AxCrypt fidye virüsü nasıl temizlenir?

Samotne Ciasteczka dedi:

Şifrelendikten sonra aldıysa bir anlamı yok, o dosyalar kitlenmiştir.

Genişletmek için tıkla...

Bu yazılım zaten bu tür şeyler için dosyaları yedeklemeye yarıyor.

Net bilgisi olmayanlar yazmazsa sevinirim.

İlk olarak geçmiş olsun. AxCrypt bir ransomware değil normal şifreleme yazılımı. Büyük ihtimalle muhasebe sunucusu olduğu için RDP ile kullanıyordunuz bilgisayarı. RDP üzerinden veya başka uzaktan yönetim yazılımları varsa onlar yoluyla sisteme girilip yapılmak istenenler yapılmış gibi.

Şu durumda ne yapabileceğinizi inan hicbirimiz bilemeyiz. AxCrypt yetkilileri ile görüşmeyi deneyin, dosyaları açabilmek için belki bir yol sunarlar.

Ayrıca yedeklemeyi yapan arkadaşın kendisi değil, saldırgan anladığım kadarıyla. Fidye ödenince bunun şifresini verip veya bağlanıp çözeceğini vaat ediyor ama kesin diyemeyiz.

arkadaşlar şuan tarayıcım kitli değil fidyeci şifrelemeden önce steganos backup 2012 ile backup almış ben almadım fidyeci almış ve onada şifre koymuş büyük ihtimal fidyeci fidyeyi ödedikten sonra axcrpyt şifre girip açmıyor şifreli backup dosyasını geri yükleyecek diye tahmin ediyorum. malware programları ile tarattığmda birşey bulmuyor çünkü şifrelemede kullandığı program normaldede dosya şifreleme aracı olarak gözüküyor.

@dj_gkhn
Yazdığımı okudunuz mu? Orada birkaç şeye değinmiştim. RDP mesela kullanıyor muydunuz?

theardaknight dedi:

@dj_gkhn Teamviewer falan çalışıyorsa bağlanabilirim o bilgisayara ordan halletmeye çalışırım.

Genişletmek için tıkla...

hocam attım size id ve şifreyi bekliyorum.

24099 dedi:

@dj_gkhn
Yazdığımı okudunuz mu? Orada birkaç şeye değinmiştim. RDP mesela kullanıyor muydunuz?

Genişletmek için tıkla...

yok hocam kullanmıyorum.

Alıntıyı kaldır.

İlk olarak bir saldırıya uğramışsınız. Ransomware sayılmıyor. Yasal yazılım olduğundan da yapabilecek bir şey yok. Benzer sorunu yine yaşayanlar var.
Burada üreticinin de dediği gibi benim de tavsiye edeceğim tek şey yedeğiniz varsa, formatlayıp güvenliği sıkılaştırıp yedekten geri almanız.
Eğer yoksa bilişim polisini arayıp soruşturma başlatın. Bu süre zarfında bilgisayar ve server üzerinden bir işlem yapmayın. Güvenlik duvarınız varsa kayıtlarını polisler alacaktır.

@Murat5038 önerin için teşekkür ederim bilişim suçlarına gittim polisin dediği burdan bi neticeye ulaşamazsın istedediği fidye verip kurtulacan dedi. teror, taciz, pedofilli harici gelen siber suçlarda pek bi sonuca ulaşılmıyormuş polisin dediği bu

@24099 olay aynen şu metinde yazdığı gibi oldu bilgisayarımda ama burdaki arkadaş bi şekilde bilgisayar içinde şifreleri bulmuş ben bulamadım

@dj_gkhn
Yazının sahibi oldukça iyi ve alanında uzman siber güvenlik uzmanlarından birisi. O şifreleri kendi kurduğu tuzak yoluyla bulabilmiş. Siz de büyük ihtimalle benzer şekilde saldırıya uğradınız. Başta zaten söylemiştim saldırıya uğradığınızı.

Eğer İstanbul, Ankara gibi illerin dışında yaşıyorsanız İstanbul, Ankara gibi illerde bulunan emniyet müdürlüklerine başvurun. Hepsi deneyimlidir fakat bu illerde bulunan bilişim polisleri sürekli ilgilendikleri için daha deneyimli ve işin peşinden giden olurlar genelde. Olayı klasik bir fidye vakası gibi değil, bilgisayarınıza birisinin sızıp o şekilde şifreleme yaptığını düşündüğünüzü söyleyin ve bilgisayarı incelemelerini isteyin. Şikayetçi olun saldırgandan.

dj_gkhn dedi:

Arkadaş bir şekilde bilgisayar içinde şifreleri bulmuş ben bulamadım.

Genişletmek için tıkla...

Siz bulamazsınız adam sistemi takip için kendine keylogger kurmuş saldırgan da bu keylogger'ı bilmediğinden şifreyi yazdığında yazılıma düşüyor ve bu şekilde şifrelediği kısımları kolayca bulabiliyor

AV kullanın güvenliğinizi arttırın diyoruz ama boşa. Port açıkları, sistem açıklarından yararlanıp sisteme ulaşmış. Bir zararlı yazılımla ulaşmış olsa üretici yazılımını sizin bilgisayarda çalıştırmış olsa tersine muhendislikle şifre bulunabilirdi. Adam kendi girip, yasal yazılımlarla el ile şifre girdiğinden bulman imkansız.