تالار پشتیبانی شرکت نرم‌افزاری امن‌پرداز

جدیدن روی سیستم ها ویروسی دیده میشه که فایل ها رو به صورت زیر در میاره
[IMG]http://p30up.ir/images/4tedwqluwoivy1s4oyu9.jpg[/IMG]
و یک فایل نوشته داخل پوشه هست که اونم به این صورت
[IMG]http://p30up.ir/images/wa4gj3o1z1hnmk1re.jpg[/IMG]
پسوند فایل هارو برگردونیم دیگه اجرا نمیشن از چه برنامه کمکی استفاده کنیم؟

خب فایل هایی را که بهشون مشکوک هستی را داخل یه پوشه بزار و بعد با winrar فشرده کن بعد براشون بفرست تو این لینک

http://www.padvish-antivirus.com/contents.php?cntid=33

سلام

معرفی
بدافزاری که تصویر آن را فرستادید بدافزار Cryptolocker است که در سال جاری پا به عرصه وجود گذاشته است.
این بدافزار فایل‌های کامپیوتر کاربر (و فایل‌هایی که از طریق شبکه قابل دسترسی باشند) را به صورتی غیرقابل برگشت رمز کرده و برای رمزگشایی درخواست پول می‌کند.
متاسفانه روش رمزنگاری به نحوی است که به هیچ عنوان امکان برگرداندن اطلاعات وجود ندارد، چرا که کلید رمزگشایی در سرور فرماندهی و کنترل این بدافزار تولید و نگهداری می‌شود و بنابراین تنها دو راه برای بازگشت اطلاعات وجود دارد: یا فایل پشتیبان که قبلا از داده‌های خود فراهم کرده باشید، و یا پرداخت پول.
البته بدیهی است که پرداخت پول تنها به معنی حمایت شما از نویسندگان این بدافزار بوده و باعث ظهور نسخه‌های جدید و ویروس‌های مشابه در آینده می‌شود. (همانطور که هم‌اکنون چند ویروس مشابه نیز منتشر شده‌اند)
در حال حاضر این ویروس عمدتا یا از طریق ایمیل منتشر می‌شود، یا توسط یک بدافزار دیگر دانلود و نصب می‌شود، و در برخی نسخ جدیدتر انتقال توسط فلش و USB نیز مشاهده شده است.

راهکار مقابله و پیشگیری
ضدویروس پادویش در صورت مشاهده این بدافزار آن را پاک می‌کند.
همینطور پادویش با قابلیت منحصربفرد محافظت از USB خود (که به صورت پیشفرض فعال است) از ویروسی شدن کامپیوتر شما از طریق فلش USB جلوگیری می‌کند.

با این حال همواره نویسندگان این بدافزار در تلاش برای تولید نسخه جدیدی از این ویروس هستند که بتواند از تشخیص ضدویروس شما (هر ضدویروسی که استفاده می‌کنید) فرار کند.
بنابراین تنها راه واقعی مقابله با این ویروس، تهیه پشتیبان مناسب از فایل‌های مهم در کامپیوتر و بروز کردن این پشتیبان‌ها در فواصل منظم است تا در صورت بروز هر حادثه‌ای - خواه این ویروس خاص، و خواه سایر حوادث سخت‌افزاری/نرم‌افزاری که موجب خرابی داده‌ها شوند - بتوانید با استفاده از آن، داده‌های خود را بازگردانی کنید.

در نسخه‌های فعلی این بدافزار، حین اجرای اولیه، بدافزار یک کپی از خود را از فولدرهای خاصی (مانند Temp و ...) اجرا می‌کند. به همین علت - در مقابله با نسخ فعلی - می‌توان با محدود کردن اجرای فایل از این مسیرها، جلوی اجرای این بدافزار را نیز گرفت. این کار از طریق امکانات خود ویندوز یا با ابزار CryptoPrevent نوشته شده توسط FoolishIT قابل انجام است.

در صورت آلودگی به ویروس چه کنم؟
۱- مطمئن شوید مشکل شما Cryptolocker است.
هر گردی گردو نیست! بدافزارهای بسیاری مدعی رمز کردن فایل‌های کامپیوتر شما به صورت غیرقابل بازگشت می‌شوند و درخواست پول می‌کنند. در حالیکه تنها تعدادی معدودی از آنها واقعا چنین کاری می‌کنند و خرابکاری سایر بدافزارها قابل بازگشت است.

۲- از میزان خرابی مطمئن شوید:
الف) با استفاده از ابزار ListCrilock تولید bleepingcomupter.com می‌توانید لیست فایل‌های رمز شده را مشاهده کنید.
ب) همچنین ابزار CryptoLocker Scan Tool می‌تواند فایل‌های یک شاخه خاص را اسکن کرده و فایل‌های رمز شده را گزارش دهد.

۳- فقط در صورتیکه خرابی فایل‌ها قطعی است، پشتیبان ندارید و واقعا چاره‌ای به جز پرداخت پول ندارید؛ پول را پرداخت کنید و سپس از فایل decryptor برای بازگرداندن اطلاعات استفاده کنید.

ضدویروس من این بدافزار را پاک کرده است، اما بدافزار مدعی است برای بازگرداندن اطلاعات باید ضدویروس را خاموش کنم و دوباره کامپیوترم را آلوده کنم!
این کار را نکنید! ممکن است بدافزار قبل از رمز کردن فایل‌های شما توسط ضدویروس پاک شده باشد، بنابراین اگر شما مجددا کامپیوتر خود را آلوده کنید، احتمال دارد فایل‌های خود را از دست بدهید!
بنابراین مطابق روشی که در بند قبلی توضیح داده شد عمل کنید.

عجب ویروسیه

حالا مدیر عزیز اخیرا ورژن 2 این ویروس منتشر شده با نام نجاری PowerLocker یا dubbed Cryptolocker 2.0 در تاریخ 20/12/2013 منتشر شده در رابطه با این ویروس چی راهکاری وجود داره؟

سلام

مطالب بخش مقابله و پیشگیری، در مورد هر ویروسی از نوع Ransomware (یا فارسی بگیم زورگیر!) صادق است. (به غیر از بند آخر که ناظر به ویژگی خاص نسخ فعلی cryptolocker است)

اما به طور خاص در مورد دو ویروسی که سوال کردید:

۱- هر دو ویروس Cryptolocker 2.0 و PowerLocker (یا نام دیگرش PrisonLocker) از دسته Ransomware ها هستند، و مانند cryptolocker، اگر کامپیوتر را آلوده کنند راهی برای بازگرداندن اطلاعات وجود ندارد
این را هم بگویم که تا کنون اغلب ویروس‌های دسته ransomware نقایصی داشته‌اند که امکان شکستن رمز و بازگرداندن اطلاعات کامپیوتر قربانی وجود داشته، ولی در مورد ویروس‌های اخیر این کار مرتبا سخت‌تر و سخت‌تر شده است، تا جاییکه در روشی که cryptolocker استفاده کرده است تقریبا امیدی برای بازگشت اطلاعات وجود ندارد.

۲- ویروس Cryptolocker 2.0 در واقع یک ویروس مجزا از Cryptolocker است که صرفا از شهرت و نام این ویروس استفاده کرده وگرنه نسخه ۲ آن محسوب نمی‌شود و گردانندگان متفاوتی دارد. با این حال به علت تشابه نام، روش و حتی پنجره‌ای که نمایش می‌دهد معمولا به عنوان نسخه جدید نام برده می‌شود و همان نسخه‌ای است که در متن بالا به عنوان نسخه‌ی دارای امکان انتشار USB نام برده شده بود.

۳- در مورد ویروس PowerLocker هم باید بگویم این ویروس هنوز منتشر نشده و صرفا اخبار نوشته شدن آن در اواخر ۲۰۱۳ منتشر شد. تا زمانیکه این ویروس منتشر نشده باشد نمی‌توان درباره اینکه خطرناکتر از cryptolocker هست یا خیر اظهار نظر کرد و این فقط ادعای نویسنده ویروس بوده که در آن زمان در تلاش برای فروش آن در بازار سیاه بوده است.
خبر خوب در مورد PowerLocker این است که اخبار تایید نشده‌ای وجود دارد که نویسنده آن قبل از انتشار بدافزار دستگیر شده و به همین علت بدافزار هنوز منتشر نشده است.

تیم ضدبدافزار شرکت امن‌پرداز در حال تهیه ابزاری برای مقابله با اینگونه تهدیدات به صورت کلی و جامع است.
با این حال توصیه ما به همه کاربران تهیه پشتیبان منظم از داده‌ها و اطلاعات مهم است تا در صورت مواجهه با چنین تهدیداتی به مشکل برخورد نکنند.
چرا که تا زمانی که این روش برای مجرمان سودده است، مرتبا شاهد ظهور نسخه‌های جدید از ویروس‌های مشابه و با روش‌های پیچیده‌تر خواهیم بود. مطلبی که انتظار نمی‌رود در سال‌های آینده تغییر کند.

سلام این فلش من این ویروسو داره وقتی که از حالت هیدن در میارم و تیکای زیر شو هیدنو بر میدارم هست ولی نمیشه رفت توش با پادویشم اسکن میکنم نمیشناسه، لطفآ راهنمایی کنید[ATTACH=CONFIG]132[/ATTACH]