اگر عکسها، پروندهها یا فایلهای شما توسط باجگیر افزار [admin@datastex.club].ROGER رمزگذاری شده است[۱]، بدین معنی است که کامپیوتر شما توسط باجگیر افزار Dharma آلوده شده است.
باجگیر افزار Dharma پروندههای خصوصی قرار داشته روی کامپیوتر قربانی را رمزگذاری میکند، سپس یک پیام نشان میدهد که اگر میخواهید فایلهایتان رمزگشایی شود باید مبلغی را بهصورت بیت کوین پرداخت کنید. دستورالعمل پرداخت نیز در یک پنجره pop-up با عنوان admin@datastex.club روی دسکتاپ قربانی نمایش داده میشود (مانند شکل زیر[۲]) و یا در محلی که فایلهای رمزگشایی قرار داده شده است، درون یک فایل text قرار میگیرد.
باجگیر افزار [admin@datastex.club].ROGER چیست؟
[admin@datastex.club].ROGER یک آلودگی از نوع باجگیر افزار و رمزگذاری کننده فایل است که دسترسی به دادهها (فایلها، تصاویر، فیلمها) را با رمزگذاری پروندهها با پسوند [admin@datastex.club].ROGER محدود میکند. سپس تلاش میکند تا در ازای دادن دسترسی به فایلها، با درخواست باج به بیت کوین، از قربانیان پول اخاذی کند.
این باجگیر افزار تمام نسخههای ویندوز شامل نسخههای ۷، ۸٫۱ و ۱۰ را هدف قرار میدهد. وقتی این باجگیر افزار برای اولین بار روی رایانه نصب شود، یک فایل تصادفی و قابلاجرا را در پوشهی %AppData% یا %LocalAppData% ایجاد میکند. این فایل با قابلیت اجرا راهاندازی میشود و شروع به اسکن تمام درایوهای رایانه شما میکند تا فایلهایی که میخواهد رمزگذاری کند را شناسایی کند.
باجگیر افزار Dharma برای رمزگذاری فایلهایی را با پسوند مشخص جستجو میکند. فایلهای رمزگذاری شده شامل اسناد مهم، تصاویر، فیلمها و پروندههایی مانند .doc، .docx ، .xls ، .pdf و موارد دیگر هستند. با شناسایی این فایلها، این باجگیر افزار پسوند فایلها را به [admin@datastex.club].ROGER تغییر میدهد، بنابراین دیگر نمیتوانید آنها را باز کنید.
باجگیر افزار Dharma نام هر فایل رمزگذاری شده را به فرمت زیر تغییر میدهد: name. [admin@datastex.club].ROGER
پس از رمزگذاری فایلهای شما با پسوند “[admin@datastex.club].ROGER”، شما نمیتوانید این فایلها را باز کنید و این باجگیر افزار باعث میشود یادداشت باج FILES ENCRYPTED در هر پوشهای که یک فایل رمزگذاری شده است قرار داده شود و در دسکتاپ ویندوز نیز ایجاد شود.
هنگامیکه این باجگیر افزار اسکن رایانه شما را تمام کند، تمام نسخههای Shadow Volume را که در رایانه آسیبدیده قرار دارند حذف میکند. این کار به این صورت است که شما نمیتوانید از نسخههای Shadow برای بازیابی فایلهای رمزگذاری شده خود استفاده کنید.
چگونه کامپیوتر شما به باجگیر افزار [admin@datastex.club].ROGER آلوده شده است؟
باجگیر افزار [admin@datastex.club].ROGER از طریق پستهای الکترونیک اسپم که حاوی پیوستهای آلوده هستند یا با بهرهبرداری از آسیبپذیریها در سیستمعامل و نرمافزارهای نصبشده پخش میشود.
مجرمان سایبری با ارسال یک پست الکترونیک اسپم و با سربرگهای جعلی برای قربانی، او را گول میزنند که این نامه از طرف یک شرکت حملونقل مانند DHL یا FedEx ارسال شده است. این پست الکترونیک به شما میگوید که آنها سعی کردند بستهای را به شما تحویل دهند، اما به دلایلی موفق نشدند. بعضیاوقات این پستهای الکترونیک حاوی اطلاعاتی در مورد یک بسته پستی است که شما ارسال کردهاید. درهرصورت، شما نمیتوانید در مقابل کنجکاوی در مورد اینکه این پست الکترونیک به چه چیزی مربوط میشود، مقاومت کنید و فایل پیوست شده را باز میکنید (یا روی پیوند تعبیهشده در داخل پست الکترونیک کلیک میکنید) و با این کار، کامپیوتر شما به باجگیر افزار [admin@datastex.club].ROGER آلوده میشود.
همچنین مشاهده شده است باجگیر افزار [admin@datastex.club].ROGER با هک کردن پورتهای باز سرویسهای Remote Desktop به قربانیان حمله میکند. مهاجمان سیستمهایی که RDP (پورت TCP 3389) باز دارند را اسکن میکنند و سپس سعی میکنند رمز ورود را برای این سیستمها brute force کنند.
آیا کامپیوتر من توسط باجگیر افزار [admin@datastex.club].ROGER آلوده شده است؟
در اینجا خلاصهای از اطلاعات مربوط به باجگیر افزار [admin@datastex.club].ROGER آورده شده است:
خانواده باجگیر افزار: Dharma
پسوند: [admin@datastex.club].ROGER
یادداشت باجگیر افزار: FILES ENCRYPTED.txt
میزان باج: از ۵۰۰ تا ۱۵۰۰دلار به بیت کوین
اطلاعات تماس: admin@datastex.club
نشانهها: به فایلهای شما پسوند .[admin@datastex.club].ROGER افزوده میشود و توسط هیچ برنامهای باز نمیشوند.
نمونه فایلهای رمز شده[۳]: عکس زیر
هنگامیکه این باجگیر افزار کامپیوتر شما را آلوده میکند، تمامی درایوهای موجود روی هارد شما را برای هدف قرار دادن پسوندهای مورد هدف اسکن میکند و آنها را پس از کشف رمزنگاری میکند و سپس پسوند .[admin@datastex.club].ROGER را به انتهای نام آنها اضافه میکند. هنگامیکه این فایلها رمزنگاری شوند، دیگر با برنامههای معمول قابلیت باز شدن ندارند. هنگامیکه این باجگیر افزار رمزنگاری فایلهای سیستم را تمام کند، یک یادداشت باجخواهی را که شامل دستورالعمل نحوه ارتباط با مجرمین است به قربانی نمایش میدهد.
پیامی که باجگیر افزار [admin@datastex.club].ROGER نمایش میدهد بدین شرح است:
YOUR FILES ARE ENCRYPTED
Don’t worry,you can return all your files!
If you want to restore them, follow this link:zombietry4o3nzeh.onion/?ticket=Rt31ws32vJLxvwudeH
Use Tor Browser to access this address.
If you have not been answered via the link within 12 hours, write to us by e-mail:admin@datastex.club
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
چگونه باجگیر افزار [admin@datastex.club].ROGER را از روی سیستم خود پاک کنیم؟
توجه به این نکته بسیار مهم است که با شروع فرآیند حذف، امکان از دست دادن تمامی فایلهای شما وجود دارد، زیرا ما نمیتوانیم تضمین کنیم که شما قادر به بازیابی آنها خواهید بود. Malwarebytes وEmsisoft Emergency Kit میتوانند این آلودگی را تشخیص داده و از بین ببرند، اما این برنامهها نمیتوانند اسناد، تصاویر یا پروندههای شما را بازیابی کنند. هنگام تلاش برای از بین بردن این آلودگی یا تلاش برای بازیابی اسناد رمزگذاری شده، پروندههای شما بهطور دائم به خطر میافتند. ما نمیتوانیم مسئولیت از دست دادن پروندهها یا اسناد شما در طی این فرآیند حذف را به عهده بگیریم.
پیشنهاد اول: از Malwarebytes برای حذف باجگیر افزار [admin@datastex.club].ROGER استفاده کنید.
Malwarebytes یکی از محبوبترین و پرکاربردترین نرمافزارهای ضد دژافزاری برای ویندوز است. این نرمافزار قادر است بسیاری از دژافزارهایی را که سایر نرمافزارها قادر به تشخیص آنها نیستند را نابود کند، بدون آنکه هزینهای به شما تحمیل کند. وقتی صحبت از تمیز کردن یک دستگاه آلوده میشود، Malwarebytes همیشه رایگان بوده و ما آن را بهعنوان ابزاری اساسی برای مبارزه با دژافزارها توصیه میکنیم.
اولین باری که Malwarebytes را نصب میکنید، به شما امکان آزمایش ۱۴ روزه نسخه Trial را میدهد که شامل ابزارهای پیشگیری مانند اسکن در زمان واقعی و محافظت ویژه در برابر باجگیر افزارهاست. بعد از گذشت دو هفته، بهطور خودکار به نسخه اولیه رایگان برگردانده میشود که فقط هنگام اسکن، آلودگیهای مخرب را تشخیص داده و پاک میکند. لازم به ذکر است که Malwarebytes بدون conflict در کنار نرمافزارهای آنتیویروس اجرا خواهد شد.
مرحله ۱: Malwarebytes را دانلود کنید.
شما میتوانید این نرمافزار را از این لینک[۴] دانلود کنید.
مرحله ۲: روی فایل نصب Malwarebytes دو بار کلیک کنید.
هنگامیکه دانلود Malwarebytes تمام شد، روی فایل mb3-setup-konsum-x.x.x.xxxx.exe دو بار کلیک کنید تا Malwarebytes را روی رایانه شخصی خود نصب کنید. در بیشتر موارد، فایلهای بارگیری شده در پوشه Downloads ذخیره میشوند.
شما ممکن است با پنجره User Account Controlکه از شما میپرسد آیا میخواهید به Malwarebytes اجازه دهید تغییراتی در دستگاه شما ایجاد کند، مواجه شوید. اگر این اتفاق بیفتد، برای ادامه نصب باید روی “بله” کلیک کنید.
مرحله ۳: پنجرههای نمایش دادهشده را برای نصب Malwarebytes دنبال کنید.
هنگامیکه نصبMalwarebytes شروع میشود، شما Wizard راهاندازی Malwarebytes را مشاهده خواهید کرد که مراحل نصب را به شما نشان میدهد. برای نصب Malwarebytes در رایانه شخصی خود، روی دکمه “موافق و نصب” کلیک کنید.
مرحله ۴: گزینه Use Malwarebytes Free را انتخاب کنید.
پس از نصب Malwarebytes، از شما خواسته میشود که نسخه رایگان یا Premium را انتخاب کنید. نسخه Malwarebytes Premium شامل ابزارهای پیشگیری مانند اسکن در زمان واقعی و محافظت در برابر باجگیر افزار است، بااینحال ما از نسخه Free برای تمیز کردن رایانه استفاده خواهیم کرد.
روی Use Malwarebytes Free کلیک کنید.
مرحله ۵: روی Scan Now کلیک کنید.
هنگامیکه نصب Malwarebytes تمام شد، این نرمافزار بهطور خودکار اجرا میشود و پایگاه داده خود را بهروزرسانی میکند. بهمنظور اسکن سیستم خود، روی دکمهScan کلیک کنید.
مرحله ۶: صبر کنید تا اسکن Malwarebytes تمام شود.
Malwarebytes در این مرحله شروع به اسکن سیستم شما میکند تا دژافزارها و دیگر برنامههای موذی را شناسایی کند. این فرآیند ممکن است جند دقیقه طول بکشد، به همین علت ما به شما توصیه میکنیم تا به کارهای دیگر خود بپردازید و هرچند دقیقه یکبار سیستم خود را بررسی کنید تا بفهمید فرآیند اسکن تمام شده است یا نه.
مرحله ۷: روی Quarantine کلیک کنید.
هنگامیکه اسکن سیستم شما به پایان رسید، شما با یک پنجره مواجه میشوید که آلودگیهای ناشی از این باجگیر افزار را که توسط Malwarebytes شناسایی شده است را نشان میدهد. برای پاک کردن برنامههای مخربی که این نرمافزار شناسایی کرده است، روی دکمه Quarantine Selected کلیک کنید.
مرحله ۷: سیستم خود را مجدداً راهاندازی کنید.
Malwarebytes هماکنون تمام فایلهای موذی و کلیدهای رجیستری آلوده را که پیدا کرده است را پاک میکند. برای تکمیل فرآیند پاکسازی، این نرمافزار ممکن است از شما بخواهد که سیستم خود را مجدداً راهاندازی کنید.
هنگامیکه فرآیند پاکسازی به اتمام رسید، شما میتوانید Malwarebytes را ببندید.
پیشنهاد دوم: از Emsisoft Emergency Kit برای اسکن دژافزارها و برنامههای ناخواسته استفاده کنید.
Emsisoft Emergency Kit دومین اسکنر پیشنهادی رایگان است که میتواند کامپیوترهای آلوده شده را اسکن کند و آنها را از آلودگی پاک کند.
مرحله ۱: Emsisoft Emergency Kit را دانلود کنید.
شما میتوانید این نرمافزار را از اینجا[۵] دانلود کنید.
مرحله ۲: نرمافزار Emsisoft Emergency Kit را نصب کنید.
هنگامیکه دانلود تمام شد، روی فایل Emsisoft Emergency Kit دو بار کلیک کنید تا فرآیند نصب این برنامه روی رایانه آغاز شود و سپس روی Install کلیک کنید.
مرحله ۳: Emsisoft Emergency Kit را اجرا کنید.
روی دسکتاپ شما فولدر EEK قرار داده شده است، آن را باز کنید. برای اجرای Emsisoft رویStart Emsisoft Emergency Kit کنید تا این برنامه اجرا شود.
ممکن است شما با یک دیالوگ User Account Control روبرو شوید که از شما میپرسد میخواهید این فایل را اجرا کنید یا نه. اگر با این دیالوگ مواجه شدید روی YES برای ادامه کار کلیک کنید.
مرحله ۴: روی Malware Scan کلیک کنید.
Emsisoft Emergency Kit اجرا میشود و از شما اجازه میخواهد تا خودش را بهروزرسانی کند. هنگامیکه فرآیند بهروزرسانی تمام شود، در تب Scan روی Malware Scan کلیک کنید.
Emsisoft Emergency Kit در حال حاضر شروع به اسکن کامپیوتر شما میکند تا فایلهای مخرب را پیدا کند. این فرآیند ممکن است چند دقیقه طول بکشد.
مرحله ۵: روی Quarantine selected کلیک کنید.
هنگامیکه Emsisoft اسکن را تمام کند، شما با یک صفحه مواجه میشوید که به شما گزارش میدهد چه فایلهای مخربی را روی سیستم شما تشخیص داده است. برای پاک کردن برنامههای موذی، روی Quarantine selected کلیک کنید.
هنگامیکه فرآیند پاکسازی دژافزار کامل شود، Emsisoft Emergency Kit نیاز دارد تا سیستم شما مجدداً راهاندازی شود. روی Restart کلیک کنید تا سیستم شما مجدداً راهاندازی شود.
هنگامیکه این فرآیند کامل شد، شما میتوانید از Emsisoft خارج شوید.
آیا امکان بازیابی فایلهای رمز شده توسط باجگیر افزار [admin@datastex.club].ROGER وجود دارد؟
متأسفانه جواب این سؤال منفی است و بازیابی پروندههای رمزگذاری شده توسط باجگیر افزار [admin@datastex.club].ROGER امکانپذیر نیست زیرا کلید خصوصی که برای باز کردن پروندههای رمزگذاری شده لازم است فقط از طریق مجرمان سایبری در دسترس است.
برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به پروندههای شما وجود ندارد.
قبل از بررسی گزینههای زیر اطمینان حاصل کنید که این دژافزار را از روی سیستم خود پاککردهاید، وگرنه این باجگیر افزار بهطور مکرر سیستم شما را قفل میکند یا فایلهای شما را مجدداً رمزنگاری میکند.
در بعضی موارد، که احتمال آن بسیار کم است، شاید بتوانید فایلهای رمز شده توسط [admin@datastex.club].ROGER را بازیابی کرد. میتوانید گزینههای زیر را امتحان کنید:
راهحل اول: به دنبال یک ابزار رمزگشایی برای باجگیر افزار [admin@datastex.club].ROGER بگردید.
در حال حاضر هیچ ابزار رمزگشایی برای باجگیر افزار [admin@datastex.club].ROGER معرفی نشده است. هرچند جوامع امنیت سایبری در حال کار برای تولید یک ابزار رمزگشایی برای آن هستند؛ شما میتوانید هر از چند گاهی به سایتهای زیر مراجعه کنید تا ببینید ابزار موردنظر منتشر شده است یا نه:
- https://id-ransomware.malwarehunterteam.com
- https://decrypter.emsisoft.com
- https://noransom.kaspersky.com
- https://www.avast.com/ransomware-decryption-tools
راهحل دوم: فایلهایی که توسط باجگیر افزار [admin@datastex.club].ROGER رمزگذاری شده است را توسط ShadowExplorer بازیابی کنید.
در موارد بسیار کمی، بازیابی نسخههای قبلی فایلهای رمزگذاری شده با استفاده از یک نرمافزار بازیابی برای به دست آوردن shadow copies فایلها ممکن است امکانپذیر باشد. ما دو گزینه را در زیر ذکر کردهایم، به خاطر داشته باشید که بهاحتمالزیاد این برنامهها قادر به بازیابی فایلهای شما نخواهند بود.
باجگیر افزار [admin@datastex.club].ROGER تلاش میکند تا تمامی کپیهای Shadow تولیدشده را پسازاینکه آلوده شدید از روی سیستم شما پاک کند. خوشبختانه، این آلودگی همیشه قادر به پاک کردن تمامی کپیهای Shadow نیست، بنابراین شما میتوانید با استفاده از این روش فایلهای خود را بازیابی کنید.
مرحله اول: میتوانید ShadowExplorer را از این لینک[۶] دانلود کنید.
مرحله دوم: هنگامیکه شما ShadowExplorer را دانلود و نصب کردید، میتوانید این ویدیو[۷] را برای نحوه بازیابی فایلهای خود توسط این نرمافزار تماشا کنید.
راهحل دوم: استفاده از نرمافزارهای بازیابی رایگان مانند Recuva Free که در ادامه نحوه استفاده از آن آورده شده است.
مرحله اول: میتوانید Recuva Free را از این لینک[۸] دانلود کنید.
مرحله دوم: هنگامیکه شما Recuva Free را دانلود و نصب کردید، میتوانید این ویدیو[۹] را برای نحوه بازیابی فایلهای خود توسط این نرمافزار تماشا کنید.
چگونه باید از آلوده شدن توسط چنین باجگیر افزارهایی جلوگیری کرد؟
برای جلوگیری از آلوده شدن توسط باجگیر افزارهایی مانند [admin@datastex.club].ROGER، شما همیشه باید یک آنتیویروس بهروز روی کامپیوتر خود داشته باشید و همچنین بهطور مرتب از فایلهای خود پشتیبان تهیه کنید. بهعنوان یکلایه محافظتی اضافی، میتوانید از نرمافزارهایی مانند HitmanPro.Alert استفاده کنید[۱۰]، که از اجراشدن هرگونه دژ افزاری که از نوع رمزگذاری فایل باشد جلوگیری میکنند.
همچنین توجه داشته باشید که آخرین نسخه از ویندوز ۱۰ دارای یک ویژگی به نام Controlled Folder Access است که تلاشهای باجگیر افزارها برای رمزگذاری فایلها شما را بلاک میکند. بهطور پیشفرض، این ویژگی بهطور خودکار فایلهایی را که در فولدرهای Documents، Pictures، Videos، Music، Favorites و دسکتاپ قرار دارند را محافظت میکند. به همین دلیل به کاربران ویندوز ۱۰ توصیه میشود که ویندوزهای خود را به آخرین نسخه بهروزرسانی کنند.
منابع
[۱] https://malwaretips.com/blogs/remove-admin-datastex-club-roger
[۲] https://howtofix.guide/roger-virus-file-removal
[۳] https://www.pcrisk.com/removal-guides/16445-roger-ransomware
[۴] https://malwaretips.com/download-malwarebytes
[۵] https://malwaretips.com/download-emsisoft
[۶] http://www.shadowexplorer.com/downloads.html
[۷] https://youtu.be/oaXtQ6rbvxA
[۸] https://www.ccleaner.com/recuva
[۹] https://youtu.be/LeEICG0zWqY
[۱۰] https://malwaretips.com/download-hitmanproalert
سلام وقت بخیر
لینکهای گذاشته شده
[۸] https://www.ccleaner.com/recuva
دانلود نمیشه کرد
لطفا راهنمایی کنید چون کامپیوتر من به بد افزار ROGER آلوده شده
با سلام خدمت دوست عزیز،
در ابتدا توجه داشته باشید که احتمال بازیابی فایلهای شما توسط نرمافزارهای معرفی شده بسیار کم است و فقط در موارد نادری قادر به بازیابی خواهید بود.
همچنین لینک گذاشته شده برای این نرمافزار مشکلی ندارد و متأسفانه سایت ارائه دهندهی آن IP های ایران را بلاک کرده است.
خب مثل اینکه بنده هم قربانی شده ام
سلام سیستم من هم به بدافزار Rojer الوده شده چه کار میتونم بکنم ؟ امکان برگشت اصلا ونود نداره؟
با سلام خدمت دوست عزیز؛
برای باجگیر افزار Roger یک ابزار رمزگشایی توسط Emsisoft منتشر شده است که میتوانید آن را از اینجا دانلود کنید و حتما قبل از استفاده این راهنما را نیز به طور دقیق مطالعه کنید.
۲ نکته بسیار مهم که باید به آنها توجه داشته باشید: ۱) حتما قبل از شروع رمزگشایی باید این باجگیر افزار را به طور کامل از روی سیستم خود پاک کرده باشید و برای این کار میتوانید از نسخه رایگان این نرمافزار استفاده کنید. ۲) در تمام مدت رمزگشایی باید به اینترنت متصل باشید.
البته توجه داشته باشید که این ابزار برای رمزگشایی فایلهای رمز شده دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
سلام وقتتون بخیر.من فایلهام توسط باج افزار sky map قفل شده.چه راهکاری میتونه داشته باشه که فیلمها و عکسهام برگرده.
با سلام خدمت دوست عزیز،
متأسفانه در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار Skymap وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به پروندههای شما وجود ندارد.
برای اطلاعات بیشتر در اینباره میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=6990
سلام
لطفن نحوه پاکسازی سیستم از بد افزار mado آموزش بدهید
با سلام خدمت دوست عزیز،
نحوه پاکسازی سیستم از باجافزار mado توسط ۲ نرمافزار مختلف یعنی Malwarebytes و Emsisoft Emergency Kit در لینک زیر به طور کامل توضیح داده شده است:
https://apa.aut.ac.ir/?p=7001
همچنین توجه داشته باشید که به منظور پاک کردن این باجافزار در هنگام روشن کردن سیستم خود باید وارد حالت Safe Mode with Networking شوید (در بیشتر سیستمها با فشردن دکمه F8). این روش به این علت پیشنهاد شده است که در حالت Safe Mode این باجافزار در هنگام ورود فعال نشده و مجددا فایلهای شما را رمز نمیکند. به همین خاطر برای پاک کردن آن، باید در ابتدا توسط Safe Mode وارد ویندوز شده و سپس نرمافزارهای مورد نظر برای پاک کردن این باجافزار را اجرا کنید.
منم انردز به یه اسکلت با دو شمشیر بر خوردم همین ادنین ادساین…. چیکار کنم ؟!
با سلام خدمت دوست عزیز،
این باجافزارها جزو خانوادهی باجافزارهای Dharma محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط این باجگیر افزارها وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به فایلهای شما وجود ندارد.
سلام ، خسته نباشید ، بنده فایل های لبتابم توسط باج افزار Zwer رمز نگاری شده است. آیا برای رمزگشایی فایل هام راه حلی وجود دارد؟
با سلام خدمت دوست عزیز،
باجافزار ZWER جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار ZWER وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به فایلهای شما وجود ندارد.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7155
لطفا کمک کنید خواهش میکن به ایدی زیر پیام بدید این ایدی من در تلگرامه خواهشا یکی بگه چطوری میشه این باج افزار رو نابود کرد
با سلام خدمت دوست عزیز،
متأسفانه این باجگیر افزار از خانوادهی باجافزارهای Dharma است؛ در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط این باجگیر افزار وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به فایلهای شما وجود ندارد.
نحوهی پاک کردن این باجافزار نیز در همین مقاله به طور کامل توضیح داده شده است. همچنین توجه داشته باشید که به منظور پاک کردن این باجافزار در هنگام روشن کردن سیستم خود باید وارد حالت Safe Mode with Networking شوید (در بیشتر سیستمها با فشردن دکمه F8). این روش به این علت پیشنهاد شده است که در حالت Safe Mode این باجافزار در هنگام ورود فعال نشده و مجددا فایلهای شما را رمز نمیکند. به همین خاطر برای پاک کردن آن، باید در ابتدا توسط Safe Mode وارد ویندوز شده و سپس نرمافزارهای مورد نظر برای پاک کردن این باجافزار را اجرا کنید.
سلام من قربانی باج افزار ALKA شدم چطوری میشه این باج افزار رو حذف کرد؟
با سلام خدمت دوست عزیز،
متأسفانه باجگیر افزار ALKA از خانوادهی باجافزارهای DJVU است؛ در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط این باجگیر افزار وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به فایلهای شما وجود ندارد.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:https://apa.aut.ac.ir/?p=6900
فایلهای بنده در انتها پسوند admin@datastex.club roger اضافه شده چهکنمم
با سلام خدمت دوست عزیز،
متأسفانه این باجگیر افزار از خانوادهی باجافزارهای Dharma است؛ در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط این باجگیر افزار وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به فایلهای شما وجود ندارد.
نحوهی پاک کردن این باجافزار نیز در همین مقاله به طور کامل توضیح داده شده است. همچنین توجه داشته باشید که به منظور پاک کردن این باجافزار در هنگام روشن کردن سیستم خود باید وارد حالت Safe Mode with Networking شوید (در بیشتر سیستمها با فشردن دکمه F8). این روش به این علت پیشنهاد شده است که در حالت Safe Mode این باجافزار در هنگام ورود فعال نشده و مجددا فایلهای شما را رمز نمیکند. به همین خاطر برای پاک کردن آن، باید در ابتدا توسط Safe Mode وارد ویندوز شده و سپس نرمافزارهای مورد نظر برای پاک کردن این باجافزار را اجرا کنید.
سلام پسوند فایلهای من igdm شده. با کلید انلاین رمزگذاری شده.میشه باز کرد؟ خیلی مهمه اطلاعاتم
با سلام خدمت دوست عزیز،
باجگیر افزار igdm جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7728