ویروس LOQW Ransomware را حذف کنید (+فایلهای .loqw را رمزگشایی کنید)
باج افزار Loqw نوعی ویروس کامپیوتری است که کامپیوتر شما را تزریق می کند, اسناد شما را رمزگذاری می کند, و سپس درخواست پرداخت باج برای رمزگشایی فایل می کند. در کنار این اعمال ناخواسته, این بدافزار برخی تنظیمات مهم را نیز تغییر می دهد و حتی می تواند برنامه ضد بدافزار شما را متوقف کند.
نام | ویروس Loqw |
تایپ کنید | باج افزار STOP/Djvu |
فایل ها | .لوگو |
پیام | _readme.txt |
فدیه | $490/$980 |
مخاطب | support@fishmail.top, datarestorehelp@airmail.cc |
خسارت | همه فایلها رمزگذاری شدهاند و بدون پرداخت باج باز نمیشوند. تروجانهای سرقت رمز عبور اضافی و عفونتهای بدافزار را میتوان همراه با یک عفونت باجافزار نصب کرد.. |
ابزار حذف Loqw | برای استفاده از محصول با امکانات کامل, شما باید مجوز بخرید. 6 روز آزمایشی رایگان در دسترس است. |
باج افزار Loqw – چیست؟?
ویروس Loqw را می توان به درستی به عنوان خانواده ویروس STOP/Djvu طبقه بندی کرد. این نوع بدافزار تنها کاربران را هدف قرار می دهد. این مشخصات فرض می کند که Loqw هیچ نوع ویروس اضافی را حمل نمی کند, که معمولاً به ویروس سایر خانواده ها کمک می کند تا کنترل سیستم شما را در دست بگیرند. از آنجایی که اکثر کاربران هیچ چیز ارزشمندی در رایانه شخصی خود ندارند, هیچ دلیلی برای دانلود ویروس های دیگر وجود ندارد که خطر شکست کل عملیات باج افزار را افزایش می دهد.
نشانههای رایج آن فعالیت ویروس، ظهور فایلهای .loqw در پوشههای شما است, به جای فایل هایی که قبلا داشتید. را photo.jpg تبدیل می شود به photo.jpg.loqw, گزارش.xlsx – به report.xlsx.loqw و غیره. شما نمی توانید این روند را به حالت تعلیق درآورید, و نمی توان آن اسناد را باز کرد – آنها با الگوریتم بسیار قوی رمزگذاری شده اند.
همچنین می توانید نشانه های مختلف دیگری از فعالیت باج افزار را مشاهده کنید. مایکروسافت دیفندر و ناتوانی در بررسی فروم ها یا وب سایت های معروف ضد بدافزار به طور ناگهانی متوقف شد, جایی که راهنمای حذف و رمزگشایی بدافزار منتشر شده است. نحوه عملکرد آن را در پاراگراف زیر خواهید دید. راهنمای حذف و رمزگشایی نیز موجود است – نحوه حذف بدافزار Loqw و بازگرداندن فایلهای .loqw را در زیر بررسی کنید.
چگونه باج افزار Loqw فایل های من را رمزگذاری کرد؟?
پس از تزریق بدافزار, باج افزار Loqw با سرور فرمان و کنترل خود ارتباط برقرار می کند. این سرور توسط نگهبانان ویروس فرمان داده می شود – کلاهبردارانی که توزیع این باج افزار را مدیریت می کنند. یکی دیگر از فعالیت هایی که توسط این کلاهبرداران انجام می شود پاسخ دادن به پیام های ایمیل افراد مبتلا است, کسانی که می خواهند پرونده های خود را پس بگیرند.
اسناد با یکی از قوی ترین الگوریتم های رمزگذاری رمزگذاری می شوند – AES-256. را “256” رقم در نام این الگو به معنای توان دو است – 2^ 256 برای این مورد. 78-تعداد رقمی تغییرات رمزگشایی رمزگشایی ممکن – غیر ممکن است که به زور آن را بی رحمانه. همانطور که تحلیلگران رمز می گویند, زمان بیشتری از آن چیزی که سیاره ما می تواند وجود داشته باشد طول خواهد کشید, حتی اگر از قوی ترین سیستم کامپیوتری استفاده می کنید. در هر پوشه ای که حاوی فایل رمزگذاری شده است(س), ویروس Loqw فایل _readme.txt را با محتویات زیر ایجاد می کند:
توجه! نگران نباشید, شما می توانید تمام فایل های خود را برگردانید! همه فایلهای شما عکسها را دوست دارند, پایگاه های داده, اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند. تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست. این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند. چه تضمینی دارید? شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم. اما ما فقط می توانیم رمزگشایی کنیم 1 به صورت رایگان فایل کنید. فایل نباید حاوی اطلاعات ارزشمند باشد. می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید: https://we.tl/t-WJa63R98Ku قیمت نرم افزار کلید خصوصی و رمزگشایی می باشد $980. تخفیف 50% اگر ابتدا با ما تماس بگیرید موجود است 72 ساعت ها, این قیمت برای شما است $490. لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید. ایمیلتان را چک کنید "هرزنامه ها" یا "جنس اوراق و شکسته" پوشه در صورت عدم پاسخ بیشتر از 6 ساعت ها. برای دریافت این نرم افزار باید در ایمیل ما بنویسید: support@fishmail.top برای تماس با ما آدرس ایمیل را رزرو کنید: datarestorehelp@airmail.cc شناسه شخصی شما: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
با این وجود, هنوز می توانید برخی از اسناد خود را باز کنید. باج افزار Loqw فقط اولین مورد را رمزگذاری می کند 150 کیلوبایت هر فایل, اما قسمت دیگر این فایل قابل دسترسی است. در درجه اول, با فایل های صوتی/تصویری بهترین کار را می کند, که قطعا بزرگتر از 150 کیلوبایت. هر پخش کننده رسانه ای قادر به باز کردن این فایل ها نیست – WinAmp بهترین گزینه است, از آنجایی که رایگان و به خوبی تست شده است. ثانیه های اول هر آهنگ یا ویدیو از دست خواهد رفت – این قسمت رمزگذاری شده است – اما بقیه سند مانند چیزی قابل دسترسی خواهد بود.
آیا باج افزار Loqw برای رایانه شخصی من خطرناک است؟?
همانطور که قبلا در چندین پاراگراف توضیح داده شد, باج افزار فقط رمزگذاری فایل ها نیست. بدافزار Loqw تغییراتی را در سیستم شما ایجاد می کند تا از جستجوی راهنمای حذف باج افزار و رمزگشایی فایل جلوگیری کند.. بدافزار مانع نرم افزاری ایجاد نمی کند – فقط تنظیمات را تغییر می دهد, در درجه اول – تنظیمات شبکه و امنیت.
از طریق تنظیمات شبکه, بیشترین مورد آسیب دیده فایل HOSTS است. این فایل متنی حاوی دستورالعمل های آدرس DNS است, که توسط مرورگرهای وب در هنگام ارسال درخواست به سرور استفاده می شود. اگر یک آدرس DNS خاص برای یک صفحه وب خاص اضافه کنید, مرورگر وب شما دفعه بعد آن سایت را از طریق این DNS متصل می کند. باج افزار آن فایل را تغییر می دهد, افزودن DNS موجود, بنابراین هر یک از مرورگرهای وب خطای "Unable to remove the DNS-address" را به شما نشان می دهد.
سایر اصلاحات انجام شده توسط ویروس با هدف جلوگیری از تشخیص عملیاتی خود است, و همچنین غیرفعال کردن نصب اکثر برنامه های آنتی ویروس. ویروس Loqw برخی تغییرات را در Group Policies اعمال می کند – رابط تنظیمات سیستم که به شما این حق را می دهد که توانایی های هر برنامه را تغییر دهید. در چنین راهی, ویروس مایکروسافت دیفندر و سایر ابزارهای آنتی ویروس دیگر را غیرفعال می کند, و همچنین راه اندازی فایل های نصب ضد بدافزار را مسدود می کند.
چطور آلوده شدم?
در کل دوره زمانی که خانواده STOP/Djvu وجود داشت, از نرم افزار مشکوک به عنوان روش اولیه تزریق باج افزار استفاده می کرد. در اصطلاح برنامههای مشکوک منظور برنامههایی است که قبلاً توسط توسعهدهنده بهروزرسانی نشدهاند و از طریق وبسایتهای اشتراکگذاری فایل توزیع شدهاند.. این برنامه ها ممکن است کرک شده باشند, تا امکان استفاده از آنها بدون خرید هیچ مجوزی فراهم شود. یکی دیگر از نمونه های این نوع برنامه، ابزارهای مختلف هک است – موتورهای تقلب, keygens, ابزارهای فعال سازی ویندوز و غیره.
چنین برنامه هایی ممکن است به روش های مختلفی توزیع شوند – از طریق سایتی که لینک دانلود را ارائه می دهد, و همچنین از طریق شبکه های p2p – The PirateBay, eMule و غیره. همه این منابع به عنوان بزرگترین منابع دزدی رایانه ای شناخته می شوند. مردم از این سایت ها برای دریافت برنامه ها یا بازی های مختلف به صورت رایگان استفاده می کنند, حتی اگر این برنامه ها باید خریداری شوند. هیچکس نمیتواند از افزودن بدافزار به فایلهای برنامه هکشده توسط کاربرانی که این برنامهها را هک میکنند، جلوگیری کند.. هک تولز, با این حال, برای اقدامات غیرقانونی ایجاد شده اند, بنابراین توسعه دهندگان آنها می توانند به راحتی ویروس را تحت پوشش بخشی از برنامه اضافه کنند.
این برنامه های کرک شده, صرف نظر از منبع آنها, یکی از متداول ترین حامل های بدافزارهای مختلف هستند, و مطمئناً پر استفاده ترین مورد برای بدافزار Loqw. بهترین راه حل قطع استفاده از آن است, و نه تنها به دلیل خطرات تزریق بدافزار. اجتناب از خرید مجوز یک اقدام غیرقانونی است, و هم هکرها و هم افرادی که از برنامه های هک شده استفاده می کنند تحت اتهام دزدی دریایی قرار می گیرند.
چگونه باج افزار Loqw را حذف کنم؟?
حذف بدافزار Loqw به صورت دستی واقعاً سخت است. در حقیقت, به دلیل تعداد تغییراتی که در رایانه شخصی شما ایجاد می کند, تشخیص همه آنها و تعمیر آنها تقریبا غیر واقعی است. بهترین گزینه استفاده از برنامه های ضد بدافزار است. اما کدام را انتخاب کنیم?
می توانید پیشنهادات استفاده از Microsoft Defender را مشاهده کنید, که از قبل در رایانه شما وجود دارد. اما همانطور که قبلا ذکر شد, بسیاری از نمونههای بدافزار STOP/Djvu آن را حتی قبل از فرآیند رمزگذاری غیرفعال میکنند. استفاده از برنامه شخص ثالث تنها راه حل است – و من می توانم GridinSoft Anti-Malware را به عنوان گزینه ای برای آن مورد به شما پیشنهاد کنم. توانایی تشخیص چشمگیر دارد, بنابراین باج افزار Loqw از دست نخواهد رفت. همچنین قابلیت بازیابی سیستم را دارد, که پس از حمله ویروس Loqw به شدت مورد نیاز است.
برای حذف آلودگی های بدافزار Loqw, کامپیوتر خود را با نرم افزار آنتی ویروس قانونی اسکن کنید.
پس از حذف باج افزار, می توانید به رمزگشایی فایل بروید. حذف ویروس برای جلوگیری از رمزگذاری مکرر فایل های شما مورد نیاز است: در حالی که باج افزار Loqw فعال است, هیچ فایل رمزگذاری نشده ای را از دست نخواهد داد.
چگونه فایل های .loqw را رمزگشایی کنیم?
دو راه برای رمزگشایی فایل های خود پس از حمله باج افزار Loqw وجود دارد. اولین و محبوب ترین آن رمزگشایی فایل است. با برنامه خاصی انجام می شود, طراحی شده توسط Emsisoft, و Emsisoft Decryptor را برای STOP/Djvu نامید. این برنامه رایگان است. تحلیلگران تا جایی که ممکن است پایگاه داده های کلیدهای رمزگشایی آن را به روز می کنند, پس قطعا فایل های خود را پس خواهید گرفت, زودتر یا دیرتر.
راه دیگر برای بازگرداندن فایل های خود این است که سعی کنید آنها را از درایوهای دیسک خود بازیابی کنید. از آنجایی که باج افزار آنها را حذف می کند و با یک نسخه رمزگذاری شده جایگزین می کند, باقی مانده از اسناد هنوز در درایو دیسک ذخیره می شود. بعد از حذف, اطلاعات مربوط به آنها از سیستم فایل حذف می شود, اما نه از درایو دیسک. برنامه های خاص, مانند PhotoRec, قادر به بازیابی این فایل ها هستند. رایگان است, هم, و همچنین ممکن است برای بازیابی فایل ها در مواردی که برخی از فایل ها را ناخواسته حذف کرده اید استفاده شود.
رمزگشایی فایلهای .loqw با Emsisoft Decrypter برای STOP/Djvu
دانلود و نصب ابزار رمزگشای Emsisoft. با EULA آن موافقت کنید و به رابط ادامه دهید.
رابط کاربری این برنامه فوق العاده آسان است. تنها کاری که باید انجام دهید این است که پوشه ای را انتخاب کنید که فایل های رمزگذاری شده در آن ذخیره می شوند, و صبر کن. اگر برنامه دارای کلید رمزگشایی است که با کیس باج افزار شما مطابقت دارد – آن را رمزگشایی خواهد کرد.
در طول استفاده از رمزگشای Emsisoft برای STOP/Djvu, ممکن است پیام های خطای مختلفی را مشاهده کنید. نگران نباش, این بدان معنا نیست که شما کار اشتباهی انجام داده اید یا یک برنامه به درستی کار نمی کند. هر کدام از این خطاها به یک مورد خاص اشاره دارد. در اینجا توضیح است:
خطا: رمزگشایی فایل با شناسه امکان پذیر نیست: [آی دی شما]
این برنامه یک کلید مربوط به مورد شما ندارد. باید مدتی صبر کنید تا پایگاه داده کلید به روز شود.
کلیدی برای شناسه آنلاین نوع جدید وجود ندارد: [آی دی شما]
اطلاع: به نظر می رسد این شناسه یک شناسه آنلاین باشد, رمزگشایی غیرممکن است.
این خطا به این معنی است که فایل های شما با یک کلید آنلاین رمزگذاری شده اند. در چنین موردی, کلید رمزگشایی منحصر به فرد است و در سرور راه دور ذخیره می شود, توسط کلاهبرداران کنترل می شود. متاسفانه, رمزگشایی غیرممکن است.
نتیجه: کلیدی برای شناسه آفلاین نوع جدید وجود ندارد: [ID مثال]
به نظر می رسد این شناسه یک شناسه آفلاین باشد. رمزگشایی ممکن است در آینده امکان پذیر باشد.
باج افزار از کلید آفلاین برای رمزگذاری فایل های شما استفاده می کند. این کلید منحصر به فرد نیست, بنابراین احتمالاً آن را با قربانی دیگری مشترک دارید. از آنجایی که کلیدهای آفلاین باید جمع آوری شوند, هم, مهم است که آرامش خود را حفظ کنید و منتظر بمانید تا تیم تحلیلگران موردی را پیدا کنند که مناسب مورد شما باشد.
نام راه دور قابل حل نیست
این خطا نشان می دهد که برنامه با DNS کامپیوتر شما مشکل دارد. این نشانه واضحی از تغییرات مخرب در فایل HOSTS شما است. با استفاده از راهنمای رسمی مایکروسافت.
بازیابی فایل های .loqw با ابزار PhotoRec
PhotoRec یک ابزار متن باز است, که برای بازیابی فایل های حذف شده یا گم شده از درایو دیسک ایجاد شده است. هر بخش دیسک را برای باقی مانده فایل های حذف شده بررسی می کند, و سپس برای بازیابی آنها تلاش می کند. این برنامه قادر به بازیابی فایل های بیش از 400 فرمت های مختلف. به دلیل ویژگی توصیف شده مکانیسم رمزگذاری باج افزار, استفاده از این ابزار برای دریافت نسخه اصلی امکان پذیر است, فایل های رمزگذاری نشده برمی گردند.
دانلود PhotoRec از وب سایت رسمی. این کاملا رایگان است, با این حال, توسعه دهنده آن هشدار می دهد که تضمین نمی کند که این برنامه خواهد بود 100% برای اهداف بازیابی فایل موثر است. علاوه بر این, حتی برنامه های پولی به سختی می توانند چنین تضمینی را به شما بدهند, به دلیل زنجیره ای از عوامل تصادفی که می تواند بازیابی فایل را سخت تر کند.
آرشیو دانلود شده را در پوشه ای که دوست دارید از حالت فشرده خارج کنید. به خاطر اسمش نگران نباشید – TestDisk – این نام ابزار توسعه یافته توسط همان شرکت است. آنها تصمیم گرفتند آن را با هم پخش کنند زیرا PhotoRec و TestDisk اغلب با هم استفاده می شوند. از جمله فایل های زیپ نشده, فایل qphotorec_win.exe را جستجو کنید. این فایل اجرایی را اجرا کنید.
قبل از اینکه بتوانید فرآیند بازیابی را شروع کنید, شما باید چندین تنظیمات را مشخص کنید. در لیست کشویی, دیسک منطقی که فایل ها قبل از رمزگذاری در آن ذخیره شده اند را انتخاب کنید.
سپس, شما باید فرمت فایل مورد نیاز برای بازیابی را مشخص کنید. ممکن است پیمایش همه سخت باشد 400+ فرمت ها, خوشبختانه, آنها به ترتیب حروف الفبا مرتب شده اند.
سرانجام, پوشه ای را که می خواهید به عنوان محفظه برای فایل های بازیابی شده استفاده کنید، نام ببرید. این برنامه به احتمال زیاد فایل های بی فایده زیادی را از بین می برد, که عمدا حذف شدند, بنابراین دسکتاپ راه حل بدی است. بهترین گزینه استفاده از درایو USB است.
بعد از این دستکاری های آسان, شما فقط می توانید دکمه "جستجو" را فشار دهید (اگر تمام پارامترهای مورد نیاز را مشخص کرده باشید، فعال می شود). روند بهبودی ممکن است چندین ساعت طول بکشد, پس صبور باش. توصیه می شود در این مدت از کامپیوتر استفاده نکنید, از آنجایی که ممکن است برخی از فایلهایی را که میخواهید بازیابی کنید، بازنویسی کنید.
سوالات متداول
✔️آیا فایل های رمزگذاری شده توسط باج افزار Loqw خطرناک هستند؟?
خیر. فایل های Loqw ویروس نیستند, نمی تواند کد خود را به فایل ها تزریق کند و آنها را مجبور به اجرای آن کند. فایل های EXT مانند فایل های معمولی هستند, اما رمزگذاری شده است و به روش معمول باز نمی شود. می توانید بدون هیچ ترسی آن را همراه با فایل های معمولی ذخیره کنید.
✔️آیا ممکن است آنتی ویروس فایل های رمزگذاری شده را پاک کند?
همانطور که در پاراگراف قبلی اشاره کردم, فایل های رمزگذاری شده خطرناک نیستند. از این رو, برنامه های ضد بدافزار خوب مانند GridinSoft Anti-Malware روی آنها تحریک نخواهد شد. در همین حال, برخی از "ابزارهای تمیز کردن دیسک" ممکن است آنها را حذف کنند, با بیان اینکه آنها به قالب ناشناخته تعلق دارند و احتمالاً شکسته شده اند.
✔️ابزار Emsisoft می گوید فایل های من با کلید آنلاین رمزگذاری شده اند و قابل رمزگشایی نیستند. چه کاری باید انجام دهم?
بسیار ناخوشایند است که می شنوید فایل هایی که دارید گم شده اند. سازندگان باج افزار برای ترساندن قربانیان خود دروغ می گویند, اما آنها در ادعاهای مربوط به قدرت رمزگذاری حقیقت را می گویند. کلید رمزگشایی شما در سرورهای آنها ذخیره می شود, و انتخاب آن به دلیل قدرت مکانیزم رمزگذاری غیرممکن است.
سایر روش های بازیابی را امتحان کنید – از طریق PhotoRec, یا با استفاده از پشتیبانهای ایجاد شده قبلی. نسخه های قبلی این فایل ها را جستجو کنید – پس گرفتن بخشی از پایان نامه, مثلا, بهتر از از دست دادن همه آن است.
آخرین گزینه فقط در انتظار است. وقتی پلیس سایبری کلاهبردارانی را که باجافزار تولید و توزیع میکنند دستگیر میکند, ابتدا کلیدهای رمزگشایی را دریافت کرده و آن را منتشر کنید. تحلیلگران Emsisoft مطمئناً این کلیدها را گرفته و به پایگاه داده Decryptor اضافه خواهند کرد. در بعضی موارد, سازندگان ویروس ممکن است وقتی فعالیت خود را متوقف کنند بقیه کلیدها را منتشر کنند.
✔️همه فایلهای loqw من رمزگشایی نمیشوند. چه کاری باید انجام دهم?
حالتی که رمزگشای Emsisoft در رمزگشایی چندین فایل ناکام است، معمولاً زمانی اتفاق میافتد که شما جفت فایل صحیح را برای فرمت فایل خاصی اضافه نکرده باشید.. مورد دیگری که ممکن است این مشکل ظاهر شود، زمانی است که مشکلی در طول فرآیند رمزگشایی رخ داده است – مثلا, محدودیت رم رسیده است. سعی کنید یک بار دیگر فرآیند رمزگشایی را انجام دهید.
موقعیت دیگری که برنامه Decryptor ممکن است فایل های شما را رمزگذاری نشده رها کند، زمانی است که باج افزار از کلیدهای مختلف برای فایل های خاص استفاده می کند.. مثلا, هنگامی که مشکل اتصال دارد، ممکن است برای مدت کوتاهی از کلیدهای آفلاین استفاده کند. ابزار Emsisoft قادر به بررسی هر دو نوع کلید به طور همزمان نیست, بنابراین باید رمزگشایی را دوباره راه اندازی کنید, به منظور تکرار روند.