مشکل کد شدن فایلها توسط Cerber Ransomware
اخیرا بد افزاری به نام Cerber Ransomware که در واقع باج افزار ! نامیده می شود ، خود را از طریق ایمیل
به کاربران رسانده و پس از کلیک کاربران بر روی محتوای ایمیل ها ، بر روی کامپیوتر آنها اجرا می شود و در نهایت
کلیه فایلهای موجود در سیستم را به صورت کد شده در می آورد .
هدف تولید کننده این بد افزار کسب درآمد از طریق فروش نرم افزار خود به کاربران گرفتار این باج افزار می باشد
تا بتوانند فایلهای خود را به حالت اولیه برگردانند . برخی از کاربران اینترنتی اقدام به انتشار نرم افزارهای مختلفی
برای حل این مشکل ارائه داده اند که برای برخی کارساز و برای برخی دیگر ناکارآمد است.
باج افزار cerber در نسخه های ۱، ۲ ، ۳ و ۴ منتشر شده است که با توجه به بررسی ها و جستجوی فراوان فقط برای نسخه ۱ راه حل موجود می باشد ( البته در حال حاضر) .
در واقع در نسخه های ۱، ۲ و ۳ پسوند فایل های به ترتیب cerber2، cerbre1 و cerber3 بودند
ولی در نسخه ۴ پسوند ها نیز ثابت نیستند مانند ۹۱۱a. یا bed4.
دلیل این امر تغییر دادن روش کد شدن فایلها توسط طراح باج افزار می باشد که امر واضحی است!
طراح این باج افزار یا بد افزار در هر دایرکتوری از سیستم کاربر مبتلا به این ویروس فایلی به نام Read me قرار می دهد تا کاربر را به صفحه اینترنتی خود هدایت کرده و او را ترغیب به خرید نرم افزار Decoder خود کند و حتی یک فایل را هم به عنوان نمونه
برای کاربر Decode می نماید!
نکته جالب برای مقابله با این باج افزار در مورد کاربرانی است که system restore سیستم را فعال کرده اند ،
که دراین صورت بعد از پاک کردن کامل این بد افزار توسط آنتی ویروس شما می توانید با برگرداندن تنظیمات
ویندوز به تاریخ مورد نظر فایلهای خود را Recover نمایید. و در نهایت برای پیشگیری حتما به همه دوستان
و همکاران خود تاکید نمایید تا system restore ویندوز خود را فعال نموده و از صحت کارکرد آن مطلع شوند.
مشکل کد شدن فایلها توسط Cerber Ransomware
بهترین روش مقابله با این تهدیدات داشتن پشتیبان از اطلاعات است. متاسفنه سیستم من هم به این باج افزار دچار شد و بدلیل نداشتن بکاپ درنهایت مجبور شدم پانصدهزارتومان به آنها باج بدهم تا فایل های خود را برگردانم.
آقا بهروز اگر دوست داشتین لطفا راه حل رو بفرستین تا با دوستان به اشتراک بزاریم . البته اگه دقیقا نوع کد شدن فایلها دقیقا شبیه شما باشه
با سلام
اگه امکان برگرداندن فایلها با پرداخت مبلغ میسر باشه من هم حاضرم پرداخت کنم>
ممنون میشم من رو راهنمایی کنین
حمید عزیز سلام
باج افزار ها انواع بسیار مختلفی دارند و معمولا طراح باج افزار یک فایل HTML در درایو C برای شما قرار میدهد تا بتوانید با او تماس بگیرید و هزینه نرم افزار Decoder رو پرداخت میکنید .
جدیدا برای اینکه از طریق شماره حساب ، طراح باج افزار ردیابی نشود ، طراح پول نرم افزار را از طریق بیت کوین دریافت میکند !!