نسخه آزمایشی

مطالب خواندنی دیگر

4 دیدگاه

  1. 1

    گیتی

    با سلام
    سیستمم دیروز آلوده شده با باج افزاری که پسوند تمام فایلامو به gero تغییر داده همراهش هم فایل readme هست. چطور میتونم تشخیص بدم که online key داره یا ofline key?? مثل اینکه صفحه ای ظاهر شد که میخاد آپدیت کنه ویندوز رو و شروع کرد به رمز نگاری فایلا. حتی هاردایی که به سیستم وصل بودن همه آلوده شدن. آنتی ویروس نود نصب کردم پیدا نکرد بعد sheed نصب کردم فایلای read me رو به عنوان STOP شناسایی کرد. پاک نکردم و قرنطینه کردم. چه راهکاری پیشنهاد میدید؟

    پاسخ
    1. 1.1

      شبکه گستر

      با سلام؛
      لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.

      پاسخ
  2. 2

    کاربر سیستم

    راه حلش چیه چطور باز کنیم من تمام فایل هام قفل شده

    پاسخ
    1. 2.1

      شبکه گستر

      با سلام؛

      در برخی نمونه‌ها از باج‌افزارهای STOP، کلید رمزگذاری آفلاین (و نه آنلاین) مورد استفاده قرار می‌گیرد. در صورتی که این دستگاه نیز به نمونه آفلاین آلوده شده باشد ابزار اشاره شده در لینک زیر کارساز خواهد بود:
      https://newsroom.shabakeh.net/20321/stop-ransomware-decrypter-released.html

      یادآوری می شود لازم است یک فایل رمزگذاری شده به همراه نسخه غیررمزگذاری شده آن به ابزار معرفی شود. (می‌توانید یکی از فایل‌های پیش‌فرض Windows را از روی دستگاهی غیرآلوده (به عنوان فایل سالم) یافته و در کنار نسخه رمزگذاری شده آن بر روی دستگاه آلوده به ابزار معرفی کنید.)

      ضمنا حجم فایل‌های معرفی شده باید بیشتر از 150 کلیو بایت باشد.

      پاسخ

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بازنشر مطالب صرفا با ذکر نام "شرکت مهندسی شبکه گستر" مجاز است.
کلیه حقوق این سایت برای شرکت مهندسی شبکه گستر محفوظ می باشد.