راهنمایی سریع در مورد پوشه Karakurt

[mInI_ClockEr 3356]

باسلام
دوستان
الان چشمم به این پوشه خورد که داخلش چند تا فایل داره
و اینکه نمیدونم چی هستش
الان روی صفحه دسکتاپ هست

سیستم رو ریست نکردم هنوز از بابت نگرانی که دارم
نمیدونم از کجا و کی اومده شاید حدود 4-5 ساعته وارد شده باشه به سیستم 
ممنون میشم کمک کنید اگر اطلاعاتی در موردش دارید
 

ویرایش شده می 30 توسط mInI_ClockEr

[aliehsan33 30]

https://shorturl.at/eV1jr

 

[_Shayan_ 220]

سلام

ظاهرا karakurt اسم یه گروه هکری روسی

https://www.google.com/amp/s/www.salvagedata.com/karakurt-malware/amp/

 

[mInI_ClockEr 3356]

الان چیکار کنم دوستان 

خواهشا راهنمایی بفرمایید 

اینترنت سیستم رو قطع کردم 

الان دارم با گوشی پیام میزارم 

انتی ویروس نود 32 هستش 

ESET Endpoint 5

 بروز رسانی تا 3-4 روز پیش 

 

ویرایش شده می 30 توسط mInI_ClockEr

[mInI_ClockEr 3356]

الان دارم چک میکنم بازم 

تاریخ و ساعت ایجاد این فایل ها 

برای امروز ساعت 9:28 دقیقه صبح هستش 

توی اون تایم من فقط در سامانه ابلاغیه داشتم فعالیت میکردم 

 

نظری ندارن دوستان کار بلد 

[Failure 2167]

50 دقیقه قبل، mInI_ClockEr گفته است:

برای امروز ساعت 9:28 دقیقه صبح هستش 

 

comodo بریز

هیپس رو فعال کن 

این فایل هم پاکش کن بره

بزار اسکن کنه خودش 

[HEGMATANE 308]

سلام از فایلهای مهم پشتیبان بگیر. یا ببینید نرم افزار تازه نصب کردید پاک کنید. یا وارد سایتهای خارج شدید؟ 

[MAhmoOD Nazari 1732]

به نظرم فعلا دیپ فریز نصب کن که اگه فایلا پرید، اتفاقی نیفته.

سر فرصت لینوکس بیار بالا رو سیستم و قابل ها رو به یه هارد اکسترنال منتقل کن و کل هارد قبلی رو پاک کن و دوباره ویندوز بزن

 

[mInI_ClockEr 3356]

14 دقیقه قبل، HEGMATANE گفته است:

سلام از فایلهای مهم پشتیبان بگیر. یا ببینید نرم افزار تازه نصب کردید پاک کنید. یا وارد سایتهای خارج شدید؟ 

توی اون ساعت ها فقط وارد سایت ابلاغیه شدم و داشتم دنبال ابلاغیه سال ۹۸ میگشم و ۲ تا ابلاغیه دانلود کردم امکان پشتیبان گیری ندارم 

الان همه چی توی ویندوز نرمال هست 

فایل ها روی دسکتاپ رو پاک نکردم ریختم روی یه فلش  گزاشتم کنار 

 

25 دقیقه قبل، Failure گفته است:

comodo بریز

هیپس رو فعال کن 

این فایل هم پاکش کن بره

بزار اسکن کنه خودش 

Comodo رایگان هستش ؟؟ میتونه شناسایی کنه ؟؟

Eset هیچی پیدا نکرد اسکن کردم 

این هیپس چی هست ؟ مربوط به کومودو هستش؟؟

4 دقیقه قبل، MAhmoOD Nazari گفته است:

به نظرم فعلا دیپ فریز نصب کن که اگه فایلا پرید، اتفاقی نیفته.

سر فرصت لینوکس بیار بالا رو سیستم و قابل ها رو به یه هارد اکسترنال منتقل کن و کل هارد قبلی رو پاک کن و دوباره ویندوز بزن

 

حجم فایلها خیلی بالا هست  حدود ۱۸ ترا اطلاعات توی ۲ تا هارد هست 

تقریبا غیر ممکن هست گرفتن بکاپ 

دوستان انتی ویروس میتونه تشخیصش بده .. 

چی نصب کنم ؟؟

ویرایش شده می 30 توسط mInI_ClockEr

[Kiarash 631]

پوشه رو شیفت دیلت کن با Kaspersky اسکن کن سیستمو

[mInI_ClockEr 3356]

3 دقیقه قبل، Kiarash گفته است:

پوشه رو شیفت دیلت کن با Kaspersky اسکن کن سیستمو

کسپر از کجا دانلود کنم دوست گرامی کدوم نسخه رو 

امکانش هست لینک بدین 

با سپاس 

ویرایش شده می 30 توسط mInI_ClockEr

[مهرزاد قائم مقامی 1305]

12 دقیقه قبل، mInI_ClockEr گفته است:

توی اون ساعت ها فقط وارد سایت ابلاغیه شدم و داشتم دنبال ابلاغیه سال ۹۸ میگشم و ۲ تا ابلاغیه دانلود کردم امکان پشتیبان گیری ندارم 

الان همه چی توی ویندوز نرمال هست 

فایل ها روی دسکتاپ رو پاک نکردم ریختم روی یه فلش  گزاشتم کنار 

 

Comodo رایگان هستش ؟؟ میتونه شناسایی کنه ؟؟

Eset هیچی پیدا نکرد اسکن کردم 

این هیپس چی هست ؟ مربوط به کومودو هستش؟؟

اگر باج افزار باشه، انشالله که نباشه

میتونه از خیلی از انتی ویروس رد شه

روشن بودن سیستم هم اوضاع رو بدتر میکنه، چون وقت میبره تا همه فایها رو انکریپت کنه

سیستم رو خاموش کن و با کسپر بوت اونم نسخه بروز هارد رو اسکن کن

البت کسپر هم اینروزا مشکوک میزنه ولی باز به نظر من برای این کار قابل اعتماده

اگر کسپر هم چیزی پیدا نکرد برای اطمینان بیشتر میشه با انتی ویروس بوت دیگری هم باز اسکن کرد

 

ویرایش شده می 30 توسط مهرزاد قائم مقامی

[mInI_ClockEr 3356]

4 دقیقه قبل، مهرزاد قائم مقامی گفته است:

اگر باج افزار باشه، انشالله که نباشه

میتونه از خیلی از انتی ویروس رد شه

روشن بودن سیستم هم اوضاع رو بدتر میکنه، چون وقت میبره تا همه فایها رو اینکریپت کنه

سیستم رو خاموش کن و با کسپر بوت اونم نسخه بروز هارد رو اسکن کن

البت کسپر هم اینروزا مشکوک میزنه ولی باز به نظر من برای این کار قابل اعتماده

برای اطمینان بیشتر میشه با انتی ویروس بوت دیگری هم باز اسکن کرد

 

لینک دانلود کسپر بوت رو لطف میکنید 

 سپاس از راهنمایی

[مهرزاد قائم مقامی 1305]

4 دقیقه قبل، mInI_ClockEr گفته است:

لینک دانلود کسپر بوت رو لطف میکنید 

 سپاس از راهنمایی

این کسپر

https://soft98.ir/security/anti-virus/1220-Kaspersky-Rescue-Disk.html

این بیت دیفندر

https://soft98.ir/security/1627-BitDefender-Rescue-CD.html

این اویرا

https://soft98.ir/security/1050-avira_antivir_rescue_system.html

ویرایش شده می 30 توسط مهرزاد قائم مقامی

[Failure 2167]

21 دقیقه قبل، mInI_ClockEr گفته است:

Comodo رایگان هستش ؟؟ میتونه شناسایی کنه ؟؟

 

بله محصول امریکاست

21 دقیقه قبل، mInI_ClockEr گفته است:

این هیپس چی هست ؟ مربوط به کومودو هستش؟؟

24 دقیقه قبل، MAhmoOD Nazari گفته است:

هیپس هوش مصنوعی هست که پشه رد بشه از سیستم بهت اطلاع رسانی میکنه که بلاکش کنی یا تاییدش کنی

بعضی وقتا اینقد گیر میده بهت که ترجیح میدی خاموشش کنی 

قدرتش خیلی زیاده

از نظر آنتی ویروس وبروت از همشون بهتره ولی باید بخری لایسنسشو

19 دقیقه قبل، Kiarash گفته است:

پوشه رو شیفت دیلت کن با Kaspersky اسکن کن سیستمو

به هیچ چیز روسیه اعتباری نیست

فقط کرک هاشون بدرد میخوره

این محصولم خودش پر از داستانه 

اخیرا هم ایران ممنوعش کرد 

[مهرزاد قائم مقامی 1305]

https://www.aftana.ir/news/18606/شناسایی-گروه-هکری-karakurt

گروه هکری که با نام Karakurt فعال است بدون استفاده از نرم‌افزار رمزگذاری فایل، اقدام به باج‌خواهی می‌کند.

https://www.aftana.ir/news/22237/مرکز-افتا-به-کارگیری-کسپرسکی-ممنوع

ویرایش شده می 30 توسط مهرزاد قائم مقامی

[Kiarash 631]

3 دقیقه قبل، Failure گفته است:

 

فقط کرک هاشون بدرد میخوره

 

این محصولم خودش پر از داستانه 

اخیرا هم ایران ممنوعش کرد 

روسیه نه ولی با اسراییل قبلا سر کرک ویندوز در افتادم همین کسپرسکی نجاتم داد

[مهرزاد قائم مقامی 1305]

ظاهرا ترند میکرو هم خوبه

https://p30download.ir/fa/entry/101445/trend-micro-rescue-disk

این متنم زیر هم از یکی از سرچها در اوردم

"""""استاکس نت اولین بار توسط آنتی ویروس بلاروسی VBA32 شناسایی و خبرش منتشر شد و ابزاری که شرکت زیمنس برای شناسایی و پاکسازی استاکس نت پیشنهاد داده بود متعلق به شرکت ترندمیکرو Trend Micro بود.""""

ویرایش شده می 30 توسط مهرزاد قائم مقامی

[mInI_ClockEr 3356]

دوستان کسی اطلاعاتی در مورد اثر این ویروس داره 

من یخورده چک کردم 

دیدم باج افزار هست ولی بنظر فایل ها رو قفل نمیکنه 

درست خوندم یا نه ؟؟

[مهرزاد قائم مقامی 1305]

5 دقیقه قبل، mInI_ClockEr گفته است:

دوستان کسی اطلاعاتی در مورد اثر این ویروس داره 

من یخورده چک کردم 

دیدم باج افزار هست ولی بنظر فایل ها رو قفل نمیکنه 

درست خوندم یا نه ؟؟

طبق اخبار که گذاشتم کار این گروه سرقت اطلاعات و باج خواهی هست

البت اینکه تا الان نسخه باج افزارشو منتشر کرده یا نه خودش یه داستان  دیگست

شما با چند انتی ویرس بوت سعی کن پاک سازیش کنی

ویرایش شده می 30 توسط مهرزاد قائم مقامی

[mInI_ClockEr 3356]

7 دقیقه قبل، مهرزاد قائم مقامی گفته است:

طبق اخبار که گذاشتم کار این گروه سرقت اطلاعات و باج خواهی هست

البت اینکه تا الان نسخه باج افزارشو منتشر کرده یا نه خودش یه داستان  دیگست

شما با چند انتی ویرس بوت سعی کن پاک سازیش کنی

اخه من اثری ازش نمیبینم 

چی رو پاکسازی باید کنم 

چی باید ازش ببینم که متوجه بشم سیستم در حال نابودی هست 

[مهرزاد قائم مقامی 1305]

4 دقیقه قبل، mInI_ClockEr گفته است:

اخه من اثری ازش نمیبینم 

چی رو پاکسازی باید کنم 

چی باید ازش ببینم که متوجه بشم سیستم در حال نابودی هست 

برادر اگر قرار بود شما چیزی ببینی و به این راحتی قابل شناسای باشه که نه کسی تو دامشون می افتاد نه سایت ابلاغ الوده میشد(البت معلوم هم نیست شاید سیستم قبلا الوده شده)

تازه زود تر از شما انتی ویروس ناد 32 رو سیستمت میدیدش، بلاخره ردش تو سیستم هست که

منظور از پاک سازی همون انتی ویروس های بوت هست

 

ویرایش شده می 30 توسط مهرزاد قائم مقامی

[mrp7 940]

کل سیستم را با malwarebytes اسکن کنید
https://www.malwarebytes.com/mwb-download

[مهرزاد قائم مقامی 1305]

یکی از پسوندها رو چک کردم اینو دیدم

https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/troj_bredolab.rn

البت تاریخ ارسال قدیمیه

ویرایش شده می 30 توسط مهرزاد قائم مقامی

[AmirPuniSher 72]

سلام و عرض ادب 

این فایل های نصب شده یه باج افزار هست.

تسک منیجر چک کنین و تمام موارد مشکوک رو open file location بزنین و تسک مشکوک رو ببندین.

 

اگه این آنتی ویروس هایی که دوستان معرفی کردن فایده ای نداشت هاردایی که توانایی ریست رو ندارین از سیستم جدا کنین و به یه سیستم دیگه که به نت وصل نشه هیچوقت متصل کنین.(قبل این کار یه ویندوز از ۰ رو سیستم جدید بزنین بد نیست)

این موردی که گفتم برای مرحله آخره که هیچ آنتی ویروسی شناسایی و حذفش نکرد.

امیدوارم مشکلت حل بشه❤

یه جای نوشته بود که از Any Desk استفاده میکنن برای هک

حواستون باشه به نت وصل نشید و اگه میتونین برای محکم کاری حتی مودم رو forgot یا حتی خاموش کنین.