aynalserat

قفل شدن تمام فایلهای سیستم توسط ویروس

17 پست در این موضوع

سلام

سیستم من ویروسی شد و ویروس تمام فایلهای من رو قفل کرد و منو به سایت سازنده هدایت می کرد که 500 دلار پرداخت کن تا فایلهات باز بشن هر چه فابل زیپ ، ورد ، عکس و اکسل بود رو به کلی قفل کرد الان من از همه فایلها گذشتم فقط یک فایل که اهمیت بیشتری داشت بکاپ اطلاعات سایتم بود هر کاری کردم باز نشد دوستان کسی راه حلی داره تا بتونم این فایلها رو باز کنم ؟

Share this post


Link to post
Share on other sites
آموزش ووکامرس قالب جوملا قالب وردپرس قالب رایگان وردپرس قالب رایگان جوملا هاست نامحدود هاست جوملا هاست لاراول هاست وردپرس هاست ارزان هاست ربات تلگرام خرید دامنه آموزش ساخت ربات تلگرام با php آموزش لاراول آموزش cPanel آموزش php آموزش فرم ساز RSform آموزش ساخت ربات جذب ممبر آموزش ساخت ربات دوستیابی آموزش ساخت ربات فروشگاهی برای ووکامرس آموزش طراحی سایت داینامیک با php آموزش بخش پشتیبانی با rsticket

درود

اسم ویروست "CryptoLocker"درصورت وجود چه پیغام خطایی میده؟خصوصیت فایلتم عوض شده؟از چه آنتی ویروسی استفاده میکنی؟"

راهکارها:

1- با آنتی ویروست خود فایلو ببین کلیین میشه!

2- روی یه سیستم دیگه امتحان شده!

3- ازدوستانی که انتی ویروسهای اورجینال دارن بخوای برات کلیین کنن

4- از پشتیانی سایتت بخوای برات هاستتو ریکاوری کنن

5- ازاین برنامه استفاده کن emco unlocck it[h=1]http://www.downloadha.com/tag/%D8%A8%D8%A7%D8%B2-%DA%A9%D8%B1%D8%AF%D9%86-%D9%81%D8%A7%DB%8C%D9%84-%D9%87%D8%A7%DB%8C-%D9%82%D9%81%D9%84-%D8%B4%D8%AF%D9%87-%D9%88%DB%8C%D9%86%D8%AF%D9%88%D8%B2/[/h]

*ممکنه همه این راهارو رفته باشید ولی صرفا جهت راهنمایی بود باز اگر دقیقتر توضیح بدید شاید بهتر بشه راهنمایی کرد*

Share this post


Link to post
Share on other sites
درود

اسم ویروست "CryptoLocker"درصورت وجود چه پیغام خطایی میده؟خصوصیت فایلتم عوض شده؟از چه آنتی ویروسی استفاده میکنی؟"

راهکارها:

1- با آنتی ویروست خود فایلو ببین کلیین میشه!

2- روی یه سیستم دیگه امتحان شده!

3- ازدوستانی که انتی ویروسهای اورجینال دارن بخوای برات کلیین کنن

4- از پشتیانی سایتت بخوای برات هاستتو ریکاوری کنن

5- ازاین برنامه استفاده کن emco unlocck it[h=1]http://www.downloadha.com/tag/%D8%A8%D8%A7%D8%B2-%DA%A9%D8%B1%D8%AF%D9%86-%D9%81%D8%A7%DB%8C%D9%84-%D9%87%D8%A7%DB%8C-%D9%82%D9%81%D9%84-%D8%B4%D8%AF%D9%87-%D9%88%DB%8C%D9%86%D8%AF%D9%88%D8%B2/[/h]

*ممکنه همه این راهارو رفته باشید ولی صرفا جهت راهنمایی بود باز اگر دقیقتر توضیح بدید شاید بهتر بشه راهنمایی کرد*

ممنونم از شما دوست عزیز پیغام خطای یکی از فایلها اینه

Share this post


Link to post
Share on other sites

برنامه zip و winrarقسمتی به نام repair دارن ببین با جدیدترین نسخشون میتونی ریپیرش کنی!

Share this post


Link to post
Share on other sites

این مراحل رو انجام دادم متاسفانه نشد راه حل دیگه ای ندارید برای اون دسته از ویروس هایی که فایل ها رو قفل می کنه ؟

Share this post


Link to post
Share on other sites

باسلام

اگر مشکلتون برطرف نشده و مایل بودید؛ فایلتون رو یه جا آپ کنید. با سیستمم ویرویس یابی و تمیزش میکنم میفرستم براتون...

موفق باشید و سربلند

Share this post


Link to post
Share on other sites

با آنتی ویروس شید ویروس کشی کردم ویروسی نیست تنها مشکلش اینه که ویروس تمام فایلها رو قفل کرده و باید بهش باج بدی 500 دلار تا فایل ها رو باز کنه

یک نمونه از فایلها رو پیوست می کنم برسی کنید .

Share this post


Link to post
Share on other sites

شما گفتید ویرویسه! اما این فایل که کلا قفل شده! این ربطی به ویروسی بودن نداره؛ عین این میمونه که یه سورس نرم افزار رو واسه اکسترکت و باز کردنش لایسنس بندی کنن!

خب چه کاری دوست عزیزمن!

شما اگه برید 50تا 100 دلار هزینه کنید و سورس اورجینال این سیستم تیکت دهی رو بخرید که بهتره! مگه هیچ آدم دانایی برای سورس نال شده اونمبلغ رو میده!!!!؟؟ در صورتی که سورس اورجینالش یک چندم از این قیمته!!

واقعا این نالرها هم یه موقعی یه کارایی انجام میدن! آدم شاخ درمیاره!

Share this post


Link to post
Share on other sites
شما گفتید ویرویسه! اما این فایل که کلا قفل شده! این ربطی به ویروسی بودن نداره؛ عین این میمونه که یه سورس نرم افزار رو واسه اکسترکت و باز کردنش لایسنس بندی کنن!

خب چه کاری دوست عزیزمن!

شما اگه برید 50تا 100 دلار هزینه کنید و سورس اورجینال این سیستم تیکت دهی رو بخرید که بهتره! مگه هیچ آدم دانایی برای سورس نال شده اونمبلغ رو میده!!!!؟؟ در صورتی که سورس اورجینالش یک چندم از این قیمته!!

واقعا این نالرها هم یه موقعی یه کارایی انجام میدن! آدم شاخ درمیاره!

استاد عزیزآقای مردانه زاده این آکیبا تیکت نسخه اورجینال بوده من برای نمونه گذاشتم

عرضم این بود که سیستمم ویروسی گرفت که بصورت بسیار بدی تمام فایل های ورد عکس اکسل پی دی اف و زیپ رو قفل کرد و منو به سایت سازنده ویروس لینک می داد که 500 دلار پرداخت کن تا قفل فایلهات برداشته بشن

این فایلی که من فرستادم برای من مهم نبود اینو برای نمونه خدمت شما ارسال کردم .

Share this post


Link to post
Share on other sites

با این نمیشه .

من هم چند وقت پیش این ویروس رو گرفتم . و راهی پیدا نکردم که بتونم بازیابی کنم . با الگوریتمی فایل رو به نظر اینکریپت میکنه

Share this post


Link to post
Share on other sites

من خودم به این مشکل تا حالا برنخوردم ولی راه حله دیگه ای که به نظرم میرسه به شرطیکه آنتی ویروس اورجینال داشته باشید اینکه:

با پشتیبانی شرکت اصلی آنتی ویروس تماس بگیرید وبگید به همچین مشکلی برخورید اونوقت اونا راهنماییتون کنن(بالاخره پشتیبانی باید به یه دردی بخوره!):didi:

Share this post


Link to post
Share on other sites

درود

شما توسط یک malware بنام crypt0locler آلوده شدید و کارش اینه بهر طریقی وارد سیستم شد میاد با الگوریتم اختصاصی خودش فایل های نظیر .doc, .docx, .xls, .pdf dh یا سایر پسوند ها رو رمز میکنه و در قبال decrypt شدن از شما

وجه میخواد که به حساب bitcoin بریزید که قابل ردیابی نباشن

عملکرد این بدافزار شبیه

Win32/Crowti

Win32/Tescrypt

هست که در لینک های زیر میتونید اطلاعات بیشتری کسب کنید

https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32%2fCrowti

https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32%2fTescrypt

یکسری بدافزار یگه هستند با عملکرد مسابه مثل

   Ransom:HTML/Crowti.A
   Ransom:Win32/Crowti
   Ransom:HTML/Tescrypt.A
   Ransom:Win32/Crowti.A
   Ransom:Win32/Nymaim
   Ransom:Win32/Nymaim.F
   Ransom:Win32/Tescrypt.A
   Ransom:Win32/Troldesh.A
   Ransom:Win32/Reveton.V
   Ransom:Win32/Reveton

متاسفانه تا این لحظه هیچ راهی برای برگرداندن فایل های آلوده و رمز شده وجود نداره فقط میتونید بدافزار رو از سیستمتون حذف کنید که فایل های بیشتری رو آلوده و رمز نکنه

بهترین ابزارهای شامل Malwarebytes Anti-Malware یا hitman pro هست که میاد ویروس رو داخل رجیستری پیدا میکنه

در پایان بگم این بدافزارها ک به Ransom معروف هستند بسیار طرناکن مخصوصا برای افراد یا سازمان هایی که اطلاعات حساس دارن و اکیدا توصیه میکنم از اطلاعات حساس بک اپ تهیه کنید

1 کاربر پسند دیده است

Share this post


Link to post
Share on other sites

دوست عزیز تنها راه برای از بین بردن ویروس و برگشت اطلاعات استفاده از آنتی ویروس ESET Rogue هست و برای برگشت اطلاعاتتون که البته بصورت 50 به 50 هست میتونید از برنامه Panda Ransomware Decrypt و Shadow Explorer هست

اطلاعات بیشتر رو میتویند در دو وب سایت زیر رو ببینید:

How to Remove Crypt0L0cker Virus and Restore Encrypted Files

Remove CryptoLocker Virus - MalwareFixes

Share this post


Link to post
Share on other sites

ارسال شده در (ویرایش شده)

دوست عزیز تنها راه برای از بین بردن ویروس و برگشت اطلاعات استفاده از آنتی ویروس ESET Rogue هست و برای برگشت اطلاعاتتون که البته بصورت 50 به 50 هست میتونید از برنامه Panda Ransomware Decrypt و Shadow Explorer هست

اطلاعات بیشتر رو میتویند در دو وب سایت زیر رو ببینید:

How to Remove Crypt0L0cker Virus and Restore Encrypted Files

Remove CryptoLocker Virus - MalwareFixes

عملی نیست با این ابزارها مگه تیپ z بدافزار ک ضعسف تره و با برخی راه کارها درست میشه

البته شرکت سیمانتک راه کار حذفش رو گفته و removal گزاشته واسش

https://www.symantec.com/security_response/writeup.jsp?docid=2013-091122-3112-99&tabid=3

برای حذف بدافزار از سیستم برای جلوگیری از تخریب بیشتر اغلب انتی ویروس های خوب حذف میکنن امامسئله اینه تا الان هیچ راهی برای برگشتن و decrypt کردن فایل ها وجود نداره

ویرایش شده در توسط Pooyan Afzali

Share this post


Link to post
Share on other sites

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری