Kullanıcı:
Filtreler

CryptoLocker Virüsü Temizlemeden Anlayan..

france-1453
france-1453

france-1453

Kayıtlı Üye
Katılım
17 Mart 2014
Mesajlar
1.127
Tepkime puanı
0
Puan
0
Yaş
38
Arkadaşlar Yukarda Belirtiğim Gibi Bir esnafın bilgisayarINDAKİ Tüm bilgileri Şifrelemişler...

Şifreleri geri açmak için 2000 TL Para istiyorlar...

Başına gelen varmı hiç..
çözümü nedir Hangi program işe yarıyor...

Virüsün ismi
CryptoLocker
 
1000 tl e verilerinizi kurtarırım hdd yi göndermeniz yeterli bilgilerinizi kurtarıp screen gönderdikten sonra ücreti alırım dilerseniz farklı bir hdd e atar gönderirim.
 
france-1453' Alıntı:
Arkadaşlar Yukarda Belirtiğim Gibi Bir esnafın bilgisayarINDAKİ Tüm bilgileri Şifrelemişler...

Şifreleri geri açmak için 2000 TL Para istiyorlar...

Başına gelen varmı hiç..
çözümü nedir Hangi program işe yarıyor...

Virüsün ismi
CryptoLocker
Genişletmek için tıkla ...

aes 256 şifreleme türü,
şifrelemeyi çözmek için key vardır bu key olmadan asla ve asla decrypt edilmez üzgünüm
 
Virüsü nerden kapmış olabilirsiniz hocam? Bilgilendirinde bizlerde mağdur olmayalım.
 
Birden bire Olmuş pc ye sızmışlar Benim deyil Bir Tanıdık..
Tam detaylıda bilgim yok...
Gecen yılda bir Muhasebe şirketini Aynı şekilde yapmışlardı.. İşin Başı Rusya Yapan Türk Çıkmıştı..

Bize bişey yapmazlar ytblere Genelde Esnafların pclerine sızıyorlar..

Korunmanın en iyi yolu şu...
Tanımadın kişilerden gelen dosyaları kabul etme..
Tanımadın kişilerden gelen mailleri bakmadan sil..
Bilmediğin siteden program indirme...
Ücretli lisans kullan. Profesyonel..
Tanımadın kişilerden team bağlantısı kurma...


Bilenler bilir bana yardım etmek maksadıyla buradan bir şahıs bilgisayarımdaki herşeyi kopyalamıştı team bağlantısıyla...
 
Geçmiş olsun, Benimde şirket serverıma girmişlerdi. Hatta o kadar anti-virüs, sonicwall olmasına rağmen veritabanını şifrelemişlerdi. Ben yüksek bir rakamda anlaştım. İş öncesi rakamın %70 i civarını ödedim, iş sonrasnda veritabanını aldıgım gibi kontrol ettim ve sonrasında servera format atıp sıfırdan kurdum. İş sonrasında anlaştığım ücreti ödemedim. Baya bir zaman boyunca hafta da bir mail attı. En sonunda şirketime gelmeye karar verdi ama gelemedi tabiki. Parayı ilk önce bitcoin olarak istedi, sonradan ise kendi kararından vazgeçiş rusya ya western union ile bir yabancı isime istedi.

Ben o zamanlar bu dosyayı onarırım diyen kaç kişi varsa, şirketime geldiler baktılar ama işin içinden çıkamadılar. Çünkü denildiği gibi bunun bir keyi var, bu key ile şifreleniyor.

Arkadaşına şöyle söyleyebilirsin. Sağlam bir pazarlık etsin. Sonra yarısı peşin, yarısıda param yok haftaya ödeyim desin. Fakat haftayada eğer param tam çıkışmazsa ufak bir eksilik olarak haftaya gönderirim ondan sonraki haftada gönderirim diyip haftaya göndereceğine ikna etmeye çalışsın. Tabiki haftaya kesinlikle göndermesin.

Geçmiş olsun, çok üzüldüm
 
Musait oldugumda pc ne baglanayim kardes bakayim su fiyat falan demiyorum ne verirsen

SM-G900FQ cihazımdan Tapatalk kullanılarak gönderildi
 
Bu virüsü temizleyebilen yerli şirketler var ufak bir araştırma ile web sitelerini bulabilirsiniz. Ama tabi onlarda para isteyecek :)
 
http://download.eset.com/special/ESETTeslaCryptDecryptor.exe

- dosyayı indirin.
- komut satırını açın. [ windows + r tuşlarına basıp cmd yazın veya başlata cmd yazıp açın. ]
- komut satırında dosyayı indirdiğiniz dizine geçin. [ örneğin indirilenler dizinine geçmek için -> cd downloads yazacaksınız. alternatif olarak programı indirdiğiniz klasörü açıp menüden dosya > komut istemini aç tıklarsanız direk olarak o dizinde komut satırını açar. ]
- komut satırına esetteslacryptdecryptor.exe /s <kriptolu_dosyaların_olduğu_dizin> yazacaksınız. örneğin: "esetteslacryptdecryptor.exe /s c:\dosyalar" bütün diski taramasını istiyorsanız "esetteslacryptdecryptor.exe /s /f c:" yazabilirsiniz.
- komutu yazdıktan sonra size kullanım koşullarını kabul ediyor musunuz diye soracak. agree deyip kabul edin.

- eset'in programı tarafından oluşturulan backup dosyalarını silmek isterseniz yine komut satırını açın.
- cd /d <dosyaların olduğu dizin> komutunu yazın. örneğin: cd /d d:\dosyalar
- del /s /q *_by_eset komutunu yazın.

aynı şekilde virüs dosyasının oluşturduğu help_recover_ınstructıons+sts.png / .txt vb kalıntıları silmek içinde
- del /s /q *+sts.* komutunu yazın.

+sts hepinizde farklıdır büyük ihtimalle, sts harflerini sizdeki ile değiştirin.

geçmiş olsun :)

lakin en fud versiyonu bulaşmış ise, ki bu işi profesyonel olarak yapan rus hackerlar sürekli fudlarlar. Bu yöntem işe yaramazsa lulzhacke denk gelmişiniz demektir. Önemli dosyalar var ise adamlara parayı ödeyin :) Web scripti hocamın dediği şekilde yapın ama.
 
Son düzenleme:
Kadıköy Yazıcı İş Hanı (bilgisayarcılar pasajı)'nda bunu açanlar var bir tanesi de arkadaşım. İstanbul'daysanız oraya gidip fiyat alabilirsiniz.
 
Kaspersky antivirusun süresinin bittiği 1 hafta sonunda, çalıştıgım şirketede aynısından olmuştu. şifreli dosyayı denememiz için verdiği decoderli siteden yola çıkarak ,derinlemesine araştırdıgımda ilgili kişi rus çıkmıştı. ve rus hosting firmaları ile çalışıyordu... ilgili hosting firmadan , sitenin php decoder scriptini vermesini aksi taktirde, şirketlerine uluslararası dava açacağımızı bildirdim. Topu subnet olan başka bir firmaya attı. subneti buldum orayada aynısını söyledim. siteyi birgün içinde Forbidden etti, scriptide vermedi.. Sonuç olarak şunu anladım, cryptoları çok güçlü değildi,çunku php ile decoder edilebiliyordu. Fakat mevcut key kimsenin elinde olmadıgı için, para vererek çözülebilirdi ancak. Bunlarda parayı aldıkça 100 kişiden 1'ini bile vursa, büyük nimet... bu işin arkasını bırakmazlar. Fakat bu işin arka planında %70 olarak kaspersky firmasının oldugunu düşünüyorum. Tipik bir pazarlama stratejisi ve Gayette başarılı.

önlem olarak: bu virus gizli dosyaları crypt etmiyor. yani önemli dosyalarınızı veya DB'lerinizin bulunduğu klasorü gizliye alın..
 
ulan ne serefsiz insanlar varya acaba o parayı hangi yüzle harcıyor
 
Bende Bir Kaç Ay Öncesinde TeamViwer Ticariye Yakalanıyor Diye Bir Arkadaşın PC'ye Bağlanmak için AMMYY Uzak Masa Üstü Bağlantı Programını Kurmuştum Hem Kendi, Hem Karşı Bilgisayara. Bir İki Dakika içinde Bütün Resim ve Office Dosyaları Şifrelendi. Açtırmak İçin Ruslara Bitcoin ile Ödeme Yapmam Gerektiğini Falan Belirtiyorlardı. Biraz Araştırma Yaptığımda AMMYY Programının Serverlarını Ruslar Hacklemiş ve Programı Kuran Herkesten Bitcoin Talep Ediyorlarmış. Para Vererek Açtırmaktan Başka Çözümüm Olmadığını Anlayınca Bastım Formatı.
 
Web_Scripti' Alıntı:
Geçmiş olsun, Benimde şirket serverıma girmişlerdi. Hatta o kadar anti-virüs, sonicwall olmasına rağmen veritabanını şifrelemişlerdi. Ben yüksek bir rakamda anlaştım. İş öncesi rakamın %70 i civarını ödedim, iş sonrasnda veritabanını aldıgım gibi kontrol ettim ve sonrasında servera format atıp sıfırdan kurdum. İş sonrasında anlaştığım ücreti ödemedim. Baya bir zaman boyunca hafta da bir mail attı. En sonunda şirketime gelmeye karar verdi ama gelemedi tabiki. Parayı ilk önce bitcoin olarak istedi, sonradan ise kendi kararından vazgeçiş rusya ya western union ile bir yabancı isime istedi.

Ben o zamanlar bu dosyayı onarırım diyen kaç kişi varsa, şirketime geldiler baktılar ama işin içinden çıkamadılar. Çünkü denildiği gibi bunun bir keyi var, bu key ile şifreleniyor.

Arkadaşına şöyle söyleyebilirsin. Sağlam bir pazarlık etsin. Sonra yarısı peşin, yarısıda param yok haftaya ödeyim desin. Fakat haftayada eğer param tam çıkışmazsa ufak bir eksilik olarak haftaya gönderirim ondan sonraki haftada gönderirim diyip haftaya göndereceğine ikna etmeye çalışsın. Tabiki haftaya kesinlikle göndermesin.

Geçmiş olsun, çok üzüldüm
Genişletmek için tıkla ...

Hocam Sen Çözemediysen Hiç Kimse Çözemez :D
 
Cevap yazmak için giriş yap yada kayıt ol.
Kişiselleştirme

Tema editörü

Ayarlar Renkler

  • Mobil kullanıcılar bu fonksiyonları kullanamaz.

    Alternatif header

    Farklı bir görünüm için alternatif header yapısını kolayca seçebilirsiniz.

    Görünüm Modu Seçimi

    Tam ekran ve dar ekran modları arasında geçiş yapın.

    Izgara Görünümü

    Izgara modu ile içerikleri kolayca inceleyin ve düzenli bir görünüm elde edin.

    Resimli Izgara Modu

    Arka plan görselleriyle içeriğinizi düzenli ve görsel olarak zengin bir şekilde görüntüleyin.

    Yan Paneli Kapat

    Yan paneli gizleyerek daha geniş bir çalışma alanı oluşturun.

    Sabit Yan Panel

    Yan paneli sabitleyerek sürekli erişim sağlayın ve içeriğinizi kolayca yönetin.

    Box görünüm

    Temanızın yanlarına box tarzı bir çerçeve ekleyebilir veya mevcut çerçeveyi kaldırabilirsiniz. 1300px üstü çözünürler için geçerlidir.

    Köşe Yuvarlama Kontrolü

    Köşe yuvarlama efektini açıp kapatarak görünümü dilediğiniz gibi özelleştirin.

  • Renginizi seçin

    Tarzınızı yansıtan rengi belirleyin ve estetik uyumu sağlayın.
Geri