Cryptolocker virüsü

Merhaba ;

Bir arkadaşın başına gelmişti. Bu virüsü temizlemek kriptolanmış dosyaların açılacağı anlamına gelmiyor. Arkadaş çok uğraştı, araştırdı ama sonuç alamadı. Kriptoyu çözen yazılımı satın almak zorunda kaldı. Bitcoin satın alarak ilgili yazılımın ücretini ödedi ve dosyalarını kurtardı. 

http://www.teakolik.com/sahte-faturalarla-siber-saldirilar-basladi/

bizim şirketimizdeki bir bilgisayara da bulaştı.Nasıl bulaştığınıda anlamadık.O kadar program denedim olmadı.Ne yapabiliriz.Fikri olan varmı arkadaşlar.Şirketteki diğer bilgisayarlarada bulaşırmı.Nasıl engelleyebilirz.Virüs programıda mevcuttu.Bulaşan pcye.Nasıl bir virüstür.İlk defa böyle birşeyle karşılaşıyorum.

Pc'yi hibernate konumuna aldım ve shadowcopyexplorer programından dosyaları kurtardım..Yedek hayat kurtardı vallahi..Herkese geçmiş olsun shadowcopy silinmiş gibi gözüküyor ilk bakışta...

Herkese merhabalar,

Yaklaşık 15'e yakın müşterim malesef bu virüse yakalandılar. bir kaçında çözüm bulabildik, bir kaçında ise hala aramaktayız. çözüm bulduğumuz pc'lerde izlediğimiz yolu paylaşmak istedim. Öncelikle bu bilgiyi paylaşıyorum, kurtardığımız bilgisayarlarda sistem geri yükleme açıktı ve belirli tarihlerde geri yükleme noktası oluşturulmuştu. 

Virüs bilgisayarınıza girdiği anda bilgisayarınızı kapatın, F8 ile güvenli modda başlatarak oturumunuzu tekrar açın. sistem geri yüklemeyi açarak virüsü yediğiniz tarihten önce bir tarihe geri yükleme yapın. Bilgisayar tekrar açıldığında; Bilgisayar>C>kullanıcılar veya Users> kullanıcı adınız : masaüstü veya desktop' a sağ tıklayıp özellikler diyoruz. daha sonra sekmelerden önceki sürümlere tıklıyoruz. Eğer virüsü yediğiniz tarihten önce bir tarih varsa onu seçip GERİ YÜKLE diyoruz. dosyalarınız kopyalanmaya başlayacaktır. Not: encrypt edilen dosyalar silinmeyecektir, manuel silmeniz gerekmektedir.

Sistem geri yükleme yapmadığınız takdirde, önceki sürümler yok olarak gözüküyor. Dosyalarınız geri geldikten sonra virüs temizliği ve yeniden kurulum yapmanızda fayda vardır.

Umarım yardımcı olabilmişimdir. Kolay gelsin. 

Aynı sorun birkaç müşterimde mevcut.

Shadowcopy ya da sistem koruması kapalı ve en son alınan yedek neredeyse 40 günlük.

Çözümünu bulamadım. Piyasada birkaç mail adresi var sorunu çözebildiklerini söyleyen ama daha iletişime geçmedim.

www.shadowexplorer.com/downloads.html

Bu ürün ile dosyaları kurtarıp sistemi formatlayarak sorunu çözdüğünü ileten arkadaşlar var, deneyerek sonucu yazarsanız sevinirim. 

Şu anda sanırım tek çözüm makinalar da system geri yükleme açıksa showdan explorer dosyaları bir önceki sürümüne yüklemek. Ya da parayı ödeyip keyleri almak.

Merhabalar,

Linux yüklü bir makineye şifrelemeye maruz kalmış pc diskini söküp taktıktan sonra işlem yapmamız bizi herhangi bir sonuca ulaştırabilir mi ?

İyi Çalışmalar. 

Arkadaşlar.Bu virüsten şu şekilde dosyaları kurtardım.Furkan Kuzgun taktiğini uyguladım.Dosyaları geri açabildim.Dosyalar geri haline döndü.Şifrelenmiş dosyaları gitmedi.Onlarıda tek tel sildim.Nod32 ile tarama yaptım.Bir kaç turuva atı ve virüs buldu onalrıda sildim.Şu  an bilgisayarada virüs kalmamış gibi görünüyor.Ben bu bilgisayarı kullansam sorun olurmu acaba.Ağdaki bilgisayarlara falan tekrar bulaşırmı terettüt içerisindeyim.

Tamamiyle temizlediyseniz bir sorun olacağını sanmıyorum ama yine de temiz kurulum yaparak yeni işletim sistemi kullanmak daha sağlıklı olacaktır diye düşünüyorum. Gelen maillere dikkat ettiğiniz, ekleri açmadığınız sürece bulaşacağını sanmıyorum.

Merhaba,

windows 7 ve üstü sürümlerde shadowcopy işe yarıyor çünkü dosyaları önceki sürümlere çevirebiliyorsunuz. Benim gibi win xp 32 bit makinalarda böyle bir şans yok. Tek çözüm encrypt edilmiş dosyaların decrypt edilmesi için bir tool bulabilmek. O da henüz yok bildiğim kadarıyla çünkü 10 gündür sürekli araştırma halindeyim. Herhangi bir bilgi sahibi olan arkadaşlar paylaşırsa çok memnun olacağım.

Herkese merhaba;

Criyptolocker virüsü hakkında bilgisi olan ve nasıl temizleneceği hakkında fikri olan ve çok daha önemlisi uzantısı bozulan dataların nasıl düzeltileceği konusunda ufakta olsa bilgisi olan üstad varmıdır?

Saygılarımla 

Tabi ki fikrim var. Parasını ödedikten sonra kriptoyu çözmemesi için bir neden göremiyorum.

Herkese merhaba;

Criyptolocker virüsü hakkında bilgisi olan ve nasıl temizleneceği hakkında fikri olan ve çok daha önemlisi uzantısı bozulan dataların nasıl düzeltileceği konusunda ufakta olsa bilgisi olan üstad varmıdır?

Saygılarımla 

 

Tabi ki fikrim var. Parasını ödedikten sonra kriptoyu çözmemesi için bir neden göremiyorum.

Parasını ödemekten başka yapacak bişey yok diyorsunuz yani. 

Parası ödendikten sonra da bilgilerinizin geri geleceğine dair kesin bir şey olmadığını düşünüyorum. 

Parası ödendikten sonra da bilgilerinizin geri geleceğine dair kesin bir şey olmadığını düşünüyorum. 

 

Müşterilerimizden biride bu konudan müzdariplerdi storagelerde dahil olmak üzere heryere yayılmıştı bu virüs ağda da 29 bilgisayara bulasmıstı. Sitede ki yönlendirilen bitcoins hesabından parayı yatırdıktan 1 gün sonra ufak boyutlu 1 exe dosyası mail olarak yollamıştı adamlar ve yaklasık 9 10 saat gibi bir sürede dosyaların hepsi açılmıştı. 

ctb locker dosyalarımızı bozdu ve dosyamın türü (.tivyjjl) olmuş.örnek olarak (asdf.xlsx.tivyjjl) gibi tüm uzantıların sonuna yerleşmiş.bazılarının içeriğini bozmuş bazılarının bozmamış.  bu konu hakkında bilgi verebilecek üstad varmı?

pc win xp;

denediğim programlar şunlar;

1 regue killer

2 adwcleaner

3 malwarebytes anti malware

4 spyhunter

5 shadowhunter explorer 

6 kaspersky resque

7 fire eye ve fox it encry 

bunların dışında güvenli mod , Ağ Desteği ile Güvenli Mod shepsini denedim. lütfen yardım:(