Bir tanıdığımızın bilgisayarına casus yazılımı bulaşmış. Tüm dosyaları şifrelemiş ve her klasöre metin belgesi bırakmış. Yabancı dil metini türkçeye çevirince, endişelenmeyen şu kod ile bize ulaşın durumu düzeltyelim demeye getiriyorlar ve para istiyorlar. Bunu emniyete gitmeden kendimiz şifreyi çözebilirmiyiz? #teknoyardım
Emniyete gitseniz de sonuç çıkmaz.
gitti mi diyorsunuz dosyalar?
@komandonuz silinmiş dosya kurtarma programlarına bakacam bi umut. Ondada dosya üzerine verinin yazılmış olmaması gerekiyor. Şifreleme işlemini tam nasıl yaptığını bilmediğimden deneyecem bu yöntemi.
https://malwaretips.com/blogs/remove-derp/
Çok zor ama bi dene istersen.
#Ransomware
geçmiş olsun
Emniyete gitseniz de bir şey yapamazlar. Babamın muhasebeci bir arkadaşına da bu tarz fidye yazılımı bulaşmıştı. Rize Bilişim Suçlarına gitmişler, "buna yapabileceğimiz bir şey yok parayı ödeyin" demişler. Haklılar da, bu tarz fidye yazılımları bilgisayarınızdaki her şeyi (sistem dosyaları hariç tabii ki) şifreliyor ve bu şifrelemenin kırılması da çok zor. Eğer elinizde yedek yoksa yapacak bir şeyiniz yok. Babamın arkadaşının da yedekleri yoktu, üstelik muhabese olarak kritik bir dönemde başlarına geldi. Ödediler mecbur, dosyalar da açıldı ama yine de sizin kararınız, hacker sonuçta adam güvenmek size kalmış.
Ne kadardı fidye?
@ozgurg Hatırlamıyorum hocam.
Desemde hiçbir işe yaramayacak, 10 yaşındaki çocuk bilmedik program yüklemiş durum kötüleşince bana getirdiler kasayı. Bizimkilerde yedeği olmayan dosyalarının derdindeler. En fazla kişisel dosyalarınızı LP'nind e dediği gibi bir flsh diske yedeğini alıp rafa kaldırın demek düşüyor.
Fidye yazılımı kendiniz yapamazsınız.
cok önemliyse ödeyin, degilse formati basip linux kurun.
Ödemek açılacağı anlamına da gelmez tabi...
Fiyat çok astronomik değilse ödemek en mantıklı çözüm. Çzömeye çalışmak daha maliyetli ve yıpratıcı olabiliyor.
900 dolar, 72 saat içinde başvurursanız 490 dolar yazmışlar. Bu ne zaman işifrelende 72 saati geçti mi bilmiyorum
Belirli bir süre sonra "decryption" yöntemi ortaya çıkabilir. Şunu da bir denemekte fayda var. https://www.emsisoft.com/ransomware-decryption-tools/
https://www.nomoreransom.org/en/index.html
Hocam derp kelimesini aratığınızda çözüm videoları çıkıyor. İşe yarar mı bilmem. Denemenizde fayda var. Geçmiş olsun.
https://www.google.com.tr/search?client=opera&q=.derp&sourceid=opera&ie=UTF-8&oe=UTF-8
Windowsta sistem geri yükleme ayarları vardı acaba o şekilde kurtarılamaz mı?
Olmuyor. Format atmak gerekiyor, diğer türlü ne program yükleniyor nede sistem geri yükleme. Sistem geri yükleme sadce C sürücüsünü kapsıyor ve onu bile yükletmiyor.
Dosyalar önemliyse pazarlık yapıp ödeyin. Değilse format atın. Başıma geldi. Ödedim. Açıldı.
adamlara türkçe bize İngilizce text dosyası bırakılmış :), kafamba bir yol daha var onuda deneyecem olmuyorsa bırakacam dursun. Tak sağlam birşey bulana kadar.
Benimde arkadaşımın bilgisayarına aynı şekilde bulaşmıştı şu önereceğin programla "Shadow Explorer" bu program ile dosyaları tek tek kurtabilirsin. Programın çalışma mantığı şu şekilde o dosyanın bir kaç gün veya ay önceki halini gösteriyor sana ve programdan çıktı alarak temiz bir şekilde yedekleme yapıyor. Ben bu yöntemle arkadaşımın bilgisayarından önemli dosyalarını kurtardım sonra format atıp temize döndürdüm.
Önemli Not: Ağlarda farklı cihazlar bağlı ise diğer cihazlara bulaşma olasılığı çok yüksek haberin olsun.
Çok geçmiş olsun. Bence asla parayı ödemeyin. Ama dosyalar gitti.