رفتن به مطلب

موفقیت در بازگردانی فایل های آلوده شده به cerber 4 با چاشنی شانس

MAhmoOD Nazari

توسط MAhmoOD Nazari
در امنیتی

 اشتراک گذاری

Recommended Posts

  • کاربر ویژه
MAhmoOD Nazari

MAhmoOD Nazari 1758

ارسال شده در
  • کاربر ویژه
ارسال شده در

سلام دوستان

 

چندی پیش فایل های سیستمی که برای آرشیو سازی و حسابداری استفاده مینمودم،دچار رمز گذاری توسط باج افزار ها شد و با کمک دوستان در این تاپیک تغییر پسوند فایل ها به 9665  متوجه شدم فایل ها به cerber 4.0 آلوده شده.

--------------------------------------------------------------------------------------------

(فایل های آلوده شده)

sgd.png.b9de77ab89e931ff97c6dfa3d1a792a0.png

sdf.thumb.png.35c46acb7417dda381b65f044534d8b0.png

--------------------------------------------------------------------------------------------

من هم با نا امیدی در بازگردانی اطلاعات اقدام به فرمت کل هارد و  نصب ویندوز جدید  کردم.

پس از نصب ویندوز 7 فکر ریکاوری اطلاعات به سرم زد و با استفاده از  برنامه ی   Ontrack EasyRecovery Enterprise  شروع به ریکاوری کردم که حدود ده ساعت طول کشید و پس از اتمام با تعجب کامل دیدم که فایل ها همگی صحیح و سالم بازگردانی شده اند ولی اسم های آنها به عدد تبدیل شده بود ولی با این همه، همین که برگشته بودند هم غنیمت بزرگی محسوب میشد.

 

بنده دو تا برداشت از این رویداد دارم:

1-تمام مخلوقات و اتفاقات مادی و معنوی دست به دست هم داده بودند تا با کمی شانس و  با فشردن چند دکمه  فایل ها بازگردند.

 

2-در متد ها و روش هایی که  Ontrack EasyRecovery Enterprise  برای ریکاوری اطلاعات استفاده میکند راز decrypt کردن فایل های آلوده شده توسط cerber4 نهفته است.

 

 

امیدوارم که این مورد دوم صحت داشته باشه و دوستانی هم که به این مشکل دچار شدند با این ترفند بتوانند فایل هاشون رو بازیابی کنند.

 

انشاا... که تاپیک مفیدی برای دوستان باشد .

 

 

 

لینک به دیدگاه
Share on other sites
danyal.fa79

danyal.fa79 875

ارسال شده در
ارسال شده در

اخوی ایده یی داری که چجوری این ویروس داخل سیستمت وارد شد؟

لینک به دیدگاه
Share on other sites
  • کاربر ویژه
MAhmoOD Nazari

MAhmoOD Nazari 1758

ارسال شده در
  • مالک
  • کاربر ویژه
ارسال شده در
در 1 ساعت قبل، danyalbmw گفته است :

اخوی ایده یی داری که چجوری این ویروس داخل سیستمت وارد شد؟

درود

بنده با این سیستم همواره در حال رد و بدل کردن فایل های xlsو docx بودم.اونطور هم که خوندم این باج افزار از طریق فایل هایی با همین قالب وارد سیستم میشن.

احتمالا با پسوندdocx یا xls وارد شدن و من هم بازشون کردم و یواش یواش شروع به encrypt کردن ،کردند.

لینک به دیدگاه
Share on other sites
سعید بهمنیان

سعید بهمنیان 6475

ارسال شده در
ارسال شده در

درود 

خوشحالم که اطلاعت برگشته اند.

برنامه ی آنترک دیکیپت نکرده، بلکه فایلها پاک شده بوده اند و روی هارددیسک فایلهای رمزگذاری شده نوشته شده بوده اند. برنامه فایلهای اصلی پاک شده رو برگردانده. علتش اینه که پارتیشنهای فضای خالی زیاد داشته اند.

لینک به دیدگاه
Share on other sites
مهمان
This topic is now closed to further replies.
 اشتراک گذاری
رفتن به لیست تاپیک‌ها
×
×
  • اضافه کردن...