اگر شما نمیتوانید عکسها، پروندهها یا فایلهای خود را باز کنید و پسوند lezp به انتهای آنها اضافه شده است، یعنی سیستم شما توسط یک باجگیر افزار از خانواده STOP/DJVU آلوده شده است[۱].
باجگیر افزار STOP/DJVU پروندههای خصوصی قرار داشته روی کامپیوتر قربانی را رمزگذاری میکند، سپس یک پیام نشان میدهد که اگر میخواهید فایلهایتان رمزگشایی شود باید مبلغی را بهصورت بیت کوین پرداخت کنید. دستورالعمل پرداخت نیز روی دسکتاپ قربانی در یک فایل _readme.txt قرار داده میشود [۲]. (مانند شکل زیر)
باجگیر افزار Lezp چیست؟
lezp یک آلودگی از نوع باجگیر افزار و رمزگذاری کننده فایل است که دسترسی به دادهها (فایلها، تصاویر، فیلمها) را با رمزگذاری پروندهها با پسوند lezp محدود میکند. سپس تلاش میکند تا در ازای دادن دسترسی به فایلها، با درخواست باج به بیت کوین، از قربانیان پول اخاذی کند.
این باجگیر افزار تمام نسخههای ویندوز شامل نسخههای ۷، ۸٫۱ و ۱۰ را هدف قرار میدهد. وقتی این باجگیر افزار برای اولین بار روی رایانه نصب شود، یک فایل تصادفی و قابلاجرا را در پوشهی %AppData% یا %LocalAppData% ایجاد میکند. این فایل با قابلیت اجرا راهاندازی میشود و شروع به اسکن تمام درایوهای رایانه شما میکند تا فایلهایی که میخواهد رمزگذاری کند را شناسایی کند.
باجگیر افزارهای از خانواده STOP/DJVU برای رمزگذاری فایلهایی را با پسوند مشخص جستجو میکنند. فایلهای رمزگذاری شده شامل اسناد مهم، تصاویر، فیلمها و پروندههایی مانند .doc، .docx ، .xls ، .pdf و موارد دیگر هستند. با شناسایی این فایلها، این باجگیر افزار پسوند فایلها را به lezp تغییر میدهد، بنابراین دیگر نمیتوانید آنها را باز کنید.
باجگیر افزار STOP/DJVU نام هر فایل رمزگذاری شده را به فرمت زیر تغییر میدهد: name.lezp
پس از رمزگذاری فایلهای شما با پسوند “lezp”، شما نمیتوانید این فایلها را باز کنید و این باجگیر افزار باعث میشود یادداشت باج info.txt در هر پوشهای که یک فایل رمزگذاری شده است قرار داده شود و در دسکتاپ ویندوز نیز ایجاد شود.
هنگامیکه این باجگیر افزار اسکن رایانه شما را تمام کند، تمام نسخههای Shadow Volume را که در رایانه آسیبدیده قرار دارند حذف میکند. این کار به این صورت است که شما نمیتوانید از نسخههای Shadow برای بازیابی فایلهای رمزگذاری شده خود استفاده کنید.
چگونه کامپیوتر شما به باجگیر افزار Lezp آلوده شده است؟
باجگیر افزار lezp از طریق پستهای الکترونیک اسپم که حاوی پیوستهای آلوده هستند یا با بهرهبرداری از آسیبپذیریها در سیستمعامل و نرمافزارهای نصبشده پخش میشود.
مجرمان سایبری با ارسال یک پست الکترونیک اسپم و با سربرگهای جعلی برای قربانی، او را گول میزنند که این نامه از طرف یک شرکت حملونقل مانند DHL یا FedEx ارسال شده است. این پست الکترونیک به شما میگوید که آنها سعی کردند بستهای را به شما تحویل دهند، اما به دلایلی موفق نشدند. بعضیاوقات این پستهای الکترونیک حاوی اطلاعاتی در مورد یک بسته پستی است که شما ارسال کردهاید. درهرصورت، شما نمیتوانید در مقابل کنجکاوی در مورد اینکه این پست الکترونیک به چه چیزی مربوط میشود، مقاومت کنید و فایل پیوست شده را باز میکنید (یا روی پیوند تعبیهشده در داخل پست الکترونیک کلیک میکنید) و با این کار، کامپیوتر شما به باجگیر افزار lezp آلوده میشود.
باجگیر افزار lezp همچنین با بهرهبرداری از آسیب پذیری های سیستم عامل، به قربانیان حمله میکند. معمولاً نرم افزارهای مورد بهره برداری شامل خود سیستم عامل، مرورگرها، مایکروسافت آفیس و برنامه های شخص ثالث است.
آیا کامپیوتر من توسط باجگیر افزار Lezp آلوده شده است؟
در اینجا خلاصهای از اطلاعات مربوط به باجگیر افزار lezp آورده شده است:
خانواده باجگیر افزار: STOP/DJVU
پسوند: lezp
یادداشت باجگیر افزار: _readme.txt
میزان باج: از ۴۹۰ تا ۸۹۰ دلار به بیت کوین
اطلاعات تماس: datarestorehelp@firemail.cc
نشانهها: به فایلهای شما پسوند lezp افزوده میشود و توسط هیچ برنامهای باز نمیشوند.
نمونه فایلهای رمز شده[۳]: عکس زیر
هنگامیکه این باجگیر افزار کامپیوتر شما را آلوده میکند، تمامی درایوهای موجود روی هارد شما را برای هدف قرار دادن پسوندهای مورد هدف اسکن میکند و آنها را پس از کشف رمزنگاری میکند و سپس پسوند lezp را به انتهای نام آنها اضافه میکند. هنگامیکه این فایلها رمزنگاری شوند، دیگر با برنامههای معمول قابلیت باز شدن ندارند. هنگامیکه این باجگیر افزار رمزنگاری فایلهای سیستم را تمام کند، یک یادداشت باجخواهی را که شامل دستورالعمل نحوه ارتباط با مجرمین است به قربانی نمایش میدهد (helpmanager@firemail.cc).
چگونه باجگیر افزار Lezp را از روی سیستم خود پاک کنیم؟
توجه به این نکته بسیار مهم است که با شروع فرآیند حذف، امکان از دست دادن تمامی فایلهای شما وجود دارد، زیرا ما نمیتوانیم تضمین کنیم که شما قادر به بازیابی آنها خواهید بود. Malwarebytes و Emsisoft Emergency Kit میتوانند این آلودگی را تشخیص داده و از بین ببرند، اما این برنامهها نمیتوانند اسناد، تصاویر یا پروندههای شما را بازیابی کنند. هنگام تلاش برای از بین بردن این آلودگی یا تلاش برای بازیابی اسناد رمزگذاری شده، پروندههای شما بهطور دائم به خطر میافتند. ما نمیتوانیم مسئولیت از دست دادن پروندهها یا اسناد شما در طی این فرآیند حذف را به عهده بگیریم [۴].
پیشنهاد اول: از Malwarebytes برای حذف باجگیر افزار Lezp استفاده کنید.
Malwarebytes یکی از محبوبترین و پرکاربردترین نرمافزارهای ضد دژافزاری برای ویندوز است. این نرمافزار قادر است بسیاری از دژافزارهایی را که سایر نرمافزارها قادر به تشخیص آنها نیستند را نابود کند، بدون آنکه هزینهای به شما تحمیل کند. وقتی صحبت از تمیز کردن یک دستگاه آلوده میشود، Malwarebytes همیشه رایگان بوده و ما آن را بهعنوان ابزاری اساسی برای مبارزه با دژافزارها توصیه میکنیم.
اولین باری که Malwarebytes را نصب میکنید، به شما امکان آزمایش ۱۴ روزه نسخه Trial را میدهد که شامل ابزارهای پیشگیری مانند اسکن در زمان واقعی و محافظت ویژه در برابر باجگیر افزارهاست. بعد از گذشت دو هفته، بهطور خودکار به نسخه اولیه رایگان برگردانده میشود که فقط هنگام اسکن، آلودگیهای مخرب را تشخیص داده و پاک میکند. لازم به ذکر است که Malwarebytes بدون conflict در کنار نرمافزارهای آنتیویروس اجرا خواهد شد.
مرحله ۱: Malwarebytes را دانلود کنید.
شما میتوانید این نرمافزار را از این لینک[۵] دانلود کنید (از IP ایران لینک مورد نظر باز نمیشود).
مرحله ۲: روی فایل نصب Malwarebytes دو بار کلیک کنید.
هنگامیکه دانلود Malwarebytes تمام شد، روی فایل mb3-setup-konsum-x.x.x.xxxx.exe دو بار کلیک کنید تا Malwarebytes را روی رایانه شخصی خود نصب کنید. در بیشتر موارد، فایلهای بارگیری شده در پوشه Downloads ذخیره میشوند.
شما ممکن است با پنجره User Account Controlکه از شما میپرسد آیا میخواهید به Malwarebytes اجازه دهید تغییراتی در دستگاه شما ایجاد کند، مواجه شوید. اگر این اتفاق بیفتد، برای ادامه نصب باید روی “بله” کلیک کنید.
مرحله ۳: پنجرههای نمایش دادهشده را برای نصب Malwarebytes دنبال کنید.
هنگامیکه نصبMalwarebytes شروع میشود، شما Wizard راهاندازی Malwarebytes را مشاهده خواهید کرد که مراحل نصب را به شما نشان میدهد. برای نصب Malwarebytes در رایانه شخصی خود، روی دکمه “موافق و نصب” کلیک کنید.
مرحله ۴: گزینه Use Malwarebytes Free را انتخاب کنید.
پس از نصب Malwarebytes، از شما خواسته میشود که نسخه رایگان یا Premium را انتخاب کنید. نسخه Malwarebytes Premium شامل ابزارهای پیشگیری مانند اسکن در زمان واقعی و محافظت در برابر باجگیر افزار است، بااینحال ما از نسخه Free برای تمیز کردن رایانه استفاده خواهیم کرد.
روی Use Malwarebytes Free کلیک کنید.
مرحله ۵: روی Scan Now کلیک کنید.
هنگامیکه نصب Malwarebytes تمام شد، این نرمافزار بهطور خودکار اجرا میشود و پایگاه داده خود را بهروزرسانی میکند. بهمنظور اسکن سیستم خود، روی دکمهScan کلیک کنید.
مرحله ۶: صبر کنید تا اسکن Malwarebytes تمام شود.
Malwarebytes در این مرحله شروع به اسکن سیستم شما میکند تا دژافزارها و دیگر برنامههای موذی را شناسایی کند. این فرآیند ممکن است جند دقیقه طول بکشد، به همین علت ما به شما توصیه میکنیم تا به کارهای دیگر خود بپردازید و هرچند دقیقه یکبار سیستم خود را بررسی کنید تا بفهمید فرآیند اسکن تمام شده است یا نه.
مرحله ۷: روی Quarantine کلیک کنید.
هنگامیکه اسکن سیستم شما به پایان رسید، شما با یک پنجره مواجه میشوید که آلودگیهای ناشی از این باجگیر افزار را که توسط Malwarebytes شناسایی شده است را نشان میدهد. برای پاک کردن برنامههای مخربی که این نرمافزار شناسایی کرده است، روی دکمه Quarantine Selected کلیک کنید.
مرحله ۷: سیستم خود را مجدداً راهاندازی کنید.
Malwarebytes هماکنون تمام فایلهای موذی و کلیدهای رجیستری آلوده را که پیدا کرده است را پاک میکند. برای تکمیل فرآیند پاکسازی، این نرمافزار ممکن است از شما بخواهد که سیستم خود را مجدداً راهاندازی کنید.
هنگامیکه فرآیند پاکسازی به اتمام رسید، شما میتوانید Malwarebytes را ببندید.
پیشنهاد دوم: از Emsisoft Emergency Kit برای اسکن دژافزارها و برنامههای ناخواسته استفاده کنید.
Emsisoft Emergency Kit دومین اسکنر پیشنهادی رایگان است که میتواند کامپیوترهای آلوده شده را اسکن کند و آنها را از آلودگی پاک کند.
مرحله ۱: Emsisoft Emergency Kit را دانلود کنید.
شما میتوانید این نرمافزار را از اینجا[۶] دانلود کنید.
مرحله ۲: نرمافزار Emsisoft Emergency Kit را نصب کنید.
هنگامیکه دانلود تمام شد، روی فایل Emsisoft Emergency Kit دو بار کلیک کنید تا فرآیند نصب این برنامه روی رایانه آغاز شود و سپس روی Install کلیک کنید.
مرحله ۳: Emsisoft Emergency Kit را اجرا کنید.
روی دسکتاپ شما فولدر EEK قرار داده شده است، آن را باز کنید. برای اجرای Emsisoft رویStart Emsisoft Emergency Kit کنید تا این برنامه اجرا شود.
ممکن است شما با یک دیالوگ User Account Control روبرو شوید که از شما میپرسد میخواهید این فایل را اجرا کنید یا نه. اگر با این دیالوگ مواجه شدید روی YES برای ادامه کار کلیک کنید.
مرحله ۴: روی Malware Scan کلیک کنید.
Emsisoft Emergency Kit اجرا میشود و از شما اجازه میخواهد تا خودش را بهروزرسانی کند. هنگامیکه فرآیند بهروزرسانی تمام شود، در تب Scan روی Malware Scan کلیک کنید.
Emsisoft Emergency Kit در حال حاضر شروع به اسکن کامپیوتر شما میکند تا فایلهای مخرب را پیدا کند. این فرآیند ممکن است چند دقیقه طول بکشد.
مرحله ۵: روی Quarantine selected کلیک کنید.
هنگامیکه Emsisoft اسکن را تمام کند، شما با یک صفحه مواجه میشوید که به شما گزارش میدهد چه فایلهای مخربی را روی سیستم شما تشخیص داده است. برای پاک کردن برنامههای موذی، روی Quarantine selected کلیک کنید.
هنگامیکه فرآیند پاکسازی دژافزار کامل شود، Emsisoft Emergency Kit نیاز دارد تا سیستم شما مجدداً راهاندازی شود. روی Restart کلیک کنید تا سیستم شما مجدداً راهاندازی شود.
هنگامیکه این فرآیند کامل شد، شما میتوانید از Emsisoft خارج شوید.
پیشنهاد سوم: همچنین میتوانید از SpyHunter برای پاکسازی این باجگیر افزار از روی سیستم آلوده استفاده کنید که نحوه استفاده از آن در اینجا [۷ و ۸] نشان داده شده است.
آیا امکان بازیابی فایلهای رمز شده توسط باجگیر افزار Lezp وجود دارد؟
متأسفانه جواب این سؤال منفی است و بازیابی پروندههای رمزگذاری شده توسط باجگیر افزار Lezp امکانپذیر نیست زیرا کلید خصوصی که برای باز کردن پروندههای رمزگذاری شده لازم است فقط از طریق مجرمان سایبری در دسترس است.
اما اگر فایلهای شما توسط یک کلید آفلاین رمزگذاری شده باشد، شانس کمی وجود دارد که شما بتوانید توسط ابزار رمزگشایی Emsisoft Decryptor for STOP Djvu آنها را بازیابی کنید.
در اینجا[۹] می توانید نحوه چگونگی بازیابی فایلهایتان توسط Emsisoft Decryptor for STOP Djvu را مطالعه کنید.
قبل از دنبال کردن مراحل زیر اطمینان حاصل کنید که این دژافزار را از روی سیستم خود پاککردهاید، وگرنه این باجگیر افزار بهطور مکرر سیستم شما را قفل میکند یا فایلهای شما را مجدداً رمزنگاری میکند.
مرحله ۱: نرمافزار Emsisoft Decryptor for STOP Djvu را دانلود کنید.
شما می توانید Emsisoft Decryptor for STOP Djvu را از اینجا[۵] دانلود کنید.
مرحله ۲: نرمافزار Emsisoft Decryptor for STOP Djvu را اجرا کنید.
هنگامیکه Emsisoft Decryptor for STOP Djvu دانلود شد، روی decrypt_STOPDjvu.exe دو بار کلیک کنید تا این نرمافزار روی سیستم شما اجرا شود.
ممکن است شما با یک دیالوگ User Account Control روبرو شوید که از شما میپرسد میخواهید این فایل را اجرا کنید یا نه. اگر با این دیالوگ مواجه شدید روی YES برای ادامه کار کلیک کنید.
مرحله ۳: پنجرههای نمایش داده شده در ادامه را دنبال کنید.
هنگامیکه Emsisoft Decryptor for STOP Djvu اجرا شد، شما باید با Terms موافقت کنید.
مرحله ۴: روی Decrypt کلیک کنید.
روی دکمه Decrypt کلیک کنید تا فرآیند رمزگشایی آغاز شود. صفحهنمایش داده شده به حالت View تغییر وضعیت میدهد و به شما در ارتباط با فرآیند در حال انجام و وضعیت رمزگشایی فایلهایتان اطلاع میدهد.
مرحله ۵: هنگامیکه فرآیند رمزگشایی به اتمام برسد، این ابزار به شما اطلاع میدهد. اگر شما نیاز به یک گزارش برای ذخیره کردن داشته باشید، می توانید روی Save log کلیک کنید. اگر سیستم شما از طریق ویژگی Windows Remote Desktop در معرض خطر قرار گرفته باشد، به شما پیشنهاد میدهیم که تمامی کلمات عبور کاربران موجود روی سیستم را تغییر دهید.
متأسفانه در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار Lezp وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به پروندههای شما وجود ندارد.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید. همچنین برای اطمینان خاطر از اینکه ابزاری برای رمزگشایی فایلهایتان منتشر شده است یا نه میتوانید به این لینکها [۱۰-۱۲] مراجعه کنید.
منابع
[۱] https://apa.aut.ac.ir/?p=6565
[۲] https://howtofix.guide/lezp-virus-fix
[۳] https://www.pcrisk.com/removal-guides/17612-lezp-ransomware
[۴] https://howtoremove.guide/lezp-virus-file
[۵] https://malwaretips.com/download-malwarebytes
[۶] https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
[۷] https://malwarefixes.com/remove-lezp-ransomware-lezp-decryption
[۸] https://www.myantispyware.com/2020/04/20/how-to-remove-lezp-ransomware-virus-decrypt-lezp-files-for-free
[۹]https://www.emsisoft.com/ransomware-decryption-tools/howtos/emsisoft_howto_stopdjvu.pdf
[۱۰] https://www.nomoreransom.org/fa/index.html
[۱۱] https://noransom.kaspersky.com
[۱۲] https://www.emsisoft.com/ransomware-decryption-tools/free-download
من به این دچار شدم نمیدونم چه کنم فایل مهم زیاد دارم میترسم پاک بشن آیا از طریق ویندوز عوض کردن نمیشه حلش کرد؟
با سلام خدمت دوست عزیز،
نحوه پاکسازی سیستم از باجافزار LEZP توسط ۲ نرمافزار مختلف یعنی Malwarebytes و Emsisoft Emergency Kit در همین مقاله به طور کامل توضیح داده شده است.
همچنین توجه داشته باشید که به منظور پاک کردن این باجافزار در هنگام روشن کردن سیستم خود باید وارد حالت Safe Mode with Networking شوید (در بیشتر سیستمها با فشردن دکمه F8). این روش به این علت پیشنهاد شده است که در حالت Safe Mode این باجافزار در هنگام ورود فعال نشده و مجددا فایلهای شما را رمز نمیکند. به همین خاطر برای پاک کردن آن، باید در ابتدا توسط Safe Mode وارد ویندوز شده و سپس نرمافزارهای مورد نظر برای پاک کردن این باجافزار را اجرا کنید.
در نهایت برای اینکه خیالتان از بابت پاک شدن این باجافزار راحت باشد، اگر به فایلهای رمز شده نیاز ندارید، در ابتدا کل هارد را فرمت کرده (تمامی درایوها) و مجدداً سیستمعامل ویندوز (ترجیحاً نسخه ۱۰ ویرایش ۱۹۰۹) را نصب کنید.
همچنین بهمنظور جلوگیری از آلودگی مجدد، موارد زیر را رعایت کنید:
۱) یک راهحل که همیشه و در برابر بیشتر تهدیدات جوابگو است، استفاده کردن از یک آنتیویروس خوب از یک سازنده معروف است که همیشه بهروزرسانی میشود.
۲) همواره بهروزرسانیهای امنیتی را برای ویندوز (Windows Update) نصب کنید.
۳) نسبت به پستهای الکترونیک، وبسایتها و برنامهها مشکوک باشید و بههیچوجه روی لینکهای ارسالی از طریق پست الکترونیک کلیک نکرده و فایلهای ضمیمهشده را باز نکنید؛ حتی اگر فرستنده را میشناسید مجدداً از او بپرسید که آیا فایل و یا لینکی برای شما ارسال کرده است یا نه و سپس اقدام به باز کردن آنها کنید. همچنین بههیچعنوان برنامهای که از سازندهی آن مطمئن نیستید را روی سیستم خود نصب نکنید.
۴) بهطور مرتب از فایلهای خود پشتیبان تهیه کنید. برای نگهداری از فایلها و پروندههای الکترونیکی بسیار مهم خود بهطور منظم و در یک فضای مجزا از آنها پشتیبان تهیه کنید که این فضا همیشه به سیستم شما متصل نباشد.
۵) دانش و اطلاعات خود را بهروز نگه دارید.
در نهایت توجه داشته باشید که تمامی این روشها برای پاک کردن این باجافزار از روی سیستم شما مورد استفاده قرار میگیرند و نه یازیابی فایلهایتان. با این روشها میتوانید این باجافزار را پاک کنید تا مجددا دیگر فایلهایتان را رمزگذاری نکند. بازیابی فایلهایی که از قبل توسط این باجافزار رمز شدهاند به احتمال زیاد امکانپذیر نیست و فقط در صورتیکه مهاجمان از کلید آفلاین برای رمزگذاری آنها استفاده کرده باشند امکانپذیر است که روش بازیابی نیز در همین مقاله توضیح داده شده است.
سلام.وقتتون بخیر…
اقا من لبتابم همچین ویروسی گرفته!بیچاره شدم.تورو خدا کمکم کنید..
باید چیکارکنم؟؟ ویندوز روعوض کنم درست میشه؟؟میتونم ویندوز رو برگردونم به چند روز قبل؟
با سلام خدمت دوست عزیز،
متأسفانه سیستم شما آلوده به باجگیر افزار LEZP شده است؛ در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار LEZP وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به فایلهای شما وجود ندارد.
اگر به فایلهایتان نیاز ندارید بهترین راهکارها برای پاکسازی این باجافزار از روی سیستمتان در بخش نظرات همین مقاله توضیح داده شده است.
اما بازیابی فایلهایی که از قبل توسط این باجافزار رمز شدهاند به احتمال زیاد امکانپذیر نیست و فقط در صورتیکه مهاجمان از کلید آفلاین برای رمزگذاری آنها استفاده کرده باشند امکانپذیر است که روش بازیابی نیز در همین مقاله توضیح داده شده است.
با برگرداندن ویندوز به چند روز قبل با توجه به اینکه این روش روی فایلها اثرگذار نیست و تنها برای مثال روی نصب بودن یا نبودن یک نرمافزار یا بهروزرسانیهای ویندوز اثر میگذارد؛ برای باز شدن قفل فایلهای رمز شده به شما کمکی نخواهد کرد.
خواهشا کمکم کنین . با نرم افزار های بالا هم فایلهام درست نشد
/
/
ATTENTION!
Don’t worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.
To get this software you need write on our e-mail:
helpmanager@mail.ch
Reserve e-mail address to contact us:
helpdatarestore@firemail.cc
Your personal ID:
با سلام خدمت دوست عزیز،
اگر با نرمافزار شرکت Emsisoft نتوانستید فایلهای خود را بازیابی کنید، یعنی فایلهای شما توسط یک کلید آنلاین رمزگذاری شدهاند و این نرمافزار قادر به باز کردن آنها نخواهد بود. میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای باجگیر افزار مورد نظر یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید. ولی دقت داشته باشید که احتمال این موضوع با توجه به تعداد بسیار زیاد باجافزارها کم است.
اگر فایلهای شما توسط باجگیر افزار مورد نظر به درستی رمز شده باشند؛ هیچ نرمافزاری قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند.
ابزارهای رمزگشایی تنها در صورتی منتشر میشوند که مجرمان سایبری فرآیند رمزکردن فایلها را به درستی انجام ندهند و باجگیر افزار مورد نظر دارای اشکال باشد یا برای مثال از کلیدهای آفلاین برای رمزنگاری استفاده کرده باشد. در غیر اینصورت امکان رمزگشایی فایلهای رمز شده تنها از طریق کلیدی که در اختیار مجرمان سایبری قرار دارد امکانپذیر است.
با این حال امکان بسیار کمی وجود دارد که ابزار رمزگشایی یک باجگیر افزار توسط محققان امنیتی و در آینده منتشر شود. بدین منظور میتوانید به لینکهای زیر برای اطلاعات بیشتر مراجعه کنید:
https://www.nomoreransom.org/fa/index.html
https://noransom.kaspersky.com
سلام ببخشید دستگاه من به ویروس .mpal آلوده شده.
چقدر احتمال دارد که بتوانم با restore point قبل از آلودگی ایجاد شده فایل ها را برگردانم
سوال دوم اینکه آیا انتقال فایل های رمزگذاری شده به فلش یا دستگاه دیگر موجب آلوده شدن آنها می شود؟
با سلام خدمت دوست عزیز،
متأسفانه سیستم شما آلوده به باجگیر افزار mpal شده است؛ در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار mpal وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به فایلهای شما وجود ندارد.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن ویروس و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7064
با برگرداندن ویندوز به چند روز قبل (restore point) با توجه به اینکه این روش روی فایلها اثرگذار نیست و تنها برای مثال روی نصب بودن یا نبودن یک نرمافزار یا بهروزرسانیهای ویندوز اثر میگذارد؛ برای باز شدن قفل فایلهای رمز شده به شما کمکی نخواهد کرد.
همچنین قبل از انتقال فایل های رمزگذاری شده به فلش یا دستگاه دیگر، حتما باجافزار مورد نظر را از روی سیستم خود پاک کرده و سپس اقدام به جابجایی فایلهای رمز شده کنید.
نحوه پاکسازی سیستم از باجافزار MPAL توسط ۲ نرمافزار مختلف یعنی Malwarebytes و Emsisoft Emergency Kit در مقاله مربوط به این باجافزار به طور کامل توضیح داده شده است.
همچنین توجه داشته باشید که به منظور پاک کردن این باجافزار در هنگام روشن کردن سیستم خود باید وارد حالت Safe Mode with Networking شوید (در بیشتر سیستمها با فشردن دکمه F8). این روش به این علت پیشنهاد شده است که در حالت Safe Mode این باجافزار در هنگام ورود فعال نشده و مجددا فایلهای شما را رمز نمیکند. به همین خاطر برای پاک کردن آن، باید در ابتدا توسط Safe Mode وارد ویندوز شده و سپس نرمافزارهای مورد نظر برای پاک کردن این باجافزار را اجرا کنید.
با سلام سیستم من توسط باج افزار sqpc آلوده شده
راهکار اول خودم برای رفع این مشکل نصب آنتی ویروس eset هست که بعد از آلوده شدن نصب کردم و پس از آپدیت درحال اسکن هستش
سوالم این هست که آیا این روش به درد میخوره یا راهکار ارائه شده رو پیش ببرم ؟
با سلام خدمت دوست عزیز،
متأسفانه سیستم شما آلوده به باجگیر افزار sqpc شده است؛ در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار sqpc وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به فایلهای شما وجود ندارد.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7070
حال به بررسی دقیق سؤال شما میپردازیم: منظور شما از رفع مشکل دقیقا چیست؟ پاک کردن باجافزار از روی سیستم و یا بازیابی فایلها؟ رفع مشکل شما از هر دو منظر در ادامه توضیح داده است:
پاک کردن باجافزار موردنظر از روی سیستم:
از نرمافزارهای مختلفی برای این کار میتوان استفاده کرد اما پیشنهاد ما به منظور نحوه پاکسازی سیستم از باجافزار SQPC توسط ۲ نرمافزار مختلف یعنی Malwarebytes و Emsisoft Emergency Kit در مقاله مربوط به این باجافزار به طور کامل توضیح داده شده است.
همچنین توجه داشته باشید که به منظور پاک کردن این باجافزار در هنگام روشن کردن سیستم خود باید وارد حالت Safe Mode with Networking شوید (در بیشتر سیستمها با فشردن دکمه F8). این روش به این علت پیشنهاد شده است که در حالت Safe Mode این باجافزار در هنگام ورود فعال نشده و مجددا فایلهای شما را رمز نمیکند. به همین خاطر برای پاک کردن آن، باید در ابتدا توسط Safe Mode وارد ویندوز شده و سپس نرمافزارهای مورد نظر برای پاک کردن این باجافزار را اجرا کنید.
بازیابی فایلها:
در مقاله مربوط به این باجافزار توضیح داده شده است که برای باجگیر افزار SQPC یک ابزار رمزگشایی توسط Emsisoft منتشر شده است که میتوانید آن را از اینجا دانلود کنید و حتما قبل از استفاده این راهنما را نیز به طور دقیق مطالعه کنید.
۲ نکته بسیار مهم که باید به آنها توجه داشته باشید: ۱) حتما قبل از شروع رمزگشایی باید این باجگیر افزار را به طور کامل از روی سیستم خود پاک کرده باشید و برای این کار میتوانید از نسخه رایگان این نرمافزار استفاده کنید. ۲) در تمام مدت رمزگشایی باید به اینترنت متصل باشید.
البته توجه داشته باشید که این ابزار برای رمزگشایی فایلهای رمز شده دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
سلام کامپیوتر من توسط باجگیری که فرمت هارو به Kjhslgjdfg تغیر داده آلوده شده
آیا این باجگیر جدیده
یا میشه کاری کرد اصلا
با سلام خدمت دوست عزیز،
هنوز هیچ اطلاعاتی در ارتباط با باجافزاری که فایلها را با پسوند “Kjhslgjdfg” رمزنگاری کند در سطح اینترنت منتشر نشده است.
اگر مطمئن هستید که فایلهایتان با این پسوند رمز شدهاند، میتوانید یک اسکرینشات از صفحه مونیتور خود در حالی که پسوند فایلهای رمز شده در آن به طور کامل مشخص است گرفته و آن را برای ما ایمیل کنید. همچنین یادداشت مربوط به باجافزار که اصولا یک فایل با پسوند txt هست و یا یک نمونه از فایلهای رمز شدهی خود را نیز میتوانید برای ما ارسال کنید تا توسط تیم تخصصی ما مورد بررسی قرار گیرد و نتیجهی آن به شما اطلاع داده شود.
http://s5.picofile.com/file/8396919268/Capture_PNG_KJHslgjkjdfg.html
http://s5.picofile.com/file/8396919834/Capture.PNG
با سلام خدمت دوست عزیز،
با تشکر از ارسال اسکرینشات از مشکل فعلی خود، متأسفانه سیستم شما آلوده به باجگیر افزار KJHslgjkjdfg شده است؛ این باجگیر افزار بسیار جدید بوده و حدود ۴۸ ساعت است که در اینترنت در ارتباط با آن مقالات راهنما قرار داده شده است. فلذا هنگامی که نظر قبلی خود را با ما در میان گذاشتید، هنوز مقالهای در این زمینه روی اینترنت قرار داده نشده بود.
در حال حاضر امکان بازیابی فایلهای رمز شده توسط باجگیر افزار KJHslgjkjdfg وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به فایلهای شما وجود ندارد.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7085
سلام و وقت بخیر
ممنون بابت پاسخگویی
پس با این اوصاف باید اطلاعات لپ تاپ رو از دست رفته بدونم.
درضمن داخل یوتیوب یه فیلم آموزش پاک کردن این ویروس بود
منم همون راه رو.رفتم
حالا چطوری باید فهمید ویروس پاک شده
البته میدونم فایل ها یعلت رمزگذاری قابل استفاده نیست،
آیا با عوض کردن ویندوز ویروس پاک میشه؟
با سلام خدمت دوست عزیز،
نحوه پاکسازی سیستم از باجافزار LEZP توسط ۲ نرمافزار مختلف یعنی Malwarebytes و Emsisoft Emergency Kit در همین مقاله به طور کامل توضیح داده شده است.
همچنین توجه داشته باشید که به منظور پاک کردن این باجافزار در هنگام روشن کردن سیستم خود باید وارد حالت Safe Mode with Networking شوید (در بیشتر سیستمها با فشردن دکمه F8). این روش به این علت پیشنهاد شده است که در حالت Safe Mode این باجافزار در هنگام ورود فعال نشده و مجددا فایلهای شما را رمز نمیکند. به همین خاطر برای پاک کردن آن، باید در ابتدا توسط Safe Mode وارد ویندوز شده و سپس نرمافزارهای مورد نظر برای پاک کردن این باجافزار را اجرا کنید.
در نهایت برای اینکه خیالتان از بابت پاک شدن این باجافزار راحت باشد، اگر به فایلهای رمز شده نیاز ندارید، در ابتدا کل هارد را فرمت کرده (تمامی درایوها) و مجدداً سیستمعامل ویندوز (ترجیحاً نسخه ۱۰ ویرایش ۱۹۰۹) را نصب کنید.
در نهایت توجه داشته باشید که تمامی این روشها برای پاک کردن این باجافزار از روی سیستم شما مورد استفاده قرار میگیرند و نه یازیابی فایلهایتان. با این روشها میتوانید این باجافزار را پاک کنید تا مجددا دیگر فایلهایتان را رمزگذاری نکند. بازیابی فایلهایی که از قبل توسط این باجافزار رمز شدهاند به احتمال زیاد امکانپذیر نیست و فقط در صورتیکه مهاجمان از کلید آفلاین برای رمزگذاری آنها استفاده کرده باشند امکانپذیر است که روش بازیابی نیز در همین مقاله توضیح داده شده است.
سلام سیستم به باج افزار mado.دچار شده خیلی وقت درگیرشم کمک کنید لطفا
با سلام خدمت دوست عزیز،
باجافزار MADO جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار MADO وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به فایلهای شما وجود ندارد.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7001
سلام
من ویندوزعوض کردم فایل های متنی من پسوندش شده ncov خواستم بازش کنم نمیشه چه کار کنم ؟
با سلام خدمت دوست عزیز،
متأسفانه سیستم شما آلوده به باجگیر افزار NCOV شده است که از خانوادهی باجافزارهای Dharma است؛ در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار NCOV وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد. همچنین برای بازیابی پروندههای خود هیچ پولی پرداخت نکنید. زیرا حتی اگر باج درخواستی را بپردازید، هیچ ضمانتی برای دسترسی مجدد به فایلهای شما وجود ندارد.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7160
سلام و عرض ادب
متاسفانه باجگیری با پسوند neras زندگی من رو نابود کرده تمام عکس ها و فیلم های عروسی تمام پروزه هام و ….. رمزگذاری کرده, هر کاری کردم ادمین عزیز,هیچ کاری نمیشه کرد بابت این باج افزار؟؟
با سلام خدمت دوست عزیز،
باجافزار neras جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار neras وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد.
اگر فایلهای شما توسط این باجافزار به درستی رمز شده باشند؛ هیچ نرمافزاری قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند.
ابزارهای رمزگشایی تنها در صورتی منتشر میشوند که مجرمان سایبری فرآیند رمزکردن فایلها را به درستی انجام ندهند و باجافزار مورد نظر دارای اشکال باشد یا برای مثال از کلیدهای آفلاین برای رمزنگاری استفاده کرده باشد. در غیر اینصورت امکان رمزگشایی فایلهای رمز شده تنها از طریق کلیدی که در اختیار مجرمان سایبری قرار دارد امکانپذیر است.
نرم افزار emsisoft decryptor for stop Djvu برای رمزگشایی فایلهای رمز شده توسط باجافزارهای خانواده STOP/DJVU مورد استفاده قرار میگیرد اما دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7283
سلام کامپیوتر من دچار ویروس .topi شده چه جوری میشه فایل ها رو رمزگشایی کنم؟
با سلام خدمت دوست عزیز،
باجافزار topi جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار topi وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد.
اگر فایلهای شما توسط این باجافزار به درستی رمز شده باشند؛ هیچ نرمافزاری قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند.
ابزارهای رمزگشایی تنها در صورتی منتشر میشوند که مجرمان سایبری فرآیند رمزکردن فایلها را به درستی انجام ندهند و باجافزار مورد نظر دارای اشکال باشد یا برای مثال از کلیدهای آفلاین برای رمزنگاری استفاده کرده باشد. در غیر اینصورت امکان رمزگشایی فایلهای رمز شده تنها از طریق کلیدی که در اختیار مجرمان سایبری قرار دارد امکانپذیر است.
نرم افزار emsisoft decryptor for stop Djvu برای رمزگشایی فایلهای رمز شده توسط باجافزارهای خانواده STOP/DJVU مورد استفاده قرار میگیرد اما دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7329
آقا من دوبار این ویروسو گرفتم الان همه برنامه ها و فایل هام شده lepz تورو خدا کمک کنید….
با سلام خدمت دوست عزیز،
باجافزار lezp جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار lezp وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد.
اگر فایلهای شما توسط این باجافزار به درستی رمز شده باشند؛ هیچ نرمافزاری قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند.
ابزارهای رمزگشایی تنها در صورتی منتشر میشوند که مجرمان سایبری فرآیند رمزکردن فایلها را به درستی انجام ندهند و باجافزار مورد نظر دارای اشکال باشد یا برای مثال از کلیدهای آفلاین برای رمزنگاری استفاده کرده باشد. در غیر اینصورت امکان رمزگشایی فایلهای رمز شده تنها از طریق کلیدی که در اختیار مجرمان سایبری قرار دارد امکانپذیر است.
نرم افزار emsisoft decryptor for stop Djvu برای رمزگشایی فایلهای رمز شده توسط باجافزارهای خانواده STOP/DJVU مورد استفاده قرار میگیرد اما دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
همچنین بهمنظور جلوگیری از آلودگی مجدد، موارد زیر را رعایت کنید:
۱) یک راهحل که همیشه و در برابر بیشتر تهدیدات جوابگو است، استفاده کردن از یک آنتیویروس خوب از یک سازنده معروف است که همیشه بهروزرسانی میشود.
۲) همواره بهروزرسانیهای امنیتی را برای ویندوز (Windows Update) نصب کنید.
۳) نسبت به پستهای الکترونیک، وبسایتها و برنامهها مشکوک باشید و بههیچوجه روی لینکهای ارسالی از طریق پست الکترونیک کلیک نکرده و فایلهای ضمیمهشده را باز نکنید؛ حتی اگر فرستنده را میشناسید مجدداً از او بپرسید که آیا فایل و یا لینکی برای شما ارسال کرده است یا نه و سپس اقدام به باز کردن آنها کنید. همچنین بههیچعنوان برنامهای که از سازندهی آن مطمئن نیستید را روی سیستم خود نصب نکنید.
۴) بهطور مرتب از فایلهای خود پشتیبان تهیه کنید. برای نگهداری از فایلها و پروندههای الکترونیکی بسیار مهم خود بهطور منظم و در یک فضای مجزا از آنها پشتیبان تهیه کنید که این فضا همیشه به سیستم شما متصل نباشد.
۵) دانش و اطلاعات خود را بهروز نگه دارید.
سلام جناب لپ تاپ من به ویروس maas دچار شده است است ایا راهی برای باز کردن فایل های maas هست اگر نیست نمیتوانیم لپ تاپ را پیش شخصی که از امنیت سایبری سر در میارد ببریم و قفل را برایمان بشکند ایا شخصی را میشناسید؟؟؟
با سلام خدمت دوست عزیز،
باجافزار maas جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار maas وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد.
اگر فایلهای شما توسط این باجافزار به درستی رمز شده باشند؛ هیچ نرمافزار یا شخصی قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند.
ابزارهای رمزگشایی تنها در صورتی منتشر میشوند که مجرمان سایبری فرآیند رمزکردن فایلها را به درستی انجام ندهند و باجافزار مورد نظر دارای اشکال باشد یا برای مثال از کلیدهای آفلاین برای رمزنگاری استفاده کرده باشد. در غیر اینصورت امکان رمزگشایی فایلهای رمز شده تنها از طریق کلیدی که در اختیار مجرمان سایبری قرار دارد امکانپذیر است.
نرم افزار emsisoft decryptor for stop Djvu برای رمزگشایی فایلهای رمز شده توسط باجافزارهای خانواده STOP/DJVU مورد استفاده قرار میگیرد اما دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7355
سلام
سیستم بنده دچار باج افزار kodc شده است،جهت بازیابی اطلاعات چه کنم؟
با سلام خدمت دوست عزیز،
باجافزار kodc جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار kodc وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد.
اگر فایلهای شما توسط این باجافزار به درستی رمز شده باشند؛ هیچ نرمافزار یا شخصی قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند.
ابزارهای رمزگشایی تنها در صورتی منتشر میشوند که مجرمان سایبری فرآیند رمزکردن فایلها را به درستی انجام ندهند و باجافزار مورد نظر دارای اشکال باشد یا برای مثال از کلیدهای آفلاین برای رمزنگاری استفاده کرده باشد. در غیر اینصورت امکان رمزگشایی فایلهای رمز شده تنها از طریق کلیدی که در اختیار مجرمان سایبری قرار دارد امکانپذیر است.
نرم افزار emsisoft decryptor for stop Djvu برای رمزگشایی فایلهای رمز شده توسط باجافزارهای خانواده STOP/DJVU مورد استفاده قرار میگیرد اما دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7404
سلام ، متاسفانه سیستم من به باج افزار Nile آلوده شده ، ممنون میشم کمک کنید چون تمام عکس و فیلم و فایل های سیستم رمزگذاری شدن ، خواهش می کنم پاسخ بدید.
با سلام خدمت دوست عزیز،
باجگیر افزار nile جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار nile وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد.
اگر فایلهای شما توسط این باجافزار به درستی رمز شده باشند؛ هیچ نرمافزار یا شخصی قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند.
ابزارهای رمزگشایی تنها در صورتی منتشر میشوند که مجرمان سایبری فرآیند رمزکردن فایلها را به درستی انجام ندهند و باجافزار مورد نظر دارای اشکال باشد یا برای مثال از کلیدهای آفلاین برای رمزنگاری استفاده کرده باشد. در غیر اینصورت امکان رمزگشایی فایلهای رمز شده تنها از طریق کلیدی که در اختیار مجرمان سایبری قرار دارد امکانپذیر است.
نرم افزار emsisoft decryptor for stop Djvu برای رمزگشایی فایلهای رمز شده توسط باجافزارهای خانواده STOP/DJVU مورد استفاده قرار میگیرد اما دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7409
سلام فایل های من به پسوند acDEEebcBa تبدیل شده اند لطفا راهنماییم کنید
با سلام خدمت دوست عزیز،
تا این لحظه مقالهای در ارتباط با باجگیر افزاری که به انتهای فایلها پسوند acDEEebcBa را اضافه کند در سطح اینترنت منتشر نشده است. در صورت دریافت اطلاعاتی در اینباره از همین طریق اطلاعرسانی خواهد شد.
سلام ، متاسفانه سیستم من هم مثل دوس دیگمون به باج افزار Nile آلوده شده ، ممنون میشم کمک کنید چون تمام عکس و فیلم و فایل های سیستم رمزگذاری شدن ، خواهش می کنم پاسخ بدید.
با سلام خدمت دوست عزیز،
باجگیر افزار nile جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار nile وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد.
اگر فایلهای شما توسط این باجافزار به درستی رمز شده باشند؛ هیچ نرمافزار یا شخصی قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند.
ابزارهای رمزگشایی تنها در صورتی منتشر میشوند که مجرمان سایبری فرآیند رمزکردن فایلها را به درستی انجام ندهند و باجافزار مورد نظر دارای اشکال باشد یا برای مثال از کلیدهای آفلاین برای رمزنگاری استفاده کرده باشد. در غیر اینصورت امکان رمزگشایی فایلهای رمز شده تنها از طریق کلیدی که در اختیار مجرمان سایبری قرار دارد امکانپذیر است.
نرم افزار emsisoft decryptor for stop Djvu برای رمزگشایی فایلهای رمز شده توسط باجافزارهای خانواده STOP/DJVU مورد استفاده قرار میگیرد اما دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7409
با سلام فایل های من پسوند ۱f5 تغییر پیدا کرده و رمز گذاری شده این هم از هون دسته هایی است که دیگه نمیشه بازگردوندشون؟؟؟؟؟ اگه میشه از کدوم راه؟ و همه فایل ها هم عکس و فیلم هستن
با سلام خدمت دوست عزیز،
تا این لحظه مقالهای در ارتباط با باجگیر افزاری که به انتهای فایلها پسوند ۱f5 را اضافه کند در سطح اینترنت منتشر نشده است. در صورت دریافت اطلاعاتی در اینباره از همین طریق اطلاعرسانی خواهد شد.
باجگیرافزارها اصولا به پسوند فایلهای روی سیستم یک پسوند دیگر اضافه میکنند. اگر پسوند فایلهای شما نمایش داده میشوند یعنی در Folder Option گزینهی Hide extensions for known file types تیک نخورده است؛ و شما مطمئن هستید که به انتهای آنها پسوندی اضافه نشده است (برای مثال به صورت example.lnk.nasoh نمایش داده نمیشود.)؛ یعنی مشکل فایلهایتان مورد دیگری است که در حوزهی تخصصی ما نیست.
اگر پسوند فایلهای شما تغییر نکرده است، یعنی این خطا مربوط به باج افزار نیست. همچنین باجافزارها اصولا یک یادداشت باجخواهی به صورت فایل txt در کنار فایلهای رمز شده قرار میدهند؛ اگر هیچ فایل txt ای مشاهده نمیکنید و یا هیچ پیامی مشاهده نکردید، احتمال دارد مشکل شما به علت باجافزار ایجاد نشده باشد.
در صورتی که پسوند فایلهای شما تغییر کرده است و یک یادداشت باجخواهی مشاهده میکنید، میتوانید یک نمونه از فایلهای قفل شدهی خود را به همراه یادداشت دقیق باجخواهی برای ما به آدرس autcert@aut.ac.ir ایمیل کنید تا متخصصان ما پس از بررسی آنها نتیجه را به شما اعلام کنند.
سلام و درود ادمین عزیز
لب تابم دچار ویروس شده هیچ کدوم از فایلها باز نمیشه . اکسل – ورد – عکس – فیلم
بطور مثال عکس
.vbox(jpg.noos.id-951648do.(omg2k9@tuta.io ممنون میشم کمکم کنید تا از شر این لعنتی راحت بشم در ضمن نمیخوام عکسها و فیلمها حذف بشن
با سلام خدمت دوست عزیز،
باجگیرافزارها اصولا به پسوند فایلهای روی سیستم یک پسوند دیگر اضافه میکنند. اگر پسوند فایلهای شما نمایش داده میشوند یعنی در Folder Option گزینهی Hide extensions for known file types تیک نخورده است؛ و شما مطمئن هستید که به انتهای آنها پسوندی اضافه نشده است (برای مثال به صورت example.lnk.nasoh نمایش داده نمیشود.)؛ یعنی مشکل فایلهایتان مورد دیگری است که در حوزهی تخصصی ما نیست.
اگر پسوند فایلهای شما تغییر نکرده است، یعنی این خطا مربوط به باج افزار نیست. همچنین باجافزارها اصولا یک یادداشت باجخواهی به صورت فایل txt در کنار فایلهای رمز شده قرار میدهند؛ اگر هیچ فایل txt ای مشاهده نمیکنید و یا هیچ پیامی مشاهده نکردید، احتمال دارد مشکل شما به علت باجافزار ایجاد نشده باشد.
در صورتی که پسوند فایلهای شما تغییر کرده است و یک یادداشت باجخواهی مشاهده میکنید، میتوانید یک نمونه از فایلهای قفل شدهی خود را به همراه یادداشت دقیق باجخواهی برای ما به آدرس autcert@aut.ac.ir ایمیل کنید تا متخصصان ما پس از بررسی آنها نتیجه را به شما اعلام کنند.
سلام
متاسفانه هارد اکسترنال من که کلی اطلاعات توش دارم به باج افزار makop دچار شده و تمامی فایل هارو jpg.[E38D7F03-W].makop به این شکلی میاره ممنون میشم کمک کنید که چطور حذفشون کنم با تشکر از سایت خوبتون
با سلام خدمت دوست عزیز،
باجگیر افزار makop جزو خانوادهی باجافزارهای Phobos محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار makop وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد.
اگر فایلهای شما توسط این باجافزار به درستی رمز شده باشند؛ هیچ نرمافزار یا شخصی قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند.
ابزارهای رمزگشایی تنها در صورتی منتشر میشوند که مجرمان سایبری فرآیند رمزکردن فایلها را به درستی انجام ندهند و باجافزار مورد نظر دارای اشکال باشد یا برای مثال از کلیدهای آفلاین برای رمزنگاری استفاده کرده باشد. در غیر اینصورت امکان رمزگشایی فایلهای رمز شده تنها از طریق کلیدی که در اختیار مجرمان سایبری قرار دارد امکانپذیر است.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7492
سلام سیستم من به باج افزار VARI آلوده شده این چه نوع باج افزاریه؟؟ و چجوری باید فایلای قفل شده رو باز کنم؟؟ ممنون میشم راهنماییم کنید
سلام لب تاپ من تمام فایل ها با پسوندKASP قفل شده لطفا راهنمایی کنید
با سلام خدمت دوست عزیز،
باجگیر افزار kasp جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار kasp وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد.
اگر فایلهای شما توسط این باجافزار به درستی رمز شده باشند؛ هیچ نرمافزار یا شخصی قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند.
ابزارهای رمزگشایی تنها در صورتی منتشر میشوند که مجرمان سایبری فرآیند رمزکردن فایلها را به درستی انجام ندهند و باجافزار مورد نظر دارای اشکال باشد یا برای مثال از کلیدهای آفلاین برای رمزنگاری استفاده کرده باشد. در غیر اینصورت امکان رمزگشایی فایلهای رمز شده تنها از طریق کلیدی که در اختیار مجرمان سایبری قرار دارد امکانپذیر است.
نرم افزار emsisoft decryptor for stop Djvu برای رمزگشایی فایلهای رمز شده توسط باجافزارهای خانواده STOP/DJVU مورد استفاده قرار میگیرد اما دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7508
سلام اگر رمز را داشته باشیم چه طور میتونیم بازشون کنیم
من دچار باج افزار djvu با پسوند npph. شدم و الان رمز رو دارم
نوع کلید هم آنلاین بود
ولى الان نمیدونم چه طور ازش استفاده کنم
با سلام خدمت دوست عزیز،
نرم افزار emsisoft decryptor for stop Djvu برای رمزگشایی فایلهای رمز شده توسط باجافزارهای خانواده STOP/DJVU مورد استفاده قرار میگیرد اما دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
الان اگر کلید آنلاین باشه هیچ راهی وجود نداره؟
با سلام خدمت دوست عزیز،
در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، هیچ راهی برای بازگشایی قفل فایلهای شما بدون دسترسی به کلید مورد نظر وجود ندارد.
اما میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
سلام سیستم من به باج افزار VARI آلوده شده این چه نوع باج افزاریه؟؟ و چجوری باید فایلای قفل شده رو باز کنم؟؟ ممنون میشم راهنماییم کنید
با سلام خدمت دوست عزیز،
باجگیر افزار vari جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار vari وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد.
اگر فایلهای شما توسط این باجافزار به درستی رمز شده باشند؛ هیچ نرمافزار یا شخصی قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند.
ابزارهای رمزگشایی تنها در صورتی منتشر میشوند که مجرمان سایبری فرآیند رمزکردن فایلها را به درستی انجام ندهند و باجافزار مورد نظر دارای اشکال باشد یا برای مثال از کلیدهای آفلاین برای رمزنگاری استفاده کرده باشد. در غیر اینصورت امکان رمزگشایی فایلهای رمز شده تنها از طریق کلیدی که در اختیار مجرمان سایبری قرار دارد امکانپذیر است.
نرم افزار emsisoft decryptor for stop Djvu برای رمزگشایی فایلهای رمز شده توسط باجافزارهای خانواده STOP/DJVU مورد استفاده قرار میگیرد اما دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7552
سلام سیستم من تمام فایل هاش بنام hetsشده وباز نمیشن چکار کنم
با سلام خدمت دوست عزیز،
باجگیر افزار hets جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. در بیشتر موارد امکان بازیابی فایلهای رمز شده توسط باجگیر افزار hets وجود ندارد زیرا کلید خصوصی برای بازگشایی فایلهای رمزگذاری شده فقط در اختیار مجرمان سایبری قرار دارد.
اگر فایلهای شما توسط این باجافزار به درستی رمز شده باشند؛ هیچ نرمافزار یا شخصی قادر به رمزگشایی آنها نخواهد بود. الگوریتمهای رمزنگاری بسیار پیچیده هستند و متأسفانه مجرمان سایبری از آنها سوء استفاده میکنند.
ابزارهای رمزگشایی تنها در صورتی منتشر میشوند که مجرمان سایبری فرآیند رمزکردن فایلها را به درستی انجام ندهند و باجافزار مورد نظر دارای اشکال باشد یا برای مثال از کلیدهای آفلاین برای رمزنگاری استفاده کرده باشد. در غیر اینصورت امکان رمزگشایی فایلهای رمز شده تنها از طریق کلیدی که در اختیار مجرمان سایبری قرار دارد امکانپذیر است.
نرم افزار emsisoft decryptor for stop Djvu برای رمزگشایی فایلهای رمز شده توسط باجافزارهای خانواده STOP/DJVU مورد استفاده قرار میگیرد اما دارای محدودیت است. این ابزار رمزگشایی تنها قابلیت رمزگشایی فایلهایی را دارد که مجرمان اینترنتی از یک کلید آفلاین برای رمزگشایی این فایلها استفاده کرده باشند؛ در غیر اینصورت فایلهای مورد نظر توسط این ابزار، رمزگشایی نمیشوند.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=6838
سلام به همه اساتید بزرگوار این سایت .
امروز یک باج افزار روی سیستم های شبکه ما پیدا شده که اکثر کامپیوترها و سرورها را درگیر خود کرده و باعث شده اکثر فایلها تکس و اکسل ، پی دی اف ،زیپ و… را تغییر نام داده و همه را به یک پسوند خواص تغییر دهد و با برگرداندن بعضی از فایلها با تغییرنام فایل به صورت دستی فایل بازیابی میشود ولی اکثر فایلهای ورد و بعضی دیگر محتوای آنها قابل استفاده و باز شدن نمی باشد . در ضمن باجگیرنده پیام تکس برایمان روی سیستمها قرار داده. با تشکر از زحمات شما . راهنمایی کنید
با سلام خدمت دوست عزیز،
باجگیرافزارها اصولا به پسوند فایلهای روی سیستم یک پسوند دیگر اضافه میکنند. اگر پسوند فایلهای شما نمایش داده میشوند یعنی در Folder Option گزینهی Hide extensions for known file types تیک نخورده است؛ و شما مطمئن هستید که به انتهای آنها پسوندی اضافه نشده است (برای مثال به صورت example.lnk.nasoh نمایش داده نمیشود.)؛ یعنی مشکل فایلهایتان مورد دیگری است که در حوزهی تخصصی ما نیست.
همچنین باجافزارها اصولا یک یادداشت باجخواهی به صورت فایل txt در کنار فایلهای رمز شده قرار میدهند؛ اگر هیچ فایل txt ای مشاهده نمیکنید و یا هیچ پیامی مشاهده نکردید، احتمال دارد مشکل شما به علت باجافزار ایجاد نشده باشد.
در صورتی که پسوند فایلهای شما تغییر کرده است و یک یادداشت باجخواهی مشاهده میکنید، میتوانید یک نمونه از فایلهای قفل شدهی خود را به همراه یادداشت دقیق باجخواهی برای ما به آدرس autcert@aut.ac.ir ایمیل کنید تا متخصصان ما پس از بررسی آنها نتیجه را به شما اعلام کنند.
سلام خسته نباشید لب تاب من دچار باج افزاری به نام.ERIF شده ایا اینو میشه کاری کرد فایل های تصویریمو برگردوند؟ ممنون میشم کمکم کنین
با سلام خدمت دوست عزیز،
باجگیر افزار erif جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7677
با سلام
هارد اکسترنالم مدل سیلیکون پاور آرمور ای ۸۰، دچار باج افزاری شده که فایلها رو با پسوند” LISP ” رمزنگاری کرده و در ازاش ۴۸۰ دلار میخواد. فقط یه فایل روی هارد هست که بینهایت مهمه واسم، آیا این باج افزار جدید؟ از چه خانواده یی هست؟ و سوال اخر، آیا با نگهداری فایل امکان پاک شدنش توسط باج افزار وجود داره؟ خواهشا کمک کنید
با سلام خدمت دوست عزیز،
باجگیر افزار lisp جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر در اینباره (نحوهی پاک کردن این باجافزار و یا بازیابی فایلهای رمز شده) میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7686
همچنین با نگهداری فایل امکان پاک شدنش توسط باجافزار وجود ندارد. باجگیر افزارها تنها فایلهای شما را رمزنگاری میکنند تا به قولی قفل شده و شما بدون دسترسی به کلید آن، قادر به باز کردن آنها نباشید.
از من booa است چیکنم
با سلام خدمت دوست عزیز،
باجگیر افزار booa جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7731
درود
پسوند nobo file به فایلهای موجود در سیستم من اضافه شده و در هر فولدر یک فایل text با مضمون پرداخت ۹۸۰ دلار گذاشته شده ، آیا امکان برگشت فایلها وجود داره؟
با سلام خدمت دوست عزیز،
اگر منظورتان از nobo همان nobu است، این باجگیر افزار جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7713
سلام . خسته نباشید بعضی از فایل های من فرمتشون ب omfl تغیر کرده ایا راهی واسه رمزگشایی هست؟
با سلام خدمت دوست عزیز،
باجگیرافزار omfl جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=7771
سلام خسته نباشید
فایل های من با پسوند piig قفل شدن باید چیکار کنم؟
با سلام خدمت دوست عزیز،
پسوندی با نام “PIIG” جزو پسوندهای شناخته شدهی باجافزارها نیست. اما شاید منظور شما پسوند “PIIQ” باشد.
باجگیرافزار PIIQ جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=8102
سلام خسته نباشید
منم همین مشکل دارم همه فایل های من به bboo تبدیل شدن و این که نرم افزار رمز گشایی روی سیستم من نصب نمیشه . میشه راهنمایی کنید
با سلام خدمت دوست عزیز،
باجگیرافزار bboo جزو خانوادهی باجافزارهای STOP/DJVU محسوب میشود. فقط اگر فایلهای شما توسط کلید آفلاین رمزگذاری شده باشد، میتوانید توسط ابزار Free Ransomware Decryption Tools که لینک آن در زیر گذاشته شده است، به رایگان فایلهای خود را بازیابی کنید.
https://www.emsisoft.com/ransomware-decryption-tools/download/stop-djvu
برنامه فوق یک فایل exe اجرایی است و نیاز به نصب شدن روی سیستم ندارد و فقط باید آن را اجرا کنید.
اگر این ابزار نتواند فایلهای شما را بازگشایی کند، یعنی فایلهای شما به احتمال بسیار زیاد با کلید آنلاین رمزگذاری شدهاند و تنها در صورت داشتن کلید آنلاین میتوانید آنها را رمزگشایی کنید. این کلید نیز در اختیار مجرمان اینترنتی قرار دارد و هیچ تضمینی وجود ندارد که پس از پرداخت باج، آنها کلید مورد نظر را در اختیار شما قرار دهند.
همچنین برخی از روشهای دیگر برای رمزگشایی بعضی از فایلهای خاص نیز در سایت زیر توضیح داده شدهاند:
https://geeksadvice.com/decrypt-files-locked-by-stop-djvu-ransomware-virus
بهترین راه برای اطمینان از عدم فعالسازی مجدد باجافزارها، فرمت کامل هارد و نصب مجدد ویندوز است؛ در غیر اینصورت بهتر است از یک ضدباجافزار مانند Malwarebytes یا GridinSoft Anti-Malware به منظور پاک کردن باجافزار مورد نظر استفاده کنید تا خیالتان از بابت پاک شدن آن راحت باشد.
در نهایت لطفا دقت داشته باشید که در حقیقت فایلهای شما ویروسی نشده است (به همین علت عوض کردن ویندوز مشکلی را حل نمیکند)، بلکه توسط الگوریتمهای رمزنگاری پیشرفته، رمز شده است. همانطور که قبلا توضیح داده شد برای بازیابی این فایلها (یا در حقیقت بازگشایی قفل فایلهای رمز شده) نیاز به یک کلید خصوصی است که در اختیار مجرمان اینترنتی است. حتی اگر مبلغ خواسته شده را به این مجرمان پرداخت کنید، هیچ ضمانتی وجود ندارد که آنها این کلید خصوصی را در اختیار شما قرار دهند.
به همین علت نه به مجرمان اینترنتی و نه به هیچ فرد، تیم تخصصی یا غیرتخصصی، گروه و یا سازمانی وجهی جهت بازگشایی فایلهایتان پرداخت نکنید؛ زیرا حتی افراد ماهر نیز بدون کلید خصوصی مورد نظر نمیتوانند فایلهای شما را بازیابی کنند.
همچنین در صورتی که فایلهای شما توسط کلید آنلاین رمزگذاری شده باشد، میتوانید فایلهای رمز شدهی خود را نگهداری کنید که اگر زمانی برای این باجگیر افزار یک ابزار رمزگشایی تولید شد، بتوانید آنها را رمزگشایی کنید.
برای اطلاعات بیشتر دربارهی این باجگیر افزار میتوانید به لینک زیر مراجعه کنید:
https://apa.aut.ac.ir/?p=6968