نحوه حذف ویروس Cryptorbit

نحوه حذف ویروس Cryptorbit

 6 سال قبل

بدافزارهای باجگیری چون Cryptolocker, Prison Locker, Copycat و نظایر آنها بسیار انتشار یافته اند. این برنامه های مخرب داده های روی کامپیوتر کاربر را رمز نگاری کرده و در قبال ازادی آنها مطالبه باج میکنند. اکنون یک بد افزار باجگیری جدید نیز ظهور کرده است.
این ویروس باجگیری جدید ” CryptorBit” نام داشته و در سال ۲۰۱۳ توسط ویروس توتال یافت شده و هر چند دقیقا یکی از انواع Cryptolocker نیست اما همان کار را انجام داده و تمام فایلهای روی کامپیوتر آلوده را رمزنگاری میکند.
ویروس CryptorBit توسط لینکهائی در ایمیلها و اسپم و فایلهای پیوست مخرب و یا سایتهای الوده انتشار میابد و بعد از الوده کردن سیستم فایلها را رمزنگاری کرده و برای ازاد ساختن انها بین ۵۰ تا ۵۰۰ دلار مطالبه میشود. این برنامه مخرب پیامی که در ان گفته میشود که تمام فایلهای کاربر چون ویدیوها و تصاویر و اسناد و غیره رمزنگاری شده اند را به کاربر مینمایاند.
ویروس CryptorBit فایلهای ورد و اکسل و تصویری و موزیک و کوئیک باکس و پی دی اف و سایر داده های موجود روی کامپیوتر الوده را رمزنگاری میکند.
در پیامی که برای کاربر کامپیوتر الوده نمایش داده میشود به کاربر گفته میشود که مرورگر تور را دانلود و به سایتی مخفی در Deep Web یا وب پنهان رفته و مبلغ مطالبه شده را بپردازد. از طرفی گاهی نیز کاربر تهدید شده و به او گفته میشود که در صورت نپرداختن مبلغ تقاضا شده در عرض ۲۴ ساعت تمام داده های او برای همیشه اسیب خواهند دید.
ملویر CryptorBit حتی بعد از پرداخت باج مطالبه شده داده های کاربر را ازاد نمیسازد.
محل شناخته شده این ملویر در ویندوز “% AppData %” است و با ابزار انتی ویروسها میتوان به اسانی انرا حذف نمود و بر عکس سایر بدافزارهای باجگیری, بعد از حذف CryptorBit و ریستور سیستم میتوان فایلهای رمزنگاری نشده خود را بازیافت.
بهترین راه برای مبارزه با اینگونه بدافزارها, بک اپ کامل از سیستم و فایلهای شخصی و ذخیره ان روی سرورها و یا ساپورتهای دیگر و نه روی خود کامپیوتر میباشد.

پیام ویروس:

All files including videos, photos and documents on your computer are encrypted.

Encryption was produced using a unique public key generated for this computer. To decrypt files, you need to obtain the private key.

The single copy of the private key, which will allow you to decrypt the files, located on a secret server on the Internet; the server will destroy the key after a time specified in this window. After that, nobody and never will be able to restore files.

In order to decrypt the files, open site 4sfxctgp53imlvzk.onion.to/index.php and follow the instructions.

If 4sfxctgp53imlvzk.onion.to/index.php is not opening, please follow the steps below: 

1. You must download and install this browser http://www.torproject.org/projects/torbrowser.html.en
2. After installation, run the browser and enter the address: 4sfxctgp53imlvzk.onion/index.php
3. Follow the instructions on the web-site. We remind you that the sooner you do, the more chances are left to recover the files.

IMPORTANT INFORMATION:

Your Personal CODE: 00000001-973E2523642

و از کاربران می خواد که  یک مرورگر tor که مربوط به یک فیلتر شکن هست را نصب کنه و یک کد اختصاصی برای کاربر ارسال می کنه که کاربر به سایت فیلتر شکن مذکور بده و بهش بگن چقدر پول بریزه به حساب هکر ها و هکر ها سیستم هک شده را آزاد کنند

 

نحوه حذف ویروس Cryptorbit:

راه حل فوری این مشکل :

۱- کامیوتر را خاموش کنید – و مجدد روشن کنید.

۲- سریعا کامپیوتر خود را بوت کنید.

(برای این کار باید دکمه f8 را مرتب و سریع بعد از اینکه کامپیوترتان را روشن کردید بزنید).

این کار ( بوت کردن سیستم) این اجازه را به شما می دهد که به منوی پیشرفته آبشن دسترسی پیدا کنید).

۳- گزینه safe mode with networking را انتخاب کنید ( مطابق تصویر زیر در گزینه ۳).

۴- در این حالت safe mode with networking سیستم به شما اجازه می دهد که ویروس را حذف کنید ( ویندوز در حالت عادی به شما اجازه حذف ویروس را نخواهد داد).

ویروس Cryptorbit

۵- در این حالت ویروس نمی تواند فعالیت خود را شروع کند ( اصطلاحا نمی توان run کند) و بهترین زمان برای حذف آن است.

6- اقدام به system restore کنید 

ویروس Cryptorbit

 

نحوه دیکریپت کردن یا به اصطلاح از حالت کد در آوردن فایل ها با استفاده از نرم افزار ANTI-CRYPTORBIT

نحوه کار با نرم افزار ANTI-CRYPTORBIT:

1- از این نرم افزار برای از حالت کد خارج کردن فایل هاتون و به اصطلاح بازگرداندن فایل هاتون استفاده کنید: دانلود نرم افزار ANTI-CRYPTORBIT

2- نوع فایل را انتخاب کنید

ویروس Cryptorbit

3- دکمه corrupt folder را بزنید و پوشه مقصد را انتخاب کنید

ویروس Cryptorbit

3- دکمه start را برای شروع کلیک کنید

تمام.


ارسال دیدگاه

دیدگاه ها (4)

Gravatar image
I.L.S.F
دوشنبه,12 مهر 1395-23:43

با سلام دوستان. ی راه حل توووووووووپ ( روی عکسا زیاد جواب نمیده ولی روی فیلم و اهنگ تقریبا خوبه ). روی فایل خراب شده ( مثلا ی اهنگ ) کلیک راست کنید و Rename را بزنید یا میتونید دوبار با فاصله زمانی کلیک کنید که بتونید اسم رو تغییر دهید. سپس بدون اینکه اسم را عوض کنید، اخر فایل ( که اینجا اهنگ مثال زده شد ) .mp4 (دات ام پی فور ) بزارید و بر روی یس کلیک کنید. برای فیلم ها هم بستگی به پسوند اولیه برای مثال .mp4 بزارید. سوالی داشتید در اینستاگرام پاسخگو هستم: www.instagram.com/Success_in_Your_Life

Gravatar image
کاربر
یکشنبه,14 شهریور 1395-15:33

تنها راه مقابله با باجگیرها پیش گیری میباشد و پس از آلودگی کار دیگه ای نمیشه انجام داد

Gravatar image
مازیار
شنبه,30 مرداد 1395-16:15

لطفا جواب بدید دیگه

Gravatar image
مازیار
جمعه,29 مرداد 1395-15:38

باعرض سلام و خسته نباشید درایو d و e کامپیوتر من به این ویروس الوده شده و فابل ها رمز نگاری شده اند و با این نرم افزار هم درست نشد چه کاری باید انجام بدهم. ( به عنوان تست چند تا عکس کد شده را در فولدری گذاشتم و بعد از عملیات ریکاوری کد ، عکس ها حذف شدند) در متنی که اومده نوشته الگوریتم رمز نگاری RSA4096 هستش من فکر میکنم توسط ویروس Crypt Ransomware باشه ازتون خواهش میکنم راهنماییم کنید من فایلمو لازم دارم و هیچ کاری فعلا از دستم بر نمیاد . ( اسم ویروس رو تویه یک وبلاگ نوشته بود که اینه)