بازیابی از حمله هکری
سلام
من یک کاربر عادی هستم ولی متاسفانه مدتی است کامپیوتر من هک شده است
البته همکاران شما ( متخصصین کامپیوتر ) اینطور می گویند
نوع هک به صورتی است که یک فایل اینترنتی هم همراه دارد و هکر به معرفی خود پرداخته
هک به صورت ادواری اتفاق افتاده و اول هم از عکسها - بعد فیلم ها و بعد نوشته ها را کد گذاری کرده و طی راهنمایی ایشان و برای اثبات خود و درخواست من، یک عکس را که از حجم کمتر از ۵۰۰ کیلو بایت بود را برای من فرستاد و حالا اعلام می دارد اگر بقیه عکسها را می خواهید باید ۱۰۰۰ یورو پرداخت کنم.
او فایل های من را با الگوریتم RSA رمز کرده است
آیا کسی می تواند به من کمک کند؟
خیلی برای من مهم است
ممنون می شوم اگر کمکی کنید.
8 پاسخ
خیلی جای تاسف داره
میشه توضیحاتی در مورد نوع آنتی ویروستون و سیستم عاملتون و همچنین اینترنتی که دارید استفاده میکنید بگید؟
ببینید اگر یکی واقعاً شما رو هک کرده باشه اون طرف یه مبلغی در حدود بالای 4 میلیون تومن از شما درخواست کرده فکر میکنم شما باید ابتدا ویندوز خودتون رو عوض کنید یک آنتی ویروس خوب و به روز شده و یک آنتی اسپم و یک فایروال قوی نصب کنید بهتره هر ایمیلی که براتون میاد رو باز نکنید و هر فایلی که تو اینترنت براتون اومد که دارای حجم کمی بود اصلاً بازش نکنید این موارد رو همیشه رعایت کنید
و هیچ وقت جواب اون طرف رو ندید(البته پیشنهاد بنده اینه)
فایل هایی که روی سیستم شما هست و رمز نگاری شده خب خیلی داستان داره باز کردنشون
یه نگاهی به لینک زیر کنید
و جهت اطلاعات بیشتر در مورد RSA به لینک زیر برید
امیدوارم لینک های بالا بتونه بهتون کمکی کنه
این مورد ها زیاد اتفاق افتاده و انجام این حملات هم زیاد سخت نیست...
معمولا بعد از هک شدن فایل هایی مانند zip رو که باز میکنید میبینید که هکر اون رو قفل کرده و خودش رو معرفی کرده (چیزی مانند دیفیس) و اونجا درخواست پول میکنه
اما به هیچ وجه پولی رو پرداخت نکنید. چون نمیشه به هکر ها اعتماد کرد
کلیه فایل های مشکوک رو پاک کنید و در صورت تمایل ویندوز رو از اول نصب کنید
بعد از نصب ویندوز هیچ درایوی رو باز نکنید و مستقیما ضد ویروس نصب کنید (ضد ویروس کسپر خوبه) و سیستم رو اسکن کنید
بعد از اسکن سیستم فایروال سیستم رو فعال کنید
واسه وصل شدن به اینترنت هم مطمئن باشید که فایروال شما فعاله و ضد ویروس رو هم همیشه آپدیت کنید
با سلام.
دوستان من هم با مشکل کاملا مشابهی مواجه شدم و تمام اطلاعاتم بصورت RSA کد شدن. از چه طریقی میتونم اونا رو برگردونم. در بالا فقط راه های پیشگیری و مقابله با حمله بیان شده.
با سپاس
مهناز جان سیستم من از همین راه درست شد و فایلام برگشت . .بالاخره امتحان کردنش ضرر نداره .
سلام
آناهیتا جان یعنی ممکنه با این روشی که برایم گفتی بتوانم به فایلهایم دست یابم؟
من ذر مورد این شنیده بودم ولی اولین موردی هست که می شنوم تو ایران اتفاق افتاده. یک گروه هکر که الان اسمشون رو هم یادم نیست این کار رو میکنند و در ازای مبلغی خودشون مشکل رو برطرف میکنند. بحث رمز نگاری و شکستن الگوریتم ها یه جورایی فوق العاده پیجیده و سخت و حتی روی بعضی الگوریتم ها غیر ممکن هست مگر با در دست داشتن certificate. معمولا این گروه میرفتند دنبال شرکت ها و جاهای مالی حساس. نشنیده بودم client هم کار کنند. بهترین راه همین راهی هست که در بالا اشاره شد. بیخیال شکستن رمز نگاری بشو که تغریبا غیر ممکن هست یا فوق العاده پیچیده. سیستمت رو فرمت کن تا تمام رد هکر ها یا بد افزار از بین بره. آنتی ویروس اصل و قوی. و اگر یک VMware نصب کنی و یک ویندوز یا هر os داخل اون و کلیه کارهای اینترنتیت رو روی virtual انجام بدی یا windows vhd حداقل خیالت راحته هر اتفاقی هم بیافته توی محیط مجازی VMware هست و به سیستم عامل اصلی و اطلاعات اصلیت آسیبی نمیرسه. امیدوارم که مشکلت برطرف بشه.
سلام
فایلهای کامپیوتر من رمزنگاری RSA شده اند.کسی هست کمک کند؟
سلام
شما ابتدا به این آدرس برین
http://www.eset.com/us/online-scanner
بر روی دکمه run eset online scanner کلیک کنید تا سیستم شما رو اسکن کنه .باز شدن صفحه و اسکن زمان زیادی می گیره صبر کنید و تقریبا دو گیک ترافیک نیاز داره و سه چهار ساعت ممکنه طول بکشه .بعد از اسکن به این آدرس برین
http://support.kaspersky.com/viruses/utility
سپس ScatterDecryptor Version 1.0.0.0 New 29.07.2014 یا RannohDecryptor Version 1.4.0.0 Updated 07.05.2014 را دانلود و نصب و اجرا کنید .
نرم افزار un hack me رو در آخر می تونید نصب کنید که رجیستر نیست نسخه تریال رو یه بار اجرا کنید رو سیستم کافیه تا دوباره این ویروس رو نگیره.
امیدوارم مشکلتون حل بشه.سیستم من هم این مشکل رو داشت و از همین طریق برطرف شد .