All Data On This PC HAS Been Encrypted
با سلام و التماس کمک
متاسفانه تمام فایلهای کامپیوتر مدیر شرکت Encrypt شده و پیغام پیوست نمایش داده میشود. متاسفانه اطلاعات مهمی روی سیستم مدیرعامل بوده لطفاً کمکم کنید.
با سپاس
7 پاسخ
ویروس باجگیره و تنها کاری که میشه کرد اینه که یه ایمیل بزنید و ببنید قیمت دیکدر چنده ، اگه می ارزید بخریدش ، معمولا ارز دیجیتال می گیرن و یه فایل بسیار کوچیک exe بهتون میدن که باید با چند تا دستور cmd تو کل درایوها اجراش کنید تا همه فایل ها رو برگردونه.
علی الحساب این سیتم رو از شبکه قطع کنید و اگه از این سیستم فایلی برای کسی رفته بگید اون ها هم بازش نکنند حتی فایل word و pdf .
سلام ارادتمند -
خدا نصیب نکنه ، انشالله مشکلتون برطرف بشه وبه وسیله ی مهندسی اجتماعی با طرف مقابل بتوانید بدون پرداخت باج ، فایل هاتون رو رمزگشایی کنید.
البته این باجگیر ها مدام به روز میشن و متد های مختلفی برای اجرا دارند، اما :
آیا ویندوز اون دستگاه خیلی قدیمی بوده ؟ اپدیت های حساس قدیمی مثل 017-010 و جدیدتر را که پروتکل SMB و موارد امنیتی ویندوز را پچ می کنه داشته یا نه ؟
خیلی خطرناکه ، ولی ای کاش می شد ، یه نمونه از این باج گیر داشت ، و متد های مختلف رو روی اون آزمایش کرد ! (چالش دیباگ و reverse engineering)
با تشکر از جواب تان
سیستم را از شبکه قطع کردم. ولی چه جوری این اتفاق افتاده از طریق ایمیل یا چیز دیگه من پورت USB ها را کلاً در شبکه بستیم.
الان کاری به جز باج دادن نمیشه کرد.
سلام و عرض خسته نباشید.
راستش رو بخواید مهندسی اجتماعی رو بعید می دونم جواب بده در این مورد مگه اینکه توی اینکار تخصص داشته باشید و حتی هکر رو هم سرکار بگذارید !
راه بعد اینکه اگر هکر کلاه سفیدی رو در شهر خودتون می شناسید اگر سطح امنیتی این ویروس بالا نباشه ممکنه بتونه هک کنه و ویروس رو از کار بندازه یا با هک کد رو دیکد کنه.
راه بعدی هم پلیس فتا هست که احتمالش هست که بتونن کاری کنن ... ممکنه قبلا با این ویروس دست و پنجه نرم کرده باشن و ضعف امنیتیش رو بشناسن.
در ضمن تو این شرایط بعید می دونم با دادن مبلغ نرم افزار دیکد رو براتون بفرستند ... به هیچ وجه باج ندید و زیر بار زور نرید چون اینکار هم حرامه و هم ضعف شخص رو نشون میده ... این رو بدونید که در بحث امنیتی همیشه تاکید می کنم همیشه راه های دیگه ای هم هست.
قبل از هرکاری و در ابتدا به خدا توکل کنید ... انشاءالله مشکلتون حل میشه.
موفق باشید.
مهندس جان به فکر باج دادن نباشین چون قطعا چیزی براتون نمیفرستن!
اگه قرار باشه Decryptor بفرستن که با داشتن فایل Encrypt شده و Decryptor در کنار هم به راحتی میشد باج گیرشون رو شناسایی کردن و ازش برای بقیه هم استفاده کرد! پس نمیفرستن!
راه هایی که دارین یا استفاده از بکاپ هست یا ارتباط با شرکت ها یا اشخاصی که تجربه کار رمزگشایی رو دارن که اونم شاید بتونن براتون کاری بکنن! یا کلا از خیر این سیستم بگذرین!
متاسفانه حتی اط طریق برخی فایل های word و pdf هم ممکنه اتفاق بیفته و بهترین راه حلش هم داشتن بکاپه.
دوستان ببخشید این رو می گم ، منظورتون از مهندسی اجتماعی چیه ؟ مثلا با هکرمون که نونش رو از بدبخت کردن مردم می خوره طرح دوستی بریزیم ؟ بعد تو مهمونی شبونه بگیم با مرام ، حالا دیکدر ما رو بده دیگه ؟
++++
شما رو نمی دونم ، من قبلا بیتکوین دادم و دیکدر گرفتم ، البته اونها کل سرورشون رفته بود و ارزش ریسک داشت ، مدلش هم فرق می کرد ، همه چیز آنلاین بود ، به یه bitcoin vallet پول رو زدیم و دیکدر از روی سایت قابل دانلود شد...
قطعا اون ID که بالای صفحه است به یک کد رمز بسیار طولانی اشاره میکنه که به این راحتی نمیشه پیداش کرد و هر بار هم عوض میشه ، تازه تو دیکدر بحث کلید عمومی و خصوصی هست که کلا بحث های لو رفتن و غیره و منتفی می کنه.