بد افزار باج گیر (CTB - LOCKER)

بد افزار باج گیر

بد افزاری به نام باج گیر در اینترنت مدتی است که مشغول فعالیت است و به دین صورت کار میکند که در ایمیل شما به صورت فایل Zip وارد سیستم شما میشه سپس هارد و حافظه های جانبی تون رو مورد جست و جو قرار میده و تمامی فایل های JPG , PPt , Doc , PDF و ... رو رمز نگاری میکنه و شما بدون دونستن رمز نمیتونید هرگز فایل هاتون رو باز کنید که این کار رو توسط الگوریتم RSA انجام میده ، تغییر نام فایل های آلوده به همراه اضافه شدن پسوند های تصادفی یکی از علائم این مشکل هست مثلاً itpro.pdf رو تبدیل میکنه به itpro.pdf.siudf همچنین از علائم دیگه این بد افزار ایجاد شدن دو فایل در Root My Document با پسوند های HTML و TXT که البته تمامی این تغییرات رو قابل باز شدن با همون نرم افزار ها نیست . سپس شما پیغامی دریافت خواهید کرد مبنی بر اینکه 96 ساعت دیگر منتظر دریافت وجه از سوی شما هستیم تا بتوانید فایل های خود را باز کنید. این مشکل رو قبلاً برخی از کاربران انجمن تخصصی فناوری اطلاعات ایران هم داشتند که طی لینک های زیر میتونید بخونید و البته پیشنهاد میکنم لینک آخر رو حتماً بخونید چون این مشکل رو یکی از کاربران حل کرده ، هر چند ممکنه اصلاً جواب نده ولی پیشگیری بهتر از درمان هست.

امیدوارم هرگز دچار این مشکل نشوید.

نویسنده : فرهاد خانلری

#جلوگیری_از_هک_شدن #اشکال_در_اجرای_فایل_افیس #خرابی_فایل_افیس #باز_نشدن_فایل_های_آفیس #باز_نشدن_فایل_word #مشکل_در_باز_شدن_فایل_های_آفیس #بازیابی_از_حمله_هکری #بد_افزار_باج_گیر_(ctb_-_locker) #الگوریتم_RSA
6 نظر
میلاد اسحاقی

اینجاست که میگن خدا نصیب نکنه

جعفر قنبری شوهانی

خیلی ممنون فرهاد جان

یکی از مواردیه که باید خیلی بهش پرداخته بشه و اطلاع رسانی در این رابطه انجام بشه چون داره خیلی زیاد میشه

چون این بدافزار هدفش اطلاعات سیستم یعنی مهمترین چیزی که هر کسی روی سیستمش داره

بازم ممنون بابت اطلاع رسانی در رابطه با این موضوع

محمد حسین گلی

ممنون مهندس از اطلاع رسانیتون

خدا نصیب یکی از کلاینت‌ها بنده کرد و کل هم اجمعین اطلاعات رو به باد فنا سپرد.

ولی باز هم به قول میلاد عزیز خدا نصیب هیچ کس نکنه.

صادق شعبانی

سلام و ممنون از اطلاع رسانی

من برام 2 سوال پیش اومد

اول اینکه این الگوریتم فایلها رو رمز میکنه ، خب ،

یکی از کاربرها که با این مشکل مواجه شده بود به هکرگفتش که من تو ایرانم و نمیتونم پول رو بفرستم ، هکر فایل key رو براش ارسال کرد.

سوال اولم اینه که آیا احتمال اینکه key که برای اون کاربر ارسال کرد ، برای مابقی کاربرها هم قابل استفاده هست؟و چطور با اون فایل key فایل ها رو باز کرد؟

و سوال دومی که برام پیش اومد اینکه اگه من از قبل از سیستم و تمام فایل هایی که مربوط بهش میشه ، ایمیج بگیرم و بعداز آلوده شدن دوباره اون فایل ایمیج گرفته شدمو بیارم جایگزین سیستم آلوده فعلیم کنم ، احتمال اینکه مجدد سیستم آلوده بشه هست؟

فرهاد خانلری

صادق جان اول از همه من و مابقی دوستان دعا میکنیم تا این مشکل برای کسی به وجود نیاد دوم اینکه مطمئناً اون فایل KEY که برای دوستمون فرستاده برای دیگر سیستم ها کار نمیکنه و این خیلی طبیعی هست. و اینکه چطور با اون فایل KRY میشه فایل ها رو باز کرد حتماً گزینه ای برای ورود رمز وجود داره .ضمناً شاید هکر برای شخص دیگه ای KEY نفرسته و شاید شانس دوستمون اینجوری بوده که براش ارسال کنه چون موظف به این کار نیست.

اگر از فایل هاتون بک آپ در جای دیگه یا Image بگیرید مشکلی نیست ابتدا سیستم رو عاری از هر گونه ویروس کنید سپس اقدام به خارج کردم از حالت image کنید تا بتونید از فایلهاتون لذت ببرید.

این خبر فقط جهت آگاهی و اقداماتی همچون نظر شماست تا سایر کاربران بدونن چه عوامل مخربی در کمین هستند.

صادق شعبانی

من خاطره خوبی ندارم چون یه بار سیستمم به یه فایلی آلوده شد که همه رو exe کرد ، بار اول که ویندوز عوض کردم بعد مدتی دوباره همون مشکل قبلی پیش اومد و اینبار کل هارد رو فرمت کردم ، اونموقع من بصورت دوره ای از فایل هام بک آپ میگرفتم که مشکل من اونموقع اینطوری حل شد ولی اینجا اگر انتی ویروسی اون فایل یا ویروس رو نشناسه خیلی جای نگرانی داره.

ضمن اینکه تو لینک ها برای راه حل نسبتا" موقت ، خود سایت آنتی ویروس نود 32 یا کسپر ، مشکل رو با اسکن آنلاین حل میکنه در حالی که خود آنتی ویروس نمیتونه ویروس رو بشناسه میشه گفت عمق فاجعه ست .

یه جورایی شده عین موقعی که ویروس کظم غیز اومده بود ولی این با اون فرق میکنه.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....