Forum
Bildirimler
Hepsini Temizle
Güvenlik Genel
6
Yazılar
5
Üyeler
0
Likes
442
Görüntüleme
Konu başlatıcı
UZMAN DEĞİLİM
anlatım sekli basıt gelebilir çünkü acemiyim. Bu virüs muhasebe bilgisayarına bulaştı ve tüm dosyalar şifreli hale geldi virüsü bir şekilde temizledik ancak verileri acil kurtarmamız gerekti ve çözümüde aşağıdaki metotla yaptık ,belki birine faydası olur
amacımız verileri kurtarmaktı ve 1hafta önce yedek alınmıştı,yedekten geri yükleme çalışmıyordu ve dosyalar şifrelenmiş gözüküyordu,FireEye ve Fox IT Decryptcryptolocker İnternet sitesini bu virusun yeni versiyonunu tanımıyordu. ShadowExplorer programı işe yaramadı
-yedek klasörünü açtığımızda backup zip dosyalarının *.zip.encyp.. seklinde bir şifrelenmiş gibi gözüküyordu
bunların tamamını isminin uzantısını tekrar zip haline getirdim .dosyayı winrar programıyla açtığımda içinde oluşan dosyaların bozulmadığını gördüm
ve tek tek o dosyaları winrar ile açtım oluşan klasör hep c idi adlarını deyiştirerek son backup ziplerini açtım yaklaşık 150 dosya oluştu
dosyaları winrar ile acarken hata veriyor ama kapat dediğimizde yinede "c" adında bir dosya oluşuyordu.
ve tek tek o dosyaların içine bakarak verilerimi taradım ve aradıklarımı cektim
Tekrar ifade ediyorum daha farklı ve kolay çözümler olabilir sadece paylaşmak istedim
bu yöntemi
backup dosyasını harici bir hard diske kopyalasak (bizde 190gb kadardı)
bütün backup dosya isimlerini düzeltsek *.zip haline getirsek
sisteme format attıktan sonra bu harici diskteki yedek üzerinden geri yüklesek acaba olurmu, denemek lazım.
Gönderildi : 14/03/2015 07:25
Bu konuda daha önce tecrübesi olan biri olarak konuyu derinlemesine araştırdık. Şu an bahsi geçen virüsle bir çok ülke uğraşıyor. Ancak tam bir çözüm bulunmuş değil. En son Tübitak ile görüşmemizde halen çalışmaların devam ettiği ve kalıcı bir çözümün üretilemediği bilgisini aldık. Şu an için en iyi çözüm dikkatli olmak.
Gönderildi : 14/03/2015 11:06
Konu başlatıcı
ben verilerimi kurtardım siz ,anlattığım metotla denedinizmi herkes verileri dönüştürmeye uğraşıyor,veya backup geri yüklemeyi tabi çalışmıyor.
Ancak backup verileri bozulmuş değil lütfen bir deneyin kaybınız olmaz
Gönderildi : 14/03/2015 13:06
Paylaşımlarınız için teşekkürler. Virüs teknolojisi sürekli kendini güncelledikleri için bir önceki versionunda yaptığımız işlemleri v2 vs. versionlarında önceki yaptığımız işlemler pek işimize yaramayabilir. Dikkatli olmakta fayda var.
Gönderildi : 14/03/2015 15:40
Aşağıdaki linke göz atabilirsiniz.
http://www.cozumpark.com/forums/ShowThread.aspx?PostID=458290#458290
Gönderildi : 14/03/2015 16:49
Aşağıdaki linke göz atabilirsiniz.
http://www.cozumpark.com/forums/ShowThread.aspx?PostID=458290#458290
Virüs yine aktif;
Detaylı Bilgi :
http://www.mehmetyayla.com/cryptolocker-v2/
Gönderildi : 02/10/2015 15:00
