.sifreli uzantısı hk.

arkadaş email örnekleri göndermişti.

Küçük bir ekran görüntüsü

Masaüstüne bırakılan not

maalesef maile ulasamıyorum

Merhaba dosyayı;

Mail atmak isterseniz

İyi çalışmalar. 

suanda ofis dısındayım fakat ofıse gectıgımde ornek bı kac tane excel ve word dosyası gondereyım sıze

arkadaş email örnekleri göndermişti.

 

Küçük bir ekran görüntüsü

 

Masaüstüne bırakılan not

 

  

Merhaba,

Bu resim örnekleri enfeksiyon sonrası oluşan şeyler. Benim örneklemeye çalıştığım şey olta email ya da kandırmak üzere gönderilen email nasıl bir emaildir. Nasıl bir ikna edicilik kullanıyor. Eki sıkıştırılmış dosyası mı şifreli mi? yoksa doğrudan mı açılıyor gibi anlaşılması açısından ilk aşamada ne ile karşılaşıldığını anlamaktı.

Teşekkürler.

suanda ofis dısındayım fakat ofıse gectıgımde ornek bı kac tane excel ve word dosyası gondereyım sıze

Dün karşılaştım sistemi ayağa kaldırdım ve çalışır durumda xp home sp3 bir sistemdi, ancak çalıştırdıkları ya da gelen maili bulamadım silmişler.
Ulaşmak istediğim aslında oydu, yani geldi tıkladık dedikleri mail.
Sizde de eğer duruyor ve paylaşabilir iseniz, izlenecek yol yada geri dönüş yolu açısından bir şeyler söylenebilir sanıyorum.

suanda ofis dısındayım fakat ofıse gectıgımde ornek bı kac tane excel ve word dosyası gondereyım sıze

 

Dün karşılaştım sistemi ayağa kaldırdım ve çalışır durumda xp home sp3 bir sistemdi, ancak çalıştırdıkları ya da gelen maili bulamadım silmişler.
Ulaşmak istediğim aslında oydu, yani geldi tıkladık dedikleri mail.
Sizde de eğer duruyor ve paylaşabilir iseniz, izlenecek yol yada geri dönüş yolu açısından bir şeyler söylenebilir sanıyorum.

sıstemı ayaga kaldırmaktan kastın offıce ve pdf dosyalarını kullanılabılır halemı getırdın?

oyleyse neyle yaptın bunu?

yoksa sadece wındowsumu temızledın? 

Merhaba,

12 aralıkta bir personelin bilgisayarına aynı virüs bulaştı. gelebildiğim noktaları anlatıyım.

Çözüm 1 

http://support.kaspersky.com/viruses/common/1809

kaspersky virüsün yabancı soyu ile ilgili bir çözüm hazırlamış ancak çok sağlıklı değil. dosyaların belki çoğunu kurtarıyor ama isimlendirmede problem var.

PhotoRec ile harici diske(virüslü diske değil) dosya kurtarma yapıyorsunuz. çıkan dosyalar anlamsız isimlerle kurtarılıyor.

Kurtarılan dosyaları Stopgpcode programı ile isimlendirme işlemini yapıyorsunuz. Burda önemli olan bozulan dosyalarınızı .sifreli yerine ._CRYPT olarak değiştirmeniz gerekiyor çünkü program .sifreli dosya uzantısını tanımıyor. bunun için google dan toplu dosya uzantısı değiştirme yada file renamer olarak arama yapabilirsiniz.

Stopgpcode şu şekilde çalışıyor cmd ile stopgpcode.exe yi indirdiğiniz klasöre gelip şunu yazıyorsunuz: stopgpcode.exe -r H:\kurtarılan -i С:\ -o H:\duzenlenen

yani stopgpcode.exe den sonra önce photorec ile kurtardığınız dosyaların bulunduğu klasörü sonra virüs bulaşan sürücü harfini sonrada düzenlenen dosyaların nereye kaydedileceğini belirtiyorsunuz

sonuç olarak h sürücüsündeki duzenlenen klasörüne kurtarılan dosyalar dallanıp budaklanıp geliyor ama %100ünü eşleştiremiyor

 Çözüm 2

Get Data Back yada benzeri bir programla silinen dosyaları tarayabilirsiniz. ben bu şekilde önemli olan bir çok dosyayı kurtardım

Getdataback for ntfs(yada fat32) ile deleted i seçerek tarama yaptım c:\$Recycle.bin klasörünün altında dosyaların %40ını kurtarabildim. bazı dosyalar da Lost Folder olarak C sürücüsünün altında görebilirsiniz.

 Çözüm 3

Virüs bilgisayara bulaştığında sistem geri yükleme noktalarını siliyor. silinen sistem geri yükleme noktasını System volume information klasöründen kurtardım. Virüs 12 şubatta sisteme girdi benim kurtardığım dosya 10 şubata ait. ancak dosyayı geri yükleyip özniteliklerini System,Hidden ve Archive olarak değiştirmeme rağmen sistem geri yükleme ekranında tanımıyor. deneme amaçlı oluşturduğum sistem geri yükleme dosyasını minixp ile silip geri yükledim onu da tanımıyor yani burada tıkandım yabancı kaynaklardan da bir sonuca varamadım. henüz 3.çözüm çözülmüş değil ama kurtardığım geri yükleme noktasını aktif edebilirsem dosyaların %100ünün kurtarılacağına inanıyorum.

Malesef olanlar icin henuz bir cozum bulabilmis degilim ancak varyasson olan cryptloker icin genis bir guide mevcut burada alinabilecek onlermler ve detayli inceleme yer aliyor. Etkilenmemek icin onlem alacaklara referans olabilir

kolay gelsin
http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information

Arkadaslar sisteme bulastiran maile ulastim, bir exe dosyasina gidiyor paylasayim dedim. Link ile size zip li dosya indirtiyor icinden exe dosya cikiyor simgesi pdf seklinde, calistiranin vay haline...

detaylı bilgi yada odeme talimati ekranları baska bir ekrana yonlendiriyor ve orada sanki captcha varmis gibi sayi girmeniz isteniyor aslinda hep ayni sayi, faturami indir dediğinizde malum zip dosya iniyor içinden malum exe cikiyor..

Umarim yardimci olur. 

From: TURKCELL FATURA SERVİSİ Sent: Tuesday, February 11, 2014 2:37 PM Subject: 1247371348 Turkcell E-Fatura Servisi Sayın müşterimiz, 2014 Şubat faturanız ekte sunulmuştur. Son Ödeme Tarihi : 14.02.2014 Ödenecek Tutar : 255,37 TL     düzenlendi   düzenlendi Elektronik Fatura Kayıt Sistemi (EFKS) kapsamında oluşturulan ve gönderilen elektronik imzalı fatura üzerindeki güvenli elektronik imzanın doğrulanabilmesi için Adobe Reader kullanılmalıdır.  Söz konusu program, Adobe Reader sitesinden ücretsiz olarak temin edilebilir. Her türlü şikayet, soru, öneri ya da memnuniyetinizi belirtmek için https://csi.turkcell.com.tr/csi/login?csiEntranceId=0101?banner=oim_2217561224_onlineIslemBireysel&app=ccsi&ref= 1">Söz Sizde. E-fatura yerine kağıt fatura almak için lütfen https://csi.turkcell.com.tr/csi/login?csiEntranceId=0101?banner=oim_3466892872_onlineIslemBireysel&app=ccsi&ref= 1">tıklayınız.

Merhaba,

Oncelikle TEKRAR DIKKAT CEKMEK isterim ki Veli arkadasimizin paylasmis oldugu virus email ornegindeki baglantilara uzman olmayan arkadaslar disinda tiklamayin ve o baglantilarla ilgili bir islem yapmayin form yonetimi ya da Veli arkadasimiz o baglantilari pasif edebilirse daha guvenli olacak sanirim.

Veli arkadasimizin paylastigi dosya incelendiginde Erdinc Dogrul arkadasimizin farkli cozumler yazdigi mesajinda http://www.cozumpark.com/forums/permalink/417542/417450/ShowThread.aspx#417450 belirttigi birinci yonetemi kullaniyor gorunmektedir. Yani dosyalari sifreliyor ve sonrasinda sifrelenen dosyalarin orjinalleri siliniyor. Buradan yola cikarsak photorec silinen dosyalari kurtarma programi emin olmamakla birlikte bunu get data back ya da file inspector gibi uygulamalar ile yaparsak ayni sonuca gidebiliriz photorec free kullanilabildigi icin kasparsky tarafinadn tercih edilmis olabilir. Diskimizde silinen dosyalari kurtarma isleminden sonra orjinal dosyalar sifrelenmis dosyalar ve bunlari kurtarilacagi hedef belirtilerek bir isleme tabi tutarak kurtarma saglanabiliyor. Burada sozu gecen durumdaki arkadaslarin bu yontemi deneyerek sonucu belirtmeleri islemin takibi acisindan onemli olacaktir diye dusunuyorum.

Aklima takilmadi degil silinen dosyalari kurtariyorsam bunlar orjinal dosyalarim olmali neden tekrardan isleme tabi tutuluyor. Silme islemi standart yapilmiyor olabilir belki buradan hareketle bozularak silinmis dosyalar sifreli dosyalar ve kurtarma gibi bir kombinasyondan hareket ediliyor olabilir.

Herkese kolay gelsin.

Panda dosyanın download'ına izin vermedi.

[url= http://i.hizliresim.com/xRgqWR.jp g" target="_blank">http://i.hizliresim.com/xRgqWR.jp g"/> [/img][/url]

Arkadaşlar merhaba.

Aynı durum bende de mevcut. Tüm dosyaların uzantılarını .sifreli olarak değiştirmiş. çözüm yolunu bilenler lütfen paylaşabilir mi. Önemli olan dosyaları kurtarmak.

 bilgiguvenligi.gov.tr adresinde ki çözmü uygulayıp olumlu sonuç alan varmıdır?

 Teşekkürler.

Şu an için çok net bilgi benim tarafımda mevcut değil. Eğer infect olan sistemde
http://support.kaspersky.co.uk/viruses/disinfection/1809 burdaki stopgpcode tool ile kurtarma deneyebilirsiniz. Deneme fırsatınız olursa sonuç bildirirseniz. Sevinirim. Not : Photo rec silinen dosyaları kurtarma aracıdır. Elinizde daha profosyonel olan bir kurtarma aracıyla deneyebilirsiniz diye düşünüyorum.

Bilgi güvenliğindeki çözüm dediğiniz nedir? Tam link paylaşabilir misiniz? Kaspersky tarafında bir kaç decrpty tool var ancak bunlar işe pek yaparamadı. Ben de virüsü ve şifreli bir dosya örneğini gönderdim. Belki geliştirilen toolların içine daha sonra dahil edilebilir.

iyi çalışmalar

Merhaba, bir kullanıcımızda aynı durumdaydı. pc'de tüm Office, pdf dosyaları .şifreli olarak gözüküyordu. sistem restore yaptık. c diskinde properties - previous versions kısmından restore yaptığımız tarihi open dedik. ilgili dosyaları oradan alabildik. bazı arkadaşlar restore kısmının kapalı olduğu bilgisini verdi ama biz restore yapabildik. kolay gelsin.

ceyhun bey biraz daha açık anlatırmısınız bizede exel word dosyaları lazım

Merhaba,

Sıcak sıcak bir gelişme ancak şartlarımız biraz ağır. Acaba diyorum. İşlemi sıfırdan yapsak istenilen verileri elde etmek mümkün olur mu?

http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/kripto-kilit-yontemini-kullanan-santajci-zararli-yazilim.html

explorerde folder options dan system dosyalarini gizli gostermemesini denermisiniz?

daha once buna benzer bir virus pc-lere bulasmisti. bu yontemle dosyalari kurtarabildik. dosyalari sistem dosyasi gibi gizli tutuyordu.

denedim sonuc negatif. dosyalar gizli değil aynı boyutta elimizde fakat uzantı değişik halen bir çözüm yok