İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

.mp3 uzantılı şifrelenmiş dosyalar ve çözümü /servet06

06-07-2017 23:22
#1
"Squ4LL - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
07/2009
Mesajlar:
13.304
Teşekkür (Etti):
101
Teşekkür (Aldı):
2210
Konular:
772
Ticaret:
(0) %
.mp3 virüsü nedir?

Son zamanlarda yaygın olan dosya şifreleme virüsleri bir çok kullanıcının başına dert olmuş durumda. Geçtiğimiz günlerde bu dosya şifreleme virüslerine bir yenisi daha eklendi. TeslaCrypt 3.0 fidye virüslerinin bir türevi olan .mp3 uzantılı virüs, daha önceki sürümlerine göre oldukca profesyonel bir şekilde hazırlanmış gibi gözüküyor.

.mp3 virüsü, daha önceki TeslaCrypt 1.0 ve TeslaCrypt 2.0 sürümlerine göre çok daha zor birşifreleme algoritması kullanıyor. Bu virüsü geliştiren ekip, daha önceki TeslaCrypt sürümlerinden elde ettikleri fidye geliri sayesinde çözülmesi zor TeslaCrypt 3.0 türevi .mp3uzantılı virüs ile karşımıza çıkıyor.

TeslaCrypt 1.0 ve TeslaCrypt 2.0 sürümlerinin şifrelediği dosyalar çeşitli yöntemler ile açılabiliyordu. .vvv ve .ccc uzantılı diğer sürümlerinin çözümünü sitemizde sizlerle yakın zamanda paylaşmıştık.




.vvv uzantılı dosyaların şifresi nasıl çözülür?

.ccc uzantılı dosyaların şifresi nasıl çözülür?

Dosyaların uzantısını .mp3 olarakdeğiştiren .mp3virüsü, bir tür fidye virüsü. .mp3 virüsü hedefinde olan dosyaları .mp3 uzantılı şifrelenmiş bir dosya türüne çevirerek dosyalara erişimi engelliyor. Örneğin uzmanim.net.jpg uzantılı bir dosya, uzmanim.net.jpg.mp3 olarak değişirek şifreleniyor. Dosyayı açmak istediğinizde ise sizden fidye talep ediyor.

.mp3 uzantılı virüsün şifrelediği örnek dosyalar:

Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.


TeslaCrypt 3.0 türevi .mp3 uzantılı virüs, fidye için masaüstünde çeşitli dosyalar oluşturuyor. Oluşturduğu dosyaların içerisinde şifrelenen dosyalar hakkında bilgiler barındıran .mp3 uzantılı virüs, şifrelenen dosyaların açılması için fidye ödenmesini talep ediyor.


Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.


.mp3 uzantılı virüsün oluşturduğu dosyalar:
_H_e_l_p_RECOVER_INSTRUCTIONS+[3-characters].png _H_e_l_p_RECOVER_INSTRUCTIONS+[3-characters].txt _H_e_l_p_RECOVER_INSTRUCTIONS+[3-characters].HTML
.mp3 dosya şireleme virüsü henüz çok yeni. Şu an için çok yaygın olmayan .mp3 dosya şifreleme virüsünün ilerleyen dönemlerde çok fazla cihaza bulaşması ön görülüyor.




.mp3 uzantılı virüs bilgisayarıma nasıl bulaştı?

.mp3virüsü muhtemelen bilgisayarınıza e-posta yoluyla gelen .pdf dosyası ile bulaşmıştır. E-posta ile bilgisayarınıza yüklenen .pdf uzantılı virüs, içerisinde barındırdığı kod sayesinde bilgisayarınızdaki hedef dosyaları şifreliyor. Aynı zamanda Flash Player üzerinde bulunan güvenlik açıkları bu tür .mp3 uzantılı fidye virüslerinin yayılmak için kullandığı en etkin yöntemlerden bir tanesi. Korsan dizi ve film izleme sitelerinden dosya şifreleme virüslerinin yaygın olduğu bu dönemlerde uzak durmanızda fayda var.



Fidye virüslerinden nasıl korunurum?

.mp3 uzantılı şifrelenmiş dosyalar nasıl açılır?

TeslaCrypt 3.0​ türevi .mp3 uzantılı virüs henüz çok yeni olduğun için çözümü şuan için yok.
TeslaCrypt 3.0​ .mp3 varyantının gizli anahtarı henüz elde edilemiyor. Fakat ilerleyen zamanlarda bunun içinde bir ücretsiz çözüm sunulabilir.


Fidyecilere ödeme yapmak çözüm mü?

Fidyecilere ödeme yapmanız daha yeni fidye virüslerinin ortaya çıkmasına destek olmak anlamına geliyor.
Fakat dosyalar sizin için önemliyse ve başka bir çözüm yolu kalmadıysa, pazarlık yaparak, fidyeciler ile anlaşmayı deneyebilirsiniz.


kaynak : https://uzmanim.net/soru/mp3-uzantil...l-acilir/65243



.mp3 uzantılı şifrelenmiş dosyalar artık açılabilcek



Dosyalarınızı şifreleyen Teslacrypt zararlı yazılımının dosyaları şifrelemek için kullandığı gizli anahtar saldırganlar tarafından açıklandığı için bütün şifreli dosyalarınız (ttt, micro, mp3, vb uzantılı dosyalar) artık açılabilmektedir.
Aşağıdaki linkten indirebileceğiniz çözüm uygulamasına şifreli dosyalarınızın bulunduğu dizinleri veya dosyaları parametre olarak verip çalıştırmanız durumunda şifreli dosyalarınızı açacaktır.
Çözüm uygulamasının linki hxxp://download.eset.com/special/ESETTeslaCryptDecryptor.exe


Kullanımı:
1-İndirdiğiniz uygulamayı masaüstüne atın
2-Komut penceresini yönetici olarak açın.
3-Ve bu komutu yazın
cd %userprofile%\Desktop
4-Daha sonra ise bu komutu yazın
ESETTeslaCryptDecryptor.exe C:
5-Enter tuşuna basın dosylarınızı şifreden kurtarmaya başlıycaktır.
Not: Eğer şifreli dosyalarınız D de ise C: olan yeri D: şeklinde değiştirin.


Resim yeniden boyutlandırıldı, orjinalini görmek için tıklayın.

Resim 1: Şifrelenmiş dosya örneği


Kaynak : https://aykutdurmus.wordpress.com/20...k-acilabilcek/



Konu "Squ4LL tarafından (06-07-2017 23:29 Saat 23:29 ) değiştirilmiştir.

06-07-2017 23:34
#2
TheHEROZ - ait Kullanıcı Resmi (Avatar)
Tamamen Forumdan Uzaklaştırıldı
Üyelik tarihi:
06/2017
Nereden:
ice world
Mesajlar:
332
Teşekkür (Etti):
23
Teşekkür (Aldı):
27
Konular:
40
Ticaret:
(0) %
fidye yazılımindan korunamazsın
06-07-2017 23:36
#3
ArgenD0S - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2016
Nereden:
StPetersburg
Mesajlar:
9.247
Teşekkür (Etti):
195
Teşekkür (Aldı):
4139
Konular:
1012
Ticaret:
(0) %
Alıntı:
TheHEROZ´isimli üyeden Alıntı Mesajı göster
fidye yazılımindan korunamazsın
Her gelen linke tıklayıp her öne düşen dosyayı indirirsen tabi korunamazsın
Kullanıcı İmzası
G A L A T A S A R A Y
06-07-2017 23:40
#4
"Squ4LL - ait Kullanıcı Resmi (Avatar)
Yardımsever
Üyelik tarihi:
07/2009
Mesajlar:
13.304
Teşekkür (Etti):
101
Teşekkür (Aldı):
2210
Konular:
772
Ticaret:
(0) %
Alıntı:
TheHEROZ´isimli üyeden Alıntı Mesajı göster
fidye yazılımindan korunamazsın
şundan eminimki çözülemeyen tek şey zamandır onun dışında herşeyin bir çözümü vardır mutlaka

Alıntı:
ArgenD0S´isimli üyeden Alıntı Mesajı göster
Her gelen linke tıklayıp her öne düşen dosyayı indirirsen tabi korunamazsın
size aynen katılıyorum
06-07-2017 23:41
#5
Petaflop - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
06/2017
Mesajlar:
78
Teşekkür (Etti):
5
Teşekkür (Aldı):
16
Konular:
10
Ticaret:
(0) %
ellerinize sağlık güzel paylaşım
Kullanıcı İmzası
BURASI DÜNYA
NE ÇOK KIYMETLENDİRDİK
OYSA BİR TARLA İDİ
EKİP, BİÇİP GİDECEKTİK.

Cahit Zarifoğlu
06-07-2017 23:50
#6
Üyelik tarihi:
11/2015
Nereden:
UNKNOWN
Mesajlar:
2.442
Teşekkür (Etti):
247
Teşekkür (Aldı):
1081
Konular:
71
Ticaret:
(0) %
ellerine sağlık
Kullanıcı İmzası
Görünen Server, Router İstemez
Wifi Hack Kendi Yapımım
07-07-2017 00:22
#7
Slayer49 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
03/2017
Mesajlar:
2.711
Teşekkür (Etti):
99
Teşekkür (Aldı):
501
Konular:
84
Ticaret:
(0) %
Ellerine sağlık. Albayım imzaya bak hafiften sana gönderim olsun

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı