Ransomware Virüsü - Yardım

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Dryrock
    Dryrock's avatar
    Kayıt Tarihi: 29/Ekim/2014
    Erkek

    Merhaba hocalar,

    Bahsettiğim virüsü biliyorsunuz daha önceki konuları inceledim.

    Bir arkadaşımın babamın şirketindeki bilgisayara bulaşmış ve bir sürü şirket verileri şifrelenmiş.

    Biliyorum belki çözülmesi çok zor ya da imkansız bir durum fakat ben yinede yazmak istedim. 

    Arkadaş bir miktar para karşılığı verilerini kurtarmak istiyor, yardım edebilecek arkadaşları bekliyorum

     

     

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Zande
    Zande's avatar
    Kayıt Tarihi: 16/Mayıs/2012
    Erkek

    Hocam;

    Ransomware ama hangisi? Ekran goruntusu var mi?

  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Dryrock
    Dryrock's avatar
    Kayıt Tarihi: 29/Ekim/2014
    Erkek

    Hocam ss yok istedim arkadaştan göndericek.

    shalom@aolonline.top

    diye bir mail bırakıyormuş

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    ilteris
    ilteris's avatar
    Kayıt Tarihi: 05/Nisan/2017
    Erkek

    okumuşsunuzdur ama klasik söyleyeyim : hiçbir garantisi yok kurtaracağınızın. Öncelikle yapılması gerekenleri söyleyelim denesinler.

    -> Öncelikle virüs temizlenmelidir. Şirketteki pc de vardı ayrıntılı yolu nerde barınır vs ama internetten de bulabiliriz. 

    Virüs temizlendikten sonra eğer şanslıysanız kısıtlı hesaptan tıklanmıştır virüs . Büyük ihtimal admin yyetkili hesap tıklamıştır. Bu ihtimallere binaen öncelikle shadow copy e bakmalısınız. 

    --> http://www.shadowexplorer.com/downloads.html

    linmkten programı indirin ve kurulumu yapın eğer shadow u silmediyse C sürücüsündeki dosyaları belli tarihe kadar kurtarabilirsiniz (daha önce tıklayan mal bir personelin pc sinden bu şekilde kurtardığım oldu)

    eğer shadow silindiyse iş zor gibi. Data recovery lere bakılmalı. 7-8 farklı d.recovery ile baya bir dosya kurtarmışlığım var. (toplamda 2 kez bu virüs illeti buldu beni)

    eğer piyasadaki bilindiklerden ise decrypt programları var onlarla deneme yapmak lazım. Uzantılar ne şekilde ? nmasaüstü vs değiştimi yada ransom un adı nedir biraz daha bilgi verin hocam. 

    Ayrıca @X-Files ı bu konuya davet ediyorum onun sitede de bilgilendirmeler vardı. Mehmet hocanın sitede bulamadım konuyu kendi gelince bilgilendirir

     

    Aşağıdaki linklere de göz atın  (arşiv e ulaşabilirsem ek bilgi yazacağım);

    http://www.mehmetyayla.com/cryptolocker-v2/

     

    ilteris tarafından 13/Kas/17 20:06 tarihinde düzenlenmiştir

    1881 - ∞
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    falcon
    falcon's avatar
    Kayıt Tarihi: 18/Kasım/2003
    Erkek

    Hocam ulaş bana yardımcı olayım 


    Vurur yüze ifadesi Hyper-V sistemcilerin bitanesi
Toplam Hit: 317 Toplam Mesaj: 5
virüs ransomware fidye shalom