Kullanıcı:
Filtreler

CTB - Locker Virüsü yedim . Yardım Lütfen

dingdong
dingdong

dingdong

Kayıtlı Üye
Katılım
17 Mayıs 2013
Mesajlar
1.538
Tepkime puanı
0
Puan
0
nasıl yedim bilmiyorum ama win10 güncelleme ile ilgili olabiliyormuş..

internete araştırma yaptım saadece nasıl silinebilir onu yazıyor ama dosyalarımı nasıl kurtarabilirm onda pek bişey bulamadım.

700 usd istiyorlar dosyaları geri acmak icin. muhtemelen acmazlar parasını ödesem bile. bitcoin üzerine istiyorlar.

istanbulda veya sizlerden bu işi professyonal yapabilen varmı ? dosyalarımı kurtarabilmem icin. (ücretli)













"The following is current technical details we have on the infection:

Encryption based on elliptic curves
Infection file is stored in the %Temp% folder as a random file name. For example, utrswsb.exe.
A hidden and random named job is created that launches the malware executable when you logon. You can view the jobs by selecting Show Hidden Tasks.
When the infection starts it will show you a screen that tells you how much time is left before you are no longer able to pay the ransom
Encrypts all of your data files and saves them as a file with a .ctbl extension.
Generates a user id for your infected computer. This user id will be embedded in a variety of filenames listed below.
Creates a image file called AllFilesAreLocked <user_id>.bmp in the My Documents/Documents folder that the infection will use as your wall paper. This contains the ransom alert.
Creates a text file called DecryptAllFiles <user_id>.txt in the My Documents/Documents folder that contains ransom instructions.
Creates a html file called <random name>.html in the My Documents/Documents folder that contains ransom instructions.
Ransom notes contain a personal key that you must input in a TOR decryption site that will then tell you how to to pay the ransom.
Ransoms are paid in bitcoins and the addresses are randomly generated.
You have 72 hours to pay the ransom.
Current rate of the ransom .2 BTC or about $120 USD.
Detected by Kaspersky as Trojan-Ransom.Win32.Onion. Also known as Critroni
Communicates with the C2 server via TOR network.
On reboot will copy itself to a new name in the %Temp% folder and create a new job to launch it.

Screenshot of the ransom screen is below:"
 
Son düzenleme:
dingdong' Alıntı:
nasıl yedim bilmiyorum ama win10 güncelleme ile ilgili olabiliyormuş..

internete araştırma yaptım saadece nasıl silinebilir onu yazıyor ama dosyalarımı nasıl kurtarabilirm onda pek bişey bulamadım.

700 usd istiyorlar dosyaları geri acmak icin. muhtemelen acmazlar parasını ödesem bile. bitcoin üzerine istiyorlar.

istanbulda veya sizlerden bu işi professyonal yapabilen varmı ? dosyalarımı kurtarabilmem icin. (ücretli)
Genişletmek için tıkla ...

[çözüldü] Your personal files are encrypted by ctb-locker
 
Formatla gidecek türdense linux live cd ile yedeklerini alın formatı basın en temizi
 
Ahmetzone' Alıntı:
[çözüldü] Your personal files are encrypted by ctb-locker
Genişletmek için tıkla ...


evet o virüsü silmenin ve silinen dosyaları nasıl geri almanın yöntemini gösteriyor .

ama buna cözüm yokmuş :(

"Bu yöntemler dışında CTB Locker virüsünün şifrelediği dosyaları kurtarmak ve geri almak mümkün değildir."

:(

---------- Spam Engelliyici 16:03 ---------- Önceki Mesaj 16:03 ----------
arme' Alıntı:
https://www.pcrisk.com/images/stories/screenshots201506/ctb-locker-affiliate-server.jpg
adamlar yolunu bulmuş
Genişletmek için tıkla ...

700 usd istiyor BTC şeklinde. gönderip de şifre alan varmı ?
 
ilk olarak fidye olarak bilinen virüsün şifrelediği dosyaların açılması mümkün değil hatta adamlar şifreleme tekniğini satışa çıkarsa iyi satılır zira fbı vs çözememiş,2 parayı ödeyip dosyaları açtıran olmuş ama bu virüsü bir kişi değil dark market denilen bizim giremediğimiz sitelerde pazarlayıp yüzlerce kişiye bu yöntemi satmışlar yani ödersen parayı virüsü yayan adamın insafına kaldın demektir,benim yöntemim şifreli hardiske format atıp recovery yazılımlarıyla kurtarmak ama iyi bi araştırma yapıp tüm yöntemleri denedikten sonra,aynı şey benim başıma gelse sarsılırdım bir çok dosyam yedekli ama ceremesi çok
 
Merhaba ben uzmanim.net sitesinde yazar olarak görev yaptım.Bu süre zarfında pek çok bu virüs ile ilgili sorun başlığı açıldı.Ancak hiçbir başlık malesef çözüme kavuşturulamadı.Şifreli dosyalar eğer yedeğiniz yoksa veya sistem geri yükleme için bilgisayarınız tarafından oluşturulan önceki tarihe ait bir kopyanız yoksa malesef dosyalarınızı kurtarmanız şuan için imkansız gözüküyor.

Şifrelenen dosyalar AES-256 Bit şifreleme metodu kullanarak çok karmaşık ve güçlü şekilde şifreleniyor.Bu şifreleme metodu o kadar güçlüdür ki vikipedia sitesinde şifrenin güvenliği hakkında şu şekilde bahsedilmiş; "256-bit anahtar uzunluğuna sahip AES algoritması için 2 üzeri 200 işlem gerektiren bir saldırı algoritmanın kırılması olarak kabul edilirken 2 üzeri 200 mertebesindeki bir işlem, şu an için, evrenin yaşından daha uzun bir süre gerektirmektedir."

Son olarak Kaspersky ve Hollanda polisinin ortak çalışarak geliştirdiği bir uygulama var.Bir süredir Hollanda polisi ve Kaspersky şirketi birlikte çalışarak şifreli dosyaları çözmek için bir veritabanı oluşturuyorlar. Polis ile ortak yapılan bu çalışma sonucunda ele geçirilen şifreyi çözmek için gerekli anahtarlar bir veritabanında toplanıyor. Şuanda 14.000'in üzerinde anahtar mevcut. Belki bunlardan birisi şifreli dosyaları çözmeye yardımcı olur. Bu herkeste işe yarayacak bir çözüm değildir. Şansınız varsa sizin için gerekli anahatar ele geçirilen anahtarların arasında vardır.
 
ismail_srp' Alıntı:
Merhaba ben uzmanim.net sitesinde yazar olarak görev yaptım.Bu süre zarfında pek çok bu virüs ile ilgili sorun başlığı açıldı.Ancak hiçbir başlık malesef çözüme kavuşturulamadı.Şifreli dosyalar eğer yedeğiniz yoksa veya sistem geri yükleme için bilgisayarınız tarafından oluşturulan önceki tarihe ait bir kopyanız yoksa malesef dosyalarınızı kurtarmanız şuan için imkansız gözüküyor.

Şifrelenen dosyalar AES-256 Bit şifreleme metodu kullanarak çok karmaşık ve güçlü şekilde şifreleniyor.Bu şifreleme metodu o kadar güçlüdür ki vikipedia sitesinde şifrenin güvenliği hakkında şu şekilde bahsedilmiş; "256-bit anahtar uzunluğuna sahip AES algoritması için 2 üzeri 200 işlem gerektiren bir saldırı algoritmanın kırılması olarak kabul edilirken 2 üzeri 200 mertebesindeki bir işlem, şu an için, evrenin yaşından daha uzun bir süre gerektirmektedir."

Son olarak Kaspersky ve Hollanda polisinin ortak çalışarak geliştirdiği bir uygulama var.Bir süredir Hollanda polisi ve Kaspersky şirketi birlikte çalışarak şifreli dosyaları çözmek için bir veritabanı oluşturuyorlar. Polis ile ortak yapılan bu çalışma sonucunda ele geçirilen şifreyi çözmek için gerekli anahtarlar bir veritabanında toplanıyor. Şuanda 14.000'in üzerinde anahtar mevcut. Belki bunlardan birisi şifreli dosyaları çözmeye yardımcı olur. Bu herkeste işe yarayacak bir çözüm değildir. Şansınız varsa sizin için gerekli anahatar ele geçirilen anahtarların arasında vardır.
Genişletmek için tıkla ...

o anhatarıa ulaşabilirmiyiz :) win10 güncellemesi yapmıştım win8 duruyor en son secenek olarak win8 e geri dönüş yapmayı denerim..
C: komple şifrelenmiş
ama D: duruyor çok şükür.
 
babamda pc ye bulaştırmış onu naptıysam olmadı format attım , çözümü yok yani
 
arme' Alıntı:
ilk olarak fidye olarak bilinen virüsün şifrelediği dosyaların açılması mümkün değil hatta adamlar şifreleme tekniğini satışa çıkarsa iyi satılır zira fbı vs çözememiş,2 parayı ödeyip dosyaları açtıran olmuş ama bu virüsü bir kişi değil dark market denilen bizim giremediğimiz sitelerde pazarlayıp yüzlerce kişiye bu yöntemi satmışlar yani ödersen parayı virüsü yayan adamın insafına kaldın demektir,benim yöntemim şifreli hardiske format atıp recovery yazılımlarıyla kurtarmak ama iyi bi araştırma yapıp tüm yöntemleri denedikten sonra,aynı şey benim başıma gelse sarsılırdım bir çok dosyam yedekli ama ceremesi çok
Genişletmek için tıkla ...



bu kişilerin elinde benim dosyalarım varmı şimdi? yani masaüstümde bi kac gmail hesabı vardı onların şifreleri de kayıtlıydı şifreleriini değiştirim bari.

---------- Spam Engelliyici 16:19 ---------- Önceki Mesaj 16:15 ----------
Dean' Alıntı:
babamda pc ye bulaştırmış onu naptıysam olmadı format attım , çözümü yok yani
Genişletmek için tıkla ...

cözüm 700 usd Screenshot by Lightshot
tabi ne kadar doğru denemeden bilemeyiz veya parayı ödeyen oldumu hic ?
:)
 
dingdong' Alıntı:
o anhatarıa ulaşabilirmiyiz :) win10 güncellemesi yapmıştım win8 duruyor en son secenek olarak win8 e geri dönüş yapmayı denerim..
C: komple şifrelenmiş
ama D: duruyor çok şükür.
Genişletmek için tıkla ...

Kaspersky RANSOMWARE DECRYPTOR uygulamasının veritabınında 14.000 küsür anahtar mevcut.
Uygulamaya ulaşmak için tıklayınız.
Uygulamayı indirdikten sonra aşağıdaki adımları izleyin;

*Şifre çözme uygulaması .zip halinde gelecektir. Zip dosyasını genişletin.(CoinVaultDecryptor.zip)
*CoinVaultDecryptor.zip dosyasi içindeki CoinVaultDecryptor.exe dosyasını iki kere tıklayın ve çalıştırın.
*C:\ sürücüsüne Sifreli adında bir klasör açın ve şifreli dosyalarınızı bu klasöre kopyalayın. Dosyaların uzantısı değiştiyse, örneğin .encrypted, olduysa bu uzantıları silin. Dosyalar resim.jpg, dokuman.doc gibi olmalıdır.
*Kaspersky CoinVaultDecryptor uygulamasında ilk ekranda Change Parameters bölümüne tıklayın.
*Object to scan bölümünde Folder with encrpted files seçeneğini tıklayın.
OK tıklayın.
*Start Scan'i tıklayın.
*Warning! ekranında Continue butonuna tıklayın.
*Klasöre gözat ekranında Sifreli veya hangi ad ile oluşturduysanız şifreli dosyaları barındıran klasörü seçin.
*Tamam'ı tıklayın.

---

Son olarakta soruda belirttiğiniz gibi geri dönüş yapmanız dosyalarınızın kurtarılmasını sağlayabilir.
 
ismail_srp' Alıntı:
Kaspersky RANSOMWARE DECRYPTOR uygulamasının veritabınında 14.000 küsür anahtar mevcut.
Uygulamaya ulaşmak için tıklayınız.
Uygulamayı indirdikten sonra aşağıdaki adımları izleyin;

*Şifre çözme uygulaması .zip halinde gelecektir. Zip dosyasını genişletin.(CoinVaultDecryptor.zip)
*CoinVaultDecryptor.zip dosyasi içindeki CoinVaultDecryptor.exe dosyasını iki kere tıklayın ve çalıştırın.
*C:\ sürücüsüne Sifreli adında bir klasör açın ve şifreli dosyalarınızı bu klasöre kopyalayın. Dosyaların uzantısı değiştiyse, örneğin .encrypted, olduysa bu uzantıları silin. Dosyalar resim.jpg, dokuman.doc gibi olmalıdır.
*Kaspersky CoinVaultDecryptor uygulamasında ilk ekranda Change Parameters bölümüne tıklayın.
*Object to scan bölümünde Folder with encrpted files seçeneğini tıklayın.
OK tıklayın.
*Start Scan'i tıklayın.
*Warning! ekranında Continue butonuna tıklayın.
*Klasöre gözat ekranında Sifreli veya hangi ad ile oluşturduysanız şifreli dosyaları barındıran klasörü seçin.
*Tamam'ı tıklayın.

---

Son olarakta soruda belirttiğiniz gibi geri dönüş yapmanız dosyalarınızın kurtarılmasını sağlayabilir.
Genişletmek için tıkla ...


kısayol çalışmadı 404 Not Found ?
 
Hocam istanbul'da veri kurtarma yapan firmalar varda onlarda sizden $500-$1000 civarı isterler.
 
Cevap yazmak için giriş yap yada kayıt ol.
Kişiselleştirme

Tema editörü

Ayarlar Renkler

  • Mobil kullanıcılar bu fonksiyonları kullanamaz.

    Alternatif header

    Farklı bir görünüm için alternatif header yapısını kolayca seçebilirsiniz.

    Görünüm Modu Seçimi

    Tam ekran ve dar ekran modları arasında geçiş yapın.

    Izgara Görünümü

    Izgara modu ile içerikleri kolayca inceleyin ve düzenli bir görünüm elde edin.

    Resimli Izgara Modu

    Arka plan görselleriyle içeriğinizi düzenli ve görsel olarak zengin bir şekilde görüntüleyin.

    Yan Paneli Kapat

    Yan paneli gizleyerek daha geniş bir çalışma alanı oluşturun.

    Sabit Yan Panel

    Yan paneli sabitleyerek sürekli erişim sağlayın ve içeriğinizi kolayca yönetin.

    Box görünüm

    Temanızın yanlarına box tarzı bir çerçeve ekleyebilir veya mevcut çerçeveyi kaldırabilirsiniz. 1300px üstü çözünürler için geçerlidir.

    Köşe Yuvarlama Kontrolü

    Köşe yuvarlama efektini açıp kapatarak görünümü dilediğiniz gibi özelleştirin.

  • Renginizi seçin

    Tarzınızı yansıtan rengi belirleyin ve estetik uyumu sağlayın.
Geri