مقدمه

در دنیای تکنولوژی امروز ویروس‌ ها، باج‌افزارها و بدافزارها روز به‌ روز در حال رشد و ارتقا و دستیابی به روش ‌های جدیدتری برای آلوده ساختن سیستم‌ ها و فایل‌ ها و اطلاعات کاربران هستند. این حملات گاه هزینه‌ های جبران‌ ناپذیری را بر افراد وارد می‌ کنند. بنابراین بهترین راه آن است که با آشنا شدن با این نوع حملات و نحوه‌ی کارکرد آن‌ ها، تا حد امکان از حمله‌ ی آنها و ایجاد خسارات بعدی جلوگیری کنیم. در این مطلب با یکی از ویروس‌ ها به نام Topi و بازگرداندن فایل ‌ها با فرمت topi آشنا خواهیم شد. برای به دست آوردن اطلاعاتی جهت محافظت از اطلاعات خود در برابر این ویروس این مطلب را از دست ندهید.

ویروس Topi چیست؟

ویروس فایل Topi که همچنین به عنوان ویروس topi نیز شناخته می ‌شود، جدیدترین عضو از خانواده‌ ی بدافزارهای stop/Djvu است که خسارات زیادی را به افراد و اطلاعات آن‌ ها وارد کرده است. هدف اصلی این ویروس این است که فایل ‌ها را رمزگذاری کند و سپس در برابر درخواست هزینه، فایل‌ ها را رمزگشایی کند. به طور معمول این ویروس از طریق روش‌ های مختلفی چون ایمیل‌ های هرزنامه به سیستم‌ های مختلف انتشار می ‌یابد. بنابراین همیشه باید در مورد چنین فایل ‌های ناشناسی هوشیارانه عمل کرد تا گرفتار چنین حمله‌ های سایبری قرار نگیریم.
وقتی که این ویروس برای اولین بار بر روی سیستمی نصب شود، به طور کامل هارد دیسک را اسکن کرده و تمام فایل‌ های ذخیره شده را با استفاده از الگوریتم ‌های رمزگذاری قدرتمند، رمزگذاری می‌ کند. این ویروس می ‌تواند به راحتی فایل ‌های شخصی از جمله ورد، متن، فایل‌ های صوتی، فایل ‌های ویدوئوی فایل ‌های PDF و غیره را با استفاده از الگوریتم خود آلوده سازد. سپس این ویروس هنگام رمزگذاری فایل ‌ها، تمام فایل ‌های آلوده شده را با استفاده از پسوند topi تغییر نام داده و آن‌ ها را به طور کامل از دسترس کاربر خارج می ‌سازد. بدین طریق دیگر کاربر قادر نخواهد بود هیچ فایلی را مانند گذشته باز کند. در واقع می ‌توان گفت در این وضعیت کلیه ‌ی فایل‌ ها و اطلاعات شخص به طور کامل از دسترس خارج شده است.

الگوریتم مورد استفاده در ویروس Topi

این الگوریتم عبارت است از AES-256. در نتیجه فایل‌ های شما با یک کلید خاص رمزگشایی شده ‌اند و کاملاً منحصر به ‌فرد بوده و هیچ نسخه ‌ی دیگری از آن وجود ندارد. نکته ‌ی قابل توجه این است که بدون وجود این کلید منحصر به ‌فرد بازگرداندن فایل ها با فرمت topi امکان‌پذیر نیست.
در مواردی که ویروس Topi به صورت آنلاین عمل کند، دستیابی به کلید AES-256 غیرممکن است. این کلید تنها در دسترس کلاهبردارانی قرار دارد که این باج ‌افزار را تعریف کرده ‌اند. برای دستیابی به کلید رمزگشایی لازم است که 980 دلار پرداخت شود. در مورد این آلوده ‌سازی به کاربردان از طریق ایمیل با آدرس مشخص یا از طریق تلگرام اطلاع ‌رسانی می‌ شود.
حال که نحوه‌ ی عملکرد این باج افزار معلوم شد باید به این نکته بپردازیم که هنگام آلوده شدن امن ‌ترین راه ممکن برای بازیابی و دسترسی مجدد به اطلاعات چیست.

آیا برای بازگرداندن فایل‌ ها با فرمت topi باید هزینه را پرداخت کرد؟

پرداخت هزینه ‌ی اعلام شده هیچ تضمینی را به همراه ندارد که باعث بازگرداندن فایل‌ ها با فرمت topi شوند. در بیشتر موارد قربانیان هرگز کلیدی برای بازیابی فایل ‌ها دریافت نمی ‌کنند، با آنکه هزینه مورد نظر را پرداخت کرده ‌اند. احتمال زیادی وجود دارد که فرد مورد حمله قرار گرفته هم پول و هم اطلاعات خود را از دست بدهد.
بنابراین استفاده از این شیوه برای بازیابی فایل‌ ها چندان منطقی به نظر نمی ‌رسد. جرایم سایبری می ‌تواند اطلاعات بانکی و اعتباری را هدف قرار دهد و باعث ایجاد هزینه‌ ها و خسارات سنگینی بر افراد شود. بنابراین بهتر است در جستجوی روش‌ های دیگر برای بازپس‌ گیری داده‌ ها و اطلاعات بود.
همچنین دیده شده است که گاه افراد به انتظار متخصصان امر هستند تا بتوانند باگ ‌ها و راه ‌های نفوذ به این باج ‌افزارها را یافته و شیوه‌ ی آن‌ ها را خنثی سازند. اما حقیقت این است که از بین هر 10 باج‌افزار تنها در یکی از آن ‌ها باگی وجود دارد که بتوان با استفاده از آن به خود باج‌ افزار نفوذ کرده و الگوریتم آن را خنثی کرد. در واقع این حملات سایبری توسط افراد بسیار حرفه‌ ای صورت می‌ پذیرد و خنثی ‌سازی و یافتن باگ ‌هایی برای نفوذ به آن‌ ها به راحتی امکان‌ پذیر نیست.
بنابراین بهتر است که افرادی که قربانی چنین حمله ‌هایی قرار می ‌گیرند به جستجوی شیوه‌ های کاربردی ‌تری برای مقابله با این حمله ‌ها یا بازپس گیری اطلاعات خود باشند. در این بخش به این روش ‌ها به طور خلاصه اشاره شده است.

چطور بدون پرداخت هزینه اقدام به بازگرداندن فایل ‌ها با فرمت topi کنیم؟

اطلاعات و فایل‌ های شخصی برای ما اهمیت بسیار بالایی دارند و هیچ فردی نمی ‌خواهد که به هیچ قیمتی آن‌ ها را از دست بدهد. بنابراین برای بازگردانی فایل‌ ها ابتدا باید سیستم را به طور کامل و با استفاده از ضدبدافزارهای مناسب و معتبر از ویروس فایل topi حذف کرد. پس از انجام این کار می ‌توان به راحتی فایل ‌ها را با استفاده از فایل‌ های پشتیبان موجود بر روی هارد دیسک خارجی بازیابی کرد.
متخصصان همیشه توصیه کرده ‌اند که از فایل ‌ها خود نسخه‌ ی پشتیبان تهیه کنید. به ویژه این امر زمانی اهمیت خود را نشان می‌ دهد که اطلاعات موجود بر روی سیستم برای ما اهمیت زیادی داشته باشد و از دست رفتن آن ‌ها خسارات زیادی را بر ما وارد کند. در اینجا به دو مرحله جهت حذف ویروس Topi و بازگردانی فایل ‌ها اشاره شده است:

مرحله‌ی 1: حذف ویروس فایل topi
از طریق حالت ایمن با شبکه برای بازگرداندن فایل ‌ها با فرمت topi برای حذف ویروس topi آنتی‌ویروس‌های معتبر و قدرتمندی از جمله kaspersky وجود دارد که با استفاده از آن ‌ها و انجام روش صحیح استفاده از آن، می‌ توان ویروس را حذف کرد. نکته ‌ی قابل توجه آن است که در این مرحله باید از پاکسازی سیستم از این ویروس کاملاً اطمینان حاصل کرد.

مرحله‌ی 2: بازگرداندن فایل ها با فرمت topi
برای بازگرداندن فایل ‌ها به حالت عادی در این مرحله لازم است فایل‌ های با فرمت topi را رمزگشایی کنیم. باج ‌افزار Djvu دارای دو نسخه است.

نسخه ‌ی قدیمی:
بیشتر افزونه‌ های قدیمی ‌تر، برای رمزگشایی در مورد فایل ‌های آلوده با کلید آفلاین رمزگشای STOP Decrypter که در برابر نسخه‌ های قدیمی این باج ‌افزار کاملاً کاربردی عمل می ‌کند. البته رمزگشای Emsisoft Decryptor ، نسخه‌ های قدیمی Djvu را نیز پشتیبانی می ‌کند.

نسخه ‌ی جدید:
جدیدترین افزونه‌ ها در اواخر آگوست 2019 و پس از اینکه این باج ‌افزار تغییر کرد، منتشر شده است. این نسخه ‌ی جدید را تنها رمزگشای Emsisoft پشتیبانی می ‌کند. ممکن است مواردی پیش بیاید که برنامه ‌های رمزگشا نتوانند فایل ‌ها را رمزگشایی کنند. در بیشتر موارد این موضوع نشان می‌ دهد که شما دارای یک ID آنلاین هستید و همچنین نشانه‌ ی آن است که اطلاعات شما به وسیله ‌ی نسخه ‌ی جدیدتر STOP/Djvu رمزگذاری شده است.

بازگرداندن فایل ها با فرمت topi

برای بازگرداندن فایل‌ها با فرمت topi می ‌توان از برنامه‌ های خاصی استفاده کرد. از جمله‌ ی این برنامه‌ ها می ‌توان به دو مورد زیر به عنوان برنامه ‌های معتبر و پیشرفته برای بازگردانی فایل‌ ها اشاره کرد. همچنین به صورت بسیار خلاصه نحوه ‌ی استفاده از آن ‌ها آمده است:

بازگرداندن فایل های با فرمت topi با استفاده از Stellar Data Recovery

برنامه‌ ی Stellar Data Recovery می ‌تواند انواع مختلفی از فایل ‌های رمزگذاری شده را یافته و بازیابی کند. این برنامه حتی قادر به بازیابی ایمیل‌ های حذف ‌شده نیز است:
برنامه ‌ی Stellar Data Recovery دانلود و نصب کنید.
درایو و فایل‌ های مربوط به اطلاعات خود را انتتخاب کرده و دکمه ‌ی اسکن را فشار دهید.
تمام فایل ‌ها و پرونده‌ ها را انتخاب کرده و دکمه‌ ی بازیابی رافشار دهید.
سپس محل مورد نظر برای بازیابی فایل ‌ها را تعین کنید.

بازگرداندن فایل های با فرمت topi با استفاده از Recuva

برنامه‌ ی دیگری به نام Recuva وجود دارد که می‌ تواند در بازگردانی فایل‌ ها راهگشا باشد:
Recuva را اجرا کنید.

بر اساس دستورالعمل ذکر شده در برنامه پیش رفته و تا زمان به پایان رسیدن فرآیند اسکن، منتظر بمانید.
فایل ‌های مورد نیاز را یافته و علامت زده و دکمه ‌ی بازیابی را فشار دهید.

جلوگیری از آلوده شدن به وسیله‌ی باج‌افزارها

از آنجا که همه از خسارات و زیان‌ هایی که ویروس ‌ها و باج ‌افزارها می ‌توانند به بار بیاورند آگاه هستیم، بنابراین لازم است برای پیشگیری از آلوده شدن به وسیله‌ ی این بدافزارها تمهداتی را لحاظ کنیم. بهترین راه برای مقابله با این باج ‌افزارها استفاده از آنتی ‌باج‌ افزارهای معتبر است که کارایی کافی را در برابر این نوع حملات سایبری داشته باشند.

منابع:

How To Remove .topi file virus – Malware Guide (malware-guide.com)

Topi Ransomware Elimination + Restoring .topi Files – MyPC.guru

.Topi file extension. Remove virus. Restore, Decrypt .topi files. (myantispyware.com)