Windows işletim sisteminde bulunan bir sıfır gün açığı kullanarak dünya üzerinde milyonlarca bilgisayara bulaşan ve büyük maddi kayıplara yol açan WannaCry virüsünün kilidi çözüldü!
Güvenlik araştırmacılarının keşfettiği durum WannaCry mağdurlarına umut olabilir! Virüsteki bir yazılım hatasından kaynaklanan bu durum, işletim sisteminin yüklü olmadığı disklerdeki verilerin kurtarılmasını sağlıyor.
Virüsün işletim sisteminin bulunduğu disk haricindeki dosyaları şifreledikten sonra tamamen silmek yerine $RECYCLE isimli gizli bir klasörde şifresiz şekilde bulundurduğu keşfedildi.
Kurtarmak istediğiniz diskteki bu klasörü bulup özelliklerinden görünür hale getirdiğinizde dosyalarınızı kurtarmanız mümkün. Bu yöntemin çalışmadığı durumlarda ise görünür hale getirdiğiniz klasörü dosya kurtarma yazılımları ile taratarak dosyalarınızı kurtarabilirsiniz.
Biraz geç kalınmış olsa bile bu yöntem hala dünya üzerindeki binlerce kullanıcının dosyalarını kurtarmasına yardımcı olabilir.
:: WannaCry virüsünden etkilendiniz mi?
aldığım istihbarata göre yeni çıkan LockDown virüsü direkt işletim sisteminin çalıştığı harddiski şifreliyormuş adamlar boş durmuyor.
antivirüslerede güvenmemek lazım hepsinin en iyi tespit yöntemi davranış bazlı tarama ve c,c+,c++,c# ile yapılan bir virüs kolaylıkla anakart özelliklerini tarayıp ( .net framework ) sanal makinedemi çalışıyor yoksa gerçek makinedemi anlayabilir böylece ister norton kullan ister bitdefender ( sözde en iyi 2 antivirüs ) bir işe yaramaz
Bu yönetimi ben çok uzun zamandır kullanıyorum zaten birçok program silmek yerine gizliyor yoksa 1 dk içinde tüm dosyaları aynı ayrı şifrelemesi zor daha önce flash belleklerde başıma çok gelmişti gizli dosyaları göster demek yetmiyor sistem dosyalarını da açmak gerekiyor
xp olsa bas formatı, formatta çabuk biçimle diski. sonra recovry gibi bir programla dosyların çoğunu geri getir. ama windows 10 oldumu recoveryde işe yaramıyor sanki dosya kıyıcı görevi yapıp komple verileri yokediyor. xp'nin gözünü seveyim, tam bir efsane.
Bu tarz virüs icat edene veya kullanana vereceksin muebbeti bak deniyorlar mi
He ben cozdum
zemana antimalware var türk yapımı. Bağımsız test kuruluşları tarafından piyasadaki en iyi fidyeci zararlı (Ransomware) koruması yapan güvenlik programı seçilmiştir.. hemen hemen hepsini yakaladı. en güvendiğimiz bit defender norton kaspersy doğru düzgün yakalayamamış. sitelerinde testlerin sonuçları verilmiş. güvenlik duvarı yok diye satın almıyorum, oda olsa onu kullanırım.
Wannarcy da domain yani şifrelenen sunucunun kodları görünüyor, kodları çözebilenlero domaini satın alıp 300 dolar vermekten kurtulabilir 😛