Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma (38. sayfa)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
786
Cevap
34
Favori
101.096
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: önceki 3637383940
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • quote:

    Orijinalden alıntı: Viper_Sensation

    bu lanet şey bana da bulaştı.ismi teslacrypt 4 uzantı filan yok,bebeğimin ve benim bütün resimlerim gitti.resimleri kurtarma yolu varmı yada ilerde çıkar mı çözümü.
    quote:

    Orijinalden alynty: Viper_Sensation

    bu lanet ?ey bana da bula?ty.ismi teslacrypt 4 uzanty filan yok,bebe?imin ve benim bütün resimlerim gitti.resimleri kurtarma yolu varmy yada ilerde çykar my çözümü.

    dosyalarynyz halen çözülmediyse yardimci olabilirim, mcerdem82@yahoo.com
  • mcerdem M kullanıcısına yanıt
    Kurtardım hocam hepsini, teşekkürler.

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • quote:

    Orijinalden alıntı: siarex

    quote:

    Orijinalden alıntı: KillForYou!

    Fidye için virüs yazılıyor.
    Tübitak dahil bir çok otorite çözemiyor.
    Biri çıkıp ben yaparım, ama şu para diyor.
    Saf olmayın.

    Kesinlikle benim demek istediğim de buydu.
    Bu virüsü firmamda 2 defa yemiş bir IT yöneticisi olarak, üzerinde ne kadar çalıştığımı bilemezsiniz.
    Arkadaş 256bit şifrelemeyi çözebildiğini söylüyor/sanıyor. Üstelikte rütbesi ER. Sırf bu konu için buraya üye olduğu yada sırf bu iş için ikinci bir kullanıcı açtığı aşikar.
    black_flood ile aynı kişi olduğunu sanıyorum.

    Arkadaş foruma üye olmuş ve daha ilk mesajında diyor ki; "bana 1 tane şifreli dosya gönderin, size şifreyi çözüp dosyayı geri yollayım, sonra para verin vs vs".
    Arkadaşlar saf olmayın. Virüsü yazan kişilerin verdiği linkte de bunu yapabiliyorsunuz. Virüsü yazanlar da aynısını diyor.
    virüsü yazan kişinin verdiği link, 1 tane dosyayı çözüyor zaten bunu ben de yapabilirim.

    Konu açılalı kaç ay olmuş, elemanın koskoca forumda 1 tane mesajı var. o da "ben çözerim parasıyla"...
    sonra ben çıkıp bu eleman dolandırıcı dikkatli olun dediğim zaman peşi peşine mesajları gelmeye başlıyor ne hikmetse ilginç.
    Eğer ki burada birilerine yardımcı olmaksa amacın para istemekte nesi.

    Kaspersky, Symantec gibi dev firmalar şifreyi çöözmeye çözüm bulamamış ve sadece engellemekten öte gidememişken senin çıkıp ben 256 bit şifrelemeyi çözerim demen düpedüz yalandır.
    Haa, diyelim ki velev ki çözdün/çözüyorsun. Velev ki dâhisin. Kardeş ozaman burada virüsten etkilenmiş insanlardan 3-5 lira kazanmak için uğraşacağına, git o söylediğim dev firmalara çözümünü sat. Köşeyi dönersin. Burada benim gibilerle uğraşıp heba olup gitmezsin. ;)

    Arkadaşlar kanmayın böylelerine.

    Alıntıları Göster
    quote:

    Orijinalden alynty: siarex

    quote:

    Orijinalden alynty: KillForYou!

    Fidye için virüs yazylyyor.
    Tübitak dahil bir çok otorite çözemiyor.
    Biri çykyp ben yaparym, ama ?u para diyor.
    Saf olmayyn.

    Kesinlikle benim demek istedi?im de buydu.
    Bu virüsü firmamda 2 defa yemi? bir IT yöneticisi olarak, üzerinde ne kadar çaly?ty?ymy bilemezsiniz.
    Arkada? 256bit ?ifrelemeyi çözebildi?ini söylüyor/sanyyor. Üstelikte rütbesi ER. Syrf bu konu için buraya üye oldu?u yada syrf bu i? için ikinci bir kullanycy açty?y a?ikar.
    black_flood ile ayny ki?i oldu?unu sanyyorum.

    Arkada? foruma üye olmu? ve daha ilk mesajynda diyor ki; "bana 1 tane ?ifreli dosya gönderin, size ?ifreyi çözüp dosyayy geri yollayym, sonra para verin vs vs".
    Arkada?lar saf olmayyn. Virüsü yazan ki?ilerin verdi?i linkte de bunu yapabiliyorsunuz. Virüsü yazanlar da aynysyny diyor.
    virüsü yazan ki?inin verdi?i link, 1 tane dosyayy çözüyor zaten bunu ben de yapabilirim.

    Konu açylaly kaç ay olmu?, elemanyn koskoca forumda 1 tane mesajy var. o da "ben çözerim parasyyla"...
    sonra ben çykyp bu eleman dolandyrycy dikkatli olun dedi?im zaman pe?i pe?ine mesajlary gelmeye ba?lyyor ne hikmetse ilginç.
    E?er ki burada birilerine yardymcy olmaksa amacyn para istemekte nesi.

    Kaspersky, Symantec gibi dev firmalar ?ifreyi çöözmeye çözüm bulamamy? ve sadece engellemekten öte gidememi?ken senin çykyp ben 256 bit ?ifrelemeyi çözerim demen düpedüz yalandyr.
    Haa, diyelim ki velev ki çözdün/çözüyorsun. Velev ki dâhisin. Karde? ozaman burada virüsten etkilenmi? insanlardan 3-5 lira kazanmak için u?ra?aca?yna, git o söyledi?im dev firmalara çözümünü sat. Kö?eyi dönersin. Burada benim gibilerle u?ra?yp heba olup gitmezsin. ;)

    Arkada?lar kanmayyn böylelerine.

    evet uyarylarynyz gayet güzel te?ekkürler ancak herkesi de ayny kefeye koymamak gerekir, ben ço?u uzantylar için gerçekten yardymcy olabilirim, bazylary ücretsiz bazylary ücretli olabilir, ?ifreli dosyanyn durumuna göre de?i?ir. inanmanyz için 1 de?il 2 dosyanyzy çözerek geri gönderebilirim :)




  • quote:

    Orijinalden alıntı: Extralarge

    LOCKY çözümü varmı ?

    dosya isimleri de şifreli mi yoksa sadece sonuna locky uzantısı mı eklendi ?
  • mcerdem M kullanıcısına yanıt
    Bu konu yardım konusu ve burası da forum. Sizin de virüsü yayanlardan olmadığınız ne malum? Bedavaya yapacaksan yap yapmayacaksan git Yardım konusunda da ücretli şeyler yapmaya çalışma
  • mcerdem M kullanıcısına yanıt
    Uzantısı locky hocam. Shadow özelliğiyle bazılarını kurtardım ama siz genede hepsini kurtarmak için bir fiyat verirmisiniz.



    < Bu mesaj bu kişi tarafından değiştirildi Extralarge -- 19 Haziran 2016; 0:13:00 >
  • kripto virüsünün bir mantığı olduğu için çözülüyor ama locky gerçekten çok zorlu bir şifreleme mantığı var. diğer yandan en son çıkan *.Crypz uzantılı yeni varyantta normal bildiğimiz şifreleme mantıklarının tamamen tersi yapılmış durumda bu sebepten çözüm yok şu an için. bu arada bu virüste disk yapısı incelendiğinde bazı disk sectörlerinin tamamen silindiği görünmektedir. veri kurtarma programı ile taratıldığında normalde ilk sectöre erişilebilinmesi gerekirken % 5 lik kısım erişilemez durumda virüs artık disk yapılarına müdahale edebilmektedir. diski komple sıfırladığımda da maalesef ilk % 5lik kısım halen erişilemiyordu.
  • quote:

    Orijinalden alıntı: Azstek

    Bu konu yardım konusu ve burası da forum. Sizin de virüsü yayanlardan olmadığınız ne malum? Bedavaya yapacaksan yap yapmayacaksan git Yardım konusunda da ücretli şeyler yapmaya çalışma

    bu virüsün çok çeşidi var, halen çözümü bulunamayan bir çok türü de mevcut, çözülmesi için saatler hatta günler harcanan türleri var, eğer çözüm çok basitse zaten ücretsiz yapıyorum ama çok uzun zaman alan birşeyse tabiki bir bedeli olur, senin mantığına göre bilgisayarcılar da her şeyi bedavaya yapması gerekir.
  • quote:

    Orijinalden alıntı: Extralarge

    Uzantısı locky hocam. Shadow özelliğiyle bazılarını kurtardım ama siz genede hepsini kurtarmak için bir fiyat verirmisiniz.

    dosya isimleri de şifrelendi mi yoksa sadece uzantıları locky mi oldu ? rica etsem 1 örnek dosya gönderebilir misiniz (mcerdem82@yahoo.com)
  • Extralarge kullanıcısına yanıt
    çözülüp çözülemeyeceğini anlayabilmem için bana 1-2 tane örnek dosya gönderebilir misiniz (mcerdem82 at yahoo com)
  • *.Crypz uzantılı dosya oluşturan varyant için çözüm üretilebilmektedir isteyen iletişime geçebilir veri kurtarma merkezleri gibi yüksek meblağ söz konusu değildir nadiren açılamıyor. *.Crypz1 bazen açılamadığı olmaktadır. açılmama sebebi yanlış şekilde müdahale farklı decrypterler ile müdahale edilerek içeriğinin oynanması genelde bazen de virüs programları nedeni ile. virüsün bozduğu klasörde bir txt dosyası var htmlde olabilir sorun değil ayrıca kriptolu dosya örneği gerekmektedir 1 adet.
  • Bir arkadaşımın tavsiyesiyle 0850 532 23 33 nolu telefonu aradım. M.T bana sorunlu 3 dosya göndermemi istedi. Gönderdim. Kısa bir süre sonra dönüş yaptılar. 1-2 saate tüm bilgisayarımı taratıp bu sıkıntıdan kurtardılar. Bence arayıp şansınızı deneyin derim. arama süreciyle yorulmak istemiyorsanız bana verdikleri mail adresi info[at]teknosor.com.tr buraya 3 dosyanızı mail atın
  • Linuxa bulasiyor mu ? Bulasabilecegini sanmiyorum.Linux mint kullaniyorum kafam rahat



    < Bu mesaj bu kişi tarafından değiştirildi Mesaopp -- 12 Eylül 2016; 19:31:08 >
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Maalesef bu tur adresleri black listinize eklemek cozum olmaz.
    Adresleri takip etmek icin su baglantiyi kontrol edebilirsiniz : usom.gov.tr/zararli-baglantilar/1.html

    virus varyant degistirdi ve artik sizin hergun maillestiginiz bir iletisim kisinizden de gelebilir.

    Kimden gelirse gelsin exe, bat, vbs , msi vs... uzantilari acmayin.
  • herkese merhaba, dosyalarınızın çözümü olup olmadığını kontrol edebilmem için 1 adet şifreli dosyanızı email adresime gönderebilirsiniz (mcerdem82@yahoo.com)
  • İş iyice ticarete dönmüş. Gizli gizli (!) reklam yapanlar da cabası.
    Az biraz ingilizce ile, eğer çözüm mümkünse kendiniz çözebilirsiniz.

    < Bu ileti tablet sürüm kullanılarak atıldı >
  • Bu milletin dosya formatı js olan var mı



    < Bu mesaj bu kişi tarafından değiştirildi ertanx -- 24 Ekim 2016; 11:33:44 >
    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Bu işi yapanlar çok uyanık Yurt dışında büyük beyin fırtınaları kopuyor en son çıkan 2 türevin yaptıkları zaten çok ilginç. sisteme herhangi bir porttan giriş yapabilmekte. Rdp muhabbeti önceden yurt dışında çok vardı şimdi Türkiye de de aynı durum başlamış durumda. VPN bağlantısı ile şimdilik sorun çözülebilmekte. Open VPN en mantıklı ve kolay çözüm şu anda ama yakında VPN servisini de patlatırsalar işte o zaman yandık demektir.
  • sevgili arkadaşlar;
    anlaşılacağı üzere;
    eğer birisi bırakın 2048 bit uzunluğunda bir şifreyi, daha low level bir şifreyi dahi kırabilirim diyorsa bunun birkaç ihtimali vardır.
    1- Yalan söylüyordur.
    2- Yurtdışında ilgili uygulamanın zayıflıklarını kullanarak çözüme ulaşmış firmalardan destek alıyordur. ( ki bu firmaların bu zayıflıkları/çözümleri nasıl bulduğu ayrıca tartışılır)
    3- fidyecilerle iletişim halindedir.

    Aksi durumda tüm bankacılık ve diğer hesaplarımız tehlike altında olurdu.
    Neyse ki bunu iddia eden kişiler gerçekte bu tür şifreleri kıramayacaklarından, endişe etmemize de gerek yok.
    Yolları var mı?
    Tabii ki var, mesela Tesla V3'e ( ccc,vvv olarak şifreleyen ) karşı birisi bu uygulamanın zayıflıklarını kullanarak çözüm geliştirdi ve kullanıma sundu. Ama bu işlem tamamen tersine mühendislikti bir şifre kırma işlemi değil.
    Onun da ötesinde bu çözümü üreten kişi daha önce bilinmeyen ve github'ta sadece bu amaçla bulunmuş meçhul biriydi. Belki de zararlının yazarıydı bilinmez, dediğim gibi bunlar tamamen ayrı tartışmalar.

    Onun ötesinde çeşitli firmalar bu tür zararlılara karşı çözüm üretmeye gayret etmekteler. Bireysel olarakta gönüllü çalışanlar yok mu? tabii ki var.
    Örneğin emsisoft,trendmicro veya Michael Gillespie gibi...

    Yukarıda izah ettiğim gibi tamamen uygulamanın kodlamadan kaynaklanan zaafiyetlerini kullanarak.

    Butür saldırılara cevap vermek ancak virüs bulaşmadan alacağınız sağlıklı yedekle mümkün olabilir.

    Eğer karşılaştığınız zararlının bir zayıflığı kullanılarak çözüm bulunmuşsa, aşağıdaki servislerden kontrol edebilirsiniz.

    https://noransom.kaspersky.com/ - kaspersky

    https://www.nomoreransom.org/ - ortak girişim

    https://decrypter.emsisoft.com/ - emsisoft

    http://www.mehmetyayla.com/cryptolocker-v2/




  • çok farklı versiyonları ve farklı metodları olan virüs. genel olarak şu uzantıları kullanırlar;

    - js/jse/wsf
    - doc/docx/docm
    - hta

    çoğunlukla 256 bit aes algoritması kullanılara şifrelendiğinden, şu an için bilinen bir kırılma metodu yoktur.

    daha detaylı bilgi için :http://www.pcsozluk.com/fidye-cryptolocker-virusleri-nedir-ve-nasil-calisir/
    • 
Sayfa: önceki 3637383940
Sayfaya Git
Git
sonraki
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız