Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
785
Cevap
34
Favori
101.110
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: 12345
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • Cuma gunu ttnet faturasiyla gelen cryptolocker virüsünü yedim. Tüm dosyalarımi kilitledi. En yakın backup 2ay öncesine ait. Daha onceki versiyon Cözülmüş ama bu yeni herhalde bir kaç decripto denememe rağmen dosyaları kurtaramadım.

    Benim durumumda olan arkadaşlarla iletişim halinde olmak için bu başlığı açtım.

    Su anki planım 2ay öncesine dönmek ve şifre kirilana kadar dosyaları saklamak. Ama fidyeyi de ödemek geçiyor içimden acaba cozulemez mi diye.

    Cozum bulan olursa veya fidye ödeyen olursa iletişimde olalım. Belki birbirimize faydamiz olur.

    11.01.2015 Tubitak Bilgem Decrypter Gelistirdi!
    https://zar.sge.gov.tr/Decrypter/FileUpload
    Sayfasindan bazi dosyalarinizi kurtarmak mumkun gunde 5 dosya diye mail geldi. Onemli dosyalarimizi kurtaririz umarim.


    Virus hakkında bilgi için link:http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/guncel-cryptolocker-saldirisina-dikkat.html
    http://www.bleepingcomputer.com/virus-removal/torrentlocker-cryptolocker-ransomware-information

    Tübitaktan bir kriptolocker analizi daha:http://www.bilgiguvenligi.gov.tr/siniflandirilmamis/crytolocker-analizine-devam.html

    Virüsün kriptoladığı dosyalarımızı şimdilik neden kurtaramadığımızı anlatan bir makale:http://blog.zemana.com/2014/11/dosyalarnz-sifreleyen-telefon-faturasna.html

    Bilgisayarında Shadow Copy Özelliği Açık Olanlar ve Virüsün Silemediği Copyleri kullanarak aşağıdaki anlatıldığı gibi dosyalarınızı geri kurtarabilirsiniz:


    darkness_kaan adlı kullanıcının tarifinden alıntıdır:

    C:'ya sağ tıklayın, önceki sürümleri geri yükle'ye tıklayın. Sonra önceki sürümleri arayan bir sayfa gelecek. Bekleyin arasın. Sonra sistem geri yüklemenin kayıtlı olduğu tarihler ekrana gelecek. Virüs bulaşmadan önceki bir tarihe girip bakabilirsiniz. Dosyalarınızın birer kopyası zaten bu tarihlerde var. Ben en basitinden ilgili tarihteki masaüstü dosyalarına baktım, hepsi şifresiz, açılabiliyor. Sonra kopyala işlemini seçtim, ve C'yi gösterdim. 90GB HDD'nin 30 küsurunda ve devam ediyor. Şu an kopyalama yapıyor. Direkt üstüne yazacağını düşünmüyorum. C'nin içinde muhtemelen C(1) gibi ekstra bir kopya çıkartacaktır. Burdan sağlıklı dosyaları virüslülerle değiştiririz. Ya da misal klasörün içi full enfekte ise siler, sağlıklı klasörü koyarız ;)

    Shadow Explorer adlı uygulama da bilgisayarınızın shadow kısmını size tarih bazlı gösteriyor: http://www.shadowexplorer.com/uploads/ShadowExplorer-0.9-portable.zip

    Harddisk Üzerinden Silinmiş Dosyaları Okuma
    Arkadaşlar Silinen dosyalarınızıhttp://shiftdelete.net/silinen-dosyalari-geri-getirmek-5025 adresindeki RECUVA adlı program yardımıyla harddisk yüzeyini okutarak geri kurtarabilirsiniz. Bu işlem virüsün kaldırlığı dosyalarda işe yaramıyor. :( sadece önceden sildiğiniz dosyalardan bazılarını geri döndürebilirsiniz.

    Not1: Bu sayfadaki tavsiyeleri uygulamak vey a uygulamamak size kalmıştır. Ancak uygulayacak iseniz de dikkatli olun daha büyük sorunlarla karşılaşmamak için her adımda kontrol gerçekleştirin.

    Not2: Konu başlığı guncellenmistir.

    Not3: Su anda forumda bir cok kişi çözüm aramakta ve virüsü anlamaya çalışmaktadır. Eğer ki siz de virüsü yediyseniz veya virüs hakkında birşey biliyorsaniz veya decrypto için fidyeyi odediyseniz lütfen forumda iletişime geciniz ve elinizdeki verileri paylasiniz.



    < Bu mesaj bu kişi tarafından değiştirildi molguner -- 11 Ocak 2015; 17:47:20 >
    < Bu ileti mobil sürüm kullanılarak atıldı >







  • molguner M kullanıcısına yanıt
    Bulaşan virüsü silmek için regeditden

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “CryptoLocker”
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce “*CryptoLocker”
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “CryptoLocker_<version_number>”
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce “*CryptoLocker_<version_number”

    girişlerini silin.

    Programı kurun çalıştırın
    http://www.tamindir.com/cryptoprevent/



    < Bu mesaj bu kişi tarafından değiştirildi 1881-1938 -- 16 Kasım 2014; 15:42:20 >
  • Burada da gerekli ikaz yapılmış.

    Dosyalarını kurtarabileceğini zannetmiyorum. Umarım kurtarabilirsiniz.

    Ama zararlıyı silmekte gecikmeyin.
  • Dosyaları kurtarmak için hala çalışıyorum. Fidyeyi ödeme konusunda kararsızım hala. Denemelerim devam ediyor. Öncelikle bu virüsün hangi versiyon olduğunu saptamamız gerekli ona göre çözüm arayacağız. Versiyon ve ismi hakkında bilgisi olan varsa bu konu altında paylaşabilir. Ben de araştırmaya devam ediyorum. Bir sonuç alırsam buradan paylaşacağım.
  • Sanırım aradığın cevap burada geçmiş olsun

    http://uzmanim.net/soru/uyari-tum-dosyalariniz-cryptolocker-virusu-tarafindan-sifrelenmistir/19913 =şifre çözümü

    http://uzmanim.net/soru/cryptolocker-virusu-nasil-temizlenir/3448 =virüs silimi




  • Bu virüsü ben de geçen cuma günü afiyetle yedim. İnternetteki tüm dökümanlar ki onlar bile kesin çözüm yolu değil. Virüsün geçen sonbaharda çıkan versiyonuyla alakalı. Bu yeni versiyonu virüsün mutasyona uğramış hali. Zannederim ayın 13-14 Kasım tarihinden itibaren saldırı başlamış. Henüz bu yeni mutasyona uğramış virüsle ilgili döküman yok. Zaten RSA-2048 le şifrelendiği yazıyor. Çözümü olacağını zannetmiyorum. Fidyeyi de vermek istemiyorum. Konuyu takipteyim. Umarım bi açıkları vardır da bi yapay zeka bize bu hususta yardımcı olur.
  • bende madurum cözüm var mı
  • quote:

    Orijinalden alıntı: hamsioyun

    bende madurum cözüm var mı

    Dosyaların kurtarılması için tek çözüm bedeli ödemektir. Çözüm metodları işe yaramıyor.

    Virüs temizliğini de bir an önce en etkili şekilde yapmak gerekiyor. Etkisiz temizleme işlemleri sistemin kapanmasına yol açabilir.

    Tüm kullanıcıların virüs ile karşılaşmaması için çok dikkatli olmaları gerekiyor.
  • bu virüsün temizlenmesi aslında manuel olarak sadece 2 dakika sürüyor ama yeni varyantı kaspersky ve panda kullananlar tam tarattıklarında bulup silmiyor mu yada engellemiyor mu ?? özellikle soruyorum el ile temizlemesi çok kolay ama faaliyet gösterdikten sonra 2 dakika içinde müdahale edilmez ise çok ağır kayıplara neden oluyor.

    bu arada bu virüsün dosyalarını daha önce açmayı başarmıştım fakat halen bu tool işe yarar mı bilemem yine de upload ediyorum deneyin. güvenli modda sistemi açıp yeni kullanıcı oturumu oluşturup eski kullanıcıya ait ne varsa kökünden kazıyıp silmek yeterli oluyor. appdata klasörünün içine yerleşiyor bu klasörü komple unlocker ile silmek yeterli yedek bir kullanıcı hesabı bulundurarak.


    http://www.dosya.tc/server35/iZPyax/TorrentUnlocker.rar.html




  • virüsten kurtulmaya kurtuldum ama dosyalarıım şifrelediği için şifrelerinmiş belgelerimi acamıyorum
    benim sorunum budur
    fikriniz varsa sevinirim
  • verdiğim linkteki dosya kriptolanmış dosyaları açmak için kullandığım fix yeni bir varyant söz konusu değil ise açacaktır. yeni bir varyant ise zaten adam salak değil ya halen 2048 bitlik şifreleme ile yetinsin daha değişik bir argoritma söz konusu demektir. verdiğim linkteki dosyayı kullanarak kriptolanmış dosyayı decrypt edebilirsin.
  • hamsioyun H kullanıcısına yanıt
    http://www.teknolojioku.com/haber/ttnet-crptolocker-virusu-nasil-temizlenir-sifreli-dosyalari-acma-yontemi-23789.html
  • Arkadaşlar henüz net bir sonuca ulasamasam da biraz ilerleme kaydettim. Bu aşamadan devam edersek dosyaları kurtarabiliriz diye düşünüyorum.
    Öncelikle cryptolocker ile ilgili araştırmalara ve çözümlere bakmak biraz zaman kaybı gibi çünkü bizim versiyon buyuk ihtimalle kriptolocker degil.

    http://www.bleepingcomputer.com/forums/t/547708/torrentlocker-ransomware-cracked-and-decrypter-has-been-made/

    Adresindeki torrentunlocker programı ile büyük bir zip dosyasının içinden sağlam veri kurtardım.

    Bu da demek oluyor aslında bizim versiyon torrentlockerin yandan yemişi.

    Bu aşamadan araştırmaya devam edersek çözüm bulabiliriz.

    Not: torrentunlocker programına büyük bir 600mb zip orjinal ve encrypted verdim. Ve yaklaşık aynı boyutlarda başka bir zip dosyasının içinden baya bir sağlam veri çıktı.

    < Bu ileti mobil sürüm kullanılarak atıldı >




  • Aynı virüs dün akşam bulaştı. FireEye - Fox IT Scanner adresindehttps://www.decryptcryptolocker.com/ decrypt denedim lakin çözülmedi.
    Şu anda 899-TL isteniyor ve çok önemli dosyalarımıza bulaştı. Virus bulaşmasında norton tool denenebilir. ama asıl ihtiyaç dosyaların nasıl çözüleceği.
    Dosya çözümüne bir cevap bulursanız acil paylaşalım.
    Bu arada sistem geri yükleme dosyaları da silinmiş. Gerçi sistem geri yükleme yapılsa da dosya uzantıları eski hale gelmeyecek.
    Tam bir vurgun. BU kadar yıldır hiç böyle bir problemle karşılaşmamıştım.
    Teşekkürler.




  • maalesef bizimde başımıza geldi , şifrelenmiş dosyaları çözmenin yolu yokmu hala arkadaşlar çok önemli
  • molguner M kullanıcısına yanıt
    dostum selam,

    tam olarak neler yaptın. biraz açıklayıcı yazabilir misin? Şirkette bir bilgisayara bulaşmış, ben de temizlemekle uğraşıyorum.

    http://www.teknolojioku.com/haber/ttnet-crptolocker-virusu-nasil-temizlenir-sifreli-dosyalari-acma-yontemi-23789.html

    Bu linkteki yöntem işe yaramıyor ama buradaki 3 yazılım ile sistemi tarattım. Taratmadan sonra bazı klasörlerde resimler ve office programları 3-5 kendiliğinden açıldı. Şimdi diyelimki bende bir resim var virüslü, ama orjiali yok. Bunun yerine kendiliğinden açılan resimlerden birini versem (virüslü ve virüssüz 2 farklı dosya yani) yine de iş görür mü?

    Bundan sonraki aşamada, Encrypted File - Decrypt File kısmında hangi dosyaları seçmemiz gerekiyor?

    Biraz açıklayabilirsen sevinirim ;)




  • Belgeleri sadace şifreliyormu? Yoksa bir adrese de gönderiyor mu?

    Öyleyse içinde şifre bilgileri olan dosyalarınızda ele geçebilir. Öyle belgeleriniz varsa şifrelerinizi değiştirmeniz gerekebilir.
  • Ağdaki diğer makinelere de bulaşıyor. O nedenle bence makineyi ağdan kurtarın.
    Şu anda bir çözüm hala bulamadım. Birçok makine bundan etkilenecek.
    Yurtdışı formlarda da cevap bulamadım. Herhalde versiyon veya cripto formatını değiştiriyorlar.
    Gün içinde çözemez isem parayı ödemek tek çare olacak...
    Bilgisi olan lütfen paylaşsın. Ben bedelin yarısını bilen arkadaşa vermeye hazırım.
  • quote:

    Orijinalden alıntı: Hardware.Software.Gokhan

    TÜBİTAK tan açıklama.

    "Son 1 haftadır gerçekleşen bir saldırı hakkında bilgi vermek istiyorum. E-mail ortamında gönderilen TTNet faturası görüntülenmek amacı ile açılmak istendiğinde CryptoLocker virüsü devreye girmekte ve bilgisayarda bulunan tüm dosyaları şifrelemektedir. Saldırgan, şifre çözmek için fidye (1198 TL) istemektedir. Teknik ekibimiz saldırı analizi ve önlem hususunda çalışmalarını sürdürmektedir.

    Lütfen ilişkili olduğunuz forumlarda ve sosyal medya ortamında bu saldırıya karşı arkadaşlarınızı uyarınız.''

    Ben de ekleme yapayım saldırgan Amerika'da tutuklandı dolayısıyla parayı ödeseniz de bir şekilde sorun çözülmeyecektir. Dikkatli olun!.




  • Darkness merhaba.
    Ödeme yapıldığı takdirde çözüm olmayacağı kesin mi?
    Bu bilgiyi teyit edebilirmisin tekrar.
    Bu arada TorrentUnlocker bende işe yaramadı...
    • 
Sayfa: 12345
Sayfaya Git
Git
sonraki

Benzer içerikler

- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız