خداحافظ ویروس باج گیر تسلا کریپت تروجان tesla crypt trojan v3 , 4

باسلام و عرض ادب و احترام؛ خدمت همه کاربران عزیز

عده ای از مجرمان سایبری خدا پس کلشون زده و یه جورایی لطف کردن مستر دکریپشن کی (master decryption key)  را برای بدافزار تسلا کریپت تروجان tesla crypt trojan v3 , 4 منتشر کرده اند. نحوه کار این ویروس این است که ویروس تسلا کریپت تروجان به انتهای تمام فایل های شما پسوندی مثل .mp3 اضافه میکند. و از شما درخواست واریز ۵۰۰ دلار را میکند تا رمز فایل ها را به شما بدهد. برای بازیابی فایل های ویروسی مراحل زیر را طی کنید. این مراحل روی سیستم خودم جواب داده و تمام فایل ها برگشتند:

مستر دکریپشن کی عبارت است از:

۴۴۰A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE

۱– بک آپ گرفتن از کل فایل های ویروسی شده

۲- دانلود و اجرای نرم افزار SpyHunter برای پاک کردن ویروس: SpyHunter

۳-دانلود و اجرای نرم افزار TeslaDecoder برای برگرداندن فایل های ویروسی شده: TeslaDecoder

نکته: در هنگام اجرای SpyHunter بهتر است آنتی ویروس شما غیر فعال باشد. و  نرمافزار TeslaDecoder را روی کپی فایل های خود اجرا کنید تا در صورت بروز مشکل احتمالی، اصل فایل ها را داشته باشید. موفق باشید

16 پاسخ به خداحافظ ویروس باج گیر تسلا کریپت تروجان tesla crypt trojan v3 , 4

  1. Mahmoud گفت:

    به نام خدا
    با سلام
    تمامی فایل های ورد و پی.دی.اف توسط Zepto به گروگان گرفته شده اند
    یعنی همگی دارای پسوند Zepto شده اند
    راهنمایی بفرمایید که چگونه فایل ها را آزاد نمایم و کامپیوتر آلوده را از ویروس یا بدافزار پاکسازی نمایم
    با سپاس

  2. واقعا هیچ کاری نمی شود کرد؟

  3. محسن گفت:

    سلام خسته نباشین متاسفانه سیستم منم امروز همین بلا سرش اومد.یه سئوال داشتم امکانش هست من ازتمام فایلا بک آپ بگیرم بعد ویندوز رو عوض کنم بعدش با استفاده از این نرم افزارایی که معرفی کردین اطلاعات برگردن ممنون میشم راهنماییم کنید

  4. محسن گفت:

    سلام ببخشید ویروس باج گیری که به سیستم من نفوذ کرده(Cerb3r Ransomware)هست حالا نمیدونم میشه کاری کرد یا نه فایل عکسو فیلم داشتم که برام خیلی مهم بوده ،ممنون میشم زودتر جواب بدین.یه سئوال هم داشتم اگه فایلهای بک آپ رو فعلا نگه دارم، بعد ویندوز جدید نصب کنم امکانش هست در آینده توسط یه نرم افزار فایلها رو بازیابی کنم؟؟؟

  5. baha گفت:

    سلام سیستم من هم با cerber3 الوده شد و تا الان هیچ ترفندی جواب نداده واسه برگرداندن فایل ها فقط موفق شدم فایل های ویدیویی را با استفاده از km player پخش کنم .با توجه به اینکه km تونسته رمزهارو بخونه گفتم شاید دوستانی که به رمز مسلط تر هستن بتونن برای رمز گشایی فایل ها راهی پیشنهاد بدن

  6. زهرا آيت گفت:

    با سلام.
    اتفاقا سیستم منم سه هفته پیش دقیقا این مشکل براش پیش اومد که فایلام به cerber3
    تغییر کرد.

    با جاهای زیادی تماس گرفتم سایتهای زیادی به انگلیسی و فارسی خوندم.

    فامیلمون گفتن یک شرکت ایرانی برنامه ضد رمز ساخته در تماسهایی که باهاشون داشتم و بررسیهایی که روی سیستمم انجام دادن گفتن اگه برنامه ضد رمز (anti crypt پادویش رو که از شرکت امن پرداز هست داشتم الآن این مشکل برام پیش نیومده بود!

    تو یکی از سایتای ایرانی هم امروز دیدم نوشته بود سایتی راه افتاده که میتونیم اونجا فایلامون رو رایگان رمزگشایی کنیم.
    من رفتم فایل readme که هکر گذاشته بود رو با یکی از نمونه فایلام اونجا گذاشتم نوشت در حال حاضر راهکاری برای این نوع باج افزار نیست اما از فایلا نسخه پشتیبان تهیه کنین و به آینده امیدوار باشین که راهکارش پیدا بشه چون داریم روش کار میکنیم.

    اینم آدرس سایت امن پرداز و همین سایت خارجی که الآن گفتم.

    http://www.amnpardaz.com

    http://www.nomoreransom.org

    خدا کنه جلوی اینجور افراد گرفته بشه و دیگه اینترنت اینقدر برای ما نا امن نباشه!

  7. زهرا آيت گفت:

    درباره km هم تشکر میکنم بعضی از فایلا رو میتونه تا حدودی بخونه ولی پرش داره مثل اینکه نصف فایل پاک شده باشه.
    دقیقا potplayer هم اینطوریه.

  8. حامد از شهرضا گفت:

    منم قربانی شدم فقط فایل های صوتی را اگه پسوندشونو عوض کنی به .MP4 .MP3 بر میگردن

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Time limit is exhausted. Please reload CAPTCHA.