باسلام و عرض ادب و احترام؛ خدمت همه کاربران عزیز
عده ای از مجرمان سایبری خدا پس کلشون زده و یه جورایی لطف کردن مستر دکریپشن کی (master decryption key) را برای بدافزار تسلا کریپت تروجان tesla crypt trojan v3 , 4 منتشر کرده اند. نحوه کار این ویروس این است که ویروس تسلا کریپت تروجان به انتهای تمام فایل های شما پسوندی مثل .mp3 اضافه میکند. و از شما درخواست واریز ۵۰۰ دلار را میکند تا رمز فایل ها را به شما بدهد. برای بازیابی فایل های ویروسی مراحل زیر را طی کنید. این مراحل روی سیستم خودم جواب داده و تمام فایل ها برگشتند:
مستر دکریپشن کی عبارت است از:
۴۴۰A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE
۱– بک آپ گرفتن از کل فایل های ویروسی شده
۲- دانلود و اجرای نرم افزار SpyHunter برای پاک کردن ویروس: SpyHunter
۳-دانلود و اجرای نرم افزار TeslaDecoder برای برگرداندن فایل های ویروسی شده: TeslaDecoder
نکته: در هنگام اجرای SpyHunter بهتر است آنتی ویروس شما غیر فعال باشد. و نرمافزار TeslaDecoder را روی کپی فایل های خود اجرا کنید تا در صورت بروز مشکل احتمالی، اصل فایل ها را داشته باشید. موفق باشید
به نام خدا
با سلام
تمامی فایل های ورد و پی.دی.اف توسط Zepto به گروگان گرفته شده اند
یعنی همگی دارای پسوند Zepto شده اند
راهنمایی بفرمایید که چگونه فایل ها را آزاد نمایم و کامپیوتر آلوده را از ویروس یا بدافزار پاکسازی نمایم
با سپاس
سلام.این راهکار را امتحان کنید شاید درست شد
سلام
متاسفانه راه حل ارایه شده برای Zepto کارساز نیست
واقعا هیچ کاری نمی شود کرد؟
اطلاع دقیق ندارم
سلام خسته نباشین متاسفانه سیستم منم امروز همین بلا سرش اومد.یه سئوال داشتم امکانش هست من ازتمام فایلا بک آپ بگیرم بعد ویندوز رو عوض کنم بعدش با استفاده از این نرم افزارایی که معرفی کردین اطلاعات برگردن ممنون میشم راهنماییم کنید
سلام.امتحانش مجانیه بالاخره از هیچی که بهتره.البته روی چند نمونه کپی شده اجرا کنید و نه اصل فایل هاتون
سلام ببخشید ویروس باج گیری که به سیستم من نفوذ کرده(Cerb3r Ransomware)هست حالا نمیدونم میشه کاری کرد یا نه فایل عکسو فیلم داشتم که برام خیلی مهم بوده ،ممنون میشم زودتر جواب بدین.یه سئوال هم داشتم اگه فایلهای بک آپ رو فعلا نگه دارم، بعد ویندوز جدید نصب کنم امکانش هست در آینده توسط یه نرم افزار فایلها رو بازیابی کنم؟؟؟
سلام. حتما بکاپ فایل ها را داشته باشید. به احتمال زیاد راهکارش در آینده خواهد آمد
سلام سیستم من هم با cerber3 الوده شد و تا الان هیچ ترفندی جواب نداده واسه برگرداندن فایل ها فقط موفق شدم فایل های ویدیویی را با استفاده از km player پخش کنم .با توجه به اینکه km تونسته رمزهارو بخونه گفتم شاید دوستانی که به رمز مسلط تر هستن بتونن برای رمز گشایی فایل ها راهی پیشنهاد بدن
سیستم خود من هم چون ویروس ام پی تری اضافه می کرد. فایل های ام پی تری پخش میشد.
با سلام.
اتفاقا سیستم منم سه هفته پیش دقیقا این مشکل براش پیش اومد که فایلام به cerber3
تغییر کرد.
با جاهای زیادی تماس گرفتم سایتهای زیادی به انگلیسی و فارسی خوندم.
فامیلمون گفتن یک شرکت ایرانی برنامه ضد رمز ساخته در تماسهایی که باهاشون داشتم و بررسیهایی که روی سیستمم انجام دادن گفتن اگه برنامه ضد رمز (anti crypt پادویش رو که از شرکت امن پرداز هست داشتم الآن این مشکل برام پیش نیومده بود!
تو یکی از سایتای ایرانی هم امروز دیدم نوشته بود سایتی راه افتاده که میتونیم اونجا فایلامون رو رایگان رمزگشایی کنیم.
من رفتم فایل readme که هکر گذاشته بود رو با یکی از نمونه فایلام اونجا گذاشتم نوشت در حال حاضر راهکاری برای این نوع باج افزار نیست اما از فایلا نسخه پشتیبان تهیه کنین و به آینده امیدوار باشین که راهکارش پیدا بشه چون داریم روش کار میکنیم.
اینم آدرس سایت امن پرداز و همین سایت خارجی که الآن گفتم.
http://www.amnpardaz.com
http://www.nomoreransom.org
خدا کنه جلوی اینجور افراد گرفته بشه و دیگه اینترنت اینقدر برای ما نا امن نباشه!
درباره km هم تشکر میکنم بعضی از فایلا رو میتونه تا حدودی بخونه ولی پرش داره مثل اینکه نصف فایل پاک شده باشه.
دقیقا potplayer هم اینطوریه.
خواهش میکنم
منم قربانی شدم فقط فایل های صوتی را اگه پسوندشونو عوض کنی به .MP4 .MP3 بر میگردن
بد مشکلی شده
با سلام
هنوز راه حلی براش پیدا نشده اگه اطلاع دارید لطفا منو در جریان بذارید هرجا که بردم نتونستن کاری انجام بدن
باسلام و عرض ادب و احترام
بنده کار تخصصی من این نیست. اما بنا به اینکه این مشکل برای بنده پیش آمده بود و از طرفی مسلط به زبان هستم خودم در اینترنت جستجو کردم و راه حلش را یافتم. فقط گفتم کار خداپسندانه ای باشد و دیگران استفاده کنند.هیچ کس به غیر از خود افراد پشتیبانی کننده قادر به رمز گشایی آن نیست. بنده فقط شانسم گرفت که بین خودشان اختلاف افتاده بود و رمز آن را ارائه کردند.
فقط هارد اکسترنال یادتون نره من این رو دیر متوجه شدم. اما الان خیالم راحته که دارمش.موفق و پیروز باشید
سلام به من یه برنامه ای فرستادن گفتن بازش کن بعد که باز کردم یه صفحه Cmd اومد و یهو رفت بعد یه چت وسط Dekstop کامپیوترم باز نوشته بود Chat With Hacker
ویروس تو سیستمم کرپت شده میشه کمک کنید باید چکار کنم پورت ۲۱ سیستمم هم باز هستش لطفا چیزی دارید معرفی کنید استفاده کنم
باسلام.متاسفانه رشته من این نیست. چون این مشکل برای خودم ایجاد شده بود و با پیگیری فراوان حلش را یافتم. روی وب برای سایرین اطلاعرسانی کردم
سلام امکانش هست منم راهنمایی کنید؟
farangis.mazaheri@gmail.com
سلام.بفرمائید در خدمتیم
Backup_Sepidar01_960109_1925.bak.id_1556030574_2irbar3mjvbap6gt.onion.to.
با سلام یک نمونه از فایل های بکاپ سرور مالی ما به این شکل هست لطفا راهنمایی بفرمایید آیا امانی جهت رمز گشایی فایل ها هست ؟؟
سلام. بسیار بسیار سخت مگر راه حلی شبیه به مورد من پیدا شود
با سلام
تمامی فایلهای من دارای پسوند ONION شده فیلمها عکس ها وردها و… میخاستم ببینم میشه کاری کرد فایلهام خیلی برام مهمه . با ریکاوری یا هر کار دیکه.حالت دیکد گرفته
سلام. متاسفانه من کارشناس کامپیوتر نیستم. فقط هدفم اطلاعرسانی بود
با سلام
طبق بررسی های من میتونید با برنامه TeslaDecoder بعضی از فایلارو برگردونید
ولی این ویروسعا قادر به رمزگزاری بروی فایلهایی که پسوندشان ۲ حرفی است نمیباشد مانند ts. ها
فایلهای ویدئویی هم نمیشه رمز گذاری بشه فقط اون فایلهایی که میذونید ویدئو هستن و پسوندشو به mp4 تغیر بدین درست میشه
و اونایی که هنوز ویروسی نشدن برن تو قسمت لوکیشن تغییر مکان بدن به یکی از کشورهای شورویه سابق مثل روسیه، آذربایجان، ترکمنستان، ارمنستان و ….
ممنون
سلام
فایل های ویدئویی با این کار فقط آیکنش درست میشه اما اجرا نمیشه.
سلام.ممنون بابت مطالب خوبتون.خیلی عالی بود
متشکریم
سلام
خسته نباشین.
یه ویروس تقریبا همچین بلایی سر فایلای من آورده.نمیدونم اسم ویروسه چیه ولی همه ی فایلای یکی از درایوامو (به جز اون فایلایی که پسوند EXE دارن)غیر قابل استفاده کرده مثلا اسم بازی Pro Evolution Soccer 2006 که یه فایل ایمیج هست رو به Pro Evolution Soccer 2006.iso[unlockmeplease@cock.li تغییر داده.
خواهش میکنم کمک کنین.
برای این فایلا چندین و چند سال زحمت کشیدم و نمیخوام از دستشون بدم.
۰۹۱۲۵۸۲۱۴۴۶ – ۰۹۰۱۳۳۵۵۲۴۸ ممنون میشم مدیر محترم سایت و یا هرکدوم از دوستان راه حلشو پیدا کردن منم در جریان بزارن.
تشکر.
سلام.واقعا وبسایت خوبی دارید
سلام.ممنونم
سلام.خسته نباشید
تمام پسوند فایل های سیستم من به .codnat تبدیل شده.میشه لطفا راهنماییم کنید.
بنده تنها در زمینه مشکل پیش آمده کار کرده ام ونه همه موارد
سلام انتهای پسوند همه فایلهای هارد کامپیوترم به ndarod تبدیل شده
به این صورت : exe.ndarod
ویروس کشی کردم ویندوز جدید هم نصب کردم.اما اثر نکرد
فایل mp3 با ادیت کردن اصلاح میشه اما بقیه فایلها خیر
راهی هست واسه این مشکل؟
.
با برنامه نویس سرچ یا در نت جستجو کنید
salam filhaye man be pasvand .bboo tabdil shode vaba hich narm afzari recovery nemishe lotfan rahnamaei konin
سلام. متاسفانه من برنامه نویس نیستم و فقط راهکار مشکل خودم رابرای دیگران به اشتراک گذاشتم
سلام.وبسایتتون خیلی خوب و مفیده.به کارتون ادامه بدین
ممنون
سلام.خواستم بابت وبسایت خوبتون ازتون تشکر کنم
و امیدوارم باعث ایجاد
انگیزه براتون بشه
لطف دارید
اقا خیلی وبسایتتون عالیه
مرسی
سلام.خواستم بابت وبسایت خوبتون ازتون تشکر کنم و
امیدوارم باعث ایجاد انگیزه براتون بشه
بزرگوارید