ویروس باجگیر

پسوند فايل ها رو يه بار ديگه چك كنيد شايد به صورت name.pdf.xyz تبديل شده اند

در غير اين صورت فايل رو به يك سيستم ايزوله ببريد و ببينيد باز ميشه؟

با استفاده از آنتی ویروس Eset و Kasper آن فایل ها شناسایی و حذف شدند

و اگر باز نشد یعنی کاری نمی شه کرد؟

راستش سیستمی ندارم که بخواهم این راه رو امتحان کنم ، اما می تونم یکی از فایل های ویدئویی رو روی تلویزیون امتحان کنم .

باید هاردم رو فرمت کنم تا از دستش خلاص شم ؟

نه دیگه ! باج افزار اسمش روشه ! تا باج نگیره فایلی رو پس نمیده ، برای همین میگم یه سیستم ایزوله پیدا کنید ، چند تا فایل رو ببرید اونجا ، ببینید باز میشن یانه

متاسفانه خودم پیغامی که باج افزار فرستاده بود رو ندیدم فقط کاربر اعلام کرد که پیغامی رو صفحه براش ظاهر شده که گفته بود برای اینکه فایل های تون رو درست کنم باید مبلغی پرداخته شود .

پسوند فایل هام تغییری نکرده و حتی نام فایل ها هم عوض نشده همه چی به همون اسم و با همون پسوندی که بود هست ولی فایل ها با هیچ نرم افزاری باز نمی شه . 

تو همون فایل های readme متن رو نوشته ، ببینید چی می خواد و چه ویروسیه 

سلام مجدد

قبل از اینکه هاردم رو فرمت کنم ، ویندوزم رو عوض کردم که خیالم راحت باشه همه راه ها رو امتحان کردم .

بعد از نصب ویندوز فایل هام رو که چک کردم دیدم که پسوند meds. به آخر فایل هام اضافه شده در صورتی که قبل از تعویض ویندوز همچین پسوندی نبود .

آقای آقامیری تا جایی که چک کردم پسوند فایل ها تغییری نکرده

با استفاده از دیسک نجات Kaspersky Rescue Disk سیستم رو اسکن کردم 

ویندوز که بالا آمد با استفاده از Malwarebytes مجدد سیستم را اسکن کردم که چند فایل به نام PUP.Optional.MailRu به عنوان Threat پیدا کرده .

بعد از همه این کارها همچنان فایل هام باز نمی شه .

به نظرتون ویندوز هم عوض کنم؟

بعد از ، از بین رفتن این باج افزار من باید بتونم فایل هام رو باز کنم دیگه درسته؟

درود

متاسفانه سیستم شما به احتمال زیاد به یک باج افزار الوده شده است.

در گام نخست سعی کنید سیستم تون با یک دیسک نجات Kaspersky Rescue Disk اسکن کنید.

و بعد از اون فایل ها با چه پسوندی رمزگذاری شده اند.