Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
10
Yazılar
4
Üyeler
0
Reactions
927
Görüntüleme
Konu başlatıcı
Tüm Ofis Belgelerim Bu şekilde oldu.(ÖDEME PLANI.xlsx.[[email protected]].scarab) Dosyaları alıp serveri yeniden kurulum yapıldı lakin dosyaları şuan açamıyoruz. Bu fidye virüsüyle daha önce karşılaşan oldumu. Fidye Yazılımı Bulaşan Dosya Aşağıdaki linkte mevcuttur.
http://dosya.co/03plscq65fne/ÖDEME_PLANI.xlsx. [[email protected]].rar.html
Gönderildi : 20/06/2018 21:22
Backupdan geriye gel . eger backupin yoksa o dosyalari unut,
shadow volume hala etkinse, dosyanin onceki revise edilmemis haline gelebilirsen
Gönderildi : 21/06/2018 10:26
Konu başlatıcı
Öneriniz İçin teşekkür ederim lakin server formatlandı. şuan elimizde virüslü dosyalar mevcut.
Gönderildi : 21/06/2018 11:52
Merhaba,
Öncelikle geçmiş olsun sıkıntılı bir durum istemeyerekte olsa fidye ödemeyi düşünebilirsiniz ancak burda ne kadar fidye vereceğiniz belli değil ayrıca verseniz bile dosyları kurtaracağınızın garantisi yok.
Gönderildi : 21/06/2018 12:16
merhabalar;
birkaç farklı dosya daha upload eder misiniz?
eğer mümkünse herhangi bir dosyanın şifreli ve şifresiz hali de varsa onu da yükleyin lütfen.
belki kurtarma şansımız olabilir.
tabii önce gölge yedeklerden dönüş için shadow explorer ile yedeklerinizi kontrol edin
Gönderildi : 21/06/2018 13:13
Konu başlatıcı
Öncelikle İlginiz İçin Tşk. Server Format atıldıgından dolayı shadow explorer bir işe yaramıyor. 3 farklı dosya daha upload ediyorum.
Fidye için iletişim kurulacak bir noktada yok. normalde her klasör içerisine txt dosyası atılmış. lakin onlarda bozuk durumda.
Gönderildi : 21/06/2018 19:54
Konu başlatıcı
ilginiz için tşk. iletişim ve fidye için bir adreste mevcut değil normalde bu tür yazılımlar her klasör içerisine txt dosyası atar burada aynı olay var lakin hepsi bozuk durumda.
Gönderildi : 21/06/2018 19:57
Hacker'a ödeme yapmak hiçbir zaman tavsiye edilen bir durum değil.
1- fidyeyi ödedikten sonra çözümü %100 alacağınızın garantisi yok, aldığınızda datanın sağlam olup olmadığının garantisi yok vs...
2- etik değil (malınızı gasp etmiş birine yardım ediyorsunuz)
maaelsef karşılaştığınız durum yeni bir varyant olduğu için çözülmesi zor.
birkaç yöntem denenebilir.
1- sql , zip , rar gibi dosyalarınız var ise (1 Mb üstü dosyalar ) , ve bunları kurtarmak yeterli ise, dosyayı hexeditorü ile açıp kaç byte şifrelendiğini tespit ettikten sonra, header size alanını yeniden oluşturarak datanın bütünlüğü sağlanmaya çalışılır. ( dezavantajı : başlık alanını taşmış ise data gelse bile veri kaybı olabilir )
2- diskten ileri kurtarma teknikleri ile kurtarma denenebilir.
Gönderildi : 21/06/2018 20:06
Konu başlatıcı
İlginiz için çok teşekür ederim lakin durum okadar kötüki belgeler içerisinde alıcak ve vericek listeleri mevcut ve başka bir yerdede yedek yok madur olan insanlar var bir türlü çözüme ulaşamıyoruz.
Gönderildi : 21/06/2018 20:19
belge nedir hocam? word excel pdf turu mu? veritabanimi?
1 mb den buyuk ise bana wetransfer uzerinden gonderin
mail: ben@mehmetyayla.com
Gönderildi : 22/06/2018 02:19
