Forum

Cryptolocker vir...
 
Bildirimler
Hepsini Temizle

Cryptolocker virüsü

Sayfa 1 / 2
alperbatuk
(@alperbatuk)
Üye

Herkese merhaba;

Criyptolocker virüsü hakkında bilgisi olan ve nasıl temizleneceği hakkında fikri olan ve çok daha önemlisi uzantısı bozulan dataların nasıl düzeltileceği konusunda ufakta olsa bilgisi olan üstad varmıdır?

Saygılarımla 

Alıntı
Konu başlatıcı Gönderildi : 12/11/2014 00:23
M. Oguzhan OZKURT
(@m-oguzhanozkurt)
Üye

Merhaba ;

Bir arkadaşın başına gelmişti. Bu virüsü temizlemek kriptolanmış dosyaların açılacağı anlamına gelmiyor. Arkadaş çok uğraştı, araştırdı ama sonuç alamadı. Kriptoyu çözen yazılımı satın almak zorunda kaldı. Bitcoin satın alarak ilgili yazılımın ücretini ödedi ve dosyalarını kurtardı. 

CevapAlıntı
Gönderildi : 12/11/2014 11:49
Ugur DEMIR
(@ugurdemir)
Onursal Üye

http://www.teakolik.com/sahte-faturalarla-siber-saldirilar-basladi/

CevapAlıntı
Gönderildi : 12/11/2014 18:16
Utku Çöl
(@utkucol)
Üye

bizim şirketimizdeki bir bilgisayara da bulaştı.Nasıl bulaştığınıda anlamadık.O kadar program denedim olmadı.Ne yapabiliriz.Fikri olan varmı arkadaşlar.Şirketteki diğer bilgisayarlarada bulaşırmı.Nasıl engelleyebilirz.Virüs programıda mevcuttu.Bulaşan pcye.Nasıl bir virüstür.İlk defa böyle birşeyle karşılaşıyorum.

CevapAlıntı
Gönderildi : 15/11/2014 03:18
alperbatuk
(@alperbatuk)
Üye

Pc'yi hibernate konumuna aldım ve shadowcopyexplorer programından dosyaları kurtardım..Yedek hayat kurtardı vallahi..Herkese geçmiş olsun shadowcopy silinmiş gibi gözüküyor ilk bakışta...

 

CevapAlıntı
Konu başlatıcı Gönderildi : 16/11/2014 16:01
Furkan Kuzgun
(@FurkanKuzgun)
Üye

Herkese merhabalar,

Yaklaşık 15'e yakın müşterim malesef bu virüse yakalandılar. bir kaçında çözüm bulabildik, bir kaçında ise hala aramaktayız. çözüm bulduğumuz pc'lerde izlediğimiz yolu paylaşmak istedim. Öncelikle bu bilgiyi paylaşıyorum, kurtardığımız bilgisayarlarda sistem geri yükleme açıktı ve belirli tarihlerde geri yükleme noktası oluşturulmuştu. 

Virüs bilgisayarınıza girdiği anda bilgisayarınızı kapatın, F8 ile güvenli modda başlatarak oturumunuzu tekrar açın. sistem geri yüklemeyi açarak virüsü yediğiniz tarihten önce bir tarihe geri yükleme yapın. Bilgisayar tekrar açıldığında; Bilgisayar>C>kullanıcılar veya Users> kullanıcı adınız : masaüstü veya desktop' a sağ tıklayıp özellikler diyoruz. daha sonra sekmelerden önceki sürümlere tıklıyoruz. Eğer virüsü yediğiniz tarihten önce bir tarih varsa onu seçip GERİ YÜKLE diyoruz. dosyalarınız kopyalanmaya başlayacaktır. Not: encrypt edilen dosyalar silinmeyecektir, manuel silmeniz gerekmektedir.

Sistem geri yükleme yapmadığınız takdirde, önceki sürümler yok olarak gözüküyor. Dosyalarınız geri geldikten sonra virüs temizliği ve yeniden kurulum yapmanızda fayda vardır.

 

Umarım yardımcı olabilmişimdir. Kolay gelsin. 

CevapAlıntı
Gönderildi : 19/11/2014 12:34
Emre Oktay
(@emreoktay)
Üye

Aynı sorun birkaç müşterimde mevcut.

Shadowcopy ya da sistem koruması kapalı ve en son alınan yedek neredeyse 40 günlük.

Çözümünu bulamadım. Piyasada birkaç mail adresi var sorunu çözebildiklerini söyleyen ama daha iletişime geçmedim.

 

CevapAlıntı
Gönderildi : 19/11/2014 14:49
Kayhan KAYIHAN
(@kayhankayihan)
Üye

www.shadowexplorer.com/downloads.html

Bu ürün ile dosyaları kurtarıp sistemi formatlayarak sorunu çözdüğünü ileten arkadaşlar var, deneyerek sonucu yazarsanız sevinirim. 

CevapAlıntı
Gönderildi : 19/11/2014 18:56
Senol Hasturk
(@senolhasturk)
Üye

Şu anda sanırım tek çözüm makinalar da system geri yükleme açıksa showdan explorer dosyaları bir önceki sürümüne yüklemek. Ya da parayı ödeyip keyleri almak.

CevapAlıntı
Gönderildi : 20/11/2014 19:09
Eren Deniz
(@ErenDeniz)
Üye

Merhabalar,

 

Linux yüklü bir makineye şifrelemeye maruz kalmış pc diskini söküp taktıktan sonra işlem yapmamız bizi herhangi bir sonuca ulaştırabilir mi ?

 

İyi Çalışmalar. 

CevapAlıntı
Gönderildi : 27/11/2014 15:09
Utku Çöl
(@utkucol)
Üye

Arkadaşlar.Bu virüsten şu şekilde dosyaları kurtardım.Furkan Kuzgun taktiğini uyguladım.Dosyaları geri açabildim.Dosyalar geri haline döndü.Şifrelenmiş dosyaları gitmedi.Onlarıda tek tel sildim.Nod32 ile tarama yaptım.Bir kaç turuva atı ve virüs buldu onalrıda sildim.Şu  an bilgisayarada virüs kalmamış gibi görünüyor.Ben bu bilgisayarı kullansam sorun olurmu acaba.Ağdaki bilgisayarlara falan tekrar bulaşırmı terettüt içerisindeyim.

CevapAlıntı
Gönderildi : 29/11/2014 10:46
M. Oguzhan OZKURT
(@m-oguzhanozkurt)
Üye

Tamamiyle temizlediyseniz bir sorun olacağını sanmıyorum ama yine de temiz kurulum yaparak yeni işletim sistemi kullanmak daha sağlıklı olacaktır diye düşünüyorum. Gelen maillere dikkat ettiğiniz, ekleri açmadığınız sürece bulaşacağını sanmıyorum.

CevapAlıntı
Gönderildi : 01/12/2014 12:17
musa duzgun
(@musaduzgun)
Üye

Merhaba,

windows 7 ve üstü sürümlerde shadowcopy işe yarıyor çünkü dosyaları önceki sürümlere çevirebiliyorsunuz. Benim gibi win xp 32 bit makinalarda böyle bir şans yok. Tek çözüm encrypt edilmiş dosyaların decrypt edilmesi için bir tool bulabilmek. O da henüz yok bildiğim kadarıyla çünkü 10 gündür sürekli araştırma halindeyim. Herhangi bir bilgi sahibi olan arkadaşlar paylaşırsa çok memnun olacağım.

 

 

CevapAlıntı
Gönderildi : 05/12/2014 19:16
Emre Demirci
(@emredemirci-2)
Üye

[quote user="alperbatuk"]

Herkese merhaba;

Criyptolocker virüsü hakkında bilgisi olan ve nasıl temizleneceği hakkında fikri olan ve çok daha önemlisi uzantısı bozulan dataların nasıl düzeltileceği konusunda ufakta olsa bilgisi olan üstad varmıdır?

Saygılarımla 

[/quote]

 

Tabi ki fikrim var. Parasını ödedikten sonra kriptoyu çözmemesi için bir neden göremiyorum.

CevapAlıntı
Gönderildi : 09/12/2014 23:35
musa duzgun
(@musaduzgun)
Üye

[quote user="Emre Demirci"][quote user="alperbatuk"]

Herkese merhaba;

Criyptolocker virüsü hakkında bilgisi olan ve nasıl temizleneceği hakkında fikri olan ve çok daha önemlisi uzantısı bozulan dataların nasıl düzeltileceği konusunda ufakta olsa bilgisi olan üstad varmıdır?

Saygılarımla 

[/quote]

 

Tabi ki fikrim var. Parasını ödedikten sonra kriptoyu çözmemesi için bir neden göremiyorum.

[/quote]

 

Parasını ödemekten başka yapacak bişey yok diyorsunuz yani. 

CevapAlıntı
Gönderildi : 31/12/2014 15:17
Uğuray Taşkın
(@uguraytaskin)
Üye

Parası ödendikten sonra da bilgilerinizin geri geleceğine dair kesin bir şey olmadığını düşünüyorum. 

 

CevapAlıntı
Gönderildi : 31/12/2014 16:40
Alican BARUT
(@alicanbarut)
Üye

[quote user="Uğuray Taşkın"]

Parası ödendikten sonra da bilgilerinizin geri geleceğine dair kesin bir şey olmadığını düşünüyorum. 

 

[/quote]

 

Müşterilerimizden biride bu konudan müzdariplerdi storagelerde dahil olmak üzere heryere yayılmıştı bu virüs ağda da 29 bilgisayara bulasmıstı. Sitede ki yönlendirilen bitcoins hesabından parayı yatırdıktan 1 gün sonra ufak boyutlu 1 exe dosyası mail olarak yollamıştı adamlar ve yaklasık 9 10 saat gibi bir sürede dosyaların hepsi açılmıştı. 

CevapAlıntı
Gönderildi : 02/01/2015 02:23
Ufuk ARSLAN
(@UfukARSLAN)
Üye
ismail dost
(@ismaildost)
Üye

ctb locker dosyalarımızı bozdu ve dosyamın türü (.tivyjjl) olmuş.örnek olarak (asdf.xlsx.tivyjjl) gibi tüm uzantıların sonuna yerleşmiş.bazılarının içeriğini bozmuş bazılarının bozmamış.  bu konu hakkında bilgi verebilecek üstad varmı?

pc win xp;

denediğim programlar şunlar;

1 regue killer

2 adwcleaner

3 malwarebytes anti malware

4 spyhunter

5 shadowhunter explorer 

kaspersky resque

7 fire eye ve fox it encry 

bunların dışında güvenli mod , Ağ Desteği ile Güvenli Mod shepsini denedim. lütfen yardım:(

CevapAlıntı
Gönderildi : 21/01/2015 18:53
Sayfa 1 / 2
Paylaş: