Konu: ccc formatına dönüşen dosya şifreleme virüsü

[(Gizli Üye)]

7-8 senedir biriktirdiğim çocukların resimleri videoları
belgelerim müzikler hariç yaklaşık 400 gb lik bir veri
bu virüs yüzünden kitlendi nasıl geldi bende farkında değilim
resimlere bakayım dedim böyle olmuş çaresi de yokmuş birazını dvd ye çekmişdim diğerleri kilitli duruyor sisdem geri yüklemeleri de silmiş virüsün adı
Cryptolocker Virüsü
Siber Güvenlik Enstitüsü
TÜBİTAKA dosya örneklerini gönderdim bunu yapanlar yakalanana kadar şimdilik bir çözüm yokmuş devamlı değişitiriyolarmış sisdemi, bekliycem artık çok canım sıkkın hatıralarımız gitti

[(Gizli Üye)]

Geçmiş olsun hocam, imkansız gibi birşey hatta imkansız geri gelmesi. Sakın para falan da göndermeyin o kısım da yalan.

Telekom Türkcell faturası falan diye email mi açtınız

[(Gizli Üye)]

Yedek. En önemlisi yedek almak gerekir. Ben anılarımı bilgisayardan 2 tane yedek harddiske kopyaladım. Yedeğin yedeğini aldım yani

[(Gizli Üye)]

Buna bir arkadaşın şirketi yakalanmıştı.

Benioku dosyasındaki numarayla irtibata geçtiler. Parayı yatıracaklarını, ancak geri alabileceklerinden emin olmak istediklerini falan söyledir.

Sonra da bilgisayara keylogger kurarak uzaktan bağlantı yaptırdılar. Eleman şifreyi girer girmez bağlantıyı kestiler ve bu şekilde tüm dosyaları çözebildiler. İsterseniz biraz planlama ile siz de deneyebilirsiniz.

[(Gizli Üye)]

Geçmiş olsun. Genelde şirket verilerini ele geçirip para karşığı çözme vaadinde bulunuyorlar. Bağlantılar yurt dışı serverlar üzerinden olduğu için şahısların yakalanması çok zor gözüküyor.

[(Gizli Üye)]

beni oku dosyasında numara yok link vermişler yıklayınca resimdeki site açılıyor 500 dolar istiyorlar 5 kuruş vermem
giden gitti yapacak yok bir müddet bekleyeceğim yinede,
 çoğu resim yedekliydi son  bir seneninkileri yedeklememişdim onlar gitti
ne bileyim böyle bi virüs olduğunu maile girmemşdim, pc çökse bile D dekiler duruyo diye rahattım, çocuklarmı bişey yaptı bi anda olmuş,
çok eskiden falsh disk virüsü bulaşmışdı oda çok zor bi virüs formattan başka çare yokdu dosyalara bişey olmamışdı, şimdi formatta atamıyorum belki bir çözüm çıkar,bunu yapanları Allaha havale etmeden başka yapacak bişey yok

[(Gizli Üye)]

ccc yazınca ulu kurtlar yazılım işine mi girdi dedim. her şeye hayır butonu çıkartan virüs bekledim ama değilmiş. geçmiş olsun. dosyalardan vazgeçtiyseniz format atıp recovery programı kullanarak bazılarını kurtarabilirsiniz diyecektim; format atılamıyor demişsiniz.

[(Gizli Üye)]

Ne virüs yapmış adamlar. Vay canına...
Öncelikle geçmiş olsun. Genelde virüs dosyalarının yanında gizlenmiş halde orijinal dosya bulunuyor. Klasör seçeneklerinden sistem dosyaları dahil tüm dosyaları görünür yapıp bakmayı deneyin.
Olmazsa herhangi bir linux sürümü ile sistemi açıp ilgili dosyada şifreleme ile ilgili .exe türevi uygulama olup olmadığına bakabilirsiniz.

[(Gizli Üye)]

Akşam bi tane taşınabilir hdd sipariş ettim gelince kalan belgeleri yedekleyip pc ye formatı basacam
girmedik yer bırakmamış illet virüs
arama yerine ccc yazınca onbinlerce virüslü dosya çıkıyor sildim gitti hepsini
baya uzun sürüyo silinmesi

[(Gizli Üye)]

O bilgissyara harddiski taktığınızda virus harddiskede girebilir

[(Gizli Üye)]

koca pc yi yedi nasıl bi virüsse hepsine su içdim ama baya resimi videoyu dwd ye kopyalamışdım onları kurtardım
eskiden kalan 200 gb lik oyun arşivi vardı nasıl olduysa onlara hiç bulaşmamış
geçen gün basdım formatı baya uğraşdım oda ne bi yerden arada ding ding diye bi, uyarı sesi geliyo acaba dedim format dwd simi bozuk hadi başdan bi format daha ses kesilmedi arada ding ding geliyo dedim hoparlör bozuk ozaman bi bakayım derken hoparlörün önünde kullanılmayan  bir telefon yaklaşık 1 aydır duruyodu meğer pili bitiyormuş ses telefondan geliyormuş bi oh çekdim pc bozulcak sanmışdım her şey yoluna girdi

[(Gizli Üye)]

Geçmiş olsun hocam, imkansız gibi birşey hatta imkansız geri gelmesi. Sakın para falan da göndermeyin o kısım da yalan.

Telekom Türkcell faturası falan diye email mi açtınız

Evet bende umudu kesip formatlamışdım pc yi geçenlerde şu mesaj geldi verilen programı bir deneyeyim D diskinde belki başka ccc dosyası  kalmışdır dedim  açılmayan 5 dosya falan buldu program açtı onları

Merhaba Mehmet Bey,
TeslaCrypt zararlı yazılımıyla şifrelenen dosyaları açabilmek için yeni bir yöntem tespit edildi. Biz de bu yöntemi kullanarak, sizin şifreli dosyalarınızı açmak için kullanabileceğiniz ekteki programı hazırladık. Ekteki TeslaCracker programını şifrelenmiş dosyalarınızın bulunduğu bilgisayarda çalıştırıp bize sonucu iletebilir misiniz?
Saygılarımızla.
 
Notlar:
- 7z ile sıkıştırılmış olan dosyasının şifresi mrt dir.
- TeslaCracker programını çalıştırırken "TeslaCracker.exe" dosyası "anahtarDosyası" ile aynı klasörde olmalıdır.
- TeslaCracker programı bilgisayara takılı bütün sürücülerde şifreli dosyaları arayıp açmaya çalışacaktır.
- "anahtarDosyası" dosyası göndermiş olduğunuz örnek şifreli dosyadaki/dosyalardaki veriler ile oluşturulmuş olup, sadece sizin şifreli dosyalarınızı açmak için kullanılabilir.
- Program çalıştırdığınız kullanıcının erişim haklarına sahip olacaktır. Erişim hakkı olmayan şifreli dosyaları açamayacaktır. Bu tür durumlarda programı ilgili dosyaya erişim hakkı olan bir kullanıcı hesabıyla çalıştırmanız veya programı yönetici haklarıyla çalıştırmanız gerekebilir.
- İşletim sisteminiz XP ise programın çalışması için sisteminizde Microsoft .NET Framework 4’ün yüklü olması gerekmektedir.
 
Zararlı Yazılım Müdahele Ekibi
Siber Güvenlik Enstitüsü
TÜBİTAK BİLGEM
41470 GEBZE / KOCAELİ
T +90 262 648 1000 - 1568
F +90 262 648 1100
www.bilgem.tubitak.gov.tr
osman.pamuk@tubitak.gov.tr

[(Gizli Üye)]

ccc yazınca ulu kurtlar yazılım işine mi girdi dedim. her şeye hayır butonu çıkartan virüs bekledim ama değilmiş. geçmiş olsun. dosyalardan vazgeçtiyseniz format atıp recovery programı kullanarak bazılarını kurtarabilirsiniz diyecektim; format atılamıyor demişsiniz.

Bunda bir yanlış var.Rehin virüsleri bulaşan bilgisayara format atılabilir. Tabi bu esnada Hard Disk içinde ne var ne yok silinir.

Bu virüslerin kötü yanı her şifrelediği bilgisayar için ayrı bir anahtar oluşturuyor. O yüzden adamların anahtarına muhtaçsınız yada Tübitak'ın yaptığı gibi dosya temelli yeniden anahtar hazırlanması lazım Ki oda şifrelemede kullanılan programın algoritması biliniyorsa.Bildiğim kadarı ile piyasada bir kaç çeşit şifreleme programı dolaşıyor.

Aman dikkatli olun.Yedek alın o yedekte D gibi bilgisayarın içinde olmasın.

[(Gizli Üye)]

Hamza bey virüs dosya örneklerini tübitaka göndermişdim şu an çözülemez çözünce bilgilendirceğiz demişlerdi verdiğim dosya örneklerine göre çözmüşler sanırım bana gönderdikleri yazılım  başka pc deki şifrelenen dosyaları çözmez, anladığım işler değil harici bir disk aldım ne var ne yok attım diske çekmecede duruyor sistem yedeğinide attım sorun kalmadı iki üç gün beni uğraşdırdı çok nankör bir virüsmüş

[(Gizli Üye)]

Hamza bey virüs dosya örneklerini tübitaka göndermişdim şu an çözülemez çözünce bilgilendirceğiz demişlerdi verdiğim dosya örneklerine göre çözmüşler sanırım bana gönderdikleri yazılım  başka pc deki şifrelenen dosyaları çözmez, anladığım işler değil harici bir disk aldım ne var ne yok attım diske çekmecede duruyor sistem yedeğinide attım sorun kalmadı iki üç gün beni uğraşdırdı çok nankör bir virüsmüş

Yukarıda da yazdığım gibi şifreleme programı kişiye özel anahtar üretiyor. Tübitak'ta size özel anahtar üretip çözmüş.Demekki ellerinde şifreleme programının algoritması var.

Geçmiş olsun.

[(Gizli Üye)]

Araba devrildikten sonra yol gösteren çok olur derler ama olsun.
Hocam sizin nezdinizde tüm dostlara tavsiyem lisanslı internet security/antivirüs yazılımı kullanın ve güncel tutun.  Yıllık 25-30 liraya bu sıkıntıların yanında hiç kalıyor.  1 ay önce 3 bilgisayar için total security aldık 80 liraya. 1 yıl kafamız rahat.

[(Gizli Üye)]

Araba devrildikten sonra yol gösteren çok olur derler ama olsun.
Hocam sizin nezdinizde tüm dostlara tavsiyem lisanslı internet security/antivirüs yazılımı kullanın ve güncel tutun.  Yıllık 25-30 liraya bu sıkıntıların yanında hiç kalıyor.  1 ay önce 3 bilgisayar için total security aldık 80 liraya. 1 yıl kafamız rahat.

Serhat Bey;

Eğer şirket işletiyorsanız personeli bu virüse karşı mutlaka uyarın.Özellikle e-posta  yolu ile geliyor  bu virüs.Sizden bir link tıklanmanız isteniyor  tıklayıncada geçmiş olsun. Turkcell Telsim v.s gibi şirketler gönderiyormuş gibi yüksek meblağlı fatura gözüken e-postalar.

Ve en kötüsü Antivürüsler bu sisteme karşı çok savunmasızdır.Rıza ile indiriyormuşsunuz gibi gözüküyor virüs. Kesinlikle yedek alın ve herkesi uyarın yoksa Antivirüs firewall sistemleri bu virüsü kütüphanesine alıncaya kadar iş işten geçmiş olur.

[(Gizli Üye)]

@Hamza Bingöl (34347)  bey okulda müdür yardımcısının bilgisayarına aynısı oldu maalesef.  Bazı firmalar sırf bu durumlarla karşılaşmamak için sürekli vpn kullanıyorlarmış.

[(Gizli Üye)]

@Hamza Bingöl (34347)  bey okulda müdür yardımcısının bilgisayarına aynısı oldu maalesef.  Bazı firmalar sırf bu durumlarla karşılaşmamak için sürekli vpn kullanıyorlarmış.

Büyük firma olunca yapacak çok bir şey kalmıyor çünkü. Zira sadece bilgisayarlara değil serverlerede bulaşabiliyorlar.Bütün kayıtların tutulduğu bir bilgisayar ve servere bulaştığını düşünürsek istenilen parayı ödemekten başka bir yol kalmıyor.Bu gibi durumlarda yaşanacak kaybın maliyeti VPN için ödenecek ücretle kıyaslanamaz bile. Yinede iş kullanıcıda bitiyor kullanıcılara bu konuda verilecek yarım saatlik bir eğitim yedek alma ve etkin bir net filtreleme  sizi büyük dertlerden kurtarır.

[(Gizli Üye)]

Bu virüs ün çözümünü arkadaşlar ile uğraşma sonucu bulduk şimdilik çözüyor 10 farklı bilgisayarda denedik sıkıntı çıkmadı.