Forum
Bildirimler
Hepsini Temizle
Genel Konular
42
Yazılar
7
Üyeler
0
Reactions
1,850
Görüntüleme
Konu başlatıcı
Merhaba;
Kısaca yazayım, virüse çözüm buldum sanırım.. Bulursam beni yaşatmazlar gibime geliyor 🙂 Cryptolocker virüsü yemiş ve halen çözemeyen var ise bana uzantısı .encrypted olan bir dosya gonderır mısınız. Herhangi bir dosya. Çözer isem yardımcı olacağım,
Gönderildi : 02/07/2015 20:50
Hocam gerçekten başardıysan tebrikler başıma geldi imkansız gibi duruyor çünkü.. izlediğin yolu anlatsan uygulasak daha da yardımcı olmuş olursun 🙂
Gönderildi : 03/07/2015 13:11
Konu başlatıcı
Merhaba;
Önce emin olmak istiyorum. bu yüzden bana cryptolocker bulaşmış bir dosya gerekiyor. .encrypted uzantılı olan bir dosya
Gönderildi : 03/07/2015 13:44
Merhaba Azad Bey,
Bulduğunuz ve çözüm olacağını düşündüğünüz yolu yazarsanız herkes faydalanabilir. Şimdiden paylaşım için teşekkürler.
Gönderildi : 03/07/2015 13:45
Konu başlatıcı
Merhaba;
Bunu zaten paylaşacağım ama bundan tam olarak emin olmak istiyorum. Gerçekten cryptolocker' den nasibini almış ve .enrypted olarak uzantısı değişmiş herhangi bir dosya iletiniz. Örneğin word-excel-pdf vs. çözeyim burada paylaşayım sonra nasıl yaptığımı anlatırım.
Gönderildi : 03/07/2015 13:51
Gönderildi : 03/07/2015 13:58
Konu başlatıcı
Murat bey;
Dosya üzerinde cryptolocker kalıntısı veya aktifliği mevcut değil. Gerçekten cryptolocker bulaşmış ve üzerinde modifikasyon yapılmamış bir dosya iletirmisiniz.
Gönderildi : 03/07/2015 14:05
ne demek bu ? cryptolocker bulaşmıs dosya işte
sadece ismini değiştirdim ornek diye isterseniz orjinalide gondereyim yada bikactane daha gondereyim hepsi aynı nasıl bir kalıntıdan bahsediyoruz
Gönderildi : 03/07/2015 14:08
Konu başlatıcı
Usluba dikkat lütfen. Yardımcı olmaya çalışıyorum.
Gonderin lütfen diğer dosyalarıda
Gönderildi : 03/07/2015 14:09
buyrun. azad bey
Gönderildi : 03/07/2015 14:15
azad bey v2 crytolocker dosyalardır . bilginize
Gönderildi : 03/07/2015 14:19
Takipteyiz...
Gönderildi : 03/07/2015 15:01
Durum nedir?
Bi ümit sendeyiz üstat:)
Gönderildi : 03/07/2015 16:44
göker bey biraz zor gibi duruyor
Saldırganların private key olmadan aes 256 bit şifreleme algoritmasını cozmek neredeyse imkansız
Gönderildi : 03/07/2015 17:03
Konu başlatıcı
Merhaba;
V1-V2-V3 formlarından herhangi birini decrypt edebiliyoruz, ancak Public Token key' ler saldırganın kafasına göre verdiği token code' ler olduğu için bunu decompile etmek biraz zaman alıyor. 3 Makine dosya üzerinde çalışıyor.. %69 durumundayız şu anda. Bizim ki kırmak değil, sadece token kodu' nu bulmak. Dosyanın token kodu bulunursa 5 saniye' de decrypt edebiliyoruz. 4 arkadaşın v3 formunda ki token kodu nedendir bilmiyoruz hızlı çözüldü ve arkadaş mutlu mesut teşekkür edip gitti. Sizin gönderdikleriniz üzerinde çalışıyorum, umudu kesmeyin 🙂
Gönderildi : 03/07/2015 17:14
Azad bey Merhaba
işinize yararsa aynı dosyaların orjinal halide elimde mevcut. Aradaki farktan çözme ihtimaliniz olur mu ? yani dediğiniz gibi Token code'lar tekrarlanan blokları kafasına göre şifrelediği için işinize yarar mı bilmiyorum.
iyi çalışmalar
Gönderildi : 03/07/2015 17:21
Umarım olumlu gelişmeler olur. Takipteyiz.
Gönderildi : 03/07/2015 17:24
Konu başlatıcı
Murat bey merhaba;
Sürece destek olmuş olursunuz. İletirseniz sevinirim
Gönderildi : 03/07/2015 17:31
aynı linkte orjinal dosyalarda mevcut
kolay gelsin
Gönderildi : 03/07/2015 17:38
Sayfa 1 / 3
Sonraki
