Üye Girişi
Bağlan Google+ ile Bağlan Facebook ile Bağlan
Yeni Kayıt
Tüm Forumlar
  • Tüm Forumlar
  • İşletim Sistemleri ve Yazılımlar
  • Yazılım Genel
  • Güvenlik Programları
  • Bu Konuda
Şimdi Ara

TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma (17. sayfa)

Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
785
Cevap
34
Favori
101.132
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
Konuya Özel
0 oy
Öne Çıkar
Cevapla
Sayfa: önceki 1516171819
Sayfaya Git
Git
sonraki
Giriş
Mesaj
  • c:\programdata nın içindekiler şifre değilmiş
    File List:
    C:\Windows\<Random>.exe - Duplicate infection EXE
    *\DECRYPT_INSTRUCTIONS.HTML - Ransomnote (Dropped in any encrypted folder)
    %ProgramData%\<Random>\<Random> - Temp file for the infection (No Extension)
    Registry List:
    HKCU\Software\<Random>\01000000 - Hex of infection
    HKCU\Software\<Random>\02000000 - Path to infection exe
    HKCU\Software\<Random>\03000000 - UID for infection
    HKCU\Software\<Random>\04000000 - HTML Document in hex
    HKCU\Software\<Random>\05000000 - Number of infected files

    kaynak:http://www.bleepingcomputer.com/forums/t/547708/torrentlocker-ransomware-cracked-and-decrypter-has-been-made/




  • eforpc E kullanıcısına yanıt
    Enkısa süre içerisinde panzehirli dosyayı göndereceğinizi söylemiştiniz.

    Bir gelişme var mı?
  • Arkadaşlar selamlar inşallah virüse biran önce çözüm bulunur araştırma yapmak istiyordum ama bizim bilgimizi aşıyor mesele



    < Bu mesaj bu kişi tarafından değiştirildi c.ozgurler -- 3 Aralık 2014; 16:05:29 >
  • Mevcut zararlı etkili diğerlerinde olduğu gibi yine profesyonelce assembly ile yazılmış kusursuz bir şekilde işleyen otomasyona sahip. 2,5 mb altı dosyaların çözülme/onarılma ihtimali zaten hiç yok.(şifreyi çözmeye çalışarak).Ayrıca bilgisayarına bu zararlı bulaştıktan sonra herhangi bir av yazılımı ile tarama yaptırmış mağdurlar bu işlemden sonra fikir değiştirerek programı satın almaya kalkmasın hiç. Çünkü av yazılımı şifreleme datalarına zarar vereceğinden alacağınız decrypt dosyası çözme işlemini başaramayacaktır. Şayet belgeleriniz önemli ve zararlı bulaştıktan sonra çözüme yönelik bir faaliyette bulunmadıysanız ödeme yaparak size özel yazılımı almalısınız. Bilginize...
  • E-Fatura ile Cryptolocker virüsünü yayanlar silahlı örgüt çıktı!

    http://www.teknolojioku.com/haber/e-fatura-ile-cryptolocker-virusunu-yayanlar-silahli-orgut-cikti-24278.html

    < Bu ileti mobil sürüm kullanılarak atıldı >
  • Bunlar bankacılıkla ilgili yakalananlar. Cryptolocker v.2 ile alakaları yok. Hem bu iş organize ve birkaç lamerin yapacağı hack işi değil...
  • vay anasını arkadaş adamlar nerdeyse tarihe geçecek... Bu nasıl virüstür ya, günümüz teknolojisinde buna nasıl bir çözüm bulunamaz aklım almıyor. İlla ki sözde uzaylılardan mı yardım istesek acaba hani onları teknoloji bizden üstünmüş ya!
  • aynen bende ilk önce öyle zannettim ama haberi yapanın cryptolocker dan haberi yok bence
  • bu virüsle ilgili Microsoft tan yardım istedik
    aldığımız cevap şu:

    "Bünyemizdeki yazılım mühendislerimizinde cevap veremediği, çözümleyemediği bir durum"



    ve dün haberlerde bu virüsle ilgili ülke genelinde sayısı 40 a yakın kişinin yakalandığını grdüm.


    bulaşanlara geçmiş olsun
  • eforpc çalışmalar ne durumda? umut varmı?
  • quote:

    Orijinalden alıntı: atacal

    eforpc çalışmalar ne durumda? umut varmı?


    umut var kardeşim post komutuna kadar geldim ama id nerede verdiğini bulamadım. fidyeyi ödemiş ve programı almış birilerine bakıyorum ulaşmaya çalışıyorum. programı satın alan kişideki şifre çözme html ile programdata altındaki dosyaları lazım olacak bana



    < Bu mesaj bu kişi tarafından değiştirildi eforpc -- 5 Aralık 2014; 19:04:16 >
  • quote:

    Orijinalden alıntı: The MasteR

    Merhaba arkadaşlar,

    Müşterime bu virüs bulaştıktan sonra bilgisayarını aldım. Birçok malware vb. programlar çalıştırdım, saysını bilmiyorum.
    Birçok forumda ve blogda yazılan yazıları okudum. Tam olarak çözümü kimse sunamıyor normal olarak.
    Müşterime bu durumu bildirdim. Çalışamadığını, işlerinin aksadığını. Ne kadar ödeme gerekiyorsa yapılasını istedi.
    Bende kolları sıvadım giriştim bu işe. İlk öncewww.koinim.com dan bir hesap açtım müşterim adına. IBAN ile kartını tanıttım.
    0.9889 BT aşağı yukarı 1150 TL'ye denk geldi. Bitcoin olayını zaten anlamadım, orası ayrı konu. Fiyatlar sürekli değişmekte.
    1200 TL hesaba yatırttım ve tüm TL'ye Bitcoin'e çevirdim. Html sayfasında bitcoin cüzdanına gönderdim. Bu işlemi yaptığım sürede geri sayım vardı. 10 dakika sonra fiyat artacaktı. Hemen bios'tan saati geri aldım fakat geri sayımın saati değişmedi.
    9889 BTC yolladım fakat 0.5 gönderme ücreti kestiği için, para tamamlanamadı ve o sırada zaman doldu fiyat 1 kat daha arttı. Hemen apar topar 1000 TL daha aktarttım koinim'e. O parayıda hemen bitcoin'e çevirdim ve yolladım. Akabinde Decryption_Software programını indirebilmem için bir link açıldı.
    Programı indirdim ve çalıştırdım. Çalıştırır çalıştırmaz masaüstündeki excel ve word dosyaları açıldı. Yaklaşık 4 saat süreceği yazıyordu fakat 1:30 saat kadar çalıştı ve PC yeniden başladı decrypto programı kendini imha etti. İndirdikten sonra flash'a fatura ve programın yedeğini almıştım. Upload etttim.

    Sonuç olarak ödemeyi yaptıktan sonra sorun çözüldü. Ticari programda çalışıyor, tüm dosyalarda çalışıyor 2 gündür.

    Decryption

    http://dosya.co/vnzgux0xy141/Decryption_Software.rar.html

    Virüslü fatura
    http://dos_ya.co/osb7frirx9ja/fatura_829178902.zip.html







    arkadaş burada dosyaları vermiş, buradan yola çıkabilirsin.




  • Daha bu virüsü yeni fark ettim ne kafa var adamlarda

    < Bu ileti tablet sürüm kullanılarak atıldı >
  • Arkadaşlar şu an itibariyle türk telekom faturası olarak mail dolaşmaya başladı. bilginize.
  • quote:

    Orijinalden alıntı: atacal

    Arkadaşlar şu an itibariyle türk telekom faturası olarak mail dolaşmaya başladı. bilginize.




    bu adamların ıp numarası 50.56.21.178.sadece domain isimleri değişiyor ama barındırdıkları sunucu hep aynı sanırım.buradan da bir ilerleme ve sonuç kaydedilebilir belki




  • Fidye mi istiyorlar gerçekten ? Ne kadar istiyorlarmış ?
  • Nasıl bulaşmış virüs programı yokmuydu. Avast olsa bile bu virüs bilgisayara bulaşa bilir mi ?
  • yeni varyantı panda direk engellemektedir hatta tüm servislerini kapatmadıkça bekçi köpeği gibi devre dışı bırakılsa dahi engelliyor sanki web filtresi açık gibi pencere çıkıyor kaspersky siliyor fakat dosya indikten sonra dosya inmeden önce pek bir halt yapamıyor ama sistemde aktif olmasına panda ve kaspersky izin vermiyor.
  • Benim durumum çok kötü, bu işi cozebilen birisi varsa lutfen bana yardım etsin. Doktora tezi yazıyorum ve bütün word, excel vs gitti.jpglere bişi yapmamış. Her akşam okuldan çıkarken yedek alırım ama flash disktekileri de cryptonlamis. Okulun bilgi islemdeki adamı çağırdım. Bide üstüne format atıldı.Fakat ben c surucusunde birsey bulundurmazdim. Yedeklerimin içinde idi, onlarda gitmiş. Kısaca elimde formatlanmis bir bilgisayar yedeklerim ve flash diskte bulunan cryptolanmis belgeler var.
  • Bizim iş yerindeki bilgisayara da bulaştı bu lanet virüs! 2 gün boyunca uğraşmama rağmen virüsü temizlememe rağmen kriptolanmış dosyaları açamadım.Fidyeyi ödeyerek açabildim. onların kriptolu dosyayı açmak için gönderdiği dosyayı sıkıştırıp burada paylaşıyorum.Anlayan arkadaşlar umarım bunu kullanarak bir çözüme ulaşabilirler. NOT: bu program yalnız bir bilgisayar içinmiş başka bilgisayarlarda denenirse dosyaları siliyormuş.
    • 
Sayfa: önceki 1516171819
Sayfaya Git
Git
sonraki
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.
Hizmet kalitesi için çerezleri kullanabiliriz. DH’ye girerek kullanım izni vermiş sayılırsınız.
Anladım Veri Politikamız