bende şöyle bir link buldum bakın isterseniz, bir program var temizlemek için
http://www.bleepingcomputer.com/foru...has-been-made/
bende şöyle bir link buldum bakın isterseniz, bir program var temizlemek için
http://www.bleepingcomputer.com/foru...has-been-made/
birde merak ettiğim şey
norton internetsecurity programı bu virusu tanıyormu?
uyarı verirmi?
Bizim şirketimize bulaştı. Ana server üzerinden tarama arşivi geçmişini aldılar komple. Yaklaşık 5 yıllık arşive ulaşamıyoruz. 50.000 e yakın önemli döküman şifrelenmiş durumda. Şuan için yapacak birşey, IT departmanımız deli gibi çalışmasına rağmen henüz piyasada bir çözümün olmadığını söylüyorlar. Beklemeye devam ediyoruz.
Kesinlikle hiç bir anti-virus vs. programa takılmıyor. Çok profesyonelce hazırlanmış ve girdiği her pc'ye ayrı bir ID-Pass veren, Ortak bi crack çıkma ihtimalini ortadan kaldıran bir sistem. TUBITAK' ta açıklama yaptı bununla alakalı, aşırı iyi hazırlanmış durumda ve binlerce şirket bu durumdan mağdur.Maxi Nickli Üyeden Alıntı
Format attığınız takdirde virüs gidecek fakat dosyalarınıza bir daha ulaşamayacaksınız. Şahsi - home bilgisayar kullananlar bu yöntemi uygulayabilir. Ama bizim gibi değerli evraklarınız şifrelendiyse bekleyin, çözümü 2 hafta içinde çıkacaktır diye tahmin ediyorlar.
Ayrıca şifreleme sistemleri kendi yarattıkları bi algoritma üzerinden çalışıyor. Şuan için çözüm imkansız. Piyasada bir çok çözüm yolu var ancak onların tamamı "Ağustos 2014 " teki Crypto Locker saldırısı için kullanılan yöntemlerdi. Şuanki üzerinde çalışmıyor hiçbirşey.
Aynen öyleymiş bi hack forumundada şunu okudum ;
cryptolocker, firmalarin belalisi.
uzakmasaustunu acik birakan kullanicilar, trojen yiyen kullanicilar veya guncel aciklari kullanarak bilgisayara sizarlar.
sonra onemli gordukleri dosyalari cryptolocker ile sifreleyip geri getirelemeyecek sekilde silerler ve sizden para talep ederler
para konusunda anlasmazlik olursa datalarinizi tamamen kaybedebilirsiniz.
para odediniz anlastiniz yine datalarinizin geri geleceginin garantisi yoktur.
Sana dar gelmiyecek makberi kimler kazsın?
'Gömelim gel seni tarihe' desem, sığmazsın.
ooo fenaymış ya
bu sadece pdf olarakmı geliyor? exe falanda mümkünmü ?
Aynen öyle. Bitcoin ile çalışıyorlar. ilk 90 saat içinde parayı yollarsanız 1250 TL, sonraki zamanlar içiçn 2680 TL talep ediyorlar.
Bize bulaşma yöntemi, şirket çalışanlarından birinin yaşça büyük olması ve önlem almaması kaynaklı. PDF gibi gösteriyor, dosyayı indir diyorsunuz içinden PDF çıkacak diye dusunup, ama zip dosyasının içinde .exe var. Adıda KASIM 2014 TTNet Faturanız vs gibi bişi. Hani bu forumu kullanan hiç bir arkadaş kolay kolay kanıp açmaz exe'yi. Ama işte teknoloji ile arası iyi olmayan 1 kişi bile olsa şirketlerde, bu tuzağa tüm şirket olarak düşmekten kurtulamıyorsunuz
arkadaşlar kısaca şöyle bir çözüme yönlendireyim sizi, windows7 ve 8 ler için, server 2008 ve üstü için geçerli olur, bir iki tanıdığımın ve firmamızda bu virüsü yiyen bir kaç arkadaşın pc de bu şekilde çözüme ulaştım, 1-2 günlük kayıp ile,
adım adım anlatıcam
1- sistemi güvenli kipte açın
2 - sistem geri yüklemeden , virüsü yediğiniz günün hemen bir iki gün öncesine dönün
3 - cyrpto olan klasörlerin üzerinde sağ tuş ile özelliklerine gidin, önceki sürümler tabında, yine sizin kaybınızı arttırmayacak, ama virüsten önceki bir tarihi seçip
geri yükle deyin, aynı klasör içine hem crypto halleri dururken , normal halleride eklenicek.
4 - daha sonra sırasıyla combofix, spy hunter ve malware programlarıyla sisteminizi taratın sorunu çözersiniz.
bu yazdığım en kısa yoldu, bir kaç günlük kayıp ile kurtarabileceğiniz.
birde uzun çözümü mevcut, önce registery den gerekli temizlikler yapılacak.
ardından bazı cyrpto çözen sitelere sizdeki şifrelenmiş herhangibir dosya upload edilecek KEY çözümü yapılacak
daha sonra cyrpto open programlarına bu key verilip dosyaların tek tek cyrptolarını çözmeniz gerekecek.
bu söylediğim her iki sistemde çalışır.
virüs programı yada programlarının bu olayı görmemesinin sebebi, cyrpto bir kullanıcı eylemidir, yani windowsun standartında da dosyaları
cyrpto yaparak şifreleme koruma methodu var, hatta sertifika da mevcut bununla ilgili, eğer pc de kendi oluşturduğunuz sertifika yüklü değilse
microsoft dahi o dosyayı açamaz. bu nedenle virüs programları yakalayamaz. he ama bu noktadan sonra mağduriyet o kadar fazlaki çevremizden de duyuyoruz.
artık bir önlem alınmıştır çoğu tarafından yakında yayınlanır.
TK 777 - Agu Engine 2.0 Stroker GTX3076 Gen2
FRK 02 - 2.0TFSI Stage 3 Golf MKV GTI DSG
TK 757 - Mazda 323GTX AWD TURBO
VTE 60 - Gen5 Prelude 2.2 Vti
daha önce ttnet virüsü diye bir başlık açıldı orada paylaşmıştım.
Bende şirkette karşılaştım bir kaç kişide bu lanet virüsle 2 günümü aldı çözmek ama şöyle bir yol buldum çözdüm.
Öncelikle virüsün sisteme bulaştığı tarihten önceki bir zamana sistem geri yükleme işlemini yapıyoruz.
Ardından virüsten etkilenen klasöre önce sağ tıklayıp özellikler, ardından da önceki sürümler sekmesine tıklıyoruz.
Aşağıda klasörün belirli tarihlerdeki yedeklerinin listesi tarihleriyle beraber yer alıyor.
Yaklaşık 1 hafta öncesinin tarihine dönüş yapmak sorunu giderecektir.
Listedeki tarihe tıklayıp ardından altındaki geri yükle butonuna tıklıyoruz. Gelen onay ekranında da geri yükle butonuna tıkladıktan sonra bilgisayar dosyaların önceki halinin kopyalarını dosyanın içine atıyor.
Kopyalama işlemi tamamlandıktan karşımıza şu şekilde bir uyarı geliyor.
Daha sonra klasörü açıp, dosyaların orijinal hali dışındaki bütün .encrypted uzantılı dosyaları siliyoruz.
Bu işlemleri yaptıktan sonra virüs ile ilgili bir bildirim yada sorunla karşılaşmadım. Bu işlemden sonra da virüs yine çıkarsa, bu yöntemle dosyaları kurtarıp yedeklerini alarak cihazı formatlayabiliriz.
35 KU 606- Outlander MT Turbo
34 ENP 29 - TypeR
34 VTE 64 - S2000
34 VG 3670 - Type-R
10 E 6622 - Civic vti
linkte ki programıda denedim bir sonuç vermiyor abi dünden beri kafa patlatıyorum virüsü temizledim ama dosyaları geri getiremiyorum şuanlık 1 klasördeki resimlerimi alsam yeterli bana zaten iphone ile çekilen fotoların bazılarını şifreleyememiş onları kurtardım.Ayrıyetten virüs girdiği zaman iphoneda bağlıydı pc ye ve kamerayı açtığımda ekran sapıttı biraz onada hard reset yoluna gideceğim.
hiçbir antivirüs anlayamıyor şuanlık abi aman dikkat birde bunun kargo şirketi olarak gözüken versiyonuda var ,ona dikkat edin.
virüsü silmeyin sakın !! crack işi çıkar 1-2 haftaya. Ozaman tum dosyalarınızı kurtarabılmenız ıcın vırusun pc'de olması gerekıyor.
şuan ki yeni sürümü öğrendiğim bilgiye göre şifreleme türü AES 256 bit neredeyse çözmek imkansız gibi
virüsü yapanlarda 3 milyon dolar kaldırmış yabancı bir forumda okudum genelliklede para bile gönderenlere şifrelerini göndermemişler yani işler baya yaş durumda.
sildim ben o zaman geçmiş olsun bana formattan başka bir çarem yok
Aynen lockerları açmak ıcın vırusun olması gerekecek,uzantısı sadece o virüs olduğunda aktif şekilde kullanılabılıyor. Kaldıkı her sısteme ayrı ayrı ID-Pass verdiler.sildim ben o zaman geçmiş olsun bana formattan başka bir çarem yok
Banada geldi mail spam a düştüğü icin acmadım zaten tt net borcunu biliyorim güncel olarak takip ediyorum gecmis olsun
Aynı olay bugün bizim başımıza geldi ofis olduğu için format şansımızda yok.Yarın 30.posttaki yöntemi yapmaya çalışcaz bugün bilgisayarcılar da yapamadı.Var mı kesin çözümü dosyaları tamamen kurtarabileceğimiz ?
dasestar
Teybe vb, yedek almiyor musunuz? ( sirketler icin konusuyorum)
Built to fall....
Alıntı
