کدام باج‌افزار
فایل‌های شما را رمزگذاری کرد؟

Q: How reliable is the match?

شناسایی بر پایهٔ نشانههای عمومیِ شناختهشده است — پسوند، نام فایل یادداشت، الگوهای متن و نشانگرهای فایل. ممکن است نادرست یا ناقص باشد، بهویژه برای گونههای جدید یا عمومی. همیشه در این نشانی تأیید کنید: No More Ransom یا پیش از اقدام با یک متخصص.

Q: Will I be able to decrypt for free?

گاهی. برخی خانوادهها ابزار رمزگشایی رایگان دارند؛ بسیاری ندارند. چشمانداز اینجا بازتاب آن چیزی است که عمومی شناختهشده و ممکن است در طول زمان تغییر کند — همیشه در No More Ransom بررسی کنید.

Q: Should I pay?

ابتدا با یک متخصص صحبت کنید. پرداخت بهندرت بازیابی را تضمین میکند و اگر گروه تحریمشده باشد ممکن است غیرقانونی باشد. تیم ChainBreak ما میتواند مشاوره دهد.

Q: What does the actor profile mean?

این نشان میدهد مهاجم چگونه از شما میخواهد ارتباط برقرار کنید. وجود درگاه مذاکره یا نشت روی Tor نشانهٔ گروهی بزرگ با اخاذی دوگانه است — فرض کنید دادهها دزدیده شده و آن را بهعنوان نشت داده در نظر بگیرید. ارتباط تنها از طریق ایمیل، Tox یا Jabber از ویژگیهای خانوادههای «انبوه» (Phobos، Dharma، STOP، Mallox) است که اغلب از طریق ورودهای ضعیف دسکتاپ راه دور نفوذ میکنند و احتمال وجود ابزار رمزگشایی رایگان برایشان بیشتر است.

پسوند عجیب فایل یا یادداشت باج را بچسبانید، یا یک نمونهٔ رمزگذاری‌شده را رها کنید. آن را با خانواده‌های شناخته‌شدهٔ باج‌افزار مطابقت می‌دهیم، به شما می‌گوییم آیا ابزار رمزگشایی رایگان وجود دارد و گام بعدی چیست — همه در مرورگر شما. چیزی بارگذاری نمی‌شود.

کاملاً در مرورگر شما اجرا می‌شود
چیزی بارگذاری نمی‌شود — بدون ردیاب
مطابقت با پایگاه دادهٔ محلی خانواده‌ها

پسوند فایل رمزگذاری‌شده مثال: .djvu · .CRAB · .id-1E9F.[mail].phobos نام فایل یادداشت باج مثال: _readme.txt · RyukReadMe.txt · info.hta

متن یادداشت باج روی دستگاه شما خوانده می‌شود تا خانواده و راه‌های ارتباط مهاجم پیدا شود.

یک نمونهٔ رمزگذاری‌شده اضافه کنید (اختیاری)

فایلی را به اینجا بکشید یا برای انتخاب کلیک کنید. روی دستگاه شما تحلیل می‌شود و هرگز از آن خارج نمی‌شود.

همه چیز به‌صورت محلی در مرورگر شما اجرا می‌شود

یادداشت و هر فایلی که اضافه کنید هرگز بارگذاری نمی‌شوند. هیچ ردیابی وجود ندارد.

واکنش اولیه — اکنون این کار را انجام دهید

یک راهنمای آرام برای ساعت نخست

برای جلوگیری از گسترش، دستگاه را از شبکه (وای‌فای و کابل) جدا کنید.
آن را روشن اما جدا نگه دارید — راه‌اندازی مجدد نکنید.
یادداشت باج و چند نمونهٔ رمزگذاری‌شده را برای تحلیل نگه دارید.
از صفحهٔ باج عکس بگیرید و هر مهلت زمانی را یادداشت کنید.
بررسی کنید که آیا نسخه‌های پشتیبان سالم و آفلاین وجود دارد.

PWN-ALL ChainBreak — واکنش به رخداد باج‌افزار به‌صورت شبانه‌روزی

مهار، پژوهش رمزگشایی و بازیابی قانونی در چهار مرحله. یک متخصص پاسخ می‌دهد، نه صف تیکت.

دریافت واکنش به رخداد

مهار

جداسازی، تعیین دامنهٔ خسارت، توقف گسترش.

تحلیل

شناسایی گونه، مسیر ورود و سازوکار ماندگاری.

بازیابی

پژوهش رمزگشایی، بازیابی از پشتیبان و داده‌ها.

گزارش

تحلیل قانونی برای بیمه و مراجع قانونی.

چگونه کار می‌کند

ابزار شناسایی باج‌افزاری که هرگز داده‌های شما را نمی‌بیند

ابزارهایی مانند ID-Ransomware از شما می‌خواهند یادداشت باج و یک فایل رمزگذاری‌شده را به سرور بارگذاری کنید. این ابزار همان نشانه‌ها را — کاملاً روی دستگاه شما — با پایگاه دادهٔ محلی خانواده‌ها مطابقت می‌دهد.

روش معمول

بارگذاری یادداشت باج روی سرور شخص ثالث.
بارگذاری یک نمونهٔ رمزگذاری‌شده از داده‌های شما.
جزئیات رخداد شما از شبکه‌تان خارج می‌شود.

روش PWN-ALL

مطابقت پسوند، نام فایل یادداشت و الگوهای متن به‌صورت محلی.
مقایسهٔ نشانگرهای شناخته‌شدهٔ فایل با پایگاه دادهٔ محلی.
دریافت خانواده، چشم‌انداز رمزگشایی و یک راهنمای آرام.

پرسش‌های متداول

پرسش‌های رایج

آیا داده‌های من بارگذاری می‌شود؟

خیر. متن یادداشت و هر فایلی که اضافه کنید در مرورگر شما پردازش می‌شوند و هرگز به جایی فرستاده نمی‌شوند. هیچ ردیابی وجود ندارد.

مطابقت چقدر قابل‌اعتماد است؟

شناسایی بر پایهٔ نشانه‌های عمومیِ شناخته‌شده است — پسوند، نام فایل یادداشت، الگوهای متن و نشانگرهای فایل. ممکن است نادرست یا ناقص باشد، به‌ویژه برای گونه‌های جدید یا عمومی. همیشه در این نشانی تأیید کنید: No More Ransom یا پیش از اقدام با یک متخصص.

آیا می‌توانم رایگان رمزگشایی کنم؟

گاهی. برخی خانواده‌ها ابزار رمزگشایی رایگان دارند؛ بسیاری ندارند. چشم‌انداز اینجا بازتاب آن چیزی است که عمومی شناخته‌شده و ممکن است در طول زمان تغییر کند — همیشه در No More Ransom بررسی کنید.

آیا باید پرداخت کنم؟

ابتدا با یک متخصص صحبت کنید. پرداخت به‌ندرت بازیابی را تضمین می‌کند و اگر گروه تحریم‌شده باشد ممکن است غیرقانونی باشد. تیم ChainBreak ما می‌تواند مشاوره دهد.

نمایهٔ مهاجم به چه معناست؟

این نشان می‌دهد مهاجم چگونه از شما می‌خواهد ارتباط برقرار کنید. وجود درگاه مذاکره یا نشت روی Tor نشانهٔ گروهی بزرگ با اخاذی دوگانه است — فرض کنید داده‌ها دزدیده شده و آن را به‌عنوان نشت داده در نظر بگیرید. ارتباط تنها از طریق ایمیل، Tox یا Jabber از ویژگی‌های خانواده‌های «انبوه» (Phobos، Dharma، STOP، Mallox) است که اغلب از طریق ورودهای ضعیف دسکتاپ راه دور نفوذ می‌کنند و احتمال وجود ابزار رمزگشایی رایگان برایشان بیشتر است.

راهنمایی اکتشافی، نه یک تضمین

شناسایی بر پایهٔ نشانه‌های عمومیِ شناخته‌شده است و ممکن است ناقص باشد، به‌ویژه برای گونه‌های جدید یا عمومی. در دسترس بودن ابزار رمزگشایی در طول زمان تغییر می‌کند — در No More Ransom بررسی کنید و پیش از اقدام با یک متخصص واجد شرایط واکنش به رخداد مشورت کنید.

کدام باج‌افزارفایل‌های شما را رمزگذاری کرد؟

یک راهنمای آرام برای ساعت نخست

PWN-ALL ChainBreak — واکنش به رخداد باج‌افزار به‌صورت شبانه‌روزی

ابزار شناسایی باج‌افزاری که هرگز داده‌های شما را نمی‌بیند

پرسش‌های رایج

کدام باج‌افزار
فایل‌های شما را رمزگذاری کرد؟