Yeni Kayıt
Konudaki Resimler
önceki
< Bu ileti mobil sürüm kullanılarak atıldı > |
Hızlı 
Bildirim
TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma (16. sayfa)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Yudum Ayçiçek Yağı, 5 Litre, Teneke : Amazon.com.tr: Gıda Ürünleri
https://www.amazon.com.tr/dp/B08RB2YDQY
2 yıl önce paylaşıldı
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
1 Misafir - 1 Masaüstü
Giriş
Mesaj
-
-
eforpc
E
kullanıcısına yanıt
hocam hoşgeldin sabah ofise gideyim ilk iş gödendercem dosyaları -
eforpc
E
kullanıcısına yanıt
Geçmiş olsun. Çözümden ümidi kesmiştim ancak gelmeniz sürpriz oldu. Dosyaları e-mail adresine yolladım. -
eforpc
E
kullanıcısına yanıt
eforpc çözüm buldunuz mu? eğer ki bir çözüm ürettiyseniz çözümünüz hakkında bilgi yollayabilir misiniz? PM de atabilirsiniz. gönderdiğiniz mesajdan bir çözümünüz varmış gibi anlıyoruz. -
Kaspersky bunu temizleyebilirmi? -
quote:
Orijinalden alıntı: devrim_moswant
Kaspersky bunu temizleyebilirmi?
Genel olarak antivirüsler buluyor ve silme işlemi yapıyorlar. MalwareBytes de "trojan.pseudo" olarak buluyor ve siliyor.
Ancak, emin olmak için, trojan'ı sistem raporları alarak gözlemlemek de fayda var. -
quote:
Orijinalden alıntı: kızgın güneş
quote:
Orijinalden alıntı: devrim_moswant
Kaspersky bunu temizleyebilirmi?
Genel olarak antivirüsler buluyor ve silme işlemi yapıyorlar. MalwareBytes de "trojan.pseudo" olarak buluyor ve siliyor.
Ancak, emin olmak için, trojan'ı sistem raporları alarak gözlemlemek de fayda var.
peki teşekkürler -
quote:
Orijinalden alıntı: eforpc
1 haftalık aradan (cezadan) sonra tekrar burdayım.
Son 1 ay içinde bu virüsten etkilenmiş olanlar 1 adet 2-3 mb arası şifrelenmiş dosya ve Şifre çözme talimatı html ile format çekmiyenler programdata altında anlamsız karakterden oluşan bir klasör var içinde 100000 200000 vs vs 5 adet dosya var o klasörde dahil info@eforpc.com mail adresine gönderin
hocam ücretlimi yapacaksın bu işlemi yoksa hayrına mı? hayrına yapacaksan bulduğun yöntemi burda paylaşmanı rica ederim. -
arkadaşlar aynı derrtten bende muzdaribim hadi şifreli dosyalar bi tarafada bilgisayardan nasıl sileceğiz yada olmadığna nasıl emin olacağız ??? -
Tam formatı basıp dosyaları ayıklayacağım birileri umut veren açıklama yapıyor. Azcık daha beklemekte fayda var gibi ancak net bir çözüm bulunamadı. -
The Master hocam dosyaların şifresini çözdüğünüz bilgisayarda c:\programdata klasöründe anlamsız karakterlerden oluşan bir klasör var o duruyor mu acaba
ordan bir sonuca gidebilecceğimizi düşünoyoruz -
quote:
Orijinalden alıntı: osmantuna
The Master hocam dosyaların şifresini çözdüğünüz bilgisayarda c:\programdata klasöründe anlamsız karakterlerden oluşan bir klasör var o duruyor mu acaba
ordan bir sonuca gidebilecceğimizi düşünoyoruz
Cihazı ayağa kaldırdıktan sonra external'a format atmak zorunda kaldım hocam. Maalesef o datalar artık yok elimde.
Farklı bir arkadaştan temin etme şansımız yok mu ? -
ben hala virüsten etkilenmiş dosyaları olduğu gibi hddsinde saklıyorum.makineye farklı bir hdd takmıştım çalışmaya devam edebilmesi için -
Acaba adamlar bu ttnet kullanıcılarının mail adreslerini nasıl öğreniyor?Ttnet 2 kuruş parayı görünce önüne gelene kullanıcı bilgilerini satmış olmasın?
Yok gezinti,yok adobur bilmemne kullanıcı bilgilerini satan bir firmadan herşeyi beklerim.
Tttnet sitesinde bile uyarı mesajı yayınladıgına gore tüm kullanıcılarına bu mail gidiyor.Yani rasgele tüm maillere değil sadece ttnet te kayıtlı maillere gidiyor olmalı ki bu da suçun ttnette olduğunu gösterir. -
quote:
Orijinalden alıntı: The MasteR
quote:
Orijinalden alıntı: osmantuna
The Master hocam dosyaların şifresini çözdüğünüz bilgisayarda c:\programdata klasöründe anlamsız karakterlerden oluşan bir klasör var o duruyor mu acaba
ordan bir sonuca gidebilecceğimizi düşünoyoruz
Cihazı ayağa kaldırdıktan sonra external'a format atmak zorunda kaldım hocam. Maalesef o datalar artık yok elimde.
Farklı bir arkadaştan temin etme şansımız yok mu ?
eforpc ciddi çalışmalar yapıyor konu hakkında parayı ödeyip decrypterı kullanan başka bir arkadaş varsa onun decrypterı ile c:\programdata nın içindeki anlamsız harflerden oluşan klasördeki dosyaları da kullanabiliriz.
var mı böyle bir arkadaş?
-
nfsworld
kullanıcısına yanıt
yok hocam öyle bir durum değil bence sağda solda bir sürü mail list var,botlar var örnek spamciler bile paylaşıyor kendi aralarında
adamlar ttnetbilglendirme.com alanadını alıp ordan yaydılar virüsü renklerini bile aynı yapmışlar, ondan ttnet siteden açıklama yaptı
siteyi kapattırdık sonra ttnetbilglendirme.net i aldılar başka bir sağlayıcıdan oraya da kapatmak için şikayet gönderdik
bence olan oldu artık virus programları da tanıyor virusu, heriflerde parayı götürdü götürmeye devam ediyor...
artık çözüm için çalışmamız lazım az önceki mesajda yazdığım gibi eforpc ciddi çalışmalar yapıyor ona destek olalım...
adamlar dataları bozup bıraksalardı bu kadar uğraşmazdım kendi adıma, ama parayı verince gönderdikleri decrypter ile 2-3 dakkada çözülüyor dosyalar, decrypterı da anında gönderiyorlar The Master ın yaptığı gibi.
Bu kadar kolay bir şekilde çözüm getirmeleri, bizim de çözebileceğimiz umudunu yaratıyor...
< Bu mesaj bu kişi tarafından değiştirildi osmantuna -- 1 Aralık 2014; 22:41:20 >
-
quote:
Orijinalden alıntı: nfsworld
Acaba adamlar bu ttnet kullanıcılarının mail adreslerini nasıl öğreniyor?Ttnet 2 kuruş parayı görünce önüne gelene kullanıcı bilgilerini satmış olmasın?
Yok gezinti,yok adobur bilmemne kullanıcı bilgilerini satan bir firmadan herşeyi beklerim.
Tttnet sitesinde bile uyarı mesajı yayınladıgına gore tüm kullanıcılarına bu mail gidiyor.Yani rasgele tüm maillere değil sadece ttnet te kayıtlı maillere gidiyor olmalı ki bu da suçun ttnette olduğunu gösterir.
önceki sayfalarda bir arkadaş virüsün bulaştığı bilgisayardaki outlook'u da ele geçirip ekli kişilere aynı şekilde vürüslü maili gönderdiğini hatta bu outlook yüzünden normal ev kullanıcısından çok firmaların bilgisayarlarına bulaştığını yazmıştı. Ki virüs jpg, doc gibi dosyaları şifreliyormuş. şahsen benim gibi bir ev kullanıcısına bulaşsa hiç önemsem şifreli dosyaları silip, format atarım. öyle önemli bir resim veya döküman dosyam yok. Ama firmaların bilgisayarında işleriyle ilgili çok önemli dosyalar oluyor. Onlar da mecburen parayı ödüyorlar. Benim kuzenimin de anket firması var. Ben maillere hep tarayıcıdan bakarken kendi outlook'u kullanıyor. Bütün anket bilgileri de exel dosyalarında. Bir bulaşsa eminim hiç düşünmeden parayı verir. Bütün işi söz konusu çünkü.
-
quote:
Orijinalden alıntı: Fire.Sword
quote:
Orijinalden alıntı: nfsworld
Acaba adamlar bu ttnet kullanıcılarının mail adreslerini nasıl öğreniyor?Ttnet 2 kuruş parayı görünce önüne gelene kullanıcı bilgilerini satmış olmasın?
Yok gezinti,yok adobur bilmemne kullanıcı bilgilerini satan bir firmadan herşeyi beklerim.
Tttnet sitesinde bile uyarı mesajı yayınladıgına gore tüm kullanıcılarına bu mail gidiyor.Yani rasgele tüm maillere değil sadece ttnet te kayıtlı maillere gidiyor olmalı ki bu da suçun ttnette olduğunu gösterir.
önceki sayfalarda bir arkadaş virüsün bulaştığı bilgisayardaki outlook'u da ele geçirip ekli kişilere aynı şekilde vürüslü maili gönderdiğini hatta bu outlook yüzünden normal ev kullanıcısından çok firmaların bilgisayarlarına bulaştığını yazmıştı. Ki virüs jpg, doc gibi dosyaları şifreliyormuş. şahsen benim gibi bir ev kullanıcısına bulaşsa hiç önemsem şifreli dosyaları silip, format atarım. öyle önemli bir resim veya döküman dosyam yok. Ama firmaların bilgisayarında işleriyle ilgili çok önemli dosyalar oluyor. Onlar da mecburen parayı ödüyorlar. Benim kuzenimin de anket firması var. Ben maillere hep tarayıcıdan bakarken kendi outlook'u kullanıyor. Bütün anket bilgileri de exel dosyalarında. Bir bulaşsa eminim hiç düşünmeden parayı verir. Bütün işi söz konusu çünkü.
Daha önceki fidye virüsüne yakalanmış şahıslar ve şirketlerin çoğundan bu fidyeciler toplamda yüksek meblalar topladığı için bazılarına gelir kapısı açıldı. İlk versiyonunda 100 dolar ile 300 dolar arası fidye isteniyordu şimdiki versiyonunda 500 - 1000 dolar arası fidye isteniyor. İlk versiyonu kırıldı bu versiyonunda kırılması yakındır. Bu fidyecilere para ödendikçe 3 4 5 versiyonlarıda görürüz. Her versiyonda istenilen fidyenin katlanacağındanda emin olun.
< Bu ileti mobil sürüm kullanılarak atıldı >
-
The MasteR
T
kullanıcısına yanıt
Kardeşim senin verdiğin programı bir program ile açtım ama içerine eriştiğimde şu şekilde bir koda ulaştım fakat tıkandım kaldım beynim durdu burdan nasıl bir şey yürütebiliriz yada bu bir işe yararmı
-
quote:
Orijinalden alıntı: oasisngn
Yukaridaki iki resimde goreceginiz gibi.... virus kendisini c:\windows\explorer.exe seklinde kopyaliyor ( henuz startup'a koydugu kisma gelemedim,ya da atladim EforPC ama dun aksam yazdiginizi dogrulamis oldum) ama ikinci resim daha ilginc... dosyalarinizi encrypt etmiyor. sonuna 264 byte ekliyor... sonra ilk contenti tekrar yaziyor ama bu kuvvetle muhtemelen AES-256 ile encrypt edilmis data degil daha basit bir algoritma ile icerigi degistiriyor... sadece dosyalariniz "kirilamayacak bir sifreleme ile sifrelenmiyor" demek icin bu mesaji yaziyorum... yakinda cozum bulunur, aceleniz yoksa para odemeyin virusu yazanlara.
Arkadaşlar bizim virüs cryptolocker değil torrentlocker bence oasisngn nin yaptığı çalışmaya ek olarak şu linki bir inceleyin
http://digital-forensics.sans.org/blog/2014/09/09/torrentlocker-unlocked
şu 16 bayt olayını tam anlayamadım ama
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
