Merhaba geçtiğimiz gün bir müşterimin başına gelenleri sizlere aktarmak istiyorum ve UYARIYORUM Lütfen okuyunuz ve paylaşınız. ve SAKIN KAYBINIZ NE OLURSA OLSUN ASLA ÖDEME YAPMAYIN Dosyalarınızı açmıyorlar!!!! Ödediğiniz zararla sizi ortada bırakıyorlar!
Sadece iki kişininin çalıştığı xxx muhasebe bürosu sabah birinci bilgisayarı açtığında simgelerinin gözükmediği ve ağ sürücüsünün çalışmadığı fark etmiş büroya gidip baktığımda simgelerin sonunda
dosya.xls.[826A5B6E].[fairexchange@qq.com].fair şeklinde değiştirilmiş bilgisayar korsanı muhasebe bürosunda uzaktan eriştiği bilgisayarda bulunan tüm excel, word, pdf dosyalarının uzantılarını yukarıda yazdığım şekilde değiştirmiş.
kendisine fairexchange@qq.com adresinden ulaşmamızı öneren kendisine güvenmemiz gerektiğini söyleyen bir not vardı tamamı şu şekilde türkçeleştirdim.
::: Selamlar :::
Küçük SSS:
.1.
S: Ne Oldu?
C: Dosyalarınız şifrelenmiştir ve artık \ “adil \” uzantısına sahiptir. Dosya yapısı zarar görmedi, bunun olmaması için mümkün olan her şeyi yaptık.
.2.
S: Dosyalar nasıl kurtarılır?
C: Dosyalarınızın şifresini çözmek isterseniz, bitcoin olarak ödemeniz gerekecektir.
.3.
S: Garantiler ne olacak?
C: Bu sadece bir iş. Faydalanmak dışında sizi ve anlaşmalarınızı kesinlikle önemsemiyoruz. İşimizi ve sorumluluklarımızı yapmazsak – kimse bizimle işbirliği yapmaz. Bizim çıkarımıza değil.
Dosyaları iade etme yeteneğini kontrol etmek için, bize SIMPLE uzantılarına (jpg, xls, doc, vb … veritabanları değil!) Ve düşük boyutlara (maks. 1 mb) sahip herhangi 2 dosyayı gönderebilirsiniz, bunların şifresini çözüp geri göndereceğiz sana. Bu bizim garantimizdir.
.4.
S: Sizinle nasıl iletişime geçilir?
A: Bize posta kutumuza yazabilirsiniz: fairexchange@qq.com
.5.
S: Ödeme yapıldıktan sonra şifre çözme işlemi nasıl devam edecek?
C: Ödeme yapıldıktan sonra size tarayıcı-kod çözücü programımızı ve ayrıntılı kullanım talimatlarını göndereceğiz. Bu program ile tüm şifrelenmiş dosyalarınızın şifresini çözebileceksiniz.
.6.
S: Senin gibi kötü insanlara ödeme yapmak istemiyorsam?
C: Hizmetimizle işbirliği yapmayacaksanız – bizim için önemli değil. Ama zamanınızı ve verilerinizi kaybedeceksiniz, çünkü sadece bizde özel anahtara sahibiz. Pratikte – zaman paradan çok daha değerlidir.
:::DİKKAT:::
Şifrelenmiş dosyaları kendi başınıza değiştirmeye ÇALIŞMAYIN!
Verilerinizi veya antivirüs çözümlerinizi geri yüklemek için herhangi bir üçüncü taraf yazılımı kullanmayı deneyecekseniz – lütfen tüm şifreli dosyalar için bir yedekleme yapın!
Şifrelenmiş dosyalardaki herhangi bir değişiklik, özel anahtarın zarar görmesine ve sonuç olarak tüm verilerin kaybolmasına neden olabilir.
Mesajın 3 numaralı olanını kalın harflerle yazdım kısacası 7000 $ talep ettiler 5000 $ a indirdiler. 5000 $ bir bitcoin tedarikçisi aracılığı ile gönderdik. Muhasebeci arkadaşlardan bayan olanı aracını sattı ki tanrıya şükür müşterisi önceden varmış.
Gelen mesaj şöyleydi :
| Tim Cook : We can make a price of $ 5000 if you pay this week. |
| Wallet number: 1Fxb3Qmip1hyoTjXtC7SVgmqtQTwzpbgvF |
| Аfter payment, send a screenshot of your payment and we will send you the decoder and instructions |
Parayı transfer ettik arkadaşlar aracı bir firma ile bitcoin aldık ve sadece bir bilgisayarın zarar gören dosyalarını geri almak için 5000 $ karşılığı 0.014 Bitcoin gönderdik. Bu işlemden sonra aşağıdaki mesajı aldık
Payment received.
| notice: before you start decryption process – we recommend you to make a backup of ENCRYPTED files. instruction for decryption: 1) Change all user passwords to more harder. 2) Install strong antivirus like avg or eset – scan your infected machine. Protect your antivirus by password. 3) BEFORE decrypting system check your autorun list(and also look at the register). You must delete the virus if you find it! 4) Reboot your machines(one by one) and look to Task Manager. Does the virus will run again? If no – all is fine. 5) Scan application – https://www.sendspace.com/file/ks70pu download this file, and add it to white list in your antivirus 6) Run this application WITH ADMINISTRATOR RIGHTS 7) Scan local machine (don’t move your files – this may compromise the integrity of the decryption process) 8) Push button “Save to file” 9) Send to us this file with request key |
Tabiki daha önceden farklı müşterilerimin başına bu olay gelmişti. Sahte ttnet , turkcell faturaları bazende uzak masa erişiminde kullanılan kolay şifreler aracılığı ile mağdur olmuşlardı. Dosyalar hep açıldı. Daha makul ödemeler yapıldı.
Tüm söylenenleri yaptık satır satı o kadar güvendik ki basiretimiz bağlanmış olmalı. DOSYALARIMIZI KURTARACAĞIMIZDAN emindik.
Son adımda bu mesajı gönderdiler.
For final step of decryption we need 3000 usd in bitcoins on the same wallet. Wallet number: 1Fxb3Qmip1hyoTjXtC7SVgmqtQTwzpbgvF
Yani son adımda dosyalarımın çözülmesi için 3000 $ daha göndermem gerekiyormuş. tabi hesap numarasınıda vermişler. Yani kendi bitcoin cüzdan adreslerini
Yani son adımda dosyalarımın çözülmesi için 3000 $ daha göndermem gerekiyormuş. tabi hesap numarasınıda vermişler. Yani kendi bitcoin cüzdan adreslerini 1Fxb3Qmip1hyoTjXtC7SVgmqtQTwzpbgvF
SAKIN PARA GÖNDERMEYİN ARKADAŞLAR SAKIN PARANIZDAN OLMAYIN DOSYALARINIZ ZATEN GİTTİ. BİRİKİMİNİZİ BU SAHTERKARLARA KAPTIRMAYIN. İNSANLIK, SADAKAT, GÜVEN, GURUR hiç birşeyden nasibini almamış bu HIRSIZLARA paranızı kaptırmayın.
Nasıl Koruınabilirsiniz.
- İhmal etmeyin. Hergün yedek alın. Yedek aldığınız medya bu cd,dvd flash yada harici sabit sürücü yada nas server yada ftp sunucunuz olabilir. Hergün bıkmadan sabırla yedek alın ve asıl sunucu yada bilgisayarınızdan ayrı bir yerde saklayın
- Uzakmasa üstü portlarınızı standart dışına çıkartın ( bu pek işe yaramıyor ) normal şartlarda bu 3389 dur kayıt defteri aracılığı ile değiştirebilirsiniz. Burada rehber bir adres var tıklayınız
- Antivirüs Uygulamalarını lisanslı satın alın ve kullanın!
- Uzak masa üstü kaynak ip adresini any yapmayın. Bağlantı yaptığınız örneğin evdeki bilgisayarınıza sabit ip adresi alın ve sadece evinizdeki ip adresinden ofisinize bağlantı yapmak üzere ayarlatın. İzinsiz ipler ofisinize bağlantı yapamasın.
- Tüm dosyalarınızı tek bir ağ sürücüsüne yada tek bir bilgisayarda tutmayın. Bu durumda yumurtaların hepsini aynı sepete koymuş oluyorsunuz ve HEPSİ KIRILIYOR.
- Kesinlikle bilgi güvenliği ve önemli dosyalarınız için otomatik bir süreç ile yedekleme yapın İNSAN FAKTÖRÜ önemli yedeklemeyi İNSAN’a bırakmayın bırakın otomatik alsın siz kontrol edin.
Son olarak rica ediyorum bu makaleyi paylaşın Dostlarınıza gönderin. Facebook İnstagram aklınıza gelen tüm platformlarda paylaşıp daha fazla insanın görmesini sağlayın. Hiç kimse bizim düştüğümüz duruma düşüp bıoşuna birde PARA KAYBETMESİN. Saygılar.
Bir yanıt bırakın
Yorum yapabilmek için giriş yapmalısınız.