Çalışma gününün sonunda işletmelerden birinin muhasebecisi, sürekli iş görüşmesi yapılan bir karşı taraftan "Mutabakat raporu.xls" adlı dosyanın eklendiği bir e-posta aldı. Görsel olarak açmaya çalışırken muhasebeci açısından hiçbir şey olmadı. Hesabı açmak için birkaç denemeyi tekrarlayan muhasebeci, excel'in gönderilen dosyayı açmayacağından emin oldu. Muhasebeci, aldığı dosyayı açmanın imkansızlığı konusunda karşı tarafa abone olduktan sonra, bilgisayarın kapatma düğmesine bastı ve bilgisayarın tamamlanmasını beklemeden işyerinden ayrıldı. Sabah geldiğimde bilgisayarın kapanmadığını gördüm. Buna fazla önem vermeden, alışkanlıkla 1C Muhasebe kısayoluna tıklayarak yeni bir iş günü başlatmaya çalıştım, ancak üssü seçtikten sonra hoş olmayan bir sürpriz beni bekliyordu.
1C çalışma ortamını başlatmak için sonraki girişimler de başarısız oldu. Muhasebeci, kuruluşlarının bilgisayar servis şirketiyle temasa geçti ve teknik destek istedi. Hizmet organizasyonunun uzmanları, Muhasebe 7.7'nin 1C veritabanı dosyalarının şifrelenmesine ve “ENGELLENMİŞ” uzantısına sahip olmasına ek olarak, doc, docx uzantılı dosyalar olduğundan, sorunların çok daha kapsamlı olduğunu buldular. xls, xlsx, zip, rar, 1cd ve diğerleri. Ayrıca, kullanıcının masaüstünde, dosyaların RSA 2048 algoritması kullanılarak şifrelendiğini ve şifre çözücüyü elde etmek için fidye yazılımı hizmetleri için ödeme yapılması gerektiğini bildiren bir metin dosyası bulundu. 1C veritabanları, 1C veritabanı klasörü ile bir zip arşivi oluşturularak aynı PC'de kurulu başka bir sabit sürücüye günlük olarak yedeklendi ve arşivin bir kopyası bir ağ sürücüsüne (NAS) yerleştirildi. Yedeklere erişimde herhangi bir kısıtlama olmadığı için kötü niyetli yazılımların da bunlara erişimi vardı.
Sorunun ölçeğini değerlendirdikten sonra, hizmet organizasyonunun uzmanları yalnızca şifrelenmiş dosyaları ayrı bir sürücüye kopyaladı ve işletim sistemini yeniden yükledi. Ayrıca, muhasebecinin posta kutusundan kötü amaçlı yazılım içeren mektuplar silindi. O sırada antivirüs şirketlerinin popüler şifre çözücülerini kullanarak şifre çözme girişimleri sonuç vermedi. Bunun üzerine servis organizasyonu çalışmalarını tamamladı.
Yeni 1C veritabanına birincil belgelerin girilmesiyle başlama beklentileri muhasebecileri pek memnun etmedi. Bu nedenle, şifrelenmiş dosyaları kurtarmak için daha fazla seçenek düşünüldü.
Ne yazık ki, kötü amaçlı yazılımın orijinal gövdesi ve fidye yazılımının mesajı kaydedilmedi, bu da gövdenin sökülmesine ve hata ayıklayıcıda analiz edilerek algoritmasının oluşturulmasına izin vermedi. Ayrıca çeşitli antivirüs şirketleriyle tanışıp tanışmadığını kontrol etmenin bir yolu yoktu.
Bu nedenle, yapıları iyi bilinen dosyaların analizine hemen geçiyoruz. Bu durumda, yapıları çok tahmin edilebilir olduğundan, analiz için 1C veritabanından DBF dosyalarının kullanılması uygundur. 1SENTRY.DBF.BLOCKED (muhasebe girişlerinin günlüğü) dosyasını ele alalım, bu dosyanın boyutu 53.044.658 bayttır.
pilav. 2
Şifreli DBF dosyasını ele aldığımızda bu dosya tipine ait başlık özelliği olduğundan ilk 0x35 baytın şifrelenmemesine dikkat ediyor ve ilk kayıt alanının açıklamasının bir kısmını gözlemliyoruz. Dosya boyutunu hesaplayalım. Bunu yapmak için şunları alın: içeriği 0x04C1 olan (DBF dosya başlığının boyutunu gösterir), içeriği 0x0130 olan 0x0A ofsetinde WORD (veritabanındaki bir kaydın boyutunu gösterir) , içeriği 0x0002A995'e (kayıt sayısı) eşit olan 0x04 uzaklığındaki DWORD ve 0x01, bitiş işaretçisinin boyutudur. Bir örnek çözelim: 0x0130 * 0x0002A995 + 0x04C1 + 1 = 0x0032965B2 (53 044 658) bayt. Dosya sistemi kaydına göre dosya boyutu, DBF dosya başlığındaki bilgilere dayalı olarak hesaplanan boyuta karşılık gelir. Birkaç DBF dosyası için benzer kontroller yapalım ve dosya boyutunun kötü amaçlı yazılım tarafından değiştirilmediğinden emin olalım.
DBF içeriğinin analizi, ofset 0x35'ten başlayan küçük dosyaların bütünüyle şifrelendiğini, büyüklerin ise şifrelenmediğini gösterir.
pilav. 3
Hesap numaraları, tarihler ve tutarlar, şifreli alan da dahil olmak üzere gizlilik anlaşmalarını ihlal etmeyecek şekilde değiştirilmiştir.
0x00132CB5 ofsetinden başlayarak, dosyanın sonuna kadar şifreleme belirtisi olmadığını görüyoruz, diğer büyük dosyaları kontrol ettikten sonra, yalnızca 0x00132CB5 (1 256 629) bayttan küçük dosyaların tamamen şifrelendiği varsayımını onaylıyoruz. Birçok kötü amaçlı yazılım yazarı, kullanıcı verilerinin bozulma süresini azaltmak için kısmi dosya şifrelemesi gerçekleştirir. Muhtemelen, kötü niyetli kodlarının kullanıcıya mümkün olan en kısa sürede maksimum olası zararı vermesi için yönlendirilirler.
Şifreleme algoritmasını analiz etmeye başlayalım
pilav. 4
İncirde. 4, DBF dosya alanlarının başlıkları yerine, neredeyse aynı 16 baytlık diziler (0x50, 0x70, 0x90 ofsetleri) vardır, ayrıca 16 baytlık dizilerin (ofsetler 0x40,0x60,0x80) kısmi bir tekrarını görüyoruz. yalnızca baytlarda, alanın adını ve alan türünü kaydetmesi gereken farklılıklar vardır.
Bu gözleme dayanarak, AES, RSA gibi kriptografik algoritmaların çalışması için algoritmalar hakkında biraz bilgi sahibi olarak, verilerin bu algoritmalar kullanılarak şifrelenmediği konusunda net bir sonuca varabiliriz. Yani müşteri tarafından sağlanan şifreleme algoritması hakkındaki bilgiler güvenilir değildir. Müşterinin bazı hatalı sonuçları veya kötü niyetli bir programın yazarının aldatması nedeniyle güvenilmez olabilir. Bunu doğrulayamıyoruz, çünkü bizim için yalnızca şifreli dosyalar mevcut.
DBF dosya başlıklarının yapısının özelliklerine ve dizilerdeki baytlardaki değişikliklere dayanarak, şifrelemenin belirli bir desene sahip veriler üzerinde XOR işlemleri kullanılarak gerçekleştirildiğini varsayabiliriz. Yinelenen dizilerin uzunluğuna bağlı olarak, modelin uzunluğunun 16 bayt (128 bit) olduğu varsayımını da yapabilirsiniz. Temel başlık 0x04C1 bayttır, başlıktaki bir alanın açıklamasının boyutu 0x20 (32) bayttır. Bundan, bu DBF dosyasının başlığının (0x4C1-0x21) / 0x20 = 0x25 (37) alan açıklamaları içerdiği sonucu çıkar. İncirde. Şekil 4'te, iki alanın kayıt parçalarının altı kırmızıyla çizilir, ofset 0x10'dan başlayarak, 1C durumunda, 0x10'un kendisi hariç (bu ofset alanın boyutunu gösterdiğinden) genellikle sıfır değerlere sahiptir, buna dayanarak, biz 0x97 0x99 0xE6 0xBF 0x4B 0x6C 0x77 0x76 0x3A 0x80 0x0B anahtar şifrelemesinin 16 baytından 15'ine zaten sahip olduğumuzu varsayabiliriz 0xXX 0xAF 0x45 0x6A 0xB7.
Anahtardaki son baytı bulmak için aynı DBF dosyasının başka bir parçasını alalım.
pilav. 5
Şekil 5'te sıfır sütununa, daha doğrusu şifrelenmemiş kısmına dikkat edelim ve orada 0x20 değerinin hakim olduğunu görüyoruz (ASCII tablosuna göre boşluk kodu). Buna göre, sütunun şifrelenmiş kısmında bazı özdeş değerler geçerli olacaktır. Bunun 0xFA olduğunu görmek kolaydır. Eksik anahtar baytının orijinal değerini almak için 0xFA xor 0x20 = 0xDA yürütmelisiniz.
Ortaya çıkan değeri eksik konum için değiştirerek, 0x97 0x99 0xE6 0xBF 0x4B 0x6C 0x77 0x76 0x3A 0x80 0x0B 0xDA 0xAF 0x45 0x6A 0xB7 tam anahtarını alırız.
Xor prosedürünü gerçekleştirdikten sonra, şifrelenmiş bölümler üzerinden elde edilen anahtarla yapılan işlemler orijinal dosya içeriğini aldı.
pilav. 6
Son kontrol için, zip arşivinin şifresini çözme işlemini gerçekleştireceğiz, ardından arşivi paketinden çıkaracağız. Tüm dosyalar ayıklanmışsa ve herhangi bir dosya için CRC hatası oluşmadıysa, sonunda anahtarın doğruluğunu onaylayabilirsiniz. Ve son aşama, referans şartlarına göre dosyaların geri kalanını açmak olacaktır.
Bu örnek, muhtemelen kötü amaçlı yazılım yazarlarının tüm ifadelerinin doğru olmadığını göstermektedir. Ve değiştirilen verileri analiz ederek kullanıcı verilerini geri yükleme sorununu çözmek çoğu zaman mümkündür.
Bu kadar basit vakaların yanı sıra, aslında modern kriptografik algoritmaları kullanacak olan fidye yazılımı Truva atları da var ve saldırı durumunda bu kadar basit bir çözüm prensipte imkansız. Bu nedenle, güvenilir kaynaklardan bile olsa e-posta ile alınan dosyaları açarken son derece dikkatli olun. Virüsten koruma yazılımınızı düzenli olarak güncelleyin ve yedeklemeler yapın, böylece tüm kopyalardaki verileriniz aynı anda hiç kimse tarafından kullanılamaz.
Talimatlar
"Başlat" düğmesine tıklayarak Microsoft Windows sisteminin ana menüsünü çağırın ve önceden şifrelenmiş dosyaların şifresini çözme işlemini gerçekleştirmek için "Tüm programlar" öğesine gidin.
Şifresi çözülecek dosya, klasör veya diskin içerik menüsünü sağ tıklayıp Özellikler'i seçerek çağırın.
Açılan iletişim kutusunun Genel sekmesine gidin ve Diğer komutunu seçin.
Verileri korumak için içeriği şifrele'nin yanındaki kutunun işaretini kaldırın ve seçilen değişiklikleri uygulamak için Tamam'ı tıklayın. Lütfen şifrelenmiş klasörlerin şifresini çözerken şunu unutmayın: Dosyalar ve alt klasörler, aksi belirtilmedikçe şifreli kalır ve şifresi çözülen klasörün yeni oluşturulan dosyaları ve alt klasörleri şifrelenmez.
Dr.Web anti-virüs uygulama geliştiricisinin resmi web sitesinden ücretsiz te19decrypt.exe aracını indirin ve Trojan.Encoder virüsü tarafından şifrelenmiş dosyaların şifresini çözmek için yardımcı programın yürütülebilir dosyasını çalıştırın. (Bu virüs, kullanıcının dosyalarını şifreleyen ve daha sonra kendisini kaldıran bir fidye yazılımıdır. Bu, sistem diskinde, bozuk dosyaların şifresini çözmek için farklı miktarlarda para transferi gerektiren bir crypted.txt metin dosyası bırakır.)
Ana program penceresindeki Devam düğmesini tıklayın ve c: crypted.txt anahtar dosyasının konumunu manuel olarak belirleme teklifini kabul edin.
Aç iletişim kutusuna istediğiniz dosyanın tam yolunu girin ve komutu onaylamak için Tamam'a tıklayın.
Not
Virüs tarafından şifrelenen dosyaların şifresini çözme işlemi bundan sonra imkansız hale geleceğinden, metin dosyasını kendi başınıza silmeye çalışmayın: \ crypted.txt!
Kaynaklar:
- Bir dosya veya klasörün şifresini çözme
- Trojan.Encoder virüsü tarafından şifrelenen dosyaların şifresi nasıl çözülür?
- dosya şifreli
- EFS Dosyalarının Şifresini Çözme
Bazı virüsler, kullanıcı dosyalarını şifreler, bundan sonra bunlara geleneksel yollarla erişim sınırlandırılabilir. Normal modun geri yüklenmesi, yazılım müdahalesi yoluyla gerçekleşir.
Talimatlar
Bilgisayarınızda virüslere karşı ek bir tarama yapın. Ardından İnternet'ten Truva atı karşıtı programlardan birini indirin. Kötü amaçlı yazılım antivirüsten gizlenmişse bu gereklidir. Kontrol edin ve ardından şifreli olanı bulun Dosyalar.
Her ihtimale karşı onları yedekleyin ve bilgisayarınızda herhangi bir tehdit olmadığından emin olun. Bilgisayarınızda bulunan Truva atlarının tam adlarını yeniden yazın. Genel amaçlı yardımcı programların burada uygun olma olasılığı düşük olduğundan, gelecekte dosya şifreleme yöntemleri hakkındaki bilgilere erişmek için bu gereklidir. Aynı nedenle, ilk tarama sırasında bilgisayarınızdan kötü amaçlı yazılımları kaldırmak için zaman ayırın.
Virüs bulaştıktan sonra dosyaların şifresini çözmek için herhangi bir yardımcı programı indirin. Bu tür yardımcı programlar genellikle virüsten koruma sistemi geliştiricilerinin resmi web sitelerinde bulunur. Ayrıca, bir program seçerken, birçoğu farklı yöntemler kullandığından, onu şifreleyen Truva atının adına rehberlik edin.
Kötü amaçlı yazılımlarla karşılaşma riski olduğu için, bildiğiniz güvenlik sağlayıcılarının sitelerinden indirmeniz en iyisidir. Genellikle, bu araçların tedavi için kullanılabilecekleri bir deneme süresi vardır.
Sistemin talimatlarını izleyerek, bilgisayarınızda bir virüsle şifrelenmiş olarak çalışan indirilen yardımcı programdan indirilen yardımcı programı seçin. Dosyalar ve sistemin talimatlarını takip ederek gerekli işlemleri yapın. Bundan sonra, özellikle şifresini çözdüğünüz dosyalarla ilgili olarak, tekrar bir virüs taraması yapın.
Bundan sonra, gelecekte benzer durumların yaşanmaması için bilgisayarınıza güvenilir, güncellenebilir bir virüsten koruma yazılımı yükleyin.
İlgili videolar
faydalı tavsiye
Antivirüs yazılımı kullanın.
şasi numarası Araba, araçla ilgili neredeyse tüm önemli ve değerli bilgileri içerir: aracın monte edildiği ülkeden ve rengi, üretim yılı ve ekipmanı ile biten. Tüm bu bilgilerin size açık olması için, şasi numarası sadece okumayı öğrenmelisin.
İhtiyacın olacak
- - Arabanın VIN kodu
Talimatlar
Parçanızın bileşenlerini tanımlayın şasi numarası a.
şasi numarası-kodüç bölüme ayrılmış 17 karakterden oluşur:
- Dünya Üretici Endeksi veya WMI;
- açıklayıcı kısım veya VDS;
- ayırt edici kısım veya VIS. Üreticinin Dünya Endeksi ilk üç karakterdir şasi numarası a, tanımlayıcı kısım sonraki altı karakterden oluşur ve son sekiz karakter ayırt edici kısımdır. Kurucu parçaların her birinin şifresini çözerek hangi bilgilerin toplanabileceğine daha yakından bakalım. şasi numarası a.
Üreticinin dünya endeksini deşifre edin Endeksin ilk işareti size dünyanın hangi bölgesinde yapıldığını, ikincisi - hangi ülkede ve üçüncüsü belirli bir üreticiyi gösterecektir. A'dan H'ye Latin alfabesinin harfleri bu bölümde yer alır. kod a, araba Afrika'da monte edilmişse; J'den R'ye - Asya ülkelerinden birinde ve S'den Z'ye - Avrupa'da. Ayrıca ilk üç karakter arasında şasi numarası ve sayılarla da karşılaşabilirsiniz. Anavatanınız Kuzey Amerika ise 1'den 5'e kadar sayılar bulacaksınız; Okyanusya'da yapılmışsa, üretici endeksi 6 veya 7 sayılarını içerecek ve Güney Amerika'dan üreticiler için sayılar 8 veya 9 olacaktır.
Dizinin açıklayıcı kısmını deşifre edin. Bu altı karakter, aracın tipini tanımlamak için kullanılır: inşa edildiği esasa göre, araba modeli, gövde tipi ve diğerleri. Her üretici için bu semboller benzersizdir, bu nedenle daha ayrıntılı bir kod çözme için spesifik durumunuzla ilgili bilgileri aramalısınız. şasi numarası ve 1980'den sonra çoğu üretici motor tipini belirtmek için kullanır. Bununla birlikte, bunun yalnızca üreticinin çeşitli tip ve / veya hacimlerin montajı için sağladığı üretimdeki modeller için geçerli olduğunu unutmayın.
Ayırt edici kısmı deşifre edin. Bu, yalnızca aracınız için geçerli olan bilgileri içerir. Üretici son sekiz karakteri şifreleyebilir şasi numarası ve arabanızın komple seti, rengi, şanzıman tipi. Bazen ayırt edici kısım, genel üreticinin veri tabanındaki her bir özel araca karşılık gelen ve hiç deşifre edilmeyen bir karakter dizisidir.Ancak, güvenle söyleyebileceğimiz şey şudur: herhangi bir aracın onuncu karakteri. şasi numarası-kod ve araba, üretim yılının kodudur. Latin alfabesinin A'dan Y'ye harfleri sırasıyla 1980'den 2000'e karşılık gelir. Araba 2001 ve 2009 yılları arasında üretildiyse, o zaman şasi numarası sayı, onuncu karakter 1'den 9'a kadar bir sayı olacaktır. 2010'dan başlayarak sonraki tüm yıllar, A ile başlayan Latin alfabesinin harflerine göre yeniden belirlenir.
faydalı tavsiye
İnternetteki sürücülere yardımcı olmak için, VIN kodunda genel bilgilerin ücretsiz şifresini çözmeyi sunan çok sayıda kuruluş vardır.
Ayrıca, Carfax ve Autocheck gibi büyük uluslararası kuruluşlar, bir aracın trafik kazalarına karışıp karışmadığı, nerede servis verildiği, kilometresi ve diğer verileri hakkında güvenilir bilgiler sağlayabilir. Tamamen yasaldır ve dünyanın dört bir yanındaki sürücülerin satın almadan önce kullanılmış bir arabanın tarihini öğrenmelerini sağlamak için tasarlanmıştır.
Kaynaklar:
- araba şarabı
Klasör şifreleme, Windows işletim sistemi tarafından sağlanan bilgileri korumanın en güvenilir yoludur. Dosyayı şifreleyen kullanıcı, onunla diğer klasörlerle aynı şekilde çalışabilir, ancak şifrelenmiş verilere erişimi garanti etmek için sertifikanın ve şifreleme anahtarının yedek bir kopyası gerekir.
Talimatlar
Şifrelenecek klasörün veya dosyanın içerik menüsünü çağırın ve "Özellikler" öğesine gidin.
Açılan iletişim kutusunun Genel sekmesini seçin ve Gelişmiş'i seçin.
"Verileri korumak için içeriği şifrele"nin yanındaki kutuyu işaretleyin ve şifreleme işlemini onaylamak için Tamam'ı tıklayın.
"Verileri korumak için içeriği şifrele" onay kutusunun işaretini kaldırın ve seçilen dosya veya klasörün şifresini çözme işlemini onaylamak için Tamam'ı tıklayın.
Komutun yürütülmesini onaylamak için Enter tuşuna basın ve dosya Yanındaki oka tıklayarak özel.
"Sertifikalar" bölümünü seçin ve "Hedefler"de "EFS" sertifika listesini seçin.
Sağa kaydırarak seçilen sertifikanın doğru olduğundan emin olun ve bu prosedürü mevcut tüm EFS sertifikalarına uygulayın.
Uygulama penceresinin üst araç çubuğunun Eylem menüsünde Tüm Görevler öğesini seçin ve Dışa Aktar komutunu seçin.
Bilgisayar yöneticisi parolasını, onay alanına yeniden yazarak onaylayın ve sertifika depolama dosyasını oluşturmak için İleri'ye tıklayın.
Seçilen dosyanın adını ve tam yolunu belirtin ve "Son" düğmesini tıklayın.
İlgili videolar
Not
Sıkıştırılmış klasörler ve dosyalar şifrelenemez.
faydalı tavsiye
Yalnızca NTFS birimlerinde bulunan dosya ve klasörler şifrelenebilir.
Kaynaklar:
- 2019'da Klasörü ve Dosyayı Şifrele ve Şifresini Çöz
Windows işletim sistemi, özniteliklerde şifreleme seçeneğini ayarlamanıza izin verir. Bundan sonra dosya, yalnızca bu kullanıcıya, "kurtarma aracısı" olarak belirlediği kişiye veya "ortak anahtarı" olan kullanıcıya okunabilir hale gelecektir. Gelecekte iptal etmek gerekirse şifreleme, bunu dosya veya klasör ayarlarından da yapabilirsiniz.
"Explorer"ı başlatın - Win + E tuş bileşimine basın veya işletim sisteminin ana menüsünde "Bilgisayar"ı seçin. Sol bölmedeki dizin ağacında istediğiniz klasöre gidin.
İşletim sistemi arama motorunu kullanarak şifreli dosyaya başka bir şekilde ulaşabilirsiniz. Windows 7 ve Vista'da bu çok kolaydır: Win tuşuna basın ve dosya adını yazmaya başlayın. Sonuç listesinde istenen nesneye bir bağlantı göründüğünde, üzerine sağ tıklayın ve Dosya Konumu'nu seçin.
Bu dosyayı seçin ve farenin sağ tuşuyla dosyaya tıklayın veya kısayol menü tuşuna basın - klavyede sağ Win ve Ctrl düğmelerinin arasına yerleştirilir. Her iki durumda da, ekranda en son satıra ihtiyacınız olan bir bağlam menüsü görünecektir - "Özellikler". Menüden seçin ve dosya özellikleri ayarlarına sahip ayrı bir pencere açılacaktır.
Genel sekmesi (varsayılan olarak açılır) bölümlere ayrılmıştır. En altta dosya öznitelikleriyle ilgili birkaç onay kutusu ve "Diğerleri" düğmesi vardır - tıklayın.
Gelişmiş Dosya Nitelikleri penceresinde, Verileri korumak için içeriği şifrele kutusunun işaretini kaldırın. Ardından her iki açık pencerede de OK butonlarına tıklayın ve işlem tamamlanacaktır.
Gerekirse iptal et şifreleme tek bir dosya için değil, hepsi için Dosyalar klasörde, aynı şekilde hareket etmeniz gerekir. İlk üç adımdan sonra, dosyayı değil, "Explorer"ın sol bölmesinde istediğiniz klasörü seçin. Bir klasör ve bir dosya için "Özellikler" öğesinin bulunduğu bağlam menüsü, sağ tıklanarak çağrılır ve nesne özellikleri penceresinde önceki iki adımı tekrarlamanız gerekir.
Profesyonel yazılım kullanılarak kodlanmış verilerin şifresini çözmek, ya aynı yazılım paketini ya da büyük bilgi işlem gücünü ve hatta daha gelişmiş programları gerektirir. Bununla birlikte, kodlama için, kodunun çözülmesi çok daha kolay olan daha erişilebilir araçlar kullanılır.
Talimatlar
Web yapımında, programlama dillerinin yerleşik işlevlerini kullanarak en erişilebilir veri şifreleme yöntemi en sık kullanılır. Sunucu taraflı diller arasında PHP, şifreleme için base64_encode işlevinin kullanıldığı günümüzde en yaygın olanıdır. Yardımıyla kodlanan verilerin kodu, ters işlev - base64_decode kullanılarak çözülebilir. Bilgisayarınızda veya bir web sunucusunda PHP komut dosyalarını çalıştırma yeteneğiniz varsa, aşağıdaki gibi basit bir kod oluşturun:
base64_decode işlevinin tırnak işaretleri arasına, kodunu çözmek istediğiniz veri dizesini yerleştirin. Ardından kodu php uzantılı bir dosyaya kaydedin ve bu sayfayı bir tarayıcı aracılığıyla açın - boş bir sayfada şifresi çözülmüş verileri göreceksiniz.
Eğer php betiklerini çalıştırmak mümkün değilse, internet sitelerinden birindeki web formunu kullanın - gerekli sayfanın bağlantısı aşağıda verilmiştir. Şifrelenmiş verileri kopyalayıp Base 64 Decode düğmesinin üzerindeki alana yapıştırın. Bu düğmeyi tıkladıktan sonra, şifresi çözülmüş veriler içeren ek bir alan görünecektir - bunlar ayrıca sizin takdirinize bağlı olarak kopyalanabilir ve kullanılabilir.
Şifreleme yöntemini bilmiyorsanız, birkaç algoritmayı yineleyebilen programlardan birini kullanarak verilerin kodunu çözmeyi deneyin. Bu uygulamalardan birinin adı "Stirlitz", kurulum gerektirmez ve internette oldukça popülerdir, bu yüzden onu bulmak zor olmayacaktır. Program, beş şifreleme algoritması kullanarak verilerin şifresini çözmeye çalışır.
Windows işletim sistemlerinin en son sürümleri, belirli bir sürücüdeki veya bilgisayarınızdaki tüm ortamlardaki tüm dosyaları kodlamanıza olanak tanır. Böyle bir dosyadaki verilerin kodunu çözmeniz gerekiyorsa, onu işletim sisteminin kendisine emanet etmek en iyisidir - ayarlarında şifrelemeyi devre dışı bırakın ve Windows şifrelenmemiş sürümlerinde tüm dosyaların üzerine veriler yazacaktır. Bunu yapmak için Kazan düğmesine tıklayın, arama sonuçlarından BitLocker Sürücü Şifrelemesi yazın ve seçin. Ardından, istenen sürücünün yanındaki "BitLocker'ı Devre Dışı Bırak" bağlantısını tıklayın. Sistem bu komutu yürütmeyi bitirdiğinde, dosyayı önceden şifrelenmiş verilerle açabilirsiniz.
Kaynaklar:
- base64_decode işlevi için web formu
Belgelerle çalışırken, bunları İnternet üzerinden (örneğin e-posta kullanarak) birine göndermek gerekebilir. Ancak bazı durumlarda içerdikleri bilgilerin önemi düz metin olarak yapılmasını zorlaştırmaktadır. Elbette çözüm, birçoğunun uzak ve karmaşık bir şeyle ilişkilendirdiği şifrelemedir. Bununla birlikte, bu görev, örneğin 7-Zip gibi ücretsiz bir dosya arşivleme programı kullanılarak, yardımı ile şifreli bir arşiv oluşturarak kolayca çözülebilir.
İhtiyacın olacak
- - internet;
- - Microsoft Windows işletim sistemi;
- - 7-Zip arşivleme programı.
Talimatlar
İndir ve yükle... 7-Zip kullanarak bir belgeyi şifrelemek için önce onu yüklemeniz gerekir. Bunu yapmak için http://7-zip.org/ web sitesine gidin ("İndirme" bölümü), bilgisayarınıza uygun programın sürümünü seçin (32 veya 64 bit) ve indirin. İndirdikten sonra, programın yükleyicisini çalıştırın ve talimatlarını izleyin - bu size herhangi bir soru sormamalıdır.
Dosya ilişkilendirmelerini kontrol edin... Kurulumdan sonra, 7-Zip, kural olarak, işletim sistemi ayarlarını değiştirmez ve bölümünü explorer bağlam menüsüne eklemez. Bu değişiklikleri yapmak için Başlat menüsü, Programlar, 7-Zip'i açmanız ve 7-Zip Dosya Yöneticisi'ni seçmeniz gerekir. Ana menüde "Servis" bölümünü açın ve "Ayarlar ..." seçeneğini seçin. Ardından, "Sistem" sekmesine gidin ve "Tümünü Seç" e tıklayın. Program penceresinin altındaki "Tamam" düğmesine tıklayarak değişiklikleri onaylayın.
Belge dosyasını seçin... Herhangi bir dosya şifrelenebilir, formatı önemli değildir. Bunu yapmak için Explorer'ı açın ve istediğiniz dosyayı bulun. Ardından üzerine sağ tıklayın ve beliren menüden "7-Zip", "Arşive ekle ..." seçeneğini seçin.
Ayarları yapılandırın ve çalıştırın... Açılan pencerede arşivin adını, açılış şifresini belirleyebilir, dosya adlarının şifrelemesini ve diğer ayarları belirleyebilirsiniz. Lütfen isimlerin şifrelenmesinin varsayılan olarak devre dışı olduğunu, arşiv için bir şifre belirlenmediğini unutmayın. İstenen tüm ayarları belirledikten sonra, mevcut pencerede "Tamam" düğmesine tıklayarak şifreli bir arşiv oluşturmaya başlayabilirsiniz.
sonunu bekle... İşlem, şifrelenen dosyaların boyutuna, sıkıştırma oranına ve diğer ayarlara bağlı olarak biraz zaman alabilir. Tamamlandığında, şifrelenmiş dosyaların yanında daha önce belirtilen ada sahip bir arşiv görünecektir.
Ve her yıl daha da yenileri ortaya çıkıyor ... daha ilginç ve daha ilginç. Tüm dosyalarınızı (* .mp3, * .doc, * .docx, * .iso, * .pdf, * .jpg, * .rar, vb.) şifreleyen son zamanların en popüler virüsü (Trojan-Ransom.Win32.Rector). .) vb.). Sorun, bu tür dosyaların şifresini çözmenin son derece zor ve zaman alıcı olmasıdır, şifreleme türüne bağlı olarak şifre çözme haftalar, aylar hatta yıllar alabilir. Bence bu virüs şu anda diğer virüsler arasında tehlike açısından zirvede. Çoğu kullanıcı verilerini yedeklemediği ve dosyaları şifrelerken tüm verilerini kaybettiği için özellikle ev bilgisayarları / dizüstü bilgisayarlar için tehlikelidir. Kuruluşlar için bu virüs daha az tehlikelidir, çünkü önemli verilerin yedek kopyalarını oluştururlar ve enfeksiyon durumunda, elbette virüsü kaldırdıktan sonra basitçe geri yüklerler. Bu virüsle birkaç kez karşılaştım, nasıl olduğunu ve neye yol açtığını anlatacağım.
Dosyaları şifreleyen bir virüsle ilk tanışmam 2014 yılının başındaydı. Başka bir şehirden bir yönetici benimle iletişime geçti ve en tatsız haberi bildirdi - Dosya sunucusundaki tüm dosyalar şifreli! Enfeksiyon basit bir şekilde gerçekleşti - muhasebe departmanına "Orada bir şey yapın.pdf.exe" ekli bir mektup geldi, anladığınız gibi, bu EXE dosyasını açtılar ve süreç gitti ... tüm kişisel dosyaları şifreledi. bilgisayar ve dosya sunucusuna gitti ( bir ağ sürücüsü ile bağlandı). Yönetici ile internette bilgi kazmaya başladık ... o zaman bir çözüm yoktu ... herkes böyle bir virüs olduğunu yazdı, nasıl tedavi edileceği bilinmiyor, dosyaların şifresi çözülemiyor, belki de dosyalar gönderiliyor. Kaspersky, Dr Web veya Nod32 yardımcı olacaktır. Bunları yalnızca virüsten koruma yazılımlarını kullanıyorsanız gönderebilirsiniz (lisanslar mevcuttur). Dr Web ve Nod32'ye dosya gönderdik, sonuçlar 0 çıktı, Dr Web'de ne dediklerini hatırlamıyorum ama Nod 32'de tamamen sessizdiler ve onlardan herhangi bir yanıt alamadım. Genel olarak, her şey üzücüydü ve bir çözüm bulamadık, bazı dosyalar bir yedekten geri yüklendi.
İkinci hikaye - sadece geçen gün (2014 Ekim ortası) bilgisayardaki tüm dosyaların şifrelendiğini anladığınız için virüsle ilgili sorunu çözme talebiyle kuruluştan bir çağrı aldım. İşte neye benzediğine bir örnek.
Görüldüğü gibi her dosyaya * .AES256 uzantısı eklenmiştir. Her klasörde, iletişim için kişilerin bulunduğu bir "Attention_open-me.txt" dosyası vardı.
Bu dosyaları açmaya çalışırken, şifre çözme için ödeme yapmak için virüsün yazarlarıyla iletişim kurmak için kişileri olan bir program açıldı. Tabii ki, onlarla iletişime geçmenizi ve kod için ödeme yapmanızı önermiyorum, çünkü onları yalnızca finansal olarak destekleyeceksiniz ve şifre çözme anahtarını alacağınız gerçeğini değil.
Virüs, İnternet'ten indirilen bir programın yüklenmesi sırasında meydana geldi. En şaşırtıcı olan ise dosyaların değiştiğini fark ettiklerinde (simgeler ve dosya uzantıları değişmişti) hiçbir şey yapmadılar ve çalışmaya devam ettiler ve bu arada fidye yazılımı tüm dosyaları şifrelemeye devam etti.
Dikkat!!! Bilgisayardaki dosyaların şifrelendiğini fark ederseniz (simge değişikliği, uzantı değişikliği), hemen bilgisayarı / dizüstü bilgisayarı kapatın ve zaten başka bir cihazdan bir çözüm arayın (başka bir bilgisayardan / dizüstü bilgisayardan, telefondan, tabletten) veya BT ile iletişime geçin. uzmanlar. Bilgisayarınız/dizüstü bilgisayarınız ne kadar uzun süre açık kalırsa, o kadar çok dosya şifreleyecektir.
Genel olarak, onlara yardım etmeyi reddetmek istedim, ancak internette gezinmeye karar verdim, belki de bu sorun için bir çözüm ortaya çıktı. Aramalar sonucunda, deneyim sayesinde şifresini çözmenin imkansız olduğu, virüsten koruma şirketlerine (Kaspersky, Dr Web veya Nod32) dosya göndermeniz gerektiğine dair birçok bilgi okudum.
Kaspersky -RectorDecryptor'dan bir yardımcı programa rastladım. Ve bakın, dosyaların şifresi çözüldü. Eh, önce ilk şeyler ...
İlk adım, fidye yazılımının çalışmasını durdurmaktır. Yüklü Dr Web hiçbir şey bulamadığı için antivirüs bulamazsınız. Her şeyden önce, başlatmaya gittim ve tüm başlatmaları devre dışı bıraktım (antivirüs hariç). Bilgisayarı yeniden başlattı. Sonra başlangıçta hangi dosyaların olduğuna bakmaya başladım.
Gördüğünüz gibi "Komut" alanında dosyanın bulunduğu yer belirtilir, imzasız uygulamaları kaldırmak için özel dikkat gerekir (Üretici - Veri yok). Genel olarak, henüz anlamadığım kötü amaçlı yazılımları ve dosyaları bulup sildim. Ondan sonra geçici klasörleri ve tarayıcı önbelleklerini temizledim, programı bu amaçlar için kullanmak en iyisidir. CCleaner .
Sonra dosyaların şifresini çözmeye devam ettim, bunun için indirdim şifre çözme programı RectorDecryptor ... Başlattım ve yardımcı programın oldukça münzevi bir arayüzünü gördüm.
"Denetlemeye Başla" yı tıkladım, değiştirilen tüm dosyaların sahip olduğu uzantıyı belirttim.
Ve şifreli bir dosyaya işaret etti. RectorDecryptor'ın daha yeni sürümlerinde, şifrelenmiş dosyayı basitçe belirtebilirsiniz. "Aç" düğmesini tıklayın.
Tada-a-a-am !!! Bir mucize oldu ve dosyanın şifresi çözüldü.
Bundan sonra, yardımcı program otomatik olarak tüm bilgisayar dosyalarını + bağlı ağ sürücüsündeki dosyaları kontrol eder ve şifrelerini çözer. Şifre çözme işlemi birkaç saat sürebilir (şifreli dosya sayısına ve bilgisayarınızın hızına bağlı olarak).
Sonuç olarak, tüm şifrelenmiş dosyaların şifresi, orijinal olarak bulundukları dizine başarıyla çözüldü.
.AES256 uzantılı tüm dosyaları silmek için kalır, bu, RectorDecryptor penceresinde "Tarama parametrelerini değiştir"i tıkladıysanız, "Başarılı şifre çözme işleminden sonra şifreli dosyaları sil" onay kutusu işaretlenerek yapılabilir.
Ancak, bu kutuyu işaretlememenin daha iyi olduğunu unutmayın, çünkü dosyaların şifresinin başarısız bir şekilde çözülmesi durumunda bunlar silinecek ve şifrelerini tekrar çözmeyi denemek için onları başlatmanız gerekecek. onarmak .
Standart arama ve silme kullanarak tüm şifrelenmiş dosyaları silmeye çalışırken donmalar ve aşırı yavaş bilgisayar performansı ile karşılaştım.
Bu nedenle, kaldırmak için komut satırını kullanmak en iyisidir, çalıştırın ve yazın del "<диск>:\*.<расширение зашифрованного файла>"/ f/s... Benim durumumda del "d: \ *. AES256" / f / s.
"Attention_open-me.txt" dosyalarını silmeyi unutmayın, bunun için komut satırında şu komutu kullanın: del "<диск>:\*.<имя файла>"/ f/s,Örneğin
del "d: \Attention_open-me.txt "/ f / s
Böylece virüs yenildi ve dosyalar geri yüklendi. Bu yöntemin herkese yardımcı olmayacağı konusunda sizi uyarmak istiyorum, mesele şu ki, bu yardımcı programdaki Kapersky, bilinen tüm şifre çözme anahtarlarını (virüs bulaşmış olanlar tarafından gönderilen dosyalardan) topladı ve anahtarları kaba kuvvetle seçip şifresini çözdü. Onlar. dosyalarınız bilinmeyen bir anahtara sahip bir virüs tarafından şifrelenmişse, bu yöntem yardımcı olmaz ... virüslü dosyaları şifrelerini çözmek için virüsten koruma şirketlerine - Kaspersky, Dr Web veya Nod32'ye göndermeniz gerekir.
Etkinleştirildiğinde belgeler, fotoğraflar vb. tüm kişisel dosyaları şifreleyen kötü amaçlı bir programdır. Bu tür programların sayısı oldukça fazladır ve her geçen gün artmaktadır. Son zamanlarda onlarca şifreleme seçeneğiyle karşılaştık: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt, .da_vinci_code, toste, fff, vb. Bu tür fidye yazılımı virüslerinin amacı, kullanıcıları genellikle büyük miktarda para karşılığında, kendi dosyalarının şifresini çözmek için gereken bir programı ve anahtarı satın almaya zorlamaktır.
Elbette, şifrelenmiş dosyaları, virüsün yaratıcılarının virüslü bilgisayarda bıraktığı talimatları izleyerek kurtarabilirsiniz. Ancak çoğu zaman şifre çözme maliyeti çok önemlidir, ayrıca bazı fidye yazılımı virüslerinin dosyaları daha sonra şifrelerini çözmenin imkansız olduğu şekilde şifrelediğini de bilmeniz gerekir. Ve elbette, kendi dosyalarınızı kurtarmak için ödeme yapmak sadece sinir bozucu.
Aşağıda size fidye yazılımı virüsleri, kurbanın bilgisayarına nasıl sızdıkları ve fidye yazılımı virüsünün nasıl kaldırılacağı ve onun tarafından şifrelenen dosyaların nasıl geri yükleneceği hakkında daha ayrıntılı bilgi vereceğiz.
Bir fidye yazılımı virüsü bir bilgisayara nasıl sızar?
Fidye yazılımı virüsü genellikle e-posta yoluyla yayılır. Mektup virüslü belgeler içeriyor. Bu e-postalar, büyük bir e-posta adresi veritabanına gönderilir. Bu virüsün yazarları, kullanıcıyı mektuba ekli belgeyi açması için kandırmak amacıyla yanıltıcı başlıklar ve mektupların içeriğini kullanır. Bazı mektuplar faturayı ödeme ihtiyacı hakkında bilgi verir, diğerleri yeni bir fiyat listesi görmeyi teklif eder, diğerleri komik bir fotoğraf açmayı vb. Her durumda, ekli dosyanın açılmasının sonucu, bilgisayara bir şifreleme virüsü bulaşması olacaktır.
Fidye yazılımı virüsü nedir
Fidye yazılımı virüsü, Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10 gibi Windows işletim sistemlerinin modern sürümlerine bulaşan kötü amaçlı bir programdır. Bu virüsler, örneğin RSA-2048 gibi mümkün olan en güçlü şifreleme modlarını kullanmaya çalışır. 2048 bitlik bir anahtar uzunluğu ile, dosyaların şifresini kendi başınıza çözmek için bir anahtar seçme olasılığını neredeyse ortadan kaldırır.
Bir bilgisayara bulaşırken, fidye yazılımı virüsü kendi dosyalarını depolamak için % APPDATA% sistem dizinini kullanır. Bilgisayar açıldığında kendini otomatik olarak başlatmak için, fidye yazılımı Windows kayıt defterinde bir giriş oluşturur: HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run, HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce, HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Çalıştır, HKCU \ Yazılım \ Microsoft \ Windows \ CurrentVersion \ RunOnce.
Başlatıldıktan hemen sonra virüs, hangi dosyaların şifreleneceğini belirlemek için ağ ve bulut depolama dahil tüm kullanılabilir sürücüleri tarar. Fidye yazılımı virüsü, şifrelenecek dosya grubunu belirlemenin bir yolu olarak dosya adı uzantısını kullanır. Aşağıdakiler gibi yaygın olanlar da dahil olmak üzere hemen hemen tüm dosya türleri şifrelenir:
0, .1, .1st, .2bp, .3dm, .3ds, .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata , .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos,. mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta , .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa,. apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, wallet, .wotreplay, .xxx, .desc, .py, .m3u, .flv,. js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2 , .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb , .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm,. odp, .ods, .odt, .wav, .wbc, .wbd, .wbk, .wbm, .wbmp, .wbz, .wcf, .wdb, .wdp, .webdoc, .webp, .wgz, .wire, .wm, .wma, .wmd, .wmf, .wmv, .wn, .wot, .wp, .wp4, .wp5, .wp6, .wp7, .wpa, .wpb, .wpd, .wpe, .wpg , .wpl, .wps, .wpt, .wpw, .wri, .ws, .wsc, .wsd, .wsh, .x, .x3d, .x3f, .xar, .xbdoc, .xbplate, .xdb,. xdl, .xld, .xlgc, .xll, .xls, .xlsm, .xlsx, .xmind, .xml, .xmmap, .xpm, .xwp, .xx, .xy3, .xyp, .xyw, .y, .yal, .ybk, .yml, .ysp, .z, .z3d, .zabw, .zdb, .zdc, .zi, .zif, .zip, .zw
Dosya şifrelendikten hemen sonra, genellikle fidye yazılımının adını veya türünü tanımlamak için kullanılabilen yeni bir uzantı alır. Bu kötü amaçlı programların bazı türleri, şifrelenmiş dosyaların adlarını da değiştirebilir. Virüs daha sonra HELP_YOUR_FILES, README gibi, şifrelenmiş dosyaların şifresini çözmek için talimatlar içeren bir metin belgesi oluşturur.
Çalışması sırasında, fidye yazılımı virüsü, SVC sistemini (gölge dosya kopyaları) kullanarak dosyaları kurtarma yeteneğini kapatmaya çalışır. Bunu yapmak için, komut modundaki virüs, dosyaların gölge kopyalarını tamamen kaldırma prosedürünü başlatan bir anahtarla yönetmek için yardımcı programı çağırır. Bu nedenle, gölge kopyalarını kullanarak dosyaları kurtarmak neredeyse her zaman imkansızdır.
Fidye yazılımı virüsü, kurbana şifreleme algoritmasının açıklamasına bir bağlantı vererek ve masaüstünde tehdit edici bir mesaj görüntüleyerek, gözdağı verme taktiklerini aktif olarak kullanır. Bu şekilde, virüslü bilgisayarın kullanıcısını tereddüt etmeden, dosyalarını geri almaya çalışmak için bilgisayar kimliğini virüsün yazarının e-posta adresine göndermeye zorlamaya çalışır. Böyle bir mesaja verilen yanıt genellikle fidye miktarı ve e-cüzdan adresidir.
Bilgisayarıma fidye yazılımı virüsü bulaşmış mı?
Bir bilgisayara fidye yazılımı virüsü bulaşıp bulaşmadığını belirlemek oldukça kolaydır. Belge, fotoğraf, müzik vb. kişisel dosyalarınızın uzantılarına dikkat edin. Uzantı değiştiyse veya kişisel dosyalarınız kaybolduysa ve ardında bilinmeyen adlara sahip birçok dosya bıraktıysa, bilgisayara virüs bulaşmış demektir. Ek olarak, dizinlerinizde HELP_YOUR_FILES veya README adlı bir dosyanın bulunması bir enfeksiyon belirtisidir. Bu dosya, dosyaların şifresini çözmek için talimatlar içerecektir.
Fidye yazılımı tarafından virüs bulaşmış bir mesajı açtığınızdan şüpheleniyorsanız ancak henüz bulaşma belirtisi yoksa, bilgisayarınızı kapatmayın veya yeniden başlatmayın. Bu kılavuz, bölümündeki adımları izleyin. Bir kez daha tekrarlıyorum, bilgisayarı kapatmamak çok önemlidir, bazı şifreleme fidye yazılımlarında, enfeksiyondan sonra bilgisayar ilk kez açıldığında dosya şifreleme işlemi etkinleştirilir!
Bir fidye yazılımı virüsü tarafından şifrelenmiş dosyaların şifresi nasıl çözülür?
Bu talihsizlik olduysa, paniğe gerek yok! Ancak çoğu durumda ücretsiz şifre çözücü olmadığını bilmelisiniz. Bunun nedeni, bu tür kötü amaçlı programlar tarafından kullanılan güçlü şifreleme algoritmalarıdır. Bu, özel bir anahtar olmadan dosyaların şifresini çözmenin neredeyse imkansız olduğu anlamına gelir. Büyük tuş uzunluğu nedeniyle tuş seçim yöntemini kullanmak da bir seçenek değildir. Bu nedenle, ne yazık ki, yalnızca virüsün yazarlarına istenen miktarın tamamı için ödeme yapmak, şifre çözme anahtarını almaya çalışmanın tek yoludur.
Elbette, ödeme yapıldıktan sonra virüsün yazarlarının iletişime geçip dosyalarınızın şifresini çözmek için gerekli anahtarı sağlayacağının kesinlikle garantisi yoktur. Ek olarak, virüs geliştiricilerine para ödeyerek, onları yeni virüsler oluşturmaya zorladığınızı anlamanız gerekir.
Bir fidye yazılımı virüsü nasıl kaldırılır?
Bununla devam etmeden önce, virüsü temizlemeye başlayarak ve dosyaları kendi başınıza geri yüklemeye çalışarak, virüsün yazarlarına talep ettikleri tutarı ödeyerek dosyaların şifresini çözme yeteneğini engellediğinizi bilmelisiniz.
Kaspersky Virus Removal Tool ve Malwarebytes Anti-malware, farklı türdeki aktif fidye yazılımı virüslerini algılayabilir ve bunları bilgisayarınızdan kolayca kaldırabilir, ancak şifrelenmiş dosyaları kurtaramazlar.
5.1. Kaspersky Virus Removal Tool'u kullanarak fidye yazılımı virüsünü kaldırın
Varsayılan olarak, program her tür dosyayı kurtaracak şekilde yapılandırılmıştır, ancak işi hızlandırmak için yalnızca kurtarmanız gereken dosya türlerini bırakmanız önerilir. Seçimi tamamladıktan sonra Tamam düğmesine tıklayın.
QPhotoRec penceresinin altında, Gözat düğmesini bulun ve tıklayın. Kurtarılan dosyaların kaydedileceği dizini seçmeniz gerekir. Kurtarma gerektiren şifreli dosyalar içermeyen bir disk kullanmanız önerilir (bir USB flash sürücü veya harici disk kullanabilirsiniz).
Şifrelenmiş dosyaların orijinal kopyalarını arama ve geri yükleme prosedürünü başlatmak için Ara düğmesini tıklayın. Bu işlem uzun sürüyor, bu yüzden sabırlı olun.
Arama bittiğinde, Çık düğmesine tıklayın. Şimdi kurtarılan dosyaları kaydetmek için seçtiğiniz klasörü açın.
Klasör, recup_dir.1, recup_dir.2, recup_dir.3, vb. adlı dizinleri içerecektir. Program ne kadar çok dosya bulursa, o kadar çok dizin olacaktır. İhtiyacınız olan dosyaları bulmak için sırayla tüm dizinleri kontrol edin. İhtiyacınız olan dosyayı bulmayı kolaylaştırmak için, çok sayıda kurtarılan dosya arasında yerleşik Windows arama sistemini (dosya içeriğine göre) kullanın ve ayrıca dizinlerdeki dosyaları sıralama işlevini de unutmayın. QPhotoRec dosyayı geri yüklerken bu özelliği geri yüklemeye çalıştığından, sıralama seçeneği olarak dosyanın değiştirilme tarihini seçebilirsiniz.
Bir bilgisayar fidye yazılımının bulaşması nasıl önlenir?
Çoğu modern anti-virüs programı, fidye yazılımı virüslerinin sızmasına ve etkinleştirilmesine karşı zaten yerleşik bir koruma sistemine sahiptir. Bu nedenle bilgisayarınızda antivirüs programı yoksa mutlaka yükleyin. Bunu okuyarak nasıl seçeceğinizi öğrenebilirsiniz.
Ayrıca, özel güvenlik programları vardır. Örneğin, bu CryptoPrevent, daha fazla ayrıntı.
Birkaç son söz
Bu talimatı izleyerek bilgisayarınız fidye yazılımı virüsünden temizlenecektir. Herhangi bir sorunuz varsa veya yardıma ihtiyacınız varsa, lütfen bizimle iletişime geçin.
Taramalı Atomik Kuvvet Mikroskobu Laboratuvar raporu şunları içermelidir:
Havai iletişim ağı için destek seçimi
AC katener tasarımı ve hesaplanması
Mikroişlemci sistemlerinin geliştirilmesi Mikroişlemci sistemlerinin tasarım aşamaları
mcs51 ailesinin mikrodenetleyicileri