Sorun
ESET ürünleri XData kötü amaçlı yazılımını Win32/Filecoder.NLN olarak ve AES-NI'yi Win32/Filecoder.AESNI olarak algılar ve engeller.
- ESET ürününüz bir Win32/Filecoder.AESNI bulaşması algıladı
- ESETAESNIDecryptor.exe aracını kullanarak dosyalarınızın şifresini çözün
- Kişisel dosyalarınız şifrelendi
- Dosyalarınız şu uzantılardan biriyle yeniden adlandırıldı: .aes256, .lock, .aes_ni_0day, .aes_ni, .decrypr_helper@freemail_hu, .~xdata~
- Bilgisayarınızın masaüstü arka planında veya bir .txt, .html veya .png dosyasında aşağıdaki notlardan birini alırsınız:
- "DOSYALARINIZ ŞİFRELENDİ!"
- "Dosyalarınızın şifresini çözmek istiyorsanız, RSA özel anahtarını almanız gerekir."
- "tüm verileriniz geri almak için şifrelendi aes-ni@prontomail.com adresine yazın"

Şekil 1-1
Bu fidye yazılımıyla ilgili daha fazla bilgi ve ek görüntüler için +Detaylar'a tıklayın
Detaylar
Win32/Filecoder.AESNI yerel sürücülerdeki dosyaları şifreleyen bir truva atıdır. Kullanıcıya, dosyalarının şifresini çözmek için Bitcoin ödeme hizmetini kullanarak bilgi göndermesi ve ödeme yapması gerektiği söyleniyor.
- XData fidye yazılımı küresel WannaCryptor korkusunun ortasında ortalıkta dolaşıyor
- ESET, XData dahil AESNI fidye yazılımı varyantları için şifre çözücü yayınladı
- Virusradar.com'da Win32/Filecoder.AESNI tehdit açıklaması
AES-NI anahtar dosyası adlarına örnekler
- USER-43FF24E2A8#7988C10CEA4CBE5453802CE852506660-decrypr_helper NEW-2017421111129-542.key
- PC#7F8FF538043FDBDFAD07DBF085DE9910-SPECIAL NEW-201753011433-276.key.aes_ni
- PC#7F8FF538043FDBDFAD07DBF085DE9910-Bravo NEW-2017530113345-902.key.aes_ni_0day
- PC#7F8FF538043FDBDFAD07DBF085DE9910-#-201753182943-932.key.~xdata~
Resim galerisi
Çözüm
- ESET AES-NI şifre çözücü aracını indirin ve dosyayı masaüstünüze kaydedin.
ESETAESNIDecryptor.exe - Başlat → Tüm Programlar → Donatılar'a tıklayın, Komut istemi 'ne sağ tıklayın ve ardından bağlam menüsünden Yönetici olarak çalıştır 'ı seçin
- Windows 8 / 8.1 / 10 kullanıcıları: Uygulamaları aramak için Windows tuşu + Q 'ya basın, Arama alanına Komut istemi yazın, Komut istemine sağ tıklayın ve ardından bağlam menüsünden Yönetici olarak çalıştır 'ı seçin.
- Windows 8 / 8.1 / 10 kullanıcıları: Uygulamaları aramak için Windows tuşu + Q 'ya basın, Arama alanına Komut istemi yazın, Komut istemine sağ tıklayın ve ardından bağlam menüsünden Yönetici olarak çalıştır 'ı seçin.
Cd %userprofile%\Desktopkomutunu yazın ("userprofile" yerine kullanıcı adınızı yazmayın; komutu tam olarak gösterildiği gibi yazın) ve ardından Enter tuşuna basın.ESETAESNIDecryptor.exekomutunu yazın ve Enter tuşuna basın.- Son kullanıcı lisans sözleşmesini okuyun ve kabul edin.
ESETAESNIDecryptor.exeC:yazın ve C sürücüsünü taramak için Enter tuşuna basın. Farklı bir sürücüyü taramak içinC:yerine ilgili sürücü harfini yazın.
- ESET AES-NI şifre çözücü aracı çalışacak ve "Anahtar dosyaları aranıyor..." iletisi görüntülenecektir. Bundan sonra "Virüslü dosyalar aranıyor..." iletisi görüntülenir. Bir bulaşma tespit edilirse, sisteminizi temizlemek için ESET AES-NI şifre çözücü aracındaki yönergeleri izleyin.
Şekil 1-2



