Cyripto virüsleri

erkan1525 · Mesaj gönderen **erkan1525** » 04 Şub 2016 04:28

Bu konu forumda birkaçkez tartışılmış ama birde ben denemek istedim.

Virüs bir müşavir, bir müteaahid

, birde esnaf arkadaşımın dosyalarını yemiş. Esnaf arkadaş bu yüzden dayak yemek üzere. Uzun yıllardır milletin başına bela olmuş. En son bulaşan sürüm 900 TL istiyor. Bunu halletmenin bir yolu olamazmı?

bilmem ney 2048 bit ile şifrelenmiş diyorlar. Elimde sağlam bir word dosyasının virüsten etkilenmiş hali var. Dosya boyutları aynı. Sadece basit bir sezar yöntemi kullanılmış olabilir mi?

ne dir bu bitlerle şifreleme olayı? Yani muhakkak belli bir kurala bağlı şifrelenmiş olması gerekmez mi?

Nasıl oluyorda bir şifreleme tekniği belli bir şifreye bağlı olarak dosyayı faklı şekillerde kaydediyor? ve çözmek için şifre gerekiyor???

Mesaj gönderen **mkysoft** » 05 Şub 2016 09:50

Konuya uzak kalmış olabilirsiniz ancak hafife almayın. Sezar öleli 2 bin yılı geçti. Şuan kullanılan RSA yapısının temelini oluşturan rijndael algoritmasını inceleyek başlayabilirsiniz, animasyonları mevcut. Eğer kodlamayı yapan sezar şifresi kullanmamışsa; kırılması imkansız değil ancak yıllar sürecek CPU gerektirir. Eğer önemliyse parasını ödeyerek dosyalarınızı alabilirsiniz.

erkan1525 · Mesaj gönderen **erkan1525** » 05 Şub 2016 04:45

mkysoft yazdı:Konuya uzak kalmış olabilirsiniz ancak hafife almayın. Sezar öleli 2 bin yılı geçti. Şuan kullanılan RSA yapısının temelini oluşturan rijndael algoritmasını inceleyek başlayabilirsiniz, animasyonları mevcut. Eğer kodlamayı yapan sezar şifresi kullanmamışsa; kırılması imkansız değil ancak yıllar sürecek CPU gerektirir. Eğer önemliyse parasını ödeyerek dosyalarınızı alabilirsiniz.

Evet dün akşam denedim bir dosya üzerinde. Yazdığım kodla 20 dk sürdü ve kesinlikle sezar değil. Yani dediğiniz algoritmaya henüz bakmadım. Aklıma gelen il şey kırılamayan birşey olması için dosyanın boyutunun büyümesi gerektiği.

Mesaj gönderen **mussimsek** » 05 Şub 2016 04:52

Belli bir tipi için kaspersky bir program yayınlamıştı sanıyorum. Yazan kişiden şifreleri ele geçirmişler. Bu orijinal şifreyle açıyordu.

Bir bakmakta fayda var. Link elimin altında yok.

Kolay gelsin.

ikra · Mesaj gönderen **ikra** » 05 Şub 2016 08:08

ödeme yapabilecegin yer var ise, bu virüsü yazan kisileri bulmussun demektir.
virüsü yazan bulundu ise, cezasi nasil olmaz?

cinarbil · Mesaj gönderen **cinarbil** » 06 Şub 2016 09:34

Mussimsek beyin önerdiği link.
Belli bir tipi için kaspersky bir program yayınlamıştı sanıyorum. Yazan kişiden şifreleri ele geçirmişler. Bu orijinal şifreyle açıyordu.
Bir bakmakta fayda var. Link elimin altında yok.
Kolay gelsin.

https://noransom.kaspersky.com/

Mesaj gönderen **mkysoft** » 07 Şub 2016 09:01

ikra yazdı:ödeme yapabilecegin yer var ise, bu virüsü yazan kisileri bulmussun demektir.
virüsü yazan bulundu ise, cezasi nasil olmaz?

Dialup zamanında ücretli hatlar nedeniyle yüksek meblalı fatura ödeyen bir sürü insan oldu, hiç biri ceza almadı yapanların. Bu virüsu de yazanlar ceza almayacaktır. Çünkü bu virüsun bulaştığı yerde kesinlikle bir metin filan vardır, indir düğmesine basarak bunu kabul etmiş olursunuz minvalinde metin içeriyordur. Büyük ihitmalle de kullanıcının isteği üzerine dosyalarının şifrelediği, bu paranın da unutulan şifre için olduğu vardır diye düşünüyorum. Amacım virüs yazanları savunmak değil, minareyi çalan kılıfını hazırlıyor.

Delphi Forum

Cyripto virüsleri

Cyripto virüsleri

Re: Cyripto virüsleri

Re: Cyripto virüsleri

Re: Cyripto virüsleri

Re: Cyripto virüsleri

Re: Cyripto virüsleri

Re: Cyripto virüsleri