سلام
سیستم یکی از دوستان آلوده شده و تمامی فرمتهای عکسها به ABC تغییر پیدا کرده.روی سیستم آنتی ویروس نصب نبوده و بعد از دانلود بازی از یه سایت خارجی اینطوری شده. دوستان عکسهای مهمی داخل سیستم هست لطفا اگه میتونید کمک کنید
Sent from my GLX phone
سلام
سیستم یکی از دوستان آلوده شده و تمامی فرمتهای عکسها به ABC تغییر پیدا کرده.روی سیستم آنتی ویروس نصب نبوده و بعد از دانلود بازی از یه سایت خارجی اینطوری شده. دوستان عکسهای مهمی داخل سیستم هست لطفا اگه میتونید کمک کنید
Sent from my GLX phone
دوستان کسی نیست؟
Sent from my GLX phone
متاسفانه گرفتار نرم افزار باجگیر شدید احتمالا TeslaCrypt و کلیه فایل هارو رمز گذاری کرده و جز پرداختن پول راهی براتون نیست که اونم میگن شاید کد رو دادن...cisco تو [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] برنامه ای رو برای decrypt کردن درست کرده که اگه کد اصلی رو برنامه Telsa از رو سیستم پاک نکرده باشه شاید بشه کاری کرد..هرچند این مطلب مربوط به april میشه و شاید Telsa روش رمزگذاریش رو تغییر داده باشه!
برنامه دیگه ای هم هست که از پسوند abc حمایت میکنه که میتونید [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] دریافت کنید اما 2 شرط داره یا کلید اصلی از سیستم پاک نشده باشه و یا کلید اصلی در هنگام ارتباط به اینترنت توسط firewall بدام افتاده باشه.نکته یه فایروال hips دار نصب کنید و درخواست پرداخت کنید شاید دوباره کلید رو تولید کرد و شما تونستید با عدم اجازه دسترسی به اینترنت کلید رو بدام بندازید هر چند بعید میدونم ولی اگه موارد بالا جواب نداد اینم میشه امتحان کرد.
اگه فایل ها زیادی مهم هستند قبل از کار کردن با این برنامه ها اول از روشون backup بگیرید(رایت رو dvd یا هرجایی که خودتون مناسب میدونید) تا خرابتر نشن و همچنین شاید تو آینده برنامه مناسب تری معرفی شد!
نمیخوام نا امیدتون کنم اما درصد کمی تونستن فایل هارو برگردونند.
Last edited by satansilent; 04-09-2015 at 01:26.
سلام دوست عزیز سیستم من هم به همین مشکل دچار شده اگه میشه بیشتر راهنمایی کنید
روش کار سادست..حالت کلی:
1.برنامه هایی نظیر cryptolocker و TeslaCrypt و مشابه اون فایل های شما رو رمزگذاری می کنند و راهی جز پرداختن پول به اونها وجود نداره!
2.برنامه TeslaCrypt که اینجا صحبتش هست تو ورژن های اولیه درخواست کلید رو از طریق network میفرستاد و اگه در این مرحله کلید تو رجیستری ویندوز و یا فایل key.dat و چند جای دیگه باقی میموند و برنامه اونو پاک نمیکرد و یا از پاک شدن اون به طریقی جلوگیری میشد..با برنامه های بالا میشد فایل هارو برگردوند .
3.تو ورژن جدید این برنامه 2.1.0 که تازگی ها منتشر شده , باجگیر ها دیگه اشتباه قبلی رو تکرار نکردند و متاسفانه کلیدی دیگه تو سیستم تولید نمیشه و راهی هم برای بدست آوردن فایل هاتون جز پرداخت پول نیست..مگه بعدا راهی ارائه بشه.
نتیجه:اگه فایلهاتون زیادی مهم هست پول رو پرداخت کنید شاید فرجی شد..اگه از برنامه ها که دومی به روزتر هست خواستید استفاده کنید از فایل هاتون بکاپ بگیرید و بعد اقدام به استفاده کنید شاید به ورژن قدیمی این بدافزار آلوده شده باشید و فایل هاتون رمزگشایی شد.. مگه بدشانسی آورده باشید و خودشو آپدیت کرده باشه!
برنامه دومی هم بعد از اجرا کلا 4 تا دکمه داره:
1.load data file
2.decrypt folder
3.decrypt all
4.close
اگه برنامه به طور اتوماتیک کلید رو پیدا کرد مثلا مینوسه data file version 3 recognize یعنی فایل اطلاعات نسخه 3 شناخته شد.
اگه پیدا نکرد خودتون باید توسط load data file جای اونو بهش معرفی کنید دنبال storage.bin و یا key.dat بگردید.
decrypt folder هم یه فولدر رو میتونید برای آزمایش از حالت رمز خارج کنید و اگه موفقیت آمیز بود و فایل هاتون رو تونستید برگردونید حالا رو decrypt all کلیک کنید یعنی همه چیز رو از حالت رمزگزاری خارج میکنه.
close هم که میشه بستن برنامه دیگه
سلام
من هم مشكل ويروس ABC رو پيدا كردم
كسي هست راهي واسه برطرف كردن بهم بگه ؟
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)