PC’ye bulaşan fidyeci trojan tüm dosyaları silip .adobe yaptı

Paytak Penguen · 19 Nisan 2019

uftade dedi:
Ben o fidyeci olsam tüm dosyaları aes256 ile şifrelerdim. Bu şifreleme ile şifrelenirse mümkün değil tekrar açamazsın anahtarı bilmeden. Her programı indirip çözmeye çalışma elindekilerden de olursun. Eğer yedek almamışsan geçmiş olsun, parayı ödesen dahi garantisi yok. Giden veriye "neyse bundan sonra daha tedbirli olurum" diyorsan tüm diskleri gparted live ile silerek fat32 biçimlendir. Amaç senin görmediğin disk bölümüne yerleşmiş olmasın. Birde seninle dosya üzerinden iletişime geçenler ödemen gereken tutarı hangi kanal üzerinden yapmanı istiyor? İletişim bilgisi vermişler mi mail vs. Bitcoin ödemesi mi istiyor? Tavsiyem, emniyet siber suçlara başvur, bu alanda iyiler gelişmiş bir virüs değilse duruma göre yardımcı olabilirler ayrıca fidye isteyenler acemiyse de işin daha kolay olabilir. Aksi durumda diski sil gitsin, kurtaramazsın.

Hocam, bilmediğimden soruyorum, madem kırması çok zor, neden aes256 ile şifrelenmemiş?

yok gibin bisi dedi:
Kulaktan dolma bilgilere itibar etmemelisin. Piyasaya virüslerin güvenlik şirketleri tarafından dağıtılması tamamen saçma ve asılsız. Koskoca güvenlik şirketi 1 saatte kazandığı parayı bilgisayarlara virüs yayarak kazanmaz kazanamaz.

Dostum senin de bir kanıtın yok, bu kadar emin konuşma.

Regionella · 19 Nisan 2019

Güvenli mod'da girip Combofix kullanmanı öneririm.

496391 · 19 Mart 2020

24099 dedi:
Öyle bir şeyin kanıtı yok. Zaten bu da zararlılardan korunmak için güvenlik yazılımlarının lazım olduğu gerçeğini değiştirmiyor.

Zaten tersine mühendislik yolula çoğu zaman çözüme ulaşılıyor dedim yani şifreyi kırmak için kaba kuvvet ile felan kimse uğraşmıyor. Tersine mühendislik ile kodları açığa çıkarılıp inceleniyor ve çözüme ulaşmak için çabalanıyor.

Güvenilir olması araçların açık kaynak olmasını gerektirmiyor.

Neden güvenmeliyiz peki?

yok gibin bisi dedi:
Kulaktan dolma bilgilere itibar etmemelisin. Piyasaya virüslerin güvenlik şirketleri tarafından dağıtılması tamamen saçma ve asılsız. Koskoca güvenlik şirketi 1 saatte kazandığı parayı bilgisayarlara virüs yayarak kazanmaz kazanamaz.

Fidye ile kazanacaklar diyen yok, ürünlerinin satmasını sağlaması yeterli.

304191 · 19 Mart 2020

Hile yaparak başkalarının başını ağrıttığınız için iyi olmuş bence. Birazda sizin başınız ağrısın.

24099 · 19 Mart 2020

Silinen üye dedi:
Neden güvenmeliyiz peki?

Deşifre araçları işin ehilleri ve güvenlik piyasasında ünlü kimseler buluyorlar genelde.

Bir yazılıma güvenilir denilmesi için illa ki açık kaynak olması gerekmez. Kapalı kaynak olsa bile reverse engineering denen bir yöntem var. Yani incelenir, ortaya çıkar. Her açık kaynak program da güvenli değildir kodlardan anlayan biri değilseniz.

Güvenlik yazılımlarına ise neden güvenmelisiniz sorusuna ise şöyle cevap verebilirim.

Zararlı yazılımları antivirüs firmalarının yaptığına dair hiçbir elle tutulur kanıtın piyasada olmaması. Veya hiçbir çalışanın bu konu hakkında sızdırdığı bir bilgi olmaması.
Bu tarz teoriler gerçek olsa bile bilgisayarına zarar gelmesin istiyorsan yine kullanmak zorundasın.

Ayrıca güvenlik firmaları sadece zararlı yazılımdan koruma piyasasında değiller. Diğer saldırı türlerinden de koruma ürünleri sunan firmalar var.

Öyle saldırı teknikleri ve öyle zararlı yazılım bulaşma teknikleri var ki aklınız şaşar görseniz.

Bu sebeple hiç güvenlik yazılımı olmayan bir bilgisayara göre güvenlik yazılımı olan bilgisayar daha korumalıdır.

Bu aynı salgın hastalıklar gibi. Salgının nasıl ortaya çıktığı önemli değil, kişiye düşen tedbirini almaktır.

detista · 19 Mart 2020

Bu tarz ransomware tipi malwarelerden korunmak istiyorsanız önemli datalarınızı external bir disc üzerinde ya da cloud servicelerinden birisine backup alabilirsiniz. En güvenlisi ikisini bir arada yapmak.

PC’ye bulaşan fidyeci trojan tüm dosyaları silip .adobe yaptı

Paytak Penguen

Megapat

Regionella

Megapat

496391

Hectopat

304191

Hectopat

24099

Petapat

detista

Megapat