Forum

Cryptolocker vir...
 
Bildirimler
Hepsini Temizle

Cryptolocker virüsü

31 Yazılar
19 Üyeler
0 Reactions
2,671 Görüntüleme
(@alperbatuk)
Gönderiler: 101
Estimable Member
Konu başlatıcı
 

Herkese merhaba;

Criyptolocker virüsü hakkında bilgisi olan ve nasıl temizleneceği hakkında fikri olan ve çok daha önemlisi uzantısı bozulan dataların nasıl düzeltileceği konusunda ufakta olsa bilgisi olan üstad varmıdır?

Saygılarımla 

 
Gönderildi : 12/11/2014 01:23

(@m-oguzhanozkurt)
Gönderiler: 1323
Noble Member
 

Merhaba ;

Bir arkadaşın başına gelmişti. Bu virüsü temizlemek kriptolanmış dosyaların açılacağı anlamına gelmiyor. Arkadaş çok uğraştı, araştırdı ama sonuç alamadı. Kriptoyu çözen yazılımı satın almak zorunda kaldı. Bitcoin satın alarak ilgili yazılımın ücretini ödedi ve dosyalarını kurtardı. 

 
Gönderildi : 12/11/2014 12:49

(@ugurdemir)
Gönderiler: 9886
Illustrious Member

(@utkucol)
Gönderiler: 155
Reputable Member
 

bizim şirketimizdeki bir bilgisayara da bulaştı.Nasıl bulaştığınıda anlamadık.O kadar program denedim olmadı.Ne yapabiliriz.Fikri olan varmı arkadaşlar.Şirketteki diğer bilgisayarlarada bulaşırmı.Nasıl engelleyebilirz.Virüs programıda mevcuttu.Bulaşan pcye.Nasıl bir virüstür.İlk defa böyle birşeyle karşılaşıyorum.

 
Gönderildi : 15/11/2014 04:18

(@alperbatuk)
Gönderiler: 101
Estimable Member
Konu başlatıcı
 

Pc'yi hibernate konumuna aldım ve shadowcopyexplorer programından dosyaları kurtardım..Yedek hayat kurtardı vallahi..Herkese geçmiş olsun shadowcopy silinmiş gibi gözüküyor ilk bakışta...

 

 
Gönderildi : 16/11/2014 17:01

(@FurkanKuzgun)
Gönderiler: 1
New Member
 

Herkese merhabalar,

Yaklaşık 15'e yakın müşterim malesef bu virüse yakalandılar. bir kaçında çözüm bulabildik, bir kaçında ise hala aramaktayız. çözüm bulduğumuz pc'lerde izlediğimiz yolu paylaşmak istedim. Öncelikle bu bilgiyi paylaşıyorum, kurtardığımız bilgisayarlarda sistem geri yükleme açıktı ve belirli tarihlerde geri yükleme noktası oluşturulmuştu. 

Virüs bilgisayarınıza girdiği anda bilgisayarınızı kapatın, F8 ile güvenli modda başlatarak oturumunuzu tekrar açın. sistem geri yüklemeyi açarak virüsü yediğiniz tarihten önce bir tarihe geri yükleme yapın. Bilgisayar tekrar açıldığında; Bilgisayar>C>kullanıcılar veya Users> kullanıcı adınız : masaüstü veya desktop' a sağ tıklayıp özellikler diyoruz. daha sonra sekmelerden önceki sürümlere tıklıyoruz. Eğer virüsü yediğiniz tarihten önce bir tarih varsa onu seçip GERİ YÜKLE diyoruz. dosyalarınız kopyalanmaya başlayacaktır. Not: encrypt edilen dosyalar silinmeyecektir, manuel silmeniz gerekmektedir.

Sistem geri yükleme yapmadığınız takdirde, önceki sürümler yok olarak gözüküyor. Dosyalarınız geri geldikten sonra virüs temizliği ve yeniden kurulum yapmanızda fayda vardır.

 

Umarım yardımcı olabilmişimdir. Kolay gelsin. 

 
Gönderildi : 19/11/2014 13:34

(@emreoktay)
Gönderiler: 44
Trusted Member
 

Aynı sorun birkaç müşterimde mevcut.

Shadowcopy ya da sistem koruması kapalı ve en son alınan yedek neredeyse 40 günlük.

Çözümünu bulamadım. Piyasada birkaç mail adresi var sorunu çözebildiklerini söyleyen ama daha iletişime geçmedim.

 

 
Gönderildi : 19/11/2014 15:49

(@kayhankayihan)
Gönderiler: 854
Noble Member
 

www.shadowexplorer.com/downloads.html

Bu ürün ile dosyaları kurtarıp sistemi formatlayarak sorunu çözdüğünü ileten arkadaşlar var, deneyerek sonucu yazarsanız sevinirim. 

 
Gönderildi : 19/11/2014 19:56

(@senolhasturk)
Gönderiler: 78
Estimable Member
 

Şu anda sanırım tek çözüm makinalar da system geri yükleme açıksa showdan explorer dosyaları bir önceki sürümüne yüklemek. Ya da parayı ödeyip keyleri almak.

 
Gönderildi : 20/11/2014 20:09

(@ErenDeniz)
Gönderiler: 34
Trusted Member
 

Merhabalar,

 

Linux yüklü bir makineye şifrelemeye maruz kalmış pc diskini söküp taktıktan sonra işlem yapmamız bizi herhangi bir sonuca ulaştırabilir mi ?

 

İyi Çalışmalar. 

 
Gönderildi : 27/11/2014 16:09

(@utkucol)
Gönderiler: 155
Reputable Member
 

Arkadaşlar.Bu virüsten şu şekilde dosyaları kurtardım.Furkan Kuzgun taktiğini uyguladım.Dosyaları geri açabildim.Dosyalar geri haline döndü.Şifrelenmiş dosyaları gitmedi.Onlarıda tek tel sildim.Nod32 ile tarama yaptım.Bir kaç turuva atı ve virüs buldu onalrıda sildim.Şu  an bilgisayarada virüs kalmamış gibi görünüyor.Ben bu bilgisayarı kullansam sorun olurmu acaba.Ağdaki bilgisayarlara falan tekrar bulaşırmı terettüt içerisindeyim.

 
Gönderildi : 29/11/2014 11:46

(@m-oguzhanozkurt)
Gönderiler: 1323
Noble Member
 

Tamamiyle temizlediyseniz bir sorun olacağını sanmıyorum ama yine de temiz kurulum yaparak yeni işletim sistemi kullanmak daha sağlıklı olacaktır diye düşünüyorum. Gelen maillere dikkat ettiğiniz, ekleri açmadığınız sürece bulaşacağını sanmıyorum.

 
Gönderildi : 01/12/2014 13:17

(@musaduzgun)
Gönderiler: 8
Active Member
 

Merhaba,

windows 7 ve üstü sürümlerde shadowcopy işe yarıyor çünkü dosyaları önceki sürümlere çevirebiliyorsunuz. Benim gibi win xp 32 bit makinalarda böyle bir şans yok. Tek çözüm encrypt edilmiş dosyaların decrypt edilmesi için bir tool bulabilmek. O da henüz yok bildiğim kadarıyla çünkü 10 gündür sürekli araştırma halindeyim. Herhangi bir bilgi sahibi olan arkadaşlar paylaşırsa çok memnun olacağım.

 

 

 
Gönderildi : 05/12/2014 20:16

(@emredemirci-2)
Gönderiler: 226
Reputable Member
 

Herkese merhaba;

Criyptolocker virüsü hakkında bilgisi olan ve nasıl temizleneceği hakkında fikri olan ve çok daha önemlisi uzantısı bozulan dataların nasıl düzeltileceği konusunda ufakta olsa bilgisi olan üstad varmıdır?

Saygılarımla 

 

Tabi ki fikrim var. Parasını ödedikten sonra kriptoyu çözmemesi için bir neden göremiyorum.

 
Gönderildi : 10/12/2014 00:35

(@musaduzgun)
Gönderiler: 8
Active Member
 

Herkese merhaba;

Criyptolocker virüsü hakkında bilgisi olan ve nasıl temizleneceği hakkında fikri olan ve çok daha önemlisi uzantısı bozulan dataların nasıl düzeltileceği konusunda ufakta olsa bilgisi olan üstad varmıdır?

Saygılarımla 

 

Tabi ki fikrim var. Parasını ödedikten sonra kriptoyu çözmemesi için bir neden göremiyorum.

 

Parasını ödemekten başka yapacak bişey yok diyorsunuz yani. 

 
Gönderildi : 31/12/2014 16:17

(@uguraytaskin)
Gönderiler: 52
Trusted Member
 

Parası ödendikten sonra da bilgilerinizin geri geleceğine dair kesin bir şey olmadığını düşünüyorum. 

 

 
Gönderildi : 31/12/2014 17:40

(@alicanbarut)
Gönderiler: 30
Eminent Member
 

Parası ödendikten sonra da bilgilerinizin geri geleceğine dair kesin bir şey olmadığını düşünüyorum. 

 

 

Müşterilerimizden biride bu konudan müzdariplerdi storagelerde dahil olmak üzere heryere yayılmıştı bu virüs ağda da 29 bilgisayara bulasmıstı. Sitede ki yönlendirilen bitcoins hesabından parayı yatırdıktan 1 gün sonra ufak boyutlu 1 exe dosyası mail olarak yollamıştı adamlar ve yaklasık 9 10 saat gibi bir sürede dosyaların hepsi açılmıştı. 

 
Gönderildi : 02/01/2015 03:23

(@ufukarslan)
Gönderiler: 24
Eminent Member

(@ismaildost)
Gönderiler: 27
Eminent Member
 

ctb locker dosyalarımızı bozdu ve dosyamın türü (.tivyjjl) olmuş.örnek olarak (asdf.xlsx.tivyjjl) gibi tüm uzantıların sonuna yerleşmiş.bazılarının içeriğini bozmuş bazılarının bozmamış.  bu konu hakkında bilgi verebilecek üstad varmı?

pc win xp;

denediğim programlar şunlar;

1 regue killer

2 adwcleaner

3 malwarebytes anti malware

4 spyhunter

5 shadowhunter explorer 

kaspersky resque

7 fire eye ve fox it encry 

bunların dışında güvenli mod , Ağ Desteği ile Güvenli Mod shepsini denedim. lütfen yardım:(

 
Gönderildi : 21/01/2015 19:53

Sayfa 1 / 2
Paylaş: