Hastanemize Yapılan Siber Saldırı Hk.

  1. KısayolKısayol reportŞikayet pmÖzel Mesaj
    diplomali-issiz
    diplomali-issiz's avatar
    Kayıt Tarihi: 13/Temmuz/2015
    Erkek

    Selamlar.. çalıştığım özel hastane malesef bu gece gece 02:20 civarlarında saldırıya uğramış ve tüm dosyaları herşeyi şifrelemişler. bu konuda yapabilecek birşey yok dedi bir arkadaş ama yinede Türkiye'nin en iyi bilişimcilerinin bulunduğu tahribat'a sormadan son kararı vermek istemedik :) en son 1 hafta önce yedek almışız malesef.. aşağıya bıraktığım not bırakılmış. direk özel olarak yapılan bir saldırı mı yoksa virüs mü bilmiyorum onu konusunda uzman arkadaşlar daha iyi bilir.. tüm dosyaları .6brd28 uzantısına çevirmişler sanırsam.. Selamlar..

     

    ---=== Welcome. Again. ===---

     

    [+] Whats Happen? [+]

     

    Your files are encrypted, and currently unavailable. You can check it: all files on your computer has extension 6brd28.

    By the way, everything is possible to recover (restore), but you need to follow our instructions. Otherwise, you cant return your data (NEVER).

     

    [+] What guarantees? [+]

     

    Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will not cooperate with us. Its not in our interests.

    To check the ability of returning files, You should go to our website. There you can decrypt one file for free. That is our guarantee.

    If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key. In practise - time is much more valuable than money.

     

    [+] How to get access on website? [+]

     

    You have two ways:

     

    1) [Recommended] Using a TOR browser!

      a) Download and install TOR browser from this site: https://torproject.org/

      b) Open our website: http://aplebzu47wgazapdqks6vrcv6zcnjppkbxbr6wketf56nf6aq2nmyoyd.onion/F7037E6C1F71FCA6

     

    2) If TOR blocked in your country, try to use VPN! But you can use our secondary website. For this:

      a) Open your any browser (Chrome, Firefox, Opera, IE, Edge)

      b) Open our secondary website: http://decryptor.top/F7037E6C1F71FCA6

     

    Warning: secondary website can be blocked, thats why first variant much better and more available.

     

    When you open our website, put the following data in the input form:

    Key:

     

    CpZtYzDDWJN7I60jHosOcyM0z/lvOfwB8RTtc96Nc1DSFuWTc0J2ifs/zUIWJc8C

    6q3smwt7dO9FtCxF9nI/hlPNkICrMO13FR9NUmk2ly2m89d6/1eGqAJeJ4MUsr6e

    43kUp757M0F8IND6vhSwp2D9FUy4eVafhgiiwAzi7uDCpBe+CPcCi1Ty1EsAx2Ah

    eCwvT6XsaM4YO+PWKPkevPspgzj6BBUgh9igrKiEdWRb3l0LA7uRcdK+LopfVdm4

    5Ml+mwzr5fPtE6uXjdggZJxylC2ORJDvuOFh83+QKBiQ7VFBsWRu7bTnIxqykRi6

    GVb6t7xlvmuH5XQiACviG5m3l86bXqNgiTqm7GUzZvQA6QGUX2bBssNFuJk+r1O/

    jwRe6sk3nt3ElCW+kaXY3we5gakqp+skRWO0ivagK0BGnCg0F9byFWQfZxLuwAWl

    9DJfqLIKAvavmzw9Ae7xiXGZtxUim7GeJB4fmNHBdhuD4W3PxT32WBZbw6/87iFy

    JLvPRC/ocZdXMEoZhVoPYEMNTcSqd+0jbdR7yBCJsEU9Wv281rwicIL8rpTZ64CT

    ew6dA8E4umHiZx5Qf9bY++0+NUAcS63vqRlAILHhtcXwFS1/Ytltd+Aza/qYRxpl

    zznJZeESaEkej0iwtGydttSlKnr/CPrgOqgrNnai2Y5teeJ1oEx7U0L/lNg2zp8h

    OdLPK1fUQHlPjqrCN3UYGXvSzXfB0cwKS39koc3aR3FhVbVrNVKjh2W8x1zmfWfR

    VCSQX0JMsMB1gYvZDz33qwtFjGyuQfdKIk/0+v6LMbKsKkizNVvfRalu0s4VcViY

    C+154ziCbHwrs1yLOsDn8bzn3v9rXlXRqt75xB0vT6LIPhhe10SpsnaX89X8P6xm

    y5SypbKR7QrLcqUwd5wIlSM0cckNXHinVOGY8hMf39GLE3Yb26P38vu0/BBWXtWJ

    dLTOki4EzQyQIhF1PhJmo8YgxSJhstsJb5FGr2m9Fzo6Iv2/F2/s7lAkk851BgU7

    EjRq3rLaD8Fh0GCZGB7HjHb9xZ1LAeX9DrTDf2PWBGpUEO3KUBFrNUNmbw0CTzPj

    52nWj4vc1H9h0eDqBRz3Qp2g/27lXeRZ9VrnrbMIQNpjnc5eCfWv0iDfU99s5cab

    RUhx32i7SxEZpJBciIcjne8Zc2p6iD6Mavu5e4p1xm159B98WD43CBQ46oGh+9Dw

    lCDJFX/tchM46Tys1tj0AUmY0mEA7xn46xQ3torY8roU01YR2FAB6WNugGbwYP4C

    u5I/TK7ssPCdEN3bhAJ2kkndwPy1wyFXytATsp7GIkGXK9NEZbo9L318IV9RJYZ/

    zUxSVRotCEgAym5CWI8=

     

     

     

    Extension name:

     

    6brd28

     

    -----------------------------------------------------------------------------------------

     

    !!! DANGER !!!

    DONT try to change files by yourself, DONT use any third party software for restoring your data or antivirus solutions - its may entail damge of the private key and, as result, The Loss all data.

    !!! !!! !!!

    ONE MORE TIME: Its in your interests to get your files back. From our side, we (the best specialists) make everything for restoring, but please should not interfere.

    !!! !!! !!!

  2. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Hermes
    abdullahazad
    abdullahazad's avatar
    Kayıt Tarihi: 21/Mayıs/2007
    Erkek

     bu konuda yapabilecek birşey yok.


    Kendi hakkımda bir şeyler söylemek isterdim ama orduda öğrendiğim en önemli şey; dışarı bilgi sızdırmamaktı. # Kimseyle hiçbir konuda yarış halinde değilim. Kimseden akıllı, kimseden güzel, kimseden iyi olma gibi bir iddiam yok. Kimse için en değilim. Daha değilim. Bu devasa iddiasızlığın bana verdiği özgürlüğün hastasıyım.
  3. KısayolKısayol reportŞikayet pmÖzel Mesaj
    d3lete
    d3lete's avatar
    Kayıt Tarihi: 09/Şubat/2014
    Erkek

    https://www.pcrisk.com/removal-guides/14942-sodinokibi-ransomware

    https://blog.malwarebytes.com/detections/ransom-sodinokibi/

  4. KısayolKısayol reportŞikayet pmÖzel Mesaj
    samaccc
    samaccc's avatar
    Kayıt Tarihi: 02/Ekim/2007
    Erkek

    kaç btc istiyor merak ettim ?


    Aristokrasi Tabakasına Laf Söyleyemezzsin ,Eğer Söylersen İlk Köleler Karşı Çıkar
  5. KısayolKısayol reportŞikayet pmÖzel Mesaj
    noname
    noname's avatar
    Kayıt Tarihi: 23/Ağustos/2005
    Erkek

    Abi yeni olay da değil ki.. Ne demek son yedek bir hafta önce :(


    ...said addicted.
  6. KısayolKısayol reportŞikayet pmÖzel Mesaj
    mkyb
    mkyb's avatar
    Kayıt Tarihi: 27/Mayıs/2011
    Erkek

    Ya parayı vereceksiniz yada üstüne bir şişe serum açıp için. 


    https://www.guzel.net.tr/aff.php?aff=638
  7. KısayolKısayol reportŞikayet pmÖzel Mesaj
    Delegado_Zero
    Delegado_Zero's avatar
    Kayıt Tarihi: 15/Haziran/2006
    Erkek

    Keşbiş olsun. 

  8. KısayolKısayol reportŞikayet pmÖzel Mesaj
    garga
    garga's avatar
    Kayıt Tarihi: 29/Temmuz/2002
    Erkek

    Bir hafta onceki yedek fena biseymi oluyor, yani felaket mi ?

    Bilmedigimden soruyorum...

    Hergun, her aksam, ya da gunde 2 yedek mi normali nedir ?


    anca gidersin...
  9. KısayolKısayol reportŞikayet pmÖzel Mesaj
    noname
    noname's avatar
    Kayıt Tarihi: 23/Ağustos/2005
    Erkek
    garga bunu yazdı

    Bir hafta onceki yedek fena biseymi oluyor, yani felaket mi ?

    Bilmedigimden soruyorum...

    Hergun, her aksam, ya da gunde 2 yedek mi normali nedir ?

    Hastaneysen 12 saatte bir bile yedekleyip hatta yangın vs ihtimaline karşın uzak bir sunucuya da yüklemelisin

    Fabrika vs verileri için, verilen siparişler üretim vs 24 saatlik yedekler yetebilir mesela

    Kişisel web siten bloğun varsa haftada bir database aylık full backup yetebilir artabilir bile. Nihayetinde 3-5 postun silinir en fazla, açar wayback machineden alırsın geri

    Yani neyi yedeklediğine bağlı olarak değişir aslında. 

    Yazılım şirketin vardır milyorluk proje yaparsın kodlamanı onlinea taşırsın ki 8 saatlik kodlaman elektrik kesintisinde gitmez mesela (gerçi ms Word bile otomatik kaydediyor da) diyelim deprem oldu yangın çıktı uçak düştü sağ kalırsan elinde dosyalar da olur

    Raid sistemler vardır hiç kapanmaması gereken cihazları yedekleyen, aynı anda 2 diske yazılır mesela veri, disklerden biri cortlarsa, ölürse, bad sector, efendime söylim miadını doldurursa derhal diğer diskten devam eder sen de arızalı olanı değiştirirsin vsvs.. 


    ...said addicted.
  10. KısayolKısayol reportŞikayet pmÖzel Mesaj
    mustafa_unax
    mustafa_unax's avatar
    Kayıt Tarihi: 09/Temmuz/2015
    Erkek

    Ben bu olayı iki farklı platformda okumuştum. Aynı durumu yaşamışlar ve para ödeyip çözmüşler sorunlarını. Adamın dediği gibi its just a business. Önemliyse verin parayı kurtarın. Değilse bir hafta önceden devam edin. Kimseden medet ummayın bence.

  11. KısayolKısayol reportŞikayet pmÖzel Mesaj
    diplomali-issiz
    diplomali-issiz's avatar
    Kayıt Tarihi: 13/Temmuz/2015
    Erkek
    noname bunu yazdı

    Abi yeni olay da değil ki.. Ne demek son yedek bir hafta önce :(

    hocam olay bugün gece yarısı olmuş. hastane açıldığı günden beri son 1 haftaya kadar veriler elimizde var. ama son 1hafta yok işte..

Toplam Hit: 7129 Toplam Mesaj: 39
#hastane #siber