WNCRY Uzantısı İle Şifrelenmiş Dosyaları Çözmek

Yazar: Neml
1 Star2 Stars3 Stars4 Stars5 Stars (3 oy, ortalama: 5,00)
Loading...

Öncelikle merhabalar bu yazıyı okuduğunuza göre canınız bir hayli sıkkın. Dosyalarınızın WNCRY uzantısı ile şifrelenmiş olması fidye virüsü yediğiniz anlamına geliyor. Bu dosyaları belirli ölçülerde kurtarabilirsiniz. Kurtarma işi biraz da size bağlı. Ancak söylediğim bu laf sizi yanıltmasın şuan için tamamını kurtaramayabilirsiniz, ileriki günlerde gelecek bir yazılım ile tamamını kurtarmak mümkün olacaktır.

Sisteminize giren bu virüs çeşitli adlar ile anılıyor ve oldukça güçlü bir şifreleme tekniği kullanıyor. Virüs WCry, WannaCry, WannaCrypt, WanaCrypt0r bu isimlerden bazıları. Çeşitli güvenlik açıkları ile veya bir dosya indirmeniz sebebiyle bu virüsten nasibinizi almış olabilirsiniz.

Kısa bir örnek vermek gerekirse, elinizdeki bir belgenin uzantısı belge.txt.WNCRY olmuş olabilir dosyayı açamayabilirsiniz, daha fazla uzatmadan kurtarma yöntemi denemesine geçelim.

WanaCrypt0r yedekleme geçmişi ve dosyaların yedeklerini silmek için şöyle bir kod kullanır.

C:\Windows\SysWOW64\cmd.exe /c vssadmin delete shadow /all /quiet & wmic shadowcopy delete & bcdedit /set {default} boostatuspolicy ignoreallfailures & bcdedit /set {default} recoveryenabled no & wbadmin delete catalog -quiet

Buradaki kod ekranınıza şu şekilde yansır.

Burada evet butonuna basmadıysanız büyük ölçüde kurtarılabilir dosyalarınız. Size bağlı olan kısmı tam olarak burasıydı.

Size bu durumda yardımcı olacak programın adı Shadow Explorer bağlantı üzerine tıklayarak indirebilirsiniz. Bu program sayesinde geçmişte yaptığınız düzenlemelerin bir kopyasını bulabilirsiniz. Dosyalarınızın kopyasını indirmek için tarih seçin ve sağ tuşa tıklayarak export butonunu kullanın.

Program işinize yaramaz ise kesinlikle dosyalarınızı silmeyin ileriki günlerde mutlaka bir çözümü olacaktır.

Takipte kalın…