Iç ağda herhangi bir bilgisayar bulaşan trojan ile diğer bilgisayarlarda doğal olarak risk altındadır.
Trojan diğer bilgisayarlara login olmak için şifre algoritması kullanır (conficker vb. virüslerdeki gibi) çevresindeki bilgisayara şifre ile bağlantı sağladığında şifreleme için gerçekleştirilebilinir. Bulaştığı sistem üzerinden sunucularından periyodik olarak şifre çözme algoritması genişletilir ve şifreleme sunucularını algoritmasını günceller. Özellikle risk altındaki bilgisayarlar local/domain farketmez şifresi kolay tahmin edilebilecek sistemlerdir. (123, 1234, admin, 12345 vb.gib) aynı zamanda işletim siseminin açıklarından da faydalanılmaktadır. From: NetSec [mailto:[email protected]] On Behalf Of yasin Sent: Friday, November 06, 2015 10:33 AM To: [email protected] Subject: Re: [NetSec] Crypt0L0cker hakkında... Herkese merhaba, Hiçbir linki tıklamadan ağ üzerinden trojan vb. kullanılarak yapılan dosya şifreleme yöntemi hakkında tecrübesi olan arkadaşlar paylaşabilir mi? Yani iç ağda herhagi bir pc ye bir şekilde bulaşmış ise tüm ağdaki pc ler risk altında mıdır? 2015-11-06 8:22 GMT+02:00 Mert SARICA <[email protected] <mailto:[email protected]> >: Selamlar, Dr. Web, 35$'a lisans alınması durumunda Crypt0L0cker ile şifrelenmiş dosyaları çözebildiğini söylüyor ve kullananlar da başarılı olduğunu belirtiyor. Teknik olarak nasıl başardıkları konusunda, çözüp çözemedikleri konusunda bir tecrübem yok ancak yazılanlara göre bunu son 6 aydır yapabiliyorlar gibi görünüyor, detayları aşağıdaki adresten inceleyebilirsiniz. http://www.bleepingcomputer.com/forums/t/574686/torrentlocker-changes-its-name-to-crypt0l0cker-and-bypasses-us-computers/page-5 http://www.bleepingcomputer.com/forums/t/587362/drweb-quietly-decrypting-torrentlocker-for-paid-customers-or-distributors/ Dikkat edilmesi gereken önemli bir nokta ise şifrelenmiş dosyaları çözdüklerini söyleyen ve çözen de (başarıyla çözebildiklerini tecrübe ettim) aşağıdaki gibi bazı kişiler/aracılar var. Bunların da Dr.Web'den satın aldıkları aracı kullanarak team-viewer ile sisteminize bağlanarak destek adı altında sizden fazladan ücret (35$) talep ettikleri belirtiliyor. http://www.decryptolocker.it/default_ing.asp Dr.Web'in şifrelenmiş dosyaları nasıl çözebildiği ise gizemini koruyor. Bu konuda detaylı bilgisi olan var ise paylaşabilirse sevinirim. Görüşmek dileğiyle, <https://www.mertsarica.com> https://www.mertsarica.com <https://twitter.com/mertsarica> https://twitter.com/mertsarica <https://tr.linkedin.com/in/mertsarica> https://tr.linkedin.com/in/mertsarica CISSP, SSCP, OSCP, OPST, CREA & CEREA ------------------- Mobil Uygulama Güvenlik Denetimi Eğitimi - İstanbul 07-08 Kasım 2015 [email protected] <mailto:[email protected]> | www.bga.com.tr <http://www.bga.com.tr> -------------------
------------------- Mobil Uygulama Güvenlik Denetimi Eğitimi - İstanbul 07-08 Kasım 2015 [email protected] | www.bga.com.tr -------------------
