Uğur Samyeli 30 Ekim 2015 Paylaş 30 Ekim 2015 Dostlar Merhaba Bugün servisini yaptığım bir firmada karşılaştığım sorunla ilgili tecrübeli formdaşlardan bilgi almak isterim.Şöyleki jpeg ve word ve exell dosyalarının uzantılarının sonuna jpeg.ccc şeklinde uzantılar oluşturarak dosyaların açılması mümkün olmuyor.Daha öncede epeyce inceleme yapmıştım fakat kesin sonuca ulaşan yok.Konuyla ilgili bilgisi olan arkadaşlardan yardım bekliyorum.Bu arada bu virüsün mail yoluyla bulaştığı kesin gibi.... Yorum bağlantısı
Misafir 30 Ekim 2015 Paylaş 30 Ekim 2015 (düzenlendi) Hocam, bizim kurum yöneticilerimizden birinin de bilgisayarına bu şekilde bir virüs bulaşmıştı. Aynı virüs mü bilmiyorum ama hiç bir dosya açılmıyor (word-exel-jpeg) ve 48 saatten geriye doğru sayan bir numaratör ve para isteyen bir yazı vardı sanırım ekranda. Profesyonel iş yaptığını söyleyen bir firmaya yolladık ama yapamadılar. 30 Ekim 2015 tarihinde Eray Turan tarafından düzenlendi Yorum bağlantısı
Ersin Ulupınar 30 Ekim 2015 Paylaş 30 Ekim 2015 Kritik virüsü mail yoluyla geliyo bana sürekli bu tip cihazlar geliyor şimdiye kadar gelen cihazlardan bir tanesini kurtarabildim,onada ortalama iki haftamı verdim.Ben bile nasil kurtardigimi bilmiyorum cunku o kadar cok program kullandimki kullandigim hangi program ise yaradi fikrim yok :) kisacasi kurtarmak çok zor.Dosyalar tamamen kullanılmaz hale geliyor.Kurtaran arkadaşlar varsa yardımcı olucaklardir. 1 Yorum bağlantısı
Mehmet Cihat 30 Ekim 2015 Paylaş 30 Ekim 2015 http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-informationuğur abi bu linki bulabildim yabancıların sorununu çözmüş görünüyor 1 Yorum bağlantısı
Uğur Samyeli 30 Ekim 2015 Yazar Paylaş 30 Ekim 2015 http://www.bleepingcomputer.com/virus-removal/ctb-locker-ransomware-informationuğur abi bu linki bulabildim yabancıların sorununu çözmüş görünüyor Mehmet bu sitenin türkçe olanını da buldum ama olmuyor maalesef Yorum bağlantısı
Ersin Ulupınar 30 Ekim 2015 Paylaş 30 Ekim 2015 Mehmet bu sitenin türkçe olanını da buldum ama olmuyor maalesef Uğur abi sana tavsiyem bundan sonrasi için Kaspersky Internet security antivirüs programıni kullanman kripto virüslerine karşı ciddi anlamda koruma sağlıyor.Tavsiye ederim. Yorum bağlantısı
Erdem Çağla 30 Ekim 2015 Paylaş 30 Ekim 2015 TTnet virüsü bu. Cryptolocker ile tüm dosyalarınızı şifreleyip para istiyorlar. Müşterimin başına geldi hackerin bitcoin hesabına parayı da ödedi ancak zaman geçtiği için hacker parayı kabul etmemiş ve para geri gelmiş. Şu anda CIA veya FBI olmadıkça bu kriptonun çözümü yok. Bizim bilişim suçları dairemize güveniyorum kesin failleri cezalandırılır. 1 Yorum bağlantısı
Misafir 30 Ekim 2015 Paylaş 30 Ekim 2015 (düzenlendi) Abi linkte bir arkadaş bana mantıklı gelen bir şey önermiş lakin sonucu kendisi özel veriyor.Konu tarihi eski ama istediği raporlara göre benim mantığım bu şekilde işlemi anladı. https://www.technopat.net/sosyal/konu/ccc-uzantili-virues-sorunu.257981/ Mantığı ise bilğilerime göre sistem tarama raporları arasında bu virüsün ana kodu bulunup kaldırılıyor gibi.Yurt dışı bir kaç sitedede bu şekilde uzun bir işlem anlatımı mevcut.sistem taraması sonrasında dizin altında bir yerde aykırı dosyalar bulunup temizleniyor. Diğer aklıma yatan ise Eski üyemiz Süha bir yorumunda anlatmış.Ubuntu gibi Linüx tabanında bu dosyaları tek tek uğraşarak ccc uzantısını kaldırmak.Lakin sonuç hali ile net değil.Virüs tabanı linüx tabanına karşı korumasız olabilir. Kısaca Windows taban dosylarını iyi bilen biri aykırı dizinleri görür.Kanısındayım. Birde ben hep virüs temizlemeyi dos altında çalışacak şekilde yapılmış tarama işleminde yapardım.sonuç iyi olurdu. 2.olarakta nt sistem kurup ayrıca tarama yapardım. Kısaca virüs windows tabanına göre yazıldı ise farklı bir tabanda işlemler ve kesinlikle yeni kurulmuş bir harici diske işletim sistemi altına kalite bir virüs tarama çeşitleri kurulup virüslü disk harici disk olarak takılıp işlem yapılmalı derim.Ben bu şekilde çok iyi sonuçlar alırdım. Lakin 2011 sonrası virüslere çok yabancıyım. ccc yi sildiğini iddia eden bir link.Yorumuna göre denediğini varsayıyorum ama yinede konuda bulunsun dedim. http://soft2secure.com/knowledgebase/ccc-file Kolay gelsin. 30 Ekim 2015 tarihinde Oktay Toker tarafından düzenlendi 1 Yorum bağlantısı
Mustafa Serhat 31 Ekim 2015 Paylaş 31 Ekim 2015 Geçmiş olsun, shadow explorer deneyin. Disk Üzerinde shadow copy açıksa bir çok dosya geri gelebiliyor. Basit bir çözüm. 2 Yorum bağlantısı
Fikret Özsoy 31 Ekim 2015 Paylaş 31 Ekim 2015 Bizim arkadaşda da aynı sorun vardı. Recover bile kurtarmadı, sonunda formatlandı. 1 Yorum bağlantısı
Çağlar Bayur 31 Ekim 2015 Paylaş 31 Ekim 2015 Hocam, bizim kurum yöneticilerimizden birinin de bilgisayarına bu şekilde bir virüs bulaşmıştı. Aynı virüs mü bilmiyorum ama hiç bir dosya açılmıyor (word-exel-jpeg) ve 48 saatten geriye doğru sayan bir numaratör ve para isteyen bir yazı vardı sanırım ekranda. Profesyonel iş yaptığını söyleyen bir firmaya yolladık ama yapamadılar. çatır çatır parayı alıyorlar... suç ta istnat edilemiyor.. virüsü bulaştırıp sonra X meblağ yollayın diye bilgi geliyor 1 Yorum bağlantısı
Uğur Samyeli 31 Ekim 2015 Yazar Paylaş 31 Ekim 2015 Abi linkte bir arkadaş bana mantıklı gelen bir şey önermiş lakin sonucu kendisi özel veriyor.Konu tarihi eski ama istediği raporlara göre benim mantığım bu şekilde işlemi anladı. https://www.technopat.net/sosyal/konu/ccc-uzantili-virues-sorunu.257981/ Mantığı ise bilğilerime göre sistem tarama raporları arasında bu virüsün ana kodu bulunup kaldırılıyor gibi.Yurt dışı bir kaç sitedede bu şekilde uzun bir işlem anlatımı mevcut.sistem taraması sonrasında dizin altında bir yerde aykırı dosyalar bulunup temizleniyor. Diğer aklıma yatan ise Eski üyemiz Süha bir yorumunda anlatmış.Ubuntu gibi Linüx tabanında bu dosyaları tek tek uğraşarak ccc uzantısını kaldırmak.Lakin sonuç hali ile net değil.Virüs tabanı linüx tabanına karşı korumasız olabilir. Kısaca Windows taban dosylarını iyi bilen biri aykırı dizinleri görür.Kanısındayım. Birde ben hep virüs temizlemeyi dos altında çalışacak şekilde yapılmış tarama işleminde yapardım.sonuç iyi olurdu. 2.olarakta nt sistem kurup ayrıca tarama yapardım. Kısaca virüs windows tabanına göre yazıldı ise farklı bir tabanda işlemler ve kesinlikle yeni kurulmuş bir harici diske işletim sistemi altına kalite bir virüs tarama çeşitleri kurulup virüslü disk harici disk olarak takılıp işlem yapılmalı derim.Ben bu şekilde çok iyi sonuçlar alırdım. Lakin 2011 sonrası virüslere çok yabancıyım. ccc yi sildiğini iddia eden bir link.Yorumuna göre denediğini varsayıyorum ama yinede konuda bulunsun dedim. http://soft2secure.com/knowledgebase/ccc-file Kolay gelsin. Oktay bu önerdiğin iki siteyide inceledim ama maalesef sorun çözülmüyor.Sebebi de virüsün kendini yenilemesinden kaynaklıymış.Yani şu anda sorunun çözülmesi mümkün değilmiş.İlgine çok teşekkür ederim.. Geçmiş olsun, shadow explorer deneyin. Disk Üzerinde shadow copy açıksa bir çok dosya geri gelebiliyor. Basit bir çözüm. Mustafa bunuda denedim ama maalesef,teşekkür ederim önerin için.. 2 Yorum bağlantısı
Sani Gerşon 31 Ekim 2015 Paylaş 31 Ekim 2015 Cryptolocker virüsü bu maalesef. İşletim sistemi XP ise geçmiş olsun, yapacak hiç bir şey yok. Windows 7 ise ve eğer ki Sistem Geri Yükleme aktif ise bir ihtimal. Yine de şansı çok düşük. Yorum bağlantısı
Mustafa Serhat 31 Ekim 2015 Paylaş 31 Ekim 2015 Shadow Explorer ile 4 5 cihazdan veri almıştık. Malesef shadow copy nin açık olması gerekli. İlk çıkan için çözümler var a bu yenisi icin şimdilik yok. Sık sık uyari yapmak, server üzerinden çalışmak yada yedek almak en iyi çözüm gibi görünüyor. Tabi bundan sonrası için. Tekrar geçmiş olsun abi. 1 Yorum bağlantısı
Sani Gerşon 31 Ekim 2015 Paylaş 31 Ekim 2015 Shadow Explorer ile 4 5 cihazdan veri almıştık. Malesef shadow copy nin açık olması gerekli. İlk çıkan için çözümler var a bu yenisi icin şimdilik yok. Sık sık uyari yapmak, server üzerinden çalışmak yada yedek almak en iyi çözüm gibi görünüyor. Tabi bundan sonrası için. Tekrar geçmiş olsun abi. Server üzerinden çalışmak daha az riskli olsa da, risk yine mevcut. Eğer ki server hdd'si map'lenerek paylaşım yapılmış ve paylaşım yapılan pc'ye virüs bulaşmış ise, anında server'ı da bulaşıyor. Arkadaşlar, Forumda çokça yazdım: Bu işin çözümü sürekli yedek almak ve iki farklı diske yedek alıp birini sürekli olarak offline / online yapmaktır. Yani iki disk birer gün ara ile sürekli değiştirilmeli ve asla beraber bağlı bulunmamalıdır pc/Server'a. 2 Yorum bağlantısı
Mustafa Serhat 31 Ekim 2015 Paylaş 31 Ekim 2015 Server üzerinden çalışmak daha az riskli olsa da, risk yine mevcut. Eğer ki server hdd'si map'lenerek paylaşım yapılmış ve paylaşım yapılan pc'ye virüs bulaşmış ise, anında server'ı da bulaşıyor. Arkadaşlar, Forumda çokça yazdım: Bu işin çözümü sürekli yedek almak ve iki farklı diske yedek alıp birini sürekli olarak offline / online yapmaktır. Yani iki disk birer gün ara ile sürekli değiştirilmeli ve asla beraber bağlı bulunmamalıdır pc/Server'a. Biz yıllardır bu şekilde map li çalışıyoruz local den öteye gitmedi henüz. Ayni şekilde büyük ölçekli firmalarda çalışan arkadaşlarım içinde durum böyle. Sizinki talihsizlik olmuş. Yorum bağlantısı
Sani Gerşon 31 Ekim 2015 Paylaş 31 Ekim 2015 Biz yıllardır bu şekilde map li çalışıyoruz local den öteye gitmedi henüz. Ayni şekilde büyük ölçekli firmalarda çalışan arkadaşlarım içinde durum böyle. Sizinki talihsizlik olmuş. Talihsizlik değil, tecrübe maalesef. Cryptolocker tüm sabit disklere bulaşmayı amaçlıyor ve map'li olanları windows sabit disk olarak görüyor kendisince. Bu sebeple sizin başınıza gelenler ya cryptolocker değildi ya da farklı bir durumdu ki, %100 eminim durumdan. Yorum bağlantısı
Mustafa Serhat 31 Ekim 2015 Paylaş 31 Ekim 2015 Talihsizlik değil, tecrübe maalesef. Cryptolocker tüm sabit disklere bulaşmayı amaçlıyor ve map'li olanları windows sabit disk olarak görüyor kendisince. Bu sebeple sizin başınıza gelenler ya cryptolocker değildi ya da farklı bir durumdu ki, %100 eminim durumdan. Peki hocam oyle olsun. Yorum bağlantısı
Uğur Samyeli 31 Ekim 2015 Yazar Paylaş 31 Ekim 2015 (düzenlendi) Dostlar bu servisini yaptığımız firma bir expertiz firması ve maalesef server kullanmıyorlar.Bizimle yeni çalışmaya başladılar ve yapacak pek bir şeyin olduğunuda zannetmiyorum.Bir Pc yi ana makina olarak ayarlamışlar ve artık kimse kusura bakmasın ama kullanan geri zekalı sekreter kızda hiç bir veriyi yedekleme yapmamış... 31 Ekim 2015 tarihinde Uğur Samyeli tarafından düzenlendi 1 Yorum bağlantısı
Sani Gerşon 31 Ekim 2015 Paylaş 31 Ekim 2015 Dostlar bu servisini yaptığımız firma bir expertiz firması ve maalesef server kullanmıyorlar.Bizimle yeni çalışmaya başladılar ve yapacak pek bir şeyin olduğunuda zannetmiyorum.Bir Pc yi ana makina olarak ayarlamışlar ve artık kimse kusura bakmasın ama kullanan geri zekalı sekreter kızda hiç bir veriyi yedekleme yapmamış... Hocam yanlış anlamayın ama 10 senedir bu işi yapıyorum, bir kaç ufak tavsiye vermek isterim, tabi kabul ederseniz. Bir firmaya gireceğiniz zaman bazı konularda mutlaka bilgilendirmelisiniz. Bazı olmazsa olmazlar mevcut. Bunlar: Server yoksa mutlaka yedekleme olmalı. Antivirus olmalı. Lisanslar ilk aşamada olmasa da ilerleyen süreçte mutlaka eksiksiz olmalı. Sizin bazı şeyleri empoze etmeniz gerekir. Biz girdiğimiz hiç bir müşterimizde yedek olmadan çalışmıyor (bunu da yazılımla hallediyor, asla kullanıcının kontrolüne bırakmıyoruz), sistemleri enkaz haldeyse devir dahi almıyoruz. 2 Yorum bağlantısı
Uğur Samyeli 31 Ekim 2015 Yazar Paylaş 31 Ekim 2015 Sani inan tamamen aynı şartlarla çalışıyoruz zaten.Dedim ya yeni çalışmaya başladık bu firmayla ve şartlarımızı da baştan belirttik.Şu aşamadan sonra yapılacak bir şeyin olmadığını da.İşin garibi Server olduğu halde gelen hiçbir teknikçi aktif halede getirmemişler.Salı günü tepeden tırnağa şirketi yeniden elden geçireceğiz.Genede tavsiye ve önerilerin elbetteki benim için değerli,çok teşekkür ederim 2 Yorum bağlantısı
Misafir 31 Ekim 2015 Paylaş 31 Ekim 2015 (düzenlendi) Abi şu linki inceledin mi? http://www.mehmetyayla.com/cryptolocker-v2/ http://www.cozumpark.com/forums/3/449663/ShowThread.aspx 31 Ekim 2015 tarihinde Oktay Toker tarafından düzenlendi 1 Yorum bağlantısı
Uğur Samyeli 31 Ekim 2015 Yazar Paylaş 31 Ekim 2015 Abi şu linki inceledin mi? http://www.mehmetyayla.com/cryptolocker-v2/ http://www.cozumpark.com/forums/3/449663/ShowThread.aspx Oktay Bey birinci linki incelemiştim fakat ikinci link bayağı ilginç geldi bana.Pazartesi bide bunları deneyim bari.Bu arada çok teşekkür ederim.. 1 Yorum bağlantısı
Recommended Posts