حذف و رمز گشایی باج افزار Crysis و Wallet infection با استفاده از ابزار ESET Crysis decryptor
حذف و رمز گشایی باج افزار Crysis و Wallet infection با استفاده از ابزار ESET Crysis decryptor
باج افزار ها را می توان به عنوان خطرناک ترین نوع ویروس معرفی کرد. هدف باج افزار فقط و فقط اطلاعات سیستم قربانی است. عملکرد باج افزار به این صورت است که اطلاعات سیستم قربانی را بدون اینکه کاربر اطلاع داشته باشد رمزگذاری می کند، هر زمان که رمزگذاری تمام فایل ها به پایان رسید آن زمان هیچ کدام از فایل ها قابل دسترسی نیست و به تمام فایل ها پسوندی ( .crysis, .crypt, .lock و … ) اضافه می شود. همچنین کاربر پیامی دریافت می کند مبنی بر اینکه اطلاعات شما رمزگذاری شده است و برای رمزگشایی باید هزینه ای پرداخت کنید
کاربرد:
1- زمانی که دستگاه شما به بد افزار Win32/Filecoder.Crysis آلوده شده باشد.
2- زمانی بخواهید با استفاده از ابزار ESETCrysisDecryptor.exe اطلاعات را رمز گشایی کنید.
3- زمانی که فایل های شما با یکی از پسوندهای زیر تغییر نام داده شده باشد: .xtbl, .crysis, .crypt, .lock, .crypted, .dharma, .wallet, .onion
4- شما پیامی مشابه پیام زیر را به صورت فایل txt ، html ، تصویر پس زمینه با عکس دریافت می کنید:
– “Attention! Your computer was attacked by virus-encoder.. bitcoin143@india.com”
– “Your data was encrypted… Do not try to decrypt it – data wil be lost… checksupport@163.com”
– “To restore information email technical support”
– “all your data was crypted to get it back write to helphomeless@india.com”
شکل 1-1
همه فایل ها رمزگشایی نمی شوند!
آخرین نسخه ESETCrysisDecryptor.exe tool در سال 2017 منتشر شده و از جدید ترین نسخه های Win32/Filecoder.Crysis پشتیبانی نمی کند. فقط فایل های دارای پسوند های ذکر شده قابل رمزگشایی هستند. به محض انشار نسخه جدیدتر این مقاله به روزرسانی خواهد شد.
جزئیات
Win32 / Filecoder.Crysis یک تروجان است که فایل ها را رمزگذاری می کند و به کاربر گفته می شود برای رمز گشایی پرونده های خود باید اطلاعات سیستم را ارسال کند و هزینه رمزگشایی را با استفاده از پرداخت بیت کوین انجام دهد.
نوع تغییر نام فایل
تمام فایل ها با در باج افزار Win32 / Filecoder.Crysis مشابه قالب زیر تغییر نام داده می شوند.
.{%EmailAddress%}.CrySiS
.{%EmailAddress%–%EmailAddress%}.xtbl
.[%EmailAddress%].dharma
.ID%hexnum%.%EmailAddress%.xtbl
.id-%hexnum%.{%EmailAddress%}.crypt
.id-%hexnum%.{%EmailAddress%}.lock
.id-%hexnum%.{%EmailAddress%}.crypted
.[%EmailAddress%].wallet
.[%EmailAddress%].onion
گالری تصاویر باج افزار کرایسیس
نود 32 در مقابل باج افزار
همیشه پیشگیری بسیار کم هزینه تر از درمان است. با نصب آنتی ویروس اورجینال آنتی ویروس نود 32 خیال خود را از امنیت کامپیوتر و اطلاعاتتان راحت کنید. نود 32 یکی از بهترین گزینه ها برای جلوگیری از آلوده شدن کامپیوتر شما به انوع باج افزار ها می باشد. برای خرید لایسنس نود 32 به صورت قانونی و با حرفه ای ترین پشتیبانی از صفحه فروشگاه دیدن کنید.
آموزش پاک کردن باج افزار Crysis و Wallet infection با استفاده از ابزار ESET Crysis decryptor
1- فایل Crysis decryptor tool ورژن 2.0.4.0 را دانلود کنید و در دسکتاپ ذخیره کنید. از اینجا دانلود کنید.
2- CMD را به صورت Run as administrator اجرا کنید. (برای باز کردن CMD به صورت Admin منوی استارت را باز کنید، عبارت CMD را تایپ کنید، روی فایل Command prompt راست کلیک کنید و Run as administrator را انتخاب کنید.)
3- در پنجره CMD دستور cd %userprofile%\Desktop را عیناً تایپ کنید و کلید Enter را بزنید.
4- دستور ESETCrysisDecryptor.exe را تایپ کنید و کلید Enter را فشار دهید.
5- توافق نامه را بخوانید و با آن موافقت کنید.
6- دستور
ESETCrysisDecryptor.exe C:
را تایپ کنید و کلید Enter را فشار دهید تا درایو C اسکن شود. برای اسکن هر کدام از درایوها، در دستور بالا به جای C نام درایو مورد نظر را تایپ کنید.
7- ابزار ESET Crysis decryptor tool اجرا می شود و پیام “Looking for infected files…” نمایش داده می شود. اگر بدافزار یافت شد دستورالعمل های ESET Crysis decryptor را دنبال کنید.
شکل 2-1
سوئیچ های CrysisDecryptor
در بیشتر موارد اجرای ابزار رمزگشای ESET Crysis با استفاده از 6 مرحله بالا کافی است. با این حال اگر با سوئیچ های خط فرمان آشنایی دارید می توانید در ابزار CrysisDecryptor tool ار سوئیچ های زیر نیز استفاده کنید:
- /s— run the tool in silent mode
- /d —run the tool in debug mode
- /h or /?— show usage