50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

بازگردانی اطلاعات سیستم هک شده با باج افزار

با سلام خدمت همه اساتید گرامی ،یکی از کامپیوترهای شرکت ما چند روز پیش هک شده،طوری که وقتی میخواهیم هر فایل را باز کنیم صفحه ای میاد که باید 5 میلیون پول به یک حساب واریز کنیم و عملا هیچ کدام از فایل های کامپیوتر حتی در صورت انتقال به یک کامپیوتر دیگه هم باز نمیشه.با وجود این که اطلاعات مهمی توی این سیستم داریم میخواستم ببینم راهی برای بازگرداندن اطلاعاتش وجود داره.در ضمن هیچگونه backup هم نگرفته شده بوده.

با تشکر فراوان

#جلوگیری_از_هک_شدن #هک_شدن_سیستم #بازیابی_اطلاعات_هک_شده
پرسیده شده در 1395/01/19 توسط

14 پاسخ

0

با سلام

میشه اطلاعات بیشتری در مورد اون کامپیوترتون بدین؟

فایل های مهمتون چیا هستن ؟

از نرم افزار خاصی استفاده میشه ؟

پاسخ در 1395/01/19 توسط
0

سلام و تشکر فراوان

حالا به نظر شما چطور private key را بدست بیارم؟

پاسخ در 1395/01/29 توسط
0

سلام جناب amirani عزیز

میشه یکی از فایل های encrypt شدتون رو برام بفرستین ؟

پاسخ در 1395/02/08 توسط
0

سلام . امیدوارم با نرم افزاری که دوستمون معرفی کردند مشکلتون حل بشه من تست نکردم نرم افزار رو . اگر نشد بدونین درصورتی که فایلها روی دستگاه شماست به راحتی میتونین دسترسیها رو پس بگیرید :

1- پسورد ادمین را روی دستگاه ریست کنید ( اگر هنوز فعال هست که باید زد توی سر دوستان باجگیرمون!!!) اگر فعال نیست با نرم افزارهای کمکی مانند پسورد ریمورها هم یوزر Administrator را فعال کنید و هم پسورد دلخواه را بگذارید

2- با یوزر دارای دسترسی ادمینتان وارد شوید

3- از منوی Security واقع در Properties پوشه یا درایوی که می خواهید اطلاعات برگردد ، دسترسیهایتان را Add کنید .

4- اگر بلد نیستید چطور در همین سایت سرچ کنید و اگر موفق نشدید به هر دلیل با من هماهنگ کنید تا به دستگاهتان ریموت بزنم و این کار را برایتان انجام دهم .

پاسخ در 1395/01/20 توسط
0

سلام دوست عزیز

همانطور که دوستان گفتن

سیستم شما به باج افزار الوده شده است و متاسفانه هیچ راهی جز پرداخت مبلغ درخواستی جهت بازگشت فایلها وجود ندارد.

مگر اینکه باج افزاری که شما دچار اون شده اید، براش راه حلی پیدا شده باشه که خوشبختانه چند موردی این اتفاق افتاده است.

به عنوان مثال برای باج افزار Petya ، انتی ویروس بیت دفندر فایلی منتشر کرده است و غیره

اولین قدم مشخص کردن نوع باج افزار می باشد ک هبا باز کردن لینک های مشخص شده در تصویر ممکن است متوجه ان بشویم.

و دومین قدم جستجو در گوگل در خصوص راهکارهای احتمالی کشف شده می باشد.

پاسخ در 1395/02/12 توسط
0

سلام میشه بگی نوع باج افزار و روش مقابله باهاش و چیکار کردی

پاسخ در 1395/03/08 توسط
1

درود

این مشکل شما با یک نرم افزار Malwarebyte حل میشه، نصب کنید آپدیت کنید و بزارید اسکن کنه، بدافزاری که روی اون سیستم هست رو پاک می کنه

پاسخ در 1395/01/20 توسط
0

با سلام

فایل های شما با روش rsa-4096 که یکی از قدرتمندترین روش های encrypt کردن هست قفل شده و برای باز کردنش حتما باید private key رو داشته باشین.(البته روشهای پولی شاید باشه)

متاسفانه کمی سخت شد کارتون :(

پاسخ در 1395/01/24 توسط
0

با سلام.

بسیار بسیار زیاد از همه اساتید تشکر میکنم.

زمانی که فایل هارا باز میکنم یک تصویر باز میشود که چند عکس از این پیغام میزارم.شرمنده اگر کیفیت این عکس ها پایین هست ولی بدجور نیاز دارم به کمک شما اساتید.

با سلام.
بسیار بسیار زیاد از همه اساتید تشکر میکنم.
زمانی که فایل هارا باز میکنم یک تصویر باز میشود که چند عکس از این پیغام میزارم.شرمنده اگر کیفیت این عکس ها پایین هست ولی بدجور نیاز دارم به کمک شما اساتید.
||http://security.tosinso.com/files/get/c6be37d1-b59b-4e47-8dae-eb947bd125e4||
این عکس رو هم از اینترنت گرفتم که همین
|http://pcfixhelp.net/images/Ransomware/RSA-4096.jpg|
پاسخ در 1395/01/21 توسط
0

با سلام و تشکر فراوان از همه اساتید گرانقدر که با صبر و متانت پاسخگوی سوالات افراد کم دانش و کم تجربه ای چون بنده هستند.

مشکل کامپیوتر بنده خوشبختانه با راهنمایی های شما عزیزان حل شد و تقریبا همه فایل هام را تونستم Decrypt کنم.

واقعا ازهمه شما ممنونم.

پاسخ در 1395/02/18 توسط
0

یک سیستم کاری با سیستم عامل seven و بدون آنتی ویروس.

اطلاعات مالی شرکت هستند.

نخیر نرم افزار خاصی هم روی کامپسوتر نصب نبود.

پاسخ در 1395/01/19 توسط
0

سلام

اون سیستم هک نشه بلکه این یک بد افزار باج گیر است

چک کنید ببینید مشکلتون با آنتی بدافزار حل نمیشه؟

پاسخ در 1395/01/19 توسط
0

سلام دوست عزیز

یه عکس از اون پیغام که ظاهر میشه بزار تا بیشتر راهنمایی کنیم

البته

خوشبختانه تا به این لحظه دو ابزار رایگان (TeslaDecrypt) و (TeslaDecoder) برای رمزگشایی فایل‌های آسیب دیده پیشنهاد شده است که قادرند فایل‌های رمزگذاری شده را رمزگشایی کنند. یکی از این برنامه‌ها که (TeslaDecrypt) نام دارد متعلق به شرکت سیسکو است و تنها قادر است فایل‌های ECC را رمزگشایی کند. اما برنامه نسبتا جدیدی دیگری با نام (TeslaDecoder) قادر است تمامی پسوندها را رمزگشایی کند.

لینک : TeslaDecoder

بعد از دانلود فایل مربوطه و خارج کردن آن از حالت فشرده، فایل TeslaDecoder.exe را اجرا کنید. بلافاصله بعد از اجرا شدن، برنامه به صورت خودکار از مسیرهای از پیش تعیین شده به دنبال فایل‌های (storage.bin) یا (key.dat) می‌گردد تا کلید اختصاصی را از فایل‌های مذکور استخراج کند. اگر برنامه بتواند کلید اختصاصی را با موفقیت پیدا کند پیغامی مشابه، عکس زیر برایتان نمایان می‌شود. همچنین شما می‌توانید با کلیک بر روی دکمه (Load data file) به صورت دستی مسیر فایل‌های (storage.bin) یا (key.dat) را مشخص سازید.

سلام دوست عزیز 

یه عکس از اون پیغام که ظاهر میشه بزار تا بیشتر راهنمایی کنیم 

البته 

خوشبختانه تا به این لحظه دو ابزار رایگان (TeslaDecrypt) و (TeslaDecoder) برای رمزگشایی فایل‌های آسیب دیده پیشنهاد شده است که قادرند فایل‌های رمزگذاری شده را رمزگشایی کنند. یکی از این برنامه‌ها که (TeslaDecrypt) نام دارد متعلق به شرکت سیسکو است و تنها قادر است فایل‌های ECC را رمزگشایی کند. اما برنامه نسبتا جدیدی دیگری با نام (TeslaDecoder) قادر است تمامی پسوندها را رمزگشایی کند.

لینک : |TeslaDecoder::http://cdn.mashreghnews.ir/files/fa/news/1394/3/11/1058873_329.zip|

بعد از دانلود فایل مربوطه و خارج کردن آن از حالت فشرده، فایل TeslaDecoder.exe را اجرا کنید. بلافاصله بعد از اجرا شدن، برنامه به صورت خودکار از مسیرهای از پیش تعیین شده به دنبال فایل‌های (storage.bin) یا (key.dat) می‌گردد تا کلید اختصاصی را از فایل‌های مذکور استخراج کند. اگر برنامه بتواند کلید اختصاصی را با موفقیت پیدا کند پیغامی مشابه، عکس زیر برایتان نمایان می‌شود. همچنین شما می‌توانید با کلیک بر روی دکمه (Load data file) به صورت دستی مسیر فایل‌های (storage.bin) یا (key.dat) را مشخص سازید.

||http://security.tosinso.com/files/get/09086bee-4c75-4652-a1c5-199450881048||

بعد از پیدا شدن کلید اختصاصی، برای راستی آزمایی برنامه (TeslaDecoder)، پوشه‌ای ایجاد کرده و تعدادی از فایل‌های آسیب دیده را درون آن کپی کنید. سپس با کلیک بر روی (Decrypt Folder) مسیر پوشه ایجاد شده را مشخص نمایید. اگر همه چیز بر وفق مراد باشد تمامی فایل‌ها با موفقیت رمزگشایی خواهد شد. بعد از مرحله راستی آزمایی و اطمینان از درست کار کردن برنامه، فایل‌های خود را با خیال راحت رمزگشایی کنید.

بعد از پیدا شدن کلید اختصاصی، برای راستی آزمایی برنامه (TeslaDecoder)، پوشه‌ای ایجاد کرده و تعدادی از فایل‌های آسیب دیده را درون آن کپی کنید. سپس با کلیک بر روی (Decrypt Folder) مسیر پوشه ایجاد شده را مشخص نمایید. اگر همه چیز بر وفق مراد باشد تمامی فایل‌ها با موفقیت رمزگشایی خواهد شد. بعد از مرحله راستی آزمایی و اطمینان از درست کار کردن برنامه، فایل‌های خود را با خیال راحت رمزگشایی کنید.

پاسخ در 1395/01/19 توسط

پاسخ شما