[KB6467] ESET AES-NI şifre çözücüyü kullanarak bir AES-NI veya XData bulaşmasını temizleyin

NOT:

Bu sayfa bir bilgisayar tarafından çevrilmiştir. Orijinal metni görüntülemek için bu sayfadaki Diller altında İngilizce'ye tıklayın. Anlaşılmayan bir şey bulursanız, lütfen yerel destek biriminizle iletişime geçin.

Sorun

ESET ürünleri XData kötü amaçlı yazılımını Win32/Filecoder.NLN olarak ve AES-NI'yi Win32/Filecoder.AESNI olarak algılar ve engeller.

  • ESET ürününüz bir Win32/Filecoder.AESNI bulaşması algıladı
  • ESETAESNIDecryptor.exe aracını kullanarak dosyalarınızın şifresini çözün
  • Kişisel dosyalarınız şifrelendi
  • Dosyalarınız şu uzantılardan biriyle yeniden adlandırıldı: .aes256, .lock, .aes_ni_0day, .aes_ni, .decrypr_helper@freemail_hu, .~xdata~
  • Bilgisayarınızın masaüstü arka planında veya bir .txt, .html veya .png dosyasında aşağıdaki notlardan birini alırsınız:

    - "DOSYALARINIZ ŞİFRELENDİ!"
    - "Dosyalarınızın şifresini çözmek istiyorsanız, RSA özel anahtarını almanız gerekir."

    - "tüm verileriniz geri almak için şifrelendi aes-ni@prontomail.com adresine yazın"

Şekil 1-1

Bu fidye yazılımıyla ilgili daha fazla bilgi ve ek görüntüler için +Detaylar'a tıklayın

Detaylar

Win32/Filecoder.AESNI yerel sürücülerdeki dosyaları şifreleyen bir truva atıdır. Kullanıcıya, dosyalarının şifresini çözmek için Bitcoin ödeme hizmetini kullanarak bilgi göndermesi ve ödeme yapması gerektiği söyleniyor.

AES-NI anahtar dosyası adlarına örnekler

  • USER-43FF24E2A8#7988C10CEA4CBE5453802CE852506660-decrypr_helper NEW-2017421111129-542.key
  • PC#7F8FF538043FDBDFAD07DBF085DE9910-SPECIAL NEW-201753011433-276.key.aes_ni
  • PC#7F8FF538043FDBDFAD07DBF085DE9910-Bravo NEW-2017530113345-902.key.aes_ni_0day
  • PC#7F8FF538043FDBDFAD07DBF085DE9910-#-201753182943-932.key.~xdata~

Resim galerisi

Çözüm

  1. ESET AES-NI şifre çözücü aracını indirin ve dosyayı masaüstünüze kaydedin.

    ESETAESNIDecryptor.exe
  2. BaşlatTüm Programlar Donatılar'a tıklayın, Komut istemi 'ne sağ tıklayın ve ardından bağlam menüsünden Yönetici olarak çalıştır 'ı seçin
    • Windows 8 / 8.1 / 10 kullanıcıları: Uygulamaları aramak için Windows tuşu + Q 'ya basın, Arama alanına Komut istemi yazın, Komut istemine sağ tıklayın ve ardından bağlam menüsünden Yönetici olarak çalıştır 'ı seçin.
  3. Cd %userprofile%\Desktop komutunu yazın ("userprofile" yerine kullanıcı adınızı yazmayın; komutu tam olarak gösterildiği gibi yazın) ve ardından Enter tuşuna basın.
  4. ESETAESNIDecryptor.exe komutunu yazın ve Enter tuşuna basın.
  5. Son kullanıcı lisans sözleşmesini okuyun ve kabul edin.
  6. ESETAESNIDecryptor.exe C: yazın ve C sürücüsünü taramak için Enter tuşuna basın. Farklı bir sürücüyü taramak için C: yerine ilgili sürücü harfini yazın.

AES-NI şifre çözücü anahtarları

Çoğu durumda, ESET AES-NI şifre çözücü aracını 6. adımda gösterildiği gibi çalıştırmak en iyi seçimdir. Ancak, komut satırı anahtarlarına aşina iseniz, aşağıdaki anahtarlar bu şifre çözücü araç ile kullanılabilir:

  • /n - yalnızca temizlenecek dosyaları listeler (temizleme)
  • /h veya /?- kullanımı göster
  1. ESET AES-NI şifre çözücü aracı çalışacak ve "Anahtar dosyaları aranıyor..." iletisi görüntülenecektir. Bundan sonra "Virüslü dosyalar aranıyor..." iletisi görüntülenir. Bir bulaşma tespit edilirse, sisteminizi temizlemek için ESET AES-NI şifre çözücü aracındaki yönergeleri izleyin.

Farklı bir bilgisayardaki dosyaların şifresini çözme

Dosyaların şifresini farklı bir bilgisayarda çözecekseniz, AES-NI anahtar dosyasını virüslü bilgisayardan kopyalamanız gerekir. Bu anahtar dosyası şifrelenmiş dosyaların şifresini çözmek için gereklidir ve genellikle C:ProgramData klasöründe bulunur. ESET AES-NI şifre çözücü aşağıdaki klasörlerde anahtar dosyaları arar:

  • ESETAESNIDecrtyptor.exe konumu
  • C:ProgramData
  • appdata%
  • sıcaklık%

Şekil 1-2

Need Assistance in North America?

If you are a North American ESET customer and need assistance, view product documentation or visit helpus.eset.com to chat with a live technician.