ویروس باج گیر « لاکی Locky » بخش اول
ویروس باج گیر « لاکی Locky » بخش اول

توجه: درباره حمله سایبری ویروس باجگیر جدید که به تازگی شیوع پیدا کرده‌است به مطلب  تهاجم گسترده ویروس باجگیر « واناکرای WannaCry »  در بخش مقالات همین سایت مراجعه نمایید و به توصیه‌های داده شده عمل نمایید.


ویروس « لاکی » در دسته‌بندی نرم‌افزارهای «باج افزار» یا بصورت تخصصی‌تر در دسته بندی ویروس‌های «باج گیر»  قرار می‌گیرد. این دسته از ویروس‌ها به روش‌های گوناگون مانع کار عادی سیستم کامپیوتر می‌گردند و به سرعت تقاضای مبلغی پول بعنوان باج می‌نمایند. معمولاً ویروس‌های باج گیر کارایی کامپیوتر را کاملاً مختل می‌نمایند یا اطلاعات آنرا غیر قابل دسترسی می‌کنند به نحوی که هیچ کار  مفیدی نتوان با آن انجام داد. در صورتی که قربانی مبلغ باج را بپردازد ویروس سیستم را به حالت عادی بر می‌گرداند و خودش را پاک می‌کند اما اگر قربانی حاضر به پرداخت مبلغ باج نباشد باید از خیر تمامی اطلاعات خود بگذرد و با پاک کردن تمامی اطلاعات هارد دیسک و نصب مجدد سیستم عامل کامپیوتر را به حالت عادی برگرداند.

نحوه نفوذ لاکی


لاکی توسط ۱-ایمیل  و ۲-فایل پیوست شده به ایمیل منتقل میشود، بویژه پیوستی که از نوع فایل ورد (word) باشد. این فایل ورد شامل یک ماکرو است که به محض اجرا شدن «ویروس باج گیر» اصلی را از اینترنت دانلود می‌کند. البته خود ایمیل بدون پیوست نیز قدرت انتقال را دارد بنابراین بهتر است از بازکردن ایمیل‌های تبلیغاتی یا با آدرس ناآشنا بپرهیزید.  در برخی موارد کاربران ایرانی آلوده شده به مرجع آنتی ویروس ایران اعلام نموده‌اند که ایمیلی با عنوان مُعین را باز نموده‌اند و بعد از آن دچار مشکل شده‌اند بطور کلی در بیشتر موارد ایمیل‌های تبلیغاتی و با آدرس‌های ناآشنا بوده‌اند. بطور دقیق‌تر به محض اجرا شدن فایل ورد، ماکرو یک فایل از نوع BAT در هارد دیسک قربانی می‌سازد که قابلیت اجرای دستورات سیستم عامل را دارد. این فایل BAT مانند یک دانلود کننده، فایل دیگری را با فرمت VBScript  از اینترنت گرفته و اجرا می‌کند.

نحوه خرابکاری ویروس لاکی


این ویروس به محض آلوده شدن کامپیوتر شروع به دستکاری اطلاعات فایل‌های شما می‌کند. هدف اصلی این ویروس رمزگذاری اطلاعات مهم فایل‌های کامپیوتر است. از آنجایی که بیشتر فایل‌های مهم کاربران متن‌های نوشته شده با برنامه‌های آفیس، فیلم‌ها، عکس‌ها و تصاویر شخصیمی‌باشند این ویروس با رمزکردن اطلاعات داخل آنها مانع دسترسی عادی به آنها می‌شود. برخی از فایل‌های معروف متنی، تصویری و صوتی که توسط ویروس لاکی مورد حمله قرار می‌گیرند عبارتند از:

.doc, .docx, RTF, .pdf, .XLS, .PPT,  .dotx, .docm, .DOT, .max, .xml, .txt, .CSV, .uot, .mid, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, .raw, .cgm, .jpeg, .jpg, .tif, .tiff, .NEF, .psd, .cmd, .bat, .class, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, .ldf, .mdf, .ibd, .MYI, .MYD, .frm, .odb, .dbf, .mdb, .sql, .SQLITEDB, .SQLITE3, .asc, .lay6, .lay, .ms11 (Security copy), .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .mml, .sxm, .otg, .odg, .uop, .potx, .potm, .pptx, .pptm, .std, .sxd, .pot, .pps, .sti, .sxi, .otp, .odp, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm,  .stw, .sxw, .ott, .odt, .DOC, .pem, .csr, .crt, .key, wallet.dat

توجه داشته باشید که ویروس لاکی فقط به فایل‌های درایو C شما بسنده نمی‌کند بلکه تمام فایل‌های موجود در درایوهای کامپیوتر شما را حتیحافظه‌های فلش و هارددیسک‌های اکسترنال متصل به آنرا نیز رمز می‌کند.

بعد از رمزگذاری پسوند فایل‌ها به locky. تغییر می‌یابد البته این ویروس نام فایل‌ها را نیز عوض می‌کند که باعث سخت‌تر شدن کار با فایل‌ها می‌شود. رمزنگاری مورد استفاده این ویروس ترکیبی از دو رمزنگاری بسیار پیچیده RSA و AES-128 می‌باشد که هر دو واقعاً از رمزنگاری‌های قوی هستند. در حال حاضر امکان شکستن سریع این نوع رمزنگاری بدون داشتن کلید رمز میسر نیست.

بعد از اتمام رمزگذاری نوبت درخواست پرداخت باج است. این ویروس مبلغی بین ۲۰۰ تا ۴۰۰ دلار بصورت بیت‌کوین درخواست می‌کند تا کلید رمز و برنامه بازگرداننده اطلاعات بصورت اول آنرا در اختیارتان قرار دهد. بیت‌کوین یک نوع پول الکترونیکی است و از آنجایی که امکان ردیابی آن سخت است در بین هکرها بسیار محبوب است.

بهتر است بدانید ویروس لاکی حتی فایل‌های VSS (Volume Snapshot Service) که به عنوان فایل های shadow copies نیز معروف هستند را به طور کامل حذف می کند. Shadow copies روشی است که ویندوز به صورت پنهانی و بدون اینکه در فعالیت‌های کاربر خللی ایجاد شود، از درایوهای مشخص شده snapshot تهیه می کند.

نحوه  انتشار ویروس لاکی در شبکه
باج افزار « لاکی » حمله خود را از یک کامپیوتر آلوده دارای سیستم عامل ویندوز شروع می‌کند و به تدریج به دیگر سیستم‌های قابل دسترس در شبکه گسترش می‌یابد. گرچه حمله از سیستم عامل ویندوز شروع می‌شود اما این ویروس قابلیت آلوده کردن دیگر سیستم عامل‌ها نظیر لینوکسو OS X اپل را نیز دارد.

نتیجه گیری
بطور کلی بهترین روش در امان بودن از ویروس‌ها، پیشگیری از آنها است، بنابراین لازم است حتماً به یک آنتی‌ویروس اورجینال با دیتابیس بروز مجهز باشید و حتماً از جدیدترین نسخه آن استفاده نمایید. از بازکردن ایمیل‌های تبلیغاتی یا ایمیل‌های با آدرس ناآشنا بپرهیزید. درضمن باید خطرهای ناشی از فعال بودن ماکروها را در مجموعه برنامه‌های آفیس، نظیر ورد و  اکسل خوب بشناسید، چرا که تنها با باز کردن یک فایل wordممکن است علاوه بر از بین رفتن تمام اطلاعات خود، اطلاعات دیگر کامپیوترهای متصل به شبکه را نیز از بین ببرید. متأسفانه در حال حاضر به غیر از داشتن نسخه پشتیبان از اطلاعات، هیچ راهی برای بازگرداندن اطلاعات وجود ندارد. بعنوان کارشناس ارشد علوم کامپیوتر به شما توصیه می‌کنم حتماً از اطلاعات خود روی DVD پشتیبان بگیرید تا درصورت آلوده شدن به ویروس لاکی اولاً بتوانید فایل‌های خود را بازیابی نمایید و دوماً تیم مرجع آنتی ویروس ایران امکان مقایسه حداقل یک فایل سالم و فایل آلوده معادل آنرا داشته باشد تا بر اساس مقایسه آنها امکان شکستن رمز AES-128 داشته باشد.

از شما تقاضا دارم به تمامی اعضای خانواده، دوستان و آشنایان خود در مورد این ویروس اطلاع رسانی مناسب بفرمایید.

علی عارفی
انتشار این مطلب با ذکر نام «مرجع آنتی ویروس ایران» و آدرس« antivirus.ir » به عنوان منبع بلامانع می باشد.

نویسندهعلی عارفی
تاریخ انتشار۱۳۹۵/۰۱/۲۳

نظرات

برای ثبت نظر ابتدا باید وارد شوید یا ثبت نام کنید.

سلام جلوی اکثر فایل های کامپیوتر من کد گذاری شده و locky file زده شما میتونید درستش کنین؟با تشکر

یکشنبه, ۲۹ فروردین ۱۳۹۵

م

با سلام متاسفانه راه حلی برای بازگرداندن فایل‌هابه حالت اولیه وجود ندارد و فقط می توان ویروس را از دستگاه پاک کرد. در صورت پاک کردن فایل ویروس از دستگاه دیگر امکان بازگرداندن فایل‌ها وجود ندارد. شرکت پاندا نرم افزاری را ارائه کرده که در برخی موارد با مقایسه فایل سالم و فایل رمزنگاری شده امکان بازگردانی فایل‌ها به حالت اول را فراهم می کند که بزودی می‌توانید آنرا از بخش مرکز دانلود دریافت نمایید.

دوشنبه, ۳۰ فروردین ۱۳۹۵

م

سیستم دوستم آلوده شده تمام فایل هاش از بین رفت

پنجشنبه, ۹ اردیبهشت ۱۳۹۵

م

لطفا آنتی ویروس رایگان قابل دانلود برای حذف ویروس لاکی روی سیستم ویندوز معرفی فرمایید

پنجشنبه, ۲۳ اردیبهشت ۱۳۹۵

م

با سلام لطفا به دادم برسید همه فایلها از جمله عکس و فیلم های شخصیم رو قفل کرده چکار کنم تا گسترش پیدا نکنه ؟ شما گفتید " در صورت پاک کردن فایل ویروس از دستگاه دیگر امکان بازگرداندن فایل‌ها وجود ندارد " یعنی من فعلا پی سی رو خاموش نگه دارم ؟ ممنون

یکشنبه, ۲ خرداد ۱۳۹۵

م

سلام، متاسفانه در مورد ویروس لاکی، خاموش نگهداشتن پی سی کار خاصی انجام نمی‌دهد فقط باعث می‌شود دیگر دستگاه‌های موجود در شبکه آلوده نشوند. در حال حاضر چاره‌ایی بجز فراموش کردن اطلاعات قبلی خود ندارید و مجبور به نصب مجدد ویندوز هستید. اما اگر اطلاعات رمز شده برای شما خیلی مهم است به شما توصیه می‌کنم با یک برنامه نظیر Norton Ghost یا Acronis تمام پارتیشن‌های دستگاه خود را بصورت سکتور به سکتور پشتیبان‌گیری نمایید تا در آینده اگر رمزشکن این ویروس آماده شد بتوانید این اطلاعات رمز شده را دوباره بازیابی نموده و سپس رمز آنها را بشکنید. ویروس لاکی اطلاعات شما را با رمز RSA128 رمزنگاری نموده است که پیدا کردن رمز آن بصورت آزمون و خطا ۳ سال طول می‌کشید! ممکن است در آینده نزدیک بتوانند با استفاده از فایلهای خود ویروس لاکی یا دستگاه آلوده راهی برای رمزگشایی اطلاعات بیابند، پس بهتر است با استفاده از برنامه‌های بالا پشتیبان بگیرید و امیدوار باشید راه‌حلی پیدا شود. به شما توصیه می‌کنم حافظه‌های USB Flash یا هاردیسک‌های اکسترنال خود را با یک دستگاه مجهز به آنتی‌ویروس جدید چک نمایید و حداقل اطلاعات آنها را روی CD یا DVD کپی نمایید. در ضمن از آنجایی که ویروس لاکی توسط ایمیل منتقل می‌شود به احتمال ۹۹% یکی از ایمیل‌های دریافتی شما آلوده بوده است و هنوز در صندوق پستی شما موجود است، بنابراین از بازدید ایمیل‌های خود مخصوصاً آنهایی که ضمیمه دارند و آدرس آنها برای شما آشنا نیست خودداری نمایید.

سه شنبه, ۴ خرداد ۱۳۹۵

ن

باسلام آیا این یک ویروس است یا تروجان؟؟در قسمت share سرور من توسط اجرای یکی از کلاینتها این برنامه اجرا شده ولی طی 48 ساعت تکثیر نشده است .. آیا باید چیزی پاک بشه ؟؟؟البته هم سرور هم کلاینت ذکر شده مشکلی در ادامه کار ها ندارند و فایلهایی که بعدا در قسمت share قرار گرفتند مشکلی ندارند.

یکشنبه, ۹ خرداد ۱۳۹۵

م

مسلماً لاکی یک نوع تروجان است، اگر سرور یا کلاینت‌های شما مجهز به آنتی‌ویروس برروز باشند مشکلی نخواهید داشت، متاسفانه روزانه حداقل ۲ تا ۳ مورد آلودگی و رمز شدن فایلها به ما گزارش میشود و در حال حاضر کمکی از دست ما برای بازگرداندن آنها برنمی‌آید. بنابراین به شما توصیه میشود از اطلاعات خود روی DVD پشتیبان تهیه نمایید و به کاربران شبکه یاد دهید که بی‌جهت ماکرو(ها) را در برنامه Word فعال نکنند.

جمعه, ۱۴ خرداد ۱۳۹۵

ن

سلام برای ویروس rsa-4096 میشه کاری کرد

دوشنبه, ۱۷ خرداد ۱۳۹۵

م

سلام،متاسفانه سيستم من با اين مشكل مواجه شده ولي متاسفانه حتي نمي تونم سيستم خودم رو reset factory كنم ؟چيكار كنم تا از دست اين سيستم راحت شم ؟حتما بايد دوباره ويندوز بريزم يا اينكه ميشه همينجوري هم ازش استفاده كرد؟اگه بهش فلش وصل كنيم هم ويروسي مي شه؟ آخه ويندوز خودم حيفه اورجينال كارخونه بود مثلا. تورو خدا كمكم كنيد

سه شنبه, ۱۸ خرداد ۱۳۹۵

م

سلام ، سیستم شما به ویروس TeslaCrypt و Alpha Crypt آلوده شده است. ممکن است فایل‎های شما به حالت قبلی خود برگردد. برای اطلاعات بیشتر به این صفحه مراجعه کنید.(این روش بر روی ویروس لاکی امتحان شده است اما فایل ها به حالت اولیه خود برنگشته‎اند)

چهارشنبه, ۱۹ خرداد ۱۳۹۵

م

سلام ، شما می توانید ویروس را از روی سیستم خود حذف کنید اما فایل‎های آلوده شده به حالت اولیه خود برنمی‎گردند و دیگر هیچ راهی برای بازگرداندن آن وجود ندارد. دررابطه با نسخه و مدل ویندوز، درصورت ریتیل بودن ویندوز شما می‎توانید ویندوز را از سایت مایکروسافت دانلود کنید و دوباره اقدام به نصب کنید و کد فعال سازی خود را وارد کنید.در صورت OEM بودن نسخه ویندوز نیز شما باید ویندوز خود را از روی Backup قبلی Restore کنید. هر حافظه جانبی که قابلیت خواندن و نوشتن(اعم از هارد، فلش و ...) را داشته باشد درصورت اتصال با دستگاه آلوده شده، امکان انتقال ویروس را فراهم می سازد.

چهارشنبه, ۱۹ خرداد ۱۳۹۵

م

سلام دوستان گرامی متاسفانه محل کارم که شامل تعداد زیادی کامپیوتر هستنش یکیشون همین مشکلو پیدا کرده یکبار ویندوزشو عوض کردم ولی دوباره فایلهاشون به همین شکل در اومده با توجه به اینکه از کسپر اسکای استفاده میکنم نمیدونم چطوری راه جلوگیریشو بگیرم و نمیدونم بقیه سیستمهام این مشکلو دارن یا نه یه راهنمایی موثر بفرمایید ممنون میشم فایلهای ورد همکارم رو نابود کرده به این شکل word.doc.crypt

شنبه, ۲۲ خرداد ۱۳۹۵

م

در ضمن من برای اینکه ویروسشو از بین ببرم و بتونم فایلشو دوباره باز کنم فایلهای ورد پاور پوینت و اکسلشون رو به سیستم دیگه ای منتقل کردم که بتونم بلکه درستشون کنم که موفق نشدم آیا امکانش هست که با جابجایی فایل ورد این ویروس انتقال پیدا کنه حتی اگه انتی ویروس اونو از بین برده باشه . سپاسگذارم

شنبه, ۲۲ خرداد ۱۳۹۵

م

سلام، اگر آنتی ویروس کسپرسکی شما بروز باشد این ویروس را قبل از نصب و فعال شدن، شناسایی و پاک می‌نماید. اما توجه داشته باشید اگر فایلها رمز گذاری شده باشند و بعد آنتی ویروس کسپرسکی را نصب کنید برای فایلهای رمزگذاری شده کاری نمی‌توان انجام داد. برای پیشگیری و جلوگیری از رمز شدن فایلها توسط اینگونه ویروسها، لطفا برنامه جلوگیری کننده بیت دیفندر را از بخش مرکز دانلود سایت ما دانلود و روی تمام کامپیوترهای خود نصب نمایید.

یکشنبه, ۲۳ خرداد ۱۳۹۵

ن

متاسفانه جابجایی فایلها باعث آلوده شده کامپیوترهای دیگر می‌شود، بنابراین مراقب باشید. ابتدا این کارها را انجام دهید: ۱. آنتی ویروس دستگاه گیرنده فایلها را بروز کنید. ۲. برنامه «پیشگیری و جلوگیری کننده از رمز شدن بیت دیفندر» را از بخش مرکز دانلود سایت ما دانلود و روی تمام کامپیوترهای خود نصب نمایید. ۳. در موقع اجرای فایلهای ورد یا اکسل و ... پیغام فعال سازی ماکرو را نزنید یعنی ماکرو باید خاموش باشد. سپس فایلهای خود را انتقال دهید.

یکشنبه, ۲۳ خرداد ۱۳۹۵

ن

سلام همه فایلام با پسوند crypz قفل شدن اگه هاردمو فرمت کنم امکان ریکاوری اطلاعاتم و عکسام هست ؟

پنجشنبه, ۲۷ خرداد ۱۳۹۵

م

باسلام، به احتمال خیلی زیاد اینکار انجام پذیر نیست زیرا فایل های رمزنگاری شده جایگزین فایل های اصلی شده‎اند، و در صورت ریکاوری فایل های رمزنگاری شده ریکاوری می شوند. اما در شرایطی ممکن است بعضی از فایل‎های اصلی بازگردند.

دوشنبه, ۳۱ خرداد ۱۳۹۵

م

آیا این ویروس میتونه لینوکس رو هم آلوده کنه؟

یکشنبه, ۶ تیر ۱۳۹۵

م

سلام و خسته نباشید. مدیر محترم لطفا یه سر به این لینک بزنید ببینم این به درد بخور هست یا نه؟ اگه کارگشا هست یه بررسی کنید نتیجه رو بگید شاید مشکل بنده و دوستان حل شد . باتشکر https://blog.kaspersky.com/cryptxxx-ransomware/11939/

سه شنبه, ۸ تیر ۱۳۹۵

م

سلام لپ تاب من به ویروس crypz الوده شده است. از یک فایل هم الوده شده و هم الوده نشده اش را روی سی دی دارم.اگر برایتان ارسال کنم احتمال دارد کلید رمز را استخراج کنید تا فایل های دیگر را نجات دهم. با تشکر

پنجشنبه, ۱۰ تیر ۱۳۹۵

م

سلام اخیرا از طریق ایمل این ویروس دریافت کردم و اکثر فایل هام تبدیل شده و بعضیا نشده اگر اونایی که تبدیل نشده را انتقال بدم ایا همراش ویروس هست یا نه؟

شنبه, ۱۲ تیر ۱۳۹۵

م

سلام به احتمال زیاد فایل ویروس اصلی به همراه فایل‎های شما کپی خواهد شد. پیشنهاد می‎شود فایل‎های خود را برروی یک DVD ویا CD کپی گرفته و در آینده پس از پیدا شدن راه حلی برای جلوگیری از اجرا شدن ویروس بتوانید از فایل‎های خود استفاده نمایید.

سه شنبه, ۱۵ تیر ۱۳۹۵

م

باسلام به صورت مستقیم خیر، اما از طریق دیگر کامپیوترها درون شبکه امکان آلوده شدن وجود دارد.

سه شنبه, ۱۵ تیر ۱۳۹۵

م

سلام.چند روزي هست كه فايل هاي عكس،متن،موزيك و ويديو بدون اينكه پسوند و يا اسمشون تغيير كنه ديگه باز نميشن.آيا ميتونه همين ويروس باشه يا خير؟ ويندوز رو عوض كردم ولي تغييري حاصل نشده.

چهارشنبه, ۱۳ مرداد ۱۳۹۵

م

سلام بله امکان آلوده شدن فایلها و یا برنامه‎ای که فایل‎ها را برای شما باز می کند وجود دارد. پس از نصب ویندوز و نصب آنتی ویروس، شروع به اسکن کردن درایو‎های خود کردید! اگر درایوی که دارای فایل ویروس است را بدون آنتی ویروس و اسکن کردن اجرا کنید ویروس دوباره فعال شده و شروغ به تخریب می‌کند

یکشنبه, ۱۷ مرداد ۱۳۹۵

م

سلام و خسته نباشید خدمت شما آقای عارفی. ببخشید لپ تاپ من به این ویروس آلوده شده اما عکس ها و فیلم ها و موزیک هام سالم هستند یعنی هنوز پسوند crypt انتهاشون نیومده و باز می شوند. سوال من اینه که اگر این فایل ها رو روی سیستم دیگر کپی کنم آیا امکان آلوده شدن سیستم مقصد وجود دارد یا خیر؟ پیشاپیش ممنون و سپاسگذار.

چهارشنبه, ۲۰ مرداد ۱۳۹۵

م

تشکر بابت مطالب آموزنده تون بهترین آنتی ویروس کدومه از نظر شما؟ اگه امکانش هست جواب رو به ایمیلم هم بفرستید خیلی ممنونتون میشم

شنبه, ۲۳ مرداد ۱۳۹۵

م

سلام بله امکان آلوده شدن فایلها و یا برنامه‎ای که فایل‎ها را برای شما باز می کند وجود دارد. پس از نصب ویندوز و نصب آنتی ویروس، شروع به اسکن کردن درایو‎های خود کردید! اگر درایوی که دارای فایل ویروس است را بدون آنتی ویروس و اسکن کردن اجرا کنید ویروس دوباره فعال شده و شروغ به تخریب می‌کند

شنبه, ۳۰ مرداد ۱۳۹۵

م

با سلام همان طور که در صفحه اصلی وب سایت نیز توضیح داده‎ایم اگر سیستم شما دارای مشخصات سخت‎افزاری مناسب است می‎توانید از آنتی ویروس شرکت کسپرسکی استفاده کنید در غیر اینصورت از آنتی‎ویروس شرکت ایی‎ست یا آنتی‎ویروس های دیگر استفاده نمایید.

شنبه, ۳۰ مرداد ۱۳۹۵

م

سلام و خسته نباشید. من یه ایمیل رو باز کردم و بعد از اون تمام فایل های سیستمم پسوند zepto گرفتن و باز نمیشن. یعنی هیچ راهی برای برگشتشون نیست. اخه تمام اطلاعاتم داخل سیستم بوده . لطفا کمک کنید همه اطلاعاتم توش بوده

سه شنبه, ۲ شهریور ۱۳۹۵

م

با سلام فایلهای word و عکس های من به این شکل درآمدن چطوری برگردانم؟ البته الان ویندوز سیستم عوض کردم. ولی فایلها به همین شکل در درایو d نگه داشتم شاید برگردند. ممنون راهنمایی کنید. wnidows7 8029C0E86EA4FDA2AF84C32C1CDA1211.locky

شنبه, ۶ شهریور ۱۳۹۵

م

سلام متاسفانه فایل‎های شما رمزنگاری شده است و فقط با پرداخت هزینه به صورت بیت کوین اطلاعات شما به حالت اولیه بر می‎گردد

دوشنبه, ۸ شهریور ۱۳۹۵

م

سلام اطلاعات شما رمز نگاری شده است و تنها با پرداخت هزینه به صورت بیت کوین به حالت اول بر می‎گردد.

دوشنبه, ۸ شهریور ۱۳۹۵

م

سلام پرداخت بیت کوین به چه صورتی هست میشه توضیح بدید ؟ اطلاعاتم را خیلی لازم دارم فقط میخوام برگردن.با هرروشی باشه. لطفا راهنمایی کنید باید برای پرداخت چیکار کنم و به کدام سایت برم ؟

پنجشنبه, ۱۸ شهریور ۱۳۹۵

م

بهتر است با ما تماس تلفنی داشته باشید تا شما را راهنمایی کنیم. اگر سیستم خودتان را دستکاری نکرده باشید به احتمال 50 درصد امکان برگشت اطلاعات شما هست.

پنجشنبه, ۱۸ شهریور ۱۳۹۵

م

سلام من کامپیوترم الوده به ویروس باجگیر cerber شده. حالا اگر من بخوام اون مبلغی رو که گفته پرداخت کنم ایا واقعا اطلاعاتم بر میگرده؟! یا امکان داره حتی با پرداخت اون هم اطلاعاتم بر نگرده؟!!

شنبه, ۲۷ شهریور ۱۳۹۵

م

سلام من کامپیوترم الوده به ویروس باجگیر cerber شده. حالا اگر من بخوام اون مبلغی رو که گفته پرداخت کنم ایا واقعا اطلاعاتم بر میگرده؟! یا امکان داره حتی با پرداخت اون هم اطلاعاتم بر نگرده؟!!

یکشنبه, ۲۸ شهریور ۱۳۹۵

م

با سلام و خدا قوت به تیم پشتیبانی سایت. نوع ضعیف تری از این ویروس که با پسوند word.cerber3 به سیستما سرایت کردن آیا با فرمت هارد و تعویض ویندوز و نصب انتی ویروس قوی مشکل برطرف میشه . یا باید کلا هارد رو هم عوض کرد ؟

دوشنبه, ۲۹ شهریور ۱۳۹۵

م

سلام جواب شما بله هست. با پرداخت باج، رمز اطلاعات شما باز میشود و شما به تمام اطلاعات خود دسترسی دارید. البته ممکن است در همان هفته دوباره آلوده شوید پس مراقب باشید به محض دسترسی به اطلاعات خود آنها را روی DVD کپی نمایید.

چهارشنبه, ۳۱ شهریور ۱۳۹۵

ن

سلام با تعویض ویندوز و نصب آنتی ویرس قوی، ویروس از بین می‌رود ولی آثار آن یعنی فایلهای رمز شده به همان شکل باقی می‌مانند. فایلهای باقیمانده امکان آلوده سازی مجدد را دارند لطفاً مراقب باشید. نیازی به تعویض هارد دیسک نیست.

چهارشنبه, ۳۱ شهریور ۱۳۹۵

ن

سلام لپ تاپ من به ویروس cerber3 الوده شده لطفا کمکم کنید کلی عکس های شخصی دارم لطفا یک راح حلی بگید؟

دوشنبه, ۵ مهر ۱۳۹۵

م

پروژه نرم افزار TeslaCrypt بسته شده و سازندگان این ویروس در عین معذرت خواهی master key برای رمز گشایی رو گداشت این نرم افزار رو دالود کنید و فایلهای هود را به حالت اولیه برگردانید من امتحان کردم کار می کنه http://download.bleepingcomputer.com/BloodDolly/TeslaDecoder.zip توضیحات در سایت http://soft2secure.com/knowledgebase/teslacrypt-3-0

چهارشنبه, ۷ مهر ۱۳۹۵

م

در حال حاضر شما چهار راه پیش رو دارید با توجه به اهیمت فایل‌های خود اقدام نمایید: راه اول - پرداخت باج یک کارت اعتباری به مبلغ باج تهیه و مبلغ باج را بپردازید، تمام فایل‌های شما به حالت اولیه برمی‌گردد. راه دوم - مقابله با ویروس 1- ابتدا با برنامه Malwarebytes Anti-Malware ویروس را از بین ببرید. 2- سعی کنید با برنامه decryptor مخصوص cerber3 فایل‌ها را رمزگشایی کنید. ممکن است موفق نشود و هیچ فایلی بازگردانده نشود. برای decryptor به بخش مرکز دانلود مراجعه نمایید. (این برنامه مخصوص cerber3 است و نه در مورد lucky) راه سوم - پاک کردن ویندوز 1- ویندوز را مجدداً در درایو C نصب کنید. 2- سعی کنید با یک برنامه recovery بعضی از فایل‌های خود را بازیابی کنید. تعداد خیلی کمی از فایل‌های شما بازیابی می‌شوند. راه چهارم - توقف مدتی صبر کنید تا راه حل جدید پیدا شود.

پنجشنبه, ۸ مهر ۱۳۹۵

ن

سلام من دیروز به ویروس Cerber3 الوده شدم و همه ی فایلام کد شدن و پسوند cerber3 گرفتن کلی مطلب توی نت خوندم به ظاهر که راهی جز سوختن و ساختن نیس یا باید هزینه ی 363 دلاری پرداخت کنم. خیلی سعی کردم که بتونم موقعیت ویروس رو پیدا کنم که بازم نشد. در نهایت تونستم با تغییر اسم و پسوند فایل ها، فایل های تصویریمو با kmplayer پخش کنم با توجه به اینکه km تونسته کد هارو بخونه و باز کنه گفتم شاید بشه راهی پیدا کرد که کدها شکسته بشه. ممنون میشم پیگیری کنین و به من هم اطلاع بدین.

شنبه, ۱۰ مهر ۱۳۹۵

م

سلام از آنجایی که رمز کردن فایلهای خیلی فشرده مثل mp4 که خود نوعی کدینگ محسوب می‌شوند معمولاً با مشکل روبرو می‌شود، احتمالاً ویروس سربر در رمز کردن آنها هم دچار مشکل شده و فقط نام فایل را تغییر داده است. بهر حال شما اولین نفری هستید که به این موضوع پی برده‌اید. در مورد فایلهای word و excel متاسفانه تغییر پسوند عمل نمی‌کند. در صورت پیدا شدن راه معتبر و امتحان شده، حتما در همین جا آنرا به اطلاع شما خواهم رساند. البته توسط دوستان چندین برنامه مدعی «رمزگشایی کننده فایل‌های آلوده به سربر ۳» ارسال شده است که متاسفانه هنوز نتوانستم هیچ فایل رمز شده‌ایی را توسط آنها به حالت اولیه برگردانم، در صورت نیاز به این فایل‌های رمزگشا به آدرس ali.arefi@antivirus.ir ایمیلی با عنوان «help for «cerber 3 بفرستید تا آنها را برایتان ارسال نمایم، شاید برای شما کارساز باشد.

یکشنبه, ۱۱ مهر ۱۳۹۵

ن

سلام مشکلی که برای فایل های ورد من پیش آمده اینکه هر فایل که باز می کنم یک فایل شبیه به آن هم باز میشه تقریباً با همون نام ولی یک علامت شبیه دلار اول نام فایل هست! کسپرسکی رو هم اخیراً نصب کردم ولی باز مشکل از بین نرفت. متشکر میشه اگر راهنمایی کنید

سه شنبه, ۱۳ مهر ۱۳۹۵

م

سلام هیچکدوم از عکسها و اهنگهای من باز نمیشه متاسفانه نوعشو نمیتونم تشخیص بدم فقط یه صفحه با چندتا لینک باز میشه که اینهارو نوشتهCERBER RANSOMWARE Instructions ☑ Select your language English العربية 中文 Nederlands Français Deutsch Italiano 日本語 한국어 Polski Português Español Türkçe Can't you find the necessary files? Is the content of your files not readable? It is normal because the files' names and the data in your files have been encrypted by "Cerber Ransomware". It means your files are NOT damaged! Your files are modified only. This modification is reversible. From now it is not possible to use your files until they will be decrypted. The only way to decrypt your files safely is to buy the special decryption software "Cerber Decryptor". Any attempts to restore your files with the third-party software will be fatal for your files! برای من هیچ ایمیل آلوده ای نیومده بود نمیدونم این ویروس رو چطور گرفته باید چیکار کنم؟؟؟

چهارشنبه, ۱۴ مهر ۱۳۹۵

م

از این برنامه استفاده کنید ،شاید درست بشه!!! http://uploadboy.me/p921j7sh36dh/Spy.Hunter.zip.html

چهارشنبه, ۱۴ مهر ۱۳۹۵

م

سلام. من تقریبا همه فایلهای کاریم تغییر نام پیدا کردن و با پسوند a570 نمایش داده میشن. راه بازگردوندنشون چیه؟ ممنون میشم از راهنماییتون

چهارشنبه, ۱۴ مهر ۱۳۹۵

م

متاسفانه شما آلوده به ویروس سربر 3 شده‌اید. این ویروس از راه ایمیل و دقیقاً از فایلهای ضمیمه آن به کامپیوتر شما انتقال یافته است.

جمعه, ۱۶ مهر ۱۳۹۵

ن

شما به سربر ۴، نوع جدید ویروس باج‌گیر سربر آلوده شده‌اید. قبلاً پسوند فایلهای آلوده شده فقط cerber3. بود اما در نوع جدید پسوند فایلهای آلوده به اعداد و حروف هگزا دسیمال متنوع و تصادفی مثل َA570 که شما اشاره کرده‌اید یا برای دیگران به پسوندهای DA3D1. و … تغییر می‌کند. البته این تغییر بخاطر عدم شناسایی نوع ویروس انجام شده! برای اطلاعات بیشتر به مقاله « سربر ۴ cerber» مراجعه نمایید.

جمعه, ۱۶ مهر ۱۳۹۵

ن

سلام اگر این اتفاق زمانی که فایلهای word و excel را باز می‌کنید می‌افتد، مشکلی نیست. این فایلهای دارای $ فایلهای موقت برنامه های word و excel هستند و کامپیوتر شما آلوده هیچ ویروسی نشده است.

جمعه, ۱۶ مهر ۱۳۹۵

ن

دوستان سلام توروخدا هرکی میتونه راهنماییم کنه با لب تابم کار میکردم بانرم افزار اتوکد وپس از یک پیغام ارور برنامه بسته شد ومجددا برای اجرای فایل مورد نظر به درایو رفتم ولی تمامی فایلهای موجود در لب تابم تغییر نام داده شدند وفرمتشو هم بهa559.تغییر داده شده خواهشا کمکم کنید ممنون میشم

جمعه, ۱۶ مهر ۱۳۹۵

م

شما به سربر ۴، نوع جدید ویروس باج‌گیر سربر آلوده شده‌اید. قبلاً پسوند فایلهای آلوده شده فقط cerber3. بود اما در نوع جدید پسوند فایلهای آلوده به اعداد و حروف هگزا دسیمال متنوع و تصادفی مثل a559 که شما اشاره کرده‌اید یا برای دیگران به پسوندهای DA3D1. و … تغییر می‌کند. البته این تغییر بخاطر عدم شناسایی نوع ویروس انجام شده! برای اطلاعات بیشتر به مقاله « سربر ۴ cerber» مراجعه نمایید.

جمعه, ۱۶ مهر ۱۳۹۵

ن

این ضد رمز شرکت امن پرداز تا چه حد موثر هست؟ http://padvish.com/contents.php/fa/187/%D8%B6%D8%AF%D8%B1%D9%85%D8%B2-%D9%BE%D8%A7%D8%AF%D9%88%DB%8C%D8%B4--Padvish-AntiCrypto کسی تست کرده؟

شنبه, ۱۷ مهر ۱۳۹۵

م

سلام خسته نباشید کامپیوترم به ویروس cerber3 الوده شده ایا راهی هست که بتونم عکسام رو برگردونم فیلمها و اهنگها تا حدودی با kmplayer باز شدن فقط عکسام موندن که خیلی مهمترن اگه راهی هست خواهش میکنم راهنماییم کنید باتشکر

شنبه, ۱۷ مهر ۱۳۹۵

م

با تشکر از راهنمایی و زحماتتون. انجام دادم. اما متاسفانه کارساز نبود

شنبه, ۱۷ مهر ۱۳۹۵

م

سلام در حال حاضر خیر، سعی کنید با برنامه های بازیابی برخی از فایلهای خود را بازگردانید.

یکشنبه, ۱۸ مهر ۱۳۹۵

ن

سلام این برنامه پیش گیرنده است، یعنی اگر سیستم آلوده شده باشد نمی‌تواند فایلهای شما را برگرداند.

یکشنبه, ۱۸ مهر ۱۳۹۵

ن

http://www.7zshare.blogspot.com/2016/09/download-decryptor-cerber3-ransomware.html یه سری به این لینک بزنید ببینید میشه کاری کرد؟

یکشنبه, ۱۸ مهر ۱۳۹۵

م

سلام در لپ تاب من کل عکس ها به پسوند .9067 تغییر کرده اند راهی برای بازیابی وجود دارد؟

یکشنبه, ۱۸ مهر ۱۳۹۵

م

قبلاً این فایل را آزمایش کردم، عمل نمی‌کند.

سه شنبه, ۲۰ مهر ۱۳۹۵

ن

شما به سربر 4، نوع جدید ویروس باج‌گیر سربر آلوده شده‌اید. قبلاً پسوند فایلهای آلوده شده فقط cerber3. بود اما در نوع جدید پسوند فایلهای آلوده به اعداد و حروف هگزا دسیمال متنوع و تصادفی مثل 9067. که شما اشاره کرده‌اید یا برای دیگران به پسوندهای DA3D1. و … تغییر می‌کند. البته این تغییر بخاطر عدم شناسایی نوع ویروس انجام شده! برای اطلاعات بیشتر به مقاله « سربر 4 cerber» مراجعه نمایید.

سه شنبه, ۲۰ مهر ۱۳۹۵

ن

سلام من چندوقت پیش همه عکسها و فیلم های یکی از درایوام دیگه نشون نمیده! آخر هر پوشه هم یه فایل کمک هست که محتویاتش اینه: NOT YOUR LANGUAGE? USE https://translate.google.com What happened to your files ? All of your files were protected by a strong encryption with RSA4096 More information about the encryption keys using RSA4096 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem) How did this happen ? !!! Specially for your PC was generated personal RSA4096 Key , both public and private. !!! ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet. !!! Decrypting of your files is only possible with the help of the private key and decrypt program , which is on our Secret Server What do I do ? So , there are two ways you can choose: wait for a _miracle_ and get _your_ PRICE DOUBLED! Or start obtaining *BITCOIN NOW! , and restore _YOUR_ _DATA_ easy way If You have really valuable _DATA_, you better _NOT_ _WASTE_ _YOUR_ _TIME_, because there is _NO_ other way to get your files, except make a _PAYMENT_ Your personal ID: C370BD3E:48DC4CF3:09D6E38A:3B35A813 For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below: 1 - http://...............................onion.to 2 - http://..............................................city If for some reasons the addresses are not availablweropie, follow these steps: 1 - Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en 2 - Video instruction: https://www.youtube.com/watch?v=NQrUZdsw2hA 3 - After a successful installation, run the browser 4 - Type in the address bar: http://r...................onion 5 - Follow the instructions on the site ممنون میشم نوع ویروس رو بگید و بگید چیکار میشه کرد؟؟؟؟؟؟؟

دوشنبه, ۲۶ مهر ۱۳۹۵

م

سلام آیا با نرم افزار deep freeze می توان درایوی را که اطلاعات حیاتی در آن است از دسترسی ویروس ها (به ویژه باجگیرها) در امان نگه داشت؟ آیا با remove کردن drive letter امکان از دسترس خارج کردن درایو از دست ویروس ها (به ویژه باجگیرها) وجود دارد؟ آیا ransomeware های ویندوز امکان رمزنگاری درایوهای فرمت لینوکس ext یا btrfsرا دارد؟

یکشنبه, ۲ آبان ۱۳۹۵

م

سلام در وضعیت اضطراری نوع دوم کپی و نگهداری اطلاعات در حافظه‌های فلش یا هارددیسک اکسترنال اشتباه است، با این وجود شما قصد نگهداری اطلاعات خود را در هارد دیسک اصلی دارید که به نظرم اشتباه است. بهتر است اطلاعات خود را روی DVD کپی یا پشتیبان بگیرید. قانون 321 را بخاطر بسپارید، که عبارت است از سه بار کپی(پشتیبان گیری) اطلاعات، در 2 دستگاه(حافظه) مختلف، و یکی(1) در یک جای کاملاً امن مثل گاوصندوق. معمولاً از نرم افزار deep freeze برای برگرداندن سیستم عامل به نقطه خاص پشتیبان گرفته شده از قبل استفاده می‌شود، استفاده از آن برای حفظ اطلاعات کل هارد دیسک توصیه نمی‌شود چون با هر بار restart کل سیستم به حالت قبل برمی‌گردد. بله اگر drive letter را remove کنید هارد در دسترس سیستم نخواهد بود پس اطلاعاتش حفظ خواهد شد، اما کار درستی نیست، بهتر است قانون 321 را اعمال کنید. باجگیرهای ویندوز (بویژه باجگیر سربر 3 و 4) امکان رمزنگاری هر درایو به اشتراک گذاشته شده با قابلیت write را دارند، بنابراین درایوهای با فرمت لینوکس ext یا btrfs اگر در دسترس شبکه‌ایی باشند که یکی از کامپیوترهای با سیستم ویندوز آن آلوده باشد و دسترسی نوشتن هم توسط آن سیستم ویندوز داشته باشد، حتماً اطلاعاتش رمزنگاری خواهد شد.

یکشنبه, ۲ آبان ۱۳۹۵

ن

ممنون از پاسخ شما. پاسخی که دادید یکم برام مبهمه، اینکه دیپ فریز تا چه حد می تونه جلوی آسیب رو بگیره؟ و اینکه باجگیرها می تونند drive letter را دوباره برای پارتیشن مورد نظر تخصیص دهند؟ دو تا سوال دیگر هم داشتم از کجا می تونم فایل های آلوده به ransomware ها رو برای تست عملکرد بر روی فایل هایم دانلود کنم؟ به نظر شما می تونم این فایل ها را بر روی یک ماشین مجازی بدون آسیب دیدن سیستم فیزیکی ام بررسی کنم؟ با این شرط که ماشین مجازی دارای آداپتور شبکه نمی باشد؟ یک سوال دیگر؛ با توجه به تجربه ای که در زمینه هاردهای اکسترنال داشتم و به نظر من یکی از نا امن ترین دستگاه های ذخیره سازی هستند چون بی هیچ دلیل خاصی بعد از مدتی از نگهداری آنها اطلاعات موجود بر روی اکسترنال ها پاک می شود یا بهتر است بگوییم که در زمان اتصال مجدد آنها به سیستم، ویندوز درایو را به عنوان درایو فرمت نشده می شناسد و باید بعد از فرمت نمودن اقدام به ریکاوری نمود؛ درصورت بالا بودن حجم اطلاعات باید از چه دستگاه هایی برای پشتیبان گیری استفاده نماییم؟ با تشکر ممنون میشوم اگر که مقداری مبسوط تر توضیح بدین

یکشنبه, ۲ آبان ۱۳۹۵

م

ممنون از پاسخ شما. پاسخی که دادید یکم برام مبهمه، اینکه دیپ فریز تا چه حد می تونه جلوی آسیب رو بگیره؟ و اینکه باجگیرها می تونند drive letter را دوباره برای پارتیشن مورد نظر تخصیص دهند؟ دو تا سوال دیگر هم داشتم از کجا می تونم فایل های آلوده به ransomware ها رو برای تست عملکرد بر روی فایل هایم دانلود کنم؟ به نظر شما می تونم این فایل ها را بر روی یک ماشین مجازی بدون آسیب دیدن سیستم فیزیکی ام بررسی کنم؟ با این شرط که ماشین مجازی دارای آداپتور شبکه نمی باشد؟ یک سوال دیگر؛ با توجه به تجربه ای که در زمینه هاردهای اکسترنال داشتم و به نظر من یکی از نا امن ترین دستگاه های ذخیره سازی هستند چون بی هیچ دلیل خاصی بعد از مدتی از نگهداری آنها اطلاعات موجود بر روی اکسترنال ها پاک می شود یا بهتر است بگوییم که در زمان اتصال مجدد آنها به سیستم، ویندوز درایو را به عنوان درایو فرمت نشده می شناسد و باید بعد از فرمت نمودن اقدام به ریکاوری نمود؛ درصورت بالا بودن حجم اطلاعات باید از چه دستگاه هایی برای پشتیبان گیری استفاده نماییم؟ با تشکر ممنون میشوم اگر که مقداری مبسوط تر توضیح بدین

جمعه, ۷ آبان ۱۳۹۵

م

در کافی‌نت‌ها از deep freeze استفاده می‌کنند تا با اتمام کار یک مشتری، وضعیت کامپیوتر به حالت قبل فریز شده برگردد یعنی مشتری هر کاری با کامپیوتر انجام داده باشد پاک خواهد شد. مثلاً یک فایل با برنامه notepad مینویسد بعد از خاموش و روشن کردن دستگاه دیگر اثری از این فایل نخواهد بود. ویروسهای باجگیر در مورد deep freeze کاری نمی‌توانند انجام دهند، شما هم وقتی از deep freeze استفاده کنید باید فایلهای خود را جای دیگری مثل ایمیل یا فلش یا هارددیسک اکسترنال کپی کنید. با اینکار کارایی سیستم خود را بشدت پایین می‌آورید. باجگیرها نمی‌توانند drive letter را دوباره برای پارتیشنی تخصیص دهند، اما تخصیص و پاک کردن مداوم پارتیشن هارد توسط شما توصیه نمی‌شود و احتمال می‌رود خودتان کل اطلاعات خودتان را نابود کنید. فایل های آلوده به چندین ransomware دارم برای نمونه با سربر 4 شروع کنید به بنده به آدرس ali.arefi@antivirus.ir ایمیل بزنید تا نمونه آلوده شده و آلوده کننده را برایتان بفرستم، البته توصیه می‌کنم از کامپیوتر اصلی خود برای باز کردن آن استفاده ننمایید. اگر چه می‌توانید برای بررسی این ویروس از ماشین مجازی استفاده کنید اما بهتر است ماشین مجازی را هم در کامپیوتر اصلی خود اجرا نکنید، یک اشتباه باعث میشود تا آلوده شوید. در مورد هاردهای اکسترنال حق با شماست بنده هم چندین بار با مشکل خرابی آنها درگیر بوده‌ام اما قانون ۳۲۱ را بخاطر بسپارید، که عبارت است از سه بار کپی(پشتیبان گیری) اطلاعات، در ۲ دستگاه(حافظه) مختلف، و یکی(۱) در یک جای کاملاً امن، بنابراین تا حالا با اینکه چندین خرابی هارددیسک داشته‌ام اطلاعات خودم را از سال 1369 تا حالا حفظ کرده‌ام. جایگزین مناسب هاردهای اکسترنال SSD هستند که در مقابل ضربه و خرابی بسیار مقاوم هستند. بهتر است اطلاعات حجیم را روی Blu-ray با حجم 20 گیگ یا 25 یا 50 گیگ کپی نمایید.

سه شنبه, ۱۱ آبان ۱۳۹۵

ن

سلام کامپیوتر شما آلوده به ویروس سربر 4 شده است و فایلهای شما رمزنگاری و غیر قابل استفاده شده اند. متاسفانه در حال حاضر امکان برگشت آنها به حالت اولیه بدون پرداخت باج به باجگیر امکان پذیر نیست. البته بخشی از عکسهای شما (حدود ۵ تا ۱۵ درصد) با برنامه‌های ریکاوری فایل به حالت اولیه باز خواهند گشت. پیشنهاد بنده اینست که هارددیسک جدیدی خریداری نمایید تا در آینده در صورتی که رمزگشای این ویروس ساخته شد، اطلاعات هارد قبلی را رمزگشایی و قابل استفاده نمایید.

پنجشنبه, ۱۳ آبان ۱۳۹۵

ن

سلام خدمت شما دوست عزیز.این نرم افزار شرکت پاندا که فایلارو باهم مقایسه میکنه اسمشو نمیدونید؟و اینکه تا چه حدی میتونه کمک کنه برای ویروس لاکی؟

شنبه, ۱۵ آبان ۱۳۹۵

م

سلام متاسفانه در مورد فایلهای رمزشده توسط ویروسهای باجگیر سربر 3 و سربر 4 و لاکی قابل استفاده نیست.

شنبه, ۱۵ آبان ۱۳۹۵

ن

سلام فایلهای من همش پسوندش شده . THOR باید چیکار کنم تا بتونم فایل هارو بازش کنم تراخدا لطفا کمکم کنید.

یکشنبه, ۱۶ آبان ۱۳۹۵

م

احتمالاً کامپیوتر شما به نوع جدید ویروس لاکی که از پسوند .thor استفاده می‌کند آلوده شده است. ببینید آیا فایلهایی مثل WHAT_is.html دارید. متاسفانه در حال حاضر برای خود ویروس قدیم لاکی امکان برگشت فایلها به حالت اولیه بدون پرداخت باج به باجگیر امکان پذیر نیست، چه برسد به اینکه نوع جدید ویروس لاکی است. پیشنهاد بنده اینست که هارددیسک جدیدی خریداری نمایید تا در آینده در صورتی که رمزگشای این ویروس ساخته شد، اطلاعات هارد قبلی را رمزگشایی و قابل استفاده نمایید.

سه شنبه, ۱۸ آبان ۱۳۹۵

ن

بله فایل WHAT_is.htm در همه پوشها هر کدوم یدونه هستش کل اطلاعات هلو هم از بین رفته نمیدونم چیکار کنم چجوری میتونم اطلاعات نرم افزار هلو را برگردانم؟

یکشنبه, ۲۳ آبان ۱۳۹۵

م

وجود فایل WHAT_is.html نشانه نوع جدید ویروس باجگیر لاکی است. متاسفانه اطلاعات برنامه هلو شما هم رمزنگاری شده ، اما با کمی شانس این امکان را خواهید داشت اطلاعات پشتیبان روز قبل (یا روزهای قبل) را با برنامه های ریکاوری بازگردانی نمایید. برنامه هلو در موقع پشتیبان گیری ابتدا فایل موقتی با پسوند bak از SQL می‌سازد سپس آنرا zip کرده و فایل موقتی bak را حذف می‌کند. احتمالاً این فایل bak را میتوانید ریکاوری نمایید. اگر موفق نشدید باید به فکر پرداخت باج باشید یا هارددیسک جدیدی خریداری نمایید تا در آینده در صورتی که رمزگشای این ویروس ساخته شد، اطلاعات هارد قبلی را رمزگشایی و قابل استفاده نمایید.

دوشنبه, ۲۴ آبان ۱۳۹۵

ن

با عرض سلام و خسته نباشید . من الان چند ماهی میشه که از آلوده شدن کامپیوترم به ویریس .cerber میگذره و الان 2 تا از پوشه هامو که عکس هام داخلشه رو نگه داشتمو بقیه هاردو پاک کردم و آنتی ویریس اورجینالم نصب کردم . حالا سوالم اینکه آیا راهی پیدا شده که بتونم این عکسارو برگردونم یا خیر ؟ و اینکه این پوشه هایی که من نگه داشتم دوباره که ویروسو برنمیگردونن ؟ از نرم افزار TeslaDecoder استفاده کردم و هیچ فایده ای نداشته . ممنون میشم راهنماییم کنید . با نشکر

سه شنبه, ۱۶ آذر ۱۳۹۵

م

سلام متاسفانه اگر قصد پرداخت باج را ندارید هنوز باید منتظر بمانید، فعلاً راهی ندارد. شما توسط ایمیل آلوده شده اید بنابراین ممکن است دوباره همان ایمیل را بازکنید یا ایمیل آلوده جدیدی دریافت کنید، بنابراین باید بازهم مراقب باشید. ویروس کشها فایل hta این ویروس را که حاوی کلید شما است پاک می کنند، لطفاً آنرا به همراه فایلها روی CD کپی نمایید.

پنجشنبه, ۱۸ آذر ۱۳۹۵

ن

سلام تو اینترنت با موبایل در حال گشت گزار بودم که ناگهان فایلی به صورت خودکار دانلود شد اون فایل فک کنم با فرمت txt بود صفحه ای در وب مشخصات گوشی و همزمان گوشی ویبره میخورد من به سرعت اینترنت و قطع کردم و از صفحه وب بیرون زدم و کل فایل دانلود رو حذف کردم الان مشکلی ندارم و با آنتی ویروس اوست دارم سرچ میکنم .این ویروس بود و مشکلی برای موبایل ایجاد میکنه؟

پنجشنبه, ۳۰ دی ۱۳۹۵

م

سلام بیشتر موارد آلودگی به ویروسها از طریق اینترنت صورت میگیرد. با توجه به نصب آنتی ویروس کمتر دچار مشکل می شوید اما بهتر است اطلاعات موبایل خود نظیر عکسها و ... را روی CD یا DVD کپی نمایید.

پنجشنبه, ۳۰ دی ۱۳۹۵

ن

با سلام من 2 عدد از فلش مموری هام رو وصل کردم به سیستمی که الوده شده بود به ویروس سربر (ویندوز سیستم الوده شده XP بود و انتی ویروس غیر فعال شید هم داشت) بعد فلش مموری ها رو وصل کردم به سیستم خودم و با نود 32 که آپدیت 3 یا 4 روز پیش بود چک کردم هیچ چیزی پیدا نکرد (ورژن اسمارت سکوریتی 8 ) ایافلش ها ویروسی شدن ؟ سیستم من ویروسی شده ؟ هیچ چیز مشکوکی ندیدم بعد از وصل کردن فلش ها به سیستم خودم چند ادرس داده بودین در ویندوزکه چک کردم، هیچ موردی پیدا نکردم الان اصلاً احساس خوبی نسبت به این موضوع ندارم هر دو فلش رو فرمت کردم راه های انتقال این ویروس لاکی و سربر به چه صورت هایی هست ؟ آیا با وصل کردن فلش به سیستم الوده ، فلش هم ویروسی میشه و به این صورت منتقل میشه به سیستم بعدی با سپاس بابت پاسخگویی

شنبه, ۹ بهمن ۱۳۹۵

م

سلام اگر فایلهای فلش شما رمزنگاری نشده باشد، مشکلی نخواهید داشت (یعنی آلوده نشده است)، البته این فقط در مورد ویروس لاکی صدق می کند و نه در مورد دیگر باجگیرها. لاکی از طریق ایمیل و باز کردن ضمیمه آن و یا کلیک کردن شما روی لینک داخل ایمیل منتقل می شود. بعد از رمز کردن فایلها و اعلام متن باجگیری، وسایل اضافه شده را رمز نمی کند. در مورد لاکی بعد از رمزشدن فایلها، فلش جدید را آلوده نمی کند(البته این فقط در مورد ویروس لاکی صدق می کند).

سه شنبه, ۱۲ بهمن ۱۳۹۵

ن

سلام تو لبتابم همه عکسا و بعضیاز فیلمها و آهنگها همه دارن با ی فرمت نشون داده میشن و اسمشونم اینطوریه C63953F7--0C10--5E20--84B98029--A5D800A5A77E اولpdfبودن ک تو اینترنت سرچ کردم ی سری راهکار داده بودن ک کار نکرد هنوزم هیچکدومشونو نمیتونم باز کنم اینم ویروسه؟آنتی ویروسم نود32 آپدیتم کردم ولی هنوز نمیتونم از فایلهام استفاده کنم لطفا راهکار بدین چکار کنم؟و اینک ممکنه بقیه فایلایی ک فعلا سالمن الوده شن؟

شنبه, ۱۶ بهمن ۱۳۹۵

م

تو پوشه هام فایلی ب نام OSIRIS-8e7e ایجاد شده راهی هست بشه فایلهامو برگردونم؟

شنبه, ۱۶ بهمن ۱۳۹۵

م

سلام متاسفانه بعد از آلودگی، آنتی ویروسها کاری برای اطلاعات رمز شده انجام نمی دهند. لطفاً یک عکس از یکی از پوشه کامپیوتر خود به آدرس ایمیل بنده ali.arefi@antivirus.ir بفرستید تا نوع ویروس باجگیر شما را مشخص کنم

شنبه, ۱۶ بهمن ۱۳۹۵

ن

سلام یک نسخه جدید از ویروس لاکی جدید هست، متاسفانه در حال حاضر راهی بغیر از پرداخت مبلغ باج وجود ندارد.

شنبه, ۱۶ بهمن ۱۳۹۵

ن

ممنون اطلاعات مفیدی بود. سال نوتونم مبارککککککککککککککککک پیشاپیش

یکشنبه, ۲۹ اسفند ۱۳۹۵

م

سلام وقت بخیر لبتاب بنده ویروسی شده اینطور که همشون انکریپت شدن و پسوند wallet گرفتن و یه پیغامی میاد که پولی رو پرداخت کنم تا مشکل حل شه آیا روشی برای حل این مشکل وجود داره ؟ ممنون

یکشنبه, ۶ فروردین ۱۳۹۶

م

سلام در حال حاضر هیچ رمزگشایی برای آن ساخته نشده است و جز پرداخت باج راهی نیست. تا کنون برای 70 شرکت/نفر کار پرداخت و رمزگشایی را انجام داده ایم که در سه مورد هم دچار مشکل شده ایم. چواب سوال شما در حال حاضر خیر است مگر اینکه قصد پرداخت باچ را داشته باشید که حداقل 10 تا 15 میلی

دوشنبه, ۷ فروردین ۱۳۹۶

ن

سلام در حال حاضر هیچ رمزگشایی برای آن ساخته نشده است و جز پرداخت باج راهی نیست. تا کنون برای 70 شرکت/نفر کار پرداخت و رمزگشایی را انجام داده ایم که در سه مورد هم دچار مشکل شده ایم. جواب سوال شما در حال حاضر خیر است مگر اینکه قصد پرداخت باج را داشته باشید که حداقل 10 تا 15 میلیون تومان هزینه خواهد داشت.

دوشنبه, ۷ فروردین ۱۳۹۶

ن

سلام روزتون بخیر تمام فایل های لپ تاپ من تبدیل شدن به فایلهایی با پسوند 99b0 راهی هست که بتونم فایلهام رو برگردونم تمام فایل هام این پسوندو گرفته

یکشنبه, ۲۰ فروردین ۱۳۹۶

م

سلام این پسوند چهار حرفی که یک عدد هگزادسیمال هست مربوط به فایلهای رمز شده ویروس باجگیر سربر 4 است. در حال حاضر به غیر از پرداخت باج که حدود 2 تا 4 میلیون تومان می‌باشد راهی برای برگشت فایلها نیست اما با توجه به ساخت رمزگشا برای globe که هم خانواده این ویروس هست ممکن است برای آنهم رمزگشا ساخت شود، هر چند وقت یکبار به این مطلب برنامه‌های-رمزگشا-برای-ویروس-باجگیر مراجعه نمایید.

سه شنبه, ۲۲ فروردین ۱۳۹۶

ن

با سلام تمام فایلهای سرور من تغییر نام پیدا کرده به crannbest@foxmail.com.wallet من آنتی ویروس فعال رو سرورم داشتم ولی باز تمام فایلها تغییر نام پیدا کرده به نظر شما چه کنم ؟ فایلهای من که بر نمیگرده ولی من نگرانم دوباره این اتفاق بیافته ممنون

شنبه, ۹ اردیبهشت ۱۳۹۶

م

سلام مقاله بنده را در رابطه با wallet در بخش مقالات بخوانید. بهترین روش پیشگیری است که شما میتوانید با گرفتن پشتیبان روی DVD و یا CD آنرا انجام دهید. شما توسط یک ایمیل آلوده شده اید پس آن ایمیل را پیدا و حذف کنید. از آنتی ویروس اورجینال استفاده کنید. متاسفانه قبلاً به این فرد باجگیر پرداخت داشته ام قیمتش حداقل 13 میلیون تومان است.

یکشنبه, ۱۰ اردیبهشت ۱۳۹۶

ن

سلام من پارسال تمام عکس های موجود در لپ تاپم و هارد اکسترنالم ویروسی شدن و به این شکل در امدن R5iQapRqhZ.883b می تونید کمکم کنید که راهی برای برگردوندنس پیدا شده؟

پنجشنبه, ۲۵ آبان ۱۳۹۶

سلام نسخه 4 (یا بالاتر) باجگیر سربر است که متاسفانه در حال حاضر هیچ راهی برای بازگشایی فایلهای رمز شده بغیر از پرداخت باج وجود ندارد. مبلغ باج هم خیلی بالا هست.

شنبه, ۲۷ آبان ۱۳۹۶

ن