Forum

Scarab Fidye Vir...
 
Bildirimler
Hepsini Temizle

Scarab Fidye Virüsü

10 Yazılar
4 Üyeler
0 Reactions
927 Görüntüleme
(@Fatihpoyraz46)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Tüm Ofis Belgelerim Bu şekilde oldu.(ÖDEME PLANI.xlsx.[[email protected]].scarab) Dosyaları alıp serveri yeniden kurulum yapıldı lakin dosyaları şuan açamıyoruz. Bu fidye virüsüyle daha önce karşılaşan oldumu. Fidye Yazılımı Bulaşan Dosya Aşağıdaki linkte mevcuttur.

 

http://dosya.co/03plscq65fne/ÖDEME_PLANI.xlsx. [[email protected]].rar.html

 
Gönderildi : 20/06/2018 21:22

(@FerhatIndi)
Gönderiler: 467
Honorable Member
 

Backupdan geriye gel . eger backupin yoksa o dosyalari unut,

shadow volume hala etkinse, dosyanin onceki revise edilmemis haline gelebilirsen

https://www.bleepingcomputer.com/tutorials/how-to-recover-files-and-folders-using-shadow-volume-copies/

 

 
Gönderildi : 21/06/2018 10:26

(@Fatihpoyraz46)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Öneriniz İçin teşekkür ederim lakin server formatlandı. şuan elimizde virüslü dosyalar mevcut.

 
Gönderildi : 21/06/2018 11:52

(@erdemyaglikara)
Gönderiler: 1165
Noble Member
 

Merhaba,

Öncelikle geçmiş olsun sıkıntılı bir durum istemeyerekte olsa fidye ödemeyi düşünebilirsiniz ancak burda ne kadar fidye vereceğiniz belli değil ayrıca verseniz bile dosyları kurtaracağınızın garantisi yok.

 

 
Gönderildi : 21/06/2018 12:16

(@mehmetyayla)
Gönderiler: 550
Honorable Member
 

merhabalar;

birkaç farklı dosya daha upload eder misiniz?

eğer mümkünse herhangi bir dosyanın şifreli ve şifresiz hali de varsa onu da yükleyin lütfen.

belki kurtarma şansımız olabilir.

 

tabii önce gölge yedeklerden dönüş için shadow explorer ile yedeklerinizi kontrol edin

 
Gönderildi : 21/06/2018 13:13

(@Fatihpoyraz46)
Gönderiler: 5
Active Member
Konu başlatıcı
 

Öncelikle İlginiz İçin Tşk. Server Format atıldıgından dolayı shadow explorer bir işe yaramıyor. 3 farklı dosya daha upload ediyorum.

Fidye için iletişim kurulacak bir noktada yok. normalde her klasör içerisine txt dosyası atılmış. lakin onlarda bozuk durumda.

http://dosya.co/cgrdbntdtzgg/Scarab.rar.html

 
Gönderildi : 21/06/2018 19:54

(@Fatihpoyraz46)
Gönderiler: 5
Active Member
Konu başlatıcı
 

ilginiz için tşk. iletişim ve fidye için bir adreste mevcut değil normalde bu tür yazılımlar her klasör içerisine txt dosyası atar burada aynı olay var lakin hepsi bozuk durumda.

 
Gönderildi : 21/06/2018 19:57

(@mehmetyayla)
Gönderiler: 550
Honorable Member
 

Hacker'a ödeme yapmak hiçbir zaman tavsiye edilen bir durum değil.

1- fidyeyi ödedikten sonra çözümü %100 alacağınızın garantisi yok, aldığınızda datanın sağlam olup olmadığının garantisi yok vs...
2- etik değil (malınızı gasp etmiş birine yardım ediyorsunuz)

maaelsef karşılaştığınız durum yeni bir varyant olduğu için çözülmesi zor.
birkaç yöntem denenebilir.
1- sql , zip , rar gibi dosyalarınız var ise (1 Mb üstü dosyalar ) , ve bunları kurtarmak yeterli ise, dosyayı hexeditorü ile açıp kaç byte şifrelendiğini tespit ettikten sonra, header size alanını yeniden oluşturarak datanın bütünlüğü sağlanmaya çalışılır. ( dezavantajı : başlık alanını taşmış ise data gelse bile veri kaybı olabilir )
2- diskten ileri kurtarma teknikleri ile kurtarma denenebilir.  

 
Gönderildi : 21/06/2018 20:06

(@Fatihpoyraz46)
Gönderiler: 5
Active Member
Konu başlatıcı
 

İlginiz için çok teşekür ederim lakin durum okadar kötüki belgeler içerisinde alıcak ve vericek listeleri mevcut ve başka bir yerdede yedek yok madur olan insanlar var bir türlü çözüme ulaşamıyoruz. 

 
Gönderildi : 21/06/2018 20:19

(@mehmetyayla)
Gönderiler: 550
Honorable Member
 

belge nedir hocam? word excel pdf turu mu? veritabanimi?

1 mb den buyuk ise bana wetransfer uzerinden gonderin

 

mail: ben@mehmetyayla.com

 
Gönderildi : 22/06/2018 02:19

Paylaş: