گرفتار شدن در دام باج افزار

[MehranPlt 38]

درود دوستان

متاسفانه بعد از نصب یک نرم افزار از منبعی نادرست کامپیوتر شروع به باز کردن تب های زیادی کرد . 

بعد از بستن تمام تب ها وقتی وارد درایو ها شدم تمام فایل ها قفل شده بودند و هکر هم داخل تمام فولدر ها یک فایل txt گذاشته بود که درخواست 980 دلار پول کرده بود .

""لطف کردند آقای هکر  گفتند اگه تا 72 ساعت آینده پرداخت کنم 50 درصد تخفیف داره . (احتمالا نمیدونه کجا زندگی میکنم😂)""

یک فلش هم وصل بود به سیستم که اون هم آلوده شده فایل هاش . 

میخواستم بدونم تجربه دارین ؟ 

تعویض ویندوز میتونه روش مناسبی باشه ؟ 

فلش رو چکار کنم ؟ فرمت کنم کافیه ؟ 

 

آنتی ویروس رو غیرفعال کرده

نرم افزار هایی که نصب کرده  دسترسی حذف شدن رو ازشون گرفته  . اصلا یه وضعی😂

[Elderado 314]

49 دقیقه قبل، MehranPlt گفته است:

تمام فایل ها قفل شده بودند...

منظورت اینه که پسوندشون عوض شده بود؟بیشتر توضیح بده.

[GORGOROTH 491]

سلام متاسفانه هیچ انتی ویروسی نمیتونه فایل هاتو درست کنه -(چند سال قبل هارد 4 ترا من هم کدگذاری شده بود مجبور شدم کل هارد رو فرمت کنم )

 

[MehranPlt 38]

3 دقیقه قبل، Elderado گفته است:

منظورت اینه که پسوندشون عوض شده بود؟بیشتر توضیح بده.

پسوند عوض شده و رمزنگاری شدن تمام فایل ها

[Elderado 314]

پسوند رو در گوگل سرچ کن شاید آنتی باج افزار مخصوص داشت.

اگه به جایی نرسیدی همه رو فرمت کن و ویندوز دوباره نصب کن.

[MehranPlt 38]

6 دقیقه قبل، NASABAM گفته است:

سلام متاسفانه هیچ انتی ویروسی نمیتونه فایل هاتو درست کنه -(چند سال قبل هارد 4 ترا من هم کدگذاری شده بود مجبور شدم کل هارد رو فرمت کنم )

 

آره خیلی هارو میشه درست کرد . شانس من چیزی که گیر من افتاد نمیشه باز کرد فایل هارو . منم بیش تر فایل های حجیم دارم که باز واسه دانلودشون کلی وقتم گرفته میشه

2 دقیقه قبل، Elderado گفته است:

پسوند رو در گوگل سرچ کن شاید آنتی باج افزار مخصوص داشت.

اگه به جایی نرسیدی همه رو فرمت کن و ویندوز دوباره نصب کن.

فرمت tgvv هست که اصلا نمیشه بازش کرد . 

[MehranPlt 38]

8 دقیقه قبل، Elderado گفته است:

پسوند رو در گوگل سرچ کن شاید آنتی باج افزار مخصوص داشت.

اگه به جایی نرسیدی همه رو فرمت کن و ویندوز دوباره نصب کن.

فلشی که بهش وصل بوده رو چکار کنم ؟ فایل های داخل اون هم متاسفانه آلوده شده . میترسم به سیستم دیگه وصل کنم آلوده بشه

[ARMIN 20903]

کاری نمیشه کرد، کل  هارد دیسک ها و فلش رو فرمت کن از  اول ویندوز بریز

[MehranPlt 38]

۱ ساعت قبل، ARMIN گفته است:

کاری نمیشه کرد، کل  هارد دیسک ها و فلش رو فرمت کن از  اول ویندوز بریز

متاسفانه همین کار رو کردم و 300 گیگ آرشیو فیلم و بازی که داشتم پرید . ولی خوشحالم چیز مهم تری نبود و پولی رو پرداخت نکردم 

هم اکنون، MehranPlt گفته است:

متاسفانه همین کار رو کردم و 300 گیگ آرشیو فیلم و بازی که داشتم پرید . ولی خوشحالم چیز مهم تری نبود و پولی رو پرداخت نکردم 

اشتباهی که کردم دسترسی سیستم به اینترنت رو قطع نکردم . وقتی وارد اکانت اینستاگرامم شدم دیدم 700 نفر رو با اکانت من فالو کرده . 

[silvermanHHH 2128]

12 دقیقه قبل، MehranPlt گفته است:

متاسفانه همین کار رو کردم و 300 گیگ آرشیو فیلم و بازی که داشتم پرید . ولی خوشحالم چیز مهم تری نبود و پولی رو پرداخت نکردم 

اشتباهی که کردم دسترسی سیستم به اینترنت رو قطع نکردم . وقتی وارد اکانت اینستاگرامم شدم دیدم 700 نفر رو با اکانت من فالو کرده . 

حداقل بگید از کجا و چی گرفتید که نریم 

[MehranPlt 38]

3 دقیقه قبل، silvermanHHH گفته است:

حداقل بگید از کجا و چی گرفتید که نریم 

من برنامه نویس هستم  . 

دنبال یک نرم افزار برای کارم میگشتم داخل یوتوب .  بعد از ساعت ها جست و جو کردن ظاهرا پیداش کردم . تو ویدیویی که گذاشته بود همه چی خوب بود داشت با نرم افزار کار میکرد . یک url کوتاه شده تو کامنت ها گذاشته بود برای دانلود نرم افزار . بازش کردم کلی از صفحه ای به صفحه ی دیگه ریدایرکت کرد تا آخر دانلود شروع شد . اینجا شک کردم که مشکل داشته باشه ولی بازم نصبش کردم .😅

بعد از چند ثانیه کلی پنجره درخواست ادمین اومد که همشون رو رد کردم . بعد سیستم هنگ گرد . بعد چند دقیقه تمام فایل هام قفل شد . بعد هم که دسترسی گرفت به اکانت هام توسط مرورگر . 

 

تنها کار برای جلوگیری اینه که هر url رو باز نکنیم . هر فایل exe ای رو اجرا نکنیم و از سایت های معتبر چیزی دانلود کنیم .  که من تو این مورد هیچکدوم رو رعایت نکردم 😅

[Hassan.SK 6548]

ناراحت شدم اگه امکان پیام به هکر هست بگو کجایی یکمی ناله زاری کن بگو مستاجری .... بلکه دلش سوخت کد داد غیر این باید بیخیال اطلاعت هاردت بشی

-----------

فاز این کسانی که شکلک خنده میزارن نمیدونم آیا با مشکل خوردن کسی خوشحال میشید ؟؟؟ 

[مهرزاد قائم مقامی 1308]

4 ساعت قبل، MehranPlt گفته است:

 

آنتی ویروس رو غیرفعال کرده

 

درود بر شما و دیگر دوستان

انتی ویروست چی بوده؟

و اینکه من پسوند رو سرچ کردم ،یه سری راهکار براش گزاشتن ، نمیدونم تا چقدر کمک میکنه ولی یه سرچی کن ببین راهی برا برگردوندن داره یا نه

یک سری انتی ویروسها مثل کسپر و دکتر وب میتونن تا حدودی فایلهای قفل شده رو بر گردونن(معولا برا باج افزارهای قدیمی کارایی دارن)

یه سری به این لینک بزن

https://www.myantispyware.com/2023/06/25/how-to-remove-tgvv-ransomware-decrypt-tgvv-files/

ویرایش شده ژوئن 26, 2023 توسط مهرزاد قائم مقامی

[مهرزاد قائم مقامی 1308]

من که خیلی زبانم خوب نیست ولی اینو با مترجم گوگل پیدا کردم(مال همون پیجیه که گزاشتم)

""خوشبختانه، رمزگشای رایگانی به نام "STOP Djvu decryptor" از Emsisoft در دسترس است که می تواند فایل های رمزگذاری شده را رمزگشایی کند. حتی اگر رمزگشا کمکی نکند، راه های جایگزینی وجود دارد که می تواند به بازیابی محتوای فایل های رمزگذاری شده کمک کند.""

احتمال داره راهی برا برگشت داشته باشه

ویرایش شده ژوئن 26, 2023 توسط مهرزاد قائم مقامی

[silvermanHHH 2128]

2 ساعت قبل، MehranPlt گفته است:

من برنامه نویس هستم  . 

دنبال یک نرم افزار برای کارم میگشتم داخل یوتوب .  بعد از ساعت ها جست و جو کردن ظاهرا پیداش کردم . تو ویدیویی که گذاشته بود همه چی خوب بود داشت با نرم افزار کار میکرد . یک url کوتاه شده تو کامنت ها گذاشته بود برای دانلود نرم افزار . بازش کردم کلی از صفحه ای به صفحه ی دیگه ریدایرکت کرد تا آخر دانلود شروع شد . اینجا شک کردم که مشکل داشته باشه ولی بازم نصبش کردم .😅

بعد از چند ثانیه کلی پنجره درخواست ادمین اومد که همشون رو رد کردم . بعد سیستم هنگ گرد . بعد چند دقیقه تمام فایل هام قفل شد . بعد هم که دسترسی گرفت به اکانت هام توسط مرورگر . 

 

تنها کار برای جلوگیری اینه که هر url رو باز نکنیم . هر فایل exe ای رو اجرا نکنیم و از سایت های معتبر چیزی دانلود کنیم .  که من تو این مورد هیچکدوم رو رعایت نکردم 😅

ای بابا 

 

ریپورته طرف رو بدید ،حداقل بقیه هم به دردسر نیوفتن 

 

[مهرزاد قائم مقامی 1308]

۱ ساعت قبل، silvermanHHH گفته است:

ای بابا 

 

ریپورته طرف رو بدید ،حداقل بقیه هم به دردسر نیوفتن 

 

به این راحتیا نیست

باج افزارها نفوذ گسترده و پیچیده ای دارن و خیلیا رو در دام انداختن

گاهی وقتا دست های پشت پرده هم اوضاع رو بدتر میکنه(توهم توطئه زدم😅)

یه زمانی یه ویروس اومد به اسم "کظم غیظ" هنگام ورودش به سیستم تمام انتی ویروس های معروف رو از پا در می اورد

قبل از اینکه شرکتهای معروف انتی ویروس ، نسخه ای بدن که به این ویروس غلبه کنه

یک شرکت یا مجموئه ایرانی (یادم نیست دقیق)یک فایل چند کیلو بایتی داد که میتونست این ویروس رو کامل پاک کنه

حالا داستان برنامه رایگان STOP Djvu decryptor" از Emsisoft هم در کنار عدم توانایی شرکتهای بزرگ انتی ویروس هم جالبه

قطعا مجموئه های قدرتمندی پشت این داستانن که به این راحتیا وا نمیدن

ویرایش شده ژوئن 26, 2023 توسط مهرزاد قائم مقامی

[Elderado 314]

ایضا" سایتهای خارجی که فقط کرک نرم افزارهای پولی را ارائه میدهند هم با دانلود کرک و اجراش باج افزار دارند و شروع میکنه به code کردن تمام فایلها.

من میگم اگه پول(باج) رو که بصورت رمزارز درخواست شده را  هم بپردازیم کلیدی بهمون نمیدن.

https://forum.lioncomputer.com/topic/105452-%D8%A8%D8%A7%D8%AC-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1-coharos/

 

ویرایش شده ژوئن 27, 2023 توسط Elderado

[MehranPlt 38]

7 ساعت قبل، Hassan.SK گفته است:

ناراحت شدم اگه امکان پیام به هکر هست بگو کجایی یکمی ناله زاری کن بگو مستاجری .... بلکه دلش سوخت کد داد غیر این باید بیخیال اطلاعت هاردت بشی

-----------

فاز این کسانی که شکلک خنده میزارن نمیدونم آیا با مشکل خوردن کسی خوشحال میشید ؟؟؟ 

عمرا من جلو این هکر ها کم نمیارم 😅 اگه هم یه وقت ایمیل بدم برای ناسزا گفتنه 😂 چون فقط وقتم گرفته میشه برای دانلود اون همه گیم و فیلم و سریال دوباره

6 ساعت قبل، silvermanHHH گفته است:

ای بابا 

 

ریپورته طرف رو بدید ،حداقل بقیه هم به دردسر نیوفتن 

 

ریپورت رو که همونجا دادم . 

[MehranPlt 38]

5 ساعت قبل، مهرزاد قائم مقامی گفته است:

به این راحتیا نیست

باج افزارها نفوذ گسترده و پیچیده ای دارن و خیلیا رو در دام انداختن

گاهی وقتا دست های پشت پرده هم اوضاع رو بدتر میکنه(توهم توطئه زدم😅)

یه زمانی یه ویروس اومد به اسم "کظم غیظ" هنگام ورودش به سیستم تمام انتی ویروس های معروف رو از پا در می اورد

قبل از اینکه شرکتهای معروف انتی ویروس ، نسخه ای بدن که به این ویروس غلبه کنه

یک شرکت یا مجموئه ایرانی (یادم نیست دقیق)یک فایل چند کیلو بایتی داد که میتونست این ویروس رو کامل پاک کنه

حالا داستان برنامه رایگان STOP Djvu decryptor" از Emsisoft هم در کنار عدم توانایی شرکتهای بزرگ انتی ویروس هم جالبه

قطعا مجموئه های قدرتمندی پشت این داستانن که به این راحتیا وا نمیدن

آره دقیقا . حتی شرکت هایی هستند این باج افزار هارو اجاره میدن . و هر بدبختی رو که هکر بزنه پورسانت دریافت میکنن از هکر . تجارتی شده این چند ساله این موضوع

[MehranPlt 38]

6 ساعت قبل، مهرزاد قائم مقامی گفته است:

درود بر شما و دیگر دوستان

انتی ویروست چی بوده؟

و اینکه من پسوند رو سرچ کردم ،یه سری راهکار براش گزاشتن ، نمیدونم تا چقدر کمک میکنه ولی یه سرچی کن ببین راهی برا برگردوندن داره یا نه

یک سری انتی ویروسها مثل کسپر و دکتر وب میتونن تا حدودی فایلهای قفل شده رو بر گردونن(معولا برا باج افزارهای قدیمی کارایی دارن)

یه سری به این لینک بزن

https://www.myantispyware.com/2023/06/25/how-to-remove-tgvv-ransomware-decrypt-tgvv-files/

windows security هست آنتی ویروس دیگه ای نصب نکردم . متاسفانه هارد رو به کل فرمت کردم و ویندوز جدید ریختم . 

این پسوندی که فایل های من پیدا کرده بود هنوز دیکودر نداشت . راهی اگه برای بازگشت هم باشه حتی مثلا بعد از پرداخت پول یک نرم افزار میدن که با گذاشتن فایل های انکریپت شده اون هارو باز میکنه . که باید یکی یکی انجام بشه اون هم برای من با اون همه فایل و فیلم عملا امکان پذیر نبود .  

[MehranPlt 38]

10 ساعت قبل، MehranPlt گفته است:

من برنامه نویس هستم  . 

دنبال یک نرم افزار برای کارم میگشتم داخل یوتوب .  بعد از ساعت ها جست و جو کردن ظاهرا پیداش کردم . تو ویدیویی که گذاشته بود همه چی خوب بود داشت با نرم افزار کار میکرد . یک url کوتاه شده تو کامنت ها گذاشته بود برای دانلود نرم افزار . بازش کردم کلی از صفحه ای به صفحه ی دیگه ریدایرکت کرد تا آخر دانلود شروع شد . اینجا شک کردم که مشکل داشته باشه ولی بازم نصبش کردم .😅

بعد از چند ثانیه کلی پنجره درخواست ادمین اومد که همشون رو رد کردم . بعد سیستم هنگ گرد . بعد چند دقیقه تمام فایل هام قفل شد . بعد هم که دسترسی گرفت به اکانت هام توسط مرورگر . 

 

تنها کار برای جلوگیری اینه که هر url رو باز نکنیم . هر فایل exe ای رو اجرا نکنیم و از سایت های معتبر چیزی دانلود کنیم .  که من تو این مورد هیچکدوم رو رعایت نکردم 😅

چون خیلی این مورد زیاد شده (چند تا از دوستان بنده هم دچار شده بودند و من فکر نمیکردم روزی سراغ خودم هم بیاد )

چند تا توضیح دیگه بدم . 

 بیش تر  اقدامات  باید قبل از دچار شدن به این موضوع باشه همون پیشگیری بهتر از درمان

1 - بیش تر آنتی ویروس ها حتی آنتی ویروس ویندوز ابزاری به نام  Ransom دارن که میتونند جلوی اینکار رو بگیرند . 

2 - دانلود نرم افزار های مشکوک از سایت های مشکوک یا عکس ها و . . . که پسوندی به این شکل دارن image.jpg.exe (معمولا تو ویندوز هایی که پسوند فایل مخفی هست .exe حذف میشه و فقط پسوند به شکل یک عکس هست) ممنوع هست

3 - این مورد کمتر هست ولی روی لینک هایی که تو ایمیل ارسال میشه یا جایی میبینید کلیک نکنید . 

4 - از فایل های مهم (نه گیم و سریال) بکاپ داشته باشید . توی خود سیستم نه . یا داخل فلش یا هارد اکسترنال یا سرویس هایی که برای این کار هستند دراپ باکس یا گوگل درایو 

 

اگه هیچکدوم از اینهارو رعایت نکردید و گرفتار شدید . 

1 - تماس با شرکت هایی که متخصص اینکار رو دارند 

2 - پرداخت پول به آقای هکر (که این با قیمت دلار توی ایران پیشنهاد نمیشه)

3 - سایت https://www.nomoreransom.org/en/index.html  که برای همین باج افزار ها ساخته شده . انواع آنلاکر باج افزار هارو داخل خودش داره . فقط کافیه اسم باج افزارتون یا پسوندش رو سرچ بزنید تا آنلاکرش رو بیاره واستون . شاید اینطوری بتونید فایل هارو نجات بدید . 

4 - این هم بگم دسترسی سیستم به اینترنت رو حتما قطع کنید تا باج افزار با هکر نتونه ارتباط بگیره . 

5 - فرایند قفل کردن (انکد) کردن فایل ها کمی طول میکشه برای باج افزار اگه بتونید زود متوجه بشید و سیستم رو خاموش کنید میتونید جلوی ادامه کارش رو بگیرید .

 

در آخر امیدوارم کسی گرفتار این موضوع نشه که خیلی حس بدی هست و همه در امنیت کامل باشند