cdtt virüsü

bu tür şifrelenen dosyalarda şifreyi çözmek için 1 adet şifrelemiş dosyayı şifrelenmemiş hali ile karşılaştırarak hex editöründe şifreyi kırmaya çalışanlar var.
nasıl yapılıyor bilmiyorum.
Tabiki pythonla. Hex bizde atasporu.

Dosyaların hex çıktılarnı alıp farklı şekillerde incelersin,

ki buda çok kolay basit çocuk oyuncağı.
 
Aslında virüsün adı tam nedir bilmiyorum. Fidye yazılımı kategorisine giriyor.
Ablamın bilgisayarına bulaşarak bütün dosyalarını ".cdtt" uzantıya çevirmiş. Tabiki dosya çözücüyü vermek için 2000$ istiyorlar. Utanmadan bir de erken ödemeye 1000$ indirim yapıyorlar.
Bilgisayara çeşitli antivirüsler yükleyip kök yazılımı kaldırmaya çalıştım ama yemedi.
Sistem geri yüklemeyi kullanarak 1 hafta önceki haline geri yükledim ama o da yemedi.
Bende bozulan dosyalardan biraz yedek alıp eve geldim. Dosyayı kendi bilgisayarımda nasıl çözerim diye araştırırken karşıma Emisoft diye bir yazılım çıktı.
Ne hikmetse cdtt uzantılı dosya ile ilgili nasıl bir arama yayarsam yapayım karşıma emisoft çıktı.
İndirdim kurdum ama o da çözemedi.
Şöyle bir "readme" dosyası var;
Kod:
ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-FCWSCsjEWS
Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:
0845OSkw2cKKxd0QipQw18j49itcIldshjOkMWyw8IslC0Dx

Yeğenimin bebeklik resimleri filan olmasa uğraşmayacağım ama onlar giderse yedekleri de yok. Var mı akıl verebilecek kimse?

29114 eklentisine bak
Merhaba. Bende 2-3 yıl önce .tsic uzantılı virüs bulaştırmıştım bilgisayarıma. Bir sürü araştırma yaptım 90gb lık aile fotoğraflarımız videolarımız idi. Bu emsisoft ile çok şükür kurtardım. Lakin bende dosyalar offline anahtarla şifrelenmişti bunun sebebi virüs bulaştığı an hemen şüphelenip ilk iş bilgisayarın internetini kapatmam oldu. Bunu yapınca virüs internetle bağlantı kuramayıp yerel bir anahtarla yani virüsün içerisine gömülen anahtarla şifreleme yaptı. Emsofta çözmesi için dosyaları verince bana offline şifre olduğunu biraz beklemem gerektiğini söyledi. Emsisoft piyasada bu tarz virüsleri inceleyip içerisindeki offline şifreleri açığa çıkartıp veritabanına ekliyor. Yaklaşık 3 ay sonra bi daha denediğimde dosyaların şifrelerinin çözüldüğünü gördüm. Lakin maalesef sizinki online anahtarla şifrelenmiş. Yani tek çare ya gerçekten 1000 doları vermek ya da emsisofttan ücretli destek almak. Sanırım çözemediklerinde parasını geri iade ediyorlar. Yanlış hatırlamıyorsam.
 

Çevrimiçi personel

Forum istatistikleri

Konular
5,445
Mesajlar
92,824
Üyeler
2,389
Son üye
muratcan16x

Son kaynaklar

Son profil mesajları

m.white wrote on Altair's profile.
İyi akşamlar.Arabanız ne marka ve sorunu nedir.Ben araba tamircisi değilim ama tamirden anlarım.
* En mühim ve feyizli vazifelerimiz millî eğitim işleridir. Millî eğitim işlerinde mutlaka muzaffer olmak lâzımdır. Bir milletin hakikî kurtuluşu ancak bu suretle olur. (1922)
Kesici/Spindle hızı hesaplamak için SpreadSheet UDF'leri kullanın, hesap makinesi çok eski kalan bir yöntem :)
İkinci Mesaj deneme 3 4 :D
Dr. Bülent Başaran,
Elektrik ve Elektronik Mühendisi
Yonga Tasarım Özdevinimcisi
Üç güzel "çocuk" babası
Ortahisar/Ürgüp/Konya/Ankara/Pittsburgh/San Francisco/Atlanta/Alaçatı/Taşucu...

Back
Top