dosya şifreleme yöntemleri

C, C++ ve C++ Builder ile ilgili konuları buraya yazabilirsiniz.
theSinan
Üye
Mesajlar: 82
Kayıt: 26 Mar 2014 11:57

dosya şifreleme yöntemleri

Mesaj gönderen theSinan » 21 Oca 2015 01:59

s.a

konuyu neden buraya açtım bende bilmiyorum
bir müşterimizin bilgisayarına vürüs bulaşmış
dosyaları şifrelemiş
xls, rar, pdf, mdf
ne bulmuşsa şifrelemiş
dosyaların sonuna
.hexugsb eklemiş
zamanında RC4 ile dosya şifreleme ve çözme için ufak bir çalışma yapmıştım
yanlız çözmek için şifrelediğim şifreye ihtiyacım vardı

bizim olaya dönersek
bu dosyaların şifrelemesinde hanği yöntem kullanılmış ve şifre nedir öğrenebilirmiyim
acaba eğer öyleyse nasıl

Kullanıcı avatarı
Battosai
Üye
Mesajlar: 1316
Kayıt: 30 Eyl 2007 11:02
Konum: Ankara

Re: dosya şifreleme yöntemleri

Mesaj gönderen Battosai » 21 Oca 2015 02:05

Bu tarz virüs yazanlar dosyaları geri almanız için para ister. Sizin bu dosyaları kurtarma şansınız yok denebilir. Sıkı pazarlık edin :)

Kullanıcı avatarı
lazymule
Üye
Mesajlar: 127
Kayıt: 16 Eki 2006 03:03
İletişim:

Re: dosya şifreleme yöntemleri

Mesaj gönderen lazymule » 21 Oca 2015 09:10

@Battosai katılıyoruum kesinlikle iyi pazarlık yapın bir firmada başımıza geldi 2500 TL istediler 500 e fit oldular
Evrende Ulaşılamayacak Tepe Yoktur !!!!
Yeterki İnsan Ulaşmak İstesin !!!!
http://www.maxiteknik.com

theSinan
Üye
Mesajlar: 82
Kayıt: 26 Mar 2014 11:57

Re: dosya şifreleme yöntemleri

Mesaj gönderen theSinan » 21 Oca 2015 10:57

Your personel files are encrypted by CTB-LOCKER
Hem dosyaları şifre leyecek hemde
eski haline getirmek için para isteyecek
ben bişey yazardım ama buraya yakışmaz

Müşteri zaten vazgeçmiş durum da

biz ayni zamanda teknik servis hizmeti veriyoruz
Sorunu çözebilirsek sonradan bu tarz sorunla karşı laşirsak çözüm üretebilir iz

rubyzine
Üye
Mesajlar: 14
Kayıt: 06 Eki 2008 03:48

Re: dosya şifreleme yöntemleri

Mesaj gönderen rubyzine » 03 Şub 2015 01:26

VMware'e kurulu bir sistemi bu bahsettiğiniz malware ile enfekte ettikten sonra Google'da bulacağınız çözümleri denemeniz daha mantıklı. Zira pek çok malware'i ortadan kaldırıp dosyaları kurtardığını söyleyen program mevcut.

Kullanıcı avatarı
sabanakman
Kıdemli Üye
Mesajlar: 2993
Kayıt: 17 Nis 2006 07:11
Konum: Ah bi Antalya olaydı keşke (Ankara)

Re: dosya şifreleme yöntemleri

Mesaj gönderen sabanakman » 03 Şub 2015 04:53

Bu tarz problemleri aşmanın yolu önceden tedbir almaktır. Güncel koruma ve güvenlik programlarına ilave olarak sağlıklı yedekler almak bu tür kabuslardan koruyacaktır.
Şaban Şahin AKMAN
_________________
Derin olan kuyu değil kısa olan iptir. - .

Kullanıcı avatarı
Javs
Üye
Mesajlar: 32
Kayıt: 16 Eyl 2014 01:45

Re: dosya şifreleme yöntemleri

Mesaj gönderen Javs » 06 Şub 2015 09:46

Virüs dosyası tespit edilip dosya bilgisayara sanal bir işletim sistemi kurularak (vmWare, VirtualBox gibi programlar yardımıyla) bu işletim sistemi üzerinde ollydebug ile decompile edilip virüsün dosyaları şifreleme mantığı cözülerek şifreleme mantığının tersi alınıp dosyalar tekrar eski haline getirilebilir düşüncesindeyim. Söylediklerimi crack konusu ile ilgilenen arkadaşlar daha iyi anlayacaktır keygen mantığı programın içerisindeki algoritma çözülüp bu algoritmaya göre key oluşturan program yazmak gibi.

Kullanıcı avatarı
esistem
Üye
Mesajlar: 462
Kayıt: 02 Eki 2007 10:22
İletişim:

Re: dosya şifreleme yöntemleri

Mesaj gönderen esistem » 11 Şub 2015 11:50

Selam,
Şifreli birkaç dosya elimde olsa belki bişiler çıkartabiliriz, bi aralar uğraşmıştım böyle bişile.

theSinan
Üye
Mesajlar: 82
Kayıt: 26 Mar 2014 11:57

Re: dosya şifreleme yöntemleri

Mesaj gönderen theSinan » 24 Şub 2015 03:28

Hocam allah razi olsun Enfekte olmuş dosyaların kopyasını network diskimize almıştım bulayim bir kac dosya attach edeyim dosya türü farkeder mi

theSinan
Üye
Mesajlar: 82
Kayıt: 26 Mar 2014 11:57

Re: dosya şifreleme yöntemleri

Mesaj gönderen theSinan » 25 Şub 2015 09:54

Başka Bir Müşterimizede Dün Bulaşmış
yine Aynı Virüs fakat uzantı değişmiş
uzantı bu sefer .encrypted olarak yazılmış
iki dosya ekledim
Dosya Şifrelemesi Olarak RSA2048
Birde Adamlar Türkçe Şifre Çözme Talimatı Eklemişler
Dosya ekleri
sifreliDosya.rar
(40.43 KiB) 125 kere indirildi

Kullanıcı avatarı
esistem
Üye
Mesajlar: 462
Kayıt: 02 Eki 2007 10:22
İletişim:

Re: dosya şifreleme yöntemleri

Mesaj gönderen esistem » 27 Şub 2015 02:57

Selam,
şu linke bir göz atın isterseniz.

http://www.turk-internet.com/portal/yaz ... ziid=46434

Kullanıcı avatarı
esistem
Üye
Mesajlar: 462
Kayıt: 02 Eki 2007 10:22
İletişim:

Re: dosya şifreleme yöntemleri

Mesaj gönderen esistem » 27 Şub 2015 03:19

Birde mümkünse aynı türden en az 2 yada 3 dosya ekleyebilirmisiniz. Mesela 3 adet pdf yada 3 adet xls vs.vs.

theSinan
Üye
Mesajlar: 82
Kayıt: 26 Mar 2014 11:57

Re: dosya şifreleme yöntemleri

Mesaj gönderen theSinan » 28 Şub 2015 11:47

S.a biz sonuncu müşteri mizde sıkıntı yı atlattık virüs yazanlar geri yükleme noktalarini silmeyi unutmuslar
Bizde pcyi fotmatlamadan once ShadowExplorer kurup dosyaların bir once geri yükleme noktasindaki halinde dosyalarimizi geri aldik
bu sıkıntı ile karşılankarşılaştırn arkadaş lar bu yoldan en basit şekilde dosyaları alabilirsiniz

theSinan
Üye
Mesajlar: 82
Kayıt: 26 Mar 2014 11:57

Re: dosya şifreleme yöntemleri

Mesaj gönderen theSinan » 02 Mar 2015 02:39

tabiki mümkün 3 adet şifrelenmiş excel dosyası ektedir
Dosya ekleri
sifreliDosya.rar
(41.26 KiB) 95 kere indirildi

Kullanıcı avatarı
esistem
Üye
Mesajlar: 462
Kayıt: 02 Eki 2007 10:22
İletişim:

Re: dosya şifreleme yöntemleri

Mesaj gönderen esistem » 04 Mar 2015 05:29

Dosyaları istedim ama gerekte kalmadı sinan bey, zira konuyu derinlemesine araştırınca geri almanın en azından şifre kırarak mümkün olmadığını gördüm. Zira RSA-2048 bit ile şifrelemiş elemanlar. Ancak adamların verdiği site hacklenirse çözen koda kolaylıkla ulaşılabilir aslında. Fakat bu sitede sanırım deepweb de bulunuyor, zaten o yüzden de yazan kişiler yakalanmıyor.

Cevapla