Merhaba, Ziyaretçi. Lütfen giriş yapın veya üye olun.

Kullanıcı adınızı, parolanızı ve aktif kalma süresini giriniz

  Gelişmiş Arama
insanın içinde varsa, commodore.gen.tr açığa çıkarır bunu.. bir nevi retro olaylarının dolunayıyız.(Arda)
commodore.gen.trGenel KategoriGenel SohbetVirüs dikkat !!! arkadaşlar yardım...
Sayfa: 1 [2] 3   Aşağı git
Yazdır
Gönderen Konu: Virüs dikkat !!! arkadaşlar yardım...  (Okunma Sayısı 1817 defa)
0 Üye ve 1 Ziyaretçi konuyu incelemekte.
cdemir
Uzman
*****
Mesaj Sayısı: 2.858



Üyelik Bilgileri
« Yanıtla #15 : Nisan 29, 2019, 13:49:34 ÖS »

Rica ederim
Logged

Cydonian
Üye
****
Mesaj Sayısı: 381



Üyelik Bilgileri
« Yanıtla #16 : Nisan 29, 2019, 17:11:42 ÖS »

hocam, veri kurtarma programları bir işe yaramaz, sizin dosyalar cryptolocker veya ransomware denen bir şifreleme virüsü ile şifrelenmiş durumda. OZGH arkadaşın da dediği gibi eğer şifreleyen ransomware'in tipini ve versiyonunu öğrenebilirseniz bazı ransomware'ler için decrypt programları internette ücretsiz olarak mevcut, onları kullanarak şifrelenmiş dosyalarınızı orijinal eski haline getirebilirsiniz. Yok eğer yeni bir tip ransomware ile dosyalarınız şifrelenmiş ise ve o ransomware için herhangi bir decrypt programı henüz üretilmemiş ise o zaman o şifreli dosyalarınızı bir harici harddiske alıp bir kaç yıl beklemeniz ve o ransomware için bir decrypt programı üretilmesini beklemeniz gerekiyor, ya da bir kaç yüz dolar verip o ransomware'i yapan hacker'a bitcoin ile ödeme yapmanız ve ondan bir decrypt programı gelmesini ümit etmeniz gerekiyor ama parayı alıp decrypt programını göndereceklerinin de bir garantisi yok. Benim danışmanlık verdiğim 3-4 firmanın da başına aynı durum gelmişti, antivirüs programı uyardığı halde her şeye tık tık tıklayan şirket çalışanları sağolsun  Kahkaha
neyseki haftalık yedek aldığımız için her seferinde, bir kurum için neredeyse felaket sayılabilecek bu olayları çok ucuz atlatmıştık

Eğer bu tip bir virüsün bilgisayarınıza girdiğini farkederseniz (windows arka planı siyah renk olur, ekranda "dosyalarınız şifrelendi, tekrar dosyalarınıza kavuşmak istiyorsanız şu bitcoin adresine şu kadar bitcoin yollayın" şeklinde genelde kırmızı fontlu bir uyarı yazısı çıkar, anında power tuşuna 5-10 saniye basılı tutup pc'nizi direkt kapatın, çünkü geçen her saniye harddiskinizdeki birkaç dosya daha şifrelenir ve harddiskte harf sırasına göre klasörleri şifrelemeye başlar, o yüzden bu tip bir saldırıda ransomware'i şaşırtmak ve zaman kazanmak için harddiskinizin sistem (genelde C: olur) kısmına AAAA diye bir klasör açın ve onun içine de yüzlerce alt klasör açın ve her klasörün içine onlarca 3-5 byte'lık txt dosyası atın, bu ransomware'i yoracaktır o arada sizin dosyalara sıra gelmeden pc'nizi kapatabilirsiniz Karizmatik Sonra pc'nizi açmayın ve harddiski söküp harici olarak başka bir pc'ye takıp içindeki önemli dosyalarınızı alın, ransomware'i temizlemekle uğraşmayın, registry'nin 100 farklı yerine bulaştığı için sizi çok uğraştırır ve yorar, tabii her pc açışınızda dosyalarınızı şifrelemeye devam eder, o yüzden format atıp yeniden sistemi kurun veya sisteminizin daha önce alınmış bir full image'i varsa oradan sistemi geri yükleyin.

Bu siteye şifrelenmiş qq.com uzantılı bir dosyanızı upload edip ne tür bir ransomware saldırısına maruz kaldığınızı öğrenin
https://id-ransomware.malwarehunterteam.com/index.php?lang=en_US

Şuradan da bu konuda biraz bilgi edinebilirsiniz
https://www.bleepingcomputer.com/forums/t/678880/any-experience-with-simple-decryptqqcom/

ve buradan
https://www.bleepingcomputer.com/forums/t/632389/dharma-ransomware-filenameemailwalletbipcmbarena-support-topic/
« Son Düzenleme: Nisan 29, 2019, 17:36:13 ÖS Gönderen: Cydonian » Logged

It is difficult to say what is impossible, for the dream of yesterday is the hope of today and the reality of tomorrow.
muhendis
Deneyimli
*****
Mesaj Sayısı: 840



Üyelik Bilgileri
« Yanıtla #17 : Nisan 29, 2019, 18:19:07 ÖS »

aynı dert benim eski bilgisayarımd başıma geldi malesef dosyaları kurtaramadım
Logged

Amiga 1200 Acatune 1230 OS 3.9, Commodore 64, Commodore 1541,SD2IEC,Play station II Slim kasa,Raspberry Pi 2 Model B,Chamelon Cartridge,atari 2600 X 2,Raspberry Pi 3,1541a (Bozuk) Amiga 1200 3.9 Rom  60 gb hdd ACA 1221ec 17Mhz & 9mb Ram
Heroman
Deneyimli
*****
Mesaj Sayısı: 996



Üyelik Bilgileri
« Yanıtla #18 : Nisan 29, 2019, 19:21:51 ÖS »

Cydonian ayrıntılı bilgi çok teşekkür ederim ransomware'in tipini ve kılığını  bu akşam görmek nasip olur inşallah akşama belki tanışırız...Dediğiniz gibi benimde B planım o şekildeydi  HDyi saklayıp zaman bırakmaktı..Bir müsibet bin nasihata bedel anlayişi ile herşeye tık tık mı?  artık zor  Kahkaha ....Çok teşekkur ederim burdan yazarım tekrar..
 
Logged
Heroman
Deneyimli
*****
Mesaj Sayısı: 996



Üyelik Bilgileri
« Yanıtla #19 : Nisan 29, 2019, 19:23:06 ÖS »

aynı dert benim eski bilgisayarımd başıma geldi malesef dosyaları kurtaramadım

  geçmiş olsun
Logged
NESDelisi
Üye
***
Mesaj Sayısı: 97



Üyelik Bilgileri WWW
« Yanıtla #20 : Nisan 29, 2019, 19:23:15 ÖS »

Asla imzalanmamış yazılıma güvenmeyin.
Logged

Biraz aşırı takıntılıyım.
Cydonian
Üye
****
Mesaj Sayısı: 381



Üyelik Bilgileri
« Yanıtla #21 : Nisan 29, 2019, 19:44:53 ÖS »

aynı dert benim eski bilgisayarımd başıma geldi malesef dosyaları kurtaramadım

hocam dosyaların birer kopyası duruyorsa her zaman bir umut vardır, gün gelir sizin dosyaları şifreleyen ransomware'in bir decrypt tool'u çıkar hatta bu uğurda 300 euro harcayabilirim diyorsan sana yardımcı olabilirim
Logged

It is difficult to say what is impossible, for the dream of yesterday is the hope of today and the reality of tomorrow.
muhendis
Deneyimli
*****
Mesaj Sayısı: 840



Üyelik Bilgileri
« Yanıtla #22 : Nisan 29, 2019, 22:21:07 ÖS »

@cydonian ah keşke 300 eurom olsa hemen vampire 2 alırım Kahkaha
Logged

Amiga 1200 Acatune 1230 OS 3.9, Commodore 64, Commodore 1541,SD2IEC,Play station II Slim kasa,Raspberry Pi 2 Model B,Chamelon Cartridge,atari 2600 X 2,Raspberry Pi 3,1541a (Bozuk) Amiga 1200 3.9 Rom  60 gb hdd ACA 1221ec 17Mhz & 9mb Ram
segaa
Deneyimli
*****
Mesaj Sayısı: 979



Üyelik Bilgileri
« Yanıtla #23 : Nisan 29, 2019, 22:51:53 ÖS »

Bir kaç yıl önce aynı fidye virüsünün bir değişiği bilgisayarıma bulaşmıştı, işlemcinin hafif yük altında çalışması sebebi ile virüsü fark etmiştim ama geç kaldım, dosyalarımın yarısı şifrelenmişti, geri yükleme noktaları da silinmişti, ne yaptımsa şifrelenen dosyaları kurtaramadım,

düzgün bir antivirüs programı kullanınca bu tür sorunlarla karşılaşmadım, eset nod32 ile tanışmadan önce virüs programı kullanıyorum sanırdım, 6 ayda bir mutlaka bir virüs bulaşıyordu sisteme, eset nod32 den sonra hiç virüs bulaşmadı.
Logged

Cydonian
Üye
****
Mesaj Sayısı: 381



Üyelik Bilgileri
« Yanıtla #24 : Nisan 30, 2019, 00:34:46 ÖÖ »

@cydonian ah keşke 300 eurom olsa hemen vampire 2 alırım Kahkaha

evet o da çok mühim tabii Kahkaha
Logged

It is difficult to say what is impossible, for the dream of yesterday is the hope of today and the reality of tomorrow.
HkRecai
Üye
****
Mesaj Sayısı: 450



Üyelik Bilgileri
« Yanıtla #25 : Nisan 30, 2019, 02:38:22 ÖÖ »

Dosyalar veri kurtarma yazılımları ile kurtarılabilir !.

Bir jpg dosyasının şifreleyip *.com halinde kaydedilmesi demek, orjinal dosyanın silinip yeni bir dosyanın save as olarak kaydedilmesi demektir.

Burda sıkıntı her yeni yapılan *.com dosyasının bir önceki silinen dosyanın birtakım yerlerine denk gelebileceğidir.

Freeware Recuva dosya kurtarma programmı ile raw olarak taratın, resimleri bozuk olarak kurtarabilirsiniz. Resimler renk bozuklukları yada çizik şeritli deforme olmuş şekilde kurtarılabilir.

Logged
Heroman
Deneyimli
*****
Mesaj Sayısı: 996



Üyelik Bilgileri
« Yanıtla #26 : Nisan 30, 2019, 09:45:30 ÖÖ »

 Çok güzel bilgiler arkadaşlar teşekkür ederim herbirinize
Logged
Cydonian
Üye
****
Mesaj Sayısı: 381



Üyelik Bilgileri
« Yanıtla #27 : Nisan 30, 2019, 09:50:15 ÖÖ »

Bozuk olarak "kurtarılan(!)" dosya, dosya değildir ! Boş yere veri kurtarma yazılımları ile vakit kaybetmeyin. Harddiskteki binlerce dosya şifrelenip, eskileri silinip üzerine yeni binlerce dosyalar kaydedilince eskilerini sağlam olarak kurtarmanız mümkün değildir. Tek çaresi decrypt tool'u varsa kullanmaktır, yoksa şifrelemede uzman birisinden yardım almaktır, dediğim gibi 300 euro'yu gözden çıkarabilene bu konuda yardımcı olurum
Logged

It is difficult to say what is impossible, for the dream of yesterday is the hope of today and the reality of tomorrow.
HkRecai
Üye
****
Mesaj Sayısı: 450



Üyelik Bilgileri
« Yanıtla #28 : Nisan 30, 2019, 10:10:45 ÖÖ »

Bir daha geri gelmeyecek günlerin bozuk jpg veya video görüntüleri, hiç olmayan jpg ve video görüntülerinden iyidir.
Logged
Cydonian
Üye
****
Mesaj Sayısı: 381



Üyelik Bilgileri
« Yanıtla #29 : Nisan 30, 2019, 10:27:58 ÖÖ »

"Hiç olmayan" diye bir durum söz konusu değil, tam tersi her dosyanın şifresi çözülebilir yani tam çözüm söz konusu. Bir aile fotoğrafından sadece ayak parmaklarının gözüktüğü bozuk jpg dosyasını kimse istemez o da dosyadan bir iz kalmışsa ve o kısım kurtarılabilmişse, %1 ihtimal bile yok. :p
Logged

It is difficult to say what is impossible, for the dream of yesterday is the hope of today and the reality of tomorrow.
Sayfa: 1 [2] 3   Yukarı git
Yazdır
Gitmek istediğiniz yer: