Yeni Kayıt
Konudaki Resimler
önceki
< Bu ileti mini sürüm kullanılarak atıldı > |
Hızlı 
Bildirim
TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma (9. sayfa)
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
1 Misafir - 1 Masaüstü
Giriş
Mesaj
-
-
Ben şimdi formatlamadan öncehttp://www.nirsoft.net/utils/cports.html#DownloadLinks CPORTS dinleme yazılımıyla sistemimi dinliyorum. Herhangi bir haberleşme yok. sizin tarif ettiğiniz gibi. Ben sistemimi temizledim diyebilirim. -
quote:
Orijinalden alıntı: Plan-B
quote:
Orijinalden alıntı: The MasteR
quote:
Orijinalden alıntı: Plan-B
quote:
Orijinalden alıntı: The MasteR
quote:
Orijinalden alıntı: Plan-B
Format atmak işe yaramıyormu neden para veriyorsunuz
Dosyaların içeriği değişiyor.
Format atmak çözüm değil maalesef.
Birkaç müşterimde sorun var demiştim. Hala çözüm bulunamadı. Bir müşterimin aşırı ısrarı üzerine bugün ödeme yaptırıp açmaya çalışacağım dataları. Bilgi veririm size arkadaşlar.
PC'de birçok malware ve virüs programı çalıştırdım. Umarım datalar kayıpsız bir şekilde geri gelir.
Geri geldikten sonra low level format atarak işletim sistemini kuracağım fakat dosyaların tam olarak arındığına nasıl emin olacağım bilmiyorum.
Format dahi işe yaramıyorsa para vermek istemeyen arkadaşlar ne yapıcak
İstenen parada galiba azbuz bir miktar degil..
Aslında bunun önlemi ve çözümü düzenli olarak yedek almak.
Şuan tek çözüm windows'un shadowcopy özelliği ile eski dosyaları geri getirmek.
Para vermek istemeyen arkadaşlar 1. versiyonda olduğu gibi bir çözüm bekleyecek. Başka alternatif yok gibi gözüküyor.
Müşterilerim için aynı şey geçerli değil. Adamın tüm banka bilgiler, ticari programları vb. bilgiler yüklü olduğu için para olayını dert etmiyor. İşin çözümüne bakıyor.
O kadar uyarı mailleri çekmeme rağmen hala bu tuzağa düşen müşterilerim var.
Düzenli yedek hayat kurtarır.
Bu virusun bulastigini anlamanin yolu nedir peki..Ben haftaya evde olacagim,belirli bir sure babam bilgisayarimi kullandi daha demin konustum ttnetden fatura bayadir geliyor bakiyorum falan dedi ama hic yuksek fiyatli bir fatura görmemiş
bilgisayarinizda bulunan docx doc,xls, jpg gibi dosyalarin hepsinin iconlari kaybolup double click ile acamiyorsaniz virusten etkilenmissinizdir demektir.
Virus'un download linki mail ile geldigi icin o maili acip, phishing siteye (http://efatura.ttnet-fatura.org/) girip virusu indirip zip'i acip calistirmak gerekiyor .... yapmadiysaniz yapmayin tabi.
benim onerim virusu silip beklemeniz, format atmak decypt etmeyi engelledigi icin dosyalarinizi D:\ ye alip c: yi yeniden formatlayip kurulum yapmaniz dosyalari sonsuza kadar kaybetmeniz demek olabilir. Virusten kurtulun oncelikle. bunun icin malwarebytes ve symantec'in bir power eraser'i is goruyor sanki ( emin olmak icin zaman gerekiyor)
https://security.symantec.com/nbrt/npe.aspx?lcid=1033
-
Merhaba Arkadaşlar Windows 7 64 bit işletim sistemi kullanıyorum ve sisteme
böyle bir illet bulaştı. c ve d diskimde ne kadar klasör var ise her klasörün içine bir notepad ve bir html linki attı. ve en kötüsü biraz internneten araştırdım dosya yapılarımı bozmuş örnek resim tıklıyorum bozuk açmıyor word excel pdf psd ne kadar dosyam var ise hiç biri açılmıyor.
işin kötü yanı bu illet bulaşınca ilk işim hiren bootta açıp diskte decrypt_instruction ismini arattım ve sildim C diskimide format attım. formattan sonra dosyalar hala bozuk açılmıyor. internette biraz araştırdım sanki format atmasam kurtarabilecek durumdaymışım çünki regedit system32 bulunan klasörün özelliklerinden bi takım ayarlar yapmışlar yabancı sitelerde anladığım kadarı ile şimdi sistem temiz olduğu için o sorunda olmadığı için aynı ayarı yapamıyorum ama dosyalar hala bozuk açılmıyor .
Arkadaşlar işin en garip tarafı virüs bulaşmışken kurtarmaya çalışsam başarılı olabilirmişim şimdi c formatlı ama d e disk dosyalar açmıyor virüs programları ile tarama yaptıgım zaman temiz görünüyor birşey çıkmıyor bu sorunla karşılaşıp format attıktan sonra çözen arkadaşlar varmı yada bilgisi olan kişilerden yardım bekliyorum
-
çözüme ulaşan yada yaklaşan arkadaş varmı çünkü yığınla excel dosyalarım var ne format atmadım bir kaç virüs programı ile tarattım birşey bulamadı konu hakkında acil yardım bekliyorum -
quote:
Orijinalden alıntı: Fsn1453
çözüme ulaşan yada yaklaşan arkadaş varmı çünkü yığınla excel dosyalarım var ne format atmadım bir kaç virüs programı ile tarattım birşey bulamadı konu hakkında acil yardım bekliyorum
sakın format atma ben attım şimdi işin için içinden çıkamıyorum çunki bulaşmış şekilde regeditte system32 veya dosyalardan bi takım yol yürütebiliyon şimdi beni c temiz ama d e dosyalar açmıyor ve virüs programlarıda temiz şekilde görünüyor FireEye and Fox-IT diye bi siteden şifreli dosyalar için key üretiyor ama benim orda ekledim dosyalarda trmiz şifresiz görünüyo valla kaldım öyle -
Arkadaşlar hala şu sorumun cevabını alamadım. Yardımcı olabilecek birileri var mı????
Bulaşmış bilgisayarda kayıtlı olan e-maildeki dosyaları açabiliyorum. Buradan kendime mail atıp farklı bir bilgisayarda dosyayı açsam, açtığım bilgisayara da virüs bulaşırmı ? -
Amma da sazan varmış forumda 
-
quote:
Orijinalden alıntı: Gok-Han17
Arkadaşlar hala şu sorumun cevabını alamadım. Yardımcı olabilecek birileri var mı????
Bulaşmış bilgisayarda kayıtlı olan e-maildeki dosyaları açabiliyorum. Buradan kelundime mail atıp farklı bir bilgisayarda dosyayı açsam, açtığım bilgisayara da virüs bulaşırmı ?
sorun olmaz, virus bu sekilde bulasmiyor.
format atan arkadas.
undelete ya da easy recovery gibi bir programla en azindan bahsi gecen sifre_cozme_talimati.html dosyasini tekrar bulmaya calisin.
mutlaka bir tanesini butun klasorlere bir tane olusturuyor trojan.
cozum gelirse o dosyadaki linkte gecen user_code uzerinden gelecek. -
quote:
Orijinalden alıntı: oasisngn
quote:
Orijinalden alıntı: Gok-Han17
Arkadaşlar hala şu sorumun cevabını alamadım. Yardımcı olabilecek birileri var mı????
Bulaşmış bilgisayarda kayıtlı olan e-maildeki dosyaları açabiliyorum. Buradan kelundime mail atıp farklı bir bilgisayarda dosyayı açsam, açtığım bilgisayara da virüs bulaşırmı ?
sorun olmaz, virus bu sekilde bulasmiyor.
format atan arkadas.
undelete ya da easy recovery gibi bir programla en azindan bahsi gecen sifre_cozme_talimati.html dosyasini tekrar bulmaya calisin.
mutlaka bir tanesini butun klasorlere bir tane olusturuyor trojan.
cozum gelirse o dosyadaki linkte gecen user_code uzerinden gelecek.
O zaman bu işlem birçok kişinin işine yarayacaktır.
Çok dosyamızı e-mail ile birilerine gönderiyoruz bu şekilde bir anlamda güncek yedekleride almış oluyoruz.
Farklı görüşü olan var mı ???? Birazdan mailleri diğer bilgisayardaki maile forward etmeye başlayacağım.
-
Virüsü yiyenler dosyayı çalıştırdıkdan çok kısa bir süre sonra mı dosyalar kullanılmaz hale geliyor yoksa uzun süren bir işlem sonunda mı oluyor. Eğer kısa süren bir işlem ise aes şifrelemesi yapması çok zor. Ve kurtarılma ihtimali yüksek. Biraz bekleyin çözümü bulan birisi çıkar.
Yalnız oldukça fazla fidye ödeyen var gibi dünya geneli birşey olduğunu düşünürsek herifler iyi para kaldırdı. -
Sanırım bazı arkadaşlara okumak zor gelmiş. Format attıktan sonra ve virüs silindikten sonra tüm datalara elveda demiş oluyorsunuz. Virüs silinmeden aktif haldeyken müdahale edilmesi lazım ve ayrı yanlış görmediysem 72 saat sure veriyor sonrası bom ayrıca gonderdiğim resimlere bir baksanız okuyup gorseniz sizin her yaptığınız hamleyi karşıya yolluyor virus
virus
< Bu mesaj bu kişi tarafından değiştirildi black_flood -- 21 Kasım 2014; 16:27:44 >
< Bu ileti mobil sürüm kullanılarak atıldı > -
quote:
Orijinalden alıntı: Ottiman
Amma da sazan varmış forumda
Anlık dalgınlık
Yorgunluk sonucu dikkatsizlik
İşteyken bi kenarda da göz ucuyla faturama bakayım demiş olma
Sen de sayabilirsin zor değil
Kısaca hayatta böyle şeyler olur
Sazanlık yapmıyorken de olur
Dur ben de bi deniyeyim eheh sazanlar heheheeheheh sazans sazanbrothers ihihpffffff
Yani pek olmadı galiba
< Bu ileti tablet sürüm kullanılarak atıldı > -
benimde başlat menüsüne tıklanmıyor bende mi yedim virüsü ?
nod 32 de tarattığım zaman bir şey bulamadı nasıl anlıyoruz bulaştığını -
TTNet i dava edin beyler toplanıp. Gerekli önlemi almadığı için ve gereken uyarıyı olay gerçekleştikten sonra yapmasından dolayı.
< Bu ileti tablet sürüm kullanılarak atıldı > -
varmı arkadaşlar bir gelişme sonuca ulaşan oldumu -
quote:
Orijinalden alıntı: black_flood
Sanırım bazı arkadaşlara okumak zor gelmiş. Format attıktan sonra ve virüs silindikten sonra tüm datalara elveda demiş oluyorsunuz. Virüs silinmeden aktif haldeyken müdahale edilmesi lazım ve ayrı yanlış görmediysem 72 saat sure veriyor sonrası bom ayrıca gonderdiğim resimlere bir baksanız okuyup gorseniz sizin her yaptığınız hamleyi karşıya yolluyor virus
virus
hocam dediğiniz hatayı yaptım c ye format attım atmadan önce ve d , e hirenboot yardımı ile virus temizledim c ye format attım ve şimdi ise d,e hiç bir belge açılmıyor :( iş böyle olunca çıkmaz bir yolu yokmu hocam? -
quote:
Orijinalden alıntı: kitreliyer6
quote:
Orijinalden alıntı: black_flood
Sanırım bazı arkadaşlara okumak zor gelmiş. Format attıktan sonra ve virüs silindikten sonra tüm datalara elveda demiş oluyorsunuz. Virüs silinmeden aktif haldeyken müdahale edilmesi lazım ve ayrı yanlış görmediysem 72 saat sure veriyor sonrası bom ayrıca gonderdiğim resimlere bir baksanız okuyup gorseniz sizin her yaptığınız hamleyi karşıya yolluyor virus
virus
hocam dediğiniz hatayı yaptım c ye format attım atmadan önce ve d , e hirenboot yardımı ile virus temizledim c ye format attım ve şimdi ise d,e hiç bir belge açılmıyor :( iş böyle olunca çıkmaz bir yolu yokmu hocam?
maalesef gitti arkadaşım her şeyin yandı kül oldu
ayrıca arkadaşlar olabilecek en kötü cevap ve senaryoyu kaspersky firması doğrulamış durumdadır virüs yeni varyant ve maalesef asla decrypt edilememektedir normal şartlarda parayla olmaz diyenler için çok kötü bir haber oldu bu gelen.
,
Bugün saat 4:26 PM
Hello,
The files have been encrypted by Trojan-Ransom.Win32.Rack. Unfortunately, this malware variant uses a cryptographically secure algorithm so we cannot decrypt the files.
Regards, Fedor Sinitsyn
Virus Analyst
gelen yıkıcı cevap bu kaspersky dan fakat panda firması ne açılabilir nede açılamaz demedi daha önceki varyantında bile diğer antivirüs firmaları çalışma yapmamasına rağmen panda tool üreterek müşterilerini kurtararak yeni müşterileri elde etmeyi başarmıştı inşallah yine bir kıyak yapar ve bu menetten kimse zarar görmez.
KESİNLİKLE VİRÜS BULAŞANLKAR FORMAT ATMAYIN VİRÜSÜ TEMİZLEMEYİN VİRÜS TEMİZLEDİKTEN SONRA VE FORMATTAN SONRA SİZE VERİLEN ÖDEME LİNKİNDEN ÖDEME YAPSANIZ DAHİ HİÇ BİR VERİNİZİ GERİ KURTARAMAZSINIZ.
hER VERİLERİNİZİ KURTARIRIM DİYENE İNANIP PARA asla vermeyin !! SADECE VERİNİZİ KURTARMA İŞLEMİNİ TAMAMEN BİTİRDİKTEN SONRA VERİN NORMAL ŞAHISLARA. virüsün kendi verdiği linkteki kripto çözücü şuan için gerçek çözümdür demek zorunda görünüyoruz şuan için :((
< Bu mesaj bu kişi tarafından değiştirildi black_flood -- 21 Kasım 2014; 20:05:08 >
-
1 müşterim için ödemeyi yaptım ve decrypt programını indirdim.
İşlem başladı 1-1:30 saat kadar çalıştı ve sistem eski haline döndü. Genel kontrolünü yapıp programı upload edeceğim.
Bilgisi olan arkadaşların işine yarar belki. -
Vay canına.
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
