دوستان کمک کنید لطفا.... اطلاعاتم توسط ویروس نابود شده!
سلام
دوستان من چند روز پیش ویندوز لبتاپم رو عوض کردم. بعد از دانلود درایورهاش از سایت شرکت دل ، دیدم که هی پیغام میده که فایلهات اینکریپت شدن!!
اول توجهی نکردم و گفتم شاید برای تعویض ویندوز اینطوری شده اما الان هیچکدوم از عکسهام و فایلهام باز نمیشن! پسوند همه تغییر کرده
روی اون لینک رفتم و دیدم که میگه برای باز شدن کل فایلهات باید 1000 دلار پول بدی!!
توی همه پوشه ها 2 تا فایل هست ( عکس اول)
فایل تکست رو باز میکنم توش این نوشته شده.( عکس دوم)
لطفا کمک کنید که چطوری فایلهام رو برگردونم؟
14 پاسخ
دوست عزیز متاسفانه از لحاظ فنی درمورد این موضوع تا 99 درصد نمیشه کاری انجام داد. بهترین راه برای گرفتار نشدن در این دام، بک آپ داشتن از اطلاعاته که ظاهرا شما ندارید. راه حل دوم اینه که همونطور که دوستان فرمودند با استفاده از Decryptor های مختلف سعی در رمزگشایی فایل هات کنی، که در اینصورت باید بگم که شانس خیلی کمی برای موفقیت داری.
در شرایط شما بهترین روش همونیه که اقا m.kia فرمودند. شما باید سعی کنید با عناوین مختلف از جمله مواردی که در بالا ذکر شد، با هکر وارد مذاکره شید. به هر حال یادتون نره که همه آدم ها نقطه ضعفی دارند و مهم اینه بتونیم از اون نقطه به هکر ضربه بزنیم.
سلام
برای من هم این اتفاق افتاد ولی خوشبختابه بک آپ داشتم
یک راهی داخل youtube هست طرف با نرم افزار خاصی و روش خاصی دیکریپت میکنه
ولی من امتحان نکردم یکم پیچیده هست
موفق باشی
یعنی هیچ راه حلی برای این موضوع نیست؟
من متاسفانه بک آپ ندارم
سلام دوست عزیز
با اجازه از اساتید محترم
ببین این لینک ها کمکت میکنه:
حذف تروجان Trojan-Ransom.Win32.Rakhni توسط RakhniDecryptor
حذف تروجان Rector توسط RectorDecryptor
پاکسازی تروجان گروگان گیر فایل ها (Trojan-Ransom.Win32.Xorist)
امیدوارم که مشکلتون برطرف بشه
دوستان شرکتی هست که بتونه فایلهام رو برگردونه؟ برام خیلی مهم هستن
دوست عزیز یک ویروس یا بد افزار از هر طریقی میتونه وارد سیستم شه Cd , DVD , Usb ,Hard External,Network,internet,Email و ...
با سلام
این تروجان در اواخر سال 2014 و اوایل سال 2015 به وجود آمده و خود را به سرعت در کنار سه ویروس Trojan – ransom.win 32 وcryakl و Trojan – ransom.bat scatterدر کشور روسیه قرار داده است. بر اساس طبقه بندی شرکت کسپرسکی این ویروسTrojan – ransom.win32.shade نامگذاری شده است. نام اصلی این ویروس و سازندهآن هنوز مشخص نمی باشد ولی شرکت های امنیتی دیگر این ویروس را با نامTrojan.encoder.858 و ransom:win32/troldesh شناسایی کرده اند.
متاسفانه راه حلی برای این نوع اینکریپت کردن وجود ندارد
امیدوارم هکر دلش به رحم بیاد، اما اکثر اوقات این ویروس توسط باندهای مافیایی توزیع میشه
ارسال پول توسط بیت کوین صورت میگیره و موضوع اینه که تو ورژنهای جدید این مدل ویروسها
بعد یه مدت کلید خصوصی رمز از روی سرور پاک میشه و نمیشه اطلاعات رو برگردوند
واقعیت اینه که نرم افزار قفل شکسته، سایتای دانلود و نظایر اون محض رضای خدا کار نمیکنن، همه شون طرح تجاری واسه پول دراوردن دارن
برخی هم هدفشون گیر انداختن بازدید کننده است مثل همین
سلام دوست عزیز، اگر از طریق موارد فوق الذکر موفق به Decrypte اطلاعاتتان نشدید، با توجّه به موارد مشابهی که برای برخی از دوستان ایجاد شده بود، بهتر است پیغام ایمیلی را برای آدرس مشخص شده ارسال کنید و مواردی همچون (ایرانی بودن، عدم امکان پرداخت وجه به دلیل تحریم، کامپیوتر خانگی بودن و ...) را ذکر کرده و از هکر مورد نظر، تقاضای حل مشکل را کنید.
این روش برای دوستان ما، باعث حل مشکل شد.
پیرو پست مهندس کیاستی لینک زیر رو حتماً بخونید
ممنون دوست من
یه سوال اگر سیستمی آلوده باشه این ویروس میتونه از طریق فلش وارد سیستم دیگه ای بشه؟
سلام دوستان
روش آلوده شده سیستم به این ویروس به چه شکلیه؟ این ویروس به چه شکلی وارد سیستم میشه؟
ممنون میشم جواب بدید چون اینطور که دوستان توضیح دادند این خیلی خبر مهمیه که یه ویروس بتونه تا این حد به سیستم ضربه بزنه
اگر هم امکان داره یه مقاله یا نوشته ای تو سایت بذارید تا در معرض دید همه باشه تا کسی دیگه اینطور گرفتار نشه
با تشکر
تا جایی که من اطلاع دارم خیر. یا اگرم باشه، خیلی احتمال موفقیتش کمه. پیشنهاد میکنم همانطور که دوست خوبم اقای m.kia فرمودند، با هکر وارد مذاکره بشید و بگید که سیستم در ایران قرار داره و ما نمیتونیم به علت تحریم پولی رو برای شما واریز کنیم. بگید که سیستم خونگیه و اطلاعات موجود در اون critical و محرمانه نیستند. بگید که من یک کاربر عادی هستم و پرداخت چنین پولی برام مقدور و به صرفه نیست و نهایتا ازش خواهش مکنید که در صورت امکان اطلاعات رو برگردونه. خلاصه متقاعدش کنید که به کاهدون زده.
این دیگه هنر خودتونو میطلبه