Şimdi Ara

TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma (18. sayfa)

Bu Konudaki Kullanıcılar:
3 Misafir - 3 Masaüstü
5 sn
786
Cevap
34
Favori
101.069
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
0 oy
Öne Çıkar
Sayfa: önceki 1617181920
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • turkayozge T kullanıcısına yanıt
    Doktora yapıyorsun ama bu virüsü yiyebiliyorsun !
    Eğitim sisteminin hali.
  • bengeldim44 B kullanıcısına yanıt
    dosyaları silmiyor. daha önce the masterın foruma yüklemiş olduğu decyrption software exe dosyasını çalıştıranlar. ProgramData altına mevcutta bulunan 16 karakterli anlamsız bir klasör gibi arokozymolehuziz diyede bir klasör oluşturuyor. sonrasında ekrana pencere gelmeden önce Server4love.ru sunucunun içinde bulunan bir veritabanı post komutu ile karşılaştırma yapıyor bu karşılaştırmada şifre çözme talimatı html içindeki id bilgisiyle yapıyor karşı taraftan gelen onay yani ödeme yapmışmı yapmamışmı sorgusundan sonra key çekiyor yani RSA yı çekiyor. bu rsa ile ilk yaptığı program data altındaki dosyaya ulaşmak. 7066+ kayıp olan 12 bayt + 6 dan 112 = 128 byte veya karakter yani sha512 ....

    tamamını burada anlatmak isterim lakin bulduklarımı yazarsam karşı taraf açıkları kapatma olasılığı çok yüksek. az daha sabır arkadaşlar
  • Maalesef para vererek çözdüm:( ödeme yaptıktan sonra doğrulama yapması biraz zaman alabiliriyor 1 saat kadar stres olduk:) ödeme doğrulandıktan sonra çözme programını indirdi ve kısa sürede açıldı. Tavsiyem antivirüs yazılımlarını uninstall/disable etmeniz. Çünkü indirdiği çözme programında da virüs var uyarısı aldım.
  • Ne kadar ödeme yaptınız..
  • crypt53 C kullanıcısına yanıt
    kardeş zahmet olmazsa format çekmediysen eyer programdata altındaki 16 karakterli anlamsız bir klasör var onu içindekilerle birlikte, 1 adet şifre çözme talimatı.htm dosyası şifreli 2-3 mb arası bir dosya birde decryption software exe dosyasını info@eforpc.com a mail atarmısın



    arkadaşlar fidyecilere ödeme yapıp programı alacak olanlar varsa programı aldıktan sonra çalıştırmadan önce programdata altındaki 16 karakterli anlamsız bir klasör var onu içindekilerle birlikte, 1 adet şifre çözme talimatı.htm dosyası şifreli 2-3 mb arası bir dosya birde decryption software exe dosyasını info@eforpc.com a mail atarlarsa sevinirim
  • gri06 G kullanıcısına yanıt
    Yaklaşık 1.700tl (1.98bitcoin)
  • quote:

    Orijinalden alıntı: eforpc

    kardeş zahmet olmazsa format çekmediysen eyer programdata altındaki 16 karakterli anlamsız bir klasör var onu içindekilerle birlikte, 1 adet şifre çözme talimatı.htm dosyası şifreli 2-3 mb arası bir dosya birde decryption software exe dosyasını info@eforpc.com a mail atarmısın



    arkadaşlar fidyecilere ödeme yapıp programı alacak olanlar varsa programı aldıktan sonra çalıştırmadan önce programdata altındaki 16 karakterli anlamsız bir klasör var onu içindekilerle birlikte, 1 adet şifre çözme talimatı.htm dosyası şifreli 2-3 mb arası bir dosya birde decryption software exe dosyasını info@eforpc.com a mail atarlarsa sevinirim


    Maalesef şifreler çözüldükten sonra sistem tarafını önceki aldığım ghost imajına geri döndüm:( html dosyalarının hepsini de aratıp sildim. decryption_software.exe dosyasını da antivirüs programı imaj dönmeden önce yakalayıp silmişti zaten. Üzgünüm yardımcı olamıyorum.
  • Arkadaşlar Merhaba bizim şirkete 4 gün önce cryptolocker virüsü ana bilgisayara girdi. Bütün bilgilerimiz ve kullandığımız programlarının hepsi şifrelendi. Bunun için ödeme yapmayı bile düşündük çünkü hiçbir yedeğimiz yoktu.1.5 yıldır hiç yedek alınmamıştı ayrıca diğer bilgilerimizde gitti. Adamlar şirket kurmuşlar adeta yok şifreyi nasıl çözersiniz filan bize ulaşın v.s. normalde ödeme yapma gibi bir düşüncemiz yoktu kurtarabiliriz diye düşündük. Baktık olmuyor ödeme filanda düşündük. Ama ödeme yaptıktan sonrada enayi duruma düşmekte var yani şifrelenen dosyaların çözülmeme gibi bir durum olursa diye. Ancak bizim çalıştığımız bir bilgisayar firması var bir program bulmuşlar bir kaç gün olmuş bulalı şifreli dosyaları kurtarabiliyor. Ancak geriye dönük yani bir kaç gün öncesine oda sistem geri yükleme ile ilgili. İsteyen arkadaşlar bilgisayar şirketinin ismini ve iletişim bilgilerini verebilirim.
  • quote:

    Orijinalden alıntı: mikeo

    Arkadaşlar Merhaba bizim şirkete 4 gün önce cryptolocker virüsü ana bilgisayara girdi. Bütün bilgilerimiz ve kullandığımız programlarının hepsi şifrelendi. Bunun için ödeme yapmayı bile düşündük çünkü hiçbir yedeğimiz yoktu.1.5 yıldır hiç yedek alınmamıştı ayrıca diğer bilgilerimizde gitti. Adamlar şirket kurmuşlar adeta yok şifreyi nasıl çözersiniz filan bize ulaşın v.s. normalde ödeme yapma gibi bir düşüncemiz yoktu kurtarabiliriz diye düşündük. Baktık olmuyor ödeme filanda düşündük. Ama ödeme yaptıktan sonrada enayi duruma düşmekte var yani şifrelenen dosyaların çözülmeme gibi bir durum olursa diye. Ancak bizim çalıştığımız bir bilgisayar firması var bir program bulmuşlar bir kaç gün olmuş bulalı şifreli dosyaları kurtarabiliyor. Ancak geriye dönük yani bir kaç gün öncesine oda sistem geri yükleme ile ilgili. İsteyen arkadaşlar bilgisayar şirketinin ismini ve iletişim bilgilerini verebilirim.

    ne tür bir saçmalıktan bahsettiğinin sen bile farkında değilsin deli mayın gibi dolanıyorsun ortalıkta. sistem geri yükleme ile kurtulsaydı herkes bayram ederdi. sallamasyon cevaplar ile boşa kafanızı yormayın çünkü adamlar eski varyantın artık engellenip güvenlik yazılımları ile tesbit edildiğini bildiği için yeni bir varyantını çıkarttılar. para ödemenin enayilik ile alakası falan yok. adamlar gerçekten kripto locker veriyorlar ödeme sonrasında.
  • Beklesek bi süre sonra sizce ödeme yapmadan şifrelemeyi kaldırabilecek bi sonuç ortaya çıkar mı?
  • Sanal isletim sisteminden sizma ihtimali var midir? Arsivlenmis dosyayi acmadim ama adminstratore indirmek gibi bur hata yaptim.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: black_flood

    quote:

    Orijinalden alıntı: mikeo

    Arkadaşlar Merhaba bizim şirkete 4 gün önce cryptolocker virüsü ana bilgisayara girdi. Bütün bilgilerimiz ve kullandığımız programlarının hepsi şifrelendi. Bunun için ödeme yapmayı bile düşündük çünkü hiçbir yedeğimiz yoktu.1.5 yıldır hiç yedek alınmamıştı ayrıca diğer bilgilerimizde gitti. Adamlar şirket kurmuşlar adeta yok şifreyi nasıl çözersiniz filan bize ulaşın v.s. normalde ödeme yapma gibi bir düşüncemiz yoktu kurtarabiliriz diye düşündük. Baktık olmuyor ödeme filanda düşündük. Ama ödeme yaptıktan sonrada enayi duruma düşmekte var yani şifrelenen dosyaların çözülmeme gibi bir durum olursa diye. Ancak bizim çalıştığımız bir bilgisayar firması var bir program bulmuşlar bir kaç gün olmuş bulalı şifreli dosyaları kurtarabiliyor. Ancak geriye dönük yani bir kaç gün öncesine oda sistem geri yükleme ile ilgili. İsteyen arkadaşlar bilgisayar şirketinin ismini ve iletişim bilgilerini verebilirim.

    ne tür bir saçmalıktan bahsettiğinin sen bile farkında değilsin deli mayın gibi dolanıyorsun ortalıkta. sistem geri yükleme ile kurtulsaydı herkes bayram ederdi. sallamasyon cevaplar ile boşa kafanızı yormayın çünkü adamlar eski varyantın artık engellenip güvenlik yazılımları ile tesbit edildiğini bildiği için yeni bir varyantını çıkarttılar. para ödemenin enayilik ile alakası falan yok. adamlar gerçekten kripto locker veriyorlar ödeme sonrasında.

    Arkadaşım sen niye bu kadar üzerine alındın bu durumu hayırdır niye bu kadar sinirlendin burda yardımlaşma diye bir şey var terbiye sınırlarını aşma yorumuma cvp vermek zorunda mısın neyse ben daha fazla uzatmayayım reklam içinde söylemiyorum bizim gibi mağdur İstanbul da olan arkadaşlar için söylüyorum bunu asır bilgisayar diye bir bilgisayar şirketi var yeri Mecidiyeköy de iletişim adresi :

    Mecidiyeköy Mah. Mecidiyeköy Yolu Cad.
    Celil Ağa İş Merkezi No: 10 Kat: 1 Daire: 6
    Şişli - İstanbul

     +90 212 212 20 97 PBX
     +90 212 217 45 92

    Umarım İşinize yarar...
  • TRibLy* T kullanıcısına yanıt
    hocam o ilk varyantla ilgili konuyu baştan oku anlarsın
  • Bu da turktelekom hali :)
     TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma
  • Bugün gelen yeni varyanttır herhalde değil mi?
  • quote:

    Orijinalden alıntı: mikeo

    quote:

    Orijinalden alıntı: black_flood

    quote:

    Orijinalden alıntı: mikeo

    Arkadaşlar Merhaba bizim şirkete 4 gün önce cryptolocker virüsü ana bilgisayara girdi. Bütün bilgilerimiz ve kullandığımız programlarının hepsi şifrelendi. Bunun için ödeme yapmayı bile düşündük çünkü hiçbir yedeğimiz yoktu.1.5 yıldır hiç yedek alınmamıştı ayrıca diğer bilgilerimizde gitti. Adamlar şirket kurmuşlar adeta yok şifreyi nasıl çözersiniz filan bize ulaşın v.s. normalde ödeme yapma gibi bir düşüncemiz yoktu kurtarabiliriz diye düşündük. Baktık olmuyor ödeme filanda düşündük. Ama ödeme yaptıktan sonrada enayi duruma düşmekte var yani şifrelenen dosyaların çözülmeme gibi bir durum olursa diye. Ancak bizim çalıştığımız bir bilgisayar firması var bir program bulmuşlar bir kaç gün olmuş bulalı şifreli dosyaları kurtarabiliyor. Ancak geriye dönük yani bir kaç gün öncesine oda sistem geri yükleme ile ilgili. İsteyen arkadaşlar bilgisayar şirketinin ismini ve iletişim bilgilerini verebilirim.

    ne tür bir saçmalıktan bahsettiğinin sen bile farkında değilsin deli mayın gibi dolanıyorsun ortalıkta. sistem geri yükleme ile kurtulsaydı herkes bayram ederdi. sallamasyon cevaplar ile boşa kafanızı yormayın çünkü adamlar eski varyantın artık engellenip güvenlik yazılımları ile tesbit edildiğini bildiği için yeni bir varyantını çıkarttılar. para ödemenin enayilik ile alakası falan yok. adamlar gerçekten kripto locker veriyorlar ödeme sonrasında.

    Arkadaşım sen niye bu kadar üzerine alındın bu durumu hayırdır niye bu kadar sinirlendin burda yardımlaşma diye bir şey var terbiye sınırlarını aşma yorumuma cvp vermek zorunda mısın neyse ben daha fazla uzatmayayım reklam içinde söylemiyorum bizim gibi mağdur İstanbul da olan arkadaşlar için söylüyorum bunu asır bilgisayar diye bir bilgisayar şirketi var yeri Mecidiyeköy de iletişim adresi :

    Mecidiyeköy Mah. Mecidiyeköy Yolu Cad.
    Celil Ağa İş Merkezi No: 10 Kat: 1 Daire: 6
    Şişli - İstanbul

     +90 212 212 20 97 PBX
     +90 212 217 45 92

    Umarım İşinize yarar...

    sorunu windows ve tubitak bile çözemediğini beyan etmişken mecidiyeköyde ki çakal bilgisayarcılar mı çözecek .

    şu an tek çözüm olay olmadan shadow copy ( gölge kopya) özelliğiniz açıksa oradan kurtarabildiğiniz kadarını kurtarmak bu tubitakın sunduğu çözüm veya ne yazık ki bu şimdilik ama kapalı ise o özellik ve çok önemli dosyalarınız varsa yedeği de yoksa parayı ödemekten başka çözüm yok virüs bulaştıktan sonra virüs programları ile taratmak dosyalarınızın açılma ihtimalini sıfıra indiriyor çünkü virüs programları virüsü sildiği için parayı ödemeye razı olsanız bile virüs silindiği için şifre çözme için gönderilen program işe yaramıyor çünkü her bilgisayara ayrı bir şifreleme eşleştirmesi yapıyor .
  • Merhaba,
    Bugün bizim şirkette de bir bilgisayara bulaştı maalesef.
    Bursa'da ALVAGEN YAZILIM diye bir firma sorunu kendi yazılımları ile %90 olarak çözebileceğini idda ediyor. Bu firma ile daha önce çalışmışlığı olan veya tanıyan varsa, paylaşımda bulunursa sevinirim.
  • http://forum.donanimhaber.com/m_100417423/f_/key_cryptolocker//tm.htm#100417423

    Şurada yeni bir yöntem var sanki? Ben şu anda download ediyorum. Bitince mesaj yazarım.
  • Merhabalar,

    Sabahtan beri bu sorunu çözmekle uğraşıyorum, hatta uyanık bilgisayarcıları bile aradım. Ücret karşılığında yapabileceklerini söylediler.
    Bilgisayarcıya götürmenize gerek yok, sistem geri yükleme yaptıktan sonra, shadowexplorer uygulamasını yönetici olarak çalıştırıp, kurunuz. Sonrasında açamadığınız dosyaları bu program üzerinden görünteleyin. Örneğin ben desktopa sağ tıklayıp hepsini export ettim ve dosya şuan açılmakta.

    Bilgi paylaşınca güzeldir, sorun yaşayan arkadaşlar yazabilirler.
  • quote:

    Orijinalden alıntı: yilmaz633

    Merhabalar,

    Sabahtan beri bu sorunu çözmekle uğraşıyorum, hatta uyanık bilgisayarcıları bile aradım. Ücret karşılığında yapabileceklerini söylediler.
    Bilgisayarcıya götürmenize gerek yok, sistem geri yükleme yaptıktan sonra, shadowexplorer uygulamasını yönetici olarak çalıştırıp, kurunuz. Sonrasında açamadığınız dosyaları bu program üzerinden görünteleyin. Örneğin ben desktopa sağ tıklayıp hepsini export ettim ve dosya şuan açılmakta.

    Bilgi paylaşınca güzeldir, sorun yaşayan arkadaşlar yazabilirler.



    o yöntem zaten tek çözüm olarak biliniyordu ama o özellik her bilgisayarda açık olmuyor bulaştıktan sonrada açmak işe yaramıyor .
  • 
Sayfa: önceki 1617181920
Sayfaya Git
Git
sonraki
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.