commodore.gen.tr

Genel Kategori => Genel Sohbet => Konuyu başlatan: Heroman üzerinde Nisan 29, 2019, 00:55:32 ÖÖ



Konu Başlığı: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: Heroman üzerinde Nisan 29, 2019, 00:55:32 ÖÖ
İyi akşamlar arkadaşlar sormayın çok fena bir yere girdim ( öyle değil :D ) çok tehlikeli bir virüse kapıldım tüm sistemimdeki foto ve videolara  uygulamalara oyunlara heryere sadece zıp hariç, MS uygulaması com şeklinde bir uzantı bırakıp dosyaları açılamaz hale şifreli hale getiriyor ne yaptıysam,hangi programı

formatı attıysamda olmadı,hatta profesyonel bir arkadaşında bir yararı dokunamadı..
20181127_112618.jpg...normal dosyalar bu şekilde uzantılı ama virüslü haline bu aşağidaki kuyruk eklenıyo  :'( 20181127_112618.jpg-04C82E30.[3442516480@qq.com]  :'( yüzlerce foto ve video açılmıyo şuan :'(  arkadaşlar varmı bunun hakkında bilgisi olan...

sadece recovery programlarıyla %20 sini ancak kurtardım onlarda programın lisansı kısıtlı olması sebebiyle belki full programla dahada kurtarılabilir kimbilir..Dosya türlerini değiştirmek istediğimde de uzantıyı sildiğimde izin veriyor sonrada dosya açılmıyor..Sanki bir sürahi soğuk su gözüküyor  :)
(https://i.hizliresim.com/YQXrva.png)


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: Aykiri1 üzerinde Nisan 29, 2019, 01:00:57 ÖÖ
büyük ihtimalle crypto malware benzeri bir virüs
o dosyaları geri getirmek için decrypt olması gerekiyor ve bunun için para isteyecekleri bir siteye yönlendirecekler.

hiç uğrasşmadan yapabiliyorsanız sistem geri yükleme... (eğer admin erişimiyle açıksa geri yükleme noktalarınıda siliyor diye hatırlıyorum)

olmuyorsa format


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: Heroman üzerinde Nisan 29, 2019, 01:02:58 ÖÖ
Evet bir nevi fidye istiyorlarmiş çok baktım nete...format çektim fakat dosyalar bozuk şekilde kaldı..oldugu gibi temiz blgye aktardım ama gene olmadı


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: Aykiri1 üzerinde Nisan 29, 2019, 01:07:38 ÖÖ
o dosyalar artık resim dosyası değil her biri cryptolanmış binary dosya haline geldi. key olmadan geri gelmeleri imkansız..
o dosyaları silmeni öneririm.


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: Heroman üzerinde Nisan 29, 2019, 01:09:59 ÖÖ
Evet üstad artık oyle olacak gibi sadece mp3 dosyalarını kurtardım oda dosya uzantısının kuyrugunu silip başka bir açıcı programla açılıyo


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: Aykiri1 üzerinde Nisan 29, 2019, 01:13:16 ÖÖ
SYSTEM erişimi user tarafında tanımlı değilse geri yükleme noktasını silemez.
dolayısıyla mirror alınabilir. sizde administrator yetkisi varsa geri yükleme noktalarını silmiştir.
yeni formatladığınız bilgisayarda kendinize administrator vermeyin.
gerektiği durumlarda administator olarak çalıştır diyerek işlem yaparsanız böyle durumlarda kolayca geri dönersiniz


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: Heroman üzerinde Nisan 29, 2019, 01:20:34 ÖÖ
Şuanda  system erişimi adminastor olarak gözükuyo geri yukleme  noktası gözükmuyor


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: Aykiri1 üzerinde Nisan 29, 2019, 01:22:17 ÖÖ
bahsettiğim durum buydu işte
yani virüs bulaştığındaki kullanıcı her kimse administrator yetkisinde olan bir kullanıcıydı ve virüs bu nedenle pointlerin tamamını sildi.
geri dönmeni engelleyerek fidyeye razı etmeye çalıştı


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: Heroman üzerinde Nisan 29, 2019, 01:23:46 ÖÖ
Kardeşim teşekkur ederım ugraşacağiz artık yarısını yedeklemiştim ama çoğu gitti...
Arkadaşlar tavsiye edeceğiniz bir full sürüm prg varsa çok makbule geçeer artık ne kurtulursa şansa...


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: HkRecai üzerinde Nisan 29, 2019, 08:16:25 ÖÖ
Heroman tam olarak bu virüs nasıl bulaşıyor, biz de bulaştırmayalım diye soruyorum, crack dosyasımı çalıştırdınız, maildeki linke mi tıkladınız.


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: Heroman üzerinde Nisan 29, 2019, 10:02:03 ÖÖ
Hkrecai  ne geldiyse başıma bu hep oyunlardan dolayi geldi. ..ısrarla mameye rom indiriyordum esasinda google crohomo beni uyardı indirme ,dedi bak kardeşim indirme , ben de dedim bu işleri yıllardır yapıyorum sanami sorcam dedim, winrarli dosyayi açtıktan sonra şuna da bas( exe) derken olan oldu :)


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: OZGH üzerinde Nisan 29, 2019, 10:14:11 ÖÖ
Öncelikle geçmiş olsun. Şu siteden dosyalarınızı şifreleyen ransomware'ın türünü öğrenin. Şayet eski bir sürümse daha önce yayınlanmış şifre çözücüsü varsa dosyalarınızı tekrar açabilirsiniz. Şayet olumsuzsa fidye vermeye kadar gider iş ama onun da bir garantisi yok tabii ki.

https://id-ransomware.malwarehunterteam.com/


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: Heroman üzerinde Nisan 29, 2019, 10:30:58 ÖÖ
OZGH teşekkür ederim evet bunlarla ilgili çok makale var bakicam hatta viruslu bir dosyayi uzmana whatsaptan gonderdim ama gene olmadi yadaaa ugrasmadi..Çok yüksek algoritmayla sifrelenmis sanki..inşallah yarisi gelir onada raziyim


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: cdemir üzerinde Nisan 29, 2019, 11:35:38 ÖÖ
Öncelikle geçmiş olsun.. İnşallah bir şekilde kurtulur dosyalarınız.

Active File Recovery dosya kurtarma konusunda fena değil. Ücretli standart versiyon 30$ mış.

http://www.lsoft.net/file_recovery.aspx (http://www.lsoft.net/file_recovery.aspx)

Kardeşim teşekkur ederım ugraşacağiz artık yarısını yedeklemiştim ama çoğu gitti...
Arkadaşlar tavsiye edeceğiniz bir full sürüm prg varsa çok makbule geçeer artık ne kurtulursa şansa...


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: Heroman üzerinde Nisan 29, 2019, 13:33:44 ÖS
Sağol cdemir 30$ dolara kurtulcagini bilsem hiç durmam ama deneme sürümüne yada ilaçlisina bakiyim nasıl teşekkür ederim dostum


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: cdemir üzerinde Nisan 29, 2019, 13:49:34 ÖS
Rica ederim ;)


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: Cydonian üzerinde Nisan 29, 2019, 17:11:42 ÖS
hocam, veri kurtarma programları bir işe yaramaz, sizin dosyalar cryptolocker veya ransomware denen bir şifreleme virüsü ile şifrelenmiş durumda. OZGH arkadaşın da dediği gibi eğer şifreleyen ransomware'in tipini ve versiyonunu öğrenebilirseniz bazı ransomware'ler için decrypt programları internette ücretsiz olarak mevcut, onları kullanarak şifrelenmiş dosyalarınızı orijinal eski haline getirebilirsiniz. Yok eğer yeni bir tip ransomware ile dosyalarınız şifrelenmiş ise ve o ransomware için herhangi bir decrypt programı henüz üretilmemiş ise o zaman o şifreli dosyalarınızı bir harici harddiske alıp bir kaç yıl beklemeniz ve o ransomware için bir decrypt programı üretilmesini beklemeniz gerekiyor, ya da bir kaç yüz dolar verip o ransomware'i yapan hacker'a bitcoin ile ödeme yapmanız ve ondan bir decrypt programı gelmesini ümit etmeniz gerekiyor ama parayı alıp decrypt programını göndereceklerinin de bir garantisi yok. Benim danışmanlık verdiğim 3-4 firmanın da başına aynı durum gelmişti, antivirüs programı uyardığı halde her şeye tık tık tıklayan şirket çalışanları sağolsun  :D
neyseki haftalık yedek aldığımız için her seferinde, bir kurum için neredeyse felaket sayılabilecek bu olayları çok ucuz atlatmıştık :)

Eğer bu tip bir virüsün bilgisayarınıza girdiğini farkederseniz (windows arka planı siyah renk olur, ekranda "dosyalarınız şifrelendi, tekrar dosyalarınıza kavuşmak istiyorsanız şu bitcoin adresine şu kadar bitcoin yollayın" şeklinde genelde kırmızı fontlu bir uyarı yazısı çıkar, anında power tuşuna 5-10 saniye basılı tutup pc'nizi direkt kapatın, çünkü geçen her saniye harddiskinizdeki birkaç dosya daha şifrelenir ve harddiskte harf sırasına göre klasörleri şifrelemeye başlar, o yüzden bu tip bir saldırıda ransomware'i şaşırtmak ve zaman kazanmak için harddiskinizin sistem (genelde C: olur) kısmına AAAA diye bir klasör açın ve onun içine de yüzlerce alt klasör açın ve her klasörün içine onlarca 3-5 byte'lık txt dosyası atın, bu ransomware'i yoracaktır o arada sizin dosyalara sıra gelmeden pc'nizi kapatabilirsiniz 8) Sonra pc'nizi açmayın ve harddiski söküp harici olarak başka bir pc'ye takıp içindeki önemli dosyalarınızı alın, ransomware'i temizlemekle uğraşmayın, registry'nin 100 farklı yerine bulaştığı için sizi çok uğraştırır ve yorar, tabii her pc açışınızda dosyalarınızı şifrelemeye devam eder, o yüzden format atıp yeniden sistemi kurun veya sisteminizin daha önce alınmış bir full image'i varsa oradan sistemi geri yükleyin.

Bu siteye şifrelenmiş qq.com uzantılı bir dosyanızı upload edip ne tür bir ransomware saldırısına maruz kaldığınızı öğrenin
https://id-ransomware.malwarehunterteam.com/index.php?lang=en_US (https://id-ransomware.malwarehunterteam.com/index.php?lang=en_US)

Şuradan da bu konuda biraz bilgi edinebilirsiniz
https://www.bleepingcomputer.com/forums/t/678880/any-experience-with-simple-decryptqqcom/ (https://www.bleepingcomputer.com/forums/t/678880/any-experience-with-simple-decryptqqcom/)

ve buradan
https://www.bleepingcomputer.com/forums/t/632389/dharma-ransomware-filenameemailwalletbipcmbarena-support-topic/ (https://www.bleepingcomputer.com/forums/t/632389/dharma-ransomware-filenameemailwalletbipcmbarena-support-topic/)


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: muhendis üzerinde Nisan 29, 2019, 18:19:07 ÖS
aynı dert benim eski bilgisayarımd başıma geldi malesef dosyaları kurtaramadım


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: Heroman üzerinde Nisan 29, 2019, 19:21:51 ÖS
Cydonian ayrıntılı bilgi çok teşekkür ederim ransomware'in tipini ve kılığını  bu akşam görmek nasip olur inşallah akşama belki tanışırız...Dediğiniz gibi benimde B planım o şekildeydi  HDyi saklayıp zaman bırakmaktı..Bir müsibet bin nasihata bedel anlayişi ile herşeye tık tık mı?  artık zor  :D ....Çok teşekkur ederim burdan yazarım tekrar..
 


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: Heroman üzerinde Nisan 29, 2019, 19:23:06 ÖS
aynı dert benim eski bilgisayarımd başıma geldi malesef dosyaları kurtaramadım

  :'( :'( geçmiş olsun


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: NESDelisi üzerinde Nisan 29, 2019, 19:23:15 ÖS
Asla imzalanmamış yazılıma güvenmeyin.


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: Cydonian üzerinde Nisan 29, 2019, 19:44:53 ÖS
aynı dert benim eski bilgisayarımd başıma geldi malesef dosyaları kurtaramadım

hocam dosyaların birer kopyası duruyorsa her zaman bir umut vardır, gün gelir sizin dosyaları şifreleyen ransomware'in bir decrypt tool'u çıkar hatta bu uğurda 300 euro harcayabilirim diyorsan sana yardımcı olabilirim :)


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: muhendis üzerinde Nisan 29, 2019, 22:21:07 ÖS
@cydonian ah keşke 300 eurom olsa hemen vampire 2 alırım :D


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: segaa üzerinde Nisan 29, 2019, 22:51:53 ÖS
Bir kaç yıl önce aynı fidye virüsünün bir değişiği bilgisayarıma bulaşmıştı, işlemcinin hafif yük altında çalışması sebebi ile virüsü fark etmiştim ama geç kaldım, dosyalarımın yarısı şifrelenmişti, geri yükleme noktaları da silinmişti, ne yaptımsa şifrelenen dosyaları kurtaramadım,

düzgün bir antivirüs programı kullanınca bu tür sorunlarla karşılaşmadım, eset nod32 ile tanışmadan önce virüs programı kullanıyorum sanırdım, 6 ayda bir mutlaka bir virüs bulaşıyordu sisteme, eset nod32 den sonra hiç virüs bulaşmadı.


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: Cydonian üzerinde Nisan 30, 2019, 00:34:46 ÖÖ
@cydonian ah keşke 300 eurom olsa hemen vampire 2 alırım :D

evet o da çok mühim tabii :D


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: HkRecai üzerinde Nisan 30, 2019, 02:38:22 ÖÖ
Dosyalar veri kurtarma yazılımları ile kurtarılabilir !.

Bir jpg dosyasının şifreleyip *.com halinde kaydedilmesi demek, orjinal dosyanın silinip yeni bir dosyanın save as olarak kaydedilmesi demektir.

Burda sıkıntı her yeni yapılan *.com dosyasının bir önceki silinen dosyanın birtakım yerlerine denk gelebileceğidir.

Freeware Recuva dosya kurtarma programmı ile raw olarak taratın, resimleri bozuk olarak kurtarabilirsiniz. Resimler renk bozuklukları yada çizik şeritli deforme olmuş şekilde kurtarılabilir.



Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: Heroman üzerinde Nisan 30, 2019, 09:45:30 ÖÖ
 Çok güzel bilgiler arkadaşlar teşekkür ederim herbirinize


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: Cydonian üzerinde Nisan 30, 2019, 09:50:15 ÖÖ
Bozuk olarak "kurtarılan(!)" dosya, dosya değildir ! Boş yere veri kurtarma yazılımları ile vakit kaybetmeyin. Harddiskteki binlerce dosya şifrelenip, eskileri silinip üzerine yeni binlerce dosyalar kaydedilince eskilerini sağlam olarak kurtarmanız mümkün değildir. Tek çaresi decrypt tool'u varsa kullanmaktır, yoksa şifrelemede uzman birisinden yardım almaktır, dediğim gibi 300 euro'yu gözden çıkarabilene bu konuda yardımcı olurum :)


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: HkRecai üzerinde Nisan 30, 2019, 10:10:45 ÖÖ
Bir daha geri gelmeyecek günlerin bozuk jpg veya video görüntüleri, hiç olmayan jpg ve video görüntülerinden iyidir.


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: Cydonian üzerinde Nisan 30, 2019, 10:27:58 ÖÖ
"Hiç olmayan" diye bir durum söz konusu değil, tam tersi her dosyanın şifresi çözülebilir yani tam çözüm söz konusu. Bir aile fotoğrafından sadece ayak parmaklarının gözüktüğü bozuk jpg dosyasını kimse istemez o da dosyadan bir iz kalmışsa ve o kısım kurtarılabilmişse, %1 ihtimal bile yok. :p


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: HkRecai üzerinde Nisan 30, 2019, 10:36:07 ÖÖ
300 avro vermeye maddi olanakları elvermeyenler için bozuk resim ve videolar, hiç olmayan resim ve videolardan iyidir.


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: Cydonian üzerinde Nisan 30, 2019, 10:45:04 ÖÖ
"300 eurom yok", "300 euro çok para" diyenlerin ceplerinde en az 3000-4000TL'lik telefonların olduğu tek ülke Türkiye'dir, yerseniz :D


Konu Başlığı: Ynt: Virüs dikkat !!! arkadaşlar yardım...
Gönderen: Heroman üzerinde Mayıs 01, 2019, 00:09:04 ÖÖ
(https://i.hizliresim.com/nQ8o6l.png)

Bilinmeyen bir zamana kadar hdd saklanıp işi zamana bırakacağiz arkadaşlar  :)yeni bir virüs şifreleyici olan bu yazılım 2017 cıvarında çıkmış  bir çok şifreleyıcı çözülmüş bitcoin üzerinden parayı verdikçe çözüyorlarmış  bunuda çözecek bir elemen ççıkar,şimdilik durum bu...