Benim asil sormak istedigim, bu musibet nasil belirtiler verdi? Bilgisayarinda son zamanlarda bir yavaslama, dosyalara ulasmada sorun, ya da asiri harddisk aktivitesi (trashing) gibi durumlar varmiydi? Henuz basindan gecmemis olanlar icin uyarilarin varsa belki birilerinin basinin yanmasini engelleyebilirsin. Bir de sana ne yolla bulastigini tam anlayabildin mi? Driveby? Exe dosyasi? Word Doc, vs. vs. ?
Bana sanırım Avax'dan indirdiğim bir programdan bulaştı. Zira o programı da Parallels üzerindeki sanal Win7'da çalıştırmıştım. Fakat ext. HDD'den sürekli çalışma izlemini alınca kablosunu çekmiştim. Sonra da sanal makinayı kapattım. MAC üzerindeki dosyalara da buradan bulaşmış. Ben sanal makinayı "Isolate" modunda çalıştırmıyordum. Fakat MAC üzerinde herhangi bir aktivasyonu yok. Yani sanal makina çalışmazsa sorun yok. Şifrelenen dosyalar hariç herşey normal.
Ama Google Drive'a da sirayet etmiş. Bunu da söylemeden geçmeyeyim.
Geçmiş olsun. Hikayeni okuyunca 7DX'de iş bilgisayarına bulaştırdığım trojan'dan hala tam anlamıyla kurtulamamış olmanın da etkisiyle double korktum. Anlaşılan sanal makina kullanıyorum diye rahat davranmamak lazım. En güzeli sanal makinanın erişim yetkisini kısıtlı tutmak. Ben de bu gün biraz vaktimi ayırıp başıma iş açmadan şu trojanla vedalaşayım.
Ekşide bazı dosyaları cyptolocker'dan kurtarabildiğini iddia eden birine denk geldim. yardim(at)artibir.net adresine bir mail göndermeyi dene istersen.
Ben de bugüne kadar çok rahattım sanal makina konusunda. Ama artık bir musibet bin nasihat konusunun merkezindeki özneyim
Ekşi benim ilk kaynağımdır bu tür konularda. Ama o adrese mail atmadım. Kimin ne olduğu belli değil. Yine de tavsiye için sağol. Belki başka birilerine kılavuz olur bunlar.
Bildiğim kadarıyla adamlar bu konuda dürüst. 
Bizim şirketteki bilgisayarcı arkadaş anlatmıştı.
Bir arkadaşının dışarıdan destek verdiği bir şirketin başına gelmiş bu durum. Adamların muhasebe kayıtlarını tuttukları server'ın hardiski bu şekilde şifrelenmiş. Karşı taraf yine tarih bazlı olarak fiyatını yükseltmiş.
Başka çare bulamayınca adamların istediği tutarı ödemişler (bitcoin olarak) ve adamlar da harddiski decode etmişler.
Tabii aynı adamlar mıdır bilemiyorum ama ödemeyi alınca sözlerinde duruyorlar.
Bir şirket için olabilir ama şu anda benim gözümde buna değmez. Bir de bu tür durumlarda "Amerikan devleti teröristlerle pazarlık etmez" düsturundan yanayım. Mümkün olduğunca kapı açmamak lazım bu tür haysiyetsiz insanlara.
Bunlar namuslu, prensipli hırsız demek ki. Aslında güven bir defa oluştu mu, daha sonraki benzer korsanlık hadiselerinde de tereddütsüz ödeme yaparız. Bence sonraki maruziyetlerde 'discount' falan da yapmalılar...
Şaka gibi yahu...
İşte bindirim yapıyorlar zaten. 10 gün içinde 500$ ödemezsen sonrasında 1000$'dan aşağı olmaz diyorlar. Bu mantığa göre zaman içinde indirim de olabilir. Hatta üyelik sistemi ve kartı bile çıkabilir.
Ben artık olaya bir de şu gözle bakıyorum: Belki bu güzel insanlar, beni kötü niyetli insanlardan korumak için dosyalarımı şifrelediler. Decrypter çıkana kadar dosyalarım güvende artık.
