Veza Virüsü Nedir??
Veza virüsü, bilgisayarlardaki dosyaları kullanamamanız için kilitleyen kötü bir büyü gibidir.. Ekleyerek dosyaların adlarını değiştirir “.bağlantı” sonunda, bu da onları özel bir anahtar olmadan açamayacağınız anlamına gelir.
Veza bilgisayara girdiğinde, para istiyor, Bitcoin ile ödenen, dosyaların kilidini açmak için. adında bir not bırakıyor “_readme.txt” masaüstünde ve parayı nasıl ödeyeceğinizi söyleyen klasörlerde. Ama ödesen bile, dosyalarınızın kilidinin açılacağına dair bir söz yok.
Virüs, adı verilen zorlu bir kilit kullanıyor. Salsa20 şifreleme algoritması bu da kötü adamın yardımı olmadan dosyaların açılmasını çok zorlaştırıyor. Ancak Veza virüsü, dosyaları kilitlemeden önce ana üssüyle konuşamazsa, açılması daha kolay olabilecek daha basit bir kilit kullanıyor.
Altında, bir resim kilitli dosyaların nasıl göründüğünü gösterir, tarafından işaretlenmiştir “.bağlantı” eklenti:
Veza Fidye Yazılımı Tarafından Şifrelenmiş Dosyalar
| İsim | Bağlantı Virüsü |
| Aile 1 | DUR/Djvu Fidye Yazılımı |
| Eklenti | .bağlantı |
| Fidye yazılımı notu | _readme.txt |
| Fidye | İtibaren $499 ile $999 (Bitcoin'de) |
| Temas etmek | support@freshingmail.top, datarestorehelpyou@airmail.cc |
| Belirtiler |
|
| İyileşmek | Kapsamlı bir çözümle kurtarmaya başlayın antivirüs taraması. Her ne kadar tüm dosyalar kurtarılamasa da, Rehberimiz, şifrelenmiş dosyalara yeniden erişim sağlamak için çeşitli potansiyel yöntemleri özetlemektedir. |
Bağlantı Virüsüne Genel Bakış
Veza virüsü bilgisayara bulaştığında, bir sürü sinsi şey yapmaya başlıyor. Birinci, bilgisayar kullanıcısını her şeyin normal olduğunu düşünmesi için kandırmak amacıyla winupdate.exe adlı bir programdan gelen sahte bir mesaj içeren bir Windows güncellemesi gibi görünüyor.
Aynı zamanda, bilgisayardaki önemli dosyaları kilitlemek için aramaya başlayan başka bir gizli program çalıştırıyor. Ayrıca özel bir komut kullanır:
vssadmin.exe Gölgeleri Sil /Tümü /Sessiz
Bu komut, bilgisayarın virüsten önceki durumuna geri dönmesini engeller., bu da virüsün değiştirdiği şeyleri kolayca düzeltemeyeceğiniz anlamına gelir.
Virüs ayrıca bilgisayardaki web sitelerini bulmasına yardımcı olan bir listeyi de karıştırır.. Bu listeyi değiştirerek bazı web sitelerinin artık çalışmamasını sağlar, özellikle bilgisayarı onarmaya yardımcı olabilecek veya virüs hakkında tavsiyelerde bulunabilecek siteler. Bunu, bilgisayarın bu web sitelerinin yalnızca sizin bilgisayarınızda olduğunu ve başka hiçbir yerde olmadığını düşünmesini sağlayarak yapar., bu doğru değil.
Virüs ayrıca bilgisayarda, saldırıyla ilgili gizli kodlar içeren iki metin dosyası bırakır. bowsakkdestx.txt Ve KişiselID.txt.
Ama hepsi bu değil. Bu virüs ayrıca Vidar adlı başka bir kötü programa da gizlice girebilir, bilgisayardan şifreleri ve diğer özel şeyleri çalabilir. İşte Vidar'ın yapabilecekleri:
- Bilgisayara diğer kötü programları koyun.
- Steam gibi programlardan şifreleri çalmak, Telgraf, ve Skype.
- Haberiniz olmadan dosyalara bakın ve değiştirin.
- Dijital para cüzdanlarını çalmak.
- Bilgisayar korsanlarının bilgisayarı uzaktan kontrol etmesine izin verin.
- Ziyaret ettiğiniz web siteleri ve kayıtlı şifreleriniz gibi özel bilgileri alın.
Veza virüsü, dosyaları kilitli tutmak için Salsa20 adı verilen süper sağlam bir kilit kullanıyor. Dosyalarınızı özel bir anahtarla kilitliyorsa yalnızca kendisi bilir, onları tekrar açmak gerçekten zor. Her anahtar herkes için farklıdır, tahmin etmeyi neredeyse imkansız hale getiriyor.
Dosyalarınızın kilidini açacak anahtarı almak istiyorsanız, hackerlar soruyor $999. Onlara e-posta göndermenizi söylüyorlar (destek@fishmail.top) onlara nasıl ödeme yapılacağını öğrenmek için.
Fidye notu: _readme.txt
Nasıl kaldırılır?
Gridinsoft Anti-Malware ile Veza Virüsünü Kaldır
O zamandan beri bu yazılımı sistemlerimizde de kullanıyoruz., ve virüsleri tespit etmede her zaman başarılı olmuştur. En yaygın Ransomware'i şu şekilde engelledi: testlerimizde gösterildi yazılım ile, Veza Virus'un yanı sıra bilgisayarınızda saklanan diğer kötü amaçlı yazılımları da kaldırabileceğini size temin ederiz..
Kötü niyetli tehditleri kaldırmak için Gridinsoft'u kullanmak için, Aşağıdaki adımları takip et:
1. Gridinsoft Anti-Malware'i indirerek başlayın, Aşağıdaki mavi düğmeyle veya doğrudan resmi web sitesinden erişilebilir gridinsoft.com.
2.Gridinsoft kurulum dosyası bir kez (setup-gridinsoft-fix.exe) indirildi, dosyaya tıklayarak çalıştırın. Follow the installation setup wizard's instructions diligently.
3. Erişmek "Tarama Sekmesi" on the application's start screen and launch a comprehensive "Tam tarama" tüm bilgisayarınızı incelemek için. Bu kapsamlı tarama hafızayı kapsar, başlangıç öğeleri, kayıt defteri, Hizmetler, sürücüler, ve tüm dosyalar, olası tüm konumlarda gizlenmiş kötü amaçlı yazılımları tespit etmesini sağlamak.
Sabırlı ol, as the scan duration depends on the number of files and your computer's hardware capabilities. Bu zamanı rahatlamak veya diğer görevlere katılmak için kullanın.
4. Bitmesi uzerine, Anti-Malware, PC'nizde tespit edilen tüm kötü amaçlı öğeleri ve tehditleri içeren ayrıntılı bir rapor sunacaktır..
5. Rapordan tanımlanan tüm öğeleri seçin ve güvenle "Şimdi Temizle" düğme. Bu eylem, kötü amaçlı dosyaları bilgisayarınızdan güvenli bir şekilde kaldıracaktır., daha fazla zararlı eylemi önlemek için bunları kötü amaçlı yazılımdan koruma programının güvenli karantina bölgesine aktarmak.
6. İstenirse, Tam sistem tarama prosedürünü tamamlamak için bilgisayarınızı yeniden başlatın. Bu adım, kalan tehditlerin tamamen ortadan kaldırılmasını sağlamak için çok önemlidir.. Yeniden başlatmanın ardından, Gridinsoft Anti-Malware açılacak ve işlemi onaylayan bir mesaj görüntüleyecektir. taramanın tamamlanması.
Gridinsoft'un 6 günlük ücretsiz deneme sunduğunu unutmayın. Bu, yazılımın tüm avantajlarından yararlanmak ve gelecekte sisteminize kötü amaçlı yazılım bulaşmasını önlemek için deneme süresinden ücretsiz olarak yararlanabileceğiniz anlamına gelir.. Embrace this opportunity to fortify your computer's security without any financial commitment.
Video Kılavuzu
.veza Dosyalarının Şifresi Nasıl Çözülür??
Birinci, silmeyi dene “.bağlantı” birkaç büyük dosyanın uzantısını ve ardından bunları açmayı. Bu kötü amaçlı yazılım büyük dosyaların şifrelenmesiyle mücadele ediyor. Virüs ya erişim sırasında dosyayı kilitleyemedi ya da bir hatayla karşılaştı ve dosya işaretleyicisini eklemeyi atladı. Dosyalarınızın boyutu 2 GB'ı geçiyorsa, ikinci senaryo daha muhtemel.
Suçlular en yeni uzantıları Ağustos ayı sonlarında yayımladı 2019 birkaç değişiklik yaptıktan sonra.
Suçluların yaptığı değişiklikler STOPDecrypter'ı desteksiz hale getirdi, Emsisoft tarafından geliştirilen STOP Djvu Ransomware için Emsisoft Decryptor ile değiştirilmesine yol açtı.
- Şifre Çözme Aracını İndirin ve Çalıştırın: İndirmek şifre çözme aracı. Şifre çözme yardımcı programını yönetici olarak çalıştırdığınızdan ve simgesine tıklayarak görünen lisans koşullarını kabul ettiğinizden emin olun. “Evet” düğme. Lisans koşullarını kabul ettikten sonra.
- Şifre Çözme için Klasörleri Seçin: Şifre çözücü, varsayılan olarak, şifre çözme için bağlı ve ağ sürücüleri üzerindeki dizinleri otomatik olarak seçer. Kullan “Eklemek” ek konumlar seçmek için düğme. Kötü amaçlı yazılım ailesine bağlı olarak, şifre çözücüler çeşitli seçenekler sunar, Seçenekler sekmesinde açıp kapatabileceğiniz. Altında, şu anda aktif olan seçeneklerin ayrıntılı bir listesini bulacaksınız.
- Tıklayarak Şifre Çözmeyi Başlatın “Şifreyi çöz” Düğme. İstenilen tüm lokasyonları listeye ekledikten sonra, tıkla “Şifreyi çöz” şifre çözme işlemini başlatmak için düğme. Şifre çözücü, şifre çözme işlemini tamamladıktan sonra sizi bilgilendirecektir. Dokümantasyon için gerekirse, tıklayarak raporu kaydedebilirsiniz. “Kayıt dosyası” düğme. Raporu, e-postalara veya mesajlara yapıştırmak üzere panonuza kopyalamak da mümkündür..
.veza Dosyaları Nasıl Geri Yüklenir?
Bazı durumlarda, fidye yazılımı dosyalarınızı şifreleyemiyor…
Veza fidye yazılımı şifreleme işlemi, her dosyayı bayt bayt şifrelemeyi içerir, kopya oluşturma, ve sonra silme (üzerine yazmamak) orijinal dosya. Bu silme işlemi, fiziksel diskin dosyayı artık kendi sisteminde listelemeyeceği anlamına gelir, orijinal dosya sürücüde kalmasına rağmen. Dosyanın bulunduğu sektör hâlâ onu içeriyor olabilir, ancak sistem bunu listelemediğinden, yeni veriler bunun üzerine yazılabilir. Fakat, özel yazılım dosyalarınızı kurtarabilir.
Bunun çevrimiçi bir algoritma olduğunun farkına varmak, Şifrelenmiş dosyalarımı kurtarmanın imkansız olduğunu biliyordum. Yedek sürücüm, enfeksiyon sırasında bağlı, da enfekte görünüyordu. Yedekleme sürücümdeki her klasör şifrelenmiş görünüyordu. Buna rağmen, Neredeyse iyileşmeyi başardım 80% 2TB depolama alanımdan.
Klasörleri incelemek, Her birinde fidye notları buldum. Bazılarının açılması, yalnızca alt klasörlerde olmayan dosyaların şifrelendiğini ortaya çıkardı. Diğer klasörlerdeki alt klasörlere girme, Şifrelenmemiş dosyalar keşfettim. Her klasörün bulunduğu C ve D sürücülerimin aksine, alt klasörler dahil, şifrelendi, yedekleme sürücümün alt klasörleri kaydedildi 80% verilerimin.
Yedekleme sürücümdeki bu boşluğu bulmanın şanslı olduğunu düşünüyorum. bunlara ek olarak, bir tane daha kurtardım 10% farklı bir bilgisayardaki sabit diskteki verilerimin. Böylece, Yedekleme sürücüsü kullanmayla ilgili tavsiyem alt klasörler oluşturmaktır. Kısmen şanstı, ama aynı zamanda yedeklememden dosya aktarımı sırasında virüsün bulaşması da talihsizlik.
Umarım bu deneyim benzer zor durumdaki başkalarına yardımcı olabilir.
Jamie Newland
PhotoRec ile Dosyalarınızı Kurtarın
Fotoğraf Kaydı, Hasarlı disklerden dosya kurtarma veya kazara silme için tasarlanmıştır, artık geri yüklemeyi destekliyor 400 dosya türleri, Veza saldırısından sonra kullanışlı hale getiriyor.
Birinci, PhotoRec'i indir. Bedava, ancak geliştirici dosya restorasyonu için hiçbir garanti vermiyor. PhotoRec, TestDisk ile birlikte gelir, aynı geliştiriciden başka bir araç, TestDisk adı altında. Fakat, PhotoRec arşive dahil edilmiştir.
PhotoRec'i başlatmak için, aç “qphotorec_win.exe” dosya. Program gerekli tüm dosyaları içerdiğinden kurulum gerekmez, bir USB sürücüden çalıştırılmasına izin vermek.
Yorum Yap