.Axx Uzantısı Ve 2500$
-
Arkadaşımın şirketindeki sunucuya girip tüm dosyaları şifrelemiş ve 2500$ dolar para istemiş lavuk
Dosya uzantılarının hepsi .axx oldu axcrypt programıyla şifrelenmiş truecrypt gibi bi program ve şifrelerinin kırılmasıda mümkün değilmiş bu konuda bilgisi olan varsa yardımcı olursanız sevinirim.
Zemenanın yaptığı bilgigüvenliğinin yaptığı temizleme araçları bu dosyalara işlemiyor başka fikri olan varsa fikirlerinizi bekliyoruz
-
hocam bu olay çok fazla oluyor.
elizabeth in başına gelmişti sanırım böyle bir olay. serverdaki loglara bakıp adamın ipsini falan öğrenip soruşturma açabilirsin yada bilgilerinden birine ulaşırsan adamlar tırsıyor sanırım
-
Kullandıkları windows orjinal olmadığından dolayı işin yasal boyutuna giremiyorlar en son arefe günü yedekleri alınmış o günden bugüne geçen sürede baya uzun bilgi girişi açısından
@Elizabeth gelsede anlatsa başından geçenleri çözüm yollarını
-
-
Çok önemli dosyaları içerisinden verilerini http://www.axantum.com/Download/AxDecrypt.exe ile okuyarak alabilir , ya da aynı encode edilmiş dosyaları bir flasha atsın farklı bir pc de axantum kursun 0 encode edilmiş veriyi tekrar encode etmeye çalışsın bakalım hangi şifre geçerli olacak.
-
Bildiğim kadarı ile axcrypt gpcode denen zımbırtının bir varyantı. Şifrelemeyi çözmek maalesef imkansız çünkü 128bit aes şifrelemesi kullanıyor olması lazım.
Şimdi 2 seçeneğiniz var:
1- Adamla pazarlık edip parayı ödeyeceksiniz. Oda size şifreyi vericek veya uzaktan bağlanıp kendisi açıcak.
2- Bu tür programlar dosyayı şifreleyince şifresiz olan dosyayı otomatik olarak siler. Siz de photorec gibi bir program ile o silinen dosyaları geri getirebilirsiniz. Ama bu yöntem %100 çalışacak diye birşey yok. Aynı formatlanmış diskten veri kurtarma işi bu çünkü. Dosyalar bozuk kurtarılabilir bazıları hiç kurtarılamayabilir.
http://utils.kaspersky-labs.com/stopgpcode/
Kaspersky photorec yazılımını içeren paket yayınlamış bu iş için
http://support.kaspersky.com/viruses/disinfection/1809
-
öncelikle geçmiş olsun ,
hocam bende karşılaştım bu tür bir olayla ancak benim çözüm yöntemim biraz farklı oldu;
http://www.tahribat.com/Forum-Ip-Adresinden-Kisiyi-Bulmak-194584/1/
öncelikle elemanla iletişime geçmeye çalıştım mail adresi üzerinden ip adresini tespitine uğraştım ama adam akıllıydı vpn kullnıyordu,
ancak adamın bizden para yerine ukas istemesi üzerine garantiukas'dı sanırım orayı aradım 3-4 tane bozuk ukash numarası istedim elemana yolladım elemanda tabi denedi ama nafile çalışmadı elemana valla yolladım dedim filan eleman ben senina dına konuşayım elemanlar dedi chat üzerinden o arada ip adresini açık etti ve bizde aldık sonrası malum eleman götüm götüm tutuştu elemanı yalvarttık tabiki sonrada savcılıga verdik ancak sonucuna bakmadım. hocam mail adresi belliyse biraz takip etmeye çalış ben sohbete girmeye çalışmıştım.
recovery denedim ama eleman wipe yapmıştı dosyaları .
buda piç kurusunun koydugu şifreydi;
#>£½${{]@€@€@ææææaaæææææÆÆÆÆSADASDAdfsGHJ+^'^!'^+%QQQ>£#ÆÆÆÆ@@€€€AAææsadasdas2342356475/+%ETGRERRGFSDFDSFsdfsdfewr23q3423+'^%^+&3>££#>£#>£½${{]]}90?_)==(/%+WRÊasfsdfsdfgSDFDFSD:Ç>>>Z>>>darfweytefwre0021839812749823fdskjhsdugfksdgfgshdgbhasbflashdlkasjlasdsadasdasdwqeqw|||||||||||||SE32542358U2389HGWHSDUFHWIEUGRI£#ÆÆÆÆ@@€€€AAææsadasdas2342356475/+%>£####\\\\\
-
ElizaBeTH bunu yazdı
öncelikle geçmiş olsun ,
hocam bende karşılaştım bu tür bir olayla ancak benim çözüm yöntemim biraz farklı oldu;
http://www.tahribat.com/Forum-Ip-Adresinden-Kisiyi-Bulmak-194584/1/
öncelikle elemanla iletişime geçmeye çalıştım mail adresi üzerinden ip adresini tespitine uğraştım ama adam akıllıydı vpn kullnıyordu,
ancak adamın bizden para yerine ukas istemesi üzerine garantiukas'dı sanırım orayı aradım 3-4 tane bozuk ukash numarası istedim elemana yolladım elemanda tabi denedi ama nafile çalışmadı elemana valla yolladım dedim filan eleman ben senina dına konuşayım elemanlar dedi chat üzerinden o arada ip adresini açık etti ve bizde aldık sonrası malum eleman götüm götüm tutuştu elemanı yalvarttık tabiki sonrada savcılıga verdik ancak sonucuna bakmadım. hocam mail adresi belliyse biraz takip etmeye çalış ben sohbete girmeye çalışmıştım.
recovery denedim ama eleman wipe yapmıştı dosyaları .
buda piç kurusunun koydugu şifreydi;
#>£½${{]@€@€@ææææaaæææææÆÆÆÆSADASDAdfsGHJ+^'^!'^+%QQQ>£#ÆÆÆÆ@@€€€AAææsadasdas2342356475/+%ETGRERRGFSDFDSFsdfsdfewr23q3423+'^%^+&3>££#>£#>£½${{]]}90?_)==(/%+WRÊasfsdfsdfgSDFDFSD:Ç>>>Z>>>darfweytefwre0021839812749823fdskjhsdugfksdgfgshdgbhasbflashdlkasjlasdsadasdasdwqeqw|||||||||||||SE32542358U2389HGWHSDUFHWIEUGRI£#ÆÆÆÆ@@€€€AAææsadasdas2342356475/+%>£####\\\\\
Hey yavrum password generator ın sınırlarını zorlamış :D
torpedo_XL tarafından 13/Eki/14 13:47 tarihinde düzenlenmiştir -
İşte bu yüzden pcdeki önemli verilerimi önce usb diske sonrada güvenliğine emin olduğum sadece sms ile giriş yapabilinen bi buluta yedekliyorum.
Edit : http://www.zdaylan.com/bu-hackerlara-dikkat-onemli-verilerinizi-kaybetmemek-icin-guvenlik-tedbirinizi-simdiden-alin/ böyle bişey buldum hocam. Fiyat aynı yöntem aynı.
interfector tarafından 13/Eki/14 14:39 tarihinde düzenlenmiştir