2014 Yılında bizde fidye ödeyerek kurtarmıştık.
Özellikle hedef alınan İşletim sistemi ve versiyonu var mı ? From: Liste [mailto:[email protected]] On Behalf Of Zekeriya Bozkurt Sent: Thursday, February 14, 2019 3:20 PM To: [email protected] Subject: [NetsecTR] Ynt: Ynt: Active Directory klasörlerimiz rarlanmış ve şifrelenmiş Benim karşılaştığım vakalardan para ödendiği zaman sadece bir tanesinde veriler kısmi olarak kurtarıldı. Diğerlerinin tamamında verileri problemsiz olarak geri aldılar. _____ Gönderen: Tugba Ozturk <[email protected] <mailto:[email protected]> > adına Liste <[email protected] <mailto:[email protected]> > Gönderildi: 14 Şubat 2019 Perşembe 14:34 Kime: [email protected] <mailto:[email protected]> Konu: Re: [NetsecTR] Ynt: Active Directory klasörlerimiz rarlanmış ve şifrelenmiş Mail.ru, gmail vb uzantılarda iplogger 'lar otomatik olarak eleniyor karşı tarafa ulaşmıyor. Denemenizi tavsiye etmem saldırganı tamamen küstürebilirsiniz. Şimdiye kadar parada anlaşıp ödemesini yapanların bir bölümü dosyaları kurtarabildi, bir bölümü kurtaramadı.. Şansınız %50 zira karşınızdaki Türk, fidyeyi ödeyip kurtarma olasılığınız biraz daha yüksek.. Boyner Grup Innovation Lab | Information Security Manager Eski Büyükdere Caddesi Oycan Plaza, 34398 Istanbul/Maslak <http://www.boynergrup.com/> www.boynergrup.com From: Liste <[email protected] <mailto:[email protected]> > On Behalf Of Muhammed Sertkaya Sent: 13 February, 2019 20:36 To: [email protected] <mailto:[email protected]> Subject: [NetsecTR] Ynt: Active Directory klasörlerimiz rarlanmış ve şifrelenmiş Winrar aes şifreleme methodu kullanıyor ve 6 karakterden sonrası kırılması nerdeyse imkansızdır. Quantum bilgisayarınız var ise işler değişir, saldırgan ile irtibatı koparmayın iplogger bi görsel atarak ip adresine ulaşabilirseniz tehtid edip para ödemeden açtırabilirsiniz Windows 10 için Posta <https://go.microsoft.com/fwlink/?LinkId=550986> ile gönderildi _____ Gönderen: Mustafa Salim <[email protected] <mailto:[email protected]> > adına Liste <[email protected] <mailto:[email protected]> > Gönderildi: Wednesday, February 13, 2019 3:46:27 PM Kime: [email protected] <mailto:[email protected]> Konu: Re: [NetsecTR] Active Directory klasörlerimiz rarlanmış ve şifrelenmiş Hangi versiyon ile şifrelendiğini kontrol edin. Şayet eski bir sürüm ise decyrep edilebilir. Lakin yeni bir versiyon ise ancak ödeme yapılarak açılır. Yada yedekleriniz varsa Active Directory yedeğinizden geri dönmeniz gerekli. Halil Arıcı <[email protected] <mailto:[email protected]> >, 13 Şub 2019 Çar, 14:38 tarihinde şunu yazdı: Merhabalar , Bugün bir mail aldık. İki firmamızın active directoryleri rarlanıp şifrelenmiş. Acaba bir çözümü var mıdır ? [email protected] <mailto:[email protected]> üzerinden gelmiş. Bir çözümü varsa lütfen söyler misiniz ? -- -- İyi çalışmalar dilerim... ------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
