ویروسی که نام فایلها را تغییر داده
همه فایل های مهم من متاسفانه ویروسی شده همه pdf . word.photo ها به همشون یه پسوند .qbwhopn اضافه شده که با هیچ نرم افزاری باز نمیشه با اواست ویروسو کشتم اما همچنان فایل های من همینجوریه راستی یه نوشته هم رو دکستاپ من ظاهر شده که عکسشو میزارم خواهش میکنم کمک کنین ممنون
9 پاسخ
متاسفانه روش بازیابی تقریبا نیست این بد افزار معمولا از الگوریتم رمزنگاری RSA استفاده میکنه و private key رو نزد خودش نگه میداره تا پول رو پرداخت کنید و به شما بدهد و متاسفانه تو ایران داره زیاد میشه و من بین ازرافیانم هم زیا دیدم و تقریبا این روش های رمز نکاری غیر قابل شکستن هستند و تولید کننده این بدافزار جدیدا تهدید کرده که اگر پول رو پرداختنکنند در اختیار اگر اشتباه نکنم یک
گروه هکر معروف میزارند که من بهشون میگم افراد مریض. راه برای بازیابی فایل ها تقریبا نیست ولی برای جلوگیری از اتفاق افتادن مجدددر کنار برنامه های امنیتی سیتمتون یکی از این 3 برنامه رو هم داشته باشید
Anti-CryptorBit.v2.0
Bitdefender.Anti-CryptoLocker.v1.0.5.1
CryptoPrevent.v6.0
من خودم 2 رو دارم ولی حتما در کنار آنتی ویروس لایسنستون این ها رو داشته باشید تا مجدد تکرار نشه و توصیه ای که من به همه دوستان میکنم این هست که کلیه کارهای اینترنتی رو در یک ماشین مجازی انجام بدید تا در صورت آسیب ئ آلودگی به آرشیو و ازلاعات و سیستم real آسیبی نرسه با استفاده از vmware یک ویندوز مجازی نصب کنید.
در ضمن من افراد خیلی زیادی رو دیدم که آلوده شده اند و نتوانستند بازیابی کنند بهترین کار بعد از نا امیدی فرمت هارد دیسک هست یا هارد رو کنار بزارید و استفاده نکنید تا شاید بعدا راهکار هایی پیدا شود و مواظب افرادی که میگند میتونند بشکونند با هزینه باشید چون تقریبا تا الان کسی نتونسته و سر دوستانم کلاه رفته. موفق باشید
این یک روش جدید برای اخاذی که داره انجام میشه
به این صورت که میاد اطلاعات سیستم رو رمزنگاری می کنه و بابت رمزگشایی از شما درخواست پول می کنه
بسته به نوع رمزنگاری شاید چاره ای جز پرداخت پول رو نداشته باشید
چند وقت پیش شنیدم که یکی از سیستم های یکی از ادارات پلیس امریکا این مشکل براش پیش اومده بود که مجبور شده بودن بابتش هزینه پرداخت کنند
نرم افزار اصلاح نام فایل ها پس از بازیابی فایلهای ویروسی
http://tavafi.ir/post/extentionmodifier
نرم افار رو از آدرس بالا دانلود و استفاده کنید.
چرا گفته TOR رو دانلود کن؟
من هم یه مواردی رو خدمت شما میگم چک کنید البته همچین راه حل درست حسابی به نظر نمیاد ولی با توجه به اینکه شما گفتید با آنتی ویروس سیستم رو پاکسازی کردید امتحان اون ضرری نداره ...
در Folder Options در تب View علاوه بر فعال کردن Show hidden files , folders and drives گزینه Hide protected operating system files را غیر فعال کنید همچنین با غیرفعال کردن گزینه Hide extensions for known file types پسوند فایلها را در ویندوز رو مشاهده کنید ، ببینید در پوشه هایی که اسناد شما وجود داره و این مشکل رو دارند فایل یا پوشه مخفی هست یا نه ؟ !!! بعد از اون نام یک یا چندتا از فایلها رو به نام استاندارد خودشون تغییر بدید مثلا فایلی با نام filename.pdf.qbwhopn رو به filename.pdf تبدیل کنید ببینید فایلتون اجرا میشه ؟ اصلا ببینیید حجم فایلها تغییر کرده یا نه ؟!!!
ای خدا یعنی هیچ راهی نداره اطلاعاتم برگرده ؟ میترسم برم تو اون سایتی که معرفی کرده بزنه سیستممو کلا نابود کنه نمیدونم چیکار کنم کسی پیشنهادی نداره؟
فکر کنم منظورش اینه که کارهای باج دادن رو با tor انجام بدهد و رفتن به سایت مورد نظر این هم به خاطر امنیت فوق العاده بالا و غیر قابل نفوذ شبکه tor هست. و رمزگزاری چند لایه و احتمالا برای حفظ ماندن حریمشون یا ... ولی قایدتا به خاطر غیر قابل نفوذ بودن تور هست تا خودشون مورد حمله قرار نگیرند. یه نکته هم به دوستان بگم موردی که من در مورد این بدافزار متوجه شدم که بدافزار اصلی 250000 کامپیوتر رو تو دنیا آلوده کرده ولی عدهای هکر هم اومدند به تقلید از این بدافزار کارهای مشابه و باج گیری انجام میدهند که ظاهرا حتی بعضی هاشون رمزگزاری نمیکنند یا با الگوریتم های ضعیف و قابل شکستن به خاطر همین احتمالش هست بعضی از این آلودگی ها از نوع تقلیدی باشه و مسلما دسترسی به اظلاعات و شکستن قفل راحت تر هست و روش هایی برای اون پیدا شده.
واقعاً جای تاسف داره خدا نصیب گرگ بیابون هم نکنه این اتفاق رو.
لینک های زیر رو ببینید.