بهینه سازی زیرساخت شبکه و IT

عیب یابی و رفع مشکلات شبکه کامپیوتری

ارائه طرح جامع بهینه سازی زیرساخت IT و سیستم های شبکه کامپیوتری

ادامه مطلب

ایمیل سرور اختصاصی

پست الکترونیک درون سازمانی

ارائه میل سرور به همراه راهکار ارتباطات یکپارچه مایکروسافت

ادامه مطلب

سامانه دورکاری

نرم افزار دورکاری و مجازی سازی برنامه

دسترسی راه دور به برنامه ها از طریق راهکار نرم افزاری دورکاری

ادامه مطلب

خدمات میزبانی سرویس

میزبانی سرویس و ارائه سرور مجازی و اختصاصی در ایران

اجاره سرور و فضای رک (کولوکیشن) در دیتاسنتر گروه و مشاوره راه اندازی هاستینگ اختصاصی

ادامه مطلب

فایروال شبکه

تامین امنیت زیرساخت شبکه

ارائه کامل ترین و امن ترین فایروال تحت شبکه دنیا با لایسنس رایگان مادام العمر

ادامه مطلب

درباره ساختار و عملکرد باج افزار 777

باج افزار Sevleg از خانواده Ransomware هاست و در اواسط سال 2015 منتشر شد و عملکرد این ویروس باجگیر بدین شکل است که در زمان آلوده کردن سیستم، یک فایل را به کامپیوتر قربانی منتقل کرده و شروع به رمزنگاری فایل های سیستم با پسوند 777. می کند. این رنسامور با استفاده از نرم افزارهای تشخیص باج افزار قابل شناسایی بوده و تمام فایل هایی که با پسوند 777. آلوده شده اند را می توان به سادگی تشخیص و از سیستم پاک نمود. البته توجه داشته باشید که این باج گیر با نام Sevleg نیز شناخته می شود.

باج افزار Sevleg از خانواده Ransomware هاست و در اواسط سال 2015 منتشر شد و عملکرد این ویروس باجگیر بدین شکل است که در زمان آلوده کردن سیستم، یک فایل را به کامپیوتر قربانی منتقل کرده و شروع به رمزنگاری فایل های سیستم با پسوند 777. می کند. این رنسامور با استفاده از نرم افزارهای تشخیص باج افزار قابل شناسایی بوده

الگوریتم رمزنگاری بدافزار 777 یا Sevleg
از آنجا که سورس برنامه Ransomware ها به صورت یک فایل باز در دسترس است و هر هکر می تواند نوع مخصوصی از یک الگوریتم خاص را بر روی آن اعمال کند لذا تشخیص آن مقداری پیچیده خواهد بود باج افزار 777 از الگوریتم XOR برای Encrypt نمودن فایل ها استفاده می کند.


نام فایل ویروس باجگیر 777 یا Sevleg
هر کدام از باج افزارها نام به خصوصی برای برای جلب نمودن توجه کاربر استفاده می کنند فایل آلوده به ویروس باجگیر 777 را می توان با عنوان read_this_file.txt مشاهده نمود. الگوهای متعددی برای توسعه فایل های آلوده با پسوندهای "._[timestamp]_$[email]$.777
e.g. ._14-05-2016-11-59-36_$این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید$.777" وجود دارد.


بازیابی فایل های آلوده شده به باج افزار 777 یا Sevleg
اگر سیستم شما آلوده به فایل های رمزنگاری شده با پسوندهای 777 شده می توانید با مراجعه به سایت https://decrypter.emsisoft.com/777 در صدد رفع مشکلات مربوط به این باج افزار باشید.

خدمات شرکت مهندسی شبکه پال نت در زمینه یاری رساندن به شرکت ها و موسسات در راه مقابله با انواع باج افزارها:
کارشناسان شرکت مهندسی شبکه پال نت، لیستی از انواع باج افزارها به همراه نحوه عملکردشان در تخریب اطلاعات با عکس و توضیحات کامل را تهیه نموده اند و با مطالعه مستمر و روزانه از جدیدترین اخبار باج افزارها و آخرین نسخه از ویروس های باجگیر رایانه ای، آمادگی این را دارند تا به مشتریان عزیزی که درگیر این مسئله و یا به تعبیری دیگر، سرطان وب، هستند، هم آگاهی و دانش خود را ارائه و اطلاع رسانی نماید و هم اگر شبکه تحت هدایت شان، تحت تاثیر ویروس های باجگیر و بدافزارهای مخرب شبکه قرار گرفته باشد، خدمات تخصصی درباره راه های مقابله با انواع باج گیرها یا Ransomware ها به همراه خدمات پاکسازی و حذف بدافزارها و پشتیبانی و مراقبت از بازگشت مجدد باج افزارها را به مشتریان عزیز ارائه دهد.

آشنایی با مکانیزم عملکرد باج افزار بر روی سرور

دانلود طرح پیشگیری و مقابله با انواع بد افزارها در شبکه های کامپیوتری

 

برای دریافت جدید ترین اخبار فناوری اطلاعات به کانال تلگرام گروه پال نت بپیوندید.

 Channel: @palnetgroup

 

 

تماس با شرکت

 تهران، مطهری، میرعماد، کوچه دهم، پلاک 14 واحد 2 
تلفن تماس: 88173317 021
ارتباط زنده اینترنتی 24 ساعته از طریق تلگرام با کارشناسان پشتیبانی مهندسی شبکه پال نت کانال تلگرام PalnetGroup@
پشتیبانی شبکه و ارتباط برخط و آنلاین از طریق واتس اپ WhatsApp با شماره موبایل ارتباط با واتس اپ WhatsApp
گفتگوی آنلاین از طریق واتس اپ با کارشناسان گروه برای ارسال  پیشنهادات و  مستندات و حتی ارتباط در مواقع ضروری

JoomShaper