KULLANICI ADI : ŞİFRE Şifremi Unuttum*

Anasayfa İLLEG4L BANK KREDİ SATIN AL İLLEG4LİZM RAP Sub Domain Bulucu Arama Yap Yeni Konular Bugünki Konular

Konuyu Oyla:
  • Derecelendirme: 0/5 - 0 oy
  • 1
  • 2
  • 3
  • 4
  • 5
cryptowall-3-0-virusu-nasil-temizlenir
Konu : cryptowall-3-0-virusu-nasil-temizlenir - 24.06.2015, 14:26
Mesaj: #1
CryptoWall 3.0 virüsü daha önce yayılan bir tür fidye virüsü olan CryptoWall 2.0 virüsünün güncellenmiş halidir.

CryptoWall 2.0 virüsü gibi tüm dosyalarınızı şifreler ve bu şifrenin çözülmesi için sizden para talep eder. CryptoWall 3.0 virüsü şifrelerin çözülmesi için sizden 500$, 500eur veya 0.5 bitcoin talep eder


.

Son zamanlarda özellikle ülkemizde de yaygınlaşan fidye virüsleri kullanıcıları oldukça zora sokmaktadır. Fidye virüsleri ciddi bir illegal sektör durumuna geldi.

Yenilenmiş CryptoWall 3.0 virüsü tor ağından faydalanıyor.

CryptoWall 3.0 virüsü bulaştığında sizi ödeme için bu tor ağı üzerindeki ödeme noktasına yönlendiriyor.



CryptoWall 3.0 virüsü bulaştığında bilgisayarınızın masaüstüne HELP_DECRYPT.HTML  adında bir HTML dosyası oluşturuyor  HELP_DECRYPT.HTMLdosyası ile birlikte  HELP_DECRYPT.PNG,  HELP_DECRYPT.TXT, HELP_DECRYPT.URL  gibi dosyalar oluşturuyor.

Bu dosyalarda aynı bilgiler mevcut: Dosyalarınıza ne oldu, şimdi ne yapmalısınız.



 Kullanıcılar bu sebepten virüsü HELP_DECRYPT virüsü olarak da adlandırıyor. HELP_DECRYPT.HTML  dosyası içinde şu bilgiler var:

What happened to your files ?

All of your files were protected by a strong encryption with RSA-2048 using CryptoWall 3.0.
More information about the encryption keys using RSA-2048 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem)

What does this mean ?
This means that the structure and data within your files have been irrevocably changed, you will not be able to work with them, read them or see them, it is the same thing as losing them forever, but with our help, you can restore them.

How did this happen ?
Especially for you, on our server was generated the secret key pair RSA-2048 - public and private.
All your files were encrypted with the public key, which has been transferred to your computer via the Internet.
Decrypting of your files is only possible with the help of the private key and decrypt program, which is on our secret server.


What do I do ?
Alas, if you do not take the necessary measures for the specified time then the conditions for obtaining the private key will be changed.
If you really value your data, then we suggest you do not waste valuable time searching for other solutions because they do not exist.




HELP_DECRYPT.HTML dosyasında yazılanlar özet olarak, dosyalarınızın RSA-2048 algoritması ile şifrelendiği ve dosyalarınızı okuyamayacağınızı, açamayacağınız belirtiyor.

Virüs şifreleme işleminde genel ve özel (public key, private key) olmak üzere RSA-2048 ile şifrelenmiş iki adet anahtar oluşturuyor. 



Bu anahtar çifti (public ve private) kendi sunucularında oluşturuluyor. Public olan anahtar sizin bilgisayarınıza gönderiliyor ve dosyalarınız bu anahtar işe şifreleniyor.

Dosyalarınızın şifrelerinin çözülebilmesi için private yani özel anahtara ihtiyaç duyuluyor.



CryptoWall 3.0 RSA-2048 kullanıyor. Dosyalarınızı şifreledikten sonra orjinal dosyalarınızı disk üzerinden geri alınamaz şekilde siliyor.

CryptoWall 3.0 virüsü güncel antivirüslere tarafın temizlenebilir. Fakat şifreli dosyalar için pek yapılabilecek bir işlem yok.



CryptoWall 3.0 ile şifrelenen dosyalar çözülebilir mi?
CryptoWall 3.0 virüsünün şifrelediği dosyaları çözmek için priate key yani özel anahtar gerekiyor. Bunun dışında şifreyi çözmek şuan için mümkün değil.
CryptoWall 3.0 virüsü bulaştı ve dosyalarınız şifrelendiyse şunları yapabilirsiniz



[ol]
[li]Eğer yedeğiniz varsa yedekleri yüklemelisiniz.[/li]
[li]Diğer bir yöntem, eğer gölge kopyalarınız duruyorsa ShadowExplorer programını deneyebilirsiniz. ShadowExplorer detayları aşağıda bulabilirsiniz.[/li]
[/ol]
CryptoWall 3.0 virüsünden dosyaları kurtarmanın  yolu Sistem geri yüklemesi oluşturulmuş sistemlerde eski bir tarih üzerinden dosyanın gölge kopyasını almak. Fakat sizde sistem koruması açık ve bir geri yükleme noktası oluşturulmuş olmalı.


[ol]
[li]ShadowExplorer uygulamasını buradan indirin.[/li]
[li]ShadowExplorer uygulamasını kurduktan sonra çalıştırın.[/li]
[li]Virüsün bulaşma tarihinden önce bir geri yükleme noktası seçin.[/li]
[/ol]
[ol]
[li]Kurtarmak istediğiniz dosyayı sağ tuşla tıkayın ve Export'u seçin.[/li]
[li]Nereye kaydetmek istiyorsanız oraya dosyanızı kaydedin.
 
[/li]
[/ol]
C: karşısında kayıt göremiyorsanız gölge kopyanız yok veya virüs tarafından silinmiş demektir.  Bu durumda yapabileceğiniz şuan için hiç bir işlem kalmıyor.


Güncellenmiş CryptoWall 3.0,  HELP_DECRYPT virüsü diğer fidye virüsleri gibi oldukça tehlikeli.


CryptoWall 3.0 virüsü,  HELP_DECRYPT virüsü gibi virüslerden korunmak için size gelen maillerdeki eklentileri açarken dikkatli olmalısınız.


Uzantısı .exe, bat ve hatta pdf dosyalarını açmadan önce masaüstüne kaydetmeli daha sonra viris taramasından geçirmelisiniz.


CryptoWall 3.0 virüsü,  HELP_DECRYPT virüsü diğer fidye virüsleri gibi şuan için çözümsüz virüslerden biri.
The-X4NG, üyesi illegalizm | Private illegal Topluluk - Hack forum,Warez Scriptler forumlarına 10.05.2015 tarihinde katılmıştır.

(Son Düzenleme: 24.06.2015, 14:31, Düzenleyen: The-X4NG.)
WWW Alıntı ile Cevapla
Konu : cryptowall-3-0-virusu-nasil-temizlenir - 24.06.2015, 14:57
Mesaj: #2
Eline sağlık 

WWW Alıntı ile Cevapla


Hızlı Menü:


Konuyu Okuyanlar: 1 Ziyaretçi
hd porno antalya escort türk ifşa porno izle türk ifşa porno samsun escort izmir escort ataşehir escort türk ifşa hd porno