تعمیر و بازیابی اطلاعات ویروسی شده

تعمیر و بازیابی اطلاعات ویروسی شده

تعمیر و بازیابی اطلاعات ویروسی شده

در یکسری از هاردهایی که اتصال آنها به اینترنت زیاد بوده و فایل های مختلف از اینترنت روی هارد مورد نظر دانلود می کنند,مشکل جدیدی مشاهده شده است.که دیتا روی هارد موجود بوده و ترتیب پارتیشن ها طبق الگوی اولیه هارد می باشد. پس از مدتی پیغامی با مضمون اینکه دیتای شما قفل شده است و از شما درخواست مبلغی جهت استرداددیتای خود شما می کند و در مواردی خود یوزر فرمت دیتا را به حالت اولیه بر می گرداند.

اما دیتا دوباره قابل رویت نمی باشد ، به این نوع ویروس ، ویروس گروگان گیر گفته می شود. که در اصطلاح اطلاعات شما را گروگان گرفته و با پرداخت مبلغ فوق اطلاعات قابل بازگشت می باشد. در بعضی موارد نیز پس از پرداخت مبلغ فوق اطلاعات را عودت نخواهند دادو شرکت های بزرگ آنتی ویروس در 6ماه گذشته برای حل مشکل تلاشهایی نموده اند.

اما در عین حال هیچ آنتی ویروسی قابلیت حل مشکل را ندارد. کانون بازیابی اطلاعات در سالی که گذشت با بهره گیری از مجرب ترین متخصصین و تکنیکال ساپورت ها توانسته  تعمیر و بازیابی اطلاعات ویروسی شده را انجام داده و دیتای مشتری را بدون کم و کاست تحویل دهیم.

باج افزار چیست ؟

باج افزار یک نوع نرم افزار مخرب است,که بصورت مخفی بر روی سیستم شما نصب می شود .تا اطلاعات شما را رمزگذاری یا قفل کند و یا سیستم شما را غیر فعال می کند.تا زمانی که شما یک مبلغ را به باج افزار پرداخت کنید.باج افزار ها در سازمان ها موجب از دست دادن اطلاعات حساس و اختصاصی , زیان های مالی و آسیب های بالقوه به شهرت سازمان و اختلال در عملیات سازمانی می شود.برای کاربران خانگی, باج افزار ها به معنای از دست دادن اطلاعاتی مانند عکس و فیلم خانوادگی می شود.

کدام باج افزار ها تاکنون رمزگشایی شده اند !

البته این باج افزارها در زمان نگارش این مقاله 96/11/03 تنظیم شده است و ممکن است در آینده این لیست افزایش یابد.متاسفانه به دلیل پیچیدگی بسیار بالای کد گذاری ها از بین بیش از صدها خانواده مختلف باج افزار , تاکنون گونه های زیر رمز گشایی شده اند. :

Shade ,  Wildfire , Rannoh, AutoIt, Fury, Crybola, Cryakl, CryptXXX 1&2 , Rakhni, Agent.iih, Aura, Autoit, Pletor, Rotor, Lamer, Lortok, Cryptokluchen, Democry, Bitman (TeslaCrypt) , Chimera , CoinVault and Bitcryptor , Xorist ,Vandev , SNSLocker , AutoLocky , BadBlock , 777 , XORBAT , CERBERV1  , Stampado , Nemucod , LECHIFFRE , MirCop , Jigsaw , Globe/Purge , Al-Namrood , FenixLocker , Fabiansomware , Philadelphia , ApocalypseVM , DMALocker2 , HydraCrypt , DMALocker , CrypBoss , Gomasom , LeChiffre , KeyBTC , Radamant , CryptInfinite , PClock , CryptoDefense , Harasom , Dharma , Wallet , Crysis , …

اگر برنامه رمز گشایی باج افزار شما هنوز کشف نشده است چه باید کرد ؟

متاسفانه روند رمز گشایی باج افزار ها بسیار کند ، پیچیده و زمان بر است. هر روزه متخصصین امنیتی در سراسر جهان بر روی رمز گشایی باج افزار های مختلف در حال کار هستند. اما شانس رمز گشایی در مورد برخی باج افزار ها بسیار کم است.

برخی باج افزار ها که کلید رمز گشایی آنها منتشر شده است. یا در ساختار برنامه نویسی دارای ضعف بوده اند و یا برنامه نویسان آنها پشیمان شده و کد اصلی رمز گشایی را برای شرکت های امنیتی منتشر کرده اند.(همانند TeslaCrypt ) اما باید توجه داشت که باج افزار ها هر روز در حال پیشرفت هستند و حفره های امنیتی خود را پوشش میدهند تا رمزگشایی آنها هر روز سخت تر شود.

اگر رمزگشای باج افزار شما هنوز کشف نشده است باید کلیه فایل کد شده و سالم خود را بکاپ بگیرید و منتظر بمانید تا رمز گشای آن کشف شود.تهیه بکاپ از کلیه فایل های درایو ویندوز الزامی است.اگر از زمان آلودگی , سیستم restart  نشده است,تهیه DUMP کامل از حافظه نیز توصیه میشود.

چه کنیم که قربانی باج افزار ها نشویم ؟

  • حتماً از یک آنتی‌ویروس اورجینال که به‌طور مرتب به‌روزرسانی می‌شود استفاده کنید. وجود یک آنتی ویروس اورجینال و آپدیت شده ، امنیتی در حدود 99% را برای شما تامین میکند و شما می توانید با رعایت کردن موراد زیر امنیت خود را به مرز 99.9 % برسانید.
  • به‌طور منظم یک نسخه پشتیبان از تمامی داده‌های حساس خود تهیه کنید.
  • در صورت امکان در نرم افزار ایمیل خود فایل های ضمیمه دارای پسوند های VBS,JS,JSE,WSH,WSF,HTA  را مسدود نمایید. تا این ایمیل ها به دست کاربران شما نرسد.
  • دقت کنید که فایروال سیستم‌عامل شما حتماً فعال بوده و به درستی پیکربندی شده باشد.
  • تنها در صورتی که به فرستنده اعتماد دارید، بر روی لینک‌ها و یا پیوست نامه‌های الکترونیکی کلیک کنید.
  • از درستی تنظیمات مرورگر وب خود اطمینان حاصل نمایید.
  • از بازدید وب‌سایت‌های پرخطر خودداری نموده و پیش از بازدید از وب‌سایت‌های ناشناس، از آلوده نبودن آن‌ها اطمینان حاصل نمایید.
  • به‌طور مرتب، نرم‌افزارهای مورد استفاده خود را به‌روزرسانی کنید.

به همه عزیزان که دچار این مشکل می شوند توصیه می کنیم که هارد های فوق را به هیچ عنوان فرمت ، دیلیت و تغییر پارتیشن ندهند چون ممکن است اطلاعات از بین برود.

کانون بازیابی اطلاعات تعمیر و بازیابی اطلاعات ویروسی شده با بهره گیری از دستگاه های پیشرفته انجام میدهد.اگر اطلاعات شما دچار ویروس شد یا فرمت فایل های شما تغییر کرد نگران نباشید !

ویروس گروگانگیر

ویروس گروگانگیر

اختصاصی از : کانون بازیابی اطلاعات – تعمیر و بازیابی اطلاعات ویروسی شده