بدبخت شدددم
#1
سلام بچه ها.
امیدوارم که بر عکس من حالتون خوب باشه.
من امروز دنبال کرک برای ی نرم افزار بودم که با یک اشتباه احمقانه همه فایل های سیستمم به فاک رفت.
برای نصب کرک،آنتی ویروس ویندوز رو خاموش کردم.
این ب نوعی کار یک ویروسه.
همه فایل هام سر جاشون هستن،ولی پسوند .ekvf گرفتن.
و در هر فولدر یک فایل _readme.txt وجود داره که متن داخلش رو همراه ترجمه براتون میزارم.
ب نظرتون باید چیکار کنم؟؟؟؟؟؟؟؟؟
متن:
ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-WctYmhDIkl
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
[email protected]

Reserve e-mail address to contact us:
[email protected]

Your personal ID:
0286Widasdgy4HLd4Nu8hMhno9C8AEpO10FUGAYGVNmXbgsUt1
ترجمه:
توجه!

نگران نباشید ، شما می توانید تمام پرونده های خود را بازگردانید!
تمام پرونده های شما مانند تصاویر ، پایگاه های داده ، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری شده اند.
تنها روش بازیابی پرونده ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمام پرونده های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمین هایی دارید؟
شما می توانید یکی از پرونده های رمزگذاری شده خود را از طریق رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی کنیم.
اما ما می توانیم فقط 1 فایل را به صورت رایگان رمزگشایی کنیم. پرونده نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت و مشاهده کنید:
https://we.tl/t-WctYmhDIkl
قیمت کلید خصوصی و رمزگشایی نرم افزار 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید 50٪ تخفیف در دسترس است ، این قیمت برای شما 490 دلار است.
لطفا توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ نگرفتید ، پوشه پست الکترونیکی "هرزنامه" یا "ناخواسته" را بررسی کنید.


برای دریافت این نرم افزار باید در پست الکترونیکی ما بنویسید:
[email protected]

برای تماس با ما آدرس ایمیل را رزرو کنید:
[email protected]

شناسه شخصی شما:
0286Widasdgy4HLd4Nu8hMhno9C8AEpO10FUGAYGVNmXbgsUt1
خواهش می کنم کمکم کنید دوستان...

راستی.
تا یادم نرفته اینو هم بگم که سعی کردم پسوند .ekvf رو از روی فایل هام بردارم.
با روش rename خود ویندوز ولی جواب نداد.
فرزاد شریفی هستم بنیانگذار مجموعه موسسه های FG Studio
و گروه بازی سازی farzadgame سابق

--------------------FG Studio--------------------
  پاسخ


 سپاس شده توسط: ᔕinaᗪehghani
#2
سلام ؛

پسوند جدیدی هست و احتمالا سورس اختصاصی هست ؛
اگر از امثال پابلیک ها می بود ، می شد دکریپت کرد .
با این حال اگر نام اصلی بد افزار را بتونید پیدا کنید شاید بشه دنبال دکریپتش گشت .

در غیر اینصورت ( بوت + نیو ویندوز ) .

موفق باشید .
  پاسخ


 سپاس شده توسط: FARZAD BLACK ، ᔕinaᗪehghani
#3
(1400/1/4، 07:10 عصر)hasansanaei نوشته است: سلام ؛
پسوند جدیدی هست و احتمالا سورس اختصاصی هست ؛
اگر از امثال پابلیک ها می بود ، می شد دکریپت کرد .
با این حال اگر نام اصلی بد افزار را بتونید پیدا کنید شاید بشه دنبال دکریپتش گشت .
در غیر اینصورت ( بوت + نیو ویندوز ) .
موفق باشید .
سلام.
ممنون از راهنماییتون.
می ترسم اگه لینک دانلود بدم فایل های شما هم ب فاک بره.
ی فایل msi بود.
ولی درایو c کاملا سالمه.
هیچیش نشده و اون فایل readme داخل فولدر هاش ساخته شده.
راهی نیست که بشه از سازندش شکایت کرد؟
فرزاد شریفی هستم بنیانگذار مجموعه موسسه های FG Studio
و گروه بازی سازی farzadgame سابق

--------------------FG Studio--------------------
  پاسخ


 سپاس شده توسط: ᔕinaᗪehghani
#4
(1400/1/4، 07:18 عصر)FARZAD BLACK نوشته است:
(1400/1/4، 07:10 عصر)hasansanaei نوشته است: سلام ؛
پسوند جدیدی هست و احتمالا سورس اختصاصی هست ؛
اگر از امثال پابلیک ها می بود ، می شد دکریپت کرد .
با این حال اگر نام اصلی بد افزار را بتونید پیدا کنید شاید بشه دنبال دکریپتش گشت .
در غیر اینصورت ( بوت + نیو ویندوز ) .
موفق باشید .
سلام.
ممنون از راهنماییتون.
می ترسم اگه لینک دانلود بدم فایل های شما هم ب فاک بره.
ی فایل msi بود.
ولی درایو c کاملا سالمه.
هیچیش نشده و اون فایل readme داخل فولدر هاش ساخته شده.
راهی نیست که بشه از سازندش شکایت کرد؟
لینک دانلود بدید .
روی ماشین مجازی نصب میکنم .
البته فکر نمیکنم اینطوری بشه فهمید که چی هست .
اگر محیط گرافیکی یا چیزی که نسخه یا نشون دهنده نوع بد افزار باشه دارید ارسال کنید .
هرچند مربوط به انجمن و موضوع ما نمیشه ، اما خب فعلا که اگر کاری بشه کرد ، خداروشکر .
اما مطمئنا بد افزار رو از سایت های خارجی غیر معتبر دانلود کردید که بارها اعلام شده توی فضای مجازی از سایت های غیرمعتبر و ناشناس چیزیو دانلود نکنید .
  پاسخ


 سپاس شده توسط: FARZAD BLACK ، ᔕinaᗪehghani
#5
سلام خيلي متاسف شدم واقعا...
پس زمينه ي صفحه تون عوض نشده يا تا يه زمان خاصي بهتون فرصت نداده؟
شايد بشه از سيستم ريستور استفاده كرد يا بك آپ درايو ها البته اگر فعال باشن...
چون ميگيد درايو c برنامه ها و فايل هاش تغييري نداشته و بقيه درايو ها مشكل دارن پس احتمالا ويروسه اونجا باشه البته فكر نكنم با حذف ويروس چيزي عوض بشه...
حتما اگر سيستم ريستور و بك آپ درايو c فعال هست اون رو به روز قبل برگردونيد...
البته همه ي اينا احتمالي هستن و هيچ چيز قطعي نيست با اين حال امتحان كنيد هم بد نيست...


انشالله با اين كارها مشكل رفع بشه........................
نقل قول:
 لحظه ها را ميگذرانديم تا به خوشبختي برسيم؛ غافل از اينكه خوشبختي در آن لحظه ها بود كه گذرانديم.
  پاسخ


 سپاس شده توسط: FARZAD BLACK
#6
این لینک رو هم امتحان کنید توی یه فروم خارجی سوالتون رو پرسیدم گفتند این لینک رو امتحان کنید شاید بتونید فایل هاتون رو دیکرایپت کنید:

https://www.nomoreransom.org/fa/decryption-tools.html

فقط گفتند كار غير منطقي انجام نديد شايد رمزنگاري سخت تر بشه...
و اينكه حتما ويروس رو اول پاك كنيد (با آنتي ويروس يه بار تمام سيستم رو بگرديد) و بعد كاري انجام بديد...
نقل قول:
 لحظه ها را ميگذرانديم تا به خوشبختي برسيم؛ غافل از اينكه خوشبختي در آن لحظه ها بود كه گذرانديم.
  پاسخ


 سپاس شده توسط: FARZAD BLACK
#7
(1400/1/4، 08:20 عصر)SinaDehghani نوشته است: سلام خيلي متاسف شدم واقعا...
پس زمينه ي صفحه تون عوض نشده يا تا يه زمان خاصي بهتون فرصت نداده؟
شايد بشه از سيستم ريستور استفاده كرد يا بك آپ درايو ها البته اگر فعال باشن...
چون ميگيد درايو c برنامه ها و فايل هاش تغييري نداشته و بقيه درايو ها مشكل دارن پس احتمالا ويروسه اونجا باشه البته فكر نكنم با حذف ويروس چيزي عوض بشه...
حتما اگر سيستم ريستور و بك آپ درايو c فعال هست اون رو به روز قبل برگردونيد...
البته همه ي اينا احتمالي هستن و هيچ چيز قطعي نيست با اين حال امتحان كنيد هم بد نيست...
انشالله با اين كارها مشكل رفع بشه........................
سلام.
ممنون از راهنماییتون.
نه اصلا با ویندوز کاری نکرده.
فقط درایو های دیگه رو برداشته و پسوند .ekvf رو به فایل ها اضافه کرده.
مثلا image.png تبدیل شده به image.png.ekvf
​​​​​

(1400/1/4، 09:06 عصر)SinaDehghani نوشته است: این لینک رو هم امتحان کنید توی یه فروم خارجی سوالتون رو پرسیدم گفتند این لینک رو امتحان کنید شاید بتونید فایل هاتون رو دیکرایپت کنید:

https://www.nomoreransom.org/fa/decryption-tools.html

فقط گفتند كار غير منطقي انجام نديد شايد رمزنگاري سخت تر بشه...
و اينكه حتما ويروس رو اول پاك كنيد (با آنتي ويروس يه بار تمام سيستم رو بگرديد) و بعد كاري انجام بديد...
آخه می ترسم اگه ویروس یابی کنم همه فایل هامو ویروسی بشناسه و پاکشون کنه.

باز هم ممنون
فرزاد شریفی هستم بنیانگذار مجموعه موسسه های FG Studio
و گروه بازی سازی farzadgame سابق

--------------------FG Studio--------------------
  پاسخ


 سپاس شده توسط:
#8
(1400/1/4، 10:37 عصر)FARZAD BLACK نوشته است:
(1400/1/4، 08:20 عصر)SinaDehghani نوشته است: سلام خيلي متاسف شدم واقعا...
پس زمينه ي صفحه تون عوض نشده يا تا يه زمان خاصي بهتون فرصت نداده؟
شايد بشه از سيستم ريستور استفاده كرد يا بك آپ درايو ها البته اگر فعال باشن...
چون ميگيد درايو c برنامه ها و فايل هاش تغييري نداشته و بقيه درايو ها مشكل دارن پس احتمالا ويروسه اونجا باشه البته فكر نكنم با حذف ويروس چيزي عوض بشه...
حتما اگر سيستم ريستور و بك آپ درايو c فعال هست اون رو به روز قبل برگردونيد...
البته همه ي اينا احتمالي هستن و هيچ چيز قطعي نيست با اين حال امتحان كنيد هم بد نيست...
انشالله با اين كارها مشكل رفع بشه........................
سلام.
ممنون از راهنماییتون.
نه اصلا با ویندوز کاری نکرده.
فقط درایو های دیگه رو برداشته و پسوند .ekvf رو به فایل ها اضافه کرده.
مثلا image.png تبدیل شده به image.png.ekvf
​​​​​

(1400/1/4، 09:06 عصر)SinaDehghani نوشته است: این لینک رو هم امتحان کنید توی یه فروم خارجی سوالتون رو پرسیدم گفتند این لینک رو امتحان کنید شاید بتونید فایل هاتون رو دیکرایپت کنید:

https://www.nomoreransom.org/fa/decryption-tools.html

فقط گفتند كار غير منطقي انجام نديد شايد رمزنگاري سخت تر بشه...
و اينكه حتما ويروس رو اول پاك كنيد (با آنتي ويروس يه بار تمام سيستم رو بگرديد) و بعد كاري انجام بديد...
آخه می ترسم اگه ویروس یابی کنم همه فایل هامو ویروسی بشناسه و پاکشون کنه.

باز هم ممنون

خب وقتي ويروس پيدا كنه قبلش ميپرسه.كه پاك شه يا نه... اگر فايلي بود كه ازش مطمئن بوديد بگيد پاك نشه!
نقل قول:
 لحظه ها را ميگذرانديم تا به خوشبختي برسيم؛ غافل از اينكه خوشبختي در آن لحظه ها بود كه گذرانديم.
  پاسخ


 سپاس شده توسط: FARZAD BLACK
#9
(1400/1/4، 06:50 عصر)FARZAD BLACK نوشته است: سلام بچه ها.
امیدوارم که بر عکس من حالتون خوب باشه.
من امروز دنبال کرک برای ی نرم افزار بودم که با یک اشتباه احمقانه همه فایل های سیستمم به فاک رفت.
برای نصب کرک،آنتی ویروس ویندوز رو خاموش کردم.
این ب نوعی کار یک ویروسه.
همه فایل هام سر جاشون هستن،ولی پسوند .ekvf گرفتن.
و در هر فولدر یک فایل _readme.txt وجود داره که متن داخلش رو همراه ترجمه براتون میزارم.
ب نظرتون باید چیکار کنم؟؟؟؟؟؟؟؟؟
متن:
ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-WctYmhDIkl
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.


To get this software you need write on our e-mail:
[email protected]

Reserve e-mail address to contact us:
[email protected]

Your personal ID:
0286Widasdgy4HLd4Nu8hMhno9C8AEpO10FUGAYGVNmXbgsUt1
ترجمه:
توجه!

نگران نباشید ، شما می توانید تمام پرونده های خود را بازگردانید!
تمام پرونده های شما مانند تصاویر ، پایگاه های داده ، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری شده اند.
تنها روش بازیابی پرونده ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمام پرونده های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمین هایی دارید؟
شما می توانید یکی از پرونده های رمزگذاری شده خود را از طریق رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی کنیم.
اما ما می توانیم فقط 1 فایل را به صورت رایگان رمزگشایی کنیم. پرونده نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت و مشاهده کنید:
https://we.tl/t-WctYmhDIkl
قیمت کلید خصوصی و رمزگشایی نرم افزار 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید 50٪ تخفیف در دسترس است ، این قیمت برای شما 490 دلار است.
لطفا توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ نگرفتید ، پوشه پست الکترونیکی "هرزنامه" یا "ناخواسته" را بررسی کنید.


برای دریافت این نرم افزار باید در پست الکترونیکی ما بنویسید:
[email protected]

برای تماس با ما آدرس ایمیل را رزرو کنید:
[email protected]

شناسه شخصی شما:
0286Widasdgy4HLd4Nu8hMhno9C8AEpO10FUGAYGVNmXbgsUt1
خواهش می کنم کمکم کنید دوستان...

راستی.
تا یادم نرفته اینو هم بگم که سعی کردم پسوند .ekvf رو از روی فایل هام بردارم.
با روش rename خود ویندوز ولی جواب نداد.

سلام

داداش واقعا متاسف شدم ، چرا هر کرکی رو نصب میکنی؟
از system restore نمیتونی استفاده کنی؟

موفق باشی.

اگر تا 72 ساعت تماس بگیری باید 11/711/000 بدی

اگر هم معطل کنی باید 23/422/000 بدی

با پلیس فتا هم ارتباط داشته باش ، ببین میتونن کاری کنن برات! ، آدرس پلیس فتا : https://www.cyberpolice.ir/
از دانش خود ، همیشه بهینه استفاده کنید !
  پاسخ


 سپاس شده توسط: FARZAD BLACK
#10
دوست عزیز
واقعا متاسف شدم
منم یه بار گیر این افتادم ولی شانس داشتم وقتی تازه لپ تاپ رو خریده بوم اینجوری شد.
اول تمام درایو هام رو فرمت کردم و بعد ویندوز جدید نصب کردم
[تصویر:  default-yellow.svg]
  پاسخ


 سپاس شده توسط:


موضوع‌های مشابه…
موضوع نویسنده پاسخ بازدید آخرین ارسال
  قبول کردن سفارش شما (:--ALI--:) 0 405 1403/1/30، 09:06 عصر
آخرین ارسال: (:--ALI--:)
  استخدام چند ردیف شغلی در تهران hasansanaei 0 648 1402/6/1، 02:13 عصر
آخرین ارسال: hasansanaei
Heart یلدا مبارک ? oak 2 2,241 1400/10/4، 09:46 عصر
آخرین ارسال: amin hosseini
  پرداخت درون برنامه M.Y 3 2,101 1400/9/27، 03:59 عصر
آخرین ارسال: mostafanastary
  سوالاتی در مورد حق کپی رایت تصاویر Alireza3d 2 2,194 1400/6/31، 11:12 صبح
آخرین ارسال: Mehrdad

پرش به انجمن: