Shadow copy özelliği ile bir ihtimal bulaşmadan önceki dosyaları alabilirsiniz..
SaygılarımlaTevfik DEMİRELFreelance Cyber Security
www.tevfikdemirel.comdemireltevfik.blogspot.com
18 Mayıs 2016 15:02 Çarşamba tarihinde Onur Samet ÖZER (BİLGEM-SGE)
<[email protected]> şöyle yazdı:
Merhaba, Dosya içeriğinden, dosyaları şifreleyen zararlı yazılımın
Cryptolocker(Torrentlocker) isimli fidyeci zararlı yazılım olduğu anlaşılıyor.
Bu durumda KriptoRipper uygulaması da probleminizi çözemeyecektir.Bu saldırıda
kullanılan şifreleme algoritmasının güçlü olması sebebi ile şifrelenmiş
dosyaların pratikte kabul edilebilir bir zaman içerisinde çözümüne yönelik bir
yöntem şu an için tarafınıza önerilememektedir. Olası farklı bir çözüm yöntemi
olarak; normal şartlarda bu tür zararlı yazılımlar shadow copy yedek
dosyalarını silmesine rağmen, bazı durumlarda bu silme işlemi başarılı
olamamaktadır. Bu sebeple;
http://www.bilgiguvenligi.gov.tr/siniflandirilmamis/crytolocker-analizine-devam.html
sayfasında anlatılan, shadow copy özelliği ile şifrelenmiş dosyaların yedekten
kurtarılması yöntemini çözüm için denemenize öneririz.Shadow copy yöntemi ile
çözüm üretemezseniz; Şifreli dosyalarınızı, ileriye yönelik bulunabilecek kesin
bir çözüm yöntemi ihtimaline karşı saklamanızı tavsiye ederiz.
Saygılarımızla. --Zararlı Yazılım Müdahele TakımıSiber Güvenlik
EnstitüsüTÜBİTAK BİLGEM41470 GEBZE / KOCAELİT +90 262 648 1000F +90 262 648
1100www.bilgem.tubitak.gov.tr
................................................................................................................................
Sorumluluk Reddi
-------------------
NetSec Topluluğu Siber Güvenlik Etkinliği - İstanbul- 28 Mayıs 2016
www.netsectr.org
-------------------
