folder Tahribat.com Forumları
linefolder Virüs - Trojan - Keylogger - BotNet
linefolder Cryptolocker Virüsü 16 Kasım 2014 Dalgası



Cryptolocker Virüsü 16 Kasım 2014 Dalgası

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Mirza Efe
    _Dert_
    _Dert_'s avatar
    Kayıt Tarihi: 12/Aralık/2007
    Erkek

    Simdi bu virusu Turk mu yazmis merak ettim. Ttnet faturasi diye gidiyor. :)

     

    Reply With Quote Alıntı yap
  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Schwarz
    Schwarz's avatar
    Kayıt Tarihi: 20/Nisan/2012
    Erkek
    _Dert_ bunu yazdı

    Simdi bu virusu Turk mu yazmis merak ettim. Ttnet faturasi diye gidiyor. :)

     

    Rus yapımı , muhtemelen builderi türk birisi satın alıp yayma işlemi yapıyordur :)

    Ignorance is bliss.
    Reply With Quote Alıntı yap
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    HoLyCat
    HoLyCat's avatar
    Kayıt Tarihi: 03/Ekim/2009
    Erkek

    Bi tanidigimin firmasina bulasti. 300 dolar bayildilar.

    🆃🅰🅷🆁🅸🅱🅰🆃.🅲🅾🅼
    Reply With Quote Alıntı yap
  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Çömez
    underzero
    underzero's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 20/Ocak/2003
    Erkek

    https://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/kripto-kilit-yontemini-kullanan-santajci-zararli-yazilim.html

    sayfasindaki su not dikkatimi cekti

    Şantajcı daha sonra bütün dosyaları şifrelemek için bu AES anahtarını kullanmaktadır. Bu sebeple, bir şekilde bu anahtar zararlı yazılım hafıza alanından alınabilirse, şifrelenen dosyaların açılması mümkün olabilmektedir. Fakat zararlı yazılım dosyaların şifreleme işlemini bitirip uyarı mesajını verdiğinde, yazılım gerekli hafıza temizliğini de yaptığı için, proses hafıza alanında bu anahtarlara rastlanmamaktadır. Bundan dolayı, şantajcı yazılım, dosyaların şifreleme işlemini bitirmeden önce hafıza alanının bir kopyasını almak gerekmektedir.

    sadece fikir yurutuyorum;

    simdi degil ama sonrasi icin bir onlem olabilir mi

    hafizada tutulan islemlerin hepsini log olarak kayit altina alma imkanimiz var mi ?

    her gun yuzlerce dosya calisiyor yuzlerce islem oluyor ama en azindan 3-5 gun kayit tutturabilirmiyiz ?

    pist bak bi ! - Ban Golu Canavari
    Reply With Quote Alıntı yap
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    spybreak
    spybreak's avatar
    Kayıt Tarihi: 16/Haziran/2006
    Erkek

    windowsun önceki sürümler özelliği işe yarayabilir arkadaşlar bu virüse maruz kalanlar bi denesinler, 

    bi de şöyle bir site var geçerliliği nedir ne değildir emin değilim bi kontrol edin şifreyi kırıp dosyayı teslim ediyormuş.

    https://www.decryptcryptolocker.com/

    REMEMBER! RESPECT IS EVERYTHING
    Reply With Quote Alıntı yap
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    nights_judge
    nights_judge's avatar
    Kayıt Tarihi: 23/Nisan/2008
    Erkek

    evet geçen hafta bir yakınımın basına geldi. şirketin muhasebe bilgisayarına bulastı. kullanıcının bilgisayar bilgisi olmadıgı için faturanın sonundaki exe uzantısını falan anlama ihtimali malesef yok.

    ankara emniyetinin bazı yazılım işlemlerini yürüten bir abiyle temasa geçtim

    dediği şu:

    Volkan son zamanlarda cok karsılasıyoruz bir sürü müşterimizin basına geldi. virüs büyük oranla veritabanı dosyaları için tasarlanmış ama arada diğer office,resim pdflerde şifreleniyor dedi. pcnin fişini çekin sakın para yatırmayın. diski bize getirin %100 geri kurtarma garantisi veriyorum sana dedi. veritabanı dosyaları çok ugrastırıyor onlar varsa 600dolar eğer sadece office dosyaları falan varsa 200 dolara kurtarırız dedi. 1-2 gün bizde kalacak mecburen disk dedi. tabi bizimkiler o arada bayılmıslar bitcoine parayı, keyi almıslar dosyalar acılmış. ama hala calısmayan bazı dosyalarda varmış. anlayacagınız şerefsizlere para yatırmak kesin çözum değil. onlara vereceğiniz parayı kendi mühendislerimize verelim.

    Yıllarca parazit gibi yaşayıp kim güçlüyse ona yakınlaşıp bizde sizdeniz pozu veren kişilik yoksunu yalaka köpekler;Bizim VATAN sevgimizi hayal bile edemezsiniz.Bizim adımız SONSUZLUĞA uzanırken; Çok ucuza sattığınız karekterlerinizi,büyük bedeller ödeyipte geri alamadığınız zaman adınızın sadece OYUNCAKÇI dükkanlarında satılan ucuz kuklalara verildiğini göreceksiniz..
    Reply With Quote Alıntı yap
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Mirza Efe
    _Dert_
    _Dert_'s avatar
    Kayıt Tarihi: 12/Aralık/2007
    Erkek
    nights_judge bunu yazdı

    evet geçen hafta bir yakınımın basına geldi. şirketin muhasebe bilgisayarına bulastı. kullanıcının bilgisayar bilgisi olmadıgı için faturanın sonundaki exe uzantısını falan anlama ihtimali malesef yok.

    ankara emniyetinin bazı yazılım işlemlerini yürüten bir abiyle temasa geçtim

    dediği şu:

    Volkan son zamanlarda cok karsılasıyoruz bir sürü müşterimizin basına geldi. virüs büyük oranla veritabanı dosyaları için tasarlanmış ama arada diğer office,resim pdflerde şifreleniyor dedi. pcnin fişini çekin sakın para yatırmayın. diski bize getirin %100 geri kurtarma garantisi veriyorum sana dedi. veritabanı dosyaları çok ugrastırıyor onlar varsa 600dolar eğer sadece office dosyaları falan varsa 200 dolara kurtarırız dedi. 1-2 gün bizde kalacak mecburen disk dedi. tabi bizimkiler o arada bayılmıslar bitcoine parayı, keyi almıslar dosyalar acılmış. ama hala calısmayan bazı dosyalarda varmış. anlayacagınız şerefsizlere para yatırmak kesin çözum değil. onlara vereceğiniz parayı kendi mühendislerimize verelim.

    Zemana ve tubitak care bulamamis, senin arkadas kurtaririm diyo hee?

    Birde kendisi polis ve 200 dolara hallederiz diyo :))

    _Dert_ tarafından 19/Kas/14 20:13 tarihinde düzenlenmiştir
    Reply With Quote Alıntı yap
  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    aksata
    aksata's avatar
    Kayıt Tarihi: 28/Aralık/2009
    Erkek
    _Dert_ bunu yazdı
    nights_judge bunu yazdı

    evet geçen hafta bir yakınımın basına geldi. şirketin muhasebe bilgisayarına bulastı. kullanıcının bilgisayar bilgisi olmadıgı için faturanın sonundaki exe uzantısını falan anlama ihtimali malesef yok.

    ankara emniyetinin bazı yazılım işlemlerini yürüten bir abiyle temasa geçtim

    dediği şu:

    Volkan son zamanlarda cok karsılasıyoruz bir sürü müşterimizin basına geldi. virüs büyük oranla veritabanı dosyaları için tasarlanmış ama arada diğer office,resim pdflerde şifreleniyor dedi. pcnin fişini çekin sakın para yatırmayın. diski bize getirin %100 geri kurtarma garantisi veriyorum sana dedi. veritabanı dosyaları çok ugrastırıyor onlar varsa 600dolar eğer sadece office dosyaları falan varsa 200 dolara kurtarırız dedi. 1-2 gün bizde kalacak mecburen disk dedi. tabi bizimkiler o arada bayılmıslar bitcoine parayı, keyi almıslar dosyalar acılmış. ama hala calısmayan bazı dosyalarda varmış. anlayacagınız şerefsizlere para yatırmak kesin çözum değil. onlara vereceğiniz parayı kendi mühendislerimize verelim.

    Zemana ve tubitak care bulamamis, senin arkadas kurtaririm diyo hee?

    Birde kendisi polis ve 200 dolara hallederiz diyo :))

     

    bu işin içinde o polis olmasin 😊

    Bazıları özgürlüğü sadece kendileri gibi düşünenlere reva görüyor...
    Reply With Quote Alıntı yap
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Fikibok
    KaptaN
    KaptaN's avatar
    Üstün Hizmet Madalyası
    Kayıt Tarihi: 30/Ağustos/2005
    Erkek

    Boyle bir mevzu gecmisti basimdan ve elemani yakalamistim tbt de konusuda vardi hatta , programdaki zekilik dosyalari sifreliyor ve Sildikten sonra aciktaki dosyalari wipe yapiyor.

     

    Senin polis arkadasin disk recovery yapiyor olabilir , eski surum viruste belkide wipe yapmiyor olabilir belki

    Reply With Quote Alıntı yap
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    DrKill
    DrKill's avatar
    Kayıt Tarihi: 10/Mart/2004
    Erkek
    nights_judge bunu yazdı

    evet geçen hafta bir yakınımın basına geldi. şirketin muhasebe bilgisayarına bulastı. kullanıcının bilgisayar bilgisi olmadıgı için faturanın sonundaki exe uzantısını falan anlama ihtimali malesef yok.

    ankara emniyetinin bazı yazılım işlemlerini yürüten bir abiyle temasa geçtim

    dediği şu:

    Volkan son zamanlarda cok karsılasıyoruz bir sürü müşterimizin basına geldi. virüs büyük oranla veritabanı dosyaları için tasarlanmış ama arada diğer office,resim pdflerde şifreleniyor dedi. pcnin fişini çekin sakın para yatırmayın. diski bize getirin %100 geri kurtarma garantisi veriyorum sana dedi. veritabanı dosyaları çok ugrastırıyor onlar varsa 600dolar eğer sadece office dosyaları falan varsa 200 dolara kurtarırız dedi. 1-2 gün bizde kalacak mecburen disk dedi. tabi bizimkiler o arada bayılmıslar bitcoine parayı, keyi almıslar dosyalar acılmış. ama hala calısmayan bazı dosyalarda varmış. anlayacagınız şerefsizlere para yatırmak kesin çözum değil. onlara vereceğiniz parayı kendi mühendislerimize verelim.

    Arkadaşın ya başka programdan bahsediyor ya da tubitak ve zemanenin açıklama yaptığı programı arkadaşın bilmiyor. Ya da palavra atıyor.

    Bu imzayı her gördüğünüzde 4gb kotanızın 0,00000358559191226959228515625 azalmaktadır. Bilerek ve istenerek bu imza yapılmıştır. Amaç kotanızı sömürmektir
    Reply With Quote Alıntı yap
Toplam Hit: 20567 Toplam Mesaj: 58