Ransomware yada bilinen magazin adıyla cryptolocker ile sifrelenmis veriler. Yedekleriniz var ise, sunucunun Network baglantisini kesip formatlayin ve yeniden kurup yedeklerinizi geri yükleyin. Tabi yedekler nas yada storage de ise bu ramsomware in orada olma ihtimali az da olsa var hala. Restorepoint ile sağlıklı çalışan son config e dönmek de bir çözüm ama ransomware Code analizi yapmadığımız için aktiflesmesi için gereken zamanı doldurup tekrar sifreleme olabilir bir sure sonra. Yada 5 bitcoin odeyin geçin. Hacker dürüst ise verileri açar ama onun da garantisi yok tabi.
Sent from my HTC ----- Reply message ----- From: "tuagh mohammad Kalte" <[email protected]> To: "[email protected]" <[email protected]> Subject: [NetsecTR] Crypted Dosyaları Date: Sat, Apr 29, 2017 17:26 Ek dosya. 2017-04-29 11:46 GMT+03:00 tuagh mohammad Kalte <[email protected]<mailto:[email protected]>>: Merhabalar, Benim çalıştığım şirkette bugün sunucu üzerinde kurulu olan bir programı çalıştırmak istedim, bu uygulama bir türlü çalışmadı sonra hatanın dosyalarda bir sorundan dolayı kaynaklandığını fark ettim. Programın dosyalarının uzantıları CRYPTED olarak değişmiş. Bu sorun nereden kaynaklanıyor olabilir ve çözüm yolunu bilen var mı? Ekte ekran görüntüsünü paylaştım. Teşekkürler, Muhammed KALTE.
------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest -------------------------------------------------
