»»»» مهم و فوری »»» نفوذ باج افزار CryptoWall به اطلاعات کاربری و گرفتن باج از کاربران

تب‌های اولیه

32 پستها / 0 جدید
آخرین ارسال
»»»» مهم و فوری »»» نفوذ باج افزار CryptoWall به اطلاعات کاربری و گرفتن باج از کاربران

بسم الله الرحمن الرحیم

سلام علیکم وقت همگی به خیر

باج افزار CryptoWall مجددا پس از مدتها با نگارش جدید خود فضای مجازی را متشنج نمود.
باج افزار ها یا RansomWare ، بد افزار هایی هستند که اطلاعات کاربر را در ازای پرداخت باج به گروگان میگیرند.
این بدافزار ها معمولا از طریق سایت های غیر اخلاقی ، فایل های الصاق شده به ایمیل های مشکوک ، فلش های آلوده و نقطه ضعف های سیستم عامل
( مثل اپدیدت نبودن انتی ویروس ) منتقل میشوند .

برای مطالعه کامل درباره این باج افزار کلیک کنید.
فقط قبل این کار اول به انتی ویروستون سر بزنید و اون رو اپدیت کنید...








خیلی راحت از این مسئله نگذرید ،
این خبر توسط یکی از کاربران اسکدین که الوده به این ویروسشده بود به گوش رسید.
پس حتما اپدیت انتی ویروس خودتون و بکاپ دوره ای رو جدی بگیرید.





ممنون از توضیحات خوبتون
کاربر ایرانی که بنده خدا نمیتونه باجو هم واریز کنه به حسابشون، تحریمه بیچاره
لاجرم باید قید اطلاعاتشو بزنه

تسنیـم;694242 نوشت:
ممنون از توضیحات خوبتون
کاربر ایرانی که بنده خدا نمیتونه باجو هم واریز کنه به حسابشون، تحریمه بیچاره
لاجرم باید قید اطلاعاتشو بزنه

خواهش میکنم ولی اصلا چرا باید واریز کنن؟
چرا باید اونا رو به هدفشون رسوند؟
از اول باید سعی کنیم که پیشگیری کنیم..( اپدیت به موقع انتی ویروس ، بکاپ دوره ای از اطلاعات کامپوتر )

البته شاید قیدش رو نشه زد ! به مراکز ریکاوری تخصصی اگر ببرند احتمالا بشه کاری کرد !

رایحهٔ بهشت;694246 نوشت:
البته شاید قیدش رو نشه زد ! به مراکز ریکاوری تخصصی اگر ببرند شاید بشه کاری کرد !

شما درست میگید
چند روز پیش جایی بودم یک بنده خدا اومده بود به صاحب مغازه میگفت فلشم رو ریکاوری کن (مثل اینکه قبلا هم اورده بود درست نشده بوده)
میگفت عکس های بچه شون توی فلش بوده فلشو میبره یه مغازه ای تا براش چیزی بریزند
طرف یک بچه ناوارد بوده میبینه جا نداره بدون اینکه بهش بگه عکس های بچه ی بنده خدارو پاک میکنه
میگفت میخواستم باهاش دعوا کنم با خودم گفتم با دعوا کردن عکس ها که بر نمیگرده
میگفت چند ساعت (فکر کنم 5 - 6 ساعت) نشسته بودم اونجا طرف داشت سعی میکرد عکس هامو برگردونه که نشد
میگفت بچه که دوباره کوچیک نمیشه ازش عکس بگیرم

خدایا ما را از حذف ناگهانی خاطره هامان مصون بدار. آمین

سلام

تسنیـم;694257 نوشت:
طرف یک بچه ناوارد بوده میبینه جا نداره بدون اینکه بهش بگه عکس های بچه ی بنده خدارو پاک میکنه

از دکتر چمران(منسوب به ایشان) پرسیدند:

تعهد بهتر است یا تخصص؟

گفت :میگویند تقوا از تخصص لازم تر است، آن را میپذیرم. اما میگویم آن کسی که تخصص ندارد و کاری را می پذیرد بی تقواست.

بنده قربانی این باج افزار شدم
چند روز پیش کامپیوتر رو روشن کردم دیدم ادرسهای اینترنتم پاک شدهو دوباره رمز سایتها رو دادم .
بعد دیدم فایلهای ورد باز نمیشه . همچنین پی دی اف اتوکد و ....
یک ویروسی در تمام فولدرها دیدم HELP_Decrypt
دیدم مسئله جدی است .
بکاپ کار نمیکنه که بر گردونم . قبلا برگردونده بودم
سرچ کردم میگن فعلا راه حل نداره .
شاید اخرین اپدیت انتی ویروسم برای یک سال پیش بود . تا حالا گرفتار نشده بودم .
اگر کسی این ویروس را دید سریع خاموش کند و از متخصصین راه چاره بگیره
نود 32 ادعا کرده انتی این ویروس را در اپدیت دارد

بپاخیزیم;694308 نوشت:
بنده قربانی این باج افزار شدم
چند روز پیش کامپیوتر رو روشن کردم دیدم ادرسهای اینترنتم پاک شدهو دوباره رمز سایتها رو دادم .
بعد دیدم فایلهای ورد باز نمیشه . همچنین پی دی اف اتوکد و ....
یک ویروسی در تمام فولدرها دیدم HELP_Decrypt
دیدم مسئله جدی است .
بکاپ کار نمیکنه که بر گردونم . قبلا برگردونده بودم
سرچ کردم میگن فعلا راه حل نداره .
شاید اخرین اپدیت انتی ویروسم برای یک سال پیش بود . تا حالا گرفتار نشده بودم .
اگر کسی این ویروس را دید سریع خاموش کند و از متخصصین راه چاره بگیره
نود 32 ادعا کرده انتی این ویروس را در اپدیت دارد

خدا بهتون صبر عطا کنه...میفهمم چی میکشید....

درود.
بنده چون مسائل امنیتی برام اولویت داره چون تیم امنیتی و هکری داریم....
رو این مسائل حساسم....

آنتی ویروس بعضیا دلشون خوشه دارن!

آنتی ویروست نود 32؟ به درد نمیخوره همین الان پاکش کن بره! این آنتی ویروس بدترین نوع آنتی ویروسه!
آپدیتشم کنی فایده نداره!
avira با کسپراسکای نصب کنید! عمرا سیستم ویروسی شه!

در ضمن ما ایرانیا آنتی ویروسا و آپدیتامون کرک شدس(حلالو حرامشو بیخیال مهم نیست ک اصن مجازیه) پولی بابت لاینسس نمیدیم! راحت میتونن اونایی ک کرک میکنن اعمالشونو انجام بدن یا خیلی کارهای دیگه!

بنده خودم 67 هزار تومن دادم لاینسس اورجینال شرکت avira رو خریدم.....
راهنمایی بیشتر نیاز داشتین در خدمتم.......

- مسیر احتمالی بدافزارها و فایلهای کدگذاری بشرح زیر است:

monji-sec;694504 نوشت:
بنده چون مسائل امنیتی برام اولویت داره چون تیم امنیتی و هکری داریم....

بنام خدا
سلام
یک سوال دارم
این یک ویروس است یا هک؟
وقتی دیدم تمام فولدرها پر از HELP_Decrypt ( البته در درایو cو d دیدم و در درایوهای دیگه ندیدم . شاید بخاطر اینکه وقتی دیدم ورد کار نمیکنه درایو سی ودس رو دیفریگ کردم ) با سرچ پاکشون کردم . فکر میکردم دیروزش فلش زدم به دستگاه ویروس از فلش اومده . فلش رو زدم توش ویروس نبود .
یک فایل وردی میخواستم فلش رو زدم به لپتاپ . امروز دیدم لپ تاپ مشکل پیدا نکرده .(‌یعنی ویروس توسط فلش منتقل نشده )

در توضیحاتی که در اینترنت درباره این ویروس است اینطور آمده
http://www.kamiran.asia/article-print-39.html
این بدافزار برای شروع عملیات کد گذاری نیاز به ارتباط آنلاین با سرورهای مرکزی خود دارد
معمولا کد گشایی این باجگیری های دیجیتالی ماهها به طول می انجامد و تا دستگیری عوامل طراح آنها کدها لو نخواهد رفت.

سوال بنده اینست که اسم این مشکل هک شدن است یا ویروسی شدن ؟ یعنی با انتخاب و بصورت هدایت شده کامپیوترم اینطوری شده یا بصورت اتفاقی از سایتها یا باز کردن میل ویروسی شده ام ؟ یعنی با توجه به اینکه تو اون فایل گفته مسببین دستگیر بشن این کار نباید در حد وسیع انجام شود چون وقتی در حد وسیع باشد احتمال لو رفتن عوامل افزایش پیدا میکند . بنابراین آیا این کار بصورت گزینشی انجام میشود یا عمومی؟

بپاخیزیم;694582 نوشت:
بنام خدا
سلام
یک سوال دارم
این یک ویروس است یا هک؟
وقتی دیدم تمام فولدرها پر از HELP_Decrypt ( البته در درایو cو d دیدم و در درایوهای دیگه ندیدم . شاید بخاطر اینکه وقتی دیدم ورد کار نمیکنه درایو سی ودس رو دیفریگ کردم ) با سرچ پاکشون کردم . فکر میکردم دیروزش فلش زدم به دستگاه ویروس از فلش اومده . فلش رو زدم توش ویروس نبود .
یک فایل وردی میخواستم فلش رو زدم به لپتاپ . امروز دیدم لپ تاپ مشکل پیدا نکرده .(‌یعنی ویروس توسط فلش منتقل نشده )

در توضیحاتی که در اینترنت درباره این ویروس است اینطور آمده
http://www.kamiran.asia/article-print-39.html
این بدافزار برای شروع عملیات کد گذاری نیاز به ارتباط آنلاین با سرورهای مرکزی خود دارد
معمولا کد گشایی این باجگیری های دیجیتالی ماهها به طول می انجامد و تا دستگیری عوامل طراح آنها کدها لو نخواهد رفت.

سوال بنده اینست که اسم این مشکل هک شدن است یا ویروسی شدن ؟ یعنی با انتخاب و بصورت هدایت شده کامپیوترم اینطوری شده یا بصورت اتفاقی از سایتها یا باز کردن میل ویروسی شده ام ؟ یعنی با توجه به اینکه تو اون فایل گفته مسببین دستگیر بشن این کار نباید در حد وسیع انجام شود چون وقتی در حد وسیع باشد احتمال لو رفتن عوامل افزایش پیدا میکند . بنابراین آیا این کار بصورت گزینشی انجام میشود یا عمومی؟

ببینید هک شدن اصولا به عملی گفته میشه ک به اطلاعات سایت یا یک شخص (به طور غیر قانونی و بدون اجازه) به طور کامل دسترسی پیدا کنید.......
با توجه به این تعریف میشه گفت هک شدن از طریق ویروس....
این ها اصولا از خانواده worm هستند .....و با ویروس ها و تروجان ها تفاوت دارند....
تروجان ها باعث میشه اطلاعاتتون دیده و کش رفته بشه توسط هکر ولی این نوع بد افزار ها علاوه بر دزدی اطلاعات را نیز از بین میبرند.....
ویروس ها باعث میشن ک اختلال در سیستم سایت و سیتم ها ایجاد بشه....
worm ها و اینگونه بد افزار ها هم ک با تولید بسیار زیاد بنابر اهداف خاصی ساهخته میشوند.....

و این ک دستگیر بشن بیشتر یک رویاست... اصولا در فضای مجازی ب جز کلاهبرداری و کشیدن پول از حساب هر شکایت دیگه ای کنید وقتتون گرفته میشه و کلی خرج باید کنید آخرش میگین بیخیال نخاستم!

این تروجان ها با اهداف خاص خودشون شروع به تولید میشن و خیلی شرکت های آنتی ویروس اینو میسازن! اصلا ربطیم به دادن باج نداره! 3 روز بعد میگن آپدیتش اومد!
یعنی میسازنش تا شما احساس خطر کنی بری پول بدی آنتی ویروستو آپدیت کنی یا بخری جدیدشو!
خلاصه شما بهتره ویندوزتو کامل عوض کنی...یک آنتی ویروس avira نصب سپس یک لاینسس 3 ماه به قیمت 7 هزار بخری.....(سایت های ایرانی با مجوز هستند ک معتبره و میفروشن)
و تفاوتشو با نود 32 آپدیت شده کامل حس کنید! حتی وقتی یک آنتی ویروس کرک شده و آپدیت رایگان استفاده میکنید و آپدیت اصلیو خریداری میکنید میفهمید چقدر سیستمتون امن شده!
http://license.p30download.com/
این سایتم ببینید بد نیست...

دیروز در فیسبوک بودم و یک هکر آلبانی صحبت داشتم....(با کمک زبان انگلیسی) خلاصه درحال هک سایت های ایرانی بود...گفتم مشکل شما چیست؟
گفت مشکلی با شما نداریم فقط سایت ها و سیستم هایی ایرانی امنیت پایینی دارند واسه همین هکر ها علاقه زیادی به این کشور دارند!

monji-sec;694504 نوشت:
بنده خودم 67 هزار تومن دادم لاینسس اورجینال شرکت avira رو خریدم.....

دو سوال
1- آنتی ویروس رایگان آویرا با نسخه های پولی آویرا از نظر بانک اطلاعاتی که ویروس ها رو شناسایی میکنه چه تفاوتی داره؟

2-میشه بگید شما از کجا خریدید؟ ما با این کارت بانکیا که داریم نمیتونیم خودمون مستقیم خرید کنیم
چرا باید به بقیه اطمینان کنیم در حالیکه اونها نماینده ی آویرا نیستند
البته چند سال پیش تو سایتش نگاه کردم یه نماینده تو ایران داشت که الان یادم رفته

تسنیـم;694636 نوشت:
دو سوال
1- آنتی ویروس رایگان آویرا با نسخه های پولی آویرا از نظر بانک اطلاعاتی که ویروس ها رو شناسایی میکنه چه تفاوتی داره؟

2-میشه بگید شما از کجا خریدید؟ ما با این کارت بانکیا که داریم نمیتونیم خودمون مستقیم خرید کنیم
چرا باید به بقیه اطمینان کنیم در حالیکه اونها نماینده ی آویرا نیستند
البته چند سال پیش تو سایتش نگاه کردم یه نماینده تو ایران داشت که الان یادم رفته

سایت قابل اعتماد برای خرید خود انتی ویروس و لاینسس:
http://license.p30download.com/
http://www.irkaspersky.com/

میبینید ک نماد اعتماد دارن یعنی پلیس فتا تاییدشون کرده خیالتون راحت....

ولی بنده با حساب پی پال خرید میکنم البته webmoney هم خوبه.... چون من زیاد از سایت های خارجی خرید میکنم خصوصا مکمل های بدنسازی مستقیم سفارش میدم از خارج....
***
اما زا لحاظ فرق:
یک کرکی:
اولا سایتی ک کرک کرده میتونه ب هزاران نحو دسترسی پیدا کنه روی سیستم! ب نظر شما چ سودی داره کرک کنه رایگان بده ب ما؟
دوما از پشتیبانی شرکت سازنده خبری نیست....
و بانک اطلاعاتی روزانه داره میلیون ها ویروس کشف میشه....
و این تولید کننده های ویروس گاها خود شرکت ها هستند تا واکسنشم بسازن! کسایی ک لاینسس دارند از این ویروس های خود ساخته شرکت ها در امان هستند....
و قابلیت های دیگه مثلا اویرای لاینسس دار اصلا سایتی ک واردش میشین قبل ورود اسکن میکنه ویروس داشته باشه نمیذاره برین داخلش چ برسه بخاین برینو دانلود کنید و عواقب بعدی!
۱-در ابتدا باید به این موضوع توجه داشت که آنتی ویروس یک محصول امنیتی محسوب می شود و امنیت زمانی معنا میابد که پایدار و قدرتمند باشد. از آن جا که کرک ها و سریال های غیر اصلی قابل اطمینان نیستند ممکن است در یک بازه زمانی آنتی ویروس شما از کار بیافتد در این صورت حتی اگر آنتی ویروس شما بسیار هم قدرتمند باشد تاثیر بسزائی در امنیت سیستم شما نخواهد داشت. این زمان بهترین فرصت برای فعالیت بد افزارها و هکرها می باشد. ۲-هکرها شناخت خوبی از فضای کامپیوتر و رفتار کاربران کامپیوتر دارند و دقیقا می دانند که چگونه باید آن ها را فریب دهند به همین دلیل چون می دانند که کاربران نیاز به امنیت در فضای سایبر دارند تمرکز خود را بر روی شکستن قفل محصولات امنیتی از جمله آنتی ویروس ها می گذارند و هنگامی که کاربر اقدام به شکستن قفل آنتی ویروس کامپیوتر خود طبق راهکار آن هکر می کند در واقع احساس می کند که آنتی ویروس خود را فعال ساخته است، بدون آنکه هزینه ای پرداخت کند و احتمالا از این بابت احساس غرور هم میکند، ولی در واقع کاری کرده که آن هکر بد افزار خود را توسط خود کاربر به آسانی بر روی سیستم او تعبیه کند و در صورت تمایل از آن سوء استفاده نماید. به همین سادگی او توانسته است کاربر را فریب دهد! ۳-به عنوان سومین مورد باید به این موضوع توجه داشت که برخی از فروشندگان معتبر آنتی ویروس های اصلی (در ایران) یک سرور آنتی ویروس برای خود راه اندازی می کنند و سپس آنتی ویروس هایی که می فروشند را طوری تنظیم می کنند که آپدیت های خود را از سرور فروشنده بگیرند نه از سرور تولید کننده آنتی ویروس. بنابراین علاوه بر اینکه آن فروشنده سود کلانی از راه کلاهبرداری بدست می آورد آپدیت ها نیز همواره با یک وقفه طولانی به دست کاربران می رسد و چه بسا که این آپدیت ها کارایی مناسب خود را نیز نداشته باشند. این مورد در اکثر مواقع در مورد آنتی ویروس های معروفی که تحریم شده اند اتفاق افتاده است. بنابراین همواره باید توجه داشته باشید که از نمایندگی های معتبر* در ایران خریداری کنید.

monji-sec;694641 نوشت:
سایت قابل اعتماد برای خرید خود انتی ویروس و لاینسس:
http://license.p30download.com/
http://www.irkaspersky.com/

میبینید ک نماد اعتماد دارن یعنی پلیس فتا تاییدشون کرده خیالتون راحت....

ولی بنده با حساب پی پال خرید میکنم البته webmoney هم خوبه.... چون من زیاد از سایت های خارجی خرید میکنم خصوصا مکمل های بدنسازی مستقیم سفارش میدم از خارج....
***
اما زا لحاظ فرق:
یک کرکی:
اولا سایتی ک کرک کرده میتونه ب هزاران نحو دسترسی پیدا کنه روی سیستم! ب نظر شما چ سودی داره کرک کنه رایگان بده ب ما؟

ممنون از پاسختون
هنوز چند تا سوال دارم از شما، منتها الان نای نوشتن ندارم
لطف کردید پاسخ گفتید

ضمنا من انتی ویروس کرک شده استفاده نمیکنم همان نسخه رایگان استفاده میکنم
راهنمایی دیگری اگر دارید با کمال میل استفاده میکنم
موفق و موید باشید

چه کنم ؟
فعلا بیخیال فایلها بشم و شاید در اینده کد فایلها فاش شود ؟
کلا بیخیال فایلها بشم و هیچ راهی نداره ؟
یا اینکه میشه ریکاوری کرد ؟ ( 1- ریکاوری توسط متخصص ؟ 2- ریکاوری توسط نرم افزار ها ؟ )
ممنون

monji-sec;694631 نوشت:
گفت مشکلی با شما نداریم فقط سایت ها و سیستم هایی ایرانی امنیت پایینی دارند واسه همین هکر ها علاقه زیادی به این کشور دارند!

چه سودی از هک ایران میبرن ؟ ایا منظورشون اینه که بازار انتی ویروس ایران قوی بشه ؟ آیا برای تمرین به هک ایرانی ها مشغولن ؟ غیر از این جز خصومت چه دلیل دیگری میتواند داشته باشد ؟

بپاخیزیم;694668 نوشت:
چه کنم ؟
فعلا بیخیال فایلها بشم و شاید در اینده کد فایلها فاش شود ؟
کلا بیخیال فایلها بشم و هیچ راهی نداره ؟
یا اینکه میشه ریکاوری کرد ؟ ( 1- ریکاوری توسط متخصص ؟ 2- ریکاوری توسط نرم افزار ها ؟ )
ممنون

چه سودی از هک ایران میبرن ؟ ایا منظورشون اینه که بازار انتی ویروس ایران قوی بشه ؟ آیا برای تمرین به هک ایرانی ها مشغولن ؟ غیر از این جز خصومت چه دلیل دیگری میتواند داشته باشد ؟

ببنید افراد متخصص هم دارن با نرم افزار ریکاوری میکنن! مهمترین چیز اینه شما چیز جدید نریزی تو درایو و دس نزنی تا موقع ریکاوری وگرنه برنمگرده.....
احتمال برگشتشم تا 92 درصد هستش....
http://soft98.ir/software/recovery-data/2439-Active-File-Recovery.html

این پیشنهاد منه نسخه Ultimate
********
ببینید تو بحث هک بیشتر یک جنبه لذت و قدرت داره! اکثر افراد وقتی یک سایتی رو هک میکنن!حس غررور بهشون دست میده!یعنی ثابت کردند قوی تر از طراح هستند و تونستن سایت رو هک کنند!
در بحث سیستم هم همینطور...الان بنده سایت های امریکایی اسرائیلی و سعودی هک میکنم با گروهم...اما سایت های اسرائیلی مگه هک میشه؟
باید با بدبختی چندروز وقت بذاری 1 سایت اسرائیلی هک کنی پرچم امام زمانو بزنی روش! اما سایت های میهن خودم براحتی هک میشن! (توی امضام لیست سایت هایی ک هک میکنیم هست)
این باعث میشه اعراب و... هرازگاهی سایت های مارو مورد نفوذ قرار بدن.....
حالا کسی ک میخاد تازه شروع کنه و سایت هک کنه بگه قدرت مندم میاد میبینه یک کشور امنیت 60 درصد سایتاش پایینه!(علتش اینه خرج نمیکنیم واسه سایتامون)
سایت های اون کشور رو هک میکنه.....
اما در بحث این ویروس یک ویروس کلی هستش و مختص ایران نیستش.....و تنها دلیل آلودگی سیستم شما هم بحث آنتی ویروس بوده....
حتی جدیدا واسه امنیت بیشتر سیستم عامل های دیگه ای به نام لینوکس در کنار ویندوز نصب میشن و با لینوکس میرن اینترنت به علت امنیت بالا! و ویندوز رو فایل های شخصیشونو نگه میدارن ک ی موقع لینوکس ویروسی شد ویندوز چیزیش نشه.....

monji-sec;694673 نوشت:
این پیشنهاد منه نسخه Ultimate

در یک سایت دیگه یکی پیشنهاد کرد
من active boot disk recovery را پیشنهاد میکنم چون واقعا قویه
http://soft98.ir/software/2084-Active-Boot-Disk-Suite.html

این یک نرم افزار بوت هست توضیحی هم که خودش داده اینست :
من پیشنهاد میکنم از active boot disk recovery استفاده کن خیلی قویه و بوت میشه ، لینکشو تو پست های قبل بهت دادم باید سی دی بوتیبل بسازی، که خودش با یه کلیک میسازه...
بعد بوت میکنی ریکاوری رو پیذا میکنی اسکن میکنی بعد همه فایل هارو انتخاب میکنی بعد ریکاور رو میزنی و یه فولدر میسازی که همه ی فایل های ریکاور شده برن توش...

اگر راهنمایی کنین ممنون میشم

بپاخیزیم;695236 نوشت:
در یک سایت دیگه یکی پیشنهاد کرد
من active boot disk recovery را پیشنهاد میکنم چون واقعا قویه
http://soft98.ir/software/2084-Active-Boot-Disk-Suite.html

این یک نرم افزار بوت هست توضیحی هم که خودش داده اینست :
من پیشنهاد میکنم از active boot disk recovery استفاده کن خیلی قویه و بوت میشه ، لینکشو تو پست های قبل بهت دادم باید سی دی بوتیبل بسازی، که خودش با یه کلیک میسازه...
بعد بوت میکنی ریکاوری رو پیذا میکنی اسکن میکنی بعد همه فایل هارو انتخاب میکنی بعد ریکاور رو میزنی و یه فولدر میسازی که همه ی فایل های ریکاور شده برن توش...

اگر راهنمایی کنین ممنون میشم

این کار اصلیش چیز دیگس کنارش ریکاوریم داره....خب نرم افزاری ک کار اصلیش ریکاوری باشه بهتره....
متاسفانه با این کار نکردم باید دانلود کنم ک حجمش بالاست فعلا نمیتونم.....
ولی میتونید دانلود کنید از کسی ک راهنمایی کرده بپرسین.......

monji-sec;695437 نوشت:
این کار اصلیش چیز دیگس کنارش ریکاوریم داره

لطف مکنی یک سر اینجا بزنی
https://forums.malwarebytes.org/index.php?/topic/169303-help-decrypt-virus-cryptolocker-or-torrentlocker/

با سلام و عرض ادب خدمت کاربران محترم انجمن های نرم افزاری گردو
در این تاپیک میخواهیم به Malware یا باج افزار بپردازیم. بد افزار مخربی که در این چند سال گذشته از نظر توسعه پیشرفت زیادی داشته و هم اکنون یقه بسیاری از کاربران ویندوز را میگیرد.

Malware چیست و چگونه کار میکند؟
این نوع بد افزار که هرروز توسط هکرها بیشتر و حرفه ای تر توسعه داده میشود، یک نرم افزار است که پس از نفوذ به سیستم و ورود به رجیستری سیستم شما، با اسمی تصادفی اجرا میشه و شروع به رمز گذاری بر فایل های مختلف (از جمله عکس، فیلم، موسیقی و...) میکند و اصولا یک پسوند به انتهای فایل ها اضافه مبکند که تعداد و انواع این پسوندها بسیار زیاد است.(یکی از دلایلی که از بین بردن این ویروس بسیار سخت گشته است). حال چه اطلاعات در هارد داخلی باشند و چه در هارد اکسترنال و حتی در فضای مجازی مانند گوگل درایو، بد افزار تمام آنها را سناسایی و رمزگذاری میکند. پس از رمز گذاری دیگر دسترسی شما به آن فایل ها قطع شده و زمانی که آن فایل را یاز میکنید، پیغامی از هکر دریافت میکنید که برای رمزگشایی آن فایل ها نیاز به کلید(سریال یا هرچیز دیگری) دارید. حال چگونه هکرها دوباره به شما اجازه دسترسی میدهند؟ برای رمزگشایی شما باید چیزی حدود 500 دلار! (به صورت بیت کوین) به آن ها بپردازید. (بیت کوین واحد پول گیمرها در دنبای مجازی است). که در نرم افزار، هکر به شما لینک پرداخت را داده و از آنجا شما میتوانید پول را پرداخت کنید. (به همین دلیل است که به آن باج افزار میگویند). و چون به این شکل پول پرداخت میشود، هیچ ردی از هکر باقی نمی ماند. حال اگر شما بعد از یک بازه زمانی این مبلغ را پرداخت نکنید، تمام اطلاعات رمز گذاری شده از بین میروند! درحال حاضر، پیشرفته ترین و خطرناک ترین باج افزار شناخته شده، کریپتولاکر (Cryptolocker) نام دارد که جدیدترین نسخه آن 3 است.

تجربه من و یکی از دوستان، از این ویروس
من خودم متاسفانه در طی همین هفته به این بد افزار آلوده شدم. یادمه موقع آلوده شدن سیستم کرش کرد. البته کرش کردن سیستم میتونه نسبتا عادی باشه. اما زمانی که سیستم رو ریستارت کردم یک پنجره باز شد که در آن تمام جزِئیات پرداخت نوشته و شمارش معکوس آغاز شده بود! (چیزی حدود چهار روز وقت داده بود.) البته من همیشه اطلاعات مهمم رو در هارد اکسترنال ذخیره میکنم. پس بد افزاره کلی ضایع شد!
یکی از دوستان هم که تعریف میکرد سیستمش آلوده شده، میگفت اولش یهو صفحه ویندوز شروع به پرش کرد و اسپیکر صدای بیب بیب در اورد! زمانی هم که سیستمش رو ریستارت کرد براش همون پنجره ای اومد که برای من هم اومده بود. البته شکل نرم افزار میتونه منفاوت باشه.( معلومه دیگه چرا! چون یه برنامه نویس دیگه نوشته بودتش!). آخرش هم اطلاعات من و دوستم خورده شد. رفیق بدبخت من که حدود 2 ترابایت اطلاعاتشو از دست داد.

پیشگیری بهتر از درمان!
بهتر است که نکات زیر را همیشه رعایت کنید تا بتوانید برخی از راه های ورود این بد افزار به سیستم را ببندید.
- نصب یک آنتی ویروس معتبر و مهم تر از آن، آپدیت نگه داشتن آن. (به قول معروف آنتی ویروس آپدیت نشده از خود ویروس خطرناک تره!)
- همیشه از اطلاعات مهم و ضروری خود نسخه پشتیبان داشته باشید تا در صورت آلوده شدن، بتوانید با نسخه سالم، فایل ها را جایگزین کنید.
- نصب آپدیت های امنیتی ویندوز (توجه کنید که این بد افزار ورژن ویندوز اصلا نمیشناسه. بنابراین همیشه آپدیت های امنیتی سیستم عامل خود را بروز کنید)
- به این موضوع انجمن مراجعه کنید. خودش پر از نکته است.

هنگامی که سیستم آلوده شد، یا مشکوک به آلوده بودن شد، چه کنیم؟
خب خیالتان را همینجا راحت کنم که هیچ راه حل قطعی ای برای حل این موضوع وجود ندارد! و باید به این نکته هم اشاره کنم. به هیچ عنوان مبلغ خواسته شده را پرداخت نکنید. زیرا هیچ تضمینی برای رمزگشایی اطلاعات وجود ندارد.( میشه گفت یک جور گروگان گیری است) معمولا هم اگر پوشه ای حاوی فایل هایی به نام
HELP_DECRYPT.HTML
HELP_DECRYPT.PNG
HELP_DECRYPT.TXT
HELP_DECRYPT.URL
باشد، نشانه آلوده شدن آن پوشه به بد افزار است.
بسیاری از نرم افزارهای امنیتی هم این کار برای مثال
TeslaDecoder، Malwarebytes یا... عرضه شده اند. خود شرکت بیت دیفندر هم نرم افزاری به نام Bitdefender Anti-Ransomware به این منظور عرضه کرده است. منتها یا بیشتر این نرم افزارها بتا هستند، یا اینکه زمانی میتوانسته اند آن را نابود کنند و حال به دلیل توسعه پیشرفته بد افزار نمیتوانند آن را شناسایی و از بین ببرند. البته برای اطمینان میتوانید از نرم افزارهای مذکور برای اسکن سیستم استفاده کنید.
[=yekan]
خلاصه کنم که این ویروس شده دردی برای همه دنیا. چه کاربران ویندوز و چه شرکت های بزرگ امنیتی. و میبینیم که انسان ها برای پول دست به چه کارهایی میزنند. بنابراین با تمام نکات گفته شده سعی کنیم خود را از این حملات در امان نگه داریم.
خواهشمندم اگر کاربران نکات دیگری یا تجربه هایی از این بد افزار داشتند، در این موضوع به اشتراک بگذارند.

بپاخیزیم;696523 نوشت:
لطف مکنی یک سر اینجا بزنی
https://forums.malwarebytes.org/index.php?/topic/169303-help-decrypt-virus-cryptolocker-or-torrentlocker/

ببینید ...
در بحث ویروس و هک مسئله ای هست به نام bind و کریپت کردن crypt
حالا اینا چی هستن؟
کسی ک میاد یک ویروس یا نرم افزار جاسوسی میسازه مطمئنن میدونه ک آنتی ویروسا بهش گیر میدن!
کریپتر هایی هستند ک فایل جاسوسیو با یک فایل دیگه مثلا یک بازی کم حجم! ادغام میکنه! بازی رو باز میکنی!بازیتم میکنی! ولی پشتش ی جاسوسیم هست! آنتی ویروس هم نمیتونه شناسایی کنه درواقع دور میزنه!
حالا شرکت های آنتی ویروس هرروز میلیونی پول خرج میکنن تا این کریپتر هارو شناسایی کنن تا تو هرآپدیتشون این مشکلو رفع کنن!
از این رو شرکتی مثه نود 32 مقاوم نیست در برابر این کریپتر ها و براحتی دور زده میشه! واسه همین پیشنهادش نکردم....خرج آن چنانین نمیکنه شرکت واسش.....
حتی آنتی ویروستون اگر خوب نباشه بنده میتونم یک آدرس بدم به شما....سپس در اون ادرس کوکی گرابر نصب کرده باشم..شما صفحرو باز میکنی میبینی ی سایته!ولی پشت این سایت کوکی های شما دزدیده شده!
ب چ دردشون میخوره؟ کوکی های شمارو جایگزین میکنن! شما مثلا رمزتو ذخیره کردی تو اسک دین! بدون این ک رمز بزنن دکمه ورودو میزنن با اسمت میان اسک دین!
دقت کرده باشین بعضی آنتی ویروس ها موقع ورود ب سایت اصلا نمیذاره داخلش شی ممکنه کوکی گرابر داشته باشه بعضی وقتا هم زیادی حساس میشن......
*****
لینکیم ک دادین هم به صحبت های بالا مربوط میشد هم به مشکل شما ک یک نفر دیگه این مشکلو داشت.....
خلاصشو بگم نیازی به کارهایی ک گفته بود تو اون لینک بکنی هم نیست.....
کافیه کسپر اسکای رو نصب کنی ویروس از بین میره....دقت کرده باشین عکس کسپر اسکای هم بود....

monji-sec;696584 نوشت:
کافیه کسپر اسکای رو نصب کنی ویروس از بین میره....دقت کرده باشین عکس کسپر اسکای هم بود....

مشکل بنده
1- ریکاوری حداقل بعضی از فایلها
2- بعضی از نرم افزارها که از کتابخانه استفاده میکنن خراب شدن . میتونم دئباره نصبشون کنم اما کتابخانه هام باید مشکلشون حل شه
3- میترسم به سیستم دست بزنم خراب تر شه همونطور که شما گفتین ( و از طرفی میترسم یک روشی رو برم جلو اخرش فایلها ریکاوری نشه . به همین خاطر هنوز دارم گیج میزنم . )
4- حتی المقدور نمیخوام ویندوز پاک کنم. چون ممکنه برا نصب نرم افزارهای لازم گرفتار شم

بپاخیزیم;696600 نوشت:
مشکل بنده
1- ریکاوری حداقل بعضی از فایلها
2- بعضی از نرم افزارها که از کتابخانه استفاده میکنن خراب شدن . میتونم دئباره نصبشون کنم اما کتابخانه هام باید مشکلشون حل شه
3- میترسم به سیستم دست بزنم خراب تر شه همونطور که شما گفتین ( و از طرفی میترسم یک روشی رو برم جلو اخرش فایلها ریکاوری نشه . به همین خاطر هنوز دارم گیج میزنم . )
4- حتی المقدور نمیخوام ویندوز پاک کنم. چون ممکنه برا نصب نرم افزارهای لازم گرفتار شم

خب اول شما نرم افزار ریکاوری خوب رو دانلود و ریکاوریتو بکن ببین مشکلت ب کجا میرسه....
فایل هات برگشت میریم سراغ مشکل بعدی...

این همون ویروس گروگانگیره عایا ؟ یه بار درایو D من لاک شد فک کنم همین بوده خدارو شکر بک آپ داشتم سه سوت فرمت کردم حالش گرفته شد :khaneh:

monji-sec;696603 نوشت:
خب اول شما نرم افزار ریکاوری خوب رو دانلود و ریکاوریتو بکن ببین مشکلت ب کجا میرسه

امیدی به این ریکاوذی هست ؟ اون یکی (غیر از التیمتو )نصب کردم ریکاوری نشد
متسفانه بک اپ کار نمیکنه حتی در سیف مود ( قبلا درست بود الان خراب شده)

monji-sec;694641 نوشت:
سایت قابل اعتماد برای خرید خود انتی ویروس و لاینسس:

خدا امواتت رو بیامرزه
این ویروس کش رو یک ماهه رایگان گرفتم
از شر تبلیغات راحت شدم
اما مشکل ریکاوری دارم

بپاخیزیم;701165 نوشت:
خدا امواتت رو بیامرزه
این ویروس کش رو یک ماهه رایگان گرفتم
از شر تبلیغات راحت شدم
اما مشکل ریکاوری دارم

خواهش میکنم.......توصیه میکنم با هزینه اندکی 3 ماه یا ...ک قیمتاش تو سایت هست تهیه کنید تا کلا امنیت رو احساس کنید! واقعا خیلی فرقه بین....
چون اصولا بنده تو کار هک و امنیتم همیشه دشمن دارم و بارها به سیستم بنده حمله شده اگر آنتی ویروسم آویرا یا کسپر نبود تا الان سایت امنیتی امام زمان رو هک کرده بودند وهابیا......
مشکل ریکاوریو با نرم افزار حل نتونستید کنید؟

monji-sec;701334 نوشت:
مشکل ریکاوریو با نرم افزار حل نتونستید کنید؟

همچنان با ریکاوری در گیرم
یک مشکل اینست که برای حجم بیش از 68 کیلو کلید میخواد
البته فایل های زیر 68 هم ریکاوری نمیشه
اما تو سوپر اسکن دیدم محتویات فایل رو میشه دید
کلا در گیرم و وقتم رو خیلی گرفته

در مورد تبلیغات هم . قطع شده . البته مودم رو هم عوض کرده بودم . دیروز مودو قبلی رو گذاشتم دوباره بعضی صفحات تبلیغاتی می امد

نسخه التیمت رو نصب کردم اما به جایی نرسیدم . چکار کنم ؟
1- جایی هست که امکان داشته باشه بتونه ریکاوری کنه؟
2- فعلا بی خیال شم برم نرم افزار های خراب شده رو دوباره نصب کنم و کتاب خونه ها رو از اول درست کنم؟

monji-sec;701334 نوشت:
مشکل ریکاوریو با نرم افزار حل نتونستید کنید؟

ریکاور میشه
مشکلم اینه که برای فایلهای بالای 68 کیلو کلید میخواد
چه کنم؟

بپاخیزیم;703093 نوشت:
ریکاور میشه
مشکلم اینه که برای فایلهای بالای 68 کیلو کلید میخواد
چه کنم؟

کدوم نرم افزارو نصب کردید؟
بگید ببینم میتونم براش کرک پیدا کنم کرکش کنیم

monji-sec;703096 نوشت:
بگید ببینم میتونم براش کرک پیدا کنم کرکش کنیم

پیشنهاد خودتون رو
active@file recovery
نسخه
التیمیت

[="Arial"][="Black"]عالی بود ....تشکر از اطلاع رسانیتون[/]