Her bir şey Bugün Cevapla
Ara
Kategoriler
duyuru (1)
soru (45)
müzik (1)
film/dizi (0)
teknik (2)
medikal (2)
sözlük (0)
yabancı dil (0)
yer/yön (0)
alınık/satılık (0)
gönül işleri (4)
hayvan (0)
kayıp (0)
kan aranıyor (0)
ev/kalacak yer (0)
Son Cevaplananlar
[]

Hacker saldırısı sonrası şifrelenen programlar

Merhaba,

Bir yakınımın muhasebe burosundaki ana bilgisayara bir hacker saldırısı oldu, bilgisayarcının dediğine göre yapan çinli ve 500$ istiyormuş. Lakin araştırdık ettik 500$ yatıranlarada şifreyi vermiyormuş bu adam.

Bilgisayar açılıyor ama kullanılan tüm programlar şifreli. Mecidiyeköyde bir firma önerdiler, ok dedik ama onlarda çözemedi şifreyi.

Her programı ayrı ayrı şifrelemiş ve şifrelerde oldukça uzunmuş denilene göre.

Önereceğiniz şifre çözme konusunda bir firma varmıdır? Ne yapmak gerek bilemedik veriler bizim için çok önemli.

 
turkcell'den son gelen maili silsin. ttnet te olabilir. ama son gelen maillerde güncel fatura maili olması lazım. verileri uncrypt yapmanız imkansız.


  • Tears of Devil  (06.02.15 13:05:40) 
ttnet ile ilgili bir virus değil bu.


  • eja  (06.02.15 13:08:32) 
(bkz: cryptolocker)

Herhangi bir çözümü daha bulunamadı bunun.. Fidyeyi ödemekten başka çare yok gibi görünüyor. ODTÜ Bilgi İşlem'den geçen gün gelen mail:

"ODTU BIDB, gectigimiz gunlerde ileri derecede olumsuz etkileri bulunan
cryptolocker virusunden etkilenen kullanicilarimiz oldugu bilgisine
ulasmistir.
Soz konusu virus e-posta eklentisi olarak kullanicilara ulasmakta ve
calistirildigi durumda kullanicinin kisisel bilgisayarinda bulunan
dosyalarin sifrelenmesini saglayarak erisimi engellemektedir.
Dosyalarina erisim saglamak isteyen kullanicilardan da kripto sifresi
karsiliginda fidye talep etmektedir. ODTU BIDB'nin ilgili birimleri
ilgili vakalar konusunda detayli calismalar yapmasina ragmen fidye odeme
soz konusu olmadan sifrelenen dosyalara erisim/kurtarma soz konusu
olamamistir."
  • hayal bilgisi  (06.02.15 13:10:38) 
bu virüsün ilk çıktığı günü biliyorum. ttnet turkcell vb firmalar adına mail atarak güncel faturanız ektedir, adli takip kararnamesi ektedir vs diye başlayan bir mail atılır. atılan dosya 128 bit bir şifreleme algoritmasıyla bulduğu bütün verileri şifreler(nasıl başardıysa). key'i bulmanız imkansız. verileri kurtarmanız o key'i bulmadan mümkün değil. yurt dışında yaşayan törkiş bir kardeşimiz başlattı bu furyayı. eğer bir kere para kaptırırsanız hep ister, ama o verileri kesinlikle açmaz. örnek makaleleri vardı bir ara bende bulursam atarım. bilgisayar açık kaldığı sürece diğer dosyalarda şifrelenecek bu arada bilginize...

edit: hayal bilgisi +1
  • Tears of Devil  (06.02.15 13:12:16 ~ 13:13:59) 
Dostum bir dahakine yedekleme yapın.


  • eksi was here  (06.02.15 13:15:45) 
birim gölge kopyası oluşturmak gayet güzel bir çözüm. birim gölge kopyalamayı açın bilgisayarınızda.


  • Tears of Devil  (06.02.15 13:17:11) 
shadow exlorer yükleyip, geri doğru kaydedilmiş dosya görünüyor mu bir bakabilirsiniz


  • baal  (06.02.15 13:25:06) 
yedekleme zaten yapılıyor zannediyorduk hergün ama bilgisayarcının işguzarlığı sayesinde nerdeyse 1 senelik veri yedeklenmiş sanarken aslında yedek almadığını öğrendik tum sıkıntı orda zaten.


  • eja  (06.02.15 13:25:08) 
çözümü yok.


  • zam sampiyonu domates  (06.02.15 13:54:08) 
Bilgisayarcıya ne yapacaksınız peki? Fidyeyi ona ödetin bence


  • efrasiyab87  (06.02.15 15:17:46) 
Çinli olduğu iddia edilen elemanla nasıl bi iletişim söz konusu? mail mi atıyor, .txt mi bırakıyor masaüstüne, türkçe mi-ingilizce mi-çince mi konuşuyor? mail atıyorsa, bulunduğunuz yer cumhuriyet başsavcılığı bilişim suçları soruşturma bürosuna şikayette bulunun. pc kasasını yüklenip gidin, dilekçeniz falan hazır olsun. siber suçlarla mücadele şube müdürlüğü ekiplerini çağırtıp hdd'nin imajının alınmasını ve inceleme yapılmasını talep edin. bunun için mahkeme kararı gerektiği için kasayla beraber gidiyorsunuz. imajı sizin almanız bir şey ifade etmez. elemanla yapılan konuşmaların ekran çıktılarını da alın dilekçe ekinize ekleyin. saat de geç olmuş ama yetiştirmeye çalışın. söylediklerim failin yakalanması ile ilgili, verilerin kurtarılması ile değil malesef. ama eleman Türkiye'de ise yakalanır ve sonuç alınabilir belki.


  • Improbable  (06.02.15 15:37:08) 
1
istatistikler
yardım / hakkında
buraya yazılanların hakları Sir Anthony Hopkins'e aittir.
yazan eden compumaster, ilgilenen eden fader
modere edenler angelus, Artibir, aychovsky, baba jo, basond, compumaster, deckard, duyulmasi gerektigi kadar, fader, fraise, groove salad, kahvegibi, kaymaktutmayansicaksut, kibritsuyu, monstro, pandispanya, robin, ron dennis
bu sitede yazılanların hiçbiri doğru değildir. site içeriği küçükler için sakıncalı olabilir. yazılardan yazarları sorumludur. kaynak göstermeden alıntılanamaz. devlet tarafından atanmış bir kurumun internet üzerinde kimin hangi bilgiye ulaşıp ulaşamayacağına karar vermesi insan haklarına aykırıdır. web siteleri kullanıcıların istekleri doğrultusunda bağlandıkları yerlerdir. kullanıcılar isterlerse bir web sitesine bağlanmayabilirler. bu güçleri ve imkanları mevcuttur. bir kullanıcı bir siteye bağlanmak istiyorsa bu onun tercihi ve hakkıdır. bağlanmak istemiyorsa bu yine onun tercihi ve hakkıdır. halkın kendisine hizmet etmesi için görevlendirdiği kurumlar hadlerini aşıp halka neye ulaşıp ulaşmayacağını bilmeyen cahil cühela muamelesi edemezler. ebeveynlerin çocuklarını sakıncalı içeriklerden koruması için çok sayıda bedava ve ücretli yazılım mevcuttur. bu yazılımlar bir web tarayıcısını kullanmaktan daha karmaşık teknik bilgi gerektirmemektedir. devletin milletini küçük düşürmesi ve ebleh yerine koyması yasaktır. Skimlinks ile linkler üzerinden yönlendirme payı alınmaktadır.