TTNET Fatura Epostası Taklidiyle Bulaşan Cryptolocker Virüs Varyantı Yardımlaşma (12. sayfa)

quote:

Orijinalden alıntı: The MasteR

quote: Orijinalden alıntı: ay_erdi The Master Hocam; decryption software indirdim.makinenin net bağlantısı kesik bi şekilde yaklaşık 5 dklık işlem sonucunda decryption işleminiz tamamlandı deyip restart etmemi istedi ve sonuç hüsran.Bu ödeme ve sonrasında dosyaların çözülmesi işlemi için konuyla ilgili yardımcı olabilir misiniz özelden ?

Dediğim gibi program muhtemelen tek pc için çalışıyor. Her pc'de şifre ayrı oluyor yüksek ihtimal. Müsaite geçtiğim zaman yardımcı olurum seve seve.

Ek olarak,
Linklerden birisi virüs arkadaşlar. Faturalı virüs.
Koymamın sebebi, yazılım bilen arkadaşların işine belki yarar düşüncesiydi.

quote:

Orijinalden alıntı: ay_erdi

quote: Orijinalden alıntı: The MasteR Merhaba arkadaşlar, Müşterime bu virüs bulaştıktan sonra bilgisayarını aldım. Birçok malware vb. programlar çalıştırdım, saysını bilmiyorum. Birçok forumda ve blogda yazılan yazıları okudum. Tam olarak çözümü kimse sunamıyor normal olarak. Müşterime bu durumu bildirdim. Çalışamadığını, işlerinin aksadığını. Ne kadar ödeme gerekiyorsa yapılasını istedi. Bende kolları sıvadım giriştim bu işe. İlk öncewww.koinim.com dan bir hesap açtım müşterim adına. IBAN ile kartını tanıttım. 0.9889 BT aşağı yukarı 1150 TL'ye denk geldi. Bitcoin olayını zaten anlamadım, orası ayrı konu. Fiyatlar sürekli değişmekte. 1200 TL hesaba yatırttım ve tüm TL'ye Bitcoin'e çevirdim. Html sayfasında bitcoin cüzdanına gönderdim. Bu işlemi yaptığım sürede geri sayım vardı. 10 dakika sonra fiyat artacaktı. Hemen bios'tan saati geri aldım fakat geri sayımın saati değişmedi. 9889 BTC yolladım fakat 0.5 gönderme ücreti kestiği için, para tamamlanamadı ve o sırada zaman doldu fiyat 1 kat daha arttı. Hemen apar topar 1000 TL daha aktarttım koinim'e. O parayıda hemen bitcoin'e çevirdim ve yolladım. Akabinde Decryption_Software programını indirebilmem için bir link açıldı. Programı indirdim ve çalıştırdım. Çalıştırır çalıştırmaz masaüstündeki excel ve word dosyaları açıldı. Yaklaşık 4 saat süreceği yazıyordu fakat 1:30 saat kadar çalıştı ve PC yeniden başladı decrypto programı kendini imha etti. İndirdikten sonra flash'a fatura ve programın yedeğini almıştım. Upload etttim. Sonuç olarak ödemeyi yaptıktan sonra sorun çözüldü. Ticari programda çalışıyor, tüm dosyalarda çalışıyor 2 gündür. http://dosya.co/vnzgux0xy141/Decryption_Software.rar.html http://dosya.co/osb7frirx9ja/fatura_829178902.zip.html

Merhabalar linkini verdiğiniz iki programıda indirdim ama paylaştığınız üçüncü resimdeki gibi hiç bir pencere çıkmadı ?Media get my start search vs arama butonları yüklendi bilgisayara ?

quote:

Orijinalden alıntı: ay_erdi

Arkadaşlar bu virüs iyice canımı sıkmaya ve beni huzursuz etmeye başladı.Client üzerinden servera bulaşan makinede cryptography adlı regedit girdisi var.Acaba bu servera ait sistem dosyalarından birisi mi yoksa bu virüs aracılığıyla mı oluşturuldu.Oluşturulma tarhini bulma gibi bir şansımız var mı acaba ?

quote:

Orijinalden alıntı: osmantuna

quote: Orijinalden alıntı: ay_erdi quote: Orijinalden alıntı: The MasteR Merhaba arkadaşlar, Müşterime bu virüs bulaştıktan sonra bilgisayarını aldım. Birçok malware vb. programlar çalıştırdım, saysını bilmiyorum. Birçok forumda ve blogda yazılan yazıları okudum. Tam olarak çözümü kimse sunamıyor normal olarak. Müşterime bu durumu bildirdim. Çalışamadığını, işlerinin aksadığını. Ne kadar ödeme gerekiyorsa yapılasını istedi. Bende kolları sıvadım giriştim bu işe. İlk öncewww.koinim.com dan bir hesap açtım müşterim adına. IBAN ile kartını tanıttım. 0.9889 BT aşağı yukarı 1150 TL'ye denk geldi. Bitcoin olayını zaten anlamadım, orası ayrı konu. Fiyatlar sürekli değişmekte. 1200 TL hesaba yatırttım ve tüm TL'ye Bitcoin'e çevirdim. Html sayfasında bitcoin cüzdanına gönderdim. Bu işlemi yaptığım sürede geri sayım vardı. 10 dakika sonra fiyat artacaktı. Hemen bios'tan saati geri aldım fakat geri sayımın saati değişmedi. 9889 BTC yolladım fakat 0.5 gönderme ücreti kestiği için, para tamamlanamadı ve o sırada zaman doldu fiyat 1 kat daha arttı. Hemen apar topar 1000 TL daha aktarttım koinim'e. O parayıda hemen bitcoin'e çevirdim ve yolladım. Akabinde Decryption_Software programını indirebilmem için bir link açıldı. Programı indirdim ve çalıştırdım. Çalıştırır çalıştırmaz masaüstündeki excel ve word dosyaları açıldı. Yaklaşık 4 saat süreceği yazıyordu fakat 1:30 saat kadar çalıştı ve PC yeniden başladı decrypto programı kendini imha etti. İndirdikten sonra flash'a fatura ve programın yedeğini almıştım. Upload etttim. Sonuç olarak ödemeyi yaptıktan sonra sorun çözüldü. Ticari programda çalışıyor, tüm dosyalarda çalışıyor 2 gündür. http://dosya.co/vnzgux0xy141/Decryption_Software.rar.html http://dosya.co/osb7frirx9ja/fatura_829178902.zip.html Merhabalar linkini verdiğiniz iki programıda indirdim ama paylaştığınız üçüncü resimdeki gibi hiç bir pencere çıkmadı ?Media get my start search vs arama butonları yüklendi bilgisayara ?

The Master hocam su resimdeki gibi id olan yerde sizde ne yazıyordu acaba? decryterı decompile edip sizin id i bulup onu kendimizdeki ile değiştirirsek belki bi sonuca ulaşabiliriz ben decompile işlemini başlattım sizin id i öğrenme şansımız olabilirmi acaba

quote:

Orijinalden alıntı: black_flood

adamlar tehlikeli vesselam pek şans tanımıyorlar. trend micro kullanan arkadaşım yanlış anlama ama kaspersky yada pandanın server sürümünü demo olarak indirip sistemde ne bkadar pc varsa server de dahil tarayıp temizleme yapmanda fayda olduğu gibi ayrıca o kripto kayıt girdisi de bir ilginçmiş. tabi bu hamleden önce yedeklerin varmı önemli olan oçünkü virüs temizlendikten sonra hiç bir geri dönüşün yok silmeden önce en azından kefalet ödeyerek kurtulma şansın var :)

quote:

Orijinalden alıntı: ay_erdi

quote: Orijinalden alıntı: black_flood adamlar tehlikeli vesselam pek şans tanımıyorlar. trend micro kullanan arkadaşım yanlış anlama ama kaspersky yada pandanın server sürümünü demo olarak indirip sistemde ne bkadar pc varsa server de dahil tarayıp temizleme yapmanda fayda olduğu gibi ayrıca o kripto kayıt girdisi de bir ilginçmiş. tabi bu hamleden önce yedeklerin varmı önemli olan oçünkü virüs temizlendikten sonra hiç bir geri dönüşün yok silmeden önce en azından kefalet ödeyerek kurtulma şansın var :)

Kasperskyın hangi versiyonunu öneriyorsunuz ?