Diskim hacklendi ne yapmam lazım?

iakarsu · 11 Haz 2023

Merhaba

Diskimiz hacklendi ödeme yapıldığı halde şifreleri göndermiyor daha fazla ödeme istiyor. mail [email protected] ; Encryption Number : EWKDvh7WX8lUmWESdY7QqQciZU6Xb70YtjvcwV8F5Vs*unbreakable dosyalar bu şekilde *.xlsx.unbreakable yardımcı olur musunuz.

tamam ağa · 11 Haz 2023

unbreakable adlı uzantıyı araştırdım ama bir virüs ismine rastlayamadım bir ss atabilir misin?

belki çözücü bulabiliriz.

Ghost Killer · 11 Haz 2023

en son hangi dosyayı açtıktan veya indirdikten sonra bu olay oldu?

green.php · 11 Haz 2023

O diskin şifrelemesini çözebilmek için senin Adli Bilişimci, Tersine Mühendis ve Yazılımcıya ihtiyacın var. Bunların üçünede hakim bir kişiyi bulman zor, ben biliyorum ama özel iş yapmıyorum. Tavsiyem siber suçlara başvurmana deöecek bir meblağ ise başvur, değilse adama parasını ver mecbur.

tamam ağa · 11 Haz 2023

green.php' Alıntı:
O diskin şifrelemesini çözebilmek için senin Adli Bilişimci, Tersine Mühendis ve Yazılımcıya ihtiyacın var. Bunların üçünede hakim bir kişiyi bulman zor, ben biliyorum ama özel iş yapmıyorum. Tavsiyem siber suçlara başvurmana deöecek bir meblağ ise başvur, değilse adama parasını ver mecbur.

istersen en kral adamı bul AES ile şifrelendiyse ve key de boşluk varsa kırman imkansız.
ancak uygulamada bir bug veya serverda bir açık bulabilirsen anca.

iakarsu · 11 Haz 2023

green.php' Alıntı:
Ne kadar ödeme yaptınız ve ne kadar istiyor?

ilk önce 10.000 $ istedi pazarlık yaptık 0,19 btc ( 5000$ ) kabul etti ve gönderdim ( daha önceki buna benzer olaylarda ödeme sonrası şifreleri gönderiyorlardı ikinci aşama olmamıştı. 5000$ daha istiyor.

Ghost Killer' Alıntı:
en son hangi dosyayı açtıktan veya indirdikten sonra bu olay oldu?

ortalam 20 tane pc var sistemde

green.php · 11 Haz 2023

tamam ağa' Alıntı:
istersen en kral adamı bul AES ile şifrelendiyse ve key de boşluk varsa kırman imkansız.
ancak uygulamada bir bug veya serverda bir açık bulabilirsen anca.

Sevgili dostum, Encryption yapan virüsün kodu analiz edilerek desceypt yapıcak program kodlamak çocuk işi, gereken Encryption key de mevcut verilmiş zaten.
Ne ile şifrelendiği fark etmez, key olmasa sana hak verirdim ama var

. Bu tarz olaylarda saldırgan descrypt yapan aracın exesini atar ve zararlı şahısın tek yapması gereken o key'i araca girmektir.

Bu aracıda kodlamak zor değildir, Exe kendisini sildiyse bile Adli bilişimle geri döndürülebilir, Tersine mühendislik ile kaynak kod analizi yapılır, yazılımcı descryptor kodlar.

iakarsu · 11 Haz 2023

tamam ağa' Alıntı:
unbreakable adlı uzantıyı araştırdım ama bir virüs ismine rastlayamadım bir ss atabilir misin?

belki çözücü bulabiliriz.

tamam ağa · 11 Haz 2023

mesajınız gözükmüyor acaba rica etsem exe'yi veya hangi dosya formatından virüs bulaşdıysa winrar ile sıkıştırıp dm ile gönderir misiniz?
exe'yi decompile edebilirsem ederim veya iletişim kurduğu sunucuyu yakalarım bazen programcılar küçük hatalar yapar.

iakarsu · 11 Haz 2023

Email : [email protected]
Encryption Number : EWKDvh7WX8lUmWESdY7QqQciZU6Xb70YtjvcwV8F5Vs*unbreakable

We Encrypted Your System. Pay If You Want Your Information. Send Me Your ID Address After Contacting Us

tamam ağa' Alıntı:
tüm işi yapan adamda bunu akıl edemeyecek değil mi kanka?
o kodların bir zaman aralığı vardır değişir aynısını wanna da oldu.
ama amatör bir programcı ise dediklerin düşünülebilir.

bu konuda nasıl yardımcı olabilirsiniz bana

iakarsu · 11 Haz 2023

tamam ağa' Alıntı:
mesajınız gözükmüyor acaba rica etsem exe'yi veya hangi dosya formatından virüs bulaşdıysa winrar ile sıkıştırıp dm ile gönderir misiniz?
exe'yi decompile edebilirsem ederim veya iletişim kurduğu sunucuyu yakalarım bazen programcılar küçük hatalar yapar.

kusura bakma bu forumu ilk defa kullanıyorum.
txt dosyası var başka bildiğim bişey yok .sunucuyu buluta yedeklemiştik bilgiler var ama sunucuya bağlı disk var onu elemanlar buluta yedeklemeyi unutmuşlar

alexandre20 · 11 Haz 2023

green.php' Alıntı:
Sevgili dostum, Encryption yapan virüsün kodu analiz edilerek desceypt yapıcak program kodlamak çocuk işi, gereken Encryption key de mevcut verilmiş zaten.
Ne ile şifrelendiği fark etmez, key olmasa sana hak verirdim ama var . Bu tarz olaylarda saldırgan descrypt yapan aracın exesini atar ve zararlı şahısın tek yapması gereken o key'i araca girmektir. Bu aracıda kodlamak zor değildir, Exe kendisini sildiyse bile Adli bilişimle geri döndürülebilir, Tersine mühendislik ile kaynak kod analizi yapılır, yazılımcı descryptor kodlar.

Merhaba green.php bey, bilgi dolu yazılarınızı bir süredir yakından takip ediyorum ancak "Encryption key verilmiş, ne ile şifrelendiği fark etmez" ne demek? RSA gibi bir algoritma ile public key kullanılarak şifrelenen data'yı, servera gönderilen private key olmadan tam olarak nasıl decrypt etmeyi düşünüyorsunuz? Bahsettiğiniz adli bilişimci, runtime sırasında oluşturulan rastgele bir anahtarı hangi "descryptor" ile geri getirebilir? Yoksa ransomware'ların Sezar şifrelemesi kullandığını mı düşünüyorsunuz?

ooshitooshit · 11 Haz 2023

Youtube dene bakalım şu videoyu
1. hatan lütfen internette her bulduğun exe localde açma açıyorsan da sandbox kullan
2. senden fidye de almışlar virüsün amacı bu zaten ama bu parayı ödemeyecektin açmayacakları 2 2 4
3. böyle bir durumda iyi bir araştırma yapmak lazım piyasada bazı ransomware lerin decrypt versiyonları var deneyebilirsin
4. hiçbir şey açmıyorsa para göndermeyeceksin formatlayacaksın

bir daha böyle bir sorun yaşamaman için de şunları öneriyorum

bilgisayarında C D iki farklı disk olsun c ye 60 70 gb ver sadece içine windows kur
geri kalan bütün verilerini D ye aktar masa üstünde bişey bulundurma bütün herşeyin D diskinde olsun
o D diskini de 2 ayda 1 hardisk al bir tane 2 ay da 1 o D diskinide farklı bir diske yedekle olası böyle bir durum yaşamazsın bir daha

green.php · 11 Haz 2023

alexandre20' Alıntı:
Merhaba green.php bey, bilgi dolu yazılarınızı bir süredir yakından takip ediyorum ancak "Encryption key verilmiş, ne ile şifrelendiği fark etmez" ne demek? RSA gibi bir algoritma ile public key kullanılarak şifrelenen data'yı, servera gönderilen private key olmadan tam olarak nasıl decrypt etmeyi düşünüyorsunuz? Bahsettiğiniz adli bilişimci, runtime sırasında oluşturulan rastgele bir anahtarı hangi "descryptor" ile geri getirebilir? Yoksa ransomware'ların Sezar şifrelemesi kullandığını mı düşünüyorsunuz?

Rsa gibi bir algoritma ile şifrelenen data'yı, servera gönderilen private key olmadan tam olarak nasıl descrypt etmeyi düşünüyorsunuz demişsin.
Servera bir private key gittiğine göre, demekki bu serverla ilgili sunucu arasında bir bağ mevcut o server globale açık ve ya localdeyse bile VPN ile aynı ağa sokulmuş.
İlgili server'a create, write yetkisi var ise otomatikmen read yetkisi de oluyor, aynı şekilde private key de server'dan alınır.
Senin dediğine kalsa o zaman interpol, cia ve diğer kurumlar böyle durumlarda sunucularını çöpe mi atıyor, yoksa milyar dolarlar mı ödüyor?

datarecoveryhouse · 12 Haz 2023

biz bu kişiyle daha önce çalıştık . türkiyede veri kurtarma alanında hizmet veriyoruz . bu tür vakaları inceliyoruz bu iletişime geçtiginiz kişi fiyat konusunda takıntılı bir yapıya sahip . çokda agrasif uzun zamandır aynı adres üzerinden faliyet gösterdigini biliyoruz. biz daha önce bir sorunla karşılaşmadık . istedigi ödemeyi verdik ve gerekli yardımı aldık. şifrelemeyi kırabildigini idda eden arkadaşlara şunu söyleyebiliriz. çözebilirseniz özel mesaj atın sizle çalışalım ona verecegmiz parayı size verelim ve sizde bize yardımcı olun . veriyi çözme kısmını çok araştırdık dünya genelinde çözümler aradık ama bulamadık . buldugunu idda eden kişilerde bizi dolandırdı kücük paralar verdik çözüm üretmek için ama yinede dolandırıldık youtube üzerinde çözdügünü idda eden kişilerin %100 lük bir kısmı dolandırıcı lütfen dikkat edin arkadaşlar.
konu sahibine tavsiyem şudur ödemeeyi tamamlayın . karşınızdaki kişiden rica edin eminim anlayış göstericeklerdir

iakarsu · 12 Haz 2023

merhaba
başlangıçta 10.000 $ istedi bizde en makul olan şekilde pazarlık yaptık 5000$ karşığı 0,19 btc istedi ben gönderdim. ( şu ana kadar buna benzer genelde 500$-1000$ arasında belkide 10 kere yaptık hiç problem çıkmamıştı. çok şaşırdım ) Bilgileri istediğimde bana 10.000$ tamamlamadan herhangi bir bilgi vermeyeceğim dedi ne yaptıysak olmadı. Güven problemide var şimdi siz olsanız sizde göndermezsiniz. Haklı olarak

datarecoveryhouse' Alıntı:
biz bu kişiyle daha önce çalıştık . türkiyede veri kurtarma alanında hizmet veriyoruz . bu tür vakaları inceliyoruz bu iletişime geçtiginiz kişi fiyat konusunda takıntılı bir yapıya sahip . çokda agrasif uzun zamandır aynı adres üzerinden faliyet gösterdigini biliyoruz. biz daha önce bir sorunla karşılaşmadık . istedigi ödemeyi verdik ve gerekli yardımı aldık. şifrelemeyi kırabildigini idda eden arkadaşlara şunu söyleyebiliriz. çözebilirseniz özel mesaj atın sizle çalışalım ona verecegmiz parayı size verelim ve sizde bize yardımcı olun . veriyi çözme kısmını çok araştırdık dünya genelinde çözümler aradık ama bulamadık . buldugunu idda eden kişilerde bizi dolandırdı kücük paralar verdik çözüm üretmek için ama yinede dolandırıldık youtube üzerinde çözdügünü idda eden kişilerin %100 lük bir kısmı dolandırıcı lütfen dikkat edin arkadaşlar.
konu sahibine tavsiyem şudur ödemeeyi tamamlayın . karşınızdaki kişiden rica edin eminim anlayış göstericeklerdir

merhaba
başlangıçta 10.000 $ istedi bizde en makul olan şekilde pazarlık yaptık 5000$ karşığı 0,19 btc istedi ben gönderdim. ( şu ana kadar buna benzer genelde 500$-1000$ arasında belkide 10 kere yaptık hiç problem çıkmamıştı. çok şaşırdım ) Bilgileri istediğimde bana 10.000$ tamamlamadan herhangi bir bilgi vermeyeceğim dedi ne yaptıysak olmadı. Güven problemide var şimdi siz olsanız sizde göndermezsiniz. Haklı olarak

alexandre20 · 12 Haz 2023

[silindi]

iakarsu · 12 Haz 2023

alexandre20' Alıntı:
[silindi]

fikir danışma açısından yazdım , hata kusur değil. İstenilen rakam 5000$ daha ve karşıdakinin insafına kalmış bir durum riski büyük.

datarecoveryhouse · 12 Haz 2023

2 farklı müşterimiz için 2 farklı zamanda ödeme yaptık bu kişiye hiç sorun yaşamadık güven sorunuda yaşamadık bize o zaman referans vermişlerdi.
güven sorunu yaşamamıştık anlayacagınız. isterseniz ben sizin yerinize veriyi alabilirim ? gerçekten teklif edilen rakam 10 bin ise 5 bin verdiyseniz
bana ugraşlarım için ekstradan 500 dolar vermeniz yeterli ben bu kişiden verinizi alırım . tabiki size ilk söyledigi rakama . ekstra ödemeyi benim yapmama izin verin.

excoo · 13 Haz 2023

datarecoveryhouse' Alıntı:
biz bu kişiyle daha önce çalıştık . türkiyede veri kurtarma alanında hizmet veriyoruz . bu tür vakaları inceliyoruz bu iletişime geçtiginiz kişi fiyat konusunda takıntılı bir yapıya sahip . çokda agrasif uzun zamandır aynı adres üzerinden faliyet gösterdigini biliyoruz. biz daha önce bir sorunla karşılaşmadık . istedigi ödemeyi verdik ve gerekli yardımı aldık. şifrelemeyi kırabildigini idda eden arkadaşlara şunu söyleyebiliriz. çözebilirseniz özel mesaj atın sizle çalışalım ona verecegmiz parayı size verelim ve sizde bize yardımcı olun . veriyi çözme kısmını çok araştırdık dünya genelinde çözümler aradık ama bulamadık . buldugunu idda eden kişilerde bizi dolandırdı kücük paralar verdik çözüm üretmek için ama yinede dolandırıldık youtube üzerinde çözdügünü idda eden kişilerin %100 lük bir kısmı dolandırıcı lütfen dikkat edin arkadaşlar.
konu sahibine tavsiyem şudur ödemeeyi tamamlayın . karşınızdaki kişiden rica edin eminim anlayış göstericeklerdir

Diskim hacklendi ne yapmam lazım?

Yeni üye

Uzman üye

Özel Üye

Katılımcı Üye

Uzman üye

Yeni üye

Katılımcı Üye

Yeni üye

Uzman üye

Yeni üye

Yeni üye

Katılımcı Üye

Yeni üye

Katılımcı Üye

Yeni üye

Yeni üye

Katılımcı Üye

Yeni üye

Yeni üye

excoo

Ziyaretçi