• 11-09-2020, 12:29:48
    #10
    Kurumsal PLUS
    yunusemrekula adlı üyeden alıntı: mesajı görüntüle
    gölge kopya varmı sunucuda
    Maalesef, sistem restore açık değildi zaten sanal sunucu olduğu için.
  • 11-09-2020, 12:44:54
    #11
    Üyeliği durduruldu
    Eğer sistem üzerinde geri yükleme noktası oluşturulmuşsa virüslerin onu şifreleme yetkisi olmuyor. Geri yükleme noktasına geri yükleme yapın akabinde dosya örneği varsa anonfile gibi yerlere upload edin inceleyelim. Bazı virüslerin algoritması tersine göre çalıştırılınca decode etme imkanı %90'ı bulabiliyor. RSA tarzı şifreleme anahtarları kullanıldığı için incelemek gerekiyor. Önlem almak için, gelen her maili açmayın. KasperSKY kullanın ve en önemli önlem ise şifre vb şeyleri ya paylaşmayın ya da karmaşık şifre üretici yazılımları kullanın.
  • 11-09-2020, 12:47:33
    #12
    Kurumsal PLUS
    otukenwebtr adlı üyeden alıntı: mesajı görüntüle
    Eğer sistem üzerinde geri yükleme noktası oluşturulmuşsa virüslerin onu şifreleme yetkisi olmuyor. Geri yükleme noktasına geri yükleme yapın akabinde dosya örneği varsa anonfile gibi yerlere upload edin inceleyelim. Bazı virüslerin algoritması tersine göre çalıştırılınca decode etme imkanı %90'ı bulabiliyor. RSA tarzı şifreleme anahtarları kullanıldığı için incelemek gerekiyor. Önlem almak için, gelen her maili açmayın. KasperSKY kullanın ve en önemli önlem ise şifre vb şeyleri ya paylaşmayın ya da karmaşık şifre üretici yazılımları kullanın.
    Sistem geri yükleme maalesef aktif değildi.

    https://anonymousfiles.io/E5DUzZnZ/

    Bi şifrelenmiş txt dosyası örneği.
  • 11-09-2020, 12:48:52
    #13
    Üyeliği durduruldu
    buyukweb adlı üyeden alıntı: mesajı görüntüle
    Sistem geri yükleme maalesef aktif değildi.

    https://anonymousfiles.io/E5DUzZnZ/

    Bi şifrelenmiş txt dosyası örneği.
    Yeni tip bir trojen ve çözümü imkansız. Geçmiş olsun. Kesinlikle fidye için ödeme yapmayın.
  • 11-09-2020, 12:49:59
    #14
    Üyeliği durduruldu
    otukenwebtr adlı üyeden alıntı: mesajı görüntüle
    Yeni tip bir trojen ve çözümü imkansız. Geçmiş olsun. Kesinlikle fidye için ödeme yapmayın.
    EDİT : Naampa Ransomware Win32 - SmartScreen VB modülleri deaktif ederek offline şifreleme yapar. Basit bir EXE dosyasıdır.
    EDIT 2 : Disk eğer fiziksel bir disk ise riske de girmek isterseniz, diski Wipe edin ardından Easeus Data Recovery Wizard ile taratıp yedeklernizi geri alabilirsiniz. Tabi bu bir varsayım bazen bir işe yaramayabiliyor.
  • 11-09-2020, 12:52:16
    #15
    Kurumsal PLUS
    otukenwebtr adlı üyeden alıntı: mesajı görüntüle
    EDİT : Naampa Ransomware Win32 - SmartScreen VB modülleri deaktif ederek offline şifreleme yapar. Basit bir EXE dosyasıdır.
    EDIT 2 : Disk eğer fiziksel bir disk ise riske de girmek isterseniz, diski Wipe edin ardından Easeus Data Recovery Wizard ile taratıp yedeklernizi geri alabilirsiniz. Tabi bu bir varsayım bazen bir işe yaramayabiliyor.
    Sonuç kırılamaz mı yani
  • 11-09-2020, 12:53:11
    #16
    Üyeliği durduruldu
    buyukweb adlı üyeden alıntı: mesajı görüntüle
    Sonuç kırılamaz mı yani
    Ne yazık ki öyle. WannaCrypt vb ya da CyrptoLocker türevi bir algoritma olsaydı esetin LiveCD sürümünde encode edebileceğiniz bir tool mevcut fakat o bile çözemez.
  • 11-09-2020, 12:54:06
    #17
    Kurumsal PLUS
    otukenwebtr adlı üyeden alıntı: mesajı görüntüle
    Ne yazık ki öyle. WannaCrypt vb ya da CyrptoLocker türevi bir algoritma olsaydı esetin LiveCD sürümünde encode edebileceğiniz bir tool mevcut fakat o bile çözemez.
    Tamamdır, data recovery falan denedim ben zaten ama dosyaları silmediği için bir şey kurtaramıyoruz.
  • 11-09-2020, 12:56:02
    #18
    Üyeliği durduruldu
    buyukweb adlı üyeden alıntı: mesajı görüntüle
    Tamamdır, data recovery falan denedim ben zaten ama dosyaları silmediği için bir şey kurtaramıyoruz.
    O zaman yapılacak tek şey tekrarlamaması için çok iyi bir önlem almak. Güvenlik sektörlerini en üst safhaya çıkarmaktır. Geçmiş olsun. :/