بازگردانی اطلاعات سیستم هک شده با باج افزار
با سلام خدمت همه اساتید گرامی ،یکی از کامپیوترهای شرکت ما چند روز پیش هک شده،طوری که وقتی میخواهیم هر فایل را باز کنیم صفحه ای میاد که باید 5 میلیون پول به یک حساب واریز کنیم و عملا هیچ کدام از فایل های کامپیوتر حتی در صورت انتقال به یک کامپیوتر دیگه هم باز نمیشه.با وجود این که اطلاعات مهمی توی این سیستم داریم میخواستم ببینم راهی برای بازگرداندن اطلاعاتش وجود داره.در ضمن هیچگونه backup هم نگرفته شده بوده.
#جلوگیری_از_هک_شدن #هک_شدن_سیستم #بازیابی_اطلاعات_هک_شده
14 پاسخ
با سلام
میشه اطلاعات بیشتری در مورد اون کامپیوترتون بدین؟
فایل های مهمتون چیا هستن ؟
از نرم افزار خاصی استفاده میشه ؟
سلام و تشکر فراوان
حالا به نظر شما چطور private key را بدست بیارم؟
سلام جناب amirani عزیز
میشه یکی از فایل های encrypt شدتون رو برام بفرستین ؟
سلام . امیدوارم با نرم افزاری که دوستمون معرفی کردند مشکلتون حل بشه من تست نکردم نرم افزار رو . اگر نشد بدونین درصورتی که فایلها روی دستگاه شماست به راحتی میتونین دسترسیها رو پس بگیرید :
1- پسورد ادمین را روی دستگاه ریست کنید ( اگر هنوز فعال هست که باید زد توی سر دوستان باجگیرمون!!!) اگر فعال نیست با نرم افزارهای کمکی مانند پسورد ریمورها هم یوزر Administrator را فعال کنید و هم پسورد دلخواه را بگذارید
2- با یوزر دارای دسترسی ادمینتان وارد شوید
3- از منوی Security واقع در Properties پوشه یا درایوی که می خواهید اطلاعات برگردد ، دسترسیهایتان را Add کنید .
4- اگر بلد نیستید چطور در همین سایت سرچ کنید و اگر موفق نشدید به هر دلیل با من هماهنگ کنید تا به دستگاهتان ریموت بزنم و این کار را برایتان انجام دهم .
مرسی از راهنمایی هاتون عزیزان
سلام دوست عزیز
همانطور که دوستان گفتن
سیستم شما به باج افزار الوده شده است و متاسفانه هیچ راهی جز پرداخت مبلغ درخواستی جهت بازگشت فایلها وجود ندارد.
مگر اینکه باج افزاری که شما دچار اون شده اید، براش راه حلی پیدا شده باشه که خوشبختانه چند موردی این اتفاق افتاده است.
به عنوان مثال برای باج افزار Petya ، انتی ویروس بیت دفندر فایلی منتشر کرده است و غیره
اولین قدم مشخص کردن نوع باج افزار می باشد ک هبا باز کردن لینک های مشخص شده در تصویر ممکن است متوجه ان بشویم.
و دومین قدم جستجو در گوگل در خصوص راهکارهای احتمالی کشف شده می باشد.
سلام میشه بگی نوع باج افزار و روش مقابله باهاش و چیکار کردی
درود
این مشکل شما با یک نرم افزار Malwarebyte حل میشه، نصب کنید آپدیت کنید و بزارید اسکن کنه، بدافزاری که روی اون سیستم هست رو پاک می کنه
با سلام
فایل های شما با روش rsa-4096 که یکی از قدرتمندترین روش های encrypt کردن هست قفل شده و برای باز کردنش حتما باید private key رو داشته باشین.(البته روشهای پولی شاید باشه)
متاسفانه کمی سخت شد کارتون :(
با سلام.
بسیار بسیار زیاد از همه اساتید تشکر میکنم.
زمانی که فایل هارا باز میکنم یک تصویر باز میشود که چند عکس از این پیغام میزارم.شرمنده اگر کیفیت این عکس ها پایین هست ولی بدجور نیاز دارم به کمک شما اساتید.
با سلام و تشکر فراوان از همه اساتید گرانقدر که با صبر و متانت پاسخگوی سوالات افراد کم دانش و کم تجربه ای چون بنده هستند.
مشکل کامپیوتر بنده خوشبختانه با راهنمایی های شما عزیزان حل شد و تقریبا همه فایل هام را تونستم Decrypt کنم.
واقعا ازهمه شما ممنونم.
یک سیستم کاری با سیستم عامل seven و بدون آنتی ویروس.
اطلاعات مالی شرکت هستند.
نخیر نرم افزار خاصی هم روی کامپسوتر نصب نبود.
سلام
اون سیستم هک نشه بلکه این یک بد افزار باج گیر است
چک کنید ببینید مشکلتون با آنتی بدافزار حل نمیشه؟
سلام دوست عزیز
یه عکس از اون پیغام که ظاهر میشه بزار تا بیشتر راهنمایی کنیم
البته
خوشبختانه تا به این لحظه دو ابزار رایگان (TeslaDecrypt) و (TeslaDecoder) برای رمزگشایی فایلهای آسیب دیده پیشنهاد شده است که قادرند فایلهای رمزگذاری شده را رمزگشایی کنند. یکی از این برنامهها که (TeslaDecrypt) نام دارد متعلق به شرکت سیسکو است و تنها قادر است فایلهای ECC را رمزگشایی کند. اما برنامه نسبتا جدیدی دیگری با نام (TeslaDecoder) قادر است تمامی پسوندها را رمزگشایی کند.
لینک : TeslaDecoder
بعد از دانلود فایل مربوطه و خارج کردن آن از حالت فشرده، فایل TeslaDecoder.exe را اجرا کنید. بلافاصله بعد از اجرا شدن، برنامه به صورت خودکار از مسیرهای از پیش تعیین شده به دنبال فایلهای (storage.bin) یا (key.dat) میگردد تا کلید اختصاصی را از فایلهای مذکور استخراج کند. اگر برنامه بتواند کلید اختصاصی را با موفقیت پیدا کند پیغامی مشابه، عکس زیر برایتان نمایان میشود. همچنین شما میتوانید با کلیک بر روی دکمه (Load data file) به صورت دستی مسیر فایلهای (storage.bin) یا (key.dat) را مشخص سازید.
بعد از پیدا شدن کلید اختصاصی، برای راستی آزمایی برنامه (TeslaDecoder)، پوشهای ایجاد کرده و تعدادی از فایلهای آسیب دیده را درون آن کپی کنید. سپس با کلیک بر روی (Decrypt Folder) مسیر پوشه ایجاد شده را مشخص نمایید. اگر همه چیز بر وفق مراد باشد تمامی فایلها با موفقیت رمزگشایی خواهد شد. بعد از مرحله راستی آزمایی و اطمینان از درست کار کردن برنامه، فایلهای خود را با خیال راحت رمزگشایی کنید.