بازگردانی اطلاعات سیستم هک شده با باج افزار

با سلام

میشه اطلاعات بیشتری در مورد اون کامپیوترتون بدین؟

فایل های مهمتون چیا هستن ؟

از نرم افزار خاصی استفاده میشه ؟

سلام و تشکر فراوان

حالا به نظر شما چطور private key را بدست بیارم؟

سلام جناب amirani عزیز

میشه یکی از فایل های encrypt شدتون رو برام بفرستین ؟

سلام . امیدوارم با نرم افزاری که دوستمون معرفی کردند مشکلتون حل بشه من تست نکردم نرم افزار رو . اگر نشد بدونین درصورتی که فایلها روی دستگاه شماست به راحتی میتونین دسترسیها رو پس بگیرید :

1- پسورد ادمین را روی دستگاه ریست کنید ( اگر هنوز فعال هست که باید زد توی سر دوستان باجگیرمون!!!) اگر فعال نیست با نرم افزارهای کمکی مانند پسورد ریمورها هم یوزر Administrator را فعال کنید و هم پسورد دلخواه را بگذارید

2- با یوزر دارای دسترسی ادمینتان وارد شوید

3- از منوی Security واقع در Properties پوشه یا درایوی که می خواهید اطلاعات برگردد ، دسترسیهایتان را Add کنید .

4- اگر بلد نیستید چطور در همین سایت سرچ کنید و اگر موفق نشدید به هر دلیل با من هماهنگ کنید تا به دستگاهتان ریموت بزنم و این کار را برایتان انجام دهم .

مرسی از راهنمایی هاتون عزیزان

سلام دوست عزیز

همانطور که دوستان گفتن

سیستم شما به باج افزار الوده شده است و متاسفانه هیچ راهی جز پرداخت مبلغ درخواستی جهت بازگشت فایلها وجود ندارد.

مگر اینکه باج افزاری که شما دچار اون شده اید، براش راه حلی پیدا شده باشه که خوشبختانه چند موردی این اتفاق افتاده است.

به عنوان مثال برای باج افزار Petya ، انتی ویروس بیت دفندر فایلی منتشر کرده است و غیره

اولین قدم مشخص کردن نوع باج افزار می باشد ک هبا باز کردن لینک های مشخص شده در تصویر ممکن است متوجه ان بشویم.

و دومین قدم جستجو در گوگل در خصوص راهکارهای احتمالی کشف شده می باشد.

سلام میشه بگی نوع باج افزار و روش مقابله باهاش و چیکار کردی

درود

این مشکل شما با یک نرم افزار Malwarebyte حل میشه، نصب کنید آپدیت کنید و بزارید اسکن کنه، بدافزاری که روی اون سیستم هست رو پاک می کنه

با سلام

فایل های شما با روش rsa-4096 که یکی از قدرتمندترین روش های encrypt کردن هست قفل شده و برای باز کردنش حتما باید private key رو داشته باشین.(البته روشهای پولی شاید باشه)

متاسفانه کمی سخت شد کارتون :(

با سلام.

بسیار بسیار زیاد از همه اساتید تشکر میکنم.

زمانی که فایل هارا باز میکنم یک تصویر باز میشود که چند عکس از این پیغام میزارم.شرمنده اگر کیفیت این عکس ها پایین هست ولی بدجور نیاز دارم به کمک شما اساتید.

با سلام و تشکر فراوان از همه اساتید گرانقدر که با صبر و متانت پاسخگوی سوالات افراد کم دانش و کم تجربه ای چون بنده هستند.

مشکل کامپیوتر بنده خوشبختانه با راهنمایی های شما عزیزان حل شد و تقریبا همه فایل هام را تونستم Decrypt کنم.

واقعا ازهمه شما ممنونم.

یک سیستم کاری با سیستم عامل seven و بدون آنتی ویروس.

اطلاعات مالی شرکت هستند.

نخیر نرم افزار خاصی هم روی کامپسوتر نصب نبود.

سلام

اون سیستم هک نشه بلکه این یک بد افزار باج گیر است

چک کنید ببینید مشکلتون با آنتی بدافزار حل نمیشه؟

سلام دوست عزیز

یه عکس از اون پیغام که ظاهر میشه بزار تا بیشتر راهنمایی کنیم

البته

خوشبختانه تا به این لحظه دو ابزار رایگان (TeslaDecrypt) و (TeslaDecoder) برای رمزگشایی فایل‌های آسیب دیده پیشنهاد شده است که قادرند فایل‌های رمزگذاری شده را رمزگشایی کنند. یکی از این برنامه‌ها که (TeslaDecrypt) نام دارد متعلق به شرکت سیسکو است و تنها قادر است فایل‌های ECC را رمزگشایی کند. اما برنامه نسبتا جدیدی دیگری با نام (TeslaDecoder) قادر است تمامی پسوندها را رمزگشایی کند.

لینک : TeslaDecoder

بعد از دانلود فایل مربوطه و خارج کردن آن از حالت فشرده، فایل TeslaDecoder.exe را اجرا کنید. بلافاصله بعد از اجرا شدن، برنامه به صورت خودکار از مسیرهای از پیش تعیین شده به دنبال فایل‌های (storage.bin) یا (key.dat) می‌گردد تا کلید اختصاصی را از فایل‌های مذکور استخراج کند. اگر برنامه بتواند کلید اختصاصی را با موفقیت پیدا کند پیغامی مشابه، عکس زیر برایتان نمایان می‌شود. همچنین شما می‌توانید با کلیک بر روی دکمه (Load data file) به صورت دستی مسیر فایل‌های (storage.bin) یا (key.dat) را مشخص سازید.

بعد از پیدا شدن کلید اختصاصی، برای راستی آزمایی برنامه (TeslaDecoder)، پوشه‌ای ایجاد کرده و تعدادی از فایل‌های آسیب دیده را درون آن کپی کنید. سپس با کلیک بر روی (Decrypt Folder) مسیر پوشه ایجاد شده را مشخص نمایید. اگر همه چیز بر وفق مراد باشد تمامی فایل‌ها با موفقیت رمزگشایی خواهد شد. بعد از مرحله راستی آزمایی و اطمینان از درست کار کردن برنامه، فایل‌های خود را با خیال راحت رمزگشایی کنید.