ویروس لاکی

اینو ببیبنیبد

با سلام

متاسفانه تا الان هیچ آنتی نتونسته شناسایی کنه

ماکانیزمش هم اینطوریه که بیشتر از فایلهای آلوده ایمیل دانلود میشه و در فولدر temp ویندوز میشینه و بعد از رمزنگاری فایلها اصل فایل رو پاک و یه کپی رمز شده با پسوند locky نگه میداره و بعد خودشو از شاخه temp پاک میکنه

واسه همینه تا الان شناسایی ممکن نیست تنها راه ریکاوری فایل های پاک شده است که اگه شانس بیاری ریکاوری بشه

در کل فعلا تو. باز کردن ایمیلهای ناشناس دقت کنین.

کاسپراسکای یه ابزارساخته میتونید باهاش فایل هاتونو از حالت رمزنگاری خارج کنید

فک میکنم از قابلیت System restore هم بشه کمک گرفت

با سلام

تا جايي كه اطلاع دارم و يكبار هم با اين ويروس مواجه شديم مكانيسمي براي پخش شدن و تكثير نداشت و روش الوده شدن سيستم اجراي فايل خود ويروس بود.

متاسفانه هيچ راهي براي مقابله با اون وجود ندارد و اطلاعاتي كه رمز كرده رو نميشه برگردوند.

چ ابزاری دوست عزیز میشه معرفی کنید

معمولا از طریق ایمیل منتشر میشه.

یه راه برای حذف این ویروس از طریق Safe Mode هست اما امتحان کردم و جواب نداد .

پیشگیری بهتر از درمان است! بهتره از اطلاعات backup داشته باشین و فایهای ناشناس رو اجرا نکنید