ریکاوری اطلاعات ویروس گروگانگیر crabReviewed by Faezeh on May 23Rating: 5.0ریکاوری اطلاعات ویروس گروگانگیر crabریکاوری اطلاعات ویروس گروگانگیر crab ما در این مقاله سعی داریم ما را با این ویروس های مخرب و گروگانگیر آشنا کنیم و همینطور با ریکاوری اطلاعات ویروس گروگانگیر crab بدون آنکه هیچ پولی به سازنده ی این ویروس ها بدهید. ویروس های گروگان گیر چند سالی است که گروهی از تولیدکنندگان بدافزار، برنامه‌های گروگان‌گیر متفاوتی را در

ریکاوری اطلاعات ویروس گروگانگیر crab

ما در این مقاله سعی داریم ما را با این ویروس های مخرب و گروگانگیر آشنا کنیم و همینطور با ریکاوری اطلاعات ویروس گروگانگیر crab بدون آنکه هیچ پولی به سازنده ی این ویروس ها بدهید.

ویروس های گروگان گیر

چند سالی است که گروهی از تولیدکنندگان بدافزار، برنامه‌های گروگان‌گیر متفاوتی را در فضای مجازی انتشار داده‌اند که فایلها را بر روی رایانه‌های آلوده شده رمزگذاری می کنند و از قربانی می‌خواهند در زمانی مشخص برای دسترسی به این فایل‌ها و بازگردانی آنها مبلغی را پرداخت کند.

این بدافزارها انواع گوناگونی دارند و ایده آنها از تروجان گروگان گیر موفق CryptoLocker که تاکنون میلیون‌ها رایانه را در سرتاسر جهان آلوده کرده، الهام گرفته شده است.

این بدافزارها همانند بدافزار CryptoLocker از یک روش رمزگذاری قوی استفاه می‌کنند که بدون پرداخت پول نمی‌توان به فایل‌ها دسترسی یافت. همچنین تولیدکنندگان آنها اعلام کردند که قصد دارند این بدافزارهای گروگان گیر را به مجرمان سایبری بفروشند، این بدافزارها بسیار پیچیده و همچنین به طور بالقوه‌ای خطرناک هستند.این بدافزار در حقیقت فایل‌های شخصی کاربر ( مانند تصاویر و اسناد ) را 2مرتبه توسط یک کلید AES محلی و یک کلید RSA-2048 ذخیره شده در یک سرور راه دور رمزگذاری می‌کند.

ریکاوری اطلاعات ویروس crab

در گذشته بدافزارهای گروگان‌گیر دیگری نیز بوده‌اند که ادعای رمز کردن فایل‌ها را داشتند، ولی این بدافزارها یا صرفاً یک فریب ساده بودند یا اینکه روش رمزگذاری آن‌ها به حدی ساده بود که به راحتی شکسته می‌شد و فایل‌های کاربر را به وی بازمی‌گرداند.

نوع رمزگذاری مورد استفاده توسط CryptoLocker، امن‌ترین استاندارد امروزه است. آن‌ها با استفاده از رمزگذاری کلید عمومی نامتقارن، فایل‌ها را توسط یک کلید عمومی محلی موجود بر روی سیستم رمز می‌کنند و صرفاً می‌شود فایل‌ها را توسط کلید اختصاصی که بر روی یک سرور راه دور قرار دارد، رمزگشایی کرد. البته شکستن رمز RSA-2048 به‌صورت تئوری ممکن است، اما انجام این کار توسط یک کامپیوتر معمولی حدود 10میلـیارد سال طول می‌کشد!

ورژن جدید این ویروس ها به نام crab v1 v2… بچند وقتی هست که وارد دنیای مجازی شده تا امروز میلیون‌ها کامپیوتر رو گروگان گرفته و از طریق فایل هایی با پسوند :

3fr, accdb, ai, arw, bay, cdr, cer, cr2, crt, crw, dbf, dcr, der, dng, doc, docm, docx, dwg, dxf, dxg, eps, erf, indd, jpe, jpg, kdc, mdb, mdf, mef, mrw, nef, nrw, odb, odm, odp, ods, odt, orf, p12, p7b, p7c, pdd, pef, pem, pfx, ppt, pptm, pptx, psd, pst, ptx, r3d, raf, raw, rtf, rw2, rwl, srf, srw, wb2, wpd, wps, xlk, xls, xlsb, xlsm, xlsx میتونه وارد سیستم بشه و با سرعت کار خودشو را انجام بده…

مرکز آپاو تنها مرکزی در این است که میتواند ریکاوری اطلاعات ویروس گروگانگیر crab (v1 v2) را انجام بدهد مرکز آپاو با در اختیار داشتن بهترین برنامه نویسان و کارشناسان قادر است امروز سیستم هایی که درگسر این نوع بد افزار ها شده اند را ریکاوری کنند و رایت کاربران را بدست آورد اگر سیستم شماهم درگیر این ویروس ها و بدافزار ها شد به جای آنکه مبلغ های هنگفتی به سازنده های این ویروس بدهید سریعا با مرکز آپاو ارتباط برقرار کنید و نگران اطلاعات ارزشمند خود نباشید.

امیدوارم این مقاله برایشما مفید بود باشد و با این نوع بد افزار ها  آشنایی پیدا کرده باشید برای اطلاعات بیشتر با کارشناسان آپاو در ارتباط باشید.