Fişi çekmek bir çözüm değil, zira 2500 3000 kadar dosyanın şifrelenmesi birkaç sn sürüyor.
Adını hatırlayamadığım (kusuruma bakmasın) forumdan bir arkadaşımız ioaudit adında bir tool yazdı. Bayağı faydalı. . Incelemenizi öneririm.. 17 Haz 2016 18:51 tarihinde "Erkan Sertoğlu" < [email protected]> yazdı: > Selamlar > > > > Kullanıcı ile görüşme, zararlı yazılımın hangi kanalla girdiğini öğrenmek > için RAM imajının vb. incelenmesinden daha iyi bir yaklaşım. Çoğu zaman x > epostasındaki y linkine tıkladım/run ettim vb. açıklamalarda bulunuyor. > Güvenlik kalkanında daha sonra ilgili gediği tıkamak (firewall kuralı, > kullanıcı bilgilendirmesi vb.) yapmak gerekiyor. > > > > Farkedildiğinde fişi çekmek şifrelenmemiş dosyaları kurtarmada veya ağ > üzerindeki diğer dosyaları şifrelemenin engellenmesinde kullanılabilir. > > > > Genel olarak, gerçekten ihtiyaç yok ise, talep edilen parayı ödemekten > kaçınmalısınız. > > > > *From:* NetSec [mailto:[email protected]] *On Behalf Of *Ertan > SENOYAR > *Sent:* 16/06/2016 18:21 > *To:* [email protected] > *Subject:* [NetSec] Crypto Locker > > > > Merhabalar. konu hakkında iki sorum olacak, > > 1) Crypto Locker Bulaşmış bir makinanın Post-infection sonrası forensic > analizi için tavisyeleriniz nelerdir ? > > 2) Crypto Locker bulaşan makinaya end-user tarafından > yapılması/yapılmaması gereken işlemler nedir? > > Suspend edip ram imajını alde etmek ? (Symetric Key ?) > Network bağlantısını kesmek (Lateral movement?) > Shut-down etmek ? > ------------------------------ > > Bu e-posta'nin içerdigi bilgiler gizlidir. Onayimiz olmaksizin üçüncü > kisilere açiklanamaz. Fibabanka A.S. , bu mesajin içerdigi bilgilerin > dogrulugu veya eksiksiz oldugu konusunda garanti vermemektedir. Bu nedenle > bilgilerin ne sekilde olursa olsun içeriginden, iletilmesinden, > alinmasindan, saklanmasindan sorumlu degildir. Bu mesajin içerigi yazarina > ait olup, Fibabanka A.S.'nin görüslerini içermeyebilir. > > The information contained in this e-mail is confidential. It must not be > disclosed to any person without our authority. Fibabanka A.S. makes no > warranty as to the accuracy or completeness of any information contained in > this message and hereby excludes any liability of any kind for the > information contained therein or for the information transmission, > reception, storage or use of such in any way whatsoever. Any opinions > expressed in this message are those of the author and may not necessarily > reflect the opinions of Fibabanka A.S. > ------------------------------ > > ------------------- > Bilgi Güvenliği AKADEMİSİ Eğitim Takvimi Güncellendi. > > https://www.bgasecurity.com/egitim-takvimi/ > ------------------- >
------------------- Bilgi Güvenliği AKADEMİSİ Eğitim Takvimi Güncellendi. https://www.bgasecurity.com/egitim-takvimi/ -------------------
