Yeni Kayıt
Konudaki Resimler
önceki
|
Hızlı 
Bildirim
TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma (7. sayfa)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Amazon.com.tr: 3 al 2 öde. promosyon
https://www.amazon.com.tr/promotion/psp/A3SE746IFSAMEX?ref=psp_pc_cart_collapse_cpi_t1&redirectAsin=B0CSXPL7TM&redirectMerchantId=A1FKP15ZOABWGD
12 sa. önce paylaşıldı
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
hocam orjinal maili gönderdim verdiğin maile. -
black_flood
kullanıcısına yanıt
Mail gönderildi. -
quote:
Orijinalden alıntı: atacal
hocam orjinal maili gönderdim verdiğin maile.
sağol ilk konu açıldığından beridir umursamadım ama görünen kolları sıvama zamanı geldi çünkü az önce panda türkiye ile görüşüyordum onlarda çok şikayet geldiğinden bahsetti. kaspersky firmasında tam anlamı ile bir faaliyet söz konusu değil tübitaak onlarda güncelleme gereksinimi olup olmadığını anlamadıklarını belirtiyor kriptowall dosyaları için şifre çözücüye ve bu arada arkadaşlar tek bir gerçek var benim gibi asla virüsü silmeye uğraşmayın virüsü sildiğiniz anda herşey bitmiş oluyor kriptolanmış tüm ne varsa hepsini yakıyor zararlı dikkatli olun virüsü imha etmek yerine maalesef onunla yaşamaya alışmak zorundasınız gerekli çalışmalar sonuç verene kadar büyük ihtimalle cumartesiye sonuca ulaşacağımdır ama virüs sürekli fareit gibi otamatikman mutasyona uğruyorsa varyant avı durumu söz konusu olacaktır. tübitak kurumuda özelliklen virüsün silinmemesini virüs aktifken kripto kırma işleminin yapılması gerektiğini belirtiyor.
-
Mehmet olguner' e teşekkür ederim gerekli dosyaları ulaştırdığı için ve diğer gönderen arkadaşlara teşekkür ederim. gerekli paylaşımı yapacağım virüs bulaşanlar lütfen temizlemeye çalışmayın temizleme yolu ile ilgili bilgi vereceğim. -
eforpc
E
kullanıcısına yanıt
hocam bi gelişme var mı acaba banada cryptolanmış değilde sıkıştırılmış gibi geliyor dosyalar -
Mehmet OLGUNER' in yolladığı maildeki kripto virüsü maalesef klasik versiyonu mutasyon modeli değil arkadaşlar. serhat çiftçi adındaki arkadaşımızın yolladığı dosyalar gerçek mutasyona uğramış kripto virüsü çıktı şuan için hiçbir antivirüs silmiyor sadece bilinmeyen tehdit özelliği olan antivirüsler arasında bir tek kaspersky ksn doğrulamasına başvurup 1. derece tehlikeli tehdit uyarısı vererek karantinaya alıyor sanırım tahmin ettiğim gibi birden fazla türevi var. eski tip kripto virüsüne ait fixi sunmak isterim bu arada.
http://www.pandasecurity.com/usa/homeusers/support/card/?id=1675 bu linkteki fix eski mutasyona uğramamış kripto virüsünden mağdur kişiler için geçerlidir yeni varyantın oluşturduğu dosyaları denedim hiçbir şekilde açmıyor. Mehmet arkadaşımızdaki kriptoları açması lazım verdiğim fixin yalnız kriptolu dosyaları bir klasöre toplayıp taratması gerekecek.
-
Arkadaşlar virüsü ilk yediğim zaman ne düşündüm biliyor musunuz? Dedim ki adamlar güzel virüs yazmış. Özenli çalışmışlar ve beni kandirdilar helal olsun. Şimdi hal böyle iken para ödeyerek çözecek olsaydım fidyeyi oderdim. Onun haricinde başkasınin üzerinden para kazanmaya çalışanlara para ödemem.
Birisi adam gibi cozer herkese paylasirsa Donation a tiklarim.
< Bu ileti mobil sürüm kullanılarak atıldı > -
quote:
Orijinalden alıntı: molguner
Arkadaşlar virüsü ilk yediğim zaman ne düşündüm biliyor musunuz? Dedim ki adamlar güzel virüs yazmış. Özenli çalışmışlar ve beni kandirdilar helal olsun. Şimdi hal böyle iken para ödeyerek çözecek olsaydım fidyeyi oderdim. Onun haricinde başkasınin üzerinden para kazanmaya çalışanlara para ödemem.
Birisi adam gibi cozer herkese paylasirsa Donation a tiklarim.
ne bağışlıyorsun söyle hayır kazanalım sayende çözümü üretince
-
Bu Virüsle Fazla Oynamayın arkadaşalr indirdiğiniz antivirüs ve antitrojanlar Decode etmek için çalışan servisleri yok edebilir dosyaların decode olabilmesi için encode üreten servisle birlikte yapılması lazım. Dosyalarınızı sonsuza kadar tarihe gömebilirsiniz buna dikkat edin. Fazla kurcalamayın !!!!.
< Bu ileti mini sürüm kullanılarak atıldı > -
arkadaşlar herkes şifre çözme talimatındaki sitenin linkini paylaşabilir mi?
http://tisoyhcp2y52ioyk.connect2tor.org/buy.php?user_code=tu3qjr&page_id=1
user_code tan sonraki tu3qjr herkeste farklı mı? ben linkten bir tane işe yaramaz küçük bir dosyayı açtırmıştım. başka bilgisayardan girip tekrar deneyince bir tane dosyanın şifresini zaten çözdünüz diyor. bu user code herkeste farklı ise kriptoyu bu koddan üretebilir diye düşünüyorum. benimki bi varsayım sadece çok anlamam o kodtan yola çıkarak algoritma üretilebilir mi sizce?
-
Kaspersky ve panda firmaları şuanda virüs üzerinde çalışıyor kripto toolu konusundada görüştüm çalışıyoruz diyor merkez yani demek istediğim atla deve değil bu virüs virüsl programını yazanlar müşteri kaybetmemek için adam isterse 4096 lık argoritma kullansın yinede kırılır. ama yeni varyantınada hazır olun derim bir kaç gün içinde. kaspersky virüs tanımlamasını bitirdi arkadaşlar virüsün adı : Trojan.Win32.Scarsi.xml olarak tanımlandı kaspersky cephesinde birde tool yaparsalar tamamdır sadece 3 dakika sürdü eklemeleri daha diğer firmalarda tık yok bakalım ilk kriptoyu kim çözecek :)
< Bu mesaj bu kişi tarafından değiştirildi black_flood -- 20 Kasım 2014; 23:59:25 > -
http://4ptyziqllh5iyhx4.connect2tor.org/buy.php?2qcrv0 Böyle bir linke ulaştım user_code'u üretmedi 2qcrv0 kısmı değilse.
Edit:http://4ptyziqllh5iyhx4.connect2tor.org/buy.php?user_code=2qcrv0&page_id=0 Satın al demek gerekiyormuş user_code şeklinde görünmesi için ancak yine de "2qcrv0"
< Bu mesaj bu kişi tarafından değiştirildi Roby -- 21 Kasım 2014; 0:01:57 >
-
valla bundan sonra borcum olduğunu söyleyen mailleri nerden geldiğini iyice incelemeden açmam ve eminimki bu virüsü yiyen arkadaşlar 3. varyantını kolay kolay yemez diye düşünüyorum :) -
quote:
Orijinalden alıntı: atacal
valla bundan sonra borcum olduğunu söyleyen mailleri nerden geldiğini iyice incelemeden açmam ve eminimki bu virüsü yiyen arkadaşlar 3. varyantını kolay kolay yemez diye düşünüyorum :)
yeni varyantın bu şekilde olmayacağına emin olabilirsin direk tarayıcı ve java içeriğindeki güvenlik açığını kullanarak bulaştıracaklara tıpkı farait virüsünde olduğu gibi. -
Roby
R
kullanıcısına yanıt
hocam bizimkinin istediği fiyat 899 TL idi verdiğin linke baktığımda 1339 TL yazıyor :) -
şifrelenen dosyanın önemine göre değer biçiyor çünkü sistemde var olan bütün kimlik bilgileri ve parolaların bir kopyasını karşıya yolluyor. banka hesap bilgileri parolalarınızda maalesef şuanda o adamın elinde işe yaran bir şeyler bulursa ödeme yapılmazsa hortum çekebilir gerekli güvenlik önlemi alınamazsa. şahsi hesaplarınızı geçici olarak dondurmanız en mantıklı yol sorun çözülene kadar tamamen. -
atacal
kullanıcısına yanıt
Aynen öyle. Petrol zengini olduğumuzu bir yerden farketmiş olmalılar. Annem de hayır olsun diye açmış dosyayı zaten yoksa bilmediğinden değil hani. 23'ünün geçmesini bekliyoruz ödeme yapmak için direk 2679TL yatıracağız. 
Şaka bir yana dekripto aleti çok geçmeden çıkmalı :)
-
Arkadaşlar virüsün orjinal çalışan bir link hali gerekli. Parayı ödeyip dosyaları açtırdık, dosyaları açan programı ise kaydettim. Virüsü tekrar bulaştırıp bu programın farklı bilgisayarda işe yarayıp yaramadığını test edicem, başarılı olursam eğer bir çok kişiye yardımcı olabilirim. Bana gönderilen link iptal edilmiş durumda. Adam o kadar mal mı bir dosyayı bütün bilgisayardakini açsın diye düşünenler olabilir, paranın gönderilmesi, onaylanması, programın download edilmesine kadar bir çok şeyi gözden geçirdim. Virüs linkini atabilecek var mı ? -
yolladım iyi değerlendir küçük canavarı.
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
