CERBER3 VİRÜSÜ
- Konbuyu başlatan mrdag01
- Başlangıç tarihi
- Mesajlar
- 845
Öncelikle geçmiş olsun hocam. Sanırım sizede ransomware dediğimiz fidye virüslerinin maduru oldunuz.
Bağtığım kadarıyla cerber3 yeni bir türü. Biraz nette baktım. RSA-2048 ile dosyalar şifrelenmiş. Bununla yetinilmeyip her dosyanın bağımsız bir anahtarı olduğundan bahsedilmiş. İlk türevlerine göre çok daha karmaşık bir yapıya sahip olduğu söyleniyor.
sizdeki şifreli dosyalarıdan birini bu siteye yükleyip detaylı bilgi alabilir. Çözüm geliştirilmiş ise aracı indirebilirsiniz
https://id-ransomware.malwarehunterteam.com/
şu adreste bir araç var ama denemedim. Virüs taraması yapıp bir denermisin
https://www.dropbox.com/s/asqiszx813syq ... r.zip?dl=0
Bağtığım kadarıyla cerber3 yeni bir türü. Biraz nette baktım. RSA-2048 ile dosyalar şifrelenmiş. Bununla yetinilmeyip her dosyanın bağımsız bir anahtarı olduğundan bahsedilmiş. İlk türevlerine göre çok daha karmaşık bir yapıya sahip olduğu söyleniyor.
sizdeki şifreli dosyalarıdan birini bu siteye yükleyip detaylı bilgi alabilir. Çözüm geliştirilmiş ise aracı indirebilirsiniz
https://id-ransomware.malwarehunterteam.com/
şu adreste bir araç var ama denemedim. Virüs taraması yapıp bir denermisin
https://www.dropbox.com/s/asqiszx813syq ... r.zip?dl=0
- Mesajlar
- 845
dr web ile bir görüşün onlar bazılarını çözebiliyor. Size antivirüs programlarını satıp bir kereliğine çözüm sunuyorlar.
https://support.drweb.com/new/free_unlo ... de/?lng=en
buradan iletişime geçip örnek dosyalar gönderin. Onlar inceleyip size dönüş yapıyorlar
Virüs yazarlarına ne kadar güveneceksiniz ki. Kaldıki deep web ortamlarında bu kodlar dağıtılıyor bunu kullanan kişilerin elinde anahtar bile olmayabilir. Dikkat edin illa irtibat kuracaksanız bir kaç dosya için örnek anahtar isteyin.
https://support.drweb.com/new/free_unlo ... de/?lng=en
buradan iletişime geçip örnek dosyalar gönderin. Onlar inceleyip size dönüş yapıyorlar
Virüs yazarlarına ne kadar güveneceksiniz ki. Kaldıki deep web ortamlarında bu kodlar dağıtılıyor bunu kullanan kişilerin elinde anahtar bile olmayabilir. Dikkat edin illa irtibat kuracaksanız bir kaç dosya için örnek anahtar isteyin.
Merhaba, bu deneyebilirsiniz:
1) Recuva (https://www.piriform.com/recuva)
2) TrendMicro tool (https://success.trendmicro.com/solution/1114221)
3) Manuel kılavuzu (http://openmessenger.de/viren/cerber3/)
4) ShadowExplorer (http://www.shadowexplorer.com/downloads.html)
1) Recuva (https://www.piriform.com/recuva)
2) TrendMicro tool (https://success.trendmicro.com/solution/1114221)
3) Manuel kılavuzu (http://openmessenger.de/viren/cerber3/)
4) ShadowExplorer (http://www.shadowexplorer.com/downloads.html)
mehmetyayla
Üye
- Mesajlar
- 23
Maalesef bir çok resmi siteden bulaşan bir kötücül yazılım.
yöntem olarak tesla'ya çok benziyor.
Bu malware Ammyy gibi Anydesk gibi IT'cilerin çok kullandığı free yazılımlar ile de gelebiliyor.
Buradan bakıldığında arkasında Tesla ekibinin olduğunu tahmin ediyorum.
Zira o proje kapanmıştı.
Ayrıca;
USB disklerle de gelebildiği için mutlaka autorun özelliğinin bilgisayarlardan kapatılması gerekiyor.
Anlatım : http://www.redmondpie.com/how-to-disable-autorun-autoplay-in-windows-7-and-windows-8/
Ayrıca mutlaka mail ekinde ve js ve makroların çalışmasını engellemek lazım:
http://www.mehmetyayla.com/zararli-yazi ... klasimlar/
cerber ve cerber2 için çözüm mevcut ama cerber3 çok yeni.
Yakın zaman da yeni bir çözüm üretilebilir.
Çözüm olursa mutlaka aşağıdaki blogtan paylaşıyor olacağım.
http://www.mehmetyayla.com/cryptolocker-v2
yöntem olarak tesla'ya çok benziyor.
Bu malware Ammyy gibi Anydesk gibi IT'cilerin çok kullandığı free yazılımlar ile de gelebiliyor.
Buradan bakıldığında arkasında Tesla ekibinin olduğunu tahmin ediyorum.
Zira o proje kapanmıştı.
Ayrıca;
USB disklerle de gelebildiği için mutlaka autorun özelliğinin bilgisayarlardan kapatılması gerekiyor.
Anlatım : http://www.redmondpie.com/how-to-disable-autorun-autoplay-in-windows-7-and-windows-8/
Ayrıca mutlaka mail ekinde ve js ve makroların çalışmasını engellemek lazım:
http://www.mehmetyayla.com/zararli-yazi ... klasimlar/
cerber ve cerber2 için çözüm mevcut ama cerber3 çok yeni.
Yakın zaman da yeni bir çözüm üretilebilir.
Çözüm olursa mutlaka aşağıdaki blogtan paylaşıyor olacağım.
http://www.mehmetyayla.com/cryptolocker-v2
- Mesajlar
- 4,003
İndirmedim ama benim tanklar bunlardır.
Sadece virüs tarayıcı-temizleyici olup Antivirüs değildir.
Başınız ciddi derde girdiğinde böcüleri siler süpürür.
Portable dir.Kurulum gerektirmez.
Flash bellekten sistemi taratın ve işinizi bitirin.
https://www.fullprogramlarindir.com/norman-malware-cleaner-full-2-0-8-08-2014-indir-turkce.html
http://norman-malware-cleaner.en.softonic.com/
2016 versiyonu BURADAN
http://www.techspot.com/downloads/4210-norman-malware-cleaner.html
Sadece virüs tarayıcı-temizleyici olup Antivirüs değildir.
Başınız ciddi derde girdiğinde böcüleri siler süpürür.
Portable dir.Kurulum gerektirmez.
Flash bellekten sistemi taratın ve işinizi bitirin.
https://www.fullprogramlarindir.com/norman-malware-cleaner-full-2-0-8-08-2014-indir-turkce.html
http://norman-malware-cleaner.en.softonic.com/
2016 versiyonu BURADAN
http://www.techspot.com/downloads/4210-norman-malware-cleaner.html
denemeler01
Üye
- Mesajlar
- 1
Merhaba,
Birincisi, üye olma ekranındaki doğrulama resmi iğrenç, hiçbir şey görünmüyor, güç bela üye olabiliyorsunuz. ikincisi, şu forumlara üye olmadan yazı yazma olayı gelsin artık. Mesela üye olmayanların yazdıkları moderatör'den geçip yansıtılabilinir? En azından "Üye olmadan içeriği göremezsiniz." diyen bir site değilsiniz. Çünkü muhtemelen bu mesajı yazdıktan sonra bu siteye bir daha uğramayacağım, o yüzden de 10minutemail'den mail adresi aldım.
Bana cerber3, Ammyy zilleti yüzünden bulaştı. Bilgisayar konularında bilgiliyimdir de ama, daha önce kullandığım bir programdı, anti virüs uyarı verdi, daha önceleri de bu program için verdiğinden önemsemedim, birine yardım edecektim, uykudan uyanmıştım vs. vs.
Diyeceğim şu, belki cerber3'ü erken farkettim yada işinin %70-80'ini bitirdiğinde farkettim bilmiyorum ama. Fark ettiğimde ben de umutsuzluğa kapılmıştım. Ama yanımda arkadaşım vardı, dedi ki: "Değiştir dosyaların uzantısını.". Encryption'un ne olduğunu bildiğimden işe yaramayacağından emindim. Ama yaptım. cerber3'ü .mp4 yaparak en azından bazı filmlerimi kurtardım. Kurtarma denmez de, okuyabiliyorum yani. Bütün dosyaların isimlerini ve uzantılarını değiştireceğim, uzun iş.
Biri virüsü yapanı vuracaksın demiş de, neyse terbiyemi bozmayayım, ben yapanın ailesiyle her gün irtibattayım, en azından düşüncelerimde.
Bence virüs belli uzantıları hedef aldığından, bilgisayardaki dosyaların uzantılarını değiştirmekte fayda var. Örneğin jpeg'leri ".abc" yapmak gibi mesela. Sonuçta programa siz söylüyorsunuz hangi uzantıyı açacağını.
Ama kim uğraşacak
Haydin sağlıcakla....
Birincisi, üye olma ekranındaki doğrulama resmi iğrenç, hiçbir şey görünmüyor, güç bela üye olabiliyorsunuz. ikincisi, şu forumlara üye olmadan yazı yazma olayı gelsin artık. Mesela üye olmayanların yazdıkları moderatör'den geçip yansıtılabilinir? En azından "Üye olmadan içeriği göremezsiniz." diyen bir site değilsiniz. Çünkü muhtemelen bu mesajı yazdıktan sonra bu siteye bir daha uğramayacağım, o yüzden de 10minutemail'den mail adresi aldım.
Bana cerber3, Ammyy zilleti yüzünden bulaştı. Bilgisayar konularında bilgiliyimdir de ama, daha önce kullandığım bir programdı, anti virüs uyarı verdi, daha önceleri de bu program için verdiğinden önemsemedim, birine yardım edecektim, uykudan uyanmıştım vs. vs.
Diyeceğim şu, belki cerber3'ü erken farkettim yada işinin %70-80'ini bitirdiğinde farkettim bilmiyorum ama. Fark ettiğimde ben de umutsuzluğa kapılmıştım. Ama yanımda arkadaşım vardı, dedi ki: "Değiştir dosyaların uzantısını.". Encryption'un ne olduğunu bildiğimden işe yaramayacağından emindim. Ama yaptım. cerber3'ü .mp4 yaparak en azından bazı filmlerimi kurtardım. Kurtarma denmez de, okuyabiliyorum yani. Bütün dosyaların isimlerini ve uzantılarını değiştireceğim, uzun iş.
Biri virüsü yapanı vuracaksın demiş de, neyse terbiyemi bozmayayım, ben yapanın ailesiyle her gün irtibattayım, en azından düşüncelerimde.
Bence virüs belli uzantıları hedef aldığından, bilgisayardaki dosyaların uzantılarını değiştirmekte fayda var. Örneğin jpeg'leri ".abc" yapmak gibi mesela. Sonuçta programa siz söylüyorsunuz hangi uzantıyı açacağını.
Ama kim uğraşacak
Haydin sağlıcakla....
- Mesajlar
- 3,863
Bulasanlarin bir çoğunun yolu Ammyy den geçiyor. Köken olarak rus olduğunu düşünüyorum. Daha önce Ammyy konusunda uyarilmistik.
guvenlik-antivirus-spyware-vs-f48/ammyy-indirmeyin-kullanmayin-beyler-t147831.html
guvenlik-antivirus-spyware-vs-f48/ammyy-indirmeyin-kullanmayin-beyler-t147831.html