.wallet virüsü

24-04-2017, 16:45:37

#1

sitenianlat

Merhabalar,

Bir yakınımın bilgisayarına .wallet virüsü bulaşmış.

Virüs bütün dosyaları şifrelemiş ve şu resim var:

Adama mail attık ama dönüş yapılmadı.

Bir kaç adet dosya önemli sadece. exel dosyaları.

Ne yapabiliriz?

24-04-2017, 16:52:23

#2

metinciris

Format at gitsin.
CryptoLocker virüsü.

24-04-2017, 16:56:02

#3

sitenianlat

metinciris adlı üyeden alıntı: mesajı görüntüle

Format at gitsin.
CryptoLocker virüsü.

hocam çalışanların 24 günlük girdi çıktısı ve yıllık izin dosyaları var. Bunları kurtarmamız lazım format atarsak sıkıntı çıkacak

24-04-2017, 16:57:15

#4

premete

Orada şöyle bir açıklama okudum "ödeme yapmadan önce 5 dosya gönderin açabileceğimizi ispatlayalım" demiş madem sizinde bir kaç dosyaya ihtiyacınız var gönderin onları açsın, sonra o dosyalarını sağlama aldıktan onra formatlayın bilgisayarınızı.

24-04-2017, 16:57:51

#5

kuantum

Kimlik doğrulama veya yönetimden onay bekliyor.

Merhabalar
Cryptolocker virüslerinin son versiyonlarından birisi. Genelde fake mailler aracılığı ile bulaşıyor. Dosyalarda oynama ve değiştirme gibi işlemler yapmayın. Eğer virüs yeni bulaştı ise Windows dosyaları geri yükleme yöntemi ile dosyalar kurtarıla bilir. V1 ve V2 yi Python kullanarak kırmıştık ancak Yeni versiyonların yapısı çok karışık ve birazda zaman kısıtlamasından dolayı mesai harcayamadık. Dosyalar kalıcı olarak RSA 2048 Algoritması ile de şifrelendiği için farklı herhangi bir yöntem işe yaramıyor. Net üzerinde başara bildiğini söyleyen firmalar mevcut. Onlardan teklif almayı deneye bilirsiniz.

24-04-2017, 16:58:39

#6

sitenianlat

premete adlı üyeden alıntı: mesajı görüntüle

Orada şöyle bir açıklama okudum "ödeme yapmadan önce 5 dosya gönderin açabileceğimizi ispatlayalım" demiş madem sizinde bir kaç dosyaya ihtiyacınız var gönderin onları açsın, sonra o dosyalarını sağlama aldıktan onra formatlayın bilgisayarınızı.

İletişime geçtik fakat dönüş alamadık. Ayrıca büyük boyutlu dosyaları açmıyorum demiş. O yüzden bu da çözüm değil.

24-04-2017, 16:58:39

#7

metinciris

sitenianlat adlı üyeden alıntı: mesajı görüntüle

hocam çalışanların 24 günlük girdi çıktısı ve yıllık izin dosyaları var. Bunları kurtarmamız lazım format atarsak sıkıntı çıkacak

Şu Excel dosyalarını online kullanın artık. Google docs çok iyi.
Umarım mail gelir ve bu exceli kurtarırsınız.

24-04-2017, 16:59:22

#8

sitenianlat

kuantum adlı üyeden alıntı: mesajı görüntüle

Merhabalar
Cryptolocker virüslerinin son versiyonlarından birisi. Genelde fake mailler aracılığı ile bulaşıyor. Dosyalarda oynama ve değiştirme gibi işlemler yapmayın. Eğer virüs yeni bulaştı ise Windows dosyaları geri yükleme yöntemi ile dosyalar kurtarıla bilir. V1 ve V2 yi Python kullanarak kırmıştık ancak Yeni versiyonların yapısı çok karışık ve birazda zaman kısıtlamasından dolayı mesai harcayamadık. Dosyalar kalıcı olarak RSA 2048 Algoritması ile de şifrelendiği için farklı herhangi bir yöntem işe yaramıyor. Net üzerinde başara bildiğini söyleyen firmalar mevcut. Onlardan teklif almayı deneye bilirsiniz.

Geri yükleme yapamadık engelliyor sanırım yada beceremedik. Anladım hocam bir kaç firmaya yolladık örnek dosyaları bakalım.

24-04-2017, 17:03:11

#9

kuantum

@sitenianlat; Geri yüklemeden kastım Windows geri yüklemesi değil, Virüs zaten ilk olarak onu siliyor. Excel ve dosyalarınızın olduğu klasöre sağ tıklayın, özellikler kısmından 'Önceki Sürümler' i kontrol edin