dosya şifreleme yöntemleri

C, C++ ve C++ Builder ile ilgili konuları buraya yazabilirsiniz.
theSinan

dosya şifreleme yöntemleri

Mesaj gönderen theSinan »

s.a

konuyu neden buraya açtım bende bilmiyorum
bir müşterimizin bilgisayarına vürüs bulaşmış
dosyaları şifrelemiş
xls, rar, pdf, mdf
ne bulmuşsa şifrelemiş
dosyaların sonuna
.hexugsb eklemiş
zamanında RC4 ile dosya şifreleme ve çözme için ufak bir çalışma yapmıştım
yanlız çözmek için şifrelediğim şifreye ihtiyacım vardı

bizim olaya dönersek
bu dosyaların şifrelemesinde hanği yöntem kullanılmış ve şifre nedir öğrenebilirmiyim
acaba eğer öyleyse nasıl

Kullanıcı avatarı
Battosai
Üye
Mesajlar: 1316
Kayıt: 01 Eki 2007 12:02
Konum: Ankara

Re: dosya şifreleme yöntemleri

Mesaj gönderen Battosai »

Bu tarz virüs yazanlar dosyaları geri almanız için para ister. Sizin bu dosyaları kurtarma şansınız yok denebilir. Sıkı pazarlık edin :)

Kullanıcı avatarı
lazymule
Üye
Mesajlar: 127
Kayıt: 16 Eki 2006 04:03
İletişim:

Re: dosya şifreleme yöntemleri

Mesaj gönderen lazymule »

@Battosai katılıyoruum kesinlikle iyi pazarlık yapın bir firmada başımıza geldi 2500 TL istediler 500 e fit oldular
Evrende Ulaşılamayacak Tepe Yoktur !!!!
Yeterki İnsan Ulaşmak İstesin !!!!
http://www.maxiteknik.com

theSinan

Re: dosya şifreleme yöntemleri

Mesaj gönderen theSinan »

Your personel files are encrypted by CTB-LOCKER
Hem dosyaları şifre leyecek hemde
eski haline getirmek için para isteyecek
ben bişey yazardım ama buraya yakışmaz

Müşteri zaten vazgeçmiş durum da

biz ayni zamanda teknik servis hizmeti veriyoruz
Sorunu çözebilirsek sonradan bu tarz sorunla karşı laşirsak çözüm üretebilir iz

rubyzine
Üye
Mesajlar: 14
Kayıt: 06 Eki 2008 04:48

Re: dosya şifreleme yöntemleri

Mesaj gönderen rubyzine »

VMware'e kurulu bir sistemi bu bahsettiğiniz malware ile enfekte ettikten sonra Google'da bulacağınız çözümleri denemeniz daha mantıklı. Zira pek çok malware'i ortadan kaldırıp dosyaları kurtardığını söyleyen program mevcut.

Kullanıcı avatarı
sabanakman
Kıdemli Üye
Mesajlar: 3059
Kayıt: 17 Nis 2006 08:11
Konum: Ah bi Antalya olaydı keşke (Ankara)

Re: dosya şifreleme yöntemleri

Mesaj gönderen sabanakman »

Bu tarz problemleri aşmanın yolu önceden tedbir almaktır. Güncel koruma ve güvenlik programlarına ilave olarak sağlıklı yedekler almak bu tür kabuslardan koruyacaktır.
Şaban Şahin AKMAN
_________________
Derin olan kuyu değil kısa olan iptir. - .

Kullanıcı avatarı
Javs
Üye
Mesajlar: 32
Kayıt: 16 Eyl 2014 02:45

Re: dosya şifreleme yöntemleri

Mesaj gönderen Javs »

Virüs dosyası tespit edilip dosya bilgisayara sanal bir işletim sistemi kurularak (vmWare, VirtualBox gibi programlar yardımıyla) bu işletim sistemi üzerinde ollydebug ile decompile edilip virüsün dosyaları şifreleme mantığı cözülerek şifreleme mantığının tersi alınıp dosyalar tekrar eski haline getirilebilir düşüncesindeyim. Söylediklerimi crack konusu ile ilgilenen arkadaşlar daha iyi anlayacaktır keygen mantığı programın içerisindeki algoritma çözülüp bu algoritmaya göre key oluşturan program yazmak gibi.

Kullanıcı avatarı
esistem
Üye
Mesajlar: 464
Kayıt: 02 Eki 2007 11:22
İletişim:

Re: dosya şifreleme yöntemleri

Mesaj gönderen esistem »

Selam,
Şifreli birkaç dosya elimde olsa belki bişiler çıkartabiliriz, bi aralar uğraşmıştım böyle bişile.

theSinan

Re: dosya şifreleme yöntemleri

Mesaj gönderen theSinan »

Hocam allah razi olsun Enfekte olmuş dosyaların kopyasını network diskimize almıştım bulayim bir kac dosya attach edeyim dosya türü farkeder mi

theSinan

Re: dosya şifreleme yöntemleri

Mesaj gönderen theSinan »

Başka Bir Müşterimizede Dün Bulaşmış
yine Aynı Virüs fakat uzantı değişmiş
uzantı bu sefer .encrypted olarak yazılmış
iki dosya ekledim
Dosya Şifrelemesi Olarak RSA2048
Birde Adamlar Türkçe Şifre Çözme Talimatı Eklemişler
Dosya ekleri
sifreliDosya.rar
(40.25 KiB) 174 kere indirildi

Kullanıcı avatarı
esistem
Üye
Mesajlar: 464
Kayıt: 02 Eki 2007 11:22
İletişim:

Re: dosya şifreleme yöntemleri

Mesaj gönderen esistem »

Selam,
şu linke bir göz atın isterseniz.

http://www.turk-internet.com/portal/yaz ... ziid=46434

Kullanıcı avatarı
esistem
Üye
Mesajlar: 464
Kayıt: 02 Eki 2007 11:22
İletişim:

Re: dosya şifreleme yöntemleri

Mesaj gönderen esistem »

Birde mümkünse aynı türden en az 2 yada 3 dosya ekleyebilirmisiniz. Mesela 3 adet pdf yada 3 adet xls vs.vs.

theSinan

Re: dosya şifreleme yöntemleri

Mesaj gönderen theSinan »

S.a biz sonuncu müşteri mizde sıkıntı yı atlattık virüs yazanlar geri yükleme noktalarini silmeyi unutmuslar
Bizde pcyi fotmatlamadan once ShadowExplorer kurup dosyaların bir once geri yükleme noktasindaki halinde dosyalarimizi geri aldik
bu sıkıntı ile karşılankarşılaştırn arkadaş lar bu yoldan en basit şekilde dosyaları alabilirsiniz

theSinan

Re: dosya şifreleme yöntemleri

Mesaj gönderen theSinan »

tabiki mümkün 3 adet şifrelenmiş excel dosyası ektedir
Dosya ekleri
sifreliDosya.rar
(41.26 KiB) 144 kere indirildi

Kullanıcı avatarı
esistem
Üye
Mesajlar: 464
Kayıt: 02 Eki 2007 11:22
İletişim:

Re: dosya şifreleme yöntemleri

Mesaj gönderen esistem »

Dosyaları istedim ama gerekte kalmadı sinan bey, zira konuyu derinlemesine araştırınca geri almanın en azından şifre kırarak mümkün olmadığını gördüm. Zira RSA-2048 bit ile şifrelemiş elemanlar. Ancak adamların verdiği site hacklenirse çözen koda kolaylıkla ulaşılabilir aslında. Fakat bu sitede sanırım deepweb de bulunuyor, zaten o yüzden de yazan kişiler yakalanmıyor.

Cevapla