Forum
Merhaba;
- Mehmet bey haklı olabilir siniz, biz yaklaşık 9 aydan bu yana takip ediyoruz bu yazılımı. Rus hack forumlarında bu zararlı yazılım için ciddi sohbet muhabbet ve paylaşım var. Bu yazılım sadece rusya' da etki etmemiş, etmeye çalışmış ancak bedava key' ler dağıtılmış sonrasında.
- Kevin Mitnick v3 versiyonu için birşey söylemedi, sadece v1-v2 için çözüm bulduğunu belirtti ve bakınız free eye' nin kullandığı çözme tekniği.
- işi zorlaştıran sadece ağ üzerinden al-ver yaptığındandır. Deep web' tarafında ki .onion sitelere erişim özel ağ üzerinden olduğu için bildiğimiz shell teknikleri işe yaramıyor, yarayacak belki ama kontrollü bir ağ yapısında olduğundan uzun zaman alıyor. Deneme yanılma yapmak amatörlük olur.
- Virüs büyük çaplı firmalar için çok tehlike değil, parayı basar kurtulur . Ancak; Şahıs yada kendi yağında kavrulan firmalar için büyük bir tehlike oluşturuyor. Bilgi işlem departmanına büyük iş düşüyor, işi gözünüzde büyütmeden önlemler alıp keyfinize bakın demek istemiştim ben.
- Şu anda elimde bu virüs' ün 3. varyantı olan yazılım ve bunu çözen decrypter var. Yazılım içinde PureBasic v4.20 kodlaması var. Tünel sonunda .onion sitesi ile normal olarak irtibat yok nasıl ulaşacağız sorusu için uğraşıyoruz.
- Umarım yıldız parlatma operasyonu değildir, umarım biri yada birileri çıkıp net olarak çözdük der.
iyi günler..
Merhaba;
- Mehmet bey haklı olabilir siniz, biz yaklaşık 9 aydan bu yana takip ediyoruz bu yazılımı. Rus hack forumlarında bu zararlı yazılım için ciddi sohbet muhabbet ve paylaşım var. Bu yazılım sadece rusya' da etki etmemiş, etmeye çalışmış ancak bedava key' ler dağıtılmış sonrasında.
- Kevin Mitnick v3 versiyonu için birşey söylemedi, sadece v1-v2 için çözüm bulduğunu belirtti ve bakınız free eye' nin kullandığı çözme tekniği.
- işi zorlaştıran sadece ağ üzerinden al-ver yaptığındandır. Deep web' tarafında ki .onion sitelere erişim özel ağ üzerinden olduğu için bildiğimiz shell teknikleri işe yaramıyor, yarayacak belki ama kontrollü bir ağ yapısında olduğundan uzun zaman alıyor. Deneme yanılma yapmak amatörlük olur.
- Virüs büyük çaplı firmalar için çok tehlike değil, parayı basar kurtulur . Ancak; Şahıs yada kendi yağında kavrulan firmalar için büyük bir tehlike oluşturuyor. Bilgi işlem departmanına büyük iş düşüyor, işi gözünüzde büyütmeden önlemler alıp keyfinize bakın demek istemiştim ben.
- Şu anda elimde bu virüs' ün 3. varyantı olan yazılım ve bunu çözen decrypter var. Yazılım içinde PureBasic v4.20 kodlaması var. Tünel sonunda .onion sitesi ile normal olarak irtibat yok nasıl ulaşacağız sorusu için uğraşıyoruz.
- Umarım yıldız parlatma operasyonu değildir, umarım biri yada birileri çıkıp net olarak çözdük der.
iyi günler..
Azad kardeşim;
yazdıklarından yaşının küçük ve bu konularda biraz heyecanlı olduğunu anlıyorum, değilse lütfen bağışla.
1- Virüs şifrelediği verilerin özel anahtalarını tamamen rastgele atıyorsa, Rusya'da nasıl dağıtılıyor? Rusya'ya özel ayrı bir özel anahtar mı var ?
2- Kevin Midnick'e gerek yok, bizim güven firmalarımızda cryptolocker'ı anında çözdüler. ( Bkz. Zemana )
3- Elinizde virüsü çalıştıran .exe olabilir. Ama bu şifreyi kırabileceğiniz anlamına gelmez.
4- Cryptolocker ile şifrelenmiş veriler kırılamaz.
Özetle;
Şunu tekrarlamak isterim. Bu forumu okuyan ama takipçisi olmayan insanları da uyarmak için yazıyorum.
Sakın ola ki, bir yazılım yaptık, veya şifreyi kırıyoruz gibi bahaneleri olan kişilere itibar etmeyiniz.
Paranız ve zamanınız heba olur.
Saygıyla.
Merhaba;
Mehmet bey yaşım 27 ve bir firma' da IT personeli olarak çalışıyorum, ayrıca bir yazılım firmasına yazılım geliştirici olarak görev yapıyorum. Sizin takip ettiğiniz mv' ler, sizin uğraştığınız dvpl' er sanırım 2000 yıl öncesine ait. Yorumlarınız da sürekli ön plana çıkma isteği sezdiğimden dolayı ben geri planda kalıp size yol verme isteğindeyim.
Programlama becerinizi test etmiyorum, programcılık eğer bir programı çözebiliyor ve anlayabiliyorsanız programcılıktır. Oturun evinizde ufak tefek işe yaramaz programlar yazınız belki bir gün güneşiniz doğar. Yazdıklarıma alınmayınız seviyeli olarak cevap veriyorum sadece.. Ransomware ile ilgilenmediğiniz bariz açık ortada. Cryptolocker virüsü' nün 2.formundan sonra ilgilenmeyi bırakmış, olanı biteni izliyor haldesiniz gibi geldi bana. izlemek ile olmaz, birilerinin arayıp sorduğu ve destek almak istediği kişi pozisyonuna gelmekle olmaz, çözüm üretemeyip şöyle yapıp kendinizi koruyun ile olmaz. Tamam öneri sunmak ve uyarıda bulunmak güzel ama lütfen biraz girişimci olunuz.
Sizi tanımıyorum hiçte adınızı duymadım, yorumlarınıza bakıp hemen hemen her yoruma bir şekilde müdahil olmuşsunuz ama konu tamamen amacından sapmış gibi görünüyor.
Şimdi , oturup sizinle cryptolocker hakkında yazılım bilgisi yarışı yapmayacağım. Sizden ricam lütfen birşeyler ortaya koyunuz.
İyi Günler.
Konunun daha fazla uzamaması ve amiyane tabirle sidik yarışına dönmemesi için bu konuya yazmayı sonlandırıyorum.
Sürç-ü lisan etmiş ve amacını aşan cümleler kurmuşsam, hem senden hem de bu konunun takipçilerinin kusuruma bakmamasını istirham ediyorum.