Sunucu Hacklenmiş

[di]

said:

yoksa servera giren 2 diske birden dalabilir mi?

RAID donanimsal koruma sagliyo, girip biri dosyalarinizi silerse ya da sifrelerse RAID'in olaya bi katkisi olmuyo.

RAID 1 demek iki tane disk'e sahip olup, her islemi iki disk ustunde birden yapmak demek. Haliyle disk'lerden biri GG olunca digerinden verilerinizi kurtarabiliyosunuz ama bu senaryoda ransomware datayi her iki diskte birden sifrelermis oldugundan yine GG.

[Curunir]

datalar giderse cok fena calismalarina gerek yok

[pulkas]

dursun: http://www.nytimes.com/2015/07/26/business/dealbook/for-ransom-bitcoin-replaces-the-bag-of-bills.html?_r=0

http://www.bleepingcomputer.com/virus-removal/cryptolocker-ransomware-information

cagin vebasi.virus tarama programi varken bile bulasabilen bu lanet virus icin cok canlar yakacak dikkat edin diye burada bi baslik acmistim da linc edildimdi.vel hasili;

http://youtu.be/LH1GFaw09hk X(


!!!!!Crypto-Ransom Buraya DİKKAT!!!!!... http://forum.paticik.com/read.php?5,7853096,page=1


Su anda bunun baska versiyonlari ortalikta dolasiyo.Ben kendi sirketimde bilgisayar kullanan herkese bu konuyla ilgili guzel bi aciklamada bulundum.1 kere bulasti.madur olmanin kiyisinda hic yedeklenmemis bir sistemi kurtarmayi basardim.

ayni cozumu bu baslik altinda editore anlatmistim.denedi onda calismadi mesela.daha abzurd herseyi sifreleyip space wipe yapani var diyolar.

var oglu var. dikkatli olun.

[sabonis]

barnacle said:

turkcell faturasını bizim şirkettekilerde yedi.

exe çalıştırmaya çalışıyor windows ve izin veriyorlar. pc 101 anasını satayım. bilmediğin exe çalıştırılmaz. fatura exe halinde mi gelir ya ehueh.

eski bir back up tan kurtardılar serverdaki datayı.

ya turkcell faturası olayını bizim şirkette master yapmış, yurtdışında okumuş, hayvan gibi eğitimli falan avukatlar yedi ya 2 kere. olacak iş değil. bir de IT departmanı ayda 1 turkcell faturasına tık'lamayın diye mail atıyor toplu halde. Ona rağmen 2 kere oldu bu...

[senko]

turkcell yer mi acaba, dusundum de sdf

[Curunir]

işin kötüsü şu müdürümün bütün pc deki dosyalarını hijack ledim onunda bütün dosyaları şifreli çıkarmayı düşünmüyorum ama vicdanımın ufak parçası yardım et diyor da pek girmeyi düşünmüyorum o kısma

bu arada ağa bağlı olan pc imde bana bulaşmadı sanırım 2 gun once ağa bütün paylaşımı kapatmıştım bunun etkisi olabilir ilginç bir durum

yarın iş günü bakalım

[BonePART]

Bi dönem ufak çaptaki şirketlere çok yapıyolardı. Muhasebe dosyalarını kitliyip bırakıyolardı.
Eğer yedek yoksa sıçış.
En güzeli bide kendince sanki robin hoodculuk yapması. Odeme yapamayanlara yardımcı oluyorum felan bole konusması.

[Red_Skull]

ahuha olum ne salaklar var lan şu ülkede nasıl hala mailden virüs yiyebilir nefes alan birisi

[Leopar]

bilgisayardan anlayip anlamama degil olay, social engineering iste eninde sonunda birisi aciyor dosyalari

windows zaten default olarak dosya uzantilarini gizledigi icin sirketlerde calisanlar yanlislikla My resume.js, Phone bill.exe gibi ziplenmis email eklentilerini acabiliyor

dosyaya PDF ikonu da atanmissa dusunmeden dosyaya cift tikliyorlar, sonrasi gg

burada cozum kullaniciyi egitmek degil (cunku eninde sonunda birisin dalginligina denk gelecek) dogru duzgun proaktif anti-malware programlari kullanmak, backuplari hazir tutmak

su ana kadar bitdefender haricinde ransomware'i dogru duzgun engelliyen bi cozum gormedim

[BalisticGel]

Bir ara Amvo diye bir illet vardı az uğraştırmamıştı zamanında. Exelere bulaşıyordu virüs programları da virüs diye siliyordu o exeleri. Muhasebecilerden iyi para kazanmıştık teknik servislik yaptığım zamanlarda.

[BonePART]

Bide bazen dalıyosun insalık hali. Geçen gün Turkcell faturası gelmiş şirket mailıma. Tam tıklıyodum sona bi anda düşündüm lan şirket maiılma Turkcell faturası gelmiyo ki diye.
İnsanlık hali anlıyosun yane insanları.

[elesso]

rusaydaki bi türk firmasına yapmışlardı.

maille iletişim kurmaya çalıştılar yanıt gelmedi.


firmaverileri.com üzerinde yayımlayaağız diye tehdit ediyorlardı bide. hatta yayımlamışlardı bazı firmalarınkini..

[TheRiverBelow]

Red_Skull said:

ahuha olum ne salaklar var lan şu ülkede nasıl hala mailden virüs yiyebilir nefes alan birisi

200 tl telefon faturası diye mail gelmiş yanımdaki masada çalışan adama. o da "NEY NEY" diyerek açmış ne var ne yoksa, yemiş crpyolocker'ı. sazan.avi is real abi. yapacak bişey yok.

[Madcat]

daha anlatın olm çok heyecanlı oluyo bi ayti olarak bunları dinlemek ahuahuahau.

ayrıca :

Red_Skull said:

ahuha olum ne salaklar var lan şu ülkede nasıl hala mailden virüs yiyebilir nefes alan birisi

AHUAHUAHUA

[Esh]

Bence asil sorun mail clientlar.

Google apps gayet ignore luyo, actirtmiyo. Exe dahi gonderemiyosun

[Curunir]

evet düzeltilemiyor dosyalar alamıyorlar geri

işin acı tarafı şu müdürüm giden dosyalara üzülüyor ama bende onlar var zaten de yardım edemem ona edersem biterim direk >:D<

[di]

2 haftalik bi kontrattayken yan ofiste kiyamet kopmustu da sebebinin bu ransomware oldugu ortaya ciktiydi. Sekreter aciyo yine eklentilerden birini, adamlarin herseyi sifreleniyo.

Ugrasiyolar ediyolar olmuyo, sonunda oduyolar parayi actiriyolar, bi bakiyolar ki hersey yine sifreli. Sekreter ilk seferinde calismadi diye ikinci kere calistirmis. Gece de backup'a birakmislar, backup'lar da encrypted olmus.

Sonuc olarak pasa pasa odediler parayi hallettiler.

[pascalnouman]

lel