cdtt virüsü

Bırakılan notta ki iletişim adreslerine yazdım ücrette indirim talep ettim.

Bir diğer konu toplasanız ömrü hayatım boyunca çalıştığım sektör gereği 50 ila 55 arası terminal ekranı görmüşümdür son kullanıcı olarak iyi veya kötü tecrübelerime dayanarak sormak iatediğim şey;

Linux ortamında sanal makine ile herhangi koruma olmadan virüsü bulaşrırılıp orjinal kod satırları vs yakanalıp incelenip buna karşı çözüm ve önlem alınması mümkün değil mi? Bu işlerle uğraşan birçok yazılımcı vb insanın olduğunun farkındayım gene de çözümün geç olması veya hiç olmaması düşündürüyor.
 
yüksek kaliteli solventlerden hazırlanmış selülozik tiner :ok1:
Fakirlik diz boyu desene. :katil2:
Bir yerde okumuştum, tiner insanı aşağılık kompleksine sokuyormuş. Kendini aşağılanmış hissediyormuşsun. Dikkat et fazla içme, sonra ayılana kadar bizi bayıltıyorsun. :D
 
kaynak göstermen lazım
Aha kaynak burası. Çok kaliteli tiner çıkıyormuş. Gün batımı da var. Daha ne istiyorsun?
Sayende konuyuda geyiğe bağladık. İki satır yazı yazıyorsun o da ya saldırı, ya savunma.
kuyu-suyu-aritma-sistemleri.jpg
 
  • Haha
Reactions: nt
yahu ben de bu kafalardan istiyorum. bilmemek ne güzel her şeyi bildiğini zannediyorsun.

size bizim köyde dedelerimden duyduğum bir hikayeyi aktarayım:

vakti zamanında köyde kriptolanmış dosyaları python ile büyülü şekilde çözeceğine inanan biri varmış. yapma etme yigidim bu zor iş nice yigitler bu yolda heder oldu yakma kendini demişler. o python var altın bilezik siz cahiller anlamazsınız. iki kod tak tak ben çözerim ne sandınız bu işleri diye yanıt vermiş.

oturmuş bakmış bu kripto aleminde key denen birşey var demiş ama bunu kendi mailine girdiği şifre gibi hep klavyeden girilen yazılı karakterlerden oluşan fontlarla ifade edilen şifre zannetmiş. hatta kalkmış bu utf16 karakterlerden türkçe, almanca, flemekçe, çince, korece gibi brute force için listeler bile generate etmeyi denemiş. bu uğurda kodlar yazmış.

ama bu kişi bilmezmiş ki utf16 denen karakter seti 16 bittir 0x000 ile 0xffff arasını kapsar. istediğin kadar görsel karakter kombinasyonu yap hep açıklar kalır fark edemezsin gol yersin. hadi onu geçtim bu kripto algoritmaları keylerini karakter dizisi olarak almazlar. bitstream isterler. bu yüzden de keyler her bir byteın 2 harfle ifade edildiği hexadecimal ifade edilir.

sonra köyün bilgesi bi gece meydana çıkmış ve şu sözleri söylemiş. yetiş ya kombinasyon, yetiş ya permutasyon. sen daha des, aes, triple des algoritma bilmen nasıl kod çözen. sonra da o minik hackerdan hiç haber alınamamış. bir efsaneye göre yılan ısırmış ve o diyarlardan çekip gitmiş.
 
Son düzenleme:
Yahu raw veriyi nasıl işlediğini nerden biliyorsun?
Belki 12 biti 1 byte olarak ele aldı bu herif sayı tabanını 2 lik 8 lik 10 luk değilde kendi bir sayı tabanı oluşturdu raw veriyi kendi sistemine göre anlamlı hale getirdi?

Yani halen daha bilindik şeyler üzerinden düşünüyorsunuz. Zaten hiç bir şey çalışmıyor OS bile tanımıyor bu dosyaları.

En güzeli bilmediğiniz bir yerden bilmediğiniz bir şey indiricekseniz veya yükleyecekseniz sanal ortamda bunları açıp bir kaç gün orada gözlemlemek eğer problem yoksa artık fiziksel bilgisayarınıza bunları geçirmek.

Bir kaç yerde bu dosyaları veya programları araştırıp boyutlarına bakmak, kurulum aşamasında orjinaliyle bir farklılığı varmı bunlara bakmak vs vs. Çünkü solidworkte ben bu virüsü yediğimde sonradan fark ettim ki orjinal kurulumdan farklı ilerlemiş kurulum aşaması. Ve kurduğum gibi sistem gitmişti :)
 
Her insanın kendine özgü bir karakteri vardır. Ne kadar uğraşırsanız uğraşın belki bir kaç şeyi değiştirebilirsiniz ama karakterini tamamen değiştiremezsiniz.
Bunun yerine karşınızdaki insanı olduğu gibi kabul edin. Ancak bu şekilde iki tarafta mutlu olur.
nt nin de herkes gibi kendine özgü bir karakteri var. Anlatmayla öğrenen bir yapısı yok. O işlerini kendisi hallederek öğrenmeyi seviyor.
Herkesin çözemeyeceğini idda ettiği virüsü günün sonunda kendiside çözemeyince anlayacaktır. Veyahut hiç birimizin bilemediği bir şekilde başarıya ulaşabilir.
Ama ne olursa olsun sonuçta bir ders çıkaracaktır. Ben mesela hex, binary gibi kavramları bilmem. Al şu dosyanın hex'ini çıkart deseniz çıkaramam. Ama o bunu yapabiliyor. Ben py hiç bilmem. Ama o merakı sayesinde öğrenmiş ve onunla sürekli bir şeyler deniyor. Bir şeyi de sürekli denerseniz hep bir adım ileri gitmiş olursunuz. Ben mesela tek bir tansistörle anahtarlama yapmayı öğrenirken sadece bir video izleyerek öğrenmedim. Aynı transistör ile onlarca deneme yaparak, çoğunu yakarak öğrendim. Sözün özü bırakın kızın damarına basmayı. Bir kere olmaz dediğinizde "ben yaparım" diyip devam ediyorsa bırakın etsin. Sonuca ulaşamasa da en azından neden ulaşamadığını öğrenir.

Size kendi özelimde bir şey anlatayım.
Ben eşimle evlenmeden önce 4 yıl flört ettim. Bu süre zarfında birbirimizi yeterince tanıdığımızı düşünüp evlendik.
Aynı evde yaşamaya başlayınca o kadar çok farklı yönlerimiz çıktı ki Evliliğimizin ikinci yılında neredeyse boşanıyorduk.
Sonra bir dönüm yoktasına geldik. Oturduk ciddi ciddi konuştuk. Ya boşanacaktık yada birbirimizin sevmediğimiz özelliklerini görmezden gelecektik, değiştirmeye çalışmayacaktık. İkinci yolu tercih edip yeniden denemeye karar verdik. Birbirimizin kusurlarını görmezden geldiğimizde hayat daha güzel bir hale geldi. Bu anlaşma sayesinde benim ev ortamında kendime özgü bir atölyem oldu. Düzeni de bana ait, temizliğide. O gün bu gündür bu konuda tek kelime etmez.
Sonuç itibarı ile evliliğimizn 14.yılındayız ve çok mutluyuz.

Benim için mutluluğun formülü basit. Sevdiğini gör, sevmediğini görmezden gel.
Hepinizin mutlu olması dileğiyle...
 
İlk işlemden itibaren takip edilmesi gerek

Kötü amaçlı bir uygulama veya başka uygulama üzerine bindirilmiş hali bilgisayara göre kimlik üretiyor

Kimliği düz veya şifreli olarak kötü amaçlı kişilere (sunucuya) gönderiyor, online key alıyor. Bu key bilgisayarınızdaki uygulamaya ulaşıyor

Şifrelemeyi bilgisayardaki kötü amaçlı yazılım yapıyor.

Şifreleme kısmını çözdünüz, işin nasıl yapıldığını gördünüz. Çözücü nasıldır? Çözmek için gerekli key nedir? Key elinizde olsa bile hangi algoritma ile çözülecek ? Bütün bunları incelemek için en az 1 kere ödeme yapmak gerek.

Mağdurlar bu süreçle uğraşmak istemez. Parayı ver kurtul... diye düşünür. Tam da istenen bu.

Bence bir vakıf kurulsun sorunu bertaraf için para toplansın. Süreci daha bilgili beyaz şapkalı kişiler yönetsin... Olursa tabi. Onlar da karşı tarafla anlaşarak bayi fiyatı ile çözdürebilir...
 
@VincentVega firmalar bu durumda ne yapiyor parayi odeyip tum verilerine sorunsuz ulasabiliyor mu, bu surec nasil isliyor, adamlara yeni bir uygulama gonderip dosyalari eski haline mi getiriyorlar, bilgin var mi?
 
Bu anlaşma sayesinde benim ev ortamında kendime özgü bir atölyem oldu. Düzeni de bana ait, temizliğide. O gün bu gündür bu konuda tek kelime etmez.

Demekki bizim gibilerin evliliklerinde mutlaka bir "Atölye Baharı" ayaklanması çıkıyor :gulus2: Bende de aynısı oldu ve bir bağımsızlık mücadelesi sonrasında da bir çeşit federatif yapıya geçtik ...
 
Evet tekniğin ne düzeyde olduğunu anlamak gerek. Belki RAR şifresi gibidir. Amatör biri yapmış olabilir. Çırak. Kötülük için belki yeteri kadar emek harcamamış, korkutarak amacına ulaşıyor. Bir ihtimal asıl cdtt virüsünün taklididir. aslında dosyalar sağlam olup, sadece xor yapılmış bazı bitler yer değişmiş hepsi bu. (kendim inanmasam da böyle bir durum varsa en azından kısa yoldan çözüm sağlanabilir)
 
Yapılacak herşey tamamen tahmin!
Bu arkadaş her bulaştırdı bilgisayara isim veriyor olabilir ve sen ödemeyi yaptığında o bilgisayara özel bir key gen ediliyor sonra da karşılıklı check ile virüs imha ediliyorsa bu tahminlerin tartışmaların hiçbir önemi faydası yok.

Eminim hepimiz bir ürün aktifleştirme yapacak olsak karşılıklı el sıkışma yöntemi ile yapardık kimse çalıp çırpamasın diye.

Bu yüzden doğru key gen edilse bile el sıkışmadığı için farkına varamayacağız
 
Bende virüsün haberi oldu bu konuya saldırıp bazı mesajları şifreledi,onun için gözükmüyor zannettim.Tamda alıntı yapıp soru soracaktım..neyse sağlık olsun.
 
Bende virüsün haberi oldu bu konuya saldırıp bazı mesajları şifreledi,onun için gözükmüyor zannettim.Tamda alıntı yapıp soru soracaktım..neyse sağlık olsun.
Yok hocam :) Sadece işini yapan arkadaşların kafasını karıştırmak istemedim o yüzden yorumlarımı sildim. Çözüme giden yolda başarılarımı diliyorum. Umarım başarılı olurlar ve bu konuda insanlara faydaları dokunacak işler yaparlar bunu en çok ben isterim.
 
Yedekler yoksa geçmiş olsun.
Bu virüs değil.
Verileri kurtarmanın hiç bir yolu yok, fidyeyi ödeyip şifrelenmiş dosyaları eski haline getirmek için karşı taraf bir dosya gönderiyor o dosyayı çalıştırınca şifrelenmiş dosyalar eski haline geliyor.

Kritik şirket bilgileri yoksa, o paralar verilmez fidyecilere, güzel bir format atarsınız pc ye.

Sistemin temiz olduğuna kanaat getirdikten sonra harici bir diski yedek alınacağı zaman pc ye bağlayıp, yedeği alıp, yedek alındıktan sonra o diskin bağlantısını kesmek lazım.
 
Son düzenleme:
Yapayzeka var. makine öğrenmesi, derin öğrenme veya destek vektör makineleri.
Bu şifreleme. ve fidye olayları yeni değil, 15 sene öncesinde de vardı yanlış hatırlamıyorsam, o zamanlar yapay zeka mevzuları gündemde değildi.
 

Çevrimiçi personel

Forum istatistikleri

Konular
6,968
Mesajlar
119,043
Üyeler
2,828
Son üye
beysperi

Son kaynaklar

Son profil mesajları

hakan8470 wrote on Dede's profile.
1717172721760.png
Dedecim bu gul mu karanfil mi? Gerci ne farkeder onu da anlamam. Gerci bunun anlamini da bilmem :gulus2:
Lyewor_ wrote on hakan8470's profile.
Takip edilmeye başlanmışım :D ❤️
Merhaba elektronik tutsakları...
Lyewor_ wrote on taydin's profile.
Merhabalar. Elektrik laboratuvarınız varsa bunun hakkında bir konunuz var mı acaba? Sizin laboratuvarınızı merak ettim de :)
Lyewor_ wrote on taydin's profile.
Merhabalar forumda yeniyim! Bir sorum olacaktı lcr meterler hakkında. Hem bobini ölçen hemde bobin direnci ölçen bir lcr meter var mı acaba?
Back
Top