درخواست راهنمایی و کمک

[mmotaharyn]

سلام دوست عزیز . چند روزی هست که با یک بدافزار رمز گذاری بر روی فایل ها مواجه شدم بیزحمت اگه اطلاعاتی در این زمینه در مورد خارج کردن فایل ها از حالت کد گذاری دارید راهنماییم کنید. Decrypt_instruction اسم بدافزاره

[@ref]

درود

پیشنهاد میکنم یک بار با استفاده از نرم افزار کاسپرسکی یا نرم افزار malwarebytes anti-malware سیستمت را اسکن کنی .

[mmotaharyn]

ممنون از راهنمایی شما. من ابتدا سیستم عامل رو عوض و سپس با دو ویروس یاب آواست و کاسپرسکی و چند نرم افزار ضد بدافزار : کاسپرسکی، SpyHunter و Malwarebytes Anti-Malware اسکن نمودم اما متاسفانه مشکل اسناد و فایل های رمز گذاری حل نشده. لطفا اگه اطلاعات بیشتری در این رابطه دارید راهنمایی کنید. ممنون

[Mahm00d]

سلام
دوست عزیز مورد مشابهی برای بنده به وجود آمده بود که می توانید توضیحات آن را در تاپیک زیر مشاهده کنید که راهکار ها و نرم افزار های مختلفی را تست کردم و در آخر توانستم با نرم افزار مخصوصی که برای این بد افزار سیستم بنده درست شده بود بیشتر فایلها را از حالت کد گذاری شده خارج کنم
http://ariadl.ir/thread169539.html

اگر اطلاعاتی پیدا کردم خبرتان می کنم

به نظر من اگر هم فعلا کاری نتوانستید انجام دهید مدتی صبر کنید تا افراد خبره اینکار راهکار کد گشایی آن را پیدا کنند ضمنا به اطلاعات سیتم خود دست نزنید همچنین دفرگ نکنید چون بعضی از نرم افزار های ریکاوری شید بتوانند راهگشا باشند.

[mmotaharyn]

سلام دوستان من تونستم از تو یه سایت خارجی راه حل مسئله رو پیدا کنم اما متاسفانه زبان خارجیم ضعیفه و سواد رایانه ای کم آدرسش اینه اگه تونستید ترجمش کنید خلاصشو به ما هم بگید ممنون میشم. CryptoWall and DECRYPT_INSTRUCTION Ransomware Information Guide and FAQ

[turk]

Is it possible to decrypt files encrypted by CryptoWall?

Unfortunately at this time there is no way to retrieve the private key that can be used to decrypt your files without paying the ransom on the CryptoWall Decryption Service. Brute forcing the decryption key is not realistic due to the length of time required to break an RSA encryption key. Also any decryption tools that have been released by various companies will not work with this infection. The only methods you have of restoring your files is from a backup, file recovery tools, or if your lucky from Shadow Volume Copies.

میگه در حال حاضر راهی برای دیکد کردن فایلها وجود نداره و باید پول بدید به جناب ویروس نویس !

بعدش میگه اگه بخوای بروت فورس کنی ( یکی یکی پسوردهای احتمالی برای دیکد کردن رو چک کنی ) ریاد منطقی نیس چون الگوریتم RSA خیلی قوی هست و باید عمر نوح و صبر ایوب داشته باشی و تازشم پوستت کنده میشه ( قسمت قرمز تو ترجمه نیس و توضیح اضافیه )

بعدش میگه که ابزارهایی که توسط دیگر کمپانی ها برای رفع الودگی های مشابه ارائه شده در این مورد به درد نمی خوره

یارو میگه تنها راهی که میتونید فایل ها رو برگردونید ریستور کردن بکاپ های گرفته شده است که فکر نکنم شما گرفته باشد... ( یارو خیلی باهوشه ... )

بعد چهار تا راه پیشنهاد کرده که به نظر من به درد شما نمی خوره
1) ریستور کردن بکاپ
2) برداشتن اون دسته از فایلهایی که در فولدر دراپ باکس بوده و و الان داخل اکانت دراپ شما هست ( البت اگه از این سرویس استفاده می کنید )
3) ریکاوری کردن ( که به نظر من به درد نخواهد خورد
4) برگردوند Shadow Volume Copies که بعدش میگه این بد افزار Shadow Volume Copies ها رو هم پاک میکنه و اگر نکرده باشه خوش شانس بودین و ...

-------------------------------------------------------------------------------------------------------

و اما توصیه ی بنده حقیر به شما :

تا جایی که من تجربه دارم اغلب نردیک به 90 درصد از محتویات هارد دیسک ما مردم عزیز ایران شامل فیلم ، موزیک ، نرم افزار هایی که ممکنه حتی در طول عمرمان هم از آنها استفاده نکنیم و آت و آشغالهایی از این قبیل هستند که البته ریالی برای آنها صرف نکرده ایم و مفتکی از اینترنت برداشته ایم و در مقابل بعد از فضایی که ویندوز اغلب غیر اورجینال ما اشغال کرده است یه 10 درصدی که مونده عکسهای یادگاری و خانوادگی ، قیلم ها و کلیپ های یادگاری ، و گاها خدایی نکرده فایلهای مربوط به کار و درس و پروژه و پایان نامه و از این قبیل موارد است

حال شما بهتر است این 10 درصد رو بردارید بریزید تو یه فولدر و بعد با یه کلیک راست بفرستید تو یه ارشیو rar و یه پسوورد هم بندازین روش تا یه جند وقت بعد که کمپانیهای معظم امنیتی داروی این مورد رو ساختند راحت فایل های خود را درمان نمایید

اون 90 درصد هم اگر اسم فایلها رو هم کد نکرده به مرور زمان از اینترنت دانلود می فرمایید

بطور شدید و اسیدی توصیه میشه که فایل های کد شده رو که لازم نیس یا پاک کنید و یا در جایی امن قرنطینه کنید چون ممکن است بد افزار خود را در این فایل ها به اصطلاح بایند کرده باشد و هر بار که یه اینترنت وصل شوید خود را به روز رسانی کند که در این صورت حتی اگر برنامه ای هم برای رمزگشایی ساخته شود چون بدافزار خودش رو بروز رسانی کرده به درد نمی خورد و بعلاوه ویندوز جدیدی رو که نصب می کنید رو هم آلوده می کنه و ممکنه حتی به فایلهایی که احیانا سالم موندن هم حمله کنه !

یه چیزی رو هم باید در نظر گرفت که این بلاها در واقع یه نوع امتحان الهی هستند که شما ناراحت میشید اما غافل از این که نوعی رحمت الهی برای کسانی هستند که هارد آنها در آستانه ی انفجار است : دی شخصا چند بار در طی عملیات های آزمایشی مختلف بر اثر حمله ی دشمن فرضی فایل های زیادی رو از دست دادم اما به علت همون قانون 90 درصد به 10 درصد که عرض کردم بعدا دیدم که نبود این فایل ها ضایعه ی مهمی نبوده و خللی چندان در کار و بار ما ایجاد نکرده ( البت همیشه از فایل های حساس و کاری بکاپ می گیرم )

مردم از بس تایپ کردم ....

[mmotaharyn]

ممنون از اظهار نظرتون حتما همین طوره من هم پنج شش بار که یه دو سه بار هارد از بین رفت و دو بار توسط بد افزار و ویروس اطلاعاتم از بین رفت که مجبور شدم مجدداً تلاش کنم . تو دنیایی که اسمش مجازیه این جور چیزها عادیه اما بگو اون افرادی که این بدافزارها رو می نویسن به جای اینکه وقت شونو صرف پیشرفت در راه مثبت کنن زحمات دیگران را از بین می برن

[Mahm00d]

سلامی دوباره...

دوست عزیز به نظرم به راحتی تسلیم نشوید و منتظر باشید تا همان گونه که برای بد افزار سیستم بنده(CryptorBit) نرم افزاری ساخته شده که اطلاعات را رمز گشایی کرد برای شما هم می شود کاری کرد...

[mmotaharyn]

ممنون هیچ کس ازرحمت خداوندناامیدنیست
چه مشکلات وسختی هایی زیادی روکه پشت سرگذاشتیم روزی بدافزار نیوفولدر ،هبدن فایل و... این مشکل هم روزی حل وتمام میشه متنظرم آن روزهستم
کسی ازآدرس سایتی که کلیدرمزچنین بدافزارهایی روبروزمیزاره اطلاعی داره؟