0
Kayıt Ol

.vvv Virüsü

12

11.365

  • 15-12-2015, 15:43:53
    #1
    Türker
    Türker
    Arkadaşlar bilgisayara .vvv diye adlandırılan bir virüs bulaştı.
    Neyseki temizledik ama resimler videolar vs. tüm .vvv uzantısı oldu ve açılmıyor.
    Konu hakkında bir bilgisi olan var mı?
  • 16-12-2015, 10:11:43
    #2
    Türker
    Türker
    Notepad++ otomatik açıldı ve bu metin karşıma çıktı.
    Ayrıca:
    file:///C:/Users/DB2/AppData/Roaming/Microsoft/Windows/Start%20Menu/Programs/Startup/how_recover+mgi.html
    file:///C:/ProgramData/Microsoft/Windows/Start%20Menu/Programs/Startup/how_recover+mgi.html
    Bu şekilde sayfalarda açılmakta. (Kayıt etmişler pcye dosyaları)
    Alıntı
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!

    NOT YOUR LANGUAGE? USE https://translate.google.com

    What happened to your files ?
    All of your files were protected by a strong encryption with RSA-4096.
    More information about the encryption keys using RSA-4096 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

    How did this happen ?
    !!! Specially for your PC was generated personal RSA-4096 KEY, both public and private.
    !!! ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet.
    Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.

    What do I do ?
    So, there are two ways you can choose: wait for a miracle and get your price doubled, or start obtaining BTC NOW, and restore your data easy way.
    If You have really valuable data, you better not waste your time, because there is no other way to get your files, except make a payment.

    For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below:
    1. http://k5fxm4dl35qk323d.justmakeapay...3B63BDDE16AE1E
    2. http://vr6g2curb2kcidou.expay34.com/6B3B63BDDE16AE1E
    3. http://tsbfdsv.extr6mchf.com/6B3B63BDDE16AE1E
    4. https://o7zeip6us33igmgw.onion.to/6B3B63BDDE16AE1E

    5. https://o7zeip6us33igmgw.tor2web.org/6B3B63BDDE16AE1E

    6. https://o7zeip6us33igmgw.onion.cab/6B3B63BDDE16AE1E

    If for some reasons the addresses are not available, follow these steps:
    1. Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en
    2. After a successful installation, run the browser and wait for initialization.
    3. Type in the address bar: o7zeip6us33igmgw.onion/6B3B63BDDE16AE1E
    4. Follow the instructions on the site.

    IMPORTANT INFORMATION:
    Your personal pages:
    http://k5fxm4dl35qk323d.justmakeapay...3B63BDDE16AE1E
    http://vr6g2curb2kcidou.expay34.com/6B3B63BDDE16AE1E
    http://tsbfdsv.extr6mchf.com/6B3B63BDDE16AE1E
    https://o7zeip6us33igmgw.onion.to/6B3B63BDDE16AE1E
    Your personal page (using TOR-Browser): o7zeip6us33igmgw.onion/6B3B63BDDE16AE1E
    Your personal identification number (if you open the site (or TOR-Browser's) directly): 6B3B63BDDE16AE1E
    !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!
  • 16-12-2015, 10:17:38
    #3
    thealiyasar
    thealiyasar
    kripto denilen rus amcamızın virüsünden bulasmıs bılgısayarınıza yolladıgınız uzun yazıdada neler yapacagınız yazıyor bıtcoın ıle para yolluyorsunuz oda sıze nasıl cozecegınızı soyluyor gecmıs olsun .
  • 16-12-2015, 16:20:32
    #4
    Extralarge
    Extralarge
    Sistemi formatladıysanız geçmiş olsun. Gerçi çözüm buldum diyenler var ama inanmıyorum. Fidyeyi ödeyim verilerinizi kurtarmaktan başka çareniz yok....
  • 17-12-2015, 14:56:40
    #5
    Emikron
    Emikron
    Üyeliği durduruldu
    Dosya adlarını vvv uzantılı olarak değiştiriyor
    Sistem geri yükleme noktalarını siliyor ve kendine özel bir geri yükleme noktası oluşturuyor
    Shadow (gizli) files özelliği işe yaramıyor
    Şifreleme sistemi 4096 bit
    Sistemin güvenli kipte açılmasını engelliyor.
    Sadece internette kendi sitelerini açtırıyor
    Temizlendiğinde sistem bir daha açılmıyor.

    Olay bundan ibaret. Geçmiş olsun
  • 18-12-2015, 09:47:45
    #6
    Türker
    Türker
    Dosyaları silmeyelim de çözümü bulunur İnşallah.
  • 27-12-2015, 00:51:21
    #7
    erhaneryilmaz
    erhaneryilmaz
    bundan öncdeki benzer virüs dosyalarını shadow explorer porgramı ile kurtardık. ama bu verisyonda bunuda aşmış görünüyorlar.. şuan için bir çözüm bulan yok
  • 17-01-2016, 13:38:27
    #9
    mavikorku
    mavikorku
    Banada bulaşmıştı bu format atmak zorunda kaldım. Fakat şu sıralar bu kripto virüsünü fakeleri dolu nette araştırın direk format atmayın biraz kurcalayın. Baktınız olmuyor format şart ve bilgisayar ağ üzerinden farklı bir pc falan bağlı ise ona da bulaşıyor. Ayrıca flash disk vs taktıgınızda ona da bulaşıyor dikkat edin.