Nasoh یک خانواده DJVU است که از نوع عفونتهای باجگیر افزار است. این باجگیر افزار، فایلهای خصوصی شما (ویدئو ، عکسها، اسناد) را رمزگذاری میکند. پروندههای آلوده را میتوان با پسوند خاص “.nasoh” ردیابی کرد. بنابراین، شما بههیچوجه نمیتوانید آنها را باز کنید.
در این راهنما به شما کمک میشود که چگونه این باجگیر افزار را بهطور رایگان از روی سیستم خود حذف کنید. همچنین در مورد نحوه رمزگشایی فایلهای رمز شده نیز توضیحاتی داده خواهد شد.
Nasoh چیست؟
Nasoh میتواند بهعنوان یک آلودگی از نوع باجگیر افزار شناسایی شود.
باجگیر افزار نوعی ویروس است که اسناد شما را رمزگذاری کرده و سپس شما را مجبور به پرداخت هزینه برای آنها میکند. خانواده باجگیر افزار DJVU (با نام مستعار STOP)[1]، اولین بار توسط Michael Gillespie که یک تحلیلگر ویروس است، کشف شد.
Nasoh شبیه سایر باجگیر افزارها مانند: Coharos ،Mtogas و Krusop عمل میکند [۲-۴]. این باجگیر افزار انواع فایلهای رایج را رمزنگاری میکند. ازاینرو، شما نمیتوانید از اسناد یا عکسهای خود استفاده کنید. Nasoh پسوند “.nasoh” مخصوص خود را به کلیه فایلها اضافه میکند. بهعنوانمثال، فایل “video.avi” به “video.avi.nasoh” تغییر مییابد. بهمحض موفقیت در رمزنگاری، Nasoh یک فایل خاص “_readme.txt” را تولید میکند و آن را در همه پوشههایی که حاوی پروندههای اصلاحشده هستند، قرار میدهد.
این متن، درخواست پرداخت مبلغ برای بازیابی فایلها را از طریق کلید رمزگشایی میکند:
شکل ۱: هشدار ترسناک که از کاربران خواسته است باجی را برای رمزگشایی دادههای رمزگذاری شده خود بپردازند، حاوی این هشدارهای ناامیدکننده است.
الگوریتم رمزنگاری استفادهشده توسط Nasoh در حقیقت AES-556 است. بنابراین، اگر اسناد شما با یک کلید رمزگشایی خاص رمزگذاری شود، هیچ نسخه دیگری از آنها وجود نخواهد داشت. واقعیت غمانگیز این است که بازیابی اطلاعات شما بدون کلید منحصربهفرد موجود غیرممکن است.
درصورتیکه Nasoh در حالت آنلاین کار کند، دسترسی به کلید AES-556 برای شما غیرممکن است. این کلید در یک سرور از راه دور که متعلق به کلاهبرداریهایی است که تبلیغ باج افزار Nasoh را انجام میدهند، ذخیره میشود.
برای دریافت کلید رمزگشایی باید مبلغ ۹۸۰ دلار پرداخت شود. برای به دست آوردن جزئیات پرداخت، قربانیان از طریق پیام برای تماس با کلاهبردارها از طریق پست الکترونیک (gorentos@bitmessage.ch) یا از طریق تلگرام تشویق میشوند.
مبلغی به Nasoh پرداخت نکنید!
لطفاً از پشتیبانهای موجود یا ابزار STOPDecrypter استفاده کنید.
فایل _readme.txt همچنین نشان میدهد که صاحبان رایانه باید از ۷۲ ساعت از زمان شروع رمزگذاری پروندهها، با نمایندگان Nasoh در تماس باشند. در صورت تماس در طی ۷۲ ساعت، تخفیفی ۵۰ درصدی در اختیار کاربران قرار میگیرد، بنابراین مبلغ باج به ۴۹۰ دلار کاهش مییابد. بااینحال، از پرداخت باج خودداری کنید!
ما قطعاً توصیه میکنیم که با این کلاهبردارها تماس نگیرید و پرداختی انجام ندهید. یکی از عملیترین راهحلها برای بازیابی دادههای ازدسترفته، فقط استفاده از پشتیبانگیریهای موجود، یا استفاده از ابزار STOPDecrypter است.
خصوصیات چنین ویروسهایی اعمال مجموعه اقداماتی برای تولید کلید رمزگشایی منحصربهفرد برای بازیابی اطلاعات رمزگذاری شده است.
بنابراین، بهجز مواردی که باجگیر افزار هنوز در مرحله توسعه باشد و یا دارای برخی نقصهایی که ردیابی آنها مشکل است، بازیابی دستی دادههای رمزگذاری شده کاری است که قطعاً شما نمیتوانید آن را انجام دهید. تنها راهحل برای جلوگیری از از بین رفتن اطلاعات ارزشمند شما، تهیه نسخه پشتیبان از پروندههای مهم بهطور منظم است.
توجه داشته باشید که حتی اگر بهطور مرتب چنین پشتیبان گیری از دادههای خود انجام دهید، باید سریعاً آنها را در یک مکان دیگر ذخیره کنید که به محل اصلی نگهداری فایلهای شما متصل نباشد.
بهعنوانمثال، نسخه پشتیبان تهیهشده ممکن است در درایوهای فلش مانند USB یا برخی از حافظههای جایگزین دیگر مثل هارددیسکهای اکسترنال باشد. بهصورت اختیاری، میتوانید از ذخیرهسازی اطلاعات آنلاین (cloud) نیز کمک بگیرید.
این نکته لازم به ذکر است که وقتی دادههای پشتیبان خود را در دستگاههای مورداستفاده خود حفظ میکنید، ممکن است مانند سایر دادهها رمزگذاری شوند.
به همین دلیل، قرار دادن نسخه پشتیبان در رایانه اصلی شما مطمئناً ایده خوبی نیست.
چگونه آلوده شدم؟
Nasoh روشهای مختلفی برای ورود به سیستم شما دارد. اما واقعاً مهم نیست که از چه روشی وارد سیستم شما شود.
شکل ۲: حمله Nasoh در پی یک تلاش فیشینگ موفق
بااینوجود، روشهای ورود متداولی که Nasoh از طریق آن ممکن است به رایانه شخصی شما وارد شود، در اینجا آورده شده است:
- نصب پنهان به همراه سایر برنامهها، بهخصوص برنامههای کاربردی که بهعنوان نرمافزار رایگان یا اشتراکی کار میکنند.
- پیوند مشکوک در پستهای الکترونیک اسپم که منتهی به نصب Nasoh میشود.
- منابع میزبانی آنلاین رایگان
- استفاده از منابع غیرقانونی peer-to-peer برای بارگیری نرمافزارهای کرک شده
مواردی وجود دارد که ویروس Nasoh بهعنوان برخی از ابزارهای قانونی، بهعنوانمثال، در پیامهایی که خواستار آغاز برخی از نرمافزارهای ناخواسته یا بهروزرسانیهای مرورگر هستند، پنهان شده است. این بهطورمعمول راهی است که برخی از کلاهبردارهای آنلاین قصد دارند شما را مجبور به نصب دستی باجگیر افزار Nasoh کنند، با این کار شما مستقیماً در این فرآیند شرکت میکنید.
مطمئناً هشدار بهروزرسانی جعلی نشانگر این نیست که شما قصد دارید باجگیر افزار Nasoh را نصب کنید یا خیر. این نصب با هشداری پنهان میشود که در آن ذکرشده که ظاهراً باید Adobe Flash Player یا هر برنامه مشکوک دیگری را بهروز کنید.
البته برنامههای کرک شده نیز آسیبپذیر هستند. استفاده از P2P هم غیرقانونی است و هم ممکن است منجر به تزریق دژافزارهای جدی ازجمله باجگیر افزار Nasoh شود.
خلاصه اینکه، برای جلوگیری از ورود باجگیر افزار Nasoh به دستگاه خود، چهکاری میتوانید انجام دهید؟ حتی اگر هیچ تضمینی ۱۰۰ درصدی برای جلوگیری از آسیب دیدن کامپیوتر شما وجود ندارد، نکات خاصی وجود دارد که میخواهم برای جلوگیری از نفوذ Nasoh به شما بگوییم. امروزه شما باید هنگام نصب نرمافزارهای رایگان محتاط باشید.
حتماً آنچه را که installer ها علاوه بر برنامه اصلی ارائه میدهند، بخوانید. از باز کردن پیوستهای پستهای الکترونیک مشکوک خودداری کنید. فایلهای ارسالی توسط مخاطبان ناشناس را باز نکنید و البته برنامه امنیتی فعلی شما باید همیشه بهروز شود.
این دژ افزار آشکارا درباره خودش صحبت نمیکند. در لیست برنامههای موجود شما ذکر نخواهد شد. بااینوجود، از همان لحظه شروع به کار در رایانه شخصی، توسط برخی از فرآیندهای موذی که بهطور منظم در پسزمینه اجرا میشوند، پوشانده میشود.
پیام گذاشتهشده توسط باجگیر افزار Nasoh شامل اطلاعات ناامیدکننده کننده زیر است:
ATTENTION!
Don’t worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-2P5WrE5b9f
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.
To get this software you need write on our e-mail:
gorentos@bitmessage.ch
Reserve e-mail address to contact us:
gorentos2@firemail.cc
Our Telegram account:
@datarestore
Mark Data Restore
Your personal ID:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
تصویر زیر چشماندازی واضح از فایلهای با پسوند “.nasoh” را نشان میدهد:
عکس ۳: مثالی از فایلهای رمز شده توسط Nasoh
چگونه باجگیر افزار Nasoh را از بین ببریم؟
علاوه بر رمزگذاری پروندههای یک قربانی، عفونت Nasoh همچنین اقدام به نصب نرمافزار جاسوسی Azorult روی سیستم برای سرقت اطلاعات حساب کاربری، کیف پولهای رمزنگاریشده، فایلهای موجود روی دسکتاپ و موارد دیگر میکند.
چرا نرمافزار GridinSoft بدین منظور توصیه میشود؟
هیچ راه بهتری برای تشخیص، حذف و جلوگیری از یک باجگیر افزار با استفاده از یک نرمافزار ضد دژافزار مانند GridinSoft وجود ندارد.
بارگیری ابزار حذف
با کلیک روی این لینک[۵] میتوانید GridinSoft Anti-Malware را بارگیری کنید:
فایل Setup را اجرا کنید.
User Account Control از شما سؤال میکند که GridinSoft Anti-Malware را قادر سازید در دستگاه شما تغییراتی ایجاد کند. بنابراین برای ادامه نصب باید بر روی “بله” کلیک کنید.
روی دکمه Installکلیک کنید.
هنگامیکه نصب شد، این ضددژافزار بهطور خودکار اجرا میشود.
روی گزینه Full Sccan کلیک کرده و صبر کنید تا اسکن این ضد دژافزار کامل شود.
پس از اتمام اسکن، لیست عفونتهایی که GridinSoft Anti-Malware شناسایی کرده است مشاهده خواهید کرد. برای حذف آنها بر روی دکمه “Clean Now” در گوشه سمت راست کلیک کنید.
برای پاکسازی شما باید یک Licence رایگان ۶ روزه را از این شرکت دریافت کنید، بدین منظور باید آدرس پست الکترونیک خود را در بخش مربوطه وارد کرده و سپس باید در ایمیلی که به شما ارسال خواهد شد به بخش Your Personal Activation Key رفته و کلید مربوطه را در بخش License وارد کنید تا نرمافزار با موفقیت فعال شود تا بتوانید اقدام به پاکسازی از طریق این نرمافزار کنید.
چگونه فایلهای .nasoh را رمزگشایی کنیم؟
Michael Gillespie، متخصص رمزنگاری از ایالاتمتحده موفق به تولید ابزار رمزگشای خود برای برخی نسخهها و انواع این باجگیر افزار (Coharos، Mtogas، Krusop و دیگران) شده است.
این کار زمانی انجام میشود که باجگیر افزار Nasoh از یک کلید آفلاین برای رمزگذاری استفاده کرده باشد.
چگونه فایلهای .nasoh را رمزگشایی کنیم؟
با توجه به تغییراتی که توسط مجرمان سایبری داده شده است، STOPDecrypter دیگر پشتیبانی نمیشود. این ابزار رمزگشایی حذف شده و ابزار Emsisoft Decryptor for STOP Djvu Ransomware جایگزین آن شده است که توسط شرکت Emsisoft و Michael Gillespie پیاده سازی شده است.
شما میتوانید این ابزار را از اینجا [۶] دانلود کتید.
ابزار رمزگشایی را دانلود و اجرا کنید.
در ابتدا ابزار رمزگشایی را دانلود کرده و آن را روی دسکتاپ قرار دهید:
به محض قبول شرایط کار با این ابزار،صفحه اصلی این ابزار رمزگشایی نمایش داده می شود:
پوشه های مورد نظر را برای رمزگشایی انتخاب کنید.
بر اساس تنظیمات پیش فرض، رمزگشایی به طور خودکار مکانهای موجود را شناسایی می کند تا بتواند درایوهای موجود را از جمله درایوهای قرار داشته روی شبکه را رمزگشایی کند. مکان های اضافی (اختیاری) را می توان با کمک دکمه “Add” انتخاب کرد.
رمزگشاها معمولاً با توجه به خانواده دژافزارها، گزینه های مختلفی را پیشنهاد می کنند. گزینه های ممکن در حال حاضر در تب گزینه ها ارائه شده اند و می توانند در آنجا فعال یا غیرفعال شوند.
روی دکمه “Decrypt” کلیک کنید.
به محض اینکه همه مکان های مورد نظر برای رمزگشایی را در لیست اضافه کردید، روی دکمه “Decrypt” کلیک کنید تا مراحل رمزگشایی آغاز شود.
توجه داشته باشید که صفحه اصلی ممکن است به نمایش وضعیت تبدیل شود و شما را از روند کار و آمار رمزگشایی اطلاعات شما آگاه سازد.
این ابزار رمزگشایی به محض اتمام مراحل رمزگشایی به شما اطلاع می دهد. اگر به گزارشات شخصی خود نیاز به گزارش دارید، می توانید با انتخاب دکمه Save log آن را ذخیره کنید. توجه داشته باشید که همچنین می توانید در صورت نیاز آن را به طور مستقیم روی clipboard کپی کنید و سپس آن را درون یک پست الکترونیک و یا انجمنهای اینترنتی paste کنید.
منابع
[۱] https://howtofix.guide/about-djvu-stop-ransomware
[۲] https://howtofix.guide/remove-coharos-virus
[۳] https://howtofix.guide/remove-mtogas-virus
[۴] https://howtofix.guide/remove-krusop-virus
[۵] https://get.anti-malware.gridinsoft.com/01/?aff=gscm&act=download
[۶] https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
[۷] https://howtofix.guide/remove-nasoh-virus/?cn-reloaded=1
سلام و درود
در مورد قسمت رمزگشایی nasoh نوشتید.( این ابزار رمزگشایی به قربانیان نیاز دارد تا یک جفت فایل رمزگذاری شده و اصلی بیشتر از ۱۵۰ کیلوبایت را ارائه دهند.)
منظور از یک جفت فایل رمز گذاری چیه؟ خوب هر فایلی که رمز گذاری شده خوب یدونه هستش که؟!! بعدش منظور از فایل اصلی چیه؟ لطفا در مورد این قسمت بیشتر توضیح بدید
با سلام خدمت دوست عزیز،
در حقیقت یک جفت فایل اصلی ترجمه عبارت “original file pair” است، برای مثال یعنی باید ۲ فایل رمزگذاری شده را به این Decryptor ارائه دهید. البته در ۹۹ درصد موارد این نرمافزارها نیز قادر به رمزگشایی فایلهای شما نیستند.
لپ تاپ من توسط باج گیر هک شد دقیقا مثل همین توضیحات شما بود فقط پسوند فایل های من بجای nasoh با کلمه lokf هستش.
در مورد رمز گشایی در مورد یک جفت فایل رمزگذاری شده با فایل اصلی رو متوجه نشدم لطفا کمی ساده تر توضیح بدید
با سلام خدمت دوست عزیز،
متأسفانه به احتمال ۹۹ درصد دیگر امکان بازیابی فایلهای شما وجود ندارد. همچنین برای اطلاعات بیشتر میتوانید به مقاله زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=6685
در مورد یک جفت فایل رمزنگاری شده نیز، توجه به این نکته لازم است که این عبارت برای ابزار STOPDecrypter استفاده شده است که دیگر پشتیبانی نمیشود. برای اطلاع از ابزار جایگزین میتوانید به مقاله اشاره شده در بالا مراجعه کنید.
سلام
من سیستمم الده شده به این ویروس و فایل txt هم دقیقا همونیه که تو سایت گذاشتین،ولی پسوند فایلام .nlah هستش باید چیکار کنم؟
با سلام خدمت دوست عزیز،
باجافزار NLAH جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار NLAH وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به فایلهای شما وجود ندارد.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7123
با عرض سلام وخسته نباشید.ببخشد منم مانند دوستان مورد حمله قرار گرفتم.وبیشتر راه ها رو امتحان کردم ولی جوابی نگرفتم ونمیتونم فایل هامو بازیابی کنم.به نظر شما باید چه کارکنم؟لطفا کمک کنید
با سلام خدمت دوست عزیز،
اگر توسط همین باجگیر افزار (Nasoh) آلوده شدهاید، متأسفانه امکان بازیابی فایلهای شما وجود ندارد.
اما اگر توسط باجافزار دیگری آلوده شدهاید، این امکان وجود دارد که ابزار رمزگشایی آن توسط محققان امنیتی منتشر شده باشد. بدین منظور میتوانید به لینکهای زیر برای اطلاعات بیشتر مراجعه کنید:
https://www.nomoreransom.org/fa/index.html
https://noransom.kaspersky.com
https://www.emsisoft.com/ransomware-decryption-tools/free-download
بله متآسفانه توسط nasoh الوده شدم.اما ببخشید اگه سیستمم رو ببرم پیش افراد ماهر که کار خدمات کامپیوتر انجام میدن امکان بازیابی فایل هام هست.
با سلام مجدد خدمت دوست عزیز،
لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است.
همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد یا گروه یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید. همچنین برای اطمینان خاطر از اینکه ابزاری برای رمزگشایی فایلهایتان منتشر شده است یا نه میتوانید به لینک زیر مراجعه کنید:
https://www.nomoreransom.org/crypto-sheriff.php?lang=fa
https://www.emsisoft.com/ransomware-decryption-tools/free-download
سلام. منم دچار این باج افزار شدم و آخر تمام فایل های من .gesd خورده. فکر میکنم کلیدش هم داشته باشم . ولی نمیدونم از چه نرم افزاری باید استفاده کنم
با سلام خدمت دوست عزیز،
متأسفانه در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار Gesd وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به پروندههای شما وجود ندارد.
همچنین برای پاک کردن این باجگیر افزار از روی سیستم خود میتوانید از نرم افزار Malwarebytes استفاده کنید. برای اطلاعات بیشتر در اینباره میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=6819
سلام و عرض ادب
حدود ۵ ماه پیش لپتاپم به این باج افزار آلوده شد و اونروز آرزوی مرگ میکردم از بس فایلهای مهم رو از دست داده بودم. امروز با این نرم افزار شما تونستم بیشتر فایلهام رو درست کنم
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
خدا خیرتون بده. دعاتون میکنم عزیزان
فقط عجیبه یه فولدر موزیک ویدیو دارم که اصلا فایلهای اون رو نمیتونه درست کنه. درحالیکه فایلهای تصویری دیگه ای که دارم رو درست کرده. اول فکر کردم بخاطر حجم هر فایله ولی فایلهای حجیم تری رو درست کرده برام نمیدونم چرا موزیک ویدیوهام رو برنمیگردونه
ولی بازم مهم نیست. دستتون درد نکنه دل یه جوون رو شاد کردید
سلام و عرض ادب چند روزی هست فایلهای بنده اعم از موزیک و عکس و تکست و همه و همه فایلهای اجرایی بنده نیز با فرمتbbooقفل شده اگر براتون ممکنه راهنمایی کنید تو ایمیل ممنون میشم
با سلام خدمت دوست عزیز،
متأسفانه در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار Bboo وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به پروندههای شما وجود ندارد.
برای اطلاعات بیشتر در اینباره میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=6968
سلام وقت بخیر
بنده در اسفند ۹۸ مورد حمله ویروسی قرار گرفتم که تمام اطلاعاتم درآخرشوم پنوند .lokd اومده باید چکار کنم با تشکر
با سلام خدمت دوست عزیز،
متأسفانه در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار Lokd وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به پروندههای شما وجود ندارد.
برای اطلاعات بیشتر در اینباره میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=6982
سلام سیستم منم همچین مشکلی داره
برای شما درست شد
سلام
من به باج افزار fefg آلوده شدم
من وقتی پسوند دوم را حذف می کنم فایل ها قابل خواندن می شوند
ولی متاسفانه تمام سیستم آلوده شده و من نمی توانم دونه دونه انجام بدهم
با emsisoft خیلی طول می کشه (در حالی که سیستم من گیمینگ است) و سیستم خیلی کند شده
من ویروس را پاک کردم
با سلام خدمت دوست عزیز،
باجگیرافزار fefg جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
همچنین برخی از روشهای دیگر برای رمزگشایی بعضی از فایلهای خاص نیز در سایت زیر توضیح داده شدهاند:
https://geeksadvice.com/decrypt-files-locked-by-stop-djvu-ransomware-virus
در ارتباط با حذف کردن پسوند فایلها و قابل خواندن شدن آنها این امکان وجود دارد که خوشبختانه فرایند رمزنگاری روی فایلهای شما به صورت ناقص انجام شده باشد، برای تمیز کردن سیستم و فایلها میتوانید از ابزارهای تخصصی در این زمینه مانند Malwarebytes استفاده کنید.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=8982
سلام سیستم منم همچین مشکلی داره
برای شما درست شد؟؟
اگه درست شده میشه منم کمک کنید
لطفا اگه پیام منو دیدید پاسخ بدید
خواهش میکنم
فایل های مهم زیادی داخلش داشتم
سلام دوست عزیز من تمامی اطلاعات خانوادیگی و… رمزنگاری شده حتی پروژه های بازی سازی، من با یه نرم افزار تونستم چندتا از فایل هامو برگردونم، با نرم افزار PhotoRec یک لینک هستش که برای شما قرار میدهم، اما یه چیزی را هم بگویم که اطلاعاتی که بازگردانده، اطلاعات قفل نشده هستند، اما اگر شانس شما زیاد باشد میتوانید فایل های خود را برگردانید، کلی فیلم اموزشی در اینترنت است، اگر مشکلی داشتید من شماره خودم را برای شما ارسال میکنم تا با من در واتساپ در تماس باشید.
اگر میخواهید فیلم های اموزشی را در اینترنت بدون فیلتر شکن ببینید ببینید، اگر سایفون را ندارید و از کامپیوتر یا لپ تاب و از گوگل کروم استفاده میکنید، WebStore را در گوگل سرچ کنید، بعد اولین سایت را باز کنید و در سمت چپ ان گزینه Extensions را انتخاب کنید، بعد در انجا دیدئو سرچ کنید، بعد روی Add to Chrome را کلیک کنید، اگر پیغامی در بالای صفحه کروم خود امد بر روی Add extension کلیک کنید، در نوار بالا سمت راست یک لوگویی شبیه به را مشاهده میکنید که رنگ ان قرمز است، یعنی دیدئو بر روی گوگل شما نصب شده است، how to restore file ransomware را در گوگل سرچ کنید و بر روی Videos کلیک کنید در پایین همه فیلم ها یک به رنگ قرمز مشاهده میکنید، بر روی همان که به رنگ قرمز است را کلیک کنید، اکنون میتوانید اموزش هارا مشاهده کنید، بر روی شروع فیلم کلیک کنید و منتظر باشید تا فیلم شروع شود، گاهی اوقات تبلیغ می اید که اگر طولانی باشد یک دکمه به اسم رد تبلیغ را مشاهده میکنید و یا اگر زمان ان تبلیغ کم باشد خودش میرود، پس از رد تبلیغ میتوانید فیلم را مشاهده کنید.
اگر میخواهید به نرم افزار دسترسی داشته باشید، میتوانید از دو نرم افزار استفاده کنید، اگر اولی جواب نداد از دومی استفاده کنید.
روش دوم استفاده از PhotoRec
لینک دانلود نرم افزار:https://www.myantispyware.com/download/security-tools/testdisk-7.0.win_.zip
لینک دانلود اموزش فیلم:https://prim.dideo.ir/video/v1/YzhoczlUaHpPVlFUUWtTM2hVTGdHamNGZHZKek9MUjRCazF4bHd3b0lCU1pBenA0ZjNMUmtWTVZFZVpsRThvYS9Xc0l1bXNkRVE5cnRIL25JR2pJRks3NHBMRkdnZnZGU0t6ZzhzMlpuYUlxaU52SDdaUUFtOCs0QllKcmV1VDM5aU1hc0IrbEFOWVJDYlZzUmxpUVgvSE5IakZVWUFWdEo4NmU3ZTl0dzVNbjVPalNqVjVLeDVEVzE0Ylo4ZnAxbXN4YkhvWTRvZGNKRzVtTDhxS0tLajhyTlZsdy9TcnNEZG9GRS9WUkJobz0=.mp4
روش دوم استفاده از ShadowExplorer
لینک دانلود نرم افزار:https://www.myantispyware.com/download/security-tools/ShadowExplorer-0.9-portable.zip
لینک دانلود اموزش:https://prim.dideo.ir/video/v1/YzhoczlUaHpPVlFUUWtTM2hVTGdHZ1JiSGhRNU5PUzlOU2NhaDVBVEF5V1VlS2FXWmlxRVNCdUxrK2JDUmdhcGlPemNXbGZiUzdURXdBa2ZkOVlqNHFObC95SC8rZmtVVFFtVWpEQjJXWWYzY01uUy9CbjFnRGZnemJsc1BIK1VjUkhoRXlhcklZL0UxR0dLcFhIcEFPVlJ1VjJPSGxiQmFWSDFHczR1bWViMi8rRzZmY0pCMEVXUHhYMWFab3B1YXc5Um5KRndjVDY2SzlPd1cySmROOWkzK3RYWDNyK3RHaEtDek9wRmxxUT0=.mp4
اگر کمی کیفیت فیلم ها بد است ببخشید، هرمشکلی بود بگویید تا شماره تلفنم را به شما بدهم تا کمی به شما کمک کنم، با ارزوی موفقیت شما خدانگهدار.
با سلام متاسفانه سیستم من تمامی فایلها یک پسوند با نام mado قفل شده و هیچکدام باز نمیشه داخل هر فولدری یک تکست اومده و درخواست مبلغ کرده اند چیکار باید بکنم لطفا کمک کنید
با سلام خدمت دوست عزیز،
متأسفانه در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار Mado وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به پروندههای شما وجود ندارد.
برای اطلاعات بیشتر در اینباره میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7001
سلام فکر میکنم این مشکل واسه منم هم پیش آمده یه سری برنامه و یه فایل کامل عکس ها و فیلم های شخصی حالت تکست هست با پسوند npsk.ایا ویروس باجگیر هستش؟
با سلام خدمت دوست عزیز،
بلی، متأسفانه سیستم شما آلوده به باجگیر افزار Npsk شده است؛ در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار Npsk وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به پروندههای شما وجود ندارد.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن ویروس و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7003
سلام خسته نباشید. کامپیتر من به یک باج افزار با پسوند mado قفل شده. چکار باید انجام بدم؟!! رمز گشایی داره؟!
با سلام خدمت دوست عزیز،
متأسفانه در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار Mado وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به پروندههای شما وجود ندارد.
برای اطلاعات بیشتر در اینباره میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7001
٢/ اگر بتوانم وارد سیو مود بشم. اطلاعاتم توی سیف مود قفل گذاری شدن یا باز هستن؟!!
با سلام خدمت دوست عزیز،
این نوع از باجافزارها پس از ورود به سیستم شما، فایلهایی با پسوندهای خاص را رمزنگاری میکنند. اگر پس از آلوده شدن، شما وارد Safe Mode هم شوید؛ اطلاعات یا فایلهایتان همچنان رمز شده (یا به قول شما قفلگذاری شده) هستند. ورود به Safe Mode تنها برای پاک کردن این باجافزار مورد استفاده قرار میگیرد.
آیا هنگام آلوده شدن به باج افزار اطلاعات در سیو مود نیز آلوده میشوند یا نه؟!!
با سلام خدمت دوست عزیز،
این نوع از باجافزارها پس از ورود به سیستم شما، فایلهایی با پسوندهای خاص را رمزنگاری میکنند. اگر پس از آلوده شدن، شما وارد Safe Mode هم شوید؛ اطلاعات یا فایلهایتان همچنان رمز شده (یا به قول شما آلوده) هستند. شاید این سؤال از آنجا برای شما مطرح شده باشد که بعضی از سایتها مانند این موارد:
https://www.pcrisk.com/removal-guides/15611-nasoh-ransomware
https://www.2-spyware.com/remove-nasoh-ransomware.html
https://www.precisesecurity.com/virus/remove-nasoh-ransomware-decrypt-nasoh-files
https://sensorstechforum.com/nasoh-file-virus-remove
به منظور پاک کردن این باجافزار روشی پیشنهاد دادند که در ابتدا باید وارد حالت Safe Mode with Networking شوید. لطفا توجه کنید که این روش به این علت پیشنهاد شده است که در حالت Safe Mode این باجافزار در هنگام ورود فعال نشده و مجددا فایلهای شما را رمز نمیکند. به همین خاطر برای پاک کردن آن، باید در ابتدا توسط Safe Mode وارد ویندوز شده و سپس نرمافزارهای مورد نظر برای پاک کردن این باجافزار را اجرا کنید. درنتیجه پاک کردن این باجافزار از روی سیستم یک بحث است و نکتهی دیگر بازیابی فایلهای رمز شده توسط این باجافزار است. روش ورود به سیستم از طریق Safe Mode تنها به پاک کردن این باجافزار مربوط میشود و نه بازیابی فایلهای رمز شده. به منظور بازیابی فایلهای رمز شده با توجه به اینکه باجافزار Nasoh از خانواده باجافزارهای DJVU محسوب میشود، میتوانید از نرمافزار رایگان Emsisoft استفاده کنید.
در نهایت برای اینکه خیالتان از بابت پاک شدن این باجافزار راحت باشد، اگر به فایلهای رمز شده نیاز ندارید، در ابتدا کل هارد را فرمت کرده (تمامی درایوها) و مجدداً سیستمعامل ویندوز (ترجیحاً نسخه ۱۰ ویرایش ۱۹۰۹) را نصب کنید.
همچنین بهمنظور جلوگیری از آلودگی مجدد، موارد زیر را رعایت کنید:
۱) یک راهحل که همیشه و در برابر بیشتر تهدیدات جوابگو است، استفاده کردن از یک آنتیویروس خوب از یک سازنده معروف است که همیشه بهروزرسانی میشود.
۲) همواره بهروزرسانیهای امنیتی را برای ویندوز (Windows Update) نصب کنید.
۳) نسبت به پستهای الکترونیک، وبسایتها و برنامهها مشکوک باشید و بههیچوجه روی لینکهای ارسالی از طریق پست الکترونیک کلیک نکرده و فایلهای ضمیمهشده را باز نکنید؛ حتی اگر فرستنده را میشناسید مجدداً از او بپرسید که آیا فایل و یا لینکی برای شما ارسال کرده است یا نه و سپس اقدام به باز کردن آنها کنید. همچنین بههیچعنوان برنامهای که از سازندهی آن مطمئن نیستید را روی سیستم خود نصب نکنید.
۴) بهطور مرتب از فایلهای خود پشتیبان تهیه کنید. برای نگهداری از فایلها و پروندههای الکترونیکی بسیار مهم خود بهطور منظم و در یک فضای مجزا از آنها پشتیبان تهیه کنید که این فضا همیشه به سیستم شما متصل نباشد.
۵) دانش و اطلاعات خود را بهروز نگه دارید.
سلام
درایو e من خیلی از فایل هاش باز نمیشه خطا میده
و هیچ پسوندی به فایلهام اضافه نشده
کپی هم میکنم یجای دیگه باز همین خطا رو میده
گفتن باج افزار
ولی طبق فرموده شما فرمت فایل رو عوض میکنه
ولی دیتا های من
۱- فرمتشون تغییر نکرده
۲- فقط یک درایو از هاردم بیشتر فایلهاش اینجوری شده
۳- could not be opened because it’s an unsupported file type or has been damaged
و پیام های مشابه این رومیدخ
با سلام خدمت دوست عزیز،
۱) باجافزارها اصولا پسوند فایلها را تغییر میدهند. اگر پسوند فایلهای شما نمایش داده میشوند یعنی در Folder Option گزینهی Hide extensions for known file types تیک نخورده است؛ و شما مطمئن هستید که به انتهای آنها پسوندی اضافه نشده است (برای مثال به صورت example.pdf.nasoh نمایش داده نمیشود.)؛ یعنی مشکل فایلهایتان مورد دیگری است که در حوزهی تخصصی ما نیست.
۲) باجافزارها لزوما تمامی درایوها را آلوده نمیکنند و امکان دارد بخشی از یک درایو را آلوده کنند.
۳) اگر پسوند فایلهای شما تغییر نکرده است، یعنی این خطا مربوط به باج افزار نیست. همچنین باجافزارها اصولا یک یادداشت باجخواهی به صورت فایل txt در کنار فایلهای رمز شده قرار میدهند؛ اگر هیچ فایل txt ای مشاهده نمیکنید و یا هیچ پیامی مشاهده نکردید، احتمال دارد مشکل شما به علت باجافزار ایجاد نشده باشد.
سلام و خسته نباشید خدمت شما عزیزان. ممنون از مطلب مفیدتون
سیستم منم هفته گذشته مورد حمله قرار گرفت و حدود ۲۴ ساعت بعد فایلهام با پسوند mpaj کد شدن و از اون موقع تا حالا شدیدا درگیرم. یک پروژه سنگین سه بعدی دستم بود و کلی روش زحمت کشیده بودم ولی دیگه هیچ دسترسی بهش ندارم. این نوع باج افزارو میشناسید؟ امیدی هست که بشه کاری کرد؟
با سلام خدمت دوست عزیز،
متأسفانه سیستم شما آلوده به باجگیر افزار Mpaj شده است؛ در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار Mpaj وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به فایلهای شما وجود ندارد.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن ویروس و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7049
سلام سیستم من هم آلوده شده در انتها ی پسوند فایلها roger ثبت شده و الان هیچ دسترسی به فایلها ندارم
با سلام خدمت دوست عزیز،
متأسفانه سیستم شما آلوده به باجگیر افزار roger شده است؛ در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار roger وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به فایلهای شما وجود ندارد.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن ویروس و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=6807
سلام من ۱ ساله درگیر این ویروسم هنوز رمزش پیدا نشده پسوند این ویروس omygmnon لطفا هرکسی قفل شکنش رو پیدا کرد بهم اطلاع بده
با سلام خدمت دوست عزیز،
۱) باجافزارها اصولا پسوند فایلها را تغییر میدهند. اگر پسوند فایلهای شما نمایش داده میشوند یعنی در Folder Option گزینهی Hide extensions for known file types تیک نخورده است؛ و شما مطمئن هستید که به انتهای آنها پسوندی اضافه نشده است (برای مثال به صورت example.pdf.nasoh نمایش داده نمیشود.)؛ یعنی مشکل فایلهایتان مورد دیگری است که در حوزهی تخصصی ما نیست.
۲) اگر پسوند فایلهای شما تغییر نکرده است، یعنی این خطا مربوط به باج افزار نیست. همچنین باجافزارها اصولا یک یادداشت باجخواهی به صورت فایل txt در کنار فایلهای رمز شده قرار میدهند؛ اگر هیچ فایل txt ای مشاهده نمیکنید و یا هیچ پیامی مشاهده نکردید، احتمال دارد مشکل شما به علت باجافزار ایجاد نشده باشد.
با عرض سلام،
بنده از هفتهی پیش به ویروسی برخوردم که به انتهای تمام فایلهای موجود در سیستم، پسوند qewe را داده است.
دیروز هم مجبور به تعویض ویندوز شدم و متاسفانه تمامی فایلهای روی دسکتاپ از بین رفتند اما الان بهدنبال راهی برای از بین بردن رمز فایلهای رمزنگاری شدهی درون درایوها میگردم.
ممنون میشوم راهنمایی بفرمایید.
با سلام خدمت دوست عزیز،
متأسفانه سیستم شما آلوده به باجگیر افزار qewe شده است؛ در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار qewe وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به فایلهای شما وجود ندارد.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7074
همچنین برای از بین بردن رمز فایلهای رمزنگاری شدهی درون درایوهایتان، در مقالهی مربوط به این باجافزار توضیح داده شده است که برای باجگیر افزار QEWE یک ابزار رمزگشایی توسط Emsisoft منتشر شده است که میتوانید آن را از اینجا دانلود کنید و حتما قبل از استفاده این راهنما را نیز به طور دقیق مطالعه کنید.
۲ نکته بسیار مهم که باید به آنها توجه داشته باشید: ۱) حتما قبل از شروع رمزگشایی باید این باجگیر افزار را به طور کامل از روی سیستم خود پاک کرده باشید و برای این کار میتوانید از نسخه رایگان این نرمافزار استفاده کنید. ۲) در تمام مدت رمزگشایی باید به اینترنت متصل باشید.
در نهایت توجه داشته باشید که این ابزار برای رمزگشایی فایلهای رمز شده دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
سلام
سیستم من به این ویروس دچار شده .
اگه من ویندوز را عوض کنم ولی فقط درایو c را و فایل های دیگه ی من بمونه این ویروس از بین میره ؟
و مهمتر فایل های رمز گذاری شده ی من باز میشن یا همان شکل میمونن ؟
آیا باید ویندوز را کاملا عوض کنم ؟؟؟
با سلام خدمت دوست عزیز،
بهترین و مطمئنترین راه برای از بین بردن این باجافزار (ویروس)، پاک کردن کامل (Format) تمامی درایوهای موجود روی هارد و نصب مجدد سیستم عامل است.
ولی درصورت پاک نکردن دیگر درایوها و نصب مجدد ویندوز روی درایو C تضمینی برای از رفتن این ویروس نیست. اگر به فایلهای خود نیاز دارید و یا نمیخواهید تمامی درایوهای خود را فرمت کنید، قبل از نصب ویندوز و برای از بین بردن این ویروس (باجافزار) از نرمافزارهای مختلفی میتوان استفاده کرد اما پیشنهاد ما به منظور پاکسازی سیستم از باجافزار Nasoh استفاده از نرمافزارهایی مثل GridinSoft Anti-Malware که در همین مقاله توضیح داده شده است یا Malwarebytes و یا Emsisoft Emergency Kit است.
همچنین توجه داشته باشید که به منظور پاک کردن این باجافزار در هنگام روشن کردن سیستم خود باید وارد حالت Safe Mode with Networking شوید (در بیشتر سیستمها با فشردن دکمه F8). این روش به این علت پیشنهاد شده است که در حالت Safe Mode این باجافزار در هنگام ورود فعال نشده و مجددا فایلهای شما را رمز نمیکند. به همین خاطر برای پاک کردن آن، باید در ابتدا توسط Safe Mode وارد ویندوز شده و سپس نرمافزارهای مورد نظر برای پاک کردن این باجافزار را اجرا کنید.
در ارتباط با فایلهای رمزگذاری شده نیز در هر صورت فایلهای شما قفل شدهاند و با نصب ویندوز و یا روشهای دیگر قادر به باز کردن مجدد آنها نخواهید بود. در مقالهی مربوط به این باجافزار توضیح داده شده است که برای باجگیر افزار Nasoh یک ابزار رمزگشایی توسط Emsisoft منتشر شده است که میتوانید آن را از اینجا دانلود کنید و حتما قبل از استفاده این راهنما را نیز به طور دقیق مطالعه کنید.
۲ نکته بسیار مهم که باید به آنها توجه داشته باشید: ۱) حتما قبل از شروع رمزگشایی باید این باجگیر افزار را به طور کامل از روی سیستم خود پاک کرده باشید و برای این کار میتوانید از نسخه رایگان این نرمافزار استفاده کنید. ۲) در تمام مدت رمزگشایی باید به اینترنت متصل باشید.
البته توجه داشته باشید که این ابزار برای رمزگشایی فایلهای رمز شده دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
خیلی از راهنمایی شما ممنونم .
اما سیستم من به باج افزار covm آلوده شده ایا میتوانم از این نرم افزار جهت رمز گشایی استفاده کنم . ؟؟؟
و یا اگر تمام فایل های رمز گذاری شده کنونی را در یک هارد یا فلش دیگر دخیره کنم و سپس ویندوز را عوض و فرمت کنم و دوباره فایل هایم را در ویندوز جدید قرار بدهم امکان برگشت انها وجود دارد؟؟؟؟
با سلام خدمت دوست عزیز،
باجافزار covm نیز مشابه باجافزار Nasoh است و هر دو از خانوادهی باجافزارهای STOP/DJVU هستند؛ یعنی شما میتوانید از همین نرمافزار برای رمزگشایی فایلهایتان استفاده کنید؛ اما توجه داشته باشید اگر فایلهای شما توسط باجافزار مورد نظر به درستی رمز شده باشند؛ هیچ نرمافزاری قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند. ابزارهای رمزگشایی تنها در صورتی منتشر میشوند که مجرمان سایبری فرآیند رمزکردن فایلها را به درستی انجام ندهند و باجگیر افزار مورد نظر دارای اشکال باشد یا برای مثال از کلیدهای آفلاین برای رمزنگاری استفاده کرده باشد. در غیر اینصورت امکان رمزگشایی فایلهای رمز شده تنها از طریق کلیدی که در اختیار مجرمان سایبری قرار دارد امکانپذیر است.
در ارتباط با سؤال دوم اگر تمام فایلهای رمزگذاری شده کنونی را در یک هارد یا فلش دیگر ذخیره کنید و سپس هارد خود را کاملا فرمت کنید و مجددا ویندوز را نصب کنید و دوباره فایلهای خود را در ویندوز جدید قرار دهید، امکان برگشت آنها به هیچ وجه امکانپذیر نیست؛ با این کار تنها از شر باجافزار مورد نظر خلاص شدهاید. لطفا توجه داشته باشید که فایلهای شما توسط الگوریتمهای رمزنگاری پیشرفته رمز شدهاند و با جابجایی آنها در حقیقت فایلهای رمز شده جابجا میشوند.
سلام
بابت راهنمایی های شما در این مورد بسیار متشکرم :).
سلام، وقتتون به خیر.
متاسفانه تمام فایلهای لپتاپم (که به جز درایو c بیش از ۵۰۰ گیگ میشن) توسط باجافزار pezi قفل شدن و پسوند pezi پیدا کردن. با چند نفر صحبت کردم. گفتن رمزگشایی نشده. شما راهی برای بازیابی فایلهام میشناسید. چند جا خوندم که pezi از خانوادهی djvu هست. آیا نرم افزار emsisoft decryptor for stop Djvu میتونه فایلهام رو بازیابی کنه؟
در پاسخ به خانم صبا فرمودید که اگر فایلهای رمزگذاری شده به یک هارد جابهجا بشن و از ویندوز حذف بشن دیگه امکان بازیابیشون نیست. ولی به من گفتن فایلها رو جایی ذخیره کنم و درایوهای ویندوزم رو فرمت کنم. چی کار کنم؟ بذارم لپ تاپ همینطوری بمونه؟ اگر بله با چی پاکسازیش کنم؟ لطفاً راهنماییم کنید. خیلی مستاصل هستم.
با سلام خدمت دوست عزیز،
باجافزار pezi جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار pezi وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به فایلهای شما وجود ندارد.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7128
نرم افزار emsisoft decryptor for stop Djvu برای رمزگشایی فایلهای رمز شده دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
اگر فایلهای شما توسط باجگیر افزار مورد نظر به درستی رمز شده باشند؛ هیچ نرمافزاری قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند.
ابزارهای رمزگشایی تنها در صورتی منتشر میشوند که مجرمان سایبری فرآیند رمزکردن فایلها را به درستی انجام ندهند و باجگیر افزار مورد نظر دارای اشکال باشد یا برای مثال از کلیدهای آفلاین برای رمزنگاری استفاده کرده باشد. در غیر اینصورت امکان رمزگشایی فایلهای رمز شده تنها از طریق کلیدی که در اختیار مجرمان سایبری قرار دارد امکانپذیر است.
با این حال امکان بسیار کمی وجود دارد که ابزار رمزگشایی یک باجگیر افزار توسط محققان امنیتی و در آینده منتشر شود. به همین خاطر متخصصان پیشنهاد میدهند که میتوانید فایلهای رمز شدهی خود را نگهداری کنید تا در صورتی که روزی یک ابزار رمزگشایی برای آنها پیدا شد، بتوانید آنها را بازیابی کنید. بدین منظور میتوانید به لینکهای زیر برای اطلاعات بیشتر مراجعه کنید:
https://www.nomoreransom.org/fa/index.html
https://noransom.kaspersky.com
بهترین و مطمئنترین راه برای از بین بردن این باجافزار (ویروس)، پاک کردن کامل (Format) تمامی درایوهای موجود روی هارد و نصب مجدد سیستم عامل است. اگر به فایلهای خود نیاز دارید و یا نمیخواهید تمامی درایوهای خود را فرمت کنید، قبل از نصب ویندوز و برای از بین بردن این ویروس (باجافزار) از نرمافزارهای مختلفی میتوان استفاده کرد اما پیشنهاد ما به منظور پاکسازی سیستم از باجافزار pezi استفاده از نرمافزارهایی مثل GridinSoft Anti-Malware که در مقالهی مربوط به این باجافزار توضیح داده شده است و یا Emsisoft Emergency Kit است.
همچنین توجه داشته باشید که به منظور پاک کردن این باجافزار در هنگام روشن کردن سیستم خود باید وارد حالت Safe Mode with Networking شوید (در بیشتر سیستمها با فشردن دکمه F8). این روش به این علت پیشنهاد شده است که در حالت Safe Mode این باجافزار در هنگام ورود فعال نشده و مجددا فایلهای شما را رمز نمیکند. به همین خاطر برای پاک کردن آن، باید در ابتدا توسط Safe Mode وارد ویندوز شده و سپس نرمافزارهای مورد نظر برای پاک کردن این باجافزار را اجرا کنید.
از راهنماییهاتون خیلی ممنونم. از نرمافزار رمزگشای emsisoft استفاده کردم. ولی رمزگشایی نکرد. چون کلید رمزگشایی بسیاری از variantهای جدید هنوز کشف نشده. اما حداقل فهمیدم که فایلهام با کلید آفلاین رمزگذاری شدن و میتونم امیدوار باشم که در آینده رمزگشایی بشن.
سلام
من آخر فایلام پسوند kkll. اضافه شده
چطوری میشه مبلغ رو که باید به بیتکوین باشه رو به حساب اون واریز کنم؟ نگو که نپردازید تصمینی وجود ندارد
چطوری به بیتکوین پول بدم بهش؟
با سلام خدمت دوست عزیز،
باجافزار KKLL جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط این باجگیر افزار وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7187
همچنین واریز پول به حساب مجرمان سایبری غیرقانونی است و پس از پرداخت وجه نیز احتمال بسیار زیاد وجود دارد که آنها کلید مورد نظر را در اختیار شما قرار ندهند.
سلام از دو هفته پیش سیستم من به باج افزاری الوده شده که پسوند MerlinWebster @aol.com را به انتهای فایلها اضافه میکنه. اگر ممکن است من را راهنمایی کنید. ممنونم
با سلام خدمت دوست عزیز،
متأسفانه سیستم شما آلوده به باجگیر افزار MerlinWebster @aol.com شده است که از خانوادهی باجافزارهای Phobos است؛ در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار MerlinWebster @aol.com وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به فایلهای شما وجود ندارد.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7133
سلام
سیستم من مورد حمله بد افزاری قرار گرفته که همه فایلهل رو الوده و پسوند .PEZI به اخر همسون اضافه کرده و متاسفانه با مشکل بزرگی روبرو شدم
راه حلی هستش و تاکنون کسی با این بدافزار مورد حمله قرار گرفته یا نه
با سلام خدمت دوست عزیز،
باجافزار PEZI جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار PEZI وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به فایلهای شما وجود ندارد.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7128
سلام
من تمام اطلاعات لبتابم با پسوند های متفاوت تغییر کرده و بدست اوردن اطلاعات برام خیلی مهم هست به نظرتون چیکار کنم ؟
در ضمن من تمام درایو هایم رمز گذاری هستن زمانی مه این اتفاق افتاد همه ی درایو ها باز بودن بجز یکیشون که قفل بود هنوز هم بازش نکردم به نظرتون اون هم براش این اتفاق افتاده ؟
با سلام خدمت دوست عزیز،
اگر فایلهای شما توسط باجافزارهای مورد نظر به درستی رمز شده باشند؛ هیچ نرمافزاری قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند.
ابزارهای رمزگشایی تنها در صورتی منتشر میشوند که مجرمان سایبری فرآیند رمزکردن فایلها را به درستی انجام ندهند و باجگیر افزار مورد نظر دارای اشکال باشد یا برای مثال از کلیدهای آفلاین برای رمزنگاری استفاده کرده باشد. در غیر اینصورت امکان رمزگشایی فایلهای رمز شده تنها از طریق کلیدی که در اختیار مجرمان سایبری قرار دارد امکانپذیر است.
با این حال امکان بسیار کمی وجود دارد که ابزار رمزگشایی یک باجگیر افزار توسط محققان امنیتی و در آینده منتشر شود. به همین خاطر متخصصان پیشنهاد میدهند که میتوانید فایلهای رمز شدهی خود را نگهداری کنید تا در صورتی که روزی یک ابزار رمزگشایی برای آنها پیدا شد، بتوانید آنها را بازیابی کنید. بدین منظور میتوانید به لینکهای زیر برای اطلاعات بیشتر مراجعه کنید:
https://www.nomoreransom.org/fa/index.html
https://noransom.kaspersky.com
بهترین و مطمئنترین راه برای از بین بردن این باجافزار (ویروس)، پاک کردن کامل (Format) تمامی درایوهای موجود روی هارد و نصب مجدد سیستم عامل است. اگر به فایلهای خود نیاز دارید و یا نمیخواهید تمامی درایوهای خود را فرمت کنید، قبل از نصب ویندوز و برای از بین بردن این ویروس (باجافزار) از نرمافزارهای مختلفی میتوان استفاده کرد اما پیشنهاد ما به منظور پاکسازی سیستم از باجافزارها استفاده از نرمافزارهایی مثل GridinSoft Anti-Malware که در مقالهی مربوط به این باجافزار توضیح داده شده است و یا Emsisoft Emergency Kit است.
همچنین توجه داشته باشید که به منظور پاک کردن این باجافزار در هنگام روشن کردن سیستم خود باید وارد حالت Safe Mode with Networking شوید (در بیشتر سیستمها با فشردن دکمه F8). این روش به این علت پیشنهاد شده است که در حالت Safe Mode این باجافزار در هنگام ورود فعال نشده و مجددا فایلهای شما را رمز نمیکند. به همین خاطر برای پاک کردن آن، باید در ابتدا توسط Safe Mode وارد ویندوز شده و سپس نرمافزارهای مورد نظر برای پاک کردن این باجافزار را اجرا کنید.
همچنین در ارتباط با درایوهایی که قفل بوده و آیا باجافزار میتواند روی آن اثر بگذارد یا نه پرسیدید؛ این سؤال بسیار کلی است و به عوامل زیادی بستگی دارد. از جمله روشی که درایو مورد نظر را قفل کردید، نوع باجافزاری که سیستم شما به آن آلوده شده است و موارد دیگر؛ برای اطلاعات بیشتر میتوانید به لینک زیر مراجعه کنید:
https://www.quora.com/Can-ransomware-affect-already-encrypted-devices-encrypted-by-the-user-I-mean
سلام
پسوند تمام فایل هام .coss اضافه شده
و عملا موندم چیکار کنم
با سلام خدمت دوست عزیز،
باجگیرافزار coos جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7793
با سلام فایل های من به فرمت brusaf تغییر پیدا کرده می خواستم بدونم قایل رمزگشایی هست یا نه ؟ ممنون
با سلام خدمت دوست عزیز،
باجافزار brusaf جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار brusaf وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به فایلهای شما وجود ندارد.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7176
از راهنماییهاتون خیلی ممنونم. از نرمافزار رمزگشای emsisoft استفاده کردم. ولی رمزگشایی نکرد. چون کلید رمزگشایی بسیاری از variantهای جدید هنوز کشف نشده. اما حداقل فهمیدم که فایلهام با کلید آفلاین رمزگذاری شدن و میتونم امیدوار باشم که در آینده رمزگشایی بشن.
سلام
من یه فایل براشون توسط ایمیل فرستادم و بازیابی فایل رو برام برگردوندند
درسته پولی براشون نمیتونم و نمیخوام بفرستم ولی امیدوار شدم در اینده اطلاعتنم برمیگرده
سلام سیستم من با فرمت gujd رمزگذاری شده و همه فایل های ما کاملا حیاتی هستند بنظرتون میشه سیستم رودوباره درست کرد یا خیر؟
با سلام خدمت دوست عزیز،
باجگیرافزار GUJD جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=8140
لپ تاپ من توسط باج گیر هک شد دقیقا مثل همین توضیحات شما بود فقط پسوند فایل های من بجای nasoh با کلمه avdn هستش.
می تونید کمکم کنید.
با سلام خدمت دوست عزیز،
متأسفانه در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار Avaddon وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به پروندههای شما وجود ندارد.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7231
سلام متاسفانه فایلهای سیستم من به پسوند vawe تغیر کردن آیا راهی هست
با سلام خدمت دوست عزیز،
باجافزار vawe جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار vawe وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به فایلهای شما وجود ندارد.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7243
باجافزار vawe توسط شرکت emsisoft رمزگشایی شده و شما میتونید با استفاده از نرمافزار decrypt stopDJVU فایلهاتون رو بازیابی کنید.
سلام فایل های سیستمم قفل شده با پسوند لاکد چیکار کنم؟؟؟
فایل های مهمی داشتم
لطفا کمکم کنید
با سلام خدمت دوست عزیز،
اگر منظور شما از لاکد، lokd است؛ یعنی سیستم شما آلوده به باجافزار lokd شده است که جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار lokd وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد.
اگر فایلهای شما توسط این باجافزار به درستی رمز شده باشند؛ هیچ نرمافزاری قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند.
ابزارهای رمزگشایی تنها در صورتی منتشر میشوند که مجرمان سایبری فرآیند رمزکردن فایلها را به درستی انجام ندهند و باجافزار مورد نظر دارای اشکال باشد یا برای مثال از کلیدهای آفلاین برای رمزنگاری استفاده کرده باشد. در غیر اینصورت امکان رمزگشایی فایلهای رمز شده تنها از طریق کلیدی که در اختیار مجرمان سایبری قرار دارد امکانپذیر است.
نرم افزار emsisoft decryptor for stop Djvu برای رمزگشایی فایلهای رمز شده توسط باجافزارهای خانواده STOP/DJVU مورد استفاده قرار میگیرد اما دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=6982
سلام پسوند فایل های رمزگذاری شده ی من repl هست
ایا امکان رمزگشایی هست؟
با سلام خدمت دوست عزیز،
باجافزار repl جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار repl وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد.
اگر فایلهای شما توسط این باجافزار به درستی رمز شده باشند؛ هیچ نرمافزاری قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند.
ابزارهای رمزگشایی تنها در صورتی منتشر میشوند که مجرمان سایبری فرآیند رمزکردن فایلها را به درستی انجام ندهند و باجافزار مورد نظر دارای اشکال باشد یا برای مثال از کلیدهای آفلاین برای رمزنگاری استفاده کرده باشد. در غیر اینصورت امکان رمزگشایی فایلهای رمز شده تنها از طریق کلیدی که در اختیار مجرمان سایبری قرار دارد امکانپذیر است.
نرم افزار emsisoft decryptor for stop Djvu برای رمزگشایی فایلهای رمز شده توسط باجافزارهای خانواده STOP/DJVU مورد استفاده قرار میگیرد اما دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7334
سلام تمامی فایل های سیستم من با پسوند Maas قفل شدند راهنمایی کنید لطفا
با سلام خدمت دوست عزیز،
باجافزار maas جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار maas وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد.
اگر فایلهای شما توسط این باجافزار به درستی رمز شده باشند؛ هیچ نرمافزار یا شخصی قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند.
ابزارهای رمزگشایی تنها در صورتی منتشر میشوند که مجرمان سایبری فرآیند رمزکردن فایلها را به درستی انجام ندهند و باجافزار مورد نظر دارای اشکال باشد یا برای مثال از کلیدهای آفلاین برای رمزنگاری استفاده کرده باشد. در غیر اینصورت امکان رمزگشایی فایلهای رمز شده تنها از طریق کلیدی که در اختیار مجرمان سایبری قرار دارد امکانپذیر است.
نرم افزار emsisoft decryptor for stop Djvu برای رمزگشایی فایلهای رمز شده توسط باجافزارهای خانواده STOP/DJVU مورد استفاده قرار میگیرد اما دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7355
سلام فایل های من با پسوند exx ذخیره شدند راهنمایی کنید لطفا
با سلام خدمت دوست عزیز،
متأسفانه این باجگیر افزار از خانوادهی باجافزارهای Alpha Crypt است؛ در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط این باجگیر افزار وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به فایلهای شما وجود ندارد.
اگر فایلهای شما توسط این باجافزار به درستی رمز شده باشند؛ هیچ نرمافزار یا شخصی قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7415
سلام.خسته نباشید.میشه کمکم کنید.لپتاپم ویروسی شده…پسوتد فایلاlnk هست. میشه کاری کرد
با سلام خدمت دوست عزیز،
یک فایل LNK یک میانبر یا “پیوند” است که توسط ویندوز به عنوان مرجع یک فایل، پوشه یا برنامهی اصلی شبیه به نام مستعار در پلتفرم Macintosh استفاده میشود. این شامل نوع هدف میانبر، مکان، نام پرونده و همچنین برنامهای است که پرونده هدف را باز می کند و یک کلید میانبر اختیاری را انتخاب می کند. این فایل را می توان در ویندوز با کلیک راست روی یک فایل، پوشه یا برنامه اجرایی ایجاد کرده و سپس گزینه ایجاد میانبر را انتخاب کرد.
باجگیرافزارها اصولا به پسوند فایلهای روی سیستم یک پسوند دیگر اضافه میکنند. اگر پسوند فایلهای شما نمایش داده میشوند یعنی در Folder Option گزینهی Hide extensions for known file types تیک نخورده است؛ و شما مطمئن هستید که به انتهای آنها پسوندی اضافه نشده است (برای مثال به صورت example.lnk.nasoh نمایش داده نمیشود.)؛ یعنی مشکل فایلهایتان مورد دیگری است که در حوزهی تخصصی ما نیست.
یعنی اگر پسوند فایلهای شما تغییر نکرده است، یعنی این خطا مربوط به باج افزار نیست. همچنین باجافزارها اصولا یک یادداشت باجخواهی به صورت فایل txt در کنار فایلهای رمز شده قرار میدهند؛ اگر هیچ فایل txt ای مشاهده نمیکنید و یا هیچ پیامی مشاهده نکردید، احتمال دارد مشکل شما به علت باجافزار ایجاد نشده باشد.
سلام وقت بخیر
کلیه اطلاعات هارد درایو به پسوند .nile تبدیل شده
راحی هست بنظرتون؟
با سلام خدمت دوست عزیز،
باجگیر افزار nile جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار nile وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد.
اگر فایلهای شما توسط این باجافزار به درستی رمز شده باشند؛ هیچ نرمافزار یا شخصی قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند.
ابزارهای رمزگشایی تنها در صورتی منتشر میشوند که مجرمان سایبری فرآیند رمزکردن فایلها را به درستی انجام ندهند و باجافزار مورد نظر دارای اشکال باشد یا برای مثال از کلیدهای آفلاین برای رمزنگاری استفاده کرده باشد. در غیر اینصورت امکان رمزگشایی فایلهای رمز شده تنها از طریق کلیدی که در اختیار مجرمان سایبری قرار دارد امکانپذیر است.
نرم افزار emsisoft decryptor for stop Djvu برای رمزگشایی فایلهای رمز شده توسط باجافزارهای خانواده STOP/DJVU مورد استفاده قرار میگیرد اما دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7409
سلام.ممنون برای پاسخگوییتون. وقتی رو فایلا کلیک چپ میکنم و داخلpropertiesمیرم جلوی قسمت تایپ نوشته LOCKED File (.LOCKED) وقتی رو فایلا کلیک میکنم پیغام میاد که به این آدرس ایمیل بزنید و freelockermail@gmail.com وبعد درخواست رمز میکنه.باید چیکار کنم؟
با سلام خدمت دوست عزیز،
باجگیرافزارها اصولا به پسوند فایلهای روی سیستم یک پسوند دیگر اضافه میکنند. اگر پسوند فایلهای شما نمایش داده میشوند یعنی در Folder Option گزینهی Hide extensions for known file types تیک نخورده است؛ و شما مطمئن هستید که به انتهای آنها پسوندی اضافه نشده است (برای مثال به صورت example.lnk.nasoh نمایش داده نمیشود.)؛ یعنی مشکل فایلهایتان مورد دیگری است که در حوزهی تخصصی ما نیست.
اگر پسوند فایلهای شما تغییر نکرده است، یعنی این خطا مربوط به باج افزار نیست. همچنین باجافزارها اصولا یک یادداشت باجخواهی به صورت فایل txt در کنار فایلهای رمز شده قرار میدهند؛ اگر هیچ فایل txt ای مشاهده نمیکنید و یا هیچ پیامی مشاهده نکردید، احتمال دارد مشکل شما به علت باجافزار ایجاد نشده باشد.
در صورتی که پسوند فایلهای شما تغییر کرده است و یک یادداشت باجخواهی مشاهده میکنید، میتوانید یک نمونه از فایلهای قفل شدهی خود را به همراه یادداشت دقیق باجخواهی برای ما به آدرس autcert@aut.ac.ir ایمیل کنید تا متخصصان ما پس از بررسی آنها نتیجه را به شما اعلام کنند.
سلام ببخشید من لپ تاپم دچار این ویروس شده ولی پسوند فایل هام TOPI هست و به زور درست نمیشه چطور درستش کنم؟
با سلام خدمت دوست عزیز،
باجگیر افزار topi جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار topi وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد.
اگر فایلهای شما توسط این باجافزار به درستی رمز شده باشند؛ هیچ نرمافزار یا شخصی قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند.
ابزارهای رمزگشایی تنها در صورتی منتشر میشوند که مجرمان سایبری فرآیند رمزکردن فایلها را به درستی انجام ندهند و باجافزار مورد نظر دارای اشکال باشد یا برای مثال از کلیدهای آفلاین برای رمزنگاری استفاده کرده باشد. در غیر اینصورت امکان رمزگشایی فایلهای رمز شده تنها از طریق کلیدی که در اختیار مجرمان سایبری قرار دارد امکانپذیر است.
نرم افزار emsisoft decryptor for stop Djvu برای رمزگشایی فایلهای رمز شده توسط باجافزارهای خانواده STOP/DJVU مورد استفاده قرار میگیرد اما دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7329
سلام خواهش میکنم راهنماییم کنین کامپیوتر من اخرش پسوند فایل هانوشته boopو باز میشه چیکار کنم اطلاعاتمو لازم دارم
با سلام خدمت دوست عزیز،
باجگیر افزار boop جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار boop وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد.
اگر فایلهای شما توسط این باجافزار به درستی رمز شده باشند؛ هیچ نرمافزار یا شخصی قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند.
ابزارهای رمزگشایی تنها در صورتی منتشر میشوند که مجرمان سایبری فرآیند رمزکردن فایلها را به درستی انجام ندهند و باجافزار مورد نظر دارای اشکال باشد یا برای مثال از کلیدهای آفلاین برای رمزنگاری استفاده کرده باشد. در غیر اینصورت امکان رمزگشایی فایلهای رمز شده تنها از طریق کلیدی که در اختیار مجرمان سایبری قرار دارد امکانپذیر است.
نرم افزار emsisoft decryptor for stop Djvu برای رمزگشایی فایلهای رمز شده توسط باجافزارهای خانواده STOP/DJVU مورد استفاده قرار میگیرد اما دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7485
سلام ممنون از اطلاعاتتون . فردی به اسم امیرحسین در بالاتر مطلبی گذاشتند که بسیار مفید بوده . چطور میتونم شمارشون رو داشته باشم و کمک بیشتری ازشون بگیرم ؟ خودشون نوشتن امکان این کار هست که بیشتر کمک کنن
با سلام خدمت دوست عزیز،
تنها میتوانیم آدرس پست الکترونیک این کاربر را در اختیار شما بگذاریم: air77422@gmail.com
همچنین اکیدا توجه داشته باشید که این مرکز پژوهشی هیچکدام از راههای ذکر شده توسط این کاربر یا دیگر کاربران را تأیید نمیکند و این راهکارها صرفا نظرات این کاربران است که منتشر شده است. به همین دلیل توجه داشته باشید که این مرکز پژوهشی هیچگونه مسئولیتی در قبال از بین رفتن فایلهای شما و یا آلوده شدن مجدد احتمالی شما بر عهده نخواهد داشت.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که در مقالات مربوطه توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند. همچنین اگر ابزار یا روشی هم برای بازیابی فایلهای شما وجود داشته باشد به طور کاملا رایگان توسط شرکتهای امنیتی بزرگ منتشر شده و در اختیار کاربران قرار میگیرد.
سلام به سیستم من هم مثل دوستان حمله شده و پسوندش kolz هست براش میشه کاری کرد
با سلام خدمت دوست عزیز،
باجگیر افزار kolz جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار kolz وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد.
اگر فایلهای شما توسط این باجافزار به درستی رمز شده باشند؛ هیچ نرمافزار یا شخصی قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند.
ابزارهای رمزگشایی تنها در صورتی منتشر میشوند که مجرمان سایبری فرآیند رمزکردن فایلها را به درستی انجام ندهند و باجافزار مورد نظر دارای اشکال باشد یا برای مثال از کلیدهای آفلاین برای رمزنگاری استفاده کرده باشد. در غیر اینصورت امکان رمزگشایی فایلهای رمز شده تنها از طریق کلیدی که در اختیار مجرمان سایبری قرار دارد امکانپذیر است.
نرم افزار emsisoft decryptor for stop Djvu برای رمزگشایی فایلهای رمز شده توسط باجافزارهای خانواده STOP/DJVU مورد استفاده قرار میگیرد اما دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7542
سلام وقت بخیر.ویروس سیستم من به فایل ها پسوند .geno داده و اون نرم افزار کدگشایی رو دان کردم و هیچ کاری نکرد.باید چیکار کنم؟
با سلام خدمت دوست عزیز،
نرم افزار emsisoft decryptor for stop Djvu برای رمزگشایی فایلهای رمز شده توسط باجافزارهای خانواده STOP/DJVU مورد استفاده قرار میگیرد اما دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
با سلام و احترام
متاسفانه کامپیوتر من توسط باج افزاری که پسوند فایل ها رو به geno. تغییر می ده آلوده شده لطفا بنده رو راهنمایی کنید تقریبا از تمام نرم افزارها استفاده کردم اما نتونستم فایل ها رو قابل استفاده کنم
با سلام خدمت دوست عزیز،
باجگیر افزار geno جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار geno وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد.
اگر فایلهای شما توسط این باجافزار به درستی رمز شده باشند؛ هیچ نرمافزار یا شخصی قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند.
ابزارهای رمزگشایی تنها در صورتی منتشر میشوند که مجرمان سایبری فرآیند رمزکردن فایلها را به درستی انجام ندهند و باجافزار مورد نظر دارای اشکال باشد یا برای مثال از کلیدهای آفلاین برای رمزنگاری استفاده کرده باشد. در غیر اینصورت امکان رمزگشایی فایلهای رمز شده تنها از طریق کلیدی که در اختیار مجرمان سایبری قرار دارد امکانپذیر است.
نرم افزار emsisoft decryptor for stop Djvu برای رمزگشایی فایلهای رمز شده توسط باجافزارهای خانواده STOP/DJVU مورد استفاده قرار میگیرد اما دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7535
سلام منم همین مشکل رو دارم فایل های منو هم ب فرمت xls در اومده..ایا راهی هست ؟
با سلام خدمت دوست عزیز،
باجگیرافزارها اصولا به پسوند فایلهای روی سیستم یک پسوند دیگر اضافه میکنند. اگر پسوند فایلهای شما نمایش داده میشوند یعنی در Folder Option گزینهی Hide extensions for known file types تیک نخورده است؛ و شما مطمئن هستید که به انتهای آنها پسوندی اضافه نشده است (برای مثال به صورت example.lnk.nasoh نمایش داده نمیشود.)؛ یعنی مشکل فایلهایتان مورد دیگری است که در حوزهی تخصصی ما نیست.
همچنین باجافزارها اصولا یک یادداشت باجخواهی به صورت فایل txt در کنار فایلهای رمز شده قرار میدهند؛ اگر هیچ فایل txt ای مشاهده نمیکنید و یا هیچ پیامی مشاهده نکردید، احتمال دارد مشکل شما به علت باجافزار ایجاد نشده باشد.
در صورتی که پسوند فایلهای شما تغییر کرده است و یک یادداشت باجخواهی مشاهده میکنید، میتوانید یک نمونه از فایلهای قفل شدهی خود را به همراه یادداشت دقیق باجخواهی برای ما به آدرس autcert@aut.ac.ir ایمیل کنید تا متخصصان ما پس از بررسی آنها نتیجه را به شما اعلام کنند.
سلام وقتتون بخیر
فایلهای سیستم من به mmpa تغییر اسم دادن
امکان رمزگشایی هستش ؟
با سلام خدمت دوست عزیز،
باجگیر افزار mmpa جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7591
سلام،متاسفانه سیستم من مورد حمله قرار گرفته و پسوند AVDN گرفتن.آیا قابل رمز گشایی هستن؟
با سلام خدمت دوست عزیز،
باجگیر افزار Avaddon به انتهای فایلها پسوند avdn اضافه میکند. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار Avaddon وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد.
اگر فایلهای شما توسط این باجافزار به درستی رمز شده باشند؛ هیچ نرمافزار یا شخصی قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند.
ابزارهای رمزگشایی تنها در صورتی منتشر میشوند که مجرمان سایبری فرآیند رمزکردن فایلها را به درستی انجام ندهند و باجافزار مورد نظر دارای اشکال باشد یا برای مثال از کلیدهای آفلاین برای رمزنگاری استفاده کرده باشد. در غیر اینصورت امکان رمزگشایی فایلهای رمز شده تنها از طریق کلیدی که در اختیار مجرمان سایبری قرار دارد امکانپذیر است.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7231
سلام وقتتون بخیر
سیستم من پسوند agho گرفته فایلهام خیلی مهم هست
چیکار کنم باز نمیشه فایلهامو نیاز دارم
با سلام خدمت دوست عزیز،
باجگیر افزار agho جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7615
لقبم نوترونه :
بعد از شنیدن این خبر ناگوار که هکرایی ایالت متحده این باج افزار طراحی کردن و ایرانی هارو هدف قرار میدن . با تحقیق هایی من رویه فایل رمز گذاری شده با پسوند mado و شروع به کرک این هش کی فهمیدم نوع رمز گذاری ها در سطح بالاترین امنیت و در طراز بیت کویین هستش . تعداد کارکتر های پسورد ها به ۳۵ عدد میرسه . و وابسته به ایدی که به هر قربانی میده معلوم که برنامه الگوریتم بسته داره و برای تعداد های مشخص پسورد تولید میکنه . کما کان در حال کرک یه فایل پی دی اف هستم و به محض پایان یافتن کرک هش کی ان هش هان پابلیک میکنم
با سلام
متاسفانه کامپیوتر من دیشب توسط ویروس باجگیر با پسوند slgh آلوده شد. تحقیقاتی که کردم چندروزی بیشتر نیست که این پسوند بیرون اومده تقریباً ۴ الی ۵ روزه. یک روش restore point کردن کل کامپیوتر است، البته پس از اسکن کردن توسط انتی ویروسها که متاسفانه هیچ نقطه ی بازیابی برای کامپیوتر من وجود نداشت. سوال اینجاست، ایا من از قبل باید یک کاری میکردم که نقطه بازیابی برای من در نظر گرفته می شده توسط ویندوز یا اینکه نه این عدم وجود نقطه ی بازیابی مشکلی است که ویروس باجگیر برای من بوجود آورده. سوال دوم، آیا با کمک سایر نرم افزارهای ریکاوری و بازیابی اطلاعات می تونم کامپیوترم رو به نقطه ی مثلا دوروز قبل ریستور کنم؟ با تشکر از پاسخگویی شما
با سلام خدمت دوست عزیز،
باجگیر افزار sglh یا slgh جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7658
همچنین توجه داشته باشید که حتی اگر بتوانید کامپیوتر خود را به چند روز قبل بازگردانید، مشکل شما حل نخواهد شد زیرا با restore کردن فایلهای رمز شدهی شما به حالت قبل بازنمیگردد. در حقیقت restore کردن به زمانهای قبلی روی فایلهای ذخیرهی شده توسط شما تغییری ایجاد نمیکند، فقط برای مثال بهروزرسانیهای نصب شده توسط ویندوز یا نرمافزارها را به حالت قبلی باز میگرداند.
سلام سپاس از سایت خوبتون
سیستم بنده ۸ ماهی میشه که با ویروس topi الوده شده
میخاستم یه راهی برای برگرداندن فایلها بهم معرفی کنید
با سلام خدمت دوست عزیز،
باجگیر افزار topi جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7329
سلام منم ب این مشکل خوردم فایلهای من lisp شدن بیچاره شدم خدا لعنت کنه سازنده این ویروس رو از ی سایت ایرانی نرم افزار دانلود کردم که این بلا سرم اومد لطفا راهنمایی کنید
با سلام خدمت دوست عزیز،
باجگیر افزار lisp جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7686
سلام دوستان
تمام فایهای ویندوز در آخر پسوند آنها IDGM نوشته شده مخصوصا فایهای zip لطفا راهنمایی کنید چیکار کنم
با سلام خدمت دوست عزیز،
باجگیر افزار igdm جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7728
مرسی عزیز
ممنون از راهنمایی
سلام ضمن عرض خسته نباشید
پسوند فایل های رمزگذاری شده ی من PLAM هست
ایا امکان رمزگشایی هست؟
با سلام خدمت دوست عزیز،
باجگیرافزار plam جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7812
سلام ضمن عرض خسته نباشید
پسوند های اکثریت فایل های من PLAM هست.
ایا امکان رمزگشایی هست؟
با سلام خدمت دوست عزیز،
باجگیرافزار plam جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7812
با عرض سلام خدمت دوستان
لطف کنید در مورد ویروس باجگیر با تغییر فایلها با پسوند qsnbfyi راهنمایی کنید …
با سپاس
با سلام خدمت دوست عزیز،
هنوز اطلاعاتی در مورد این باجگیر افزار در سطح اینترنت منتشر نشده است.
سه احتمال وجود دارد:
۱) شاید شما به درستی پسوند مورد نظر را وارد نکردید و “qsnbfyi” پسوند دقیق فایلهای شما نیست.
۲) این باجگیر افزار به تازگی منتشر شده است و هنوز اطلاعاتی از آن در دسترس نیست.
۳) ویروس مورد نظر اصلا جزو باجگیر افزارها نیست و نحوهی عملکرد آن متفاوت است.
شما میتوانید برای اطمینان یکی از فایلهای قفل شدهی خود را برای ما ارسال کنید تا کارشناسان ما آن را بررسی کنند. همچنین یادداشت باجخواهی که در فایل txt قرار دارد را نیز برای ما ارسال کنید.
با عرض سلام
در مورد فایلها با پسوند “qsnbfyi”
از چه طریق میتونم فایلها رو برای کارشناسان محترم شما ارسال کنم ؟
راهنمایی کنید ممنون میشم
مرسی
با سلام خدمت دوست عزیز،
به آدرس ایمیل autcert@aut.ac.ir ارسال کنید.
با عرض سلام و خسته نباشید
چند روز پیش فایلها را به این آدرس ارسال کردم
منتظر جواب کارشناسی شما هستم ..
مرسی
با سلام خدمت دوست عزیز،
متأسفانه سیستم شما توسط باجگیر افزار CTB-Locker آلوده شده است و فایلهای شما توسط آن رمزگذاری شدهاند. تا به امروز هیچ ابزار رمزگشایی برای این باجگیر افزار منتشر نشده است. برای اطلاعات بیشتر در مورد این باجافزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7897
سلام
در سیستم من تمام فایل ها یا پسوند admin@datastex.club].ROGER شده ایا امکان بازیابی فایل هست
ممنون از اطلاعات خوبتون
با سلام خدمت دوست عزیز،
باجگیرافزار ROGER جزو خانوادهی باجافزارهای Dharma محسوب میشود.
لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=6807
من سیستمم الوده شده به این ویروس و فایل txt هم دقیقا همونیه که تو سایت گذاشتین،ولی پسوند فایلام .ygkz هستش باید چیکار کنم؟
با سلام خدمت دوست عزیز،
باجگیرافزار ygkz جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7831
سلام وقتتون بخیر . در صورت اضافه شدن پسوند irbd هم مثل بقیه امکان بازیابی فایل ها رو نداره ؟
با سلام خدمت دوست عزیز،
باجگیرافزار ribd جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7845
سلام علیکم وقت شما بخیر
امروز صبح من کامپیوترم رو روشن کردم متوجه شدم دو تا از درایو های کامپیوترم به باج افزار ها آلوده شدن.
خوشبختانه درایو اصلی کامپیوتر که درایو C هست هنوز آلوده نشده است.
پسوند تمامی فایل های کامپیوترم به tirp یا TIRP تغییر کرده است، چونه میتوانم این مشکل رو برطرف کنم و فایل هام رو بازیابی کنم؟
با سلام خدمت دوست عزیز،
باجگیرافزار tirp جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7875
با سلام
سیستم بنده درگیر باج افزار nasoh شده است-الان ۱ سال است دنبال راه حل هستم-لطفا بنده را کمک کنید-تمام عکس و فیلم های خانوادگی بنده کد شده است و قابل دسترسی نیست
با سلام خدمت دوست عزیز،
همانطور که در این مقاله توضیح دادیم، باجگیرافزار nasoh جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
سلام تقریبا ۸۰درصد فایل های من تبدیل به فرمت sspq وiqll تبدیل شدن چه باید کرد؟
با سلام خدمت دوست عزیز،
باجگیرافزارهای sspq و iqll جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشوند. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیرافزارها میتوانید به لینکهای زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=8054
https://apa.aut.ac.ir/?p=8042
کامپیوتر منم دچار این مشکل شده فقط یه پوشه خانوادگی داشتم هرکی کمکی میتونه بکنه بگه ممنون میشم خیلی
من به ایمیلشون تا تونستم فحش ناموسی دادم که گیرم نیایند
سلام، کامپیوتر من با باج افزاری با پسوند muuq رمزگذاری شده و هیچ کدام از فایل ها رو نمیتونم باز کنم، لطفا اگه در این خصوص اطلاعاتی دارید ممنون میشم بهم اطلاع بدید
با سلام خدمت دوست عزیز،
باجگیرافزار MUUQ جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=8185
سلام تمام فایل های تصویری کامپیوتر منم از بین رفته.همشون پسوندguer گرفته و اجرا نمیشه. فایلهای مهمی هستن. توروخدا اگه میشه بهم کمک کنید .من این فایلو دانلود کردم و نصب کردم ولی اجرا نمیشه. ویندوزمو عوض کردم و ویروس کشی کردم کلی ویروسreadme پیدا کرد همشونو پاک کردم ولی هنوز فایلهای تصویریم پسوند guerدارن و اجرا نمیشن.
خواهش میکنم بهم کمک کنید..
با سلام خدمت دوست عزیز،
باجگیرافزار GUER جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=8172
یعنی هیچ راهی نیست قفل این .guer رو پیدا کرد…..
اکثرکسانیکه تو ایران الوده شدن از این گروه هست باجگیر افزارهای خانواده DJVU یا STOP کسی اطلاعات کاملی داره اینا کی هستن و از کذوم کشور هستن و چرا ایران رو هدف قرار دادن….اگر اونا هکرهای قابلی هستن و قفلهای بسیار سختی رو فایلها بستن خب از اونا بهتر هم هست ایا کسی نیست این قفهارو حالا چه انلاین و چه افلاین باز کنه…بالاخره چیزی غیر ممکن که نیست …بخدا۶ترابایت تمام اطلاعاتم قفل شده ….
سلام لپتاپ من یهویی روی همه چیش text me اومده و هیچ فایلی باز نیمشه تو رو خدا کمکم کنید چیای روش بمونه پاک نشه
با سلام خدمت دوست عزیز،
به احتمال زیاد شما آلوده به یک باجگیر افزار شدهاید.
باجگیرافزارها اصولا به پسوند فایلهای روی سیستم یک پسوند دیگر اضافه میکنند. اگر پسوند فایلهای شما نمایش داده نمیشوند یعنی در Folder Option گزینهی Hide extensions for known file types تیک خورده است؛ به این بخش رفته و بعد از برداشتن تیک مربوطه، بررسی کنید که پسوند فایلهای شما به چه نامی تغییر کردهاند. از این طریق میتوانید نوع باجگیرافزاری که شما را آلوده کرده است پیدا کنید. در این مرحله میتوان تشخیص داد که آیا ابزاری برای رمزگشایی فایلهای رمز شده توسط این باجافزار وجود دارد یا خیر.
سلام لپتاپ من تو درایو ها text me اومده و نوع فایل ها شده noah تورو خداااا بگید چیکار کنم یه جوری بگید که بفهمم
با سلام خدمت دوست عزیز،
پسوند noah هنوز جزو پسوندهای شناخته شده از باجگیرافزارها معرفی نشده است. اما به احتمال زیاد جزو خانواده باجافزارهای STOP/DJVU قرار دارد. میتوانید به نظرات مرتبط با این باجافزار در همینن مقاله مراجعه کنید.
سلام من هم لبتاب آلوده شده وقتی میخواستم برنامه شماره مجازی texenow را دانلود کنم یک برنامه که مثل سکه بود را دانلود کردم که کاملا دستگاهم آلودهشد آخر تمام فایلها همgudj هست
با سلام خدمت دوست عزیز،
اکر منظور شما از “gudj” همان GUJD باشد؛ این باجگیرافزار جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=8163
سلام….برای این پسورد راه حلی پیدانشده guer
با سلام خدمت دوست عزیز،
باجگیرافزار GUER جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=8172
سلام فایل های سیستمم به پسوند (فرمت) cake تغیر یافتند اگه میشه راهنمایی کنید.
با سلام خدمت دوست عزیز،
اگر منظور شما از پسوند cake، همان ckae باشد، درحقیقت نوعی باجگیرافزار است که جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
همچنین برخی از روشهای دیگر برای رمزگشایی بعضی از فایلهای خاص نیز در سایت زیر توضیح داده شدهاند:
https://geeksadvice.com/decrypt-files-locked-by-stop-djvu-ransomware-virus
در ارتباط با رمزگشایی فایلهایی که ناقص رمز شدهاند نیز نمیتوان نظر قطعی داد و تنها راهحل ممکن استفاده از روشهایی است که در بالا گفته شد.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=8827
سلام. ببخشید سیستم من با ویروس .reqg رمز گذاری شده. آیا امکان درست شدنش هست؟
با سلام خدمت دوست عزیز،
باجگیرافزار REQG جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=8190
سلام.سیستم من با ویروس efdc رمز گزاری شده.آیا امکان برگشت فایل هام هست؟
با سلام خدمت دوست عزیز،
باجگیرافزار EFDC جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=8259
سلام وقت بخیر همه اطلاعاتم با پسوند nooa کد شده،
آیا امیدی به بازگشت هست؟
با سلام خدمت دوست عزیز،
باجگیرافزار NOOA جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=8181
سلام.سیستم من توسط باج افزار آلوده شده و پسوند nooa اضافه شده در تمامی فایل ها، آیا امکان برگشت فایل هام هست؟
ممنون
درود بر دوستان وقت بخیر – لپتاپ من امروز با باج گیر الوده شد و برای اکثر فایلها پسوند efdc ایجاد شده و فایلها باز نمیشوند. لطفا در این زمینه برای حذف ویروس و بازیابی فایلها راهنمایی بفرمایید.
با سلام خدمت دوست عزیز،
باجگیرافزار EFDC جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=8259
gujd سلام این باج افزار من را بالبتابم را به فنا داد دنبال یک برنامه شماره مجازی امریکا برای ویندوز میگشتم که بجاش یک برنامه سکه دانلود شد و من بفنا رفتم….. دوستان ایا راهی برای بازگردانی اطلاعاتم هست بغیر از برنامه decrypt_STOPDjvu – چونکه این کار نمیکنه
با سلام خدمت دوست عزیز،
با توجه به اینکه این ابزار نتوانسته است فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج درخواستی، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=8163
در حال حاضر چه کار کنیم؟
۱٫ پاک کردن باجافزار از روی سیستم: برای پاک کردن این باجافزار از روی سیستم خود، در ابتدا ارتباط آن با اینترنت را قطع کنید، سپس یک ضدبدافزار معتبر (برای مثال Malwarebytes) را روی سیستم آلوده نصب کنید و شروع به اسکن کامل سیستم کنید. شما میتوانید این نرمافزار را توسط یک سیستم دیگر دانلود کرده و توسط فلش به سیستم آلوده منتقل کنید.
۲٫ پیشنهاد ما به شما این است که پس از پاکسازی سیستم توسط یک ضدبدافزار مناسب؛ فایلهای مورد نیاز خود را از روی سیستم برداشته و سپس هارد را به طور کامل فرمت کرده و مجددا ویندوز نصب کنید.
همچنین بهمنظور جلوگیری از آلودگی مجدد توسط باجگیرافزارها، موارد زیر را رعایت کنید:
۱٫ یک راهحل که همیشه و در برابر بیشتر تهدیدات جوابگو است، استفاده کردن از یک آنتیویروس (یا ضد دژافزار) خوب از یک سازندهی معروف است که همیشه بهروزرسانی میشود.
۲٫ همواره بهروزرسانیهای امنیتی را برای ویندوز (Windows Update) نصب کنید.
۳٫ نسبت به پستهای الکترونیک، وبسایتها و برنامهها مشکوک باشید و بههیچوجه روی لینکهای ارسالی از طریق پست الکترونیک کلیک نکرده و فایلهای ضمیمهشده را باز نکنید؛ حتی اگر فرستنده را میشناسید مجدداً از او بپرسید که آیا فایل و یا لینکی برای شما ارسال کرده است یا نه و سپس اقدام به باز کردن آنها کنید.
۴٫ بههیچعنوان برنامهای که از سازندهی آن مطمئن نیستید را روی سیستم خود نصب نکنید و هیچگاه به crack های منتشر شده برای نرمافزارها روی اینترنت اعتماد نکرده و آنها را دانلود و یا اجرا نکنید.
۵٫ بهطور مرتب از فایلهای خود پشتیبان تهیه کنید. برای نگهداری از فایلها و پروندههای الکترونیکی بسیار مهم خود بهطور منظم و در یک فضای مجزا از آنها پشتیبان تهیه کنید که این فضا همیشه به سیستم شما متصل نباشد.
۶٫ دانش و اطلاعات خود را در ارتباط با نحوهی مقابله با بدافزارها و چگونگی در امان ماندن از آنها، بهروز نگه دارید.
com.facebook.katana.apk.gujd این برنامه فیسبوک برای اندروید هست که در پوشه دی لبتاب بودده و ایجوشده
با سلام سیستم من با پسوند vtua الوده شده .ایا امکان بازگشت فایلها هست؟
با تشکر
با سلام خدمت دوست عزیز،
باجگیرافزار VTUA جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=8474
سلام درمورد باج افزارfutm اطلاعی دارین؟
با سلام خدمت دوست عزیز،
باجگیرافزار FUTM جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=8479
با سلام و عرض خسته نباشید . من چند هفته پیش کل سیستم و چند هاردم همه توسط این بدافزار باجگیر آلوده شد . خوشبختانه از اطلاعات مهم بک آپ گرفته بودم قبل از آلودگی .پس بنابرین تمامه هارد درایوها را فرمت کردم و جهت اطمینان سایز هرکدام را نیز تغییر دادم و بعد ویندوز جدید را نصب و اطلاعات بک آپ گرفته شده را برگرداندم . فقط یک سوال داشتم آیا هکر از طریق دیگری میتواند به سیستم من دسترسی داشته باشد ؟ مثلا از طریق مرورگر کروم که یوزر پسوردهای سایتها در آن ذخیره شده بودن ؟ البته رمزهای سایتهای مهم را تغییر دادم و همچنین رمزهای جیمیل و غیره را . از این رو این سوال را پرسیدم که چند روز پیش همان هکر از طریق نفوذ به یکی از ایمیل هایم به خودم در ایمیلم ایمیل زده بود که من همونی هستم که بد افزار رو روی سیستم شما گذاشتم و با اسم بردن یکی از پسوردهایم خواسته بود که به حساب ارز دیجیتالش ارز بریزم .فقط چون نتوانسته بود بخاطر دو مرحله ای بودن تغییر رمز، رمز ایمیل را تغییر دهد بنده فقط رمز ایمیل را عوض کردم . آیا این هکر هنوز می تواند به سیستم من نفوذ کند . آنتی ویروسی که من استفاده میکنم شید هست . ممنون میشم اگه خیاله منو راحت کنید از بابت هرگونه نفوذ احتمالی این هکره پررو.سپاسگذارم
با سلام خدمت دوست عزیز،
همانطور که مستحضرید نمیتوان به طور قطعی گفت که مهاجم مورد نظر دقیقا چه فعالیتهایی را روی سیستم شما انجام داده است و به چه اطلاعاتی دسترسی دارد. اما با توجه به توضیحاتی که دادید، عملا شما راهکارهای حیاتی برای محافظت از خود را انجام دادید که شامل گرفتن پشتیبان از فایلها، فرمت کامل درایوها، نصب ویندوز جدید، تغییر تمامی کلمات عبور، دومرحلهای کردن ورود به حسابهای کاربری و داشتن آنتیویروس به روز شده میشوند. به همین دلیل به احتمال زیاد شما راههای ورود این مهاجم را بستهاید.
همچنین بهمنظور جلوگیری از آلودگی مجدد توسط باجگیرافزارها، موارد زیر را رعایت کنید:
۱٫ یک راهحل که همیشه و در برابر بیشتر تهدیدات جوابگو است، استفاده کردن از یک آنتیویروس (یا ضد دژافزار) خوب از یک سازندهی معروف است که همیشه بهروزرسانی میشود.
۲٫ همواره بهروزرسانیهای امنیتی را برای ویندوز (Windows Update) نصب کنید.
۳٫ نسبت به پستهای الکترونیک، وبسایتها و برنامهها مشکوک باشید و بههیچوجه روی لینکهای ارسالی از طریق پست الکترونیک کلیک نکرده و فایلهای ضمیمهشده را باز نکنید؛ حتی اگر فرستنده را میشناسید مجدداً از او بپرسید که آیا فایل و یا لینکی برای شما ارسال کرده است یا نه و سپس اقدام به باز کردن آنها کنید.
۴٫ بههیچعنوان برنامهای که از سازندهی آن مطمئن نیستید را روی سیستم خود نصب نکنید و هیچگاه به crack های منتشر شده برای نرمافزارها روی اینترنت اعتماد نکرده و آنها را دانلود و یا اجرا نکنید.
۵٫ بهطور مرتب از فایلهای خود پشتیبان تهیه کنید. برای نگهداری از فایلها و پروندههای الکترونیکی بسیار مهم خود بهطور منظم و در یک فضای مجزا از آنها پشتیبان تهیه کنید که این فضا همیشه به سیستم شما متصل نباشد.
۶٫ دانش و اطلاعات خود را در ارتباط با نحوهی مقابله با بدافزارها و چگونگی در امان ماندن از آنها، بهروز نگه دارید.
با سلام و عرض ادب خدمت شما جناب مهندس و تمامی عوامل زحمتکش سایت عالیتون.خیلی خیلی سپاسگذارم از توجه و راهنمایی هایی که فرمودید .بسیار مهم هستند که بنده ازاغلبش بی خبر بودم .ممنون و اینکه وقت گذاشتید مجدد سپاسگذاری میکنم
ببخشید تمام فایل های ن پسوند kkia دارند امکان بازیابی اطلاعاتم وجود داره؟
با سلام خدمت دوست عزیز،
باجگیرافزار kkia جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود و اخیرا منتشر شده است. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
همچنین برخی از روشهای دیگر برای رمزگشایی بعضی از فایلهای خاص نیز در سایت زیر توضیح داده شدهاند:
https://geeksadvice.com/decrypt-files-locked-by-stop-djvu-ransomware-virus
بهترین راه برای اطمینان از عدم فعالسازی مجدد باجافزارها، فرمت کامل هارد و نصب مجدد ویندوز است؛ در غیر اینصورت بهتر است از یک ضدباجافزار (یا ضدبدافزار) به منظور پاک کردن باجافزار مورد نظر استفاده کنید تا خیالتان از بابت پاک شدن آن راحت باشد.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=9145
سلام دوستان من با این نرم افزار کلید های آنلاینم رمز گشایی کردم
خودم .MPAJ رو تسک کردم که کلید آنلاین هست
تا جایی که متوجه شدم فقط فعلا عکسها رو در کلید آنلاین میشه رمز گشایی کرد که فقط از این نرم افزار جواب گرفتم
مشکلی که داره اینه که اگه اکتیو نشه آدرس سایتس روی عکس نوشته میشه
لینک دانلود رو براتون میزارم
مشکل همتون فقط با این حل میشه
https://www.jpegmedic.com/tools/jpegmedic-arwe/
https://www.jpegmedic.com/bin/JpegMedicARWE.exe
سلام فایل های من با پسوند cgpcfdrydv تغییر کرده کدوم مراحل رو انجام بدم ؟
با سلام خدمت دوست عزیز،
هنوز اطلاعاتی در مورد این باجگیر افزار در سطح اینترنت منتشر نشده است.
دو احتمال وجود دارد:
۱) شاید شما به درستی پسوند مورد نظر را وارد نکردید و “cgpcfdrydv” پسوند دقیق فایلهای شما نیست.
۲) ویروس مورد نظر اصلا جزو باجگیر افزارها نیست و نحوهی عملکرد آن متفاوت است.
برای بررسی احتمال اول، باجگیرافزارها اصولا به پسوند فایلهای روی سیستم یک پسوند دیگر اضافه میکنند. اگر پسوند فایلهای شما نمایش داده میشوند یعنی در Folder Option گزینهی Hide extensions for known file types تیک نخورده است؛ مجددا پسوند فایلهای خود را بررسی کنید.
در صورتی که پسوند فایلهای شما تغییر کرده است و یک یادداشت باجخواهی مشاهده میکنید، میتوانید یک نمونه از فایلهای قفل شدهی خود را به همراه یادداشت دقیق باجخواهی برای ما به آدرس autcert@aut.ac.ir ایمیل کنید تا متخصصان ما پس از بررسی آنها نتیجه را به شما اعلام کنند.
سلام ته فایل های من عبارت wnluامده ایا امکان ابز یابی است
با سلام خدمت دوست عزیز،
باجگیرافزار wnlu جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
همچنین برخی از روشهای دیگر برای رمزگشایی بعضی از فایلهای خاص نیز در سایت زیر توضیح داده شدهاند:
https://geeksadvice.com/decrypt-files-locked-by-stop-djvu-ransomware-virus
بهترین راه برای اطمینان از عدم فعالسازی مجدد باجافزارها، فرمت کامل هارد و نصب مجدد ویندوز است؛ در غیر اینصورت بهتر است از یک ضدباجافزار مانند Malwarebytes یا GridinSoft Anti-Malware به منظور پاک کردن باجافزار مورد نظر استفاده کنید تا خیالتان از بابت پاک شدن آن راحت باشد.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=9977
تمام عکس هام به پسوند Futm در اومده مثل همین
با سلام خدمت دوست عزیز،
باجگیرافزار futm جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
همچنین برخی از روشهای دیگر برای رمزگشایی بعضی از فایلهای خاص نیز در سایت زیر توضیح داده شدهاند:
https://geeksadvice.com/decrypt-files-locked-by-stop-djvu-ransomware-virus
بهترین راه برای اطمینان از عدم فعالسازی مجدد باجافزارها، فرمت کامل هارد و نصب مجدد ویندوز است؛ در غیر اینصورت بهتر است از یک ضدباجافزار مانند Malwarebytes یا GridinSoft Anti-Malware به منظور پاک کردن باجافزار مورد نظر استفاده کنید تا خیالتان از بابت پاک شدن آن راحت باشد.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=8479