رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ویروس گروگانگیر(درخواست کمک جدی)


ارسال های توصیه شده

سلام .. دوستان عزیز 

 

اول از همه به خاطر عنوان نامناسب عذرخواهی میکنم 

 

متاسفانه سیستم دوستم به ویروس گروگانگیر یا همون crypt locker الوده شده ..  بطوری که تمامی

 

ایمیج ها بصورت زیر در اومده .. وبرای درست شدن هم باید پونصد دلار بع ادرسی که داده  واریز بشه.. کسی میدونه چیکار کنم؟اصن راهی هست حذف بشه؟؟ 

 

 

 

8838348863228364660.png

post-1625-0-56806900-1443233886_thumb.jpg

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود!!
 

این ویروس قدرت گرفته از ویروس fbi  هستش و مثل اون عمل میکنه و شاید بدتر از اون باشه

کار زیاد میشه کرد ولی چون عملا سیستم قفل شده پس فک نکنم بشه کار زیادی کرد

 

به این پیج یه سری بزنید و طبق اون برید جلو بدردتون میخوره

 

پیج اموزشی

 

پیشگیری بهتر از درمان است

 

یه راهنمایی : به اینترنت وصل بشید بعد سیستم خودتون رو ریستارت کنین گزینه های safe mod رو بزنید و سیستم رو بالا بیارید و برای از بین بردن ویروس تلاش کنید

این نشد راه دوم رو چک بکنین

سیستم خودتون رو در حالت Safe Mode with Networking. Safe Mode with بالا بیارید و بعد دکمه start+R رو باهم بزنین بعد برید تو پنجره ران این ادرس رو تایپ کنین بزارید دانلود شه

 

iexplore https://spywarehelpcenter.com/removeit

مشکلتون حل میشه

عکس از محیط ران :

http://s6.uplod.ir/i/00682/2sz2994ldfob.png

موفق باشید

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

((((in post virayesh mishe hatman va farsi mishe))))  ------>    

dorood

doostan mazerat k fingilish minevisam chon sare kar hastamo ba mobile

hatman virayesh mikonamo farsi mikonam

dooste aziz

mahdoodiyat haye eijad shode ra sharh bede

sathe mahdoodiyat viroos ha motefavate

age nemizare az hich anti viroosi estefade koni hooshmandane tarin rahesh nasb ubunto linux hastesh

tuye mohit ubonto linux aksare viroos ha b khatere format hashun gheyre fa@l mishand va systeme khodeto ba gashto gozare kamel bayad pak sazi koni

tamamiye file ha ro

baz ham mazerat az doostan

tyt

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

سلام .. دوستان عزیز 

 

اول از همه به خاطر عنوان نامناسب عذرخواهی میکنم 

 

متاسفانه سیستم دوستم به ویروس گروگانگیر یا همون crypt locker الوده شده ..  بطوری که تمامی

 

ایمیج ها بصورت زیر در اومده .. وبرای درست شدن هم باید پونصد دلار بع ادرسی که داده  واریز بشه.. کسی میدونه چیکار کنم؟اصن راهی هست حذف بشه؟؟ 

 

 

 

8838348863228364660.png

 

با سلام

 

تنها شرکتی که توانسته این مشکل رو حل کنه کانون بازیابی اطلاعات بوده است ;)

 

حل مشکل ویروس گروگانگیر

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

((((in post virayesh mishe hatman va farsi mishe))))  ------>    

dorood

doostan mazerat k fingilish minevisam chon sare kar hastamo ba mobile

hatman virayesh mikonamo farsi mikonam

dooste aziz

mahdoodiyat haye eijad shode ra sharh bede

sathe mahdoodiyat viroos ha motefavate

age nemizare az hich anti viroosi estefade koni hooshmandane tarin rahesh nasb ubunto linux hastesh

tuye mohit ubonto linux aksare viroos ha b khatere format hashun gheyre fa@l mishand va systeme khodeto ba gashto gozare kamel bayad pak sazi koni

tamamiye file ha ro

baz ham mazerat az doostan

tyt

 

 

با سلام

 

دوست عزیز خرابکاری این ویروس فقط در حد تغییر دادن فرمت فایل ها نیست که با تغییر فرمت درست بشه بلکه اطلاعات را encrypt کرده و تقریبا فایل را خراب کرده که جدیدا الگوریتم رمزگذاری توسط تیم آپاو کشف شده است

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

درود دوستان ... ممنون بابت توجه..ولی باید بگم این ویروس خیلی قوی تر از اون چیزی هست ک فکرشو میکنید..از safe modeهم همین مشکل بود و متاسفانه راهکار دوست خوبم 

AlI_c.G2 هم جواب نداد.... کس دیگه ای روشی نداره؟؟...  :((
لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 9 ماه بعد...

سلام رضا چان

 

متاسفانه دچار یه ویروس سخت شدید ولی یک راه حلی که من مطالعه کردم رو قرار میدم امیدوارم به دردت بخوره:

 

1- اولین کاری که می کنی اینکه به حالت safe mode بیا بالا

 

2- حالا از task manager یک پروسس به نام Random.exe وجود داره که متوقفش کن

 

3- خب حالا تمام فایل هایی که به CryptoLocker مربوط میشه رو پاک کنش مثله:

%AppData%\random.exe
%LocalAppData%\random.dat
%LocalAppData%\random.exe

4- حالا به Registry Editor برو و تمام کلید های برچسب خورده CryptoLocker پاک کن:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 
“” = “%LocalAppData%\\random.exe” 

5-  دیگه سیستم رو ریست کن

 

امیدوارم درست شده باشه این چیزی که من مطالعه کردم.

 

البته تذکر به دوستانی که دچار این ویروس نشدند:

 

این ویروس CryptoLocker توسط لینک های مخرب که معمولا از طریق ایمیل ها فرستاده می شود منتشر میشه پس لطفا به هیچ عنوان اسپم ها تون رو باز نکنید!

 

با سپاس و یاعلی

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

  • 2 سال بعد...

من حدود 6 ماه پیش به این ویروس الوده شد سیستمم .

ویروس باج گیر یا به اصطلاح باج افزار .

به هر دری زدم نشد با هرجایی تماس گرفتم نشد کل اطلاعاتم رمزنگاری شده بود یه سایت بود که توی دارک وب بود اگر اشتباه نکنم Gand Crab بود اسمش که میگفت باید 600 دلار بدی.

اگر احتمال 1 درصد پول رو بدی و سیستمت درست بشه مطمئن باشن بعد 1 ماه دوباره اطلاعاتت رمزنگاری میشه .

من دلو به دریا زدم و اطلاعات رمز نگاری شده رو به صورت کامل پاک کردم .

کل درایو هارو مو به مو چک کردم .

با چندتا انتی ویروس مختلف سیستم رو چک کردم .

حذف کردن تمام ایمیل ها (اسپم).

با چندتا انتی باج گیر مختلف درایو ها و فایل هارو چک کردم .

نرم افزار های انتی باج گیر مختلف :

Abelssoft AntiRansomware

Bitdefender Anti-Ransomware

Kaspersky Anti-Ransomware Tool 3.0

بعد که تمامی این کار هارو انجام دادم یه بار لینوکس نصب کردم و دوباره ویندوز نصب کردم (برای تغییر فرمت ویروس ها ) .

شما الان فایل هاتو از دست دادی و قیدشو زدی حذف کردی اما مطمئن باش اون ویروس تو سیستمت جا خوش کرده و به موقع دوباره میاد و اطلاعاتتو به باغ میده .

پس بجای افسوس پیشگری کن برای دفعات بعد . راه هایی که بالا گفتم رو حتما امتحان کن .

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...