[]
.ccc dosya uzantısı #virus #crypto :)
Merhaba,
Geçenlerde bir arkadaşım bilgisayarının çalışmadığını ve format attırmak istediğini söyledi ama içerisindeki resimlerim belgelerim vs alabilir miyiz dedi.
Ben de kendisine yardımcı olmak adına bilgisayarının başına oturdum. Windows zaten açılmıyordu linux usb ile açıp yedekleri almayı ve daha sonra temiz kurulum windows kurmayı planlıyordum lakin bilgisayarı açtığımda tüm dosyalarının uzantılarının sonunda .ccc olduğunu gördüm yani örneğin resim dosyaları şu şekilde; IMAGE-0001.jpg.ccc ve açılmıyor tabi ki.
Bilgisayarın içinde sağda solda bu dosyaları kurtarmak isteyen arkadaşlara bırakılmış notlar falan da var.
Zaten olaya aşina olanlar sıkıntının ne olduğunu şimdiden anlamışlardır. Ben de küçük bir araştırma yaptığımda bunun dosyaları şifreleyip fidye isteyen pek meşhur bir malware olduğunu anladım.
Ancak internette gördüğüm kadarıyla bunun bir kaç türevi var, çözülemez denilenler var çözülür diye yöntem tarif edenler var ama bunların işe yarayıp yaramayacağı meçhul.
Benim sormak istediğim şey ise aramızda daha önce bu şekilde dosya kurtaranlar var ise onların tavsiyeleri
Dediğim gibi uzantılar .ccc şeklinde sanırım virus kendisini update ettikten sonra uzantıyı değiştirmiş belki bizimki eski versiyonu falandır kurtarması mümkündür?
Şimdiden teşekkürler.
Geçenlerde bir arkadaşım bilgisayarının çalışmadığını ve format attırmak istediğini söyledi ama içerisindeki resimlerim belgelerim vs alabilir miyiz dedi.
Ben de kendisine yardımcı olmak adına bilgisayarının başına oturdum. Windows zaten açılmıyordu linux usb ile açıp yedekleri almayı ve daha sonra temiz kurulum windows kurmayı planlıyordum lakin bilgisayarı açtığımda tüm dosyalarının uzantılarının sonunda .ccc olduğunu gördüm yani örneğin resim dosyaları şu şekilde; IMAGE-0001.jpg.ccc ve açılmıyor tabi ki.
Bilgisayarın içinde sağda solda bu dosyaları kurtarmak isteyen arkadaşlara bırakılmış notlar falan da var.
Zaten olaya aşina olanlar sıkıntının ne olduğunu şimdiden anlamışlardır. Ben de küçük bir araştırma yaptığımda bunun dosyaları şifreleyip fidye isteyen pek meşhur bir malware olduğunu anladım.
Ancak internette gördüğüm kadarıyla bunun bir kaç türevi var, çözülemez denilenler var çözülür diye yöntem tarif edenler var ama bunların işe yarayıp yaramayacağı meçhul.
Benim sormak istediğim şey ise aramızda daha önce bu şekilde dosya kurtaranlar var ise onların tavsiyeleri
Dediğim gibi uzantılar .ccc şeklinde sanırım virus kendisini update ettikten sonra uzantıyı değiştirmiş belki bizimki eski versiyonu falandır kurtarması mümkündür?
Şimdiden teşekkürler.
recovery programları ile eski dosyaya ulaşmaya çalışmıştım ama onların da çok ufak bir kısmı yüzde 3-4'lük bir kısmı bozulmadan geri geldi.
yani bulunan dosyaların çoğu yine .ccc uzantılı olarak geri gelmişti. çok aman aman bir uğraş vermedim ama kurtarılabileceğini sanmıyorum. para verilse de dolandırmayacağının garantisi yok.
profesyonel recovery programları hani şu polislerin elinde olduğu söylenenlerle belki bir ihtimal olabilir.
ancak amatör olarak kurtarılacağına pek ihtimal vermiyorum :(
bi yolunu bulursan bize de haber et :)
yani bulunan dosyaların çoğu yine .ccc uzantılı olarak geri gelmişti. çok aman aman bir uğraş vermedim ama kurtarılabileceğini sanmıyorum. para verilse de dolandırmayacağının garantisi yok.
profesyonel recovery programları hani şu polislerin elinde olduğu söylenenlerle belki bir ihtimal olabilir.
ancak amatör olarak kurtarılacağına pek ihtimal vermiyorum :(
bi yolunu bulursan bize de haber et :)
- jugador
(28.09.16 10:36:17)
Dosyalar şifrelenmiş. Bilgisayarı eski zamana geri döndürerek "belki" kurtarabilirsiniz.
Ben ofiste kimden geldiğini bile bilmediği dosyayı açıp bu virüsü bulaştıran arkadaşın bilgisayarını öncelikle net bağlantısını keserek içinde ne var ne yoksa silip attım.
Korsanlara para ödeyerek kurtulanı duydum ama bu tamamen risk.
Ben ofiste kimden geldiğini bile bilmediği dosyayı açıp bu virüsü bulaştıran arkadaşın bilgisayarını öncelikle net bağlantısını keserek içinde ne var ne yoksa silip attım.
Korsanlara para ödeyerek kurtulanı duydum ama bu tamamen risk.
- teknikekip (28.09.16 10:39:00)
sistem geri yükleme ya da recovery bir çözüm değil zira dediğim gibi arkadaşın windows zaten açılmıyor, virusun girmesinin hemen akabinde windows tamamen bozulmuş ben linux ile açıp dosyaları aldım sadece dosyalar var elimde.
- kmj (28.09.16 10:46:22)
recovery için windows'un çökmesinin önemi yok. hdd'yi ayrıca takıp taratabilirsin.
- jugador (28.09.16 10:51:06)
Eğer şifresi çözülmüş bir crypto virüsü ise şu işe yarayabilir:
noransom.kaspersky.com
Ama hacklenmiş Windows'a kurmak gerekiyor da olabilir bunu, windows açılmıyorsa başka bilgisayarda ne kadar işe yarar bilmiyorum.
noransom.kaspersky.com
Ama hacklenmiş Windows'a kurmak gerekiyor da olabilir bunu, windows açılmıyorsa başka bilgisayarda ne kadar işe yarar bilmiyorum.
- harzem (28.09.16 11:16:53)
@khiron yok işte dediğim gibi bize bulaşan biraz daha eski bir versiyon henüz o kadar profosyonel olmadıkları dönemlerden kalma.
dosyalar bende zaten onlar btc yollamayınca keyleri siliyorlar anca ben keysiz açmanın peşindeyim zaten fidye ödemek gibi bir niyetim olmadığından silebilirler sıkıntı yok :)
dosyalar bende zaten onlar btc yollamayınca keyleri siliyorlar anca ben keysiz açmanın peşindeyim zaten fidye ödemek gibi bir niyetim olmadığından silebilirler sıkıntı yok :)
- kmj (28.09.16 13:02:41)
1
