5DXXOFilhogs4lpKitt1 - .tocue ZivCxija0GBwtwtwD0q4JRy80spT6lUyybPYhot1 - .lapoi Q2fNGjIEoR7J8UnURFiIH13JGa23UqaNUDz4ret1 - .todar tC9q9U9z1CHXj6ywfSklY5Ati8qfrhwcOEQpvQt1 - .dodoc qzVmsmPsBbMag5eclxPzsGPYPtD0idScDzpGvxt1 - .bopador, .novasof 9sbdJHqXJM4N6uliOFljF4lS1kQ5MipUBQqeGet1 - .ndarod ReORV6ShrtWNuJ0ceWs0HqhvCbzW3XJQmmwGQpt1 - .access rDy9PQ5XqCEzGPAYiMtrOElRFd84gmoSzf1zJ8t1 - .format 4SsNNoDBzRHoERsNCDJXFi0OetZhqz2yruT2Ltt1 - .nelasod TMO0nHR6LIOplVaj1m0fAhi7jQPCKQZq7MvRyPt1 - .mogranos 4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1 - .lotej OX1w8v9Jmd3MFmBNmyayqkKHZVCmsLJUsWqShmt1 - .prandel ivLdLLWxlGwaYapVamTFrmgK1ZxvQk2JUWsWzit1 - .zatrov SGZBpcieKig3iLvgEDD4ATxonPIBduMgKzsfiQt1 - .masok gcHHxnoOwYHRVl7TXkAxlhASj14vAVxvmOWun2t1 - .cosakos, .nvetud 4nFS2MhU3pYPtDdwqd6UIb0hZ2RnKYsvKn5ulTt1 - .kovasoh q9KuzOzkH3m0RZiU9yD24sgV2jlQpgldjv0uODt1 - .brusaf JIuJ2wGghVvWM1cAKi9uwEqTSvu42tb7ooa7Rit1 - .londec ngQjbO3d7JuwM40bYYzdx9KhkhTRVvuLevPlbrt1 - .krusop ILhWAvjUyWzsKyxDL0dKq3Su6QUUpndwXWfa2Nt1 - .mtogas XIcCeHxN38dLD0Yg0cN7CdKtidQv0JQEm8hKIlt1 - .nasoh gyTwIW8EFRyrHBHcn0bFVHerzI3NtAa14YK0kst1 - .nacro 98sPqhSP6fu4VGWnM1G9A075ZFxi5MMVRr2Limt1 - .pedro AejWZezSEZGqqdJANfzMilEs9Ns6YgqnOqJDOgt1 - .vesrato irtRoAwZBsG2xlRr6IAT6XJOVqA6I5bPZ0onRvt1 - .masodas 9HGTCt5KWHhAMQlcARxO5A6jkqiYUs64aMYNg3t1 - .nuksus Nk780H58ZxM4dZ5H8DRqyzWzhAZZ1G1J4gYxrtt1 - .cetori 6qLyfMFPsdHt0N7fRSGoXRvhOjNiMSIf6ovWntt1 - .stare hvKVwn4fNn8A1rpjC19CUFmS1ySGycmqdrz89zt1 - .carote
1. Araç - Bu araç için çözümü olan dosya uzantıları:
Kod:.shadow, .djvu, .djvur, .djvuu, .udjvu, .uudjvu, .djvuq, .djvus, .djvur, .djvut, .pdff, .tro, .tfude, .tfudet, .tfudeq, .rumba, .adobe, .adobee, .blower, .promos, .promoz, .promorad, .promock, .promok, .promorad2, .kroput, .kroput1, .pulsar1, .kropun1, .charck, .klope, .kropun, .charcl, .doples, .luces, .luceq, .chech, .proden, .drume, .tronas, .trosak, .grovas, .grovat, .roland, .refols, .raldug, .etols, .guvara, .browec, .norvas, .moresa, .vorasto, .hrosas, .kiratos, .todarius, .hofos, .roldat, .dutan, .sarut, .fedasot, .berost, .forasom, .fordan, .codnat, .codnat1, .bufas, .dotmap, .radman, .ferosas, .rectot, .skymap, .mogera, .rezuc, .stone, .redmat, .lanset, .davda, .poret, .pidom, .pidon, .heroset, .boston, .muslat, .gerosan, .vesad, .horon, .neras, .truke, .dalle, .lotep, .nusar, .litar, .besub, .cezor, .lokas, .godes, .budak, .vusad, .herad, .berosuce, .gehad, .gusau, .madek, .darus, .tocue, .lapoi, .todar, .dodoc, .bopador, .novasof, .ntuseg, .ndarod, .access, .format, .nelasod, .mogranos, .cosakos, .nvetud, .lotej, .kovasoh, .prandel, .zatrov, .masok, .brusaf, .londec, .krusop, .mtogas, .nasoh, .nacro, .pedro, .nuksus, .vesrato, .masodas, .cetori, .stare, .carote, gero, .hese, .seto, .peta, .moka, .meds, .kvag, .domn, .karl, .nesa, .noos, .kuub, .reco, .bora, .nols, .werd, .coot, .derp, .meka, .toec, .mosk, .lokf, .peet, .grod, .mbed, .kodg, .zobm, .rote, .msop, .hets, .righ, .mkos, .nbes, .nosu, .reha, .topi, .repp, .alka, .nppp, .remk, .npsk, .opqz, .mado, .covm, .usam, .tabe, .vawe, .maas, .nile, .geno, .kasp(bir ihtimal)
___________
2.Araç - Bu araç için çözümü olan dosya uzantıları:
Kod:.puma, .pumas, .pumax
Kullanımı:
Eki Görüntüle 450367
1. Listede olmayan bir disk varsa buradan seçebilirsiniz.
2. Sitedeki gönderdiğiniz dosyalar çözülecek ibaresi çıktıysa, buradan şifrelenmiş dosyaları deşifre ettikten sonra tiki işaretli bırakırsanız şifreli dosyalar hala kalacaktır.
3. Sitede çözümü var deyip aracı gösterdiyse tıklayıp deşifre işlemini başlatabilirsiniz.
Not: Çevrimdışı anahtar, yani yukarıda belirttiğim gibi t1 ile biten kimliğiniz varsa çözülme olasılığı daha yüksektir.
______
Araç 1 ve 2 kullanımı benzerdir.
Ancak çözümü var mı diye ilk emin olmak için alttaki linkten şifrelenmiş ve şifrelenmemiş aynı dosyayı orada seçip (150 KB'dan az olmayan dosyaları) Submit yapıp bekleyin. Çözümü varsa bu araç zaten verilecektir. Eğer yoksa yine de deneyebilirsiniz.
Emsisoft | STOP Djvu Decryption
decrypter.emsisoft.com
3. Araç - Yukarıdaki uzantılardan farklı olarak aşağıda verilen uzantılar ile şifrelenenler için çözüm:
Kod:.gero, .hese, .kvag, .meds, .moka, .nesa, .peta, .seto, .karl, .kuub, .reco, .noos
Çözüm: STOP Ransomware Deşifre Aracı
Genel açıklamayı yapmış konu başında bahsettiğim yeni varyantların çözüm sunulamayacağını bildirmiş. Ancak orada siz yeni varyant değil benimki derseniz tekrar kontrol edecektir...www.technopat.net
___________________________________________________________
Şifresi çözülemeyen kişilerin yapması gereken:
Önemli NOT 1: Zararlının bulaştığı son 12 saat çok önemlidir bu zaman dilimde veya en kısa zamanda aşağıda istenen bilgileri paylaşın.
Önemli NOT 2: Bulaştıktan sonra bilgisayarı kapatmayın (iş işten çoktan geçtiyse), bir AV kullanıyorsanız güvenlik seviyesini yükseltip tam tarama gerçekleştirin. AV yok ise MBAM ile sistemi başlatmadan tam tarama yapıp bulunanları kaldırın.
Önemli NOT 3: Tweak araçları (CCleaner, ASC, Wise Cleaner vb.) kullanıyorsanız kaldırın.
Önemli NOT 4: Listede verilen uzantılar haricinde yeni varyantları artık konuda paylaşmayın. Çünkü yeni varyantlar asimetrik şifreleme kullandığı için imkansıza daha yakın. Bu yüzden daha dikkatli olup AV kullanmaya ve güncel olmaya özen gösterin.
Önemli NOT 5: Çevrimiçi şifrelenenler önemli dosyalarınızın yedeklerini de alıp format atabilirler.
- Format öncesi istenilenleri (turuncu yazılı kısım) paylaştıysanız,
- Varyanta göre özel kişisel kimliğinizin yedeğini veya dosyasını aldıysanız (ben söylediysem)
- Tüm yolları denediyseniz, önerilebilecekleri (dosyaları bozmadan),
Formatı atabilirsiniz.
Listede olmayan ancak çevrimdışı şifreli olarak çözülebilecek yeni varyant dosya uzantılar:
Kod:.coharos, .shariz, .xoza, .boot, .leto, .nakw, .gesd, .merl, .piny, .redl, .kodc, .npsg, .btos, .bboo, .rooe, .mmnn, .ooss, .mool, .rezm, .lokd, .foop, .jope, .mpaj, .lalo, .lezp, .qewe, .mpal, .sqpc, .mzlq, .koti, .pezi, .zipe, .nlah, .kkll, .zwer, .nypd, .moba, .pykw, .zida, .repl, .kuus, .erif, .kook, .oonn, .vari, .boop, .ogdo, .npph, .kolz, .copa, .lyli, .moss, .foqe, .mmpa, .efji, .iiss, .jdyi, .vpsh, .agho, .vvoa, .epor, .sglh, .lisp, .weui, .nobu, .igdm, .booa, .omfl
----- Aşağıdaki dosyaları tek dosyada sıkıştırıp paylaşın ------
- Her klasörde zararlının notu bulunur bu dosyadan bir tane.
- C klasöründe SystemID/PersonalID.txt adında bir txt dosya bulacaksınız bunu da ekleyin.
- Şifrelenmiş dosyanın şifresiz bir yedeği var ise en fazla 5-6 adet dosya ekleyin (Mümkünse boyutlar 2/5 MB arası olsun).
- [Rehber] Farbar Recovery Scan ile Rapor Hazırlama - Technopat Sosyal Sonucunu ekleyin.
- Sıkıştırdığınız dosyaları konu altına Google Drive, Microsoft OneDrive veya yerli olmayan, üyelik gerektirmeyen bilindik bir upload sitesine yükleyip linki paylaşın.
Burada paylaştıktan sonra bu adreslere de gönderebilirsiniz(Aşağıdaki linklere gönderenler konuda mutlaka söylesin ben tekrar göndermeyeyim):
STOP ransomware (.TRO, DJVU, RUMBA, _openme.txt ) Support Topic - Ransomware Help & Tech Support
Kaspersky Threat Intelligence Portal
Kaspersky Threat Intelligence Portal allows you to scan files, domains, IP addresses, and URLs for threats, malware, virusesopentip.kaspersky.com
Rehberi okuduysanız ne yapmanız gerektiği yazılı. Çevrimdışıysa kimliğiniz ilerlyen zamanlarda çözülecektir. Değilse imkansıza yakın.İyi günler bende. Omfl uzantısı çıktı kaç gündür bir çözüm yolu bulamadım. Yardımcı olabilir misiniz?
Yapmanız gerekenler yazılı. Diğer söyledikleriniz Not 4 kısmında yazılı. Şifre çözme bilginiz varsa, o kadar güçlü sistemlere sahipseniz yapabilirsiniz birkaç yıla.Diğer sorular hakkında bilginiz yok sanırım. Yine de cevap için teşekkürler.
video dosyaları (.mp4, .mpg .mpeg, .wmv, ,mov, .mkv)Maalesef bende de .omfl uzantılı bulaştı virüsü temizledim ancak burada yazanların hiçbiri işe yaramadı bende. Emsisoft kurtarmıyor error veriyor aynı zamanda da kilitleniyor(yanıt vermiyor diyor). Bu yüzden de her seferinde programı kapatmak zorunda kalıyorum. Saatlerce kalıyor çünkü öyle.
SSD ve win7 x64 kullanıyorum. 3-4 gün oldu bulaşalı henüz format atmadım.
İhtiyacım olan kurtarılacak dosya uzantıları:
resim dosyaları (.jpg, .jpeg, .png, .gif, .bmp, .svg)
office dosyaları Libre Office (.odp, .ods, .odt, .odg) MS office (.doc, docx, .xls, .xlsx, .ppt)
metin dosyaları (.txt, .rtf)
web dosyaları (.htm, .html, .xml, .xhtml, .php, .asp, .js, .css, .less, .sass, .json)
arşiv/sıkıştırma programları (.rar, .zip, .tar, .tar.gz, .7z)
grafik tasarım programları (.ai, .pdf, .psd, .cdr)
Şimdilik sadece bunları kurtarsam yeterli. Nasıl yaparım? Teşekkürler.
Çevrimdışı şifreli olduğu için ileride çözümü mümkün olabilir şimdi bir çözüm anahtarı üretilmemiş. Rehberde yapmanız gerekenler yazılı. Dosyalarınızı yedekleyip ayda bir kontrol edin aynı yazılımla.Benim de ID t1 ile bitiyor bu arada. Çevrimdışı...
Teşekkür ederim. Ben hala araştırıyorum ancak en son çare olarak onu yapmayı düşünüyorum elbet.Çevrimdışı şifreli olduğu için ileride çözümü mümkün olabilir şimdi bir çözüm anahtarı üretilmemiş. Rehberde yapmanız gerekenler yazılı. Dosyalarınızı yedekleyip ayda bir kontrol edin aynı yazılımla.
Yapmanız gerekeneri yazdım. Rehberde de yazılı. Boşuna çözüm aramayın bulamazsınız.Format atmayalım değil mi?
Tamam anladım. Onları yaptığımı söylemiştim. Ben bu forumu bulduğuma orada yazılanların neredeyse %80ini zaten yapmıştım.Teşekkürler.Yapmanız gerekeneri yazdım. Rehberde de yazılı. Boşuna çözüm aramayın bulamazsınız.
Bu sitenin çalışmasını sağlamak için gerekli çerezleri ve deneyiminizi iyileştirmek için isteğe bağlı çerezleri kullanıyoruz.