0
Kayıt Ol

.sorry uzantılı dosyalar nasıl decrypt edilir?

10

432

  • 02-05-2026, 13:44:51
    #1
    antiddos
    antiddos
    Selamlar,

    Sunucumuzda yaşanan saldırı sonrası birçok dosya “.sorry” uzantısına dönmüş durumda. Sunucuyu sıfırdan kurduk ancak elimizde bu şekilde kalmış site dosyaları var.

    Direkt konuya gireyim:
    • Bu “.sorry” uzantılı dosyalar büyük ihtimalle ransomware tarafından şifrelenmiş dosyalar
    • Orijinal içerikler şu an erişilemiyor
    Şu sorulara net cevap arıyoruz:
    1. Bu “.sorry” uzantısı hangi ransomware türüne ait, bilen var mı?
    2. Bu dosyalar için herhangi bir decrypt (çözme) aracı mevcut mu?
    3. Dosyaların gerçekten şifreli olup olmadığını nasıl kesin anlayabiliriz?
    4. Daha önce bu uzantıyla karşılaşıp başarıyla decrypt eden oldu mu?
    Bu konuda tecrübesi veya bilgisi olanların desteğini bekliyoruz.
    Teşekkürler.
  • 02-05-2026, 13:51:17
    #2
    professionalist
    professionalist
    son Cpanel hacklenmesi olayı sonrası dünya çapında fidye operasyonları başlatıldı. Şu anda üzerinde çalışılıyor. Belki decrypt için bir çözüm bulunabilir.
  • 02-05-2026, 13:52:14
    #3
    antiddos
    antiddos
    professionalist adlı üyeden alıntı: mesajı görüntüle
    son Cpanel hacklenmesi olayı sonrası dünya çapında fidye operasyonları başlatıldı. Şu anda üzerinde çalışılıyor. Belki decrypt için bir çözüm bulunabilir.
    İnşallah hocam.
  • 02-05-2026, 13:58:06
    #4
    YuzarifD
    YuzarifD
    Merhabalar Whatsapp üzerinden içeriğin doğrulayabileceğiniz bir dosya göndermenizi rica ederim.
  • 02-05-2026, 14:00:44
    #5
    onurcerik
    onurcerik
    takip +
  • 02-05-2026, 14:20:41
    #6
    lastasmile
    lastasmile
    Bir dosya upload sitesine yükleyip özel mesajdan iletir misiniz, incelemek ve birkaç test yapmak isterim.
  • 02-05-2026, 14:21:01
    #7
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    Orjinal boyutu değişmiş sabit kb boyutunda olan dosyaları decrypt etseniz bile orjinal dosya yerinde olmadığından bir işe yaramaz, orjinal dosyalara uygulanan şifreleme için ise şifrelemeyi yapan kendi şifreleme anahtarıyla (aes, chacha20 v.s) şifreleme yaptığından onu decrypt etmek oldukça zor. Klasik ransomware'dir bu olay.

    Şifreleme anahtarlaması basit ise bazı programlarla kırılabilme ihtimali var ama fazla umutlanmayın.
  • 02-05-2026, 14:28:39
    #8
    antiddos
    antiddos
    Elazığlı168 adlı üyeden alıntı: mesajı görüntüle
    Orjinal boyutu değişmiş sabit kb boyutunda olan dosyaları decrypt etseniz bile orjinal dosya yerinde olmadığından bir işe yaramaz, orjinal dosyalara uygulanan şifreleme için ise şifrelemeyi yapan kendi şifreleme anahtarıyla (aes, chacha20 v.s) şifreleme yaptığından onu decrypt etmek oldukça zor. Klasik ransomware'dir bu olay.

    Şifreleme anahtarlaması basit ise bazı programlarla kırılabilme ihtimali var ama fazla umutlanmayın.
    Hocam sanırım bize denk gelen arkadaş biraz "KIT" beyinli bir arkadaşmış dosya uzantısını normale çekince düzeldi
  • 02-05-2026, 14:31:58
    #9
    Elazığlı168
    Elazığlı168
    sunucuoptimizasyon.com
    antiddos adlı üyeden alıntı: mesajı görüntüle
    Hocam sanırım bize denk gelen arkadaş biraz "KIT" beyinli bir arkadaşmış dosya uzantısını normale çekince düzeldi
    tar.gz yedek dosyalarında dosya ismini orjinale çevirdiğimizde maalesef sıkışmış dosyayı açmıyor ama orjinal boyutu bozulmamış diğer php, html, jpg dosyalarda durum nedir bilmiyorum. Siz de exploit belki tam çalıştırılamamış olabilir şifreleme başlayamamış sadece dosya ismi değişmiş olabilir.