خبري بسيار مهم درباره خطر جدي براي كامپيوترها حتما بخوانيد و منتشر كنيد!

ارسال شده در سه شنبه 6 مهر 1395 by زهرا آیت

با سلام.
من دو هفته پيش ويروسي وارد سيستمم شد كه بيشتر از نود درصد انواع فايلام رو قفل كرد و برام فايلهاي readme در سيستمم كپي شد كه ازم درخواست پول كرده بود براي برگشت.
در سايتها كه تحقيق كردم بين 300 تا نهايتا 1000 دلار رو مطرح كرده بودن.
اين ويروس اكثريت فايلها رو ميشناسه، نام فايل، پسوندش و محتواي داخل فايل رو قفل ميكنه و بعد از كاربران مبلغي كه گفتم رو درخواست ميكنه.

در ويندوز ويستا به بعد، قابليتي به نام shadow copy يا windows previous versions وجود داره كه از فايلها يك نسخه پشتيبان ذخيره ميكنه كه در صورت بروز اشكال، فايلها رو به حالت قبليشون ذخيره كنيم.
اما اين ويروس خطرناك متأسفانه اكثر اين فايلهاي پشتيبان رو هم پاك ميكنه.
فايلهايي كه پشتيبانشون پاك نشده باشن يا هنوز سالم مونده باشن، مثلا ميشه با برنامه recuva برگردونيم.
پيشنهاد ميكنم برنامه shadow explorer رو بر روي سيستمتون نصب داشته باشين.
برنامه recuva رو هم نصب كنين.
اما چه راهكاري بهتر از پيشگيري!
اين ويروس در سراسر جهان پخش شده و سيستم من به جديدترين نوعش گرفتار شده كه تازه منتشر شده و هنوز راهي براي برگشتش نيست.
اين ويروس از رمزگذاري AES 256 استفاده ميكنه كه الگوريتمش بسيار قوي هست و تا حالا راهي براي برگردوندن فايلهايي كه قفل شدن كشف نشده.
پيشنهاد ميكنم براي پيشگيري، برنامه ضد رمز شركت امن پرداز رو تهيه كنين كه جلوي قفل شدن فايلاتون رو بگيره.
ضد رمز پادويش از شركت امن پرداز شماره تماس: 021-439-12000
آدرس سايت:
www.amnpardaz.com
www.padwish.com
يادم رفت اسم اين ويروس خطرناك رو بگم كه ransomware cerber3 هست.
از شركت با teamviewer اومدن تو سيستمم و ويروس رو پيدا و شناسايي كردن.
گفتن اگه برنامه ما روي سيستم شما نصب بود الآن اين مشكل پيش نمي اومد.

اين نكته رو هم اضافه كنم كه تمام آنتي ويروسها رو هم پشت سر ميذاره، خودكار نصب ميشه و در عرض يك دقيقه اكثر فايلاي با ارزش سيستم رو قفل ميكنه!

درباره زهرا آیت

بسم الله الرحمن الرحيم. من زهرا آيت هستم در حال حاضر ساكن اصفهان متولد سال 67. زبان انگليسي رو با گوش دادن به راديو به لطف خدا ياد گرفتم و نزديك به يك سوم قرآن رو هم با عنايت الهي حفظ هستم. در اينترنت به تبليغ اسلام مشغولم و از برنامه هاي رايگان خصوصا open source استفاده ميكنم. در گروههاي ايميل نرم افزارهاي مختلف عضو هستم و براي تبليغ اسلام تلاش ميكنم. راديو انگليسي مال ايرانه و از سراسر ايران با تلويزيونهاي ديجيتال قابل دريافته. من معتقدم در هر كس بايد نور الهي و فطرت توحيدي رو ببينيم و از اين طريق اون رو به اسلام و انس با خدا جذب كنيم. ضمنا هركس خواست باهام تماس بگيره و سؤال كامپيوتري يا درباره مطالب شناسنامم داشت با اين آدرس ايميل در ارتباط باشه. من پيام خصوصي معمولا نميخونم و زياد وارد نيستم استفاده كردنش رو كه بتونم جواب بدم. zaharaw89@gmail.com
این نوشته در آموزش, اخبار, اطلاع رسانی, کامپیوتر, معرفی ابزار, نرم افزار های کاربردی ارسال و , , , , , , , , , , برچسب شده است. افزودن پیوند یکتا به علاقه‌مندی‌ها.

31 Responses to خبري بسيار مهم درباره خطر جدي براي كامپيوترها حتما بخوانيد و منتشر كنيد!

  1. 1
    سامان بهمنی says:
    سه شنبه 6 مهر 1395 در 16:26

    سلام خانم آیت
    خیلی خیلی ممنونم
    واقعا لطف کردید
    خیلی خیلی پست با ارزشی بود
    عاالی
    خدا کنه مشکلتون حل بشه

    • 1.1
      زهرا آیت says:
      سه شنبه 6 مهر 1395 در 18:47

      سلام. خواهش ميكنم انجام وظيفه بود.
      اينقدر درگير و نگران بودم و مشغول تحقيق كه اصلا نميدونستم بايد چي كار كنم.
      با شركت امن پرداز هم تازه پريروز با راهنمايي فاميلمون آشنا شدم.
      انجام وظيفه كردم دعا كنين راهكار رمز گشاييش پيدا بشه كه بيشتر از 50 گيگ اطلاعات داشتم!

  2. 2
    احمد عبد الله پور says:
    سه شنبه 6 مهر 1395 در 17:11

    سلام و درود بر بانو آیت گرامی اول که مرسی که هم در سایت پکتوس سؤالات مبتدیانه من رو پاسخ دادید و بعد هم ممنونم که این خبر را با ما به اشتراک گذاشتید واااایییی یعنی به معنی واقعی کلمه خراب کنه یعنی تخریبچی هستش در حد لالیگا یعنی من زودی برم این مابقی اطلاعاتم رو که رایت نکردم رو رایت کنم فک کنم یه هشتاد هفتاد پنجاه گیگی باید رایت کنم تا بلای خانمان بر انداز به سرم نیومده و اطلاعاتم که کلی می ارزه رو از دست ندادم و هم امیدوارم و هم واسط دعا میکنم که این مشکلی هم که برای سیستمت به وجود اومده هر چی زودتر و هر چی سریعتر برطرف بشه ایام هم به کامتون باشه روزتون خوش و مرسی بابت این پست در پناه یگانه دادآر دادآفرین بدرود و خدا نگه دار

    • 2.1
      زهرا آیت says:
      سه شنبه 6 مهر 1395 در 18:51

      سلام خواهش ميكنم. انجام وظيفه كردم.
      افتخار ميكنم به بقيه كمك كنم.
      سؤالات هركس براي خودش مهم هست و بايد راحت از بقيه كمك بگيره تا مشكلاتش حل بشه پس نفرمايين مبتدي!
      خواهش ميكنم بله دقيقا همونطوري كه گفتم بهترين روش backup داشتن از اطلاعاته.
      من كه نرم افزار ديپ فريز داشتم و الآن از ترس تمام سيستمم رو فريز كردم تا هر اتفاقي هم قراره پيش بياد با يه restart, به حالت اولش برگرده.

  3. 3
  4. 4
    Eagle says:
    سه شنبه 6 مهر 1395 در 18:38

    با سلام. لطفا راه نفوذ این ویروسو به کامپیوتر خودتون توضیح بدین. بعدشم این شرکتی که گفتین نرم افزارشو چند می فروشه؟ اگه این شرکت تونسته باشه جلوی عملکرد این ویروسو بگیره که می تونه نرم افزارشو به دنیا عرضه کنه. بهتره کمی با دقت بیشتری به عملکردش نظاره کرد. بازم ممنون.

    • 4.1
      زهرا آیت says:
      سه شنبه 6 مهر 1395 در 19:01

      با سلام.
      خواهش ميكنم انجام وظيفه كردم.
      تشكر ميكنم از سؤال به جاتون يادم رفت توي پست توضيح بدم.
      با سرچهايي كه انجام دادم و تحقيقاتي كه داشتم چه در سايتهاي فارسي و چه انگليسي، همشون بالاتفاق اين موارد رو نوشته بودن كه خوشبختانه براي من هيچ كدومش نبود و نميدونم چطوري وارد سيستمم شده!

      باز كردن فايلهاي attach ايميلهاي خطرناك و مخرب, باز كردن لينكهاي ايميلهاي اسپم و خطرناك, دريافت لينكهاي خطرناك در شبكه هاي اجتماعي, بازديد از سايتهاي غير اخلاقي و مستهجن كه البته خوشبختانه من حتي فيلتر شكن هم نداشتم, و يه موردي كه كمتر در سايتها ديدم شايد براي من همون باشه تبليغات popup هايي كه مرورگرها ناخواسته باز ميكنن يا پنجره هايي كه در اينترنت باز ميشه و كاربر ناخواسته okay ميكنه البته من بازم اگه تو اينترنت ازم سؤالي بپرسه كه متوجه نشم no رو انتخاب ميكنم جالبه واقعا.قيمت نرم افزار هم 25 هزار تومن هست كاش زودتر ميدونستم چنين خطري وجود داره و راهكارش اينه تا الآن اين بلا به سرم نيومده بود.
      انشاء الله تلاشم رو ميكنم كه زودتر بخرم.
      اگرم ميخواين يا راه ارتباطيتون رو بفرمايين تا لينكهاي مختلف سايتهايي كه خوندم رو براتون بفرستم يا ransomware cerber3 رو در گوگل سرچ كنين تا بهش برسين.

  5. 5
    مجتبی خادمی says:
    سه شنبه 6 مهر 1395 در 18:41

    من شک کردم. نه به شما بلکه به ویروس ساز و به ضد ویروس ساز و بعدشم به ضد ویروس فروش!

  6. 6
  7. 7
  8. 8
    محمد ملکی says:
    سه شنبه 6 مهر 1395 در 19:47

    شنبه ۲۷ شهریور
    الآن کلی فایل مرا بخوان دارم/خخخخخ
    ۲۰۰ دلار ازم میخواد

    • 8.1
      زهرا آیت says:
      سه شنبه 6 مهر 1395 در 19:54

      من كه دير رفتم تو لينكاش ببينم چطوريه غير فعال شده.
      گفته بود اگه دير اقدام كنيم كليد مخصوص رمزگشايي سيستم ما رو پاك ميكنن و ديگه فايلا قابل برگشت نيست.
      راستي آدرس ايميلي چيزي نداشت بهم بدين؟
      منم كلي فايل readme دارم با انواع مختلف!
      واقعا نميدونم چي كار كنم بيشتر از پنجاه گيگ اطلاعات دعا كنين زودتر حل بشه!

    • 8.2
      احمد عبد الله پور says:
      سه شنبه 6 مهر 1395 در 20:00

      سلام مجدد خدااااا یعنی این بلا سر دشمنت هم نیاد که خعععععلییی بده و بد ماجراییست خدا کنه هر چی زودتر خوب بشه این سیستمت منم الآن نشستم پست سیستم تا هر چی اطلاعاتی که رایت نکردم رو برایتم خدایا کاری کن تا سیستم محمد جون و بانو آیت خوب بشن و از شر این ویروس راحت بشن آمییین شب خوش

  9. 9
    روشنک says:
    سه شنبه 6 مهر 1395 در 20:09

    سلام خانم آیت
    ممنون بابت پست مفیدتون
    میگم ولی این شرکته که تونسته حال ویروسه را بگیره بسی مشکوک تر از خود ویروسه بنظر میرسه خخ خخخ

    • 9.1
      زهرا آیت says:
      سه شنبه 6 مهر 1395 در 20:15

      سلام. خواهش ميكنم.
      اين شركت محصولات امنيتي مثل آنتي ويروس و فايروال مينويسه.
      اينم ضد رمز هست يعني فايلاي سيستمم كه قفل شده جلوي رمز شدنش رو ميگيره.
      كاش زودتر ميدونستم و ميخريدم.تشكر ميكنم از دعاتون.
      بلكه خدا به دعاهاي شما نظر كنه و مشكلمون حل بشه.

  10. 10
    نیایش says:
    سه شنبه 6 مهر 1395 در 21:29

    سلام زهرا جان.
    وای!! چه ترسناک!‏
    خیلی بده.برات دعا میکنم مشکلت زودتر حل بشه.
    موفق باشی عزیزم

    • 10.1
      زهرا آیت says:
      سه شنبه 6 مهر 1395 در 22:01

      سلام خواهش ميكنم.
      همين دعاي شماها بهم دلگرمي ميده.سلام. خواهش ميكنم.
      اين شركت محصولات امنيتي مثل آنتي ويروس و فايروال مينويسه.
      اينم ضد رمز هست يعني فايلاي سيستمم كه قفل شده جلوي رمز شدنش رو ميگيره.
      كاش زودتر ميدونستم و ميخريدم.تشكر ميكنم از دعاتون.
      بلكه خدا به دعاهاي شما نظر كنه و مشكلمون حل بشه.

  11. 11
    سعید درفشیان says:
    چهارشنبه 7 مهر 1395 در 01:12

    پول میخواد؟!
    اون وقت پول باید به کی بدیم؟!
    منم میگم دست یه خودی تو کاره خخخ!
    وگرنه اون ور آب مردم حساب کتابشون معلومه!
    یعنی کسی پول مخفیانه نمیتونه از مردم بگیره چون شناساییش میکنن!
    بالاخره یه راه انتقال پول داره دیگه!
    خلاصه این که من نمیدونم سر نخش کجاست!
    ولی این رو میدونم که ادعای گذر این ویروس از تموم آنتی ویروسها از جمله است اسمارت، کسبرسکی، اویرا، اوست و … بعد شناساییش توسط این ضد رمز داخلی یه کمکی ادعای بزرگیه!
    خلاصه تر این که هم وطنان عزیزمون معمولا برای هر مشکلی در دنیا یه راه حلی پیدا میکنن که البته بعضی وقتا! تأکید میکنم بعضی وقتا یه کوچولو هم کلاه برداری توش هست! پس حواستون باشه!

    • 11.1
      زهرا آیت says:
      چهارشنبه 7 مهر 1395 در 07:00

      سلام.
      من كه آرزو داشتم همين ضد رمز داخلي رو داشتم تمام نقشه هاي اين هكر نقش بر آب ميشد.
      ميگم جلوي رمزگذاري فايلا رو ميگيره من دانلودش كردم تا حدود زيادي دسترسپذير بود اما بايد بخرم تا بهم سريال بدن و فعال بشه.
      اتفاقا ادعاي عجيبي هم نيست يادتون نيست چند سال پيش يك ويروس خيلي مهم و خطرناكي بود ايرانيها بهش پي بردن و چقدر هم معروف شد؟
      خب ميگم جلوي هر گونه رمزگذاري فايلا رو ميگيره اينم يه نوع رمزگذاريه ديگه.

    • 11.2
      زهرا آیت says:
      چهارشنبه 7 مهر 1395 در 07:02

      من كه از همون اول به تمام آنتي ويروسها بي اعتنا بودم با فاميلمون و شركتهاي مختلف تماس گرفتم تو سايتا هم خوندم تمام آنتي ويروسها رو پشت سر ميگذاره و خودكار نصب ميشه.
      دقيقا avira و kasper و mcafee رو مطمئنم هم تو سايتا ديدم هم فاميلمون گفتن كه مهندس كامپيوتر هستن.
      پس آنتي ويروسي كه اين هنر رو نداره جلوي چنين بلاهايي رو بگيره و درواقع نبودنش بهتر از بودنشه پس خوش به حال خودم كه ندارم.

  12. 12
    بی ادعا says:
    چهارشنبه 7 مهر 1395 در 01:57

    دروووود. بالاخره من دقیق متوجه نشدم این ویروس چه جوری وارد سیستم شما شده.
    نگران نباش خود مغز مجتبی هم به این ویروس و بدترش گرفتار شده پس کاریش هم نمیشه کرد خَخ.
    ولی من که ویندوز ده دارم خداییش مثل اسب کار میکنه و هیچ ویروسی هم نیومده توش. ویندوز Xp خیلی ضعیفه خیلی.
    بعدشم اگه نمیخواین از ویندوز کرک شده استفاده کنین خب از لینوکس استفاده کنین.
    هم امنیت بالایی داره و هم رایگانه.
    مرسی از خبر.

    • 12.1
      زهرا آیت says:
      چهارشنبه 7 مهر 1395 در 07:09

      سلام.
      خودمم نميدونم چطوري اومده اما بايد از همون پاپآپهاي تبليغاتي اومده باشه.
      اينكه xp ضعيفه رو اصلا قبول ندارم چون فلان سازمان مهم آمريكايي هم از xp استفاده ميكنه و اونام خودشون معتقدن ويندوزهاي قديميتر امنيتشون بالا بودن.
      ميگم به تمام ويندوزها نفوذ ميكنه xp و ده هم نميشناسه.
      اگه اينطوري بود كه براي ده تو سايتا راهكار نميدادن كه چطوري بايد پاكش كرد.
      پس نكاتي كه گفتم رو رعايت كنين تا براي شما پيش نياد.
      لينوكسم كه نه من مهندس كامپيوترم تا بتونم با كد نوشتن برنامه نصب كنم نه برنامه هام تو لينوكس اجرا ميشن.
      اتفاقا با شركت امن پرداز كه تماس گرفتم گفتن اين ransomware كلا نسخه لينوكسي هم داره.
      اما هر سايتي خوندم نوشته بود چون استفاده كننده لينوكس از ويندوز كمتره و نود درصد كاربران از ويندوز استفاده ميكنن بيشترين خطرات هم متوجه ويندوز ميشه.

  13. 13
    نازنین says:
    چهارشنبه 7 مهر 1395 در 08:54

    سلام
    با دیدگاه جناب درفشیان موافقم. اوضاع مشکوکه. چند سال پیش یه هکر خودش اعتراف کرده بود که از قصد ویروس مینداخت تا برای تعمیر سیستم بهشون مراجعه بشه. بعید نیست که این هم از همین نوع باشه. باری به هر جهت امیدوارم مشکلتون حل بشه.
    موفق باشید.

    • 13.1
      زهرا آیت says:
      چهارشنبه 7 مهر 1395 در 10:27

      سلام.
      نه مطمئن باشين اينطوري نيست و اينجور هكرها كه سيستمهاي اكثر كشورهاي دنيا رو به هم ميريزن مسلما نميتونن ايراني باشن!
      اتفاقا درباره آنتي ويروسهاي معروف قبلا شنيده بودم خودشون هم ويروس مينويسن هم آنتي ويروس، دقيقا مثل همين موردي كه سيستمم رو قفل كرده و ميگه كليد رمز گشاييش هم دست خودشونه!

  14. 14
    محسن غلامی says:
    پنجشنبه 8 مهر 1395 در 15:44

    سلام شاید کسی دیگه این پست رو نخونه ولی برای تکمیل مطلب خانم آیت این رو اضافه میکنم که این تهدید های کامپیوتری چیز جدیدی نیستن و حد اقل این نوع از حملات ۴ سال سابقه دارند.
    این نوع بد افزار که به آن باج افزار یا Ransomware میگن هدفشون اخاذی از شخص قربانی هست و چه چیزی برای افراد مهمتر از اطلاعاتی که در رایانه شخصیشان ذخیره کرده اند.
    افراد طراح این بد افزارها به نحوی دسترسی افراد را به فایلهایشان را میبندند و برای دسترسی مجدد به فایلهایشان تقاضای پول میکنند.
    معمولاً این افراد پولشان را از راهی میگیرند که قابل ردیابی نباشند.
    که جدید ترین نوع این آن دریافت پول از طریق پولهای مجازی مثل بیت کوین میباشد.
    در ضمن آنتی ویروسهای جدید و قدرتمند از قابلیتی تحت عنوان AuntiCrypto یا همون ضد رمزگذاری بهره مندند که تا حد زیادی جلوی این حملات را میگیرند.
    پس ادعای اینکه آنتی ویروسهای قدرتمند و کاملاً به روز توان مقابله با این بد افزارها را ندارند، ادعایی سخت غیر قابل باور است.
    موفق و پیروز باشید.

دیدگاهتان را بنویسید