ویروس cerber3 الوده شدن تمام فایل ها
لطفا کمک کنید.
ویروس cerber3 الوده شدن تمام فایل ها
لطفا کمک کنید.
درود بر شمانوشته شده توسط italy2006 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
دوست عزیز بنده نیز چند روز پیش به این ویروس آلوده شدم، و کلی اینور و اونور دنبال راه حل بودم که چیزی پیدا نکردم...
تنها کاری که کردم ویروس رو با آنی ویروس Bootable از بین بردم.
دقیقا ده دقیقه پیش، اتفاقی یک راهه غیر حرفه ای برای بازگشت فایل های رمز نگاری شده پیدا کردم... که بسیار ساده بود...
کافیست بفهمی هر فایل دقیقا چه نوع فایلیست، و پسوند رو از Cerber3، به پسوند اصلیه خودش تغییر دهی...
اولین فایلی که الان درست کردم، یک فایل فیلم MKV بود که میدونستم دقیقا اون فایل MKVه... تغییرش دادم و مشکل برطرف شد.
پ.ن: این راه واسه همه فایل ها قطعی نیست و مثلا عکس های بنده درست نشد.
روش تفییر پسوند فایلها انجام دادم رو برخی فایلهای کد جواب داد.
اما فایهای ورد خیر
اون نرم افزار هم نصب میکنم ببینم چه میشه.
آنی ویروس Bootable لینک دانودش میدید؟ تشکر
چون این ویروس باید در کوتاه ترین زمان بیشترین بهره وری رو داشته باشه، فقط بخش کوچیکی از فایل های با حجم بالا رو کد میکنه، یعنی مثلا فایلی با حجم 10MB رو کامل کد نمیکنه و فقط بخش های کوچیکی از این فایل رو کد میکنه و بعد اسم و پسوند فایل رو تغییر میده، واسه همین فایل هایی مثل عکس و فیلمو میشه تا حدودی برگردوند.
ولی فایل هایی با حجم 512KB و کمتر رو بصورت کامل کد میکنه.
در ضمن نرم افزار هایی مثل ورد فایل هاشون رو فشرده میکنن و کوچکترین تغییر تو فایل ورد باعث میشه اون فایل غیر قابل استفاده بشه.
Last edited by Qubit; 24-09-2016 at 19:05.
در حملات جدید حتی پسوند هم اسمش عوض میکنه
سلام دوست عزیز من جدیدا من این ویروس رو گرفته و با آنتی ویروس های مختلف امتحان کردم (kasper - escan - nod32 - smad av - bitdifender ) و هیچکدام شناسایی نکرد دوست عزیز این شماره منه اگر راهی داری میتونی به من بگی هزینشم میپردازم 09365978909 ممنون میشم جواب بدی
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)