Cryptolocker Virüsünde Fidye ile Çözüm Var mı ?

Merhaba 

Axx uzantılı dosyalar içinde çözüm üretebiliyorlarmı ?

Merhabalar.

Günümüzün büyük sancılarından biri olan 'ŞİFRELEME VİRÜSÜ' ne karşı bulaşmadan önce alınacak tedbirler nelerdir?

UTM cihazları veya antivirüsler kesin çözümmüdür?

Küçük işletmeler için ucuz ve en güvenli çözüm hangisidir?

Bu konuda sizin öneri ve görüşleriniz nelerdir?

Şimdiden teşekkürl

Durum öyle bir hal aldı ki;
Şuan gerçekten varyantları takip etmek çok zor.

Çözümü konusunda şu şekilde bir prosedür işliyor. ( zararlının yaklaşık olarak 70-80 farklı çeşidi bulunmaktadır )
+ fidyeyi ödeyerek çözüm üretebilirsiniz ( önerilmeyen ve %100 çözüm içermeyen bir çözümdür. ayrıca etikte olmayan bir yöntem )

+ Bazı varyantlar için gönüllü geliştiriciler decrypter üretmekte ve internete açık platformlardan paylaşmaktadır. Şuana dek gerek fidyecilerin projeyi kapatmasıyla, gerekse gönüllü geliştiricilerin çözüm üretmesiyle bu 70-80 farklı türün en az 20-30 kadarına kesin çözüm üretilmiştir.

+ Bazı yurtdışı kaynaklı güvenlik firmalarının müşterilerine özel hizmet sağlaması ( bazı firmalar bazı varyantlar için çözüm geliştirmekte ve yalnızca müşterilerine bu çözümü sunacağını açıklamaktadır. Yani önce müşteri olmak için firmaların lisansını almanız gerekiyor.

+ Bazı vakalar ise maalesef hala çözümsüz. 

+ Buna ek olarak; RDP ya da değişik şekillerde sisteme atılan bir uygulamanın oluşturduğu zaafiyeti kullanarak yönetici hesaplarının ele geçirilmesi ve sisteme bağlantı yapmak suretiyle şifrelenen veriler var. Bu tür vakalarda ise sisteme bilinçli olan sızan biri önce değişik uygualamlarla tüm sistemin yedeğini alır. Winrar gibi Steganos gibi. Bu yazılımların ortak özelliği arka kapılarının olmamasıdır. yedeklenen veriler daha sonra s+delete ile silinir ve üzerine veri yazılır. Ayrıca bazen de Axcrypt-axx, Trucrypt gibi açık kaynak şifreleme yazılımları ile dosya silinmeden şifrelenir. Yine arka kapısı olmayan yazılımlar tercih etmekteler.
Yalnız bu tür vakalarda özellikle ( steganos, winrar gibi ) üstüne veri yazılmaya çalışılsa dahi bazen bu işlemi tam yapamıyorlar.  Diski farklı bir makinaya takıp veri kurtarma yazılımları ile kurtarmaya çalışmak çok işe yarayabilir.

Detaylı sürüm notları : www.mehmetyayla.com/cryptolocker-v2/

600TL'ye halledebilirim. Öncesinde bana 1 doc, 1 pdf, 1 jpg crytolanmış dosya göndermeniz ve 48 saata kadar beklemeniz gerekiyor. Hepsi bu kadar. ccc,vvv türevindekilerde 1 saatte cevap verebilirim. encrypted olanlarda 48 saatde cevap verebilirim.

ceyhun emre bey,

 

denemeyi siz yaptıysanız cevaplar mısınız? 

Merhaba konu üzerinden çok fazla zaman geçmiş durumda mesajınızı yeni fark ettim. Mail üzerinden bana gönderdiğiniz dosyayı çalıştırdığım zaman şifrelenen dosyaların çözülmediğini fark ettim. 

ceyhun emre bey,

 

denemeyi siz yaptıysanız cevaplar mısınız? 

 

Merhaba konu üzerinden çok fazla zaman geçmiş durumda mesajınızı yeni fark ettim. Mail üzerinden bana gönderdiğiniz dosyayı çalıştırdığım zaman şifrelenen dosyaların çözülmediğini fark ettim. 

Öncelikli olarak,

her bilgisayar için ayrı key üretildiğini bilmenizi isterim.
hacker'lara ödeme yaptıysanız ve hasbelkader bir tool aldıysanız sadece ilgili makina için çalışacaktır.
Yüzlerce mağdurda gördüm ki zaman zaman ilgili makina da dahi çalışmıyor,
Sayfamda paylaştığım makalenin altındaki onlarca yorumlardan da bunu gözlemleyebilirsiniz.
Ayrıca,
Çözümü üretilmiş ve sizin de çözebileceğiniz varyantlar için hacker'lara ya da herhangi birine ödeme yapmanıza gerek yok.
Tesla (ccc,vvv,mp3,xxx,ttt vs...) için Rafet AYATA'nın paylaştığı makaleyi takip ederek siz de yapabilirsiniz:
http://www.cozumpark.com/blogs/gvenlik/archive/2016/01/17/teslacrypt-sifrelenmis-dosyalarin-cozum-islemleri.aspx

Farklı bir varyant ise, yine belki üretilmiş çözüm vardır diye kontrol etmenizi öneririm :

Tıklayınız

hepsi için çözüm var. şu ana kadar hepsine çözüm bulabildim. Fiyat skalası ise 400 tl ile 1000 tl arasında değişiyor. Çalışma seklim ise örnek dosyayı alıyorum ve en geç 48 saat içinde key üretip dosya çözümünü sağlıyorum. Çözülmüş dosya için bir örneği size işi görmeniz için geri gönderiyorum. Sonrasında ödemeyi aldıktan sonra aynı gün içinde size key ve toolu gönderiyorum. Yada remote support olanağı sağlarsanız uzaktan decode işlemini de başlatabilirim.

hepsi için çözüm var. şu ana kadar hepsine çözüm bulabildim. Fiyat skalası ise 400 tl ile 1000 tl arasında değişiyor. Çalışma seklim ise örnek dosyayı alıyorum ve en geç 48 saat içinde key üretip dosya çözümünü sağlıyorum. Çözülmüş dosya için bir örneği size işi görmeniz için geri gönderiyorum. Sonrasında ödemeyi aldıktan sonra aynı gün içinde size key ve toolu gönderiyorum. Yada remote support olanağı sağlarsanız uzaktan decode işlemini de başlatabilirim.

hocam biraz abartılı olmuş sanki,
Locky için bir çözüm üretiyor musunuz mesela?
Eğer Locky çözüm üretebilirim diyorsanız, bu konuya artık yorum yapmayacağım mesela.
key üretmekten kastınız, asimetrik olarak üretilmiş pkey'i bulmak ise, kusura bakmayın bunun matematiğe hakaret olduğunu savunurum.
bu ortamda bu konuda daha fazla yazmakta istemiyorum. forumun müdavimlerindensiniz, uzatmak istemiyorum.

axx uzantısına dönen birer pdf,  jpg,  word ve excel dosyasını bana gönderebilirmisiniz lütfen. 

Locky ile etkilenen birer pdf,  jpg,  word ve excel dosyasını bana gönderebilirmisiniz lütfen. 

axx uzantısına dönen birer pdf,  jpg,  word ve excel dosyasını bana gönderebilirmisiniz lütfen. 

evet iyi nokta.

iddia ediyorum ki, axcrypt (axx) ile şifrelenmiş herhangi bir datayı kıracak dünya üzerinde herhangi biri yoktur.
eğer nobel ödüllü bir matematikçi değilse, ve asal sayılara farklı bir boyut kazandıracak yeni bir matematik tekniği bulmamışsa:)