İçeriğe Yönlendir

Kriptolu Dosya Kurtarma

Uğur Samyeli

Oluşturan: Uğur Samyeli,
- Bilgisayar

Recommended Posts

Uğur Samyeli

Uğur Samyeli

Dostlar Merhaba

Bugün servisini yaptığım bir firmada karşılaştığım sorunla ilgili tecrübeli formdaşlardan bilgi almak isterim.Şöyleki jpeg ve word ve exell dosyalarının uzantılarının sonuna jpeg.ccc şeklinde uzantılar oluşturarak dosyaların açılması mümkün olmuyor.Daha öncede epeyce inceleme yapmıştım fakat kesin sonuca ulaşan yok.Konuyla ilgili bilgisi olan arkadaşlardan yardım bekliyorum.Bu arada bu virüsün mail yoluyla bulaştığı kesin gibi....

Yorum bağlantısı
Misafir

Misafir

(düzenlendi)

Hocam, bizim kurum yöneticilerimizden birinin de bilgisayarına bu şekilde bir virüs bulaşmıştı. Aynı virüs mü bilmiyorum ama hiç bir dosya açılmıyor (word-exel-jpeg) ve 48 saatten geriye doğru sayan bir numaratör ve para isteyen bir yazı vardı sanırım ekranda. Profesyonel iş yaptığını söyleyen bir firmaya yolladık ama yapamadılar.

tarihinde Eray Turan tarafından düzenlendi
Yorum bağlantısı
Ersin Ulupınar

Ersin Ulupınar

Kritik virüsü mail yoluyla geliyo bana sürekli bu tip cihazlar geliyor şimdiye kadar gelen cihazlardan bir tanesini kurtarabildim,onada ortalama iki haftamı verdim.Ben bile nasil kurtardigimi bilmiyorum cunku o kadar cok program kullandimki kullandigim hangi program ise yaradi fikrim yok :) :) kisacasi kurtarmak çok zor.Dosyalar tamamen kullanılmaz hale geliyor.Kurtaran arkadaşlar varsa yardımcı olucaklardir.

  • Beğen 1
Yorum bağlantısı
Ersin Ulupınar

Ersin Ulupınar

Mehmet bu sitenin türkçe olanını da buldum ama olmuyor maalesef :(

Uğur abi sana tavsiyem bundan sonrasi için Kaspersky Internet security antivirüs programıni kullanman kripto virüslerine karşı ciddi anlamda koruma sağlıyor.Tavsiye ederim.

Yorum bağlantısı
Erdem Çağla

Erdem Çağla

TTnet virüsü bu. Cryptolocker ile tüm dosyalarınızı şifreleyip para istiyorlar. Müşterimin başına geldi hackerin bitcoin hesabına parayı da ödedi ancak zaman geçtiği için hacker parayı kabul etmemiş ve para geri gelmiş. Şu anda CIA veya FBI olmadıkça bu kriptonun çözümü yok.

 

Bizim bilişim suçları dairemize güveniyorum kesin failleri cezalandırılır.

  • Beğen 1
Yorum bağlantısı
Misafir

Misafir

(düzenlendi)

Abi linkte bir arkadaş bana mantıklı gelen bir şey önermiş lakin sonucu kendisi özel veriyor.Konu tarihi eski ama istediği raporlara göre benim mantığım bu şekilde işlemi anladı.

 

https://www.technopat.net/sosyal/konu/ccc-uzantili-virues-sorunu.257981/

 

Mantığı ise bilğilerime göre sistem tarama raporları arasında bu virüsün ana kodu bulunup kaldırılıyor gibi.Yurt dışı bir kaç sitedede bu şekilde uzun bir işlem anlatımı mevcut.sistem taraması sonrasında dizin altında bir yerde aykırı dosyalar bulunup temizleniyor.

 

Diğer aklıma yatan ise Eski üyemiz Süha bir yorumunda anlatmış.Ubuntu gibi Linüx tabanında bu dosyaları tek tek uğraşarak ccc uzantısını kaldırmak.Lakin sonuç hali ile net değil.Virüs tabanı linüx tabanına karşı korumasız olabilir.

 

Kısaca Windows taban dosylarını iyi bilen biri aykırı dizinleri görür.Kanısındayım.

 

Birde ben hep virüs temizlemeyi dos altında çalışacak şekilde yapılmış tarama işleminde yapardım.sonuç iyi olurdu.

 

2.olarakta nt sistem kurup ayrıca tarama yapardım.

 

Kısaca virüs windows tabanına göre yazıldı ise farklı bir tabanda işlemler ve kesinlikle yeni kurulmuş bir harici diske işletim sistemi altına kalite bir virüs tarama çeşitleri kurulup virüslü disk harici disk olarak takılıp işlem yapılmalı derim.Ben bu şekilde çok iyi sonuçlar alırdım.

 

Lakin 2011 sonrası virüslere çok yabancıyım. :biggrin:

 

ccc yi sildiğini iddia eden bir link.Yorumuna göre denediğini varsayıyorum ama yinede konuda bulunsun dedim.

 

http://soft2secure.com/knowledgebase/ccc-file

 

Kolay gelsin.

tarihinde Oktay Toker tarafından düzenlendi
  • Beğen 1
Yorum bağlantısı
Mustafa Serhat

Mustafa Serhat

Geçmiş olsun, shadow explorer deneyin. Disk Üzerinde shadow copy açıksa bir çok dosya geri gelebiliyor. Basit bir çözüm.

  • Beğen 2
Yorum bağlantısı
Fikret Özsoy

Fikret Özsoy

Bizim arkadaşda da aynı sorun vardı. Recover bile kurtarmadı, sonunda formatlandı.

  • Beğen 1
Yorum bağlantısı
Çağlar Bayur

Çağlar Bayur

Hocam, bizim kurum yöneticilerimizden birinin de bilgisayarına bu şekilde bir virüs bulaşmıştı. Aynı virüs mü bilmiyorum ama hiç bir dosya açılmıyor (word-exel-jpeg) ve 48 saatten geriye doğru sayan bir numaratör ve para isteyen bir yazı vardı sanırım ekranda. Profesyonel iş yaptığını söyleyen bir firmaya yolladık ama yapamadılar.

çatır çatır parayı alıyorlar... suç ta istnat edilemiyor.. virüsü bulaştırıp sonra X meblağ yollayın diye bilgi geliyor

  • Beğen 1
Yorum bağlantısı
Uğur Samyeli

Uğur Samyeli

  • Yazar

Abi linkte bir arkadaş bana mantıklı gelen bir şey önermiş lakin sonucu kendisi özel veriyor.Konu tarihi eski ama istediği raporlara göre benim mantığım bu şekilde işlemi anladı.

 

https://www.technopat.net/sosyal/konu/ccc-uzantili-virues-sorunu.257981/

 

Mantığı ise bilğilerime göre sistem tarama raporları arasında bu virüsün ana kodu bulunup kaldırılıyor gibi.Yurt dışı bir kaç sitedede bu şekilde uzun bir işlem anlatımı mevcut.sistem taraması sonrasında dizin altında bir yerde aykırı dosyalar bulunup temizleniyor.

 

Diğer aklıma yatan ise Eski üyemiz Süha bir yorumunda anlatmış.Ubuntu gibi Linüx tabanında bu dosyaları tek tek uğraşarak ccc uzantısını kaldırmak.Lakin sonuç hali ile net değil.Virüs tabanı linüx tabanına karşı korumasız olabilir.

 

Kısaca Windows taban dosylarını iyi bilen biri aykırı dizinleri görür.Kanısındayım.

 

Birde ben hep virüs temizlemeyi dos altında çalışacak şekilde yapılmış tarama işleminde yapardım.sonuç iyi olurdu.

 

2.olarakta nt sistem kurup ayrıca tarama yapardım.

 

Kısaca virüs windows tabanına göre yazıldı ise farklı bir tabanda işlemler ve kesinlikle yeni kurulmuş bir harici diske işletim sistemi altına kalite bir virüs tarama çeşitleri kurulup virüslü disk harici disk olarak takılıp işlem yapılmalı derim.Ben bu şekilde çok iyi sonuçlar alırdım.

 

Lakin 2011 sonrası virüslere çok yabancıyım. :biggrin:

 

ccc yi sildiğini iddia eden bir link.Yorumuna göre denediğini varsayıyorum ama yinede konuda bulunsun dedim.

 

http://soft2secure.com/knowledgebase/ccc-file

 

Kolay gelsin.

Oktay bu önerdiğin iki siteyide inceledim ama maalesef sorun çözülmüyor.Sebebi de virüsün kendini yenilemesinden kaynaklıymış.Yani şu anda sorunun çözülmesi mümkün değilmiş.İlgine çok teşekkür ederim..

Geçmiş olsun, shadow explorer deneyin. Disk Üzerinde shadow copy açıksa bir çok dosya geri gelebiliyor. Basit bir çözüm.

Mustafa bunuda denedim ama maalesef,teşekkür ederim önerin için..

  • Beğen 2
Yorum bağlantısı
Sani Gerşon

Sani Gerşon

Cryptolocker virüsü bu maalesef. İşletim sistemi XP ise geçmiş olsun, yapacak hiç bir şey yok.

Windows 7 ise ve eğer ki Sistem Geri Yükleme aktif ise bir ihtimal. Yine de şansı çok düşük.

Yorum bağlantısı
Mustafa Serhat

Mustafa Serhat

Shadow Explorer ile 4 5 cihazdan veri almıştık. Malesef shadow copy nin açık olması gerekli.

İlk çıkan için çözümler var a bu yenisi icin şimdilik yok. Sık sık uyari yapmak, server üzerinden çalışmak yada yedek almak en iyi çözüm gibi görünüyor. Tabi bundan sonrası için. Tekrar geçmiş olsun abi.

  • Beğen 1
Yorum bağlantısı
Sani Gerşon

Sani Gerşon

Shadow Explorer ile 4 5 cihazdan veri almıştık. Malesef shadow copy nin açık olması gerekli.

İlk çıkan için çözümler var a bu yenisi icin şimdilik yok. Sık sık uyari yapmak, server üzerinden çalışmak yada yedek almak en iyi çözüm gibi görünüyor. Tabi bundan sonrası için. Tekrar geçmiş olsun abi.

Server üzerinden çalışmak daha az riskli olsa da, risk yine mevcut. Eğer ki server hdd'si map'lenerek paylaşım yapılmış ve paylaşım yapılan pc'ye virüs bulaşmış ise, anında server'ı da bulaşıyor.

 

Arkadaşlar,

Forumda çokça yazdım: Bu işin çözümü sürekli yedek almak ve iki farklı diske yedek alıp birini sürekli olarak offline / online yapmaktır. Yani iki disk birer gün ara ile sürekli değiştirilmeli ve asla beraber bağlı bulunmamalıdır pc/Server'a.

  • Beğen 2
Yorum bağlantısı
Mustafa Serhat

Mustafa Serhat

Server üzerinden çalışmak daha az riskli olsa da, risk yine mevcut. Eğer ki server hdd'si map'lenerek paylaşım yapılmış ve paylaşım yapılan pc'ye virüs bulaşmış ise, anında server'ı da bulaşıyor.

Arkadaşlar,

Forumda çokça yazdım: Bu işin çözümü sürekli yedek almak ve iki farklı diske yedek alıp birini sürekli olarak offline / online yapmaktır. Yani iki disk birer gün ara ile sürekli değiştirilmeli ve asla beraber bağlı bulunmamalıdır pc/Server'a.

Biz yıllardır bu şekilde map li çalışıyoruz local den öteye gitmedi henüz. Ayni şekilde büyük ölçekli firmalarda çalışan arkadaşlarım içinde durum böyle. Sizinki talihsizlik olmuş.
Yorum bağlantısı
Sani Gerşon

Sani Gerşon

Biz yıllardır bu şekilde map li çalışıyoruz local den öteye gitmedi henüz. Ayni şekilde büyük ölçekli firmalarda çalışan arkadaşlarım içinde durum böyle. Sizinki talihsizlik olmuş.

Talihsizlik değil, tecrübe maalesef. Cryptolocker tüm sabit disklere bulaşmayı amaçlıyor ve map'li olanları windows sabit disk olarak görüyor kendisince.

Bu sebeple sizin başınıza gelenler ya cryptolocker değildi ya da farklı bir durumdu ki, %100 eminim durumdan.

Yorum bağlantısı
Mustafa Serhat

Mustafa Serhat

Talihsizlik değil, tecrübe maalesef. Cryptolocker tüm sabit disklere bulaşmayı amaçlıyor ve map'li olanları windows sabit disk olarak görüyor kendisince.

Bu sebeple sizin başınıza gelenler ya cryptolocker değildi ya da farklı bir durumdu ki, %100 eminim durumdan.

Peki hocam oyle olsun.
Yorum bağlantısı
Uğur Samyeli

Uğur Samyeli

  • Yazar
(düzenlendi)

Dostlar bu servisini yaptığımız firma bir expertiz firması ve maalesef server kullanmıyorlar.Bizimle yeni çalışmaya başladılar ve yapacak pek bir şeyin olduğunuda zannetmiyorum.Bir Pc yi ana makina olarak ayarlamışlar ve artık kimse kusura bakmasın ama kullanan geri zekalı sekreter kızda hiç bir veriyi yedekleme yapmamış...

tarihinde Uğur Samyeli tarafından düzenlendi
  • Beğen 1
Yorum bağlantısı
Sani Gerşon

Sani Gerşon

Dostlar bu servisini yaptığımız firma bir expertiz firması ve maalesef server kullanmıyorlar.Bizimle yeni çalışmaya başladılar ve yapacak pek bir şeyin olduğunuda zannetmiyorum.Bir Pc yi ana makina olarak ayarlamışlar ve artık kimse kusura bakmasın ama kullanan geri zekalı sekreter kızda hiç bir veriyi yedekleme yapmamış...

Hocam yanlış anlamayın ama 10 senedir bu işi yapıyorum, bir kaç ufak tavsiye vermek isterim, tabi kabul ederseniz.

 

Bir firmaya gireceğiniz zaman bazı konularda mutlaka bilgilendirmelisiniz. Bazı olmazsa olmazlar mevcut. Bunlar: Server yoksa mutlaka yedekleme olmalı. Antivirus olmalı. Lisanslar ilk aşamada olmasa da ilerleyen süreçte mutlaka eksiksiz olmalı.

Sizin bazı şeyleri empoze etmeniz gerekir. Biz girdiğimiz hiç bir müşterimizde yedek olmadan çalışmıyor (bunu da yazılımla hallediyor, asla kullanıcının kontrolüne bırakmıyoruz), sistemleri enkaz haldeyse devir dahi almıyoruz.

  • Beğen 2
Yorum bağlantısı
Uğur Samyeli

Uğur Samyeli

  • Yazar

Sani inan tamamen aynı şartlarla çalışıyoruz zaten.Dedim ya yeni çalışmaya başladık bu firmayla ve şartlarımızı da baştan belirttik.Şu aşamadan sonra yapılacak bir şeyin olmadığını da.İşin garibi Server olduğu halde gelen hiçbir teknikçi aktif halede getirmemişler.Salı günü tepeden tırnağa şirketi yeniden elden geçireceğiz.Genede tavsiye ve önerilerin elbetteki benim için değerli,çok teşekkür ederim  :flowers:

  • Beğen 2
Yorum bağlantısı
Konu listesine dön

  • Konuyu Görüntüleyenler   0 kullanıcı

    Sayfayı görüntüleyen kayıtlı kullanıcı bulunmuyor.

×
×
  • Yeni Oluştur...