ویروس یا تروجان مخرب خطرناک

[roozbehm]

ببخشید من زیاد اهل انجمن نیستم و نمیدونم کجا باید عکسم رو آپلود کنم که شما بتونید ببینید. اگه میشه یا روش آپلود رو بگید یا یه ایمیل برام بفرستید که من عکس هارو تو ایمیل بفرستم. ایمیل من: r.m_22@yahoo.com

[grimm]

دوست عزیز همون نرم افزاری که گفتم را شما دانلود کنید باهاش میتونید عکس بگیرید و بعد روی ایکن ابر کلیک کنید خودش اپلود میکنه لینک بهتون میده
یا میتونید عکس را در کامپیوتر شخصی خودتون سیو کنید و در اپلود سنتری مثل up.ashiyane.org ان را اپلود نمایید. و لینک عکس را به ما بدید
همین انجمن هم فک میکنم امکاناتی برای اپلود عکس و فایل داشته باشه
موفق باشید

[roozbehm]

مرسی از راهنمایی های خوبت دوست گلم. از طریق یک سایت عکس هارو آپلود کردم و لینکش رو اینجا قرار میدم. لطفا ببینید که این ویروس رو میشناسید یا روشی برای درست کردن فایل هام دارید؟
لینک اصلی:
http://www.xum.ir/images/2014/09/22/01.jpg
http://www.xum.ir/images/2014/09/22/02.png
http://www.xum.ir/images/2014/09/22/03.jpg

[NO DONGLE]

نوع بد افزار:CBT locker
دسته :فایل کودر
اخطار :پولی برای رمزگشایی ارسال نکنید
سازنده ی این بد افزار تحت تغیب پلیس FBIهست(روسیه)
هدف:تمامی فایل های تصویری شامل عکس وفیلم و فایل های شناخته شده


راهکار:استفاده از آنتیویروس بروز و استفاده از removalشخصی این بدافزار
2-اگه بک آپی دارید و سالمه ریستور کنید
اگه نه بهتره با اطلاعاتتون خداحافظی کنید.چون الگوریتم بکار رفته AES,RSA هست که با توجه به کد تولید شده بسیار زمان بره دیکریپ کردنش

[omid_phoenix]

سلام
این ویروس رو، چه آنتی ویروس هایی نمیتونن تشخیص بدن؟
معمولا با چه ترفندی وارد سیستم قربانی میشه؟ از طریق ایمیل ، صفحات اجتماعی و...؟
نوع این ویروس به چه شکلی دریافت میشه؟ عکس، فایل متنی، پسوند exe و...؟

[NO DONGLE]

هر آنتی ویروسی که آپدیت نباشه و Spyware بروز نشده باشه

از طریق ریموت دسکتاپ،دانلود فایل های آلوده.نه از طریق سایت های درست و حسابی نمیتونه چون اونها خودشون بروز هستند.

در این مسیر بارگذاری میشه %Temp% و در این مسیر %MyDocuments%\AllFilesAreLocked <userid>.bmp از صفحه ی کذایی خودش برای نشون دادن پیغام استفاده میکنه

مشکل اینجاست که این بدافزار علاوه بر رمز گذاری بروی فایها .نسخه ی اورجینال و سالم رو پاک میکنه

یه راه حل اینه که از فایل های حیاتی همیشه بک آپ داشته باشید یا اگه نمیتونید فایل های حیاتیتون رو با ابزار های ایزوله ساز مثه deepfreez به صورت فقط حواندنی دربیارید که اگه چیزی قراره از دست بره فقط ویندوز باشه نه چیزه دیگه

[roozbehm]

نوع بد افزار:CBT locker
دسته :فایل کودر
اخطار :پولی برای رمزگشایی ارسال نکنید
سازنده ی این بد افزار تحت تغیب پلیس FBIهست(روسیه)
هدف:تمامی فایل های تصویری شامل عکس وفیلم و فایل های شناخته شده


راهکار:استفاده از آنتیویروس بروز و استفاده از removalشخصی این بدافزار
2-اگه بک آپی دارید و سالمه ریستور کنید
اگه نه بهتره با اطلاعاتتون خداحافظی کنید.چون الگوریتم بکار رفته AES,RSA هست که با توجه به کد تولید شده بسیار زمان بره دیکریپ کردنش

با تشکر از راهنمایی های خوبتون، ولی من راجع به اون هکر روسی که میفرمایید شنیدم و تمام دوستانی که راجع بهش گفتن، از جمله خود شما، اشاره کردند که این ویروس فایلهای ویدئو هم اینکریپت میکنه ولی تمام ویدئوها و فیلم های من (با هر فرمتی که باشند) کاملا سالم و دست نخورده هستند. این باعث میشه که من شک کنم ویروسی که سیستم من گرفته دقیقا ویروس مورد نظر شما باشه. مخصوصا اینکه فایلهایی که خراب شدن، فرمت جدید و عجیب "fzhnfni" رو گرفتن که من برای امتحان چنتا عکس رو تغییر نام دادم و این فرمت رو ازش پاک کردم و نکته خیلی جالب اینه که زمانی که فرمت عکس به حالت اولیه درمیاد، عکس در اندازه کوچک (به صورت آیکن) درست میشه! و میشه فهمید چه عکسیه ولی با هیچ برنامه ای باز نمیشه. اینکه حجم فایلها کامل مونده و به صورت آیکن درست میشه، باعث میشه که من امیدوار باشم که قابل برگشته.
راستی removalشخصی این بدافزار رو شما دارید؟! از کجا میتونم به دست بیارم؟؟؟
ممنون

---

راستی یه نکته خیلی مهم راجع به آلوده شدن سیستمم بگم که هم یه هشتاری باشه به همه دوستان و هم اینکه شاید کمکی بکنه به شناسایی ویروس و سازندش... من به هیچ عنوان نه ایمیلی باز کردم و نه پیغامی روی سیستمم اومد که بخوام اجازه دسترسی بدم. حتی وب سایت جدیدی هم باز نکردم! آنتی ویروسم nod32 کاملا آپدیته و هم فایروال خودش روشن بود و هم فایروال ویندوزم (ویندوز 7).
تـنـهـا مسئله ای که هست اینه که من اون شب متاسفانه با گند افزار h o t s p o t s h i e l d کانکت بودم و ظاهرا هکر فکر کرده که من آی پی امریکا هستم!!! چون اگه دقت کنید تو همون عکسی که تو پست قبل گذاشتم، پرچم امریکا کاملا مشخصه... این قندشکن امنیتش به شدت ضعیفه و سیستم رو در برابر ویروس بسیار آسیب پذیر میکنه. به نظر من که تنها دلیل آلوده شدن سیستمم استفاده از اون نرم افزاره. پیشنهاد میکنم ازش استفاده نکنید.

[NO DONGLE]

Spyhunter یا malwarebytes دوتاشون خوبن بعد از شناسایی محتویات %Temp% رو پاک کنید

شما با توجه به عکسی که گذاشتید شک نکنید که همون ویروسه.
این بدافزار به صورت رندوم فایل انتخاب میکنه.

البته رمز بروی سرور tor ذخیره میشه و قبل از 72 ساعت میتنستید فایل ها تونو برگردونید(50-50)البته این مطلب رو در یکی از سایت ها خارجی گذاشتند ومن تست نکردم

یک نمونه از عکس ها رو بزارید ببینم داستان چیه

[roozbehm]

عه! شما که منو ترسوندین... یعنی احتمال داره که بقیه فایل هام هم اینکریپت بشن؟؟؟!!!!!!!!
من الان باید چیکار کنم؟ بهتر نیست زودتر، قبل از اینکه تایمر برنامه تموم شه، ویندوزم رو عوض کنم؟ اول ویندوز عوض کنم یا این آنتی ویروس هایی که گفتین رو نصب کنم؟؟؟
بعد ببخشید سرور tor چیه؟ چطوری میشه بهش دسترسی پیدا کرد؟
اینم یه عکس جدید(همونطور که تو عکس هم مشخصه، فایل اول رو Rename کردم و عکس معلومه)
http://www.xum.ir/images/2014/09/22/04.png

[NO DONGLE]

اینجا یه سر بزن و طبق روش گفته شده سعی کن .شاید امیدی باشه

کد:

http://www.2-viruses.com/cbt-locker-ransomware-or-how-to-decrypt-encrypted-files

اشتباه ترین کار نصبه ویندوزه.قبل از حذف بدافزار
وارد سایت بالا که شدی طریقه رو روشن واضح توضیح داده .سعیتو بکن

بعد اگه جواب نداد.هرکاری که میخوایی بکن :) اونموقع دیگه مهم نیست :)

من گفتم یه نمونه از فایل عکس که توسط ویروس یا بدافزار رمزنگاری شده بزار نه اسکرین شات :)

[roozbehm]

آقا این وبسایت که معرفی کردین خیلی خارجیه!! D: من چیز زیادی ازش نمیفهمم! نمیشه شما بفرمایید باید چیکار کنم؟ یا یه ترجمه مختصر از جاهای اصلیش قرار بدین؟
این هم یه نمونه از عکس های خراب شدم:
http://s5.picofile.com/file/8142238400/p...hnfni.html