CryptoLocker V2 Şifreleme Virüsü Çözüm Yöntemleri

-






CryptoLocker - V2

Şifreleme Virüsü Çözüm Yöntemleri


Cryptolocker veya daha anlaşılır bir ifade ile, bilgisayarlarınızdaki tüm dosyaları çok güçlü biçimde şifreleyen ve dosyalarınızın bazen adını, bazen de sadece uzantısını değiştirerek sizden fidye talep eden zararlı yazılımlar

 Eğer bu türden bir sorunla karşılaştıysanız detaylı bilgi ve çözüm önerileri aşağıdadır. Ayrıca bu makale sürekli güncel tutulacaktır.

Bilindiği üzere, cryptolocker veya şifreleme virüsü olarak adlandırılan ve mail, internet, RDP gibi birçok farklı yolla bulaşan zararlıların yüzlerce farklı çeşidi ve yüzlerce farklı isimle adlandırılan türü bulunmaktadır. Bizler buna cryptolocker varyantları diyoruz.
Bu yüzlerce varyantın büyük çoğunluğuna çözüm üretilebileceği gibi, ne yazık ki çözümü olmayan veya hiç olmayacak türlerde bulunmaktadır.
Bu yazı, sizi çözüme ulaştırmak ve yaşadığınız soruna dair bilgi vermek amacıyla hazırlanmıştır. Ama bu zararlılar, klasik bir virüs gibi hareket etmediğinden, kişi veya kurumların uyguladığı çözümler başarısız kaldığında, panik ve karamsarlık oluştuğunu gözlemliyorum.
Yukarıda da değindiğim gibi, birçok varyant için çözüm üretiliyor, veya mutlaka zaman içinde üretilmiş olacaktır. Her varyant kendi özelinde değerlendirildiğinden, hangi tür ile muhatap olduğumuzu anlamadan çözüm hakkında yorum ve bilgi vermekte imkansızdır.
Herhangi bir çözüm aracı üretilmemiş olsa dahi, özellikle MS SQL ( MDF/LDF ), MySQL , PST (outlook data), Ms Acess, ZIP, RAR, dosyalarında kurtarma/onarma oranı ciddi oranda -%99,9- yüksektir


An itibarı ile 254 sayısına ulaşmış tüm cryptolocker sürümlerine karşı şuana kadar bilinen en etkili ve basit çözüm “Shadow Explorer” uygulamasıdır.
Lütfen herhangi bir işlem yapmadan önce, eğer gölge kopyalarınız silinmemişse, buradan dosyalarınızı Shadow Explorer ile kurtarma yolunu deneyiniz.
Eğer gölge kopyalarınız silinmemiş, ama Shadow Explorer ile kurtardığınızda dosyalar bozuk geliyorsa, bilgisayarı yetkisiz bir kullanıcı ile açıp, gölge yedeklerinizi bu şekilde almayı deneyebilirsiniz.
Ayrıca; Eğer dropbox, gdrive, one drive gibi bulut yedekleme platformlarını kullanıyorsanız ve bu platformlarda etkilenmiş ise, lütfen buluttaki bu dosyalar/klasörler üzerine sağ tuş ile tıklayıp önceki sürümler özelliğini kullanarak dosyalarınızın bir önceki sürümünü geri yükleyiniz.


Ek olarak; eğer yetkin değilseniz, virüsün değiştirdiği dosya uzantılarını silmeyiniz, değiştirmeyiniz. Bunun bir faydası olmayacaktır.
Yine virüsün bıraktığı txt/html dosyalarını silmeyiniz, değiştirmeyiniz.







Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

Site Hackleme Taktikleri Ve Açıklamalar

-
Resim
Site Hackleme Taktikleri ve Açıklamalar Brute Force Attacks Site Hackleme Taktikleri Ve Açıklamalar Belirli tabanlı sitelere yapılan deneme yanılma saldırılarıdır. Tam olarak bir açık değildir. Şifrelerin zayıf,kolay olması ile işe yarayan bir yöntemdir. Özel siteleri hacklerken pek fazla kullanılmaması ile beraber sayı kasmak için yapılan saldırlarda etkili bir yöntemdir.  SQL İnjection SQL İnjection sql veritabanı kullanan site ve uygulamalarda oluşan bir açıktır. Saldırganın sitede (ya da uygulamada) izinsiz şekilde sql komutları çalıştırmasına olanak sağlar. Bu şekilde etkili kullanıldığı takdirde tüm veritabanı bilgilerine erişim sağlanabilir. Dilerseniz vikipedi tanımna bakalım, daha açıklayıcı olacaktır : SQL Injection , veri tabanına dayalı uygulamalara saldırmak için kullanılan bir atak tekniğidir; burada saldırgan SQL dili özelliklerinden faydalanarak standart uygulama ekranındaki ilgili alana yeni SQL ifadelerini ekler. (Örneğin saldırgan,veritabanı içeriğini kend
Devamı

CONFİG NEDİR? Ne İşimize Yarıyacak? Config Çekme Örnekleri. - Hackerlik Okulu

-
Resim
CONFİG NEDİR? Config sitenin bilgilerinin bulunduğu ve diğer sitelerin serwerlarıyla iletişimin sağlandığı dosyadır.Tam adı config.php (wordpress) ya da configuration.php 'dir ( joomla ). Ne İşimize Yarıyacak? Evet,gelelim asıl mevzuya ne işe yarıyacağına.Biz config dosyasından db adını,db şifresini ve db kullanıcı adını alarak bi de port değişikse onu da configten öğrenerek shellin sql bölümünden kendi sitemize bağlanabiliriz. Ee diyorsunuz zaten shell attığım bir siteye bağlansam ne olacak? Zaten amaç bu değil; asıl amaç config dosyasının içindeki bilgileri çekmek. Sizin görebildiğiniz kendi sitenizin bilgileri, fakat birkaç işlemle config çekebilirsek sunucuda bulunan bütün sitelerin config.phpsine ulaşabiliriz. Bu da şu demek oluyor,1 siteyle 100'lerce, 1000'lerce site hackleyebiliriz. İşte shellin sql bölümünden sitelere bağlanabiliriz, ve şifrelerini değiştirip hepsini hackliyebiliriz. Config dosyasının işlevi bu. Çekildikten sonra db adı,portu,şifresi
Devamı

EN İYİ IP ADRESİ GİZLEME PROGRAMLARI...

-
Resim
EN İYİ IP ADRESİ GİZLEME PROGRAMLARI 1- REAL HİDE IP Real Hide IP programı, IP adresinizi tümüyle gizlemenizi sağlar. Web sitelerini her ziyaret edişinizde IP adresiniz görünür. çoğu web sitesi ve hackerlar ev adreslerinizi ve diğer kişisel bilgilerinizi görüntülemek için IP adresinizi kullanır. Bu yazılım sayesinde isimsiz şekilde, IP adresinizi gizli tutarak web sitelerinde gezebilirsiniz. böylece kişisel bilgilerinizi hackerlardan korumuş olursunuz ve çevrimiçi aktivitelerinizin tam şifrelenmesini sağlarsınız. Ayrıca bunların tümünü tek butona tıklayarak yapmanız mümkündür. Başlıca özellikleri: • Gerçek IP adresinizi gizleyin: Gerçek IP’nizin gizlenmesi için farklı ülkeden sahte IP adresleri atanır. • Web’de isimsiz şekilde gezinti: Sahte IP ile istediğiniz zaman istediğiniz web sitelerinde gezebilirsiniz. • Kimliğinizi hackerlardan koruyun: Sahte IP ile kimlik hırsızlarına karşı kendinizi koruyun. • Forumlardan ya da kıstıtlanan web sitelerinden yasaklanmanızın ö
Devamı