سلام
سیستمان آلوده شده و سه فایل تولید می کند و می گوید کل فایل های شما رمزنگاری شده .
راهنمایی بفرمایید به چه صورت پاکش کنیم .خیلی مشکلمان ارژانسی است .
مرسی

محتوای فایل تکست این است . یه فایل عکس و یه فایل اچ تی ام ال هم دارد . مرسی

ALL YOUR FILES ENCRYPTED. TO RECEIVE YOUR FILES BACK READ THE INFORMATION BELOW.
================================================== ==========================================

All files including videos, photos and documents on your computer are encrypted.

Encryption was produced using a unique public key generated only for this computer.
To decrypt files, you need to obtain the private key.

The single copy of the private key, which will allow you to decrypt your files
located on a secret server on the Internet. The server will destroy the key after
a specified time, but during 30 days from date of encryption, you are able to get decryptor
and decrypt all your files with 100% guarantee.

But if the private key will be destroyed, nobody and never will be able to restore files.

--------------------------------------------------------------------------------------------
HOW TO DECRYPT:

In order to decrypt the files, open this URL [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] and follow the instructions.

Alternative way in case if the site is not opening. Please follow the steps below:
1. Download and install TOR browser: [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
2. After installation, run TOR browser and open this URL: 4sfxctgp53imlvzk.onion/index.php


IMPORTANT INFORMATION (you need to enter this CODE to the site to get decryptor for your computer):

Your Personal CODE: 00000002-00506EDD

سلام

Cryptolocker ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

De-cryptor ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

این خیلی بده که یه سرور گرفتار این باجگیر بشه.
متاسفانه رسانه ملی به جای اطلاع رسانی امنیتی در حوزه IT تبدیل شده به جولانگاه شرکت های تبلیغاتی.

برای پاکسازی از ابزار Kaspersky ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) و یا DR.Web ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) استفاده کنید.

خیلی لطف کردی . توکل به خدا دیگه مجبور شدم هاردهاش کنم و با یه سیستم سالم دارم اسکنش می کنم . از ابزار های شما حتما استفاده می کنم . مرسی

ممنون می شم بفرمایید از کدوم یک از ابزار های کاسپراسکای این صفحه استفاده کنم . مرسی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

از ابزارهایی که شامل عبارت Decryptor هستند استفاده کنید. مثل RectorDecryptor

خیلی خیلی خیلی لطف کردید خوشبختانه این ویروس پاک شد . منتهی یک سری فایل هامون خراب کرده . آیا برنامه ایی برای تعمیر فایل هامون وجود داره .
سپاسسسسسسسسسسسسسسسسسسسسسس

متاسفانه تا الان راه حلی برای بازیابی فایلهای رمزنگاری شده ارائه نشده.
فقط با پرداخت مبلغ درخواستی میشه کد رمزگشایی رو از باجگیر ها دریافت کرد.
=============================================
این برنامه ها رو همیشه به روز نگه دارید :
1-ویندوز
2-آنتی ویروس
3-مرورگر
4-جاوا
5-فلش

از برنامه های پیشگیری از رمزنگاری فایلها توسط بدافزارهای باجگیر استفاده کنید >>> CryptoGuard ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) یـا CryptoPrevent ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

حتما مطالعه شود >>> اطلاعات بیشتر ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشید

خیلی خیلی خیلی لطف کردید خوشبختانه این ویروس پاک شد . منتهی یک سری فایل هامون خراب کرده . آیا برنامه ایی برای تعمیر فایل هامون وجود داره .
سپاسسسسسسسسسسسسسسسسسسسسسس

دوست عزیز ویروس Cryptorbit هست . تاپیک مشابه :


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اونجا توضیحات مختصر برای پاکسازی و فرآیند بازگردانی فایل های رمزنگاری شده توضیح داده شده .

خوشبختانه کمی شانس بازگشت فایل هاتون در این ویروس نسبت به Cryptolocker هست . این ویروس بر عکس Cryptolocker که کل فایل رو رمز نگاری می کنه، با تغییر در هدر فایل و اضافه کردن چندین خط کد رمز نگاری شده ،اونو به صورت فایل رمز نگاری شده در میاره .