Görüntüler, belgeler veya dosyalar Boot uzantısıyla şifrelenmişse, bilgisayarınıza STOP (DJVU) fidye yazılımı bulaşmış demektir.
Fidye Yazılımı STOP (DJVU), kurbanın bilgisayarındaki kişisel belgeleri şifreler ve ardından Bitcoin ile ödeme yapılıyorsa verilerin şifresini çözmeyi teklif eden bir mesaj görüntüler. Dosyanın kodunu çözmeye yönelik talimatlar _readme.txt dosyasında görüntülenir. Bu makale, fidye yazılımını nasıl sileceğiniz ve bir .boot dosyası oluşturacağınız konusunda size rehberlik edecektir.
Uyarı: Bu kılavuz, .boot dosyası oluşturan fidye yazılımını kaldırmanıza yardımcı olacaktır ancak dosyayı geri yüklemenize yardımcı olmayacaktır. Verileri kurtarmak için ShadowExplorer'ı veya ücretsiz dosya kurtarma yazılımını deneyebilirsiniz .
.boot dosyası oluşturan fidye yazılımını kaldırma talimatları
Fidye yazılımı, fidye yazılımı bulaşmış ekler içeren e-posta yoluyla dağıtılan veya işletim sistemindeki ve yüklü yazılımdaki güvenlik açıklarından yararlanılarak girilen önyüklenebilir kuyruk dosyaları oluşturur.
Siber suçlular, sahte başlık bilgileriyle spam e-postalar göndererek sizi postanın DHL veya FedEx gibi nakliye şirketlerinden geldiğine inandırır. Bir siparişiniz olduğunu bildiren bir e-posta, ancak bazı nedenlerden dolayı size gönderilemiyor. Veya bazen verdiğiniz siparişi onaylayan bir e-posta. Her iki durumda da, insanların merakını uyandırır ve eki açar (veya e-postaya gömülü bağlantıya tıklar). Sonuç olarak, bilgisayarınıza bir .boot dosyası oluşturan fidye yazılımı bulaşır.
.boot dosyaları oluşturan fidye yazılımları, Uzak Masaüstü Hizmetleri (RDP) bağlantı noktalarını hackleyerek de saldırabilir. Saldırganlar, RDP (TCP bağlantı noktası 3389) çalıştıran sistemleri tarar ve ardından sistem parolasına kaba kuvvet saldırısı gerçekleştirir.
Fidye yazılımı ailesi : STOP (DJVU) fidye yazılımı
Uzantı : Önyükleme
Fidye dosyası : _readme.txt
Fidye : 490 USD'den 980 USD'ye (Bitcoin cinsinden)
İletişim : gorentos@bitmessage.ch, gerentoshelp@firemail.cc veya Telegram'da @datarestore
Fidye yazılımı, dosyayı şifreleyerek verilere erişimi kısıtlayan bir .boot dosyası oluşturur. Daha sonra verilere yeniden erişim sağlamak için kripto para birimi Bitcoin'den fidye talep ederek kurbana şantaj yapmaya çalışıyor. Bu tür fidye yazılımı, Windows 7, Windows 8 ve Windows 10 da dahil olmak üzere tüm Windows sürümlerini hedefler. Bu fidye yazılımı, bilgisayara ilk yüklendiğinde %AppData% veya %LocalAppData% klasöründe rastgele adlandırılmış bir yürütülebilir dosya oluşturur. Bu yürütülebilir dosya başlatılacak ve şifrelenmiş veri dosyalarını bulmak için bilgisayardaki tüm sürücü harflerini taramaya başlayacaktır.
Fidye yazılımı, şifrelenecek belirli dosya uzantılarına sahip dosyaları arayan bir .boot dosyası oluşturur . Şifrelediği dosyalar genellikle önemli belgeler ve .doc, .docx, .xls, .pdf vb. dosyalardır. Bu dosyaları bulduğunda, dosya uzantısını artık açılamayacak şekilde Boot olarak değiştirir. .
Bu tür fidye yazılımlarının hedeflediği dosya uzantılarının listesi aşağıda verilmiştir:
.sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf , .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, . hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x , .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, .db0, .dba, . rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, .apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, cüzdan, .wotreplay, .xxx, .desc, .py, .m3u, .flv, .js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf , .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2, .srf, .arw, .3fr, .dng, .jpe, . jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, .rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm, .docx, .doc, .odb, .odc, .odm , .odp, .ods, .odt
Dosya Boot uzantısıyla şifrelendiğinde, bu fidye yazılımı bir _readme.txt dosyası oluşturarak dosyanın nasıl geri alınacağını açıklıyor ve dosyanın şifrelendiği her klasörde ve Windows masaüstünde fidye talep ediyor. Bu dosyalar, şifrelenmiş dosyaların bulunduğu her klasöre yerleştirilir ve dosyaları geri almak için siber suçlularla nasıl iletişime geçileceğine dair bilgiler içerir.
Bilgisayarı taramayı bitirdiğinde, virüslü bilgisayardaki tüm Gölge Birim Kopyalarını da siler, böylece şifrelenmiş dosyaları kurtarmak için kullanılamaz.
Bir bilgisayara bu fidye yazılımı bulaştığında, hedef dosya türünü bulmak için tüm sürücü harflerini tarar, bunları şifreler ve ardından Boot uzantısını ekler. Bu dosyalar şifrelendiğinde bunları normal programlarla açamazsınız. Bu fidye yazılımı kurbanın dosyalarını şifrelemeyi bitirdiğinde, siber suçlularla (gorentos@bitmessage.ch veya gerentoshelp@firemail.cc) nasıl iletişime geçileceğine ilişkin talimatları içeren bir dosya da görüntüler.
İşte _readme.txt dosyasındaki fidye istek mesajı:
Maalesef, cevap hayır. .boot dosyaları oluşturan fidye yazılımıyla şifrelenmiş dosyaları kurtaramazsınız çünkü şifrelenmiş dosyaların kilidini açmak için yalnızca siber suçluların sahip olduğu özel bir anahtar gerekir.
Dosyaları geri yüklemek için ödeme yapmayın. Bunlar için ödeme yapsanız bile dosya erişimini yeniden kazanacağınızın garantisi yoktur.
Uyarı: Bu yöntemle dosyalarınızı kaybedebileceğinizi unutmamak önemlidir. Malwarebytes ve HitmanPro bu fidye yazılımını tespit edip kaldırabilir ancak bu programlar belge, fotoğraf veya dosyaları kurtaramaz. Bu nedenle bu işlemi gerçekleştirmeden önce düşünmeniz gerekir.
Malwarebytes, Windows için en popüler ve en çok kullanılan kötü amaçlı yazılımdan koruma yazılımlarından biridir. Diğer yazılımların gözden kaçırabileceği birçok kötü amaçlı yazılım türünü yok edebilir.
Bu kötü amaçlı yazılımdan koruma yazılımının nasıl kullanılacağını öğrenmek için Malwarebytes Premium yazılımıyla etkili virüsten koruma makalesine bakın .
HitmanPro, kötü amaçlı yazılımları taramak için benzersiz bir bulut tabanlı yaklaşım uygulayan bir tarayıcıdır. HitmanPro, şüpheli etkinlikleri gerçekleştirmek için aktif dosyaların ve ayrıca kötü amaçlı yazılımların sıklıkla bulunduğu konumlardaki dosyaların davranışını tarar. Bilinmeyen şüpheli bir dosya bulunursa HitmanPro, dosyayı günümüzün en iyi antivirüs araçlarından ikisi olan Bitdefender ve Kaspersky tarafından taranmak üzere buluta gönderecektir.
HitmanPro paylaşımlı bir yazılım olmasına rağmen, bir bilgisayarla yıllık maliyeti 24,95 ABD dolarıdır, ancak neredeyse sınırsız tarama özelliğine sahiptir. Yalnızca HitmanPro tarafından tespit edilen kötü amaçlı yazılımları sistemde kaldırmanız veya karantinaya almanız gerekiyorsa sınırlıdır ve ardından temizlik için her 30 günde bir denemeyi etkinleştirebilirsiniz.
1. Adım . HitmanPro'yu indirin
Adım 2. HitmanPro'yu yükleyin
İndirdikten sonra programı bilgisayarınıza kurmak için “hitmanpro.exe” (Windows 32-bit için) veya “hitmanpro_x64.exe” (Windows 64-bit için) dosyasına çift tıklayın. Normalde indirilen dosya İndirilenler klasörüne kaydedilir.
UAC mesajının göründüğünü görürseniz Evet'i tıklayın .
3. Adım. Ekrandaki talimatları izleyin
HitmanPro'yu başlattığınızda aşağıdaki gibi başlangıç ekranıyla karşılaşacaksınız. Sistem taraması gerçekleştirmek için İleri düğmesine tıklayın .
4. Adım . Tarama işleminin tamamlanmasını bekleyin
HitmanPro, bilgisayarınızı kötü amaçlı programlara karşı taramaya başlayacaktır. Bu işlem birkaç dakika sürebilir.
Adım 5 . Sonrakine tıkla
HitmanPro taramayı bitirdiğinde bulunan tüm kötü amaçlı yazılımların bir listesini görüntüler. Kötü amaçlı programı kaldırmak için İleri'ye tıklayın .
Adım 6 . Ücretsiz lisansı etkinleştir'e tıklayın
30 günlük ücretsiz denemenizi başlatmak ve kötü amaçlı dosyaları bilgisayarınızdan kaldırmak için Ücretsiz lisansı etkinleştir düğmesini tıklayın .
İşlem tamamlandıktan sonra HitmanPro'yu kapatabilir ve eğitimin geri kalanına devam edebilirsiniz.
Bazı durumlarda, Boot Restore veya genellikle dosyanın gölge kopyasını içeren başka bir kurtarma yazılımı kullanılarak şifrelenmiş bir dosyanın önceki bir sürümünü geri yüklemek mümkündür .
Aşağıda, Bleeping Computer güvenlik forumu uzmanları tarafından oluşturulan, STOP fidye yazılımı tarafından şifrelenen dosyaların şifresini çözmeye yönelik bir araç bulunmaktadır. Verilerinizi geri alıp alamayacağınızı görmek için bunu deneyebilirsiniz. Bu işe yaramazsa aşağıdaki diğer çözümleri deneyin.
https://download.bleepingcomputer.com/demonslay335/STOPDecrypter.zipSeçenek 1: ShadowExplorer ile .boot dosya uzantısı oluşturarak fidye yazılımıyla şifrelenmiş dosyaları kurtarın
.boot dosya uzantısı oluşturan fidye yazılımı, fidye yazılımı bulaştıktan sonra bilgisayarda herhangi bir yürütülebilir dosya ilk kez başlatıldığında tüm gölge kopyaları silmeye çalışır. Neyse ki fidye yazılımı tüm gölge kopyaları kaldıramaz, bu nedenle dosyalarınızı bu yöntemi kullanarak kurtarmayı denemelisiniz.
Aşama 1 . Aşağıdaki indirme bağlantısını kullanarak ShadowExplorer'ı indirin.
Adım 2. Programı varsayılan ayarlarla yükleyin.
Adım 3. Program kurulumdan sonra otomatik olarak çalışacaktır. Değilse ShadowExplorer simgesine çift tıklayın.
Adım 4 . Açılır listeyi panelin üst kısmında görebilirsiniz. .boot dosya uzantısını oluşturan fidye yazılımına bulaşmadan önce geri yüklemek istediğiniz en yeni sürücüyü ve gölge kopyayı seçin.
Adım 5 . Geri yüklemek istediğiniz Sürücü , Klasör veya Dosyaya sağ tıklayın ve Dışa Aktar… öğesine tıklayın.
Adım 6 . Son olarak ShadowExplorer, kurtarılan dosya kopyasını nereye kaydetmek istediğinizi size bildirecektir.
Seçenek 2: Dosya kurtarma yazılımını kullanarak şifrelenmiş dosyaları Önyükleme uzantısıyla kurtarın
Dosyalar şifrelendiğinde, bu fidye yazılımı önce bunların bir kopyasını oluşturur, kopyayı şifreler ve ardından orijinali siler. Bu nedenle, silinen dosyaları kurtarmak için Recuva, EaseUS Data Recovery Wizard Free, R-Studio gibi dosya kurtarma yazılımlarını kullanma şansınız azdır.
Seçenek 3: Windows'un Önceki Sürümler aracını kullanın
Windows Vista ve Windows 7'de Önceki Sürümler adı verilen bir özellik bulunmaktadır . Ancak bu araç yalnızca geri yükleme noktası, fidye yazılımı enfeksiyonunun .boot dosya uzantısını oluşturmasından önce oluşturulduysa kullanılabilir. Bu aracı kullanmak ve fidye yazılımı bulaşmış dosyaları kurtarmak için şu adımları izleyin:
Aşama 1 . Bilgisayarım'ı veya Windows Gezgini'ni açın .
Adım 2. Fidye yazılımı bulaşmış dosya veya klasörlere sağ tıklayın. Açılır listeden Önceki sürümleri geri yükle'yi tıklayın .
Aşama 3 . Geri yüklemek istediğiniz dosya ve klasörlerin tüm yedeklerini gösteren yeni bir pencere açılacaktır. Uygun dosyayı seçin ve Aç , Kopyala veya Geri Yükle'ye tıklayın . Seçilen dosyaları, bilgisayardaki mevcut şifrelenmiş dosyaların üzerine yazarak kurtarın.
Bilgisayarınızın fidye yazılımlarının .boot dosya uzantısı oluşturmasını engellemek için bilgisayarınıza bir anti-virüs programı yüklemeniz ve kişisel belgelerinizi her zaman yedeklemeniz gerekir. Dosya şifreleyen kötü amaçlı yazılımların sistemde çalışmasını önlemek için HitmanPro.Alert adlı programı da kullanabilirsiniz.
Size başarılar diliyorum!
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
