Forum
Merhaba arkadaşlar,
Cryptolocker virüsünden malesef bizde nasibimizi aldık bütün dosya uzantıları .ccc oldu ve parasını ödeyip ilgili exe yi almaya karar verdik nasıl bir yol izleyelim veya o yulu izleyen arkadaşlarla iletişim kurabilirmiyiz ? 539 296 4747 numaram saygılar sevgiler.
tel ile iletişim kuramuyorsunuz parayır ödeyip exe zaten geliyor otomatik
Merhaba arkadaşlar,
Cryptolocker virüsünden malesef bizde nasibimizi aldık bütün dosya uzantıları .ccc oldu ve parasını ödeyip ilgili exe yi almaya karar verdik nasıl bir yol izleyelim veya o yulu izleyen arkadaşlarla iletişim kurabilirmiyiz ? 539 296 4747 numaram saygılar sevgiler.
Bitcoin ile ödeme yapabiliyorsunuz sonrasında geri açıyorlar.
Merhaba arkadaslar,
Eger fidye odeyerek devam etmiyorsaniz bugun teknik nokta ile yapilan bir calisma ile 1500 dolara butun dosyalarimizi kurtarmis bulunmaktayiz
Merhaba arkadaslar,
Eger fidye odeyerek devam etmiyorsaniz bugun teknik nokta ile yapilan bir calisma ile 1500 dolara butun dosyalarimizi kurtarmis bulunmaktayiz
Geçmiş olsun hocam. Nasıl yaptınız ? Dr. Web tarafındaki gibi bir çözümlemi ilerlediniz ?
Calisma seklini paylasmiyorlar ama 4-7 gun icinde cozuyorlar sifrelenmis dosyayi gonderiyorsunuz ve 500 dolar hesaplarina yatiriyorsunuz eger sifreyi kirarlarsa diger dosyalari goturup hepsini kurtariyorlar ve paranin geri kalanini veriyorsunuz sifreyi kiramazlarsa 500 dolari geri veriyorlar ben sirketlerine giderek dosyalari verdim ve 5 gun sonra aradilar kurtardik diye kontrol ettim hersey tamam geri kalan meblayida odedim
Dediğim şekilde çalışan bir firma bunu gerçekten yapıyorsa hak ediyor ama bazıları öncesinden 1-2 örnek dosya isteyip Dr. Web'in buradaki yazılımını satın alarak test ediyorlar yazılım çözebiliyorsa para taleb ediyorlar, çözemezse de istemiyorlar. Düşük maliyetle aldığı yazılımla bunu yapıp daha yüksek meblağlarda ücret istiyor. Dr. Web nasıl yapıyorda bu keyi buluyor oda ayrı bi konu burada iyice yılan hikayesine bağlıyo bu cryptelocker olayı 🙂 Tekrardan geçmiş olsun hocam.
Teşekkürler,
Burada paronoya devreye giriyor sorunu çözebilen sorunu yaratabilir 🙂
Kesinlikle hocam 🙂 Açık adreslerini aldım zaten bir sıkıntı olursa soluğu Rusya'da alıcam. 🙂
125124, Russia, Moscow, 3d street Yamskogo polya 2-12A 🙂
Geçmiş olsun.
Bizden de 3500 $ iştemişlerdi.
Yedekten geri dönüp kurtulduk.Yedek yoksa büyük problem.
şu çağda, hayret edecek kadar bir güvenlik açığı. adamlar bildiğin apaçık fidyecilik yapıyorlar...
mrb,
firmamızda 2 hafta önce başımıza geldi ve fidye ödeyerek dosyalarımızı kurtardık.
turkcell gibi görünen bir mail geldi ve kullanıcı faturasını görmek için linke tıkladı, sonrasında tüm ofis dosyaları fotoları vs, encrypted uzantılı hale dönüştü. şifre çözme talimatını sağolsunlar her yere afiş etmişler, talimatları okuduk bitcoin sitelerinden herhangi birine girerek, sanalpara gönderdik, bitcoin sitelerine üyelik ücretsiz, kendi üyelik hesabına para havale ederek, onu sanal paraya çeviriyorsunuz ve diğer bir kullanıcının hesabına gönderebiliyorsunuz, şifre çözme talimatında karşı tarafın hesabı şöyle bir key gibi gözüküyor ; ASAW4233RFDASFFIFLK6543GNVBNMXC, sanal parayı bitcoin sitesi üzerinden, karşı tarafa gönderdikten sonra, şifre çözme talimatı sayfası içinde keyi yapıştırarak ödemeyi yaptım diyorsunuz ve Decryption_Software.exe diye bir 57Kb lık programcık geliyor. çalıştırdıktan 15 dk sonra tüm dosyalarınız eski çalışır haline geliyor. bu programcık bende var ama başka bir cryptolocker bulaşan işletim sisteminde işe yaramaz sanıyorum, yinede isteyene gönderebilirim.
bizzat yaptım sonuç olumlu, acı ama gerçek.
saygılarımla.
aslında smtp ve mail yapısının tasarımı buna sebep oluyor
her onune gelen herhangi bir yerden yetki almadan mail sunucu kurabiliyor ve diger mail sunucular ile haberleşebiliyor
mail sunucular için root dnsler gibi authenticated bir yapı oluşsa gönderen domain önce dns tarafında bu yetkili sunucuyu arasa sonra mx kaydına baksa bu tip sorunların çoğu önlenebilir diye düşünüyorum.
tabii bunun bütün dünyada uygulanması gerek ki bu da işin zor kısmı
mrb,
firmamızda 2 hafta önce başımıza geldi ve fidye ödeyerek dosyalarımızı kurtardık.
turkcell gibi görünen bir mail geldi ve kullanıcı faturasını görmek için linke tıkladı, sonrasında tüm ofis dosyaları fotoları vs, encrypted uzantılı hale dönüştü. şifre çözme talimatını sağolsunlar her yere afiş etmişler, talimatları okuduk bitcoin sitelerinden herhangi birine girerek, sanalpara gönderdik, bitcoin sitelerine üyelik ücretsiz, kendi üyelik hesabına para havale ederek, onu sanal paraya çeviriyorsunuz ve diğer bir kullanıcının hesabına gönderebiliyorsunuz, şifre çözme talimatında karşı tarafın hesabı şöyle bir key gibi gözüküyor ; ASAW4233RFDASFFIFLK6543GNVBNMXC, sanal parayı bitcoin sitesi üzerinden, karşı tarafa gönderdikten sonra, şifre çözme talimatı sayfası içinde keyi yapıştırarak ödemeyi yaptım diyorsunuz ve Decryption_Software.exe diye bir 57Kb lık programcık geliyor. çalıştırdıktan 15 dk sonra tüm dosyalarınız eski çalışır haline geliyor. bu programcık bende var ama başka bir cryptolocker bulaşan işletim sisteminde işe yaramaz sanıyorum, yinede isteyene gönderebilirim.
bizzat yaptım sonuç olumlu, acı ama gerçek.
saygılarımla.
Programı gönderebilir misiniz acaba?
tabiki mail adresinizi verin göndereyim.
[email protected] adresine gönderebilirsiniz.
mrb,
wetransferle gönderdim, saygılar.
Merhaba, program başka bilgisayarda işe yaradı mı acaba?
ceyhun emre bey,
denemeyi siz yaptıysanız cevaplar mısınız?