Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma (15. sayfa)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
786
Cevap
34
Favori
101.105
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: önceki 1314151617
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • Dün aynı virüs bana da bulaştı. Aslında .net uzantıdan korsan olduğunu anladım. Hatta ttnet i kapatalı da 4 ay oldu fatura gelmesi de imkansızdı. Dosyayı indirirken virüs olabileceğini düşündüm de bu kadar tehlikeli olacağını anlayamadım. Göz göre göre kurban oldum yani. Neyse ki bundan 15 gün önce foto albümün tamamını HDD ye yedekledim kaybım sadece bir takım belgeler oldu çok da zararım var sayılmaz. Nasıl bu kadar aptal olabildiğime yanıyorum.Dün virüsü uzmanim.net teki yolu deneyerek temizledim. Her ihtimale karşı c ve d sürücüsünü formatlayıp başa dönüş yapacağım. virüs kurbanı herkese geçmiş olsun bu da bize büyük bir ders olur umarım.
  • quote:

    Orijinalden alıntı: levanov

    Dün aynı virüs bana da bulaştı. Aslında .net uzantıdan korsan olduğunu anladım. Hatta ttnet i kapatalı da 4 ay oldu fatura gelmesi de imkansızdı. Dosyayı indirirken virüs olabileceğini düşündüm de bu kadar tehlikeli olacağını anlayamadım. Göz göre göre kurban oldum yani. Neyse ki bundan 15 gün önce foto albümün tamamını HDD ye yedekledim kaybım sadece bir takım belgeler oldu çok da zararım var sayılmaz. Nasıl bu kadar aptal olabildiğime yanıyorum.Dün virüsü uzmanim.net teki yolu deneyerek temizledim. Her ihtimale karşı c ve d sürücüsünü formatlayıp başa dönüş yapacağım. virüs kurbanı herkese geçmiş olsun bu da bize büyük bir ders olur umarım.

    bende o kadar dikkat etmeme rağmen işte... Anlık dalgınlık ve sonuç işte bu...




  • cryptolocker virusudur uzantısını değiştirdim rarın içindekinin

    http://wikisend.com/download/404054/cryptolockerfatura_829178902.rar



    < Bu mesaj bu kişi tarafından değiştirildi osmantuna -- 28 Kasım 2014; 18:28:44 >
  • quote:

    Orijinalden alıntı: osmantuna

    cryptolocker virusudur uzantısını değiştirdim rarın içindekinin

    http://wikisend.com/download/404054/cryptolockerfatura_829178902.rar

    Arkadaşım, teşekkür ederim. Umarım arkadaşların işine yarar.
  • osmantuna O kullanıcısına yanıt
    Arkadaşın verdiği dosyayı kaspersky antivirüs 2015 deneme sürümü sildi.

    TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma



    < Bu mesaj bu kişi tarafından değiştirildi Creative52 -- 28 Kasım 2014; 19:58:44 >
  • Dosya ile işimi bitirdikten sonra, güncel MalwareBytes ile tarama yaptım. Masaüstündeki dosyayı bulamadı.

    Şaştım kaldım. Bir başkası yazsa pek inanmazdım. Ne demek oluyor şimdi bu !
  • Kaç senedir net alemindeyim, bir virüsün bu kadar başıma iş açacağını ve çözümsüz olduğunu söyleseler inanmazdım... Hayretler içindeyim, yani geri dönülemez bir virüs ilk kez başıma geliyor, üstelik benden götürdüğü onca değerli dosyalarım ile birlikte...

    < Bu ileti tablet sürüm kullanılarak atıldı >
  • arkadaşım dosya virus zaten (ttnet faturası diye gelen cryptolockervirusü) takip etmiyomusun konuyu
  • arkadaşlar eforpc banlanmış tekrar yazar mı bilmem ama virüsün analizini en güzel o yapmıştı ve çözüme de bence en çok yaklaşmıştı ondan mesaj bekliyoruz, banı kaldırmak için ne yapmak gerekiyor acaba, adminler görüyorsanız bir ilgilenir misiniz lütfen
  • quote:

    If you have the email can you forward it to cus@bleepingcomputer.com.

    I have the malware already, but need to get a sample of the link thats in the email or the email itself.


    Arkadaşlar, yazıdan da anlaşılacağı gibi, virüse ait ileti linkini cus@bleepingcomputer.com adresine bir arkadaş iletebilir mi ?

    İleten arkadaş olursa buradan da bilgilendirme yaparsa sevinirim.
  • quote:

    Orijinalden alıntı: osmantuna

    arkadaşım dosya virus zaten (ttnet faturası diye gelen cryptolockervirusü) takip etmiyomusun konuyu

    Biliyorum ben virüs programımı denemek için indirdim.Deneme sürümününde bu virüsü gördüğünü belirttim.Saygılar.
  • quote:

    Orijinalden alıntı: oasisngn

    TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma

    Yukaridaki iki resimde goreceginiz gibi.... virus kendisini c:\windows\explorer.exe seklinde kopyaliyor ( henuz startup'a koydugu kisma gelemedim,ya da atladim EforPC ama dun aksam yazdiginizi dogrulamis oldum) ama ikinci resim daha ilginc... dosyalarinizi encrypt etmiyor. sonuna 264 byte ekliyor... sonra ilk contenti tekrar yaziyor ama bu kuvvetle muhtemelen AES-256 ile encrypt edilmis data degil daha basit bir algoritma ile icerigi degistiriyor... sadece dosyalariniz "kirilamayacak bir sifreleme ile sifrelenmiyor" demek icin bu mesaji yaziyorum... yakinda cozum bulunur, aceleniz yoksa para odemeyin virusu yazanlara.


    arkadaslar bence burdan yürümemiz gerek oasisngn bu programın adı nedir




  • Bir arkadaş da virüslü bir sisteme ait Farbar Recovery Scanner tarama logları paylaşsa iyi olur. FRST.txt ve Additional.txt olmak üzere iki tane log.
  • mail olarak yok ttnetbilglendirme.com u kapattırdık zaten ttnetbilglendirme.netten gelen maili bilmiyorum ama ttnetbilglendirme.net i de şikayet ettim
  • quote:

    Orijinalden alıntı: osmantuna

    mail olarak yok ttnetbilglendirme.com u kapattırdık zaten ttnetbilglendirme.netten gelen maili bilmiyorum ama ttnetbilglendirme.net i de şikayet ettim

    Başka adreslerden, bu virüse ait adres linkini, alttaki adrese göndersin o zaman arkadaşlar.

    cus@bleepingcomputer.com
  • tamam gönderdim
  • maalesef iki gün önce işyerimizdeki bilgisayara da bulaştı cryptolocker virüsü. bitdefender 2014 herhangi bir koruma sağlayamayarak tüm dosyalarımız şifrelenmiş oldu.
    ankara da bir firma 200 usd karşılığında şifrelemeyi çözebileceğini söyledi fakat itimat edemedik.
  • quote:

    Orijinalden alıntı: osmantuna

    tamam gönderdim



    Teşekkür ederim.
  • Her gün bi umut bakıyorum bu başlığa ama kesin bir çözüm bulunmuş değil:(

    Bu virüsü kodlayan geliştiricinin tüm soy ağacının kulaklarını çınlatıyorum...
  • quote:

    Orijinalden alıntı: infectedvoice

    maalesef iki gün önce işyerimizdeki bilgisayara da bulaştı cryptolocker virüsü. bitdefender 2014 herhangi bir koruma sağlayamayarak tüm dosyalarımız şifrelenmiş oldu.
    ankara da bir firma 200 usd karşılığında şifrelemeyi çözebileceğini söyledi fakat itimat edemedik.

    aslında itimat edebilirsin yalnız sen kendini korumaya alabilerek kendinini koruyan ve onların biz yaptık verin demelerini öneleyebilecek maddeler içeren bir sözleşme hazırlaman lazım ve bu sözleşmede özellikle kurtarılan verilerin kontrolü yapıldıktan sonra ödeme yapılacağını ve veriler eğer sizin için gereken bilgiler değil ise ödeme yapılmayacağını belirtmen şart yoksa havada karada alırlar kurtulsada kurtulmasada o datalar için hizmet bedeli isteyeceklerdir.




    • 
Sayfa: önceki 1314151617
Sayfaya Git
Git
sonraki
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız