PDA

نسخه کامل مشاهده نسخه کامل : گروگان گیری اطلاعات CTB-Locker


satrianism
21-09-2014, 18:56
سلام سیستمم یکباره بعد از اتصال به وب دچار این تغییرات شد:
1-اومدن تصویر زیر به عنوان دسکتاپ

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

2-دادن مهلت 80 ساعته برای پیروی از یک دستورالعمل و پرداخت پول (از 120دلار تا 3000 دلار امریکا) برای دیکود کردن اطلاعات.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

3-تمام فایلهای JPG-TXT-SRT-PDF-DOC سیستم پسوند اضافه FCCZWAH گرفتند و خارج از دسترسند.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

4-با کانورت کردن و تغییر دستی پسوند و system restore , restore pervius version file هم بر نمی گردند.
-----------------------------------------------------------------------
سیستم:
Intel Q8300 @3200 oc
3Gb ddr1200
Gigabyte ep45-ud3r
seagate 7200.12 1Tb
512mb gefource 8400
-------------------------------
انتی ویروس سیستم: 21.5.0.9 Norton INternet Security 2014
---------------------------------------------------------------------------------------------------------------------
نرم افزارهای
Malware Bytes-Antimalware2.0.6.15
Spy Hunter 4 ver4.16
SUPERAntiSpyware
هم بعد از اسکن و حذف فایلهای مشکوک هیچ کاری از پیش نبردند.
-------------------------------------------------------------------------------
سرعت سیستم کم شده . کسی هست بدون نصب ویندوز ctb رو بتونه حذف کنه؟ یا روشی برای بر گشت فایلها وجود داره؟
rezidentevilone
22-09-2014, 13:48
آنتی ویروس آتاشغال نصب کردن این عواقب هم داره !
M3HRD@D
22-09-2014, 14:41
سلام
رفیق واسه منم دقیقا همین مشگل پیش اومده
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
و هنوز راه حلی نگرفتم
ویندوز هم عوض کردم ولی درست نشد
راه حلی پیدا کردی منم در جریان بزار
satrianism
22-09-2014, 18:50
آنتی ویروس آتاشغال نصب کردن این عواقب هم داره !

یه انتی ویروس خوب معرفی کنید لطفا.
rezidentevilone
22-09-2014, 21:29
یه انتی ویروس خوب معرفی کنید لطفا.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]
*Batman*
23-09-2014, 01:30
سلام
این یه ورژن جدید از مخربهای باجگیر هست که عمرش کمتر از سه ماهه.
روش رمزنگاری CTB Locker با Crypto-Locker متفاوته. به همین خاطر متاسفانه تا الان هیچ راه حلی برای بازیابی فایل های رمز شده پیدا نشده.
برای بازیابی فایلها رمز شده یا باید از قبل بکاپ گرفته باشید یا اینکه مبلغ مورد نظر رو بپردازید!
شما میتونید از فایلهای رمز شده نگهداری کنید تا شاید روشی برای بازیابی اونا پیدا بشه.

مخرب رو میتونید با هر آنتی ویروسی پاک کنید اما بهتره از Kaspersky Virus Removal Tool ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) استفاده کنید.

این برنامه ها رو همیشه به روز نگه دارید:
1-Windows
2-Antivirus
3-Browser
4-Flash Player
5-JAVA
jorj
23-09-2014, 07:57
سلام
این یه ورژن جدید از مخربهای باجگیر هست که عمرش کمتر از سه ماهه.
روش رمزنگاری CTB Locker با Crypto-Locker متفاوته. به همین خاطر متاسفانه تا الان هیچ راه حلی برای بازیابی فایل های رمز شده پیدا نشده.
برای بازیابی فایلها رمز شده یا باید از قبل بکاپ گرفته باشید یا اینکه مبلغ مورد نظر رو بپردازید!
شما میتونید از فایلهای رمز شده نگهداری کنید تا شاید روشی برای بازیابی اونا پیدا بشه.

مخرب رو میتونید با هر آنتی ویروسی پاک کنید اما بهتره از Kaspersky Virus Removal Tool ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) استفاده کنید.

این برنامه ها رو همیشه به روز نگه دارید:
1-Windows
2-Antivirus
3-Browser
4-Flash Player
5-JAVA
سرور من هم چند ماه قبل این ویروس گرفت . متاسفانه امکان بازیابی فایل ها وجود نداره علی رغم اینکه برنامه های زیادی ادعای ریکاوری دارن . بهترین برنامه هم [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] هست که ناظر محترم معرفی فرمودند
satrianism
23-09-2014, 11:49
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

پس به این نتیجه میرسیم که نورتون در مقابل کسپر به مفت سگ نمی ارزه ،نه؟
saeidsamadi
23-09-2014, 13:54
چطور دچار مشکل شدید? فایل ناشناسی رو اجرا کردید یا خیر اتومات ویروس فعال شد?
satrianism
23-09-2014, 14:07
اتومات فعال شد...
M3HRD@D
23-09-2014, 14:46
دوستان من فایل های ویدیو و موزیک اسیب ندیده
اگه بایوس فرمت کنم کلی
فیلم و موزیک هارو بریزم تو هارد اکسترنال
بعدا باز بریزم تو سیستم بازم ویروس میگیره سیتم و رمز گذاری میشه؟
mr korash
23-09-2014, 18:26
:n27: خدا بهتون صبر بده ! من عکس 1 قرن خانواده رو سیستمه !! اگه همچین بشه مستقیم باید برم تیمارستان :n30:
*Batman*
24-09-2014, 00:49
:n27: خدا بهتون صبر بده ! من عکس 1 قرن خانواده رو سیستمه !! اگه همچین بشه مستقیم باید برم تیمارستان :n30:
شما هم از فرصت استفاده کنید و از فایلهای مهم و ضروری یک نسخه پشتیبان تهیه کنید.


دوستان من فایل های ویدیو و موزیک اسیب ندیده
اگه بایوس فرمت کنم کلی
فیلم و موزیک هارو بریزم تو هارد اکسترنال
بعدا باز بریزم تو سیستم بازم ویروس میگیره سیتم و رمز گذاری میشه؟

سلام
اگر ویروس رو با ابزار مناسب پاکسازی کنید دیگه این اتفاق نمیفته.
نیازی به فرمت سطح پایین و فلش کردن بایوس ندارید.
فقط در مورد این ویروس باید بگم : فایلهای اجرایی با اسامی تصادفی در پوشه Temp ویندوز درست میکنه و در قسمت Task Scheduler
، وظایفی با نام های تصادفی ایجاد میکنه.
همچنین همه درایوها(فلش مموری و هارد اینترنال و اکسترنال و ...) رو پیمایش میکنه تا فایلهای مورد نظر ( اسناد ، تصاویر و ویدئوها) رو رمزنگاری کنه.
RealFlow
24-09-2014, 04:25
یا علی همچین موردی ندیده بودم!
برای اینکه از این مشکلات نداشته باشد.... تو اینترنت ولگردی نکنید به سایتهای ناشناس نرید.
بین خودمان بمانه(.....سایتهای چورن.... پرن از ویروس....) حتی سایتای آپلودرمعروف که دانود ازش میکنید ویروس دارن!!!! I livd هم ویروسه!
satrianism
24-09-2014, 13:16
من داشتم با هات اسپوت شیلد از ssyoutube آهنگ بمون محسن یگانه را دانلود میکردم که اینطور شد.:n03:
satrianism
24-09-2014, 13:23
:n27: خدا بهتون صبر بده ! من عکس 1 قرن خانواده رو سیستمه !! اگه همچین بشه مستقیم باید برم تیمارستان :n30:
این اتفاق در یک قدمی شماست. :n23:بکاپ بگیرید چون هیچ روشی در دنیا برای برگرداندن این فرمت وجود نداره.