.sifreli uzantısı hk.

Merhaba,

teknik analiz burada yaplılmış zaten,

http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/kripto-kilit-yontemini-kullanan-santajci-zararli-yazilim.html

Benim burada anlamadığım işlem bitene kadar şifrenin alınması. Peki operasyon bittikten sonra biz karşı tarafa ödeme yaptığımız bu şifreyi nereden buluyorlar onu anlayabilmiş değil eğer karşı taraf bunu biliyorsa bu şifre işlem bittikten sonrada elde edilebilir olması gerekmez miydi?

Virüs kaynağını yine isterseniz. 2 sayfada Veli arkadaşımızın paylaştığı ekran görüntüsü alt linklerinde mevcuttur.

iyi çalışmalar

Merhaba Tunç Bey, daha önceki tüm postlarımı sildim, eğer yazmış olduğunuz cevabı silerseniz bu son post'u da silmiş olacağım. Post'a cevap verdiğiniz için silemiyorum. Reklama ihtiyacımız yok, zira çok önemli verilerini kaybeden kişilere yardımcı olmak için bilgi vermiştik. Ama ikazınız için teşekkürler, nasıl algılandığı konusunda bir fikir sahibi olduk. Tekrar ilginiz için teşekkür ederiz.

Tunç beye katılıyorum bu işlemi ücret karşılığında yapmak istesek şifreyi direk adamdan alırız

Sorununun çözümü aşağıdadır.

http://blog.zemana.com/2014/03/FatmalDecrypter.html

Denediniz mi? Çalışıyor mu?

Bende böyle bir problem olmadığı için deneme fırsatım olmadı. Deneyebilecek arkadaşlar sonuç paylaşırsa iyi olur.

CypSec güvenlik konferansında Emre TINAZTEPE bu duruma nasıl bir çözüm yolu bulduğunu kapsamlı bir şekilde anlatılacakmış.

İlgili virusun bulaştığı makineye ait elimde sadece .sifreli uzantısına sahip bir word dökümanı var. Bu dökümanı buluyor ancak düzeltmiyor. Benim tespitim bu şekilde.

Çalışmaya devam eden ve bir çok dosyası hala .sifreli olarak duran bir makinada testi yapabilmek için Xp de çalışan versiyonun çıkmasını bekliyorum. 

Merhabalar,

Bende şuan virüs yok. Konuda ki tüm mesajları okudum. Mesajların birisinde .exe çalıştırıldığında iki taraflı bir şifreleme olduğu söyleniyor. Giden / gelen şeklinde. Virüs bulaşmış olan arkadaşlardan bir tanesi Wireshark kurulumu yaparak ağındaki dinlememesi gereken IP' lere gelen paketleri capture edebilirlerse şifre muhtemelen içerisinde çıkabilir. Denemedim. Sadece bir öngörü. Denemekte fayda var.

Kolay gelsin. 

Merhaba Herkese,

bugün şirketimde bir bilgisayar bana bu virüsle geldi virüsü combofix tarzı programlarla temizledikten sonra dosyaları nasıl açarım diye düşünürken dosya uzantısının sonundaki virüsün eklediği yeri sildim daha sonra dosyanın önceki sürümlerden(sağ tıklayıp özellikler dediğinizde en sondaki sekme)  ilk sürümü yükledim ve dosyam normale döndü inş işinize yarar şu berbat virüsten kurtulursunuz.

not: Bu olayı sistem geri yükleme yaptıktan sonra denedim sistem geri yükleme yapmadan denemediğimden nasıl bir sonuç alırsınız bilmiyorum.Birde Dosyanın sonuna virüsün eklediği uzantıyı silmeyi unutmayın. Her detayı yazmaya çalışıyorumki bu işi bilen abilerim ve kardeşlerim olayı daha iyi çözsün.