مطالب خواندنی دیگر

19 دیدگاه

  1. 1

    کامو جمالی

    سلام و خسته نباشید. ببخشید من فایل های هک شده ام توسط این باج افزار کلا قفل شده اند و نمونه سالم یا بدون رمز ندارم چکار باید بکنم؟. ممنون می شوم راهنمایی بفرمایید.

    پاسخ
    1. 1.1

      شبکه گستر

      با سلام؛
      توصیه می شود از تصاویر پیش فرض Windows دستگاهی سالم – نسخه یکسان با سیستم عامل دستگاه آلوده شده – برای این منظور استفاده شود.

      پاسخ
      1. 1.1.1

        کامو جمالی

        بسیار ممنونم. لطف کردید

        پاسخ
  2. 2

    امیر محمدشاهی

    سلام خدمت شما من کل سیستمم تمام فایل ها پسوند dutanal شده هیچ استفاده ای ندارم ازش نمیتئنم هیچ کاری انجام بدم
    امکان راهنمایی یا کمک هست

    پاسخ
    1. 2.1

      شبکه گستر

      با سلام؛

      لطفاً در صورت امکان نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      اگر امکان کار با دستگاه فراهم نیست لطفا از CD/USB Flash موسوم به Rescue برای کپی فایل های مذکور استفاده کنید.

      پاسخ
  3. 3

    مجتبی میرزایی

    سلام خسته نباشین
    ببخشید من کامپیوترم به ویروس fordan الوده شده و تمام فایلهام رمزکذاری شده
    تو نسخه جدید stopdecrypter از این ویروس نیز پشتیبانی میکند
    ولی وقتی من میخوام فایل رمز گذاری شده و فایل اصلی بدم بهش مینویسه این رمزگذاری ساپرت نمیشه
    مشکل از کجاست؟

    پاسخ
    1. 3.1

      شبکه گستر

      با سلام؛

      حجم دو فایل معرفی شده می‌بایست حداقل 150 کیلوبایت باشد.

      پاسخ
  4. 4

    مجتبی

    سلام . وقت شمابخیر
    لب تاپ من به ویروس سریر4 آلوده شده ، و تمامی پسوند فایلها ازجمله عکس و word و فیلم به .8a2a کدگذاری شده . آیا برای این باج افزار راهی وجود داره تا فایل ها رو برگردونم یا خیر ؟ ممنون

    پاسخ
    1. 4.1

      شبکه گستر

      با سلام؛

      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  5. 5

    مصطفی

    سلام
    سیستم من به باج افزار آلوده شده . این اسم یکی از فایلهایی هست که این مشکل براش پیش اومده . البته کل فایلها و برنامه های سیستم با این پسوند نشون داده میشه
    IndexerVolumeGuid.id[107B9DFF-1043].[carmichael.lion@aol.com].phobos
    ممنونو میشم راهنمایی بفرمایید

    پاسخ
    1. 5.1

      شبکه گستر

      با سلام؛

      متأسفانه تا این لحظه ابزاری که امکان رمزگشایی فایل های رمز شده توسط Phobos را فراهم کند عرضه نشده است.

      با این حال برای بررسی بیشتر لطفاً نمونه ای از فایل های رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  6. 6

    sobhan

    سلام. چهار روزه که همه فایل هام (عکس فیلم اپلیکیشن و…) پسوند redmat دارن برای مثال BFBC2.redmat حتی وقتی type برنامه رو میبینی قبلا نوشته بود application ولی الان نوشته redmat file راه حلی واسه این هست یا نه؟

    پاسخ
    1. 6.1

      شبکه گستر

      با سلام؛

      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
      1. 6.1.1

        مهدی

        سلام تمامی فایلها به پسوند readme _ در اومده خواهشا راهنمایی کنید با تشکر

        پاسخ
        1. 6.1.1.1

          شبکه گستر

          با سلام؛
          به نظر می رسد که دستگاه مذکور به باج افزار STOP آلوده شده باشد. در برخی نمونه ها از این باج افزار، کلید رمزگذاری آفلاین (و نه آنلاین) مورد استفاده قرار می گیرد. در صورتی که این دستگاه نیز به نمونه آفلاین آلوده شده باشد ابزار اشاره شده در لینک زیر کارساز خواهد بود:
          https://newsroom.shabakeh.net/20321/stop-ransomware-decrypter-released.html
          در نظر داشته باشید که لازم است یک فایل رمزگذاری شده به همراه نسخه غیررمزگذاری شده آن به ابزار معرفی شود. در این خصوص، می توانید یکی از فایل های پیش فرض Windows را از روی دستگاهی غیرآلوده (به عنوان فایل سالم) یافته و در کنار نسخه رمزگذاری شده آن بر روی دستگاه آلوده به ابزار معرفی کنید.
          همچنین حجم فایل های معرفی شده باید بیشتر از 150 کلیو بایت باشد.

          پاسخ
  7. 7

    علی

    باسلام
    چطور میتونیم ransom note رو بدست بیاریم؟
    من با انتی ویروس، باج افزار رو از بین بردم ولی فایل ها رو تبدیل کرده به .rezuc
    نرم افزار بالا هم فقط بعضی فایل ها رو بازیابی کرد.
    برای بقیه ی فایلها چه کنم؟

    پاسخ
    1. 7.1

      شبکه گستر

      با سلام؛

      در اکثر مواقع Ransom Note که فایلی از نوع TXT است بر روی Desktop و هر پوشه ای که حداقل یکی از فایل های آن رمزگذاری شده کپی می شود. در برخی نمونه ها نیز اطلاعیه باج گیری در قالب فایلی تصویری جایگزین پس زمینه Desktop می شود.

      در خصوص عدم بازیابی برخی از فایل ها، لطفا نمونه ای از آنها را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  8. 8

    علیرضا پوراحمدی

    سلام تمامی فایلها به پسوند refols _ در اومده خواهشا راهنمایی کنید با تشکر

    پاسخ
    1. 8.1

      شبکه گستر

      با سلام؛

      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بازنشر مطالب صرفا با ذکر نام "شرکت مهندسی شبکه گستر" مجاز است.
کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.