مطالب خواندنی دیگر

39 دیدگاه

  1. 1

    کامو جمالی

    سلام و خسته نباشید. ببخشید من فایل های هک شده ام توسط این باج افزار کلا قفل شده اند و نمونه سالم یا بدون رمز ندارم چکار باید بکنم؟. ممنون می شوم راهنمایی بفرمایید.

    پاسخ
    1. 1.1

      شبکه گستر

      با سلام؛
      توصیه می شود از تصاویر پیش فرض Windows دستگاهی سالم – نسخه یکسان با سیستم عامل دستگاه آلوده شده – برای این منظور استفاده شود.

      پاسخ
      1. 1.1.1

        کامو جمالی

        بسیار ممنونم. لطف کردید

        پاسخ
  2. 2

    امیر محمدشاهی

    سلام خدمت شما من کل سیستمم تمام فایل ها پسوند dutanal شده هیچ استفاده ای ندارم ازش نمیتئنم هیچ کاری انجام بدم
    امکان راهنمایی یا کمک هست

    پاسخ
    1. 2.1

      شبکه گستر

      با سلام؛

      لطفاً در صورت امکان نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      اگر امکان کار با دستگاه فراهم نیست لطفا از CD/USB Flash موسوم به Rescue برای کپی فایل های مذکور استفاده کنید.

      پاسخ
  3. 3

    مجتبی میرزایی

    سلام خسته نباشین
    ببخشید من کامپیوترم به ویروس fordan الوده شده و تمام فایلهام رمزکذاری شده
    تو نسخه جدید stopdecrypter از این ویروس نیز پشتیبانی میکند
    ولی وقتی من میخوام فایل رمز گذاری شده و فایل اصلی بدم بهش مینویسه این رمزگذاری ساپرت نمیشه
    مشکل از کجاست؟

    پاسخ
    1. 3.1

      شبکه گستر

      با سلام؛

      حجم دو فایل معرفی شده می‌بایست حداقل 150 کیلوبایت باشد.

      پاسخ
  4. 4

    مجتبی

    سلام . وقت شمابخیر
    لب تاپ من به ویروس سریر4 آلوده شده ، و تمامی پسوند فایلها ازجمله عکس و word و فیلم به .8a2a کدگذاری شده . آیا برای این باج افزار راهی وجود داره تا فایل ها رو برگردونم یا خیر ؟ ممنون

    پاسخ
    1. 4.1

      شبکه گستر

      با سلام؛

      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  5. 5

    مصطفی

    سلام
    سیستم من به باج افزار آلوده شده . این اسم یکی از فایلهایی هست که این مشکل براش پیش اومده . البته کل فایلها و برنامه های سیستم با این پسوند نشون داده میشه
    IndexerVolumeGuid.id[107B9DFF-1043].[carmichael.lion@aol.com].phobos
    ممنونو میشم راهنمایی بفرمایید

    پاسخ
    1. 5.1

      شبکه گستر

      با سلام؛

      متأسفانه تا این لحظه ابزاری که امکان رمزگشایی فایل های رمز شده توسط Phobos را فراهم کند عرضه نشده است.

      با این حال برای بررسی بیشتر لطفاً نمونه ای از فایل های رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  6. 6

    sobhan

    سلام. چهار روزه که همه فایل هام (عکس فیلم اپلیکیشن و…) پسوند redmat دارن برای مثال BFBC2.redmat حتی وقتی type برنامه رو میبینی قبلا نوشته بود application ولی الان نوشته redmat file راه حلی واسه این هست یا نه؟

    پاسخ
    1. 6.1

      شبکه گستر

      با سلام؛

      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
      1. 6.1.1

        مهدی

        سلام تمامی فایلها به پسوند readme _ در اومده خواهشا راهنمایی کنید با تشکر

        پاسخ
        1. 6.1.1.1

          شبکه گستر

          با سلام؛
          به نظر می رسد که دستگاه مذکور به باج افزار STOP آلوده شده باشد. در برخی نمونه ها از این باج افزار، کلید رمزگذاری آفلاین (و نه آنلاین) مورد استفاده قرار می گیرد. در صورتی که این دستگاه نیز به نمونه آفلاین آلوده شده باشد ابزار اشاره شده در لینک زیر کارساز خواهد بود:
          https://newsroom.shabakeh.net/20321/stop-ransomware-decrypter-released.html
          در نظر داشته باشید که لازم است یک فایل رمزگذاری شده به همراه نسخه غیررمزگذاری شده آن به ابزار معرفی شود. در این خصوص، می توانید یکی از فایل های پیش فرض Windows را از روی دستگاهی غیرآلوده (به عنوان فایل سالم) یافته و در کنار نسخه رمزگذاری شده آن بر روی دستگاه آلوده به ابزار معرفی کنید.
          همچنین حجم فایل های معرفی شده باید بیشتر از 150 کلیو بایت باشد.

          پاسخ
  7. 7

    علی

    باسلام
    چطور میتونیم ransom note رو بدست بیاریم؟
    من با انتی ویروس، باج افزار رو از بین بردم ولی فایل ها رو تبدیل کرده به .rezuc
    نرم افزار بالا هم فقط بعضی فایل ها رو بازیابی کرد.
    برای بقیه ی فایلها چه کنم؟

    پاسخ
    1. 7.1

      شبکه گستر

      با سلام؛

      در اکثر مواقع Ransom Note که فایلی از نوع TXT است بر روی Desktop و هر پوشه ای که حداقل یکی از فایل های آن رمزگذاری شده کپی می شود. در برخی نمونه ها نیز اطلاعیه باج گیری در قالب فایلی تصویری جایگزین پس زمینه Desktop می شود.

      در خصوص عدم بازیابی برخی از فایل ها، لطفا نمونه ای از آنها را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  8. 8

    علیرضا پوراحمدی

    سلام تمامی فایلها به پسوند refols _ در اومده خواهشا راهنمایی کنید با تشکر

    پاسخ
    1. 8.1

      شبکه گستر

      با سلام؛

      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  9. 9

    میترا

    سلام.خسته نباشید.پسوند تمام فایل های سیستم من به .codnat تبدیل شده.میشه لطفا راهنمایی کنید.ممنونم

    پاسخ
    1. 9.1

      شبکه گستر

      با سلام؛

      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  10. 10

    reza

    با سلام تمامی فایل های من به پسوند .lapoi الوده شده چیکار کنم؟؟؟؟؟

    پاسخ
    1. 10.1

      شبکه گستر

      با سلام؛

      lapoi یکی از پسوندهای مورد استفاده توسط باج‌افزار STOP است. همانطور که پیش تر نیز اشاره شد در برخی نمونه‌ها از این باج‌افزار، کلید رمزگذاری آفلاین (و نه آنلاین) مورد استفاده قرار می‌گیرد. در صورتی که این دستگاه نیز به نمونه آفلاین آلوده شده باشد ابزار اشاره شده در لینک زیر کارساز خواهد بود:
      https://newsroom.shabakeh.net/20321/stop-ransomware-decrypter-released.html

      در نظر داشته باشید که لازم است یک فایل رمزگذاری شده به همراه نسخه غیررمزگذاری شده آن به ابزار معرفی شود. در این خصوص، می‌توانید یکی از فایل‌های پیش‌فرض Windows را از روی دستگاهی غیرآلوده (به عنوان فایل سالم) یافته و در کنار نسخه رمزگذاری شده آن بر روی دستگاه آلوده به ابزار معرفی کنید.

      همچنین حجم فایل‌های معرفی شده باید بیشتر از 150 کلیو بایت باشد.

      پاسخ
  11. 11

    reza

    با سلام یعنی اگر رمزگذاری بصورت انلاین باشه کاریش نمیشه کرد؟؟ از کجا بفهمیم انلاینه یا افلاین و اینکه به نظر شما کدوم فایل هارو برای رمزنگاری کردن از سیستم بردارم؟؟ با تشکر….بنده اهنگساز هستم و کل زندگیم به این سیستم لعنتی بستگی داره توروخدا کمکم کنید

    پاسخ
    1. 11.1

      شبکه گستر

      با سلام؛

      در صورتی که کلید رمزگذاری بر روی دستگاه آلوده شده نه به صورت آفلاین که به صورت آنلاین ایجاد شده باشد امکان رمزگشایی با استفاده از نرم‌افزار مذکور امکان‌پذیر نخواهد بود.

      متأسفانه در حال حاضر راهکاری برای رمزگشایی این نوع فایل‌ها بدون در اختیار داشتن کلید فراهم نیست.

      با این حال در برخی مواقع به دلایلی نظیر مصادره سرورهای حاوی کلید یا شناسایی باگی در فرایند رمزگذاری این امکان فراهم می‌شود که فایل‌ها را به رایگان به حالت اولیه بازگرداند. بنابراین توصیه می‌شود که فایل‌هایی که پسوند آنها تغییر کرده را به همراه فایل Ransom Note در محلی نگهداری کنید تا هر زمان که راهکاری جدید برای رمزگشایی کشف شد بتوان این فایل‌ها را بازگردانی کرد.

      همچنین در خصوص معرفی فایل‌ها به ابزار، از هر فایل بزرگتر از 150 کیلوبایت که نسخه غیر رمز شده آن را نیز در اختیار دارید می‌توانید برای این منظور استفاده کنید. (حتی فایل های تصویری پیش فرض Windows)

      در صورت نیاز به اطلاعات بیشتر لطفا با گروه پشتیبانی شرکت مهندسی شبکه گستر تماس حاصل نمایید.

      پاسخ
  12. 12

    آتریسا

    سلام
    تمام فایل های کامپیوتر با پسوند اضافه herad دیده می شود. هیچ فایل قابلیت باز شدن ندارد.
    امکان راهنمایی یا کمک هست.

    پاسخ
    1. 12.1

      شبکه گستر

      با سلام؛

      herad نیز یکی از پسوندهای مورد استفاده توسط باج‌افزار STOP است. همانطور که در دیدگاه های قبلی نیز اشاره شد در برخی نمونه‌ها از این باج‌افزار، کلید رمزگذاری آفلاین (و نه آنلاین) مورد استفاده قرار می‌گیرد. در صورتی که این دستگاه نیز به نمونه آفلاین آلوده شده باشد ابزار اشاره شده در لینک زیر کارساز خواهد بود:
      https://newsroom.shabakeh.net/20321/stop-ransomware-decrypter-released.html

      یادآوری می شود لازم است یک فایل رمزگذاری شده به همراه نسخه غیررمزگذاری شده آن به ابزار معرفی شود. (می‌توانید یکی از فایل‌های پیش‌فرض Windows را از روی دستگاهی غیرآلوده (به عنوان فایل سالم) یافته و در کنار نسخه رمزگذاری شده آن بر روی دستگاه آلوده به ابزار معرفی کنید.)

      ضمنا حجم فایل‌های معرفی شده باید بیشتر از 150 کلیو بایت باشد.

      پاسخ
  13. 13

    سید حامد محمودزاده

    سلام خدمت شما.

    من هم از دو سه روز پیش به این مشکل بر خوردم.

    تمامی فایل های درایو D فرمتشون تبدیل شده به .todar

    هر کاری کردم نشد. حتی با نرم افزاری که شما معرفی کردید هم نمیشه.

    چه کار کنم به نظرتون

    پاسخ
    1. 13.1

      شبکه گستر

      با سلام؛

      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  14. 14

    sam

    سلام
    تمام فایل های کامپیوتر با پسوند اضافه budak دیده می شود. هیچ فایل قابلیت باز شدن ندارد.
    امکان کمک هست.
    چه کار کنم به نظرتون

    پاسخ
    1. 14.1

      شبکه گستر

      با سلام؛

      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  15. 15

    mohammad

    با سلام و خسته نباشید. اطلاعات لپ تاپ ما همه رمزگزاری و به پسوند nvetud تغییر پیدا کردند ازطریق نرم افزار spyhunter باج افزار ها شناسی و پاک شده اند و. لطفا راهنمایی بفرمایید برای رمزگشایی کردن فایل ها چه راهکاری هست و اینکه نوع و اسم باج افزار را لطف بفرمایید عنوان نمایید. با تشکر

    پاسخ
    1. 15.1

      شبکه گستر

      با سلام؛

      nvetud از پسوندهای مورد استفاده توسط باج‌افزار STOP است. همانطور که در دیدگاه های قبلی نیز اشاره شد در برخی نمونه‌ها از این باج‌افزار، کلید رمزگذاری آفلاین (و نه آنلاین) مورد استفاده قرار می‌گیرد. در صورتی که این دستگاه نیز به نمونه آفلاین آلوده شده باشد ابزار اشاره شده در لینک زیر کارساز خواهد بود:
      https://newsroom.shabakeh.net/20321/stop-ransomware-decrypter-released.html

      یادآوری می شود لازم است یک فایل رمزگذاری شده به همراه نسخه غیررمزگذاری شده آن به ابزار معرفی شود. (می‌توانید یکی از فایل‌های پیش‌فرض Windows را از روی دستگاهی غیرآلوده (به عنوان فایل سالم) یافته و در کنار نسخه رمزگذاری شده آن بر روی دستگاه آلوده به ابزار معرفی کنید.)

      ضمنا حجم فایل‌های معرفی شده باید بیشتر از 150 کلیو بایت باشد.

      پاسخ
      1. 15.1.1

        mohammad

        با سلام و عرض ادب، نرم افزار مذکور رو نصب و یک فایل رمز شده با حجم 900 کیلوبایت انتخاب و در قسمت brute Forcer به نرم افزار معرفی شد اما با پیغام unsupported encrypted file مواجه می شویم. ممنون میشم راهنمایی بفرمایید.

        پاسخ
        1. 15.1.1.1

          شبکه گستر

          با سلام؛
          لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

          پاسخ
  16. 16

    علیرضا

    با سلام
    خسته نباشید
    تمامی فایل های word , pdf ,…. یک پسوند به نام .masok اضافه شده و باز نمیشوند چکار باید بکنم

    پاسخ
    1. 16.1

      شبکه گستر

      با سلام؛
      اگر با کلید آفلاین فرایند رمزگذاری انجام شده باشد با استفاده از ابزاری که در این خبر به آن اشاره گردیده می توانید فایل ها را به حالت اولیه بازگردانید.

      پاسخ
  17. 17

    OMID

    با سلام تمامی فایل های من آلوده به فرمت Coharos شده…و در داخل این برنامه نبود.

    پاسخ
    1. 17.1

      شبکه گستر

      با سلام؛
      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بازنشر مطالب صرفا با ذکر نام "شرکت مهندسی شبکه گستر" مجاز است.
کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.