بازیابی فایل های Encrypt شدن توسط ویروس Encrypt Locker

با سلام

دلیل الوده شدن به ویروس دریافت یک ایمیل از یک فرد ناشناس به همراه یک فایل zip بود که بعد از باز کردن فایلی به نام *.scr داره که با کلیک بر روی ان سیستم ویروسی میشه البته فایل های cab. رو هم دیدم و همچنین لینک های الوده که از طرف linked in و facebook می ایند.

be careful

تقریبا هرکس رو دیدم به وسیله حتی نوع قدیمی این ویروس آلوده شدند نتونستند اطلاعاتشون رو باز گردانند حالا این که نوع update شده هست در مورد رمز گذاری کردن معمولا تو عملیات رمز گذاری سکتور به سکتور replace میشه به خاطر همین ریکاوری هم نمیتونه کمکی کنه ولی من به بعضی از دوستان پیشنهاد دادم فعلا هارد مورد نظر رو بذارند کنار و فرمت نکنند چون یه اتفاق شوم جهانی هست و آخرین خبری که من داشتم بیش از 250000 کامپیوتر آلوده شدند شاید سریع تر شرکت های امنیتی راهکار پیدا کنند و بتونی اطلاعات رو بازیابی کنی.

یه سوال هم داشتم دلیل آلودگی سیتم شما چی بود؟

اکثرا رو من دیدم لینک بوده کلیک کردند

اگر میتونید عامل رو بگید تا برای خودم یا سایر دوستان تا احتیاط کنیم

موفق باشید

کار اصلا ساده ای نیست ، می تونید به راهنمای زیر مراجعه کنید اما تضمینی برای درست انجام شدنش نیست :

http://www.virusresearch.org/personal-files-encrypted-cbt-locker-critoni-ransomware/

با سلام خدمت دوستانم ، ممنون بابت پاسخ شما ، ویروس رو شناسایی کردم. ار نوع power locker هست که نسخه update شده cryptolocker هست و با الگوریتم RSA کار میکنه ، متاسفانه تمام روش های ارایه شده در مورد این ویروس جدید با error روبرو میشه و مهمتر از اون اینکه recovery کردن موفق نبوده ، من تمام راه ها رو رفتم ولی به نتیجه نرسیدم تنها کار این بود که ویندوز رو عوض کردم و دوباره هارد رو ریکاور کردم که شاید اطلاعاتی که خیلی قبل تر پاک کرده بودم رو حداقل برگردونم.ممنون بابت کمک شما

لینک 1

لینک 2

به این لینک ها یه نگاهی بنداز