درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

بد افزار باج گیر (CTB - LOCKER)

6 نظرات
33 بازدیدها
بد افزار باج گیر

بد افزاری به نام باج گیر در اینترنت مدتی است که مشغول فعالیت است و به دین صورت کار میکند که در ایمیل شما به صورت فایل Zip وارد سیستم شما میشه سپس هارد و حافظه های جانبی تون رو مورد جست و جو قرار میده و تمامی فایل های JPG , PPt , Doc , PDF و ... رو رمز نگاری میکنه و شما بدون دونستن رمز نمیتونید هرگز فایل هاتون رو باز کنید که این کار رو توسط الگوریتم RSA انجام میده ، تغییر نام فایل های آلوده به همراه اضافه شدن پسوند های تصادفی یکی از علائم این مشکل هست مثلاً itpro.pdf رو تبدیل میکنه به itpro.pdf.siudf همچنین از علائم دیگه این بد افزار ایجاد شدن دو فایل در Root My Document با پسوند های HTML و TXT که البته تمامی این تغییرات رو قابل باز شدن با همون نرم افزار ها نیست . سپس شما پیغامی دریافت خواهید کرد مبنی بر اینکه 96 ساعت دیگر منتظر دریافت وجه از سوی شما هستیم تا بتوانید فایل های خود را باز کنید. این مشکل رو قبلاً برخی از کاربران انجمن تخصصی فناوری اطلاعات ایران هم داشتند که طی لینک های زیر میتونید بخونید و البته پیشنهاد میکنم لینک آخر رو حتماً بخونید چون این مشکل رو یکی از کاربران حل کرده ، هر چند ممکنه اصلاً جواب نده ولی پیشگیری بهتر از درمان هست.
امیدوارم هرگز دچار این مشکل نشوید.
فرهاد خانلری از انجمن تخصصی فناوری اطلاعات ایران
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • اینجاست که میگن خدا نصیب نکنه
  • خیلی ممنون فرهاد جان
    یکی از مواردیه که باید خیلی بهش پرداخته بشه و اطلاع رسانی در این رابطه انجام بشه چون داره خیلی زیاد میشه
    چون این بدافزار هدفش اطلاعات سیستم یعنی مهمترین چیزی که هر کسی روی سیستمش داره

    بازم ممنون بابت اطلاع رسانی در رابطه با این موضوع

  • ممنون مهندس از اطلاع رسانیتون
    خدا نصیب یکی از کلاینت‌ها بنده کرد و کل هم اجمعین اطلاعات رو به باد فنا سپرد.
    ولی باز هم به قول میلاد عزیز خدا نصیب هیچ کس نکنه.
  • سلام و ممنون از اطلاع رسانی
    من برام 2 سوال پیش اومد

    اول اینکه این الگوریتم فایلها رو رمز میکنه ، خب ،
    یکی از کاربرها که با این مشکل مواجه شده بود به هکرگفتش که من تو ایرانم و نمیتونم پول رو بفرستم ، هکر فایل key رو براش ارسال کرد.

    سوال اولم اینه که آیا احتمال اینکه key که برای اون کاربر ارسال کرد ، برای مابقی کاربرها هم قابل استفاده هست؟و چطور با اون فایل key فایل ها رو باز کرد؟

    و سوال دومی که برام پیش اومد اینکه اگه من از قبل از سیستم و تمام فایل هایی که مربوط بهش میشه ، ایمیج بگیرم و بعداز آلوده شدن دوباره اون فایل ایمیج گرفته شدمو بیارم جایگزین سیستم آلوده فعلیم کنم ، احتمال اینکه مجدد سیستم آلوده بشه هست؟
  • صادق جان اول از همه من و مابقی دوستان دعا میکنیم تا این مشکل برای کسی به وجود نیاد دوم اینکه مطمئناً اون فایل KEY که برای دوستمون فرستاده برای دیگر سیستم ها کار نمیکنه و این خیلی طبیعی هست. و اینکه چطور با اون فایل KRY میشه فایل ها رو باز کرد حتماً گزینه ای برای ورود رمز وجود داره .ضمناً شاید هکر برای شخص دیگه ای KEY نفرسته و شاید شانس دوستمون اینجوری بوده که براش ارسال کنه چون موظف به این کار نیست.
    اگر از فایل هاتون بک آپ در جای دیگه یا Image بگیرید مشکلی نیست ابتدا سیستم رو عاری از هر گونه ویروس کنید سپس اقدام به خارج کردم از حالت image کنید تا بتونید از فایلهاتون لذت ببرید.
    این خبر فقط جهت آگاهی و اقداماتی همچون نظر شماست تا سایر کاربران بدونن چه عوامل مخربی در کمین هستند.
  • من خاطره خوبی ندارم چون یه بار سیستمم به یه فایلی آلوده شد که همه رو exe کرد ، بار اول که ویندوز عوض کردم بعد مدتی دوباره همون مشکل قبلی پیش اومد و اینبار کل هارد رو فرمت کردم ، اونموقع من بصورت دوره ای از فایل هام بک آپ میگرفتم که مشکل من اونموقع اینطوری حل شد ولی اینجا اگر انتی ویروسی اون فایل یا ویروس رو نشناسه خیلی جای نگرانی داره.

    ضمن اینکه تو لینک ها برای راه حل نسبتا" موقت ، خود سایت آنتی ویروس نود 32 یا کسپر ، مشکل رو با اسکن آنلاین حل میکنه در حالی که خود آنتی ویروس نمیتونه ویروس رو بشناسه میشه گفت عمق فاجعه ست .

    یه جورایی شده عین موقعی که ویروس کظم غیز اومده بود ولی این با اون فرق میکنه.

برای ارسال نظر ابتدا به سایت وارد شوید

arrow