عرضه ابزار رمزگشایی نسخه‌های جدید باج‌افزار STOP

همان‌طور که پیش‌تر در این اتاق خبر اشاره شد از اواخر هفته گذشته کاربران و موسسات ایرانی هدف نسخه Pumas باج‌افزار STOP قرار گرفته‌اند.

خوشبختانه موسس سایت id-ransomware.malwarehunterteam.com با مشارکت یک محقق ایرانی موفق به ساخت ابزاری برای رمزگشایی فایل‌های رمزگذاری شده توسط نسخه‌های Puma،و Pumas و Pumax این باج‌افزار مخرب شده است.

ابزار مذکور از طریق لینک زیر قابل دریافت و استفاده است:

توضیح این‌که به‌منظور شناسایی کلید رمزگذاری نیاز است که یک فایل رمز شده توسط باج‌افزار به همراه فایل اصلی آن (رمزگذاری نشده) در مسیر Settings | Bruteforcer به نرم‌افزار معرفی شود. حجم این دو فایل معرفی شده می‌بایست حداقل 150 کیلوبایت باشد.

 

به روز رسانی:

در مهر 1398، شرکت ام‌سی‌سافت با مشارکت یک محقق امنیتی موفق به ساخت ابزاری شدند که امکان رمزگشایی 148 گونه از باج‌افزار مخرب STOP را فراهم می‌کند. جزییات در خصوص این ابزار در لینک زیر قابل دریافت و مطالعه است:

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

149 پاسخ

  1. سلام و خسته نباشید. ببخشید من فایل های هک شده ام توسط این باج افزار کلا قفل شده اند و نمونه سالم یا بدون رمز ندارم چکار باید بکنم؟. ممنون می شوم راهنمایی بفرمایید.

    پاسخ

    1. با سلام؛
      توصیه می شود از تصاویر پیش فرض Windows دستگاهی سالم – نسخه یکسان با سیستم عامل دستگاه آلوده شده – برای این منظور استفاده شود.

      پاسخ

  2. سلام خدمت شما من کل سیستمم تمام فایل ها پسوند dutanal شده هیچ استفاده ای ندارم ازش نمیتئنم هیچ کاری انجام بدم
    امکان راهنمایی یا کمک هست

    پاسخ

    1. با سلام؛

      لطفاً در صورت امکان نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      اگر امکان کار با دستگاه فراهم نیست لطفا از CD/USB Flash موسوم به Rescue برای کپی فایل های مذکور استفاده کنید.

      پاسخ

  3. سلام خسته نباشین
    ببخشید من کامپیوترم به ویروس fordan الوده شده و تمام فایلهام رمزکذاری شده
    تو نسخه جدید stopdecrypter از این ویروس نیز پشتیبانی میکند
    ولی وقتی من میخوام فایل رمز گذاری شده و فایل اصلی بدم بهش مینویسه این رمزگذاری ساپرت نمیشه
    مشکل از کجاست؟

    پاسخ

    1. با سلام؛

      حجم دو فایل معرفی شده می‌بایست حداقل 150 کیلوبایت باشد.

      پاسخ

  4. سلام . وقت شمابخیر
    لب تاپ من به ویروس سریر4 آلوده شده ، و تمامی پسوند فایلها ازجمله عکس و word و فیلم به .8a2a کدگذاری شده . آیا برای این باج افزار راهی وجود داره تا فایل ها رو برگردونم یا خیر ؟ ممنون

    پاسخ

  5. سلام
    سیستم من به باج افزار آلوده شده . این اسم یکی از فایلهایی هست که این مشکل براش پیش اومده . البته کل فایلها و برنامه های سیستم با این پسوند نشون داده میشه
    IndexerVolumeGuid.id[107B9DFF-1043].[carmichael.lion@aol.com].phobos
    ممنونو میشم راهنمایی بفرمایید

    پاسخ

    1. با سلام؛

      متأسفانه تا این لحظه ابزاری که امکان رمزگشایی فایل های رمز شده توسط Phobos را فراهم کند عرضه نشده است.

      با این حال برای بررسی بیشتر لطفاً نمونه ای از فایل های رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ

  6. سلام. چهار روزه که همه فایل هام (عکس فیلم اپلیکیشن و…) پسوند redmat دارن برای مثال BFBC2.redmat حتی وقتی type برنامه رو میبینی قبلا نوشته بود application ولی الان نوشته redmat file راه حلی واسه این هست یا نه؟

    پاسخ

      1. سلام تمامی فایلها به پسوند readme _ در اومده خواهشا راهنمایی کنید با تشکر

        پاسخ

        1. با سلام؛
          به نظر می رسد که دستگاه مذکور به باج افزار STOP آلوده شده باشد. در برخی نمونه ها از این باج افزار، کلید رمزگذاری آفلاین (و نه آنلاین) مورد استفاده قرار می گیرد. در صورتی که این دستگاه نیز به نمونه آفلاین آلوده شده باشد ابزار اشاره شده در لینک زیر کارساز خواهد بود:
          https://newsroom.shabakeh.net/20321/stop-ransomware-decrypter-released.html
          در نظر داشته باشید که لازم است یک فایل رمزگذاری شده به همراه نسخه غیررمزگذاری شده آن به ابزار معرفی شود. در این خصوص، می توانید یکی از فایل های پیش فرض Windows را از روی دستگاهی غیرآلوده (به عنوان فایل سالم) یافته و در کنار نسخه رمزگذاری شده آن بر روی دستگاه آلوده به ابزار معرفی کنید.
          همچنین حجم فایل های معرفی شده باید بیشتر از 150 کلیو بایت باشد.

          پاسخ

          1. در صورتی که این باج افزار از کلید رمز نگاری انلاین استفاده شده باشد تکلیف چیست و باید چکاری انجام بدیم؟

  7. باسلام
    چطور میتونیم ransom note رو بدست بیاریم؟
    من با انتی ویروس، باج افزار رو از بین بردم ولی فایل ها رو تبدیل کرده به .rezuc
    نرم افزار بالا هم فقط بعضی فایل ها رو بازیابی کرد.
    برای بقیه ی فایلها چه کنم؟

    پاسخ

    1. با سلام؛

      در اکثر مواقع Ransom Note که فایلی از نوع TXT است بر روی Desktop و هر پوشه ای که حداقل یکی از فایل های آن رمزگذاری شده کپی می شود. در برخی نمونه ها نیز اطلاعیه باج گیری در قالب فایلی تصویری جایگزین پس زمینه Desktop می شود.

      در خصوص عدم بازیابی برخی از فایل ها، لطفا نمونه ای از آنها را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ

  8. سلام تمامی فایلها به پسوند refols _ در اومده خواهشا راهنمایی کنید با تشکر

    پاسخ

  9. سلام.خسته نباشید.پسوند تمام فایل های سیستم من به .codnat تبدیل شده.میشه لطفا راهنمایی کنید.ممنونم

    پاسخ

  10. با سلام تمامی فایل های من به پسوند .lapoi الوده شده چیکار کنم؟؟؟؟؟

    پاسخ

    1. با سلام؛

      lapoi یکی از پسوندهای مورد استفاده توسط باج‌افزار STOP است. همانطور که پیش تر نیز اشاره شد در برخی نمونه‌ها از این باج‌افزار، کلید رمزگذاری آفلاین (و نه آنلاین) مورد استفاده قرار می‌گیرد. در صورتی که این دستگاه نیز به نمونه آفلاین آلوده شده باشد ابزار اشاره شده در لینک زیر کارساز خواهد بود:
      https://newsroom.shabakeh.net/20321/stop-ransomware-decrypter-released.html

      در نظر داشته باشید که لازم است یک فایل رمزگذاری شده به همراه نسخه غیررمزگذاری شده آن به ابزار معرفی شود. در این خصوص، می‌توانید یکی از فایل‌های پیش‌فرض Windows را از روی دستگاهی غیرآلوده (به عنوان فایل سالم) یافته و در کنار نسخه رمزگذاری شده آن بر روی دستگاه آلوده به ابزار معرفی کنید.

      همچنین حجم فایل‌های معرفی شده باید بیشتر از 150 کلیو بایت باشد.

      پاسخ

  11. با سلام یعنی اگر رمزگذاری بصورت انلاین باشه کاریش نمیشه کرد؟؟ از کجا بفهمیم انلاینه یا افلاین و اینکه به نظر شما کدوم فایل هارو برای رمزنگاری کردن از سیستم بردارم؟؟ با تشکر….بنده اهنگساز هستم و کل زندگیم به این سیستم لعنتی بستگی داره توروخدا کمکم کنید

    پاسخ

    1. با سلام؛

      در صورتی که کلید رمزگذاری بر روی دستگاه آلوده شده نه به صورت آفلاین که به صورت آنلاین ایجاد شده باشد امکان رمزگشایی با استفاده از نرم‌افزار مذکور امکان‌پذیر نخواهد بود.

      متأسفانه در حال حاضر راهکاری برای رمزگشایی این نوع فایل‌ها بدون در اختیار داشتن کلید فراهم نیست.

      با این حال در برخی مواقع به دلایلی نظیر مصادره سرورهای حاوی کلید یا شناسایی باگی در فرایند رمزگذاری این امکان فراهم می‌شود که فایل‌ها را به رایگان به حالت اولیه بازگرداند. بنابراین توصیه می‌شود که فایل‌هایی که پسوند آنها تغییر کرده را به همراه فایل Ransom Note در محلی نگهداری کنید تا هر زمان که راهکاری جدید برای رمزگشایی کشف شد بتوان این فایل‌ها را بازگردانی کرد.

      همچنین در خصوص معرفی فایل‌ها به ابزار، از هر فایل بزرگتر از 150 کیلوبایت که نسخه غیر رمز شده آن را نیز در اختیار دارید می‌توانید برای این منظور استفاده کنید. (حتی فایل های تصویری پیش فرض Windows)

      در صورت نیاز به اطلاعات بیشتر لطفا با گروه پشتیبانی شرکت مهندسی شبکه گستر تماس حاصل نمایید.

      پاسخ

  12. سلام
    تمام فایل های کامپیوتر با پسوند اضافه herad دیده می شود. هیچ فایل قابلیت باز شدن ندارد.
    امکان راهنمایی یا کمک هست.

    پاسخ

    1. با سلام؛

      herad نیز یکی از پسوندهای مورد استفاده توسط باج‌افزار STOP است. همانطور که در دیدگاه های قبلی نیز اشاره شد در برخی نمونه‌ها از این باج‌افزار، کلید رمزگذاری آفلاین (و نه آنلاین) مورد استفاده قرار می‌گیرد. در صورتی که این دستگاه نیز به نمونه آفلاین آلوده شده باشد ابزار اشاره شده در لینک زیر کارساز خواهد بود:
      https://newsroom.shabakeh.net/20321/stop-ransomware-decrypter-released.html

      یادآوری می شود لازم است یک فایل رمزگذاری شده به همراه نسخه غیررمزگذاری شده آن به ابزار معرفی شود. (می‌توانید یکی از فایل‌های پیش‌فرض Windows را از روی دستگاهی غیرآلوده (به عنوان فایل سالم) یافته و در کنار نسخه رمزگذاری شده آن بر روی دستگاه آلوده به ابزار معرفی کنید.)

      ضمنا حجم فایل‌های معرفی شده باید بیشتر از 150 کلیو بایت باشد.

      پاسخ

  13. سلام خدمت شما.

    من هم از دو سه روز پیش به این مشکل بر خوردم.

    تمامی فایل های درایو D فرمتشون تبدیل شده به .todar

    هر کاری کردم نشد. حتی با نرم افزاری که شما معرفی کردید هم نمیشه.

    چه کار کنم به نظرتون

    پاسخ

  14. سلام
    تمام فایل های کامپیوتر با پسوند اضافه budak دیده می شود. هیچ فایل قابلیت باز شدن ندارد.
    امکان کمک هست.
    چه کار کنم به نظرتون

    پاسخ

  15. با سلام و خسته نباشید. اطلاعات لپ تاپ ما همه رمزگزاری و به پسوند nvetud تغییر پیدا کردند ازطریق نرم افزار spyhunter باج افزار ها شناسی و پاک شده اند و. لطفا راهنمایی بفرمایید برای رمزگشایی کردن فایل ها چه راهکاری هست و اینکه نوع و اسم باج افزار را لطف بفرمایید عنوان نمایید. با تشکر

    پاسخ

    1. با سلام؛

      nvetud از پسوندهای مورد استفاده توسط باج‌افزار STOP است. همانطور که در دیدگاه های قبلی نیز اشاره شد در برخی نمونه‌ها از این باج‌افزار، کلید رمزگذاری آفلاین (و نه آنلاین) مورد استفاده قرار می‌گیرد. در صورتی که این دستگاه نیز به نمونه آفلاین آلوده شده باشد ابزار اشاره شده در لینک زیر کارساز خواهد بود:
      https://newsroom.shabakeh.net/20321/stop-ransomware-decrypter-released.html

      یادآوری می شود لازم است یک فایل رمزگذاری شده به همراه نسخه غیررمزگذاری شده آن به ابزار معرفی شود. (می‌توانید یکی از فایل‌های پیش‌فرض Windows را از روی دستگاهی غیرآلوده (به عنوان فایل سالم) یافته و در کنار نسخه رمزگذاری شده آن بر روی دستگاه آلوده به ابزار معرفی کنید.)

      ضمنا حجم فایل‌های معرفی شده باید بیشتر از 150 کلیو بایت باشد.

      پاسخ

      1. با سلام و عرض ادب، نرم افزار مذکور رو نصب و یک فایل رمز شده با حجم 900 کیلوبایت انتخاب و در قسمت brute Forcer به نرم افزار معرفی شد اما با پیغام unsupported encrypted file مواجه می شویم. ممنون میشم راهنمایی بفرمایید.

        پاسخ

  16. با سلام
    خسته نباشید
    تمامی فایل های word , pdf ,…. یک پسوند به نام .masok اضافه شده و باز نمیشوند چکار باید بکنم

    پاسخ

    1. با سلام؛
      اگر با کلید آفلاین فرایند رمزگذاری انجام شده باشد با استفاده از ابزاری که در این خبر به آن اشاره گردیده می توانید فایل ها را به حالت اولیه بازگردانید.

      پاسخ

      1. سلام خسته نباشید
        منم همین مشکل دارم با این رمزگشا هم مشکل حل نشد
        باید چی کار کرد ؟

        پاسخ

  17. با سلام تمامی فایل های من آلوده به فرمت Coharos شده…و در داخل این برنامه نبود.

    پاسخ

  18. با سلام و خسته نباشید ببخشید تمام فایل های کامپیوتر من به نسخه stoneباج افزار STOP Djvu آلوده شدن آیا میشه رمز گشایشون کرد؟

    پاسخ

    1. با سلام؛
      لطفا ابزار اشاره شده در این مطلب را استفاده کنید. در صورتی که کلید از نوع آفلاین باشد، استفاده از ابزار مذکور کارساز خواهد بود.

      پاسخ

  19. سلام خسته نباشین من چندتا از فایلهام با فرمت fordan رمزگذاری شده راه حلی داره؟ من تقریبا زود فهمیدم الوده شده سیستم جلوشو گرفتم اما چندتا فایل رمزگذاری شده .بعد هیچ پیام یا متنی هم ندارم از طرف باج افزار.

    پاسخ

  20. سلام من کامپیوترم آلوده شده به باج افزار STOP (Djvu)با پسوند.kuubهمه فایلهام قفل شدن ممنون میشم راهنمایی کنین

    پاسخ

    1. با سلام؛
      استفاده از ابزار اشاره شده در این خبر توصیه می شود.

      پاسخ

  21. با عرض سلام خسته نباشید پسوند فایل های قفل شده من .noos چطوری میتونم بازگشایی کنم این نوع باج افزارو ؟!

    پاسخ

  22. سلام خسته نباشید.
    میخواستم بدونم برای فایل هایی که با باج افزار .SETO قفل شده اند ابزار رمز گشایی وجود داره؟
    همه فایل هام با این فرمت ذخیره شدند و با STOPDecrypter هم موفق به بازیابی نشدم. راه حلی داره؟

    پاسخ

  23. سلام.نرم افزار stopdecryptor بر روی سیستمم نصب نمیشه.مشکل از کجاست؟
    اروری که برنامه میده اینه:
    Have you read the FAQ?
    I solemnly swear I have read the FAQ and fully understand that:
    this program can only decrypt my files if they were encrypted by an OFFLINE key
    a link to the FAQ is available in the README.text provided with this program
    any attempts I make to modify my files or force an invalid password
    گزینه Yes و No داره که من Yes رو که میزنم به قسمت Troubleshooting وارد می شوم و منتظر می مونم ولی هیچ کار خاصی انجام نمیشه
    لطفا راهنماییم کنید.
    ضمنا ویندوز رو هم عوض کردم حتی هارد رو بعد از انتقال فایل های باج افزاری شده اف دیسک کردم ولی باز هم این ارور پا برجا است

    پاسخ

    1. با سلام؛

      لطفا با گروه پشتیبانی شرکت مهندسی شبکه گستر تماس حاصل فرمایید.

      پاسخ

  24. با سلام
    دستگا من با ابج افزار rezuc کد گزاری شده
    تونستم باج افزار رو پاک کنم ولی اطلاعاتم رو نتوستم باز کنم و به تمام پسوند فایل هایم به rezuc. اضافه شده به همراه یک فایل _readme
    شما میتونید برای بازگردانی فایل ها کمکی کنید؟
    با تشکر

    پاسخ

  25. سلام کل فایل های سیستم تبدیل شدن به فرمت reco
    نمونه و فایل باجگیری هم براتون فرستادم لطفا برسی کنید

    پاسخ

  26. سلام من فیلام 2 روزه پسوند همشون شده derp. کمک کنید . آیا میشه نابودش کرد

    پاسخ

      1. با سلام

        لینکی که فرمودید رو امتحان کردم متاسفانه ظاهرا از پسوند derp. پشتیبانی نمیکنه

        پاسخ

        1. با سلام؛
          بنابراین اینطور می توان نتیجه گیری کرد که در حال حاضر راهکاری برای رمزگشایی این نوع فایل ها بدون در اختیار داشتن کلید فراهم نیست. با این حال در برخی مواقع به دلایلی نظیر مصادره سرورهای حاوی کلید یا شناسایی باگی در فرایند رمزگذاری این امکان فراهم می شود که فایل ها را به رایگان به حالت اولیه بازگرداند. بنابراین توصیه می شود که فایل هایی که پسوند آنها تغییر کرده را به همراه فایل Ransom Note آنها در محلی نگهداری کنید تا هر زمان که راهکاری جدید برای رمزگشایی کشف شد بتوان این فایل ها را بازگردانی کرد.

          پاسخ

  27. تمام ستاپهای برنا مه ام به کلی خرا شده و کرکهاشم خراب شدا ممنون میشم کمکی به این بنده حقیر داشته باشین با تشکر

    پاسخ

  28. سلام عزیزان
    من هم هدف حمله باج افزار قرار گرفتم.
    فایلهای من با STOP (Djvu) رمزنگاری شده و پسوند انها lokf هستند.
    اگر کسی راهکاری داره فایل ها رو رمز گشایی کنم راهنمایی کنه

    پاسخ

  29. سلام
    آیا برای فایلهای رمزگذاری شده با پسوند grod هم راهکاری وجود داره؟

    پاسخ

  30. سلام
    من این grod رو چیکار کنم؟؟
    نابودم کرد تمام فایلام رفت
    لطفا کمکم کنید.

    پاسخ

  31. سلام متاسفانه تمام فایلهای سیستمم قفل شده وفایل تکست با فرمت Nemty ایجاد کرده
    لظفا راهنماییم کنید چکار کنم؟ ممنونتوم میشم

    پاسخ

  32. سلام وقت بخیر سیستم من الوده به یک باج افزار شد که در تمام درایو ها فایل تکست به نام _readme مشاهده میشه و در اخر تمام فایل های من یک پسوند به اسم kodc. اضافه شده ، خواهش میکنم کمکم کنید ، از خیلی از برنامه ها و انتیو یروس ها هم استفاده کردم اما فایل هام درست نشدن چه کاری باید انجام بدم؟

    پاسخ

  33. سلام. سیستم بنده با پسوند kodc رمزگذاری شده و هرراهی رو تست کردم درست نشد. نمونه هم به ایمیل شما فرستادم. ممنون از سایت خوبتون

    پاسخ

  34. سلام. سیستم منم با پسوند kodc رمزگذاری شده الان اگه راه حلی هست دستور بدید انجام بدیم

    پاسخ

  35. سلام. سیستم بنده با پسوند kodc رمزگذاری شده و هرراهی رو تست کردم درست نشد.

    پاسخ

    2. سلام.تمام فایلهای منم با پسوند kodcشده.تو رو خدا بگین چیکار کنم.اصلا چرا باید اینجوری بشه؟

      پاسخ

  36. سلام فایلهای من با کد kodcرمز گذاری شده ویروس رو حذف کردیم آیا رمز روی فایلها برداشته میشه

    پاسخ

  37. سلام تمام فایلهای سیستمم به پسوند kodc آلوده شده و باز نمیشود چه راهی دارید ممنونم

    پاسخ

  38. سلام سیستم منم تمام فایلهارو غیر فعال کرده و پسوند kodc شده است انتی ویروس مشکل را بر طرف نکرده جکار باید بکنم؟

    پاسخ

  39. سلام تمام فایلهایسیستم من پسوند kodc گرفتن.چکار میشه انجام داد که درست بشه؟؟؟

    پاسخ

  40. سلام
    فایل های سیستم من به پسوند .topi تغییر پیدا کرده، و فایلی decryptor که اینجا گذاشتید حذف شده و قابل دانلود نیست. ممنون میشم اگر روش قابل اجرا برای بازیابی فایل ها و حذف باج افزار ارائه کنید.

    پاسخ

  41. سلام تمامی فایل های سیستم من (بجز exe – dll ) قفل شده اند و بعضا یکی از پسوندهای 0hsKu4 و Mi6FU6 و z73aBh را گرفته اند.حتی فایل های درون یک پوشه به طور نا منظم یکی از این پسوندها را گرفته اند. راهکار برای باز کردن این فایل ها موجود است؟
    ممنون از پشتیبانی

    پاسخ

  42. با سلام و عرض ادب
    فایلهای لپ تاپ بنده به پسوند .topi تغییر پیدا کرده، و هیچ جوری هم رمز گشایی نمیشه . نمونه اش را به ایمیتان ارسال کردم لطفا به دادم برسید.

    پاسخ

  43. سلام
    دوست عزیز
    سلام تمام فایلهای هارد اکسترنالم من پسوند ..nbesگرفتن.چکار میشه انجام داد که درست بشه؟؟؟
    خیلی برام هست

    پاسخ

  44. سلام بنده تمام اطلاعات لپ تاپم ویروسی شدن آخر پسوند تمام فایل هام حروف bboo اضافه شده کاری میشه کرد اطلاعاتش خیلی مهم هست برام

    پاسخ

  45. سلام من کامپیوترم آلوده شده به باج افزار با پسوند Djvur شده و STOPDecrypter رو هم دانلود کردم کار نمیکنه این هم id رو برام فرستاده لطفاً راهنمایم کنید. با تشکر

    To get this software you need write on our e-mail:
    restoredjvu@india.com

    Reserve e-mail address to contact us:
    restoredjvu@firemail.cc

    Your personal ID:
    021w5rW7tzhatWr9HBqR1hAR4YH5MEHskxZpZVxsvPC

    پاسخ

  46. سبلم خسته نباشید
    تمام فایل های من به پسوند bboo تبدیل شدن تمام فایل های شخصی همه چی الانم نمیدونم چیکار کنم ویندوز نصب کردم ویروس کش هم نصب کردم بازم درس نشد

    پاسخ

  47. سلام خسته نباشی من تمام فایل های حدود 6 ماه پش رمز نگاری شده با فرمت
    jjliknau
    یک یا دوبار ویندوز لبتابم رو عوض کردم آیا ممکن هست که دوباره فای هام برگردن؟؟
    توسط:GANDCRAB V5.2
    توسط این رمز نگاری شدن

    پاسخ

  48. salam khaste nabashid man lab tabam ba virus baj gire topi movajeh shode va har ax va film va mosighi ke dashtam ejra nemikone khaheshan rahnemaeim konid yek donya mamnon

    پاسخ

  49. سلام خسته نباشد.سیستم من فکر میکنم با باج افزار stop کد گذاری شده و پسوند تمامی فایل ها رو derp کرده.مطلب زیاد خوندم …تا اینکه تونستم با یه نرم افزار خود ویروس رو غیر فعال کنم .الان هم میخوام فایل ها رو از کد گزاری بردارم.با نرم افزار emsisoft گذاشتم اسکن بشه .فعلا جواب نداده .نمونه فایل ها رو هم ایملا کردم خدمتتون.اگر امکان داره راهنماییم کنید.با تشکر
    r21.taherpour@gmail.com

    پاسخ

  50. سلام
    اطلاعات سیستم من به باج افزار vera crypt آلوده شده و همه فایل های من قفل شده
    کاری میشه کرد ؟

    پاسخ

  51. باسلام خدمت شما متاسفانه لب تاپم مدتی هست که دچار ویروس باج افزار nemty شده .در ضمن نمونه ای رو برای بررسی برایتان میفرستم لطفا راهنمایی ام کنید .سپاسگزارتون میشم
    مانند photo.jpg._NEMTY_R1702CS_
    _NEMTY_WDNTYE4_-DECRYPT.txt

    پاسخ

  52. با سلام تمام فایل های بنده به پسوند bufas الوده شده انتی ویروسش وجود داره

    پاسخ

  53. سلام بنده الان درگیر پسوند اضافی mpaj هستم و همه فایل های درایوهام به این شکل در آمده-لطفا راهنمایی کنید
    ممنونم

    پاسخ

  54. با عرض سلام
    تمام فایل های کامپیوتر بنده با پسوند MADO. رمزگذاری شدن،چکار می تونم بکنم
    لطفا راهنمایی کنید
    تو سایتهای خارجی نوشته بود هنوز رمزگشایی براش ساخته نشده :(

    پاسخ

  55. سلام بچه ها تمام اطلاعات هارد من بعد از پسوند mpaj اضافه شده. حتی بعد mpaj و دستی از آخر فایل پاک میکنم اطلاعاتم مشکل داره باز ظاهر رمز گذاری شده من نمونه یکی از فایل هام رو به ایمیل شما ارسال میکنم.
    ممنون میشم راهنمایی کنین

    پاسخ

  56. سلام . وقت بخیر . بنده هم دیروز درگیر این مشکش شدم و همه فایل ها به سرعت به پسوند .lol تغییر داده شد و سریع ویندوز عوض کردم ولی هیچ فایلی قابل اجرا نیست . این جوریشو دیگه ندیده بودم

    پاسخ

    2. سلام این باج افزار لعنتی Lalo منم زده نامرد دیروز خیلی صبر کردم متاسفانه کل سیستممو درگیر کرد بعد ویندوزمو عوض کردم حالا هم نمونشو برای این انجمن فرستادم ببینم میتونن کمک کنن آخه خیلی جدیده فقط توی سایتهای خارجی راهنماییشو پیدا کردم و بخاطر سرور ایران با کلی مشکل یکاراییشو انجام دادم ولی نشد بعد رفتم سراغ عوض کردن ویندوز که کار از کار گذشته بود.

      پاسخ

  57. باسلام و احترام
    سیستم بنده توسط یه باج افزار مورد حمله قرار گرفت زمانی برای چند لحضه آنتی ویروسمو غیرفعال کردم متاسفانه .
    و متاسفانه بسیار دیر متوجه شدم و سیستمم رو خاموش کردم تقریبا بعد از 24 ساعت شروع به نصب ویندوز و پاک کردن کل درایو سی شدم ، تمامی سیستمم فرا گرفته و همه فایل هام قفل شده لطفاً درصورت امکان راهنمایی و کمک کنید.
    نمونه ای از متن درخواست و یکی از فایل های قفل شده رو براتون به ایمیل info@shabakeh.net پیوست میکنم، پسوندش هم Lalo هست.

    پاسخ

  58. با سلام. متاسفانه فایل های بنده نیز با بدافزار قفل شدن و پسوند lalo گرفته اند. لطفا راهنمایی بفرمایید. با تشکر

    پاسخ

  59. سلام اطلاعات سیستم من در تاریخ 1397.10.27 با پسوند tfudet رمزگذاری شده دفعه اول بهشون ایمیل زدم و گفتند باید پول برزیم و همچین پولی نداشتم الان هم ندارم و بدتر اینکه الان ایمیل میزنم دیگه جواب هم نمیدن که اگه پول داشته باشم نرم افزار رمزگشایی و رمز رو بخرم من نمونه یکی از فایل ها و متن با فرمت تکست رو براتون ارسال کردم اگه بتونید کمک کنید لطف بزرگی به من کردید.
    ممنون

    پاسخ

  60. سلام
    چند روزیه که کلیه اطلاعات سیستم لپ تاپم رمزگذاری شده که پسوند آن g8R4rqWIp9 شده لطفا راهنمایی بفرمایید با سپاس حسیبی

    پاسخ

  61. سلامم تمام فایل های من به فرمت topi در اومده چه کارش کنم لطفا راهنمایی ام کنید

    پاسخ

  62. سلام تمام فایل های من به فرمت topi در اومده
    امکان بازیابی فایل ها وجود داره؟

    پاسخ

  63. سلام سیستم منم همه عکس ها و فایل هام پسوند .VARI گرفته با برنامه EMSISOFT STOP DJVU سعی کردم رمز گشایی کنم که متاسفانه با کد انلاین رمز گذاری شده میخواستم ببینم دیگه راهی نداره که اطلاعات رو درست کنم؟
    در ضمن خیلی جالبه بعضی موزیک ها با پسوند MP3 هنوز با پلیر پخش میشن.

    پاسخ

  64. ی شخصی اگه فایل رمز نشده اون فایل داشت چه کاری داره باز کنه اون فایل قفل شده رو؟؟

    پاسخ

    1. در نظر داشته باشید که وجود یک فایل، می تواند برای بازگردانی کلیه فایل ها کفایت کند.

      پاسخ

  65. سلام . سیستم من آلوده به ویروس Readme شد . یه سری فایل ها سالمه و یه سری عکس و ویدئو و موزیک mp3 آلوده شده و عکس ها رو مثلا باز میکنم و میگه که دمیج شدن . راهی هست بشه همین فابل ها رو تعمیر کرد ؟ ( بدون ریکاوری ) . یا برنامه ای هست که بتونه این ( ویروس اگر هست از بین ببره یا ؟ ) . ممنون

    عکس براتون فرستادم از نمونه فایل ها : در لینک زیر ممنون اگر راهنمایی بفرمایید .

    https://uupload.ir/files/e9jx_545454.png

    پاسخ

  66. باسلام وتشکراززحماتتون
    حدود4ماه پیش کامپیوترم هک شد تمام فایلها حتی در درایواکسترنال دارای پسوند Vari شد، ویندوزعوض کردم وپس ازقدری جستجودراینترنت ناامیدشدم تااینکه اکنون به سایت شما برخوردم، برایتان موارد موردنظررامیفرستم بااین توضیح که فایل اطلاعیه راندارم ولی عینا درسایتی وجودداشت که همان راارسال میکنم.ممنون ازراهنمائیتون

    پاسخ

  68. سلام .من چندسال پیش به این باج گیر گرفتارشدم با پسوند pumax
    اونموقع ها هیچ روشی برای رمزگشایی وجود نداشت.به همین خاطر مجور شدم فایل های شخصیم که با دوربین ضبط و ثبت شده بود رو نگه دارم تا یه روزی فرجی بشه و مابقی رو پاک کردم.تازگیا به دو مورد رمزگشا برخوردم که مخصوص باج افزاریه که فایلهامو الوده کرده.ولی متاسفانه بجز فایلهای شخصی که نگه داشتم هیچ فایل معمولی ندارم که نسخه اورجینالشو به برنامه معرفی کنیم.الان باید چیکار کنم؟از کجا یه فایل الوده و سالم گیربیارم که مثل هم باشن؟تورو خدا کمکم کنید.46 گیگ عکس و فیلم شخصی دارم که از 20 سال پیش تا الان داشتم همه شون الوده شدن.دارم دیونه میشم به خدا

    پاسخ

  69. سلام تمام فایلهای روی سیستم من پسوندnooaگرفتند لطفا راهنمایی کنیدچون فایلهای مهمی دارم

    پاسخ

  71. با سلام و احترام
    ببخشید پسوند تمام فایل های من به bufas تغییر کرده لطفا راهنمایی بفرمایید
    ممنونم

    پاسخ

  72. سلام و عرض خسته نباشید
    در کامپیوتر من یک درایو کلا ویروس گرفته تمام فایل ها به فرمت oovb رفته و حتی درستشم میکنم باز لود نمیشه و یک نوت پد گذاشته شده
    اگه میشه راهنمایی کنید

    پاسخ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *