Kullanıcı:
Filtreler

cyrptolocker .encrypted dosya çözüm önerisi olan?

Zeynocan
Zeynocan

Zeynocan

Kayıtlı Üye
Katılım
2 Şubat 2016
Mesajlar
112
Tepkime puanı
0
Puan
0
Merhaba Arkadaşlar,

Bugün ofiste bi arkadaş turkcell faturası mailini açmış, cyrptolocker fidye istiyor, hadi onun pc neyse de paylaşımdaki dosyalara sıçramış ve çoğu dosya .encrypted olmuş. Daha önce deneyimi ve çözümü olan var mıdır?

nette araştırmalarım sonucu https://www.decryptcryptolocker.com aracılığıyla çözümler var ama site açılmıyor.. :(
 
of of of çok berbat bişey bu, format atmıştım son çare.. dosyalarım siline siline, ne içim acımıştı
 
İşyerinde bir bilgisayarı 4 saatte temizleyebildim.İçime sıkıntı doğdu format attım.Bir de yüzsüz herif 900 tl yatırırsanız açarım yazmış.
 
Merak ettiğim kısım fidyeyi ödeyince dosyalar açılıyormu
 
Zeynocan' Alıntı:
Merhaba Arkadaşlar,

Bugün ofiste bi arkadaş turkcell faturası mailini açmış, cyrptolocker fidye istiyor, hadi onun pc neyse de paylaşımdaki dosyalara sıçramış ve çoğu dosya .encrypted olmuş. Daha önce deneyimi ve çözümü olan var mıdır?

nette araştırmalarım sonucu https://www.decryptcryptolocker.com aracılığıyla çözümler var ama site açılmıyor.. :(
Genişletmek için tıkla ...

Mail açmamış dosyayı indirip exe yi çalıştırmış. Bilinçlendirmek gerekiyor gerçekten. Geçen gün de muhasebecimize bulaştı. Çok sıkıntılı bir süreç

Öncelikle dosyaların önem derecesi nedir? Gerçekten önemli ise bir kaç veri kurtarma merkezi ve freelance çalışan bir kaç kişi var.

Bende baya uğraşmıştım Turkcell versiyonu Shadow dosyalarını silmiyor. Oradan dosyalarını kurtarabilirsin. Uğraşma bilgisayarla fazla. Tübitak'ın cevabı. :)

Sayın Cem Bey,

Bu saldırıda kullanılan şifreleme algoritmasının güçlü olması sebebi ile şifrelenmiş dosyaların pratikte kabul edilebilir bir zaman içerisinde çözümüne yönelik bir yöntem şu an için tarafınıza önerilememektedir.

Olası farklı bir çözüm yöntemi olarak; normal şartlarda bu tür zararlı yazılımlar shadow copy yedek dosyalarını silmesine rağmen, bazı durumlarda bu silme işlemi başarılı olamamaktadır. Bu sebeple; CrytoLocker Analizine DevamÂ*-Â*Ulusal Bilgi Güvenliği Kapısı sayfasında anlatılan, shadow copy özelliği ile şifrelenmiş dosyaların yedekten kurtarılması yöntemini çözüm için denemenize öneririz.

Shadow copy yöntemi ile çözüm üretemezseniz; Şifreli dosyalarınızı, ileriye yönelik bulunabilecek kesin bir çözüm yöntemi ihtimaline karşı saklamanızı tavsiye ederiz.

Saygılarımızla
Genişletmek için tıkla ...

Shadow dosyaları ile Mount ediyor C: altına oradan çekebilirsin yedeğini ama öncesinde mutlaka temizliğini yap. Sonrasında verini kurtarırsın. Bir de kesinlikle internet bağlantını kes.
 
Açılıyor, bizim çalıştığımız bir şirket bir süre önce yüklü bir miktar ödedi ve açıldı :) Verileri yedekleyip sonra format ;)
 
Eğer bir şekilde o bilgisayarı açmak için bağlanırsa kendini içerde bulur.Mail ile virüsü yayıyor ve iletişimi kesiyor.Tuzağa düşen ödüyor.O pc'ye bağlanıp dosyaları geri yüklemek için aptal bir şantajcı olması lazım.
Hnt' Alıntı:
evet hocam, fidyeyi ödeyince açıyorlar, sistem bu şekilde işliyor maalesef tezgahı fena kurmuşlar.

Bakınız ekşi sözlükten bir kişinin şirketinde yaşanan
Genişletmek için tıkla ...


---------- Spam Engelliyici 00:29 ---------- Önceki Mesaj 00:29 ----------

Yakalayamadınız mı?
Incubus' Alıntı:
Açılıyor, bizim çalıştığımız bir şirket bir süre önce yüklü bir miktar ödedi ve açıldı :) Verileri yedekleyip sonra format ;)
Genişletmek için tıkla ...
 
Zeynocan' Alıntı:
Merhaba Arkadaşlar,

Bugün ofiste bi arkadaş turkcell faturası mailini açmış, cyrptolocker fidye istiyor, hadi onun pc neyse de paylaşımdaki dosyalara sıçramış ve çoğu dosya .encrypted olmuş. Daha önce deneyimi ve çözümü olan var mıdır?

nette araştırmalarım sonucu https://www.decryptcryptolocker.com aracılığıyla çözümler var ama site açılmıyor.. :(
Genişletmek için tıkla ...

bir arkadaşım var cyrptolocker virüslerinin hepsini çözüyor. ataşehir de iş yeri var. imkanın varsa gitmek için adresini verebilirim.
 
Drop' Alıntı:
Eğer bir şekilde o bilgisayarı açmak için bağlanırsa kendini içerde bulur.Mail ile virüsü yayıyor ve iletişimi kesiyor.Tuzağa düşen ödüyor.O pc'ye bağlanıp dosyaları geri yüklemek için aptal bir şantajcı olması lazım.

---------- Spam Engelliyici 00:29 ---------- Önceki Mesaj 00:29 ----------

Yakalayamadınız mı?
Genişletmek için tıkla ...

Bizimle alakalı bir durum yoktu, şirket tanıdıktı sadece, uğraşmak istemediler para verdiler direk :D

şifre veriyor bu arada, bilgisayara bağlanmıyor adam tekrar. şifreyle açılıyor dosyalar.
 
@Drupal hocam, yine ekşi sözlükte denildiğine göre bilgisayara bağlanıyormuş.

Buradan bakabilirsiniz,
bir de ruslar yapıyormuş bu işi. Ben ekşi sözlük'ün yalancısıyım :cool:

Drop' Alıntı:
Eğer bir şekilde o bilgisayarı açmak için bağlanırsa kendini içerde bulur.Mail ile virüsü yayıyor ve iletişimi kesiyor.Tuzağa düşen ödüyor.O pc'ye bağlanıp dosyaları geri yüklemek için aptal bir şantajcı olması lazım.

---------- Spam Engelliyici 00:29 ---------- Önceki Mesaj 00:29 ----------

Yakalayamadınız mı?
Genişletmek için tıkla ...
 
veri kurtarma şirketleri çözerse çözer öyle normal insanlar kafeciler falan zor çözer :D pc deki tüm disklere erişiyor şifreliyo.. çok güçlü şifrelelendirme kullanıyolar key dosyası 64-128 vs uzunlukta oluyo geçmiş olsun nette yazan güncel çözümleri dene olmazsa çok önemliyse dosyaların ya veri kurtarma şirketleri ile konuşcan(bazıları %90 başarılı) ya da para verme riskini göze alacan maalesef.. virüsten kurtulmak kolay ama dosyaları bu şekilde alabilirsin ancak ..

---------- Spam Engelliyici 22:56 ---------- Önceki Mesaj 22:55 ----------
Captain Price' Alıntı:
ödemeyi nasıl yapmıştınız, adam hesap numarasını verdiyse ordan devletin adamı yakalama şansı var mı
Genişletmek için tıkla ...

bitcoin olur genelde yakalayamazsınız bu cryptolocker virüs yazan zeki adamlar bunu düşünemeyecekler mi :cool:
 
mNote' Alıntı:
Merak ettiğim kısım fidyeyi ödeyince dosyalar açılıyormu
Genişletmek için tıkla ...

evet açılıyor ama kişinin insiyatifine kalıyor,bu virüslerin dış linkleri oninon ile bitiyor yani tor ağlarında bu yüzden tespit edilemiyor.şöyle düşünmek lazım eğer iyi reklam yaparsan adın yayılır seni araştırırlar,eğer dedikleri gibi sözünün eriysen açarlar :D işte bunlar'da vurup seven insanlar.ayrıca tek bir kişi değil yüzlerce kişi var açık kaynak kodlarını buluyorlar veya satın alıp kendileride bu işe giriyor ekmek yiyormu yiyorlar.bu yüzden yedek hardisk olmalı, bu hardiske dosyalarınızı yedekleyip sonra şifrelenmeli yada çıkartılmalı
 
FBI falan arıyor diyorlardı bu kişileri bulana ödül vardı, resim de koymuşlardı :D garip hala saklandıysa
 
mNote' Alıntı:
Merak ettiğim kısım fidyeyi ödeyince dosyalar açılıyormu
Genişletmek için tıkla ...

Evet açtılar...

Şirketin windows serverına girmişlerdi.(Ekim 2015)

%70 ni peşin ödedik iş sonrasında %30 olarak anlaştık. %70ni ödedikten sonra dosyaları geri açtılar. Yedeği alıp formatladık %30'nu ödemedik. Çok tehdit ettiler ama 4 ay oldu şükür birşey yok.
 
Böyle insanlar nasıl yakalanmıyor nasıl bir kafayla bunları yapıyorlar anlayamıyorum ...
Ben böyle bir şey yapsam şimdiye 40 defa müebbet yemiştim aldığım tüm paraların 10000 mislinide sökmüşlerdi geri.
 
Cevap yazmak için giriş yap yada kayıt ol.
Kişiselleştirme

Tema editörü

Ayarlar Renkler

  • Mobil kullanıcılar bu fonksiyonları kullanamaz.

    Alternatif header

    Farklı bir görünüm için alternatif header yapısını kolayca seçebilirsiniz.

    Görünüm Modu Seçimi

    Tam ekran ve dar ekran modları arasında geçiş yapın.

    Izgara Görünümü

    Izgara modu ile içerikleri kolayca inceleyin ve düzenli bir görünüm elde edin.

    Resimli Izgara Modu

    Arka plan görselleriyle içeriğinizi düzenli ve görsel olarak zengin bir şekilde görüntüleyin.

    Yan Paneli Kapat

    Yan paneli gizleyerek daha geniş bir çalışma alanı oluşturun.

    Sabit Yan Panel

    Yan paneli sabitleyerek sürekli erişim sağlayın ve içeriğinizi kolayca yönetin.

    Box görünüm

    Temanızın yanlarına box tarzı bir çerçeve ekleyebilir veya mevcut çerçeveyi kaldırabilirsiniz. 1300px üstü çözünürler için geçerlidir.

    Köşe Yuvarlama Kontrolü

    Köşe yuvarlama efektini açıp kapatarak görünümü dilediğiniz gibi özelleştirin.

  • Renginizi seçin

    Tarzınızı yansıtan rengi belirleyin ve estetik uyumu sağlayın.
Geri