Jump to content
Flassh

kripto virusu

Öne çıkan mesajlar

§ 13 Kas 2017, 19:14
Bir aile dostumuzun telefoncu dükkanının muhasebe serverının durduğu makinada VPN'siz antivirüssüz IIS ve RDP açıkmış, güzelce girmiş bir yerlerden, bütün database yedekleri dahil her şeyi şifrelemiş. Adamdan 4000$ istemişler, veresi yok, verse key geleceğinin garantisi de yok, ama 250-300k TL alacak kaydım var içeride diye kara kara düşünüyordu. Bir de bana haber vermeden önce baştan Windows kurmak dahil her şeyini kurcalamışlar aletin, recovery de yalan oldu.

Biraz kurcalayınca türevini ACCDFISA 2.0 diye anladım Google'ın yalancısı olarak. Biraz daha kurcalayınca şöyle bir abi buldum: http://www.karwos.net/accdfisa20/

Adam daha önce kaptırıp parayı verenlerin id-key eşleşmelerinden kendince bir algoritma belirleyerek secondary key dediği bir şeye ulaşıyor, bunu deneyin ya tutarsa diyor, benim durumumda tuttu. Önce birkaç çerez dosyaya ulaşabildim, sonra kıllana kıllana SQL backup'a ulaştım ve başarıyla import edebilene kadar epey nefes tuttum. Neyse ki işe yaradı. Başına gelen olursa bu tool'u bir denemekte fayda var, bilginize.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş
§ 13 Kas 2017, 19:44
helal olsun ya cozulebilecegi hic aklima gelmezdi

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş
§ 13 Kas 2017, 22:15
Evet bir çok versiyonunun şifresi çözüldü, Kaspersky'nin de decryptor'leri var bir çok varyasyonu için. Başınıza gelirse denemenizi öneririm.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş
§ 13 Kas 2017, 22:53
nezaman npm paketi install yapsam killaniyorum bende, lan 1-2 typo yapsam ransomware falan execute eder mi bir sekilde diye.

hani npm install express diyecegime expresss desem, bunu firsat bilen manyagin teki pakete inject edebilir heralde dimi?

hic duymadim ama, sakat olabilir asldfkj

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş
§ 14 Kas 2017, 03:14
package.json'da post-install'ı kullanıp execute edebilir evet.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş
§ 21 Eyl 2021, 10:59

işyerinde bi çalışanın hdd'sine bulaşmış bizim. lockbit uzantılı hale gelmiş bütün dosyalar. çözerim heralde diye bi baktım ama baya ta*aklı birşeymiş galiba bunu çözmek. internette fazla bi bilgi yok. fikri tavsiyesi olan var mı?

Kasadaki 2. harddiskteki dosyaların yarısı şifrelenmiş.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş
§ 21 Eyl 2021, 11:10

Şuradakileri deneyebilirsin: https://noransom.kaspersky.com/

Olmazsa geçmiş olsun. Bu olmadan önce basit bir antivirüs kursa bile işini görürdü ama artık yapacak bir şey yok.

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş
§ 21 Eyl 2021, 11:10
On 14.11.2017 at 01:53, reyou dedi ki:

nezaman npm paketi install yapsam killaniyorum bende, lan 1-2 typo yapsam ransomware falan execute eder mi bir sekilde diye.

hani npm install express diyecegime expresss desem, bunu firsat bilen manyagin teki pakete inject edebilir heralde dimi?

hic duymadim ama, sakat olabilir asldfkj

Tam diyecektim bu yapıldı bir yerde okumuşsundur, mesaj tarihi 2017, bu saldırı tipi 2019'da keşfedilmiş: https://snyk.io/blog/malicious-packages-found-to-be-typo-squatting-in-pypi/

Helal olsun öngörülü bir kişisin valla 🙂

Bu mesajı paylaş


Bu mesajın linki
Sosyal ağlarda paylaş

Yorum yazmak için üye olun veya giriş yapın

Yorum yazmak için üye olmanız lazım

Üye ol

Kayıt olun ve aramıza katılın!

Yeni bir hesap oluştur

Giriş yap

Zaten üyemiz misin? O halde giriş yap

Hemen giriş yap

Yasal Duyuru

5651 sayılı kanun kapsamında, Paticik.com, işbu sayfadaki mesajların ve içeriğin Yer Sağlayıcısıdır. Yayınlanan içeriklerden doğabilecek her türlü sorumluluk içeriği üreten kullanıcıya aittir. Şikayet ve talepleriniz için buraya tıklayıp bize ulaşabilirsiniz. Alternatif olarak [email protected] e-posta adresinden bize ulaşabilirsiniz.

×
×
  • Yeni Oluştur...