Cryptolocker (turkcell- ptt kargo) virüsü ,verileri kurtarmak

 UZMAN DEĞİLİM 

anlatım sekli basıt gelebilir çünkü acemiyim. Bu virüs muhasebe bilgisayarına bulaştı ve tüm dosyalar şifreli hale geldi virüsü bir şekilde temizledik ancak verileri acil kurtarmamız gerekti ve çözümüde aşağıdaki metotla yaptık ,belki birine faydası olur

 amacımız verileri kurtarmaktı ve 1hafta önce yedek alınmıştı,yedekten geri yükleme çalışmıyordu ve dosyalar şifrelenmiş gözüküyordu,FireEye ve Fox IT  Decryptcryptolocker İnternet sitesini bu virusun yeni versiyonunu tanımıyordu.  ShadowExplorer programı işe yaramadı

-yedek klasörünü  açtığımızda backup zip dosyalarının    *.zip.encyp.. seklinde bir   şifrelenmiş gibi gözüküyordu

bunların tamamını isminin uzantısını tekrar zip haline getirdim .dosyayı winrar programıyla açtığımda içinde oluşan dosyaların bozulmadığını gördüm

ve tek tek o dosyaları winrar ile açtım oluşan klasör hep c idi adlarını    deyiştirerek    son backup ziplerini açtım yaklaşık 150 dosya oluştu

dosyaları  winrar ile   acarken hata veriyor ama kapat dediğimizde yinede   "c" adında bir dosya oluşuyordu. 

ve tek tek o dosyaların içine bakarak verilerimi taradım ve aradıklarımı cektim

Tekrar ifade ediyorum daha farklı ve kolay çözümler olabilir sadece paylaşmak istedim

bu yöntemi

backup dosyasını harici bir hard diske kopyalasak (bizde 190gb kadardı) 

bütün backup dosya isimlerini düzeltsek   *.zip haline getirsek

sisteme format attıktan sonra bu harici diskteki yedek üzerinden geri yüklesek acaba olurmu, denemek lazım.