سلام دوستان،
گیر باج افزار mljx افتادم 🥲
پنج روزه درگیرشم و نمیتونم دیکریپتشون کنم.
داخل یوتیوب و گوگل ( به انگلیسی ) خیلی جستجو کردم و به این نتایج رسیدم :
- هنوز کلید پرایوت این ویروس توقیف و یا منتشر نشده که بشه دیکریپت کرد.
- با استفاده از نرم افزار photorec فایلاتونو ریکاوری کنید.
- با استفاده از نرم افزار ShadowExplorer فایلاتونو ریکاوری کنید.
و در نهایت نتونستم فایلامو برگردونم :(
اما چندتا چیز از این ویروس فهمیدم :
- خیلی خیلی نامرده.
- موقعی که آلوده به این ویروس شدم صفحه cmd مدام باز و بسته میشد.
- این ویروس با استفاده از دانلود فایل آلوده سیستمتون آلوده میکنه.
و اما راه های جلوگیری از این ویروس :
- فایلای مهمتونو توی درایو c و فولدر windows نگهداری کنید.
اینطوری اگه به هر باج افزاری آلوده بشین به این فولدر کاری نداره چون فایلای حساس ویندوز توشن
برای همین یک فولدر توی پوشه windows ایجاد کنید برای فایلای حساستون و برای دسترسی راحت تر به این فولدر میتونید براش یک شورتکات بزارین.
- حتما برای فولدرای حساستون پشتیبان گیری خودکار بزارین که داخل یک سرور آنلاین ذخیرشون کنه.
- آنتی ویروس بروز داشته باشید.
من به خاطر اینکه آنتی ویروس خیلی به کرکایی که نصب میکردم گیر میداد خاموش کردم و…
و شاید براتون جالب باشه بدونید که چطوری به این ویروس آلوده شدم !!!
از سایت یاس دانلود که سایت معروفیم تو زمینه دانلود هست و اکثرا هم یکبار هم که شده ازش دانلود کردیم یک اپلیکیشن رو دانلود کردم و به این ویروس آلوده شدم…
درکل اگه کسی راه حلی برای دیکریپت این باج افزار داره بگه که هم من براش دعای خیر کنم و هم بقیه افرادی که به دام این باج افزار افتادن.
دوتا نکته درمورد این ویروس بگم :
- آخر فایلایی همه فایلایی که انکریپت کرده یک کد قرار داده که اینشکلیه :
êš1hT39qIkp0SjKHl7MiXIeiJesa43gDzmSeDATVBd{36A698B9-D67C-4E07-BE82-0EC5B14B4DF5}
آخر همه فایلایی که انکریپت کرده بدون تردید دقیقا همین کد قرار داره
- پسوند همه فایلایی که انکریپت میکنه mljx هست
امیدوارم هیچوقت به این ویروس گرفتار نشید.
خداحافظ خودتون و سیستمتون :)