Cryptolocker ile şifrelenen dosyaları çözme

Bu virüs artık Cryptolocker değil yeni bir mutasyon trojen+Cryptolocker özelliğine sahip melez bu sebepten dolayı şuanda fix yok kaspersky ve panda firması üzerinde çalışıyor. Bakalım sonuç çıkacak mı göreceğiz. Bu arada kaspersky yarım saat önce:

Trojan.Win32.Scarsi.xml adı ile güncelleme listesine almıştır.
 
Son düzenleyen: Moderatör:
Bu işin mutasyonu melezi yok. Yeni yeni zararlılar ve mevcutların güncellenmesidir özetle. Sektör çok dinamik. Sonuç itibarı ile hepsi de zararlı yazılım kavramının içerisindedir. Hergün yüzbinlerce zararlı piyasaya sürülüyor. Bu nedenle, bir trojanın adını vererek anlık bildirimde bulunmanızın da fazla bir anlamı yok.

Şu anda Fix yok dediğiniz zararlının kaynağını da görsek iyi olurdu. Ayrıca, fix yok demek silinemiyor demektir. Silinemediğini neye göre yazdınız anlamak zor? Nasıl silinmiyormuş şu zararlı !

Adını verdiğiniz zararlı linkte de görüldüğü gibi diğer yazılımlar tarafından da tanınıyor.
Antivirus scan for b68a37dee85e000519ea035d2e140ab9e4a41981e50205f68e31e7c700b29179 at
2014-06-04 01:40:13 UTC - VirusTotal

Ayrıca, bu yazdıklarınızı kaspersky ve panda yazılımları parlatma çabası olarak görmekteyim. Zararlı temizliği adı geçen markalar olmaksızın da yapılabilmektedir.
 
Son düzenleyen: Moderatör:
Senin bulduğun ile benim verdiğim tanımlama aynı mı değil. Ayrıca kesin olarak çözülemediğini kaspersky ve diğer firmalarda kabullendi ve senin teorine gelince virüsü sildiğin anda tüm veriler yanıyor ve bir daha kurtarma imkanı yok. Virüs aktifken müdahale edilmesi durumunda sorun çözülüyor ve bu arada al orijinal gelen mail bir teori yürütürken azmantıklı davran özelin açıksa orijinal virüse ait dosya ve sayfayı yollayacağım ve sana başarılar dilerim. Özelliklen izlemekte olacağım hiç bilmediğin bir durumda bu virüsün linki içinde gizli gece 3' e kadar çalıştık dün. Hem kaspersky ile yazışmalarım hemde panda ile devam etti. İnen virüs dosyasının içeriğinde görünen virüs başka virüs aktif hale geldikten sonra başka bir isim ile algılandığı gibi maalesef esetin kullandığı yapay zeka mantığını kullanarak kendisini geliştiren bir virüs var karşında.

Hello,

The files have been encrypted by Trojan-Ransom.Win32.Rack. Unfortunately, this malware variant uses a cryptographically secure algorithm so we cannot decrypt the files.

Regards, Fedor Sinitsyn
Virus Analyst


Benim dediğim virüs xml senin dediğin urs arada dağlar kadar farklılık var. İsim aynı diye aynı özellik göstermesini bekleme. Linkinide yolladım sana başarılar virüs ile uğraşırken daha indirmeden siteye girince mail şifre ve parolan ve ayrıca diğer şifre bilgilerinde gideceği için uyanık olduğunu sanıp asla normal bir sistemde veya kullandığın bilgisayarda açma. Sana pc ortamında nat açık vaziyette yap virtual box içinde denediğinde de herşeyin içine ediyor networ desteği mevcut en son çıkan varyantında..
 
Son düzenleyen: Moderatör:
Resimde virüsün daha aktif olmadan dahi başlattığı işleme aittir. İlk işi aktif olmadan yani çift tıklanmasa dahi mail adresi ve banka hesabı şifrelerini çekip yollamak. Virüs ile ilgili müdahale durumundada yapılan müdahalelere ait resimleri aynı şekilde karşıya göndermek virüs aktif olduktan bir kaç dakia sonra esas yüzünü ortaya çıkartıyor ve sürekli kendisini yenileme özelliğine sahip olduğu için sürekli olan bir çözümü yok her yeni varyantın tek tek çıktıkça veritabanına eklenmesi dışında.

Pandanın maili bu gelen:

We normally detect most of Cryptoware variants.
The problem is that every day new variants are developed.
Also there is another problem. If a machine is infected and the files of the victum are encrypted the files cannot be decrypted.
So the customer must follow proactive protection measurements and a very efficient backup system.
In order to avoid this or similar detections he can use the instructions mentioned in the following link.


Ayrıca üstad koca veri kurtarma kriptolama ve kripto çözme yeteneği olan firmalar hatta tübitak bile çözemiyorsa bence boş yere asarım keserim reklam rüzgarına kaptırma kendini olan oldu artık virüs ilk çıktığında 250 tl' ye hertürlü yaparım açarım diye atlayanlar bile bir baktılar ki hiç te göründüğü gibi değil c++ ile kodlanmış diyen çıktı pascal diyende çıktı ama hiç birisi tutturamadı tutturabileceğine inancın tam ise bu azimle devam et derim ve gerçekten çözebilirsen söyle haberimiz olsun. Mail adresini ver sana virüsün gerçek canlı kanlı linkini yollayım ama elinden gidecek olan bilgi ve şifrelerden dolayı hiç bir sorumluluğu kabul etmemekteyim böyle biline.

bilgi aktarım.jpg
 
Son düzenleyen: Moderatör:
Yazdıklarım, ilk mesajınızdaki yazdıklarınıza karşılıktır. Yazdıklarım da ortadadır. Bu çerçevenin dışına çıkıp konuyu başka yönlere çekmenizin bir anlamı yok. Sizle ayrıntılı bir tartışmaya girmem. Seviyeli ve sonuç getiren bir tartışma olmayacağı ortadadır.

Tartışmaya girmememin bir çok nedeni var. Mesela ilk neden, Türkçe imla kurallarına uymamanız. Bu konuda, sitenin aşırı duyarlılığı var. Bugüne kadar bir çok üye bu nedenle ceza aldı. Aldıkları ceza ile ilgili bir çok da konu açtılar. Umarım, site yönetimi, yazdıklarınızdaki imla hataları nedeni ile size ceza verecektir. Vermezlerse, bugüne kadar ceza verilen üyeler de kendilerine haksızlık yapıldığına inanacaklardır.
 
Sevgili arkadaşlar; Kısa bir bilgilendirme;

Nasıl kurtarılır ?
+ Win8 veya XP'de Shadow Copy otomatik çalışmıyor, manual sizin tarafınızdan açılmış olmalıdır.
+ Vista ya da Window 7 kullanıyorsanız shadow copy açıktır ve eğer virüs shadow copy yedeklerinizi silmemişse, shadow explorer uygulamasını indirerek eski gölge kopyalarınıza ulaşabilirsiniz.
+ Shadow copy yedekleriniz silinmişse, bunlar veri kazıma yöntemleriyle geri getirilebilir.
+ Günün sonunda etik olmayan ya da gayr-ı ahlaki de olsa bazı yöntemlerle geri getirebilir.
Ne yapılmamalı?
+ Asla bilgisayarınızı formatlamayın
+ Virüsü temizlemeye çalışmayın.
+ Dosya silmeyin
+ Acilen bir bilene danışın. Ne yapmalı?
+ Panik olmamalı. Günün sonunda dosyalarınız kurtarılabilir.
+ Dosyalar gerçekten önemliyse fayda/maaliyeti hesaplanarak kurtarma yoluna gidilmeli
+ Eğer dosyalar yeniden sizin tarafınızdan kayıpsız oluşturulabilir ise hiç uğraşmadan bilgisayarı dezenfekte ederek hayatınıza devam etmeli. Detay : ben@mehmetyayla.com
 
Uyarı! Bu konu 11 yıl önce açıldı.
Muhtemelen daha fazla tartışma gerekli değildir ki bu durumda yeni bir konu başlatmayı öneririz. Eğer yine de cevabınızın gerekli olduğunu düşünüyorsanız buna rağmen cevap verebilirsiniz.

Benzer konular

C
Cryptolocker virüsü
Mesaj
7
Görüntüleme
1.033
Cagdas.K
C
Kağan20
Fidye Virüsü ile şifrelenen fotoğrafları yeniden açma
Mesaj
5
Görüntüleme
1.001
B 52 Stratofortress
B 52 Stratofortress
Murat5038
Cryptolocker korunma
Mesaj
1
Görüntüleme
957
operi
operi
For East Troop
Fidye virüsü ile şifrelenen dosyalar nasıl kurtarılır?
Mesaj
6
Görüntüleme
489
For East Troop
For East Troop
Murat5038
Kaspersky ile Cryptolocker ve benzeri virüslere karşı dosyalarınızı koruyun
Mesaj
0
Görüntüleme
1.675
Murat5038
Murat5038

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı