بازیابی اطلاعات ویروس باجگیر یا باج افزار Ransomware

تصویر بازیابی اطلاعات ویروس باجگیر یا باج افزار Ransomware
4.7/5 - (30 امتیاز)

ویروس باج گیر Ransomware چیست؟

نحوه جلوگیری از خراب شدن فایل ها توسط ویروس باجگیر (باج افزار) 

  • چند نوع ویروس باج افزار Ransomware داریم
  • اطلاعاتی که با ویروس باجگیر کدگزاری شده است، قابل بازیابی اطلاعات هستند
  • اگر اطلاعات توسط ویروس باجگیر قفل شوند، بازیابی اطلاعات می شوند؟
  • پرداخت پول برای باز شدن رمز اطلاعات قفل گذاری شده به هکر کار درستی است؟
  • اینکیریپت شدن Encrypt اطلاعات یعنی چه؟
  • برای هک نشدن با ویروس باج افزار یا باجگیر Ransomware چه باید کرد؟
  • نحوه جلوگیری از خراب شدن فایل ها توسط ویروس باجگیر (باج افزار) Ransomware
  • بازیابی اطلاعات پس از حمله ویروس باجگیر (باج افزار) Ransomware

ارزش اطلاعات دیجیتالی طی سالهای گذشته به طور مداوم در حال افزایش بوده است،

هنر هک کردن نیز به همین شکل پیشرفت کرده است.

برخلاف روش های سابق که هکر ها قبلاً به طور تصادفی به آنها متوسل می شدند،

امروزه روش های آنها در حال ترقی است و از ابزارهایی که بسیار پیشرفته تر و هدفمندتر شده اندبازیابی اطلاعات ویروس باجگیر 1

برای رسیدن به مقاصد شوم شان استفاده می کنند.

براساس آخرین گزارش سایت های امنیتی ، بررسی و ارسال اطلاعات بیش از 230،000 در سایت Emsisoft

هکر ها تهدید ها را به طور فزاینده گسترش داده و بدنبال اهداف بزرگتر و سودآوری بیشتر هستند.

آنها مراکز ، مشاغل و سازمان های دولتی را هدف قرار می دهند ،

بسیاری از نهادهای دولتی را در سراسر جهان تهدید می کنند و براحتی به سیستم های آنها نفوذ می کنند.

تا جایی که کاربران را برای پرداخت میلیون ها دلار ، شاید حتی میلیارد ها دلار باج مورد کلاهبرداری قرار می دهند.

Ransomware، یا باج افزار

Ransomware یا ویروس باجگیر یا باج افزار خود نمایانگر یک بدافزار پیشرفته (ویروس های رایانه یا کرم شبکه) است که با رمزگذاری و اینکریپت کردن اطلاعات (encrypting data) به رایانه های شرکت ها و اشخاص حمله می کند و با ارسال ایمیل از کاربران طلب پول می کنند
و دسترسی آنها به اطلاعات حیاتی شان را تا زمانی که مبلغ باج مشخص شده را پرداخت نکنند از بین میبرند.
هکر ها همچنین بسیاری از برنامه های Ransomware باجگیر را برای پرداخت هزینه فعال می کنند
و جالب اینجاست که برای پرداخت محدودیت زمانی تعیین کنند و در صورت عدم پرداخت در آن بازه زمانی،
قیمت ها را بارها افزایش می دهند و یا تمام فایل های رمزگذاری شده کاربر به طور دائم حذف می کنند.

آلودگی به محض استفاده از فایل اجرایی آلوده به ویروس باج افزار Ransomware و یا در هنگام حمله
از طریق آسیب پذیری در یک بخش از سرویس شبکه صورت می گیرد و وارد رایانه قربانی می شوند،
این برنامه اکثر فایل های کاری و مهم کاربر را رمزگذاری می کند.
(به عنوان مثال تمام فایل هایی که دارای پسوندهای متداول هستند)
فعال شدن فایل آلوده به معنای کدگزاری روی فایل های مهم است
و در اغلب موارد حتی کاری از مراکز بازیابی اطلاعات نیز بر نخواهد آمد.

ویروس باجگیر یا ویروس باج افزار چگونه سیستم را آلوده می کند؟

درست مانند سایر بدافزارها ، ویروس باج افزار از طریق روش های متداول از قبیل:وب سایتهای غیر قابل اعتماد ، مشکوک یا مخرب ،لینک های مخرب یا فاسد موجود در ایمیل (یا از طریق برنامه های کاربردی چت دیگر رسانه های اجتماعی)، باز کردن یا دانلود فایل ها از فرستنده های ناشناس،نصب نرم افزار دزدان دریایی و همچنین نصب برنامه های نرم افزاری منسوخ شده و قدیمی، دانلود نرم افزار های رایگان: بازی ها ، نرم افزار های جعلی ، محافظ صفحه نمایش و غیره که در نهایت دسترسی به رایانه شخصی که بخشی از شبکه آن آلوده است.

مشتریان عزیز، که اطلاعاتشان آلوده به ویروس باجگیر است:

میتوانند یکی از فایل های آلوده به ویروس را در قسمت تیکت (خدمات مشتریان) برای کارشناسان مرکز هارد ایران ارسال نموده تا کارشناسان ما روی نمونه فایل ارسالی شما بصورت کاملا رایگان کار کنند و در صورت امکان بازگشت اطلاعات با شما تماس خواهند گرفت. 

نکات مهم:
  1. در زمان ارسال تیکت حتما در بخش دپارتمان، ویروس باجگیر را انتخاب نمایید.
  2. توجه داشته باشید، در صورت عدم دریافت تماس از تیم مرکز هارد ایران، فایل ارسالی قابل بازیابی نبوده است.

چه سیستم هایی مورد هدف ویروس باجگیر Ransomware Attack قرار گرفته است؟

همانطور که قبلاً گفته شد ، به معنای واقعی کلمه هر کسی می تواند در معرض حمله ویروس باجگیر قرار بگیرد:

از کاربران خصوصی گرفته تا شرکتها و ارگانها و سازمانهای بزرگ و حتی سازمانهای دولتی.

همه دستگاه هایی که قابلیت اتصال به شبکه یا اینترنت را دارند ، مستعد حملات باج افزار هستند:

دسکتاپ یا کامپیوتر های رومیزی، لپ تاپ، تبلت، تلفن همراه هوشمند و غیره.

بدترین چیز در مورد ویروس باج افزار این است که تقابل کافی و سریع برای جلوگیری از فاجعه نشان داده نمی شود.

علاوه بر این ، با استفاده از بیت کوین – یک روش پرداخت ناشناس – هرگز موفق به فرار از دستگیری نمی شوند

زیرا این تراکنش های دیجیتالی قابل ردیابی نیست.

همه اینها منجر به افزایش تغییرات باج افزار در دنیای اینترنت شده است و در نتیجه کلی جرایم سایبری ایجاد می شود.

انواع ویروس باج افزار (ویروس باجگیر) Ransomware 

رمزگذاری ransomware – یا رمزنگاری ویروس باجگیر – رایج ترین نوع است. با این وجود ، بسته به نتیجه مطلوب حمله ، باج افزار می تواند در 5 دسته اصلی طبقه بندی شود:

1- قفل شدن سیستم با ویروس باج افزار(Locker ransomware):

سیستم حمله شده را قفل می کند و برای بازگرداندن دسترسی به پوشه ها و فایل های ذخیره شده ، خواستار باج گرفتن از قربانی است.

2- Coryptoware:

پرونده ها را رمزگذاری کرده و کاربر را مجبور به پرداخت مبلغ مشخصی برای رمزگشایی اطلاعات خود می کند.

3- Scareware:

رایانه قربانی با استفاده از پنجره های pop-ups stating بمباران می شود و می گوید سیستم آلوده به ویروس است.

از کاربر خواسته می شود هزینه آنتی ویروسی را که ویروس را حذف می کند ، پرداخت کند.

4- گوشی موبایل اندروید Ransomware Android:

به طور معمول موبایل هوشمند کاربر را قفل می کند و برای باز کردن قفل آن باج می خواهد ،

یا اطلاعات حساس آنها را سرقت می کند و برای باز کردن قفل گوشی موبایل می خواهد مبلغی را بپردازید.

5- IoT Ransomware:

تصویر بازیابی اطلاعات ویروس باجگیر یا باج افزار Ransomware

تمام تجهیزات و قطعات در این عکس IoT هستند. هکر می تواند به تمام این تجهیزات ورود کند و آنرا از دسترس شما خارج گرداند.

برای دسترسی به دستگاه IoT طراحی شده و در عین حال آن را برای کاربر غیرقابل دسترسی می کند.

Ransomware ویروس باج افزار، باجگیر

اقدامات لازم :

پیشگیری و بازگرداندن اطلاعات (اینکیریپت شدن اطلاعات) بعد از ویروس باج گیر (باج افزار ) 

چگونه اطلاعات رمزگذاری شده را بازیابی کنیم؟

ده ها راه حل برای بازیابی فایل های قفل گذاری شده توسط ویروس باج گیر وجود دارد.

در بخش های بعدی ، مرکز هارد ایران چند روش عملی را به شما معرفی خواهد کرد.

مرکز هارد ایران در بازیابی اطلاعات تخریب شده و قفل شده توسط ویروس باجگیر، راهکارهای بسیاری را ارائه می دهد و می تواند

با استفاده از دستگاه PC 3000 به این فایلها دسترسی پیدا کند. تنها در صورتیکه فایل ها دستکاری نشده باشند.

در صورت نیاز به مشاوره بازیابی اطلاعات با شماره 0218876346602188318409 تماس حاصل فرمایید.

اتصال اینترنت و دستگاه های ذخیره سازی را قطع کنید

ابتدا، کامپیوتر (شبکه و سیم و Wi-Fi) و دستگاه های ذخیره سازی مانند:

هارد اکسترنال استوریج ها

SAN Storage و NAS Storage

تبلت و گوشی تلفن همراه

فلش Flash

سرور Server و یا ماشین مجازی WMWare

به محض اینکه مظنون به آلوده شدن شدید، قطع کنید.

این کار برای جلوگیری از اتصال اینترنت انجام می شود!!!

که با استفاده از آن امکان موفقیت در گسترش هک در شبکه و رمزگذاری اطلاعات حیاتی ضروری است.

بررسی کنید با چه نوع باج افزارهایی روبرو هستید!

مشخص کنید که با چه نوع بد افزارهایی با پیام ها و ابزارهای شناسایی ارتباط دارید.

هر کدام از انواع باج افزار به گونه ای متفاوت عمل می کنند ، این کار به شما کمک می کند تا دریابید که گزینه های بازیابی شما چیست.

یک ابزار شناسایی مانند ID Ransomware را امتحان کنید تا با بارگذاری یادداشت باج، نمونه پرونده رمزگذاری شده و یا اطلاعات تماس مهاجم را شناسایی کنیدکه کدام ویروس ویرایش شده اطلاعات شما را رمزگذاری کرده است.

همچنین این برنامه در صورت هک شدن شما به ویروس باج گیر، شما را به سمت اجرای رمزگشایی راهنمایی می کند.

مژده به حسابداران و کاربران نرم‌افزار هلو

مرکز هارد ایران، در شرایط Encrypt شدن فایل های حسابداری برنامه هلو توسط ویروس باج‌گیر(باج افزار) در 90% موارد، موفق عمل کرده است.

از صفحه پیام خطای باج افزار یک اسکرین شات یا تصویر بگیرید

هنگام حمله ، پیامی برای شما روی صفحه می آید که نوع باج را شناسایی می کند ،

از جمله مبلغ قابل پرداخت و اینکه از کجا می توانید مبلغ پرداخت را واریز کنید.

از صفحه نمایش خود عکسی بگیرید (به متخصصان بازیابی اطلاعات کمک می کند تا روش های باز کردن قفل را پیدا کنند)

برای مقابله با حمله هکر با پلیس اینترنتی تماس بگیرید.

از نرم افزار بازیابی اطلاعات استفاده کنید اگر:

پوشه های اصلی به طور مستقیم رمزگذاری نمی شوند ، اما ممکن است توسط ویروس حذف شوند

بنابراین می توانید با استفاده از یک نرم افزار بازیابی اطلاعات، فایل های حذف شده را بازیابی کنید (دانلود نرم افزار Recovery My Files)

با این حال ، ابزار و روش های ویروس باجگیر یا باج افزار Ransomware به طور مداوم تغییر و بهبود می یابد،

بنابراین ممکن است در صورت حمله ی ویروس های پیشرفته تر ، نرم افزار بازیابی اطلاعات مفید نباشد.

در این شرایط ، شما باید با یک شرکت خدمات بازیابی اطلاعات حرفه ای تماس بگیرید

تا اطلاعات خود را بعد از حمله ویروس باجگیر یا هک شدن با ویروس باج افزار Ransomware بازیابی کنید.

بازیابی فایل های پشتیبان Backup Recovery

از اطلاعات نسخه پشتیبان داشتن و تهیه منظم بکآپ از دیتا میتواند همیشه شما را از حملات مخرب ویروس باج گیر یا باج افزار نجات دهد.

دستگاه شما در یک هارد اکسترنال ، SSD، کارت SD، ابر یا Cloud یا هرگونه فضای ذخیره سازی دیگر ممکن است

در صورت مواجهه با ویروس باجگیر، اطلاعات مهم شما در اثر حمله بدافزار باجگیر، از پرداخت پول برای نجات اطلاعاتتان نجات پیدا کنید.

اگر نسخه پشتیبان تهیه کرده اید ، همه اطلاعات را از ابتدا مجدداً نصب کنید،

زیرا این بهترین کار برای پاک کردن کامل سیستم شما از ویروس باجگیر خواهد بود:

فرمت کردن هارد بعد از حمله هکر و انتقال ویروس به هارد شما مطمئن ترین راه است.

بعد از فرمت هیچ بقایایی از ویروس باجگیر و بدافزار باج افزار باقی نخواهد ماند.

در نتیجه:

بزرگترین اشتباهی که می توانید انجام دهید ارسال پول برای هکر است!!!!

به این امید که آنها دستورالعمل رمزگشایی اطلاعات را به شما ارائه دهند (همانطور که احتمالاً در پیام باج داده شده است).

انتقال پول به هکر ها هیچ تضمینی ندارد ، بلکه فقط به معنای حمایت از عملکرد مخرب آنها است..

همانطور که در گزارش بلوار امنیتی ذکر شده است ، موارد بسیاری وجود داشته است که پس از پرداخت هیچ کد و یا رمزی به شما تحویل داده نمی شود

این بدان معنی است که شما هم پول تان را از دست خواهید داد و هم اطلاعات ارزشمندتان را.

بک آپ گرفتن و داشتن نسخه پشتیبان از اطلاعات مهم می تواند به شما در به حداقل رساندن ضررهای احتمالی کمک کند،

مقدار اطلاعات خراب شده مورد نیاز برای بازیابی را کاهش می دهد.

سریع اقدام کنید

با این حال، اگر شما از سیستم و اطلاعات خود پشتیبان تهیه نکرده اید،سریع اقدام کنید.
و در صورت نیاز به کمک با هارد ایران تماس بگیرید،
تا اطلاعات از دست رفته و کد گذاری شده را بازیابی دیتا نمایند.

مرکز هارد ایران طی ۲۳ سال و با ثبت ورودی بیش از نیم میلیون هارد دیسک و انواع حافظه,
با سابقه ای درخشان در زمینه بازیابی اطلاعات
وزارت خانه ها, سازمان ها, ارگان ها و مراکز خصوصی و دولتی موسسات و شرکت ها فعالیت دارد.

مشاوره رایگان

48 دیدگاه برای “بازیابی اطلاعات ویروس باجگیر یا باج افزار Ransomware

  1. مهیار گفته:

    سلام…من با یه مورد جدید باج افزار درگیرم(pptx) که با کلی سرچ و شرکت بازیابی و …. فهمیدم انگار هنوز رمزنگاری واسش نیست….باید چی کار کنم؟منتظر بمونم تا راه حلش بیاد؟

  2. مهديه گفته:

    سلام خسته نباشيد يك سري از عكسو فيلم هاي داخل سيستمم قفل شده و روشون يه متن باج خواهي افتاده سوال من اينجاست يسري از فيلم هايي كه قفل نشده داخل سيستم رو اگر توي فلش بريزم بعد سيستم رو فرمت كنم دوباره ويندوز نصب كنم و فيلم هاي داخل فلش رو كه قفل نشده بودن رو دوباره توي سيستم بريزم آيا بازم سيستمم با اون عكسو فيلماي قفل نشده كه تو فلش ريختم قبلا ويروسي ميشه؟؟

  3. yasaman گفته:

    سلام. امروز داشتم با لبتابم کار می کردم که یهو به ذهنم رسید که برم یه بار درایو سی رو با آنتی ویروس اسکن کنم. (معمولا هرروز این کاررو می کنم، روز قبلش هم کردم.)
    در آخر 5 فایل ویروسی پیدا کرد که داخل اسم هاشون کلمه crypt بود (مثلا یه چیزی تو این مایه ها: -ifivj-crypt-bank ) با پسوند های عجیب غریب که جزو فرمت های رایج نبودن.
    فایل ها رو خود آنتی ویروس پاک کرد، ولی شک دارم که باج افزاری ازشون به جا مونده باشه، چون جایی خوندم که باج افزاری هست که فایل ها رو به crypt تغییر میده… الان سیستمم آلوده است یا نه؟
    میشه سریعا پاسخ بدید، ممنون میشم.

  4. yasaman گفته:

    سلام. امروز داشتم با لبتابم کار می کردم که یهو به ذهنم رسید که برم یه بار درایو سی رو با آنتی ویروس اسکن کنم. (معمولا هرروز این کاررو می کنم، روز قبلش هم کردم.مشکلی نبود)
    در آخر 5 فایل ویروسی پیدا کرد که داخل اسم هاشون کلمه crypt بود (مثلا یه چیزی تو این مایه ها: -ifivj-crypt-bank ) با پسوند های عجیب غریب که جزو فرمت های رایج نبودن.
    فایل ها رو خود آنتی ویروس پاک کرد، ولی شک دارم که باج افزاری ازشون به جا مونده باشه، چون جایی خوندم که باج افزاری هست که فایل ها رو به crypt تغییر میده… الان سیستمم آلوده است یا نه؟
    میشه سریعا پاسخ بدید، ممنون میشم.

    • علیرضا گفته:

      سلام خسته نباشید
      سیستم من بایه فرمت NQHD هک شده البته درایو اصلی c هیچ فایلی به این فرمت تغییر نکرده ،بغیر عکس فیلم های مهم همه فایل هارو پاک کردم هالا چطور باید عکس و فیلم هارو رمز گشایی کنم؟ راستی دسترسی هکر رو قطع کردم با حذف فایل هکر هم از تسک منیجر هم از روی هارد

      • علیرضا گفته:

        سلام خسته نباشید
        سیستم من بایه فرمت NQHD هک شده البته درایو اصلی c هیچ فایلی به این فرمت تغییر نکرده ،بغیر عکس فیلم های مهم همه فایل هارو پاک کردم هالا چطور باید عکس و فیلم هارو از رمز گشایی در بیارم؟ راستی دسترسی هکر رو قطع کردم با حذف فایل هکر هم از تسک منیجر هم از روی هارد

  5. مجید گفته:

    با سلام خسته نباشید.
    به تمام فایل و اطلاعات من پسوند neer. اضافه شده و اصلا باز نمیشوند، ممنون میشم راهنمایی بفرمایید سرچ کردم گویا این یک باج افزار مخربه.

  6. علیرضا گفته:

    سلام من یه سری عکس داشتم که اخر اسمشون نوشته شدهjope بعد از اون من هم یک دور ویروس کشی کردم با نود سیودو وهم بعد که نتیجه نگرفتم ویندوز عوض کردم اما نتیجه ای حاصل نشد به نظرتون راهی برای درست شدنشون هست؟

  7. علیرضا گفته:

    من یه سری عکس داشتم که اخر اسمشون نوشته شدهjope بعد از اون من هم یک دور ویروس کشی کردم با نود سیودو وهم بعد که نتیجه نگرفتم ویندوز عوض کردم اما نتیجه ای حاصل نشد به نظرتون راهی برای درست شدنشون هست؟

  8. mohammad گفته:

    سلام من چند روز پیش برای نصب dll کامپیوتر دچار مشکل خوردم . متاسفانه برنامه مورد نظر من کرک نشد.و من رفتم تو سایت های خارجی دنبال فایل کرک شدشو بگردم بعد از اینکه دانلود کردم کل کامیپوتر بنده ویروس باج افزار گرفت .اسم فرمت ویرویس ssqp هست {sspq} نیست این با اون فرق میکنه
    اگه میشه کمکم کنید اطلاعاتمو درست کنم

  9. Mostafa گفته:

    سلام
    متاسفته لپ تاپ من درگیر یک ویروس شده که یک پسوند nooa. به فایلهای عکس و فیلم و نرم افزار و … اضافه کرده دیگه نمیشه اونا رو باز کرد
    لطفا اگر راه حلی براش دارید بگید
    فایل هام برام خیلی مهم هستند.

  10. سعید گفته:

    با سلام.ببخشید سیستم من به باج افزار nooaالوده شده.میشه اطلاعات رو رمز گشایی کرد یا خیر؟ شما انجام میدین؟

  11. Shangri گفته:

    سلام، ببخشید لپ تاپ من مورد حمله باج افزار قرار گرفته و فایلام با فرمت.nooaرمزگذاری شده آیا امکان رمزگشایی و بازگشت وجود داره؟
    ممنون میشم کمک کنید.

  12. سامی گفته:

    سلام وقت بخیر
    لب تاپم ویروس باج گیر با پسوند nooa گرفته و هنه اطلاعاتم رو کد گذاری کرده راه حلی برای برگرداندن اطلاعاتم که کد گذاری شده هست خیلی ضروریه اطلاعاتم

  13. saeed گفته:

    سلام
    تمام فایل های هارد اکسترنالم در کنار پسوند خودشون پسوند .reqg هم اضافه شده است مثل .pdf.reqg
    پسوند دوم را هم حذف می کنم فایل به فرمت اصلیش برمی گرده ولی فایل از بین رفته است
    توروخدا یه راه کار بدید درست بشه فایل های خیلی مهمی توش دارم
    با سپاس پیشاپیش

  14. saeed گفته:

    سلام
    تمام فایل های هارد اکسترنالم در کنار پسوند خودشون پسوند .reqg هم اضافه شده است مثل pdf.reqg.
    پسوند دوم را هم حذف می کنم فایل به فرمت اصلیش برمی گرده ولی فایل از بین رفته است
    توروخدا یه راه کار بدید درست بشه فایل های خیلی مهمی توش دارم
    با سپاس پیشاپیش

    • مهندس کوروشی گفته:

      درود بر شما
      متاسفانه سیستم شما توسط باجگیر ها آلوده شده است
      شما می توانید یک نمونه فایل را RAR کنید و در بخش گفتگوی آنلاین سایت برای همکارانمان ارسال کنید تا بررسی کنند و در صورت انجام با شما هماهنگ کنند
      همچنین از لینک زیر استفاده کنید تا بعد از این سیستم شما هک نشود
      https://www.hardiran.com/ransomware-data/

  15. کارشناس مرکز هارد ایران گفته:

    درود بر شما
    به بخش Windows Security ویندوزتان مراجعه کنید و گزینه Ransomware Protection را فعال کنید
    شما نیاز به یک ایمیل از شرکت ماکروسافت دارید که در همین محیط امکان ساختن آن برایتان فراهم شده است
    بعد از ساختن ایمیل و وارد کردن آن، اقدام به فعالسازی کنید و سیستم را Scan کنید
    اگر ویروس باجگیر به شما حمله کرده باشد این اقدام می تواند مانع از گسترش آن شود و همچنین با اسکن قوی که دارد اجازه ورود دیگر باج افزار ها را به سیستم تان نمی دهد
    هوشیار باشید و از سایت های خارجی و ایرانی فایل کرک و وی پی ان و سریال نرم افزار دانلود نکنید
    اغلب نرم افزار های ریکاوری رایگان کرک شده، حاوی باج افزار هستند که بعد از مدتی اقدام به Encrypt و قفل گزاری فایل ها می کنند.

  16. saeed گفته:

    سلام مجدد
    تقریبا دو روز پیش به خاطر مشکل در گفتگو آنلاینتون فایل ها را از طریق ایمیل ارسال کردم ولی هیچ پاسخی داده نشده است لطفا پیگیری کنید
    با تشکر

    • مهندس کوروشی گفته:

      درود بر شما
      بدلیل تعطیلی اجباری کرونایی بسیاری از فایلها را در هفته اول شهریور بررسی خواهیم کرد و در صورت قابل ریکاوری بودن حتما با شما تماس خواهیم گرفت تا هارد را ارسال بفرمایید

  17. ansar گفته:

    سلام خسته نباشید سیستم من نمیدونم دچار ویروس یا باج افزار شده کل پسوند های فایل ها به orkf تبدیل شده میشه راهنمایی کنید چگونه مشکلو رفع کنم به گفتگوی انلاینم هرچی ارسال میکنم جواب نمیدهند

  18. مهدی ملکی گفته:

    سلام من تمام فایل های لپ تاپم با پسوندefdc رمزگذاری شده و پیام باج افزار در تمام فایل های دیده میشه ایا میشه کاری کرد؟ ممنون میشم راهنمایی کنید

  19. امید گفته:

    باسلام خسته نباشید
    تمامی عکس ها فیلم ها مستندها و برخی از برنامه های لپتاپم توسط ویروسی باجگیر با پسوند irjg گرفتار شده و باز نمیشنWindow defender هم داخلش فایلی موجود نیست یعنی نمیتونم فایروال یا انتی ویروس لپ تاپم رو قطع یا وصل بکنم
    لطفا اگر راهی هست که بتونم به اطالاعاتم دسترسی پیدا کنم بهم بدین

  20. crysal گفته:

    سلام
    سیستم‌ آلوده به تروجان djvuشده و پسوند فایلهای عکس و تصویری رو به . vfgj تغییر داده و انکریپت کرده
    ایا امکان دیکرریپت وجود داره؟

  21. علی گفته:

    سلام
    تمامی فایل ها دچار حمله شده و یک فرمت mppn به آن اضافه شده و در پوشه ها یک فایل نوشتاری ۲kb حاوی متن باج خواهی که ۹۸۰ دلار طلب میکنه الان باید چیکار کنم
    *البته … گفته اگه تا ۷۲ ساعت بهش پیام بدم بهم ۵۰ درصد تخفیف میده

    • کارشناس گفته:

      درود
      برای ریکاوری این نوع باج افزار شما کمتر از 5 درصد شانس دارید
      اگر اطلاعات دیتابیس حسابداری قابل ریکاوری است
      اگر اطلاعات اتوماسیون یا SQL دارید شانس ریکاوری دارید
      در غیر اینصورت متاسفانه کاری از ما ساخته نیست.

  22. ریبین گفته:

    سلام مهندس
    من فایل خام همشون پسوند uyro گرفتن و سیستم در حد زیادی کند شده
    سیستم رو با آنتی ویروس اسکن کردم و ویروس هارو پیدا کرد ولی الان باز انکار وجود ویروس حس میشه
    همچنین هم فایل هام رو می‌خوام برگرداندم و بازیابی کنم
    بنظرتون این برنامه جواب میده؟

    • کارشناس گفته:

      درود
      باج افزار را نمی توان با آنتی ویروس برطرف کرد زیرا اطلاعات اینکیریپت Encyript شده و رمزنگاری شده است
      با ویروس یابی اطلاعات و پاک کردن ظاهری بدافزار کاری از پیش نخواهد رفت
      برای ریکاوری این نوع باچ افزار شما کمتر از 20 درصد شانس داشتید که با ویروس یابی آن را به صفر رساندید.

  23. ریبین گفته:

    خب حالا باید چیکار کنم
    تازگی هم وقتی کامپیوتر روشن بود بی دلیل آنتی ویروس آمد بالا و یه لیست از ۱۷۶ بدافزار نشان داد که برن قرنطینه
    همچنین حافظه درایو سی (درایو که ویندوز در اون نصب هست)خیلی پره کلا جا ندارع بعضی اوقات میرسه به ۳ مگابایت از ۱۵۰ گیگ که داره
    دسترسی به storage settings هم ندارم و خب دسترسی به سطل اشغال کامپیوتر رو هم

    بنظرتون تنها راه ریستارت ویندوز یا نصب ویندوز جدیده؟

    و اینکه فایل های سیستم رو میتونم با این برنامه که در مطلب گفتید بازیابی کنم و اگه براتون بفرستم که رمزگشایی کنید مقدار هزینه چقدر خواهد بود

    ممنون میشم جواب بدید

  24. علی گفته:

    سلام وقتتون بخیر
    سیستم من چند سال پیش هک شده و فایل هام همگی ب پسوند cerber3 تغییر کردن
    پیغام واریز پول برای برگردوندن اطلاعات هم روی صفحه ی مانیتور بود ولی من برای اینکه حسابم هم هک نشه بخاطر واریز پول قید اطلاعاتی رو ک داشتم رو زدم و بعد ویندوز رو عوض کردم گفتم شاید اطلاعاتم برگرده ولی اینطور نشد و چند سال گذشت ولی فایل هام با همون پسوند موندن
    میخاسم ببینم میشه کاری کرد برگردوند یانه
    بهشون احتیاج داشتم ولی بخاطر ضرر بیشتر پولی واریز نکردم میترسیدم حسابم رو هم هک کنن
    اگه میشه برگردوند بهم کمک کنید

  25. نعیم گفته:

    سلام، من درگیر باج افزاری شدم به اسم .eiur. & .llqq که همه فایل های من را پسوند شان را تغییر داد و دیگه اجرا نمیشه
    خواهشن یه راهکاری برای من بگذارید متشکرم ممنون

      • علی گفته:

        سلام و خسته نباشید
        تمام فایل های من عم از پی دی اف و عکس و نرم افزار و فیلم و… پسوند .rzfu گرفته اند.
        راهی هست اطلاعات برگردند و چیکار کنم اصلا لپتاپ را بعد بررسی یکی دو ساعته خاموش کردم و همون طوری مونده.
        ویندوز عوض کنم؟ اطلاعات رو حذف کنم؟
        لطفا راهنمایی کنید

        • کارشناس گفته:

          درود بر شما
          اطلاعات قابل دیکریپت نیست
          لطفا ویندوز را عوض کنید و فایروال خوب نصب کنید و از زمان دانلود دقت کنید از چه سایتی در حال دریافت اطلاعات هستید

    • جواد رضایی گفته:

      سلام
      بنظرم متخصصان این سایت بتونن کمکتون کنن. به طور تخصصی روی موضوع باج افزار فعالیت دارند.

  26. شهرام گفته:

    سلام وقت بخیر . من یه مورد بازیابی فایل نرم افزار حسابداری هلو داشتم هر چقدر پیام دادم به چت انلاین و شماره تماس اضطراری تون جوابی نگرفتم اول صبح هم بود

    • کارشناس گفته:

      درود
      با عرض پوزش از مشکل بوجود آمده ساعت کاری مجموعه از ساعت 9 صبح تا 5 عصر می باشد برای تماس مستقیم با کارشناسان مرکز هارد در ساعات ذکر شده با تلفن های مجموعه تماس بگیرید.

  27. Pedram گفته:

    سلام .من یه دوربین مداربسته داشتم که یه مموری داره و اون طرف از بودن دوربین مطلع شده بود و به وای فای خودش وصل کرده بود و تمام اون فیلم هایی که از اون روی مموری بوده رو هم صدا رو عوض کرده و هم تصویر فیلم ها ثابت میمونه الان مموری دارم و ولی فیلم های اون مثلا اگه هر فایلی ۳۰ دقیقه هست روی صفحه زمان رو به جلو میره ولی تصویر ثابت میمونه لطفا راهنمایی کنید راهی داره که اون فیلم ها درست بشه یا نه.متشکرم

  28. مجتبی گفته:

    سلام.
    سیستم من درگیر باج افزار شده و پسوندکل فایل ها بهooza.fileتغییر پیدا کرده.راهی برای باز یابی فایل ها وجود داره؟

    • کارشناس گفته:

      درود
      در بسیاری از موارد امکان بازیابی وجود خواهد داشت اما برای اطمینان از این مورد میبایست یکی از فایل های آلوده را به ایمیل مجموعه ارسال کنید تا بررسی روی فایل انجام و نتیجه خدمت شما اعلام شود.

  29. علی گفته:

    سلام.
    سیستم من درگیر باج افزار شده و پسوندکل فایل ها بهooza.fileتغییر پیدا کرده.راهی برای باز یابی فایل ها وجود داره؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

سوال خود را از کارشناسان ما بپرسید!