ايران ويج

نسخه‌ی کامل: رمز نگاری توسط ویروس دکریپت
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.
با سلام و خسته نباشید خدمت دوستان.
مدتی هست که فایل های رایانه ام توسط ویروس دکریپت رمز گزاری شدن . خود ویروس از بین رفته اما متاسفانه فایل ها رو نتونستم درست کنم کسی می تونه در این زمینه مرا راهنمایی کنه ممنون میشم.
نمونه ای رو پیوست کردم
واسه این کار باید اول نحوه رمزنگاری ویروس رو بدست آورد بعد همه فایلها رو سرچ کرد و هرکدوم رمزگذاری شده بودند رو دیکریپت کرد.
سلام
فک کنم این فایل ها هنوز ویروسی هستند!
نگاه کنید:
[attachment=12337]
(۱۷-مرداد-۱۳۹۳, ۱۶:۱۰:۲۲)A.P-H@ck3r نوشته است: [ -> ]سلام
فک کنم این فایل ها هنوز ویروسی هستند!
نگاه کنید:

-------------------
ممنون از راهنمایی که نمودید اما چطور و با چه نرم افزاری می تونم ویروس رو از بین ببرم و فایل هامو نجات بدم . ممنون می شم از کمکتون.
نمیتونید
توی وب سایتی که معرفی کرده نوشته فایلهاتون با RSA قفل شدن و برای اینکه کلیدشو بهتون بدن باید پول پرداخت کنید

بیخیال فایلهاتون بشید بهتره؛
وبروسشو چطور از بین ببرم؟
یک نمونه از فایل رمز گزاری شده و همان فایل از حالت رمز خارج شده
سلام دوست عزیز ممنون از راهنمایی تون
راه حل این مشکل رو از طریق سایتی پیدا نمودم اما چون به زبان خراجه است منم زبان خارجم ضعیفه اگه شما تونستید خلاصه مطلب رو بیزحمت برام ارسالکنید.
آدرس سایت مربوطه اینه:
-------
http://www.bleepingcomputer.com/virus-re...nformation
-------------------------------------
خلاصه اش اینه که این ویروس خیلی بده و باید اول کامپیوتر رو با یک انتی ویروس به روز شده اسکن کنید بعد هم آموزش داده که

چطور از طرق مختلف، بک آپهایی که از فایل هاتون گرفتید رو ریستور کنید تا فایل ها برگرده.
نوع :filecoder .cr trojank
خانواده:filecoder
فعالیت:رمزنگاری و تخریب فعالیت های شبکه
ضد ابزارBiggrinoes ESET
نکته:وقتی رمز رو واردمیکنید تروجان خودشو پاک میکنه و فایل رو رمزگشایی میکنه
روش های دستی :پاک سازی ریجستری و آنالیز دستی بدافزار

این رمز رو تست کن:
PozdRAvLyAeM

متاسفانه به خاطر ماهیت رمزنگاری مدتها طور میکشه کدگشایی. شایدم نشه

مدل رمز نگاری استفاده شده
Blowfish

AES

RSA

TEA

بد افزار نویس ها خنگ ترین آدمها هستند ،باور ندارید؟نگاه کنید
http://www.welivesecurity.com/2014/06/03...st-wanted/