folder Tahribat.com Forumları
linefolder Virüs - Trojan - Keylogger - BotNet
linefolder Cryptolocker Virüsü 16 Kasım 2014 Dalgası



Cryptolocker Virüsü 16 Kasım 2014 Dalgası

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    nights_judge
    nights_judge's avatar
    Kayıt Tarihi: 23/Nisan/2008
    Erkek

    abi adam yazılım mühendisi niye durduk yerde yalan soylesin?

    sonucta emek veriyor parasının karsılıgını istiyordur ne bileyim. zorla getir demiyor yani :D


    Yıllarca parazit gibi yaşayıp kim güçlüyse ona yakınlaşıp bizde sizdeniz pozu veren kişilik yoksunu yalaka köpekler;Bizim VATAN sevgimizi hayal bile edemezsiniz.Bizim adımız SONSUZLUĞA uzanırken; Çok ucuza sattığınız karekterlerinizi,büyük bedeller ödeyipte geri alamadığınız zaman adınızın sadece OYUNCAKÇI dükkanlarında satılan ucuz kuklalara verildiğini göreceksiniz..
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Florenzi
    Florenzi's avatar
    Kayıt Tarihi: 02/Şubat/2006
    Erkek
    nights_judge bunu yazdı

    abi adam yazılım mühendisi niye durduk yerde yalan soylesin?

    sonucta emek veriyor parasının karsılıgını istiyordur ne bileyim. zorla getir demiyor yani :D

    Ben yapamiyosam başkasi da yapamaz mantigi bu forumda da var

    Allah bilir bu virüsü yaratan kişi de ne taşak geçmelere maruz kalmistir. Yapani bir kez daha takdir ettim.


    Tek Yol Atatürk 1881 - ∞
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Çömez
    underzero
    underzero's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 20/Ocak/2003
    Erkek

    son durum ne ?


    pist bak bi ! - Ban Golu Canavari
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    HoLyCat
    HoLyCat's avatar
    Kayıt Tarihi: 03/Ekim/2009
    Erkek
    underzero bunu yazdı

    son durum ne ?

    adamlar exelerini paso fudluyorlar ve yeni kurbanlar bulmaya devam ediyorlar.

    Kısaca sonuç olumsuz..

    Yapabildiğim;

    Firewall dan ip adresi ve domain isimlerini block list e ekledim.

    keyword olarak, fatura* zip exe yasakladım.

     


    🆃🅰🅷🆁🅸🅱🅰🆃.🅲🅾🅼
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Muhalif Yorumcu
    SeRDaR
    SeRDaR's avatar
    Banlanmış Üye
    Kayıt Tarihi: 09/Kasım/2003
    Erkek

    eğer hdd ler bitlocker ile şifrendiğinde kesinlikle kırırlmıyor hocalar bitlockere çözüm yok çünkü öyle kırırlmaması için üretildi boşa çare aramayın 


    Emekçiler ekmeklerini, emeklerinin karşılığı olarak ve önlenemez tarihi sürecin sonucu olarak mutlaka kazanacaklardır. Şüphesiz bu, zorlu bir dönemdir kısa vadeli ve göreceli yenilgilerden geçer.
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Muhalif Yorumcu
    SeRDaR
    SeRDaR's avatar
    Banlanmış Üye
    Kayıt Tarihi: 09/Kasım/2003
    Erkek
    nights_judge bunu yazdı

    evet geçen hafta bir yakınımın basına geldi. şirketin muhasebe bilgisayarına bulastı. kullanıcının bilgisayar bilgisi olmadıgı için faturanın sonundaki exe uzantısını falan anlama ihtimali malesef yok.

    ankara emniyetinin bazı yazılım işlemlerini yürüten bir abiyle temasa geçtim

    dediği şu:

    Volkan son zamanlarda cok karsılasıyoruz bir sürü müşterimizin basına geldi. virüs büyük oranla veritabanı dosyaları için tasarlanmış ama arada diğer office,resim pdflerde şifreleniyor dedi. pcnin fişini çekin sakın para yatırmayın. diski bize getirin %100 geri kurtarma garantisi veriyorum sana dedi. veritabanı dosyaları çok ugrastırıyor onlar varsa 600dolar eğer sadece office dosyaları falan varsa 200 dolara kurtarırız dedi. 1-2 gün bizde kalacak mecburen disk dedi. tabi bizimkiler o arada bayılmıslar bitcoine parayı, keyi almıslar dosyalar acılmış. ama hala calısmayan bazı dosyalarda varmış. anlayacagınız şerefsizlere para yatırmak kesin çözum değil. onlara vereceğiniz parayı kendi mühendislerimize verelim.

    bitlockeri de kurtarsın görelim o tanıdıdğın volkan 


    Emekçiler ekmeklerini, emeklerinin karşılığı olarak ve önlenemez tarihi sürecin sonucu olarak mutlaka kazanacaklardır. Şüphesiz bu, zorlu bir dönemdir kısa vadeli ve göreceli yenilgilerden geçer.
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    aksata
    aksata's avatar
    Kayıt Tarihi: 28/Aralık/2009
    Erkek
    HoLyCat bunu yazdı
    underzero bunu yazdı

    son durum ne ?

    adamlar exelerini paso fudluyorlar ve yeni kurbanlar bulmaya devam ediyorlar.

    Kısaca sonuç olumsuz..

    Yapabildiğim;

    Firewall dan ip adresi ve domain isimlerini block list e ekledim.

    keyword olarak, fatura* zip exe yasakladım.

     

    Baglandigi ipleri siteleri yazar misin. Bide baglandigi yerleri microsoft netword monitor programiyla mi elde ettin


    Bazıları özgürlüğü sadece kendileri gibi düşünenlere reva görüyor...
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    gokcan
    gokcan's avatar
    Kayıt Tarihi: 01/Aralık/2008
    Erkek

    Dün bilgi guvenliginden bilgi geldi bazi dosyalari acmayi basarmislar

  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    nights_judge
    nights_judge's avatar
    Kayıt Tarihi: 23/Nisan/2008
    Erkek
    gokcan bunu yazdı

    Dün bilgi guvenliginden bilgi geldi bazi dosyalari acmayi basarmislar

    aaa yok hocam ya hiç olur mu oyle şey onlar kimki açmayı basarsınlar(!!!!)

    @serdar haklısın işim gücüm yok .ötümden hikaye uyduruyorum ben özür dilerim dostum.


    Yıllarca parazit gibi yaşayıp kim güçlüyse ona yakınlaşıp bizde sizdeniz pozu veren kişilik yoksunu yalaka köpekler;Bizim VATAN sevgimizi hayal bile edemezsiniz.Bizim adımız SONSUZLUĞA uzanırken; Çok ucuza sattığınız karekterlerinizi,büyük bedeller ödeyipte geri alamadığınız zaman adınızın sadece OYUNCAKÇI dükkanlarında satılan ucuz kuklalara verildiğini göreceksiniz..
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    bldead
    bldead's avatar
    Kayıt Tarihi: 29/Temmuz/2005
    Erkek

    Ben de son durum hakkında bilgi vereyim. Destek verdiğimiz firmaların birisinde hackera para yatırarak çözmüştük. İkincisinde ise para verme niyetinde değildik, kendimiz çözmek için dindindik durduk. İki kişi sabahlara kadar üzerinde çalıştık ancak elimiz boş kaldı. Bu şekilde az uyku, bol kahve ve beyin fırtınası eşliğinde 4-5 gün kadar zaman harcadık. Bir umut, tersine mühendislik veya akıl yürüterek bir açık buluruz düşüncesiyle kendimizi hırpaladık durduk. Bir yandan gözümüz forumlar, bloglar, security siteleri, sosyal medyadaydı belki birisi çözer diye sürekli etkileşim kurduk insanlarla hatta çözdüğünü iddaa eden kişilerin bizzat telefonlarını aldım konuştum. Bilindik yöntemler ile shadow copy, veri kurtarmadan öte giden çözümleri olmadığını öğrendim. Şu saat itibariyle malesef dosyaları kıran çıkmadı. Biz de dün itibariyle diğer firma için de paramızı paşa paşa yatırmak zorunda kaldık. Muhtemelen kriptoloji ve matematik bilgisi iyi olan bi abimiz veya kardeşimiz alt edecek encryptli dosyaları ama ne zaman? işte orası muallak.

    Şimdi gelelim virüs yiyen arkadaşlara önerilerilerime; (bunlar kişisel öneridir, ister uygular ister 'aman be' der geçersiniz)

    - Kimi forum ve bloglarda encrytli dosyalarınızı yedekleyin format atıp bekleyin diyor. Bence Yanlış!

    Daha virüs yada trojen tam anlamıyla analiz edilmiş değil. Sistem üzerinde bir yerde encrypted keyini tutuyor olabilir. (Olabilir diyorum net değil!) Enfekte olmuş diski kenara ayırın çözüm bulunana kadar yeni bir diske temiz kurulum yapıp devam edin.

    - Dosyalarım benim için önemli ve değerli beklemeye tahamülüm yok diyorsanız. Şu anda tek çözüm para yatırmak. Biz iki firmamımız içinde para yatırdık ve sorunsuz bir şekilde decryption programını gönderdiler. Ancak burada dikkat etmeniz gereken husus bitcoin ödemesini enfekte olan pcden yapmanız. Bir forumda ödeme karşılığında Decryption programının gelmeceğini söyleyenler var. Biz ödedik geldi ama garantisi yok. Yukarıda yazdıklarım tavsiye niteliğindedir parayı ödemek veya ödememek tamamen kişinin sorumluluğundadır. kimseyi yanlış yönlendirmek istemem. Aciliyetiniz yoksa kesinlikle bekleyin derim. 

    - Hacker Bitcoinden yapılan ödeme karşılığında Decryption_Software.exe adlı bir program gönderiyor. Bir arkadaşınızıdan veya bir şekilde internetten temin edip efekte olmuş sistemde çalıştırmayın. Biz denedik işe yaramıyor. Enfekte olan bilgisayar için hazırlanmış bir program. Hatta denediğimizde tuhaf bir şey farkettik, hackerın sitesi üzerinden ücretsiz olarak çözdürdüğümüz dosyayıda tarama yaptıktan sonra sildi. Yani mevcut dosyalarınızıda bozabilir. Risk almayın.! 


    - Sadece bilgisayarı enfekte olan kişiler, shadowcopy'yi araştırsınlar. Eğer shadowcopy açıksa en az kayıpla kurtarabilirler. Bir diğer yöntem ise GetDataBack gibi programları kullanarak erişebildikleri dosyaları diskten çekmek. Tabi bunlar tamamen çözüm değil hele ki, mapli network drivelarına bulaşmışsa hiç çözüm değil. Sadece gecici çözümler ve her bilgisayarda işe yaramaz.

    - Son olarak verilerinizi çözdüğünü iddaa eden programlar türemeye başladı geçen facebook üzerinde de gördüm. Dolandırıcılar ve fırsatcılar bu durumdan faydalanmak istiyorlar, dikkat edin.! Ücretsiz olanları deneyin ancak sadece bir dosya üzerinde çalışın. Tamamiyle sistemi taratmayın, bir daha hiç açılmamak üzere dosyalarınızı kaybedersiniz benden söylemesi. Dosyaları kurtarıcam diye de elinizdekileri iyice bozmayın. 

    Şimdilik bu kadar, biraz uzunca yazı oldu. Beklemedeyim, herhangi bir gelişme olduğunda burada paylaşacağım. Aciliyeti olanmayanlar beklesinler. Üzerinde çalışan çok fazla kişi var, elbet birisi çözecek ve son olarak çözdüğünü iddaa eden simsarlara paranızı kaptırmayın. 


    bldead
Toplam Hit: 17136 Toplam Mesaj: 58