کد شدن تمامی اطلاعات(فوری)

[sam_pontiac]

ممنون از راهنمایی شما
تعداد فایل های خیلی زیاد هست و متاسفانه کل سیستم رو فرا گرفته
بک اپ روی فضای ابری هستش ولی من دنبال راهیی هستم که سیستم عامل عوض نکنم و واطلاعات رو برگردونم
پورت های مورد دار منطور شما کدوماست ؟
یعنی هیچ راهی برای برگرندوندن اطلاعات بدون ریکاوری نیست ؟؟
سرور ویندوز 2012 هستش و اطلاعات نرم افزاری حتی اس کیو ال ما هم کد شده

خیر، رمزنگاری aes یکی از بالاترین سطوح رمزنگاری هست که فقط کسی که کلید مرتبط باهاش رو داره امکان مشاهده فایل و ... رو داره، میتونه دیکریپتش کنه.
متاسفانه اپن سرس هست و برای همین خیلی قابل توسعه و تغییر هست...
اگر بکاپ دارید که خدا رو شکر کنید، جای نگرانی نیست.چون هیچ راهی برای بازگردوندن فایلهای رمزگذاری شده با aes نیست ! 4 مرحله خیلی فشرده و سنگین فایلها رو کد میکنه ( SubBytes , ShiftRows , MixColumns, AddRoundKey )....
شیوه کد aes برای اطلاعات دولتی و نظامی به کار میره، حساب کنید تا انتهاش رو...
مگر اینکه بخواید کلا پول بدید به باج گیر که پیشنهاد نمیشه.

بله اول و آخر سیستم عامل باید کاملا ریست بشه، کاملا.
معمولا ransomeware ها روی ویندوز، متاسفانه از یک باگ iis و همچنین از طریق یکسری پورتها آزاد استفاده میکنه که این بلا رو سر اطلاعات میاره.
پورتهای 445 , 443 و ... که اگر بگردید هست اطلاعات راجع بهش، نقاط ضعفی هستند که باید مسدود شه. ( لینک 1 / لینک 2 / لینک 3 )
باید حسابی وقت بگذارید و کاملا بررسی کنید، پورتهای باز رو کامل مسدود کنید و صرفا پورتهای مورد نیاز خودتون رو فعال نگه دارید...........
آپدیت ویندوز سرور هم فراموش نشه.

- - - Updated - - -

در یک کلام خیلی خلاصه :
خداحافظ فایل و ویندوز فعلی.
سلام به نصب و کانفیگ جدید ( با احتساب موارد امنیتی )
سلام به بکاپ.

- - - Updated - - -

یک بررسی کردم دوباره، نوع دیکرپشن شما اگر آپدیت نشده باشه، شاید و شاید بشه با این دو ابزار دیکدش کرد ( کسپر / اواست )
اگر با هیچکدوم اینها نشد، کلا زندگی از نو !