رمزگشایی باج افزار

اگر کامپیوتر شما به باج افزار آلوده شود چه کاری انجام می دهید ؟ آیا پرداخت انجام می دهید و یا به دنبال ابزار رمزگشایی باج افزار می گردید؟

چنانچه شما قصد تسلیم شدن در مقابل باج افزارها را ندارید ، ما در اینجا ابزاری داریم که ممکن است به شما برای رمزگشایی باج افزار ها کمک کند. “گروه تحقیقاتی همیدال” پس از تحقیقات چند هفته ای خود و زیر و رو کردن وب لیست کاملی از ابزارهای مورد نیاز برای بازکردن رمز برخی از این نوع بد افزارها را در یک لیست جامع منتشر کرد. البته این لیست هر روز در حال تکمیل است و سایسک در صورت اضافه شدن ابزار جدیدی برای رمزگشایی نمونه ای جدید، آن  را به این لیست اضافه می کند. چنانچه بخواهیم دیتابیسی کامل از ابزار رمزگشایی آنها داشته باشیم می بایست همیشه این لیست را به روز نگه داریم.

وقتی که نوع جدیدی از باج افزار شیوع پیدا می کند، محققان برخی از شاخه های آن را رمزگشایی می کنند ولی انواع دیگری از خانواده آنها به وجود می آیند. این تعقیب و گریز مانند ماجرای موش و گربه هیچ پایانی ندارد. در گرافی که سال ۲۰۱۶ کمپانی اف سکیور ارائه داد نرخ رشد این نوع بدافزارها نشان داده شد و این گراف برای سال ۲۰۱۷ برای کامل دیده شدن نیاز به صفحه مانیتور بزرگتری خواهد داشت.

چه باور کنیم و چه نکنیم در محبوبیت باج افزارها حمکتی وجود دارد، افزایش آنها باعث پایین آمدن نوآوری و کیفیت این کدها شده است. در نتیجه، متخصصان امنیت سایبری خیلی سریع تر از گذشته می توانند آن ها را کدگشایی کنند و به قربانیان امکان احیا کردن اطلاعات از دست رفته را دهند. البته پایین آمدن کیفیت این کدها خطراتی را متوجه اطلاعات ما نیز می کند و این خطرات عبارتند از اشتباه این نرم افزار مخرب در پاک کردن فایل ها حتی در صورت دریافت باج. اما در این باره بعدا صحبت خواهیم کرد و به بحث اصلی برمی گردیم. زیرا اکنون شاید شما زمانی برای از دست دادن نداشته باشید و باید سریع دست به کار شوید.

اگر شما نتوانستید از حمله اخاذی پیشگیری کنید ببینید که آیا می توانید از این اطلاعات استفاده کنید تا مشکل خود را حل کنید.

چگونه از نوع باج افزاری که به آن آلوده شده اید مطلع شوید؟

اغلب اوقات خود باج گیر اشاره می کند که فایل های شما با چه نوع Ransomware رمزگذاری شده است، اما گاهی ممکن است که این اطلاعات را به هر دلیلی در دست نداشته باشید. برای استفاده از این لیست رمزگشایی بسیار مهم است که بدانید که هر کلید برای کدام نوع بد افزار است. اگر شما می خواهید بدانید که چه نوع باج افزاری اطلاعات شما را رمزگذاری کرده است می توانید از این دو ابزار استفاده نمایید. لطفا قبل از اینکه از این ابزارها استفاده کنید قوانین و مقررات آن را مطالعه کنید.

Crypto Sheriff from No More Ransom
ID Ransomware from MalwareHunter Team

پس از اینکه نوع باج افزار را توسط اطلاعاتی که خود آن به شما می دهد و یا با استفاده از این دو ابزار پیدا نمودید به لیست ابزارهای رمزگشای بروید :
لطفا توجه کنید که این لیست در حال تکمیل شدن است و ما تنها ابتدای راه هستیم . از این ابزارها استفاده کنید و لطفا خودتان نیز تحقیق کنید. بازکردن و رمزگشایی امن اطلاعات شما ممکن است نیاز به صبر و حوصله فراوان داشته باشد پس خود را برای آن آماده کنید. سایسک نیز تمام تلاش خود را به کار خواهد گرفت تا به محض دریافت اطلاعات جدید و راه حل برای بد افزار جدید آنها را در این لیست اضافه کند. اما ما میدانیم که تلاش ما به تنهایی کافی نیست بنابراین چنانچه شما نیز توصیه و پیشنهادی دارید لطفا آن را با ما در میان بگذارید.

استفاده از برخی از ابزارهای رمزگشایی باج افزار که در لیست زیر آمده است ساده است ولی استفاده از برخی دیگر نیازمند تخصص و دانش است. شما می توانید از ما نیز کمک بگیرید و سوال های خود را در پایین این پست بنویسید تا همه بتوانند از آنها استفاده کنند. امیدواریم که این لیست بتواند به شما کمک کند تا اطلاعات خود را بازگردانید.

لیست رمزگشایی باج افزارها ( در حال اضافه شدن)

OpenToYou decryption tools
Globe3 decryption tool 
Dharma Decryptor
CryptON decryption tool
Alcatraz Decryptor tool // direct tool download
(HiddenTear decryptor (Avast
(NoobCrypt decryptor (Avast
(CryptoMix/CryptoShield decryptor tool for offline key (Avast
Damage ransomware decryption tool
.۷۷۷ ransomware decrypting tool
۷even-HONE$T decrypting tool
.۸lock8 ransomware decrypting tool + explanations
۷ev3n decrypting tool
(Agent.iih decrypting tool (decrypted by the Rakhni Decryptor
Alma decrypting tool
Al-Namrood decrypting tool 
Alpha decrypting tool
AlphaLocker decrypting tool
Apocalypse decrypting tool
ApocalypseVM decrypting tool + alternative
(Aura decrypting tool (decrypted by the Rakhni Decryptor
(AutoIt decrypting tool (decrypted by the Rannoh Decryptor
Autolocky decrypting tool
Badblock decrypting tool + alternative 1
Bart decrypting tool
BitCryptor decrypting tool
BitStak decrypting tool
Chimera decrypting tool + alternative 1 + alternative 2
CoinVault decrypting tool
(Cryaki decrypting tool (decrypted by the Rannoh Decryptor
(Crybola decrypting tool (decrypted by the Rannoh Decryptor
CrypBoss decrypting tool
Crypren decrypting tool
Crypt38 decrypting tool
Crypt888 (see also Mircop) decrypting tool
CryptInfinite decrypting tool
CryptoDefense decrypting tool
CryptoHost (a.k.a. Manamecrypt) decrypting tool
(Cryptokluchen decrypting tool (decrypted by the Rakhni Decryptor
CryptoTorLocker decrypting tool
CryptXXX decrypting tool
(CrySIS decrypting tool (decrypted by the Rakhni Decryptor – additional details
CTB-Locker Web decrypting tool
CuteRansomware decrypting tool
DeCrypt Protect decrypting tool
(Democry decrypting tool (decrypted by the Rakhni Decryptor
DMA Locker decrypting tool + DMA2 Locker decoding tool
Fabiansomware decrypting tool
Encryptile decrypting tool
FenixLocker – decrypting tool
(Fury decrypting tool (decrypted by the Rannoh Decryptor
GhostCrypt decrypting tool
Globe / Purge decrypting tool + alternative
Gomasom decrypting tool
Harasom decrypting tool
HydraCrypt decrypting tool
Jaff decrypter tool
Jigsaw/CryptoHit decrypting tool + alternative
KeRanger decrypting tool
KeyBTC decrypting tool
KimcilWare decrypting tool
Lamer decrypting tool (decrypted by the Rakhni Decryptor)
LeChiffre decrypting tool + alternative
Legion decrypting tool
Linux.Encoder decrypting tool
Lock Screen ransomware decrypting tool
Locker decrypting tool
(Lortok decrypting tool (decrypted by the Rakhni Decryptor
MarsJoke decryption tool
Manamecrypt decrypting tool (a.k.a. CryptoHost)
Mircop decrypting tool + alternative
Merry Christmas / MRCR decryptor
Nanolocker decrypting tool
Nemucod decrypting tool + alternative
NMoreira ransomware decryption tool
ODCODC decrypting tool
Operation Global III Ransomware decrypting tool
Ozozalocker ranomware decryptor
PClock decrypting tool
Petya decrypting tool + alternative
Philadelphia decrypting tool
PizzaCrypts decrypting tool
(Pletor decrypting tool (decrypted by the Rakhni Decryptor
Pompous decrypting tool
PowerWare / PoshCoder decrypting tool
Radamant decrypting tool
Rakhni decrypting tool
Rannoh decrypting tool
Rector decrypting tool
(Rotor decrypting tool (decrypted by the Rakhni Decryptor
Scraper decrypting tool
Shade / Troldesh decrypting tool + alternative
SNSLocker decrypting tool
Stampado decrypting tool + alternative
SZFlocker decrypting tool
(TeleCrypt decrypting tool (additional details
TeslaCrypt decrypting tool + alternative 1 + alternative 2
TorrentLocker decrypting tool
Umbrecrypt decrypting tool
Wildfire decrypting tool 
WannaCry decryption tool + Guide
XORBAT decrypting tool
XORIST decrypting tool + alternative

آپدیت ۱

AES_NI Rakhni Decryptor tool

Alcatraz Ransom decryptor tool

Amnesia Ransom 2 decryptor tool

Amnesia Ransom decryptor tool

BarRax Ransom decryption tool

BTCWare Ransom decryptor

Cry128 decrypting tool

Cry9 Ransom decrypting tool

CryptoMix Ransom decrypting tool

Damage ransom decrypting tool

Derialock ransom decryptor tool

Dharma Ransom Rakhni decryptor tool

Globe3 decryption tool

Globe3 decryption tool 

GrandCrab decryption tool

HiddenTear decrypting tool

LambdaLocker decryption tool

Marlboro ransom decryption tool

Mole decryptor tool

Noobcrypt decryption tool

Popcorn Ransom decrypting tool

Teamxrat / Xpan decryption tool

XData Ransom decryption tool

همانگونه که احتمالا متوجه شده اید برخی از این ابزار های رمزگشایی برای چند خانواده از این نوع بدافزارها قابل اجرا است. و برعکس در برخی موارد معدود نیز بیش تر از یک راه حل برای رمزگشایی یک نوع وجود دارد.
در عمل بعضی از این ابزار به آسانی مورد استفاده قرار می گیرند اما برخی دیگر راهکارهای کمی پیچیده تری دارند و نیازمند دانش فنی هستند. ما تمام تلاش خود را انجام می دهیم تا این شرایط را برای شما ساده تر کنیم. کاشناسان امنیت اطلاعات زیادی در دنیا روزها و ساعت ها بدون وقفه کار کردند تا این لیست بوجود آید ولی هنوز راه زیادی برای مقابله وجود دارد.

اگر شما اقدامات ساده ای که ما در مقاله های آموزشی قبلی به نام های : همه چیز در مورد باج افزار – پیش بینی، پیشگیری، شناسایی و پاسخ و یا راه مقابله با باج افزار – مقابله با هر نوع Ransomware به آنها اشاره کردیم انجام دهید می توانید تا حد بسیار زیادی از گزند آسیب های آنها دور بمانید. همانطور که قبلا نیز بارها اشاره کردیم بک آپ گیری از اطلاعات مهم خود را فراموش نکنید که اگر حتی مجرمان توانستند به کامپیوتر شما نفوذ کنند بتوانید اطلاعات خود را بازیافت کنید. دیگر نه پولی از دست می دهید، نه اطلاعاتی و نه مجبور به تحمل عواقب بعدی خواهید بود. ما می توانیم ابزارهای بک آپ گیری مناسب را به شما معرفی کنیم. برای اطلاع از این نوع ابزار می توانید به ما ایمیل بزنید و به ما در ارتباط باشید.

امیدوارم که به کمک این اطلاعات مشکل شما حل شده باشد و فراموش نکنید که اطلاع رسانی به دوستان و اقوام می تواند به آنها کمک کند تا در دام مجرمان گرفتار نشوند.

 

مرتبط : همه چیز در مورد باج افزار – پیش بینی، پیشگیری، شناسایی و پاسخ

منبع : همیدال


بانک ابزار رمزگشایی باج افزار – اطلاعات خود را رایگان بازگردانید


 

32 پاسخ
  1. massood1312
    massood1312 گفته:

    سلام من فایل هام به ویروس .cerber3 آلوده شدن و بهتر بگم رمز گذاری شدن
    کدوم یکی از این نرم افزار ها برای باز گردانی فایل هام مفید هستند ؟




    0



    0
    پاسخ
    • icysec
      icysec گفته:

      .cerber3 جدیدترین ورژن از خانواده باج افزار cerber می باشد. احتمالا شما فایل هایی با این عنوان با پسوندهای مختلف نیز دریافت کرده اید HELP DECRYPT

      هنوز برای .cerber3 راه حل قطعی ارائه نشده است و چنانچه راه حلی پیدا شود در اینجا پاسخ می دهیم. مدل های قبلی Cerber الان توسط ابزارهای گوناگونی مانند ابزار Trend Micro به نام ابزار رمز گشای ترند ماکرو رمزگشایی می شود.
      لطفا در همین پست پیگیری نمایید




      1



      0
      پاسخ
  2. mehran
    mehran گفته:

    درود بر شما. فایل های یک سرور ما با پسوند reaGAN رمز شده. امکان باز شدن توسط این رمزگشاها وجود دارد؟

    سپاس از شما.




    0



    0
    پاسخ
    • icysec
      icysec گفته:

      با سلام خدمت شما،

      .Reagan از خانواده باج افزار GlobeImposter می باشد که تا به امروز هیچ ابزاری برای بازکردن آن نیامده است. اگر ابزار رمزگشایی آن پیدا شود به سرعت به لیست ما اضافه خواهد شد و شما می توانید از همین جا پیگیری نمایید.
      پیشنهاد می کنیم که حتما از سرورهای خود بک آپ داشته باشید.

      با تشکر
      توضیح :
      باج افزار reaGAN از خانواده باح افزارهای GlobeImposter می باشد. این ویروس فایل های کامپیوتر شما را با الگوریتم های رمزنگاری و با پسوند .reaGAN رمزگذاری می کند و یک متن باج خواهی برروی صفحه ویندوز و پوشه های رمزگذاری شده شما نشان می دهد. متن باج خواهی به شما می گوید برای پرداخت باج و بازکردن فایل ها با ایمیل Ronald_Reagan@derpymail.org در تماس باشید.
      مانند بیشتر باج افزارها reaGAN نیز از طریق ایمیل اسپم و یا پیغام های شبکه های اجتماعی منتشر می شود. این ایمیل حاوی فایلی با پسوند .zip و یا .rar می باشد. به محض اینکه شما فایل ضمیمه شده به آن ایمیل را دانلود و اجرا کنید ویروس در تمام کامپیوتر شما پخش شده و عملیات رمزگذاری شروع می شود.




      0



      0
      پاسخ
  3. علی x256
    علی x256 گفته:

    با عرض خسته نباشید
    فایل های من توسط باج افزار فارسی کریپتو تایرنت کدگذاری شده. آیا ابزار رمزگشایی این باج افزار ساخته شده؟




    0



    0
    پاسخ
    • icysec
      icysec گفته:

      لطفا نمونه ای از فایل کدگذاری شده را به واحد فنی سایسک برای تحلیل باج افزار ارسال فرمایید. چنانچه راهکاری باشد توسط این تیم به شما اعلام می گردد. ایمیل support@cysec-co.com




      1



      0
      پاسخ
    • icysec
      icysec گفته:

      چنانچه فایل های شما با ورژن اول باج افزار GandCrab کدگذاری شده باشد ابزار رمزگشایی رایگان آن منتشر شده است اما اگر فایلهای شما با ورژن دوم آن که پسوند CRAB. رمزنگاری شده باشد ابزار مشخصی هنوز ارائه نشده.
      لطفا نمونه فایل کدشده را به آدرس ایمیل sample@cysec-co.com برای بررسی ارسال فرمایید

      همچنین شما می توانید سئوال خود را در انجمن سایسک نیز بپرسید تا اگر متخصصان دیگری اطلاعاتی دارند کمک کنند.
      آدرس انجمن باج افزار : https://cysec-co.com/ir/community/ransomware/




      1



      0
      پاسخ
    • icysec
      icysec گفته:

      سلام، اخیرا کلیدهایی برای رمزگشایی باج افزار GandCrab آمده است که می توانید با دانلود ابزار Decryptor زیر که توسط کمپانی بیت دیفندر طراحی شده است اقدام به بازگرداندن فایل هایتان نمایید.

      Crab Decryptor tool




      0



      0
      پاسخ
  4. یوسف
    یوسف گفته:

    با سلام و وقت بخیر

    سیستم بنده به باج افزاز گندکرب ورژن ۲ الوده شده و به پسوند فایلها CRAB اضافه شده.
    شما میتونید در حال حاضر یا اینده به من کمک کنید??




    0



    0
    پاسخ
  5. شهپر
    شهپر گفته:

    سلام
    لبتاب من به باج افزار الوده شده با پسوند فایلها بصورت CRAB و نیز پسوندCRAB-DECRYPT
    آیا راه حلی هست لطفا؟




    0



    0
    پاسخ
  6. Edris
    Edris گفته:

    سلام من چند تا سوال داشتم
    من لبتابم مبتلا به ویروسCRAB-DECRYPT شده که فایل هایی مثل فیلم zip نرم افزار نصب نشده و حتی در پوشه ی roaming
    فایل .txt خودشو گذاشته که روی نرم افزار نصب شده فکر کنم تاثیری نذاشت واینکه در فایل txt یه چیزهایی نوشته بود مثل این که به این سایت برو و من رو following کن ولی من چون انگلیسیم خوب نیست نفهمیدم چی گفته
    حلا میخوام بدونم لبتابم هنوزم ویروسی هستش یا نه چون نرم افزاری که احتمال میرفت ویروس از اون تروج میکرد حذف کردم ویروس هم حذف شده ویندوز ۱۰ رو هم چند بار با انتی ویروس Defender اسکن کردم
    پسوند crab. هم که به فایل هام اضافه می شد تا یک جایی متوقف شده ایا احتمال داره باز هم ادامه پیدا کنه
    ایا اگه لبتابم رو به اینترنت وصل کنم مشکلی پیش نمیاد
    ایا ویروس به فلش یا هارد جداگانه اگه وصل کنم عبور میکنه
    ایا میتوانم فایل ها و سیستم خودم رو سالم پس بگیرم من الان روی حالت Safe Mode هستم
    لطفا راه حلی رو بهم پیشنهاد بدین

    درظمن اول فایل txt نوشته GANDCRAB V3




    0



    0
    پاسخ
  7. بهزاد
    بهزاد گفته:

    سلام دوست عزیز بد افزاری که به سیستم من حمله کرده پسونده فایل ها رو به crab file تبدیل کرده و نمی تونم فایل هام رو باز کنم. تو رو خدا اگه تونستین برای من کاری بکنید شماره ام رو در اختیارتون قرار میدم اگه مشکلم حل بشه مبلغی پول هم به عنوان دست مزد بهتون میدم فقط مشکلم حل بشه. تشکر
    ۰۹۱۴****




    0



    0
    پاسخ
    • icysec
      icysec گفته:

      با سلام خدمت شما بهزاد عزیز،

      چنانچه ابزار رمزگشایی این باج اقزار ارائه گردد ما آن را به صورت رایگان در اختیار تمام کاربران خواهیم گذاشت. متاسفانه تا امروز تنها ورژن اول باج افزار Gand Crab رمزگشایی شده است که کلید آن در همین پست ارائه شده است.




      0



      0
      پاسخ
    • icysec
      icysec گفته:

      با سلام

      سیستم شما به باج افزار Hermes آلوده شده است. لطفا برای دریافت اطلاعات حذف این باج افزار در انجمن سایسک مطلب خود را مطرح کنید.

      با تشکر




      0



      0
      پاسخ
  8. بیژن
    بیژن گفته:

    سلام
    سیستم من احتمالا به یاج افزار
    dharma ransomware
    آلوده شده. چون همه فابل هام به پسوند هایی مانند
    .id-C4B445DA.[buydecrypt@qq.com].bip
    تبدیل شده است. راهی برای رهایی است؟
    البته یک نسخه از کسپر رو سایت بود که جوابمو نداد.




    0



    0
    پاسخ
  9. مهدی
    مهدی گفته:

    سلام اطلاعات من با پسوند .combo انکریپ شدن راه حلی هست براش خیلی اطلاعات مهمی هم هست اگر کسی میدونه لطفا راهنمایی کنه




    0



    0
    پاسخ
  10. سعید
    سعید گفته:

    با سلام خسته نباشد کامپیوتر من به باج افزار crab آلوده شده و کلیه فایل با این پسوند jzcri قفل شده اند حالا چطور میشه اینارو حذف کرد آیا راهی هست؟

    لطفا راهنمایی نماید




    0



    0
    پاسخ
  11. علی جابری
    علی جابری گفته:

    سلام. خسته نباشید. مدتی هست که لپ تاپ من به ویروس GandCrab v4.0 / v5.0 مبتلا شده و فایل هامو از دست دادم. آیا براش راهی اومده؟




    0



    0
    پاسخ
  12. ehsan
    ehsan گفته:

    سلام . فایل های سیستم من رمزنگاری شدن و اطلاع دقیقی از نوع باج افزار ندارم
    پسوند بعضی از فایل ها به صورت .PUMAS , بعضی ها به صورت no more ransom , و بعضی دیگشون به صورت مخلوطی از این دوتاست .
    در ضمن مبلغ درخواستی به عنوان باج بسیار بسیار بالاست
    راه چاره ای براشون هست ؟ ممنون میشم هر چه سریعتر پیگیری کنید




    0



    0
    پاسخ
  13. vaziri
    vaziri گفته:

    سلا م و با تشگر از سایت عالیتون
    سیستم من به ویروسی آلوده شده که اسمشو نمی دونم و فقط پسوند آخر عکس هام رو .datawaite کرده و تو سایت هایی که شما معرفی کردید هم اسمشو شناسایی نکرد
    این هم متن فایل readme ایش:
    ==================================!ATTENTION PLEASE!===========================================

    Your databases, files, photos, documents and other important files are encrypted and have the extension: .DATAWAIT
    The only method of recovering files is to purchase an decrypt software and unique private key.
    After purchase you will start decrypt software, enter your unique private key and it will decrypt all your data.
    Only we can give you this key and only we can recover your files.
    You need to contact us by e-mail BM-2cXonzj9ovn5qdX2MrwMK4j3qCquXBKo4h@bitmessage.ch send us your personal ID and wait for further instructions.
    For you to be sure, that we can decrypt your files – you can send us a 1-3 any not very big encrypted files and we will send you back it in a original form FREE.
    Discount 50% avaliable if you contact us first 72 hours.

    ===============================================================================================

    E-mail address to contact us:
    BM-2cXonzj9ovn5qdX2MrwMK4j3qCquXBKo4h@bitmessage.ch

    Reserve e-mail address to contact us:
    savefiles@india.com

    Your personal id:
    ۰۰۳Acf9V41r0frlcltvwhmzO7A1Yntfon5SMkMmwSog




    0



    0
    پاسخ

تعقیب

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *