Çözüm STOP Ransomware Deşifre Aracı

Bu konu bir çözümü açıklamaktadır. Herhangi bir çözüm açıklanmadığını düşünüyorsanız konuyu rapor edebilirsiniz.

İşinize yaradı mı?

  • Evet

    Oy: 25 24,5%

  • Hayır

    Oy: 25 24,5%

  • Farklı Ransomware çeşidi bulaştı

    Oy: 52 51,0%
  • Oy verenlerin toplamı
    102
  • Anket kapandı .
adanavan dedi:
Murat bey 2 fotoğrafta aynı dosyalara ait değil. İlk fotoğrafta değişiklik yaptım. Test edilmedi.
Genişletmek için tıkla...
Aynı olacak diyorum işte. aynı değilse işlem tamamlanmaz. Dosyaları upload etmenizi bekliyorum hala.
 
Murat5038 dedi:
Aynı olacak diyorum işte. Aynı değilse işlem tamamlanmaz. Dosyaları upload etmenizi bekliyorum hala.
Genişletmek için tıkla...

OneDrive

1drv.ms 1drv.ms
OneDrive'dan yaptım. 3. secenek olarak dosya.co yu yapıyorum. Ayrıca bulaşan harddiskimde bir fotoğraf aratırken T1 yazısını gördüm. Fotoyu atıyorum.
2. yüklememide yaptım. Umarım olmuştur:

İndir deneme

Dosyayı indir deneme
dosya.co

WhatsApp Image 2021-06-22 at 18.58.51.jpeg
 
Bu dosyayı sil:
C:\ProgramData\NTUSER.pol

Çevrimiçi şifrelenmiş o yüzden çözümü yok boşuna beklemeyin ama yedeklerini alın ne olur ne olmaz seneler sonra çözümü olabilir.

Chrome bildirimler kısmında da bazı sitelere izin vermişsiniz sıfırlayın.

Brother yazıcı mı kullanıyorsunuz?
adanavan dedi:
Aratırken T1 yazısını gördüm.
Genişletmek için tıkla...

T1 dediğim o değil rehberdekini diyorsan. Kimliğin oluyor dediğim. T1 ile bitmiyor sizinki çevrimiçi sizinki.
 
Murat5038 dedi:
Bu dosyayı sil:
C:\ProgramData\NTUSER.pol

Çevrimiçi şifrelenmiş o yüzden çözümü yok boşuna beklemeyin ama yedeklerini alın ne olur ne olmaz seneler sonra çözümü olabilir.

Chrome bildirimler kısmında da bazı sitelere izin vermişsiniz sıfırlayın.

Brother yazıcı mı kullanıyorsunuz?

T1 dediğim o değil rehberdekini diyorsan. Kimliğin oluyor dediğim. T1 ile bitmiyor sizinki çevrimiçi sizinki.
Genişletmek için tıkla...

Teşekkür ederim. Hard diskimi dolaba saklayayım o zaman. Cdeki dosyayı sildim. Yazıcım Brother. Chrome da site iznini dosya upload sırasında vermiştim, kapattım. T1'i bahsettiğiniz sanmışım ya da görünce bir umutlandım. Yaşasın bende de T1 var. O zaman hallolacak dedim de kısmet. Sağ olun bekliyorum o zaman ben. Tekrar kolay gelsin.
 
Çevrimdışı şifreli copa virüslü dosyalarım için hala çözüm gelmediği için notta bulunan e postaya annemi 2021 de coronadan kaybettim ve o şifreli dosyalarda tek yedeği olan fotoğrafları vardı dedim :) sanmıyorum ama belki işe yarar ve yardımcı olur. Eğer sonuç alırsam dönerim buraya.
Evet işe yaramadı en azından maile cevap geldi. Para istiyor :)
 
Son düzenleme:
Seyirci343 dedi:
Gerçekten çok teşekkür ederim. Bir kaç dosya hariç hepsini kurtardım. Ama anlatım biraz karışık olmuş sanki. Şifreli dosyalar silinmediği sadece çözüldüğü için bir kopyası hala orada kalıyor. Bunlar bir tehlike arz ediyor mu bilmiyorum. Ama hala yer kapladıkları bir gerçek. Çözümden sonra pek çok resim ve metin belgesi mesela ".adobe" yazdığımızda şifreli dosyaların arasında kalıyor. Sonra bunları hepsini seç ile sildiğimiz zaman onları da kaybediyoruz. Müsaadenizle kendi izlediğimiz yöntemi anlatmak istiyorum. Bunun için ayrı bir çözüm konusu açmak gerekiyor mu? Yoksa açmam sakıncalı mı? Bilmiyorum. O yüzden burada anlatıyorum Eğer uyarılırsam düzeltebilirim.
Sistem özelliklerim:
İşlemci ;Intel(R) Core(TM) i7-6500 U CPU @ 2.50GHz 2.59GHz
RAM;12,0 gb sistem türü; 64 bit
Windows 10 Home

1- İlk olarak windows 10'da sistem sıfırlaması yaptım tabi dosyalarımı koru diyerek.
2- Ardından Kaspersky programının ücretsiz versiyonuyla (30 günlük) bilgisayarı gece taramaya koyduk 22:30 civarı ertesi gün 15:47 de bitti baya uzun sürüyor ve bilgisayarı kasıyor o yüzden bilgisayarı bitinceye kadar kullanmadım. Yüzlerce virüz buldu doğal olarak. Sistemi temizleyip kaspersky Total Uninstall 6 ile kaldırdık.
3- Wise care ve webroot (10$ sadece) indirdik. Webroot ile tekrar sistemi ve kayıt defterini tarattık tekrar bir temizleme işlemi yapıldı bu ilkine göre daha hızlı bitti. İki programında yapabildiği tüm taramalarla bilgisayarı tarayıp düzelttik. Tabi ücretsiz Wise Care'nin belli başlı kısıtlamaları var. Ama olsun çokta önemli değil.
4- Şimdi dosyaları kurtarmaya başlayabiliriz.
Yukarıda arkadaşın paylaştığı programı açıp "Select directory"e tıklıyoruz ve klasörü seçiyoruz. Ardından dosyaları tek tek masa üstünde klasör isimli açtığımız klasöre atıp çözdürüp (Decrypt tıklayarak) eski yerine geri taşıyoruz. Uzun sürebilir ama bence değiyor. Direk disk C: veya D: seçip yaparsanız çift uzantılı dosyalarla beraber aramada düzeltilmiş dosyalarda araya karışabiliyor.
5- Uzantısı bozulmuş dosyaları her işlemden sonra kalıcı olarak kaldırabiliriz artık. Çünkü uygulama dosyanın şifresi çözülmüş bir kopyasını çıkarıyor. Bu yüzden büyük dosyaların şifre çözümü daha uzun oluyor (aslında uzun olan şifre çözmek değil kopya çıkarmak çünkü)
6- RAR ve İSO dosyaları hasarlı kalmaya devam edebiliyor onuda şimdiden söyleyeyim. Hatta İSO dosyalarımın hiç biri kurtulmadı. Hasarlı kaldılar. bende sildim
7- Tamamdır artık işlem bitti yinede aramayla şifreli kalmış mı bir bakın derim nolur nolmaz.
Ardından yedekleyip bir formatla sistem temizliğinden Emin olup olmamak size kalmış Ben yapmaktan yanayım kendi tercihim tamamen bir şeye dayanarak söylemiyorum.
Genişletmek için tıkla...
Merhaba; @Seyirci343 işlemi nasıl gerçekleştirdiniz bana biraz karışık geldi veya şuan stresten anlamamışta olabilirim, bu konu hakkın da yardımcı olabilir misiniz?
Benim dosyaların uzantısı da .neer uzantılı oldu açamıyorum hiç bir dosyayı
 
".reqg" adlı varyantım var. Çözmemde yardımcı olabilecek birisi var mı?
Toplamda 3 binden fazla aile, çocukluk fotoğraflarım gitti.

Çoğu yolu denedim, ama başarısız oldum. "Çevrimdışı" dediğiniz yeri anlayamadım, yani uygulayamadım @Murat5038.

Discord vb. bir yerde yardım edebilir misiniz?
 
Hocam emisoft yazılımı üstünden rehberi uygularsanız orada sonu T1 ile bitiyorsa çevrimdışıdır ileride çözümü olabilir T1 değil ise imkansıza yakın denebilir.
Kendimden örnek vereyim: Your personal ID: 5shskew2xynegurasvyıa8rudOB16MVLVpggıot1
 

Benzer konular

M
"Qqqw" için stop Ransomware deşifre aracı
Mesaj
6
Görüntüleme
1B
Murat5038
Murat5038
celalcinar
STOP Ransomware nasıl temizlenir?
2 3
Mesaj
20
Görüntüleme
5B
Murat5038
Murat5038
Murat5038
777 Ransomware ve Xorist Ransomware için Deşifre Araçları
Mesaj
0
Görüntüleme
815
Murat5038
Murat5038
Murat5038
WannaRen Deşifre Aracı
Mesaj
7
Görüntüleme
933
Sanch
Sanch
Murat5038
ZeroFucks ve Ims00rybot Ransomware Deşifre araçları
Mesaj
2
Görüntüleme
757
24099
2

Yeni konular

Yeni mesajlar

Geri
Yukarı