مهناز

بازیابی از حمله هکری

سلام
من یک کاربر عادی هستم ولی متاسفانه مدتی است کامپیوتر من هک شده است
البته همکاران شما ( متخصصین کامپیوتر ) اینطور می گویند
نوع هک به صورتی است که یک فایل اینترنتی هم همراه دارد و هکر به معرفی خود پرداخته
هک به صورت ادواری اتفاق افتاده و اول هم از عکسها - بعد فیلم ها و بعد نوشته ها را کد گذاری کرده و طی راهنمایی ایشان و برای اثبات خود و درخواست من، یک عکس را که از حجم کمتر از ۵۰۰ کیلو بایت بود را برای من فرستاد و حالا اعلام می دارد اگر بقیه عکسها را می خواهید باید ۱۰۰۰ یورو پرداخت کنم.
او فایل های من را با الگوریتم RSA رمز کرده است
آیا کسی می تواند به من کمک کند؟
خیلی برای من مهم است
ممنون می شوم اگر کمکی کنید.
این سوال 2 پاسخ دارد.
#جلوگیری_از_هک_شدن #چگونه_هک_نشویم #رعایت_اصول_ایمنی_قبل_از_هک_شدن
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.
فرهاد خانلری
خیلی جای تاسف داره
میشه توضیحاتی در مورد نوع آنتی ویروستون و سیستم عاملتون و همچنین اینترنتی که دارید استفاده میکنید بگید؟
ببینید اگر یکی واقعاً شما رو هک کرده باشه اون طرف یه مبلغی در حدود بالای 4 میلیون تومن از شما درخواست کرده فکر میکنم شما باید ابتدا ویندوز خودتون رو عوض کنید یک آنتی ویروس خوب و به روز شده و یک آنتی اسپم و یک فایروال قوی نصب کنید بهتره هر ایمیلی که براتون میاد رو باز نکنید و هر فایلی که تو اینترنت براتون اومد که دارای حجم کمی بود اصلاً بازش نکنید این موارد رو همیشه رعایت کنید
و هیچ وقت جواب اون طرف رو ندید(البته پیشنهاد بنده اینه)
فایل هایی که روی سیستم شما هست و رمز نگاری شده خب خیلی داستان داره باز کردنشون
یه نگاهی به لینک زیر کنید
شکستن الگوریتم RSA
شكستن الگوريتم 1RSA
و جهت اطلاعات بیشتر در مورد RSA به لینک زیر برید
الگوریتم آر اس آی
امیدوارم لینک های بالا بتونه بهتون کمکی کنه
خداوند برکتے عظیم به نام "زندگے" به تو بخشیده است . تو چه چیزے به او تقدیم می کنے ؟ هر روز چیــزے هر چند کوچک به او تقدیم کن ، مقداری عشق به مخلوقاتش . . .
  • انتخاب شده به عنوان جواب توسط 1 نفر
siyavash
من ذر مورد این شنیده بودم ولی اولین موردی هست که می شنوم تو ایران اتفاق افتاده. یک گروه هکر که الان اسمشون رو هم یادم نیست این کار رو میکنند و در ازای مبلغی خودشون مشکل رو برطرف میکنند. بحث رمز نگاری و شکستن الگوریتم ها یه جورایی فوق العاده پیجیده و سخت و حتی روی بعضی الگوریتم ها غیر ممکن هست مگر با در دست داشتن certificate. معمولا این گروه میرفتند دنبال شرکت ها و جاهای مالی حساس. نشنیده بودم client هم کار کنند. بهترین راه همین راهی هست که در بالا اشاره شد. بیخیال شکستن رمز نگاری بشو که تغریبا غیر ممکن هست یا فوق العاده پیچیده. سیستمت رو فرمت کن تا تمام رد هکر ها یا بد افزار از بین بره. آنتی ویروس اصل و قوی. و اگر یک VMware نصب کنی و یک ویندوز یا هر os داخل اون و کلیه کارهای اینترنتیت رو روی virtual انجام بدی یا windows vhd حداقل خیالت راحته هر اتفاقی هم بیافته توی محیط مجازی VMware هست و به سیستم عامل اصلی و اطلاعات اصلیت آسیبی نمیرسه. امیدوارم که مشکلت برطرف بشه.
این مورد ها زیاد اتفاق افتاده و انجام این حملات هم زیاد سخت نیست...
معمولا بعد از هک شدن فایل هایی مانند zip رو که باز میکنید میبینید که هکر اون رو قفل کرده و خودش رو معرفی کرده (چیزی مانند دیفیس) و اونجا درخواست پول میکنه
اما به هیچ وجه پولی رو پرداخت نکنید. چون نمیشه به هکر ها اعتماد کرد
کلیه فایل های مشکوک رو پاک کنید و در صورت تمایل ویندوز رو از اول نصب کنید
بعد از نصب ویندوز هیچ درایوی رو باز نکنید و مستقیما ضد ویروس نصب کنید (ضد ویروس کسپر خوبه) و سیستم رو اسکن کنید
بعد از اسکن سیستم فایروال سیستم رو فعال کنید
واسه وصل شدن به اینترنت هم مطمئن باشید که فایروال شما فعاله و ضد ویروس رو هم همیشه آپدیت کنید
Marmin
با سلام.
دوستان من هم با مشکل کاملا مشابهی مواجه شدم و تمام اطلاعاتم بصورت RSA کد شدن. از چه طریقی میتونم اونا رو برگردونم. در بالا فقط راه های پیشگیری و مقابله با حمله بیان شده.
با سپاس
anahita.mv
سلام
شما ابتدا به این آدرس برین
http://www.eset.com/us/online-scanner
بر روی دکمه run eset online scanner کلیک کنید تا سیستم شما رو اسکن کنه .باز شدن صفحه و اسکن زمان زیادی می گیره صبر کنید و تقریبا دو گیک ترافیک نیاز داره و سه چهار ساعت ممکنه طول بکشه .بعد از اسکن به این آدرس برین
http://support.kaspersky.com/viruses/utility
سپس ScatterDecryptor Version 1.0.0.0 New 29.07.2014 یا RannohDecryptor Version 1.4.0.0 Updated 07.05.2014 را دانلود و نصب و اجرا کنید .
نرم افزار un hack me رو در آخر می تونید نصب کنید که رجیستر نیست نسخه تریال رو یه بار اجرا کنید رو سیستم کافیه تا دوباره این ویروس رو نگیره.
امیدوارم مشکلتون حل بشه.سیستم من هم این مشکل رو داشت و از همین طریق برطرف شد .
  • انتخاب شده به عنوان جواب توسط 1 نفر
مهناز
سلام
آناهیتا جان یعنی ممکنه با این روشی که برایم گفتی بتوانم به فایلهایم دست یابم؟

anahita.mv
مهناز جان سیستم من از همین راه درست شد و فایلام برگشت . .بالاخره امتحان کردنش ضرر نداره .
mehdinasiri136426
سلام
فایلهای کامپیوتر من رمزنگاری RSA شده اند.کسی هست کمک کند؟
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره بهاره می تونی امروز ارزونتر از فردا خرید کنی ....