عرضه ابزار رمزگشایی نسخههای جدید باجافزار STOP
همانطور که پیشتر در این اتاق خبر اشاره شد از اواخر هفته گذشته کاربران و موسسات ایرانی هدف نسخه Pumas باجافزار STOP قرار گرفتهاند.
خوشبختانه موسس سایت id-ransomware.malwarehunterteam.com با مشارکت یک محقق ایرانی موفق به ساخت ابزاری برای رمزگشایی فایلهای رمزگذاری شده توسط نسخههای Puma،و Pumas و Pumax این باجافزار مخرب شده است.
ابزار مذکور از طریق لینک زیر قابل دریافت و استفاده است:
توضیح اینکه بهمنظور شناسایی کلید رمزگذاری نیاز است که یک فایل رمز شده توسط باجافزار به همراه فایل اصلی آن (رمزگذاری نشده) در مسیر Settings | Bruteforcer به نرمافزار معرفی شود. حجم این دو فایل معرفی شده میبایست حداقل 150 کیلوبایت باشد.
به روز رسانی:
در مهر 1398، شرکت امسیسافت با مشارکت یک محقق امنیتی موفق به ساخت ابزاری شدند که امکان رمزگشایی 148 گونه از باجافزار مخرب STOP را فراهم میکند. جزییات در خصوص این ابزار در لینک زیر قابل دریافت و مطالعه است:
149 پاسخ
سلام و خسته نباشید. ببخشید من فایل های هک شده ام توسط این باج افزار کلا قفل شده اند و نمونه سالم یا بدون رمز ندارم چکار باید بکنم؟. ممنون می شوم راهنمایی بفرمایید.
با سلام؛
توصیه می شود از تصاویر پیش فرض Windows دستگاهی سالم – نسخه یکسان با سیستم عامل دستگاه آلوده شده – برای این منظور استفاده شود.
بسیار ممنونم. لطف کردید
سلام خدمت شما من کل سیستمم تمام فایل ها پسوند dutanal شده هیچ استفاده ای ندارم ازش نمیتئنم هیچ کاری انجام بدم
امکان راهنمایی یا کمک هست
با سلام؛
لطفاً در صورت امکان نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
اگر امکان کار با دستگاه فراهم نیست لطفا از CD/USB Flash موسوم به Rescue برای کپی فایل های مذکور استفاده کنید.
سلام خسته نباشین
ببخشید من کامپیوترم به ویروس fordan الوده شده و تمام فایلهام رمزکذاری شده
تو نسخه جدید stopdecrypter از این ویروس نیز پشتیبانی میکند
ولی وقتی من میخوام فایل رمز گذاری شده و فایل اصلی بدم بهش مینویسه این رمزگذاری ساپرت نمیشه
مشکل از کجاست؟
با سلام؛
حجم دو فایل معرفی شده میبایست حداقل 150 کیلوبایت باشد.
سلام . وقت شمابخیر
لب تاپ من به ویروس سریر4 آلوده شده ، و تمامی پسوند فایلها ازجمله عکس و word و فیلم به .8a2a کدگذاری شده . آیا برای این باج افزار راهی وجود داره تا فایل ها رو برگردونم یا خیر ؟ ممنون
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سلام
سیستم من به باج افزار آلوده شده . این اسم یکی از فایلهایی هست که این مشکل براش پیش اومده . البته کل فایلها و برنامه های سیستم با این پسوند نشون داده میشه
IndexerVolumeGuid.id[107B9DFF-1043].[carmichael.lion@aol.com].phobos
ممنونو میشم راهنمایی بفرمایید
با سلام؛
متأسفانه تا این لحظه ابزاری که امکان رمزگشایی فایل های رمز شده توسط Phobos را فراهم کند عرضه نشده است.
با این حال برای بررسی بیشتر لطفاً نمونه ای از فایل های رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سلام. چهار روزه که همه فایل هام (عکس فیلم اپلیکیشن و…) پسوند redmat دارن برای مثال BFBC2.redmat حتی وقتی type برنامه رو میبینی قبلا نوشته بود application ولی الان نوشته redmat file راه حلی واسه این هست یا نه؟
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سلام تمامی فایلها به پسوند readme _ در اومده خواهشا راهنمایی کنید با تشکر
با سلام؛
به نظر می رسد که دستگاه مذکور به باج افزار STOP آلوده شده باشد. در برخی نمونه ها از این باج افزار، کلید رمزگذاری آفلاین (و نه آنلاین) مورد استفاده قرار می گیرد. در صورتی که این دستگاه نیز به نمونه آفلاین آلوده شده باشد ابزار اشاره شده در لینک زیر کارساز خواهد بود:
https://newsroom.shabakeh.net/20321/stop-ransomware-decrypter-released.html
در نظر داشته باشید که لازم است یک فایل رمزگذاری شده به همراه نسخه غیررمزگذاری شده آن به ابزار معرفی شود. در این خصوص، می توانید یکی از فایل های پیش فرض Windows را از روی دستگاهی غیرآلوده (به عنوان فایل سالم) یافته و در کنار نسخه رمزگذاری شده آن بر روی دستگاه آلوده به ابزار معرفی کنید.
همچنین حجم فایل های معرفی شده باید بیشتر از 150 کلیو بایت باشد.
در صورتی که این باج افزار از کلید رمز نگاری انلاین استفاده شده باشد تکلیف چیست و باید چکاری انجام بدیم؟
با سلام؛
لطفاً ابزار اشاره شده در لینک زیر را مورد بررسی قرار دهید:
https://newsroom.shabakeh.net/21147/stop-decrypter.html
باسلام
چطور میتونیم ransom note رو بدست بیاریم؟
من با انتی ویروس، باج افزار رو از بین بردم ولی فایل ها رو تبدیل کرده به .rezuc
نرم افزار بالا هم فقط بعضی فایل ها رو بازیابی کرد.
برای بقیه ی فایلها چه کنم؟
با سلام؛
در اکثر مواقع Ransom Note که فایلی از نوع TXT است بر روی Desktop و هر پوشه ای که حداقل یکی از فایل های آن رمزگذاری شده کپی می شود. در برخی نمونه ها نیز اطلاعیه باج گیری در قالب فایلی تصویری جایگزین پس زمینه Desktop می شود.
در خصوص عدم بازیابی برخی از فایل ها، لطفا نمونه ای از آنها را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سلام تمامی فایلها به پسوند refols _ در اومده خواهشا راهنمایی کنید با تشکر
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سلام.خسته نباشید.پسوند تمام فایل های سیستم من به .codnat تبدیل شده.میشه لطفا راهنمایی کنید.ممنونم
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
با سلام تمامی فایل های من به پسوند .lapoi الوده شده چیکار کنم؟؟؟؟؟
با سلام؛
lapoi یکی از پسوندهای مورد استفاده توسط باجافزار STOP است. همانطور که پیش تر نیز اشاره شد در برخی نمونهها از این باجافزار، کلید رمزگذاری آفلاین (و نه آنلاین) مورد استفاده قرار میگیرد. در صورتی که این دستگاه نیز به نمونه آفلاین آلوده شده باشد ابزار اشاره شده در لینک زیر کارساز خواهد بود:
https://newsroom.shabakeh.net/20321/stop-ransomware-decrypter-released.html
در نظر داشته باشید که لازم است یک فایل رمزگذاری شده به همراه نسخه غیررمزگذاری شده آن به ابزار معرفی شود. در این خصوص، میتوانید یکی از فایلهای پیشفرض Windows را از روی دستگاهی غیرآلوده (به عنوان فایل سالم) یافته و در کنار نسخه رمزگذاری شده آن بر روی دستگاه آلوده به ابزار معرفی کنید.
همچنین حجم فایلهای معرفی شده باید بیشتر از 150 کلیو بایت باشد.
با سلام یعنی اگر رمزگذاری بصورت انلاین باشه کاریش نمیشه کرد؟؟ از کجا بفهمیم انلاینه یا افلاین و اینکه به نظر شما کدوم فایل هارو برای رمزنگاری کردن از سیستم بردارم؟؟ با تشکر….بنده اهنگساز هستم و کل زندگیم به این سیستم لعنتی بستگی داره توروخدا کمکم کنید
با سلام؛
در صورتی که کلید رمزگذاری بر روی دستگاه آلوده شده نه به صورت آفلاین که به صورت آنلاین ایجاد شده باشد امکان رمزگشایی با استفاده از نرمافزار مذکور امکانپذیر نخواهد بود.
متأسفانه در حال حاضر راهکاری برای رمزگشایی این نوع فایلها بدون در اختیار داشتن کلید فراهم نیست.
با این حال در برخی مواقع به دلایلی نظیر مصادره سرورهای حاوی کلید یا شناسایی باگی در فرایند رمزگذاری این امکان فراهم میشود که فایلها را به رایگان به حالت اولیه بازگرداند. بنابراین توصیه میشود که فایلهایی که پسوند آنها تغییر کرده را به همراه فایل Ransom Note در محلی نگهداری کنید تا هر زمان که راهکاری جدید برای رمزگشایی کشف شد بتوان این فایلها را بازگردانی کرد.
همچنین در خصوص معرفی فایلها به ابزار، از هر فایل بزرگتر از 150 کیلوبایت که نسخه غیر رمز شده آن را نیز در اختیار دارید میتوانید برای این منظور استفاده کنید. (حتی فایل های تصویری پیش فرض Windows)
در صورت نیاز به اطلاعات بیشتر لطفا با گروه پشتیبانی شرکت مهندسی شبکه گستر تماس حاصل نمایید.
سلام
تمام فایل های کامپیوتر با پسوند اضافه herad دیده می شود. هیچ فایل قابلیت باز شدن ندارد.
امکان راهنمایی یا کمک هست.
با سلام؛
herad نیز یکی از پسوندهای مورد استفاده توسط باجافزار STOP است. همانطور که در دیدگاه های قبلی نیز اشاره شد در برخی نمونهها از این باجافزار، کلید رمزگذاری آفلاین (و نه آنلاین) مورد استفاده قرار میگیرد. در صورتی که این دستگاه نیز به نمونه آفلاین آلوده شده باشد ابزار اشاره شده در لینک زیر کارساز خواهد بود:
https://newsroom.shabakeh.net/20321/stop-ransomware-decrypter-released.html
یادآوری می شود لازم است یک فایل رمزگذاری شده به همراه نسخه غیررمزگذاری شده آن به ابزار معرفی شود. (میتوانید یکی از فایلهای پیشفرض Windows را از روی دستگاهی غیرآلوده (به عنوان فایل سالم) یافته و در کنار نسخه رمزگذاری شده آن بر روی دستگاه آلوده به ابزار معرفی کنید.)
ضمنا حجم فایلهای معرفی شده باید بیشتر از 150 کلیو بایت باشد.
سلام خدمت شما.
من هم از دو سه روز پیش به این مشکل بر خوردم.
تمامی فایل های درایو D فرمتشون تبدیل شده به .todar
هر کاری کردم نشد. حتی با نرم افزاری که شما معرفی کردید هم نمیشه.
چه کار کنم به نظرتون
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سلام
تمام فایل های کامپیوتر با پسوند اضافه budak دیده می شود. هیچ فایل قابلیت باز شدن ندارد.
امکان کمک هست.
چه کار کنم به نظرتون
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
با سلام و خسته نباشید. اطلاعات لپ تاپ ما همه رمزگزاری و به پسوند nvetud تغییر پیدا کردند ازطریق نرم افزار spyhunter باج افزار ها شناسی و پاک شده اند و. لطفا راهنمایی بفرمایید برای رمزگشایی کردن فایل ها چه راهکاری هست و اینکه نوع و اسم باج افزار را لطف بفرمایید عنوان نمایید. با تشکر
با سلام؛
nvetud از پسوندهای مورد استفاده توسط باجافزار STOP است. همانطور که در دیدگاه های قبلی نیز اشاره شد در برخی نمونهها از این باجافزار، کلید رمزگذاری آفلاین (و نه آنلاین) مورد استفاده قرار میگیرد. در صورتی که این دستگاه نیز به نمونه آفلاین آلوده شده باشد ابزار اشاره شده در لینک زیر کارساز خواهد بود:
https://newsroom.shabakeh.net/20321/stop-ransomware-decrypter-released.html
یادآوری می شود لازم است یک فایل رمزگذاری شده به همراه نسخه غیررمزگذاری شده آن به ابزار معرفی شود. (میتوانید یکی از فایلهای پیشفرض Windows را از روی دستگاهی غیرآلوده (به عنوان فایل سالم) یافته و در کنار نسخه رمزگذاری شده آن بر روی دستگاه آلوده به ابزار معرفی کنید.)
ضمنا حجم فایلهای معرفی شده باید بیشتر از 150 کلیو بایت باشد.
با سلام و عرض ادب، نرم افزار مذکور رو نصب و یک فایل رمز شده با حجم 900 کیلوبایت انتخاب و در قسمت brute Forcer به نرم افزار معرفی شد اما با پیغام unsupported encrypted file مواجه می شویم. ممنون میشم راهنمایی بفرمایید.
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
با سلام
خسته نباشید
تمامی فایل های word , pdf ,…. یک پسوند به نام .masok اضافه شده و باز نمیشوند چکار باید بکنم
با سلام؛
اگر با کلید آفلاین فرایند رمزگذاری انجام شده باشد با استفاده از ابزاری که در این خبر به آن اشاره گردیده می توانید فایل ها را به حالت اولیه بازگردانید.
سلام خسته نباشید
منم همین مشکل دارم با این رمزگشا هم مشکل حل نشد
باید چی کار کرد ؟
با سلام؛
لطفا از ابزار اشاره شده در لینک زیر استفاده شود:
https://newsroom.shabakeh.net/21147/stop-decrypter.html
با سلام تمامی فایل های من آلوده به فرمت Coharos شده…و در داخل این برنامه نبود.
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
با سلام و خسته نباشید ببخشید تمام فایل های کامپیوتر من به نسخه stoneباج افزار STOP Djvu آلوده شدن آیا میشه رمز گشایشون کرد؟
با سلام؛
لطفا ابزار اشاره شده در این مطلب را استفاده کنید. در صورتی که کلید از نوع آفلاین باشد، استفاده از ابزار مذکور کارساز خواهد بود.
سلام خسته نباشین من چندتا از فایلهام با فرمت fordan رمزگذاری شده راه حلی داره؟ من تقریبا زود فهمیدم الوده شده سیستم جلوشو گرفتم اما چندتا فایل رمزگذاری شده .بعد هیچ پیام یا متنی هم ندارم از طرف باج افزار.
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سلام من کامپیوترم آلوده شده به باج افزار STOP (Djvu)با پسوند.kuubهمه فایلهام قفل شدن ممنون میشم راهنمایی کنین
با سلام؛
استفاده از ابزار اشاره شده در این خبر توصیه می شود.
با عرض سلام خسته نباشید پسوند فایل های قفل شده من .noos چطوری میتونم بازگشایی کنم این نوع باج افزارو ؟!
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
من هم همین مشکل رو دارم. اگر راهی پیدا کردین کمکم کنید لطفا
ali.b3161370@gmail.com
سلام خسته نباشید.
میخواستم بدونم برای فایل هایی که با باج افزار .SETO قفل شده اند ابزار رمز گشایی وجود داره؟
همه فایل هام با این فرمت ذخیره شدند و با STOPDecrypter هم موفق به بازیابی نشدم. راه حلی داره؟
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سلام.نرم افزار stopdecryptor بر روی سیستمم نصب نمیشه.مشکل از کجاست؟
اروری که برنامه میده اینه:
Have you read the FAQ?
I solemnly swear I have read the FAQ and fully understand that:
this program can only decrypt my files if they were encrypted by an OFFLINE key
a link to the FAQ is available in the README.text provided with this program
any attempts I make to modify my files or force an invalid password
گزینه Yes و No داره که من Yes رو که میزنم به قسمت Troubleshooting وارد می شوم و منتظر می مونم ولی هیچ کار خاصی انجام نمیشه
لطفا راهنماییم کنید.
ضمنا ویندوز رو هم عوض کردم حتی هارد رو بعد از انتقال فایل های باج افزاری شده اف دیسک کردم ولی باز هم این ارور پا برجا است
با سلام؛
لطفا با گروه پشتیبانی شرکت مهندسی شبکه گستر تماس حاصل فرمایید.
با سلام
دستگا من با ابج افزار rezuc کد گزاری شده
تونستم باج افزار رو پاک کنم ولی اطلاعاتم رو نتوستم باز کنم و به تمام پسوند فایل هایم به rezuc. اضافه شده به همراه یک فایل _readme
شما میتونید برای بازگردانی فایل ها کمکی کنید؟
با تشکر
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید
سلام کل فایل های سیستم تبدیل شدن به فرمت reco
نمونه و فایل باجگیری هم براتون فرستادم لطفا برسی کنید
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید
سلام من فیلام 2 روزه پسوند همشون شده derp. کمک کنید . آیا میشه نابودش کرد
با سلام؛
لطفا ابزار اشاره شده در لینک زیر را مورد استفاده قرار دهید:
https://newsroom.shabakeh.net/21147/stop-decrypter.html
با سلام
لینکی که فرمودید رو امتحان کردم متاسفانه ظاهرا از پسوند derp. پشتیبانی نمیکنه
با سلام؛
بنابراین اینطور می توان نتیجه گیری کرد که در حال حاضر راهکاری برای رمزگشایی این نوع فایل ها بدون در اختیار داشتن کلید فراهم نیست. با این حال در برخی مواقع به دلایلی نظیر مصادره سرورهای حاوی کلید یا شناسایی باگی در فرایند رمزگذاری این امکان فراهم می شود که فایل ها را به رایگان به حالت اولیه بازگرداند. بنابراین توصیه می شود که فایل هایی که پسوند آنها تغییر کرده را به همراه فایل Ransom Note آنها در محلی نگهداری کنید تا هر زمان که راهکاری جدید برای رمزگشایی کشف شد بتوان این فایل ها را بازگردانی کرد.
تمام ستاپهای برنا مه ام به کلی خرا شده و کرکهاشم خراب شدا ممنون میشم کمکی به این بنده حقیر داشته باشین با تشکر
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سلام عزیزان
من هم هدف حمله باج افزار قرار گرفتم.
فایلهای من با STOP (Djvu) رمزنگاری شده و پسوند انها lokf هستند.
اگر کسی راهکاری داره فایل ها رو رمز گشایی کنم راهنمایی کنه
با سلام؛
لطفا ابزار اشاره شده در لینک زیر را مورد استفاده قرار دهید:
https://newsroom.shabakeh.net/21147/stop-decrypter.html
سلام
آیا برای فایلهای رمزگذاری شده با پسوند grod هم راهکاری وجود داره؟
سلام
من این grod رو چیکار کنم؟؟
نابودم کرد تمام فایلام رفت
لطفا کمکم کنید.
سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سلام متاسفانه تمام فایلهای سیستمم قفل شده وفایل تکست با فرمت Nemty ایجاد کرده
لظفا راهنماییم کنید چکار کنم؟ ممنونتوم میشم
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سلام وقت بخیر سیستم من الوده به یک باج افزار شد که در تمام درایو ها فایل تکست به نام _readme مشاهده میشه و در اخر تمام فایل های من یک پسوند به اسم kodc. اضافه شده ، خواهش میکنم کمکم کنید ، از خیلی از برنامه ها و انتیو یروس ها هم استفاده کردم اما فایل هام درست نشدن چه کاری باید انجام بدم؟
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سلام. سیستم بنده با پسوند kodc رمزگذاری شده و هرراهی رو تست کردم درست نشد. نمونه هم به ایمیل شما فرستادم. ممنون از سایت خوبتون
سلام. سیستم منم با پسوند kodc رمزگذاری شده الان اگه راه حلی هست دستور بدید انجام بدیم
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سلام. سیستم بنده با پسوند kodc رمزگذاری شده و هرراهی رو تست کردم درست نشد.
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سلام.تمام فایلهای منم با پسوند kodcشده.تو رو خدا بگین چیکار کنم.اصلا چرا باید اینجوری بشه؟
با سلام؛
لطفاً ابزار اشاره شده در لینک زیر را مورد استفاده و بررسی قرار دهید:
https://newsroom.shabakeh.net/21147/stop-decrypter.html
سلام فایلهای من با کد kodcرمز گذاری شده ویروس رو حذف کردیم آیا رمز روی فایلها برداشته میشه
سلام تمام فایلهای سیستمم به پسوند kodc آلوده شده و باز نمیشود چه راهی دارید ممنونم
با سلام؛
لطفاً ابزار اشاره شده در لینک زیر را مورد استفاده و بررسی قرار دهید:
https://newsroom.shabakeh.net/21147/stop-decrypter.html
سلام آیا مشکل شما حل شد توانستید کد راحذف کنید
سلام سیستم منم تمام فایلهارو غیر فعال کرده و پسوند kodc شده است انتی ویروس مشکل را بر طرف نکرده جکار باید بکنم؟
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سلام تمام فایلهایسیستم من پسوند kodc گرفتن.چکار میشه انجام داد که درست بشه؟؟؟
با سلام؛
لطفاً ابزار اشاره شده در لینک زیر را مورد استفاده و بررسی قرار دهید:
https://newsroom.shabakeh.net/21147/stop-decrypter.html
سلام
فایل های سیستم من به پسوند .topi تغییر پیدا کرده، و فایلی decryptor که اینجا گذاشتید حذف شده و قابل دانلود نیست. ممنون میشم اگر روش قابل اجرا برای بازیابی فایل ها و حذف باج افزار ارائه کنید.
با سلام؛
لطفاً ابزار اشاره شده در لینک زیر را مورد استفاده و بررسی قرار دهید:
https://newsroom.shabakeh.net/21147/stop-decrypter.html
سلام تمامی فایل های سیستم من (بجز exe – dll ) قفل شده اند و بعضا یکی از پسوندهای 0hsKu4 و Mi6FU6 و z73aBh را گرفته اند.حتی فایل های درون یک پوشه به طور نا منظم یکی از این پسوندها را گرفته اند. راهکار برای باز کردن این فایل ها موجود است؟
ممنون از پشتیبانی
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
با سلام و عرض ادب
فایلهای لپ تاپ بنده به پسوند .topi تغییر پیدا کرده، و هیچ جوری هم رمز گشایی نمیشه . نمونه اش را به ایمیتان ارسال کردم لطفا به دادم برسید.
با سلام؛
لطفاً ابزار اشاره شده در لینک زیر را مورد استفاده و بررسی قرار دهید:
https://newsroom.shabakeh.net/21147/stop-decrypter.html
سلام
دوست عزیز
سلام تمام فایلهای هارد اکسترنالم من پسوند ..nbesگرفتن.چکار میشه انجام داد که درست بشه؟؟؟
خیلی برام هست
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سلام بنده تمام اطلاعات لپ تاپم ویروسی شدن آخر پسوند تمام فایل هام حروف bboo اضافه شده کاری میشه کرد اطلاعاتش خیلی مهم هست برام
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سلام من کامپیوترم آلوده شده به باج افزار با پسوند Djvur شده و STOPDecrypter رو هم دانلود کردم کار نمیکنه این هم id رو برام فرستاده لطفاً راهنمایم کنید. با تشکر
To get this software you need write on our e-mail:
restoredjvu@india.com
Reserve e-mail address to contact us:
restoredjvu@firemail.cc
Your personal ID:
021w5rW7tzhatWr9HBqR1hAR4YH5MEHskxZpZVxsvPC
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سبلم خسته نباشید
تمام فایل های من به پسوند bboo تبدیل شدن تمام فایل های شخصی همه چی الانم نمیدونم چیکار کنم ویندوز نصب کردم ویروس کش هم نصب کردم بازم درس نشد
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سلام خسته نباشی من تمام فایل های حدود 6 ماه پش رمز نگاری شده با فرمت
jjliknau
یک یا دوبار ویندوز لبتابم رو عوض کردم آیا ممکن هست که دوباره فای هام برگردن؟؟
توسط:GANDCRAB V5.2
توسط این رمز نگاری شدن
با سلام؛
لطفا ابزار اشاره شده در لینک زیر را مورد بررسی قرار دهید:
https://newsroom.shabakeh.net/20868/bitdefender-released-a-free-tool-for-decrypting-almost-all-versions-of-gandcrab.html
salam khaste nabashid man lab tabam ba virus baj gire topi movajeh shode va har ax va film va mosighi ke dashtam ejra nemikone khaheshan rahnemaeim konid yek donya mamnon
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سلام خسته نباشد.سیستم من فکر میکنم با باج افزار stop کد گذاری شده و پسوند تمامی فایل ها رو derp کرده.مطلب زیاد خوندم …تا اینکه تونستم با یه نرم افزار خود ویروس رو غیر فعال کنم .الان هم میخوام فایل ها رو از کد گزاری بردارم.با نرم افزار emsisoft گذاشتم اسکن بشه .فعلا جواب نداده .نمونه فایل ها رو هم ایملا کردم خدمتتون.اگر امکان داره راهنماییم کنید.با تشکر
r21.taherpour@gmail.com
سلام
اطلاعات سیستم من به باج افزار vera crypt آلوده شده و همه فایل های من قفل شده
کاری میشه کرد ؟
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
باسلام خدمت شما متاسفانه لب تاپم مدتی هست که دچار ویروس باج افزار nemty شده .در ضمن نمونه ای رو برای بررسی برایتان میفرستم لطفا راهنمایی ام کنید .سپاسگزارتون میشم
مانند photo.jpg._NEMTY_R1702CS_
_NEMTY_WDNTYE4_-DECRYPT.txt
با سلام تمام فایل های بنده به پسوند bufas الوده شده انتی ویروسش وجود داره
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سلام بنده الان درگیر پسوند اضافی mpaj هستم و همه فایل های درایوهام به این شکل در آمده-لطفا راهنمایی کنید
ممنونم
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
با عرض سلام
تمام فایل های کامپیوتر بنده با پسوند MADO. رمزگذاری شدن،چکار می تونم بکنم
لطفا راهنمایی کنید
تو سایتهای خارجی نوشته بود هنوز رمزگشایی براش ساخته نشده :(
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال نمایید.
سلام بچه ها تمام اطلاعات هارد من بعد از پسوند mpaj اضافه شده. حتی بعد mpaj و دستی از آخر فایل پاک میکنم اطلاعاتم مشکل داره باز ظاهر رمز گذاری شده من نمونه یکی از فایل هام رو به ایمیل شما ارسال میکنم.
ممنون میشم راهنمایی کنین
سلام . وقت بخیر . بنده هم دیروز درگیر این مشکش شدم و همه فایل ها به سرعت به پسوند .lol تغییر داده شد و سریع ویندوز عوض کردم ولی هیچ فایلی قابل اجرا نیست . این جوریشو دیگه ندیده بودم
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال کنید.
سلام این باج افزار لعنتی Lalo منم زده نامرد دیروز خیلی صبر کردم متاسفانه کل سیستممو درگیر کرد بعد ویندوزمو عوض کردم حالا هم نمونشو برای این انجمن فرستادم ببینم میتونن کمک کنن آخه خیلی جدیده فقط توی سایتهای خارجی راهنماییشو پیدا کردم و بخاطر سرور ایران با کلی مشکل یکاراییشو انجام دادم ولی نشد بعد رفتم سراغ عوض کردن ویندوز که کار از کار گذشته بود.
باسلام و احترام
سیستم بنده توسط یه باج افزار مورد حمله قرار گرفت زمانی برای چند لحضه آنتی ویروسمو غیرفعال کردم متاسفانه .
و متاسفانه بسیار دیر متوجه شدم و سیستمم رو خاموش کردم تقریبا بعد از 24 ساعت شروع به نصب ویندوز و پاک کردن کل درایو سی شدم ، تمامی سیستمم فرا گرفته و همه فایل هام قفل شده لطفاً درصورت امکان راهنمایی و کمک کنید.
نمونه ای از متن درخواست و یکی از فایل های قفل شده رو براتون به ایمیل info@shabakeh.net پیوست میکنم، پسوندش هم Lalo هست.
با سلام. متاسفانه فایل های بنده نیز با بدافزار قفل شدن و پسوند lalo گرفته اند. لطفا راهنمایی بفرمایید. با تشکر
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال کنید.
سلام اطلاعات سیستم من در تاریخ 1397.10.27 با پسوند tfudet رمزگذاری شده دفعه اول بهشون ایمیل زدم و گفتند باید پول برزیم و همچین پولی نداشتم الان هم ندارم و بدتر اینکه الان ایمیل میزنم دیگه جواب هم نمیدن که اگه پول داشته باشم نرم افزار رمزگشایی و رمز رو بخرم من نمونه یکی از فایل ها و متن با فرمت تکست رو براتون ارسال کردم اگه بتونید کمک کنید لطف بزرگی به من کردید.
ممنون
سلام
چند روزیه که کلیه اطلاعات سیستم لپ تاپم رمزگذاری شده که پسوند آن g8R4rqWIp9 شده لطفا راهنمایی بفرمایید با سپاس حسیبی
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال کنید.
سلامم تمام فایل های من به فرمت topi در اومده چه کارش کنم لطفا راهنمایی ام کنید
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال کنید.
سلام تمام فایل های من به فرمت topi در اومده
امکان بازیابی فایل ها وجود داره؟
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال کنید.
سلام سیستم منم همه عکس ها و فایل هام پسوند .VARI گرفته با برنامه EMSISOFT STOP DJVU سعی کردم رمز گشایی کنم که متاسفانه با کد انلاین رمز گذاری شده میخواستم ببینم دیگه راهی نداره که اطلاعات رو درست کنم؟
در ضمن خیلی جالبه بعضی موزیک ها با پسوند MP3 هنوز با پلیر پخش میشن.
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال کنید.
ی شخصی اگه فایل رمز نشده اون فایل داشت چه کاری داره باز کنه اون فایل قفل شده رو؟؟
در نظر داشته باشید که وجود یک فایل، می تواند برای بازگردانی کلیه فایل ها کفایت کند.
سلام . سیستم من آلوده به ویروس Readme شد . یه سری فایل ها سالمه و یه سری عکس و ویدئو و موزیک mp3 آلوده شده و عکس ها رو مثلا باز میکنم و میگه که دمیج شدن . راهی هست بشه همین فابل ها رو تعمیر کرد ؟ ( بدون ریکاوری ) . یا برنامه ای هست که بتونه این ( ویروس اگر هست از بین ببره یا ؟ ) . ممنون
عکس براتون فرستادم از نمونه فایل ها : در لینک زیر ممنون اگر راهنمایی بفرمایید .
https://uupload.ir/files/e9jx_545454.png
باسلام وتشکراززحماتتون
حدود4ماه پیش کامپیوترم هک شد تمام فایلها حتی در درایواکسترنال دارای پسوند Vari شد، ویندوزعوض کردم وپس ازقدری جستجودراینترنت ناامیدشدم تااینکه اکنون به سایت شما برخوردم، برایتان موارد موردنظررامیفرستم بااین توضیح که فایل اطلاعیه راندارم ولی عینا درسایتی وجودداشت که همان راارسال میکنم.ممنون ازراهنمائیتون
تمام فایل هایم اینکرپت به فارمت booa شده
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال کنید.
سلام .من چندسال پیش به این باج گیر گرفتارشدم با پسوند pumax
اونموقع ها هیچ روشی برای رمزگشایی وجود نداشت.به همین خاطر مجور شدم فایل های شخصیم که با دوربین ضبط و ثبت شده بود رو نگه دارم تا یه روزی فرجی بشه و مابقی رو پاک کردم.تازگیا به دو مورد رمزگشا برخوردم که مخصوص باج افزاریه که فایلهامو الوده کرده.ولی متاسفانه بجز فایلهای شخصی که نگه داشتم هیچ فایل معمولی ندارم که نسخه اورجینالشو به برنامه معرفی کنیم.الان باید چیکار کنم؟از کجا یه فایل الوده و سالم گیربیارم که مثل هم باشن؟تورو خدا کمکم کنید.46 گیگ عکس و فیلم شخصی دارم که از 20 سال پیش تا الان داشتم همه شون الوده شدن.دارم دیونه میشم به خدا
سلام تمام فایلهای روی سیستم من پسوندnooaگرفتند لطفا راهنمایی کنیدچون فایلهای مهمی دارم
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال کنید.
با سلام
تمام فایل هام با پسوند KODC رمز شده چیکار کنم
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال کنید.
با سلام و احترام
ببخشید پسوند تمام فایل های من به bufas تغییر کرده لطفا راهنمایی بفرمایید
ممنونم
با سلام؛
لطفاً نمونه ای از فایل رمز شده و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال کنید.
سلام و عرض خسته نباشید
در کامپیوتر من یک درایو کلا ویروس گرفته تمام فایل ها به فرمت oovb رفته و حتی درستشم میکنم باز لود نمیشه و یک نوت پد گذاشته شده
اگه میشه راهنمایی کنید
با سلام؛
لطفاً نمونه ای از این فایل های oovb و فایل اطلاعیه باج گیری (Ransom Note) را برای بررسی به سامانه https://my.shabakeh.net یا به ایمیل info@shabakeh.net ارسال کنید.