Merhaba , Fidye yazılımı(Ransomware) bulaşmış bilgisayarlarda, öncelikle profesyonellerden yardım almanızı öneririm. Bu noktada yazılımın hangi fidye yazılımı olduğuna bağlı olarak şifreleme algoritması ve çalışma biçimi değişmektedir.Sisteminizdeki dosyanın şifrelenme biçimi , sıkıştırılma biçimi vb. gibi ipuçları yardımı ile hangi fidye yazılımı olduğuna dair bilgi edinilebilmektedir. *Fakat istatistiksel olarak ödeme yapıldığında dahi sonuç alamamanız bir hayli muhtemeldir.* Bu sebep ile mevcut sisteminizde ne kadar hasar olduğu ile ilgili ve aynı ağ'da bulunan diğer cihazlarda dahi analiz yapılmalıdır.
Saygılarımla, İyi Çalışmalar, Canberk Cemil Ersoy Zekeriya Bozkurt <[email protected]>, 13 Şub 2019 Çar, 22:02 tarihinde şunu yazdı: > Merhaba; > > Öncelikle geçmiş olsun. > > Uygulama açısından; > a) eğer yedekleriniz var ise yedekten geri dönün. > b) Yedekleriniz yok ve bu bilgiler size mutlaka gerekli ise; kişi ile > irtibata geçip pazarlık usulu ne kadar az ödeyebilirseniz o kadar aza > fiyatı indirip ödemeyi yaptıktan sonra bilgilerinizi kurtarmak için > gönderecekleri yönergeleri uygulayın. > > Başka uygulanabilir bir çözüm maalesef yok şu aşamada. (Kullandıkları > anahtarlar oldukça uzun -256 karekterden daha fazla olduğu için- brute > force vs. ile şifreleme yöntemini ve şifreyi bulmak oldukça uzun zaman > alıyor. Tahmini olarak iyimser ihtimalle en az 3-5 yıl kadar.) > > > Bir daha bu tarz sorunlarla uğraşmamak adına otomatik yedek alıp kendini > sistemden soyutlayabilen bir yedekleme çözümü sunmalısınız. > > iyi Çalışmalar; > > Zekeriya BOZKURT > > ------------------------------ > *Gönderen:* Halil Arıcı <[email protected]> adına Liste < > [email protected]> > *Gönderildi:* 13 Şubat 2019 Çarşamba 12:16 > *Kime:* [email protected] > *Konu:* [NetsecTR] Active Directory klasörlerimiz rarlanmış ve şifrelenmiş > > Merhabalar , > Bugün bir mail aldık. İki firmamızın active directoryleri rarlanıp > şifrelenmiş. Acaba bir çözümü var mıdır ? [email protected] üzerinden > gelmiş. > Bir çözümü varsa lütfen söyler misiniz ? > > > > -- > -- > *İyi çalışmalar dilerim...* > > ------------------------------------------------- > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > -------------------------------------------------
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
