آخرین پست ما در اینستاگرام
راهنمای خرید آنتی ویروس
برنامههای رمزگشا برای ویروس باجگیر Ransomware Decryptor
نویسنده: علی عارفی
نوشته شده در: ۲۰ اسفند ۱۳۹۵ | به روزرسانی در: ۷ آبان ۱۳۹۷
برنامه رمزگشا یا Decryptor
یک برنامه رمزگشا سعی میکند فایل رمز شده را از حالت رمز شده غیر قابل استفاده خارج و به حالت اصلی یعنی بدون رمز و قابل استفاده تبدیل کند. توجه داشته باشید که ساختن برنامه رمزگشا کار بسیار سختی میباشد و نیاز به صرف زمان زیادی دارد. برای مثال بنده و چند نفر از دانشجوان ارشد دیگر در دانشکده علوم کامپیوتر شهید بهشتی مدت زیادی است در حال کار روی رمزگشای یکی از این ویروسهای باجگیر هستیم و هنوز راه زیادی پیش رو داریم، حتی کشورهای دیگر هم موفقیت کمی در این رابطه داشتهاند.
با توجه به اهمیت موضوع ویروس های باجگیر لازم دانستم لیست برنامه های موجود برای رمزگشایی فایلهای آلوده را بصورت زیر در اختیار همگان قرار دهم، شاید برای قربانیان این نوع ویروسها مفید واقع شود. در این لیست منبع اصلی (لینک اصلی) برنامه رمزگشا قرار داده شده است که خوانندگان بتوانند در رابطه با نوع بخصوص مورد نیاز خود به سایت اصلی مراجعه و در صورت نیاز اطلاعات بیشتر کسب نمایند.
سعی بنده این است که این لیست بصورت روزانه بروز رسانی شود و از شما خواهشمندم در صورتی که با برنامه رمزگشای جدیدی آشنایی پیدا میکنند، آنرا بصورت نظر در انتهای همین لیست به اطلاع بنده برسانید تا هر چه سریعتر در این لیست قرار گیرد.
در صورتی که از نوع ویروس باجگیر آلوده کننده خود مطئمن نیستید، یک یا دو فایل از فایلهای آلوده و یا متن باجگیری را در یکی از دو صفحه زیر وارد نمایید:
Crypto Sheriff from No More Ransom
ID Ransomware from MalwareHunter Team
لیست برنامههای موجود رمزگشا برای انواع ویروسهای باجگیر
تازهترین تاریخ بروز رسانی ۹۷/۰۸/۰۷
توجه مهم: همیشه ابتدا این برنامهها را روی کپی فایلهای آلوده خود امتحان کنید.
GANDCRAB گند کرب جدید ۹۷/۰۸/۰۷
برنامه رمزگشای ویروس باجگیر GANDCRAB گند کرب نسخههای زیر را رمزگشایی مینماید:
| نسخه ۱ | پسوند فایلهای رمز شده GDCB | متن باجگیری با —= GANDCRAB =— شروع میشود |
| نسخه ۲ | پسوند فایلهای رمز شده GDCB | متن باجگیری با —= GANDCRAB =— شروع میشود |
| نسخه ۳ | پسوند فایلهای رمز شده CRAB | متن باجگیری با —= GANDCRAB V3 =— شروع میشود |
| نسخه ۴ | پسوند فایلهای رمز شده KRAB | متن باجگیری با —= GANDCRAB V4=— شروع میشود |
| نسخه ۵ | پسوند فایلهای رمز شده: مجموعه حروف انگیسی (معمولاً ۵ حرف) مثل UKCZA |
متن باجگیری با —= GANDCRAB V5.0=— شروع میشود |
| نسخه ۵.۰.۱ | پسوند فایلهای رمز شده: مجموعه حروف انگیسی (معمولاً ۶ حرف) مثل YIAQDG |
متن باجگیری با —= GANDCRAB V5.0.2=— شروع میشود |
| نسخه ۵.۰.۲ | پسوند فایلهای رمز شده: مجموعه حروف انگیسی (معمولاً ۱۰ حرف) مثل swnxrtsowt |
متن باجگیری با —= GANDCRAB V5.0.2=— شروع میشود |
| نسخه ۵.۰.۳ | پسوند فایلهای رمز شده: مجموعه حروف انگیسی (معمولاً ۱۰ حرف) مثل HHFEHIOL |
متن باجگیری با —= GANDCRAB V5.0.2=— شروع میشود |
WannaCry
فوری: با برنامه فوق میتوان فایلهای رمز شده با ویروس WannaCry را رمزگشایی نمود.
Rakhni Decryptor By Kasperskey
Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Cryptokluchen, Lortok, Democry, Bitman
(TeslaCrypt) version 3 and 4, Chimera, Crysis (versions 2 and 3)
Dharma جدید
مهم: با برنامه فوق میتوان فایلهای رمز شده با ویروس Dharma را رمزگشایی نمود.
.۷۷۷ ransomware decrypting tool
۷even-HONE$T decrypting tool
.۸lock8 ransomware decrypting tool + explanations
۷ev3n decrypting tool
Agent.iih decrypting tool (decrypted by the Rakhni Decryptor)
Alma decrypting tool
Al-Namrood decrypting tool
Alpha decrypting tool
AlphaLocker decrypting tool
Apocalypse decrypting tool
ApocalypseVM decrypting tool + alternative
Aura decrypting tool (decrypted by the Rakhni Decryptor)
AutoIt decrypting tool (decrypted by the Rannoh Decryptor)
Autolocky decrypting tool
Badblock decrypting tool + alternative 1
Bart decrypting tool
BitCryptor decrypting tool
BitStak decrypting tool
Chimera decrypting tool + alternative 1 + alternative 2
CoinVault decrypting tool
Cryaki decrypting tool (decrypted by the Rannoh Decryptor)
Crybola decrypting tool (decrypted by the Rannoh Decryptor)
CrypBoss decrypting tool
Crypren decrypting tool
Crypt38 decrypting tool
Crypt888 (see also Mircop) decrypting tool
CryptInfinite decrypting tool
CryptoDefense decrypting tool
CryptoHost (a.k.a. Manamecrypt) decrypting tool
Cryptokluchen decrypting tool (decrypted by the Rakhni Decryptor)
CryptoTorLocker decrypting tool
CryptXXX decrypting tool
CrySIS decrypting tool (decrypted by the Rakhni Decryptor – additional details)
CTB-Locker Web decrypting tool
CuteRansomware decrypting tool
DeCrypt Protect decrypting tool
Democry decrypting tool (decrypted by the Rakhni Decryptor)
DMA Locker decrypting tool + DMA2 Locker decoding tool
Fabiansomware decrypting tool
FenixLocker – decrypting tool
Fury decrypting tool (decrypted by the Rannoh Decryptor)
GhostCrypt decrypting tool
Globe / Purge decrypting tool + alternative
Gomasom decrypting tool
Harasom decrypting tool
HydraCrypt decrypting tool
Jigsaw/CryptoHit decrypting tool + alternative
KeRanger decrypting tool
KeyBTC decrypting tool
KimcilWare decrypting tool
Lamer decrypting tool (decrypted by the Rakhni Decryptor)
LeChiffre decrypting tool + alternative
Legion decrypting tool
Linux.Encoder decrypting tool
Lock Screen ransomware decrypting tool
Locker decrypting tool
Lortok decrypting tool (decrypted by the Rakhni Decryptor)
MarsJoke decryption tool
Manamecrypt decrypting tool (a.k.a. CryptoHost)
Mircop decrypting tool + alternative
Merry Christmas / MRCR decryptor
Nanolocker decrypting tool
Nemucod decrypting tool + alternative
NMoreira ransomware decryption tool
ODCODC decrypting tool
Operation Global III Ransomware decrypting tool
Ozozalocker ranomware decryptor
PClock decrypting tool
Petya decrypting tool
Philadelphia decrypting tool
PizzaCrypts decrypting tool
Pletor decrypting tool (decrypted by the Rakhni Decryptor)
Pompous decrypting tool
PowerWare / PoshCoder decrypting tool
Radamant decrypting tool
Rakhni decrypting tool
Rannoh decrypting tool
Rector decrypting tool
Rotor decrypting tool (decrypted by the Rakhni Decryptor)
Scraper decrypting tool
Shade / Troldesh decrypting tool + alternative
SNSLocker decrypting tool
Stampado decrypting tool + alternative
SZFlocker decrypting tool
TeleCrypt decrypting tool (additional details)
TeslaCrypt decrypting tool + alternative 1 + alternative 2
TorrentLocker decrypting tool
Umbrecrypt decrypting tool
Wildfire decrypting tool + alternative
XORBAT decrypting tool
XORIST decrypting tool + alternative
علی عارفی
کارشناس ارشد علوم کامپیوتر
انتشار این مطلب با ذکر نام «مرجع آنتی ویروس ایران» و آدرس« antivirus.ir » به عنوان منبع بلامانع می باشد.
نظرات کاربران
میکشنبه, ۱۴ خرداد ۱۳۹۶
واقعا ممنونم از برنامه ای گذاشته بودید همه فایل هام که به wallet تبدیل شده بودند برگشتن موفق باشید
نیکشنبه, ۱۴ خرداد ۱۳۹۶
بسیار خوشحالیم که توانسته ایم کاری برای هموطنان خود انجام دهیم. انشالله برای تمامی ویروسهای باجگیر دیگر هم، رمزگشا ساخته شود و آنها در همین سایت بگذاریم.
پنجشنبه, ۱۲ بهمن ۱۳۹۶
سلام فایلهای من با پسوند b912 کد گذاری شده چطور میتونم اونارو رمز گشایی کنم
ضمانت اصالت کالا
قیمت مناسب
تحویل آنی لایسنس
دوشنبه, ۲۱ آبان ۱۳۹۷
سلام تمامی فایلهای سیستم من یک پسوند جدید گرفتن و باز نمیشن و یک فایل تکس هم در هر جایی ک این اتفاق افتاده قرار داده شده که خیلی شبیه به این مقاله شماست.پسوند پاورپوینتpptx لطفا کمک کنید
شنبه, ۱۰ آذر ۱۳۹۷
سلام فایل های من با ویروس باجگیر با پسوند osntv رمزنگاری شده اره حل چیست؟ ورژن ویروس باجگیر GANDCRAB v5.0.4 هست. آیا راه حلی داره. ممنون از سایت خوب شما
پنجشنبه, ۲۹ آذر ۱۳۹۷
سلام سیستم من همچین ویروسی رو گرفته راه حلی داره? no more ransom
نشنبه, ۱ دی ۱۳۹۷
نام ویروس رو داخل لیست بالا جستجو کنید اگر وجود نداشت باید صبر کنید.
سه شنبه, ۱۸ دی ۱۳۹۷
سلام کلیه فایلهای کامپیوتر من با پسوند PPTM File کد گذاری شده لطفا منو راهنمایی فرمایید
نچهارشنبه, ۲۶ دی ۱۳۹۷
سلام نام تمام ویروس هایی که قابلیت بازگردانی اطلاعات بدون پرداخت هزینه دارند داخل لیست بالا نوشته شده است. اگر نام ویروس شما داخل این لیست نیست، باید هزینه بازگردانی اطلاعات را به باجگیر پرداخت کنید.
Mجمعه, ۵ بهمن ۱۳۹۷
سلام گندکراب 5.1 روی سیستم تمام فایلها رو با پسوند .cskbsw ... مثله اینکع تازه امده است. شما میتوانید کاری برایش بکنید ؟
دوشنبه, ۱۵ بهمن ۱۳۹۷
سلام. فایلهای من با ویروس djvuu رمز گزاری شده. آیا برنامه ای خاص برای رمز گشای این ویروس تا به امروز هست؟ با انواع برنامه ریکاوری هم بازگردانی کردم ولی اتفاق خاصی رخ نمیده.
Rدوشنبه, ۲۲ بهمن ۱۳۹۷
سلام - سیستم من به یک ویروسی مبتلا شده که تعدادی از فایل های ویدیویی رو تغییر فرمت داده و قفل کرده فرمت فایل ها هم به oonqfmg تغییر کرده فقط هم فایل های ویدیویی هست که اینطور شده من باید چکار کنم !
پنجشنبه, ۹ اسفند ۱۳۹۷
سلام تمام فایل های من به eth.dec@keemail.me.eth.* تبدیل شده هیچ جا فایل decrypt رو پیدا نکردم لطفا کمکم کنین
یکشنبه, ۲۵ فروردین ۱۳۹۸
سلام و عرض ادب سیستم من با پسوند etols کدگذاری شده است، میخواستم بپرسم برای این مورد برنامه خاصی وجود داره و یا راه حلی واسه از بین بردن این مورد وجود داره؟؟؟ خیلی ممنونم از زحمات شما.
Mپنجشنبه, ۵ اردیبهشت ۱۳۹۸
سلام متاسفانه تمامی فایل های بنده با پسوند verasto آلوده شده خواهشا اگه برنامه ای برای قفل گشایی هست معرفی کنید. ویروس هم ویروسای قدیمی. این جدیدا کل سیستمو یه دفعه نابود میکنن
یکشنبه, ۲۲ اردیبهشت ۱۳۹۸
سلام تمام فایلهای من به یه ویروس خیلی خطرناک به اسم fordan الوده شده اند و پسوند فایلهایم نیز به fordan تغییر پیدا کرده است لطفا کمکم کنید خیلی ممنون
دوشنبه, ۲۳ اردیبهشت ۱۳۹۸
سلام فایلهای من به پسوند A6B5 تغییر یافته لطفا راهنمایی بفرمایید
چهارشنبه, ۸ خرداد ۱۳۹۸
سلام.خسته نباشید. سیستم من الوده به باج افزار شد...اول ویندوز رو پاک و مجدد نصب کردم... ایا تغییر ویندوز باعث مشکل تو پاکسازی از ویروس میشه؟یعنی نباید اول ویندوز عوض میکردم؟ ممنون.
جمعه, ۱۷ خرداد ۱۳۹۸
با سلام. سیستم من با یک ویروس باج گیر الوده شده و کلیه فایل های من پسوند PIDON. گرفتن. چجوری میتونم فایل هامو بازیابی کنم. کلی PDF , WORD , IMAGE دارم.البته فایل های MP3 با حذف پسوند PIDON درست میشن ولی بقیه قابل بازیابی نیستن. با تشکر
شنبه, ۲۵ خرداد ۱۳۹۸
سلام خسته نباشید من تمام فایلهام با پسوندgerosan رمزگذاری شده چطوری میشه برشون گردوند با چه نرم افزار ی لطفا کمکم کنین همه فایل ها مال شرکتن بیچاره شدم لطفا کمک کنین اگه میشه لطفا برای ایمیلم بفرستین ممنون میشم باتشکر
چهارشنبه, ۲۹ خرداد ۱۳۹۸
سلام ببخشید سیستم من با پسوند pidon ویروسی شده...چه برنامه ای میتونم براش استفاده کنم ؟
aچهارشنبه, ۱۶ مرداد ۱۳۹۸
سلام لپ تابم آلوده به نوعی باج افزار شده که پسوند masok. به انتهای فایل اضافه کرده و کد میکنه چکار باید بکنم