İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

CryptoWall 3.0 Virüsü

08-11-2015 13:18
#1
Mustafa Akkaya - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2015
Nereden:
Ceres
Mesajlar:
1.481
Teşekkür (Etti):
120
Teşekkür (Aldı):
122
Konular:
31
CryptoWall 3.0 Virüsü
CryptoWall 3.0 virüsü daha önce yayılan bir tür fidye virüsü olan CryptoWall 2.0 virüsünün güncellenmiş halidir.

CryptoWall 2.0 virüsü gibi tüm dosyalarınızı RSA-2048 ile şifreler ve bu şifrenin çözülmesi için sizden para talep eder. CryptoWall 3.0 virüsü şifrelerin çözülmesi için sizden 500$, 500eur veya 0.5 bitcoin talep eder.

Son zamanlarda özellikle ülkemizde de yaygınlaşan fidye virüsleri kullanıcıları oldukça zora sokmaktadır. Fidye virüsleri ciddi bir illegal sektör durumuna geldi.

Yenilenmiş CryptoWall 3.0 virüsü tor ağından faydalanıyor.

Virüs bulaştığında sizi ödeme için bu tor ağı üzerindeki ödeme noktasına yönlendiriyor.

Virüs bulaştığında bilgisayarınızın masaüstüne HELP_DECRYPT.HTML adında bir HTML dosyası oluşturuyor HELP_DECRYPT.HTML dosyası ile birlikte HELP_DECRYPT.PNG, HELP_DECRYPT.TXT, HELP_DECRYPT.URL gibi dosyalar oluşturuyor.
Dosyalarınızı şifreledikten sonra orjinal dosyalarınızı disk üzerinden geri alınamaz şekilde siliyor.




RSA-2048 Nedir ?
RSA, güvenliği tam sayıları çarpanlarına ayrımanın algoritmik

zorluğuna dayanan bir tür Açık anahtarlı şifreleme yöntemidir. 1978’de Ron Rivest, Adi Shamir ve

Leonard Adleman tarafından bulunmuştur. Bir RSA kullanıcısı iki büyük asal sayının çarpımını

üretir ve seçtiği diğer bir değerle birlikte ortak anahtar olarak ilan eder. Seçilen asal çarpanları ise

saklar. Ortak anahtarı kullanan biri herhangi bir mesajı şifreleyebilir, ancak şu anki yöntemlerle

eğer ortak anahtar yeterince büyükse sadece asal çarpanları bilen kişi bu mesajı çözebilir. RSA

şifrelemeyi kırmanın çarpanlara ayırma problemini kırmak kadar zor olup olmadığı hala

kesinleşmemiş bir problemdir.


RSA-248 Tarihi?

Birleşik Krallık haberalma teşkilatı GCHQ’da çalışan İngiliz matematikçi Clifford Cocks 1973’te kurum içi bir dökümanda eşdeğer bir sistemi açıkladı. Fakat bu sistemi hayata geçirmek için epeyce pahalı bilgisayarların kullanılması gerekiyordu ve bilindiği kadarıyla hiç kullanılmadı. Fakat Cocks’un buluşu 1998’e kadar çok gizli olduğu gerekçesiyle açığa çıkarılmadı. Rivest, Shamir ve Adleman RSA yöntemini Cocks’un çalışmasından bağımsız olarak tasarladılar.

RSA algoritması 1978’de MIT’de Ron Rivest, Adi Shamir ve Leonard Adleman tarafından açıklandı. RSA harfleri soyisimlerinin baş harflerini temsil etmektedir.

Nasıl Temizlenir ?

CryptoWall 3.0 virüsünün şifrelediği dosyaları çözmek için private key yani özel anahtar gerekiyor. Bunun dışında şifreyi çözmek şuan için mümkün değil.

CryptoWall 3.0 virüsü bulaştı ve dosyalarınız şifrelendiyse şunları yapabilirsiniz

Eğer yedeğiniz varsa yedekleri yüklemelisiniz.
Diğer bir yöntem, eğer gölge kopyalarınız duruyorsa ShadowExplorer programını deneyebilirsiniz.
CryptoWall 3.0 virüsünden dosyaları kurtarmanın yolu Sistem geri yüklemesi oluşturulmuş sistemlerde eski bir tarih üzerinden dosyanın gölge kopyasını almak. Fakat sizde sistem koruması açık ve bir geri yükleme noktası oluşturulmuş olmalı.

Shadow Explorer Kullanımı

  1. ShadowExplorer uygulamasını internetten edinin.
  2. ShadowExplorer uygulamasını kurduktan sonra çalıştırın.
  3. Virüsün bulaşma tarihinden önce bir geri yükleme noktası seçin.
  4. Kurtarmak istediğiniz dosyayı sağ tuşla tıkayın ve Export'u seçin.
  5. Nereye kaydetmek istiyorsanız oraya dosyanızı kaydedin.

C: karşısında kayıt göremiyorsanız gölge kopyanız yok veya virüs tarafından silinmiş demektir. Bu durumda yapabileceğiniz şuan için hiç bir işlem kalmıyor.
Yani Tor Ağında Sanal Bilgisayar vb. Önlemleri Almadan Dolaşmayın



TurkHackTeam

Destek Alınan Yerler
https://tr.wikipedia.org/wiki/RSA
https://www.quora.com/How-do-I-remov...tore-the-files
Konu Mustafa Akkaya tarafından (18-09-2016 13:11 Saat 13:11 ) değiştirilmiştir.
canzin58 Teşekkür etti.

08-11-2015 13:21
#2
kral4 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
04/2015
Nereden:
Türkiye
Mesajlar:
1.037
Teşekkür (Etti):
136
Teşekkür (Aldı):
254
Konular:
79
Yani Yakalanmıcan Bu Virüse Yoksa Durum Vahim
08-11-2015 13:49
#3
Mustafa Akkaya - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2015
Nereden:
Ceres
Mesajlar:
1.481
Teşekkür (Etti):
120
Teşekkür (Aldı):
122
Konular:
31
Güncel
Konu Mustafa Akkaya tarafından (18-09-2016 13:11 Saat 13:11 ) değiştirilmiştir.
20-11-2015 17:40
#4
kingsss - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Nereden:
ATAŞEHİR
Yaş:
33
Mesajlar:
42
Teşekkür (Etti):
6
Teşekkür (Aldı):
0
Konular:
4
bütün jpg lerim gitti bunu yapanın allah belasını versin ne istediniz benden
20-11-2015 17:43
#5
Wep - ait Kullanıcı Resmi (Avatar)
Wep
Üye
Üyelik tarihi:
01/2015
Nereden:
İstanbul
Mesajlar:
4.432
Teşekkür (Etti):
1746
Teşekkür (Aldı):
1365
Konular:
272
İlla depwep depwep diyorsanız kurun 1 GB ramli bi Ubuntu girin
Kullanıcı İmzası
Racon kesmiyorum, kafa kesiyorum!
burut fors = %100
siqual = %70
C# = %10
xss= %20
visual bayzik = %90
cava = %10
eyçtiemel = %15
botnet = %100
didos = %100
.bat virüsleri = %100
dark comment = %100
keylogger = %100
23-11-2015 21:59
#6
Mustafa Akkaya - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2015
Nereden:
Ceres
Mesajlar:
1.481
Teşekkür (Etti):
120
Teşekkür (Aldı):
122
Konular:
31
//Güncel
26-12-2015 12:03
#7
Fatih 6134 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2015
Mesajlar:
329
Teşekkür (Etti):
6
Teşekkür (Aldı):
32
Konular:
20
Eline sağlık
18-09-2016 13:11
#8
Mustafa Akkaya - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2015
Nereden:
Ceres
Mesajlar:
1.481
Teşekkür (Etti):
120
Teşekkür (Aldı):
122
Konular:
31
Güncel !
18-09-2016 13:32
#9
R3ACTOR - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2016
Mesajlar:
28
Teşekkür (Etti):
6
Teşekkür (Aldı):
0
Konular:
10
Ubuntu nedir ve sanal bilgisayar nedir
18-09-2016 13:39
#10
JustWach - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2015
Nereden:
Evden
Yaş:
22
Mesajlar:
1.059
Teşekkür (Etti):
273
Teşekkür (Aldı):
123
Konular:
153
Valla Araştırdım Bunu Bulabildim Buna Bi Bak Kardeşim. : TIKLA

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı