Hangi fidye yazılımı
dosyalarınızı şifreledi?
Garip dosya uzantısını veya fidye notunu yapıştırın ya da şifrelenmiş bir örnek bırakın. Bunu bilinen fidye yazılımı aileleriyle eşleştirir, ücretsiz bir şifre çözücü olup olmadığını ve sırada ne yapılacağını söyleriz — tümü tarayıcınızda. Hiçbir şey yüklenmez.
- Tamamen tarayıcınızda çalışır
- Hiçbir şey yüklenmez — izleyici yok
- Yerel bir aile veritabanıyla eşleştirilir
İlk müdahale — bunu şimdi yapın
İlk saat için sakin bir plan
- Yayılmayı durdurmak için cihazı ağdan (Wi-Fi ve kablo) ayırın.
- Açık ama yalıtılmış bırakın — yeniden başlatmayın.
- Analiz için fidye notunu ve birkaç şifrelenmiş örneği saklayın.
- Fidye ekranını fotoğraflayın ve varsa süreleri not edin.
- Temiz, çevrimdışı yedeklerin olup olmadığını kontrol edin.
- Bir uzmanla görüşmeden ödeme yapmayın — kurtarmayı nadiren garanti eder ve yaptırım uygulanan gruplar için yasa dışı olabilir.
- İşletim sistemini yeniden kurmayın veya diskleri silmeyin — bu, kanıtları ve kurtarma seçeneklerini yok eder.
- Forumlardaki rastgele «şifre çözücüleri» çalıştırmayın — çoğu dolandırıcılık veya zararlı yazılımdır.
- Yedekleri virüslü makineye bağlamayın.
- Fidye notu/notları ve ekrandaki mesaj.
- Birkaç şifrelenmiş dosya (ve varsa orijinalleri).
- İlgili günlükler, şüpheli e-postalar ve zaman damgaları.
- Bu; adli bilişim, sigorta ve kolluk kuvvetlerine yapılan bildirimlerde yardımcı olur.
PWN-ALL ChainBreak — 7/24 fidye yazılımı olay müdahalesi
Dört aşamada sınırlama, şifre çözme araştırması ve adli kurtarma. Bir bilet kuyruğu değil, bir uzman yanıt verir.
Yalıtın, etki alanını belirleyin, yayılmayı durdurun.
Türü, giriş vektörünü ve kalıcılığı belirleyin.
Şifre çözme araştırması, yedekten ve veriden kurtarma.
Sigorta ve kolluk kuvvetleri için adli bilişim.
Nasıl çalışır
Verilerinizi asla görmeyen bir fidye yazılımı tanımlayıcısı
ID-Ransomware gibi araçlar, fidye notunu ve şifrelenmiş bir dosyayı bir sunucuya yüklemenizi gerektirir. Bu araç aynı sinyalleri — tamamen cihazınızda — yerel bir aile veritabanıyla eşleştirir.
- Fidye notunu üçüncü taraf bir sunucuya yükleme.
- Verilerinizin şifrelenmiş bir örneğini yükleme.
- Olay ayrıntılarınız ağınızdan çıkar.
- Uzantıyı, not dosya adını ve metin desenlerini yerel olarak eşleştirme.
- Bilinen dosya işaretçilerini yerel bir veritabanıyla karşılaştırma.
- Aileyi, şifre çözme görünümünü ve sakin bir planı edinme.
SSS
Sık sorulan sorular
Verilerim yükleniyor mu?
Hayır. Not metni ve eklediğiniz her dosya tarayıcınızda işlenir ve hiçbir yere gönderilmez. İzleyici yoktur.
Eşleşme ne kadar güvenilir?
Belirleme; kamuya açık bilinen göstergelere dayanır — uzantı, not dosya adı, metin desenleri ve dosya işaretçileri. Özellikle yeni veya genel türlerde yanlış ya da eksik olabilir. Her zaman şurada doğrulayın: No More Ransom veya harekete geçmeden önce bir uzmanla.
Ücretsiz şifre çözebilir miyim?
Bazen. Bazı ailelerin ücretsiz şifre çözücüleri vardır; birçoğunun yoktur. Buradaki görünüm kamuya açık olanı yansıtır ve zamanla değişebilir — her zaman No More Ransom'da doğrulayın.
Ödeme yapmalı mıyım?
Önce bir uzmanla görüşün. Ödeme nadiren kurtarmayı garanti eder ve grup yaptırım altındaysa yasa dışı olabilir. ChainBreak ekibimiz tavsiye verebilir.
Saldırgan profili ne anlama gelir?
Saldırganın sizden nasıl iletişim kurmanızı istediğini okur. Tor pazarlık veya sızıntı portalı, çifte şantaj yapan büyük bir grubu işaret eder — verilerin çalındığını varsayın ve bunu bir veri ihlali olarak ele alın. Yalnızca e-posta, Tox veya Jabber ile iletişim ise «kitlesel» ailelerin (Phobos, Dharma, STOP, Mallox) tipik özelliğidir; bunlar genellikle zayıf uzak masaüstü oturumlarından girer ve ücretsiz şifre çözücüye sahip olma olasılıkları daha yüksektir.
Belirleme kamuya açık bilinen göstergelere dayanır ve özellikle yeni veya genel türlerde eksik olabilir. Şifre çözücü durumu zamanla değişir — No More Ransom'da doğrulayın ve harekete geçmeden önce nitelikli bir olay müdahale uzmanına danışın.