Vawe uzantısı

Kaan64216

Hectopat
Katılım
8 Haziran 2020
Mesajlar
13
İnternet'ten kaynağı belli olmayan bir dosyayı indirdim. Spyware programına güveniyordum açıkçası( Malwarebytes):
Ama sanırım hiçbir şey %100 değil.

Ekran Görüntüsü (2).png

Ve personal ID'm bile yazıyordu.
Evet sanırım fidye yazılımına denk geldim. Bilgisayardaki fotoğraf ve videolar ".Vawe" uzantısı adı altında kilitlenmiş. İnternet'ten biraz araştırma yaptım lakin ".Vawe" uzantısına hiçbir yer de rastlamadım.

Ekran Görüntüsü (3).png

2 Tane sorum var izninizle:

1-)Şifreleme dedikleri şey sadece dosyaları şifrelemek midir yoksa ele geçirmek midir (yani tehdit vb olur mu işte şuralarda yayınlarız gibisinden ?)
2-)İnternette bir sürü çözülebilir uzantı gördüm ama ".Vawe" adlı bir uzantıyla karşılaşmadım. Para vermeyi kesinlikle düşünmüyorum. Nasıl çözerim?
Teşekkürler.
 
Son düzenleyen: Moderatör:
1-Dosyalar sadece tamamen şifrelenmiş ve bunu çözmek çoğu zaman imkansıza yakındır.
2-Önce emsisoft anti malware indirip virüsü kaldırın.Daha sonra temiz bir kurulum yapın yani formatlayin.Gecmiş olsun.
 
Dosyalarini encyrption anahtari kullanarak sifrelemisler. Para odemeden ve encryption anaktarini ele gecirmeden o dosyalari buyuk ihtimal ile acamazsin. Eger yedeklerin varsa ve dosyalarin bir onemi yok ise para odemeden sitemine format atip, yedeklerinden yeniden kur.
 
Dosyalarınızı kurtarmanın bir yolu yok. Şifrelemeyi çözmek için key gerekli ve sizde olmadığından dolayı açmanız mümkün değil. Parayı ödediğiniz taktirde evet açılabilir ancak garantisi yok. Çoğu zaman BTC üzerinden ödeme yapıldığı için resmi kayıt da bırakmıyorlar.

Diski tamamen sıfırlayın. Fabrika versiyonuna dönsün. Ardından temiz kurulum gerçekleştirin. Üzgünüm ancak başka bir yolu yok. Dosyalarınız ne yazık ki kullanılamaz. Eğer buluta yedek aldıysanız, yedeklediğiniz dosyalara temiz kurulum sonrası erişebilirsiniz.

Geçmiş olsun.

Bu arada sadece merakımdan soruyorum. İndirdiğiniz dosya hangi sitedendi ve ne dosyasıydı? Yürütülebilir bir dosya mıydı? İndirdiğiniz kaynak nedir? URL belirtmeden sadece isim verirseniz, konuyu okuyanların yanlışlıkla tıklama ihtimali olmaz ve o siteden indirecekleri dosyalara karşı daha dikkatli olurlar. @Kaan64216

Geçmiş olsun tekrardan.

Ekleme: Şimdi kontrol ettiğimde Emsisoft Decryptor ile çözüldüğünü söyleyen bir blog yazısı mevcut. VAWE Virus ☣ (.vawe Files Ransomware) — DECRYPT+REMOVAL TOOL

Bir deneyin isterseniz. Sanırım bu tip Decryptor yazılımlar, yaygın kullanılan keyler ile deneme yapıyor. Belki şansınıza çalışır.
 
Son düzenleyen: Moderatör:
Bu çözümün aşağı taraflarında .vawe uzantısı için belirtilenleri yapın.
 
Dosyalarınızı kurtarmanın bir yolu yok. Şifrelemeyi çözmek için Key gerekli ve sizde olmadığından dolayı açmanız mümkün değil. Parayı ödediğiniz taktirde evet açılabilir ancak garantisi yok. Çoğu zaman BTC üzerinden ödeme yapıldığı için resmi kayıt da bırakmıyorlar.

Diski tamamen sıfırlayın. Fabrika versiyonuna dönsün. Ardından temiz kurulum gerçekleştirin. Üzgünüm ancak başka bir yolu yok. Dosyalarınız ne yazık ki kullanılamaz. Eğer buluta yedek aldıysanız, yedeklediğiniz dosyalara temiz kurulum sonrası erişebilirsiniz.

Geçmiş olsun.

Bu arada sadece merakımdan soruyorum. İndirdiğiniz dosya hangi sitedendi ve ne dosyasıydı? Yürütülebilir bir dosya mıydı? İndirdiğiniz kaynak nedir? URL belirtmeden sadece isim verirseniz, konuyu okuyanların yanlışlıkla tıklama ihtimali olmaz ve o siteden indirecekleri dosyalara karşı daha dikkatli olurlar. @Kaan64216

Geçmiş olsun tekrardan.

Ekleme: Şimdi kontrol ettiğimde Emsisoft deCryptor ile çözüldüğünü söyleyen bir blog yazısı mevcut. VAWE Virus ☣ (.vawe Files Ransomware) — DECRYPT+REMOVAL TOOL

Bir deneyin isterseniz. Sanırım bu tip deCryptor yazılımlar, yaygın kullanılan Key'ler ile deneme yapıyor. Belki şansınıza çalışır.


Öncelikle teşekkür ederim. En yakın zamanda deneyeceğim inşallah.
URL'si güvenilir olmayan hiçbir şeye girmemenizi tavsiye edebilirim. Ben JavaScript meraklısı olarak(merakımı kırdılar), bir Framework yüklemeye çalışırken oldu(tıkladığım şey bir YouTube linkiydi). Kandırmaca yani.
Bir tane sorum var. Fotoğraflar çocukluk fotoğrafım olduğundan benim için değerli(2001)
Fotoğraflar toplam 100 GB ve yereldisk(E) ye yedeklemiştim.

Ekran Görüntüsü (4).png

D diskindeki fotoğraflar ile (E) diskindeki fotoğraflar hemen hemen aynı. D'dekiler ".Vawe" uzantısı ile kilitlenmiş fakat (E) diskindekiler erişilebilir durumda.
Virüsün E nin içine girme ihtimali var mıdır?(Ben girebilseydi zaten kilitlerdi diye düşünüyorum). Yani harici bir diske (E) yi yedekleyip PC'ye kökten format atmayı düşünüyorum. Ama yanlışlıkla virüsü de kopyalamak istemediğimden önce sorayım dedim. Sizce sorun olur mu ?
 
Virüsü sistemden temizlemediğiniz sürece girebilir. Kaspersky gibi güçlü antivirüsler ile temizleyin, ardından sistemi temiz kurulum ile baştan yükleyin. Daha sonra yedeklemenizi yapın E diskine.
 
Spyware programına güveniyordum açıkçası( Malwarebytes):
Spyware vb. AV değildir. Sistemi korumaz.
Sağlam AV kullanmanız gerekirdi. Verilen rehberi okuyun.
 
Kusura bakmayın dün şehir dışındaydım ya okuyadım :p
Fotoğrafları yedeklemişim Harici bir diske (Kardeşim ne olur nolmaz diye yedeklemiş canım benim ya)
O yüzden direk 0'dan format atacağım fotoğrafları yüklerim sonra, Teşekkür ederim herkese fidye yazılım diye bir şey öğrendim bir yaşıma daha girdim
İyi günler
 
Uyarı! Bu konu 6 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Technopat Haberler

Yeni konular

Geri
Yukarı