bu lanet virus icin yeni cikmis temizleme araci varmi?
bilirsiniz ptt ttnet maillerinden bulasir, para isterler falan..

bir arkadasin bilgisayarinda ugrasiyorum su anda

onun kriptosunu çözen veya dosyaları eski haline getiren bir tool varmıydıki?

Bildiğim kadarıyla herhangi bir çözümü yok
Virüsü yazanlarla irtibata geçip istedikleri parayı vermek tek çözüm olarak biliyorum

http://uzmanim.net/soru/cryptolocker-virusu-nasil-temizlenir-sifrelenmis-dosyalar-nasil-acilir/19913#gonderi-19950

Böyle birşey var ama işe yarar mı bilmem.

http://uzmanim.net/soru/cryptolocker-virusu-nasil-temizlenir-sifrelenmis-dosyalar-nasil-acilir/19913#gonderi-19950

Böyle birşey var ama işe yarar mı bilmem.

yeni tipinde işe yaramıyor maalesef bu...

tubitak bile hala araştırmasına devam ediyor diye biliyorum....

şunu deneyebilirsiniz ancak:

https://www.bilgiguvenligi.gov.tr/siniflandirilmamis/crytolocker-analizine-devam.html

malesef bir çözüm yok.

haftalık yedek kurtardı beni yoksa hiçbir çozumu yok

sadece birkaç günlük kayıpla geri geldim :D

Bizimde serverlari sifrelemislerdi. Para falnda istemediler. Yabanci serverlar dan ip kasipt r de ki baglantilari bulmuslardi. Bunuda sag olsun polis degil disardan birnyazilimci yapmisti...

Bizde şirkette geçen çok uğraştık ama fayda etmedi. Çözümsüz diye biliyorum yeni versiyonunun.

Şuan için yeni bir tool yok, mecbur format..

yok ne yaptıysam olmadı, giden gitti
format atmak zorunda kaldım

Şirket bilgisayarıma geçenlerde girdi bütün dosyalarımı şifrelediler. Birde üstüne para istediler.
İT çok uğraştı ama olmadı.Bütün arviş ve dosyalarımı maalesef kaybettim. Format atıldı bilgisayarıma ..

En azından bu virüse hala yakalanmayanlar için bilgi veriyim bilgisayarı kapatınca virüs dosya şifrelemeyi durduruyor birdahada şifreleme yapmıyor gördüğünüz gibi kapatın bilgisayarınızı.

windows 7 ve 8 lerde shadow copy , yani sistem geri yükleme yapmanızın ardından ilgili klasörün özelliklerinde önceki sürümler yüklemesi yaptığınızda dosyalarınız geri gelecektir.

ShadowExplorer ile dosyaların geçmişine ulaşıp kurtarabilirsiniz

shadow explorerda denedim fakat olaydan öncesine ait copya yoktu malesef

ne virüsmüş arkadaş, Türkiye çalkalanıyor haberimiz yok :)

Cozumu yok malesef

mail ile gelen hiç bir pdf-exe dosyasını açmayın, uyanık olun işin şakası yok.

geçenlerde müşterimiz olan Kamil Koç G.M ve birkaç müşteride daha karşılaştım.bizim firmada da karşımıza çıktı ama pc leri ağdan çekip kapattık ucuz yırttık.
Şuan için yeni versiyona bir çözüm yok malesef.

Herkesin dedigi gibi eskilere cozum var bir sekilde aa yenilere yok,turkcell fatura,ptt kargo,ttnet fatura seklinde degisik maillerde geliyor.Fatura neden bu kadar yuksek gelmis,yada ptt kargodan durduk yere neden ceza yemisim diye bir sinirle tiklayinca hersey buum.Bilgiler cok onemli ve yedekte yoksa bitcoin satin alip istediklerini verceksiniz.Bazen satin alsaniz bile key gondermedikleri oluyormus,cok illet bir durum malesef

Virüsten korunmak için tam olarak nelere dikkat etmeliyiz?
Önceki bilgisayarımda yedim bu virüsten temizleyemedim virüsü pc kenarda duruyor hala.

İddalı konuşuyorum. Son sürüme karşı düzeltmek için hiçbir araç çıkmayacaktır. Tek çareniz ödeme yapmak yada dosyaları unutmak. O yüzden düzgün şekilde yedek alın. Yedek aldığınız disk yada herneyse bu ortam pc ye takılı iken virüs bulaşırsa backuplarda şifrelenicektir. O yüzden düzgün şekilde yedek alın.

ntfs e mi saldiriyor? encryption kac bit?

linuxtada var mı ?

Mac de böyle bir sıkıntı varmi ?

ntfs e mi saldiriyor? encryption kac bit?

V4 şuanda yayında. RSA-2048 kullanıyor. Bulaştığı makina için unique bir id oluşturup bu id ile sunucuda oluşturulmuş keyi çekiyor. Bu key ile şifreleme başlıyor. Ve bu key dosyasını önceki sürümler gibi kazayla sistemde bulundurmuyor. Bütün fiziksel sürücülerde VSS (Volume Shadow Copy) ve System Restore gibi kayıtları siliyor. Ayrıca şifreledikten sonra sildiği dosyalara Wipe yapıyor. Ağa da bulunan PC'lerin hepsine girmeyi deniyor. Guest hesabı açık olanların paylaşımlarına, şifresi kayıtlı olanlarında paylaşımlarına ulaşıyor.

Felan filan.

team viewer gibi bir program uzerinden bize bulasma sansi varmi acaba??

Virüsün öyle bir bulaşma yöntemi henüz yok. Ancak kötü niyetli bir kişi size bağlandıktan sonra Teamviewer ile virüslü dosyası size transfer edip kendisi çalıştırabilir.

inanilmaz tehlikeli bir virusmus ya, windows nasil vss in silinmesine izin veriyor?
herkes admin accountu kullaniyor heralde..

mac ve linuxu etkilemesi biraz zor, bir dist. de calisan uygulama otekinde calismiyor, versionlar bile uymuyor,
compability yok.. ubuntu da calissa otekinde calismaz, kimse de ugrasmiyor zaten.. bir de kimse root ile makineye girmiyor zaten
macintosh da benzer..

inanilmaz tehlikeli bir virusmus ya, windows nasil vss in silinmesine izin veriyor?
herkes admin accountu kullaniyor heralde..

mac ve linuxu etkilemesi biraz zor, bir dist. de calisan uygulama otekinde calismiyor, versionlar bile uymuyor,
compability yok.. ubuntu da calissa otekinde calismaz, kimse de ugrasmiyor zaten.. bir de kimse root ile makineye girmiyor zaten
macintosh da benzer..

Virüs exe yada scr uzantısı ile geliyor. Hedefi sadece Windows. Zaten yetiyor adamların para basmasına.