Zararlı ".dat, .bat, .bin, .encrypted, .ini, .tmp, .lnk, .com, .msi, .sys, .dll, .exe" uzantılarını şifrelemektedir. Şifrelediği uzantı ise .encrypted'dir. Bu yüzden torrent locker ile karıştırmayın.
Not: Sadece altta belirtilen deşifre uyarısı notuyla sisteme yayılan ransomware için geçerlidir.
Zararlı bu yolda bulunmaktadır:
C:\Program Files (x86)\windowsupdate.exe
Kayıt defterindeki yeri de burası:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update Svc C:\Program Files (x86)\windowsupdate.exe
Deşifre aracını da buradan indirebilirsiniz.
Not: Sadece altta belirtilen deşifre uyarısı notuyla sisteme yayılan ransomware için geçerlidir.
Kod:
IF YOU ARE READING THIS MESSAGE, ALL THE FILES IN THIS COMPUTER HAVE BEEN CRYPTED!!
documents, pictures, videos, audio, backups, etc
IF YOU WANT TO RECOVER YOUR DATA, CONTACT THE EMAIL BELOW.
EMAIL: [email protected]
WE WILL PROVIDE DECRYPTION SOFTWARE TO RECOVER YOUR FILES.
:::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
IF YOU DONT CONTACT BEFORE 72 HOURS, ALL DATA WILL BE LOST FOREVER
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::
Zararlı bu yolda bulunmaktadır:
C:\Program Files (x86)\windowsupdate.exe
Kayıt defterindeki yeri de burası:
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\Windows Update Svc C:\Program Files (x86)\windowsupdate.exe
Deşifre aracını da buradan indirebilirsiniz.