جدیدن روی سیستم ها ویروسی دیده میشه که فایل ها رو به صورت زیر در میاره
[IMG]http://p30up.ir/images/4tedwqluwoivy1s4oyu9.jpg[/IMG]
و یک فایل نوشته داخل پوشه هست که اونم به این صورت
[IMG]http://p30up.ir/images/wa4gj3o1z1hnmk1re.jpg[/IMG]
پسوند فایل هارو برگردونیم دیگه اجرا نمیشن از چه برنامه کمکی استفاده کنیم؟
راهنمایی در مورد بد افزار جدید
-
mohammadktabriz
- پست: 740
- تاریخ عضویت: جمعه سپتامبر 06, 2013 2:04 pm
خب فایل هایی را که بهشون مشکوک هستی را داخل یه پوشه بزار و بعد با winrar فشرده کن بعد براشون بفرست تو این لینک
http://www.padvish-antivirus.com/contents.php?cntid=33
http://www.padvish-antivirus.com/contents.php?cntid=33
سلام
معرفی
بدافزاری که تصویر آن را فرستادید بدافزار Cryptolocker است که در سال جاری پا به عرصه وجود گذاشته است.
این بدافزار فایلهای کامپیوتر کاربر (و فایلهایی که از طریق شبکه قابل دسترسی باشند) را به صورتی غیرقابل برگشت رمز کرده و برای رمزگشایی درخواست پول میکند.
متاسفانه روش رمزنگاری به نحوی است که به هیچ عنوان امکان برگرداندن اطلاعات وجود ندارد، چرا که کلید رمزگشایی در سرور فرماندهی و کنترل این بدافزار تولید و نگهداری میشود و بنابراین تنها دو راه برای بازگشت اطلاعات وجود دارد: یا فایل پشتیبان که قبلا از دادههای خود فراهم کرده باشید، و یا پرداخت پول.
البته بدیهی است که پرداخت پول تنها به معنی حمایت شما از نویسندگان این بدافزار بوده و باعث ظهور نسخههای جدید و ویروسهای مشابه در آینده میشود. (همانطور که هماکنون چند ویروس مشابه نیز منتشر شدهاند)
در حال حاضر این ویروس عمدتا یا از طریق ایمیل منتشر میشود، یا توسط یک بدافزار دیگر دانلود و نصب میشود، و در برخی نسخ جدیدتر انتقال توسط فلش و USB نیز مشاهده شده است.
راهکار مقابله و پیشگیری
ضدویروس پادویش در صورت مشاهده این بدافزار آن را پاک میکند.
همینطور پادویش با قابلیت منحصربفرد محافظت از USB خود (که به صورت پیشفرض فعال است) از ویروسی شدن کامپیوتر شما از طریق فلش USB جلوگیری میکند.
با این حال همواره نویسندگان این بدافزار در تلاش برای تولید نسخه جدیدی از این ویروس هستند که بتواند از تشخیص ضدویروس شما (هر ضدویروسی که استفاده میکنید) فرار کند.
بنابراین تنها راه واقعی مقابله با این ویروس، تهیه پشتیبان مناسب از فایلهای مهم در کامپیوتر و بروز کردن این پشتیبانها در فواصل منظم است تا در صورت بروز هر حادثهای - خواه این ویروس خاص، و خواه سایر حوادث سختافزاری/نرمافزاری که موجب خرابی دادهها شوند - بتوانید با استفاده از آن، دادههای خود را بازگردانی کنید.
در نسخههای فعلی این بدافزار، حین اجرای اولیه، بدافزار یک کپی از خود را از فولدرهای خاصی (مانند Temp و ...) اجرا میکند. به همین علت - در مقابله با نسخ فعلی - میتوان با محدود کردن اجرای فایل از این مسیرها، جلوی اجرای این بدافزار را نیز گرفت. این کار از طریق امکانات خود ویندوز یا با ابزار CryptoPrevent نوشته شده توسط FoolishIT قابل انجام است.
در صورت آلودگی به ویروس چه کنم؟
۱- مطمئن شوید مشکل شما Cryptolocker است.
هر گردی گردو نیست! بدافزارهای بسیاری مدعی رمز کردن فایلهای کامپیوتر شما به صورت غیرقابل بازگشت میشوند و درخواست پول میکنند. در حالیکه تنها تعدادی معدودی از آنها واقعا چنین کاری میکنند و خرابکاری سایر بدافزارها قابل بازگشت است.
۲- از میزان خرابی مطمئن شوید:
الف) با استفاده از ابزار ListCrilock تولید bleepingcomupter.com میتوانید لیست فایلهای رمز شده را مشاهده کنید.
ب) همچنین ابزار CryptoLocker Scan Tool میتواند فایلهای یک شاخه خاص را اسکن کرده و فایلهای رمز شده را گزارش دهد.
۳- فقط در صورتیکه خرابی فایلها قطعی است، پشتیبان ندارید و واقعا چارهای به جز پرداخت پول ندارید؛ پول را پرداخت کنید و سپس از فایل decryptor برای بازگرداندن اطلاعات استفاده کنید.
ضدویروس من این بدافزار را پاک کرده است، اما بدافزار مدعی است برای بازگرداندن اطلاعات باید ضدویروس را خاموش کنم و دوباره کامپیوترم را آلوده کنم!
این کار را نکنید! ممکن است بدافزار قبل از رمز کردن فایلهای شما توسط ضدویروس پاک شده باشد، بنابراین اگر شما مجددا کامپیوتر خود را آلوده کنید، احتمال دارد فایلهای خود را از دست بدهید!
بنابراین مطابق روشی که در بند قبلی توضیح داده شد عمل کنید.
معرفی
بدافزاری که تصویر آن را فرستادید بدافزار Cryptolocker است که در سال جاری پا به عرصه وجود گذاشته است.
این بدافزار فایلهای کامپیوتر کاربر (و فایلهایی که از طریق شبکه قابل دسترسی باشند) را به صورتی غیرقابل برگشت رمز کرده و برای رمزگشایی درخواست پول میکند.
متاسفانه روش رمزنگاری به نحوی است که به هیچ عنوان امکان برگرداندن اطلاعات وجود ندارد، چرا که کلید رمزگشایی در سرور فرماندهی و کنترل این بدافزار تولید و نگهداری میشود و بنابراین تنها دو راه برای بازگشت اطلاعات وجود دارد: یا فایل پشتیبان که قبلا از دادههای خود فراهم کرده باشید، و یا پرداخت پول.
البته بدیهی است که پرداخت پول تنها به معنی حمایت شما از نویسندگان این بدافزار بوده و باعث ظهور نسخههای جدید و ویروسهای مشابه در آینده میشود. (همانطور که هماکنون چند ویروس مشابه نیز منتشر شدهاند)
در حال حاضر این ویروس عمدتا یا از طریق ایمیل منتشر میشود، یا توسط یک بدافزار دیگر دانلود و نصب میشود، و در برخی نسخ جدیدتر انتقال توسط فلش و USB نیز مشاهده شده است.
راهکار مقابله و پیشگیری
ضدویروس پادویش در صورت مشاهده این بدافزار آن را پاک میکند.
همینطور پادویش با قابلیت منحصربفرد محافظت از USB خود (که به صورت پیشفرض فعال است) از ویروسی شدن کامپیوتر شما از طریق فلش USB جلوگیری میکند.
با این حال همواره نویسندگان این بدافزار در تلاش برای تولید نسخه جدیدی از این ویروس هستند که بتواند از تشخیص ضدویروس شما (هر ضدویروسی که استفاده میکنید) فرار کند.
بنابراین تنها راه واقعی مقابله با این ویروس، تهیه پشتیبان مناسب از فایلهای مهم در کامپیوتر و بروز کردن این پشتیبانها در فواصل منظم است تا در صورت بروز هر حادثهای - خواه این ویروس خاص، و خواه سایر حوادث سختافزاری/نرمافزاری که موجب خرابی دادهها شوند - بتوانید با استفاده از آن، دادههای خود را بازگردانی کنید.
در نسخههای فعلی این بدافزار، حین اجرای اولیه، بدافزار یک کپی از خود را از فولدرهای خاصی (مانند Temp و ...) اجرا میکند. به همین علت - در مقابله با نسخ فعلی - میتوان با محدود کردن اجرای فایل از این مسیرها، جلوی اجرای این بدافزار را نیز گرفت. این کار از طریق امکانات خود ویندوز یا با ابزار CryptoPrevent نوشته شده توسط FoolishIT قابل انجام است.
در صورت آلودگی به ویروس چه کنم؟
۱- مطمئن شوید مشکل شما Cryptolocker است.
هر گردی گردو نیست! بدافزارهای بسیاری مدعی رمز کردن فایلهای کامپیوتر شما به صورت غیرقابل بازگشت میشوند و درخواست پول میکنند. در حالیکه تنها تعدادی معدودی از آنها واقعا چنین کاری میکنند و خرابکاری سایر بدافزارها قابل بازگشت است.
۲- از میزان خرابی مطمئن شوید:
الف) با استفاده از ابزار ListCrilock تولید bleepingcomupter.com میتوانید لیست فایلهای رمز شده را مشاهده کنید.
ب) همچنین ابزار CryptoLocker Scan Tool میتواند فایلهای یک شاخه خاص را اسکن کرده و فایلهای رمز شده را گزارش دهد.
۳- فقط در صورتیکه خرابی فایلها قطعی است، پشتیبان ندارید و واقعا چارهای به جز پرداخت پول ندارید؛ پول را پرداخت کنید و سپس از فایل decryptor برای بازگرداندن اطلاعات استفاده کنید.
ضدویروس من این بدافزار را پاک کرده است، اما بدافزار مدعی است برای بازگرداندن اطلاعات باید ضدویروس را خاموش کنم و دوباره کامپیوترم را آلوده کنم!
این کار را نکنید! ممکن است بدافزار قبل از رمز کردن فایلهای شما توسط ضدویروس پاک شده باشد، بنابراین اگر شما مجددا کامپیوتر خود را آلوده کنید، احتمال دارد فایلهای خود را از دست بدهید!
بنابراین مطابق روشی که در بند قبلی توضیح داده شد عمل کنید.
سلام
مطالب بخش مقابله و پیشگیری، در مورد هر ویروسی از نوع Ransomware (یا فارسی بگیم زورگیر!) صادق است. (به غیر از بند آخر که ناظر به ویژگی خاص نسخ فعلی cryptolocker است)
اما به طور خاص در مورد دو ویروسی که سوال کردید:
۱- هر دو ویروس Cryptolocker 2.0 و PowerLocker (یا نام دیگرش PrisonLocker) از دسته Ransomware ها هستند، و مانند cryptolocker، اگر کامپیوتر را آلوده کنند راهی برای بازگرداندن اطلاعات وجود ندارد
این را هم بگویم که تا کنون اغلب ویروسهای دسته ransomware نقایصی داشتهاند که امکان شکستن رمز و بازگرداندن اطلاعات کامپیوتر قربانی وجود داشته، ولی در مورد ویروسهای اخیر این کار مرتبا سختتر و سختتر شده است، تا جاییکه در روشی که cryptolocker استفاده کرده است تقریبا امیدی برای بازگشت اطلاعات وجود ندارد.
۲- ویروس Cryptolocker 2.0 در واقع یک ویروس مجزا از Cryptolocker است که صرفا از شهرت و نام این ویروس استفاده کرده وگرنه نسخه ۲ آن محسوب نمیشود و گردانندگان متفاوتی دارد. با این حال به علت تشابه نام، روش و حتی پنجرهای که نمایش میدهد معمولا به عنوان نسخه جدید نام برده میشود و همان نسخهای است که در متن بالا به عنوان نسخهی دارای امکان انتشار USB نام برده شده بود.
۳- در مورد ویروس PowerLocker هم باید بگویم این ویروس هنوز منتشر نشده و صرفا اخبار نوشته شدن آن در اواخر ۲۰۱۳ منتشر شد. تا زمانیکه این ویروس منتشر نشده باشد نمیتوان درباره اینکه خطرناکتر از cryptolocker هست یا خیر اظهار نظر کرد و این فقط ادعای نویسنده ویروس بوده که در آن زمان در تلاش برای فروش آن در بازار سیاه بوده است.
خبر خوب در مورد PowerLocker این است که اخبار تایید نشدهای وجود دارد که نویسنده آن قبل از انتشار بدافزار دستگیر شده و به همین علت بدافزار هنوز منتشر نشده است.
تیم ضدبدافزار شرکت امنپرداز در حال تهیه ابزاری برای مقابله با اینگونه تهدیدات به صورت کلی و جامع است.
با این حال توصیه ما به همه کاربران تهیه پشتیبان منظم از دادهها و اطلاعات مهم است تا در صورت مواجهه با چنین تهدیداتی به مشکل برخورد نکنند.
چرا که تا زمانی که این روش برای مجرمان سودده است، مرتبا شاهد ظهور نسخههای جدید از ویروسهای مشابه و با روشهای پیچیدهتر خواهیم بود. مطلبی که انتظار نمیرود در سالهای آینده تغییر کند.
مطالب بخش مقابله و پیشگیری، در مورد هر ویروسی از نوع Ransomware (یا فارسی بگیم زورگیر!) صادق است. (به غیر از بند آخر که ناظر به ویژگی خاص نسخ فعلی cryptolocker است)
اما به طور خاص در مورد دو ویروسی که سوال کردید:
۱- هر دو ویروس Cryptolocker 2.0 و PowerLocker (یا نام دیگرش PrisonLocker) از دسته Ransomware ها هستند، و مانند cryptolocker، اگر کامپیوتر را آلوده کنند راهی برای بازگرداندن اطلاعات وجود ندارد
این را هم بگویم که تا کنون اغلب ویروسهای دسته ransomware نقایصی داشتهاند که امکان شکستن رمز و بازگرداندن اطلاعات کامپیوتر قربانی وجود داشته، ولی در مورد ویروسهای اخیر این کار مرتبا سختتر و سختتر شده است، تا جاییکه در روشی که cryptolocker استفاده کرده است تقریبا امیدی برای بازگشت اطلاعات وجود ندارد.
۲- ویروس Cryptolocker 2.0 در واقع یک ویروس مجزا از Cryptolocker است که صرفا از شهرت و نام این ویروس استفاده کرده وگرنه نسخه ۲ آن محسوب نمیشود و گردانندگان متفاوتی دارد. با این حال به علت تشابه نام، روش و حتی پنجرهای که نمایش میدهد معمولا به عنوان نسخه جدید نام برده میشود و همان نسخهای است که در متن بالا به عنوان نسخهی دارای امکان انتشار USB نام برده شده بود.
۳- در مورد ویروس PowerLocker هم باید بگویم این ویروس هنوز منتشر نشده و صرفا اخبار نوشته شدن آن در اواخر ۲۰۱۳ منتشر شد. تا زمانیکه این ویروس منتشر نشده باشد نمیتوان درباره اینکه خطرناکتر از cryptolocker هست یا خیر اظهار نظر کرد و این فقط ادعای نویسنده ویروس بوده که در آن زمان در تلاش برای فروش آن در بازار سیاه بوده است.
خبر خوب در مورد PowerLocker این است که اخبار تایید نشدهای وجود دارد که نویسنده آن قبل از انتشار بدافزار دستگیر شده و به همین علت بدافزار هنوز منتشر نشده است.
تیم ضدبدافزار شرکت امنپرداز در حال تهیه ابزاری برای مقابله با اینگونه تهدیدات به صورت کلی و جامع است.
با این حال توصیه ما به همه کاربران تهیه پشتیبان منظم از دادهها و اطلاعات مهم است تا در صورت مواجهه با چنین تهدیداتی به مشکل برخورد نکنند.
چرا که تا زمانی که این روش برای مجرمان سودده است، مرتبا شاهد ظهور نسخههای جدید از ویروسهای مشابه و با روشهای پیچیدهتر خواهیم بود. مطلبی که انتظار نمیرود در سالهای آینده تغییر کند.