Forum

Cryptolocker Vir...
 
Bildirimler
Hepsini Temizle

Cryptolocker Virüsünde Fidye ile Çözüm Var mı ?

30 Yazılar
14 Üyeler
0 Reactions
1,531 Görüntüleme
(@MustafaKURU)
Gönderiler: 388
Honorable Member
Konu başlatıcı
 

Merhaba arkadaşlar,

Cryptolocker virüsünden malesef bizde nasibimizi aldık bütün dosya uzantıları .ccc oldu ve parasını ödeyip ilgili exe yi almaya karar verdik nasıl bir yol izleyelim veya o yulu izleyen arkadaşlarla iletişim kurabilirmiyiz ? 539 296 4747 numaram saygılar sevgiler.

 
Gönderildi : 06/11/2015 15:52

(@senolunsal)
Gönderiler: 62
Estimable Member
 

tel ile iletişim kuramuyorsunuz parayır ödeyip exe zaten geliyor otomatik

 
Gönderildi : 08/11/2015 00:49

(@ugurdemir)
Gönderiler: 9886
Illustrious Member
 

Merhaba arkadaşlar,

Cryptolocker virüsünden malesef bizde nasibimizi aldık bütün dosya uzantıları .ccc oldu ve parasını ödeyip ilgili exe yi almaya karar verdik nasıl bir yol izleyelim veya o yulu izleyen arkadaşlarla iletişim kurabilirmiyiz ? 539 296 4747 numaram saygılar sevgiler.

Bitcoin ile ödeme yapabiliyorsunuz sonrasında geri açıyorlar.

 
Gönderildi : 11/11/2015 00:27

(@MustafaKURU)
Gönderiler: 388
Honorable Member
Konu başlatıcı
 

Merhaba arkadaslar,

Eger fidye odeyerek devam etmiyorsaniz bugun teknik nokta ile yapilan bir calisma ile 1500 dolara butun dosyalarimizi kurtarmis bulunmaktayiz 

 
Gönderildi : 19/11/2015 17:03

(@fatihyegin)
Gönderiler: 342
Reputable Member
 

Merhaba arkadaslar,

Eger fidye odeyerek devam etmiyorsaniz bugun teknik nokta ile yapilan bir calisma ile 1500 dolara butun dosyalarimizi kurtarmis bulunmaktayiz 

Geçmiş olsun hocam. Nasıl yaptınız ? Dr. Web tarafındaki gibi bir çözümlemi ilerlediniz ?

 
Gönderildi : 19/11/2015 17:07

(@MustafaKURU)
Gönderiler: 388
Honorable Member
Konu başlatıcı
 

Calisma seklini paylasmiyorlar ama 4-7 gun icinde cozuyorlar sifrelenmis dosyayi gonderiyorsunuz ve 500 dolar hesaplarina yatiriyorsunuz eger sifreyi kirarlarsa diger dosyalari goturup hepsini kurtariyorlar ve paranin geri kalanini veriyorsunuz sifreyi kiramazlarsa 500 dolari geri veriyorlar ben sirketlerine giderek dosyalari verdim ve 5 gun sonra aradilar kurtardik diye kontrol ettim hersey tamam geri kalan meblayida odedim

 
Gönderildi : 19/11/2015 19:05

(@fatihyegin)
Gönderiler: 342
Reputable Member
 

Dediğim şekilde çalışan bir firma bunu gerçekten yapıyorsa hak ediyor ama bazıları öncesinden 1-2 örnek dosya isteyip Dr. Web'in buradaki yazılımını satın alarak test ediyorlar yazılım çözebiliyorsa para taleb ediyorlar, çözemezse de istemiyorlar. Düşük maliyetle aldığı yazılımla bunu yapıp daha yüksek meblağlarda ücret istiyor. Dr. Web nasıl yapıyorda bu keyi buluyor oda ayrı bi konu burada iyice yılan hikayesine bağlıyo bu cryptelocker olayı 🙂 Tekrardan geçmiş olsun hocam.

 
Gönderildi : 19/11/2015 22:00

(@MustafaKURU)
Gönderiler: 388
Honorable Member
Konu başlatıcı
 

Teşekkürler,

Burada paronoya devreye giriyor sorunu çözebilen sorunu yaratabilir 🙂

 
Gönderildi : 20/11/2015 17:47

(@fatihyegin)
Gönderiler: 342
Reputable Member
 

Kesinlikle hocam 🙂  Açık adreslerini aldım zaten bir sıkıntı olursa soluğu Rusya'da alıcam. 🙂

125124, Russia, Moscow, 3d street Yamskogo polya 2-12A 🙂

 
Gönderildi : 20/11/2015 17:56

(@h-ibrahimbenli)
Gönderiler: 89
Estimable Member
 

Geçmiş olsun.

Bizden de 3500 $ iştemişlerdi.

Yedekten geri dönüp kurtulduk.Yedek yoksa büyük problem.

 
Gönderildi : 20/11/2015 23:26

(@kasimcan)
Gönderiler: 59
Trusted Member
 

şu çağda, hayret edecek kadar bir güvenlik açığı. adamlar bildiğin apaçık fidyecilik yapıyorlar...

 
Gönderildi : 25/11/2015 19:33

(@ferhatcoban)
Gönderiler: 33
Trusted Member
 

        mrb,

        firmamızda 2 hafta önce başımıza geldi ve fidye ödeyerek dosyalarımızı kurtardık. 

        turkcell gibi görünen bir mail geldi ve kullanıcı faturasını görmek için linke tıkladı, sonrasında tüm ofis dosyaları fotoları vs, encrypted uzantılı hale dönüştü. şifre çözme talimatını sağolsunlar her yere afiş etmişler, talimatları okuduk bitcoin sitelerinden herhangi birine girerek, sanalpara gönderdik, bitcoin sitelerine üyelik ücretsiz, kendi üyelik hesabına para havale ederek, onu sanal paraya çeviriyorsunuz ve diğer bir kullanıcının hesabına gönderebiliyorsunuz, şifre çözme talimatında karşı tarafın hesabı şöyle bir key gibi gözüküyor ; ASAW4233RFDASFFIFLK6543GNVBNMXC, sanal parayı bitcoin sitesi üzerinden, karşı tarafa gönderdikten sonra, şifre çözme talimatı sayfası içinde keyi yapıştırarak ödemeyi yaptım diyorsunuz ve Decryption_Software.exe diye bir 57Kb lık programcık geliyor. çalıştırdıktan 15 dk sonra tüm dosyalarınız eski çalışır haline geliyor. bu programcık bende var ama başka bir cryptolocker bulaşan işletim sisteminde işe yaramaz sanıyorum, yinede isteyene gönderebilirim. 

 

        bizzat yaptım sonuç olumlu, acı ama gerçek. 

 

saygılarımla. 

 

 
Gönderildi : 03/03/2016 20:04

(@vasviuysal)
Gönderiler: 7890
Üye
 

aslında smtp ve mail yapısının tasarımı buna sebep oluyor

her onune gelen herhangi bir yerden yetki almadan mail sunucu kurabiliyor ve diger mail sunucular ile haberleşebiliyor

mail sunucular için root dnsler gibi authenticated bir yapı oluşsa gönderen domain önce dns tarafında bu yetkili sunucuyu arasa sonra mx kaydına baksa bu tip sorunların çoğu önlenebilir diye düşünüyorum.

tabii bunun bütün dünyada uygulanması gerek ki bu da işin zor kısmı

 
Gönderildi : 04/03/2016 14:14

(@CeyhunEmreBOZKURT)
Gönderiler: 26
Trusted Member
 

        mrb,

        firmamızda 2 hafta önce başımıza geldi ve fidye ödeyerek dosyalarımızı kurtardık. 

        turkcell gibi görünen bir mail geldi ve kullanıcı faturasını görmek için linke tıkladı, sonrasında tüm ofis dosyaları fotoları vs, encrypted uzantılı hale dönüştü. şifre çözme talimatını sağolsunlar her yere afiş etmişler, talimatları okuduk bitcoin sitelerinden herhangi birine girerek, sanalpara gönderdik, bitcoin sitelerine üyelik ücretsiz, kendi üyelik hesabına para havale ederek, onu sanal paraya çeviriyorsunuz ve diğer bir kullanıcının hesabına gönderebiliyorsunuz, şifre çözme talimatında karşı tarafın hesabı şöyle bir key gibi gözüküyor ; ASAW4233RFDASFFIFLK6543GNVBNMXC, sanal parayı bitcoin sitesi üzerinden, karşı tarafa gönderdikten sonra, şifre çözme talimatı sayfası içinde keyi yapıştırarak ödemeyi yaptım diyorsunuz ve Decryption_Software.exe diye bir 57Kb lık programcık geliyor. çalıştırdıktan 15 dk sonra tüm dosyalarınız eski çalışır haline geliyor. bu programcık bende var ama başka bir cryptolocker bulaşan işletim sisteminde işe yaramaz sanıyorum, yinede isteyene gönderebilirim. 

 

        bizzat yaptım sonuç olumlu, acı ama gerçek. 

 

saygılarımla. 

 

Programı gönderebilir misiniz acaba?

 
Gönderildi : 04/03/2016 16:13

(@ferhatcoban)
Gönderiler: 33
Trusted Member
 

tabiki mail adresinizi verin göndereyim.

 
Gönderildi : 15/03/2016 11:41

(@CeyhunEmreBOZKURT)
Gönderiler: 26
Trusted Member
 

[email protected] adresine gönderebilirsiniz. 

 
Gönderildi : 19/03/2016 13:40

(@ferhatcoban)
Gönderiler: 33
Trusted Member
 

[email protected] adresine gönderebilirsiniz. 

 

mrb,

wetransferle gönderdim, saygılar. 

 
Gönderildi : 25/03/2016 15:37

(@yasin_can)
Gönderiler: 191
Reputable Member
 

[email protected] adresine gönderebilirsiniz. 

 

mrb,

wetransferle gönderdim, saygılar. 

 

Merhaba, program başka bilgisayarda işe yaradı mı acaba?

 
Gönderildi : 03/05/2016 14:59

(@ferhatcoban)
Gönderiler: 33
Trusted Member
 

ceyhun emre bey,

 

denemeyi siz yaptıysanız cevaplar mısınız? 

 
Gönderildi : 12/05/2016 20:08

Sayfa 1 / 2
Paylaş: