نوع جستجو

نوع جستجو

اورژانس باج‌افزار گروهی متشکل از متخصصان امنیت سایبری در کنار شماست تا بتوانید بدون پرداخت باج، اطلاعات‌تان را به‌صورت کامل بازیابی کنید.

ارتباط با ما

تهران، بلوار فرپوس غربی، بعد از خیابان شقایق، پلاک ۱۱۱، واحد ۱

[email protected]

09193852795

پسوندهای باج افزار برچسب

برچسب: پسوندهای باج افزار

دسته‌بندی نشدهآموزشمعرفی باج‌افزار
27 اسفند 1401

باج افزار Petya(پتیا) چیست؟ طریقه‌ی حذف و محافظت در برابر آن

باج افزار Petya(پیتا) یکی دیگر از انواع باج افزار است که در دسته‌ی باج افزار Crypto( رمزگذاری) قرار می‌گیرد که سروکارش با ویندوز مایکروسافت است و به آلوده کردن رایانه‌هایی می‌پردازد که از این ویندوز استفاده می‌کند.

ویروس باج افزار چیست؟

ویروس باج‌ افزار (ransomware) نوعی از بد‌‌افزارها هستند که کارشان حمله به سیستم‌های مختلفی مانند کامپیوتر، لپتاپ، موبایل و… است که باعث از بین رفتن دسترسی کاربر به اطلاعاتش از طریق “رمزگذاری داده‌های” او می‌شوند و برای اجازه‌ی دسترسی دوباره باج می‌خواهند. باج افزار پتیا (Petya)، بایگانی و یا فضای اصلی بوت را آلوده و باری را اجرایی می‌کند که به رمزگذاری داده‌های روی هارد دیسک بپردازد. قفل داده‌ها تنها در صورت در دست داشتن کلید رمزگذاری باز می‌شود؛ یعنی پس از پرداخت باج و تهیه کلید رمزگشایی.

باج افزار Petya
باج افزار Petya(پتیا)

تاریخچه باج افزار Petya(پتیا):

پتیا برای اولین بار در سال 2016 دیده شد، ولی در سال 2017 با یک حمله سایبری وسیع علیه اهداف اوکراینی، بسیار خبرساز شد. این ویروس به سرعت در سراسر جهان گسترش یافت، کسب و کارها را فلج کرد و باعث خسارت چند میلیارد دلاری به آن‌ها شد. نوع جدیدی از این باج افزار وجود دارد که به دلیل تفاوت‌های کلیدی با نسخه اصلی، «NotPetya» نامیده می‌شود. این گونه‌ی جدید بدون اینکه کاربر کاری انجام دهد، سیستم‌های جدید را آلوده می‌کند. این نوع رفتار بیشتر به “کرم باج”(ransomworm) شبیه است تا یک ویروس سنتی. NotPetya به طور محدود مورد استفاده قرار گرفت، اگرچه به سرعت رشد کرد و به یک تهدید گسترده تبدیل شد اما به خیلی محدود مورد استفاده قرار گرفت. در مورد این ویروس جالب است که حتی با وجود نمایش نشانه‌های معمول حمله باج‌افزار – مانند تقاضای باج‌افزار – این ویروس برای باج گیری ساخته نشده بود. بررسی این ویژگی‌ها باعث این نتیجه‌گیری از سوی محققان شد که این ویروس نه یک عمل و حمله‌ی سایبری بلکه یک حمله مخرب تحت حمایت دولت است.

اورژانس باج افزار گروهی از متشکل از متخصصان امینت سایبری در کنار شماست تا بتوانید بدون پرداخت باج، اطلاعاتتان را بصورت کامل بازیابی کنید و اقدام به از بین بردن باج افزار کنید ❗❗❗

نحوه حذف باج افزار Petya (پتیا)

مانند اکثر ویروس‌های باج افزار، حذف کردن باج افزار Petya پس از انتشار و آلوده کردن سیستم به سختی انجام پذیر است. در بیشتر موارد، قربانی به امید اینکه کلید را به دست می‌آورد یا نه باید تصمیم بگیرد که باج را بپردازد یا اینکه همه چیز را از بین ببرد و به بازیابی اطلاعات از طریق نسخه بشتیبانی بپردازد. ما در اینجا به طور کلی میخواهیم به آنچه که باید قبل، در زمان وقوع و بعد از حمله انجام دهید را شرح خواهیم داد.👇

قبل از وقوع حمله

در اینجا نیز قابل بازگویی است که پیشگیری بهتر از درمان است. یعنی اینکه بهترین استراتژی امنیتی این است که به طور کامل باعث عدم ورود باج افزار به سیستم شویم. که البته این امر مستلزم برنامه ریزی قبل از وقوع بحران است.

  • پشتیبان گیری و بازیابی: مهمترین بخش هر استراتژی امنیتی باج افزار، پشتیبان‌گیری پیوسته و منظم از داده‌های در دست است. به طور چشمگیری آمار نشان دهنده این است که  تعداد کمی از سازمان‌ها، پشتیبان‌گیری و بازیابی را انجام می‌دهند. هر دو بخش_پشتیبان گیری و بازیابی_ دارای اهمیت هستند. انجام بازیابی در بازه‌های زمانی مختلف به صورت تمرینی، تنها راهی است که می‌توان دانست که آیا طرح پشتیبان ما فعال است و کار می کند یا نه❗
  • به روز رسانی و تعمیر مشکلات سیستم: سیستم عامل‌ها، نرم افزارهای امنیتی و پچ‌ها یا همان برنامه های تعمیرگر نارسایی های سیستمی، برای همه بخش های دستگاه باید به روز باشند.
  • تعلیم و آموزش کاربران: آموزش و آگاهی کارکنان بسیار مهم است. کارمندان شما و یا تمام یوزرهای متصل به سیستم شما باید بدانند چه بکنند و چه نه، چگونه از باج افزار دوری کرده و یا چگونه آن را گزارش دهند. اگر کارمندان با درخواست باج از طرف باج‌افزاری را دریافت کردند، باید بدانند که سریعا آن را به تیم امنیتی گزارش داده – و هرگز و هرگز سعی در پرداخت باج نداشته باشند.
  • سرمایه گذاری در راه حل‌های امنیتی برای حذف باج افزار Petya: حتی با انجام  بهترین آموزش برای کاربران نمی‌توان امید داشت که هیچ وقت به ویروس باج افزار مبتلا نمی‌شویم. راه‌حل‌های امنیتی پیشرفته‌ای برای ایمیل وجود دارد که سیستم را در برابر پیوست‌ و لینک‌های مخرب، اسناد و URLهای موجود در ایمیل‌ها که باعث نفوذ باج‌افزار می‌شوند، مقاوم و از آن محافظت می‌کند.

در طول حمله

  • کامپیوتر را خاموش کنید و از شبکه جدا شوید: ویروس باج افزار Petya تقریبا یک ساعت پس از آلوده کردن سیستم و نمایش پیام مبنی بر اینکه سیستم فایل در حال تعمیر است، منتظر می‌ماند. کارشناسان می گویند با خاموش کردن دستگاه ممکن است برخی از فایل ها کدگذاری و یا آلوده نشوند. زمانی که کارمندان تقاضای باج افزار را ببینند یا متوجه شوند چیز غیر عادی‌ای رخ داده است، باید از شبکه جدا و سیستم آلوده را به بخش فناوری اطلاعات ببرند و فقط تیم امنیت فناوری اطلاعات باید به راه‌اندازی مجدد سیستم بپردازد.
  • محدوده مشکل را بر اساس اطلاعات تهدید مشخص کنید: پاسخ شما به چندین عامل بستگی دارد:
    • نوع حمله
    • چه کسی در شبکه شما در معرض خطر است.
    • هر حساب در معرض خطر چه مجوزهای شبکه ای دارد.
  • بازیابی از پشتیبان گیری: تنها راه برای بازیابی کامل از آلودگی باج افزار، بازیابی همه اطلاعات از پشتیبان است.

روی ابزارهای رمزگشایی رایگان باج افزار حساب نکنید

اکثر ابزارهای رایگان فقط برای یکی از انواع باج افزار یا نهایتا برای یک کمپین خاص حمله کارایی دارند. به همان طریقی که مهاجمان سایبری، باج افزار خود را به روز می‌کنند، ابزارهای رایگان قدیمی توان مقابله با آن‌ها را ندارند. آن‌ها کاراییشان را از دست داده و احتمالاً برای باج افزارهای جدید کار نکنند و آنها را از بین نبرند.

بعد از وقوع حمله

توصیه ما به شما این است که یک ارزیابی امنیتی کامل را برای یافتن تهدیدهایی که ممکن است هنوز در محیط شما باقی مانده باشند را انجام دهید. ابزارها و روش های امنیتی خود را به شکل دقیق و موشکافانه ای بررسی کنید که متوجه شوید کجا کم کاری کرده اید.

  • پاک کردن: برخی از باج افزارها حاوی تهدیدات دیگر یا تروجان‌های به جا مانده‌ای هستند که می توانند در آینده به نوعی تهدید تبدیل شوند. در خیلی از موارد دیده شده است، محیط که قبلا آلوده شده بود خود به عنوان دری برای ورود مجدد باج افزار عمل کرده استبه دنبال تهدیدها و خطرات پنهانی باشید که ممکن است نادیده گرفته شده باشند.
  • بررسی پس از حذف: آنچه که به نظرتان باعث این حملات شده است را بررسی کرده و زنجیره رویدادهایی و پاسختان نسبت به تهدید های بالقوه را مرور کنید. بدون اینکه کشف کنید که حمله باج افزار چگونه صورت گرفته است، هیچ راهی برای توقف حمله بعدی نخواهید داشت.
  • ارزیابی آگاهی کاربران: مطمعا شوید که کارمندان، کارکنان یا اعضای مربوطه و متصل به وظیفه خود عمل به طور کامل عمل می کنند. چرا که یک کارمند مطلع و آگاه آخرین کسی است که قادر به دفاع از حملات است.
  • آموزش کارکنان: یک برنامه منظم برای رسیدگی به آسیب پذیری کارکنان در برابر حملات سایبری بسیار کمک کننده است. در صورتی که در آینده حمله ای رخ داد، یک برنامه ارتباطی بحران بسازید.

راه حل های را دنبال کنید که با تهدیدات جدید و نوظهور سازگار باشند و به شما کمک کنند سریعتر به آلودگی ها پاسخ دهید.

بیشتر بخوانید
آموزشمعرفی باج‌افزار
24 بهمن 1401

فهرستی از پسوندهای باج افزار در سال 2022

در این مقاله فهرست کاملی از پسوندهای باج افزار و گونه‌ های باج افزاری که از این پسوندها استفاده می‌کنند را بر اساس گزارشاتی از کسپرسکی نوشته‌ایم که دقیقا برای شناختی بهتر و جزئی‌تر از ویروس باج گیر (ransomware) است.

ویروس باج افزار به رمزگذاری فایل‌های کاربران می‌پردازد و پسوند فایلشان را به کلی به چیز دیگری تغییر می‌دهد. دقیقا این‌کار را به این خاطر انجام می‌دهد که قربانی متوجه فایل‌های قفل شده دستگاهش شود. پسوند موجود نشان می‌دهد که چه نوع ویروس باج افزاری به سیستم ما هجوم آورده است. شما با استفاده از این لیست می‌توانید باج افزار را تشخیص دهید و با شناخت نوع باج افزار به استفاده از رمزگشا یا ضد باج افزار مناسب به پاکسازی باج افزار بپردازید.

پسوندهای باج افزار و نوع باج افزار به کار برده شده:

پسوندنوع باج افزار
micro ویروس باج افزار TeslaCrypt 3.0
zeptoویروس باج افزار Locky
cerberویروس باج افزار Cerber
lockyویروس باج افزار Locky
cerber3ویروس باج افزار Cerber 3
cryp1ویروس باج افزار CryptXXX
mole ویروس باج افزار CryptoMix (variant)
onionویروس باج افزار Dharma
axxویروس باج افزار AxCrypt
osirisویروس باج افزار Locky (variant)
crypzویروس باج افزار CryptXXX
cryptویروس باج افزار Scatter
locked ویروس باج افزار Various
odinویروس باج افزار Locky
cccویروس باج افزار TeslaCrypt or Cryptowall
cerber2ویروس باج افزار Cerber 2
sageویروس باج افزار Sage
globeویروس باج افزار Globe
exxویروس باج افزار Alpha Crypt
goodویروس باج افزار Scatter
walletویروس باج افزار Globe 3 (variant)
1txtویروس باج افزار Enigma
decrypt2017ویروس باج افزار Globe 3
encryptویروس باج افزار Alpha
ezzویروس باج افزار Alpha Crypt
zzzzzویروس باج افزار Locky
MERRYویروس باج افزار Merry X-Mas
encipheredویروس باج افزار Malware (ransomware)
r5aویروس باج افزار 7ev3n
aesirویروس باج افزار Locky
eccویروس باج افزار Cryptolocker or TeslaCrypt
enigmaویروس باج افزار Coverton
cryptowall قفل شده توسط باج افزار Cryptowall
encryptedویروس باج افزار Various
loliویروس باج افزار LOLI RanSomeWar
breaking_badویروس باج افزار Files1147@gmail(.)com
codedویروس باج افزار Anubis
ha3ویروس باج افزار El-Polocker
damageویروس باج افزار Damage
wcryویروس باج افزار WannaCry
lol!ویروس باج افزار GPCode
cryptolockerرمز گذاری شده توسط CryptoLocker
dharmaویروس باج افزار CrySiS
MRCR1ویروس باج افزار Merry X-Mas
sexyویروس باج افزار PayDay
crjokerویروس باج افزار CryptoJoker
fantomویروس باج افزار Fantom
keybtc@inbox_comویروس باج افزار KeyBTC
rrkویروس باج افزار Radamant v2
legionویروس باج افزار Legion
kratosویروس باج افزار KratosCrypt
LeChiffreویروس باج افزار LeChiffre
krakenویروس باج افزار Rakhni
zcryptویروس باج افزار ZCRYPT
mayaویروس باج افزار HiddenTear (variant)
encویروس باج افزار TorrentLocker
file0lockedویروس باج افزار Evil
crinfویروس باج افزار DecryptorMax or CryptInfinite
serpویروس باج افزار Serpent (variant)
potatoویروس باج افزار Potato
ytblویروس باج افزار Troldesh (variant)
surpriseویروس باج افزار Surprise
angelamerkelویروس باج افزار Angela Merkel
windows10ویروس باج افزار Shade
lesliویروس باج افزار CryptoMix
serpentویروس باج افزار Serpent
PEGS1ویروس باج افزار Merry X-Mas
daleویروس باج افزار Chip
pdcrویروس باج افزار PadCrypt
zzzویروس باج افزار TeslaCrypt
xyzویروس باج افزار TeslaCrypt
1cbu1ویروس باج افزار Princess Locker
venusfویروس باج افزار Venus Locker
covertonویروس باج افزار Coverton
thorویروس باج افزار Locky
rnsmwrویروس باج افزار Gremit
evillockویروس باج افزار Evil-JS (variant)
wflxویروس باج افزار WildFire
nuclear55ویروس باج افزار Nuke
darknessویروس باج افزار Rakhni
encrویروس باج افزار FileLocker
rektویروس باج افزار HiddenTear (variant)
kernel_timeویروس باج افزار KeRanger OS X
zyklonویروس باج افزار ZYKLON
Dexterویروس باج افزار Troldesh (variant)
locklockویروس باج افزار LockLock
cryویروس باج افزار CryLocker
VforVendettaویروس باج افزار Samsam (variant)
btcویروس باج افزار Jigsaw
raid10ویروس باج افزار Globe [variant]
dCryptویروس باج افزار DummyLocker
zorroویروس باج افزار Zorro
AngleWareویروس باج افزار HiddenTear/MafiaWare (variant)
EnCiPhErEdویروس باج افزار Xorist
purgeویروس باج افزار Globe
[email protected]ویروس باج افزار Fsociety
shitویروس باج افزار Locky
atlasویروس باج افزار Atlas
exoticویروس باج افزار Exotic
cryptedویروس باج افزار Nemucod
padcryptویروس باج افزار PadCrypt
xxxویروس باج افزار TeslaCrypt 3.0
hushویروس باج افزار Jigsaw
binویروس باج افزار Alpha/Alfa
vbransomویروس باج افزار VBRansom 7
RMCM1ویروس باج افزار Merry X-Mas
cryeyeویروس باج افزار DoubleLocker
unavailableویروس باج افزار Al-Namrood
braincryptویروس باج افزار Braincrypt
fuckedویروس باج افزار Manifestus
crypteویروس باج افزار Jigsaw (variant)
_AiraCropEncryptedویروس باج افزار AiraCrop
stnویروس باج افزار Satan
paymویروس باج افزار Jigsaw
sporaویروس باج افزار Spora
dllویروس باج افزار FSociety
RARE1ویروس باج افزار Merry X-Mas
alcatrazویروس باج افزار Alcatraz Locker
pzdcویروس باج افزارScatter
aaaویروس باج افزار TeslaCrypt
encryptedویروس باج افزار Donald Trump
tttویروس باج افزار TeslaCrypt 3.0
odcodcویروس باج افزار ODCODC
vvvویروس باج افزار TeslaCrypt 3.0
rubyویروس باج افزار Ruby
paysویروس باج افزار Jigsaw
comradeویروس باج افزار Comrade
encویروس باج افزار Cryptorium
abcویروس باج افزار TeslaCrypt
xxxویروس باج افزار help_dcfile
antihacker2017ویروس باج افزار Xorist (variant)
herbstویروس باج افزار Herbst
szfویروس باج افزار SZFLocker
rektویروس باج افزار RektLocker
briptویروس باج افزار BadEncriptor
crptrgrویروس باج افزار CryptoRoger
kkkویروس باج افزار Jigsaw
rdmویروس باج افزار Radamant
BarRaxویروس باج افزار BarRax (HiddenTear variant)
vindowsویروس باج افزار Vindows Locker
helpmeencedfilesویروس باج افزار Samas/SamSam
hnumkhotepویروس باج افزار Globe 3
CCCRRRPPPویروس باج افزار Unlock92
kyraویروس باج افزار Globe
funویروس باج افزار Jigsaw
ripویروس باج افزار KillLocker
73i87Aویروس باج افزار Xorist
bitstakویروس باج افزار Bitstak
kernel_completeویروس باج افزار KeRanger OS X
payrmsویروس باج افزار Jigsaw
a5zfnویروس باج افزار Alma Locker
perlویروس باج افزار Bart
noproblemwedecfiles​ویروس باج افزار Samas/SamSam
lckedویروس باج افزار Jigsaw (variant)
p5tkjwویروس باج افزار Xorist
paymstویروس باج افزار Jigsaw
magicویروس باج افزار Magic
paymsویروس باج افزار Jigsaw
d4nkویروس باج افزار PyL33T
SecureCryptedویروس باج افزار Apocalypse
paymtsویروس باج افزار Jigsaw
kostyaویروس باج افزار Kostya
lovewindowsویروس باج افزار Globe (variant)
madebyadamویروس باج افزار Roga
powerfulldecryptویروس باج افزار Samas/SamSam
geficktویروس باج افزار Jigsaw (variant)
kernel_pidویروس باج افزار KeRanger OS X
ifuckedyouویروس باج افزار SerbRansom
grtویروس باج افزار Karmen HiddenTear (variant)
confickerویروس باج افزار Conficker
edgelویروس باج افزار EdgeLocker
PoAr2wویروس باج افزار Xorist
oopsویروس باج افزار Marlboro
adkویروس باج افزار Angry Duck
encryptedویروس باج افزار KeRanger OS X
Whereisyourfilesویروس باج افزار Samas/SamSam
czvxceویروس باج افزار Coverton
theworldisyoursویروس باج افزار Samas/SamSam
infoویروس باج افزار PizzaCrypts
razyویروس باج افزار Razy
rmdویروس باج افزار Zeta
funویروس باج افزار Jigsaw (variant)
kimcilwareویروس باج افزار KimcilWare
paymrssویروس باج افزار Jigsaw
dxxdویروس باج افزار DXXD
pecویروس باج افزار PEC 2017
rokkuویروس باج افزار Rokku
lock93ویروس باج افزار Lock93
vxlockویروس باج افزار vxLock
pubgویروس باج افزار PUBG
crabویروس باج افزار GandCrab
لیست کاملی از پسوندهای باج افزار و نوع آنها

سخن پایانی…

در این لیست که بر گرفته از مقاله‌ای از سایت techviral است سعی بر آن شد که تمامی پسوندهای باج افزار رایج در چند سال گذشته و مخصوصا در سال 2022 را ارائه کنیم و همچنین نوع ویروس حمله کننده را به شما معرفی کنیم. برای هر یک از این ویروس‌ها ضد باج افزارهای مناسبی اعم از رایگان و غیر رایگان وجود دارد که به راحتی می‌توانید از آن‌ها بهره ببرید.

چنانچه حذف باج افزار به صورت دستی و یا به وسیله‌ی این ضد باج افزارها امکان پذیر نبود، می‌توانید بصورت شبانه روزی با کارشناسان ما در تماس باشید و از خدمات اورژانس باج افزار بهره ببرید.

بیشتر بخوانید