50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. هک و امنیت شبکه
  4. تمام فایل های هارد با فرمت micro رمزنگاری شدن : باج افزار
0

تمام فایل های هارد با فرمت micro رمزنگاری شدن : باج افزار

سلام ، به یک ویروس برخورد کردم که تمام فایل های روی هارد رو با فرمت micro کدگزاری یا encrypt کرده و در تمام فولدر ها یک فایل html هستش که میگه فایل های شما با نوع RSA کدگزاری شدن ، و قایل بازگردانی نیستن فایل های شما با public key کدگزاری شدن و شما باید private key را از ما خریداری کنید تا فایل های شما با بشه ، اگه با این ویروس برخورد کردید و راه حل رو میدونید کمک کنید لطفا . مرسی

پرسیده شده در 1394/11/24 توسط
آواتار Mohammad

5 پاسخ

2

این مشکل رو دوستان دیگه هم داشتن و تو انجمن مطرح شده. اینجا

پاسخ در 1394/11/24 توسط
آواتار صادق شعبانی
5

سلام و وقت بخیر خدمت تمامی کاربران itpro

همان طور که امید عزیز عرض کردند سیستم شما آلوده به بد افزار Ransomware (باج‌افزار) شده است و تا آنجایی که من اطلاع دارم این گونه بد افزار ها hedr فایل ها ار بر اساس پسوندی که در برنامه بد افزار نوشته شده است کد گذاری می کند (مثلا پسوند jpg)و از کد گذاری دو طرفه استفاده می کند.

بنده هم با سیستمی که دچار این بد افزار شده مواجه شدم و پیشنهاد می کنم اینگونه عمل کنید

اول از همه دیگر از آن ویندوزی که نصب هستش استفاده نکنید چون هر چه زمان بگذرد امکان دارد فایل های بیشتری از هارد شما کد گذاری شود

دوم توسط لینوکس لایوی بالا آمده و از توضیخاتی که در html باج افزار گفته یک کپی در تکست فابل بگیرید تا متوجه شوید که نام این باج افزار چیست.

دوم اینکه توسط دیسک های بازیابی آنتی ویروس ها سیستم آلوده خود را اسکن کرده و تمامی فایل ها مربوط به بد افزار را پاک کنید

در صورت مطمئن شدید آثاری از بد افزار در هارد شما وجود ندارد ویندوزی جدید نصب کنید پس از نصب ویندوز برای پیشگیری از ورود اینگونه بد افزار ها نرم افزار هایی مثل CryptoPrevent و همچنین Malwarebytes Anti-Malware در ویندوز تان نصب نمایید

نام بدافزار خود را در اینترنت سرچ کرده و به دنبال نرم افزاری برای کد گشایی فایل ها خود بیابید(decrypt for)

.

بعد از چند ماه پس از انتشار باج افزار موجود در سیستم که در اختیار بنده بود نرم افزار برای بازیابی و کد گشایی فایل ها ارایه شد که بنده توانستم 90 درصد فایل ها رو برگردانم.

راهکار دیگری که دوستان در itpro ذکر کردن این است که :

"

پیغام ایمیلی را برای آدرس مشخص شده ارسال کنید و مواردی همچون (ایرانی بودن، عدم امکان پرداخت وجه به دلیل تحریم، کامپیوتر خانگی بودن و ...) را ذکر کرده و از هکر مورد نظر، تقاضای حل مشکل را کنید.

این روش برای دوستان ما، باعث حل مشکل شد.

"


پاسخ در 1394/11/24 توسط
آواتار محمود خوبانی زاد
4

سلام به لینک های زیر یه نگاهی بندازید

آموزش حذف و پاکسازی تروجان گروگانگیر فایل Trojan-Ransom.Xorist

ویروسی که نام فایلها را تغییر داده

بازیابی فایل های Encrypt شدن توسط ویروس Encrypt Locker

البته باز منابع دیگری هست و عده ای از دوستان مشکلاتشون بنا به حرف خودشون برطرف شد با روش ها فوق و بعضی هم موفق نشدند.

امیدوارم مشکلتون حل بشه

موفق باشید

پاسخ در 1394/11/24 توسط
آواتار siyavash
0

سلام با cd ویندوز live بیاین بالا ببینید همین مشکل وجود داره؟

پاسخ در 1394/11/24 توسط
آواتار رسول دانش
2

با سلام

دوست عزیز این ویروس نیست باج افزار هستش،باز کردنش تقریبا غیر ممکن هستش

.

.

ولی دیروز چشمم به این سایت خورد،لطفا تست کنید و ما رو هم در جریان بگذارید

ابزار رمز گشای باج افزار TeslaCrypt

این ابزار هم نسخه ویندوزی دارد و هم اسکریپت python که توسط تیم cisco talos تهیه گردیده است

پاسخ در 1394/11/24 توسط
آواتار امید غلامی

پاسخ شما