Bu bir saldırı mı? (Evet saldırıymış) rar şifresini kırabilir miyim?

Question

Yaklaşık 15 yıldır bilgisayar başında çalışan biri olarak, son 5 yıldır grafik tasarım yapıyorum. Sistemimde Windows 10 yüklü ve Defender'a güvenerek extradan virüs programı kurma gereği duymadım.

Geçtiğimiz günlerde, tasarımını tamamladığım yaklaşık 300 sayfalık bir özel idare faaliyet raporunu dosya transfer sitesi ile baskıya göndermek için gece bilgisayarımı açık bırakmıştım. Sabah baktığımda arşiv olarak kullandığım D sürücüsü ve masa üstünde bulunan bütün indesign, illustrator, pdf, jpg ve mp3 dosyalarımın kaybolduğunu gördüm.

Bir kaç gün boyunca çeşitli veri kurtarma programları ile denedimse de hiç bir sonuç alamadım. Öyle ki bir kaç ay önce silmiş olduğum dosyalara eriştiğim halde, sabah kaybolan dosyalarımdan eser yoktu.

Ve bugün D sürücümde tesadüfen aşağıda içeriği bulunan "All Your Files in Archive!" isimli txt dosyasını gördüm.

İçerikte yazan talimatlardan ilkini yaptım ve Winrar 540'ı kurdum. Gerçekten de kaybolan dosyalarımın belirtilen dizinde olduğunu gördüm. (SS aşağıda)

Extract etmeye çalıştım ama şifre istiyor.

1- Bu duruma dışarıdan gelen bir saldırı mı yoksa bir program mı sebep olmuştur?

2- Talimatları yapmaya devam etmemi önerir misiniz? Yani evdeki bulgurdan da olmayalım.

Bu konuda bilgisi veya fikri olan beri gelsin.

Şimdiden teşekkürler.

TXT DOSYASI İÇERİĞİ
______________________________

################################################################################

ATTENTION! AUFMERKSAMKEIT! ATTENTION! ATENCION! ATTENZIONE!

TO GET BACK YOUR FILES READ CAREFULLY!
UM IHRE DATEIEN ZURUCK, BITTE SORGFALTIG LESEN!
POUR RECUPERER VOS FICHIERS, S'IL VOUS PLAIT LIRE ATTENTIVEMENT!
PARA OBTENER LOS ARCHIVOS DE NUEVO, POR FAVOR, LEA CON CUIDADO!!
PER OTTENERE IL VOSTRO FILES INDIETRO, SI PREGA DI LEGGERE ATTENTAMENTE!!

################################################################################

Where did all your files?

Your documents on all drives (photos, videos, docs, etc.) have been moved to password - protected WinRAR archives.

This archives is located in the root of each disk, in folder "All_Your_Documents" and file name is "All_Your_Documents.rar".

Full path on all drives: Drive:\\All_Your_Documents\All_Your_Documents.rar

--------------------------------------------------------------------------------

To open .rar archive, you need to install WinRAR.
To open .rar archive, CAREFULLY follow these steps:

1) If you do not have WinRAR archiver - download and install it:

Link:http://www.rarlab.com/rar/wrar540.exe

Note: you will need WinRAR version 5.00 or higher. Now you can view the contents of the .rar archive, but to extract the files you will need the password.

2) To get the password of RAR archive, download and install TOR browser:

Link:https://www.torproject.org/download/download-easy.html.en

3) Open TOR browser, and put this address in browser address bar:

Link:http://klbibglrxtdpmr7i.onion/user/

Note: link can only be opened in a TOR browser. Opening page can take a long time. Please try again in a few minutes in case of error,
close and open your TOR browser and try again.

4) Copy and paste text located below into text-box on this page and click button.

<RSA2048>
U4/okF9rUNlpIFu6g+Xhw2WIR2E+AXLnaJNP29jIulQWgtkQZ2uSz53WWDutCiNhCQ2iNwb3K00G/+7IGkT4hRl9HfMVPvR9J8EOAn0iKCAKNK5ZclnJSAs9yvhfmiUWeydwAFJ+WezbgYv8plrbg60nN4hmgKil0jz3B6TOpspXMiWksxP3onzsuLxUwEAOaEFkcEO31N/TN8QmPJ/czgBDJ0NtdmYvUKlLK65il/NTANHIpWe8X6KqgaU/Ws+cIQzPnOsCuFeOHqbOXE0PQ8WsHSpjmuXtPSUa6c2jmSept6euELLZnAlg6LPNrQs6T44vgpBmdEWnA==
</RSA2048>

################################################################################

Bu bir saldırı mı? (Evet saldırıymış) rar şifresini kırabilir miyim?

EDIT: İmla hatası.

< Bu mesaj bu kişi tarafından değiştirildi tuthankhamon -- 18 Şubat 2017; 12:37:16 >

Accepted Answer

Burdaki çocukların paylaştığı rar şifresi kırıcı programlarla uğraşmayın, kırmanın imkanı yok. adamlar gerizekalı değildir heralde, 30 karakterli şifre koymuşlardır ona.

Answer

Evet saldırıymış.

Ödeme yapmamam halinde rar şifresini vermeyeceklerini, üstelik her gün ödemem gereken ücretin artacağını söylüyorlar. :(

rar şifresini kırabilir miyim? Süresi önemli değil.

Edit: ekleme

< Bu mesaj bu kişi tarafından değiştirildi tuthankhamon -- 18 Şubat 2017; 12:36:40 >

Answer

Şu yöntem ile yapabilirsin ancak çok uzun sürebilir haberiniz olsun.

https://www.google.com.tr/search?q=bruta+force&oq=bruta+force&aqs=chrome..69i57.9775j0j4&sourceid=chrome&ie=UTF-8#q=brute+force+winrar+password+k%C4%B1rma

Answer

cryptolocker bulasmis. versiyonuna gore cozebilirsinde cozemeyebilirsin de.

Answer

Oluşturulan şifre kaç karakter, sayı, sembolleri katarsak, uzunluğunu bilemeyiz. Şifreyi bulman zor olabilir bir ihtimal denenebilir ama hackerler bu fidye işi ile uğraşanlar bu kadar basit şifre oluşturacaklarını sanmıyorum. 0.5 bitcoin €997.50 euro yapıyor, TL olarak 3.800 civarı. Virüs programı gereksiz olarak düşünmemek gerek, sanal dünya veya çevremizdeki etkenler bize kötü sonuçlar verebiliyor, ödeme yapmak zorunda kalabilirsin.

Answer

şunu dene c sürücüsü oradan kullanıcılar oradan masaüstü klasörüne sağ tıkla özellikler de açılan ekranda önceki sürümler sekmesine gel yapılan tarama soucunda şifrelenen kalasörlerin görünürse kopyala yapıştır ile kurtarırsın.

Answer

Elcomsoft.com/archpr.html

Answer

Merhaba bu şifre kırma ile ilgili çok bilgim var.Bu lonuya bir ara merak sarmıştım.

Link:http://m.turbobit.net/0cs3r3gx9gqw.html

turkhackteam den buldum.Kırma süresi cihazınızın işlemci ve ekran kartına bağlıdır.Sisteminizi soylerseniz daha fazla yardımcı olabilirim.

< Bu ileti mobil sürüm kullanılarak atıldı >

Answer

Hocam öncelikle geçmiş olsun.Anladığım kadarıyla sisteminize fidye virüsü bulaşmış.Verilerinizi kurtarmak gerçekten çok zor.Öncelikle arşivin şifresini kırmayı deneyebilirsiniz ancak bana kalırsa tamamiyle ümitsiz vaka.Çok uzun ve özel karakterler içeren kırılması belki yıllar sürecek bir şifre koymuşlardır.Bu nedenle istedikleri parayı verip şifreyi size vermelerini ümit edebilirsiniz.Bu yol da oldukça riskli.Bahsettiğimiz kişiler bilgisayar korsanları ve kötü niyetli insanlar.Size şifreyi vereceklerinin hiçbir garantisi yok.Ayrıca vereceklerini de hiç sanmam.Bu nedenle üzerine soğuk su içmenizi tavsiye ediyorum.Tüm disklerinizi formatlayıp temiz bir formatla yolunuza devam etmenizi tavsiye ediyorum.

< Bu ileti mobil sürüm kullanılarak atıldı >

Answer

$.getJSON('https://gdata.youtube.com/feeds/api/videos/oEzJa6nw12A?v=2&alt=jsonc&callback=?', function(json){$('#ytbaslik_oEzJa6nw12A_124140930').html(json.data.title);$('#ytsure_oEzJa6nw12A_124140930').html(sToMinutes(json.data.duration));});

Answer

Bu sifreyi kirmanin mumkunati yok verdiginiz programlar ile. 4096 rsa key... Anca dosya sifrelemede bir acigi olacak ki cozulsun. antivirusculerin yaptigida bu aciktan faydalanmak. v1 ve v2 kirilabiliyor v3 hala sıkıntılı v4 ve v5 icin sorun cok. randsomware sifreleme oldugu icin aylar yillar alabilir bruteforce ile kirmayi denemek.

Answer

Söylediklerinizin büyük bir bölümü doğru, fakat kırma işlemi cihazın işlemcisine göre değişir.Size tavsiyem 6.0-7.0 ghz işlemcili bir vds server kiralayıp, sifreli dosyayı bu sunucuya kopyalayın.Verdigim programı indirin.Fakat vds sunucusu windows 2003/2008/2012/2016 bunlardan birinin isletim sistemine sahip olsun.şifre kırma işlemine başlayın.

< Bu ileti mobil sürüm kullanılarak atıldı >

Answer

Sacmalamayin arkadaslar adam server kiralayip bu islemi yaptirasiya kadar 3000 tl verir sifresini alir. Adama hem zamanindan ol hemde cok daha fazla harca diyosunuz... Sifre uzunlugu ne kadar artarsa süre o kadar artar. 10 hanelik bir sifreyi butun karakterler ile kirmak 2 milyon yil aliyor en hizli makinada...

Answer

Öncelikle geçmiş olsun.
Bildiğim kadarıyla bu tür dosya fidyecileri eğer parayı verirseniz şifreyi gerçekten size söylüyorlar sebebi ise güven. Eğer kimseye şifre söylemezlerse bir süre sonra bu sektör yok olur kimse bunlara ödeme yapmaz.

Bu kadar ciddi bir işle uğraşan adamların koyacağı şifreyi kırmak da imkansıza yakındır; ama eğer tanıdığınız ve güçlü sunucuları olan bir firma veya sunucularla çalışan bir mühendis vs. varsa diskleri götürüp rica edip en azından bir süreliğine onlarda kırmayı deneyebilirsiniz ama sanmıyorum.

Bu arada siz virüsün nasıl bulaştığını düşünüyorsunuz? Biz de önlemimizi alalım.

Answer

buyur kardeş burada bir kaç çözüm var umarım sizde de işe yarar https://uzmanim.net/soru/cryptolocker-virusu-nasil-temizlenir-sifrelenmis-dosyalar-nasil-acilir/19913

Answer

Hocam çok geçmiş olsun, benim bile içim cız etti şu hale, inşallah bir şekilde sorunu çözersin.

Answer

Geçen yılda başka bir tasarımcıyı bulmuştu. Aynı sizin gibi geceleyin açık bırakmış. uTorrent açıkmış tek ve sabah kötü son... Tasarımcılar kesinlikle bilgisayarlarına anti-virüs programları yüklesin. Hatta mümkünse o bilgisayarda internete bağlanmasınlar... Özellikle av olarak bu meslekteki insanları seçiyorlar.

Answer

Aynı problem benim de başıma geldi bugün.Tüm gün bilgisayarı kapatmamıştım. uTorrent açık değildi ama nasıl olduysa gümledim. Problemi çözebildiniz mi acaba?

Answer

Adamım forumda son derece aktifim.Pc işlerinden de gayet iyi anlarim.Zaten sadece pc konularına mesaj atarım.Evet yaşım küçük olabilir ama bana çocuk diyemezsiniz.10 karakterli bir sifreyi kirmak 2 milyon yil surmez.8 karakterli bir sifre bile 21 dakikada kırılıyor.Ki zaten mit bylock u nasıl kırdı?3 katmanlı şifreleme vardı.

< Bu ileti mobil sürüm kullanılarak atıldı >

Bu bir saldırı mı? (Evet saldırıymış) rar şifresini kırabilir miyim?

Benzer içerikler