Windows 2008 server hedef alınmış. Nasuh AKAY <[email protected]>, 15 Şub 2019 Cum, 09:51 tarihinde şunu yazdı:
> 2014 Yılında bizde fidye ödeyerek kurtarmıştık. > > > > Özellikle hedef alınan İşletim sistemi ve versiyonu var mı ? > > > > > > > > *From:* Liste [mailto:[email protected]] *On Behalf Of *Zekeriya > Bozkurt > *Sent:* Thursday, February 14, 2019 3:20 PM > *To:* [email protected] > *Subject:* [NetsecTR] Ynt: Ynt: Active Directory klasörlerimiz rarlanmış > ve şifrelenmiş > > > > Benim karşılaştığım vakalardan para ödendiği zaman sadece bir tanesinde > veriler kısmi olarak kurtarıldı. Diğerlerinin tamamında verileri problemsiz > olarak geri aldılar. > > > > > ------------------------------ > > *Gönderen:* Tugba Ozturk <[email protected]> adına Liste < > [email protected]> > *Gönderildi:* 14 Şubat 2019 Perşembe 14:34 > *Kime:* [email protected] > *Konu:* Re: [NetsecTR] Ynt: Active Directory klasörlerimiz rarlanmış ve > şifrelenmiş > > > > Mail.ru, gmail vb uzantılarda iplogger ‘lar otomatik olarak eleniyor karşı > tarafa ulaşmıyor. Denemenizi tavsiye etmem saldırganı tamamen > küstürebilirsiniz. > > Şimdiye kadar parada anlaşıp ödemesini yapanların bir bölümü dosyaları > kurtarabildi, bir bölümü kurtaramadı.. Şansınız %50 zira karşınızdaki Türk, > fidyeyi ödeyip kurtarma olasılığınız biraz daha yüksek.. > > > > *Boyner Grup Innovation Lab | Information Security Manager* > > *Eski Büyükdere Caddesi Oycan Plaza, * > > *34398 Istanbul/Maslak* > > www.boynergrup.com > > > > *From:* Liste <[email protected]> *On Behalf Of *Muhammed > Sertkaya > *Sent:* 13 February, 2019 20:36 > *To:* [email protected] > *Subject:* [NetsecTR] Ynt: Active Directory klasörlerimiz rarlanmış ve > şifrelenmiş > > > > Winrar aes şifreleme methodu kullanıyor ve 6 karakterden sonrası kırılması > nerdeyse imkansızdır. Quantum bilgisayarınız var ise işler değişir, > saldırgan ile irtibatı koparmayın iplogger bi görsel atarak ip adresine > ulaşabilirseniz tehtid edip para ödemeden açtırabilirsiniz > > > > Windows 10 için Posta <https://go.microsoft.com/fwlink/?LinkId=550986> > ile gönderildi > > > ------------------------------ > > *Gönderen:* Mustafa Salim <[email protected]> adına Liste < > [email protected]> > *Gönderildi:* Wednesday, February 13, 2019 3:46:27 PM > *Kime:* [email protected] > *Konu:* Re: [NetsecTR] Active Directory klasörlerimiz rarlanmış ve > şifrelenmiş > > > > Hangi versiyon ile şifrelendiğini kontrol edin. Şayet eski bir sürüm ise > decyrep edilebilir. Lakin yeni bir versiyon ise ancak ödeme yapılarak > açılır. Yada yedekleriniz varsa Active Directory yedeğinizden geri dönmeniz > gerekli. > > > > Halil Arıcı <[email protected]>, 13 Şub 2019 Çar, 14:38 tarihinde şunu > yazdı: > > Merhabalar , > > Bugün bir mail aldık. İki firmamızın active directoryleri rarlanıp > şifrelenmiş. Acaba bir çözümü var mıdır ? [email protected] üzerinden > gelmiş. > > Bir çözümü varsa lütfen söyler misiniz ? > > > > > > > -- > > -- > *İyi çalışmalar dilerim...* > > > > ------------------------------------------------- > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > ------------------------------------------------- > > ------------------------------------------------- > Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - > https://services.normshield.com/phishing-domain-search > > ------------------------------------------------- -- -- *İyi çalışmalar dilerim...* ______________________________________ *Halil Arıcı* *-*Backend Developer *GSM* : 05399218965 *MAİL* : [email protected]
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
