Mesela jdyi, axx, ve djvus gibi şifrelenmiş dosyalar nasıl açılır herhangi bir program var mı?
Örnek: AxCrypt programının şifrelediği dosyaları açma veya ransowmarelerin şifrelediği dosyaları açma.
Bu araç şu an sadece altta olan uzantılara sahip şifrelenmiş dosyaları kurtarabilmektedir. Eski varyantlar: (1. araca dahildir) 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .djvu* variants, .promos D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb - .rumba cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1 -...
Çeşitli yasal şifreleme yazılımlarıyla şifreleme yapıldıysa birkaç konudaki gibi kırmanız çok zor. Güvenlik uzmanları da bu tarz yazılımları kırmakla uğraşmazlar zira ransomware değil, yasal yazılım bunlar.
Fidye yazılımlarında ise çeşitli tersine mühendislik yöntemleri veya zararlı yapımcısına düzenlenen operasyonlar sonucu elde edilen anahtarlar yardımıyla çözüm sağlanabiliyor. Hangi zararlının ne zaman çözüleceği kesin değil bu sebeple. Yine de kurtarılamaz olduğunu düşünmüyorum, eninde sonunda çözümü çıkar illa ki. Dosyaları saklamaları lazım saldırıya uğrayanların.
Çeşitli yasal şifreleme yazılımlarıyla şifreleme yapıldıysa birkaç konudaki gibi kırmanız çok zor. Güvenlik uzmanları da bu tarz yazılımları kırmakla uğraşmazlar zira Ransomware değil, yasal yazılım bunlar.
Fidye yazılımlarında ise çeşitli tersine mühendislik yöntemleri veya zararlı yapımcısına düzenlenen operasyonlar sonucu elde edilen anahtarlar yardımıyla çözüm sağlanabiliyor. Hangi zararlının ne zaman çözüleceği kesin değil bu sebeple. Yine de kurtarılamaz olduğunu düşünmüyorum, eninde sonunda çözümü çıkar illa ki. Dosyaları saklamaları lazım saldırıya uğrayanların.
Hocam geçen birinin PC'sine biri sızmış axCrypt diye yasal şifreleme programı yükleyip tüm dosyalarını şifrelemiş. Şimdi böyle bir durumda ne yapacağız?
Öncesinde tedbir almak ve tedbir almadıysak da saldırı sonrası bilişim suçlarına durumu bildirip olayın takipçisi olmak lazım. Başka yapılabilecek bir şey yok zira yasal yazılım, ransomware değil neticede.
Öncelikle herkese merhaba. Benim bir problemim var ve nasıl bir yol izlemem gerek onun hakkında yardımınıza ihtiyacım var arkadaşlar. Muhasebe bilgisayarımdaki dosyalar axCrypt ile şifrelenmiş durumda. Ve masaüstünede şu şekil bir not bırakılmış. Anladığım kadarıyla bilgisayarıma uzaktan...
Oyun oynuyordum, birden PC kendi kendine bir şey yükledi. İptal edemedim ve tüm verilerim JDYI dosyası oldu. Ne yapmalıyım? Çok önemli verilerim vardı, belge olarak açtığımda ise Çince bir şeyler yazıyordu.
www.technopat.net
Konuda açıklamalarını yaptık. İki konu birbirinden farklı.
Öncesinde tedbir almak ve tedbir almadıysak da saldırı sonrası bilişim suçlarına durumu bildirip olayın takipçisi olmak lazım. Başka yapılabilecek bir şey yok zira yasal yazılım, ransomware değil neticede.
Artık eskisi gibi değil. Saldırgan Türkiye sınırları içindeyse olayın peşine ciddi şekilde düşülüyor. Dışındaysa da uluslararası meseleler ve anlaşmalar var, durumun ciddiyetine göre diğer devletlerle işbirliğine bile gidilebiliyor.