cdtt virüsü

@nt
Yazılımsal bir döngü ile dosyayı xor lamış tahminen, herhangi key bunu çözmeye yetmez adamın sayı üreten yazılım mekanizmasının bilinmesi gerekir herşey olabir sedece matemetiksel değil bir tablodan da sayı alabilir,, kısaca çözebilmek için adamın exe sini kırmak gerekir , hacking değil de crackin lazım.
 
@nt merhabalar, virüsün bulaştığı yedeklerimin tamamının maalesef disk boyutundan emin olamıyorum olay sırasın da bir kaç araç vs indirmiştim disk boyutandan emin değilim. Şirfelenmemiş yedeklerin hepsine sahip değilim ancak 2 ay önce yedeklediğim Micro sd karttan 50, 60 resim dosyasının şifreli ve şifresiz kopyalarına ulaşa bilirim. Bu yeterli değilse Flashdiske 10 fotoğraf, 10 video vb dosyası kopyalayıp daha sonrasında virüsün tekrar bulaşmasını sağlaya bilirim bulaşan öncesi ve sonrası dosya boyutlarını almak için.
 
Son düzenleme:
  • Beğen
Reactions: nt
@nt yeni bir kaç resim çekip klasöre ve Flash diske kopyalayıp sonrasında tekrar virüsün bulaştığı kaynağa gitmeye çalışıp bulaşmasını sağlasam şifrelenmiş şifresiz kopyaları flash diskle veya microsd kartla ulaştırsam yeterli mi? Yada disk takılı olduğu sırada bulaşmasını sağlasam daha mı uygun olur.
 
  • Beğen
Reactions: nt
İnternet bağlantısı olmadan bulaşıyorsa offline key kullanıyor diyebiliriz bunların çözümü mümkün oluyormuş.
 
  • Beğen
Reactions: nt
Virüs bulaşımı sırasında yapa bileceğim birşey var mı? Dediğiniz gibi bir çok resim vs çekip tekrar kaynaktan bulaşım sağlanmasını denicem tabi bir kaç yere daha da faska kişiye bulaşmasını önlemek için bildirim yapmıştım kaynak kapatılmadıysa kapatıldıysa da forum sitelerinden yeni bulaşmış konu açmış kişiler var mı yok mu bakıp ulaşıp o kaynağa da ulaşmayı denerim.
 
setup capture veya bu da benzer ismi olan programlar, sistemin önceki halini hafızaya alıyor, kurulum sonrası programın yaptığı değişiklikleri gösteriyor. Tabii virüs bulaşmış makinede bu program nasıl kurulur bilemiyoruz.

Virüsün etkilediği dosyalar sadece belgeler mi yoksa uygulamaları da etkiliyor mu?
 
  • Beğen
Reactions: nt
Şu aşamada hangi program çalıştı anlayamazsın, çünkü kimse takip etmiyordu. Zaten takip etse de pek yapılabilecek birşey olmaz. Mesela PC ye özgün bir bilgiyi kendi sunucusuna gönderip oradan bir şifre talep etmiş olabilir. Bu durumda çalışan programın kaynak kodu elinde olsa bile şifreyi belirleyemezsin, çünkü kendi sunucusu ile bağlantı haliyle SSL ile şifrelenmiş olacaktır.
 
  • Beğen
Reactions: nt
setup capture veya bu da benzer ismi olan programlar, sistemin önceki halini hafızaya alıyor, kurulum sonrası programın yaptığı değişiklikleri gösteriyor. Tabii virüs bulaşmış makinede bu program nasıl kurulur bilemiyoruz.

Virüsün etkilediği dosyalar sadece belgeler mi yoksa uygulamaları da etkiliyor mu?
Bulaşımın olduğu anda yedeklerimi tuttuğum hdd nin dosya uzantılarının cdtt ye uzantı aldığını görünce gücü ve kablosuz ağı kestim başıma ne geldiğini anlamak için araştırma için mobilden devam ettim kendi başıma yapabileceğim birşey olmadığına kanaat getirince problemli ağ arişimi olmadan sistemi açıp ne kadar yedeğime bulşatığına bakmak istedim sonrasında windows klasöründe ki dosyalara uzantı vermediğini kullanıcılar klasöründe ki ve masa üstü yolunda ki dosya ve belgelerin etkilendiğini söyleye bilirim diğer sürücülerde ise ne buldu ise uzantı veriyor.
 
Lanet olası oyunların save dosyalarına kadar şifrelemiş. Yarım saattir dönüyor. Çözüyor mu belli değil. O kadar hızlı akıyorki okuyamıyorum. Bitince bakacağım. Aslında bundan bir cacık olacağı yok da belki arada bir kaç şey denk getirir de çözer diye umutlandım.
Bu emisoft 2019dan hiç güncelleme yapmamış galiba.

 
Lanet olası oyunların save dosyalarına kadar şifrelemiş. Yarım saattir dönüyor. Çözüyor mu belli değil. O kadar hızlı akıyorki okuyamıyorum. Bitince bakacağım. Aslında bundan bir cacık olacağı yok da belki arada bir kaç şey denk getirir de çözer diye umutlandım.
Bu emisoft 2019dan hiç güncelleme yapmamış galiba.

29444 eklentisine bak
İnternet sitelerine şifreli ve şifresiz dosya yükledim yeni varyant uyarısı yaptılar.
 
Son olarak recovery seçeneğini deneyedim dedim ama 1 tane bile dosya bulamadı.
20240123_214100.jpg
 
Lanet olası oyunların save dosyalarına kadar şifrelemiş. Yarım saattir dönüyor. Çözüyor mu belli değil. O kadar hızlı akıyorki okuyamıyorum. Bitince bakacağım. Aslında bundan bir cacık olacağı yok da belki arada bir kaç şey denk getirir de çözer diye umutlandım.
Bu emisoft 2019dan hiç güncelleme yapmamış galiba.

29444 eklentisine bak


1706047192223.png


Hayır, imkansız diyor
 
Merhabalar, 36 saatir çözüm aramadığım forum sitesi izlemediğim youtube videosu kalmadı. Fidye virüsü bulaştı tüm dosyalarımın uzantısı " cdtt " olarak uzatıldı. Saldırganın istediği ücret 1999 $ erken ödeme de kolaylık sağlıyor 999 $ sağolsun. Youtube' de bir kaç paylaşımda bat dosyası ile şifrelenmiş dosyaların şifresinin kırıldığını gördüm çözüm için iletişime geçilmesi iştenmiş telegram ve mail adresi paylaşmışlar çöze bileceğini idda eden 3 adrese iletişime geçtim adresler den birisi 75 $ istedi pazarlıkla 50 $ düştü bir diğer adres 300 $ dolar istedi pazarlık yapmadı kalan son adres henüz dönmedi. Anladığım şifreleme için kullanılan key olmadan %100 bu kişilerinde şifreleri kırıp kıramayacağının garantisi yada ödeme yapılsa dahi dosyaların başarılı şekilde şifrelerinin kaldırılabileceğinin garantisi yok 1 Tb 20 yıllık kişisel arşiv yalan oldu. Programlar vs önemli değil yerine konula bilecek şeyler fakat çocukların resimleri, videoları vs önemli kısımd. 36 saatlik araştırmaların sonunda nezaket ve profesyonel olarak konunun en iyi bu başlık altında tartışıldığını gördüm " Nt " kullanıcısının yazmış olduğu kodların başarılı olup olmadığını merak edişimin yanı sıra sizlere sormak istediğim " cdtt " yeni varyant olduğu için ( en azından ben böyle anladım ) " Emsisoft " veya başka yöntemler geliştirilene kadar yedeklerimi saklamalımıyım? Yeni varyant için çözüm kısa sürede çıkar veya çıkartılma şansı olabilir mi?
50 dolar isteyene icerigi onemsiz 3 dosya gonderip birini cozmesini isteyin. Beceririse anlasirsiniz zaten. @Yıkılmaz @Gokrtl Ikinizde de var sanirim.
 
1706048030069.png


Kısaca yaptığından pişman, duygusal bir hackerınız varsa bir şansınız olabilir diyor.
 
@Gokrtl usta bugün 2,5 hdd alıcam bir tane bilgisayarcıdan inş. 200 bırakır :D

şifreleri benim dağılmış Hacer le yapıcam kodlarım hazır herşey hazır @Yıkılmaz da bana log ve şifrelenmiş ve şifrelenmemiş jpeg gönderiyor rica etsem sendeki şifreleri bana aktarırmısın şu yapayzekayı eğitelimde neler yapıcak görelim
Ssd mi alacaksın?
Şifreleri akşama hatırlat. Eve geçince atayım.
 

Çevrimiçi personel

Forum istatistikleri

Konular
6,949
Mesajlar
118,713
Üyeler
2,822
Son üye
lalemasall

Son kaynaklar

Son profil mesajları

hakan8470 wrote on Dede's profile.
1717172721760.png
Dedecim bu gul mu karanfil mi? Gerci ne farkeder onu da anlamam. Gerci bunun anlamini da bilmem :gulus2:
Lyewor_ wrote on hakan8470's profile.
Takip edilmeye başlanmışım :D ❤️
Merhaba elektronik tutsakları...
Lyewor_ wrote on taydin's profile.
Merhabalar. Elektrik laboratuvarınız varsa bunun hakkında bir konunuz var mı acaba? Sizin laboratuvarınızı merak ettim de :)
Lyewor_ wrote on taydin's profile.
Merhabalar forumda yeniyim! Bir sorum olacaktı lcr meterler hakkında. Hem bobini ölçen hemde bobin direnci ölçen bir lcr meter var mı acaba?
Back
Top