Search the Community

Bu fidye yazılımı varyantı şu ana kadar 500 hedefe karşı kullanıldı - işte bilmeniz gerekenler : Güvenlik kurumları, kurbanlardan 100 milyon doların üzerinde para sızdırmak için kullanılan bir fidye yazılımı varyantı hakkında yeni bir uyarı yayınladı ve şu anda 500'den fazla kuruluşun bu tür kullanılarak saldırıya uğradığı konusunda uyardı. FBI ve CISA, ABD Sağlık ve İnsan Hizmetleri Bakanlığı (HHS) ile birlikte Black Basta fidye yazılımı hakkında ortaklaşa bir uyarı yayınladı. Fidye yazılımının bu özel türünü kullanan çetelerin şu anda sağlık hizmetleri de dahil olmak üzere 16 kritik altyapı sektöründen en az 12'sinden verileri şifrelediğini ve çaldığını söylediler. Bu kurumların şu anda bir uyarı yayınlamasına neyin neden olduğu tam olarak belli olmasa da, geçen hafta sağlık hizmetleri ağı Ascension, elektronik sağlık kayıt sistemlerinin yanı sıra test, prosedür ve ilaç siparişi vermek için kullanılan sistemleri de etkileyen bir fidye yazılımı saldırısına uğradı. CNN, Black Basta'nın kullanılan fidye yazılımı çeşidi olduğunu bildirirken, Sağlık BT güvenlik grubu Health-ISAC, grubun son zamanlarda sağlık sektörüne yönelik saldırıları hızlandırdığını söyledi. "Geçtiğimiz ay Avrupa'da ve Amerika Birleşik Devletleri'nde en az iki sağlık kuruluşu Black Basta fidye yazılımının kurbanı oldu ve ciddi operasyonel aksaklıklar yaşadı. Bu son gelişmeleri dikkate alan Health-ISAC, Black Basta'nın sağlık sektörü için önemli bir tehdit oluşturduğunu değerlendirmiştir" denildi. Black Basta fidye yazılımı nedir? Black Basta bir tür hizmet olarak fidye yazılımıdır (RaaS), yani saldırı başlatma kabiliyeti, onu kullanmak isteyen suçlulara etkin bir şekilde kiralanır. İlk olarak Nisan 2022'de tespit edildi ve o zamandan beri onu kullanan gruplar Kuzey Amerika, Avrupa ve Avustralya'da 500'den fazla kuruluşa saldırdı. Black Basta fidye yazılımının Windows ve Linux varyantları bulunmaktadır. Geçen yıl Kasım ayında yayınlanan bir analize göre, grup ve bağlı kuruluşları 90'dan fazla kurbandan 100 milyon doların üzerinde para gasp etmişti. Alınan en büyük fidye ödemesi 9 milyon dolardı ve fidyelerin en az 18'i 1 milyon doları aşıyordu. Uzmanlara göre bu rakamlar şu anda çok daha yüksek olabilir. Grup, Rusça konuşan RaaS tehdit grubu Conti'nin yeniden markalaşmış hali olabilir ve çok büyük miktarda hassas kişisel veriye sahip bir sektör olduğu için özellikle sağlık hizmetlerini hedef aldığına inanılıyor. CISA ve FBI uyarısında, "Sağlık kuruluşları büyüklükleri, teknolojik bağımlılıkları, kişisel sağlık bilgilerine erişimleri ve hasta bakımı kesintilerinden kaynaklanan benzersiz etkileri nedeniyle siber suç aktörleri için cazip hedeflerdir" denildi. Black Basta fidye yazılımını kullanan çeteler, kimlik avı gibi teknikler kullanmakta ve ağlara erişim sağlamak için yaması yapılmamış bilinen güvenlik açıklarından faydalanmaktadır. Güvenlik şirketi Kroll'a göre Black Basta saldırganları, parola korumalı bir zip dosyası içinde e-posta ile gönderilen kötü niyetli bir belgeye bağlantı yoluyla ilk erişimi elde edebiliyor. Belge çıkarıldıktan sonra, arka kapı erişimi oluşturmak için Qakbot bankacılık truva atını yüklüyor ve ardından bir C2 sunucusuyla şifreli bir bağlantı kuruyor. Black Basta genellikle yasal uzaktan erişim yazılım araçlarını kullanarak bir ağ üzerindeki hakimiyetini sürdürecektir. Spearphishing saldırıların başlamasının tek yolu değildir. FBI ve CISA, Şubat 2024'ten itibaren Black Basta bağlı kuruluşlarının ConnectWise güvenlik açığı CVE-2024-1709'dan yararlanmaya başladığını belirtti. Tehdit aktörleri bir ağa erişim sağladıktan sonra etrafta dolaşmaya başlar ve daha fazla sisteme erişim sağlamak için daha fazla kimlik bilgisi çalmaya ve ağ ayrıcalıklarını yükseltmeye çalışırlar. Uç nokta tespit ve müdahale araçları da dahil olmak üzere antivirüs ürünlerini devre dışı bırakmaya çalışırlar. Bu sağlandıktan sonra, erişebildikleri dosyaları RSA-4096 genel anahtarlı bir ChaCha20 algoritması ile tamamen şifrelerler. Dosya adlarına .basta veya başka bir şekilde rastgele bir dosya uzantısı eklenir ve ele geçirilen sisteme readme.txt başlıklı bir fidye notu bırakılır. FBI ve CISA, sistem kurtarma girişimlerini zorlaştırmak için saldırganların birim gölge kopyalarını da silmeye çalışacağını söyledi. Benzer şekilde, sıklıkla çifte gasp modeli olarak adlandırılan modeli kullanırlar; bu da hem sistemleri şifreleyecekleri hem de verileri dışarı sızdıracakları anlamına gelir. Fidye notları genellikle ilk fidye talebini veya ödeme talimatlarını içermez. Bunun yerine, notlar kurbanlara bir kod sağlar ve bir .onion URL'si aracılığıyla fidye yazılımı grubuyla iletişime geçmelerini söyler. Fidye notları kurbanlara, fidye yazılımı grubu verilerini Black Basta sitesi Basta News'de yayınlamadan önce fidyeyi ödemek için pazarlık yapmaları için 10 ila 12 gün veriyor. Kendinizi fidye yazılımlarından nasıl korursunuz? FBI, CISA ve HHS, sağlık şirketleri ve diğer kritik altyapı kuruluşlarının Black Basta ve diğer fidye yazılımı saldırılarından etkilenme olasılığını azaltmak için bir dizi yöntem kullanmaları gerektiğini söyledi. Bunlar şunları içerir: İşletim sistemleri, yazılımlar ve aygıt yazılımları için güncellemelerin yayınlanır yayınlanmaz, istismar edildiği bilinen güvenlik açıklarına öncelik verilerek yüklenmesi. Mümkün olduğunca çok sayıda hizmete kimlik avına karşı dayanıklı çok faktörlü kimlik doğrulama eklemek Kullanıcıları kimlik avı girişimlerini tanımaları ve bildirmeleri için eğitmek Uzaktan erişim yazılımının güvenliğinin sağlanması ve cihazların onarılıp geri yüklenebilmesi için kritik sistemlerin ve cihaz konfigürasyonlarının yedeklerinin alınması. Kurumlar ayrıca sağlık ve kritik altyapı kuruluşlarına özel bazı tavsiyelerde de bulunmuştur: Siber güvenlik uzmanları, kritik veri ve sistemlerin uygun şekilde korunduğundan emin olmak için tüm karşılıklı bağımlılıkları ve hangi yazılımların çalıştığını belirlemelidir. Kuruluşlar kötü amaçlı yazılımdan koruma yazılımı yüklemeli ve personel gömülü veya sahte köprülere dikkat etmelidir. Güvenlik açığının giderilmesi için, devam eden operasyonlar için en kritik olan veya etkilenmesi halinde iş sürekliliğini veya hassas kişisel bilgileri etkileyebilecek varlıklara öncelik verin. FBI, CISA ve HHS'nin teşvik etmediklerini söyledikleri tek bir şey var, o da fidye ödemek, çünkü ödeme mağdur dosyalarının kurtarılacağını garanti etmiyor, dediler. "Ayrıca, ödeme düşmanları başka kuruluşları hedef alma konusunda cesaretlendirebilir, diğer suç aktörlerini fidye yazılımı dağıtımına katılmaya teşvik edebilir ve/veya yasadışı faaliyetleri finanse edebilir" uyarısında bulundular. Kaynak

iyi akşamlar kullandığım pc ye ppvw isimli bir virüs bulaştı bütün dosyaların eklentsini değişip dosya içeriğini bozmuştur bunun çözümü için 490usd ücret istmekteler varmı bunun çözümü pc de şuan virüs gözükmüyor bi kaç anti virüsle temizlik yaptım ama dosyalar düzelmedi

selamlar arkadaşlar yakın bir arkadaşımın bilgisayarı ZQQW fidye virüsü yedi çok önemli dosyaları var. bu uzantısı değişmiş dosyaları geri orijinal haline getirebilmiş olan bir arkadaş varmı acaba yardımcı olabilecek olan varsa çok sevindirirsiniz teşekkürler.

Merhaba bir tanıdığın bilgisayarın başltıkta belirttiğim virüs bulaşmış.Dosyaların formatları değişmemiş ama bozulmuş.Resimler videolar vs açılmıyor. Kurtarma programları ile denedim fakat kurtarılan dosyalarda bozuk olarak geliyor.

Cümleten Selamun Aleyküm arkadaşlar... Çekik gözlü abilerimizin forumlarında gezerken böyle bir habere rastladım. Koreceden Türkçe'ye çeviri çok iyi olmadığı için anladığım kadarını özetleyip kalan kısmını google çeviriye bırakacağım. Anladığım kadarıyla "Magniber" isimli bir fidye virüsü geçmişte IE tarayıcısı üzerinden bir güncelleme gibi bulaşıyormuş. IE desteği bittikten sonra şimdi de Chrome ve Edge tarayıcılar üzerinden sanki bir güncellleme yada yazım hatası düzeltme aracı gibi yüklenip bütün dosyaları şifreliyormuş. İşin kötü tarafıysa sertifika içerdiği için Windows veya Microsoft uygulamalları bu virüsü güvenli olarak gösteriyormuş. Bu aşamadan sonrası GOOGLE ÇEVİRİDİR... Makale özeti Fidye yazılımı Magniber, yalnızca web tarayıcısı IE'de bulundu Son zamanlarda genel hedeflere taşındı ve kullanıcıları Güvenlik endüstrisini yüklemeye teşvik etmek için gizlenmiş sitelerden Windows güncelleme dosyaları olarak gizlendi “Portal siteleri vb. aracılığıyla erişerek yazım yanlışlarını önleyebilirsiniz.” Ağırlıklı olarak web tarayıcısı Internet Explorer (IE) üzerinden dağıtılan fidye yazılımı Magniber'ın, IE desteğinin sona ermesinin ardından Edge ve Chrome gibi tarayıcılar üzerinden dağıtılmaya başlandığı tespit edildi.Resim, Web tarayıcısı Edge üzerinden Magniber dağıtım sayfasına erişimdir.(Fotoğraf = AhnLab tarafından sağlanmıştır) *Yeniden Satış ve Veri Tabanı yasaktır. [Seoul=Newsis] Muhabir Jong-Ho Song = Microsoft (MS) web tarayıcısı 'Internet Explorer' (IE) temel alınarak dağıtılan Ransomware Magniber, IE desteğinin sona ermesinden sonra Edge ve Chrome gibi tarayıcılar aracılığıyla dağıtılıyor . gerekli 22'sinde AhnLab ve East Security gibi güvenlik sektörü kaynaklarına göre, bir kullanıcı bir etki alanına girerken yazım hatası yaptığında Magniver, bir saldırgan tarafından oluşturulan gizlenmiş bir siteye bağlanarak bir yazım hatası işgali saldırısı olarak dağıtılıyor. Geçmişte, Magniver'ın diğer web tarayıcılarını kullanırken nispeten güvenli olduğu biliniyordu, çünkü enfeksiyon çoğunlukla IE aracılığıyla doğrulandı.Ancak geçtiğimiz günlerde IE desteğinin kesilmesi nedeniyle saldırı hedefi bulamayan Magniber'ın Edge ve Chrome'a geçtiği doğrulandı. Güvenlik endüstrisine göre, bir kullanıcı bir sahte siteye eriştiğinde, sahte site, ziyaretçinin kullandığı web tarayıcısı hakkındaki bilgileri kontrol eder.Bundan sonra, Chrome veya Edge için optimize edilmiş başka bir kamufle edilmiş sayfa gösterir ve Windows dosyalarının yüklenmesini sağlar. Son zamanlarda, Windows yükleme dosyasından Windows Denetim Masası işlevini ekleyen bir uzantı dosyası (.cpl) olarak dağıtılma vakaları artmaktadır.O zamana kadar, fidye yazılımı bulaşması esas olarak güncelleme dosyaları olarak gizlenmiş Windows yükleme dosyaları (.msi) ile deneniyordu. Şu anda Magniber, Chrome ve Edge kullanıcılarına bağlı olarak farklı dosya türleri ile saldırmaya çalışıyor.Chrome kullanıcıları bunu bir .cpl dosyası olarak indirecek ve Edge kullanıcıları .cpl dosyasını içeren bir .zip dosyası indirecek. Magniber, siteye normal şekilde erişmek için dosyanın yüklenmesi gerektiğini hedef kullanıcıya bildirir.Kullanıcı aldatılır ve dosyayı çalıştırırsa, kullanılan bilgisayara Magniber bulaşır. Şu anda dikkat edilmesi gereken şey, Magniber'ın gizli bir dosyanın içinde geçerli bir sertifika içermesidir.Bu nedenle Windows, yüklendiğinde dosyanın güvenilir olduğunu belirler.Bu nedenle bilgi güvenliği uzmanları, dosyayı yüklemeden önce aşıların her biri üzerinden bir ön inceleme yapılması gerektiğini vurguladı. Magniber, saldırganın amaçladığı şekilde kullanıcının bilgisayarını ele geçirirse, dahili dosyalar şifrelenir.Şu anda, şifrelenmiş her dosya için README.html dosya adıyla bir fidye notu oluşturulur.Güvenlik endüstrisine göre, saldırgan daha sonra dosya kurtarma adına para gerektiren tipik bir fidye yazılımı yöntemini kullanır.Fidye notu, dosya kurtarma için para ödeme sürecini açıklayan bir dosyadır. Bilgi güvenliği endüstrisi, bir web tarayıcısı kullanırken yazım hatası yapmaktan kaçınmanın Magniber'ı önlemenin en iyi yolu olduğunu tavsiye etti. AhnLab yetkilisi, “Şu anda Magniver, web tarayıcıları olan Chrome ve Edge kullanıcılarına yazım hatası yaparak dağıtılıyor. Bir Doğu Güvenlik yetkilisi, "Yazım yazımını önlemenin bir yolu, doğrudan bir adres girmek yerine bir portal site araması yoluyla erişmektir" tavsiyesinde bulundu. KAYNAK: https://newsis.com/view/?id=NISX20220822_0001986100&cID=10406&pID=13100

Kaspersky ve Bitdefender [Fidye yazılımı] Fonix Ramsomware diğer ismiyle FonixCrypter için geliştirdikleri uygulamayı kullanıma sundu. Bir hafta önce, FonixCrypter fidye yazılımı grubu (FonixCrypter ransomware group) ana RSA anahtarını yayınladı ve kötü niyetli işlemlerinin sona erdiğini ilan etti. Güvenlik araştırmacıları, anahtarın geçerli olduğunu hemen doğruladılar, ancak daha sonra kötü amaçlı yazılım bulaşma olasılığı devam ettiğinden, şifreyi çözmek için kullanmamanız konusunda kullanıcılar uyarıldı. Bunun yerine, bir güvenlik firmasının belirli fidye yazılımı ailesi için resmi ve kullanımı güvenli bir şifre çözücü yayınlamasını beklemenizi tavsiye ettik ve bunun uzun sürmeyeceğini tahmin ettik. Nitekim, iki saygın güvenlik yazılımı satıcısı olan BitDefender ve Kaspersky, Fonix şifre çözücüyü ücretsiz olarak yayınladı, BitDefender'ın çözümünden başlayarak, düzgün çalışması ve dosyaların şifresini çözmesi için gerekenler, virüslü PC'de aktif bir internet bağlantısına ve sistemde en az bir cpriv.key dosyasına sahip olmaktır. Araç, tek tek dosyaların veya tüm konumların şifresini çözebilir ve ayrıca tüm şifreli dosyaları aramak için tüm sistemi tarayabilir. Ayrıca, yedekleme sistemi biçiminde bir güvenlik önlemi vardır, bu nedenle şifre çözme herhangi bir nedenle başarısız olursa, hala kilitli olan dosyalar geri alınabilir durumda kalır. Kaspersky farklı bir yaklaşım, ardından bu konuda Fonix anahtar ilave edilmesinin bir her-decryptor Rakhni, Agent.iih, Aura, AutoIt, Pletor, Rotor, Lamer, Cryptokluchen, Lortok, Democry, Bitman (TeslaCrypt) sürüm 3 başa ve 4, Chimera, Crysis (sürüm 2 ve 3), Jaff, Dharma, Cryakl, Yatron ve FortuneCrypt enfeksiyonlarının yeni sürümleri.

Cümleten Selamun Aleyküm arkadaşlar. Forum da birçok kez fidye virüsü bulaştığını yazan arkadaş gördüm. Bugün de majorgeeks' te fidye virüsünün aşısı olduğunu iddaa eden bir yazılım gördüm. Deneyerek işe yarayıp, yaramadığı konusun da bir kanaate varabiliriz. Açıklamalar kısmı tamamen google çevirisidir. AÇIKLAMALAR Raccine, vssadmin.exe aracılığıyla gölge kopyaları silinmek üzere hedefleyen saldırılara karşı korumayı amaçlayan basit bir taşınabilir fidye yazılımı aşısıdır. Fidye yazılımı genellikle vssadmin kullanarak tüm gölge kopyaları siler; Raccine bu isteği durdurur ve çağırma sürecini sonlandırır. Raccine, önce ana süreçlerin tüm PID'lerini toplayan ve ardından tüm ana süreçleri öldürmeye çalışan bir ikili dosyadır. Raccine'nin çeşitli avantajları vardır, yöntem geneldir, sistem dosyasının (vssadmin.exe veya wmic.exe) değiştirilmemesi, bütünlük sorunlarına yol açabilir ve her yama gününde "ırkçılığı" bozabilir, bu değişiklikler kolaydır. geri almak için ve son olarak, çalışan yürütülebilir dosya veya ek hizmet gerekmez (aracısız). İki farklı kurulum seçeneğiniz vardır: Otomatik Raccine.zip dosyasını Sürüm bölümünden indirin Çıkarın Raccine-installer.bat dosyasını çalıştırın Manuel Vssadmin.exe'nin çağrılarını engellemek için raccine-reg-patch-vssadmin.reg Kayıt Yaması'nı uygulayın Raccine.exe'yi PATH'deki yayın bölümünden yerleştirin, ör. C : \ Windows içine (İ386 mimari sistemleri için Raccine_x86.exe'yi kullanın ve Raccine.exe olarak yeniden adlandırın) Görseller İNDİRME LİNKİ MAJORGEEKS İNDİRME LİNKİ GİTHUB

Tüm sorumluluk kullanıcıya aittir. http://www.mynet.com/teknoloji/esetten-sifre-cozucu-icin-guncelleme-2949953-1 ESET, geçen yılın Aralık ayında yaygın fidye yazılımlarından biri olan Crysis’e karşı bir şifre çözücü duyurmuş, söz konusu çözücü dünya çapında 50 binden fazla kez indirilmişti. 24 Mart 2017 11:17 Bilgisayardaki dosyaları şifreleyen, sonra da fidye karşılığı açmayı vaat eden fidye yazılımları, hem Türkiye’de hem de dünyada yaygın bir sorun olmayı sürdürüyor. Söz konusu fidye yazılımlarını temizlemek, sisteme bulaştıktan sonra oldukça zor. Ayrıca pek çok farklı türevinin bulunması, bu görevi daha da zorlaştırıyor. ESET, geçen yıl önce TeslaCrypt ardından da Crysis (Kriz) fidye yazılımı için şifre çözücü yazılımlar yayınlamıştı. Krizi çözen şifre çözücü için güncelleme ESET, şimdi ‘Win32 / Filecoder.Crysis’ olarak etiketlenen ‘Crysis’ fidye yazılımı için daha önce yayınladığı ücretsiz şifre çözücüyü güncellediğini duyurdu. ESET şifre çözücünün son güncelleme ile birlikte adı geçen fidye yazılım ailesinin .xtbl, .crysis, .crypt, .lock, .crypted, .dharma. uzantılı altı varyantına karşı da etkili oluyor. Anılan uzantılara sahip şifrelenmiş dosyaları çözebilen güncellenmiş şifre çözme aracı şu linkten indirilebilir durumda: https://download.eset.com/com/eset/tools/decryptors/crysis/latest/esetcrysisdecryptor.exe

Rusya ve Ukrayna'da havaalanı, metro ve basın kuruluşlarını etkileyen Bad Rabbit isimli zararlı yazılım, Türkiye'ye de sıçradı. Zararlı fidye yazılımı olan Bad Rabbit (Kötü Tavşan), ele geçirdiği cihazları ve içinde verileri istenen fidye ödenene kadar rehin tutuyor. Siber korsanlar, fidyenin ödenmesi için kurbanlarına kısıtlı zaman tanıyorlar. Daha önce dünyayı tehdit eden Petya virüsü üzerinden geliştirildiği tahmin edilen Bad Rabbit, verilerini geri almak isteyen kurbanlardan çok kısa sürede 0,05 Bitcoin ödemelerini istiyor. FİDYE BEDELİ 1.000 TL Fidyeyi ödeyerek verilerini kurtarmak isteyen kurbanların derin web’te bulunan bir .onion uzantılı aderse gitmeleri gerekiyor. Bu adrese ulaşabilmek için TOR isimli tarayıcının ya da OrFox isimli mobil tarayıcının kullanılması gerekiyor. Siber korsanlar her kurbana özel bir parola vererek, fidyeyi bu parolayı girerek yapmalarını istiyor. Verilen zamanda fidyeyi ödeyemeyenlerden ise daha yüksek meblağlar talep ediliyor. 0,05 Bitcoin günün kuruyla 275,59 dolar, yani 1.037 TL ediyor. KURBANLARIN YÜZDE 65'İ RUSYA'DA Bad Rabbit’ten en kötü şekilde etkilenenler Rusya ve Doğu Avrupa ülkeleri oldu. Almanya’dan da birçok kurumdan fidye istendiği belirtiliyor. Rusya’nın büyük haber ajansları Interfax ve Fontanka’nın verileri siber korsanlar tarafından rehin tutulurken; Ukrayna’da durum daha vahim. Odessa Havaalanı, Kiev metro sisteminin ve Ukrayna Ulaştırma ve Haberleşme Bakanlığı verileri siber korsanlar tarafından rehin tutuluyor. Slovakya merkezli dijital güvenlik şirketi ESET, Bad Rabbit kurbanlarının yüzde 65’inin Rusya’dan, yüzde 12,2’sinin ise Ukrayna’dan olduğunu açıkladı. DALGINLIKTAN FAYDALANIYOR Siber güvenlik şirketleri Proofpoint ve Kaspersky Lab, Bad Rabbit kötücül yazılımının sahte bir Adobe Flash yükleme dosyasıyla yayıldığını saptadı. İlk olarak haber ve medya sitelerini hedef alan siber suçlular, bu siteleri yükleme dosyasını daha fazla kişiye ulaştırmak için kullandılar. Bad Rabbit yayılmak için herhangi bir güvenlik açığını kullanmıyor. Sahte yükleme dosyasını indirmeyi kabul eden kullanıcılar virüsün yayılmasına davetiye çıkarıyorlar. Dosyayı indirmeyi kabul eden kullanıcılar arka planda Bad Rabbit’in kötücül kodlarının bulunduğu 1dns.control.com adresine yönlendiriliyor. SİBER ÇATIŞMALAR SÜRÜYOR Dünyanın dört bir yanından güvenlik şirketleri, Bad Rabbit’e savaş açmış durumdalar. Cisco Talos, FireEye, ESET, McAfee, Avira ve Kaspersky Lab güvenlik uzmanları tehlikeye karşı çalışıyorlar. Güvenlik şirketleri, Bad Rabbit’in fark edilmesinden 6 saat sonra virüsün yayılma noktası olarak kabul edilen web adresinin kapatıldığını fakat daha sonra yeniden aktif hale gelerek sistemleri eklemeye devam ettiğini bildirdi. BAD RABBIT’TEN NASIL KORUNULUR? Bad Rabbit her ne kadar hızla yayılıyor olsa da, ondan korunması bir hayli kolay. Virüsün ağlara yayılması için, sahte Adobe Flash dosyasının bir kişi tarafından indirilmeyi ve yüklenmeyi kabul edilmesi gerekiyor. Kötücül yazılımın yayılmasını kolaylaştıran bir diğer etken ise güncellenmemiş sistemler. Güncel olmayan yazılımlar içeren cihazları kolaylıkla ele geçirebilen Bad Rabbit, ardından ağdaki diğer cihazlara da sıçrıyor. Bad Rabbit sisteminize sıçradıysa, c:\windows\infpub.dat ile c:\Windows\cscc.dat. dosyalarının çalışmasını engellemeniz ve VMI servisini kapatmanız virüsün ağın geri kalanına yayılmasını engelleyecektir. Güvenlik uzmanları kullanıcılara verilerini yedeklemelerini ve fidye ödemeyi kabul etmemelerini tavsiye ediyor. Kaynak: Bloomberg HT - bloomberght.com

Dünyayı kasıp kavuran fidye virüslerine bir yenisi daha eklendi. Jaff ismi verilen bu fidye virüsü yetenekleriyle adeta fidye virüslerinin evrilmiş hali gibi gözüküyor! Microsoft'un kritik güvenlik zafiyetini kullanan WannaCrypt virüsünün yanı sıra Jaff fidye virüsü de etkinliğini oldukça arttırdı. Dünya üzerinde 6 milyondan fazla sisteme bulaşmış olan Jaff fidye virüsü, yetenekleriyle de oldukça dikkat çekiyor. PDF veya Office belgeleri üzerinden sistemlere bulaşan fidye virüsü, dosyalarınızı şifrelemekle kalmayıp sizi bir botnet ağının zombisi haline de getiriyor. Ulaştığı geniş kitleler dolayısıyla saatte 5 milyon kişiye e-posta yoluyla ulaşmayı başaran virüs, son dönemlerde iyice artan fidye virüsü saldırılarının şimdilik durmayacağının bir göstergesi olabilir. Şifrelediği dosyalar için 3.150$ ücret talep eden virüs, ücreti ödemeniz halinde TOR ağı üzerinden çözücü kodu size ulaştırıyor.

Kardeşimin masaüstü pc sine GESD uzatılı virüs bulaştı..bütün klasörlerin uzantısı ve içerigi GESD uzatınsı oldu.. netten araştırdım nami diger fidye virus imiş..yani para karşılıgı geri satın alıyormuşsun..bundan kurtulmanın başka bir yöntemi yokmu??????????? Gesd ransomware virüslü bir makinede dosya şifreleme eğilimindedir bir bilgisayar virüsü olduğunu. Veritabanları kurbanları için değerli, resim, video ve diğer veri erişimi tutar. Fidyeyi ödeyerek tüm şifrelenmiş dosyaları kurtarmak için tek anahtar olduğunu bildirir. Ünlü ransomware grup DURDUR/DJVU Gesd virüs adı verilen yeni bir varyant piyasaya aradı. Dosyaları kilitlemek ve kullanılmaz hale, bir şifreleme algoritması kullanır. Eğer aniden eğer, resim, video, belge ve diğer kişisel ve değerli dosyalarınızı açamıyor, fidye virüs senin makine enfekte olabilir. Gesd virüs dosyaları ile yeniden bilgisayarınıza saldıran başka bir ipucu .Her enfekte veri ekleme Gesd uzantısı. Bir kez Gesd virüs şifreleme işlemi ile geçer, Windows masaüstünüzde bir not yazıp bırakır. _readme.txt dosya adında bir metin dosyası dosyaları ve şifrelenmiş verileri kurtarmak için yapabileceğiniz işlemler neler hakkında bilgiler içerir. Tüm dosyaların uzantısı neden .gesd oldu? Tüm dosyalarınızın uzantısı birden gesd (.gesd v0191) olduysa bilgisayarınıza fidye yazılımı / fidye virüsü bulaştı ve tüm dosyalarınızı şifrelendi demektir. Sadece dosya uzantısı değişmiyor. Tüm dosyalar ayrıca açılamaz şekilde şifreleniyor. Fidye virüsü ile ilgili detaylı bilgileri şu linklerden alabilirsiniz: Fidye virüsü nedir? Fidye virüslerinden nasıl korunurum? gesd fidye virüsünün çözümü var mı? (9 Aralık 2019) Şuan için bir STOP / Djvu virüsü varyantı olan ve dosya uzantılarını .gesd olarak değiştiren yazılımın şifrelediği dosyaların şifresini çözmek için bir yol yok. Fidye virüsleri dosyaları Offline ve Online Key denen iki özel veri ile şifreliyor. Fakat dosyalarınız Offline Key ile şifrelendiyse bir çözüm bulunma ihtimali var. Dosyalarınız Offline Key ile şifrelendiyse; Adım 1: Öncelikle Offline Key nedir buna bir bakın: Offline Key Online key nedir? Dosyalarım Offline Key ile mi şifrelenmiş nasıl anlarım? Eğer Offline Key ile şifrelendiyse o zaman Offline Key elde edilebilmiş mi bunu kontrol etmek için adım 2'ye gidin. Adım 2: Offline Key ile çözülebilen yeni Stop / Djvu fidye virüsü uzantıları hangileri? adresini ara ara kontrol edin. Offline Key elde edilirse Emsisoft bunu yazılımına ekliyor ve o zaman dosyalarınızın şifresi çözülebiliyor. Listede sizin dosya uzantınız var mı bunu kontrol edin. Bu listesi sürekli güncelliyorum. Dosyalarınız Online Key ile şifrelendiyse; Dosyaların şifresini çözmenin bir yolu yok. Dosyaları belki gölge kopyalardan kurtarabilirsiniz. Bu bir ihtimal ve denemekte fayda var: İlk yapılması gerekenler: Sizde gölge kopyalar duruyor mu Shadow Explorer programı ile kontrol edin: ShadowExplorer nedir, nasıl kullanılır? Kurbanların %99'da gölge kopyalar silinmiş oluyor fakat ihtimal %1 de olsa denemekte fayda var. Bir USB bellek içine _readme.txt dosyasını ve şifreli bir kaç dosyanın (150KB boyutundan büyük) kopyasını alın. Eğer bu dosyaların şifresiz hali de mevcutsa bunu da USB belleğe atın. İlerde çözüm bulunursa faydası olacaktır. Bu yeni tür bir STOP (Djvu) fidye virüsü. Bilgisayara aynı zamanda parola / bilgi çalmak için trojan da yüklüyor. Bu sebepten önce (mümkünse telefonunuzdan şifreleri değiştirin) virüs taraması yapın ve sonra tüm parolalarınızı değiştirin. Virüsleri temizlemek için şu programlardan faydalanın. Emsisoft Anti-Malware nedir, nasıl kullanılır? Malwarebytes nedir? Malwarebytes nasıl kullanılır? Önemli Not: Bu yeni fidye virüsü sadece dosyaları şifrelemiyor aynı zamanda bilgisayarınızdaki parolaları, kredi kartı gibi kritik bilgileri çalmak için de bir yazılım yüklüyor. virüsü temizledikten sonra mutlaka parolaları değiştirin. gesd fidye virüsü nasıl temizlenir? gesd fidye virüsünün çözümü bulunur mu? Çözüm ne zaman bulunur? gesd fidye virüsünün çözümü bulunur mu bunun garantisi yok. Geçmişte hatta yakın bir zamanda daha eski STOP / DJVU virüsü uzantıları için çözüm bulundu. Emsisoft gibi antivirüs yazılımları zaman zaman çözüm bulup paylaşıyorlar ama dediğim gibi bulunacağının ve bulunursa ne zaman bulunurun bir cevabı yok. Bu soruların bir cevabı olmayacak. gesd fidye virüsü nedir? Dosya uzantılarını .gesd yapan yeni fidye virüsü STOP (Djvu) denen fidye virüsünün en yeni uzantılarından biri. Ağustos 2019 tarihinden itibaren STOP / DJVU virüsü yenilenmiş olarak karşımıza çıktı. Daha önce yazılımda bulunan hatalar giderildi ve kırılması daha zor hale geldi. .gesd uzantısı da bu yenilenmiş STOP / DJVU uzantılarından biri. STOP (Djvu) V1 ve V2 olarak adlandırırsak V1 içinde olan uzantılar için çözüm geçtiğimiz günlerde bulundu(STOP Fidye (V1 ) virüsünün şifrelediği dosyalar nasıl çözülür). Fakat .gesd uzantısı V2 yani versiyon 2 içinde bulunuyor ve henüz bunun için bir çözüm yolu yok. gesd (v0191) genellikle torrent ya da crackli uygulamalar üzerinden yayılıyor. Windows aktivasyon cracki gibi aramalarda genelde STOP fidye virüsü içeren sahte crack dosyaları karşınıza çıkıyor. Ayrıca güncel olmayan Windows, Internet tarayıcı (Chrome, Edge, Firefox) kullanıyorsanız girdiğiniz bir siteden fidye virüsü bulaşabilir. gesd fidye virüsü bilgisayara bulaştığında bilgisayardaki tüm veri dosyalarını şifreliyor. Tüm resimler, videolar, Word, Excel belgeleri şifreleniyor. Daha sonra bilgisayara bir fidye notu dosyası bırakıyor. Bu dosya genelde _readme.txt adına sahip oluyor. _readme.txt dosyasında şu yazıyor: ATTENTION! Don't worry, you can return all your files! All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key. The only method of recovering files is to purchase decrypt tool and unique key for you. This software will decrypt all your encrypted files. What guarantees you have? You can send one of your encrypted file from your PC and we decrypt it for free. But we can decrypt only 1 file for free. File must not contain valuable information. You can get and look video overview decrypt tool: https://we.tl/t-4NWUGZxdHc Price of private key and decrypt software is $980. Discount 50% available if you contact us first 72 hours, that's price for you is $490. Please note that you'll never restore your data without payment. Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours. To get this software you need write on our e-mail: [email protected] Reserve e-mail address to contact us: [email protected] Your personal ID: 0256Bsd374y5iuhllklm7vqlVswfrM109lKmckRlRtShnwcsZaWzZnsReYbt1 Bu dosyada kısaca, tüm veri dosyalarının şifrelendiği, dosyaların şifresinin çözülmesi karşılığında sizden 980$ talep ediliyor. Eğer 72 saat içinde fidye öderseniz 490$ ödeyeceğiniz yazıyor. Ödemenin nasıl yapılması gerektiğime dair bir bilgi videosu da fidye notu dosyası içinde bulunuyor. Fidye ödersem dosyalarımın şifresi çözülür mü? Bunun bir garantisi yok. Sonuçta siber suçlulardan bahsediyoruz. Fidye ödeseniz de dosyaları geri alamayabilir, hatta para ödedikten sonra siber suçlularla hiç bir iletişim kuramayabilirsiniz (başıma geldi oradan biliyorum) Dosyalarım şifrelendi. Peki şimdi ne yapabilirim? Dosyalarınız sizin için önemli mi? Hayır: Cevabınız hayırsa bilgisayarınızı formatlatabilirsiniz. Eğer format taraftarı değilseniz virüs taramasından geçirip şifrelenmiş dosyaları silebilirseniz. Parolalarınızı değiştirmeyi unutmayın. Virüs temizlemek için şu programlardan faydalanabilirsiniz: Malwarebytes nedir? Malwarebytes nasıl kullanılır? Evet: Dosyalarınız sizin için önemliyse yukarıdaki önerilerimi denediyseniz (ShadowExplorer) ve sonuç elde edemediyseniz yapabileceğiniz tek şey çözüm bulunsun diye beklemek (garantisi yok). Fidye ödemeyi düşünüyorsanız bunu bu konudan anlayan birinden destek alarak yapmanızda fayda var. Fidye ödemenizi çok zorda kalmadıkça önermiyorum. "Kanka güzel anlatmışsın ama bizim bi abi var şifreleri para karşılığı çözdüğünü söylüyor" Bunu söyleyen kişi ya dolandırıcıdır paranızı alır kaçar ya da 490$ olan fidye ücretini sizden 1000$ olarak alır ve fidyeyi ödeyerek şifreyi çözer. Burada yazdığım tüm bilgiler global çapta geçerlidir. Fidye virüsünün tek mağduru siz değilsiniz. Tüm dünya bundan etkileniyor, çözüm arıyor. Konu üzerinde çok bilgili yazılımcılar çalışıyor. Ama fidye virüsleri genelde dünya genelinde kırılamaz kabul edilen şifreleme algoritmaları ile şifreleniyor. Her dosya size özel bir anahtar ile şifreleniyor. Bu sebepten filmlerde izlediğiniz gibi bir parola kırma gerçekleştirmek mümkün olmuyor. "Size sormak istediklerim var" uzmanim.net üzerinden https://uzmanim.net/sor linkinden sorabilirsiniz veya https://uzmanim.net/iletisim bize ulaşabilirsiniz. Sorularınıza @alattin şeklinde benden bahsederek bana daha hızlı ulaşabilirsiniz. Hangi antivirüs programları gesd virüsünü temizleyebiliyor? Şuan için Malwarebytes, AVG, AVIRA, Sophos, McAfee,ESET-NOD32 ve bir kaç antivirüs yazılımı bu virüsü temizleyebiliyor. Fakat bahsettiğim şey virüsün temizlenmesi. Şifreli dosyaların şifrelerini bu programlar çözmüyor.

arkadaşlar hep duymuştum fidye virüsü ne yazıki dün benim bilgisayarı bulaştı bulaşmanın sebebi tam olarak anlayamadım pc format atım vürüs programı kurulu değil maulum şimdiki çoğu işletim sistemleri güvenlik duvarı kapalı kullanıcı hessapları anatmak istediğim arşivi iso dosyalar hariç çoğu çalışmıyor ve sildim bundan sonra önlem olarak dosyaları winrar şireleme faydası varmı bilmiyorum.

[color="#000000"][size="3"][b]Somalili Korsanlar ![/b][/size][/color] [img]http://img593.imageshack.us/img593/9391/92784226.jpg[/img] [img]http://img109.imageshack.us/img109/6149/71580395.jpg[/img] [img]http://img9.imageshack.us/img9/1894/46195272.jpg[/img] [img]http://img802.imageshack.us/img802/7073/12270350.jpg[/img] [img]http://img72.imageshack.us/img72/3264/63539317.jpg[/img] [img]http://img254.imageshack.us/img254/7007/10459841.jpg[/img] [img]http://img846.imageshack.us/img846/3613/40849655.jpg[/img] [img]http://img21.imageshack.us/img21/5057/60171116.jpg[/img] [img]http://img404.imageshack.us/img404/3662/53727097.jpg[/img] [img]http://img844.imageshack.us/img844/2439/36102530.jpg[/img]

3 sendir sakladıgım 100 fazla dosyanın uzatısı sspq. bitiyor varsa eger kurtarmak için hangi prog.kullanabilirim

bu forumda çok büyük kabiliyetler oldunu bildiğim için yardımlarınıza ihtiyacım var...tüm dosyalarım .rezm uzantılı oldu yardım ne yapmalıyım. format attım ama d deki dosyalarım hala oyle .rezm araştırdım fidye vürüsüymüş bütün vürüs prgramları ile tratttım yine düzelmedi d sürücüm 2 tb ve butun herşeyim o uzantıda. Pc ye format attım. uzantısını silip değişmeyi denedim olmadı. vürüs ve malmvare yazılımlarıyla tarattım. çeşit çeşit crypto programlarıyla tarattım malesef hiç bir dosyayı kullanamyacağım şekile getrmiş.