Şifremi/Kullanıcı Adımı Unuttum
Bağlan Google+ ile Bağlan Facebook ile Bağlan
DonanımHaber'de AraYENİ GELİŞMİŞ ARAMA
ForumBu Bölümde Ara

TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
1 Misafir Kullanıcı
785
Cevap
37
Favori
98.055
Tıklama
Cevapla
Tüm Forumlar >> İşletim Sistemleri ve Yazılımlar >> Yazılım Genel >> Güvenlik Programları >> TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma
Sayfaya Git:
Sayfa:
Giriş
Mesaj
    • Yarbay
      3227 Mesaj
      24 Kasım 2014 21:47:36
      quote:

      Orijinalden alıntı: The MasteR

      quote:

      Orijinalden alıntı: ay_erdi

      The Master Hocam;

      decryption software indirdim.makinenin net bağlantısı kesik bi şekilde yaklaşık 5 dklık işlem sonucunda decryption işleminiz tamamlandı deyip restart etmemi istedi ve sonuç hüsran.Bu ödeme ve sonrasında dosyaların çözülmesi işlemi için konuyla ilgili yardımcı olabilir misiniz özelden ?

      Dediğim gibi program muhtemelen tek pc için çalışıyor. Her pc'de şifre ayrı oluyor yüksek ihtimal. Müsaite geçtiğim zaman yardımcı olurum seve seve.

      Ek olarak,
      Linklerden birisi virüs arkadaşlar. Faturalı virüs.
      Koymamın sebebi, yazılım bilen arkadaşların işine belki yarar düşüncesiydi.


      virüs linkini korumalı bir şekilde koy bence yanlışlıkla birilerin canı yanmasın mesela direk tıklanmayacak şekilde yapabilirsin .
      http://dosya.co/osb7frirx9ja/fatura_829178902.zip.html
      |
      |
      _____________________________

      Savaşacak kadar genç ölecek kadar yaşlıyım




    • Yüzbaşı
      787 Mesaj
      25 Kasım 2014 08:23:55
      Arkadaşlar bu virüs iyice canımı sıkmaya ve beni huzursuz etmeye başladı.Client üzerinden servera bulaşan makinede cryptography adlı regedit girdisi var.Acaba bu servera ait sistem dosyalarından birisi mi yoksa bu virüs aracılığıyla mı oluşturuldu.Oluşturulma tarhini bulma gibi bir şansımız var mı acaba ?




      < Bu mesaj bu kişi tarafından değiştirildi ay_erdi -- 25 Kasım 2014; 8:24:51 >
      _____________________________

      KUL'A bela gelmez HAK yazmadıkça, HAK bela yazmaz KUL azmadıkça...
    • Onbaşı
      33 Mesaj
      25 Kasım 2014 10:36:24

      quote:

      Orijinalden alıntı: ay_erdi

      quote:

      Orijinalden alıntı: The MasteR

      Merhaba arkadaşlar,

      Müşterime bu virüs bulaştıktan sonra bilgisayarını aldım. Birçok malware vb. programlar çalıştırdım, saysını bilmiyorum.
      Birçok forumda ve blogda yazılan yazıları okudum. Tam olarak çözümü kimse sunamıyor normal olarak.
      Müşterime bu durumu bildirdim. Çalışamadığını, işlerinin aksadığını. Ne kadar ödeme gerekiyorsa yapılasını istedi.
      Bende kolları sıvadım giriştim bu işe. İlk öncewww.koinim.com dan bir hesap açtım müşterim adına. IBAN ile kartını tanıttım.
      0.9889 BT aşağı yukarı 1150 TL'ye denk geldi. Bitcoin olayını zaten anlamadım, orası ayrı konu. Fiyatlar sürekli değişmekte.
      1200 TL hesaba yatırttım ve tüm TL'ye Bitcoin'e çevirdim. Html sayfasında bitcoin cüzdanına gönderdim. Bu işlemi yaptığım sürede geri sayım vardı. 10 dakika sonra fiyat artacaktı. Hemen bios'tan saati geri aldım fakat geri sayımın saati değişmedi.
      9889 BTC yolladım fakat 0.5 gönderme ücreti kestiği için, para tamamlanamadı ve o sırada zaman doldu fiyat 1 kat daha arttı. Hemen apar topar 1000 TL daha aktarttım koinim'e. O parayıda hemen bitcoin'e çevirdim ve yolladım. Akabinde Decryption_Software programını indirebilmem için bir link açıldı.
      Programı indirdim ve çalıştırdım. Çalıştırır çalıştırmaz masaüstündeki excel ve word dosyaları açıldı. Yaklaşık 4 saat süreceği yazıyordu fakat 1:30 saat kadar çalıştı ve PC yeniden başladı decrypto programı kendini imha etti. İndirdikten sonra flash'a fatura ve programın yedeğini almıştım. Upload etttim.

      Sonuç olarak ödemeyi yaptıktan sonra sorun çözüldü. Ticari programda çalışıyor, tüm dosyalarda çalışıyor 2 gündür.


      http://dosya.co/vnzgux0xy141/Decryption_Software.rar.html

      http://dosya.co/osb7frirx9ja/fatura_829178902.zip.html










      Merhabalar linkini verdiğiniz iki programıda indirdim ama paylaştığınız üçüncü resimdeki gibi hiç bir pencere çıkmadı ?Media get my start search vs arama butonları yüklendi bilgisayara ?

      The Master hocam su resimdeki gibi id olan yerde sizde ne yazıyordu acaba? decryterı decompile edip sizin id i bulup onu kendimizdeki ile değiştirirsek belki bi sonuca ulaşabiliriz ben decompile işlemini başlattım sizin id i öğrenme şansımız olabilirmi acaba



      < Bu mesaj bu kişi tarafından değiştirildi osmantuna -- 25 Kasım 2014; 11:05:19 >
      |
      |
      Bahsedilenler: The MasteR
      _____________________________





    • Onbaşı
      33 Mesaj
      25 Kasım 2014 11:01:23

      alakası yok ama sen bence bir windows kur o makinaya
      |
      |
      ay_erdi kullanıcısının, bahsedilen mesajını gör
      _____________________________

    • Süresiz olarak uzaklaştırıldı.
      2 Not
      25 Kasım 2014 11:28:59
      quote:

      Orijinalden alıntı: ay_erdi

      Arkadaşlar bu virüs iyice canımı sıkmaya ve beni huzursuz etmeye başladı.Client üzerinden servera bulaşan makinede cryptography adlı regedit girdisi var.Acaba bu servera ait sistem dosyalarından birisi mi yoksa bu virüs aracılığıyla mı oluşturuldu.Oluşturulma tarhini bulma gibi bir şansımız var mı acaba ?




      eğer bu dediğin vukuat son 2 gün içinde olduysa terminalden servere bulaşma durumu çok yanlış bir yolda ilerlediğinin kanıtı inşallah bulaşmadan önce bir yedekleme yapmışlığın vardır ve adam akıllı bir antivirüs yok mu nasıl bulaşıyor ağda bu menet eğer sağlam antivirüsün varsa. şuanda kaspersky ve panda firmaları motor gibi varyant avındalar eğer yeni bir durum söz konusu ise incelemek lazım çünkü ağda bulaşma durumu es geçilebilecek bir durum değil bu tip virüslerde.



      < Bu mesaj bu kişi tarafından değiştirildi black_flood -- 25 Kasım 2014; 11:29:54 >
      |
      |
      _____________________________





    • Çavuş
      54 Mesaj
      25 Kasım 2014 11:45:44

      decompile için hangi programı kullanıyorsun. işe yarar bir program bulamadım ben.

      ağdaki dosyalara bulaşma durumu bizimde başımıza geldi. virüsü yiyen makina server üzerindeki diske bağlı ise onuda sürücü olarak gördüğü için oradaki dosyalarıda şifreliyor lanet şey.
      |
      |
      Bahsedilenler: black_flood , osmantuna
      _____________________________

    • Yüzbaşı
      787 Mesaj
      25 Kasım 2014 12:03:34
      @osman tuna;

      format atmam imkansız gözüküyor.

      @black flood

      daha önceden varlığı hakkında bilgim yok zaten :( trendmicro enterprise licensı var.bu trendmicro hiç bir halta yaramıyor.şuanlık sadece bu makine üzerindeki dosyalarda bozulmalar olmuştu.diğer makinelerin hiçbirinde herhangi bir bozulma söz konusu değil.mesela benim kendi kullandığım clientte virüs vs bulaşmadı ama aynı cryptography girdisi bendede mevcut.



      < Bu mesaj bu kişi tarafından değiştirildi ay_erdi -- 25 Kasım 2014; 12:04:28 >
      |
      |
      _____________________________

      KUL'A bela gelmez HAK yazmadıkça, HAK bela yazmaz KUL azmadıkça...
    • Yüzbaşı
      787 Mesaj
      25 Kasım 2014 12:21:52
      quote:

      Orijinalden alıntı: osmantuna

      quote:

      Orijinalden alıntı: ay_erdi

      quote:

      Orijinalden alıntı: The MasteR

      Merhaba arkadaşlar,

      Müşterime bu virüs bulaştıktan sonra bilgisayarını aldım. Birçok malware vb. programlar çalıştırdım, saysını bilmiyorum.
      Birçok forumda ve blogda yazılan yazıları okudum. Tam olarak çözümü kimse sunamıyor normal olarak.
      Müşterime bu durumu bildirdim. Çalışamadığını, işlerinin aksadığını. Ne kadar ödeme gerekiyorsa yapılasını istedi.
      Bende kolları sıvadım giriştim bu işe. İlk öncewww.koinim.com dan bir hesap açtım müşterim adına. IBAN ile kartını tanıttım.
      0.9889 BT aşağı yukarı 1150 TL'ye denk geldi. Bitcoin olayını zaten anlamadım, orası ayrı konu. Fiyatlar sürekli değişmekte.
      1200 TL hesaba yatırttım ve tüm TL'ye Bitcoin'e çevirdim. Html sayfasında bitcoin cüzdanına gönderdim. Bu işlemi yaptığım sürede geri sayım vardı. 10 dakika sonra fiyat artacaktı. Hemen bios'tan saati geri aldım fakat geri sayımın saati değişmedi.
      9889 BTC yolladım fakat 0.5 gönderme ücreti kestiği için, para tamamlanamadı ve o sırada zaman doldu fiyat 1 kat daha arttı. Hemen apar topar 1000 TL daha aktarttım koinim'e. O parayıda hemen bitcoin'e çevirdim ve yolladım. Akabinde Decryption_Software programını indirebilmem için bir link açıldı.
      Programı indirdim ve çalıştırdım. Çalıştırır çalıştırmaz masaüstündeki excel ve word dosyaları açıldı. Yaklaşık 4 saat süreceği yazıyordu fakat 1:30 saat kadar çalıştı ve PC yeniden başladı decrypto programı kendini imha etti. İndirdikten sonra flash'a fatura ve programın yedeğini almıştım. Upload etttim.

      Sonuç olarak ödemeyi yaptıktan sonra sorun çözüldü. Ticari programda çalışıyor, tüm dosyalarda çalışıyor 2 gündür.


      http://dosya.co/vnzgux0xy141/Decryption_Software.rar.html

      http://dosya.co/osb7frirx9ja/fatura_829178902.zip.html










      Merhabalar linkini verdiğiniz iki programıda indirdim ama paylaştığınız üçüncü resimdeki gibi hiç bir pencere çıkmadı ?Media get my start search vs arama butonları yüklendi bilgisayara ?

      The Master hocam su resimdeki gibi id olan yerde sizde ne yazıyordu acaba? decryterı decompile edip sizin id i bulup onu kendimizdeki ile değiştirirsek belki bi sonuca ulaşabiliriz ben decompile işlemini başlattım sizin id i öğrenme şansımız olabilirmi acaba


      bendeki durum aşağıdaki gibi yardımcı olurmu bilmiyorum ?


      http://store.donanimhaber.com/68/f3/10/68f310135e4a4804187d79640ef166ff.jpg
      _____________________________

      KUL'A bela gelmez HAK yazmadıkça, HAK bela yazmaz KUL azmadıkça...




    • Onbaşı
      33 Mesaj
      25 Kasım 2014 12:38:22

      recstudio boomerang exetoc hepsini deniyorum
      |
      |
      atacal kullanıcısının, bahsedilen mesajını gör
      _____________________________

    • Onbaşı
      19 Mesaj
      25 Kasım 2014 12:41:41
      Virüsü ben de yediğim için konuyu en başından beri bir ümit takip ediyorum. Benim durumum iyice içinden çıkılmaz hale geldi. Virüsü ilk yediğimizde kullanıcı uzantıyı silerek birkaç dosyayı açmış (nasıl olduysa) baya tablolar falan çalışıyordu. Virüsü de bir güzel silmiş sadece dosya adının sonuna .enycrypted yazıyor zannederek. Resimlerin uzantısını da silip resimler açılmayınca uyanmış biraz. Kullanıcının bilgisayarına ERP yazılımı ağ sürücüsü olarak bağlıydı dolayısıyla ona da bulaşmış durduk yere ERP yazılımımızdan da olduk. İşin en kötü yanı da backuplarım çalışmıyor. Virüsü yazan kişiler gerçekten zekiler bu virüsü yapana kadar bir yazılım yapsalar daha kolay para kazanırlar. Virüsten geçtim artık benim derdim backuplar. Veeam backuplarını repair etmenin yolunu bilen var mı? Hiçbir backup çalışmıyor ve loglarda da herşey normal görünüyor. Allah'ını seven defansa gelsin
      |
      |
      _____________________________





    • Onbaşı
      33 Mesaj
      25 Kasım 2014 12:41:57

      programı satın alıp çalıştıran kişinin id si lazım bize The master ın idsi lazım yani
      bu arada eforpc bir gelişme var mı ne durumdasın



      < Bu mesaj bu kişi tarafından değiştirildi osmantuna -- 25 Kasım 2014; 12:45:50 >
      |
      |
      Bahsedilenler: ay_erdi , The MasteR kullanıcısının, bahsedilen mesajını gör eforpc
      _____________________________

    • Süresiz olarak uzaklaştırıldı.
      2 Not
      25 Kasım 2014 13:08:47
      adamlar tehlikeli vesselam pek şans tanımıyorlar. trend micro kullanan arkadaşım yanlış anlama ama kaspersky yada pandanın server sürümünü demo olarak indirip sistemde ne bkadar pc varsa server de dahil tarayıp temizleme yapmanda fayda olduğu gibi ayrıca o kripto kayıt girdisi de bir ilginçmiş. tabi bu hamleden önce yedeklerin varmı önemli olan oçünkü virüs temizlendikten sonra hiç bir geri dönüşün yok silmeden önce en azından kefalet ödeyerek kurtulma şansın var :)
      _____________________________

    • Yüzbaşı
      787 Mesaj
      25 Kasım 2014 13:55:44
      quote:

      Orijinalden alıntı: black_flood

      adamlar tehlikeli vesselam pek şans tanımıyorlar. trend micro kullanan arkadaşım yanlış anlama ama kaspersky yada pandanın server sürümünü demo olarak indirip sistemde ne bkadar pc varsa server de dahil tarayıp temizleme yapmanda fayda olduğu gibi ayrıca o kripto kayıt girdisi de bir ilginçmiş. tabi bu hamleden önce yedeklerin varmı önemli olan oçünkü virüs temizlendikten sonra hiç bir geri dönüşün yok silmeden önce en azından kefalet ödeyerek kurtulma şansın var :)

      Kasperskyın hangi versiyonunu öneriyorsunuz ?
      _____________________________

      KUL'A bela gelmez HAK yazmadıkça, HAK bela yazmaz KUL azmadıkça...
    • Çavuş
      54 Mesaj
      25 Kasım 2014 16:02:10
      arkadaşlar şimdi yine ttnet fatura maili geldi. bu seferki adreshttp://efatura.ttnetbilglendirme.com

      kaspersky internet security 2014 sürümü her türlü yakalıyor virüsü :)
      _____________________________

    • Yüzbaşı
      888 Mesaj
      25 Kasım 2014 16:02:46

      norton dan hiç bahsetmemişsiniz hocam onda durum nedir test etme şansınız oldu mu
      |
      |
      black_flood kullanıcısının, bahsedilen mesajını gör
      _____________________________

    • Onbaşı
      33 Mesaj
      25 Kasım 2014 16:14:55

      privacyprotect.org a bildirdim inşallah durdururlar iletişimi
      |
      |
      atacal kullanıcısının, bahsedilen mesajını gör
      _____________________________

    • Teğmen
      199 Mesaj
      25 Kasım 2014 17:39:36

      müşterimde mailin ilk geldiği kişi maili açmış eset nod 32 7 sürümü kurulan programı kaldırmış.virüs pcde sadece 2 adet exceli şifrelemiş eset devamına izin vermemiş.
      herneyse . kullanıcı ben maili açamıyorum birde sen dene diye başka kullanıcıya atıyor muhasebeden. bu sefer o çalıştırıyor. sisteminde eset nod 32 6. sürüm yüklü idi.
      hiç uyarmamış yakalayamamış. network disk dahil her tarafa bulaşmış. neyseki yedeklerimiz vardı. ve fark ettiğim anda networkden çıkarmıştım pcyi
      |
      |
      quentin kullanıcısının, bahsedilen mesajını gör
      _____________________________


      || MONSTER® || MS-16F11 (HD5870) || MS-16F12 (GTX 460M) || KULLANICILARI DERNEĞİ ||

      MONSTER® MS-16F11 ve MS-16F12 15.6" Kullanıcı Testleri

      MONSTER® MS-16F11 15.6'' 1920x1080 Full Hd Led Parlak Ekran - Exclusive TDE Technology - İntel Core i7 720QM 1.60 Ghz 6 mb L3 Cache Turbo Boost 2.80 Ghz
      ATI Mobility Radeon HD 5870 1 GB GDDR5 128 Bit - 4 GB DDR3 1333 Mhz - 500 GB Seagate 7200 RPM 16 MB - Dahili 720p HD Kamera
    • Yarbay
      3421 Mesaj
      25 Kasım 2014 18:46:08
      Sanırım virüslü e-mail bu, henüz yakalanmamışlar dikkatli olsun!

      Az önce banada geldi...

      Bu virüsü yayan tayfa biraz acemi gibi, gelen mail adresi şöyle;

      faturahatirlatma@ttnetbilglendirme.com

      i harfi eksik muhtemelen o domain alınmıştı daha önce

      Ayrıca dikkat ederseniz bazı kelimelerde türkçe karakter kullanılmış, bazılarında kullanılmamış.

      Son olarak böyle mail veya buna benzerlerini alırsanız, Spam olarakta bildirmeyi unutmayın!



      |
      |
      _____________________________





    • Onbaşı
      30 Mesaj
      25 Kasım 2014 19:35:17 Konu Sahibi

      Hocam arkadaşın id si paylastigi resimlerde var. Bakarsan resimlere adres çubuğunda user-code şeklinde yaziyor.



      < Bu ileti mobil sürüm kullanılarak atıldı >
      |
      |
      osmantuna kullanıcısının, bahsedilen mesajını gör
      _____________________________

    • Süresiz olarak uzaklaştırıldı.
      2 Not
      25 Kasım 2014 21:58:15
      quote:

      Orijinalden alıntı: ay_erdi

      quote:

      Orijinalden alıntı: black_flood

      adamlar tehlikeli vesselam pek şans tanımıyorlar. trend micro kullanan arkadaşım yanlış anlama ama kaspersky yada pandanın server sürümünü demo olarak indirip sistemde ne bkadar pc varsa server de dahil tarayıp temizleme yapmanda fayda olduğu gibi ayrıca o kripto kayıt girdisi de bir ilginçmiş. tabi bu hamleden önce yedeklerin varmı önemli olan oçünkü virüs temizlendikten sonra hiç bir geri dönüşün yok silmeden önce en azından kefalet ödeyerek kurtulma şansın var :)

      Kasperskyın hangi versiyonunu öneriyorsunuz ?

      kurumsal cephesinde en basit çözüm small Office protection profesyonel bir antivirüs istiyorsan web filtresi donanım yasaklama gibi bu konuda kaspersky and point advance yazılımı pandanın cloud Office protection advanced' ta alternatif fakat şöyle bir durum var kurumsal cephesinde sıkıntıları var halen eğer düzelip tamam olmuştur diyebilirsem öneririm ancak.

      Symantec soran olmuş symantec asla giremez kullandığım sistemlere halen aynı halen adilik yapıyor o yazılım tamamen diski dahi uçurabiliyor yok yere o yüzden uzak dursun asla ellemem. kaspersky ve pandada 1 tane bile disk uçması vb virüstem uçan sistem sorunu yaşamadığım halde nortonu olan bir müşterimde 1 yıl içinde 2 kere disk uçtu 3 kerede sistemi uçurdu adi şey kaspersky' a geçişini yapalı 6 ay oldu tık yok ve şikayette yok yemişim nortonu.
      |
      |
      _____________________________





    Hızlı Cevap




Reklamlar
Veri Merkezi;Metro Ethernet;Cloud Sunucu
web tasarım
son dakika
Paykasa
nice türkiye
Bu sayfanın
Mobil sürümü
Tablet sürümü
Mini Sürümü

BR3
0,656
1.2.165

Reklamlar
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.