This topic contains 4 replies, has 2 voices, and was last updated by 
Azhaguraja B 5 years, 5 months ago.
-
AuthorPosts
-
necip yalçınprpğramınız çok güzel olabilir yalnız bunu kötü amaçlar için kullanılıyor buda hiç hoş değil tüm dosyalarımı benden izinsiz bilgim olmadan şifrelemişler şimdide 1.500 dolar para istiyorlar bu sizin yapmak istediğiniz yol mudur insanları mağdur etmek mi yoksa yardımcı olmak mı.?
VitalyDosyalarınızı şifrelemek için herhangi bir şifreleme yazılımı değil AxCrypt kullanabilirsiniz.
Bunun olmasını önlemek için virüsten koruma yazılımı ve güvenlik duvarı yüklemesi gereken kullanıcı.
Sana yardım etmek için kimsenin yapabileceği hiçbir şey yok.
İşte bir blog yazısı.
Fidye saldırıları için kullanılan AxCrypt
Ekim 2011’de, bir Türk şirketten birine, birisinin sunucusuna tam yönetici erişimi sağlamak için saldırdığını iddia eden bir e-posta var. Bundan sonra bilgisayar korsanı AxCrypt’i kurdu ve sunucudaki dosyaların tümünü veya çoğunu şifreledi ve daha sonra şirketin sahibi olduğu şirketten bir fidye talep etti.İlk başlarda çok şüpheci davrandım – birisi nasıl bir sunucuya bu türden bir erişimi alabilir ve dosyaları şifrelemek için AxCrypt’i kullanmak için nasıl bir fikir sahibi olabilirdi (işe yarayabileceği, ancak bunun için tam gerektirdiği için gerçekten uygun değildir) Vb. Yüklemek için yönetimsel izinler, yalnızca dosyalara izin yazmayın). Bunun üzerine – yedekleme yok, dosyaların tek kopyası görünüşte sunucudaki dosyalardı.
Doğru olmak kötü gibi görünüyordu. Bir dosya sunucusu, yönetici izinlerine ve yedekleme rutinleri olmadan tahmin edilebilir bir şifreyle uzaktan oturum açmaya açık mı? İlk tahminim, bunun “AxCrypt’e bir arka kapı var – sadece bana bir miktar para verin ve size kimseye söylememeye söz veriyorum ve size yardım edeceğim” diyerek yanıtlayıp yanıtlayamayacağımı görmek için bir şemalandım. Üzgünüm, böyle kötü bir şans yok. AxCrypt’in arka kapısı yok ve yardım edemem.
Şimdi Temmuz 2012’de ek olarak birkaç benzer e-postayla ve toplamda yaklaşık 10 telefonla görüştüm. Bunların hepsi Türkiye’den. Garip bir şekilde temaslar tırmandı, başlarda yalnızca cevaplanınca yanıtlanmayan e-postalar vardı, ardından e-postalar yanıtlanmaya başladı, o zaman ingilizce konuşan kişiler Türkiye’den arıyordu – şimdi en son İsveççe konuşan kişiler çağıyorlar İsveç’ten, halen Türkiye’deki sorunlara atıfta bulunuyor.
Gerçekleri gerçekten açıklamak için hala bir kayıptım, ancak şu anda temel gerçeklerin doğru olduğuna inandık. Sunucular ve belki de kişisel bilgisayarlar da saldırıya uğradı (tam olarak ne tür bilgisayarların saldırıya uğradığı açık değil). Şimdiye kadar her olay Türkiye’de oldu, sanırım korsanın büyük olasılıkla Türkçe olacağına inanıyorum. Bu kesmelerin önemli bir kısmı hafta sonu boyunca gerçekleşiyor gibi görünüyor, bu yüzden hacker’ın “iş” in çok kazançlı olmadığını ima ettiği için biraz da rahatlatıcı bir günlük işi olması muhtemel.
Türkiye ya da başka yerde, fidye saldırısının kurbanı olduysanız, sizin iyiliğiniz için çok özür dilerim, ancak lütfen herhangi bir yardımtan alınamayacağımı anlayın. Yerel polis yetkilileriyle irtibat kurmanız ve onları araştırmanız için almalısınız. Bunu yapmak için harekete geçmeleri gerekiyor, görünüşe göre bu seyrek değildir – bir kez daha duyduğum hikayelerin söylendiği gibi doğru olduğunu varsayarsak.
Axycrypt’i arama yapmak için daha az uygun hale getirmenin bir yolu bulmaya çalıştım, ama gerçekten bir şey düşünemiyorum. Bu sadece bir araçtır ve bilgisayar korsanını tam yönetici izinleriyle sisteminize sokarsanız, başkalarının yapabileceği hiçbir şeyin olduğunu sanmıyorum – sizin dışınızda ve yedekleme yapmak!
Bu AxCrypt konusu değil. Bu, vicitims sitesinde bir güvenlik politikası sorunudur.
Bilgisayar korsanları AxCrypt’i kullanmak için o kadar akıllı değiller. Saldırıyı gerçekleştirmek için gerçekten bir şey yüklemek zorunda değilsiniz – yapmaları gereken tek şey, tüm modern Windows sürümlerinin ayrılmaz bir parçası olan EFS, Şifreleme Dosya Sistemi ile dosya sistemini şifrelemek, bir kurtarma sertifikası vermek ve daha sonra sıfırlamaktır. Yönetici şifresi. Bitti. AxCrypt gibi ekstra gereçlere gerek yok. Bunun yanında, orada gerçekten de yüzlerce alternatif şifreleme aracı var, hepsi de bu bağlamda potansiyel olarak ‘yararlı’. Sanırım bükülmüş bir şekilde AxCrypt’in kullanımı kolay ve korsanların bile kullanmak istediğini güvende olduğu bir iltifat olarak görmeliyim!
Yedeklemelerin nedeni ne olursa olsun, veri kaybına karşı nihai koruma olduğunuzu unutmayın. Git şimdi yedekleme yordamlarınızı kontrol edin ve yedeklemeleri normal olarak da okuyabildiğinizi doğrulayın!
TamerHello there.
Sorry to bother you.
I’m Tamer YIGIT.
Somebody somehow breaks my server. It’s hurting me right now. I think he did it through your schedule. I found it on the internet. All files on my server have been * .axx. The program was really nice program I’ve used to download. But I couldn’t manage to recover my server. Could you help me with this? you bother.
My server mail mail dataservisi@protonnmail.com
The reason I’m writing this is to believe you’re not fooling you.Gsm : 0090 542 829 53 33
TamerMerhaba.
Sizi rahatsız ettiğim için özür dilerim.
Ben Tamer YİĞİT.
Benim sunucuma birisi bir şekilde, kırıyor. Bana şuan büyük zararı dokunuyor. Sanırım sizin programınız aracılığı ile yaptı bunu. İnternette araştırırken buldum. Sunucumdaki tüm dosyalar *.axx olmuş. Programı indirdim kullandım gerçekten çok güzel bir program. Lakin Sunucumu Kurtarmayı beceremedim bana bu konuda yardım eder misiniz. size zahmet.
Sunucumu kıran kişi mail dataservisi@protonnmail.com
Bunu yazma sebebim sizi kandırmıyor olduğuma inanmanız için.mail : teknikdestek19@gmail.com
GSM : 0090 542 829 53 33
Hello Tamer,
I am very sorry to hear that you apparently are the victim of a hacker ransom attack against your files.
However, please understand that AxCrypt is just a tool that is used by millions of legitimate users for good purposes. I am very sad that a hacker has chosen AxCrypt as the tool to perform the ransom attacks.
Unfortunately in this case, AxCrypt is based on strong encryption, and it is generally not possible to crack the encryption.
What you must do is contact your local police, and have them follow the money and Internet trail to the hacker. Since others appear to be in the same situation, you may want to contact media in order to make this problem more widely known, and also gain the possibility of a group action of all the victims against the hacker.
We cannot help, we are in no way involved, and there is no way to open the files without the passphrase used.
Please read http://blog.axantum.com/2012/07/axcrypt-used-for-ransom-attacks.html for a longer discussion of what I know about this affair.
-
AuthorPosts
