Bir yakınımın muhasebe burosundaki ana bilgisayara bir hacker saldırısı oldu, bilgisayarcının dediğine göre yapan çinli ve 500$ istiyormuş. Lakin araştırdık ettik 500$ yatıranlarada şifreyi vermiyormuş bu adam.
Bilgisayar açılıyor ama kullanılan tüm programlar şifreli. Mecidiyeköyde bir firma önerdiler, ok dedik ama onlarda çözemedi şifreyi.
Her programı ayrı ayrı şifrelemiş ve şifrelerde oldukça uzunmuş denilene göre.
Önereceğiniz şifre çözme konusunda bir firma varmıdır? Ne yapmak gerek bilemedik veriler bizim için çok önemli.
turkcell'den son gelen maili silsin. ttnet te olabilir. ama son gelen maillerde güncel fatura maili olması lazım. verileri uncrypt yapmanız imkansız.
ttnet ile ilgili bir virus değil bu.
(bkz: cryptolocker)
Herhangi bir çözümü daha bulunamadı bunun.. Fidyeyi ödemekten başka çare yok gibi görünüyor. ODTÜ Bilgi İşlem'den geçen gün gelen mail:
"ODTU BIDB, gectigimiz gunlerde ileri derecede olumsuz etkileri bulunan
cryptolocker virusunden etkilenen kullanicilarimiz oldugu bilgisine
ulasmistir.
Soz konusu virus e-posta eklentisi olarak kullanicilara ulasmakta ve
calistirildigi durumda kullanicinin kisisel bilgisayarinda bulunan
dosyalarin sifrelenmesini saglayarak erisimi engellemektedir.
Dosyalarina erisim saglamak isteyen kullanicilardan da kripto sifresi
karsiliginda fidye talep etmektedir. ODTU BIDB'nin ilgili birimleri
ilgili vakalar konusunda detayli calismalar yapmasina ragmen fidye odeme
soz konusu olmadan sifrelenen dosyalara erisim/kurtarma soz konusu
olamamistir."
bu virüsün ilk çıktığı günü biliyorum. ttnet turkcell vb firmalar adına mail atarak güncel faturanız ektedir, adli takip kararnamesi ektedir vs diye başlayan bir mail atılır. atılan dosya 128 bit bir şifreleme algoritmasıyla bulduğu bütün verileri şifreler(nasıl başardıysa). key'i bulmanız imkansız. verileri kurtarmanız o key'i bulmadan mümkün değil. yurt dışında yaşayan törkiş bir kardeşimiz başlattı bu furyayı. eğer bir kere para kaptırırsanız hep ister, ama o verileri kesinlikle açmaz. örnek makaleleri vardı bir ara bende bulursam atarım. bilgisayar açık kaldığı sürece diğer dosyalarda şifrelenecek bu arada bilginize...
edit: hayal bilgisi +1
Dostum bir dahakine yedekleme yapın.
birim gölge kopyası oluşturmak gayet güzel bir çözüm. birim gölge kopyalamayı açın bilgisayarınızda.
shadow exlorer yükleyip, geri doğru kaydedilmiş dosya görünüyor mu bir bakabilirsiniz
yedekleme zaten yapılıyor zannediyorduk hergün ama bilgisayarcının işguzarlığı sayesinde nerdeyse 1 senelik veri yedeklenmiş sanarken aslında yedek almadığını öğrendik tum sıkıntı orda zaten.
çözümü yok.
Bilgisayarcıya ne yapacaksınız peki? Fidyeyi ona ödetin bence
Çinli olduğu iddia edilen elemanla nasıl bi iletişim söz konusu? mail mi atıyor, .txt mi bırakıyor masaüstüne, türkçe mi-ingilizce mi-çince mi konuşuyor? mail atıyorsa, bulunduğunuz yer cumhuriyet başsavcılığı bilişim suçları soruşturma bürosuna şikayette bulunun. pc kasasını yüklenip gidin, dilekçeniz falan hazır olsun. siber suçlarla mücadele şube müdürlüğü ekiplerini çağırtıp hdd'nin imajının alınmasını ve inceleme yapılmasını talep edin. bunun için mahkeme kararı gerektiği için kasayla beraber gidiyorsunuz. imajı sizin almanız bir şey ifade etmez. elemanla yapılan konuşmaların ekran çıktılarını da alın dilekçe ekinize ekleyin. saat de geç olmuş ama yetiştirmeye çalışın. söylediklerim failin yakalanması ile ilgili, verilerin kurtarılması ile değil malesef. ama eleman Türkiye'de ise yakalanır ve sonuç alınabilir belki.