رفتن به مطلب

ویروس یا گروگانگیر؟


tabitha
 اشتراک گذاری

Recommended Posts

  • کاربر ویژه

سلام...

دوستان میخوام از Malware صحبت کنم واستون که تو هفته گذشته تقریبا نصف محتویات هاردم رو نابود کرد...

در حقیقت این نرم افزار خرابکار، که نسخه سومش هم هستش به CryptoWall 3.0 معروف هستش، هدف این نرم افزار انواع فایلهای Document و فایلهای صوتی و تصویری شما هستش...

کار این Malware که به گونه Ransomware هم مربوط میشه، گونه تقریبا جدیدی از کارهای هکرهای با معرفت هستش که با جا سازی برای خودش در رجیستری ویندوز و ساختن فایلهای اجرایی با اسمهای تصادفی خودش رو در ویندوز جا میده و در تمام فولدرها و فایلهای هارد شما نسخه ای از این فایلهارو میسازه:

post-10788-0-94474000-1430408434_thumb.jpg

خوب این فایلها چی هستن؟

اول این رو باید بگم، شما دیگه هیچ دسترسی به فایلهایی که از طریق این ویروس مورد حمله قرار گرفتن نخواهید داشت، در حقیقت هر فولدری از هارد شما که این فایلهارو درونش میبینید، مورد حمله این ویروس قرار گرفته، در حقیقت این ویروس فایلهای شمارا رمزگذاری میکند(Encrypt) و به هیچ شکلی برای شما قابل دسترس نخواهند بود، مگر اینکه توسط یک ابر کامپیوتر فایلهارو رمزگشایی بکنید، کاری که در نسخه های ابتدایی این ویروس اتفاق افتاد و رمزگشای این ویروس به راحتی طراحی شد، ولی در این نسخه سیستم زمزگذاری به نحوی عوض شده که تقریبا تمام شرکتهای امنیتی از شکستن کد این سیستم عاجز مانده اند...

خوب برسیم به فایهایی که این ویروس در هارد شما قرار میده، وقتی به روی تک تک اونها کلیک میکنید، متوجه میشید که یک پیام از طرف هکر محترم برای شما ارسال شده که به شما اخطار داده که باید باج مورد نظر این عزیز بهش پرداخت کنید تا بتونید به فایلهای سیستمتون دوباره دسترسی پیدا کنید، لینکها شمارو به جایی هدایت میکنن تا بتونید از طریق حساب بیت کوین مبلغ ناقابل 500 دولار رو به حساب این عزیز بریزید تا ایشون هم فایل رمزگشای فایلهاتون رو در اختیارتون قرار بده...

post-10788-0-60706400-1430409151_thumb.png

خوب از ما که گذشت، راههای مقابله با این ویروس؟؟

بعداز مبتلا شدن به این ویروس شما میتونید از برنامه مثل SpyHunter استفاده کنید تا این ویروس رو شناسایی و از بین ببره...

شرکت Bitdefender برنامه ای برای جلوگیری از اجرا شدن این برنامه در استارت ویندوز شما داره به اسم Bitdefender Anti-Ransomware، تا از دست همچین ویروسی در امان باشید ولی این رو در نظر بگیرید که این ویروس نسخه سومش هستش و امکان داره نسخه های جدیدتر راهی برای دور زدن این جور برنامه ها هم پیدا کنن...

اما فایلهای کدگذاری شده؟؟؟

تنها راه برگردوندن فایلهای از دست رفته شما، از روی بک آپی(نسخه پشتیبانی) هستش که قبلا ممکن هستش که از فایلهاتون داشته باشید(بنده از 2 ترابایت نمیتونستم بک آپ داشته باشم) یا اینکه از Windows Restore استفاده کرده باشید و از فایلهاتون جدیدترین نسخه بک آپ ویندوز رو گرفته باشید تا حداقل بتونید از فایلهایی که ویندوز از اونها بک آپی گرفته، بعداز Restore کردن استفاده کنید، میتوانید از Restore previous version استفاده کنید و فایلهای خراب شده رو به آخرین تاریخی که بک آپ از فایلهاتون گرفته شده برگردونید، قبل از خراب شدن فایلها توسط ویروس...

post-10788-0-02700000-1430410011_thumb.png

ساده ترین راه، استفاده از یک برنامه به نام ShadowExplorer که کار Restore رو میتونه برای همه فایلها بطور تک تک انجام بده:

post-10788-0-51797500-1430410024_thumb.png

خلاصه مطلب فضای اینترنت واقعا خطرناک هستش...

لینک دانلود Bitdefender Anti-Ransomware :

http://labs.bitdefender.com/projects/cryptowall-vaccine-2/bitdefender-offers-cryptowall-vaccine/

ویرایش شده توسط tabitha
لینک به دیدگاه
Share on other sites

فک کنم شما تنها نیستید چون یکشنبه هفته پیش کل هارد من با همین مالویر ...... پاک شد

لینک به دیدگاه
Share on other sites

کاش میگفتید که چه جوری مبتلا شدید تا ما حواسمون رو جمع کنیم

لینک به دیدگاه
Share on other sites

  • کاربر ویژه

کاش میگفتید که چه جوری مبتلا شدید تا ما حواسمون رو جمع کنیم

100 درصد درست میگی شما...

اول بگم که متوجه نشدم دقیقا از کدوم بروزر وارد سیستمم شد، همزمان از کروم و اینترنت اکسپلورر داشتم استفاده میکردم و داشتم در حقیقت دنبال یک برنامه برای گوشی اندرویدم میگشتم، که یک دفعه شروع به شمارش معکوس کرد سیستم(صدای شمارش معکوس از اسپیکر اومد) در نهایت تعجب سیستم شروع به کار سنگین کرد، هارد به شدت شروع به خوندن کرد و بنده هم برای اطمینان سیستم رو رستارت کردم که با همون اسکرینی که گذاشتم بعداز بالا اومدن سیستم روبرو شدم...

ویرایش شده توسط tabitha
لینک به دیدگاه
Share on other sites

آنتی ویروس شما چی بود دوست عزیز؟ استفاده از نظرم افزارهای  ضد Malware مثل Malwarebytes Anti-Malware جواب نمیده؟

ویرایش شده توسط nasir1367
لینک به دیدگاه
Share on other sites

نود 32 نسخه اینترنت سکیوریتی میتونه جلوی این ویروس رو بگیره؟

لینک به دیدگاه
Share on other sites

  • کاربر ویژه

چه انتی ویروسی رو سیستمتون نصب بود ؟؟؟؟

آنتی ویروس شما چی بود دوست عزیز؟ استفاده از نظرم افزارهای  ضد Malware مثل Malwarebytes Anti-Malware جواب نمیده؟

MalwareBytes فقط تونست متوجه فعالیت غیر عادی یک سری فایلهای اجرایی بشه و از نابود کردن ویروس بطور کامل عاجز بود...(آنتی ویروس دیگه ای نصب نبود روی سیستم)

 

نود 32 نسخه اینترنت سکیوریتی میتونه جلوی این ویروس رو بگیره؟

متاسفانه تنها چیزی که بطور کامل این ویروس رو نابود میکرد تا 4-3 روز گذشته، SpyHunt بود، Malwarebytes هم فقط میتونست قسمتی از این ویروس رو نابود کنه و رجیستری و فایل Beep.dll موجود در فولدر Windows/system32/drivers/ رو نمیتونست شناسایی و پاک کنه...

لینک به دیدگاه
Share on other sites

MalwareBytes فقط تونست متوجه فعالیت غیر عادی یک سری فایلهای اجرایی بشه و از نابود کردن ویروس بطور کامل عاجز بود...(آنتی ویروس دیگه ای نصب نبود روی سیستم)

 

متاسفانه تنها چیزی که بطور کامل این ویروس رو نابود میکرد تا 4-3 روز گذشته، SpyHunt بود، Malwarebytes هم فقط میتونست قسمتی از این ویروس رو نابود کنه و رجیستری و فایل Beep.dll موجود در فولدر Windows/system32/drivers/ رو نمیتونست شناسایی و پاک کنه...

عجب بدبختیی داریم از دست اینا :(

لینک به دیدگاه
Share on other sites

  • کاربر ویژه

قبل از ابتلا MalwareBytes نصب داشتید یا بعدش؟

 

بله نصب بود، بهمین دلیل بود که به سیستم شک کردم و شروع به چک کردنش کردم تا وقتی سیستم رو رستارت کردم و با اون اسکرین مواجه شدم...

 

لینک به دیدگاه
Share on other sites

  • کاربر ویژه

بیت دیفندر اورجینال چی میتونمه پیداش کنه ؟

 

عزیز بیت دفندر یک برنامه جدا برای جلوگیری از اجرای اینجور Malware ها داده که خیلی ساده وسبک هستش و همیشه در حالت اجرا میشه نگهش داشت(میگن مارگزیده از ریسمون سیاه و سفید میترسه)، که اگه برنامه جدا داده واسش به احتمال زیاد آنتی ویروسش هم میتونه این رو شناسایی کنه، ولی باید Up To Date باشه:

 

post-10788-0-12671100-1430462673_thumb.jpg

لینک به دیدگاه
Share on other sites

دوستان خیلی صادقانه بهتون میگم: فقط بیت دفندر نصب کنید

من با تمامی آنتی ویروس ها کار کردم و به خاطر ویروس همچیم رو از دست دادم چون یه آنتی ویروس خوب رو سیستمم نصب نبود( nod 32 !!)

حتی کسپرسکی رو هم نصب کردم ولی از حذف برخی از ویروس ها عاجزه !

بعدش دیگه کلافه شده بودم چون ویروس ها خیلی قوی بودن و سیستم رو تا مرز سوختن ! پیش بردن تا اینکه بیت دفندر نصب کردم. 13000 ویروس رو حذف کرد ! بله 13000 تا تعجب نکنید. بعدش سیستمم یه نفس راحت کشید

الان 2 ساله بیت دفندر دارم به معنای واقعی فوق العاده. متاسفانه خیلی ها فکر میکنن بیت سنگینه ولی از ورژن 2013 به اینور این مشکل حل شده. در ضمن تقریبا دو سه سالی میشه که بیت دفندر بهترین آنتی ویروس سال میشه.

من خودم که کسپر 2014 داشتم واقعا خیلی ضعف داشت. ویروس رو پیدا میکرد و وقتی میزدم delete ولی حذف نمیکرد ولی هی ارور میاورد! یا سرعت سیستم رو حداقل به نصف کاهش داده بود.

لینک دانلود جدید ترین نسخه بیت دفندر: http://www.iransetup.com/Security/BitDefender.html

لایسنس هاش هم تو انجمن سافت 98 پره ! من خودم یه لایسنس برداشتم 365 روزه !

لینک به دیدگاه
Share on other sites

منم بیت دیفندر توتال سکرویتی اور جینال دارم بهترینه با خیال راحت از کامپیوتر استفاده میکنم ولی این برنامه اضافه رو از کجا میتونم بگیرم 

لینک به دیدگاه
Share on other sites

  • کاربر ویژه

منم بیت دیفندر توتال سکرویتی اور جینال دارم بهترینه با خیال راحت از کامپیوتر استفاده میکنم ولی این برنامه اضافه رو از کجا میتونم بگیرم 

لینک:

http://download.bitdefender.com/removal_tools/BDAntiCryptoWall_Release.exe

از این صفحه میتونی دانلود کنی:

http://labs.bitdefender.com/projects/cryptowall-vaccine-2/bitdefender-offers-cryptowall-vaccine/

لینک به دیدگاه
Share on other sites

یک فایروال سادذه مانند private firewall نصب کنی و نسخه رایگان انتی ویروس این بلا سراغت نمیاد 

 

منم برای کارم به یک سایت عربی مراجعه کردم تا یک برنامه رو بگیرم انتی ویروس از توش 48 تا برنامه مخرب پیدا کرد 

 

فایروال هی میگفت این میخواد کانکت بشه ولی دهنشو سرویس کردم 

لینک به دیدگاه
Share on other sites

  • کاربر ویژه

بهترین ضدویروس برای پیشگیری از حملات بدافزارها وملورها،دوانتی ویروس قدرتمند بیت دفندر وکسپرسکی که طی چندسال گذشته همیشه برترین بودند ومنتخب لابراتوارجهانی AV-C وAV-TEST هستش. همیشه سعی کنید انتی ویروس رو اپدیت نگه دارید تا احینا دچار بدافزارهای جدید Zero-day نشوید.

 

برای دریافت انتی ویروس حتما از خود سایت کمپانی ارایه دهنده محصولات امنیتی، دانلود کنید.وبه هیچ وجه انتی ویروس رو تریال ریست ویاکرک نکنید ،چون دراینصورت به انجین ضدویروس لطمه وارد خواهدشد .

لینک به دیدگاه
Share on other sites

  • کاربر ویژه

دوستان خیلی صادقانه بهتون میگم: فقط بیت دفندر نصب کنید

من با تمامی آنتی ویروس ها کار کردم و به خاطر ویروس همچیم رو از دست دادم چون یه آنتی ویروس خوب رو سیستمم نصب نبود( nod 32 !!)

حتی کسپرسکی رو هم نصب کردم ولی از حذف برخی از ویروس ها عاجزه !

بعدش دیگه کلافه شده بودم چون ویروس ها خیلی قوی بودن و سیستم رو تا مرز سوختن ! پیش بردن تا اینکه بیت دفندر نصب کردم. 13000 ویروس رو حذف کرد ! بله 13000 تا تعجب نکنید. بعدش سیستمم یه نفس راحت کشید

الان 2 ساله بیت دفندر دارم به معنای واقعی فوق العاده. متاسفانه خیلی ها فکر میکنن بیت سنگینه ولی از ورژن 2013 به اینور این مشکل حل شده. در ضمن تقریبا دو سه سالی میشه که بیت دفندر بهترین آنتی ویروس سال میشه.

من خودم که کسپر 2014 داشتم واقعا خیلی ضعف داشت. ویروس رو پیدا میکرد و وقتی میزدم delete ولی حذف نمیکرد ولی هی ارور میاورد! یا سرعت سیستم رو حداقل به نصف کاهش داده بود.

لینک دانلود جدید ترین نسخه بیت دفندر: http://www.iransetup.com/Security/BitDefender.html

لایسنس هاش هم تو انجمن سافت 98 پره ! من خودم یه لایسنس برداشتم 365 روزه !

 

بهترین ضدویروس برای پیشگیری از حملات بدافزارها وملورها،دوانتی ویروس قدرتمند بیت دفندر وکسپرسکی که طی چندسال گذشته همیشه برترین بودند ومنتخب لابراتوارجهانی AV-C وAV-TEST هستش. همیشه سعی کنید انتی ویروس رو اپدیت نگه دارید تا احینا دچار بدافزارهای جدید Zero-day نشوید.

 

برای دریافت انتی ویروس حتما از خود سایت کمپانی ارایه دهنده محصولات امنیتی، دانلود کنید.وبه هیچ وجه انتی ویروس رو تریال ریست ویاکرک نکنید ،چون دراینصورت به انجین ضدویروس لطمه وارد خواهدشد .

خوب الان باید حرف قبل رو که در مورد بیت دفندر زدم، پس بگیرم، برای تست هم که شده، bitdefender total security رو نصب کردم و بطور کامل اپدیتش کردم و در یک محیط کاملا ایزوله(تمام هاردهام رو جدا کردم و فقط درایو ویندوز رو نگه داشتم) دوباره ویروس رو به جون سیستمم انداختم، با عرض تاسف باید بگم که بیتدفندر هیچ چیزی رو پیدا نکرد و کل درایو ویندوز نابود شد، اون برنامه ransomwar هم فقط وقتی به درد میخوره که هنوز سیستم دچار ویروس نشده باشه و فقط برای جلوگیری هستش...

ظاهرا فقط spyhunt میتونه این ویروس(ransomware) رو نابود کنه...

لینک به دیدگاه
Share on other sites

  • کاربر ویژه
 

یک فایروال سادذه مانند private firewall نصب کنی و نسخه رایگان انتی ویروس این بلا سراغت نمیاد 

 

منم برای کارم به یک سایت عربی مراجعه کردم تا یک برنامه رو بگیرم انتی ویروس از توش 48 تا برنامه مخرب پیدا کرد 

 

فایروال هی میگفت این میخواد کانکت بشه ولی دهنشو سرویس کردم 

بله عزیز این در مواردی صادق هستش که طرف شما ویروس باشه و در حقیقت فعالیت مخرب در سیستم شما بخواد انجام بده...

هنگامیکه شما اجازه وصل شدن بروزری رو به نت از طریق فایروال میدید، در واقع راه ورود رو برای این malware باز کردید، فعالیت این malware احتیاجی به نت نداره و هنگامیکه از طریق اکسپلورر یا کروم یا فایرفاکس یا ... وارد سیستم شما شد، فعالیت مخربی نداره که به عنوان ویروس شناخته بشه و همونطور که قبلا هم گفتم، فقط فایلهای درون هارد شمارو encrypt میکنه و برای decrypt کردن اونها از شما ۵۰۰ دولار ناقابل میخواد...

البته یک چیز رو فراموش کردم بهتون بگم دوستان، از لحظه ای که سیستم شما دچار این ویروس شد، ۲ روز به شما فرصت میده که ۵۰۰ دولار رو پرداخت کنید و اگه بیشتر از ۲ روز طول کشید، این مبلغ به ۱۰۰۰ دولار افزایش پیدا میکند...

لینک به دیدگاه
Share on other sites

  • کاربر ویژه

خوب الان باید حرف قبل رو که در مورد بیت دفندر زدم، پس بگیرم، برای تست هم که شده، bitdefender total security رو نصب کردم و بطور کامل اپدیتش کردم و در یک محیط کاملا ایزوله(تمام هاردهام رو جدا کردم و فقط درایو ویندوز رو نگه داشتم) دوباره ویروس رو به جون سیستمم انداختم، با عرض تاسف باید بگم که بیتدفندر هیچ چیزی رو پیدا نکرد و کل درایو ویندوز نابود شد، اون برنامه ransomwar هم فقط وقتی به درد میخوره که هنوز سیستم دچار ویروس نشده باشه و فقط برای جلوگیری هستش...

ظاهرا فقط spyhunt میتونه این ویروس(ransomware) رو نابود کنه...

البته برای نابود کردن ملورهای Z-day میتونید ازدیسک نجات کسپرویا بیت دفندرهم استفاده کنید.دراین محیط چون بدافزارکلا غیرفعاله پس شناسایی ویروس توسط انتی راحتتر از محیط داخل ویندوزه. چون هیچ انتی ویروسی نمیتونه 100%جلوی الودگی روبگیره.

 

بهتره درکنار ضدویروس از یک مکمل قوی مثل Zemena Antimalware ویا برنامه Kaspersky removal tool ویا Hitman Pro که قدرت پاکسازی بالایی رو در نابودکردن انواع بدافزارها دارند استفاده کنید.

لینک به دیدگاه
Share on other sites

سلام

دوستان من چکار کنم فقط سه انتی ویروس نود 32 با سریال هایی که براش ریخته تو اینترنت برای محافظت نصبه

حالا بگید چی نصب کنم یا چی حذف کنم تا سیستمم ایمنی قابل توجهی داشته باشه

خواهش می کنم چون یک سالی هست با این انتی ویروس نصب کزدم و فقط بعضی وقتا ویروس رو می گیره و نمی دونم چه بلایی داره سر سیستم میاد

لینک به دیدگاه
Share on other sites

من از سال 81 کامپیوتر دارم از سال 85 هم نت داشتم تا به الان سیستم خودم ویروسی نشده چون فقط با FF کار میکنم و سمت IE نرفتم. بعد هم این که حواسم به پاپ آپ ها هست. سایت های رای دادن و نمیدونم بیا بگو اینجا خلیج فارسه و ... نمیرم!

 

از وقتی میل ور بایت رو یک 3 سالی هست استفاده میکنم راضیم.

 

 

کلا فلش هم اول میزنم به یک دستگاه که سیستم عامل پایه جاوا داشته باشه چک میکنم بعد به سیستم میزنم.

 

زیاد نگران نباشید ...

لینک به دیدگاه
Share on other sites

من از سال 81 کامپیوتر دارم از سال 85 هم نت داشتم تا به الان سیستم خودم ویروسی نشده چون فقط با FF کار میکنم و سمت IE نرفتم. بعد هم این که حواسم به پاپ آپ ها هست. سایت های رای دادن و نمیدونم بیا بگو اینجا خلیج فارسه و ... نمیرم!

 

از وقتی میل ور بایت رو یک 3 سالی هست استفاده میکنم راضیم.

 

 

کلا فلش هم اول میزنم به یک دستگاه که سیستم عامل پایه جاوا داشته باشه چک میکنم بعد به سیستم میزنم.

 

زیاد نگران نباشید ...

برای امنیت کامل کامپیوتر کدوم ویروس گیر نصب کنم که کامپیوترم از هر لحاظ امن باشه

لینک به دیدگاه
Share on other sites

  • کاربر ویژه

سلام

دوستان من چکار کنم فقط سه انتی ویروس نود 32 با سریال هایی که براش ریخته تو اینترنت برای محافظت نصبه

حالا بگید چی نصب کنم یا چی حذف کنم تا سیستمم ایمنی قابل توجهی داشته باشه

خواهش می کنم چون یک سالی هست با این انتی ویروس نصب کزدم و فقط بعضی وقتا ویروس رو می گیره و نمی دونم چه بلایی داره سر سیستم میاد

سلام، اگه سخت افزارخوبی دارید از کسپرسکی استفاده کنید که دیتابیس قویتری نسبت به سایرانتی ویروسها داره.همیشه سعی کنید بلافاصله بعداز اینستال ویندوز انتی ویروس خوب نصب کنیدتا گارد امنیتی سیستم شماباشه. ازمراجعه به وب سایتهای الوده جدابپرهیزید.ترجیحا ازمرورگری استفاده کنید که سکیوریتی قویتری نسبت به Browserهای دیگه داره.

درپایان بیاد داشته باشید" پیشگیری بهترازدرمان است".

لینک به دیدگاه
Share on other sites

به گفتگو بپیوندید

هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .
توجه: مطلب ارسالی شما پس از تایید مدیریت برای همه قابل رویت خواهد بود.

مهمان
ارسال پست در این تاپیک...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از 75 اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به صورت لینک

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.

 اشتراک گذاری

×
  • اضافه کردن...