dosya şifreleme yöntemleri

[theSinan]

s.a

konuyu neden buraya açtım bende bilmiyorum
bir müşterimizin bilgisayarına vürüs bulaşmış
dosyaları şifrelemiş
xls, rar, pdf, mdf
ne bulmuşsa şifrelemiş
dosyaların sonuna
.hexugsb eklemiş
zamanında RC4 ile dosya şifreleme ve çözme için ufak bir çalışma yapmıştım
yanlız çözmek için şifrelediğim şifreye ihtiyacım vardı

bizim olaya dönersek
bu dosyaların şifrelemesinde hanği yöntem kullanılmış ve şifre nedir öğrenebilirmiyim
acaba eğer öyleyse nasıl

[Battosai]

Bu tarz virüs yazanlar dosyaları geri almanız için para ister. Sizin bu dosyaları kurtarma şansınız yok denebilir. Sıkı pazarlık edin

[lazymule]

@Battosai katılıyoruum kesinlikle iyi pazarlık yapın bir firmada başımıza geldi 2500 TL istediler 500 e fit oldular

[theSinan]

Your personel files are encrypted by CTB-LOCKER
Hem dosyaları şifre leyecek hemde
eski haline getirmek için para isteyecek
ben bişey yazardım ama buraya yakışmaz

Müşteri zaten vazgeçmiş durum da

biz ayni zamanda teknik servis hizmeti veriyoruz
Sorunu çözebilirsek sonradan bu tarz sorunla karşı laşirsak çözüm üretebilir iz

[rubyzine]

VMware'e kurulu bir sistemi bu bahsettiğiniz malware ile enfekte ettikten sonra Google'da bulacağınız çözümleri denemeniz daha mantıklı. Zira pek çok malware'i ortadan kaldırıp dosyaları kurtardığını söyleyen program mevcut.

[sabanakman]

Bu tarz problemleri aşmanın yolu önceden tedbir almaktır. Güncel koruma ve güvenlik programlarına ilave olarak sağlıklı yedekler almak bu tür kabuslardan koruyacaktır.

[Javs]

Virüs dosyası tespit edilip dosya bilgisayara sanal bir işletim sistemi kurularak (vmWare, VirtualBox gibi programlar yardımıyla) bu işletim sistemi üzerinde ollydebug ile decompile edilip virüsün dosyaları şifreleme mantığı cözülerek şifreleme mantığının tersi alınıp dosyalar tekrar eski haline getirilebilir düşüncesindeyim. Söylediklerimi crack konusu ile ilgilenen arkadaşlar daha iyi anlayacaktır keygen mantığı programın içerisindeki algoritma çözülüp bu algoritmaya göre key oluşturan program yazmak gibi.

[esistem]

Selam,
Şifreli birkaç dosya elimde olsa belki bişiler çıkartabiliriz, bi aralar uğraşmıştım böyle bişile.

[theSinan]

Hocam allah razi olsun Enfekte olmuş dosyaların kopyasını network diskimize almıştım bulayim bir kac dosya attach edeyim dosya türü farkeder mi

[theSinan]

Başka Bir Müşterimizede Dün Bulaşmış
yine Aynı Virüs fakat uzantı değişmiş
uzantı bu sefer .encrypted olarak yazılmış
iki dosya ekledim
Dosya Şifrelemesi Olarak RSA2048
Birde Adamlar Türkçe Şifre Çözme Talimatı Eklemişler

[esistem]

Selam,
şu linke bir göz atın isterseniz.

http://www.turk-internet.com/portal/yaz ... ziid=46434

[esistem]

Birde mümkünse aynı türden en az 2 yada 3 dosya ekleyebilirmisiniz. Mesela 3 adet pdf yada 3 adet xls vs.vs.

[theSinan]

S.a biz sonuncu müşteri mizde sıkıntı yı atlattık virüs yazanlar geri yükleme noktalarini silmeyi unutmuslar
Bizde pcyi fotmatlamadan once ShadowExplorer kurup dosyaların bir once geri yükleme noktasindaki halinde dosyalarimizi geri aldik
bu sıkıntı ile karşılankarşılaştırn arkadaş lar bu yoldan en basit şekilde dosyaları alabilirsiniz

[theSinan]

tabiki mümkün 3 adet şifrelenmiş excel dosyası ektedir

[esistem]

Dosyaları istedim ama gerekte kalmadı sinan bey, zira konuyu derinlemesine araştırınca geri almanın en azından şifre kırarak mümkün olmadığını gördüm. Zira RSA-2048 bit ile şifrelemiş elemanlar. Ancak adamların verdiği site hacklenirse çözen koda kolaylıkla ulaşılabilir aslında. Fakat bu sitede sanırım deepweb de bulunuyor, zaten o yüzden de yazan kişiler yakalanmıyor.