Selamlar. İlk olarak geçmiş olsun. Bilinen ransomwareleri çözmek için kullanabileceğiniz toollar var. Şifresini kırmak için değil.
https://noransom.kaspersky.com/ [https://noransom.kaspersky.com/wp-content/themes/ransomware/static/img/assets/logo/logo-bg-square.png]<https://noransom.kaspersky.com/> Free Ransomware Decryptors - Kaspersky Lab<https://noransom.kaspersky.com/> Decrypts files affected by Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Cryptokluchen, Lortok, Democry, Bitman (TeslaCrypt) version 3 and 4, Chimera, Crysis ... noransom.kaspersky.com Burada bir çok örneğini bulabilirsiniz. Ayrıca çok büyük kısmını önlemek gayet mümkün. Mesela TrendMicro bunun için Davranış analizi ve Predictive machine learning gibi teknolojiler kullanıyor. Sophos InterseptX ürünü de benzer bir iş yapıyor. Kaspersky de AEP ve System Watcher var. Daha ileri seviyede TM tarafında Deep discovery ve Mail inspector gibi network analizi ve sandboxing yapan çözümler mevcut. Şansınız varsa bunlardan biri çalışabilir. İyi çalışmalar. Volkan Sert ________________________________ From: Liste <[email protected]> on behalf of Okan Bozdemir <[email protected]> Sent: Tuesday, February 19, 2019 6:58 AM To: [email protected] Subject: Re: [NetsecTR] Ynt: Active Directory klasörlerimiz rarlanmış ve şifrelenmiş Hocam öncelikle geçmiş olsun. Hepimiz biliyoruz ne kullanırsak kullanalım bunu engelemenin maalesefkesin bir yolu yok. O yüzden yedeklerin harici bir ortamda tutulması bence bu tarz durumlarda en kısa sürede dönüş için yapabileceğimiz tek şey.Yada fidyeyi ödeyip %50 şansla şifreyi size iletmelerini isteyeceksiniz. Bir arkadaş yazmış; İP sini tespit etseniz nasıl tehdit edeceksiniz adamı? Sizce bu işi yapan eleman gerçek IP si ile mi bağlantımı kurar?Hadi tespit ettiniz nereye şikayet edeceksiniz? Diyelim eleman Rusya dan çıktı benim bildiğim Türkiye ile Rusya arasında bu tarz suçlar için anlaşma yok. Özellikelde siber suçluların iadesi konusunda hemde. Birde bir arkadaş ben daha önce az bir kayıpla decrpyt edebildim demiş, yöntem nedir nasıl yaptınız anlatırsanız bilgilendirici olacaktır. Bu tarz şifrelemeler çok uzun karakterli ve 256 bit aes vb. kullanıyor çok güçlü PC ler ile bile yıllar sürer çözmesi bildiğim kadarıyla. From: Liste <[email protected]> On Behalf Of Muhammed Sertkaya Sent: Wednesday, February 13, 2019 8:36 PM To: [email protected] Subject: [NetsecTR] Ynt: Active Directory klasörlerimiz rarlanmış ve şifrelenmiş Winrar aes şifreleme methodu kullanıyor ve 6 karakterden sonrası kırılması nerdeyse imkansızdır. Quantum bilgisayarınız var ise işler değişir, saldırgan ile irtibatı koparmayın iplogger bi görsel atarak ip adresine ulaşabilirseniz tehtid edip para ödemeden açtırabilirsiniz Windows 10 için Posta<https://go.microsoft.com/fwlink/?LinkId=550986> ile gönderildi ________________________________ Gönderen: Mustafa Salim <[email protected]<mailto:[email protected]>> adına Liste <[email protected]<mailto:[email protected]>> Gönderildi: Wednesday, February 13, 2019 3:46:27 PM Kime: [email protected]<mailto:[email protected]> Konu: Re: [NetsecTR] Active Directory klasörlerimiz rarlanmış ve şifrelenmiş Hangi versiyon ile şifrelendiğini kontrol edin. Şayet eski bir sürüm ise decyrep edilebilir. Lakin yeni bir versiyon ise ancak ödeme yapılarak açılır. Yada yedekleriniz varsa Active Directory yedeğinizden geri dönmeniz gerekli. Halil Arıcı <[email protected]<mailto:[email protected]>>, 13 Şub 2019 Çar, 14:38 tarihinde şunu yazdı: Merhabalar , Bugün bir mail aldık. İki firmamızın active directoryleri rarlanıp şifrelenmiş. Acaba bir çözümü var mıdır ? [email protected]<mailto:[email protected]> üzerinden gelmiş. Bir çözümü varsa lütfen söyler misiniz ? -- -- İyi çalışmalar dilerim... ------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search ------------------------------------------------- [http://www.ilyassen.com.tr/sensan_logo4.png] Okan Bozdemir Sistem ve Ağ Yöneticisi İlyas Şen Şirketler Grubu T : 0 533 144 34 24 F : +902324621901 282/2 Sokak No:1/A Kazım Dirik Mah. Bornova-İZMİR [email protected] www.ilyassen.com.tr
------------------------------------------------- Ücretsiz Phishing Domain Tespiti ve Alarm Servisi - https://services.normshield.com/phishing-domain-search -------------------------------------------------
