Arama butonu
Bu konudaki kullanıcılar: 1 misafir
11
Cevap
1802
Tıklama
0
Öne Çıkarma
Bu Virüsün Çaresini Bilen Varmı ?
B
6 yıl
Binbaşı
Konu Sahibi

Herkese Selam. Hep internette orda burda okurdum ama ilk defa başıma böyle bişey geliyor. Bilgisayarıma .tfude diye bir virüs girdi. Bütün dosyalarımın uzantısını değiştiğinden hiç birini açamıyorum. Dosyaların(resim,müzik,belgeler) hepsininin sonu .tfude oldu. İnternetten araştırdığım kadarıyla bir fidye virüsüymüş, çözümünü bulamadım. Bilen yada başına gelen arakadaşlar yardım edebilirmi ?

DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.

Üye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.

Üye Ol Şimdi Değil



S
6 yıl
Teğmen

geçmiş olsun tfudeyi bilmiyorum ama fidye virüsleri şifreliyor dosyaları işiniz çok zor



A
6 yıl
Binbaşı

Bu videodaki çözümü denediniz mi?



L
6 yıl
Yarbay

Linkte aynı konu hakkında yapılması gerekenler önerilmiş. Belki faydası olur.
https://bit.ly/2Hkt6ZL





< Bu mesaj bu kişi tarafından değiştirildi Logic_Man -- 19 Ocak 2019; 17:34:34 >

O
6 yıl
Binbaşı

Hocam ransomware denilen virüsler onlar. Bütün dosyaları şifreliyorlar. Hemen antivirüs kur daha fazla dosyayı şifrelemeden.



T
6 yıl
Yarbay

.toebwlecsy" ( TOEBWLECSY-DECRYPT )
Bu virüsün bir türü 2 gün önce bana da bulaştı
İlaçlı Vpn programı kurarken o kadar dikkat etmeme rağmen kurulum yavaslayınca fark ettim.
Ve hemen durdurup dosyaların yarısını kurtardım
Ama bu arada pek çok dosyam şifrelendi.
Bu tür yeni çıktığı için nette hiç bir bilgi bulamadım.
Nette çare ararken aşağıdaki sitede yorumlarda en altta birisi
çözüm var mı diye bakmak için bana dosya gönderin diye ava çıkmış kan emici.
Yolladım bir tane 1500 USD talebi ile geri döndü.

http://www.ilizyon.net/bilisim-teknolojileri/386-fidye-encrypted-micro-ccc-vvv-mp3-virus-uzanti-bulasti.html

Win 10 mayıs 2018 sistem görüntüsüne geri dönderim.
Dosyalarım D diskinde. ( SSD + 2,5 Hdd )
Geçen sene harici diske yedek almıştım
Son 1 yıllık arşivim gitti en kötü ihtimalle.

Halen çözüm arıyorum.





< Bu mesaj bu kişi tarafından değiştirildi TiSKE -- 23 Ocak 2019; 22:44:5 >
Bu mesaja 2 cevap geldi.
K
6 yıl
Er

T
6 yıl
Yarbay

hocam bu riskin her zaman yaşanabileceğini bile bile kendine lades yapmışsın. öncelikle arşivine internet erişimi vermen doğru olmamış. ikinci hatan da admin modunda denemelerini yapman. halbuki standart bir user oluştursan ve yedeklerin diskin d bölümünde ise mesela d klasörünü standart user için mesela erişilemez kılsan veya sadece okuma izni vermiş olsan dosyaları değiştirmeye karşı yetkiyi kısıtlamış olsan bu sorunu yaşamazdın diye düşünüyorum. ya da Windows 10' un Profesional, Enterprise, Education sürümlerinde bitlocker özelliği var. sertifikaları yedeklemen ve ayrı bir yerde backup tutman koşuluyla bu özelliği de kullanabilirsin. kısaca windowsun nimetlerini kullanmak lazım. herhangi bir sorunda mevcut kullanıcıyı siler yeni bir kullanıcı açarsın. kaybın daha az olur.




Bu mesajda bahsedilenler: @TiSKE
H
6 yıl
Yüzbaşı

Bir zamanlar,1 USB flash belleğe windows'ta içine sebebini hatırlamadığım bir nedenden erişemiyordum,android tablete bağlayıp sorunu "file manager" ile düzeltmiştim,rename ile dosya adı değiştiriliyor,tabii ransomware'de geçerli mi bilmiyorum,%1 de şans olsa denenebilir diye yazdım.




Bu mesajda bahsedilenler: @TiSKE
0
6 yıl
Yarbay

Klasik fidye virüsü. Tavsiyem hiç uğraşmamanız...



< Bu ileti tablet sürüm kullanılarak atıldı >

E
6 yıl
Teğmen

http://www.myantispyware.com/2019/01/14/tfude-file-extension-ransomware-restore-tfude-files/

Bu linkte çözümü paylaşmışlar. İşe yarar mı bilemem fakat denemekte fayda var. Malwarebytes ve Kaspersky programları ile mutlaka sisteminizi taratın. Birini reklamı kapatırken yanlışlıkla reklama tıklayarak yedim diğerini de ev arkadaşım yediği için ağdan bulaşmıştı. Ransomware virüsü yedikten sonra ağa bağlı tüm cihazları kopararak formatladığım bilgisayarıma kasti olarak tekrar tekrar bilgisayarıma soktum. Hdd klonlama cihazım ile sorunsuz sistemi kopyalayıp tekrar denedim. Kaspersky ve Malwarebytes pek ransomware yada Türkçesi verileri şifreleyerek fidye talep eden virüsün pek çok versiyonun girmesini engelliyor. Her versiyonu için çözüm şuan için mevcut değil ben iki sene kadar bekledikten pek çok veri kurtarma ve güvenlik firması ile iletişime geçtikten sonra çözüm bulamadığım için 6 diskime de format atmak durumunda kaldım. Kaybettiğim zamanında yetişmesi gereken işler için de maddi zarara uğradım. Fabrikasındaki sistemlerine bulaşmış olan arkadaşım ise seneler önce pazarlık ederek 3000dolardan 1000dolara indirdiği fidyeyi ödemeyi kabul ederek fabrikasını kısa sürede tekrar çalışır konuma getirdi. Kısaca yukarıdaki çözümü denemekte fayda var.

Tavsiyem Kaspersky İnternet Security programını satın alın ve Malwarebytes programını deneme sürümü bittiğinde ücretsiz olarak kullanabilirsiniz. Malwarebytes otomatik tarama yapmaz. Siz tarama emri verirseniz zararlı objeleri bulup temizleme yapar. YAni manuel olarak zararlıları temizleme amaçlı kullanabilirsiniz. Güvenmediğiniz programları açmadan önce "Virustotal" isimli sitede mutlaka taratın. Güvenli olup olmadığını da bu şekilde kontrol edebilirsiniz



T
6 yıl
Yarbay

Ben aşağıdaki programla şifreli dosyalarımın hepsini kurtardım
Webde bir blogta rastladığım kişiden aldım
Ben de buraya paylaşıyorum

Program kurulum istemiyor. portable
scan entire system seçin, dosya sayısına göre 15 - 20 dk sürüyor

Yalnız ben yeni versiyonlara yakalandım sizinki eski olduğu için işe yaramayabilir.
Benim virüs dosyası : TOEBWLECSY-DECRYPT
Direk indirebilirsiniz. win defender veya antivirüs kapatmanıza gerek yok
--------------------------------------------
https://labs.bitdefender.com/wp-content/uploads/downloads/gandcrab-removal-tool-v1-1/
https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/

@experiment67,@0ldskool , @hey joe, @The souls migration, @Kids32822 , @Omisis046,@Logic_Man,@aeronics





< Bu mesaj bu kişi tarafından değiştirildi TiSKE -- 23 Şubat 2019; 21:21:45 >


Bu mesajda bahsedilenler: @hey joe , @The souls migration , @0ldskool , @experiment67 , @Kids32822
DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin. Gizle ve güncelleme çıkana kadar tekrar gösterme.