فلزجو FelezJoo
http://www.felezjoo.com/

باج گیرها و فایل های رمزگذاری شده
http://www.felezjoo.com/viewtopic.php?f=32&t=4447
صفحه 1 از 1

نویسنده:  asadof [ جمعه 17 آبان1398 - 11:30pm ]
عنوان پست:  باج گیرها و فایل های رمزگذاری شده

سلام
دوستان تمام داریو های لپ تاپ من که توش فایل های pdf و word و فیلم و pm3 و... بود توسط باجگیر رمز گذاری شده و پسوند فایلها رو به lokf تغییر داده و حالا برای باز گشایی فایلها و از من در خواست پول به مبلغ 980 دلار کرده! متن فایل درخواست و سایت و ایمیل باج گیر رو میذارم .ایا کسی در این مورد اطلاعاتی داره که چطور فایلهای رمزگذاری شده رو باز کنم؟
https://we.tl/t-7cpJN3gq4f

نویسنده:  asadof [ دوشنبه 20 آبان1398 - 9:50pm ]
عنوان پست:  Re: باج گیرها و فایل های رمزگذاری شده

سلام
دوستان ظاهرا جدیدا خیلی ها مورد هجوم باجگیرا قرار گرفتند. بنده با بررسی دقیق متوجه شدم سیستم من از طریق کرک Microsoft Word 2016 الوده شده!! چون الان که یادم میاد زمانی که این نرم افزار رو باز میکردم بعد مدتی سیستم هنگ میکرد و رم حافظه موقت رو حدود 30 ثانیه اشغال میکرد.بعد صفحه نمایش تماما پر نور میشد.و مجبود میشدم بصورت دستی نور صفحه lcd لپ تاپ رو کم کنم.در حالی که متوجه نبودم باجگیر داره کار خودشو انجام میده. :D
دلیل الوده شدن سیستم بنده هم نصب نبودن انتی ویروس بوده! چندین ساله از انتی ویروس استفاده نمیکنم مگر زمانی که به ویروس الوده میشد نود 32 رو نصب میکردم و بعد از بین رفتن ویروس مجدد پاک میکردم!!!
علت نصب نکردن انتی ویروس هم به دلیل کار با نرم افزارهای سنگین مثل اتو کد و التیوم دیزاینر و فتوشاپ بود.با نصب انتی ویروس سیستم سنگین تر میشد و اعصاب خورد کن میشد.
و اشتباه بزرگ من این بود از فایلهام پشتیبان تهیه نکردم.البته باز جای شکرش باقیه که فایلهای pcb التیوم دیزاینر و چند تا فایل دیگه کد گذاری نشده. ولی بیشتر اسناد مهم بنده کد گذاری شده الان باج گیر 980 دلار پول میخواد تا کلید رمز رو در اختیار من بذاره
که باز هم نمیشه اعتماد کرد.در ضمن این مورد در اصل ویروس نیست یک نرم افزار باجگیر بوده بصورت مخفیانه نفوذ کرد

نویسنده:  asadof [ دوشنبه 20 آبان1398 - 10:02pm ]
عنوان پست:  Re: باج گیرها و فایل های رمزگذاری شده

به همه توصیه میکنم از فایلهای مهم خود حتما یک نسخه پشتیبان و بکاپ تهیه کنید و آن رو به خارج از سیستم خود روی فلش مموری یا سی دی dvd نگهداری کنید.چون اگر فایلهای شما رمزگذاری شدند احتمال بازیابی کلید خیلی کمه.
در ضمن تو این سایت هم پیگیر هستم ببینم متخصصین و هکرهای کلاه سفید امریکایی چکار می کنند.راه حلی پیدا می کنند یا نه

https://www.bleepingcomputer.com/forums/t/671473/stop-ransomware-stop-puma-djvu-promo-drume-help-support-topic/page-597#entry4900942

نویسنده:  asadof [ پنج شنبه 7 آذر1398 - 12:18pm ]
عنوان پست:  Re: باج گیرها و فایل های رمزگذاری شده

سلام
من بیشتر فایلها رو رمزگشایی کردم .در ضمن موقع حمله باج افزار من سریع متوجه شدم سیستم رو قطع کردم اجازه ندادم به سرور وصله بشه بصورت افلاین کد گذاری شد. اگر بصورت انلاین بود.هیچ راهی برای بازگشایی فایلها وجود نداشت.
این باج افزار از طریق کرک نرم افزار افیس وارد سیستم من شد.و هچنین بیشتر انتی ویروسها رو هم دور میزنه!! پس مواظب باشید از فایلهای مهم و محرمانه خودتون پشتیبان تهیه کنید تو یه فلش یا دی وی دی بریزید.یا روی سرورهای مجازی مثل گوگل درایو یا مگاه ذخیره کنید. بدرود @};-

صفحه 1 از 1 همه زمان ها بر اساس UTC + 3:30 ساعت تنظیم شده اند.