صفحه اصلی arrow کامپیوتر ، اینترنت و موبایل arrow حذف ویروس باجگیر (encrypted، Cryptowall) بازگردانی فایلهای رمزنگاری شده
 

تابلو اعلانات نت گشت..

نت گشت را home page خود کنيد

ابزارهای رایگان برای افزایش بازدید سایت و وبلاگ شما
کدهای زیبا سازی سایت و وبلاگ - ساعت های زیبا
فروش سایت و دامنه زیبا، رند و با سابقه ده ساله و رنک دار
درمان سرماخوردگی با روش درمان های گیاهی و غذایی در ایران و جهان
دانلود تقویم نجومی سال 1403
دانلود کتاب مجربات باقر
دانلود کتاب صوتی تاریخ امپراطوری هخامنشیان از کوروش تا اسکندر
دانلود کتاب صوتی اروپا در قرون وسطی
دانلود جزوه حقایقی درباره سنگ پادزهر
فروشگاه اینترنتی عصر قدیم

جستجو در سایت نت گشت و در کل سایت ها

دانلود تقویم نجومی 1403 - تقویم نجومی 1403 منجم باشی - تقویم نجومی حسین جانقربان 1403 - تقویم نجومی گلپایگانی 1403

دانلود رایگان کتاب صوتی خداوند الموت - نوشته پل آمیر - مترجم ذبیح الله منصوری


اهدای عضو یعنی اهدای زندگی

كاربران آنلاین

ما 14 میهمان آنلاین داریم
خبر خوان سایت نت گشت
RSS 2.0

ورود كاربر





هنوز ثبت نام نكرده اید؟ عضویت در سایت
به وب

پاريس هيلتون هنرپيشه هاليوودي از گذشته تا امروز
پنج‌شنبه ۰۳ فروردین ۱۳۹۱ ساعت ۱۰:۱۹ قبل‏ازظهر
  [جزئیات]...      رویا نونهالی در شکل و شمایلی متفاوت
پنج‌شنبه ۰۸ دی ۱۳۹۰ ساعت ۱۰:۲۰ قبل‏ازظهر
  [جزئیات]...      تصویر شناسنامه رهبر معظم انقلاب
دوشنبه ۲۹ فروردین ۱۳۹۰ ساعت ۱۱:۳۳ قبل‏ازظهر
  [جزئیات]...      uعکس زیبایی از شیلا خداداد و نیوشا ضیغمی
پنج‌شنبه ۲۷ مرداد ۱۳۹۰ ساعت ۰۵:۰۳ قبل‏ازظهر
  [جزئیات]...      عکس های لو رفته احمدی نژاد در پارتی نوروزی
سه‌شنبه ۰۲ فروردین ۱۳۹۰ ساعت ۰۳:۵۶ قبل‏ازظهر
  [جزئیات]...      

حذف ویروس باجگیر (encrypted، Cryptowall) بازگردانی فایلهای رمزنگاری شده

ارزیابی كاربر: ONONONONOFF / 12
ضعیف عالی 

ویروس باجگیر یا کرایپتووال، ویروس رمزنگار با اسامی  (encrypted، Cryptowall)، ویروسی است بسیار خطرناک که سروکارش با برنامه ها نیست که بتوانید آنها را بعد از ویروس کشی حذف کنید ویروس باجگیر دقیقآ دنبال فایلهای مورد نیاز شماست یعنی فایل های متنی مهم شما مثل قرارداد ها، یادداشتها، موسیقی ها، کلیپ، عکس های یادگاری شما و خلاصه همه چیزهای مهم شخصی شماست.
این ویروس خطرناکترین ویروسی است که در طی 20 سال سر و کار من با اینترنت و کامپیوتر به آن دچار شدم. ده روز تمام وقت من را گرفت و هر مطلبی که برای ازبین بردن ویروس،، بازگردانی فایلهای رمزنگاری شده و آنتی ویروس در مورد ویروس (encrypted، Cryptowall) در اینترنت موجود بود را مطالعه و بررسی کردم که جمع بندی آنها را در اختیار شما می گذارم.


نحوه عمل ویروس باجگیر یا بدافزار باج گیر Cryptowall :
پس از ورود به کامپیوتر از طریق ایمیل یا دانلود فایل آلوده به دنبال فایلهای مورد توجه شما با فرمتهای تصویری، صوتی، متنی، عکس ها، زیپ، rar می گردد و آنها را با رمز نگاریRSA-2048  تغییر فرمت می دهد به نحوی که مثلآ اگر فایل شما یک آهنگ 10 مگابایتی است یک فایل متنی با کدهای نامشخص با همان حجم خواهید داشت که قابل استفاده هم نیست. این ویروس از روی میزان کار شما با فایها به میزان اهمیت آنها پی می برد و در درجه اول فایلهایی که بیشتر با آن سر و کار دارید را رمز نگاری و تغییر فرمت و بی استفاده می کند و در تمام درایوها هم نفوذ می کند
. و در درایوها پیامی می گذارد که فلان مبلغ را بپرداز یا برای حل مشکل به فلان آدرس برو و بعد از رفتن به آن آدرس از شما طلب مبلغی برای بازگرداندن و دی کد کردن فایلهای رمزنگاری شده شما می کند. در واقع روش تشخیص آلودگی رایانه شما به این ویروس این است که اگر دیدید فایلهای شما به صورت گفته شده تغییر یافته و در درایوها و پوشه های آلوده و رمزنگاری شده یک فایل متنی با مضمون زیر قرار داده شده بدانید که آلوده شده اید و کارتان درآمده:

!!! IMPORTANT INFORMATION !!!!

All of your files are encrypted with RSA-2048 and AES-128 ciphers.

More information about the RSA and AES can be found here:

http://en.wikipedia.org/wiki/RSA_(cryptosystem)

http://en.wikipedia.org/wiki/Advanced_Encryption_Standard

Decrypting of your files is only possible with the private key and decrypt program,
which is on our secret server.
To receive your private key follow one of the links:
1. http://i3ezlvkoi7fwyood.tor2web.org/8924A3B7B7C44BCA
2. http://i3ezlvkoi7fwyood.onion.to/8924A3B7B7C44BCA
3. http://i3ezlvkoi7fwyood.onion.cab/8924A3B7B7C44BCA
و ........

حذف و از بین بردن ویروس باجگیر :
برای حذف و نابودی ویروس کرایپ تووال (باجگیر) راههای مختلفی پیشنهاد شده بود که نود 32، تا بیت دیفندر و بسیاری از سایتها هم اسپای هانتر Spyhunter را پیشنهاد کرده بودند اما برای من هیچکدام اثر نکرد در واقع با نمایندگی بیت دیفندر صحبت کردم گفت درایو C را فزمت کن و Bitdefender نصب کن تا همه درایوها را چک کند. نکته اینجاست برخلاف آنچه که همه سایتها نوشته اند طبق آنچه تجربه کردم ویروس باچگیر درست است که فایلهای همه درایوها را رمزنگاری می کند اما خودش فقط در درایو سی می نشیند با با فرمت درایو c (درایوی که ویندوز شما در آن نصب است)  این ویروس از بین می رود پس اگر ویندوز را فرمت کنیم که نیازی به بیت دیفندر نیست. بدون فرمت هم هیچکدام ویروس را حذف نکردند البته یکی از کاربران انجمنی نوشته بود که:
"اقا یافتم فقط فقط با نود32 ورژن 9 و اورجینال کلا میزنه ویروس رو محو میکنه حدود شص
ت هزار ویروس و کرم و تروجان که خود این ویروس و فایلایی که تو سیستمم ساخته بود رو هم شامل میشه از روی سیستمم پاک کرد بعد از اسکن دیگه اون پیام کهwhat happend your files بود دیگه نیس دوستانی که ویروس cryptowall یا cryptobit سیستمشونو الوده کرده با نود32 ورژن9 یه اسکن بکنن سیستمشونو.پاکش میکنه دم نود 32 گرم با هر انتی ویروسی امتحان کردم جواب نگرفتم ولی این شد"
ولی توصیه من به شما این است سریعآ ویندوز خود را فرمت کنید . بعد با ویروس یاب nod32 هم چک کنید. البته ممکن است ویروس یاب شما گزارش دهد کلی ویروس در درایوها یافته و بیشترشان را حذف می کند اما برخی هم حذف نمی شوند اول خیالتان را راحت کنم اینهایی که مانده یا آنهایی که حذف کرد ویروس نیستن فایلهای متنی هستند که متنی که در بالا گفته شد را دارند و آنتی ویروس ها ماهیت آنها را ویروسی تلقی می کنند. اگر می خواهید آنهایی که مانده را هم حذف کنید :
به هmy compute بروید از منوی Tools گزینه folder option را انتخاب کنید  و از سربرگ view تیک Hide protectet operation system files رو بردارید و  ok کنید
. بعد کامپیوتر را ریستارت کرده با حالت safe mode ویندوز بالا بیایید  به پوشه RECYCLER  در همه درایو ها بروید و همه فایلهای داخل آنرا حذف کنید (البته اول همه سطل آشغال را خالی کنید) یک دو فایل که در واقع shortcut است باقی می ماند که مشکلی نیست.

بازگردانی فایلهای که توسط ویروس باجگیر ( encrypted، Cryptowall ) کد گذاری و رمزنگاری شده:
من هر کاری کردم نتوانستم با روشهایی که برخی سایتها گفته بودند فایلهایم را بازگردانی  و رمزگشایی کنم اما روشها و نرم افزارهای معرفی شده را در ذیل می آورم شاید برای شما قابل استفاده باشد شاید ویندوز من با شما فرق کند و شما بتوانید فایلهایتان را بازگردانی کنید.

1- نحوه دیکریپت کردن یا به اصطلاح از حالت کد در آوردن فایل ها با استفاده از نرم افزار ANTI-CRYPTORBIT

نحوه کار با نرم افزار ANTI-CRYPTORBIT: 
۱- از این نرم افزار برای از حالت کد خارج کردن فایل هاتون و به اصطلاح بازگرداندن فایل هاتون استفاده کنید
لینک
دانلود نرم افزار ANTI-CRYPTORBIT :
http://download.bleepingcomputer.com/cryptorbit/Anti-CryptorBitV2.zip

۲- نوع فایل را انتخاب کنید

حذف ویروس باجگیر (encrypted، Cryptowall)، بازگردانی فایلهای رمزنگاری و تغییر فرمت داده توسط ویروس  ب

۳- دکمه corrupt folder را بزنید و پوشه مقصد را انتخاب کنید

 

حذف ویروس باجگیر (encrypted، Cryptowall)، بازگردانی فایلهای رمزنگاری و تغییر فرمت داده توسط ویروس  ب

 

۳- دکمه start را برای شروع کلیک کنید

2- رمز گشایی و دی کد کردن و بازیابی فایلهای رمزنگاری شده با استفاده از دو نرم افزار (TeslaDecrypt) و (TeslaDecoder) :

یکی از این برنامه‌های رمزگشایی که (TeslaDecrypt) نام دارد متعلق به شرکت سیسکو است و تنها قادر است فایل‌های ECC را رمزگشایی کند. اما برنامه نسبتا جدیدی دیگری با نام (TeslaDecoder) قادر است پسوندهایEXX، ECC و EZZ   اشاره شده را رمزگشایی کند.

توجه داشته باشید که این برنامه‌ها در حالت بتا قرار دارند و ممکن است نتوانند فایل‌ها را به درستی رمزگشایی کنند! لذا عواقب ناشی از استفاده این برنامه‌ها به عهده خود کاربران می‌باشد.

رمزگشایی فایل‌ها با استفاده از برنامه (TeslaDecoder):
این ابزار رایگان، 23 اردیبهشت سال جاری توسط یکی از کاربران سایت bleepingcomputer برنامه‌نویسی شده است و همان‌طور که قبلا اشاره کردیم قادر است فایل‌های رمزنگاری شده توسط تسلاکریپت و آلفاکریپت را رمزگشایی کند.

لینک دانلود نرم افزار  TeslaDecoder :
http://cdn.mashreghnews.ir/files/fa/news/1394/3/11/1058873_329.zip

بعد از دانلود فایل مربوطه و خارج کردن آن از حالت فشرده، فایل TeslaDecoder.exe را اجرا کنید. بلافاصله بعد از اجرا شدن، برنامه به صورت خودکار از مسیرهای از پیش تعیین شده به دنبال فایل‌های (storage.bin) یا (key.dat) می‌گردد تا کلید اختصاصی را از فایل‌های مذکور استخراج کند. اگر برنامه بتواند کلید اختصاصی را با موفقیت پیدا کند پیغامی مشابه، عکس زیر برایتان نمایان می‌شود. همچنین شما می‌توانید با کلیک بر روی دکمه (Load data file) به صورت دستی مسیر فایل‌های (storage.bin) یا (key.dat) را مشخص سازید.

حذف ویروس باجگیر (encrypted، Cryptowall)، بازگردانی فایلهای رمزنگاری و تغییر فرمت داده توسط ویروس  ب

بعد از پیدا شدن کلید اختصاصی، برای راستی آزمایی برنامه (TeslaDecoder)، پوشه‌ای ایجاد کرده و تعدادی از فایل‌های آسیب دیده را درون آن کپی کنید. سپس با کلیک بر روی (Decrypt Folder) مسیر پوشه ایجاد شده را مشخص نمایید. اگر همه چیز بر وفق مراد باشد تمامی فایل‌ها با موفقیت رمزگشایی خواهد شد. بعد از مرحله راستی آزمایی و اطمینان از درست کار کردن برنامه، فایل‌های خود را با خیال راحت رمزگشایی کنید.

توصیه بسیار بسیار مهم : بعد از این تجربه وحشتناک می توانم مثل همه سایتها بگویم آنتی ویروس خود را آپدیت نگه دارید یا نرم فزار و ویندوز خود را به روز کنید و از این حرفها اما اگر یک کاربر حرفه ای باشید شما به هرحال ناچار هستید انواع فایلها و نرم افزارها را دانلود و اجرا کنید، ناچارهستید ایمیلهای مختلف را باز کنید و در این بین به هر حال ممکن است و احتمال آن هم کم نیست که ویروسی در کامپیوتر شما جا خوش کند، پس توصیه اکید من به شما این است که حتمآ فایلهای مهم ، اسناد، عکس ها شخصی و هر فایلی که برایتان مهم است را علاوه بر کامپیوتر در هارد اکسترنال یا در چند دی وی دی هم نگهداری کنید

خوانندگان گرامی اگر به راه حل جدیدی برای از بین بردن و بازگردانی فایلهای تخریب و رمزنگاری شده رسیدید حتمآ در قسمت نظرات بنویسید تا سایرین هم استفاده کنند

71 نظر

بازدید كننده
mehran
چهارشنبه ۱۹ خرداد ۱۳۹۵ ساعت ۱۰:۱۷ قبل‏ازظهر
salam man ye virus encrypt gerefte system 3 ta file be in esm {RecOveR}-desoe__ aya rahi hast barash
بازدید كننده
سارا
پنج‌شنبه ۲۷ خرداد ۱۳۹۵ ساعت ۱۰:۰۱ قبل‏ازظهر
سلام من لپ تاپم به این ویروس آلوده شده ویدوز هم عوض کردم ولی فایلام هنوز قفل از نرمافزارهایی که گفتید استفاده کردم ولی باز نشد اگه هاردمو فرمت کنم اطلاعاتش برمیگرده بعد بازیابی فقط عکسامو میخوام 
netadmin
مدیر سایت
پنج‌شنبه ۲۷ خرداد ۱۳۹۵ ساعت ۱۰:۵۱ قبل‏ازظهر
سلام. من که نتونستم چیزی برگردونم
بازدید كننده
alireza
سه‌شنبه ۰۱ تیر ۱۳۹۵ ساعت ۰۵:۴۰ بعدازظهر
سلام یک نمونه از فایلهای کریپت شده رو برام ایمیل کنید انشالله بتونم دکریپت کنم cproxy37@gmail.com
بازدید كننده
سعید
شنبه ۲۶ تیر ۱۳۹۵ ساعت ۰۷:۵۵ بعدازظهر
آرشیو 8 ساله بنده دچار مشکل شده - لطفا در صورتی که راهکاری داشتید بفرمایید saeedx123@yahoo.com در صورت درست شدن از خجالت شما در می آیم
بازدید كننده
امید
یك‌شنبه ۱۷ مرداد ۱۳۹۵ ساعت ۱۰:۰۶ قبل‏ازظهر
سلام. دوستان لپ تاپ من هک به ویرووس ZEPTO.FILEآلوده شده . آیا کسی میتونه کمکم کنه . ممنون میشم خیلی برام مهمه
بازدید كننده
سپیده
پنج‌شنبه ۲۱ مرداد ۱۳۹۵ ساعت ۱۰:۵۶ بعدازظهر
ترو خدا هرکی فهمید به منم بگه تمام ارشیوم چند سالم رمز شده
بازدید كننده
المیرا
پنج‌شنبه ۱۱ شهریور ۱۳۹۵ ساعت ۰۱:۴۷ قبل‏ازظهر
سلام. من لپتاپم یه چند روزیه که فایلاش با پسوند zepto شده باز نمیشه فایلای خیلی مهمی دارم مقاله و پایان نامه و ... دارم میمیرم از نگرانی تورو خدا کمکم کنین
بازدید كننده
علی
جمعه ۱۹ شهریور ۱۳۹۵ ساعت ۰۱:۰۵ بعدازظهر
نویسنده گرامی . اون سایت هایی که گفتن آنتی ویروسمونو بخرین یا ویندوز آپدیت کنید تنها به فکر منافع مالی خود هستند وگرنه هیچ تاثیری نداره مطمئن باشید. تنها راهی که باج افزارها نمی تونن فایلهاتونو از بین ببرن فشرده کردن فایل هاتونه. فقط همین
بازدید كننده
آیدین
جمعه ۱۹ شهریور ۱۳۹۵ ساعت ۰۴:۵۲ بعدازظهر
سلام خدمت دوستان محترم من تمام فایل های لپ تاپم تغییر نام به cerber داده و از من 600 دلار درخواست می کنه تا فایلهایم رو از حالت قفل در بیاره،لطفا منو راهنمایی کنید
netadmin
مدیر سایت
جمعه ۱۹ شهریور ۱۳۹۵ ساعت ۰۵:۵۸ بعدازظهر
پاسخ علی: تنها راه داشتن بک آپ در هارد اکسترنال و یا دی وی دی است. ویروس باجگیر فایلهای فشره را هم تخریب می کند که تجربه شخصی داشتم.
بازدید كننده
علی 241033
دوشنبه ۲۲ شهریور ۱۳۹۵ ساعت ۱۱:۲۸ بعدازظهر
سلام من نرم افزار ANTI-CRYPTORBIT رو استفاده کردم روی ویندوز 7 و تمام عکسام باز یابی شدن البته قبلش با ویروس کش eset smart 9 که تازه آپدیت کرده بودم ویندوزم و درایوام رو سرچ کردم
بازدید كننده
عليرضا
شنبه ۲۷ شهریور ۱۳۹۵ ساعت ۰۲:۱۹ بعدازظهر
سلام در حال حاضر تمام فايل هاي عكس من پاك شده.لب تابم ريكاوري كردم يه تعداد از عكس ها برگشته.ولي تعداد زياديش برنگشته دوستان خواهشا راهنمايي كنيد.پسوند تمام فائل هاي من به cerber3  تغيير كرده
بازدید كننده
سميرا
یك‌شنبه ۲۸ شهریور ۱۳۹۵ ساعت ۰۲:۳۹ بعدازظهر
من هم هارداكسترنال ولپ تاپم الوده شده وهمه فايلام درگير شده،eset smart 9 روهركاري مي كنم key ش كه trial هست وجديدنصب كردم error ميده،حالت safe modeويندوزم هم قفل ميشه و موس ودكمه ها دراين حالت كارنمي كنه،چه كاركنم؟توروخداراهكاربدين.. بنظرتون فايلهايي كه بدربخورن رولپ تاپم بريزم روهارد اكسترنالم،ويندورزم رو دوباره بريزم و بعد eset و anti cypto رو بريزم ميشه كاري كرد؟
بازدید كننده
Haj:mehdi
دوشنبه ۱۲ مهر ۱۳۹۵ ساعت ۰۱:۱۲ قبل‏ازظهر
دوستان دیمریپت کردم. خواستین ب ایمیل Sierra.ronaldo2@gmail.com پیام بدین
بازدید كننده
ماهان
شنبه ۱۷ مهر ۱۳۹۵ ساعت ۰۷:۲۱ قبل‏ازظهر
سلام دوستان من هم دچار شدم البته برای من پسوندش متفاوت شده a3ae شده پسوند  با یه پیغام با عنوان readme.hat جه کار کنم فرمت کردم درایو سی سی رو ویندوز عوض کردم  نود ۳۲ ریختم یروس کشی کردم جواب نگرفتم 
بازدید كننده
امید(سرباز ولایت)
سه‌شنبه ۲۰ مهر ۱۳۹۵ ساعت ۰۷:۰۲ قبل‏ازظهر
سلام بچه فکر کنم تونستم مشکل را حل کنم اولین کاری باید بکنید بدونید فرمت فایل تون چی هست 2- از توی فولدر آپشن تیک فرمت فایل تون را بزنید تا فرمت فایل را بهتون نشون بده 3- فرمت فایل تون و اسم فایل تون را عوض کنید بعد اجرا کنید انشالله جواب میده مراحلش ساده هست خیلی ها هم بلد هستند کار مون هم راه می افته به کوری چشم دشمنان سید علی انشالله به زودی ویروس کشش را هم میدیم یا علی
بازدید كننده
علیرضا اکبری
سه‌شنبه ۲۰ مهر ۱۳۹۵ ساعت ۰۳:۰۰ بعدازظهر
سلام دوستان . من برای تعداد زیادی از مشتریهای شرکتم این مشکل پیش اومد . بازیابی اطلاعات کردم . و اروی سیستم دیگه ویروس یابی کردم . تقریبا 70 درصد مشتریها مشکلشون حل شد . این کار زمانبر است.
بازدید كننده
tahmoos17
جمعه ۲۳ مهر ۱۳۹۵ ساعت ۱۰:۴۰ بعدازظهر
پاسخ علیرضا اکبری : میشه بیشتر توضیح بدی ؟؟؟ من کل فایلهام فرمت 98da گرفتن یه راهنمایی خوب کنید ممنون
بازدید كننده
سهراب
دوشنبه ۲۶ مهر ۱۳۹۵ ساعت ۰۲:۱۵ بعدازظهر
با سلام این برای دوستان که از این ویروس رنج می برند این روش تو چند سیستم تست شده و جواب داد مطمئن پاسخ خواهد بود برای شما بعد از الوده شدن نباید ویندوز جدید نصب کنید برای اینکار سیستم خود رو ری استارت کنید و Safe mode بیاد بالا و از RUN دستور systemrootsystem32restorerstrui.exe یا rstrui.exe استفاده کنید و ساعت و تاریخ با سیستم ریستور برگردونید عقب در این صورت فایل های شما بر می گرده به عقب و از شر ویروس هم در امان می مانید باتشکر
بازدید كننده
mary
پنج‌شنبه ۲۹ مهر ۱۳۹۵ ساعت ۱۲:۳۹ بعدازظهر
سلام دوستان فایل های منم مثل خانم یا اقای ماهان فرمت a23e گرفتند خواهشا اگه کسی راهکار برگردوندنشو بلد هست بهم ایمیل بزنه دارم از نگرانی میمیرم خیلی اطلاعاتم مهم بودند
بازدید كننده
حسین
یك‌شنبه ۰۲ آبان ۱۳۹۵ ساعت ۱۰:۲۷ قبل‏ازظهر
سلام سیستم منم مورد حمله یک ویرو س با ‍سوند cerber3 قرار گرفته . فایلهای عکس و فایلهای فشرده شدم ریکاوری نمیشند؛ با نرم افزارهای مختلفی امتحان کردم. اگه راهی میدونید راهنمایی کنید ممنون میشم
بازدید كننده
حسین محدث
یك‌شنبه ۰۲ آبان ۱۳۹۵ ساعت ۰۳:۰۳ بعدازظهر
یک نمونه فایل کد شده برام بفرستید تا بررسی کنم من با مشتری هایی که از این خانواده ویروس ها مواجه شدن در حدود 1 ماه گذشته زیاد در ارتباط بودم حدود 40 تا 50 درصد مواقع با حول و هوش 200 هزار تومان اطلاعاتشون رو برگردوندم. 09158980915 hos.mohaddes@gmail.com
بازدید كننده
m
چهارشنبه ۰۵ آبان ۱۳۹۵ ساعت ۱۰:۲۵ قبل‏ازظهر
اقای علیرضا اکبری تو رو خدا به ما هم بگید چکارکردید فایلای وردم همش قرارداد بودند بیچاره شدم
بازدید كننده
حمید
پنج‌شنبه ۰۶ آبان ۱۳۹۵ ساعت ۰۲:۱۶ بعدازظهر
سلام منم فایل حسابداریم این مشکل براش بوجود اومده اگه کسی میتونه کمکم کنه با این شماره تماس بگیره ممنون میشم 09133514110
بازدید كننده
سمیه
سه‌شنبه ۱۱ آبان ۱۳۹۵ ساعت ۰۳:۰۹ بعدازظهر
سلام همه فایل های افیس پس وندشون thorشده تورو خدا اگه کسی میتونه کمک کنهsomayeh_khazaei@yahoo.com
بازدید كننده
ناکتا
سه‌شنبه ۱۱ آبان ۱۳۹۵ ساعت ۰۴:۵۷ بعدازظهر
سلام.عکسهای تو کامپیوترمBq73gljT7F.cerber3این شکلی شدن.و باز نمیشن یا نصفه باز میشن .تمام عکسای تکرار نشدنیم.ویروس یابی کردم ویندوزمم عوض کردم .تو رو خدا کمکم کنید
بازدید كننده
alireza
چهارشنبه ۱۲ آبان ۱۳۹۵ ساعت ۰۷:۵۸ بعدازظهر
سلام.فایل های من پسوندشون a0f2شده هر برنامه ای امتحان کردم درست نشد فقط بعضی از فیلم ها رو که پسوندش رو تغییر میدم درست میشن اهنگ هام هم درست میشن ولی نصفه پخش میشن اگه راه حل دیگه ای پیدا کردین بگین لطفا
بازدید كننده
سعید
یك‌شنبه ۱۶ آبان ۱۳۹۵ ساعت ۰۹:۳۸ قبل‏ازظهر
سلام فایلهای من همش پسوندش شده . THOR باید چیکار کنم تا بتونم فایل هارو بازش کنم تراخدا لطفا کمکم کنید.
بازدید كننده
رضا
چهارشنبه ۱۹ آبان ۱۳۹۵ ساعت ۱۱:۱۷ قبل‏ازظهر
سلام ببخشید فایل های عکس من تماما پسوند98daگرفته ویندوزم عوض کردم خدایی زوووود جواب بدین چیکارش کنم
بازدید كننده
لیلا
چهارشنبه ۱۹ آبان ۱۳۹۵ ساعت ۰۱:۵۹ بعدازظهر
سلام، منم تمام اطلاعاتم کد گذاری شده با پسوند a043 ویندوز عوض و درایو c را فرمت نود 32 را نصب و ویروسی کشی کردم و نرم افزارهای گفته شده نصب ولی نتونستم کاری بکنم. اگه می تونه و یا میتونه برگودنه کمکم کنه.
بازدید كننده
یاسین
شنبه ۲۲ آبان ۱۳۹۵ ساعت ۰۱:۴۷ بعدازظهر
سلام.منم متاسفاته اسیر این بدافزار شدم.همه فایلهام متاسفاته از بین رفتن. ولی خوشبختانه همشونو قبلا ریخته بودم تو اکسترنال. سوالم از مدیر محترم اینه ک اگه من کلا هاردمو فرمت کنم این ویروس از بین میره و دیگه الوده نیستم. ممنون میشم زود جوابمو بدیم. بازم تشکر
netadmin
مدیر سایت
پنج‌شنبه ۲۷ آبان ۱۳۹۵ ساعت ۰۸:۲۸ قبل‏ازظهر
پاسخ یاسین: بله با فرمت از بین می رود و در متن توضیحات بیشتری از فرمت ویندوز وجود دارد. مطالعه کنید
بازدید كننده
مجتبی
چهارشنبه ۱۷ آذر ۱۳۹۵ ساعت ۱۱:۳۳ قبل‏ازظهر
سلام یه ویروس باجگیر اومده تو سیستمم و فایلهای من رو به پسوند zzzzz تبدیل میکنه کسی میتونه کمکم کنه؟
بازدید كننده
رضا
پنج‌شنبه ۱۸ آذر ۱۳۹۵ ساعت ۱۱:۴۰ قبل‏ازظهر
یه سوال داشتم اگه انتی ویروس کسپر نصب باشه رو سیستم بعد این انتی کریپتو نصب کنم تداخل بین این دو نرم افزار پیدا نمیشه
بازدید كننده
علی
یك‌شنبه ۲۱ آذر ۱۳۹۵ ساعت ۰۹:۳۰ قبل‏ازظهر
با سلام. من تا بحال با ویروس باج گیر مواجه نشدم ولی ایا میشه مثلا با مخفی کردن پارتیشن فایلهای همان پارتیشن را محافظت کنیم. یا میشه با تغییر فرمت یک فایل به یک فرمت نامشخص مثلا از mp4 به sss اون فایل را از دید ویروس مخفی کرد
بازدید كننده
محمد
دوشنبه ۲۲ آذر ۱۳۹۵ ساعت ۰۱:۵۹ بعدازظهر
سلام دوستان ویروس باجگیر تمام فایلهای منم قفل کرده و فرمت همه bfd2 شدن وهیچکدوم باز نمیشن هرکاری کردم نشد.هرکی راه حل داش بگه منم جبران میکنمomidmehr442@gmail.com
بازدید كننده
امیر
یك‌شنبه ۱۲ دی ۱۳۹۵ ساعت ۱۲:۱۵ بعدازظهر
سلام به تمام فایلهای سرور من .[fire.show@aol[.wallet اضافه شده . این هم ویروس باجگیره؟
بازدید كننده
نازی
یك‌شنبه ۱۲ دی ۱۳۹۵ ساعت ۰۲:۱۶ بعدازظهر
سلام دوستان دیروز سیستمم حین کار با ورد ویروسی شد و تموم فایل های مهم کاری رو اینکریپت کرده و متاسفانه بک آپی ازشون ندارم ، فایل های رو دسکتاپ باز میشه اما درایوها نه یعنی بدبخت شدم ترو خدا اگه کسی راه حلی داره یا میتونه انجام بده بهم بگه ممنون میشم
بازدید كننده
سلیم
چهارشنبه ۰۶ بهمن ۱۳۹۵ ساعت ۰۶:۲۷ بعدازظهر
سلام دوستان منم گرفتار این مشکل شده ام پسوند عکسام شده ad7a و هیجکاریش نمیشه کرد باز نمیشه خواهش میکنم کسی بلده راهنماییم کنه
بازدید كننده
مرضیه
یك‌شنبه ۱۰ بهمن ۱۳۹۵ ساعت ۰۹:۰۷ بعدازظهر
دوستان من هر چی فایل (عکس،فیلم،اهنگ) داشتم فرمتش عوض شده به این فرمت9559 هر کاری هم می کنم باز نمیشه راهی داره عایا؟
بازدید كننده
محمدl
جمعه ۱۵ بهمن ۱۳۹۵ ساعت ۰۳:۲۶ بعدازظهر
با سلام تمامی فایل های من یه پسوند .9f2a گرفتن. میشه باز یابیشون کرد.فایل پایان نامه. اگه راه حلی هست لطفا بگید. از دستور cmd استفاده کردم نشد
بازدید كننده
lllvlllr lllvlllafia
دوشنبه ۱۸ بهمن ۱۳۹۵ ساعت ۰۴:۲۱ بعدازظهر
با سلام .لطفا نمونه فایل نمونه بفرستید اگر قابل بازیابی باشد به شما اعلام میگردد .با احترام
بازدید كننده
سمیرا
یك‌شنبه ۲۴ بهمن ۱۳۹۵ ساعت ۰۱:۳۳ قبل‏ازظهر
سلام دوستان لپ تاپ من به ان ویروس گرفتار شده که فکنم از نوع cerber 4 هست ، بک آپم هم پاک شده متآسفانه یعنی کلااااا بدبخت شدم! اگه کسی جدیدا تونسته از شر این ویروس خلاص شه لطفا تو تلگرام بهم پیام بده و تا 50 تومن بهش میدم! :D (دانشجو ام بیشتر از در توانم نیست :((( ) آی دی تلگرامم اینه : ssss91
بازدید كننده
amin abedi
جمعه ۲۰ اسفند ۱۳۹۵ ساعت ۱۲:۵۰ قبل‏ازظهر
سلام تنها كمكي كه در اين مورد مي توانم بكنم اين ست كه وقت خود را تلف نكنيد  تاحالاكسي نتيجه نگرفته  فرمت كردن و ريكاوري تنها ترين راه ممكن ست  نتيجه هم بستگي به شانس ست !
بازدید كننده
fariba
جمعه ۲۷ اسفند ۱۳۹۵ ساعت ۰۹:۰۷ بعدازظهر
سلام ممنم همين مشكل را دارم. مال من پسوند b33b گرفته. هر كاري كردم برنگشت. ويروس را با spyhunter 4 پاك كردم ولي نميدونم چي بخونم همه چيم رفته صدام رفته ديگه  . ديووونه شدم
بازدید كننده
امین
شنبه ۲۸ اسفند ۱۳۹۵ ساعت ۱۰:۲۵ قبل‏ازظهر
برای بازگردوندن فایل های رمز نگاری شده توسط cryptowall به تلگرامم مسیج بدین :) آیدی تلگرام: @parsi
بازدید كننده
مهدی
شنبه ۲۳ اردیبهشت ۱۳۹۶ ساعت ۰۶:۴۱ بعدازظهر
سلام آیا باج افزار ها به فایلهای ایمیج هم حمله میکنن منظورم اینه اگه فایلها مون رو به صورت ایمیج در بیاریم در امان میمونن یا خیر
بازدید كننده
Mohsen,banihashemi
دوشنبه ۲۵ اردیبهشت ۱۳۹۶ ساعت ۰۵:۳۳ بعدازظهر
مي تونه نوعي تروجان خطرناك باشه كه دنيا به چشم نديده  من گوشي أم قرباني شد ولي نجات پيدا كردم 
بازدید كننده
رضا
سه‌شنبه ۲۶ اردیبهشت ۱۳۹۶ ساعت ۱۱:۱۳ قبل‏ازظهر
با سلام به من ایمیل بزنید تا مشکلاتان را برطرف کنم
بازدید كننده
رضا
چهارشنبه ۲۷ اردیبهشت ۱۳۹۶ ساعت ۰۳:۰۵ بعدازظهر
سلام دوستان. با توجه به اینکه این ویروس دائما داره دائما آپدیت میشه، ممکنه برای هر کدام از دوستان یه روش جواب بده. پس لطفا یک نمونه از فایل رمز شده خودتون را ابتدا ایمیل کنید تا تست کنیم راه حلی براش ارائه بدیم... پیروز باشید heidarzadeh.r@gmail.com 09132621739
بازدید كننده
میلاد
پنج‌شنبه ۰۴ خرداد ۱۳۹۶ ساعت ۱۱:۴۵ قبل‏ازظهر
با سلام و عرض ادب کامپیوتر من به ویروس باجگیر الود شده بود و تونستم یا موفق شدم 50درصد اطلاعاتمو دوباره پس بگیرم همچنان دارم رو این ویروس کار میکنم
بازدید كننده
رسول
جمعه ۱۲ خرداد ۱۳۹۶ ساعت ۰۲:۳۱ قبل‏ازظهر
سلام برای مبارزه با این ویروس چه علمی رو‌باید بلد باشیم برای رمز گشایی...برنامه نویسی یا هکر بود یا مرکز بودن به هر حال این برنامه کد نوشته شد مثلا با سی یا سی سارپ و... چه چیزی را باید بلد باشیم چون ویروس یاب ها و رمز گشا ها رو هم یک برنامه نویس نشته
بازدید كننده
احمد
یك‌شنبه ۰۵ شهریور ۱۳۹۶ ساعت ۱۰:۳۲ بعدازظهر
†سلام دوستان فایل های من در یک هارد اکسترنال بود و فرمت همه به b9bc تبدیل شد . من تونستم با مک فیلم ها رو برگردونم . فقط کافیه فایل رو روی دسکتاپ مک کپی کنید و فرمت رو به MP4 تغییر بدید .یک پیام ظاهر میشه use .MP4 رو بزنید فایل فیلم به فیلم تبدیل میشه این کار برای ۹۰ درصد فایلها جواب داد اینه قدرت مکینتاش
بازدید كننده
مهران
چهارشنبه ۲۹ شهریور ۱۳۹۶ ساعت ۱۰:۴۹ بعدازظهر
سلام من از کارشناسهای کلینیک هارد دیسک هستم ما با همکاری یکی از شرکتهای امنیتی خارجی موفق شدیم تعداد زیادی از فایلهای کد گذاری شده را به حالت سالم برگردانیم. بررسی فایلها بدون هزینه است و دوستان برای بررسی اینکه امکان بازیابی فایلها وجود داره حدود سه عدد فایلهای کم حجم متنی مثل WORD را بهمراه فایل txt یا html که آدرس و نحوه پرداخت پول در آن توضیح داده شده را به آدرس تلگرام ما ارسال نمایند و ما پس از بررسی چنانچه الگریتم کد گذاری در بانک ما موجود باشد شرایط را خدمت دوستان اعلام میکنیم. آدرس سایت : www.ihddc.net
بازدید كننده
آرش توبک
جمعه ۱۷ آذر ۱۳۹۶ ساعت ۰۹:۴۸ بعدازظهر
با سلام و عرض ادب خدمت همه دوستان برای حذف ویروس و برگشت اطلاعات درصورت نیاز تماس بگیین باسپاس09300410608
بازدید كننده
Iman
دوشنبه ۳۰ بهمن ۱۳۹۶ ساعت ۰۴:۴۳ بعدازظهر
من میتونم فایل های لاک شده شما رو برگردونم هر کی خیلی حیاطی بود فایل هاش به تلگرام من پی ام بده imanfcb@
بازدید كننده
Iman
یك‌شنبه ۲۰ اسفند ۱۳۹۶ ساعت ۰۴:۲۵ بعدازظهر
سلام .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .onion, .wallet .MICRO این پسوند ها و بقیه قابل بازگشت هستن با این آی دی IMANFCB@ در ارتباط باشید
بازدید كننده
YOUSEF
پنج‌شنبه ۱۳ اردیبهشت ۱۳۹۷ ساعت ۰۵:۱۹ بعدازظهر
سلام ،، لبتاب بنده الوده به باجگیر GANDCRAB V.2 شده که به تمامی فایلها پسوند CRAB اضافه شده است. 300 گیگابایت اطلاعتی که از سال 80 جمع اوری کردم کد گذاری شد. کسی میتونه کمک کنه؟ 09358120265
بازدید كننده
محمد
پنج‌شنبه ۲۴ آبان ۱۳۹۷ ساعت ۱۱:۴۸ بعدازظهر
سلام فایلهای سیستم همگی همان پسوند خودشان هست ولی در ادامه پسوند به zhcv. تبدیل شدن یعنی یه فایل اهنگ شده mp3.zhcv. چکاری میشه کرد عکس و فیلم ها و فایل متنی هام رو لازم دارم با پاک کردن پسوند اصافه شده فایل ها حالت اصلیشون میشن ولی باز نمیشن لطفن راهنمایی کنید
بازدید كننده
محمد
چهارشنبه ۱۴ آذر ۱۳۹۷ ساعت ۰۳:۴۳ بعدازظهر
با سلام ، ابتدا اینکه این مدل از خرابکاری ها انواع مختلف دارند در نتیجه یک روش یکسان یا یک برنامه یکسان به برطرف کردن تمام مشکل نمی انجامد.اصل کار اینه که از روش رمزنگاری روی فایل های فرد آلوده عملا باز کردن آن فایل رو غیرممکن میکنند (بستگی داره نویسنده ویروس چقدر متبحر باشه که خودش الگوریتم اینکریپت رو بنویسه یا از الگوریتم های رایج استفاده کنه) کارهایی که باید انجام بدید 1- منبع و نقطه شروع الوده شدن رو پیدا کنید اگر شما به شبکه داخلی شرکتی وصل هستید احتمال فراوان از داخل شبکه الوده شدید پس شبکه خود رو قطع کنید و از مدیر شبکه سوال کنید اگر یک سیستم خانگی هستید یا از طریق اینترنت الوده شدید یا از طریق فایل و محتویات از فلش یا سی دی 2- در حالت خانگی ویندوز خود را عوض کنید (اپگرید نکنید عوض کنید یعنی درایو 100 مگی و درایو ویندوز رو فرمت کرده و مجدد ویندوز نصب کنید )3 - پوشه یا درایو الوده رو پاک یا فرمت کنید 4- از برنامه های ریکاوری مثل ریکاور مای فایلس اون درایو رو چک کنید و نسخه های مختلف فایلهای مورد نیازتون رو برگردونید. نکته هنگام برگردون فایل ها امکان داره دیتا بیشتر از ظرفیت قبل از فرمت برگرده که این بخاطر میزان عمق تعیین شده ریکاوری هست حتی فایل هایی که یکسال از پاک کردنش میگذره هم برمیگرده.
بازدید كننده
میثم
پنج‌شنبه ۰۲ خرداد ۱۳۹۸ ساعت ۰۱:۱۷ قبل‏ازظهر
دوستانی که مشکل دارن برن به این دوتا آدرس ابزار رمزگشایتون رودانلود کنیدتا مشکلتون حل بشه موفق باشیدhttps://www.nomoreransom.org/fa/decryption-tools.html https://www.emsisoft.com/decrypter/
بازدید كننده
میثم
پنج‌شنبه ۰۲ خرداد ۱۳۹۸ ساعت ۰۱:۲۰ قبل‏ازظهر
سلام هرکسی مشکل داره بهم پیام بده از طریق meysamhd3@gmail.com
بازدید كننده
سروش یزدانی
شنبه ۲۵ خرداد ۱۳۹۸ ساعت ۱۲:۱۰ بعدازظهر
با سلام رفع هرگونه ویروس باج گیر در کمترین زمان با ارسال فایل کد شده به email:soroosh2335@gmail.com tel:09392597704
بازدید كننده
Hamoon
سه‌شنبه ۱۸ تیر ۱۳۹۸ ساعت ۰۷:۰۲ قبل‏ازظهر
ببخشید من پس از الودگی این ویروس به کامپیوترم ویندوز زدم و درایو c پاک شد حال من ویروس بج گیر را از بین برده ام
بازدید كننده
محمد
جمعه ۱۸ مرداد ۱۳۹۸ ساعت ۰۳:۱۱ بعدازظهر
سلام من کامپیوترم آخر فایل هاش adobe اضافه شده و دیگه باز نمیشه فایل های فشرده هم همینطور شدن و همینطور برخی فایل های مخفی فقط فایل ها و پوشه هایی که اسم فارسی داشتند نتونسته بزنه ویروس رو پاک کردم ولی فایل ها برنگشتند کسی میتونه کمکم کنه
بازدید كننده
مهدی
دوشنبه ۲۹ مهر ۱۳۹۸ ساعت ۰۱:۴۱ قبل‏ازظهر
سلام من سیستمم به نوعی باجگیر با پسوند moresa آلوده شده اگر کسی اطلاعاتی درباره این باجگیر داره لطفا اطلاع بده
بازدید كننده
نیما
چهارشنبه ۲۸ اسفند ۱۳۹۸ ساعت ۱۰:۰۲ بعدازظهر
سلام دوستان اگر کسی اطلاعاتی در مورد حذف باجگیر alka داره راهنمایی بکنه لطفا
بازدید كننده
امین
سه‌شنبه ۰۲ اردیبهشت ۱۳۹۹ ساعت ۱۱:۴۷ قبل‏ازظهر
سلام دوستان .خواهشا کسی هست راهنماییم کنه تمام فایلهای سیستمم با فرمتencrypted قفل گذاری شدن وقابل اجرا نیست.ممنون میشم کمکم کنید کلی اطلاعات دارم توش
بازدید كننده
احسان
چهارشنبه ۰۷ آبان ۱۳۹۹ ساعت ۰۳:۳۷ بعدازظهر
ن با تغییر نام دادن پسوند اضافه شده رو به همراه نقطه اش برداشتم برداشتم از فایل های صوتی (پسوند من karl. بود که به تمام فایلهای سیستمی وغیر یستمی هم اضافه شدهبود ) ازطریق dos پسوند نقطه کارل فایلها رو دسته جمعی برداشتم ولی فایلهای صوتیم سه چها رثانیه اولش حذف شده...!!!!!ولی اجرا میشه ..باید پسوند فایل شما هر فرمتی که هست اخر فایل شما به اون پسوند ختم شده باشه...شما رو یه فایل صوتی امتحان ئکنید یعنی با گزینه ی تغییر نام اون پسوند رو که بعد از mp3 یا wave اضاف شده رو با نقطه ی قبلش حذف کنید قابل اجرا میشه ببینید فایل صوتی شما هم سه چهارثانیه اولش حذف شده ..ممنون...
بازدید كننده
zeppelin
پنج‌شنبه ۰۸ مهر ۱۴۰۰ ساعت ۰۱:۳۴ بعدازظهر
سلام متاسفانه من هم به باج افزار zeppelin گرفتار شدم که پسوند همه فایل هام به payfast‌‌‌‌‌‌‌‌ تغییر پیدا کرده و طبق تحقیق هیچ راهی برای بازگردانی فایل هام نیست. بیاین همه با هم گریه کنیم.
ارسال یك نظر


هجی كردن هجی كردن

کتاب صوتی تاریخی

آخرین مطالب