cdtt virüsü

[nt]

bu tür şifrelenen dosyalarda şifreyi çözmek için 1 adet şifrelemiş dosyayı şifrelenmemiş hali ile karşılaştırarak hex editöründe şifreyi kırmaya çalışanlar var.
nasıl yapılıyor bilmiyorum.

Tabiki pythonla. Hex bizde atasporu.

Dosyaların hex çıktılarnı alıp farklı şekillerde incelersin,

ki buda çok kolay basit çocuk oyuncağı.

 

[FruktoZz]

Aslında virüsün adı tam nedir bilmiyorum. Fidye yazılımı kategorisine giriyor.
Ablamın bilgisayarına bulaşarak bütün dosyalarını ".cdtt" uzantıya çevirmiş. Tabiki dosya çözücüyü vermek için 2000$ istiyorlar. Utanmadan bir de erken ödemeye 1000$ indirim yapıyorlar.
Bilgisayara çeşitli antivirüsler yükleyip kök yazılımı kaldırmaya çalıştım ama yemedi.
Sistem geri yüklemeyi kullanarak 1 hafta önceki haline geri yükledim ama o da yemedi.
Bende bozulan dosyalardan biraz yedek alıp eve geldim. Dosyayı kendi bilgisayarımda nasıl çözerim diye araştırırken karşıma Emisoft diye bir yazılım çıktı.
Ne hikmetse cdtt uzantılı dosya ile ilgili nasıl bir arama yayarsam yapayım karşıma emisoft çıktı.
İndirdim kurdum ama o da çözemedi.
Şöyle bir "readme" dosyası var;

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-FCWSCsjEWS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:
0845OSkw2cKKxd0QipQw18j49itcIldshjOkMWyw8IslC0Dx

Yeğenimin bebeklik resimleri filan olmasa uğraşmayacağım ama onlar giderse yedekleri de yok. Var mı akıl verebilecek kimse?

29114 eklentisine bak

Merhaba. Bende 2-3 yıl önce .tsic uzantılı virüs bulaştırmıştım bilgisayarıma. Bir sürü araştırma yaptım 90gb lık aile fotoğraflarımız videolarımız idi. Bu emsisoft ile çok şükür kurtardım. Lakin bende dosyalar offline anahtarla şifrelenmişti bunun sebebi virüs bulaştığı an hemen şüphelenip ilk iş bilgisayarın internetini kapatmam oldu. Bunu yapınca virüs internetle bağlantı kuramayıp yerel bir anahtarla yani virüsün içerisine gömülen anahtarla şifreleme yaptı. Emsofta çözmesi için dosyaları verince bana offline şifre olduğunu biraz beklemem gerektiğini söyledi. Emsisoft piyasada bu tarz virüsleri inceleyip içerisindeki offline şifreleri açığa çıkartıp veritabanına ekliyor. Yaklaşık 3 ay sonra bi daha denediğimde dosyaların şifrelerinin çözüldüğünü gördüm. Lakin maalesef sizinki online anahtarla şifrelenmiş. Yani tek çare ya gerçekten 1000 doları vermek ya da emsisofttan ücretli destek almak. Sanırım çözemediklerinde parasını geri iade ediyorlar. Yanlış hatırlamıyorsam.

 

[nt]

Daha önce de söylemeye çalıştım. Bu iş elinde hiç bir somut veri (şifreleme yöntemi, anahtar, algoritma adı ...) olmadan yapmak için fazla sofistike bir uzmanlık alanı. Girdi ve çıktı arasındaki denklem lineer olmaktan o kadar uzak ki bu ya da bu kadar bilgi ile senin benim aklıma gelecek bir yöntem ile çözülebileceğini sanmıyorum. Öyle ise de beni fazlasıyla aşar.

özürdilerim affınıza sığınarak söylüyorum hocam, bir eğitimci olarak kurduğunuz senide benide aşar cümlesini kabullenemedim. dediklerinize katılmıyorum bunu polemik yaratmak için yazmıyorum.

 

[ozkarah]

Peki hakılısın, kusura bakma. O zaman şöyle revize edeyim. Beni aşar, seninle ilgili kısmı sen takdir edersin.

Neden beni aşar:
Konu sadece programcılık, YZ bilgisi filan değil. Kriptoloji bir bilim, içinde bilinmesi gereken bir sürü temel teorik ve pratik bilgi ve tecrübe var. Bunlar olmadan dene-yanıl yöntemlerle çözmeye çalışmak bana göle maya çalmak gibi geliyor. Kriptoloji konusunda, biraz çalışmışlığım var ancak buna kıyasla çok daha temel işler (SHA, PPKE...). Bu tür bir konu için bundan fazlası gerekr ve o yüzden beni aşar. Mesela, benim için olayın tıbbi temellerini bilmeden, YZ ile kansere çare aramak gibi birşey. Yapabilen ya da çaba gösterene saygı duyarım.

 

[monzamicrowave]

Bu konu gercekten detaylı ve zamansal olarak oyalayıcı bir konu ve muhakkak x86 assembly konularında uzmanlasmıs olan arkadaslarımızın cozebilecegine inandıgım bir ugrası.Bence once birkac PC ve isletim sistemine ihtiyac var
1-DUSUK CONFIGUASYONLU BİR PC
2-WIN 2000 VEYA USTLERİ YUKLENMIS ISLETIM SISTEMLERI WIN 11 E KADAR
3-32 BIT VE 64 BIT SISTEMLERI OLCEBILMEK ICIN BIR LOGIC ANALYZER
4-DISASSEMBLY ICIN BIR PROGRAM
Once encrypted yapan dosya harddisktemi bulunuyor yoksa online mı calısıyor buyuk ihtimalle pc de harddiskte saklanmıstir ve aynı zamanda decrypted isleminide yapıyordur.Eger bu program bulunabilirse calıstırılıp once bir file etkilenmeli ve bu step step manuel logıc analyzerla yapılmalı ve dissasembly edilerek processorun ne gibi bir islem yaptıgı kestirilmelidir tabiiki bayagı zor ve hayli zaman alacaktır.Ama X86 dan anlayan arkadasların bu isle ugrasmaları gerekiyor.