Selamlar herkese, bu konu adına forum içinde bulunan tersine mühendislikten anlayan arkadaşların olduğu gönüllü bir ekibin kurulmasını istiyorum. Buna önderlik yapabilirim, bu virüs konusunda baya bir yol kattettik fakat daha fazla bilgili insanın olduğu bir yapıda daha hızlı sonuçlar elde edebiliriz. Bu bir çağrıdır.
IDA, Ghidra ve türevlerini kullanabilen, Go dilindeki bu virüsle ilgili yapabilirim diyen arkadaşlara elde ettiğimiz done ve istihbarati verilerimizi paylaşabiliriz.
Günlük olarak bu konu üzerinden eriştiğimiz adımları paylaşmak isterim:
29 Nisandan itibaren 4 tip şifrelemenin XOR ayağını açmış bulunmaktayız, elimizde yazılımla ilgili çok fazla data mevcut. İlgilenen ve bu konuda destek vermek isteyen tüm arkadaşlarımız konu altına yorum olarak yapabilecek veya destek verebilecek noktaları belirtirlerse eğer ona göre adım atmak isteriz.
.sorry uzantılı cpanel sonrası şifrelenmesi (Gönüllü Destek)
3
●318
- 02-05-2026, 19:07:04
- 02-05-2026, 22:21:33incelemedim ancak şifre çözücü anahtar olması gerekmez mi yapan illa ki öyle yapmıştır ?
ve anahtar rastgele olarak oluşturulup bir yere sadece şifresiz olarak gönderildi ise belki firmanın trafik geçmişinden (varsa) bulunabilir aksi zor diye düşünüyorum.
tabi buradaki anahtar rastgele değil ise sabit değerler üzerine bir anahtar kullanıldı ise (global çapta böyle bir şey yapılmışken böyle bi amatörlük yapacaklarını sanmam) decrypt fonksiyonu da yazılabilir illa ki. - 09-05-2026, 12:10:46Kolaylıklar dilerim. Chacha20 şifreleme kullanıldığından şifreleyenin anahtarı olmadan şifrelemeyi kaldırmak oldukça zor maalesef.