Forum

.sifreli uzantısı h...
 
Bildirimler
Hepsini Temizle

.sifreli uzantısı hk.

49 Yazılar
18 Üyeler
0 Reactions
6,554 Görüntüleme
(@DoganYildiz)
Gönderiler: 83
Trusted Member
 

Merhaba,

teknik analiz burada yaplılmış zaten,

http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/kripto-kilit-yontemini-kullanan-santajci-zararli-yazilim.html

Benim burada anlamadığım işlem bitene kadar şifrenin alınması. Peki operasyon bittikten sonra biz karşı tarafa ödeme yaptığımız bu şifreyi nereden buluyorlar onu anlayabilmiş değil eğer karşı taraf bunu biliyorsa bu şifre işlem bittikten sonrada elde edilebilir olması gerekmez miydi?

Virüs kaynağını yine isterseniz. 2 sayfada Veli arkadaşımızın paylaştığı ekran görüntüsü alt linklerinde mevcuttur.

iyi çalışmalar

 
Gönderildi : 24/02/2014 18:26

(@SukruDURMAZ)
Gönderiler: 1
New Member
 

Merhaba Tunç Bey, daha önceki tüm postlarımı sildim, eğer yazmış olduğunuz cevabı silerseniz bu son post'u da silmiş olacağım. Post'a cevap verdiğiniz için silemiyorum. Reklama ihtiyacımız yok, zira çok önemli verilerini kaybeden kişilere yardımcı olmak için bilgi vermiştik. Ama ikazınız için teşekkürler, nasıl algılandığı konusunda bir fikir sahibi olduk. Tekrar ilginiz için teşekkür ederiz.

 
Gönderildi : 24/02/2014 23:37

(@MustafaPasli)
Gönderiler: 3
New Member
 

Tunç beye katılıyorum bu işlemi ücret karşılığında yapmak istesek şifreyi direk adamdan alırız

 
Gönderildi : 25/02/2014 11:39

(@FarukGUL)
Gönderiler: 83
Estimable Member
 

Sorununun çözümü aşağıdadır.

 

http://blog.zemana.com/2014/03/FatmalDecrypter.html

 
Gönderildi : 07/03/2014 16:09

(@resulsoydas)
Gönderiler: 1661
Noble Member
 

Denediniz mi? Çalışıyor mu?

 
Gönderildi : 07/03/2014 16:24

(@FarukGUL)
Gönderiler: 83
Estimable Member
 

Bende böyle bir problem olmadığı için deneme fırsatım olmadı. Deneyebilecek arkadaşlar sonuç paylaşırsa iyi olur.

CypSec güvenlik konferansında Emre TINAZTEPE bu duruma nasıl bir çözüm yolu bulduğunu kapsamlı bir şekilde anlatılacakmış.

 
Gönderildi : 07/03/2014 17:32

(@DoganYildiz)
Gönderiler: 83
Trusted Member
 

İlgili virusun bulaştığı makineye ait elimde sadece .sifreli uzantısına sahip bir word dökümanı var. Bu dökümanı buluyor ancak düzeltmiyor. Benim tespitim bu şekilde.

 
Gönderildi : 07/03/2014 17:49

(@VeliKAYA)
Gönderiler: 6
Active Member
 

Çalışmaya devam eden ve bir çok dosyası hala .sifreli olarak duran bir makinada testi yapabilmek için Xp de çalışan versiyonun çıkmasını bekliyorum. 

 
Gönderildi : 14/03/2014 17:26

Selim GÜRAKSIN
(@selimguraksin)
Gönderiler: 437
Reputable Member
 

Merhabalar,

Bende şuan virüs yok. Konuda ki tüm mesajları okudum. Mesajların birisinde .exe çalıştırıldığında iki taraflı bir şifreleme olduğu söyleniyor. Giden / gelen şeklinde. Virüs bulaşmış olan arkadaşlardan bir tanesi Wireshark kurulumu yaparak ağındaki dinlememesi gereken IP' lere gelen paketleri capture edebilirlerse şifre muhtemelen içerisinde çıkabilir. Denemedim. Sadece bir öngörü. Denemekte fayda var.

Kolay gelsin. 

 
Gönderildi : 14/03/2014 17:56

(@Anonim)
Gönderiler: 0
 
Merhaba sizin gibi bir sorunu arkadaşım yaşamıştı bu yöntemi denedi ve düzeldi isterseniz bir deneyin 
 
Gönderildi : 26/03/2014 00:16

(@FerhatOZBEY)
Gönderiler: 5
Active Member
 

Merhaba Herkese,

bugün şirketimde bir bilgisayar bana bu virüsle geldi virüsü combofix tarzı programlarla temizledikten sonra dosyaları nasıl açarım diye düşünürken dosya uzantısının sonundaki virüsün eklediği yeri sildim daha sonra dosyanın önceki sürümlerden(sağ tıklayıp özellikler dediğinizde en sondaki sekme)  ilk sürümü yükledim ve dosyam normale döndü inş işinize yarar şu berbat virüsten kurtulursunuz.

 

not: Bu olayı sistem geri yükleme yaptıktan sonra denedim sistem geri yükleme yapmadan denemediğimden nasıl bir sonuç alırsınız bilmiyorum.Birde Dosyanın sonuna virüsün eklediği uzantıyı silmeyi unutmayın. Her detayı yazmaya çalışıyorumki bu işi bilen abilerim ve kardeşlerim olayı daha iyi çözsün. 

 
Gönderildi : 17/04/2014 01:29

Sayfa 3 / 3
Paylaş: