Ben böyle virüs görmedim :(

M

myllove

Yeni üye
23 May 2013
18
0
Öncelikle herkeze selamlar.

Yiğenim bilgisayara oyun indirmek isteyip bir virüsmüdür trojendmidir bilmiyorum bir şey bulaştırmış. işin ilginç tarafı virüs sadece Fotoğraflarimi yani (JPG) uzantılı dosyalari farli bir uzantıya çevirmiş o uzantı ise (.kmgynab) tam olarak bu hemen işletim sistemini formatladım ama nafile ne yazikki hala fotoğraflarım bu şekilde duruyor örnek verecek olursak ( DSC00598.JPG.kmgynab ) bu şekilde bilgisayarımda diğer bütün verilerim sapasağlam video lar dahil.

Şimdi işin ilginç tarafına gelelim Hemen hemen her dosyamda ikitane veri gelmiş virüs kopyalamış bunlar ise Bir uyarı yazısı ve metin olan fotoğraf ve bir metin belgesi var metin belgesinde 1 den 6 ya kadar maddeler halinde yönergeler mevcut ve ilk yönerge TORBROWSER kurmam gerektiği ben denilen bütün yönergeleri yaptım Beni bitcoint denilen bir wep sayfasına kadar ***ürdü bu adımlar ve benim anladığım 900 dolar karşılığında fotoğraflarımı tekrar düzeltecek olan linkin verileceği di şimdi ben bu verilerimi nasıl kurtarırım yaklaşık 30 gb kadar fotoğrafım var kurtarana para bile verebilirm ne olur yardım edin Lütfen bütün gençliğim hayatım sadece benimde değil ailemin aklınıza ne geliyosa o fotoğraflarda yani benim için çok önemli şimdiden teşekkürler

UYARININ OLDUĞU FOTOĞRAF

UYARININ OLDUĞU METİN BELGESİ



lütfen yârdim edin lütfen...
 
Tarihe göre sırala Oylara göre sırala
zztri

zztri

Yaşayan Forum Efsanesi
9 Tem 2015
10,053
4
390
Ankara
Cryptolocker çökertildi.. Bu çakması.. Cryptolocker gibi yarı-efendi değil, rastgele encryption kullanıyor, parayı ödesen bile geri düzeltilmiyor dosyaların.

Ne yazık ki ustam, soğuk su iç.. Giden gitsin sen şarkılar söyle içinden.
 
Oyla 0 Downvote
A

Arsarys

Yeni üye
7 Ağu 2015
24
0
Denizli-İst
Kardeşim kusura bakma ama doğru söylediğini düşünmüyorum yada senin yiğen oyun indirmeye değil deepwebe giriş yapmaya çalışmış deep webde para değil bitcoin geçerlidir takip edilmesi zor olduğu için çözüm önerisini zaten arkadaşlar vermiş ancak eğer yiğenin yaptıysa dikkat et çocuk başını belaya sokmasın yok sen yapıp çekindiğin için yiğenim diyorsan kendin daha dikkatli ol ve biraz daha güvenlik önlemi al
 
Oyla 0 Downvote
M

myllove

Yeni üye
23 May 2013
18
0
kardeşim biraz araştır ben az önce öprendim ki millete musallat olunmuş
Hatta çoğu kişibe TT net faturası adı altında ptt kargo adı altında Adobe flash player adı altında bir süre millete bulaştırlmış
Sana neden yalan söyleyeyim Yiğenim bulaştırdı diye niye yalan söylim yani
Ayrıca Deep wep tercih etmelerinin sebebi kimliklerini gizlemek için boru değil adan 900 dolar istiyor tabiki vermicem ama burda benim doğrumu yalanmi söylediğimi yargılamak yerine yardımcı olabilirsin mümkünse.
 
Oyla 0 Downvote
M

myllove

Yeni üye
23 May 2013
18
0
Az mantıklı olursan zaten anlarsın Adam para kazanmak için virüs yapıcak Deepwep gibi sınırl sayıda kulanıcının olduğu globali seçicek yanlış kardeşim ayrıca deep webe hiç girmedim çok okudum araştırdım ama henüz girip bakmak için vaktim olmadi. ayrıca yalan söylemiyorum.
 
Oyla 0 Downvote
mehmetx93

mehmetx93

Uzman üye
2 Eyl 2010
1,395
1
olan olmuş da en makulü sen pc deki resimlerini veya o bahsi geçen dosyalarını bi yere yedekle sistemi de güzel bi formatla sonra çözümüne bak. Olurda bi gün bi yöntem gelişir bi program çıkar v.s çözülür. Gün doğmadan neler doğar derler. Geçmiş olsn
 
Oyla 0 Downvote
A

askerim102

Yeni üye
8 Ağu 2015
43
0
Aynı şekilde bir pc me bulaşmıştı turkcell faturasıyla.Ama çok gerçekçiydi ekstreyi exe şeklinde koymuşlar pdf ikonu var.Bizimki anlamamış açmış...Cryptolocker yani fidye virüsü.Güzel bir algoritmayla şifreliyor dosyaları.Paranın deepweble alakası yok.Sadece deepwebde de fazlaca kullanım nedeni takip edilemez sanal para birimi olmasıdır.Senin virüs te onun çakması.Biz para ödemek zorunda kalmıştık açılmıştı.Önemli dosyalar vardı hatta o kadar pislik ki exel dosyasını sayıyor ve ona göre miktar istiyor.
Sonuç: Windows kendini arada yedekliyor.Yani silinen veri kurtarma .vs..programlarla kurtarabilmen şans işi.Shadow explorer çıkış noktanız olabilir.Böyle lockerlarda onu deneyip sonuç alan çok.Saygılar

EDİT:Değişen uzantıların şifreleme biçimini de çözebilme imkanı oluyormuş bazen.Yakınında çok iyi anlayan biri varsa baksın derim.Bilgisayardaki fotolardan biri mutlaka dışarda biryerde de vardır sosyal medya...vs. onu ve aynı dosyanın uzantısı değişmiş halini ver arkadaş****arşılaştırsın.Basit bir şekilde şifrelenmiş ise halleder o.Algoritmayı çözerse açarsın hepsini.
 
Son düzenleme:
Oyla 0 Downvote
A

Arsarys

Yeni üye
7 Ağu 2015
24
0
Denizli-İst
Ben sadece dikkatli olman için söyledim kardeşim yanlış anladıysan özür dilerim ama dikkatli olman için uyarmak istemiştim sonuçta istemeden bile olsa suç sayılacak bir şeye bulaşmasını istemedim yiğeninin yargılamadım yani sadece başına birşey gelmesini istemediğim için uyardım sonuçta burda hepimiz kardeş sayılırız
 
Oyla 0 Downvote
VITALLION

VITALLION

Özel Üye
12 Nis 2013
10,988
30
27
Aranızda tartışma çıkartmayın.
İlk olarak her sorunun bir çözümü vardır.Ancak bu ya uzundur ya da zordur.Öncelikle;

Görev Yöneticisini bi aç orada işlemlerde çalışan hangi programlar var bak bakalım.İlginç isimli bir şey görürsen işlemi durdur.

Orada senden Tor ile onion uzantılı bir siteye girmen istenmiş.Sanırım yüklü miktar bitcoin ödemeni istiyorlar.Bunun sonucunda da verilerini açacaklarını söylüyorlar ki bu yalan.

Şimdi Format Factory indir.Kullanımı basit.Fotoğrafları seç ve jpg uzantısına dönüştürmesini iste.PC ye bir USB bağla ve dönüştürülenleri USBye aktarmasını ayarla.

Olmazsa ComboFix kullan.Ancak o işe yaramazsa encrypt yapman için bazı kilit açıcı programlar mevcut.Bunları açabilirlermi bilemiyorum ancak içeriklerinde pek çok format var.

Şimdi sen buna sağ tık yap.Not defteri ile aç.Sonra bana ss sini at.Eğer başında ortadaki kodlardan farklı kod varsa temizleyip kaydet ama yedek almayı unutma.

Sonuçları bekliyorum.
 
Oyla 0 Downvote
M

myllove

Yeni üye
23 May 2013
18
0
bilader benden para sitiyoda öyle böyle değil 900 dolar nerden vericem o parayı bi yardımcı olun çözelim şu işi size verim para çözene 100 tl :D
 
Oyla 0 Downvote
zztri

zztri

Yaşayan Forum Efsanesi
9 Tem 2015
10,053
4
390
Ankara
İngilizcen varsa "new ransomware" diye arat, çıkıyor... Bu ransomware'i benim eski patronum yemiş, "pdf gibiydi tıkladım" diyor da adamı tanıyorsam ***** veya kumar sitesinden yemiştir.

Para ödeme hiç bir şekilde.. Eski cryptolocker gibi bu adamın dosyaları açan sunucusu filan yok. Benim eski patronuma da dedim, son çaredir diye ödedi, hiç bir iletişim olmadı ondan sonra..

Bak şimdi araştırdım, önceki mesaj veren arkadaş haklı.. Eleman dosyayı açıp kriptoyu uygulamak yerine hafızaya bir kopyasını alıyor, sonra orjinali siliyormuş. O zaman ümit var..

Bu cryptolocker cinsi virüsleri sistemden atan program: http://nabzsoftware.com/download/cryptolocker-removal-tool

Bu da shadow explorer: http://www.shadowexplorer.com/uploads/ShadowExplorer-0.9-setup.exe

Programı çalıştır, klasörlerde görünen dosyalardan/klasörlerden kurtarmak istediklerinde sağ tuşa basıp "export" de.. İnşallah kurtarırsın.
 
Oyla 0 Downvote
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.