سلام دوستان خسته نباشید
دیشب یه حمله ای شد و تمامی اطلاعات کد شد و به فرت example.exe.aes تبدیل شد ایا راهی برای دیکد کردن این اطلاعات هستش ؟؟
کد شدن تمامی اطلاعات(فوری)
سلام دوستان خسته نباشید
دیشب یه حمله ای شد و تمامی اطلاعات کد شد و به فرت example.exe.aes تبدیل شد ایا راهی برای دیکد کردن این اطلاعات هستش ؟؟
پاسخ : کد شدن تمامی اطلاعات(فوری)
اوخ اوخ !نوشته اصلی توسط milad221
باج گیری...
اندک امیدی برای Decrypt فایلهایی که با متد aes رمزگذاری شدند وجود نداره.
شما تحت حمله نا جوانمردانه ransomeware قرار گرفتید.
به احتمال 1 درصد شاید با پرداخت مبلغی که ازتون باج میخوان بتونید کلیدش رو بگیرید.
و به احتما یک ده هزارم درصد هم شاید بتونید با brute-force رمزگذاریشون رو بشکنید و فایلهاتون رو برگردونید که اگر تعداد فایلها خیلی زیاد هست که هیچ...
اگر بکاپ دارید، که جای نگرانی نداره.
قبل از برگردوندن بکاپ، همه موارد امنیتی رو چک مجدد کنید و حسابی پورتهای مورد دار رو هم ببندید.( اگر بگید سیستم عامل و وبسرور و ... غیره چی هست ، بهتر میشه راهنمایی کرد )
و بعدش بک آپ رو ری استور کنید.
پاسخ : کد شدن تمامی اطلاعات(فوری)
ممنون از راهنمایی شما
تعداد فایل های خیلی زیاد هست و متاسفانه کل سیستم رو فرا گرفته
بک اپ روی فضای ابری هستش ولی من دنبال راهیی هستم که سیستم عامل عوض نکنم و واطلاعات رو برگردونم
پورت های مورد دار منطور شما کدوماست ؟
یعنی هیچ راهی برای برگرندوندن اطلاعات بدون ریکاوری نیست ؟؟
سرور ویندوز 2012 هستش و اطلاعات نرم افزاری حتی اس کیو ال ما هم کد شده
- - - Updated - - -
راه ارتباطی سریع تری در اختیارتون هست که باهاتون مشورت کنم ؟
پاسخ : کد شدن تمامی اطلاعات(فوری)
خدا بیامرز
تموم شد
پاسخ : کد شدن تمامی اطلاعات(فوری)
خیر، رمزنگاری aes یکی از بالاترین سطوح رمزنگاری هست که فقط کسی که کلید مرتبط باهاش رو داره امکان مشاهده فایل و ... رو داره، میتونه دیکریپتش کنه.
متاسفانه اپن سرس هست و برای همین خیلی قابل توسعه و تغییر هست...
اگر بکاپ دارید که خدا رو شکر کنید، جای نگرانی نیست.چون هیچ راهی برای بازگردوندن فایلهای رمزگذاری شده با aes نیست ! 4 مرحله خیلی فشرده و سنگین فایلها رو کد میکنه ( SubBytes , ShiftRows , MixColumns, AddRoundKey )....
شیوه کد aes برای اطلاعات دولتی و نظامی به کار میره، حساب کنید تا انتهاش رو...
مگر اینکه بخواید کلا پول بدید به باج گیر که پیشنهاد نمیشه.
بله اول و آخر سیستم عامل باید کاملا ریست بشه، کاملا.
معمولا ransomeware ها روی ویندوز، متاسفانه از یک باگ iis و همچنین از طریق یکسری پورتها آزاد استفاده میکنه که این بلا رو سر اطلاعات میاره.
پورتهای 445 , 443 و ... که اگر بگردید هست اطلاعات راجع بهش، نقاط ضعفی هستند که باید مسدود شه. ( لینک 1 / لینک 2 / لینک 3 )
باید حسابی وقت بگذارید و کاملا بررسی کنید، پورتهای باز رو کامل مسدود کنید و صرفا پورتهای مورد نیاز خودتون رو فعال نگه دارید...........
آپدیت ویندوز سرور هم فراموش نشه.
- - - Updated - - -
در یک کلام خیلی خلاصه :
خداحافظ فایل و ویندوز فعلی.
سلام به نصب و کانفیگ جدید ( با احتساب موارد امنیتی )
سلام به بکاپ.
- - - Updated - - -
یک بررسی کردم دوباره، نوع دیکرپشن شما اگر آپدیت نشده باشه، شاید و شاید بشه با این دو ابزار دیکدش کرد ( کسپر / اواست )
اگر با هیچکدوم اینها نشد، کلا زندگی از نو !
پاسخ : کد شدن تمامی اطلاعات(فوری)
روی یکی از سرور های ما iis نصبه امکان نفوذ از طریق چیزی که شما فرمودید پس امکان پذیر بود
این همه نرم افزار برای دیکریپت کردن وجود داره هیچ کاری نمیشه باهاش کرد پس نه ؟
پاسخ : کد شدن تمامی اطلاعات(فوری)
اگر با اون دو لینکی که گذاشتم براتون، شد که فبها ! اگر نشد، هیچ چیز دیگه ای نمیتونه، مگر اینکه به باج گیر پرداخت کنید ( که این هم تو 99% مواقع بیجاست و اغلب پول بیشتری میخوان هی... )
پاسخ : کد شدن تمامی اطلاعات(فوری)
کدوم دو لینک ؟؟
پاسخ : کد شدن تمامی اطلاعات(فوری)
در این پستم ... :
پاسخ : کد شدن تمامی اطلاعات(فوری)
نه با هیچکدوم اینا نشد
در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)
مجوز های ارسال و ویرایش
پاسخ با نقل قول