Virüs - Trojan - Keylogger - BotNet
Cryptolocker Virüsü 16 Kasım 2014 Dalgası
Cryptolocker Virüsü 16 Kasım 2014 Dalgası
-
abi adam yazılım mühendisi niye durduk yerde yalan soylesin?
sonucta emek veriyor parasının karsılıgını istiyordur ne bileyim. zorla getir demiyor yani :D
-
nights_judge bunu yazdı
abi adam yazılım mühendisi niye durduk yerde yalan soylesin?
sonucta emek veriyor parasının karsılıgını istiyordur ne bileyim. zorla getir demiyor yani :D
Ben yapamiyosam başkasi da yapamaz mantigi bu forumda da var
Allah bilir bu virüsü yaratan kişi de ne taşak geçmelere maruz kalmistir. Yapani bir kez daha takdir ettim.
-
son durum ne ?
-
underzero bunu yazdı
son durum ne ?
adamlar exelerini paso fudluyorlar ve yeni kurbanlar bulmaya devam ediyorlar.
Kısaca sonuç olumsuz..
Yapabildiğim;
Firewall dan ip adresi ve domain isimlerini block list e ekledim.
keyword olarak, fatura* zip exe yasakladım.
-
eğer hdd ler bitlocker ile şifrendiğinde kesinlikle kırırlmıyor hocalar bitlockere çözüm yok çünkü öyle kırırlmaması için üretildi boşa çare aramayın
-
nights_judge bunu yazdı
evet geçen hafta bir yakınımın basına geldi. şirketin muhasebe bilgisayarına bulastı. kullanıcının bilgisayar bilgisi olmadıgı için faturanın sonundaki exe uzantısını falan anlama ihtimali malesef yok.
ankara emniyetinin bazı yazılım işlemlerini yürüten bir abiyle temasa geçtim
dediği şu:
Volkan son zamanlarda cok karsılasıyoruz bir sürü müşterimizin basına geldi. virüs büyük oranla veritabanı dosyaları için tasarlanmış ama arada diğer office,resim pdflerde şifreleniyor dedi. pcnin fişini çekin sakın para yatırmayın. diski bize getirin %100 geri kurtarma garantisi veriyorum sana dedi. veritabanı dosyaları çok ugrastırıyor onlar varsa 600dolar eğer sadece office dosyaları falan varsa 200 dolara kurtarırız dedi. 1-2 gün bizde kalacak mecburen disk dedi. tabi bizimkiler o arada bayılmıslar bitcoine parayı, keyi almıslar dosyalar acılmış. ama hala calısmayan bazı dosyalarda varmış. anlayacagınız şerefsizlere para yatırmak kesin çözum değil. onlara vereceğiniz parayı kendi mühendislerimize verelim.
bitlockeri de kurtarsın görelim o tanıdıdğın volkan
-
HoLyCat bunu yazdıunderzero bunu yazdı
son durum ne ?
adamlar exelerini paso fudluyorlar ve yeni kurbanlar bulmaya devam ediyorlar.
Kısaca sonuç olumsuz..
Yapabildiğim;
Firewall dan ip adresi ve domain isimlerini block list e ekledim.
keyword olarak, fatura* zip exe yasakladım.
Baglandigi ipleri siteleri yazar misin. Bide baglandigi yerleri microsoft netword monitor programiyla mi elde ettin
-
Dün bilgi guvenliginden bilgi geldi bazi dosyalari acmayi basarmislar
-
gokcan bunu yazdı
Dün bilgi guvenliginden bilgi geldi bazi dosyalari acmayi basarmislar
aaa yok hocam ya hiç olur mu oyle şey onlar kimki açmayı basarsınlar(!!!!)
@serdar haklısın işim gücüm yok .ötümden hikaye uyduruyorum ben özür dilerim dostum.
-
Ben de son durum hakkında bilgi vereyim. Destek verdiğimiz firmaların birisinde hackera para yatırarak çözmüştük. İkincisinde ise para verme niyetinde değildik, kendimiz çözmek için dindindik durduk. İki kişi sabahlara kadar üzerinde çalıştık ancak elimiz boş kaldı. Bu şekilde az uyku, bol kahve ve beyin fırtınası eşliğinde 4-5 gün kadar zaman harcadık. Bir umut, tersine mühendislik veya akıl yürüterek bir açık buluruz düşüncesiyle kendimizi hırpaladık durduk. Bir yandan gözümüz forumlar, bloglar, security siteleri, sosyal medyadaydı belki birisi çözer diye sürekli etkileşim kurduk insanlarla hatta çözdüğünü iddaa eden kişilerin bizzat telefonlarını aldım konuştum. Bilindik yöntemler ile shadow copy, veri kurtarmadan öte giden çözümleri olmadığını öğrendim. Şu saat itibariyle malesef dosyaları kıran çıkmadı. Biz de dün itibariyle diğer firma için de paramızı paşa paşa yatırmak zorunda kaldık. Muhtemelen kriptoloji ve matematik bilgisi iyi olan bi abimiz veya kardeşimiz alt edecek encryptli dosyaları ama ne zaman? işte orası muallak.
Şimdi gelelim virüs yiyen arkadaşlara önerilerilerime; (bunlar kişisel öneridir, ister uygular ister 'aman be' der geçersiniz)
- Kimi forum ve bloglarda encrytli dosyalarınızı yedekleyin format atıp bekleyin diyor. Bence Yanlış!
Daha virüs yada trojen tam anlamıyla analiz edilmiş değil. Sistem üzerinde bir yerde encrypted keyini tutuyor olabilir. (Olabilir diyorum net değil!) Enfekte olmuş diski kenara ayırın çözüm bulunana kadar yeni bir diske temiz kurulum yapıp devam edin.
- Dosyalarım benim için önemli ve değerli beklemeye tahamülüm yok diyorsanız. Şu anda tek çözüm para yatırmak. Biz iki firmamımız içinde para yatırdık ve sorunsuz bir şekilde decryption programını gönderdiler. Ancak burada dikkat etmeniz gereken husus bitcoin ödemesini enfekte olan pcden yapmanız. Bir forumda ödeme karşılığında Decryption programının gelmeceğini söyleyenler var. Biz ödedik geldi ama garantisi yok. Yukarıda yazdıklarım tavsiye niteliğindedir parayı ödemek veya ödememek tamamen kişinin sorumluluğundadır. kimseyi yanlış yönlendirmek istemem. Aciliyetiniz yoksa kesinlikle bekleyin derim.
- Hacker Bitcoinden yapılan ödeme karşılığında Decryption_Software.exe adlı bir program gönderiyor. Bir arkadaşınızıdan veya bir şekilde internetten temin edip efekte olmuş sistemde çalıştırmayın. Biz denedik işe yaramıyor. Enfekte olan bilgisayar için hazırlanmış bir program. Hatta denediğimizde tuhaf bir şey farkettik, hackerın sitesi üzerinden ücretsiz olarak çözdürdüğümüz dosyayıda tarama yaptıktan sonra sildi. Yani mevcut dosyalarınızıda bozabilir. Risk almayın.!
- Sadece bilgisayarı enfekte olan kişiler, shadowcopy'yi araştırsınlar. Eğer shadowcopy açıksa en az kayıpla kurtarabilirler. Bir diğer yöntem ise GetDataBack gibi programları kullanarak erişebildikleri dosyaları diskten çekmek. Tabi bunlar tamamen çözüm değil hele ki, mapli network drivelarına bulaşmışsa hiç çözüm değil. Sadece gecici çözümler ve her bilgisayarda işe yaramaz.- Son olarak verilerinizi çözdüğünü iddaa eden programlar türemeye başladı geçen facebook üzerinde de gördüm. Dolandırıcılar ve fırsatcılar bu durumdan faydalanmak istiyorlar, dikkat edin.! Ücretsiz olanları deneyin ancak sadece bir dosya üzerinde çalışın. Tamamiyle sistemi taratmayın, bir daha hiç açılmamak üzere dosyalarınızı kaybedersiniz benden söylemesi. Dosyaları kurtarıcam diye de elinizdekileri iyice bozmayın.
Şimdilik bu kadar, biraz uzunca yazı oldu. Beklemedeyim, herhangi bir gelişme olduğunda burada paylaşacağım. Aciliyeti olanmayanlar beklesinler. Üzerinde çalışan çok fazla kişi var, elbet birisi çözecek ve son olarak çözdüğünü iddaa eden simsarlara paranızı kaptırmayın.