50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. هک و امنیت شبکه
  4. مشکل بد افزار
0

مشکل بد افزار

سلام به همه دوستان

من یکی از سیستم های داخل شبکه ام دچار بدافزار شده و من چند سوال دارم اول اینکه امکان برگشتن اطلاعات هست؟ دوم امکان حذف بد افزار از روی سیستم هست؟ سوم اینکه امکان داره برروی دیگر سیستم ها برود؟

تمام فایل ها را با پسوند .zzzzz ذخیره کرده است و یک فایل htmi داره که وقتی روش کلید می کنی این پیغام را نشان می ده

سلام به همه دوستان من یکی از سیستم های داخل شبکه ام دچار بدافزار شده و من چند سوال دارم اول اینکه امکان برگشتن اطلاعات هست؟ دوم امکان حذف بد افزار از روی سیستم هست؟ سوم اینکه امکان داره برروی دیگر سیستم ها برود؟ تمام فایل ها را با پسوند .zzzzz ذخیره کرده است و یک فایل htmi داره که وقتی روش کلید می کنی این پیغام را نشان می ده||http://tosinso.com/files/get/71456663-5899-4191-9710-4654f49c12e0||
پرسیده شده در 1395/09/09 توسط
آواتار امیر سلیمانی

4 پاسخ

0

ممنون از راهنمایی و توضیحات کامل تون

چند سوال دیگه اول اینکه من الان سیستم رو از شبکه خارج کردم احتمالش هست زمانی که داخل شبکه بود ویروس وارد شبکه ام شده باشه? و اینکه من باید برای نابود کردن اون چکار کنم?

دوم اینکه من برای کلاینت هام از انتی ویروس دانلودی استفاده کردم و مرتب بروز رسانی انجام ندادم!! ایا احتیاج به خرید انتی ویروس اورجینال هست ویا اینکه با همین انتی ویروس ها ولی با بروز رسانی مرتب خطر الوده شدن کم می شود?

سوم اینکه اصلا معقوله انتی ویروس با بد افزار باج گیر فرق دارد?

قبلا از راهنمایی تون تشکر می کنم

پاسخ در 1395/09/09 توسط
آواتار امیر سلیمانی
0

سلام،

پاسخ سئوال یک : خوب باید سیستمهای دیگرو یه بررسی اجمالی بکنی و یا حتی برای احتیاط بیشتر با آنتی ویروس لایو ، تکتک اونها ر و یه ویروس یابی کنید.(ولی بعید می دونم سیستمهای دیگه براشون مشکلی پیش اومده باشه، چون اگه دچار ایرادی بودند تا الان خبر دار شده بودید ، البته باز بستگی به این داره که بعد ویروسی شدن سیستم آلوده ، اونو زود از شبکه قطع کرده باشید )

سوال دوم : اگر چه اورجینال امکان بیشترب به شما می ده ولی به نظر من یه ویروس یاب مناسب مثل node با update دوهفتگی کافیه و ضمن اینکه یه آنتی اسپای هم نصب کنید

سوم : باج گیرها و ویروس ها و ... همه از نوع بدافزارها محسوب می شوند.

پاسخ در 1395/09/09 توسط
آواتار علیرضا عابدینی
0

خیلی ممنون از راهنمایی هایی که کردید

اخرین سوال اونم اینکه من باید حتما هاردم رو فرمت کنم یا می تونم هارد رو کنار بزارم شاید یه روزی کلید بد افزار پیدا بشه؟

اگه امیدی به کلید هست که هارد رو کنار نگه دارم وگرنه فرمتش کنم بعد با نرم افزار ریکاوری لااقل بعضی از اسنادم که قبل از ویروسی شدن پاک شدن رو بدست بیارم! چون هیچ نوع بکابی ندارم و اطلاعات هر چند کم برام مهمه

بازم ممنون

پاسخ در 1395/09/11 توسط
آواتار امیر سلیمانی
0

سلام٬ متاسفانه سیستم شما توسط باج افزار encrypte شده. در توضیح باید بگم که ransomware نوعی از بدافزارها هستند که بعد از نفوذ به سیستم که از طریق فلش آلوده ٬ سایت غیر معتبر٬ لینک های ناشناس و.. اتفاق میافتند٬ اطلاعات و فایلهای داخل سیستمرو با الگوریتم های ۱۲۸ و در مواقعی ۲۵۶ aes کد گذاری می کنند و تا قربانی باج مربوطرو پرداخت نکنه ٬ کلید رمزگشایی رو برای خروج از حالت رمز نداده.

در جواب سوال ات شما باید بگم:(از نظر خودم شاید دوستان راهه حل خاصی برای اون داشته باشند)

امکان برگشتن اطلاعات هست؟ خیر

دوم امکان حذف بد افزار از روی سیستم هست؟ خیر مگه فورمت

سوم اینکه امکان داره برروی دیگر سیستم ها برود؟ بله٬ شبکه

نکته :

۱. پرداخت باج از طریق بیت کوین که حتی اگه امکانش هم فراهم بود٬ توصیه پرداخت باج نمیشه.

۲. به علت الگوریتم خاص اونها ٬ روشهای متدوال ویروس یابها از قبیل signture base ای جوابگو نیست و ممکن با وجود ویروس یاب باز دچار این باج افزارها بشید

۳.برای اونها راهکار خاصی تهیه نشده مگر در موارد خاص با سعی و خطا که معمولا جوابگو نیست(در مورد باج افزار شما نمی دونم)

۴.تنها راه مواجه نشدن با این باج افزارها٬ اقدامات پیشگیرانه است و تهیه پشتیبانه

پاسخ در 1395/09/09 توسط
آواتار علیرضا عابدینی

پاسخ شما