حذف ویروس باجافزار
و بازیابی اطلاعات
ارزیابی
ارزیابی کامل از سیستم عامل، فایلها و دیتابیسهای نرم افزار شما بهصورت رایگان انجام خواهد شد. در این مرحله مشخص میشود که آیا اطلاعات شما قابل بازیابی است یا خیر. نتیجهی ارزیابی اعم از مدت زمان ریکاوری، موارد قابل ریکاوری و مبلغ ریکاوری به شما اعلام میشود.
شناسایی باجافزار
در این مرحله شما یک فایل کمحجم از فایلهای درگیر شده توسط باجافزار و یک اسکرینشات از درخواست باجافزار برای ما ارسال میکنید. کارشناسان ما بهوسیلهی جدیدترین مندها و ابزارهای روز جهان، الگوها و مکانیزمهای موجود در باجافزار را ردیابی کرده و نوع باجافزار را شناسایی میکنند.
ارسال دیتابیس
پس از شناسایی باجافزار، زمان ارسال دیتابیس برای کارشناسان اورژانس باجافزار فرا رسیده است. شما با راهنمایی همکاران ما میتوانید دیتابیس آلوده شده به باجافزار را برای ما ارسال کنید. اگر توانایی فنی لازم برای ارسال دیتابیس را ندارید اصلا نگران نباشید! ما از طریق نرمافزارهای دسترسی از راه دور مانند AnyDesk دیتابیس شما را از روی سیستم برای تیم فنی مجموعه ارسال خواهیم کرد.
بازیابی اطلاعات
در مرحلهی آخر همکاران فنی ما بهترین روش را برای رمزگشایی و بازگرداندن اطلاعات بهکار میبرند اما گاهی با توجه به پچیدگی ساختار رمزنگاری باجافزار این امر ممکن نیست. در این وضعیت ما سعی میکنیم با متدهای مهندسی معکوس، اطلاعات دیتابیس را به آخرین نسخهی سالم قابل دسترسی، بازیابی میشود.
اورژانس باجافزار
باج افزار نوعی بدافزار است که کامپیوتر و موبایل شما را قفل کرده یا فایلهای الکترونیکیتان را رمزگذاری میکند. وقتی که این اتفاق میافتد، نمیتوانید به اطلاعات آن دسترسی پیدا کنید مگر اینکه پولی را تحت عنوان باج پرداخت کنید. با این حال تضمینی برای این کار نیست و نباید هیچگونه پولی پرداخت کنید!
اورژانس باجافزار که از گروهی متخصص امنیت دیجیتال تشکیل شده است، تلاش میکند راهکارهایی برای جلوگیری از آلودگی، شکستن قفل و بازیابی اطلاعات دیتابیسهای آلوده به باجافزار را با جدیدترین متدهای روز جهان در اختیار شما قرار دهد.
حذف باجافزار و بازیابی اطلاعات نرمافزارهای مالی، حسابداری و CRM
باجافزارها چگونه عمل میکند؟
خرید لایسنس اورجینال
شما میتوانید لایسنس اورجینال نرمافزارهای آنتی ویروس و اینترنت سکوریتی را از کامیران (نمایندگی رسمی کسپرسکی، بیتدیفندر و ایست در ایران) خریداری کنید.
معرفی باجافزارهای
باجافزار Stop Djvu
باجافزار WannaCry
باجافزار SamSam
باجافزار Ryuk
باجازفرا Petya
معرفی باجافزار STOP Djvu
باجافزار STOP Djvu تاکنون با اسامی مختلفی از جمله STOP، Djvu، Drume و STOPData در فضای سایبری معرفی شده است اما بهطور کلی به دو دستهی STOP و Djvu تقسیم میشود. Djvu در واقع نسخهی جدیدتر این باجافزار بوده که از نظر عملکرد شبیه والد خود (STOP) است و امروزه آنها را با نام STOP/Djvu میشناسند.
تعدد نسخهها در فواصل زمانی کوتاه در واقع تکنیکی است که باجافزار STOP Djvu از آن برای نفوذ و اثرگذاری بیشتر استفاده میکند. تاکنون بیش از ۲۰۰ پسوند مختلف از این باجافزار مشاهده شده است. بر اساس آمارهای منتشر شده تنها در سهماههی اول ۲۰۲۰ بیش از ۶۶,۰۹۰ مورد گزارش آلودگی به این باجافزار توسط قربانیان به ثبت رسیده است.
باجافزار WannaCry
گروهی از هکرها تحتعنوان ShadowBrokers این باجافزار را منتشر کرده و قدرت تخریب نهفته در WannaCry نخستین بار توسط NSA (آژانس امنیت ملی آمریکا) شناسایی شد. شرکتهای بزرگ نرمافزاری هم بلافاصله دست به کار شده و شروع به رفع معایبی نمودند که میتوانست توسط WannaCry مورد سوءاستفاده قرار گیرد اما هکرها نیز بیکار ننشستند و نسخهی جدیدی از این بدافزار را تولید کردند تا بتوانند کامپیوترها و دیوایسهای بیشتری را مورد حمله قرار دهند.
باجافزار WannaCry میتواند کامپیوترهایی که به اینترنت متصل میشوند را مورد حمله قرار داده و با رمزنگاری، اطلاعات را از دسترس صاحبان آنها خارج نماید. در واقع، با این کار صاحبان فایلها هیچ راهی برای رمزگشایی دیتای خود نخواهند داشت.
معرفی باجافزار Ryuk
باجافزار Ryuk از آگوست سال ۲۰۱۸ کار خود را با پشتیبانی یکی از خطرناکترین گروههای خلافکار سایبری آغاز کرد. WIZARD SPIDER گروهی از هکرهای روسی هستند که با انتشار این باجافزار و هدف گرفتن سازمانهای حساس، مبالغ سنگینی را در ازای بازگشت اطلاعات طلب میکنند. بنا بر گزارشی مشترک از دو شرکت اطلاعات و امنیت سایبری Advanced Intelligence و HYAS، تا کنون ۶۱ کیفپول مجازی بیتکوین مرتبط با باجافزار Ryuk کشف شدهاند. طبق یافتههای آنان، هنگامی که قربانی وجه خواسته شده را پرداخت مینماید، مبلغ باج برای اپراتورهای Ryuk فرستاده میشود تا از مراحل پیچیدهی پولشویی عبور کند.
به گفتهی محققان امنیتی، باجافزار Ryuk تا کنون چیزی معادل ۱۵۰ میلیون دلار رمزارز بیتکوین باج گرفته است. مبلغهای دریافتی این گروه خرابکار سایبری اغلب چیزی در حدود چند صد هزار دلار است اما در این میان قربانیان میلیون دلاری نیز پیدا میشوند.
معرفی باجافزار Petya
Petya نام خانوادهای از باجافزارها است که برای اولین بار در سال ۲۰۱۶ میلادی کشف شد. این بدافزار، سامانههایی که بر پایهی ویندوز باشند را هدف قرار میدهد و رکورد راهانداز اصلی را آلوده میکند. با این کار کدی اجرا میشود که جدول پروندههای موجود بر روی دیسک سخت را رمزنگاری میکند و از راهاندازی مجدد ویندوز جلوگیری میکند. وقتی یک سیستم آلوده شد، از کاربران میخواهد تا مقداری پول (به بیتکوین) پرداخت کنند تا اجازه دسترسی دوباره به سامانه را بدهد.
اولین نسخه از پتیا در مارس ۲۰۱۶ از طریق پیوستهای آلودهی پست الکترونیکی منتشر شد. در ژوئن ۲۰۱۷ نسخه جدیدی از آن در حملهای جهانی مورد استفاده قرار گرفت که کامپیوترهای اوکراین هدف اولیهی آن بود. این نسخهی جدید از طریق اکسپلویتی به نام اترنال بلو بهره میجوید که در اوایل سال نیز در باج افزار واناکرای استفاده شده بود.
معرفی باجافزار SamSam
در اوایل سال ۲۰۱۸ پژوهشگران Sophos کشف کردند که یک گروه یا شخص با استفاده از SamSam طی دو سال و نیم گذشته، توانسته اند ۶ میلیون دلار را از قربانیان خود اخاذی کنند. به نظر میرسد در دسامبر سال ۲۰۱۶، پس از کار کردن در مقیاسی کوچکتر، این گروه متوجه شده است که باجافزارها و حملات بصورت دستی و هدفدار کارآمدی لازم را در اختیار دارد.
SamSam در بین باجافزارهایی که به طور گستردهتری پیادهسازی شدهاند، موفق است و دلیل این امر مقدار مبلغی است که مهاجمان درخواست میکنند؛ از این نظر که درخواستهای فرصتطلبانهترِ باجافزارهای شناختهشدهتر در مقابل SamSam بسیار کم به نظر میرسند. SamSam به ازای هر حمله تا ۵۰.۰۰۰ دلار اخاذی مینماید.
فرم تماس با ما
بازیابی باجافزار
با تکمیل فرم تماس با ما، همکاران بخش پشتیبانی در سریعترین زمان ممکن با شما تماس خواهند گرفت و راهکارهای ابتدایی و اطلاعات لازم برای شروع فرآیند بازیابی را با شما در میان خواهند گذاشت.
از طریق تکمیل فرم تماس میتوانید در هر ساعتی از شبانهروز درخواست مشاورهی رایگان را ثبت کنید.
در روزهای غیرکاری و تعطیلات رسمی که امکان مشاورهی تلفنی وجود ندارد، میتوانید با ثبت درخواست، اولین نقر در لیست تماس همکاران بخش فنی باشید.
بهدلیل حجم تماسها در برخی ساعات روز امکان برقراری تماس ممکن نیست. شما میتوانید با تکمیل فرم مشاورهی رایگان در اولین فرصت از مشاوره و بررسی رایگان بهرهمند شوید.