Fidye yazılımı

dikilmiş (.dikilmiş) Fidye Yazılımı Virüs Temizleme & Dosya Şifre Çözme

QEPI Virüsü Nedir??

QEPI bir tür STOP/Djvu fidye yazılımı, bilgisayarlardaki dosyaları şifreler, onları erişilemez hale getirmek. Çeşitli dosya türlerini hedefler, bir ekleme “.dikilmiş” onlara uzatma, bu, şifre çözme anahtarı olmadan dosyaları kullanılamaz hale getirir.

Bir sisteme bulaştıktan sonra, Qepi demands a ransom in Bitcoin for decrypting files. Kurbanlar buluyor “_readme.txt” Ödemenin nasıl yapılacağı konusunda onlara talimat veren masaüstü bilgisayarlar ve klasörler içindeki kılavuz, ödeme iyileşmeyi garanti etmese de.

Virüs şunu kullanıyor: Salsa20 şifreleme algoritması, saldırganın işbirliği olmadan şifre çözme çabalarını zorlaştırır. Fakat, if Qepi cannot connect to its server before starting the encryption, standart bir çevrimdışı anahtar kullanır, şifre çözme için potansiyel bir yol sunuyor.

Altında, bir resim şifrelenmiş dosyaların görünümünü gösterir, tarafından işaretlenmiştir “.dikilmiş” eklenti:

Qepi ransomware: Virüs bulaşmış bilgisayar

Qepi ransomware: Virüs bulaşmış bilgisayar

İsimQepi Virus
Aile 1DUR/Djvu Fidye Yazılımı
Eklenti.dikilmiş
Fidye yazılımı notu_readme.txt
Fidyeİtibaren $499 ile $999 (Bitcoin'de)
Temas etmeksupport@freshingmail.top, datarestorehelpyou@airmail.cc
Belirtiler
  • Dosyalarınızın çoğunu şifreler (fotoğraflar, videolar, belgeler) ve belirli bir şey ekler “.dikilmiş” eklenti;
  • Kurban için verileri geri yükleme girişimlerini imkansız hale getirmek amacıyla Birim Gölgesi kopyalarını siler;
  • Güvenlikle ilgili belirli sitelere erişimi engellemek için HOSTS dosyasına etki alanlarının bir listesini ekler;
  • Sisteme şifre çalan bir Truva atı yükler, Vidar Stealer veya RedLine Stealer gibi;
  • Bir yüklemeyi yönetir SmokeLoader arka kapısı;
İyileşmekKapsamlı bir çözümle kurtarmaya başlayın antivirüs taraması. Her ne kadar tüm dosyalar kurtarılamasa da, Rehberimiz, şifrelenmiş dosyalara yeniden erişim sağlamak için çeşitli potansiyel yöntemleri özetlemektedir.

Qepi Virus Overview

Qepi ransomware executes a set of procedures on a victim’s computer upon arrival. Winupdate.exe'yi ilk süreçlerden biri olarak başlatır., Saldırı sırasında kurbanı bilgisayarının Windows güncellemesi nedeniyle yavaşladığına ikna etmek için sahte bir Windows güncelleme istemi görüntüleyen.

Bu sırada, fidye yazılımı başka bir işlemi çalıştırıyor (ile adlandırılmış 4 rastgele karakterler), hedef dosyalar için bilgisayarı taramaya ve bunları şifrelemeye başlar. Daha sonra aşağıdaki CMD komutunu kullanarak Birim Gölge Kopyalarını sistemden kaldırır.:

vssadmin.exe Gölgeleri Sil /Tümü /Sessiz

Bir kez kaldırıldığında, Sistem Geri Yükleme Noktalarını kullanarak bilgisayarın önceki durumuna geri dönmek imkansız hale gelir. Fidye yazılımı operatörleri, kurbanın dosyaları ücretsiz olarak geri yüklemesine yardımcı olabilecek tüm yerleşik Windows yaklaşımlarını ortadan kaldırır. bunlara ek olarak, Windows HOSTS dosyasını, bir etki alanı listesi ekleyerek değiştirirler, onları localhost IP'sine yönlendirmek, kurban engellenen web sitelerinden birini açmaya çalıştığında DNS_PROBE_FINISHED_NXDOMAIN hatasıyla sonuçlanır.

Fidye yazılımının web sitelerinin bilgisayar kullanıcıları için çeşitli nasıl yapılır kılavuzları yayınlamasını kısıtlamaya çalıştığını gözlemledik. Açıkça, belirli alanları sınırlayarak, Saldırganlar, kurbanların fidye yazılımı saldırılarıyla ilgili ilgili ve yararlı çevrimiçi bilgilere erişmesini engellemeye çalışıyor. Virüs ayrıca kurbanın bilgisayarında, saldırıyla ilgili bilgiler sağlayan iki .txt dosyası saklar: bu kurbanın genel anahtarı ve kişisel kimlik, adlandırılmış bowsakkdestx.txt Ve KişiselID.txt.

Tüm bu değişikliklerden sonra, kötü amaçlı yazılım durmuyor. STOP/DJVU'nun çeşitleri genellikle Vidar şifre çalan Truva Atı'nı güvenliği ihlal edilmiş sistemlere dağıtır, geniş bir yetenek listesine sahip bir tehdit, içermek:

  • Yetkisiz erişim elde etmek için kurbanın bilgisayarına kötü amaçlı yazılım sızdırmak ve çalıştırmak.
  • Steam'in oturum açma kimlik bilgilerine yetkisiz erişim sağlanması, Telgraf, ve Skype.
  • Mağdurun bilgisayarındaki dosyaları rızası olmadan değiştirmek ve görüntülemek.
  • Kurbanın sisteminden kripto para cüzdanlarını çalmak.
  • Bilgisayar korsanlarına, çeşitli kötü amaçlarla kurbanın bilgisayarı üzerinde uzaktan kontrol verilmesi.
  • Tarayıcı çerezleri gibi hassas bilgilerin çıkarılması, kayıtlı şifreler, ve tarama geçmişi.

STOP/Djvu fidye yazılımındaki şifreleme algoritması Salse20'dir. Bu yüzden, verilerinizi çevrimiçi bir şifre çözme anahtarıyla şifreledikten sonra, dosyalarınızı geri alma şansınız oldukça azalır. Bu anahtar her kurban için benzersizdir, ve uygun olanı bulmak pratik olmayan bir zaman alacaktır.

Çevrimiçi anahtarı başka bir şekilde almak da neredeyse imkansızdır. The hackers spread the Qepi infection on the server where it is stored. Şifre çözme kodunu almak için, ödeme şu şekilde olmalıdır $999. Ödeme detayları için, Kurbanların bilgisayar korsanlarıyla e-posta yoluyla iletişim kurması gerekiyor (destek@fishmail.top).

Fidye notu: _readme.txt

Fidye notu: _readme.txt

Nasıl kaldırılır?

Remove Qepi Virus with Gridinsoft Anti-Malware

O zamandan beri bu yazılımı sistemlerimizde de kullanıyoruz., ve virüsleri tespit etmede her zaman başarılı olmuştur. En yaygın Ransomware'i şu şekilde engelledi: testlerimizde gösterildi yazılım ile, and we assure you that it can remove Qepi Virus as well as other malware hiding on your computer.

Gridinsoft Kötü Amaçlı Yazılım Önleme - Ana ekran

Kötü niyetli tehditleri kaldırmak için Gridinsoft'u kullanmak için, Aşağıdaki adımları takip et:

1. Gridinsoft Anti-Malware'i indirerek başlayın, Aşağıdaki mavi düğmeyle veya doğrudan resmi web sitesinden erişilebilir gridinsoft.com.

2.Gridinsoft kurulum dosyası bir kez (setup-gridinsoft-fix.exe) indirildi, dosyaya tıklayarak çalıştırın. Follow the installation setup wizard's instructions diligently.

Gridinsoft Kurulum Sihirbazı

3. Erişmek "Tarama Sekmesi" on the application's start screen and launch a comprehensive "Tam tarama" tüm bilgisayarınızı incelemek için. Bu kapsamlı tarama hafızayı kapsar, başlangıç ​​öğeleri, kayıt defteri, Hizmetler, sürücüler, ve tüm dosyalar, olası tüm konumlarda gizlenmiş kötü amaçlı yazılımları tespit etmesini sağlamak.

Scan for Qepi Virus Ransomware

Sabırlı ol, as the scan duration depends on the number of files and your computer's hardware capabilities. Bu zamanı rahatlamak veya diğer görevlere katılmak için kullanın.

4. Bitmesi uzerine, Anti-Malware, PC'nizde tespit edilen tüm kötü amaçlı öğeleri ve tehditleri içeren ayrıntılı bir rapor sunacaktır..

The Qepi Virus was Found

5. Rapordan tanımlanan tüm öğeleri seçin ve güvenle "Şimdi Temizle" düğme. Bu eylem, kötü amaçlı dosyaları bilgisayarınızdan güvenli bir şekilde kaldıracaktır., daha fazla zararlı eylemi önlemek için bunları kötü amaçlı yazılımdan koruma programının güvenli karantina bölgesine aktarmak.

The Qepi Virus has been removed

6. İstenirse, Tam sistem tarama prosedürünü tamamlamak için bilgisayarınızı yeniden başlatın. Bu adım, kalan tehditlerin tamamen ortadan kaldırılmasını sağlamak için çok önemlidir.. Yeniden başlatmanın ardından, Gridinsoft Anti-Malware açılacak ve işlemi onaylayan bir mesaj görüntüleyecektir. taramanın tamamlanması.

Gridinsoft'un 6 günlük ücretsiz deneme sunduğunu unutmayın. Bu, yazılımın tüm avantajlarından yararlanmak ve gelecekte sisteminize kötü amaçlı yazılım bulaşmasını önlemek için deneme süresinden ücretsiz olarak yararlanabileceğiniz anlamına gelir.. Embrace this opportunity to fortify your computer's security without any financial commitment.

Video Kılavuzu

How To Decrypt .qepi Files?

Birinci, silmeyi dene “.dikilmiş” birkaç büyük dosyanın uzantısını ve ardından bunları açmayı. Bu kötü amaçlı yazılım büyük dosyaların şifrelenmesiyle mücadele ediyor. Virüs ya erişim sırasında dosyayı kilitleyemedi ya da bir hatayla karşılaştı ve dosya işaretleyicisini eklemeyi atladı. Dosyalarınızın boyutu 2 GB'ı geçiyorsa, ikinci senaryo daha muhtemel.

Suçlular en yeni uzantıları Ağustos ayı sonlarında yayımladı 2019 birkaç değişiklik yaptıktan sonra.

Suçluların yaptığı değişiklikler STOPDecrypter'ı desteksiz hale getirdi, Emsisoft tarafından geliştirilen STOP Djvu Ransomware için Emsisoft Decryptor ile değiştirilmesine yol açtı.

  1. Şifre Çözme Aracını İndirin ve Çalıştırın: İndirmek şifre çözme aracı. Şifre çözme yardımcı programını yönetici olarak çalıştırdığınızdan ve simgesine tıklayarak görünen lisans koşullarını kabul ettiğinizden emin olun. “Evet” düğme. Lisans koşullarını kabul ettikten sonra.
  2. Şifre Çözme için Klasörleri Seçin: Şifre çözücü, varsayılan olarak, şifre çözme için bağlı ve ağ sürücüleri üzerindeki dizinleri otomatik olarak seçer. Kullan “Eklemek” ek konumlar seçmek için düğme. Kötü amaçlı yazılım ailesine bağlı olarak, şifre çözücüler çeşitli seçenekler sunar, Seçenekler sekmesinde açıp kapatabileceğiniz. Altında, şu anda aktif olan seçeneklerin ayrıntılı bir listesini bulacaksınız.
  3. Tıklayarak Şifre Çözmeyi Başlatın “Şifreyi çöz” Düğme. İstenilen tüm lokasyonları listeye ekledikten sonra, tıkla “Şifreyi çöz” şifre çözme işlemini başlatmak için düğme. Şifre çözücü, şifre çözme işlemini tamamladıktan sonra sizi bilgilendirecektir. Dokümantasyon için gerekirse, tıklayarak raporu kaydedebilirsiniz. “Kayıt dosyası” düğme. Raporu, e-postalara veya mesajlara yapıştırmak üzere panonuza kopyalamak da mümkündür..

How to Restore .qepi Files?

Bazı durumlarda, fidye yazılımı dosyalarınızı şifreleyemiyor…

The Qepi ransomware encryption process involves encrypting each file byte-by-byte, kopya oluşturma, ve sonra silme (üzerine yazmamak) orijinal dosya. Bu silme işlemi, fiziksel diskin dosyayı artık kendi sisteminde listelemeyeceği anlamına gelir, orijinal dosya sürücüde kalmasına rağmen. Dosyanın bulunduğu sektör hâlâ onu içeriyor olabilir, ancak sistem bunu listelemediğinden, yeni veriler bunun üzerine yazılabilir. Fakat, özel yazılım dosyalarınızı kurtarabilir.

Çözüm 1Çözüm 2
Bu virüs iki antivirüs programını ve iki kötü amaçlı yazılım savaşçısını atlatmayı ve bilgisayarıma bulaşmayı başardı.

Bunun çevrimiçi bir algoritma olduğunun farkına varmak, Şifrelenmiş dosyalarımı kurtarmanın imkansız olduğunu biliyordum. Yedek sürücüm, enfeksiyon sırasında bağlı, da enfekte görünüyordu. Yedekleme sürücümdeki her klasör şifrelenmiş görünüyordu. Buna rağmen, Neredeyse iyileşmeyi başardım 80% 2TB depolama alanımdan.

Klasörleri incelemek, Her birinde fidye notları buldum. Bazılarının açılması, yalnızca alt klasörlerde olmayan dosyaların şifrelendiğini ortaya çıkardı. Diğer klasörlerdeki alt klasörlere girme, Şifrelenmemiş dosyalar keşfettim. Her klasörün bulunduğu C ve D sürücülerimin aksine, alt klasörler dahil, şifrelendi, yedekleme sürücümün alt klasörleri kaydedildi 80% verilerimin.

Yedekleme sürücümdeki bu boşluğu bulmanın şanslı olduğunu düşünüyorum. bunlara ek olarak, bir tane daha kurtardım 10% farklı bir bilgisayardaki sabit diskteki verilerimin. Böylece, Yedekleme sürücüsü kullanmayla ilgili tavsiyem alt klasörler oluşturmaktır. Kısmen şanstı, ama aynı zamanda yedeklememden dosya aktarımı sırasında virüsün bulaşması da talihsizlik.

Umarım bu deneyim benzer zor durumdaki başkalarına yardımcı olabilir.

Jamie Newland
Here are some tips for Qepi file recovery and repair (tüm STOP/DJVU çeşitleri için geçerlidir):

  • Bazı Stop/Djvu varyantları bunları şifrelemede başarısız olduğundan, daha derin iç içe geçmiş klasörleri kontrol edin, onları şifrelenmemiş halde bırakmak.
  • Bu fidye yazılımı şifrelenmiş verileri yeni bir dosyaya kaydettiği ve orijinali sildiği için, Dosya kurtarma yazılımını kullanarak silinen dosyanın bazı kısımlarını kurtarma şansı vardır. Klasör yapısını geri yüklemek pek mümkün olmasa da, PhotoRec gibi bir araç işe yarayabilir.
  • Fidye yazılımı dosyaları kısmen şifreliyor (ilk hakkında 150 bilgi bankası), dosya boyutuna ve türüne bağlı olarak şifrelenmemiş kısmın kurtarılmasını mümkün kılar.
  • Joep
    Brendan Smith
    Brendan Smith
    BT Güvenliği Uzmanı
    GridinSoft Anti-Malware'i kullanmayı deneyin
    Sorunu çözme konusundaki deneyiminizi paylaşmayı unutmayın. Lütfen buraya bir yorum bırakın! Bu, diğer mağdurların yalnız olmadıklarını anlamalarına yardımcı olabilir. Ve birlikte bu sorunla başa çıkmanın yollarını bulacağız.
    Kötü Amaçlı Yazılımdan Koruma
    Gridinsoft Anti-Malware 6 günlük deneme sürümü mevcut.
    EULA | Gizlilik Politikası | 10% Kupon Kapalı

    Recover Qepi Files with PhotoRec

    Fotoğraf Kaydı, Hasarlı disklerden dosya kurtarma veya kazara silme için tasarlanmıştır, artık geri yüklemeyi destekliyor 400 dosya türleri, making it useful after a Qepi attack.

    Birinci, PhotoRec'i indir. Bedava, ancak geliştirici dosya restorasyonu için hiçbir garanti vermiyor. PhotoRec, TestDisk ile birlikte gelir, aynı geliştiriciden başka bir araç, TestDisk adı altında. Fakat, PhotoRec arşive dahil edilmiştir.

    PhotoRec'i başlatmak için, aç “qphotorec_win.exe” dosya. Program gerekli tüm dosyaları içerdiğinden kurulum gerekmez, bir USB sürücüden çalıştırılmasına izin vermek.

    1. Dosyalarım fidye yazılımı tarafından şifrelendi, Ben şimdi ne yapmalıyım?

    Yazar hakkında

    Brendan Smith

    I'm Brendan Smith, tutkulu bir gazeteci, araştırmacı, ve web içerik geliştiricisi. Bilgisayar teknolojisi ve güvenliğine yoğun ilgi duyan, Okuyucuları dijital ortamda gezinme konusunda eğiten ve güçlendiren yüksek kaliteli içerik sunma konusunda uzmanım.

    Bilgisayar teknolojisi ve güvenliğine odaklı, Bireylerin ve kuruluşların dijital çağda kendilerini korumalarına yardımcı olmak için bilgi ve içgörülerimi paylaşmaya kararlıyım.. Siber güvenlik ilkeleri konusundaki uzmanlığım, veri gizliliği, ve en iyi uygulamalar, okuyucuların çevrimiçi güvenliklerini artırmak için uygulayabilecekleri pratik ipuçları ve tavsiyeler sunmamı sağlıyor.

    Yorum Yap