Selamlar Abilerim hayırlı cumalar,
Dünden beri bu lanet virüsle uğraşıyorum , bilgisayarı temizledim ancak dosyaları bir türlü eski haline getiremedim. Tüm dosyalarımın uzantısı .locky oldu. büssürü çözücü program denedim ancak nafile.

Daha önce aranıza karşılaşan var mı acaba bu durumla ? Nasıl bir yöntem izledi acaba? bazı yerlerde çözümü yok gibi birşeyler duydum ama kurtarmam gerek dosyalarımın yedeğini aldığım disk bile bu virüs yüzünden aynı durumda, sql dosyalarım , projelerim , herşey şifrelendi.

Var mı acaba yardım edebilecek birisi ?

Şimdiden çok teşekkürler.

Nasıl bulaştı virüs?

Nasıl bulaştı virüs?

mail eki aracılığıyla bulaştı malesef. bilmediğim bi mail adresi falanda değil , şirketimizde çalışan birinin maili ile bana gelen bir ek. ttnet fatura spamı gibi değildi yani

Geçmiş olsun benimde başıma geldi.yedeklerim vardı çok şükür az bir kayıpla atlattım. Türk hack team de dahi çözümü yok.Tübitak 4 aydır üstünde çalışıyormuş yazılanlara göre

Allah düşmanımın başına versin :) lanet bir virüs en son adamlara para ödemek dışında çözümü yok deniyordu ama ne oldu bilmiyorum son durumu.

Geçmiş olsun benimde başıma geldi.yedeklerim vardı çok şükür az bir kayıpla atlattım. Türk hack team de dahi çözümü yok.Tübitak 4 aydır üstünde çalışıyormuş yazılanlara göre

virüsle ilgili şöyle bir durum söz konusu , çıktığından beri 3 kere upgrade edilmiş. v1 ve v2 (genelde dosyanın sonuna .ccc gibi uzantılar falan koyuyo, örnek resim.img.ccc gibi) versiyonu virüsü temizleyip sistem geri alınması durumunda düzelebiliyo. ama bana denk gelen v3 sanırım , çünkü dosya isimlerini bile şifrelemiş. yani resim.jpg olmuş ASMVDSJ32423ÖMKASD.LOCKY . aradım taradım çözümü bulamadım bende malesef. yedeklerimin olduğu diskte o an pc'de olduğundan diskte gitti :/ hala çözüm arıyorum

Allah düşmanımın başına versin :) lanet bir virüs en son adamlara para ödemek dışında çözümü yok deniyordu ama ne oldu bilmiyorum son durumu.

Abi böyle bişey olamaz ya gerçekten, adamlara para ödiyceksin ama nasıl? tor browser'dan .orion uzantılı sitelere gidiyosun , deepweb giriş seviyesi falan sanırım , bitcoin'le ödeme yapıcan ama kimse henüz ben aldım dosyalarımı açtılar gibi bişey yazmamış , kimsede tavsiye etmiyo . birde yüksek meblalar isteniyor :/

Adamlara para ödüyorsun onlar sana şifre çözücü gönderiyor. Ya da, herşeyin yedeği varsa basıyorsun formatı.

coder nickli bi arkadaş vardı bi pm atın derim belki bi bildigi vardır

ttnet - turkcell vs. fatura maili şeklinde geliyor. faturada yüksek meblağlar yazıyor. neymiş bu fatura böyle diyip tıkladıgınız an tüm sistemdeki dosyalarınız kilitleniyor. Dikkat edin siz siz olun gercekten turkcell den vs. den bile gelse açmadan silin maili

bu locky dediğiniz virus bildiğimiz olan şey değilmi?
hani ttnet veya turkcell faturası gibi gelip pdf dosyasını açınca bulaşan?
para talep edeilen ve pek çözümü olmayan?
Locky decrypter seçeneğini kaldırın (Basit Kaldırma Rehberi) (http://virusler.web.tr/locky-sifre-cozucu/)


ayrıca nortonun bahsettiği aynı virüsmü? anlamadım
https://www.symantec.com/security_response/earthlink_writeup.jsp?docid=2016-021706-1402-99

Adamlara para ödüyorsun onlar sana şifre çözücü gönderiyor. Ya da, herşeyin yedeği varsa basıyorsun formatı.
Abi adamlara para ödiycem ama garanti midir değil mi bilmiyorum, almayı da denedim 400 dolar yazıyodu noluyoruz dedim bi an.


coder nickli bi arkadaş vardı bi pm atın derim belki bi bildigi vardır

Teşekkürler pm atıcam


ttnet - turkcell vs. fatura maili şeklinde geliyor. faturada yüksek meblağlar yazıyor. neymiş bu fatura böyle diyip tıkladıgınız an tüm sistemdeki dosyalarınız kilitleniyor. Dikkat edin siz siz olun gercekten turkcell den vs. den bile gelse açmadan silin maili

En yaygın hali bu , çok sıkıntılı bi durum siz siz olun maillerden gelen eklerin doğruluğunu tekrar tekrar kontrol edin bu aralar.


bu locky dediğiniz virus bildiğimiz olan şey değilmi?
hani ttnet veya turkcell faturası gibi gelip pdf dosyasını açınca bulaşan?
para talep edeilen ve pek çözümü olmayan?
Locky decrypter seçeneğini kaldırın (Basit Kaldırma Rehberi) (http://virusler.web.tr/locky-sifre-cozucu/)


ayrıca nortonun bahsettiği aynı virüsmü? anlamadım
https://www.symantec.com/security_response/earthlink_writeup.jsp?docid=2016-021706-1402-99

Aynen abi o virüs. uzun adı cryptolocker v1,2,3 gibi bişiy.gönderdiğin ilk linki denedm ama bende işe yaramadı , çünkü virüse çözüm bulundukça virüsü de geliştirmişler, benim denk geldiğim virüsün son sürümü, virüsü bilgisayardan temizledim sadece dosyalarımı çözümlemek kaldı, bakalım bikaç kişiyle daha görüştüm dosya örneği gönderdim inceleyip açılıp açılmıycağını söylicekler ona göre hareket edicem bende

Hakan abi, bu virüs, malware,...vs her ne haltsa sanırım 2014'ten beri var ve malesef tek tip değil. Yok sistem geri yükleyin encrypte olan şeyin bir önceki versiyonunu yükleyin, öyle açılır böyle çözülür diyorlar da sistem geri yüklemenin de bir garantisi olmadığı gibi bu virüsü ya da herne zıkkımsa onu yapanlar malesef her kapıyı kapatmışlar. Etkilenen dosyalar ancak adamların elindeki çözücü ile düzeliyor. Evet, virüs ya da her ne haltsa onu ortadan kaldırıyorsun ama malesef etkilenen dosyalar düzelmiyor.

Babam dalgınlığına gelip şirket hesaplarının olduğu bilgisayardan açmış Turkcell'den geldi diye. Sonuç mutlu son tabi ki. Şifre çözücü için 900 TL talep ediyorlardı. En önemli dosyayı içeriği bozulmadan, güncel olarak virüsün yönlendirdiği satın alma sayfasından kurtardım Allah'tan.

Adamlara bak ticaretini yapıyor.Ve çoğu virüs programı çözüm üretemiyor.

Yahu ne kadar itlik varsa adamlar onu yapıyor.

Şu virüsü bulup update ile uğraşana kadar güzel bir program yapayım satayım demiyorlar.

Bu virüs türkmü yapanlar ?

Babam dalgınlığına gelip şirket hesaplarının olduğu bilgisayardan açmış Turkcell'den geldi diye. Sonuç mutlu son tabi ki. Şifre çözücü için 900 TL talep ediyorlardı. En önemli dosyayı içeriği bozulmadan, güncel olarak virüsün yönlendirdiği satın alma sayfasından kurtardım Allah'tan.

Ücret ödemeden mi ? sen hangi yolları denedin peki?


Adamlara bak ticaretini yapıyor.Ve çoğu virüs programı çözüm üretemiyor.

Yahu ne kadar itlik varsa adamlar onu yapıyor.

Şu virüsü bulup update ile uğraşana kadar güzel bir program yapayım satayım demiyorlar.

Bu virüs türkmü yapanlar ?

Abi her zaman böyle olmadı mı zaten . Önce hastalığı veriyolar , sonra ilacını , sanmıyorum türk olsun

anti virüs ve web protect varmıydı pc de

işletim sistmemi neydi?

kokrtum, time machine i yedek alayım

Bosuna para odemeyin. Para odeyip hicbir geri donus alamayanlar oldugunu duymustum. Dosyalarinizin ger gelmeyecegibi kabullenin bence.

bütün isletim sistemlerinde ayni etkiyi gosteriyormu ?

Forumda konusu var cozumu yok. Bosa yormayin kendinizi

Ücret ödemeden mi ? sen hangi yolları denedin peki?

PC'yi resetledim. Tekrar açıldığında satın alma sayfası açıldı otomatik '1 dosyanı kurtar' gibi bir şey vardı tıkladım, dosyayı masaüstüne şifresiz şekilde kaydetti. 3 ay önce tüm dosyaların yedeğini mailime taslak olarak almıştım zaten. Pek bi kaybım olmadı sayılır.

İşletim sisteminiz güncel olsun ve mümkünse ücretli bir antivirüs programı kullanın. PC'deki dosyalarınızı belirli arayla yedeklemeyi ihmal etmeyin.

http://i.hizliresim.com/YkNRJZ.png


Örnek bir mail herhalde.

Bazı sürümlerde bu sorunun çözümü mevcut. Eğer cidden önemli ve kurtarılması gereken verileriniz mevcutsa Datagold firması birçok sürümünden dosyalarınızı kurtarabiliyor parası karşılığında. Eşim bugün telefonla görüşürken mailine gelen dosyayı açması sonucu (Avukat ve baya bir dosya mevcut ve hepsinin geri getirmemiz 1 ayımızı alacak) bütün dosyaları şifrelendi. Araştırdık ve sorunu bu şekilde çözebildik. Sistemleri de bu konuda baya iyi. Sitelerine şifrelenmiş 2 dosyanızı yüklüyorsunuz ve 15 dk içerisinde size sonuçla ilgili dönüş yapıyorlar. Bizim dosyaların %100 oranında kurtarılabileceğini belirttiler, ve 1 aylık zamana oranla cüzi bir rakam sundular. Kabul ettik ve netten bilgisayara bağlanıp dosyaları çözdüler ve virüsüde kaldırdılar. Bundan sonra önlem olarak yapılacak iş belli. Harici bir hdd ile gün sonunda bağlanıp dosyaları yedeklemek ve harici diski bilgisayara bağlı tutmamak. Buda bize ders olsun dedik... Bu anlamda başı sıkışan birisine yardımcı olması açısından buraya da yazmak istedim.