Merhaba arkadaşlar. 2 gün önce sanal makinemde internette dolaşıyordum. Dersim için bir PDF dosyası indirdim (Petya bazen kendini PDF olarak gizleyebiliyor).
Sonra bir anlık dalgınlıkla virüse yönetici izni verdim. Sonra tahmin edebileceğiniz üzere verilerim gitti.
Ben de internet üzerinden araştırmam sayesinde virüsü geçebildim.
Buraya herkes yararlanabilsin diye bu yöntemi yazacağım. Çözebileceğiniz Petya türleri: Petya, Green Petya, Mischa, Goldeneye Petya.
Öncelikle Petya virüsünün çalışma yönteminden bahsetmek istiyorum. Kendisini .PDF ikonuyla ve uzantısıyla gizleyebiliyor.
Virüse yönetici izini verirseniz her şey için çok geçtir.
Virüs kendisini çıkardıktan sonra bilgisayarı yeniden başlatır. Sonra da sahte bir Check Disk işlemi ile dosyalarınızı şifreler.
Son olarak da meşhur bir bootlocker görürsünüz;
Ancak bu bootlocker aşılamaz değil. Şimdi çözümüne geçelim.
Öncelikle bu dosyayı indirin: Dosya
Adım 1: İndirdiğiniz dosyayı ayıklayın (Zip'den çıkarın).
Adım 2: Bootlocker üzerinde gördüğünüz Victim ID veya Personal Key bölümünü decryptor dosyasının olduğu klasördeki ID_RAW.txt dosyasına boşluk bırakmadan yazın.
Adım 3: Text dosyasını kaydedip, petya_key.exe dosyasının üzerine sürükleyip bırakın.
Adım 4: Bir CMD penceresi açılacak, Eğer Petya Kırmızı ise "R" tuşuna, Mischa veya Green Petya ise "G" tuşuna GoldenEye ise "D" tuşuna basın.
Adım 5: Adım 4 uygulandıktan sonra CMD penceresinde kurtarma kodunuz belirecek, bunu Petya bulaşan bilgisayarınıza girin ve şifre çözülene kadar bekleyin.
Adım 6: İşlem bitince gri bir ekran belirecek ve size "reboot your computer" diyecektir, bilgisayarınızı yeniden başlatın.
Son Adım: Bilgisayarınız açılınca masaüstünde ki ya da nereye indirdiyseniz oradaki Petya dosyasını silin.
Bu kadardı arkadaşlar, hepinize okuduğunuz için teşekkür ederim. Eğer bir sorun çıkarsa size yardımcı olabilirim, konuya yazmanız yeterli.
Sonra bir anlık dalgınlıkla virüse yönetici izni verdim. Sonra tahmin edebileceğiniz üzere verilerim gitti.
Ben de internet üzerinden araştırmam sayesinde virüsü geçebildim.
Buraya herkes yararlanabilsin diye bu yöntemi yazacağım. Çözebileceğiniz Petya türleri: Petya, Green Petya, Mischa, Goldeneye Petya.
Öncelikle Petya virüsünün çalışma yönteminden bahsetmek istiyorum. Kendisini .PDF ikonuyla ve uzantısıyla gizleyebiliyor.
Virüse yönetici izini verirseniz her şey için çok geçtir.
Virüs kendisini çıkardıktan sonra bilgisayarı yeniden başlatır. Sonra da sahte bir Check Disk işlemi ile dosyalarınızı şifreler.
Son olarak da meşhur bir bootlocker görürsünüz;
Ancak bu bootlocker aşılamaz değil. Şimdi çözümüne geçelim.
Öncelikle bu dosyayı indirin: Dosya
Adım 1: İndirdiğiniz dosyayı ayıklayın (Zip'den çıkarın).
Adım 2: Bootlocker üzerinde gördüğünüz Victim ID veya Personal Key bölümünü decryptor dosyasının olduğu klasördeki ID_RAW.txt dosyasına boşluk bırakmadan yazın.
Adım 3: Text dosyasını kaydedip, petya_key.exe dosyasının üzerine sürükleyip bırakın.
Adım 4: Bir CMD penceresi açılacak, Eğer Petya Kırmızı ise "R" tuşuna, Mischa veya Green Petya ise "G" tuşuna GoldenEye ise "D" tuşuna basın.
Adım 5: Adım 4 uygulandıktan sonra CMD penceresinde kurtarma kodunuz belirecek, bunu Petya bulaşan bilgisayarınıza girin ve şifre çözülene kadar bekleyin.
Adım 6: İşlem bitince gri bir ekran belirecek ve size "reboot your computer" diyecektir, bilgisayarınızı yeniden başlatın.
Son Adım: Bilgisayarınız açılınca masaüstünde ki ya da nereye indirdiyseniz oradaki Petya dosyasını silin.
Bu kadardı arkadaşlar, hepinize okuduğunuz için teşekkür ederim. Eğer bir sorun çıkarsa size yardımcı olabilirim, konuya yazmanız yeterli.
Son düzenleme:
