howdecrypt / cryptorbit virüsü

BENİMDE BAŞIM BU VİRÜS İLE FENA HALDE DERTTE .VİRÜSÜ BİLGİSAYARDAN TEMİZLEDİM FAKAT TÜM WORL EXCEL JPEG PDF DOSYALARIM ŞİFRELİ GÖZÜKÜYOR ABUK SUBUK KARAKTERLER ÇIKIYOR AÇILMIYOR.BİLGİSAYAR BAŞHEKİMİMİZİN BİLGİSAYARI VE BİLGİLERİ ÇOK ÖNEMLİ DOLAYISIYLA HEEEEELP 🙂

Merhaba,

Öncelikle sisteminizi bildiğiniz, güvendiğiniz bir Anti-Malware programıyla test edin.

Daha sonrasında sisteminizi Güvenli Kip de Ağ Desteğiyle açınız.

Verecek olduğum linklerdeki Kaspersky'e ait olan RakhniDecryptor.exe ve RectorDecryptor.exe programlarını indiriniz. ve sisteminizi tarayınız.

son olarak da Shadow Explorer programını indirerek sisteminizdeki dosyaları recovery edebilirsiniz. 

Bu virüsten dolayı başı ciddi belaya girenlere yardımcı olması açısından paylaşmak istedim. Ben bir muhasebeciyim. ETAv8SQL dosyalarımın tamamı bu virüs tarafından şifrelendi mdf ve ldf dosyaları bu howdecrypt cryptorbit virüsü tarafından bozuldu. İstanbul ETA servisi yapamadı, Ankara ETA bölge servisi yapamadı. Ankarada bir yazılım firmasının yazılım mühendisi veritabanlarının kurtarılması için bozulan şirket başına 100 dolar istedi. Muhasebesini tuttuğumuz önemli şirketleri sayacak olursam 150 önemli şirket var ki hepsini kurtaracak olurlarsa 15.000 dolar yani 30bin lira gibi bir bedel ortaya çıkıyor.  Türkiyede aradığım yer kalmadı en sonunda çözümü internet üzerinden Konyada buldum. Aşağıda verdiğim facebook adresinden özel mesaj çekerek sayfanın yöneticisine ulaşabiliyorsunuz. 54 adet excel dosyasını, 45 adet word dosyasını ve 240 adet şirket veritabanını çok komik bir rakama çok sağlıklı bir şekilde kurtardı. Durmuş Canseven isminde bir bilgisayar mühendisi. Özellikle ETA dosyaları bozulanlar için önemli bir çözüm. Adresi aşağıda veriyorum hepinize geçmiş olsun.

https://www.facebook.com/533717196741899

Aynı sorunu bizde yasadik etasql datasiyla ve Mehmet beyin onerdigi shadowexplorer programiyla kolayca geri aldik. Ama xp bilgisayarda shadowexplorer calismiyor o biraz sıkıntı.

Merhaba,

 Aynı sorunu bizde yaşadık. shadowexlorer xp çalışmıyor siz bu durumu nasıl çözdünüz lütfen bilgi verebilir misiniz.20 aylık oğlumun resimleri ve videoları var, onları kurtarmak istiyorum acil yardımlarınızı rica ederim.

 Teşekkürler. 

MAALESEF SAYFADA YAZANLARI DENEDİM FAKAT HENÜZ SORUNU ÇÖZEMEDİK.BİLGİLER Bİ ÇARE KURTARILMAYI BEKLİYOR HALA.

Merhaba arkadaşlar. ben sorunu bulduğum küçük bir yazılımla çözdüm. benimde kızıma ait çok değerli resimlerim gitmişti.hepsini düzelttim. program aynı zamanda bazı office belgelerinide düzeltiyor dosyayı buradan indirebilirsinz

http://download.bleepingcomputer.com/cryptorbit/Anti-CryptorBit.exe

Programı açınca şöyle bir ekran geliyor:



Üst soldaki JPEG Fix fotoğraflar için. Ona basınca da aşağıdaki ekran gelecek:



İlk tuşla bozuk dosyaların olduğu klasör, ikincide de onardıklarını nereye kopyalayacağı seçiliyor. Sonra Start deyip çalıştırabilirsin. 1-2 dakikada bitirir tahmin ediyorum.

Hakan Önerin yukarda verdiği PROĞRAM TAMAMEN ALDATMACA. kurmayın ben indirdim
kurulmadı önce hata verdi sonra birsekilde calıstı. çalıştıktan sonra
antivirüs programım güvenlik uyarısı verdi. have been detected in the
software agent micro keylogger uyarısı verdi dikkate almadım  ve
anlamadım. akşama facebook hesabım ve mail adresim uçtu suan acamıyorum
:(((( şimdi tekrar çalıstırdım bu uyarıyı yine aldım. ajan varmış
içinde. bu proğramı kullanmayın. bütün şirketleerin çook büyük fiyatlara
sattığı programları bedavaya verecek kadar keriz değillerdir zaten. internetten bankaya girenler özellikle SAKINNNNN

Bu virüsten dolayı başı ciddi belaya girenlere yardımcı olması açısından paylaşmak istedim. Ben bir muhasebeciyim. ETAv8SQL dosyalarımın tamamı bu virüs tarafından şifrelendi mdf ve ldf dosyaları bu howdecrypt cryptorbit virüsü tarafından bozuldu. İstanbul ETA servisi yapamadı, Ankara ETA bölge servisi yapamadı. Ankarada bir yazılım firmasının yazılım mühendisi veritabanlarının kurtarılması için bozulan şirket başına 100 dolar istedi. Muhasebesini tuttuğumuz önemli şirketleri sayacak olursam 150 önemli şirket var ki hepsini kurtaracak olurlarsa 15.000 dolar yani 30bin lira gibi bir bedel ortaya çıkıyor.  Türkiyede aradığım yer kalmadı en sonunda çözümü internet üzerinden Konyada buldum. Aşağıda verdiğim facebook adresinden özel mesaj çekerek sayfanın yöneticisine ulaşabiliyorsunuz. 54 adet excel dosyasını, 45 adet word dosyasını ve 240 adet şirket veritabanını çok komik bir rakama çok sağlıklı bir şekilde kurtardı. Durmuş Canseven isminde bir bilgisayar mühendisi. Özellikle ETA dosyaları bozulanlar için önemli bir çözüm. Adresi aşağıda veriyorum hepinize geçmiş olsun.

https://www.facebook.com/533717196741899

 Bilgisayarımı Ardahandan Konyaya gönderdim. Birkaç mühendis birlikte çalışıyorlar sanırım ve işlerini çok profesyonelce yapıyorlar. Bilgisayarımdan virüsü temizlemişler (belleklere bulaşmıştı) format atmışlar üstünede 2 yıl lisanslı internet security programı yüklemişler. Bilgisayarım ayrıca çokta hızlı çalışıyor. Bütün eta veritabanı dosyalarım bozulmuştu ve açılmıyordu şuan hepsi çalışıyor.  Eksel word ve resimlerim açılmıyordu şimdi hepsi açılıyor. Beni büyük bir dertten kurtardınız. Teşekkürler.

Akif arkadaşım öncelikle merhaba. Uyardığın için teşekkür ederim fakat ben Hakan arkadaşımız sayesinde pdf ler hariç tüm dosyaları geri getirdim. Çeşitli programlarla da tarattım fakat herhangi bir tehlike bulamadı. Buradan başı bu virüs ile belaya girmiş arkadaşlar yukarıda ki program işe yaramıştır. Yine de Akif arkadaşımızın söylediğini kulak ardı etmeyin bi taratıp kullanın programı. Hakan sana da çok çok çok teşekkür ederim. Çok büyük fiyatlarla satılan programları bedavaya verip keriz değil insan olduğun için.

Antivirüs proğramımın adı Trend Micro titanium. raporu açık ve ben facebok hesabımı çaldırdım.

Merhaba, benim de başım bu virus ile dertte.

Verdiğiniz link artık çalışmıyor maalesef.

Bu nedenle aşağıda verdiğim mail adresime bu dosyayı göndermeniz mümkün mü ? Şİmdiden teşekkür ederim

Mail adresim : [email protected]

Merhaba Suat Bey,

Shadowexplorer XP çok uğraşmama rağmen bir türlü çalışmıyor. Siz bu sorunu nasıl çözdünüz? Nasıl çalıştırdınız?

2 yaşındaki oğlumun resim ve videoları var onları kurtarırsam bana yeter yardımlarınızı rica ederim.

Mail adresim : [email protected] 

Teşekkürler. 

Selamlar,

daha önce ismi farklı fakat işlevi benzer bir virus/trojen ile uğraşmıştım. bu tarz virus/trojenler bilgisayarınıza kendini bir program gibi de kurabiliyor. dolayısı ile dosyalarınız sanki şifrelenmiş gibi görünüyor. mevcut dosyaların yedeğini alıp, bilgisayarı formatlayıp, temiz bir windows kurarak dosyaları kurtarmıştık. belki işinize yarar. 

Merhaba,

 Şifrelenmiş dosyalara kopyalayarak başka bir bilgisayarda açmak istedim fakat yine açılmadı. Ayını şekilde hala şifreli başka fikri olan arkadaşım varsa lütfen yardımcı olsun.

Teşekkürler. 

Teşekkür ederim bu virüs heralde yeniymiş sizin bahsettiğiniz eski versiyonuymuş. Yinede iletişime geçtim bilgisayarımı gönderdim dosyalarımı çözüp geri gönderdiler. Tekrar teşekkür ederim

Merhaba yeni versiyonuna biz de maruz kaldık. Kimin çözdüğü konusunda bilgi alabilirmiyim?

Bununla mücadele edebilmenin en güzel ve temiz şekli sanırım çalıştığımız şirketler için düzgün bir yedek sistemimizin olması. 

Bunu sağladıktan sonra en fazla 1 günlük bir kayıp ile bu şifreli durumdan kurtulmak mümkün.

Shadow Explorer işini sistem geri yükleme noktamız varsa ve bozulmamışsa bu olmadan da gerçekleştirebiliyoruz.

Windows 7 'de C diskinin üzerinde sağ tuş özellikler - > Önceki sürümler sekmesine gelerek bu kısma ulaşabilirsiniz. 

Genelde çok zarar vermiyor bu şifreleme virüsü.

Windows 8 'de ise metro arayüze gelerek "Dosya geçmişi" yazarak Windows 7 'de bulunan yere ulaşabilirsiniz.