Jump to content
Forumu Destekleyenlere Katılın ×
Paticik Forumları
2000 lerden beri faal olan, çok şukela bir paylaşım platformuyuz. Hoşgeldiniz.

kripto virusu


Flassh

Öne çıkan mesajlar

Bir aile dostumuzun telefoncu dükkanının muhasebe serverının durduğu makinada VPN'siz antivirüssüz IIS ve RDP açıkmış, güzelce girmiş bir yerlerden, bütün database yedekleri dahil her şeyi şifrelemiş. Adamdan 4000$ istemişler, veresi yok, verse key geleceğinin garantisi de yok, ama 250-300k TL alacak kaydım var içeride diye kara kara düşünüyordu. Bir de bana haber vermeden önce baştan Windows kurmak dahil her şeyini kurcalamışlar aletin, recovery de yalan oldu.

Biraz kurcalayınca türevini ACCDFISA 2.0 diye anladım Google'ın yalancısı olarak. Biraz daha kurcalayınca şöyle bir abi buldum: http://www.karwos.net/accdfisa20/

Adam daha önce kaptırıp parayı verenlerin id-key eşleşmelerinden kendince bir algoritma belirleyerek secondary key dediği bir şeye ulaşıyor, bunu deneyin ya tutarsa diyor, benim durumumda tuttu. Önce birkaç çerez dosyaya ulaşabildim, sonra kıllana kıllana SQL backup'a ulaştım ve başarıyla import edebilene kadar epey nefes tuttum. Neyse ki işe yaradı. Başına gelen olursa bu tool'u bir denemekte fayda var, bilginize.

Link to comment
Sosyal ağlarda paylaş

nezaman npm paketi install yapsam killaniyorum bende, lan 1-2 typo yapsam ransomware falan execute eder mi bir sekilde diye.

hani npm install express diyecegime expresss desem, bunu firsat bilen manyagin teki pakete inject edebilir heralde dimi?

hic duymadim ama, sakat olabilir asldfkj
Link to comment
Sosyal ağlarda paylaş

  • 3 yıl sonra ...

işyerinde bi çalışanın hdd'sine bulaşmış bizim. lockbit uzantılı hale gelmiş bütün dosyalar. çözerim heralde diye bi baktım ama baya ta*aklı birşeymiş galiba bunu çözmek. internette fazla bi bilgi yok. fikri tavsiyesi olan var mı?

Kasadaki 2. harddiskteki dosyaların yarısı şifrelenmiş.

Link to comment
Sosyal ağlarda paylaş

On 14.11.2017 at 01:53, reyou dedi ki:

nezaman npm paketi install yapsam killaniyorum bende, lan 1-2 typo yapsam ransomware falan execute eder mi bir sekilde diye.

hani npm install express diyecegime expresss desem, bunu firsat bilen manyagin teki pakete inject edebilir heralde dimi?

hic duymadim ama, sakat olabilir asldfkj

Tam diyecektim bu yapıldı bir yerde okumuşsundur, mesaj tarihi 2017, bu saldırı tipi 2019'da keşfedilmiş: https://snyk.io/blog/malicious-packages-found-to-be-typo-squatting-in-pypi/

Helal olsun öngörülü bir kişisin valla ?

Link to comment
Sosyal ağlarda paylaş

×
×
  • Yeni Oluştur...