خداحافظ ویروس باج گیر تسلا کریپت تروجان tesla crypt trojan v3 , 4

باسلام و عرض ادب و احترام؛ خدمت همه کاربران عزیز

عده ای از مجرمان سایبری خدا پس کلشون زده و یه جورایی لطف کردن مستر دکریپشن کی (master decryption key)  را برای بدافزار تسلا کریپت تروجان tesla crypt trojan v3 , 4 منتشر کرده اند. نحوه کار این ویروس این است که ویروس تسلا کریپت تروجان به انتهای تمام فایل های شما پسوندی مثل .mp3 اضافه میکند. و از شما درخواست واریز ۵۰۰ دلار را میکند تا رمز فایل ها را به شما بدهد. برای بازیابی فایل های ویروسی مراحل زیر را طی کنید. این مراحل روی سیستم خودم جواب داده و تمام فایل ها برگشتند:

مستر دکریپشن کی عبارت است از:

۴۴۰A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE

۱– بک آپ گرفتن از کل فایل های ویروسی شده

۲- دانلود و اجرای نرم افزار SpyHunter برای پاک کردن ویروس: SpyHunter

۳-دانلود و اجرای نرم افزار TeslaDecoder برای برگرداندن فایل های ویروسی شده: TeslaDecoder

نکته: در هنگام اجرای SpyHunter بهتر است آنتی ویروس شما غیر فعال باشد. و  نرمافزار TeslaDecoder را روی کپی فایل های خود اجرا کنید تا در صورت بروز مشکل احتمالی، اصل فایل ها را داشته باشید. موفق باشید

Page with Comments

  1. به نام خدا
    با سلام
    تمامی فایل های ورد و پی.دی.اف توسط Zepto به گروگان گرفته شده اند
    یعنی همگی دارای پسوند Zepto شده اند
    راهنمایی بفرمایید که چگونه فایل ها را آزاد نمایم و کامپیوتر آلوده را از ویروس یا بدافزار پاکسازی نمایم
    با سپاس

  2. سلام خسته نباشین متاسفانه سیستم منم امروز همین بلا سرش اومد.یه سئوال داشتم امکانش هست من ازتمام فایلا بک آپ بگیرم بعد ویندوز رو عوض کنم بعدش با استفاده از این نرم افزارایی که معرفی کردین اطلاعات برگردن ممنون میشم راهنماییم کنید

  3. سلام ببخشید ویروس باج گیری که به سیستم من نفوذ کرده(Cerb3r Ransomware)هست حالا نمیدونم میشه کاری کرد یا نه فایل عکسو فیلم داشتم که برام خیلی مهم بوده ،ممنون میشم زودتر جواب بدین.یه سئوال هم داشتم اگه فایلهای بک آپ رو فعلا نگه دارم، بعد ویندوز جدید نصب کنم امکانش هست در آینده توسط یه نرم افزار فایلها رو بازیابی کنم؟؟؟

  4. سلام سیستم من هم با cerber3 الوده شد و تا الان هیچ ترفندی جواب نداده واسه برگرداندن فایل ها فقط موفق شدم فایل های ویدیویی را با استفاده از km player پخش کنم .با توجه به اینکه km تونسته رمزهارو بخونه گفتم شاید دوستانی که به رمز مسلط تر هستن بتونن برای رمز گشایی فایل ها راهی پیشنهاد بدن

  5. با سلام.
    اتفاقا سیستم منم سه هفته پیش دقیقا این مشکل براش پیش اومد که فایلام به cerber3
    تغییر کرد.

    با جاهای زیادی تماس گرفتم سایتهای زیادی به انگلیسی و فارسی خوندم.

    فامیلمون گفتن یک شرکت ایرانی برنامه ضد رمز ساخته در تماسهایی که باهاشون داشتم و بررسیهایی که روی سیستمم انجام دادن گفتن اگه برنامه ضد رمز (anti crypt پادویش رو که از شرکت امن پرداز هست داشتم الآن این مشکل برام پیش نیومده بود!

    تو یکی از سایتای ایرانی هم امروز دیدم نوشته بود سایتی راه افتاده که میتونیم اونجا فایلامون رو رایگان رمزگشایی کنیم.
    من رفتم فایل readme که هکر گذاشته بود رو با یکی از نمونه فایلام اونجا گذاشتم نوشت در حال حاضر راهکاری برای این نوع باج افزار نیست اما از فایلا نسخه پشتیبان تهیه کنین و به آینده امیدوار باشین که راهکارش پیدا بشه چون داریم روش کار میکنیم.

    اینم آدرس سایت امن پرداز و همین سایت خارجی که الآن گفتم.

    http://www.amnpardaz.com

    http://www.nomoreransom.org

    خدا کنه جلوی اینجور افراد گرفته بشه و دیگه اینترنت اینقدر برای ما نا امن نباشه!

  6. درباره km هم تشکر میکنم بعضی از فایلا رو میتونه تا حدودی بخونه ولی پرش داره مثل اینکه نصف فایل پاک شده باشه.
    دقیقا potplayer هم اینطوریه.

  7. با سلام
    هنوز راه حلی براش پیدا نشده اگه اطلاع دارید لطفا منو در جریان بذارید هرجا که بردم نتونستن کاری انجام بدن

    1. باسلام و عرض ادب و احترام
      بنده کار تخصصی من این نیست. اما بنا به اینکه این مشکل برای بنده پیش آمده بود و از طرفی مسلط به زبان هستم خودم در اینترنت جستجو کردم و راه حلش را یافتم. فقط گفتم کار خداپسندانه ای باشد و دیگران استفاده کنند.هیچ کس به غیر از خود افراد پشتیبانی کننده قادر به رمز گشایی آن نیست. بنده فقط شانسم گرفت که بین خودشان اختلاف افتاده بود و رمز آن را ارائه کردند.
      فقط هارد اکسترنال یادتون نره من این رو دیر متوجه شدم. اما الان خیالم راحته که دارمش.موفق و پیروز باشید

  8. سلام به من یه برنامه ای فرستادن گفتن بازش کن بعد که باز کردم یه صفحه Cmd اومد و یهو رفت بعد یه چت وسط Dekstop کامپیوترم باز نوشته بود Chat With Hacker

    ویروس تو سیستمم کرپت شده میشه کمک کنید باید چکار کنم پورت ۲۱ سیستمم هم باز هستش لطفا چیزی دارید معرفی کنید استفاده کنم

    1. باسلام.متاسفانه رشته من این نیست. چون این مشکل برای خودم ایجاد شده بود و با پیگیری فراوان حلش را یافتم. روی وب برای سایرین اطلاعرسانی کردم

  9. Backup_Sepidar01_960109_1925.bak.id_1556030574_2irbar3mjvbap6gt.onion.to.
    با سلام یک نمونه از فایل های بکاپ سرور مالی ما به این شکل هست لطفا راهنمایی بفرمایید آیا امانی جهت رمز گشایی فایل ها هست ؟؟

  10. با سلام
    تمامی فایلهای من دارای پسوند ONION شده فیلمها عکس ها وردها و… میخاستم ببینم میشه کاری کرد فایلهام خیلی برام مهمه . با ریکاوری یا هر کار دیکه.حالت دیکد گرفته

  11. با سلام
    طبق بررسی های من میتونید با برنامه TeslaDecoder بعضی از فایلارو برگردونید
    ولی این ویروسعا قادر به رمزگزاری بروی فایلهایی که پسوندشان ۲ حرفی است نمیباشد مانند ts. ها
    فایلهای ویدئویی هم نمیشه رمز گذاری بشه فقط اون فایلهایی که میذونید ویدئو هستن و پسوندشو به mp4 تغیر بدین درست میشه
    و اونایی که هنوز ویروسی نشدن برن تو قسمت لوکیشن تغییر مکان بدن به یکی از کشورهای شورویه سابق مثل روسیه، آذربایجان، ترکمنستان، ارمنستان و ….

  12. سلام
    خسته نباشین.
    یه ویروس تقریبا همچین بلایی سر فایلای من آورده.نمیدونم اسم ویروسه چیه ولی همه ی فایلای یکی از درایوامو (به جز اون فایلایی که پسوند EXE دارن)غیر قابل استفاده کرده مثلا اسم بازی Pro Evolution Soccer 2006 که یه فایل ایمیج هست رو به Pro Evolution Soccer 2006.iso[unlockmeplease@cock.li تغییر داده.
    خواهش میکنم کمک کنین.
    برای این فایلا چندین و چند سال زحمت کشیدم و نمیخوام از دستشون بدم.
    ۰۹۱۲۵۸۲۱۴۴۶ – ۰۹۰۱۳۳۵۵۲۴۸ ممنون میشم مدیر محترم سایت و یا هرکدوم از دوستان راه حلشو پیدا کردن منم در جریان بزارن.
    تشکر.

  13. سلام.خسته نباشید
    تمام پسوند فایل های سیستم من به .codnat تبدیل شده.میشه لطفا راهنماییم کنید.

  14. سلام انتهای پسوند همه فایلهای هارد کامپیوترم به ndarod تبدیل شده
    به این صورت : exe.ndarod
    ویروس کشی کردم ویندوز جدید هم نصب کردم.اما اثر نکرد
    فایل mp3 با ادیت کردن اصلاح میشه اما بقیه فایلها خیر
    راهی هست واسه این مشکل؟

    .

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *