Dosyaları Encrypted Yapan Virüs

Arkadaşlar dün sabah ciddi anlamda saldırıya maruz kaldık. Dosyalarımız encrypted uzantılı dosya biçimlerine çevrildi ve şifrelendi. 22 adet client var. Kaspersky kullanıyoruz ama adamlar bizi mahvetti. Data dosyaları ve .tif uzantılı dosyalar hariç, buna zip dosyaları da dahil bütün dosyalarımızı şifrelediler ve açmak para istediler.

Saldırıyı maile gönderilen ve PTT'den gönderilen kargo takip bilgilerini girin gibisinde gönderdiler ve o dosyaya tıklandı ve şifreleme başladı. Ağda birbirine bağlı ne kadar sürücü varsa hepsinin içine girip şifrelemeyi başardılar. Saldırı ağ komple kapatarak durdurabildim.

Yaklaşık 6 bilgisayarda şifreleme yapmışlar. 1 TB'lık yedekleme aldığım diski de şifrelemişler. Sıkıştırdığınız yada ISO kalıbı haline getirdiğiniz yedeklerinize de güvenmeyin onları da şifrelenmiş halde buldum. Şuan hasar tespiti yapıp virüs bulaşan makineleri temizliyorum. Size söyleyebileceğim en önemli şey gelen maillerinizi incelemeden kesinlikle açmayın. Korunma adına aldığınız anti virüs yazımlarına çok fazla güvenmeyin. Son olarak sizin için hayati önem taşıyan dosyaların yedeklerini haftada bir DVD ya da CD'ye çekin.

Ben harici diske güvendim sıkıştırılmış yedeklere güvendim güvendiğim ile kaldım. Sıfırdan başlıyorum her şeye. İnşallah böyle bir durumla karşı karşıya gelmezsiniz. Yazım bir öneri ve uyarı niteliğindedir inşallah faydalı bir yazı olur. Teşekkürler. Herkese iyi sosyaller.

Son zamanların en trend modası ! Verin bu tip dolandırıcıları savcılığa ne bekliyorsunuz arkadaşım? Ödeme yapacağım diyin bilgilerini alın gidin verin savcılığa.

Keşke dediğin kadar basit olsa adresleri gizli yada sahte hep 2. bir el üzerinden yürütüyorlar işi.

Oradan zaten uzantısını bulurlar. Faili meçhul cinayetler bulunuyor artık

Savunma bakanlığı ve tubitak çözüm bulamamış biz mi bulacağız.

Koca (!) MİT Fuat Avni'yi bulamazken, bu adamları FBI bile ararken savcılık ne yapacak ? Tübitak'ta bile sabit disk analiz edecek uzman kalmamış...

Ya hocam şunu demek istyorum, o kadar uyarı yaptık bu virüsle ilgili, hala daha nasıl önünüze gelen maili açıp üstüne bir de dosyayı çalıştırabiliyorsunuz ?

Recep Baltaş dedi:

Koca (!) MİT Fuat Avni'yi bulamazken, bu adamları FBI bile ararken savcılık ne yapacak ? Tübitak'ta bile sabit disk analiz edecek uzman kalmamış...

Ya hocam şunu demek istyorum, o kadar uyarı yaptık bu virüsle ilgili, hala daha nasıl önünüze gelen maili açıp üstüne bir de dosyayı çalıştırabiliyorsunuz ?

Genişletmek için tıkla...

@Recep Baltaş , bey benim müdürümün 2. olayı bu bıktım pislik temizlemekten ama yapacak bir şey yok birileri yapar birileri yıkar bu iş hep böyledir şansa bakın ki ptt den kargo bekliyormuş o mailde ptt den diye atılmış öyle kanmış dosyaya. Ağda paylaşıma açtığım dosyalarda var server'da sorun yok ama zaman kaybı çok oldu. Yalnız şunu çok iyi anladım anti virüs programlarının hepsi hava cıva bir işe yaradığı yok. Kendime de kızıyorum sosyali sürekli takip eden aktif bir üyeyim nasıl göremedim o konuları halen şaşırıyorum kendime.

İşte bu yüzden yine bir kısmın başı derde girmeden önlem alıyoruz ancak önemli konuları başıma gelmez deyip geçiştiren çok olduğundan bu gibi zararlılara yakalanıyorsunuz;
Diğer konunda bahsetmiş olduğum yeni zararlı budur. görmeyen önlemini alsın bu seferki konuda da belirttiğim gibi global etki yapacaktır.
Tüm oyuncuları yakından ilgilendiren Cryptolocker virüsüne dikkat | Technopat Sosyal

arkadaşlar benim de başıma geldi nasıl dosyaları kurtarabilirim lütfen yardım edin @Murat5038

@Murat5038 hocamın bir takım yöntemleri vardı fakat her şifrelenen dosyalara ilaç olmuyor inşallah en kısa zamanda sorununuz çözülür.

http://tmp.emsisoft.com/fw/decrypt_cryptodefense.zip