Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • Donanım / Hardware
  • Teknik Yardım
  • Bu Konuda
Şimdi Ara

iş yerimize virüs bulaştı lütfen yardım

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
15
Cevap
1
Favori
797
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 1
Giriş
Mesaj
  • iş yerimizde ana merkezimizde bulunan server'a böyle bir virüs bulaştı kaç gündür çözemedik ve 1500 dolar para istiyorlar bunu silebilir miyiz lütfen yardım edin son 6 ayın verileri her şey içinde bu virüs temizlenebilir mi yoksa pazarlığa devam mı etmeliyiz çaresiz kaldık

    iş yerimize virüs bulaştı lütfen yardımiş yerimize virüs bulaştı lütfen yardım



    < Bu mesaj bu kişi tarafından değiştirildi Macella -- 26 Ağustos 2019; 14:31:0 >







  • Bu virusler hayli artti. Forumda bir kisin daha basina gelmisti. Birkac program onermistim. Konuyu bulursam. Sizlerle paylasayim.
    Ama cok umut vadedici degil. Gecmis olsun.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • 0FLu61 kullanıcısına yanıt
    daha önce çözebilen var mıydı acaba
  • Bu arkadasin butun dosyalarinin uzantisi degistirilmis. Ve sifrelenmis.

    https://forum.donanimhaber.com/tum-dosya-uzantilarim-degisti--139454871

    Burda ona onerdigim birkac program ;
    https://noransom.kaspersky.com/?_ga=1.18880443.2016803411.1475150380

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Macella kullanıcısına yanıt
    Acikcasi ben denk gelmedim. Ama cozen olmus olabilir. Size onerim. Parayi vermeyin. Yuksek ihtimal verilerinizi vermicekler ve tekrar para isticekler.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • 0FLu61 kullanıcısına yanıt
    peki hocam sağ olun deneyeceğim
  • Hocam şifrelenmişseniz geçmiş olsun pazarlık yapmaya değmez para talepleri kesilmeyecek. Yedek falan aldıysanız bir şekilde zahiyatınızı kapatabilirsiniz yoksa baya bir uğraşacaksınız. Önerim önce sisteme nasıl girmişler onun tespitini yapın sunucudan rdp kullanıyorsanız olay görüntüleyicisinden loglara bakın saldırgan nasıl girmiş onu tespit edin ve açığı kapatın. Firewall kullanıyorsanız sadece güvenli bulduğunuz noktalara dış bağlantı açın ve mümkünse vpn ile bağlanın. Kompleksli şifreler kullanmayı unutmayın. vs vs . Yani özetle sisteminizi kuvvetlendirin.
  • Türkiye'de bu tür sorunları çözebilecek bir kaç kişi var. Daha evvel destek almıştık. Eğer kişinin numarasını bulabilirsem size gönderirim.
  • encripted olan dosyaları çözemiyorlar.
    aslında çözüyorlar ama siz parayı verince gidiyorlar. bir daha cevap bile vermezler.
    sisteme nasıl girdiklerini size anlatayım.
    size "bait" yani yem olarak adlandırılan bir email gönderiyorlar ve ekli dosyayı email body'sine yazılan inandırıcı yazı ile açmanızı sağlamaya çalışıyorlar.
    örneğiz. Siz birinden bir fatura bekliyorsunuz, bu insanlarda genel oalrak sirküle ile herkese ekli dosyadaki faturayı onaylamanızı rica ediyorlar. sizde tıklayıp bakıyorsunuz ki fatura size ait değil. donra cevap yazıyorsunuz bu bzie ait değil vs.. diye ama iş işten geçmiş ooluyor malesef.
    siz ekli dosyaya tıkladığınız anda excel dosyalarını veya pdf uzantılı dosyalarınızı cripted ederek size de "beni oku" diye bir note pad dosyası bırakıyorlar.
    Bizim firma olarak bir kere başımıza geldi. işe yeni giren arkadaşı uyardığımız halde dosyayı açtı. ama biz haftalık yedekleme yaptığımız için çok sorun yaşamadık.

    Aynı sorunu yaşayan başka bir firmaya yardımcı olduğumuz için kişilerin nasıl bir tavır ile hareket ettiğini söyleyebilirim.
    Özellikle bitcoin ile ödemelerin atmasının sebeplerinden biride hacker'ların bu yöntem ile para istemesi.

    Çok nadir de olsa bu kişiler size programı veriyorlar ama sisteminizde tekrardan başka bir backdoor amak içinde kullanabilirler.
    size tavsiyem viruslu email gelen adresi blocklamanız.
    hatta mümkün ise Radmin gibi bir program ile server kontrolü yapıyorsanız ve sizin sisteminizde yönlendirmeli eemail avrsa, yani ortaya düşen mail server tarafından diğer şahsi email adreslerine yönlendiriyor ise yönlendirme ayarlarını kontrol etmeniz.
    zira biz kontrol ettiğimizde aynı virüslü email admin programı üzerinden ayarlara otomatik olarak gönderilen her emaili ..... adresine BCC yapacak şekilde kaydetmiş. bunu manuel olarak bakınca görebilirsiniz.




  • quote:

    Orijinalden alıntı: acheron34

    encripted olan dosyaları çözemiyorlar.
    aslında çözüyorlar ama siz parayı verince gidiyorlar. bir daha cevap bile vermezler.
    sisteme nasıl girdiklerini size anlatayım.
    size "bait" yani yem olarak adlandırılan bir email gönderiyorlar ve ekli dosyayı email body'sine yazılan inandırıcı yazı ile açmanızı sağlamaya çalışıyorlar.
    örneğiz. Siz birinden bir fatura bekliyorsunuz, bu insanlarda genel oalrak sirküle ile herkese ekli dosyadaki faturayı onaylamanızı rica ediyorlar. sizde tıklayıp bakıyorsunuz ki fatura size ait değil. donra cevap yazıyorsunuz bu bzie ait değil vs.. diye ama iş işten geçmiş ooluyor malesef.
    siz ekli dosyaya tıkladığınız anda excel dosyalarını veya pdf uzantılı dosyalarınızı cripted ederek size de "beni oku" diye bir note pad dosyası bırakıyorlar.
    Bizim firma olarak bir kere başımıza geldi. işe yeni giren arkadaşı uyardığımız halde dosyayı açtı. ama biz haftalık yedekleme yaptığımız için çok sorun yaşamadık.

    Aynı sorunu yaşayan başka bir firmaya yardımcı olduğumuz için kişilerin nasıl bir tavır ile hareket ettiğini söyleyebilirim.
    Özellikle bitcoin ile ödemelerin atmasının sebeplerinden biride hacker'ların bu yöntem ile para istemesi.

    Çok nadir de olsa bu kişiler size programı veriyorlar ama sisteminizde tekrardan başka bir backdoor amak içinde kullanabilirler.
    size tavsiyem viruslu email gelen adresi blocklamanız.
    hatta mümkün ise Radmin gibi bir program ile server kontrolü yapıyorsanız ve sizin sisteminizde yönlendirmeli eemail avrsa, yani ortaya düşen mail server tarafından diğer şahsi email adreslerine yönlendiriyor ise yönlendirme ayarlarını kontrol etmeniz.
    zira biz kontrol ettiğimizde aynı virüslü email admin programı üzerinden ayarlara otomatik olarak gönderilen her emaili ..... adresine BCC yapacak şekilde kaydetmiş. bunu manuel olarak bakınca görebilirsiniz.
    ayrıca bu tarz virüslerden korunmanın en iyi yolu "Sophos endpoint" adı verilen ve bilgisayarınızı kontrol eden bir program.
    istenmeyen dosyaları veya yazılımları siz açmak isteseniz bile Admin onayı olmadan bilgisayarlarda açılmasına izin vermiyor.




  • Teknik serviste olduğumda bir iş yerine daha bu şekilde virüs atmışlardı. Gerekli şeyleri zipleyip, şifreleyip arta kalanları silmişlerdi. Aynı durumsa eğer recovery programları ile silinen şeyleri geri getirmeyi deneyebilirsiniz biz zamanında öyle yapmıştık fakat hangi programla olduğunu hatırlamıyorum açıkçası. Denemekte fayda var.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • https://www.mehmetyayla.com/tr/

    Bu arkadaş veritabanımızdaki tüm şifreli verileri kurtarmıştı. Sizede yardımcı olabilir.
  • Fidye virüsü atmışlar. Profesyonel bilişim kurumlarına başvurun. Olmazsa yapı baştan kurulacak artık..

    < Bu ileti DH mobil uygulamasından atıldı >
  • Pazarlık yapsanız bile verilerinizi kurtarmanız garanti değil. Harddiskim açılmazken başka bir bilgisayara bağlayıp verileri çekmiştim. Sizde öyle yapabilirsiniz, HDD'yi Ubuntu yüklü bir bilgisayara bağlayın(Virüs kapmasın diye Ubuntu) ardından verileri aktarın. Dosyaların uzantılarını değiştirme konusunda ise bir şey diyemeyeceğim.

    Edit: Linux'da bile çalışabilen bir virüsse bir şey diyemem ama.



    < Bu mesaj bu kişi tarafından değiştirildi Guest-C50315E29 -- 27 Ağustos 2019; 23:7:39 >
    • 
Sayfa: 1

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız