Baggio Mesaj tarihi: Kasım 13, 2017 Mesaj tarihi: Kasım 13, 2017 Bir aile dostumuzun telefoncu dükkanının muhasebe serverının durduğu makinada VPN'siz antivirüssüz IIS ve RDP açıkmış, güzelce girmiş bir yerlerden, bütün database yedekleri dahil her şeyi şifrelemiş. Adamdan 4000$ istemişler, veresi yok, verse key geleceğinin garantisi de yok, ama 250-300k TL alacak kaydım var içeride diye kara kara düşünüyordu. Bir de bana haber vermeden önce baştan Windows kurmak dahil her şeyini kurcalamışlar aletin, recovery de yalan oldu. Biraz kurcalayınca türevini ACCDFISA 2.0 diye anladım Google'ın yalancısı olarak. Biraz daha kurcalayınca şöyle bir abi buldum: http://www.karwos.net/accdfisa20/ Adam daha önce kaptırıp parayı verenlerin id-key eşleşmelerinden kendince bir algoritma belirleyerek secondary key dediği bir şeye ulaşıyor, bunu deneyin ya tutarsa diyor, benim durumumda tuttu. Önce birkaç çerez dosyaya ulaşabildim, sonra kıllana kıllana SQL backup'a ulaştım ve başarıyla import edebilene kadar epey nefes tuttum. Neyse ki işe yaradı. Başına gelen olursa bu tool'u bir denemekte fayda var, bilginize.
sardalya Mesaj tarihi: Kasım 13, 2017 Mesaj tarihi: Kasım 13, 2017 helal olsun ya cozulebilecegi hic aklima gelmezdi
roket adam Mesaj tarihi: Kasım 13, 2017 Mesaj tarihi: Kasım 13, 2017 Evet bir çok versiyonunun şifresi çözüldü, Kaspersky'nin de decryptor'leri var bir çok varyasyonu için. Başınıza gelirse denemenizi öneririm.
reyou Mesaj tarihi: Kasım 13, 2017 Mesaj tarihi: Kasım 13, 2017 nezaman npm paketi install yapsam killaniyorum bende, lan 1-2 typo yapsam ransomware falan execute eder mi bir sekilde diye. hani npm install express diyecegime expresss desem, bunu firsat bilen manyagin teki pakete inject edebilir heralde dimi? hic duymadim ama, sakat olabilir asldfkj
-Bonesoul- Mesaj tarihi: Kasım 14, 2017 Mesaj tarihi: Kasım 14, 2017 package.json'da post-install'ı kullanıp execute edebilir evet.
Aiko Mesaj tarihi: Eylül 21, 2021 Mesaj tarihi: Eylül 21, 2021 işyerinde bi çalışanın hdd'sine bulaşmış bizim. lockbit uzantılı hale gelmiş bütün dosyalar. çözerim heralde diye bi baktım ama baya ta*aklı birşeymiş galiba bunu çözmek. internette fazla bi bilgi yok. fikri tavsiyesi olan var mı? Kasadaki 2. harddiskteki dosyaların yarısı şifrelenmiş.
roket adam Mesaj tarihi: Eylül 21, 2021 Mesaj tarihi: Eylül 21, 2021 Şuradakileri deneyebilirsin: https://noransom.kaspersky.com/ Olmazsa geçmiş olsun. Bu olmadan önce basit bir antivirüs kursa bile işini görürdü ama artık yapacak bir şey yok.
roket adam Mesaj tarihi: Eylül 21, 2021 Mesaj tarihi: Eylül 21, 2021 On 14.11.2017 at 01:53, reyou dedi ki: nezaman npm paketi install yapsam killaniyorum bende, lan 1-2 typo yapsam ransomware falan execute eder mi bir sekilde diye. hani npm install express diyecegime expresss desem, bunu firsat bilen manyagin teki pakete inject edebilir heralde dimi? hic duymadim ama, sakat olabilir asldfkj Tam diyecektim bu yapıldı bir yerde okumuşsundur, mesaj tarihi 2017, bu saldırı tipi 2019'da keşfedilmiş: https://snyk.io/blog/malicious-packages-found-to-be-typo-squatting-in-pypi/ Helal olsun öngörülü bir kişisin valla
Goering Mesaj tarihi: Eylül 21, 2021 Mesaj tarihi: Eylül 21, 2021 (düzenlendi) ransomware için şurayı deneyin: https://www.emsisoft.com/ransomware-decryption-tools/ ama decryptor yokmuş yazmışlar başka yerde, gg - accenture fln da pwned Eylül 21, 2021 Goering tarafından düzenlendi
Öne çıkan mesajlar