SpareNet Servers Advertising & Link Exchange

اطلاعیه

بستن
هیچ اطلاعیه ای هنوز ایجاد نشده است .

راهنمایی در خصوص قفل شدن فایل با باج افزار

بستن
X
بستن
 
  • صفحه از 1
  • فیلتر
  • زمان
  • نمایش
پاک کردن همه
نوشته‌های جدید
قبلی template بعدی
  • #1

    راهنمایی در خصوص قفل شدن فایل با باج افزار

    سلام با نصب کرک متاسفانه کل فایل های سیستمم encrypt شده ... کسی میتونه در این خصوص راهنمایی کنه؟
    برچسب ها: #باج افزار
  • #2
    نوشته اصلی توسط nmotaghed نمایش پست ها
    سلام با نصب کرک متاسفانه کل فایل های سیستمم encrypt شده ... کسی میتونه در این خصوص راهنمایی کنه؟
    درود .شما میتونید از برنامه 360 Ransomware Decryption Tool استفاده کنید این برنامه رایگان هست و فایل های رمز گذاشته شدرو رمزنگاری میکنه.


    نظر

    • #3
      نوشته اصلی توسط nmotaghed نمایش پست ها
      سلام با نصب کرک متاسفانه کل فایل های سیستمم encrypt شده ... کسی میتونه در این خصوص راهنمایی کنه؟
      سلام به هیچ نوع فایل اجرایی که از منبع نامعتبر دریافت میشود اعتماد نکنید .
      از پیغام درج شده تصویری پیوست کنید تا راهنمایی شوید .
      -----------------------------SAFE MASTER---------------------------
      تاپیک هکر های تازه وارد

      نظر

      • #4
        نوشته اصلی توسط nmotaghed نمایش پست ها
        سلام با نصب کرک متاسفانه کل فایل های سیستمم encrypt شده ... کسی میتونه در این خصوص راهنمایی کنه؟
        پسوند فایلهای قفل شده چیه ؟

        نظر

        • #5
          پسوند فایل ها رو انتهاش rtgf اضافه کرده
          • Likes 1

          نظر

          • #6
            نوشته اصلی توسط SafeMaster نمایش پست ها

            سلام به هیچ نوع فایل اجرایی که از منبع نامعتبر دریافت میشود اعتماد نکنید .
            از پیغام درج شده تصویری پیوست کنید تا راهنمایی شوید .
            -----------------------
            برای دیدن سایز بزرگ روی عکس کلیک کنید نام: payam.jpg مشاهده: 254 حجم: 70.1 کیلو بایت

            نظر

            • #7
              نوشته اصلی توسط nmotaghed نمایش پست ها
              سلام با نصب کرک متاسفانه کل فایل های سیستمم encrypt شده ... کسی میتونه در این خصوص راهنمایی کنه؟
              سلام فایل های شما برای اینکه از منبع غیر معتبر قفل شده فایلی که دانلود کردی باعث شده فایل های سیستمت قفل بشه و الان اون کسی که این حملرو انجام داده بابتش از شما پول میخواد
              اصلا پولش رو پرداخت نکنید چون اسکم هست درست نمیکنه با پول ممشکل حل نمیشه به ایمیل ساپورت هم پیام ندید
              چند تا راه وجود داره 1_اگر فایل یک اپ هارد و تمام فایل هاتون رو دارید یکبار ویندوز رو clean install نید و فایل هاتون رو برگردونید از روی بک اپ
              2_میتونید از یه برنامه decrypter استفاده کنید که فایل هایی که امکانش هست رو رمزنگاری میکنه یا میتوانید از antimalware هم استفاده کنید که اون ویروس که حمله کننده استفاده کرده پاک بشه
              برای جلوگیری از این مشکل از منبعی که نمیشناسید هیچی دانلود نکنید فایل هایی که گوگل اخطار خطرناک بودن رو میده اصلا اجازه موندن رو کامپیوتر رو ندید
              از یه مرورگر امن و ضد هک و ضد ویروس استفاده کنید که فایل ویروسی دانلود نکنید .

              نظر

              • #8
                درود مجدد دوست عزیز

                اطلاعات مربوط به این باج افزار به شرح زیر میباشد :

                RANSOMWARE SUMMARY
                Name RTGF Ransomware Virus
                Type Ransomware; Crypto-malware; Virtual Extortion Virus
                Family STOP/DJVU
                Encryption type RSA 2048 + Salsa20
                Previous versions CKAE, EUCY, GCYI, OOII, RTGF, JJTT, FGUI (find full list here)
                Version 403rd
                Extension .rtgf
                Cybercriminal emails [email protected], [email protected]
                Additional malware dropped Azorult or Vidar Trojan
                Damage The ransomware attacks unprotected computers only to encrypt all files on them. During the attack, the virus marks encrypted files with additional .rtgf extension and leaves _readme.txt ransom note in every folder. This virus may additionally compromise the system with VIDAR Stealer. The ransomware may also delete Volume Shadow Copies and modify Windows HOSTS file to restrict computer user’s access to cybersecurity-related websites online.
                Ransom note _readme.txt
                Ransom demand $490-$980 in Bitcoin
                Distribution Victims often download this ransomware along illegal torrent downloads, cracked software, activators, key generators or tools like KMSPico.
                Known software cracks to contain this malware Corel Draw, Tenorshare 4ukey, Adobe Photoshop, Cubase, Adobe Illustrator, Internet Download Manager, Tally, League of Legends.
                Detection names Ransom:Win32/StopCrypt.PAL!MTB (Microsoft), Trojan.Crypt (A) (Emsisoft), HEUR:Trojan-Ransom.Win32.Stop.gen (Kaspersky), Trojan.GenericKD.47850419 (BitDefender), Trojan.MalPack.GS (Malwarebytes), ML.Attribute.HighConfidence (Symantec) see all detection name variations on VirusTotal
                Removal Remove ransomware and related malware from your PC using professional software of your choice. We highly recommend using INTEGO Antivirus. To repair virus damage on Windows OS files, consider scanning withRESTORO.
                خوشبختانه برای حذف باج افزار آنتی ویروسی با نام restoro پیشنهاد شده

                کد:
                www.restoro.com/includes/route.php?tracking=geekares&exec=run
                موفق و پیروز باشید
                -----------------------------SAFE MASTER---------------------------
                تاپیک هکر های تازه وارد

                نظر

                • #9
                  نوشته اصلی توسط nmotaghed نمایش پست ها
                  پسوند فایل ها رو انتهاش rtgf اضافه کرده
                  اول برای اینکه دیگه سیستم به باج افزار آلوده نشود سیستم را با برنامه زیر واکسینه کنید! و به هر کسی هم که میشناسید بگویید که این برنامه را اجرا کنند تا درصورت دانلود کردن کرک و ... آلوده به باج افزار فایلهاشون از دست نره!
                  Releases · struppigel/STOP-DJVU-Ransomware-Vaccine
                  https://github.com/struppigel/STOP-DJVU-Ransomware-Vaccine/releases/
                  Vaccine for STOP/DJVU ransomware, prevents encryption - struppigel/STOP-DJVU-Ransomware-Vaccine



                  تنها قفل شکنی که برای باج افزار شما هست :
                  https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu


                  اگر باج افزار تونسته باشه با کد مخصوص فایلهای شما را قفل کنه برنامه بالا نمیتونه فایلها را باز کنه ( 50-50 هست باید تست کنید شاید باز کرد ) و باید با سازنده برنامه قفل شکن تماس بگیرید معمولا با مبلغ کم قفل شکن مخصوص به فایلهای شما را میسازند.

                  متاسفانه این باج افزار STOP Djvu توسط افرادی ساکن ایران ساخته شده و بیشتر قربانی در ایران داده تا خارج کشور! ( گل به خودی )

                  نظر

                  • #10
                    حذف شدن مشکل نداره - متاسفانه فایل های قفل شده برنمیگرده

                    نظر

                    • #11
                      تشکر از همه دوستان که نظر دادند ... متاسفانه با هیچکدام از این نرم افزار ها فایل decrypt نشد ... به چند تا شرکت بزرگ recovery هم فایل ها قفل شده فرستادم نتونستن ... یکی پیشنهاد داده برم پلیس فتا می خواستم بدونم اونا سخت افزار خاصی دارن ؟ کسی در جریان هست؟

                      نظر

                      قبلی template بعدی
                      صبر کنید ..
                      X