سبد خرید شما خالی است

آخرین پست ما در اینستاگرام

a

راهنمای خرید آنتی ویروس

a

ویروس باج گیر « لاکی Locky » بخش اول

نویسنده: علی عارفی

نوشته شده در: ۲۳ فروردین ۱۳۹۵ | به روزرسانی در: ۲۸ دی ۱۳۹۶

ویروس باج گیر « لاکی Locky » بخش اول

توجه: درباره حمله سایبری ویروس باجگیر جدید که به تازگی شیوع پیدا کرده‌است به مطلب  تهاجم گسترده ویروس باجگیر « واناکرای WannaCry »  در بخش مقالات همین سایت مراجعه نمایید و به توصیه‌های داده شده عمل نمایید.


ویروس « لاکی » در دسته‌بندی نرم‌افزارهای «باج افزار» یا بصورت تخصصی‌تر در دسته بندی ویروس‌های «باج گیر»  قرار می‌گیرد. این دسته از ویروس‌ها به روش‌های گوناگون مانع کار عادی سیستم کامپیوتر می‌گردند و به سرعت تقاضای مبلغی پول بعنوان باج می‌نمایند. معمولاً ویروس‌های باج گیر کارایی کامپیوتر را کاملاً مختل می‌نمایند یا اطلاعات آنرا غیر قابل دسترسی می‌کنند به نحوی که هیچ کار  مفیدی نتوان با آن انجام داد. در صورتی که قربانی مبلغ باج را بپردازد ویروس سیستم را به حالت عادی بر می‌گرداند و خودش را پاک می‌کند اما اگر قربانی حاضر به پرداخت مبلغ باج نباشد باید از خیر تمامی اطلاعات خود بگذرد و با پاک کردن تمامی اطلاعات هارد دیسک و نصب مجدد سیستم عامل کامپیوتر را به حالت عادی برگرداند.

نحوه نفوذ لاکی


لاکی توسط ۱-ایمیل  و ۲-فایل پیوست شده به ایمیل منتقل میشود، بویژه پیوستی که از نوع فایل ورد (word) باشد. این فایل ورد شامل یک ماکرو است که به محض اجرا شدن «ویروس باج گیر» اصلی را از اینترنت دانلود می‌کند. البته خود ایمیل بدون پیوست نیز قدرت انتقال را دارد بنابراین بهتر است از بازکردن ایمیل‌های تبلیغاتی یا با آدرس ناآشنا بپرهیزید.  در برخی موارد کاربران ایرانی آلوده شده به مرجع آنتی ویروس ایران اعلام نموده‌اند که ایمیلی با عنوان مُعین را باز نموده‌اند و بعد از آن دچار مشکل شده‌اند بطور کلی در بیشتر موارد ایمیل‌های تبلیغاتی و با آدرس‌های ناآشنا بوده‌اند. بطور دقیق‌تر به محض اجرا شدن فایل ورد، ماکرو یک فایل از نوع BAT در هارد دیسک قربانی می‌سازد که قابلیت اجرای دستورات سیستم عامل را دارد. این فایل BAT مانند یک دانلود کننده، فایل دیگری را با فرمت VBScript  از اینترنت گرفته و اجرا می‌کند.

نحوه خرابکاری ویروس لاکی


این ویروس به محض آلوده شدن کامپیوتر شروع به دستکاری اطلاعات فایل‌های شما می‌کند. هدف اصلی این ویروس رمزگذاری اطلاعات مهم فایل‌های کامپیوتر است. از آنجایی که بیشتر فایل‌های مهم کاربران متن‌های نوشته شده با برنامه‌های آفیس، فیلم‌ها، عکس‌ها و تصاویر شخصیمی‌باشند این ویروس با رمزکردن اطلاعات داخل آنها مانع دسترسی عادی به آنها می‌شود. برخی از فایل‌های معروف متنی، تصویری و صوتی که توسط ویروس لاکی مورد حمله قرار می‌گیرند عبارتند از:

.doc, .docx, RTF, .pdf, .XLS, .PPT,  .dotx, .docm, .DOT, .max, .xml, .txt, .CSV, .uot, .mid, .wma, .flv, .mkv, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .qcow2, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .tar.bz2, .tbk, .bak, .tar, .tgz, .rar, .zip, .djv, .djvu, .svg, .bmp, .png, .gif, .raw, .cgm, .jpeg, .jpg, .tif, .tiff, .NEF, .psd, .cmd, .bat, .class, .jar, .java, .asp, .brd, .sch, .dch, .dip, .vbs, .asm, .pas, .cpp, .php, .ldf, .mdf, .ibd, .MYI, .MYD, .frm, .odb, .dbf, .mdb, .sql, .SQLITEDB, .SQLITE3, .asc, .lay6, .lay, .ms11 (Security copy), .sldm, .sldx, .ppsm, .ppsx, .ppam, .docb, .mml, .sxm, .otg, .odg, .uop, .potx, .potm, .pptx, .pptm, .std, .sxd, .pot, .pps, .sti, .sxi, .otp, .odp, .wks, .xltx, .xltm, .xlsx, .xlsm, .xlsb, .slk, .xlw, .xlt, .xlm, .xlc, .dif, .stc, .sxc, .ots, .ods, .hwp, .dotm,  .stw, .sxw, .ott, .odt, .DOC, .pem, .csr, .crt, .key, wallet.dat

توجه داشته باشید که ویروس لاکی فقط به فایل‌های درایو C شما بسنده نمی‌کند بلکه تمام فایل‌های موجود در درایوهای کامپیوتر شما را حتیحافظه‌های فلش و هارددیسک‌های اکسترنال متصل به آنرا نیز رمز می‌کند.

بعد از رمزگذاری پسوند فایل‌ها به locky. تغییر می‌یابد البته این ویروس نام فایل‌ها را نیز عوض می‌کند که باعث سخت‌تر شدن کار با فایل‌ها می‌شود. رمزنگاری مورد استفاده این ویروس ترکیبی از دو رمزنگاری بسیار پیچیده RSA و AES-128 می‌باشد که هر دو واقعاً از رمزنگاری‌های قوی هستند. در حال حاضر امکان شکستن سریع این نوع رمزنگاری بدون داشتن کلید رمز میسر نیست.

بعد از اتمام رمزگذاری نوبت درخواست پرداخت باج است. این ویروس مبلغی بین ۲۰۰ تا ۴۰۰ دلار بصورت بیت‌کوین درخواست می‌کند تا کلید رمز و برنامه بازگرداننده اطلاعات بصورت اول آنرا در اختیارتان قرار دهد. بیت‌کوین یک نوع پول الکترونیکی است و از آنجایی که امکان ردیابی آن سخت است در بین هکرها بسیار محبوب است.

بهتر است بدانید ویروس لاکی حتی فایل‌های VSS (Volume Snapshot Service) که به عنوان فایل های shadow copies نیز معروف هستند را به طور کامل حذف می کند. Shadow copies روشی است که ویندوز به صورت پنهانی و بدون اینکه در فعالیت‌های کاربر خللی ایجاد شود، از درایوهای مشخص شده snapshot تهیه می کند.

نحوه  انتشار ویروس لاکی در شبکه
باج افزار « لاکی » حمله خود را از یک کامپیوتر آلوده دارای سیستم عامل ویندوز شروع می‌کند و به تدریج به دیگر سیستم‌های قابل دسترس در شبکه گسترش می‌یابد. گرچه حمله از سیستم عامل ویندوز شروع می‌شود اما این ویروس قابلیت آلوده کردن دیگر سیستم عامل‌ها نظیر لینوکسو OS X اپل را نیز دارد.

نتیجه گیری
بطور کلی بهترین روش در امان بودن از ویروس‌ها، پیشگیری از آنها است، بنابراین لازم است حتماً به یک آنتی‌ویروس اورجینال با دیتابیس بروز مجهز باشید و حتماً از جدیدترین نسخه آن استفاده نمایید. از بازکردن ایمیل‌های تبلیغاتی یا ایمیل‌های با آدرس ناآشنا بپرهیزید. درضمن باید خطرهای ناشی از فعال بودن ماکروها را در مجموعه برنامه‌های آفیس، نظیر ورد و  اکسل خوب بشناسید، چرا که تنها با باز کردن یک فایل wordممکن است علاوه بر از بین رفتن تمام اطلاعات خود، اطلاعات دیگر کامپیوترهای متصل به شبکه را نیز از بین ببرید. متأسفانه در حال حاضر به غیر از داشتن نسخه پشتیبان از اطلاعات، هیچ راهی برای بازگرداندن اطلاعات وجود ندارد. بعنوان کارشناس ارشد علوم کامپیوتر به شما توصیه می‌کنم حتماً از اطلاعات خود روی DVD پشتیبان بگیرید تا درصورت آلوده شدن به ویروس لاکی اولاً بتوانید فایل‌های خود را بازیابی نمایید و دوماً تیم مرجع آنتی ویروس ایران امکان مقایسه حداقل یک فایل سالم و فایل آلوده معادل آنرا داشته باشد تا بر اساس مقایسه آنها امکان شکستن رمز AES-128 داشته باشد.

از شما تقاضا دارم به تمامی اعضای خانواده، دوستان و آشنایان خود در مورد این ویروس اطلاع رسانی مناسب بفرمایید.

علی عارفی
انتشار این مطلب با ذکر نام «مرجع آنتی ویروس ایران» و آدرس« antivirus.ir » به عنوان منبع بلامانع می باشد.

نظرات کاربران

برای ثبت نظر ابتدا باید وارد شوید یا ثبت نام کنید.
user profile

میکشنبه, ۲۹ فروردین ۱۳۹۵

سلام جلوی اکثر فایل های کامپیوتر من کد گذاری شده و locky file زده شما میتونید درستش کنین؟با تشکر

user profile

مدوشنبه, ۳۰ فروردین ۱۳۹۵

با سلام متاسفانه راه حلی برای بازگرداندن فایل‌هابه حالت اولیه وجود ندارد و فقط می توان ویروس را از دستگاه پاک کرد. در صورت پاک کردن فایل ویروس از دستگاه دیگر امکان بازگرداندن فایل‌ها وجود ندارد. شرکت پاندا نرم افزاری را ارائه کرده که در برخی موارد با مقایسه فایل سالم و فایل رمزنگاری شده امکان بازگردانی فایل‌ها به حالت اول را فراهم می کند که بزودی می‌توانید آنرا از بخش مرکز دانلود دریافت نمایید.

user profile

مپنجشنبه, ۹ اردیبهشت ۱۳۹۵

سیستم دوستم آلوده شده تمام فایل هاش از بین رفت

user profile

مپنجشنبه, ۲۳ اردیبهشت ۱۳۹۵

لطفا آنتی ویروس رایگان قابل دانلود برای حذف ویروس لاکی روی سیستم ویندوز معرفی فرمایید

user profile

میکشنبه, ۲ خرداد ۱۳۹۵

با سلام لطفا به دادم برسید همه فایلها از جمله عکس و فیلم های شخصیم رو قفل کرده چکار کنم تا گسترش پیدا نکنه ؟ شما گفتید " در صورت پاک کردن فایل ویروس از دستگاه دیگر امکان بازگرداندن فایل‌ها وجود ندارد " یعنی من فعلا پی سی رو خاموش نگه دارم ؟ ممنون

user profile

نسه شنبه, ۴ خرداد ۱۳۹۵

سلام، متاسفانه در مورد ویروس لاکی، خاموش نگهداشتن پی سی کار خاصی انجام نمی‌دهد فقط باعث می‌شود دیگر دستگاه‌های موجود در شبکه آلوده نشوند. در حال حاضر چاره‌ایی بجز فراموش کردن اطلاعات قبلی خود ندارید و مجبور به نصب مجدد ویندوز هستید. اما اگر اطلاعات رمز شده برای شما خیلی مهم است به شما توصیه می‌کنم با یک برنامه نظیر Norton Ghost یا Acronis تمام پارتیشن‌های دستگاه خود را بصورت سکتور به سکتور پشتیبان‌گیری نمایید تا در آینده اگر رمزشکن این ویروس آماده شد بتوانید این اطلاعات رمز شده را دوباره بازیابی نموده و سپس رمز آنها را بشکنید. ویروس لاکی اطلاعات شما را با رمز RSA128 رمزنگاری نموده است که پیدا کردن رمز آن بصورت آزمون و خطا ۳ سال طول می‌کشید! ممکن است در آینده نزدیک بتوانند با استفاده از فایلهای خود ویروس لاکی یا دستگاه آلوده راهی برای رمزگشایی اطلاعات بیابند، پس بهتر است با استفاده از برنامه‌های بالا پشتیبان بگیرید و امیدوار باشید راه‌حلی پیدا شود. به شما توصیه می‌کنم حافظه‌های USB Flash یا هاردیسک‌های اکسترنال خود را با یک دستگاه مجهز به آنتی‌ویروس جدید چک نمایید و حداقل اطلاعات آنها را روی CD یا DVD کپی نمایید. در ضمن از آنجایی که ویروس لاکی توسط ایمیل منتقل می‌شود به احتمال ۹۹% یکی از ایمیل‌های دریافتی شما آلوده بوده است و هنوز در صندوق پستی شما موجود است، بنابراین از بازدید ایمیل‌های خود مخصوصاً آنهایی که ضمیمه دارند و آدرس آنها برای شما آشنا نیست خودداری نمایید.

user profile

میکشنبه, ۹ خرداد ۱۳۹۵

باسلام آیا این یک ویروس است یا تروجان؟؟در قسمت share سرور من توسط اجرای یکی از کلاینتها این برنامه اجرا شده ولی طی 48 ساعت تکثیر نشده است .. آیا باید چیزی پاک بشه ؟؟؟البته هم سرور هم کلاینت ذکر شده مشکلی در ادامه کار ها ندارند و فایلهایی که بعدا در قسمت share قرار گرفتند مشکلی ندارند.

user profile

نجمعه, ۱۴ خرداد ۱۳۹۵

مسلماً لاکی یک نوع تروجان است، اگر سرور یا کلاینت‌های شما مجهز به آنتی‌ویروس برروز باشند مشکلی نخواهید داشت، متاسفانه روزانه حداقل ۲ تا ۳ مورد آلودگی و رمز شدن فایلها به ما گزارش میشود و در حال حاضر کمکی از دست ما برای بازگرداندن آنها برنمی‌آید. بنابراین به شما توصیه میشود از اطلاعات خود روی DVD پشتیبان تهیه نمایید و به کاربران شبکه یاد دهید که بی‌جهت ماکرو(ها) را در برنامه Word فعال نکنند.

user profile

مدوشنبه, ۱۷ خرداد ۱۳۹۵

سلام برای ویروس rsa-4096 میشه کاری کرد

user profile

مسه شنبه, ۱۸ خرداد ۱۳۹۵

سلام،متاسفانه سيستم من با اين مشكل مواجه شده ولي متاسفانه حتي نمي تونم سيستم خودم رو reset factory كنم ؟چيكار كنم تا از دست اين سيستم راحت شم ؟حتما بايد دوباره ويندوز بريزم يا اينكه ميشه همينجوري هم ازش استفاده كرد؟اگه بهش فلش وصل كنيم هم ويروسي مي شه؟ آخه ويندوز خودم حيفه اورجينال كارخونه بود مثلا. تورو خدا كمكم كنيد

user profile

مچهارشنبه, ۱۹ خرداد ۱۳۹۵

سلام ، سیستم شما به ویروس TeslaCrypt و Alpha Crypt آلوده شده است. ممکن است فایل‎های شما به حالت قبلی خود برگردد. برای اطلاعات بیشتر به این صفحه مراجعه کنید.(این روش بر روی ویروس لاکی امتحان شده است اما فایل ها به حالت اولیه خود برنگشته‎اند)

user profile

مچهارشنبه, ۱۹ خرداد ۱۳۹۵

سلام ، شما می توانید ویروس را از روی سیستم خود حذف کنید اما فایل‎های آلوده شده به حالت اولیه خود برنمی‎گردند و دیگر هیچ راهی برای بازگرداندن آن وجود ندارد. دررابطه با نسخه و مدل ویندوز، درصورت ریتیل بودن ویندوز شما می‎توانید ویندوز را از سایت مایکروسافت دانلود کنید و دوباره اقدام به نصب کنید و کد فعال سازی خود را وارد کنید.در صورت OEM بودن نسخه ویندوز نیز شما باید ویندوز خود را از روی Backup قبلی Restore کنید. هر حافظه جانبی که قابلیت خواندن و نوشتن(اعم از هارد، فلش و ...) را داشته باشد درصورت اتصال با دستگاه آلوده شده، امکان انتقال ویروس را فراهم می سازد.

user profile

مشنبه, ۲۲ خرداد ۱۳۹۵

سلام دوستان گرامی متاسفانه محل کارم که شامل تعداد زیادی کامپیوتر هستنش یکیشون همین مشکلو پیدا کرده یکبار ویندوزشو عوض کردم ولی دوباره فایلهاشون به همین شکل در اومده با توجه به اینکه از کسپر اسکای استفاده میکنم نمیدونم چطوری راه جلوگیریشو بگیرم و نمیدونم بقیه سیستمهام این مشکلو دارن یا نه یه راهنمایی موثر بفرمایید ممنون میشم فایلهای ورد همکارم رو نابود کرده به این شکل word.doc.crypt

user profile

مشنبه, ۲۲ خرداد ۱۳۹۵

در ضمن من برای اینکه ویروسشو از بین ببرم و بتونم فایلشو دوباره باز کنم فایلهای ورد پاور پوینت و اکسلشون رو به سیستم دیگه ای منتقل کردم که بتونم بلکه درستشون کنم که موفق نشدم آیا امکانش هست که با جابجایی فایل ورد این ویروس انتقال پیدا کنه حتی اگه انتی ویروس اونو از بین برده باشه . سپاسگذارم

user profile

نیکشنبه, ۲۳ خرداد ۱۳۹۵

سلام، اگر آنتی ویروس کسپرسکی شما بروز باشد این ویروس را قبل از نصب و فعال شدن، شناسایی و پاک می‌نماید. اما توجه داشته باشید اگر فایلها رمز گذاری شده باشند و بعد آنتی ویروس کسپرسکی را نصب کنید برای فایلهای رمزگذاری شده کاری نمی‌توان انجام داد. برای پیشگیری و جلوگیری از رمز شدن فایلها توسط اینگونه ویروسها، لطفا برنامه جلوگیری کننده بیت دیفندر را از بخش مرکز دانلود سایت ما دانلود و روی تمام کامپیوترهای خود نصب نمایید.

user profile

نیکشنبه, ۲۳ خرداد ۱۳۹۵

متاسفانه جابجایی فایلها باعث آلوده شده کامپیوترهای دیگر می‌شود، بنابراین مراقب باشید. ابتدا این کارها را انجام دهید: ۱. آنتی ویروس دستگاه گیرنده فایلها را بروز کنید. ۲. برنامه «پیشگیری و جلوگیری کننده از رمز شدن بیت دیفندر» را از بخش مرکز دانلود سایت ما دانلود و روی تمام کامپیوترهای خود نصب نمایید. ۳. در موقع اجرای فایلهای ورد یا اکسل و ... پیغام فعال سازی ماکرو را نزنید یعنی ماکرو باید خاموش باشد. سپس فایلهای خود را انتقال دهید.

user profile

مپنجشنبه, ۲۷ خرداد ۱۳۹۵

سلام همه فایلام با پسوند crypz قفل شدن اگه هاردمو فرمت کنم امکان ریکاوری اطلاعاتم و عکسام هست ؟

user profile

مدوشنبه, ۳۱ خرداد ۱۳۹۵

باسلام، به احتمال خیلی زیاد اینکار انجام پذیر نیست زیرا فایل های رمزنگاری شده جایگزین فایل های اصلی شده‎اند، و در صورت ریکاوری فایل های رمزنگاری شده ریکاوری می شوند. اما در شرایطی ممکن است بعضی از فایل‎های اصلی بازگردند.

user profile

میکشنبه, ۶ تیر ۱۳۹۵

آیا این ویروس میتونه لینوکس رو هم آلوده کنه؟

user profile

مسه شنبه, ۸ تیر ۱۳۹۵

سلام و خسته نباشید. مدیر محترم لطفا یه سر به این لینک بزنید ببینم این به درد بخور هست یا نه؟ اگه کارگشا هست یه بررسی کنید نتیجه رو بگید شاید مشکل بنده و دوستان حل شد . باتشکر https://blog.kaspersky.com/cryptxxx-ransomware/11939/

user profile

مپنجشنبه, ۱۰ تیر ۱۳۹۵

سلام لپ تاب من به ویروس crypz الوده شده است. از یک فایل هم الوده شده و هم الوده نشده اش را روی سی دی دارم.اگر برایتان ارسال کنم احتمال دارد کلید رمز را استخراج کنید تا فایل های دیگر را نجات دهم. با تشکر

user profile

مشنبه, ۱۲ تیر ۱۳۹۵

سلام اخیرا از طریق ایمل این ویروس دریافت کردم و اکثر فایل هام تبدیل شده و بعضیا نشده اگر اونایی که تبدیل نشده را انتقال بدم ایا همراش ویروس هست یا نه؟

user profile

مسه شنبه, ۱۵ تیر ۱۳۹۵

سلام به احتمال زیاد فایل ویروس اصلی به همراه فایل‎های شما کپی خواهد شد. پیشنهاد می‎شود فایل‎های خود را برروی یک DVD ویا CD کپی گرفته و در آینده پس از پیدا شدن راه حلی برای جلوگیری از اجرا شدن ویروس بتوانید از فایل‎های خود استفاده نمایید.

user profile

مسه شنبه, ۱۵ تیر ۱۳۹۵

باسلام به صورت مستقیم خیر، اما از طریق دیگر کامپیوترها درون شبکه امکان آلوده شدن وجود دارد.

user profile

مچهارشنبه, ۱۳ مرداد ۱۳۹۵

سلام.چند روزي هست كه فايل هاي عكس،متن،موزيك و ويديو بدون اينكه پسوند و يا اسمشون تغيير كنه ديگه باز نميشن.آيا ميتونه همين ويروس باشه يا خير؟ ويندوز رو عوض كردم ولي تغييري حاصل نشده.

user profile

میکشنبه, ۱۷ مرداد ۱۳۹۵

سلام بله امکان آلوده شدن فایلها و یا برنامه‎ای که فایل‎ها را برای شما باز می کند وجود دارد. پس از نصب ویندوز و نصب آنتی ویروس، شروع به اسکن کردن درایو‎های خود کردید! اگر درایوی که دارای فایل ویروس است را بدون آنتی ویروس و اسکن کردن اجرا کنید ویروس دوباره فعال شده و شروغ به تخریب می‌کند

user profile

مچهارشنبه, ۲۰ مرداد ۱۳۹۵

سلام و خسته نباشید خدمت شما آقای عارفی. ببخشید لپ تاپ من به این ویروس آلوده شده اما عکس ها و فیلم ها و موزیک هام سالم هستند یعنی هنوز پسوند crypt انتهاشون نیومده و باز می شوند. سوال من اینه که اگر این فایل ها رو روی سیستم دیگر کپی کنم آیا امکان آلوده شدن سیستم مقصد وجود دارد یا خیر؟ پیشاپیش ممنون و سپاسگذار.

user profile

مشنبه, ۲۳ مرداد ۱۳۹۵

تشکر بابت مطالب آموزنده تون بهترین آنتی ویروس کدومه از نظر شما؟ اگه امکانش هست جواب رو به ایمیلم هم بفرستید خیلی ممنونتون میشم

user profile

مشنبه, ۳۰ مرداد ۱۳۹۵

سلام بله امکان آلوده شدن فایلها و یا برنامه‎ای که فایل‎ها را برای شما باز می کند وجود دارد. پس از نصب ویندوز و نصب آنتی ویروس، شروع به اسکن کردن درایو‎های خود کردید! اگر درایوی که دارای فایل ویروس است را بدون آنتی ویروس و اسکن کردن اجرا کنید ویروس دوباره فعال شده و شروغ به تخریب می‌کند

user profile

مشنبه, ۳۰ مرداد ۱۳۹۵

با سلام همان طور که در صفحه اصلی وب سایت نیز توضیح داده‎ایم اگر سیستم شما دارای مشخصات سخت‎افزاری مناسب است می‎توانید از آنتی ویروس شرکت کسپرسکی استفاده کنید در غیر اینصورت از آنتی‎ویروس شرکت ایی‎ست یا آنتی‎ویروس های دیگر استفاده نمایید.

user profile

مسه شنبه, ۲ شهریور ۱۳۹۵

سلام و خسته نباشید. من یه ایمیل رو باز کردم و بعد از اون تمام فایل های سیستمم پسوند zepto گرفتن و باز نمیشن. یعنی هیچ راهی برای برگشتشون نیست. اخه تمام اطلاعاتم داخل سیستم بوده . لطفا کمک کنید همه اطلاعاتم توش بوده

user profile

مشنبه, ۶ شهریور ۱۳۹۵

با سلام فایلهای word و عکس های من به این شکل درآمدن چطوری برگردانم؟ البته الان ویندوز سیستم عوض کردم. ولی فایلها به همین شکل در درایو d نگه داشتم شاید برگردند. ممنون راهنمایی کنید. wnidows7 8029C0E86EA4FDA2AF84C32C1CDA1211.locky

user profile

مدوشنبه, ۸ شهریور ۱۳۹۵

سلام متاسفانه فایل‎های شما رمزنگاری شده است و فقط با پرداخت هزینه به صورت بیت کوین اطلاعات شما به حالت اولیه بر می‎گردد

user profile

مدوشنبه, ۸ شهریور ۱۳۹۵

سلام اطلاعات شما رمز نگاری شده است و تنها با پرداخت هزینه به صورت بیت کوین به حالت اول بر می‎گردد.

user profile

مپنجشنبه, ۱۸ شهریور ۱۳۹۵

سلام پرداخت بیت کوین به چه صورتی هست میشه توضیح بدید ؟ اطلاعاتم را خیلی لازم دارم فقط میخوام برگردن.با هرروشی باشه. لطفا راهنمایی کنید باید برای پرداخت چیکار کنم و به کدام سایت برم ؟

user profile

مپنجشنبه, ۱۸ شهریور ۱۳۹۵

بهتر است با ما تماس تلفنی داشته باشید تا شما را راهنمایی کنیم. اگر سیستم خودتان را دستکاری نکرده باشید به احتمال 50 درصد امکان برگشت اطلاعات شما هست.

user profile

مشنبه, ۲۷ شهریور ۱۳۹۵

سلام من کامپیوترم الوده به ویروس باجگیر cerber شده. حالا اگر من بخوام اون مبلغی رو که گفته پرداخت کنم ایا واقعا اطلاعاتم بر میگرده؟! یا امکان داره حتی با پرداخت اون هم اطلاعاتم بر نگرده؟!!

user profile

میکشنبه, ۲۸ شهریور ۱۳۹۵

سلام من کامپیوترم الوده به ویروس باجگیر cerber شده. حالا اگر من بخوام اون مبلغی رو که گفته پرداخت کنم ایا واقعا اطلاعاتم بر میگرده؟! یا امکان داره حتی با پرداخت اون هم اطلاعاتم بر نگرده؟!!

user profile

مدوشنبه, ۲۹ شهریور ۱۳۹۵

با سلام و خدا قوت به تیم پشتیبانی سایت. نوع ضعیف تری از این ویروس که با پسوند word.cerber3 به سیستما سرایت کردن آیا با فرمت هارد و تعویض ویندوز و نصب انتی ویروس قوی مشکل برطرف میشه . یا باید کلا هارد رو هم عوض کرد ؟

user profile

نچهارشنبه, ۳۱ شهریور ۱۳۹۵

سلام جواب شما بله هست. با پرداخت باج، رمز اطلاعات شما باز میشود و شما به تمام اطلاعات خود دسترسی دارید. البته ممکن است در همان هفته دوباره آلوده شوید پس مراقب باشید به محض دسترسی به اطلاعات خود آنها را روی DVD کپی نمایید.

user profile

نچهارشنبه, ۳۱ شهریور ۱۳۹۵

سلام با تعویض ویندوز و نصب آنتی ویرس قوی، ویروس از بین می‌رود ولی آثار آن یعنی فایلهای رمز شده به همان شکل باقی می‌مانند. فایلهای باقیمانده امکان آلوده سازی مجدد را دارند لطفاً مراقب باشید. نیازی به تعویض هارد دیسک نیست.

user profile

مدوشنبه, ۵ مهر ۱۳۹۵

سلام لپ تاپ من به ویروس cerber3 الوده شده لطفا کمکم کنید کلی عکس های شخصی دارم لطفا یک راح حلی بگید؟

user profile

مچهارشنبه, ۷ مهر ۱۳۹۵

پروژه نرم افزار TeslaCrypt بسته شده و سازندگان این ویروس در عین معذرت خواهی master key برای رمز گشایی رو گداشت این نرم افزار رو دالود کنید و فایلهای هود را به حالت اولیه برگردانید من امتحان کردم کار می کنه http://download.bleepingcomputer.com/BloodDolly/TeslaDecoder.zip توضیحات در سایت http://soft2secure.com/knowledgebase/teslacrypt-3-0

user profile

نپنجشنبه, ۸ مهر ۱۳۹۵

در حال حاضر شما چهار راه پیش رو دارید با توجه به اهیمت فایل‌های خود اقدام نمایید: راه اول - پرداخت باج یک کارت اعتباری به مبلغ باج تهیه و مبلغ باج را بپردازید، تمام فایل‌های شما به حالت اولیه برمی‌گردد. راه دوم - مقابله با ویروس 1- ابتدا با برنامه Malwarebytes Anti-Malware ویروس را از بین ببرید. 2- سعی کنید با برنامه decryptor مخصوص cerber3 فایل‌ها را رمزگشایی کنید. ممکن است موفق نشود و هیچ فایلی بازگردانده نشود. برای decryptor به بخش مرکز دانلود مراجعه نمایید. (این برنامه مخصوص cerber3 است و نه در مورد lucky) راه سوم - پاک کردن ویندوز 1- ویندوز را مجدداً در درایو C نصب کنید. 2- سعی کنید با یک برنامه recovery بعضی از فایل‌های خود را بازیابی کنید. تعداد خیلی کمی از فایل‌های شما بازیابی می‌شوند. راه چهارم - توقف مدتی صبر کنید تا راه حل جدید پیدا شود.

user profile

مشنبه, ۱۰ مهر ۱۳۹۵

سلام من دیروز به ویروس Cerber3 الوده شدم و همه ی فایلام کد شدن و پسوند cerber3 گرفتن کلی مطلب توی نت خوندم به ظاهر که راهی جز سوختن و ساختن نیس یا باید هزینه ی 363 دلاری پرداخت کنم. خیلی سعی کردم که بتونم موقعیت ویروس رو پیدا کنم که بازم نشد. در نهایت تونستم با تغییر اسم و پسوند فایل ها، فایل های تصویریمو با kmplayer پخش کنم با توجه به اینکه km تونسته کد هارو بخونه و باز کنه گفتم شاید بشه راهی پیدا کرد که کدها شکسته بشه. ممنون میشم پیگیری کنین و به من هم اطلاع بدین.

user profile

نیکشنبه, ۱۱ مهر ۱۳۹۵

سلام از آنجایی که رمز کردن فایلهای خیلی فشرده مثل mp4 که خود نوعی کدینگ محسوب می‌شوند معمولاً با مشکل روبرو می‌شود، احتمالاً ویروس سربر در رمز کردن آنها هم دچار مشکل شده و فقط نام فایل را تغییر داده است. بهر حال شما اولین نفری هستید که به این موضوع پی برده‌اید. در مورد فایلهای word و excel متاسفانه تغییر پسوند عمل نمی‌کند. در صورت پیدا شدن راه معتبر و امتحان شده، حتما در همین جا آنرا به اطلاع شما خواهم رساند. البته توسط دوستان چندین برنامه مدعی «رمزگشایی کننده فایل‌های آلوده به سربر ۳» ارسال شده است که متاسفانه هنوز نتوانستم هیچ فایل رمز شده‌ایی را توسط آنها به حالت اولیه برگردانم، در صورت نیاز به این فایل‌های رمزگشا به آدرس ali.arefi@antivirus.ir ایمیلی با عنوان «help for «cerber 3 بفرستید تا آنها را برایتان ارسال نمایم، شاید برای شما کارساز باشد.

user profile

مسه شنبه, ۱۳ مهر ۱۳۹۵

سلام مشکلی که برای فایل های ورد من پیش آمده اینکه هر فایل که باز می کنم یک فایل شبیه به آن هم باز میشه تقریباً با همون نام ولی یک علامت شبیه دلار اول نام فایل هست! کسپرسکی رو هم اخیراً نصب کردم ولی باز مشکل از بین نرفت. متشکر میشه اگر راهنمایی کنید

user profile

مچهارشنبه, ۱۴ مهر ۱۳۹۵

سلام هیچکدوم از عکسها و اهنگهای من باز نمیشه متاسفانه نوعشو نمیتونم تشخیص بدم فقط یه صفحه با چندتا لینک باز میشه که اینهارو نوشتهCERBER RANSOMWARE Instructions ☑ Select your language English العربية 中文 Nederlands Français Deutsch Italiano 日本語 한국어 Polski Português Español Türkçe Can't you find the necessary files? Is the content of your files not readable? It is normal because the files' names and the data in your files have been encrypted by "Cerber Ransomware". It means your files are NOT damaged! Your files are modified only. This modification is reversible. From now it is not possible to use your files until they will be decrypted. The only way to decrypt your files safely is to buy the special decryption software "Cerber Decryptor". Any attempts to restore your files with the third-party software will be fatal for your files! برای من هیچ ایمیل آلوده ای نیومده بود نمیدونم این ویروس رو چطور گرفته باید چیکار کنم؟؟؟

user profile

مچهارشنبه, ۱۴ مهر ۱۳۹۵

از این برنامه استفاده کنید ،شاید درست بشه!!! http://uploadboy.me/p921j7sh36dh/Spy.Hunter.zip.html

user profile

مچهارشنبه, ۱۴ مهر ۱۳۹۵

سلام. من تقریبا همه فایلهای کاریم تغییر نام پیدا کردن و با پسوند a570 نمایش داده میشن. راه بازگردوندنشون چیه؟ ممنون میشم از راهنماییتون

user profile

نجمعه, ۱۶ مهر ۱۳۹۵

متاسفانه شما آلوده به ویروس سربر 3 شده‌اید. این ویروس از راه ایمیل و دقیقاً از فایلهای ضمیمه آن به کامپیوتر شما انتقال یافته است.

user profile

نجمعه, ۱۶ مهر ۱۳۹۵

شما به سربر ۴، نوع جدید ویروس باج‌گیر سربر آلوده شده‌اید. قبلاً پسوند فایلهای آلوده شده فقط cerber3. بود اما در نوع جدید پسوند فایلهای آلوده به اعداد و حروف هگزا دسیمال متنوع و تصادفی مثل َA570 که شما اشاره کرده‌اید یا برای دیگران به پسوندهای DA3D1. و … تغییر می‌کند. البته این تغییر بخاطر عدم شناسایی نوع ویروس انجام شده! برای اطلاعات بیشتر به مقاله « سربر ۴ cerber» مراجعه نمایید.

user profile

نجمعه, ۱۶ مهر ۱۳۹۵

سلام اگر این اتفاق زمانی که فایلهای word و excel را باز می‌کنید می‌افتد، مشکلی نیست. این فایلهای دارای $ فایلهای موقت برنامه های word و excel هستند و کامپیوتر شما آلوده هیچ ویروسی نشده است.

user profile

مجمعه, ۱۶ مهر ۱۳۹۵

دوستان سلام توروخدا هرکی میتونه راهنماییم کنه با لب تابم کار میکردم بانرم افزار اتوکد وپس از یک پیغام ارور برنامه بسته شد ومجددا برای اجرای فایل مورد نظر به درایو رفتم ولی تمامی فایلهای موجود در لب تابم تغییر نام داده شدند وفرمتشو هم بهa559.تغییر داده شده خواهشا کمکم کنید ممنون میشم

user profile

نجمعه, ۱۶ مهر ۱۳۹۵

شما به سربر ۴، نوع جدید ویروس باج‌گیر سربر آلوده شده‌اید. قبلاً پسوند فایلهای آلوده شده فقط cerber3. بود اما در نوع جدید پسوند فایلهای آلوده به اعداد و حروف هگزا دسیمال متنوع و تصادفی مثل a559 که شما اشاره کرده‌اید یا برای دیگران به پسوندهای DA3D1. و … تغییر می‌کند. البته این تغییر بخاطر عدم شناسایی نوع ویروس انجام شده! برای اطلاعات بیشتر به مقاله « سربر ۴ cerber» مراجعه نمایید.

user profile

مشنبه, ۱۷ مهر ۱۳۹۵

این ضد رمز شرکت امن پرداز تا چه حد موثر هست؟ http://padvish.com/contents.php/fa/187/%D8%B6%D8%AF%D8%B1%D9%85%D8%B2-%D9%BE%D8%A7%D8%AF%D9%88%DB%8C%D8%B4--Padvish-AntiCrypto کسی تست کرده؟

user profile

مشنبه, ۱۷ مهر ۱۳۹۵

سلام خسته نباشید کامپیوترم به ویروس cerber3 الوده شده ایا راهی هست که بتونم عکسام رو برگردونم فیلمها و اهنگها تا حدودی با kmplayer باز شدن فقط عکسام موندن که خیلی مهمترن اگه راهی هست خواهش میکنم راهنماییم کنید باتشکر

user profile

مشنبه, ۱۷ مهر ۱۳۹۵

با تشکر از راهنمایی و زحماتتون. انجام دادم. اما متاسفانه کارساز نبود

user profile

نیکشنبه, ۱۸ مهر ۱۳۹۵

سلام در حال حاضر خیر، سعی کنید با برنامه های بازیابی برخی از فایلهای خود را بازگردانید.

user profile

نیکشنبه, ۱۸ مهر ۱۳۹۵

سلام این برنامه پیش گیرنده است، یعنی اگر سیستم آلوده شده باشد نمی‌تواند فایلهای شما را برگرداند.

user profile

میکشنبه, ۱۸ مهر ۱۳۹۵

http://www.7zshare.blogspot.com/2016/09/download-decryptor-cerber3-ransomware.html یه سری به این لینک بزنید ببینید میشه کاری کرد؟

user profile

میکشنبه, ۱۸ مهر ۱۳۹۵

سلام در لپ تاب من کل عکس ها به پسوند .9067 تغییر کرده اند راهی برای بازیابی وجود دارد؟

user profile

نسه شنبه, ۲۰ مهر ۱۳۹۵

قبلاً این فایل را آزمایش کردم، عمل نمی‌کند.

user profile

نسه شنبه, ۲۰ مهر ۱۳۹۵

شما به سربر 4، نوع جدید ویروس باج‌گیر سربر آلوده شده‌اید. قبلاً پسوند فایلهای آلوده شده فقط cerber3. بود اما در نوع جدید پسوند فایلهای آلوده به اعداد و حروف هگزا دسیمال متنوع و تصادفی مثل 9067. که شما اشاره کرده‌اید یا برای دیگران به پسوندهای DA3D1. و … تغییر می‌کند. البته این تغییر بخاطر عدم شناسایی نوع ویروس انجام شده! برای اطلاعات بیشتر به مقاله « سربر 4 cerber» مراجعه نمایید.

user profile

مدوشنبه, ۲۶ مهر ۱۳۹۵

سلام من چندوقت پیش همه عکسها و فیلم های یکی از درایوام دیگه نشون نمیده! آخر هر پوشه هم یه فایل کمک هست که محتویاتش اینه: NOT YOUR LANGUAGE? USE https://translate.google.com What happened to your files ? All of your files were protected by a strong encryption with RSA4096 More information about the encryption keys using RSA4096 can be found here: http://en.wikipedia.org/wiki/RSA_(cryptosystem) How did this happen ? !!! Specially for your PC was generated personal RSA4096 Key , both public and private. !!! ALL YOUR FILES were encrypted with the public key, which has been transferred to your computer via the Internet. !!! Decrypting of your files is only possible with the help of the private key and decrypt program , which is on our Secret Server What do I do ? So , there are two ways you can choose: wait for a _miracle_ and get _your_ PRICE DOUBLED! Or start obtaining *BITCOIN NOW! , and restore _YOUR_ _DATA_ easy way If You have really valuable _DATA_, you better _NOT_ _WASTE_ _YOUR_ _TIME_, because there is _NO_ other way to get your files, except make a _PAYMENT_ Your personal ID: C370BD3E:48DC4CF3:09D6E38A:3B35A813 For more specific instructions, please visit your personal home page, there are a few different addresses pointing to your page below: 1 - http://...............................onion.to 2 - http://..............................................city If for some reasons the addresses are not availablweropie, follow these steps: 1 - Download and install tor-browser: http://www.torproject.org/projects/torbrowser.html.en 2 - Video instruction: https://www.youtube.com/watch?v=NQrUZdsw2hA 3 - After a successful installation, run the browser 4 - Type in the address bar: http://r...................onion 5 - Follow the instructions on the site ممنون میشم نوع ویروس رو بگید و بگید چیکار میشه کرد؟؟؟؟؟؟؟

user profile

میکشنبه, ۲ آبان ۱۳۹۵

سلام آیا با نرم افزار deep freeze می توان درایوی را که اطلاعات حیاتی در آن است از دسترسی ویروس ها (به ویژه باجگیرها) در امان نگه داشت؟ آیا با remove کردن drive letter امکان از دسترس خارج کردن درایو از دست ویروس ها (به ویژه باجگیرها) وجود دارد؟ آیا ransomeware های ویندوز امکان رمزنگاری درایوهای فرمت لینوکس ext یا btrfsرا دارد؟

user profile

نیکشنبه, ۲ آبان ۱۳۹۵

سلام در وضعیت اضطراری نوع دوم کپی و نگهداری اطلاعات در حافظه‌های فلش یا هارددیسک اکسترنال اشتباه است، با این وجود شما قصد نگهداری اطلاعات خود را در هارد دیسک اصلی دارید که به نظرم اشتباه است. بهتر است اطلاعات خود را روی DVD کپی یا پشتیبان بگیرید. قانون 321 را بخاطر بسپارید، که عبارت است از سه بار کپی(پشتیبان گیری) اطلاعات، در 2 دستگاه(حافظه) مختلف، و یکی(1) در یک جای کاملاً امن مثل گاوصندوق. معمولاً از نرم افزار deep freeze برای برگرداندن سیستم عامل به نقطه خاص پشتیبان گرفته شده از قبل استفاده می‌شود، استفاده از آن برای حفظ اطلاعات کل هارد دیسک توصیه نمی‌شود چون با هر بار restart کل سیستم به حالت قبل برمی‌گردد. بله اگر drive letter را remove کنید هارد در دسترس سیستم نخواهد بود پس اطلاعاتش حفظ خواهد شد، اما کار درستی نیست، بهتر است قانون 321 را اعمال کنید. باجگیرهای ویندوز (بویژه باجگیر سربر 3 و 4) امکان رمزنگاری هر درایو به اشتراک گذاشته شده با قابلیت write را دارند، بنابراین درایوهای با فرمت لینوکس ext یا btrfs اگر در دسترس شبکه‌ایی باشند که یکی از کامپیوترهای با سیستم ویندوز آن آلوده باشد و دسترسی نوشتن هم توسط آن سیستم ویندوز داشته باشد، حتماً اطلاعاتش رمزنگاری خواهد شد.

user profile

میکشنبه, ۲ آبان ۱۳۹۵

ممنون از پاسخ شما. پاسخی که دادید یکم برام مبهمه، اینکه دیپ فریز تا چه حد می تونه جلوی آسیب رو بگیره؟ و اینکه باجگیرها می تونند drive letter را دوباره برای پارتیشن مورد نظر تخصیص دهند؟ دو تا سوال دیگر هم داشتم از کجا می تونم فایل های آلوده به ransomware ها رو برای تست عملکرد بر روی فایل هایم دانلود کنم؟ به نظر شما می تونم این فایل ها را بر روی یک ماشین مجازی بدون آسیب دیدن سیستم فیزیکی ام بررسی کنم؟ با این شرط که ماشین مجازی دارای آداپتور شبکه نمی باشد؟ یک سوال دیگر؛ با توجه به تجربه ای که در زمینه هاردهای اکسترنال داشتم و به نظر من یکی از نا امن ترین دستگاه های ذخیره سازی هستند چون بی هیچ دلیل خاصی بعد از مدتی از نگهداری آنها اطلاعات موجود بر روی اکسترنال ها پاک می شود یا بهتر است بگوییم که در زمان اتصال مجدد آنها به سیستم، ویندوز درایو را به عنوان درایو فرمت نشده می شناسد و باید بعد از فرمت نمودن اقدام به ریکاوری نمود؛ درصورت بالا بودن حجم اطلاعات باید از چه دستگاه هایی برای پشتیبان گیری استفاده نماییم؟ با تشکر ممنون میشوم اگر که مقداری مبسوط تر توضیح بدین

user profile

مجمعه, ۷ آبان ۱۳۹۵

ممنون از پاسخ شما. پاسخی که دادید یکم برام مبهمه، اینکه دیپ فریز تا چه حد می تونه جلوی آسیب رو بگیره؟ و اینکه باجگیرها می تونند drive letter را دوباره برای پارتیشن مورد نظر تخصیص دهند؟ دو تا سوال دیگر هم داشتم از کجا می تونم فایل های آلوده به ransomware ها رو برای تست عملکرد بر روی فایل هایم دانلود کنم؟ به نظر شما می تونم این فایل ها را بر روی یک ماشین مجازی بدون آسیب دیدن سیستم فیزیکی ام بررسی کنم؟ با این شرط که ماشین مجازی دارای آداپتور شبکه نمی باشد؟ یک سوال دیگر؛ با توجه به تجربه ای که در زمینه هاردهای اکسترنال داشتم و به نظر من یکی از نا امن ترین دستگاه های ذخیره سازی هستند چون بی هیچ دلیل خاصی بعد از مدتی از نگهداری آنها اطلاعات موجود بر روی اکسترنال ها پاک می شود یا بهتر است بگوییم که در زمان اتصال مجدد آنها به سیستم، ویندوز درایو را به عنوان درایو فرمت نشده می شناسد و باید بعد از فرمت نمودن اقدام به ریکاوری نمود؛ درصورت بالا بودن حجم اطلاعات باید از چه دستگاه هایی برای پشتیبان گیری استفاده نماییم؟ با تشکر ممنون میشوم اگر که مقداری مبسوط تر توضیح بدین

user profile

نسه شنبه, ۱۱ آبان ۱۳۹۵

در کافی‌نت‌ها از deep freeze استفاده می‌کنند تا با اتمام کار یک مشتری، وضعیت کامپیوتر به حالت قبل فریز شده برگردد یعنی مشتری هر کاری با کامپیوتر انجام داده باشد پاک خواهد شد. مثلاً یک فایل با برنامه notepad مینویسد بعد از خاموش و روشن کردن دستگاه دیگر اثری از این فایل نخواهد بود. ویروسهای باجگیر در مورد deep freeze کاری نمی‌توانند انجام دهند، شما هم وقتی از deep freeze استفاده کنید باید فایلهای خود را جای دیگری مثل ایمیل یا فلش یا هارددیسک اکسترنال کپی کنید. با اینکار کارایی سیستم خود را بشدت پایین می‌آورید. باجگیرها نمی‌توانند drive letter را دوباره برای پارتیشنی تخصیص دهند، اما تخصیص و پاک کردن مداوم پارتیشن هارد توسط شما توصیه نمی‌شود و احتمال می‌رود خودتان کل اطلاعات خودتان را نابود کنید. فایل های آلوده به چندین ransomware دارم برای نمونه با سربر 4 شروع کنید به بنده به آدرس ali.arefi@antivirus.ir ایمیل بزنید تا نمونه آلوده شده و آلوده کننده را برایتان بفرستم، البته توصیه می‌کنم از کامپیوتر اصلی خود برای باز کردن آن استفاده ننمایید. اگر چه می‌توانید برای بررسی این ویروس از ماشین مجازی استفاده کنید اما بهتر است ماشین مجازی را هم در کامپیوتر اصلی خود اجرا نکنید، یک اشتباه باعث میشود تا آلوده شوید. در مورد هاردهای اکسترنال حق با شماست بنده هم چندین بار با مشکل خرابی آنها درگیر بوده‌ام اما قانون ۳۲۱ را بخاطر بسپارید، که عبارت است از سه بار کپی(پشتیبان گیری) اطلاعات، در ۲ دستگاه(حافظه) مختلف، و یکی(۱) در یک جای کاملاً امن، بنابراین تا حالا با اینکه چندین خرابی هارددیسک داشته‌ام اطلاعات خودم را از سال 1369 تا حالا حفظ کرده‌ام. جایگزین مناسب هاردهای اکسترنال SSD هستند که در مقابل ضربه و خرابی بسیار مقاوم هستند. بهتر است اطلاعات حجیم را روی Blu-ray با حجم 20 گیگ یا 25 یا 50 گیگ کپی نمایید.

user profile

نپنجشنبه, ۱۳ آبان ۱۳۹۵

سلام کامپیوتر شما آلوده به ویروس سربر 4 شده است و فایلهای شما رمزنگاری و غیر قابل استفاده شده اند. متاسفانه در حال حاضر امکان برگشت آنها به حالت اولیه بدون پرداخت باج به باجگیر امکان پذیر نیست. البته بخشی از عکسهای شما (حدود ۵ تا ۱۵ درصد) با برنامه‌های ریکاوری فایل به حالت اولیه باز خواهند گشت. پیشنهاد بنده اینست که هارددیسک جدیدی خریداری نمایید تا در آینده در صورتی که رمزگشای این ویروس ساخته شد، اطلاعات هارد قبلی را رمزگشایی و قابل استفاده نمایید.

user profile

مشنبه, ۱۵ آبان ۱۳۹۵

سلام خدمت شما دوست عزیز.این نرم افزار شرکت پاندا که فایلارو باهم مقایسه میکنه اسمشو نمیدونید؟و اینکه تا چه حدی میتونه کمک کنه برای ویروس لاکی؟

user profile

نشنبه, ۱۵ آبان ۱۳۹۵

سلام متاسفانه در مورد فایلهای رمزشده توسط ویروسهای باجگیر سربر 3 و سربر 4 و لاکی قابل استفاده نیست.

user profile

میکشنبه, ۱۶ آبان ۱۳۹۵

سلام فایلهای من همش پسوندش شده . THOR باید چیکار کنم تا بتونم فایل هارو بازش کنم تراخدا لطفا کمکم کنید.

user profile

نسه شنبه, ۱۸ آبان ۱۳۹۵

احتمالاً کامپیوتر شما به نوع جدید ویروس لاکی که از پسوند .thor استفاده می‌کند آلوده شده است. ببینید آیا فایلهایی مثل WHAT_is.html دارید. متاسفانه در حال حاضر برای خود ویروس قدیم لاکی امکان برگشت فایلها به حالت اولیه بدون پرداخت باج به باجگیر امکان پذیر نیست، چه برسد به اینکه نوع جدید ویروس لاکی است. پیشنهاد بنده اینست که هارددیسک جدیدی خریداری نمایید تا در آینده در صورتی که رمزگشای این ویروس ساخته شد، اطلاعات هارد قبلی را رمزگشایی و قابل استفاده نمایید.

user profile

میکشنبه, ۲۳ آبان ۱۳۹۵

بله فایل WHAT_is.htm در همه پوشها هر کدوم یدونه هستش کل اطلاعات هلو هم از بین رفته نمیدونم چیکار کنم چجوری میتونم اطلاعات نرم افزار هلو را برگردانم؟

user profile

ندوشنبه, ۲۴ آبان ۱۳۹۵

وجود فایل WHAT_is.html نشانه نوع جدید ویروس باجگیر لاکی است. متاسفانه اطلاعات برنامه هلو شما هم رمزنگاری شده ، اما با کمی شانس این امکان را خواهید داشت اطلاعات پشتیبان روز قبل (یا روزهای قبل) را با برنامه های ریکاوری بازگردانی نمایید. برنامه هلو در موقع پشتیبان گیری ابتدا فایل موقتی با پسوند bak از SQL می‌سازد سپس آنرا zip کرده و فایل موقتی bak را حذف می‌کند. احتمالاً این فایل bak را میتوانید ریکاوری نمایید. اگر موفق نشدید باید به فکر پرداخت باج باشید یا هارددیسک جدیدی خریداری نمایید تا در آینده در صورتی که رمزگشای این ویروس ساخته شد، اطلاعات هارد قبلی را رمزگشایی و قابل استفاده نمایید.

user profile

مسه شنبه, ۱۶ آذر ۱۳۹۵

با عرض سلام و خسته نباشید . من الان چند ماهی میشه که از آلوده شدن کامپیوترم به ویریس .cerber میگذره و الان 2 تا از پوشه هامو که عکس هام داخلشه رو نگه داشتمو بقیه هاردو پاک کردم و آنتی ویریس اورجینالم نصب کردم . حالا سوالم اینکه آیا راهی پیدا شده که بتونم این عکسارو برگردونم یا خیر ؟ و اینکه این پوشه هایی که من نگه داشتم دوباره که ویروسو برنمیگردونن ؟ از نرم افزار TeslaDecoder استفاده کردم و هیچ فایده ای نداشته . ممنون میشم راهنماییم کنید . با نشکر

user profile

نپنجشنبه, ۱۸ آذر ۱۳۹۵

سلام متاسفانه اگر قصد پرداخت باج را ندارید هنوز باید منتظر بمانید، فعلاً راهی ندارد. شما توسط ایمیل آلوده شده اید بنابراین ممکن است دوباره همان ایمیل را بازکنید یا ایمیل آلوده جدیدی دریافت کنید، بنابراین باید بازهم مراقب باشید. ویروس کشها فایل hta این ویروس را که حاوی کلید شما است پاک می کنند، لطفاً آنرا به همراه فایلها روی CD کپی نمایید.

user profile

مپنجشنبه, ۳۰ دی ۱۳۹۵

سلام تو اینترنت با موبایل در حال گشت گزار بودم که ناگهان فایلی به صورت خودکار دانلود شد اون فایل فک کنم با فرمت txt بود صفحه ای در وب مشخصات گوشی و همزمان گوشی ویبره میخورد من به سرعت اینترنت و قطع کردم و از صفحه وب بیرون زدم و کل فایل دانلود رو حذف کردم الان مشکلی ندارم و با آنتی ویروس اوست دارم سرچ میکنم .این ویروس بود و مشکلی برای موبایل ایجاد میکنه؟

user profile

نپنجشنبه, ۳۰ دی ۱۳۹۵

سلام بیشتر موارد آلودگی به ویروسها از طریق اینترنت صورت میگیرد. با توجه به نصب آنتی ویروس کمتر دچار مشکل می شوید اما بهتر است اطلاعات موبایل خود نظیر عکسها و ... را روی CD یا DVD کپی نمایید.

user profile

مشنبه, ۹ بهمن ۱۳۹۵

با سلام من 2 عدد از فلش مموری هام رو وصل کردم به سیستمی که الوده شده بود به ویروس سربر (ویندوز سیستم الوده شده XP بود و انتی ویروس غیر فعال شید هم داشت) بعد فلش مموری ها رو وصل کردم به سیستم خودم و با نود 32 که آپدیت 3 یا 4 روز پیش بود چک کردم هیچ چیزی پیدا نکرد (ورژن اسمارت سکوریتی 8 ) ایافلش ها ویروسی شدن ؟ سیستم من ویروسی شده ؟ هیچ چیز مشکوکی ندیدم بعد از وصل کردن فلش ها به سیستم خودم چند ادرس داده بودین در ویندوزکه چک کردم، هیچ موردی پیدا نکردم الان اصلاً احساس خوبی نسبت به این موضوع ندارم هر دو فلش رو فرمت کردم راه های انتقال این ویروس لاکی و سربر به چه صورت هایی هست ؟ آیا با وصل کردن فلش به سیستم الوده ، فلش هم ویروسی میشه و به این صورت منتقل میشه به سیستم بعدی با سپاس بابت پاسخگویی

user profile

نسه شنبه, ۱۲ بهمن ۱۳۹۵

سلام اگر فایلهای فلش شما رمزنگاری نشده باشد، مشکلی نخواهید داشت (یعنی آلوده نشده است)، البته این فقط در مورد ویروس لاکی صدق می کند و نه در مورد دیگر باجگیرها. لاکی از طریق ایمیل و باز کردن ضمیمه آن و یا کلیک کردن شما روی لینک داخل ایمیل منتقل می شود. بعد از رمز کردن فایلها و اعلام متن باجگیری، وسایل اضافه شده را رمز نمی کند. در مورد لاکی بعد از رمزشدن فایلها، فلش جدید را آلوده نمی کند(البته این فقط در مورد ویروس لاکی صدق می کند).

user profile

مشنبه, ۱۶ بهمن ۱۳۹۵

سلام تو لبتابم همه عکسا و بعضیاز فیلمها و آهنگها همه دارن با ی فرمت نشون داده میشن و اسمشونم اینطوریه C63953F7--0C10--5E20--84B98029--A5D800A5A77E اولpdfبودن ک تو اینترنت سرچ کردم ی سری راهکار داده بودن ک کار نکرد هنوزم هیچکدومشونو نمیتونم باز کنم اینم ویروسه؟آنتی ویروسم نود32 آپدیتم کردم ولی هنوز نمیتونم از فایلهام استفاده کنم لطفا راهکار بدین چکار کنم؟و اینک ممکنه بقیه فایلایی ک فعلا سالمن الوده شن؟

user profile

مشنبه, ۱۶ بهمن ۱۳۹۵

تو پوشه هام فایلی ب نام OSIRIS-8e7e ایجاد شده راهی هست بشه فایلهامو برگردونم؟

user profile

نشنبه, ۱۶ بهمن ۱۳۹۵

سلام متاسفانه بعد از آلودگی، آنتی ویروسها کاری برای اطلاعات رمز شده انجام نمی دهند. لطفاً یک عکس از یکی از پوشه کامپیوتر خود به آدرس ایمیل بنده ali.arefi@antivirus.ir بفرستید تا نوع ویروس باجگیر شما را مشخص کنم

user profile

نشنبه, ۱۶ بهمن ۱۳۹۵

سلام یک نسخه جدید از ویروس لاکی جدید هست، متاسفانه در حال حاضر راهی بغیر از پرداخت مبلغ باج وجود ندارد.

user profile

میکشنبه, ۲۹ اسفند ۱۳۹۵

ممنون اطلاعات مفیدی بود. سال نوتونم مبارککککککککککککککککک پیشاپیش

user profile

میکشنبه, ۶ فروردین ۱۳۹۶

سلام وقت بخیر لبتاب بنده ویروسی شده اینطور که همشون انکریپت شدن و پسوند wallet گرفتن و یه پیغامی میاد که پولی رو پرداخت کنم تا مشکل حل شه آیا روشی برای حل این مشکل وجود داره ؟ ممنون

user profile

ندوشنبه, ۷ فروردین ۱۳۹۶

سلام در حال حاضر هیچ رمزگشایی برای آن ساخته نشده است و جز پرداخت باج راهی نیست. تا کنون برای 70 شرکت/نفر کار پرداخت و رمزگشایی را انجام داده ایم که در سه مورد هم دچار مشکل شده ایم. چواب سوال شما در حال حاضر خیر است مگر اینکه قصد پرداخت باچ را داشته باشید که حداقل 10 تا 15 میلی

user profile

ندوشنبه, ۷ فروردین ۱۳۹۶

سلام در حال حاضر هیچ رمزگشایی برای آن ساخته نشده است و جز پرداخت باج راهی نیست. تا کنون برای 70 شرکت/نفر کار پرداخت و رمزگشایی را انجام داده ایم که در سه مورد هم دچار مشکل شده ایم. جواب سوال شما در حال حاضر خیر است مگر اینکه قصد پرداخت باج را داشته باشید که حداقل 10 تا 15 میلیون تومان هزینه خواهد داشت.

user profile

میکشنبه, ۲۰ فروردین ۱۳۹۶

سلام روزتون بخیر تمام فایل های لپ تاپ من تبدیل شدن به فایلهایی با پسوند 99b0 راهی هست که بتونم فایلهام رو برگردونم تمام فایل هام این پسوندو گرفته

user profile

نسه شنبه, ۲۲ فروردین ۱۳۹۶

سلام این پسوند چهار حرفی که یک عدد هگزادسیمال هست مربوط به فایلهای رمز شده ویروس باجگیر سربر 4 است. در حال حاضر به غیر از پرداخت باج که حدود 2 تا 4 میلیون تومان می‌باشد راهی برای برگشت فایلها نیست اما با توجه به ساخت رمزگشا برای globe که هم خانواده این ویروس هست ممکن است برای آنهم رمزگشا ساخت شود، هر چند وقت یکبار به این مطلب برنامه‌های-رمزگشا-برای-ویروس-باجگیر مراجعه نمایید.

user profile

مشنبه, ۹ اردیبهشت ۱۳۹۶

با سلام تمام فایلهای سرور من تغییر نام پیدا کرده به crannbest@foxmail.com.wallet من آنتی ویروس فعال رو سرورم داشتم ولی باز تمام فایلها تغییر نام پیدا کرده به نظر شما چه کنم ؟ فایلهای من که بر نمیگرده ولی من نگرانم دوباره این اتفاق بیافته ممنون

user profile

نیکشنبه, ۱۰ اردیبهشت ۱۳۹۶

سلام مقاله بنده را در رابطه با wallet در بخش مقالات بخوانید. بهترین روش پیشگیری است که شما میتوانید با گرفتن پشتیبان روی DVD و یا CD آنرا انجام دهید. شما توسط یک ایمیل آلوده شده اید پس آن ایمیل را پیدا و حذف کنید. از آنتی ویروس اورجینال استفاده کنید. متاسفانه قبلاً به این فرد باجگیر پرداخت داشته ام قیمتش حداقل 13 میلیون تومان است.

user profile

پنجشنبه, ۲۵ آبان ۱۳۹۶

سلام من پارسال تمام عکس های موجود در لپ تاپم و هارد اکسترنالم ویروسی شدن و به این شکل در امدن R5iQapRqhZ.883b می تونید کمکم کنید که راهی برای برگردوندنس پیدا شده؟

user profile

نشنبه, ۲۷ آبان ۱۳۹۶

سلام نسخه 4 (یا بالاتر) باجگیر سربر است که متاسفانه در حال حاضر هیچ راهی برای بازگشایی فایلهای رمز شده بغیر از پرداخت باج وجود ندارد. مبلغ باج هم خیلی بالا هست.

user profile

دوشنبه, ۱۰ اردیبهشت ۱۳۹۷

سلام فایل های من با پسوند ایمیل هکر rename شده با این پیغام All your files have been encrypted by RSA and AES due to a security problem on your PC.You have to pay for decryption in Bitcoins. If you want to restore them.You must send 0.08 bitcoin to my bitcoins address 1JnRP8UsTDLRjzCTaJXYPr5oYkKc7bLY2Q . After payment we will send you the decryption tool that will decrypt all your files.

user profile

نیکشنبه, ۱۶ اردیبهشت ۱۳۹۷

سلام متاسفانه فایل های سیستم شما توسط ویروس باجگیر رمز شده و برای بازگشایی باید به هکر باج پرداخت کنید.

user profile

سه شنبه, ۲۹ آبان ۱۳۹۷

سلام فایل های من با پسوند pptx امده تورو خدا بهم راهنمایی کنین ... چیکار باید بکنم ؟ ویروس باج گیر کجا باید ببینم ؟ چیکار باید بکنم ؟

user profile

نسه شنبه, ۲۹ آبان ۱۳۹۷

سلام دستگاه شما به باج‌گیر GlobeImposter آلوده شده است و متاسفانه راهی به جز پرداخت باج وجود ندارد. برای اطلاعات بیشتر در ساعات اداری با شماره تلفن شرکت تماس بگیرید.

user profile

Rدوشنبه, ۲۲ بهمن ۱۳۹۷

سلام - سیستم من به یک ویروسی مبتلا شده که تعدادی از فایل های ویدیویی رو تغییر فرمت و قفل کرده فرمت فایل ها oonqfmg هست و وفقط فایل های ویدیویی اینطور هستند من رو راهنمایی میکنیید

user profile

پنجشنبه, ۸ فروردین ۱۳۹۸

سلام وقتتون بخیر حدود سه ماه میشه که تمام فایل های من یک پسوند جدیدی به نام blower گرفته و قابل اجرا نیست ، حجم فایلها درسته اما اجرا نمیشن ، هیچ باجی هم خواسته نشده تا الان ، خیلی فایلهامو لازم دارم ، دوباره ویندوز نصب کردم، ولی هیچ فرقی نکرد ، لطفا راهنماییم کنید هر طوری که امکان داره ، شماره تماسمو میزارم هر دوستی اگه اشنایی داره با این موضوع لطفا کمکم کنه ، ۰۹۳۵۴۰۰۲۸۴۸

user profile

جمعه, ۶ اردیبهشت ۱۳۹۸

با سلام متاسفانه فایلهای تصویری و فیلم من به اکستنشن id-dad182eb.bitcharity تغییر یافنه میتونید در بازیابی این فایلها به من کمک کنید؟ ایا این هم از نوع ویروس باج می باشد؟

user profile

دوشنبه, ۲۰ خرداد ۱۳۹۸

سلام ببخشید تمامی فایل های سیستم من با پسوند bufha. راهنمایی بفرمایید با چه نرم افزاری رمز گشایی باید انجام بدم

user profile

دوشنبه, ۱۰ تیر ۱۳۹۸

لام فایل های من با پسوند pptx امده تورو خدا بهم راهنمایی کنین ... چیکار باید بکنم ؟ ویروس باج گیر کجا باید ببینم ؟ چیکار باید بکنم ؟ سه شنبه, ۲۹ آبان ۱۳۹۷ سلام دستگاه شما به باج‌گیر GlobeImposter آلوده شده است و متاسفانه راهی به جز پرداخت باج وجود ندارد. برای اطلاعات بیشتر در ساعات اداری با شماره تلفن شرکت تماس بگیرید. سلام دستگاه باج‌گیر GlobeImposter به کجا نتیجه رسید ؟ ایا میشه فایل آلوده pptx را برگردوند ؟ نرم فزار راه برگشت هست ؟ اگه هست بگین چه نرم افزاری تهیه کنم بیام شرکت شما ؟؟

user profile

شنبه, ۲۲ تیر ۱۳۹۸

سلام دستگاه باج‌گیر GlobeImposter به کجا نتیجه رسید ؟ ایا میشه فایل آلوده pptx را برگردوند ؟ نرم فزار راهی برای برگشت هست ؟ اگه هست بگین چه نرم افزاری تهیه کنم یا بیام شرکت شما خریداری کنم ؟؟

user profile

iچهارشنبه, ۳۰ مرداد ۱۳۹۸

سلام فایل های سیستم من پسوند vesrato گرفته اند راهی برای برگرداندن فایل ها هست؟

تخفیف ۵۰٪ محصولات بیت دینفدر
خرید محصولات سازمانی کسپرسکی
ضدباجگیر پادویش
ضمانت اصالت کالا

ضمانت اصالت کالا

قیمت مناسب

قیمت مناسب

تحویل آنی لایسنس

تحویل آنی لایسنس

مرجع آنتی ویروس ایران متعلق به شرکت فناوری اطلاعات نیماک (سهامی خاص) به شمار ثبت ۲۳۲۷۴۹ و تاسیس ۱۳۸۳ می‌باشد. مرجع آنتی ویروس ایران با معرفی و عرضه محصولات امنیتی معتبر موجود در بازار ایران و امکان خرید آگاهانه و هزینه مناسب را برای شما فراهم نموده است. این مرجع ارائه کننده انواع نرم افزارهای تخصصی مقابله با تهدیدات سایبری نظیر ویروس‌ها و بدافزارها برای انواع کامپیوترها، تبلت‌ها و موبایل‌ها می‌باشد. این مرجع با اطلاع رسانی اخبار مهم و فعالیت‌های جدید صورت گرفته در این حوزه به کاربران کمک می‌کند تا با امنیت بیشتری از دستگاه خود استفاده نمایند. بررسی تخصصی آنتی ویرس‌های موجود در بازار که توسط این مرجع صورت می‌گیرد به خریداران کمک می‌کند تا با آگاهی از نقاط قوت و ضعف آنها بهترین انتخاب را داشته باشند.