سلام دوستان خسته نباشید
دیشب یه حمله ای شد و تمامی اطلاعات کد شد و به فرت example.exe.aes تبدیل شد ایا راهی برای دیکد کردن این اطلاعات هستش ؟؟
نمایش نسخه قابل چاپ
سلام دوستان خسته نباشید
دیشب یه حمله ای شد و تمامی اطلاعات کد شد و به فرت example.exe.aes تبدیل شد ایا راهی برای دیکد کردن این اطلاعات هستش ؟؟
اوخ اوخ !نقل قول:
نوشته اصلی توسط milad221
باج گیری...
اندک امیدی برای Decrypt فایلهایی که با متد aes رمزگذاری شدند وجود نداره.
شما تحت حمله نا جوانمردانه ransomeware قرار گرفتید.
به احتمال 1 درصد شاید با پرداخت مبلغی که ازتون باج میخوان بتونید کلیدش رو بگیرید.
و به احتما یک ده هزارم درصد هم شاید بتونید با brute-force رمزگذاریشون رو بشکنید و فایلهاتون رو برگردونید که اگر تعداد فایلها خیلی زیاد هست که هیچ...
اگر بکاپ دارید، که جای نگرانی نداره.
قبل از برگردوندن بکاپ، همه موارد امنیتی رو چک مجدد کنید و حسابی پورتهای مورد دار رو هم ببندید.( اگر بگید سیستم عامل و وبسرور و ... غیره چی هست ، بهتر میشه راهنمایی کرد )
و بعدش بک آپ رو ری استور کنید.
ممنون از راهنمایی شما
تعداد فایل های خیلی زیاد هست و متاسفانه کل سیستم رو فرا گرفته
بک اپ روی فضای ابری هستش ولی من دنبال راهیی هستم که سیستم عامل عوض نکنم و واطلاعات رو برگردونم
پورت های مورد دار منطور شما کدوماست ؟
یعنی هیچ راهی برای برگرندوندن اطلاعات بدون ریکاوری نیست ؟؟
سرور ویندوز 2012 هستش و اطلاعات نرم افزاری حتی اس کیو ال ما هم کد شده
- - - Updated - - -
راه ارتباطی سریع تری در اختیارتون هست که باهاتون مشورت کنم ؟
خدا بیامرزنقل قول:
نوشته اصلی توسط milad221
تموم شد
خیر، رمزنگاری aes یکی از بالاترین سطوح رمزنگاری هست که فقط کسی که کلید مرتبط باهاش رو داره امکان مشاهده فایل و ... رو داره، میتونه دیکریپتش کنه.نقل قول:
نوشته اصلی توسط milad221
متاسفانه اپن سرس هست و برای همین خیلی قابل توسعه و تغییر هست...
اگر بکاپ دارید که خدا رو شکر کنید، جای نگرانی نیست.چون هیچ راهی برای بازگردوندن فایلهای رمزگذاری شده با aes نیست ! 4 مرحله خیلی فشرده و سنگین فایلها رو کد میکنه ( SubBytes , ShiftRows , MixColumns, AddRoundKey )....
شیوه کد aes برای اطلاعات دولتی و نظامی به کار میره، حساب کنید تا انتهاش رو...
مگر اینکه بخواید کلا پول بدید به باج گیر که پیشنهاد نمیشه.
بله اول و آخر سیستم عامل باید کاملا ریست بشه، کاملا.
معمولا ransomeware ها روی ویندوز، متاسفانه از یک باگ iis و همچنین از طریق یکسری پورتها آزاد استفاده میکنه که این بلا رو سر اطلاعات میاره.
پورتهای 445 , 443 و ... که اگر بگردید هست اطلاعات راجع بهش، نقاط ضعفی هستند که باید مسدود شه. ( لینک 1 / لینک 2 / لینک 3 )
باید حسابی وقت بگذارید و کاملا بررسی کنید، پورتهای باز رو کامل مسدود کنید و صرفا پورتهای مورد نیاز خودتون رو فعال نگه دارید...........
آپدیت ویندوز سرور هم فراموش نشه.
- - - Updated - - -
در یک کلام خیلی خلاصه :
خداحافظ فایل و ویندوز فعلی.
سلام به نصب و کانفیگ جدید ( با احتساب موارد امنیتی )
سلام به بکاپ.
- - - Updated - - -
یک بررسی کردم دوباره، نوع دیکرپشن شما اگر آپدیت نشده باشه، شاید و شاید بشه با این دو ابزار دیکدش کرد ( کسپر / اواست )
اگر با هیچکدوم اینها نشد، کلا زندگی از نو !
روی یکی از سرور های ما iis نصبه امکان نفوذ از طریق چیزی که شما فرمودید پس امکان پذیر بود
این همه نرم افزار برای دیکریپت کردن وجود داره هیچ کاری نمیشه باهاش کرد پس نه ؟
اگر با اون دو لینکی که گذاشتم براتون، شد که فبها ! اگر نشد، هیچ چیز دیگه ای نمیتونه، مگر اینکه به باج گیر پرداخت کنید ( که این هم تو 99% مواقع بیجاست و اغلب پول بیشتری میخوان هی... )نقل قول:
نوشته اصلی توسط milad221
کدوم دو لینک ؟؟نقل قول:
نوشته اصلی توسط sam_pontiac
در این پستم ... :نقل قول:
نوشته اصلی توسط milad221
نقل قول:
نوشته اصلی توسط sam_pontiac
نه با هیچکدوم اینا نشد