Cryptolocker Şifresi
-
rappermcs bunu yazdı
Aklınızda olsun bir de shadow copies olayı vardı windows da. bu şekilde kurtaranlarda duydum..
Bende duydum ama denemedim
-
Shadow explorer sadece eski klasör backup'ları vasa çalışıyor. Parayı ödemeden decryption şu an malesef mümkün değil.
-
http://www.wintips.org/how-to-remove-cryptolocker-ransomware-and-restore-your-files/
Böyle bişey vermişler, hiç anlamam. Belki işine yarar hocam.
-
CrytoLocker v3 CrytoWall adamlar işi başka boyuna taşımışlar indirmene gerek yok film sitelerinden de bulaşmaya başladı örnek http://unutulmazfilmler.com filmi izlerken temp e yazmaya başlıyor oradanda şifreleme işlemi başlıyor bir çok şirket firma deli gibi paralar veriyor
-
zamazingo bunu yazdı
CrytoLocker v3 CrytoWall adamlar işi başka boyuna taşımışlar indirmene gerek yok film sitelerinden de bulaşmaya başladı örnek http://unutulmazfilmler.com filmi izlerken temp e yazmaya başlıyor oradanda şifreleme işlemi başlıyor bir çok şirket firma deli gibi paralar veriyor
açtım siteyi temp e yazılan birşey yok ? hangi tarayıcıyla denedin belki exploit olabilir , chrome ile denedim.O sırada temp e yazılan başka işlem yapıyor olmayasın..
-
VisualBoy bunu yazdıDadasAdam bunu yazdıPsychoDawn bunu yazdı
bizim şirket bilgisayarlarıyla ilgilenen bir abi var aynı illet bizimde başımıza geldi imkan vermiyordum ama adam 2 günde bütün eta dosyalarını kurtardı.
cakası bozulmasın diye ve biraz da böbürlenmek için sizden gizli olarak ödeme yapmıştır. imkanı yok bunu kırmasının.
yanlis hatirlamiyorsam Tubitak bu is icin birseyler gelistirmisti. sifrelenmis verinin sifresiz hali (yedegi) varsa; elde yedegi olan dosya boyutunun altindaki tum dosyalari kurtarabiliyordunuz.
or: 8 mb'lik sifrelenmis dosya ve bunun sifrelenmemis hali elimde varsa, 8 mb altindaki tum dosyalari kurtarma imkanim var.
edit: kaptım.
-
zamazingo bunu yazdı
CrytoLocker v3 CrytoWall adamlar işi başka boyuna taşımışlar indirmene gerek yok film sitelerinden de bulaşmaya başladı örnek http://unutulmazfilmler.com filmi izlerken temp e yazmaya başlıyor oradanda şifreleme işlemi başlıyor bir çok şirket firma deli gibi paralar veriyor
Virüs yazmak zeka işi.
Ben bu adamlara hayranım.
Tam bir strateji kuruyorlar. Düşman gelirse şuradan atla, şu hamleyi yap, şu Şah'ı rehin al, içeriye bombalı saldırı olursa Şah'la beraber intihar et.
C:'ye ve alt dizinlere...
Kopyala. Taşı. Yeni oluştur.
Önemli formatları tespit et.
İçerikleri şifrele ama silme.
Para gelmezse Şah'ı yok et.
-
Hocam bizim sirkette 8 kisiye felan bulasti, ilk surumleri o kadar tehlikeli degildi sonralari shared klasorlere bulasmaya basladi. Yaptigimiz rituel islem shadow explorer , cmd ile encrpted dosyalari, html ve txt lerk siliyoruz, backuplari varsa veriyoruz yola devam hayatta para odemeyiz. Son son sunuculara bulasmaya basladi onada duzenli backup aliuoruz zaten full ve incremental sikinti olmuyor. sizde para odemeyin bunlara.
-
NewwarrioR bunu yazdı
Hocam bizim sirkette 8 kisiye felan bulasti, ilk surumleri o kadar tehlikeli degildi sonralari shared klasorlere bulasmaya basladi. Yaptigimiz rituel islem shadow explorer , cmd ile encrpted dosyalari, html ve txt lerk siliyoruz, backuplari varsa veriyoruz yola devam hayatta para odemeyiz. Son son sunuculara bulasmaya basladi onada duzenli backup aliuoruz zaten full ve incremental sikinti olmuyor. sizde para odemeyin bunlara.
yedekler ile devam etmek yerine , açıklarınızı kapatsanız :D
-
müritcanlar turkcell ptt tt ttnet den sonra şimdiler de e mutabakat diye gelmeye başladı saçma sapan adreslerden dikkat edin. özellikle firma maillerine sürekli mutabakat falan yapıldığını düşünürek yenmesi daha kolay olur diye e mutabak adında yeni bi dosya şeklinde geliyor dikkat edin...