نسخه آزمایشی

مطالب خواندنی دیگر

130 دیدگاه

  1. 1

    کامو جمالی

    سلام و خسته نباشید. ببخشید من فایل های هک شده ام توسط این باج افزار کلا قفل شده اند و نمونه سالم یا بدون رمز ندارم چکار باید بکنم؟. ممنون می شوم راهنمایی بفرمایید.

    پاسخ
    1. 1.1

      شبکه گستر

      با سلام؛
      توصیه می شود از تصاویر پیش فرض Windows دستگاهی سالم – نسخه یکسان با سیستم عامل دستگاه آلوده شده – برای این منظور استفاده شود.

      پاسخ
      1. 1.1.1

        کامو جمالی

        بسیار ممنونم. لطف کردید

        پاسخ
  2. 2

    امیر محمدشاهی

    سلام خدمت شما من کل سیستمم تمام فایل ها پسوند dutanal شده هیچ استفاده ای ندارم ازش نمیتئنم هیچ کاری انجام بدم
    امکان راهنمایی یا کمک هست

    پاسخ
    1. 2.1

      شبکه گستر

      با سلام؛

      لطفاً در صورت امکان نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      اگر امکان کار با دستگاه فراهم نیست لطفا از CD/USB Flash موسوم به Rescue برای کپی فایل های مذکور استفاده کنید.

      پاسخ
  3. 3

    مجتبی میرزایی

    سلام خسته نباشین
    ببخشید من کامپیوترم به ویروس fordan الوده شده و تمام فایلهام رمزکذاری شده
    تو نسخه جدید stopdecrypter از این ویروس نیز پشتیبانی میکند
    ولی وقتی من میخوام فایل رمز گذاری شده و فایل اصلی بدم بهش مینویسه این رمزگذاری ساپرت نمیشه
    مشکل از کجاست؟

    پاسخ
    1. 3.1

      شبکه گستر

      با سلام؛

      حجم دو فایل معرفی شده می‌بایست حداقل 150 کیلوبایت باشد.

      پاسخ
  4. 4

    مجتبی

    سلام . وقت شمابخیر
    لب تاپ من به ویروس سریر4 آلوده شده ، و تمامی پسوند فایلها ازجمله عکس و word و فیلم به .8a2a کدگذاری شده . آیا برای این باج افزار راهی وجود داره تا فایل ها رو برگردونم یا خیر ؟ ممنون

    پاسخ
    1. 4.1

      شبکه گستر

      با سلام؛

      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  5. 5

    مصطفی

    سلام
    سیستم من به باج افزار آلوده شده . این اسم یکی از فایلهایی هست که این مشکل براش پیش اومده . البته کل فایلها و برنامه های سیستم با این پسوند نشون داده میشه
    IndexerVolumeGuid.id[107B9DFF-1043].[carmichael.lion@aol.com].phobos
    ممنونو میشم راهنمایی بفرمایید

    پاسخ
    1. 5.1

      شبکه گستر

      با سلام؛

      متأسفانه تا این لحظه ابزاری که امکان رمزگشایی فایل های رمز شده توسط Phobos را فراهم کند عرضه نشده است.

      با این حال برای بررسی بیشتر لطفاً نمونه ای از فایل های رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  6. 6

    sobhan

    سلام. چهار روزه که همه فایل هام (عکس فیلم اپلیکیشن و…) پسوند redmat دارن برای مثال BFBC2.redmat حتی وقتی type برنامه رو میبینی قبلا نوشته بود application ولی الان نوشته redmat file راه حلی واسه این هست یا نه؟

    پاسخ
    1. 6.1

      شبکه گستر

      با سلام؛

      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
      1. 6.1.1

        مهدی

        سلام تمامی فایلها به پسوند readme _ در اومده خواهشا راهنمایی کنید با تشکر

        پاسخ
        1. 6.1.1.1

          شبکه گستر

          با سلام؛
          به نظر می رسد که دستگاه مذکور به باج افزار STOP آلوده شده باشد. در برخی نمونه ها از این باج افزار، کلید رمزگذاری آفلاین (و نه آنلاین) مورد استفاده قرار می گیرد. در صورتی که این دستگاه نیز به نمونه آفلاین آلوده شده باشد ابزار اشاره شده در لینک زیر کارساز خواهد بود:
          https://newsroom.shabakeh.net/20321/stop-ransomware-decrypter-released.html
          در نظر داشته باشید که لازم است یک فایل رمزگذاری شده به همراه نسخه غیررمزگذاری شده آن به ابزار معرفی شود. در این خصوص، می توانید یکی از فایل های پیش فرض Windows را از روی دستگاهی غیرآلوده (به عنوان فایل سالم) یافته و در کنار نسخه رمزگذاری شده آن بر روی دستگاه آلوده به ابزار معرفی کنید.
          همچنین حجم فایل های معرفی شده باید بیشتر از 150 کلیو بایت باشد.

          پاسخ
          1. 6.1.1.1.1

            سایان

            در صورتی که این باج افزار از کلید رمز نگاری انلاین استفاده شده باشد تکلیف چیست و باید چکاری انجام بدیم؟

          2. شبکه گستر

            با سلام؛
            لطفاً ابزار اشاره شده در لینک زیر را مورد بررسی قرار دهید:
            https://newsroom.shabakeh.net/21147/stop-decrypter.html

  7. 7

    علی

    باسلام
    چطور میتونیم ransom note رو بدست بیاریم؟
    من با انتی ویروس، باج افزار رو از بین بردم ولی فایل ها رو تبدیل کرده به .rezuc
    نرم افزار بالا هم فقط بعضی فایل ها رو بازیابی کرد.
    برای بقیه ی فایلها چه کنم؟

    پاسخ
    1. 7.1

      شبکه گستر

      با سلام؛

      در اکثر مواقع Ransom Note که فایلی از نوع TXT است بر روی Desktop و هر پوشه ای که حداقل یکی از فایل های آن رمزگذاری شده کپی می شود. در برخی نمونه ها نیز اطلاعیه باج گیری در قالب فایلی تصویری جایگزین پس زمینه Desktop می شود.

      در خصوص عدم بازیابی برخی از فایل ها، لطفا نمونه ای از آنها را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  8. 8

    علیرضا پوراحمدی

    سلام تمامی فایلها به پسوند refols _ در اومده خواهشا راهنمایی کنید با تشکر

    پاسخ
    1. 8.1

      شبکه گستر

      با سلام؛

      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  9. 9

    میترا

    سلام.خسته نباشید.پسوند تمام فایل های سیستم من به .codnat تبدیل شده.میشه لطفا راهنمایی کنید.ممنونم

    پاسخ
    1. 9.1

      شبکه گستر

      با سلام؛

      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  10. 10

    reza

    با سلام تمامی فایل های من به پسوند .lapoi الوده شده چیکار کنم؟؟؟؟؟

    پاسخ
    1. 10.1

      شبکه گستر

      با سلام؛

      lapoi یکی از پسوندهای مورد استفاده توسط باج‌افزار STOP است. همانطور که پیش تر نیز اشاره شد در برخی نمونه‌ها از این باج‌افزار، کلید رمزگذاری آفلاین (و نه آنلاین) مورد استفاده قرار می‌گیرد. در صورتی که این دستگاه نیز به نمونه آفلاین آلوده شده باشد ابزار اشاره شده در لینک زیر کارساز خواهد بود:
      https://newsroom.shabakeh.net/20321/stop-ransomware-decrypter-released.html

      در نظر داشته باشید که لازم است یک فایل رمزگذاری شده به همراه نسخه غیررمزگذاری شده آن به ابزار معرفی شود. در این خصوص، می‌توانید یکی از فایل‌های پیش‌فرض Windows را از روی دستگاهی غیرآلوده (به عنوان فایل سالم) یافته و در کنار نسخه رمزگذاری شده آن بر روی دستگاه آلوده به ابزار معرفی کنید.

      همچنین حجم فایل‌های معرفی شده باید بیشتر از 150 کلیو بایت باشد.

      پاسخ
  11. 11

    reza

    با سلام یعنی اگر رمزگذاری بصورت انلاین باشه کاریش نمیشه کرد؟؟ از کجا بفهمیم انلاینه یا افلاین و اینکه به نظر شما کدوم فایل هارو برای رمزنگاری کردن از سیستم بردارم؟؟ با تشکر….بنده اهنگساز هستم و کل زندگیم به این سیستم لعنتی بستگی داره توروخدا کمکم کنید

    پاسخ
    1. 11.1

      شبکه گستر

      با سلام؛

      در صورتی که کلید رمزگذاری بر روی دستگاه آلوده شده نه به صورت آفلاین که به صورت آنلاین ایجاد شده باشد امکان رمزگشایی با استفاده از نرم‌افزار مذکور امکان‌پذیر نخواهد بود.

      متأسفانه در حال حاضر راهکاری برای رمزگشایی این نوع فایل‌ها بدون در اختیار داشتن کلید فراهم نیست.

      با این حال در برخی مواقع به دلایلی نظیر مصادره سرورهای حاوی کلید یا شناسایی باگی در فرایند رمزگذاری این امکان فراهم می‌شود که فایل‌ها را به رایگان به حالت اولیه بازگرداند. بنابراین توصیه می‌شود که فایل‌هایی که پسوند آنها تغییر کرده را به همراه فایل Ransom Note در محلی نگهداری کنید تا هر زمان که راهکاری جدید برای رمزگشایی کشف شد بتوان این فایل‌ها را بازگردانی کرد.

      همچنین در خصوص معرفی فایل‌ها به ابزار، از هر فایل بزرگتر از 150 کیلوبایت که نسخه غیر رمز شده آن را نیز در اختیار دارید می‌توانید برای این منظور استفاده کنید. (حتی فایل های تصویری پیش فرض Windows)

      در صورت نیاز به اطلاعات بیشتر لطفا با گروه پشتیبانی شرکت مهندسی شبکه گستر تماس حاصل نمایید.

      پاسخ
  12. 12

    آتریسا

    سلام
    تمام فایل های کامپیوتر با پسوند اضافه herad دیده می شود. هیچ فایل قابلیت باز شدن ندارد.
    امکان راهنمایی یا کمک هست.

    پاسخ
    1. 12.1

      شبکه گستر

      با سلام؛

      herad نیز یکی از پسوندهای مورد استفاده توسط باج‌افزار STOP است. همانطور که در دیدگاه های قبلی نیز اشاره شد در برخی نمونه‌ها از این باج‌افزار، کلید رمزگذاری آفلاین (و نه آنلاین) مورد استفاده قرار می‌گیرد. در صورتی که این دستگاه نیز به نمونه آفلاین آلوده شده باشد ابزار اشاره شده در لینک زیر کارساز خواهد بود:
      https://newsroom.shabakeh.net/20321/stop-ransomware-decrypter-released.html

      یادآوری می شود لازم است یک فایل رمزگذاری شده به همراه نسخه غیررمزگذاری شده آن به ابزار معرفی شود. (می‌توانید یکی از فایل‌های پیش‌فرض Windows را از روی دستگاهی غیرآلوده (به عنوان فایل سالم) یافته و در کنار نسخه رمزگذاری شده آن بر روی دستگاه آلوده به ابزار معرفی کنید.)

      ضمنا حجم فایل‌های معرفی شده باید بیشتر از 150 کلیو بایت باشد.

      پاسخ
  13. 13

    سید حامد محمودزاده

    سلام خدمت شما.

    من هم از دو سه روز پیش به این مشکل بر خوردم.

    تمامی فایل های درایو D فرمتشون تبدیل شده به .todar

    هر کاری کردم نشد. حتی با نرم افزاری که شما معرفی کردید هم نمیشه.

    چه کار کنم به نظرتون

    پاسخ
    1. 13.1

      شبکه گستر

      با سلام؛

      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  14. 14

    sam

    سلام
    تمام فایل های کامپیوتر با پسوند اضافه budak دیده می شود. هیچ فایل قابلیت باز شدن ندارد.
    امکان کمک هست.
    چه کار کنم به نظرتون

    پاسخ
    1. 14.1

      شبکه گستر

      با سلام؛

      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  15. 15

    mohammad

    با سلام و خسته نباشید. اطلاعات لپ تاپ ما همه رمزگزاری و به پسوند nvetud تغییر پیدا کردند ازطریق نرم افزار spyhunter باج افزار ها شناسی و پاک شده اند و. لطفا راهنمایی بفرمایید برای رمزگشایی کردن فایل ها چه راهکاری هست و اینکه نوع و اسم باج افزار را لطف بفرمایید عنوان نمایید. با تشکر

    پاسخ
    1. 15.1

      شبکه گستر

      با سلام؛

      nvetud از پسوندهای مورد استفاده توسط باج‌افزار STOP است. همانطور که در دیدگاه های قبلی نیز اشاره شد در برخی نمونه‌ها از این باج‌افزار، کلید رمزگذاری آفلاین (و نه آنلاین) مورد استفاده قرار می‌گیرد. در صورتی که این دستگاه نیز به نمونه آفلاین آلوده شده باشد ابزار اشاره شده در لینک زیر کارساز خواهد بود:
      https://newsroom.shabakeh.net/20321/stop-ransomware-decrypter-released.html

      یادآوری می شود لازم است یک فایل رمزگذاری شده به همراه نسخه غیررمزگذاری شده آن به ابزار معرفی شود. (می‌توانید یکی از فایل‌های پیش‌فرض Windows را از روی دستگاهی غیرآلوده (به عنوان فایل سالم) یافته و در کنار نسخه رمزگذاری شده آن بر روی دستگاه آلوده به ابزار معرفی کنید.)

      ضمنا حجم فایل‌های معرفی شده باید بیشتر از 150 کلیو بایت باشد.

      پاسخ
      1. 15.1.1

        mohammad

        با سلام و عرض ادب، نرم افزار مذکور رو نصب و یک فایل رمز شده با حجم 900 کیلوبایت انتخاب و در قسمت brute Forcer به نرم افزار معرفی شد اما با پیغام unsupported encrypted file مواجه می شویم. ممنون میشم راهنمایی بفرمایید.

        پاسخ
        1. 15.1.1.1

          شبکه گستر

          با سلام؛
          لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

          پاسخ
  16. 16

    علیرضا

    با سلام
    خسته نباشید
    تمامی فایل های word , pdf ,…. یک پسوند به نام .masok اضافه شده و باز نمیشوند چکار باید بکنم

    پاسخ
    1. 16.1

      شبکه گستر

      با سلام؛
      اگر با کلید آفلاین فرایند رمزگذاری انجام شده باشد با استفاده از ابزاری که در این خبر به آن اشاره گردیده می توانید فایل ها را به حالت اولیه بازگردانید.

      پاسخ
      1. 16.1.1

        moj

        سلام خسته نباشید
        منم همین مشکل دارم با این رمزگشا هم مشکل حل نشد
        باید چی کار کرد ؟

        پاسخ
        1. 16.1.1.1

          شبکه گستر

          با سلام؛

          لطفا از ابزار اشاره شده در لینک زیر استفاده شود:
          https://newsroom.shabakeh.net/21147/stop-decrypter.html

          پاسخ
  17. 17

    OMID

    با سلام تمامی فایل های من آلوده به فرمت Coharos شده…و در داخل این برنامه نبود.

    پاسخ
    1. 17.1

      شبکه گستر

      با سلام؛
      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  18. 18

    محمدرضا

    با سلام و خسته نباشید ببخشید تمام فایل های کامپیوتر من به نسخه stoneباج افزار STOP Djvu آلوده شدن آیا میشه رمز گشایشون کرد؟

    پاسخ
    1. 18.1

      شبکه گستر

      با سلام؛
      لطفا ابزار اشاره شده در این مطلب را استفاده کنید. در صورتی که کلید از نوع آفلاین باشد، استفاده از ابزار مذکور کارساز خواهد بود.

      پاسخ
  19. 19

    darknight

    سلام خسته نباشین من چندتا از فایلهام با فرمت fordan رمزگذاری شده راه حلی داره؟ من تقریبا زود فهمیدم الوده شده سیستم جلوشو گرفتم اما چندتا فایل رمزگذاری شده .بعد هیچ پیام یا متنی هم ندارم از طرف باج افزار.

    پاسخ
    1. 19.1

      شبکه گستر

      با سلام؛
      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  20. 20

    صابر

    سلام من کامپیوترم آلوده شده به باج افزار STOP (Djvu)با پسوند.kuubهمه فایلهام قفل شدن ممنون میشم راهنمایی کنین

    پاسخ
    1. 20.1

      شبکه گستر

      با سلام؛
      استفاده از ابزار اشاره شده در این خبر توصیه می شود.

      پاسخ
  21. 21

    عرفان

    با عرض سلام خسته نباشید پسوند فایل های قفل شده من .noos چطوری میتونم بازگشایی کنم این نوع باج افزارو ؟!

    پاسخ
    1. 21.1

      شبکه گستر

      با سلام؛

      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
    2. 21.2

      علی

      من هم همین مشکل رو دارم. اگر راهی پیدا کردین کمکم کنید لطفا
      ali.b3161370@gmail.com

      پاسخ
  22. 22

    شاهین امانی

    سلام خسته نباشید.
    میخواستم بدونم برای فایل هایی که با باج افزار .SETO قفل شده اند ابزار رمز گشایی وجود داره؟
    همه فایل هام با این فرمت ذخیره شدند و با STOPDecrypter هم موفق به بازیابی نشدم. راه حلی داره؟

    پاسخ
    1. 22.1

      شبکه گستر

      با سلام؛

      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  23. 23

    فاطمه

    سلام.نرم افزار stopdecryptor بر روی سیستمم نصب نمیشه.مشکل از کجاست؟
    اروری که برنامه میده اینه:
    Have you read the FAQ?
    I solemnly swear I have read the FAQ and fully understand that:
    this program can only decrypt my files if they were encrypted by an OFFLINE key
    a link to the FAQ is available in the README.text provided with this program
    any attempts I make to modify my files or force an invalid password
    گزینه Yes و No داره که من Yes رو که میزنم به قسمت Troubleshooting وارد می شوم و منتظر می مونم ولی هیچ کار خاصی انجام نمیشه
    لطفا راهنماییم کنید.
    ضمنا ویندوز رو هم عوض کردم حتی هارد رو بعد از انتقال فایل های باج افزاری شده اف دیسک کردم ولی باز هم این ارور پا برجا است

    پاسخ
    1. 23.1

      شبکه گستر

      با سلام؛

      لطفا با گروه پشتیبانی شرکت مهندسی شبکه گستر تماس حاصل فرمایید.

      پاسخ
  24. 24

    عباس

    با سلام
    دستگا من با ابج افزار rezuc کد گزاری شده
    تونستم باج افزار رو پاک کنم ولی اطلاعاتم رو نتوستم باز کنم و به تمام پسوند فایل هایم به rezuc. اضافه شده به همراه یک فایل _readme
    شما میتونید برای بازگردانی فایل ها کمکی کنید؟
    با تشکر

    پاسخ
    1. 24.1

      شبکه گستر

      با سلام؛

      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید

      پاسخ
  25. 25

    سامان فرزام

    سلام کل فایل های سیستم تبدیل شدن به فرمت reco
    نمونه و فایل باجگیری هم براتون فرستادم لطفا برسی کنید

    پاسخ
    1. 25.1

      شبکه گستر

      با سلام؛

      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید

      پاسخ
  26. 26

    پژمان

    سلام من فیلام 2 روزه پسوند همشون شده derp. کمک کنید . آیا میشه نابودش کرد

    پاسخ
    1. 26.1

      شبکه گستر

      با سلام؛
      لطفا ابزار اشاره شده در لینک زیر را مورد استفاده قرار دهید:
      https://newsroom.shabakeh.net/21147/stop-decrypter.html

      پاسخ
      1. 26.1.1

        محسن

        با سلام

        لینکی که فرمودید رو امتحان کردم متاسفانه ظاهرا از پسوند derp. پشتیبانی نمیکنه

        پاسخ
        1. 26.1.1.1

          شبکه گستر

          با سلام؛
          بنابراین اینطور می توان نتیجه گیری کرد که در حال حاضر راهکاری برای رمزگشایی این نوع فایل ها بدون در اختیار داشتن کلید فراهم نیست. با این حال در برخی مواقع به دلایلی نظیر مصادره سرورهای حاوی کلید یا شناسایی باگی در فرایند رمزگذاری این امکان فراهم می شود که فایل ها را به رایگان به حالت اولیه بازگرداند. بنابراین توصیه می شود که فایل هایی که پسوند آنها تغییر کرده را به همراه فایل Ransom Note آنها در محلی نگهداری کنید تا هر زمان که راهکاری جدید برای رمزگشایی کشف شد بتوان این فایل ها را بازگردانی کرد.

          پاسخ
  27. 27

    farham

    تمام ستاپهای برنا مه ام به کلی خرا شده و کرکهاشم خراب شدا ممنون میشم کمکی به این بنده حقیر داشته باشین با تشکر

    پاسخ
    1. 27.1

      شبکه گستر

      با سلام؛

      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  28. 28

    رضا

    سلام عزیزان
    من هم هدف حمله باج افزار قرار گرفتم.
    فایلهای من با STOP (Djvu) رمزنگاری شده و پسوند انها lokf هستند.
    اگر کسی راهکاری داره فایل ها رو رمز گشایی کنم راهنمایی کنه

    پاسخ
    1. 28.1

      شبکه گستر

      با سلام؛
      لطفا ابزار اشاره شده در لینک زیر را مورد استفاده قرار دهید:
      https://newsroom.shabakeh.net/21147/stop-decrypter.html

      پاسخ
  29. 29

    محمد

    سلام
    آیا برای فایلهای رمزگذاری شده با پسوند grod هم راهکاری وجود داره؟

    پاسخ
  30. 30

    جمال

    سلام
    من این grod رو چیکار کنم؟؟
    نابودم کرد تمام فایلام رفت
    لطفا کمکم کنید.

    پاسخ
    1. 30.1

      شبکه گستر

      سلام؛

      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  31. 31

    عرفان

    سلام متاسفانه تمام فایلهای سیستمم قفل شده وفایل تکست با فرمت Nemty ایجاد کرده
    لظفا راهنماییم کنید چکار کنم؟ ممنونتوم میشم

    پاسخ
    1. 31.1

      شبکه گستر

      با سلام؛

      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  32. 32

    سایان قاسمی

    سلام وقت بخیر سیستم من الوده به یک باج افزار شد که در تمام درایو ها فایل تکست به نام _readme مشاهده میشه و در اخر تمام فایل های من یک پسوند به اسم kodc. اضافه شده ، خواهش میکنم کمکم کنید ، از خیلی از برنامه ها و انتیو یروس ها هم استفاده کردم اما فایل هام درست نشدن چه کاری باید انجام بدم؟

    پاسخ
    1. 32.1

      شبکه گستر

      با سلام؛
      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  33. 33

    محمد

    سلام. سیستم بنده با پسوند kodc رمزگذاری شده و هرراهی رو تست کردم درست نشد. نمونه هم به ایمیل شما فرستادم. ممنون از سایت خوبتون

    پاسخ
  34. 34

    مهدی

    سلام. سیستم منم با پسوند kodc رمزگذاری شده الان اگه راه حلی هست دستور بدید انجام بدیم

    پاسخ
    1. 34.1

      شبکه گستر

      با سلام؛
      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  35. 35

    بنابیان

    سلام. سیستم بنده با پسوند kodc رمزگذاری شده و هرراهی رو تست کردم درست نشد.

    پاسخ
    1. 35.1

      شبکه گستر

      با سلام؛
      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
    2. 35.2

      مهرداد

      سلام.تمام فایلهای منم با پسوند kodcشده.تو رو خدا بگین چیکار کنم.اصلا چرا باید اینجوری بشه؟

      پاسخ
      1. 35.2.1

        شبکه گستر

        با سلام؛

        لطفاً ابزار اشاره شده در لینک زیر را مورد استفاده و بررسی قرار دهید:
        https://newsroom.shabakeh.net/21147/stop-decrypter.html

        پاسخ
  36. 36

    Mona

    سلام فایلهای من با کد kodcرمز گذاری شده ویروس رو حذف کردیم آیا رمز روی فایلها برداشته میشه

    پاسخ
  37. 37

    محمد

    سلام تمام فایلهای سیستمم به پسوند kodc آلوده شده و باز نمیشود چه راهی دارید ممنونم

    پاسخ
    1. 37.1

      شبکه گستر

      با سلام؛

      لطفاً ابزار اشاره شده در لینک زیر را مورد استفاده و بررسی قرار دهید:
      https://newsroom.shabakeh.net/21147/stop-decrypter.html

      پاسخ
    2. 37.2

      مقدم

      سلام آیا مشکل شما حل شد توانستید کد راحذف کنید

      پاسخ
  38. 38

    محمد

    سلام سیستم منم تمام فایلهارو غیر فعال کرده و پسوند kodc شده است انتی ویروس مشکل را بر طرف نکرده جکار باید بکنم؟

    پاسخ
    1. 38.1

      شبکه گستر

      با سلام؛
      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  39. 39

    محمد ق

    سلام تمام فایلهایسیستم من پسوند kodc گرفتن.چکار میشه انجام داد که درست بشه؟؟؟

    پاسخ
    1. 39.1

      شبکه گستر

      با سلام؛

      لطفاً ابزار اشاره شده در لینک زیر را مورد استفاده و بررسی قرار دهید:
      https://newsroom.shabakeh.net/21147/stop-decrypter.html

      پاسخ
  40. 40

    Sophia

    سلام
    فایل های سیستم من به پسوند .topi تغییر پیدا کرده، و فایلی decryptor که اینجا گذاشتید حذف شده و قابل دانلود نیست. ممنون میشم اگر روش قابل اجرا برای بازیابی فایل ها و حذف باج افزار ارائه کنید.

    پاسخ
    1. 40.1

      شبکه گستر

      با سلام؛

      لطفاً ابزار اشاره شده در لینک زیر را مورد استفاده و بررسی قرار دهید:
      https://newsroom.shabakeh.net/21147/stop-decrypter.html

      پاسخ
  41. 41

    مهدی

    سلام تمامی فایل های سیستم من (بجز exe – dll ) قفل شده اند و بعضا یکی از پسوندهای 0hsKu4 و Mi6FU6 و z73aBh را گرفته اند.حتی فایل های درون یک پوشه به طور نا منظم یکی از این پسوندها را گرفته اند. راهکار برای باز کردن این فایل ها موجود است؟
    ممنون از پشتیبانی

    پاسخ
    1. 41.1

      شبکه گستر

      با سلام؛
      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  42. 42

    جواد

    با سلام و عرض ادب
    فایلهای لپ تاپ بنده به پسوند .topi تغییر پیدا کرده، و هیچ جوری هم رمز گشایی نمیشه . نمونه اش را به ایمیتان ارسال کردم لطفا به دادم برسید.

    پاسخ
    1. 42.1

      شبکه گستر

      با سلام؛

      لطفاً ابزار اشاره شده در لینک زیر را مورد استفاده و بررسی قرار دهید:
      https://newsroom.shabakeh.net/21147/stop-decrypter.html

      پاسخ
  43. 43

    محمد

    سلام
    دوست عزیز
    سلام تمام فایلهای هارد اکسترنالم من پسوند ..nbesگرفتن.چکار میشه انجام داد که درست بشه؟؟؟
    خیلی برام هست

    پاسخ
    1. 43.1

      شبکه گستر

      با سلام؛
      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  44. 44

    میثم

    سلام بنده تمام اطلاعات لپ تاپم ویروسی شدن آخر پسوند تمام فایل هام حروف bboo اضافه شده کاری میشه کرد اطلاعاتش خیلی مهم هست برام

    پاسخ
    1. 44.1

      شبکه گستر

      با سلام؛
      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  45. 45

    mim

    سلام من کامپیوترم آلوده شده به باج افزار با پسوند Djvur شده و STOPDecrypter رو هم دانلود کردم کار نمیکنه این هم id رو برام فرستاده لطفاً راهنمایم کنید. با تشکر

    To get this software you need write on our e-mail:
    restoredjvu@india.com

    Reserve e-mail address to contact us:
    restoredjvu@firemail.cc

    Your personal ID:
    021w5rW7tzhatWr9HBqR1hAR4YH5MEHskxZpZVxsvPC

    پاسخ
    1. 45.1

      شبکه گستر

      با سلام؛
      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  46. 46

    وحید

    سبلم خسته نباشید
    تمام فایل های من به پسوند bboo تبدیل شدن تمام فایل های شخصی همه چی الانم نمیدونم چیکار کنم ویندوز نصب کردم ویروس کش هم نصب کردم بازم درس نشد

    پاسخ
    1. 46.1

      شبکه گستر

      با سلام؛
      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  47. 47

    مهدی

    سلام خسته نباشی من تمام فایل های حدود 6 ماه پش رمز نگاری شده با فرمت
    jjliknau
    یک یا دوبار ویندوز لبتابم رو عوض کردم آیا ممکن هست که دوباره فای هام برگردن؟؟
    توسط:GANDCRAB V5.2
    توسط این رمز نگاری شدن

    پاسخ
    1. 47.1

      شبکه گستر

      با سلام؛
      لطفا ابزار اشاره شده در لینک زیر را مورد بررسی قرار دهید:
      https://newsroom.shabakeh.net/20868/bitdefender-released-a-free-tool-for-decrypting-almost-all-versions-of-gandcrab.html

      پاسخ
  48. 48

    naeim

    salam khaste nabashid man lab tabam ba virus baj gire topi movajeh shode va har ax va film va mosighi ke dashtam ejra nemikone khaheshan rahnemaeim konid yek donya mamnon

    پاسخ
    1. 48.1

      شبکه گستر

      با سلام؛
      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  49. 49

    reza

    سلام خسته نباشد.سیستم من فکر میکنم با باج افزار stop کد گذاری شده و پسوند تمامی فایل ها رو derp کرده.مطلب زیاد خوندم …تا اینکه تونستم با یه نرم افزار خود ویروس رو غیر فعال کنم .الان هم میخوام فایل ها رو از کد گزاری بردارم.با نرم افزار emsisoft گذاشتم اسکن بشه .فعلا جواب نداده .نمونه فایل ها رو هم ایملا کردم خدمتتون.اگر امکان داره راهنماییم کنید.با تشکر
    r21.taherpour@gmail.com

    پاسخ
  50. 50

    سید مصطفی

    سلام
    اطلاعات سیستم من به باج افزار vera crypt آلوده شده و همه فایل های من قفل شده
    کاری میشه کرد ؟

    پاسخ
    1. 50.1

      شبکه گستر

      با سلام؛
      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  51. 51

    عرفان

    باسلام خدمت شما متاسفانه لب تاپم مدتی هست که دچار ویروس باج افزار nemty شده .در ضمن نمونه ای رو برای بررسی برایتان میفرستم لطفا راهنمایی ام کنید .سپاسگزارتون میشم
    مانند photo.jpg._NEMTY_R1702CS_
    _NEMTY_WDNTYE4_-DECRYPT.txt

    پاسخ
  52. 52

    reyhan

    با سلام تمام فایل های بنده به پسوند bufas الوده شده انتی ویروسش وجود داره

    پاسخ
    1. 52.1

      شبکه گستر

      با سلام؛
      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  53. 53

    حمید

    سلام بنده الان درگیر پسوند اضافی mpaj هستم و همه فایل های درایوهام به این شکل در آمده-لطفا راهنمایی کنید
    ممنونم

    پاسخ
    1. 53.1

      شبکه گستر

      با سلام؛
      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  54. 54

    آرمان

    با عرض سلام
    تمام فایل های کامپیوتر بنده با پسوند MADO. رمزگذاری شدن،چکار می تونم بکنم
    لطفا راهنمایی کنید
    تو سایتهای خارجی نوشته بود هنوز رمزگشایی براش ساخته نشده 🙁

    پاسخ
    1. 54.1

      شبکه گستر

      با سلام؛
      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  55. 55

    محمد

    سلام بچه ها تمام اطلاعات هارد من بعد از پسوند mpaj اضافه شده. حتی بعد mpaj و دستی از آخر فایل پاک میکنم اطلاعاتم مشکل داره باز ظاهر رمز گذاری شده من نمونه یکی از فایل هام رو به ایمیل شما ارسال میکنم.
    ممنون میشم راهنمایی کنین

    پاسخ
  56. 56

    شاهین

    سلام . وقت بخیر . بنده هم دیروز درگیر این مشکش شدم و همه فایل ها به سرعت به پسوند .lol تغییر داده شد و سریع ویندوز عوض کردم ولی هیچ فایلی قابل اجرا نیست . این جوریشو دیگه ندیده بودم

    پاسخ
    1. 56.1

      شبکه گستر

      با سلام؛
      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال کنید.

      پاسخ
    2. 56.2

      هادی

      سلام این باج افزار لعنتی Lalo منم زده نامرد دیروز خیلی صبر کردم متاسفانه کل سیستممو درگیر کرد بعد ویندوزمو عوض کردم حالا هم نمونشو برای این انجمن فرستادم ببینم میتونن کمک کنن آخه خیلی جدیده فقط توی سایتهای خارجی راهنماییشو پیدا کردم و بخاطر سرور ایران با کلی مشکل یکاراییشو انجام دادم ولی نشد بعد رفتم سراغ عوض کردن ویندوز که کار از کار گذشته بود.

      پاسخ
  57. 57

    هادی

    باسلام و احترام
    سیستم بنده توسط یه باج افزار مورد حمله قرار گرفت زمانی برای چند لحضه آنتی ویروسمو غیرفعال کردم متاسفانه .
    و متاسفانه بسیار دیر متوجه شدم و سیستمم رو خاموش کردم تقریبا بعد از 24 ساعت شروع به نصب ویندوز و پاک کردن کل درایو سی شدم ، تمامی سیستمم فرا گرفته و همه فایل هام قفل شده لطفاً درصورت امکان راهنمایی و کمک کنید.
    نمونه ای از متن درخواست و یکی از فایل های قفل شده رو براتون به ایمیل info@shabakeh.net پیوست میکنم، پسوندش هم Lalo هست.

    پاسخ
  58. 58

    z_k

    با سلام. متاسفانه فایل های بنده نیز با بدافزار قفل شدن و پسوند lalo گرفته اند. لطفا راهنمایی بفرمایید. با تشکر

    پاسخ
    1. 58.1

      شبکه گستر

      با سلام؛
      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال کنید.

      پاسخ
  59. 59

    سهیل

    سلام اطلاعات سیستم من در تاریخ 1397.10.27 با پسوند tfudet رمزگذاری شده دفعه اول بهشون ایمیل زدم و گفتند باید پول برزیم و همچین پولی نداشتم الان هم ندارم و بدتر اینکه الان ایمیل میزنم دیگه جواب هم نمیدن که اگه پول داشته باشم نرم افزار رمزگشایی و رمز رو بخرم من نمونه یکی از فایل ها و متن با فرمت تکست رو براتون ارسال کردم اگه بتونید کمک کنید لطف بزرگی به من کردید.
    ممنون

    پاسخ
  60. 60

    محمود

    سلام
    چند روزیه که کلیه اطلاعات سیستم لپ تاپم رمزگذاری شده که پسوند آن g8R4rqWIp9 شده لطفا راهنمایی بفرمایید با سپاس حسیبی

    پاسخ
    1. 60.1

      شبکه گستر

      با سلام؛
      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال کنید.

      پاسخ
  61. 61

    امیر

    سلامم تمام فایل های من به فرمت topi در اومده چه کارش کنم لطفا راهنمایی ام کنید

    پاسخ
    1. 61.1

      شبکه گستر

      با سلام؛
      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال کنید.

      پاسخ

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بازنشر مطالب صرفا با ذکر نام "شرکت مهندسی شبکه گستر" مجاز است.
کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.