اطلاعات و تجربه ها در مورد ویروس گروگان گیر

**halvaei** · 2016-04-30, 09:40 AM

سلام به همه ی دوستان
با توجه به انتشار سریع ویروس گروگان گیر خواستم موضوعی باز بشه که دوستان تجربیات خودشونو اینجا بگن .
1- کدوم آنتی ویروس میتونه ویروس رو شناسایی کنه
2- بعد از گرفتن ویروس چه تجربیاتی داشتید ؟ آیا با پرداخت پول فایلها برگردونده شده ؟
3- راهی دیگه غیر از پرداخت پول هست ؟

موضوعات مشابه:

**jozef** · 2016-04-30, 02:45 PM

دوست عزیز

تقریبا چند صد نوع از دسته بدافزارها وجود دارند که بسیاری بعد از کد کردن فایلها خودشان هم قادر به بازگرداندن نیستند و از تعداد محدودی هم که حقیقتا کلید باز کردن رمز فایلها را در اختیار دارند تعداد کمی هنوز قادر به دریافت پول هستند ( بقیه یا کاملا شناخته شده اند ویا نویسندگانشان در زندان و یا غیر فعال هستند )
لابراتوار کاسپرسکی تا به حال اقدام به شکستن رمز بسیاری از این ویروسها نموده و اگر نمونه فایل را submit کنید احتمالا بتوانند کمک کنند
لازمه عرض کنم حتی با داشتن کارت اعتباری و ... رساندن پول به نویسندگان این نوع ویروسها بسیار دشواره ( به دلیل مسیر غیر استاندارد ) علاوه بر اینکه هیچ تضمینی هم برای اجرای تعهد از جانب آنها وجود ندارد

**halvaei** · 2016-05-01, 10:41 AM

من صحبتم روی تجربیات دوستان بود . مثلا کسی پرداخت کرده ؟ و جواب گرفته ؟

**Mahdi-t** · 2016-05-01, 10:51 AM

من قبلا با شرکت هایی که آنتی ویروس میفروشن صحبت میکردم میگفتن اگه پول بفرستین براتون تعداد مشخصی فایل باز میکنه و برای باز شدن همه فایل ها پول بیشتر درخواست میکنن
اگه Kasper دارین System Watcher رو فعال کنید
جلوی انتشار رو میگیره(ولی سیستمی که آلوده شده رو نمیتونه کاری کنه)

**mohammadlinux** · 2016-05-02, 06:28 AM

من کسپر داشتم ویروسی شد؛سوییچ کردم رو ESET ویروس رو میگرفت و جلوی انتشار رو هم میگرفت ولی فایلهای آلوده رو نمیتونست برگردونه که البته طبیعیه چون فایل رمز شده
من نشنیدم کسی پول داده باشه و به نتیجه رسیده باشه احتمالا بایدقید فایل هایت رو بزنی
البته این ویروس نسخه های مختلفی داره و با شناسایی شکلش رو عوض میکنه

**Hakimi** · 2016-05-05, 07:41 AM

هیچ آنتی ویروسی نیست که بتواند کامل با این نوع باج افزارها مقابه کند. روزانه ده‌ها و صد‌ها نسخه جدید از این باج افزارها منتشر می‌شود و تا شناسایی شوند، نسخه‌های جدیدی وجود دارند که هنوز شناسایی نشده‌اند.
یکی از مشتریان که فایل‌های بسیار گران قیمتی را از دست داده بودند، با پرداخت 1000 دلار با Bitcoin، کلید را دریافت کردند و فایل‌هایشان را بازگشایی کردند.

تنها راه مقابله با این نوع بد افزارها، مسدود کردن همه برنامه های اجرایی ناشناس و تعریف نشده است. به صورتی که تنها نرم افزارهایی که در سیستم مرکزی تعریف می‌شوند امکان اجرا شدن داشته باشند.

**peymansham** · 2016-05-21, 02:09 PM

1- کدوم آنتی ویروس میتونه ویروس رو شناسایی کنه ؟
همونطور که از ماهیت این دسته از بد افزار ها پیداست و معمولا بیشترین خسارت رو به بار میاره شرکت های سازنده ضد بدافزار تمرکز ویژه ای روی بحثBitcryptor ویا Anti File Cryptor دارن و همچنین در مقابل سازندگان این بدافزار ها...

2- بعد از گرفتن ویروس چه تجربیاتی داشتید ؟ آیا با پرداخت پول فایلها برگردونده شده ؟
اطلاعی ندارم
3- راهی دیگه غیر از پرداخت پول هست ؟
اگه خوش شانس باشید برای بعضی از این ویروس ها Decryptor ساخته شده

اگثر گروگان گیرها اول فایل رو کریپت بعد از پاک میشه.
هارد رو به یک سیستم سالم متصل و ریکاوری کنید احتمالا یک سری از داده هاتون برگرده

موضوع: اطلاعات و تجربه ها در مورد ویروس گروگان گیر

پیوند

ابزارهای موضوع

نمایش

اطلاعات و تجربه ها در مورد ویروس گروگان گیر

کلمات کلیدی در جستجوها:

برچسب برای این موضوع

مجوز های ارسال و ویرایش