IISA Fidye Yazılımı Virüsü (.Yalnız Dosyalar)

Iisa fidye yazılımı, bilgisayarınıza bulaşan bir bilgisayar virüsü türüdür., dosyalarınızı şifreler, ve ardından dosya şifresinin çözülmesi için fidye ödemesini ister. Bu hoş olmayan eylemlerin yanı sıra, bu virüs ayrıca bazı önemli ayarları değiştirir ve hatta kötü amaçlı yazılımdan koruma programınızı devre dışı bırakabilir..


Iisa Fidye Yazılımı Özeti

İsim SoyisimIisa virüsü
TipDUR/Djvu Fidye Yazılımı
Dosyalar.tek başına
İleti_readme.txt
Fidye$490/$980
Temasyönetici@mailtemp.ch, managerhelper@airmail.cc
HasarTüm dosyalar şifrelidir ve fidye ödemeden açılamaz.. Fidye yazılımı bulaşmasıyla birlikte ek parola çalan truva atları ve kötü amaçlı yazılım enfeksiyonları da yüklenebilir.
Iisa Kaldırma Aracı Tam özellikli ürün kullanmak için, bir lisans satın almalısın. 6 gün ücretsiz deneme mevcut.

Iisa virüsü – bu ne?

Iisa virüsü, doğru bir şekilde bir STOP/Djvu fidye yazılımı ailesi olarak tanımlanabilir.. Bu tür kötü amaçlı yazılımlar bireylere yöneliktir. Bu spesifikasyon, Iisa'nın herhangi bir ek virüs taşımadığını varsayar., genellikle diğer ailelerin kötü amaçlı yazılımlarının bilgisayarınızın kontrolünü ele geçirmesine yardımcı olur. Çoğu insanın değerli bir şeye sahip olmadığı gerçeğinden dolayı , tüm fidye yazılımı işleminin başarısız olma riskini artıran ek kötü amaçlı yazılım taşımak için hiçbir neden yoktur.

Iisa fidye yazılımı etkinliğinin ortak belirtileri, klasörlerinizdeki .iisa dosyalarının ortaya çıkmasıdır., eskiden sahip olduğunuz belge yerine. NS fotoğraf.jpg dönüşür fotoğraf.jpg.isa, rapor.xlsx – içine rapor.xlsx.iisa ve bunun gibi. Bu süreci engelleyemezsiniz, ve bu belgeleri açamıyor – oldukça güçlü bir algoritma ile şifrelenirler.

Iisa Virüsü - şifreli .iisa dosyaları
Iisa Şifreli Dosyalar

Ayrıca virüs aktivitesinin farklı diğer belirtilerini de izleyebilirsiniz.. Microsoft Defender'ı aniden durdurdu ve ünlü kötü amaçlı yazılımdan koruma forumlarını veya web sayfalarını açamama, kötü amaçlı yazılım temizleme ve şifre çözme kılavuzlarının yayınlandığı yer. Aşağıdaki paragrafta nasıl yapıldığını göreceksiniz.. Kötü amaçlı yazılım temizleme ve şifre çözme kılavuzu da mevcuttur – Iisa kötü amaçlı yazılımını nasıl temizleyeceğinizi ve .iisa dosyalarını nasıl geri alacağınızı aşağıda okuyun.

Iisa fidye yazılımı dosyalarımı nasıl şifreledi??

Enjeksiyondan sonra, Iisa fidye yazılımı, komuta ve kontrol sunucusuyla bağlantı kurar. Bu sunucu virüs koruyucuları tarafından kontrol edilmektedir. – bu fidye yazılımının yayılmasını yöneten dolandırıcılar. Bu sahtekarlar tarafından yapılan bir başka aktivite de, mağdurların e-posta mesajlarını cevaplamak., dosyalarını geri almak isteyenler.

Dosyalar en güçlü şifreleme algoritmalarından biriyle şifrelenir – AES-256. NS “256” Bu algoritmaların adındaki rakam, iki gücün gücü anlamına gelir. – 2^256 bu durum için. 78-olası şifre varyasyonlarının basamak sayısı – kaba kuvvet uygulamak gerçek değil. Şifre analistlerinin dediği gibi, gezegenimizin yaklaşık olarak var olabileceğinden daha fazla zaman alacak, en güçlü bilgisayar sistemini kullanmanız durumunda bile. Şifrelenmiş belgeleri tutan her klasörde, Iisa virüsü, _readme.txt dosyasını aşağıdaki içeriklerle bırakır:

DİKKAT!

Merak etme, tüm dosyalarınızı iade edebilirsiniz!

Tüm dosyalarınız fotoğraflar gibi, veritabanları, belgeler ve diğer önemli belgeler, en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yolu sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır..
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecek.

ne garantin var?

Bilgisayarınızdan şifreli dosyalarınızdan birini gönderebilirsiniz, biz de ücretsiz olarak şifresini çözeriz..
Ama sadece şifresini çözebiliriz 1 ücretsiz dosya. Dosya değerli bilgiler içermemelidir.

Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz.:

https://we.tl/t-WJa63R98Ku

Özel anahtar ve şifre çözme yazılımının fiyatı $980.
İndirim 50% önce bizimle iletişime geçerseniz kullanılabilir 72 saatler, bu fiyat senin için $490.

Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın..

E-postanı kontrol et "İstenmeyen e" veya "Önemsiz" klasörden daha fazla cevap alamazsanız 6 saatler.

Bu yazılımı almak için e-postamıza yazmanız gerekiyor:

yönetici@mailtemp.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:

managerhelper@airmail.cc

Kişisel kimliğiniz:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Her şeye rağmen, hala bazı dosyalarınızı kullanabilirsiniz. Iisa kötü amaçlı yazılımı yalnızca ilkini şifreler 150 Her dosyanın KB'si, ancak bu belgenin diğer kısmına erişilebilir. Öncelikle, ses/video dosyalarıyla en iyi şekilde çalışır, kesinlikle daha büyük olan 150 kilobayt. Her medya oynatıcı bu dosyaları açamaz – WinAmp en iyi seçimdir, ücretsiz ve iyi test edilmiş olduğundan. Her kaydın ilk saniyesi kaybolacak – bu kısım şifreli – ancak belgenin geri kalanı hiçbir şey olmamış gibi erişilebilir olacak.

Iisa fidye yazılımı bilgisayarım için tehlikeli mi??

Daha önce birkaç paragrafta belirtildiği gibi, fidye yazılımı sadece dosyaları şifrelemekle ilgili değildir. Iisa fidye yazılımı, fidye yazılımı kaldırma ve dosya şifre çözme kılavuzlarının aranmasını önlemek için işletim sisteminizde değişiklikler yapar.. Iisa virüsü yazılım engeli oluşturmaz – sadece sistem ayarlarını değiştirir, öncelikle – ağ ve güvenlik yapılandırmaları.

Ağ yapılandırmaları aracılığıyla, en hasarlı öğe HOSTS yapılandırma dosyasıdır. Bu metin dosyası, DNS adresi yapılandırmalarını içerir., sunucuya bir istek gönderirken web tarayıcıları tarafından kullanılan. Belirli bir web sitesi için belirli bir DNS adresi eklerseniz, web tarayıcınız bir dahaki sefere o siteyi bu DNS üzerinden bağlayacak. Fidye yazılımı bu dosyayı değiştirir, var olmayan DNS ekleme, bu nedenle web tarayıcılarından herhangi biri size “DNS adresi çözülemiyor” hatasını gösterecektir..

Hata 404

Fidye yazılımı tarafından yapılan diğer değişiklikler, kendisinin hızlı bir şekilde tespit edilmesini önlemeyi amaçlıyor., ve ayrıca kötü amaçlı yazılımdan koruma programlarının çoğunun yüklenmesini engelleme. Iisa virüsü Grup İlkelerinde birkaç değişiklik yapıyor – her uygulamanın haklarını değiştirmeye izin veren sistem yapılandırma arayüzü. Oyle bir sekilde, fidye yazılımı, Microsoft Defender'ı ve diğer farklı güvenlik araçlarını devre dışı bırakır, antivirüs kurulum dosyalarının başlatılmasını önlemenin yanı sıra.

nasıl bulaştım?

STOP/Djvu ailesi varken tüm dönem boyunca, fidye yazılımı enjeksiyonunun ana yolu olarak şüpheli programları kullanıyordu. Şüpheli yazılım terimi altında, zaten yaratıcısı tarafından kontrol edilmeyen ve dosya paylaşım web siteleri aracılığıyla dağıtılan uygulamaları kastediyorum.. Bu uygulamalar saldırıya uğramış olabilir, herhangi bir lisans satın almadan kullanılabilir hale getirmek için. Böyle bir program türüne başka bir örnek, çeşitli bilgisayar korsanlığı araçlarıdır. – hile motorları, anahtar genler, Windows etkinleştirme araçları vb..

Bu uygulamalar farklı yöntemlerle dağıtılabilir – indirme bağlantısı sunan site aracılığıyla, veya eşler arası ağlar aracılığıyla – ThePirateBay, eMule ve benzeri. Tüm bu kaynaklar en popüler bilgisayar korsanlığı siteleri olarak bilinir.. İnsanlar bu sayfaları çeşitli uygulamaları veya oyunları ücretsiz olarak almak için kullanıyor, bu programların satın alınması gerekse bile. Bu programları kıran kullanıcıların, saldırıya uğramış uygulamanın dosyalarına bir tür kötü amaçlı yazılım eklemesini kimse engelleyemez.. Hack araçları, bu sırada, kanun dışı amaçlar için yaratılmıştır, böylece yaratıcıları, bir program parçası kisvesi altında virüsü kolayca ekleyebilirler..

programa virüs enjekte etmek
lisans kontrolünde atlamalar oluştururken, krakerler, programa kolayca kötü amaçlı kod enjekte edebilir

Bu crackli uygulamalar, kaynağı ne olursa olsun, çeşitli kötü amaçlı yazılımlar için en sık kaynaklardan biridir, ve 100% Iisa fidye yazılımı için en yaygın olanı. En iyi çözüm, onu kullanmaktan kaçınmaktır., ve yalnızca fidye yazılımı yayılma riskleri nedeniyle değil. Lisans satın almaktan kaçınmak yasa dışı bir eylemdir, ve hem bilgisayar korsanları hem de saldırıya uğramış uygulamaları kullanan kişiler korsanlıkla suçlanıyor.

Iisa kötü amaçlı yazılımını nasıl kaldırırım?

Iisa kötü amaçlı yazılımının manuel olarak kaldırılması oldukça zordur. Aslında, PC'nizde yaptığı değişikliklerin sayısı nedeniyle, hepsini tespit etmek ve düzeltmek neredeyse imkansız. En iyi seçenek, virüsten koruma yazılımı kullanmaktır. Ama hangisini seçmeli?

Microsoft Defender'ı kullanma tekliflerini izleyebilirsiniz, zaten sisteminizde olan. Her şeye rağmen, daha önce bahsedildiği gibi, STOP/Djvu fidye yazılımı örneklerinin çoğu, şifreleme prosedüründen önce bile onu engelliyor. Üçüncü taraf programdan yararlanmak tek çözümdür – ve size bu durum için bir çözüm olarak GridinSoft Anti-Malware'i önerebilirim. Etkileyici algılama yeteneklerine sahiptir, Böylece Iisa fidye yazılımı kaçırılmayacak. Ayrıca sistem kurtarma yeteneğine sahiptir, Iisa virüs saldırısından sonra yoğun bir şekilde talep ediliyor.

Iisa kötü amaçlı yazılım bulaşmalarını kaldırmak için, meşru antivirüs yazılımı ile bilgisayarınızı tarayın.

  • Yukarıdaki düğmeyle GridinSoft Anti-Malware'i indirin ve yükleyin. Kurulum işleminden sonra, 6 günlük ücretsiz deneme başlatmak için bir teklif göreceksiniz. Bu dönemde, güvenlik aracı tam işlevselliğe sahiptir, böylece kesinlikle hem virüsü silebilecek hem de bilgisayarınızı düzeltebileceksiniz.. Deneme süresini etkinleştirmek için, sadece e-posta adresinizi yazmanız yeterli.
  • Ücretsiz deneme aktivasyonu GridinSoft Anti-Malware

  • Denemeyi etkinleştirdikten sonra, sisteminizin tam taramasını başlatın. Yaklaşık sürecek 15-20 dakika, ve sisteminizdeki her klasörü kontrol edin. Fidye yazılımı gizlenmeyecek!
  • GridinSoft Anti-Malware'de tam tarama

  • Tarama bittiğinde, Iisa fidye yazılımını ve bir program tarafından algılanan diğer tüm kötü amaçlı yazılımları silmek için Şimdi Temizle düğmesine basın.
  • Virüsleri temizleyin

    Fidye yazılımının kaldırılmasından sonra, dosya şifre çözmeye gidebilirsiniz. Dosyalarınızın tekrar tekrar şifrelenmesini önlemek için kötü amaçlı yazılımların kaldırılması gerekiyor: Iisa fidye yazılımı etkinken, şifrelenmemiş herhangi bir dosyayı kaçırmaz.

    .iisa dosyalarının şifresi nasıl çözülür?

    Iisa virüs saldırısından sonra dosyalarınızı kurtarmanın iki yolu vardır.. İlki ve en belirgin olanı dosya şifre çözme. Özel bir uygulama ile yapılır, Emsisoft'un tasarladığı, ve STOP/Djvu için Emsisoft Decryptor adlı. Bu program ücretsizdir. Analistler, şifre çözme anahtarı veritabanlarını mümkün olduğunca sık günceller, bu yüzden kesinlikle dosyalarınızı geri alacaksınız, er ya da geç.

    Belgelerinizi ve fotoğraflarınızı geri almak için başka bir seçenek de onları fiziksel disklerinizden kurtarmaya çalışmaktır.. Fidye yazılımı onları silip yerine şifreli bir kopya koyduğundan, belgelerin kalıntısı hala disk sürücüsünde tutuluyor. silme işleminden sonra, Onlarla ilgili bilgiler dosya sisteminden kaldırılır, ama diskten değil. Özel uygulamalar, PhotoRec gibi, bu dosyaları kurtarabilir. Ücretsiz, çok, ve istemeden bir şeyi silmeniz durumunda dosya kurtarma için de kullanılabilir..

    .iisa dosyalarının STOP/Djvu için Emsisoft Decrypter ile şifresinin çözülmesi

    İndirin ve yükleyin Emsisoft Şifre Çözücü aracı. EULA'sını kabul edin ve arayüze devam edin.

    Emsisoft Şifre Çözücü EULA

    Bu programın arayüzü son derece kolaydır. Tek yapmanız gereken şifreli dosyaların saklandığı klasörü seçmek., ve bekle. Program, fidye yazılımı durumunuza karşılık gelen şifre çözme anahtarına sahipse – şifresini çözecek.

    Emsisoft Decrypter şifre çözme işlemi

    STOP/Djvu için Emsisoft Decrypter kullanımı sırasında, çeşitli hata mesajları gözlemleyebilirsiniz. Endişelenme, bu, yanlış bir şey yaptığınız veya bir programın düzgün çalışmadığı anlamına gelmez. Bu hataların her biri belirli bir duruma atıfta bulunur. İşte açıklama:

    Hata: Kimliği olan dosyanın şifresi çözülemiyor: [kimliğiniz]

    Program, durumunuz için karşılık gelen bir anahtara sahip değil. Anahtar veritabanı güncellenene kadar bir süre beklemeniz gerekiyor.

    Yeni varyant çevrimiçi kimliği için anahtar yok: [kimliğiniz]

    Farkına varmak: bu kimlik çevrimiçi bir kimlik gibi görünüyor, şifre çözme imkansız.

    Bu hata, dosyalarınızın çevrimiçi bir anahtarla şifrelendiği anlamına gelir.. Böyle bir durumda, şifre çözme anahtarı benzersizdir ve uzak sunucuda depolanır, dolandırıcılar tarafından kontrol ediliyor. ne yazık ki, şifre çözme imkansız.

    Sonuç: Yeni varyant çevrimdışı kimliği için anahtar yok: [örnek kimlik]

    Bu kimlik, çevrimdışı bir kimlik gibi görünüyor. Şifre çözme gelecekte mümkün olabilir.

    Fidye yazılımı, dosyalarınızı şifrelemek için çevrimdışı anahtarı kullanır. Bu anahtar benzersiz değil, yani muhtemelen başka bir kurbanla ortak noktanız var. Çevrimdışı anahtarların toplanması gerektiğinden, çok, Sakin olmak ve analist ekibinin durumunuza uygun birini bulana kadar beklemek önemlidir..

    Uzak ad çözülemedi

    Bu hata, programın bilgisayarınızda DNS ile ilgili sorunları olduğunu gösterir.. Bu, HOSTS dosyanızdaki kötü niyetli değişikliklerin açık bir işaretidir.. kullanarak sıfırlayın. resmi Microsoft kılavuzu.

    PhotoRec aracıyla .iisa dosyalarını kurtarma

    PhotoRec açık kaynaklı bir araçtır, diskten silinen veya kaybolan dosyaları kurtarmak için oluşturulan. Silinen dosyaların kalıntıları için her disk sektörünü kontrol eder., ve sonra onları kurtarmaya çalışır. Bu uygulama, birden fazla dosyanın dosyalarını kurtarabilir. 400 farklı uzantılar. Fidye yazılımı şifreleme mekanizmasının açıklanan özelliği nedeniyle, orijinali almak için bu aracı kullanmak mümkündür, şifrelenmemiş dosyalar geri.

    PhotoRec'i indirin resmi web sitesinden. tamamen ücretsizdir, ancak, geliştiricisi, bu programın uygulanacağını garanti etmediği konusunda uyarıyor. 100% dosya kurtarma amaçları için etkili. Dahası, ücretli uygulamalar bile size böyle bir garanti veremez, dosya kurtarma işlemini zorlaştırabilecek rastgele faktörler zinciri nedeniyle.

    İndirdiğiniz arşivi istediğiniz klasöre açın. Adından dolayı endişelenme – TestDisk – bu, aynı şirket tarafından geliştirilen yardımcı programın adıdır. PhotoRec ve TestDisk genellikle birlikte kullanıldığı için birlikte yaymaya karar verdiler. Açılan dosyalar arasında, qphotorec_win.exe dosyasını arayın. Bu yürütülebilir dosyayı çalıştırın.

    PhotoRec ve TestDisk

    Kurtarma işlemine başlamadan önce, birkaç ayar belirtmeniz gerekiyor. Açılır listede, şifrelemeden önce dosyaların depolandığı mantık diskini seçin.

    PhotoRec kurtarma disk sürücüsünü seçin

    Sonra, kurtarmanız gereken dosya biçimlerini belirtmeniz gerekir. hepsini kaydırmak zor olabilir 400+ biçimler, neyse ki, alfabetik sıraya göre sıralanırlar.

    PhotoRec dosya biçimleri

    En sonunda, kurtarılan dosyalar için kapsayıcı olarak kullanmak istediğiniz klasörü adlandırın. Program büyük olasılıkla birçok işe yaramaz dosyayı kazacaktır., bilerek silinenler, yani masaüstü kötü bir çözüm. En iyi seçenek USB sürücüsünü kullanmaktır..

    PhotoRec kurtarma sürücüsü

    Bu kolay manipülasyonlardan sonra, sadece "Ara" düğmesine basabilirsiniz (gerekli tüm parametreleri belirlediyseniz etkinleşir). Kurtarma işlemi birkaç saat sürebilir, bu yüzden sabırlı ol. Bu süre içinde bilgisayar kullanılmaması tavsiye edilir., kurtarmayı düşündüğünüz bazı dosyaların üzerine yazabileceğiniz için.

    Sıkça Sorulan Sorular

    ✔️Iisa fidye yazılımı tarafından şifrelenen dosyalar tehlikeli mi??


    Hayır. Iisa dosyaları bir virüs değildir, kodunu dosyalara enjekte edemez ve onları çalıştırmaya zorlayamaz. .EXT dosyaları normal dosyalarla aynıdır, ancak şifrelenmiş ve normal şekilde açılamaz. Herhangi bir korku duymadan normal dosyalarla birlikte saklayabilirsiniz..

    ✔️Virüsten koruma yazılımının şifrelenmiş dosyaları silmesi mümkün mü??


    Bir önceki paragrafta belirttiğim gibi, şifreli dosyalar tehlikeli değildir. bundan dolayı, GridinSoft Anti-Malware gibi iyi kötü amaçlı yazılımdan koruma programları onları tetiklemeyecek. o esnada, "disk temizleme araçlarından" bazıları bunları kaldırabilir, Bilinmeyen biçime ait olduklarını ve muhtemelen bozuk olduklarını belirten.

    ✔️Emsisoft aracı, dosyalarımın çevrimiçi anahtarla şifrelendiğini ve şifresinin çözülemeyeceğini söylüyor. Ne yapmaya ihtiyacım var?

    Sahip olduğunuz dosyaların muhtemelen kaybolduğunu duymak çok tatsız. Fidye yazılımı yaratıcıları kurbanlarını korkutmak için çok yalan söylüyor, ama şifrelemenin gücüyle ilgili iddialarda gerçeği söylüyorlar. Şifre çözme anahtarınız sunucularında saklanır, ve şifreleme mekanizmasının gücü nedeniyle onu seçmek imkansızdır..

    Diğer kurtarma yöntemlerini deneyin – PhotoRec aracılığıyla, veya önceden oluşturulmuş yedekleri kullanarak. Bu dosyaların önceki sürümlerini arayın – tezinizin bir bölümünü geri almak, Örneğin, hepsini kaçırmaktan iyidir.

    Son seçenek sadece beklemek. Siber polis fidye yazılımı oluşturan ve dağıtan dolandırıcıları yakaladığında, önce şifre çözme anahtarlarını alın ve yayınlayın. Emsisoft analistleri mutlaka bu anahtarları alıp Decryptor veritabanlarına ekleyecektir.. Bazı durumlarda, fidye yazılımı yaratıcıları, faaliyetlerini durdurduklarında kalan anahtarları yayınlayabilir.

    ✔️Tüm .iisa dosyalarımın şifresi çözülmüyor. Ne yapmaya ihtiyacım var?

    Emsisoft Decryptor'ın birkaç dosyanın şifresini çözemediği durum genellikle belirli dosya formatı için doğru dosya çiftini eklemediğinizde ortaya çıkar.. Bu sorunun ortaya çıkabileceği başka bir durum, şifre çözme işlemi sırasında bazı sorunların meydana gelmesidir. – Örneğin, RAM sınırına ulaşıldı. Şifre çözme işlemini bir kez daha gerçekleştirmeyi deneyin.

    Decryptor uygulamasının dosyalarınızı şifrelenmemiş halde bırakabileceği başka bir durum da, fidye yazılımının belirli dosyalar için farklı anahtarlar kullanmasıdır.. Örneğin, bağlantı sorunları olduğunda kısa bir süre için çevrimdışı anahtarları kullanabilir. Emsisoft aracı, her iki anahtar türünü de aynı anda kontrol edemiyor, bu yüzden şifre çözmeyi tekrar başlatmanız gerekiyor, işlemi tekrarlamak için.

    Helga Smith

    Bilgisayar bilimlerine her zaman ilgi duymuşumdur., özellikle veri güvenliği ve tema, günümüzde denilen "veri bilimi", ilk gençlik yıllarımdan beri. Baş Editör olarak Virüs Temizleme ekibine gelmeden önce, Birkaç şirkette siber güvenlik uzmanı olarak çalıştım, Amazon'un yüklenicilerinden biri dahil. Başka bir deneyim: Arden ve Reading üniversitelerinde öğretmenlik var.

    Cevap bırakın

    Bu site spam azaltmak için Akismet kullanır. Yorumunuz verileri işlenirken öğrenin.

    Başa dön tuşu