Değerli bilgilendirme için teşekkür ederim. Emeğinize sağlık. Sadece vaka gerçekleştikten sonrası için değil kullanıcı farkındalık için de kullanılabilecek bir veri tabanı olmuş.
From: Liste [mailto:[email protected]] On Behalf Of Mehmet YAYLA Sent: Friday, May 5, 2017 10:39 AM To: [email protected] Subject: [NetsecTR] Ynt: Wallet Crypto herkese merhaba, öncelikle, mücadele için düşmanı tanımak gerekiyor. Eğer konu fidye yazılımları ise, aşağıda adresini verdiğim, oluşturulmasına katkı yaptığım ve türkçeleştirilmesini sağladığım siteden, hangi fidye yazılımı varyantı ile muhatapsınız bunu öğrenmeniz gerekir. bu servisi kullanmak çok basit. Bir örnek şifrelenmiş dosya ve bir adet not dosyası yüklüyorsunuz, eğer tanımlı bir varyant ise size varyant ismini söylüyor. Bu aşamadan sonra bu konuda herhangi bir üretici ya da gönüllü araştırmacı çözüm üretmiş mi buna bakmalısınız. Tanımlama servisi : https://id-ransomware.malwarehunterteam.com/index.php Bu servise göre şuan için 375 farklı varyant ile muhatap olduk. Bunların çözüm üretilebilenleri olduğu gibi, üretilemeyen veya üretilmeyecek olanları da mevcut maalesef. Wallet ve bir çok varyant ( locky, cerber dışında ) header size kadar şifreleme yaptığından, bu alanı tekrar oluşturduğunuzda dosyanın gövdesinde yer alan bilgilere ulaşmanız mümkün. Özellikle 1 MB ve üstü zip,rar,mdf,pst,vhd,vdi dosyalarınız büyük oranda bu teknikle onarabilirsiniz. onarabilirsiniz diyorum çünkü özellikle mdf ve diğer sql dosyaları için her tablonun önemi var ise ve şifreleme header size'ı taşmış ise, bazen küçükte olsa veri kaybı olabilir. ama çoğunlukla sorunsuz geri dönüş sağlarsınız. özellikle zip,rar,pst veya sanal imaj dosyalarınızda %99 oranında onarmanız mümkün. <https://id-ransomware.malwarehunterteam.com/index.php> ID Ransomware id-ransomware.malwarehunterteam.com ID Ransomware. Upload a ransom note and/or sample encrypted file to identify the ransomware that has encrypted your data. Knowing is half the battle! _____ Gönderen: Oğuzhan Karatay <[email protected] <mailto:[email protected]> > adına Liste <[email protected] <mailto:[email protected]> > Gönderildi: 30 Nisan 2017 Pazar 20:17 Kime: [email protected] <mailto:[email protected]> Konu: [NetsecTR] Wallet Crypto Herkese iyi günler. Wallet tarzı cryptoyla karşılaşıp dosyalarını çözdürebilen var mı ? Varsa bu konuda bana yardımcı olabilir mi ? ------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest -------------------------------------------------
------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest -------------------------------------------------
