اورژانس باج‌افزار گروهی متشکل از متخصصان امنیت سایبری در کنار شماست تا بتوانید بدون پرداخت باج، اطلاعات‌تان را به‌صورت کامل بازیابی کنید.

ارتباط با ما

تهران، بلوار فرپوس غربی، بعد از خیابان شقایق، پلاک ۱۱۱، واحد ۱

09193852795

01

ارزیابی

ارزیابی کامل از سیستم عامل، فایل‌ها و دیتابیس‌های نرم افزار شما به‌صورت رایگان انجام خواهد شد. در این مرحله مشخص می‌شود که آیا اطلاعات شما قابل بازیابی است یا خیر. نتیجه‌ی ارزیابی اعم از مدت زمان ریکاوری، موارد قابل ریکاوری و مبلغ ریکاوری به شما اعلام می‌شود.

02

شناسایی باج‌افزار

در این مرحله شما یک فایل کم‌حجم از فایل‌های درگیر شده توسط باج‌افزار و یک اسکرین‌شات از درخواست باج‌افزار برای ما ارسال می‌کنید. کارشناسان ما به‌وسیله‌ی جدیدترین مندها و ابزارهای روز جهان، الگوها و مکانیزم‌های موجود در باج‌افزار را ردیابی کرده و نوع باج‌افزار را شناسایی می‌کنند.

03

ارسال دیتابیس

پس از شناسایی باج‌افزار، زمان ارسال دیتابیس برای کارشناسان اورژانس باج‌افزار فرا رسیده است. شما با راهنمایی همکاران ما می‌توانید دیتابیس آلوده شده به باج‌افزار را برای ما ارسال کنید. اگر توانایی فنی لازم برای ارسال دیتابیس را ندارید اصلا نگران نباشید! ما از طریق نرم‌افزارهای دسترسی از راه دور مانند AnyDesk دیتابیس شما را از روی سیستم برای تیم فنی مجموعه ارسال خواهیم کرد.

04

بازیابی اطلاعات

در مرحله‌ی آخر همکاران فنی ما بهترین روش را برای رمزگشایی و بازگرداندن اطلاعات به‌کار می‌برند اما گاهی با توجه به پچیدگی ساختار رمزنگاری باج‌افزار این امر ممکن نیست. در این وضعیت ما سعی می‌کنیم با متدهای مهندسی معکوس، اطلاعات دیتابیس را به آخرین نسخه‌ی سالم قابل دسترسی، بازیابی می‌شود.

درباره‌ی ما

اورژانس باج‌افزار

باج افزار نوعی بدافزار است که کامپیوتر و موبایل شما را قفل کرده یا فایل‌های الکترونیکی‌تان را رمزگذاری می‌کند. وقتی که این اتفاق می‌افتد، نمی‌توانید به اطلاعات آن دسترسی پیدا کنید مگر اینکه پولی را تحت عنوان باج پرداخت کنید. با این حال تضمینی برای این کار نیست و نباید هیچگونه پولی پرداخت کنید!

اورژانس باج‌افزار که از گروهی متخصص امنیت دیجیتال تشکیل شده است، تلاش می‌کند راهکارهایی برای جلوگیری از آلودگی، شکستن قفل و بازیابی اطلاعات دیتابیس‌های آلوده به باج‌افزار را با جدیدترین متدهای روز جهان در اختیار شما قرار دهد.

image_layers-1-1
image_layers-1-2
image_layers-1-3
image_layers-1-4
image_layers-1-6
image_layers-1-5
image_layers-1-7
image_layers-1-8
shapes
shapes
shapes
shapes
پلتفرم‌ها و نرم‌افزارهایی که تحت پوشش ما هستند

حذف باج‌افزار و بازیابی اطلاعات نرم‌افزارهای مالی، حسابداری و CRM

همکاران سیستم

نرم‌افزار حسابداری شرکتی سپیدار همکاران سیستم و نرم‌افزار حسابداری فروشگاهی دشت همکاران سیستم

اطلاعات بیشتر

رایورز

نرم‌افزارهای حوزه‌ی مالی، مدیریت منابع انسانی، فروش و درآمد، تولید، سهام، اتوماسیون و حسابداری رایورز

اطلاعات بیشتر

پیوست

نرم‌افزارهای اتوماسیون اداری، منابع انسانی، صرافی، مالی، بازرگانی، انبار، قراردادها، تولید و حسابداری پیوست

اطلاعات بیشتر

نوآوران

نرم‌افزار حسابداری مالی، حسابداری مدیریت، ماژول‌های اداری، مدیریت فروش و مدیریت کلینیک نوآوران

اطلاعات بیشتر

هلو

نرم‌افزار حسابداری هلو در هر ۳ سطح فروشگاهی، شرکتی و تولیدی؛ نرم‌افزار تخخصی اصناف و حسابداری جامع

اطلاعات بیشتر

نرم‌افزارهای اختصاصی

نرم‌افزارهای مالی، حسابداری، مدیریت ارتباط با مشتری و هر نرم‌ازفزاری که مبتنی بر SQL یا MySQL‌ باشد.

اطلاعات بیشتر
مراحل یک باج‌گیری

باج‌افزارها چگونه عمل می‌کند؟

۰۱

ورود به شبکه

از طریق ساختار ضعیف (RDP (Remote Desktop Protocol وارد شبکه‌ی قربانی می‌شوند.

۰۲

افزایش سطح دسترسی

اختیارات خود را تا سطح مدیر سیستم  قربانی افزایش می‌دهند.

۰۳

مقابله با فایروال

از سطح دسترسی جدید خود برای غلبه بر نرم‌افزارهای امنیتی استفاده می‌کنند.

image_layers-2-6
image_layers-2-9
image_layers-2-1
image_layers-2-2
image_layers-2-3
image_layers-2-4
image_layers-2-5
۰۴

تکثیر در سیستم

 قبل از رمزگذاری فایل‌های قربانی، باج‌افزار خود را تا حد امکان گسترش می‌دهند.

۰۵

رمزگذاری و ارسال درخواست

یادداشت‌های درخواست باج را برای رمزگشایی فایل‌ها قرار می‌دهند.

۰۶

در انتظار اخاذی

در انتظار تماس قربانی از طریق ایمیل یا سایر کانال‌های ارتباطی می‌مانند.

object
همیشه پیشگیری بهتر از درمان است!

خرید لایسنس اورجینال

شما می‌توانید لایسنس اورجینال نرم‌افزارهای آنتی ویروس و اینترنت سکوریتی را از کامیران (نمایندگی رسمی کسپرسکی، بیت‌دیفندر و ای‌ست در ایران) خریداری کنید.

object
object
BitDefender

بیت‌دیفندر

خرید لایسنس اورجینال توتال سکوریتی، اینترنتی سکوریتی و آنتی‌ویروس بیت‌دیفندر

object
object
Kaspersky

کسپرسکی

خرید لایسنس اورجینال آنتی‌ویروس، اینترنت سکوریتی و توتال سکوریتی کسپرسکی

object
object
ESET

ای‌سِت

خرید لایسنس اورجینال تک‌کاربره و چندکاربره، پی‌سی و موبایل  و مالتی دیوایس نود ۳۲ (ای‌ست)

object
shapes-2_01
shapes-2_02
shapes-2_03
shapes-2_04
shapes-3_01
shapes-3_02
shapes-3_03
shapes-3_04
shapes
shapes
shapes
معرفی باج‌افزار

معرفی باج‌افزارهای

باج‌افزار Stop Djvu

باج‌افزار WannaCry

باج‌افزار SamSam

باج‌افزار Ryuk

باج‌ازفرا Petya

معرفی باج‌افزار STOP Djvu

باج‌افزار STOP Djvu تاکنون با اسامی مختلفی از جمله STOP، Djvu، Drume و STOPData در فضای سایبری معرفی شده است اما به‌طور کلی به دو دسته‌ی STOP و Djvu تقسیم می‌شود. Djvu در واقع نسخه‌ی جدیدتر این باج‌افزار بوده که از نظر عملکرد شبیه والد خود (STOP) است و امروزه آن‌ها را با نام STOP/Djvu می‌شناسند.

تعدد نسخه‌ها در فواصل زمانی کوتاه در واقع تکنیکی است که باج‌افزار STOP Djvu از آن برای نفوذ و اثرگذاری بیشتر استفاده می‌کند. تاکنون بیش از ۲۰۰ پسوند مختلف از این باج‌افزار مشاهده شده است. بر اساس آمارهای منتشر شده تنها در سه‌ماهه‌ی اول ۲۰۲۰ بیش از ۶۶,۰۹۰ مورد گزارش آلودگی به این باج‌افزار توسط قربانیان به ثبت رسیده است.

image_layers-2-1
image_layers-2-2
image_layers-2-3
image_layers-2-4
image_layers-2-5
image_layers-2-6
image_layers-2-9

باج‌افزار WannaCry

گروهی از هکرها تحت‌عنوان ShadowBrokers این باج‌افزار را منتشر کرده و قدرت تخریب نهفته در WannaCry نخستین بار توسط NSA (آژانس امنیت ملی آمریکا) شناسایی شد. شرکت‌های بزرگ نرم‌افزاری هم بلافاصله دست‌ به‌ کار شده و شروع به رفع معایبی نمودند که می‌توانست توسط WannaCry مورد سوءاستفاده قرار گیرد اما هکرها نیز بیکار ننشستند و نسخه‌ی جدیدی از این بدافزار را تولید کردند تا بتوانند کامپیوتر‌ها و دیوایس‌های بیشتری را مورد حمله قرار دهند.

باج‌افزار WannaCry می‌تواند کامپیوترهایی که به اینترنت متصل می‌شوند را مورد حمله قرار داده و با رمزنگاری،‌ اطلاعات را از دسترس صاحبان آن‌ها خارج نماید. در واقع، با این کار صاحبان فایل‌ها هیچ راهی برای رمزگشایی دیتای خود نخواهند داشت.

image_layers-1-1
image_layers-1-2
image_layers-1-3
image_layers-1-4
image_layers-1-6
image_layers-1-5
image_layers-1-7
image_layers-1-8

معرفی باج‌افزار Ryuk

باج‌افزار Ryuk از آگوست سال ۲۰۱۸ کار خود را با پشتیبانی یکی از خطرناک‌ترین گروه‌های خلافکار سایبری آغاز کرد. WIZARD SPIDER گروهی از هکرهای روسی هستند که با انتشار این باج‌افزار و هدف گرفتن سازمان‌های حساس، مبالغ‌ سنگینی را در ازای بازگشت اطلاعات طلب می‌کنند. بنا بر گزارشی مشترک از دو شرکت اطلاعات و امنیت سایبری Advanced Intelligence و HYAS، تا کنون ۶۱ کیف‌پول مجازی بیت‌کوین مرتبط با باج‌افزار Ryuk کشف شده‌اند. طبق یافته‌های آنان، هنگامی که قربانی وجه خواسته شده را پرداخت می‌نماید، مبلغ باج برای اپراتورهای Ryuk فرستاده می‌شود تا از مراحل پیچیده‌ی پول‌شویی عبور کند.

به گفته‌ی محققان امنیتی، باج‌افزار Ryuk تا کنون چیزی معادل ۱۵۰ میلیون دلار رمزارز بیت‌کوین باج گرفته است. مبلغ‌های دریافتی این گروه خرابکار سایبری اغلب چیزی در حدود چند صد هزار دلار است اما در این میان قربانیان میلیون دلاری نیز پیدا می‌شوند.

service-01_img-1_01
service-01_img-1_02
service-01_img-1_03
service-01_img-1_04
service-01_img-1_05
service-01_img-1_06
service-01_img-1_07

معرفی باج‌افزار Petya

Petya نام خانواده‌ای از باج‌افزارها است که برای اولین بار در سال ۲۰۱۶ میلادی کشف شد. این بدافزار، سامانه‌هایی که بر پایه‌ی ویندوز باشند را هدف قرار می‌دهد و رکورد راه‌انداز اصلی را آلوده می‌کند. با این کار کدی اجرا می‌شود که جدول پرونده‌های موجود بر روی دیسک سخت را رمزنگاری می‌کند و از راه‌اندازی مجدد ویندوز جلوگیری می‌کند. وقتی یک سیستم آلوده شد، از کاربران می‌خواهد تا مقداری پول (به بیت‌کوین) پرداخت کنند تا اجازه دسترسی دوباره به سامانه را بدهد.

اولین نسخه از پتیا در مارس ۲۰۱۶ از طریق پیوست‌های آلوده‌ی پست الکترونیکی منتشر شد. در ژوئن ۲۰۱۷ نسخه جدیدی از آن در حمله‌ای جهانی مورد استفاده قرار گرفت که کامپیوترهای اوکراین هدف اولیه‌ی آن بود. این نسخه‌ی جدید از طریق اکسپلویتی به نام اترنال بلو بهره می‌جوید که در اوایل سال نیز در باج افزار واناکرای استفاده شده بود.

service-01_img-2_01
service-01_img-2_02
service-01_img-2_03
service-01_img-2_04
service-01_img-2_05
service-01_img-2_06
service-01_img-2_07
service-01_img-2_08
service-01_img-2_09
service-01_img-2_10
service-01_img-2_11

معرفی باج‌افزار SamSam

در اوایل سال ۲۰۱۸ پژوهشگران Sophos کشف کردند که یک گروه یا شخص با استفاده از SamSam طی دو سال و نیم گذشته، توانسته اند ۶ میلیون دلار را از قربانیان خود اخاذی کنند. به نظر می‌رسد در دسامبر سال ۲۰۱۶، پس از کار کردن در مقیاسی کوچکتر، این گروه متوجه شده است که باج‌افزار‌ها و حملات بصورت دستی و هدف‌دار کارآمدی لازم را در اختیار دارد.

SamSam در بین باج‌افزارهایی که به طور گسترده‌تری پیاده‌سازی شده‌اند، موفق است و دلیل این امر مقدار مبلغی است که مهاجمان درخواست می‌کنند؛ از این نظر که درخواست‌های فرصت‌طلبانه‌ترِ باج‌افزار‌های شناخته‌شده‌تر در مقابل SamSam بسیار کم به نظر می‌رسند. SamSam به ازای هر حمله تا ۵۰.۰۰۰ دلار اخاذی می‌نماید.

our-process_01
our-process_02
our-process_03
our-process_19
our-process_04
our-process_05
our-process_06
our-process_07
our-process_08
our-process_09
our-process_10
our-process_11
our-process_12
our-process_13
our-process_14
our-process_15
our-process_16
our-process_17
our-process_18
service-2_02

فرم تماس با ما

    service-2_01-2
    service-2_01-1
    تماس با ما

    بازیابی باج‌افزار

    با تکمیل فرم تماس با ما، همکاران بخش پشتیبانی در سریع‌ترین زمان ممکن با شما تماس خواهند گرفت و راهکارهای ابتدایی و اطلاعات لازم برای شروع فرآیند بازیابی را با شما در میان خواهند گذاشت.

    از طریق تکمیل فرم تماس می‌توانید در هر ساعتی از شبانه‌روز درخواست مشاوره‌ی رایگان را ثبت کنید. 

    در روزهای غیرکاری و تعطیلات رسمی که امکان مشاوره‌ی تلفنی وجود ندارد، می‌توانید با ثبت درخواست، اولین نقر در لیست تماس همکاران بخش فنی باشید.

    به‌دلیل حجم تماس‌ها در برخی ساعات روز امکان برقراری تماس ممکن نیست. شما می‌توانید با تکمیل فرم مشاوره‌ی رایگان در اولین فرصت از مشاوره و بررسی رایگان بهره‌مند شوید.

    shapes
    shapes
    shapes
    جدیدترین مطالب
    آگاهی از جدیدترین مقاله‌ها، خبرها، باج‌افزارهای جدید و راهکارهای مقابله با آن‌ها