Arkadaşlar bu akşam böyle bir virüsle karşılaşmış bulunmaktayım mail adresime ttnet göndermiş gibi görünen mail geldi açtım 218 lira borcunuz bulunmaktadır diye baya ciddi bir maildi,mail adresine bakttığımda herhangi bi yamukluk sezmedim ilk başta sonra fatura detaylarını indir dedim.indirirkenden ttnet'i arıyordum sövmek için nasıl olur diye bir yandanda dosyayı çıkarttım pdf şeklinde ve tıkladım müşteri temsilcileri açana kadar bütün resimlerim hepsi nalları dikti resimler videolar hepsi şifrelenmiş durumda,zaten müşteri temsilciside kara haberi verdi :D ttnet kullananlar aman dikkat etsin,daha önce başına gelende bana bir yardımcı oluversin :D nasıl temizleriz bunu acil yardım edin arkadaşlar.

Geçmiş olsun.Aynı mail bana da geldi.Sahte Fatura diye tam açacaktım dedim bir google amcaya sorayım meğerse virüsmüş ben ucuz atlattım

Öncelikle geçmiş olsun :S Aynı sorun iki arkadaşımın başınada geldi birinin masaüstündeki fotolar dediğiniz gibi şifrelenmiş.. oda elinde o fotolardan yedek oldugundan dolayı sılmiş diğer arkadasım ise faturayı odemis daha once mail in geldıgını gorunce ttnet i aramıs onlar solemıs virüs oldugunu arkadasta ındırmemiş. cozum için araştırma yaptım bende çoğu kişi yemiş bu virüsü araştırdım genel olarak şunu soyluyorlar ''Virüs bulaşmış arka planda çalışıyordur. Hedefi bildiğim kadarıyla banka hesabı bilgilerini ve sistemdeki girilen tüm şifreleri çalmak.En temiz çözüm format atın.''

Aynısı bir yakınımın başına geldi, beni çağırdı, formatla bilgisayarı temizledim ama tüm belgeleri uçup gitti, kurtarabilir miyiz diye araştırma yaparken üst düzey bilişim firmalarının şifreleri hatrı sayılır meblarla kırdığını öğrendim. Bu duruma düşenler için ve düşme ihtimali olanlar için kesinlikle kaynağı bilinmeyen veya şüpheli .exe(özellikle) uzantılı dosyaları açmamasını öneriyorum.

Valla ben anlamadım bu işten bi şey. İnstagram hesabıma giremez oldum, sahibindene giriyorum fotoğraf namına hiçbir şey yok. Ama internet aynı hızında video izleme, facebook, twitter vs. Ev arkadaşlarımdan biri hiçbir şey yapamıyordu bilgisayarından sonra düzeldi diğeri şimdi watsappa giremez oldu. Bu adamların işi gücü yok mu Allah aşkına bi yandan sinirleniyorum bi yandan da gülesim geliyo :D

Bazen upload sitelerinden bişey indirirken kendiliğinden indirmeye başlayan exe dosyaları oluyor program gibi görünen bazen yanlışlıkla tıklayıp açtığım oluyor yüklemeden kapatıorm ama virüs programı kullanmıyorum bunların bi zararı varmıdır yoksa sadece reklammıdır

en iyi maile hiç girmemek 3 yıldır girmiyorum girmicemde ne zaman girsem muhakkak pcye bir şeyler oluyordu :D

nette bide bunu buldum arkadaslar basıma gelmedı ıcın denemedım ama :S bi forumda basına gelen arkadas bole cozmus..

Symantec temizleme aracı ( http://www.symantec.com...-091122-3112-99&tabid=3 ) ile güvenli modda açıp temizledikten sonra shadow explorer ( ShadowExplorer.com - Downloads (http://www.shadowexplorer.com/downloads.html) ) programı ile bütün dosyaları kurtarabiliyorsunuz. Ben bir kaç bilgisayarda yaptım %100 sonuç aldım.

Bazen upload sitelerinden bişey indirirken kendiliğinden indirmeye başlayan exe dosyaları oluyor program gibi görünen bazen yanlışlıkla tıklayıp açtığım oluyor yüklemeden kapatıorm ama virüs programı kullanmıyorum bunların bi zararı varmıdır yoksa sadece reklammıdır

Kardeşim bazı sitelerde öyle bişeyler oluyo reklam felan belkı bılırsın ama solım reklam engelleme programı var yuklemeden calısıyo google crome kullanırsan ek bı ozellık adı ''adblock'' youtube daki yada bı siteye girdiginde tak tak tak acılan reklamları kendı engellıyo.. belkı senın ısını bu gorur bide mutlaka vırus programı kullan trojen felan gelır farkında olmadan bılgı sızıntısı olabılır ben not32 kullanıyorum netten not32 ındırıyosun deneme surumu ;) daha sonra face den not32 dıye arama yapıosn ve orda bı grup var saolsunlar etkınlestırme sıfresı ve kullanıcı adı verıolar bellı bı tarıhe kadar kullanıyosun sonra cok saolsunlar o grupta tekrar guncelleme yapıolar ole ole tam surum oluo ;)

Kardeşim bazı sitelerde öyle bişeyler oluyo reklam felan belkı bılırsın ama solım reklam engelleme programı var yuklemeden calısıyo google crome kullanırsan ek bı ozellık adı ''adblock'' youtube daki yada bı siteye girdiginde tak tak tak acılan reklamları kendı engellıyo.. belkı senın ısını bu gorur bide mutlaka vırus programı kullan trojen felan gelır farkında olmadan bılgı sızıntısı olabılır ben not32 kullanıyorum netten not32 ındırıyosun deneme surumu ;) daha sonra face den not32 dıye arama yapıosn ve orda bı grup var saolsunlar etkınlestırme sıfresı ve kullanıcı adı verıolar bellı bı tarıhe kadar kullanıyosun sonra cok saolsunlar o grupta tekrar guncelleme yapıolar ole ole tam surum oluo ;)

teşekkür ederim adblock a bakimde pc biraz tarihi eser virüs programı kurunca kanser ediyor o sebepten kullanmıyorum :D not32 hiç denemedim ama çok kasarmı pc yi e2200 işlemci 2 gb ram pc :D

teşekkür ederim adblock a bakimde pc biraz tarihi eser virüs programı kurunca kanser ediyor o sebepten kullanmıyorum :D not32 hiç denemedim ama çok kasarmı pc yi e2200 işlemci 2 gb ram pc :D

Valla hiç bi bilgim yok ya :S adblock kasma yapmaz butun reklamları engellıyo cok ıı bı eklentı :D not32 benım masaustu pcde de vardı o pc p4 1 gb ram ya vardı ya yoktu kullanmıstım kasma yapmıyodu avast kullandım daha once o cok kasıyodu. not32 benım gordugum kadarıyla sureklı calısan pc yı agırlastran bı program deıl mısal bı sıteye gırs yaptın o anda baglantıyı kesıyo vırus var dıye yada bı saldırı oluyo ozaman engellıyo tarama yaptıgında bıraz kasıyo suruculerı kullandıgı ıcın..

Valla hiç bi bilgim yok ya :S adblock kasma yapmaz butun reklamları engellıyo cok ıı bı eklentı :D not32 benım masaustu pcde de vardı o pc p4 1 gb ram ya vardı ya yoktu kullanmıstım kasma yapmıyodu avast kullandım daha once o cok kasıyodu. not32 benım gordugum kadarıyla sureklı calısan pc yı agırlastran bı program deıl mısal bı sıteye gırs yaptın o anda baglantıyı kesıyo vırus var dıye yada bı saldırı oluyo ozaman engellıyo tarama yaptıgında bıraz kasıyo suruculerı kullandıgı ıcın..

adblock u ekledim denedim çalışıyor not32 de iniyor şuan bakalım denicem teşekkür ederim tekrar :)

adblock u ekledim denedim çalışıyor not32 de iniyor şuan bakalım denicem teşekkür ederim tekrar :)

Ne demek Yardımcı olabıldıysem sevındım :)

nette bide bunu buldum arkadaslar basıma gelmedı ıcın denemedım ama :S bi forumda basına gelen arkadas bole cozmus..

Symantec temizleme aracı ( http://www.symantec.com...-091122-3112-99&tabid=3 ) ile güvenli modda açıp temizledikten sonra shadow explorer ( ShadowExplorer.com - Downloads (http://www.shadowexplorer.com/downloads.html) ) programı ile bütün dosyaları kurtarabiliyorsunuz. Ben bir kaç bilgisayarda yaptım %100 sonuç aldım.

symantec ten ne indiriyoruz norton mu acaba ? link açılmadı. :)


Bu arada gözlerim kan çanağına döndü,işin kötüsü ne back up ım var nede resimlerimin yedeği salaklığıma doymayayım :D bu arada birşeyi daha fark ettim iphone la çekilen fotolar ve videolar şifrelenmemiş açılıyor problem yok.

Dostum şu lınke bak ıstersen burda cozmusler sanırım :D lınk; http://uzmanim.net/soru/cryptolocker-virusu-nasil-temizlenir/3448

Dostum şu lınke bak ıstersen burda cozmusler sanırım :D lınk; http://uzmanim.net/soru/cryptolocker-virusu-nasil-temizlenir/3448

şuan güvenli moddada olmak üzere bilmem kaçıncı kez malwarebytes ile tarama yapıyorum ama nafile bu şerefsizler daha güçlendirmişler şifreleme türünü :D

Vay adiler ya bılmıyorum ama sistem geri yukleme yaptın mı?

Vay adiler ya bılmıyorum ama sistem geri yukleme yaptın mı?

geri yükleme için geri yükleme oluşturmamıştım nasıl olsa pc oluşturuyor diye pc de oluşturmamış :D kısacası şuan çaresizim :D

Mac .......

bende şöyle bir link buldum bakın isterseniz, bir program var temizlemek için
http://www.bleepingcomputer.com/forums/t/547708/torrentlocker-ransomware-cracked-and-decrypter-has-been-made/

birde merak ettiğim şey
norton internetsecurity programı bu virusu tanıyormu?
uyarı verirmi?

Bizim şirketimize bulaştı. Ana server üzerinden tarama arşivi geçmişini aldılar komple. Yaklaşık 5 yıllık arşive ulaşamıyoruz. 50.000 e yakın önemli döküman şifrelenmiş durumda. Şuan için yapacak birşey, IT departmanımız deli gibi çalışmasına rağmen henüz piyasada bir çözümün olmadığını söylüyorlar. Beklemeye devam ediyoruz.

birde merak ettiğim şey
norton internetsecurity programı bu virusu tanıyormu?
uyarı verirmi?

Kesinlikle hiç bir anti-virus vs. programa takılmıyor. Çok profesyonelce hazırlanmış ve girdiği her pc'ye ayrı bir ID-Pass veren, Ortak bi crack çıkma ihtimalini ortadan kaldıran bir sistem. TUBITAK' ta açıklama yaptı bununla alakalı, aşırı iyi hazırlanmış durumda ve binlerce şirket bu durumdan mağdur.

Format attığınız takdirde virüs gidecek fakat dosyalarınıza bir daha ulaşamayacaksınız. Şahsi - home bilgisayar kullananlar bu yöntemi uygulayabilir. Ama bizim gibi değerli evraklarınız şifrelendiyse bekleyin, çözümü 2 hafta içinde çıkacaktır diye tahmin ediyorlar.
Ayrıca şifreleme sistemleri kendi yarattıkları bi algoritma üzerinden çalışıyor. Şuan için çözüm imkansız. Piyasada bir çok çözüm yolu var ancak onların tamamı "Ağustos 2014 " teki Crypto Locker saldırısı için kullanılan yöntemlerdi. Şuanki üzerinde çalışmıyor hiçbirşey.

Kesinlikle hiç bir anti-virus vs. programa takılmıyor. Çok profesyonelce hazırlanmış ve girdiği her pc'ye ayrı bir ID-Pass veren, Ortak bi crack çıkma ihtimalini ortadan kaldıran bir sistem. TUBITAK' ta açıklama yaptı bununla alakalı, aşırı iyi hazırlanmış durumda ve binlerce şirket bu durumdan mağdur.

Aynen öyleymiş bi hack forumundada şunu okudum ;

cryptolocker, firmalarin belalisi.
uzakmasaustunu acik birakan kullanicilar, trojen yiyen kullanicilar veya guncel aciklari kullanarak bilgisayara sizarlar.
sonra onemli gordukleri dosyalari cryptolocker ile sifreleyip geri getirelemeyecek sekilde silerler ve sizden para talep ederler
para konusunda anlasmazlik olursa datalarinizi tamamen kaybedebilirsiniz.
para odediniz anlastiniz yine datalarinizin geri geleceginin garantisi yoktur.

ooo fenaymış ya
bu sadece pdf olarakmı geliyor? exe falanda mümkünmü ?

Aynen öyleymiş bi hack forumundada şunu okudum ;

cryptolocker, firmalarin belalisi.
uzakmasaustunu acik birakan kullanicilar, trojen yiyen kullanicilar veya guncel aciklari kullanarak bilgisayara sizarlar.
sonra onemli gordukleri dosyalari cryptolocker ile sifreleyip geri getirelemeyecek sekilde silerler ve sizden para talep ederler
para konusunda anlasmazlik olursa datalarinizi tamamen kaybedebilirsiniz.
para odediniz anlastiniz yine datalarinizin geri geleceginin garantisi yoktur.

Aynen öyle. Bitcoin ile çalışıyorlar. ilk 90 saat içinde parayı yollarsanız 1250 TL, sonraki zamanlar içiçn 2680 TL talep ediyorlar.

ooo fenaymış ya
bu sadece pdf olarakmı geliyor? exe falanda mümkünmü ?

Bize bulaşma yöntemi, şirket çalışanlarından birinin yaşça büyük olması ve önlem almaması kaynaklı. PDF gibi gösteriyor, dosyayı indir diyorsunuz içinden PDF çıkacak diye dusunup, ama zip dosyasının içinde .exe var. Adıda KASIM 2014 TTNet Faturanız vs gibi bişi. Hani bu forumu kullanan hiç bir arkadaş kolay kolay kanıp açmaz exe'yi. Ama işte teknoloji ile arası iyi olmayan 1 kişi bile olsa şirketlerde, bu tuzağa tüm şirket olarak düşmekten kurtulamıyorsunuz :)

arkadaşlar kısaca şöyle bir çözüme yönlendireyim sizi, windows7 ve 8 ler için, server 2008 ve üstü için geçerli olur, bir iki tanıdığımın ve firmamızda bu virüsü yiyen bir kaç arkadaşın pc de bu şekilde çözüme ulaştım, 1-2 günlük kayıp ile,
adım adım anlatıcam
1- sistemi güvenli kipte açın
2 - sistem geri yüklemeden , virüsü yediğiniz günün hemen bir iki gün öncesine dönün
3 - cyrpto olan klasörlerin üzerinde sağ tuş ile özelliklerine gidin, önceki sürümler tabında, yine sizin kaybınızı arttırmayacak, ama virüsten önceki bir tarihi seçip
geri yükle deyin, aynı klasör içine hem crypto halleri dururken , normal halleride eklenicek.
4 - daha sonra sırasıyla combofix, spy hunter ve malware programlarıyla sisteminizi taratın sorunu çözersiniz.

bu yazdığım en kısa yoldu, bir kaç günlük kayıp ile kurtarabileceğiniz.

birde uzun çözümü mevcut, önce registery den gerekli temizlikler yapılacak.
ardından bazı cyrpto çözen sitelere sizdeki şifrelenmiş herhangibir dosya upload edilecek KEY çözümü yapılacak
daha sonra cyrpto open programlarına bu key verilip dosyaların tek tek cyrptolarını çözmeniz gerekecek.

bu söylediğim her iki sistemde çalışır.

virüs programı yada programlarının bu olayı görmemesinin sebebi, cyrpto bir kullanıcı eylemidir, yani windowsun standartında da dosyaları
cyrpto yaparak şifreleme koruma methodu var, hatta sertifika da mevcut bununla ilgili, eğer pc de kendi oluşturduğunuz sertifika yüklü değilse
microsoft dahi o dosyayı açamaz. bu nedenle virüs programları yakalayamaz. he ama bu noktadan sonra mağduriyet o kadar fazlaki çevremizden de duyuyoruz.
artık bir önlem alınmıştır çoğu tarafından yakında yayınlanır.

daha önce ttnet virüsü diye bir başlık açıldı orada paylaşmıştım.


Bende şirkette karşılaştım bir kaç kişide bu lanet virüsle 2 günümü aldı çözmek ama şöyle bir yol buldum çözdüm.

Öncelikle virüsün sisteme bulaştığı tarihten önceki bir zamana sistem geri yükleme işlemini yapıyoruz.
Ardından virüsten etkilenen klasöre önce sağ tıklayıp özellikler, ardından da önceki sürümler sekmesine tıklıyoruz.

http://i62.tinypic.com/10qz75x.jpg
Aşağıda klasörün belirli tarihlerdeki yedeklerinin listesi tarihleriyle beraber yer alıyor.
Yaklaşık 1 hafta öncesinin tarihine dönüş yapmak sorunu giderecektir.
http://i57.tinypic.com/11r8as5.jpg http://i62.tinypic.com/30lj4n6.jpg
Listedeki tarihe tıklayıp ardından altındaki geri yükle butonuna tıklıyoruz. Gelen onay ekranında da geri yükle butonuna tıkladıktan sonra bilgisayar dosyaların önceki halinin kopyalarını dosyanın içine atıyor.
Kopyalama işlemi tamamlandıktan karşımıza şu şekilde bir uyarı geliyor.

http://i57.tinypic.com/15nworq.jpg

Daha sonra klasörü açıp, dosyaların orijinal hali dışındaki bütün .encrypted uzantılı dosyaları siliyoruz.

Bu işlemleri yaptıktan sonra virüs ile ilgili bir bildirim yada sorunla karşılaşmadım. Bu işlemden sonra da virüs yine çıkarsa, bu yöntemle dosyaları kurtarıp yedeklerini alarak cihazı formatlayabiliriz.

bende şöyle bir link buldum bakın isterseniz, bir program var temizlemek için
http://www.bleepingcomputer.com/forums/t/547708/torrentlocker-ransomware-cracked-and-decrypter-has-been-made/


birde merak ettiğim şey
norton internetsecurity programı bu virusu tanıyormu?
uyarı verirmi?

linkte ki programıda denedim bir sonuç vermiyor abi dünden beri kafa patlatıyorum virüsü temizledim ama dosyaları geri getiremiyorum şuanlık 1 klasördeki resimlerimi alsam yeterli bana zaten iphone ile çekilen fotoların bazılarını şifreleyememiş onları kurtardım.Ayrıyetten virüs girdiği zaman iphoneda bağlıydı pc ye ve kamerayı açtığımda ekran sapıttı biraz onada hard reset yoluna gideceğim.

hiçbir antivirüs anlayamıyor şuanlık abi aman dikkat birde bunun kargo şirketi olarak gözüken versiyonuda var ,ona dikkat edin.

virüsü silmeyin sakın !! crack işi çıkar 1-2 haftaya. Ozaman tum dosyalarınızı kurtarabılmenız ıcın vırusun pc'de olması gerekıyor.

Format attığınız takdirde virüs gidecek fakat dosyalarınıza bir daha ulaşamayacaksınız. Şahsi - home bilgisayar kullananlar bu yöntemi uygulayabilir. Ama bizim gibi değerli evraklarınız şifrelendiyse bekleyin, çözümü 2 hafta içinde çıkacaktır diye tahmin ediyorlar.
Ayrıca şifreleme sistemleri kendi yarattıkları bi algoritma üzerinden çalışıyor. Şuan için çözüm imkansız. Piyasada bir çok çözüm yolu var ancak onların tamamı "Ağustos 2014 " teki Crypto Locker saldırısı için kullanılan yöntemlerdi. Şuanki üzerinde çalışmıyor hiçbirşey.

şuan ki yeni sürümü öğrendiğim bilgiye göre şifreleme türü AES 256 bit neredeyse çözmek imkansız gibi :D
virüsü yapanlarda 3 milyon dolar kaldırmış yabancı bir forumda okudum genelliklede para bile gönderenlere şifrelerini göndermemişler yani işler baya yaş durumda.

virüsü silmeyin sakın !! crack işi çıkar 1-2 haftaya. Ozaman tum dosyalarınızı kurtarabılmenız ıcın vırusun pc'de olması gerekıyor.

sildim ben o zaman geçmiş olsun bana formattan başka bir çarem yok :D

sildim ben o zaman geçmiş olsun bana formattan başka bir çarem yok :D

Aynen lockerları açmak ıcın vırusun olması gerekecek,uzantısı sadece o virüs olduğunda aktif şekilde kullanılabılıyor. Kaldıkı her sısteme ayrı ayrı ID-Pass verdiler.

Banada geldi mail spam a düştüğü icin acmadım zaten tt net borcunu biliyorim güncel olarak takip ediyorum gecmis olsun

Aynı olay bugün bizim başımıza geldi ofis olduğu için format şansımızda yok.Yarın 30.posttaki yöntemi yapmaya çalışcaz bugün bilgisayarcılar da yapamadı.Var mı kesin çözümü dosyaları tamamen kurtarabileceğimiz ?

Teybe vb, yedek almiyor musunuz? ( sirketler icin konusuyorum)

Yedek alınmamış maalesef.Sanırım şuan virüsü yapan kişi bile çözemiyormuş satın alma sayfaları da açılmıyor.Görüştüğümüz bilgisayarcılar da aynısını söylüyor çözümü yok gibi..

Yedek alınmamış maalesef.Sanırım şuan virüsü yapan kişi bile çözemiyormuş satın alma sayfaları da açılmıyor.Görüştüğümüz bilgisayarcılar da aynısını söylüyor çözümü yok gibi..

Ben ne yaptıysam nafile çözemedim,herşeyimi kayıp ettim.satın alma sayfalarından boşa para vs ödemeyin sakın onlarca kişide dolandırıldı.Yedek alınmadıysa geçmiş olsun ama yeni anti virüs programları çözme ihtimali var biraz araştırmak lazım bulursam birşey yazarım buradan.

Aynı olay bugün bizim başımıza geldi ofis olduğu için format şansımızda yok.Yarın 30.posttaki yöntemi yapmaya çalışcaz bugün bilgisayarcılar da yapamadı.Var mı kesin çözümü dosyaları tamamen kurtarabileceğimiz ?

valla biz şirkette 1 onceki günun yedeğine donerek 1 günlük kayıpla çozduk işi

yukardaki yontemi bir deneyin yararı dokunabilir

benim ofiste server a girdiler, 1500 dolar istediği bir not bırakmış masa üstüne.

server a bağlı harici hard disk, usb bellek ve terminallerden birine belirli aralıklarla yedek alıyorduk.

terminaldeki yedekle 5 gün geriye dönerek işi çözdük, gerçekten büyük sıkıntı olacaktı yedekler olmasaydı.

Bir müşterimizde sistem geri yükleme yaptık %70'e yakın dosya kurtardık denemekte fayda var. Geçmiş olsun çok zor bir durum.

Muhasebe bürosu olduğu için dosyalar büyük sorun olcak ama hemen reset atıldığı için tüm dosyalar şifrelenmemiş %50 temiz gibi.Şimdi önemli olan dosyaların kilitlerini açtırmaya çalışıyoruz bakalım..Teşekkür ederim İnşallah çözülür.

Teyzem mali müşavir, kendisinin başına geldi, maalesef özellikle virüsün son versiyonlarına bir çözüm yok, olacak gibi de görünmüyor. 1100 TL civarı bir rakam ödemek zorunda kaldık ve dosyaların şifresini çözdük. Bu çetenin içinde Türkler de var, inanılmaz büyük paralar dönüyor, aklınız durur :)

ilk olarak bu virüs değil o yüzden yakalanmaz. Bu dosyaları güvenli bir şekilde arşivlemeye ve şifrelemeye yarayan bir program. Databaselerinizi güvende tutmaya ve 2. şahıslar tarafından ulaşılamamasına yarar.

Eğer manuel açmaya programla açmaya kalkarsanız var olan dosyalarıda geri getirilemeyecek şekilde imha eder. Yani ondan sonra şifreyi kim girdiyse o şifreyi alsanız dahi dosyalarınıza kavuşamazsınız.

Tek yolu var para gönderip şifreyi almak kesintisiz olarak tüm bilgilere ulaşmak için. Başka yolu ne yazık ki yok. Geri yükleme bazı verilerinizi kurtarabilir.

Her önünüze gelen şeyi açarsanız sonucu bu olur şuan yapılan birşey değil 3-4 senedir aktif olarak var olan bir sistem. Şirketler bunu hala nasıl yiyor anlamıyorum bireyseller bilmedikleri için yiyebilir yani.

ilk olarak bu virüs değil o yüzden yakalanmaz. Bu dosyaları güvenli bir şekilde arşivlemeye ve şifrelemeye yarayan bir program. Databaselerinizi güvende tutmaya ve 2. şahıslar tarafından ulaşılamamasına yarar.

Eğer manuel açmaya programla açmaya kalkarsanız var olan dosyalarıda geri getirilemeyecek şekilde imha eder. Yani ondan sonra şifreyi kim girdiyse o şifreyi alsanız dahi dosyalarınıza kavuşamazsınız.

Tek yolu var para gönderip şifreyi almak kesintisiz olarak tüm bilgilere ulaşmak için. Başka yolu ne yazık ki yok. Geri yükleme bazı verilerinizi kurtarabilir.

Her önünüze gelen şeyi açarsanız sonucu bu olur şuan yapılan birşey değil 3-4 senedir aktif olarak var olan bir sistem. Şirketler bunu hala nasıl yiyor anlamıyorum bireyseller bilmedikleri için yiyebilir yani.

Hocam yanlışınız var bu bir virüs. Truecrypt ile karıştırıyor olabilirsiniz. https://tr.wikipedia.org/wiki/CryptoLocker

Yazmayı unutmuşum Anadolu yakasında birisine göndedik bilgisayarları zar zor çözüldü çok şükür cok az kayıpla atlattık.

Hergün değerli dosyalarınızın yedeklerini almayı ihmal etmeyin; telefonda görüşme yaparkende maillerinize bakmayın, boş bulunup o dökümana tıklarsınız, sonra bir bardak soğuk su içersiniz.

Bu virüs 3-4 ay önce benim bilgisayarıma da bulaştı aynı ttnet'ten gelen maile tıklamam sonucu oldu, superonline temalı maillerde atıyorlarmış dikkat edin sadece ttnet değil, virüs girdikten sonra farklı 1-2 program daha kuruluyor pc'ye ve acayip ağırlaştırıyor makineyi 1 saatte 100 GB dosyanın uzantısını değiştiriyormuş öyle dedi bilgisayarcı tanıdığım, benim önce masaüstündeki ıvır zıvır gereksizlerin olduğu dosyalar gitmeye başladı sonra durumu anlayınca google drive klasörünü kurtardım, hard disklere gelene kadar internet bağlantısını kestim bilgisayarın ve masaüstündeki gereksiz dosyalar gitti sadece başka birşey olmadan kurtardım, bundan sonra başınıza böyle birşey gelirse uzantılar gitmeye başlayınca direk internet bağlantısını kesin bilgisayarın, ben bu konuyu araştırdım o sırada dosyalar gitti zaten sonra öğrendiğimde muhasebe işi yapan bir adamın 35 bin TL'lik kaybı olmuş bu virüs yüzünden, her klasördeki verilerin uzantılarını değiştiriyor ve her klasöre HELP ME diye bir png resmi bırakıyor, o resimde bu virüsü gönderenlerden para karşılığıdna program almanı ve o programı çalıştırınca bilgisayarın eski haline döneceği yazıyor, virüsü yapan elemanlar rus uyrukluymuş, genelde türkiye'ye 1000 TL karşılığında düzelteceğini söyleyen bilgisayarcılar oluyormuş bunlarda zamanında virüsü yapanlardan aldıkları programı kullanarak yapmaya çalışıyorlarmış sizden öncelikle uzantısı değişmiş bir dosya alıp programla deniyorlarmış olursa 1000 TL'ye hallediyorlarmış öyle duydum, dediğim gibi virüsü aldığınızı anlarsanız internet bağlantınızı kesip res çekip denetim masasındaki çalışan programları kaldırmak gerekiyor, google drive klasörü kullanıyorsanız gmail'deki dosyalar bile değişiyor çok pis bir olay.

ek olarak, sistem geri yükleme noktalarını da uçuruyor geri de alamıyorsunuz pc'yi, ne kadar erken o kadar iyi

valla biz şirkette 1 onceki günun yedeğine donerek 1 günlük kayıpla çozduk işi

yukardaki yontemi bir deneyin yararı dokunabilir

aynı virsten ttnet fatura mailı yolıuyla muzdarip bir bilgisayara sahibim:) virus bulaştı ama masaustundeki 3-4 pdf hariç bişey şifrelenmemiş, win10 var bilgisayarda, direkt uyarı verdi windows defender. buluyor da virusu: win32/Teerac.A imiş. ama temizleyemiyor. yedekler var aslında, hiç kasmadan format mı atmak mantıklı yoksa bu temizleme olayları işe yarıyor mu? maillar onlar bunlar yekrar yukleemkle uğraşmak istemiyorum aslında format atıp.
aynı şekilde yaptım ben de,
sıkıntı şu;

bu arada 3 gün oncesine döndürdüm bilgisayarı ama durum hala aynı.

aynı virsten ttnet fatura mailı yolıuyla muzdarip bir bilgisayara sahibim:) virus bulaştı ama masaustundeki 3-4 pdf hariç bişey şifrelenmemiş, win10 var bilgisayarda, direkt uyarı verdi windows defender. buluyor da virusu: win32/Teerac.A imiş. ama temizleyemiyor. yedekler var aslında, hiç kasmadan format mı atmak mantıklı yoksa bu temizleme olayları işe yarıyor mu? maillar onlar bunlar yekrar yukleemkle uğraşmak istemiyorum aslında format atıp.
aynı şekilde yaptım ben de,
sıkıntı şu;

bu arada 3 gün oncesine döndürdüm bilgisayarı ama durum hala aynı.

Geri yükleme bizde de işe yaramamıştı abi,yedekleriniz varmış zaten.kullanabiliyorsanız onları kullanın bence.Bizde yedek yoktu anadolu yakasında bir bilgisayarcı var o halletmişti ama bir macbook parası gitmişti yani.

aynı virsten ttnet fatura mailı yolıuyla muzdarip bir bilgisayara sahibim:) virus bulaştı ama masaustundeki 3-4 pdf hariç bişey şifrelenmemiş, win10 var bilgisayarda, direkt uyarı verdi windows defender. buluyor da virusu: win32/Teerac.A imiş. ama temizleyemiyor. yedekler var aslında, hiç kasmadan format mı atmak mantıklı yoksa bu temizleme olayları işe yarıyor mu? maillar onlar bunlar yekrar yukleemkle uğraşmak istemiyorum aslında format atıp.
aynı şekilde yaptım ben de,

bu arada 3 gün oncesine döndürdüm bilgisayarı ama durum hala aynı.

virus programlarının boot sırasında tarama yapma seçenekleri var o şekilde temizleyebilirsiniz belki,
ilk çıktığı zamanlarda benim de başıma gelmişti, dosyanın exe olduğunu farkettiğimde hemen bilgisayarı kapattım, güvenli kipte açıp temizledim. Ama ssd disk olduğundan c ve d gitmişti, mekanik harddiskte yeni şifrelemeye başlamış. normalde yedekleme yapmıyordum, ssd taktığım zaman olurda patlarsa diye hem dosyaları günlük mekaniğe atıyordum hem de windows yedeklemeyi açmışım. o şekilde kurtardım. gerçi gitsede çok önemli dosya yoktu, çoğunun orjinalleri mailimde duruyordu zaten.