به منظور پاکسازی کامل ویروس و باجافزار Mado که یکی از باجافزارهای جدیدی هست که کاربران کامپیوتری این روزها دچار آن میشوند، باج افزار mado هست که فایل شما را از name.jpg به name.jpg.mado تبدیل میکند و با باز کردن آن آدرس ایمیل میدهد که با واریز 980 دلار فایلهای خودتان را برگردانید!
نمونهای از این پیغام همانند زیر هست:
اطلاعات تکمیلی این ویروس به شرح زیر است:
نام | Mado Virus |
نوع تهدید | باجافزار، قفل کنندهی فایل |
پسوند فایلها | .mado |
نام فایل حاوی پیغام | _readme.txt |
باج مورد نظر | 400 دلار الی 1000 دلار |
ایمیل باجگیر | helpdatarestore@firemail.cc و یا helpmanager@mail.ch |
نامهایی که آنتیویروسها با آن میشناسند | AVG: FileRepMalware BitDefender: Trojan.GenericKDZ.65803 ESET-NOD32: A Variant Of Win32 / GenKryptik.EHHO Kaspersky:UDS:DangerousObject.Multi.Generic |
علایم | فایلها باز نمیشوند و با بازکردن آنها پیغام باجگیر نمایش داده میشود. هیچ آنتیویروسی نصب نمیشود و نمیتوان به تنظیمات امنیتی ویندوز رفت |
روش رهایی از این ویروس و باجافزار
همانطور که در فایل نمایش داده که همانند زیر هست:
ATTENTION!
Don’t worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-y7G4t6cSO4
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.
To get this software you need write on our e-mail:
helpdatarestore@firemail.cc
Reserve e-mail address to contact us:
helpmanager@mail.ch
Your personal ID:
0217OIWojlj48bK0bVFl9VRxUFwnn1EWnc06xYbQdDOSc4J7ln6bX
برای پاکسازی کامل ویروس و باجافزار Mado به ادامهی آموزش توجه فرمایید…
۱- یک سری نرمافزار رایگان و مفید برای این کار وجود دارد اینها را باید تکتک امتحان نمایید: (البته توجه نمایید در صورتی که نمیتوانستید هیچ کدام از آنها را تست کنید، به مراحل ۲ به بعد رفته و دوباره به این مرحله بازگردید.
الف)ابتدا نرمافزار Emsisoft Decryptor for STOP Djvu را امتحان کنید. چون دو نوع Mado Ransomware وجود دارد، اگر برای شما نوع قدیمی باشد با این نرمافزار رایگان میتوان آن را برای همیشه از سیستم پاک کرد. چون کلید بازگشایی فایل به صورت Offline هست. ولی برای نوع دوم که با این ابزار فعلا نمیتوان آن را از بین برد باید به روشهای بعدی آن را پاکسازی نمایید.
ب) در صورتی که نرمافزار فوق نتوانست به شما کمک کند نرمافزار HitmanPro.Alert را نیز میتوانید امتحان نمایید.
ج) نرمافزار MalwareBytes هم یکی از نرمافزارهای خوب برای این کار هست.
۲- به Safe mode با حالت داشتن Network بروید (در صورتی که مراحل این کار را نمیدانید این فایل زیپ را دانلود کرده و بر اساس ویندوز خودتان ویدیوی آموزش آن را مشاهده نمایید)
۳- وارد اکانت خود شده و حال میتوانید مرورگر را باز کرده و یک آنتیویروس قوی مانند BitDefender و یا AVG را دانلود و آپدیت کرده و با آن ویروس را از سیستم پاکسازی کنید. چون در حالت Safe Mode ویروس نمیتواند کار کند.
۴- در صورتی که نتوانستید به روش قبلی عمل کنید تنها راه ممکن System Restore هست. برای این کار باید به Safe mode با حالت فعال بودن Command Prompt یعنی همان شبیه مورد ۱ ولی با انتخاب گزینهی Safe Mode with Command Prompt ویندوز را اجرا کرده و بعد از اجرا شدن ویندوز و بالا آمدن CMD عبارت زیر را در آن اجرا نمایید:
cd restore
با وارد شدن به مسیر restore با دستور rstrui.exe پنجرهی System restore را در آن اجرا نمایید:
سپس پنجرهی System Restore باز شده و میتوانید به تاریخ قبل از ویروسی شدن برگردید.
دقت نمایید فایلهای شما در مرحلهی ۱ فقط میتواند برگردد و در مراحل بعدی فقط سیستم شما از ویروسی شدن فایلهای بیشتر جلوگیری میکند. همچنین پس از استفاده از System Restore نیز باید یک آنتیویروس قوی نصب کرده و با آپدیت آن ویندوز را کامل اسکن نمایید.
پاکسازی کامل ویروس و باجافزار Mado
در صورتی که شما روش دیگری را میدانید در دیدگاهها ذکر کنید تا در متن اضافه گردد.
این نوشته از جایی کپی نشده و حاصل تلاش نویسندهی این سایت هست. در صورتی که آن را در جایی استفاده کردید حتما به این مطلب لینک دهید و نام نویسنده را ذکر نمایید.
این مطلب شما تکراری هست قبلا سایتهای خارجی همین گفته بودن اما این روشها هیچ کدوم برای مادو ویروس جدید کار ساز نیست هنوز نرم افزاری ساخته نشده برای رمز گشایی
علیک سلام. خواهش میکنم شما هم خسته نباشید. ممنون از رعایت ادب شما.
تکراری به چیزی میگن که توی یک جا دوبار نوشته شده باشه! من توی این سایت یک بار این مطلب رو نوشتم پس تکراری نیست! اگه شما بلد بودید نشان دهنده هوش و دانش بالای شما هست و باز از اینجا چیزی کم نمیشه! در مورد ویروس هم به لطف همین نرمافزارهای معرفی شده چندین بار این ویروس که اوایل اومده بود رمزگشایی شده و از کاربران همین سایت بودن این ها و من در جریان مشکلشون کامل بودم. ولی با تجربه ای که دارم در مورد بد افزارها این هست که اونها هم بیکار نمیشینن و الگوی رمزنگاری و الگوریتم خودشون رو هی عوض میکنند تا پول به جیب بزنن!
در کل بهتره از هر سایتی هر چیزی رو دانلود نکنیم و آنتیویروس خود ماکروسافت رو هم همیشه به روز نگه داریم تا از این دست مشکلات پیش نیاد.