Rezil Bir Virüs Bulaştı Arkadaşlar Dikkat Edin

Kodla Büyü
yasarsahbaz

yasarsahbaz

Hiperaktif Üye
Hiperaktif
Mesajlar
3,253
Arkadaşlar tüm bilgilerimin olduğu kişisel bilgisayarıma 2 saat önce öyle bir virüs bulaştı ki düşman başına. Bütün dosyalarımı şifrelemeye çalışan bir crypto virüsü bulaştı. Üstelik Avast Internet Security(Ücretsiz olan değil) yüklü olmasına rağmen bulaştı.

Dosyalarımın uzantısını .micro olarak değiştirdi ve maalesef artık dosyalarımı kullanamıyorum. Masaüstündeki dosyalarımın şifrelendiğini görünce zamanla yarış başladı. Çünkü görev yöneticisinden baktım ve saniyede 50 MB hızla dosyalarımı şifrelemeye devam ediyordu. Avast'a açılış taraması yaptırdım nafile. O temizleyemeyince Norton Power Eraser(küçük bir temizleme aracı) kullandım ve virüsten kurtuldum.

Sonuç itibari ile önemli dosyalarımın yarısı artık şifrelenmiş durumda. Çözüm bilen var mı aranızda?
 
yasarsahbaz' Alıntı:
Arkadaşlar tüm bilgilerimin olduğu kişisel bilgisayarıma 2 saat önce öyle bir virüs bulaştı ki düşman başına. Bütün dosyalarımı şifrelemeye çalışan bir crypto virüsü bulaştı. Üstelik Avast Internet Security(Ücretsiz olan değil) yüklü olmasına rağmen bulaştı.

Dosyalarımın uzantısını .micro olarak değiştirdi ve maalesef artık dosyalarımı kullanamıyorum. Masaüstündeki dosyalarımın şifrelendiğini görünce zamanla yarış başladı. Çünkü görev yöneticisinden baktım ve saniyede 50 MB hızla dosyalarımı şifrelemeye devam ediyordu. Avast'a açılış taraması yaptırdım nafile. O temizleyemeyince Norton Power Eraser(küçük bir temizleme aracı) kullandım ve virüsten kurtuldum.

Sonuç itibari ile önemli dosyalarımın yarısı artık şifrelenmiş durumda. Çözüm bilen var mı aranızda?
Genişletmek için tıkla ...

hocam haftalardır buradan bu virüslere karşı uyarıyoruz. Hala nasılda özellikle bilgisayarcı arkadaşlara bulaşıyor anlamış değilim neyse geçmiş olsun
ccc ve vvv uzantılı dosyalar çözüldü şuanda yeni uzantı ttt ve micro bir süre bekleyin dosyalarınızı silmeyiniz.

Geçen tesladecrypt nin yazarı ile konuştuğumda yeni versiyon için çalışmalara başladığını söyledi çıkınca buradan duyurusunu yaparız
 
bilişim21' Alıntı:
hocam bu virüsü nasıl bulaştırdınız ?
Genişletmek için tıkla ...
Popup dediğimiz sitelerden ekstra açılan reklam penceresinden oldu hocam. .tmp uzantılı bir dosyasını bilgisayarıma yerleştirdi. Bunu Avast gördü fakat analiz sonucunda dosya temiz deyip kendi kendine çalıştırdı.
 
vlk4n' Alıntı:
yasarsahbaz' Alıntı:
Arkadaşlar tüm bilgilerimin olduğu kişisel bilgisayarıma 2 saat önce öyle bir virüs bulaştı ki düşman başına. Bütün dosyalarımı şifrelemeye çalışan bir crypto virüsü bulaştı. Üstelik Avast Internet Security(Ücretsiz olan değil) yüklü olmasına rağmen bulaştı.

Dosyalarımın uzantısını .micro olarak değiştirdi ve maalesef artık dosyalarımı kullanamıyorum. Masaüstündeki dosyalarımın şifrelendiğini görünce zamanla yarış başladı. Çünkü görev yöneticisinden baktım ve saniyede 50 MB hızla dosyalarımı şifrelemeye devam ediyordu. Avast'a açılış taraması yaptırdım nafile. O temizleyemeyince Norton Power Eraser(küçük bir temizleme aracı) kullandım ve virüsten kurtuldum.

Sonuç itibari ile önemli dosyalarımın yarısı artık şifrelenmiş durumda. Çözüm bilen var mı aranızda?
Genişletmek için tıkla ...

hocam haftalardır buradan bu virüslere karşı uyarıyoruz. Hala nasılda özellikle bilgisayarcı arkadaşlara bulaşıyor anlamış değilim neyse geçmiş olsun
ccc ve vvv uzantılı dosyalar çözüldü şuanda yeni uzantı ttt ve micro bir süre bekleyin dosyalarınızı silmeyiniz.

Geçen tesladecrypt nin yazarı ile konuştuğumda yeni versiyon için çalışmalara başladığını söyledi çıkınca buradan duyurusunu yaparız
Genişletmek için tıkla ...
.micro uzantısı yeni bir şifreleme uzantısı olmuş hocam anlaşılan. internette arattım, herkes ccc, vvv, crypted uzantılarından şikayetçi. Binlerce fotoğrafı geçtiğimiz günlerde Profesyonel makinemden PC'ye taşımıştım SD kart ile. Şimdi SD karttan recovery programı ile tüm fotoğraflarımı kurtardım. Şu an sıkıntı word, excel dosyalarımda. Bekliyoruz bakalım.
 
yasarsahbaz' Alıntı:
ilhanmsn' Alıntı:
geçmiş olsun hocam
Genişletmek için tıkla ...
Teşekkürler hocam, bugünümü bu virüs ve çözümleri hakkında yabancı kaynaklara bakarak geçiricem. Bir musibet bin nasihatten iyidir :+1:
Genişletmek için tıkla ...

hocam henuz çözüm yayınlanmdı. Virüsün yeni uzantılar .ttt .xxx ve .micro
Virüse çözüm yapan geliştiren kişi bleepingcomputer sitesindeki BloodDolly nickli arkadaş. Kendisi çalışmalarını devam ettiriyor ...
 
vlk4n' Alıntı:
yasarsahbaz' Alıntı:
ilhanmsn' Alıntı:
geçmiş olsun hocam
Genişletmek için tıkla ...
Teşekkürler hocam, bugünümü bu virüs ve çözümleri hakkında yabancı kaynaklara bakarak geçiricem. Bir musibet bin nasihatten iyidir :+1:
Genişletmek için tıkla ...

hocam henuz çözüm yayınlanmdı. Virüsün yeni uzantılar .ttt .xxx ve .micro
Virüse çözüm yapan geliştiren kişi bleepingcomputer sitesindeki BloodDolly nickli arkadaş. Kendisi çalışmalarını devam ettiriyor ...
Genişletmek için tıkla ...
Şansımı denemek için ccc, vvv virüsleri için yapılan adımları tekrarladım fakat .micro uzantılı dosyalarda işe yaramadı haliyle. Bekleyeceğiz mecbur :)
 
hocam özelden şifreli dosyalardan bir iki örnek gönderebilirmisin biraz inceleyeyim belki bir anahtar elde edebilirim
 
reklamlarla filan uğraşmayın
chrome de addblock kullanın

hem reklamlarla boğuşmazsınız hemde virüs girmemiş olur
 
Çok geçmişolsun.
Buara forumda sıkça okunan haber oldu virüs olayları.
Nisbeten daha güvenli olan linux dağıtımlarını deneyin. Hatta artık ubuntu kurun bırakın süslü windowsu.
 
hakanotuken' Alıntı:
reklamlarla filan uğraşmayın
chrome de addblock kullanın

hem reklamlarla boğuşmazsınız hemde virüs girmemiş olur
Genişletmek için tıkla ...
Hocam adblock benim de vazgeçilmezim. Chrome'da yüklü olarak duruyor. Virüs Internet Explorer ile bir siteye girerken oldu maalesef.
 
alpaygunes' Alıntı:
Çok geçmişolsun.
Buara forumda sıkça okunan haber oldu virüs olayları.
Nisbeten daha güvenli olan linux dağıtımlarını deneyin. Hatta artık ubuntu kurun bırakın süslü windowsu.
Genişletmek için tıkla ...
Sunucularım hep ubuntu fakat kendi pc'miz windows. Bir nevi mecbur kalıyorum windowsa hocam.
 
Önce şunu söylemek lazım ;
vvv ve ccc uzantısı ile dosyalarınızı şifreleyen Teslacrypt 2.0 için çözüm üreten developer arkadaşın rumuzu Googulator'dur. BlodyDolly değil.
BlodyDolly'de bir malware researcher'dır ama çözümü üreten kişi değil.

Çözümü üretmekten çok, çözümü halka açık ortamdan paylaşan diyelim. Zira çözüm zaten mevcut idi. Bu yada farklı yöntemler. Bu yöntem çok basit ve herkes tarafından uygulanabilir olduğundan önemliydi.

Neyse gelelim yeni vakaya;
Teslacrypt 3.0.1 (xxx) 12.01.2016 saat 09:36'da release oldu.
hemen ardından 3.0.2 ( ttt ) geldi.
ve 15.01.2016 itibarıyla virüs yine form değiştirdi ve .micro oldu.

vvv ve ccc 'de şifrelemeyi public/private key mantığıyla yapmaktaydı. Algoritma ve şifreleme yöntemi de tamamen değişti.
yani vvv ve ccc için geliştirilen yöntem; xxx,ttt ve .micro 'da işe yaramayacaktır.

Teslacrypt 3.0.1 için çözüm üretilir ve herkesin kullanımına sunulur mu bilinmez ama aynı mantıkta şifreleme yapan cryptowall 3.0 için 1 yılı aşkın süredir herkes tarafından uygulanabilir bir yöntem bulunamadı. Bu yeni vaka için; benim de çalışmalarım devam etmekte. Henüz çözüm üretiyor olamasam da kısa zaman içinde kaydadeğer bir gelişme katedeceğimi düşünüyorum.

Güncelleme ve gelişmeleri şu adresten paylaşacağım:

http://www. mehmetyayla. com /cryptolocker-v2/
 
mehmetyayla' Alıntı:
Önce şunu söylemek lazım ;
vvv ve ccc uzantısı ile dosyalarınızı şifreleyen Teslacrypt 2.0 için çözüm üreten developer arkadaşın rumuzu Googulator'dur. BlodyDolly değil.
BlodyDolly'de bir malware researcher'dır ama çözümü üreten kişi değil.

Çözümü üretmekten çok, çözümü halka açık ortamdan paylaşan diyelim. Zira çözüm zaten mevcut idi. Bu yada farklı yöntemler. Bu yöntem çok basit ve herkes tarafından uygulanabilir olduğundan önemliydi.

Neyse gelelim yeni vakaya;
Teslacrypt 3.0.1 (xxx) 12.01.2016 saat 09:36'da release oldu.
hemen ardından 3.0.2 ( ttt ) geldi.
ve 15.01.2016 itibarıyla virüs yine form değiştirdi ve .micro oldu.

vvv ve ccc 'de şifrelemeyi public/private key mantığıyla yapmaktaydı. Algoritma ve şifreleme yöntemi de tamamen değişti.
yani vvv ve ccc için geliştirilen yöntem; xxx,ttt ve .micro 'da işe yaramayacaktır.

Teslacrypt 3.0.1 için çözüm üretilir ve herkesin kullanımına sunulur mu bilinmez ama aynı mantıkta şifreleme yapan cryptowall 3.0 için 1 yılı aşkın süredir herkes tarafından uygulanabilir bir yöntem bulunamadı. Bu yeni vaka için; benim de çalışmalarım devam etmekte. Henüz çözüm üretiyor olamasam da kısa zaman içinde kaydadeğer bir gelişme katedeceğimi düşünüyorum.

Güncelleme ve gelişmeleri şu adresten paylaşacağım:

http://www. mehmetyayla. com /cryptolocker-v2/
Genişletmek için tıkla ...
Gelişmeleri ben de takip ediyorum bakalım hocam.
 
Avast Online Security 11.1.0.210 tarayıcı eklentisi var.avast İnternet security kurulu da olsa ayrıca eklentilere ihtiyaç var...bir de internet explorer guncel degilse senin suçun.Advanced systeem care al yada free olanını yazılım guncellemeleri yapıyor.Ayrıca malvare fighter var onuda kur..öyle bir değişim yaşanıyor ki aklın hayalin şaşar.adamlar 2 ay sonra açıgı bulabiliyorlar.yani sistemleri hemen güncellemezsen varya çökertirler...sırf avast a laf attığın için geri dondum dayanamadım arkadaş..


https://chrome.google.com/webstore/detail/avast-online-security/gomekmidlodglbbmalcneegieacbdmki
https://chrome.google.com/webstore/detail/drweb-anti-virus-link-che/aleggpabliehgbeagmfhnodcijcmbonb
 
kaspersky ı test etmek için virüslü dosya yollar mısınız. bir deneme yapayım :mrgreen:
 
Bir gelişme var mı bu konuda arkadaşlar.sistem geri yükleme noktasını bilgisayarı tamamen ele geçirdiği Nokta yapıyor bu virüs.başka türlü sistemi geriye alma yolu bilen var mı...
 
Arkadaslar bu viruslerin %98 ini mutlaka cozuyorum. kac dosyanizin zarar gordugu hic onemli degil
butun dosyalarinizi kurtarabilirim. Almanyada bilgisayar muhendisligi okuyorum
isteyen arkadsalar Whats up : 00491633880204
 
Cevap yazmak için giriş yap yada kayıt ol.
Geri
Üst