• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

Survey ransomware (new sample)

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ABDELHAK AS

ABDELHAK AS

عضو شرف
إنضم
28 نوفمبر 2008
المشاركات
3,571
مستوى التفاعل
13,253
النقاط
1,220
الإقامة
MOROCCO
غير متصل

السلام عليكم ورحمة الله تعالى وبركاته

هدا رانسوم جديد جدا ..ransomware...مكتشف من طرف حمايات قليلة فقط نزل على موقع اجنبي اليوم
قبل اقل من ساعة ..وحجمه 78 kb

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Password is : infected
[/hide]
 

توقيع : ABDELHAK AS
غير مكتشف من الأفاست بالفحص ....
1392137951671.jpg
 
توقيع : أبو رمش
:)

6UlGqv2A.png
 
توقيع : hamede
الحصان والارمور
مكشوف من الحصان بمحرك B
iQoBN.jpg




تم اغلاق الحماية بالوقت الحقيقي وتشغيلة
التقطة الارمور بالرسالة الحمراء
4qClB.jpg





سماح ولم يظهر مرة اخي
دخلت علي التقارير لاقيت الارمور حجبة تلقائي
YKrcf.jpg


تقرير عن الملف من شركة الحصان
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : pro george
MdXGy.jpg



العملاق بالتسميه الجبأأأأأره

Gr6CW.jpg
 
توقيع : alaa8iniesta
كاسبر :sleep:
تم التشغيل وتم اغلاق الديسك توب
اكيد مش عارف اخد سكرين شوت عشان السكرين نفسها مقفولة
:D
 
توقيع : مصرى ولى الفخر
توقيع : باسل القرشباسل القرش is verified member.
توقيع : مصرى ولى الفخر
توقيع : باسل القرشباسل القرش is verified member.
توقيع : alaa8iniesta
مصرى ولى الفخر قال:
كاسبر :sleep:
تم التشغيل وتم اغلاق الديسك توب
اكيد مش عارف اخد سكرين شوت عشان السكرين نفسها مقفولة
:D
أنقر للتوسيع...

:D
لكن كيف؟ و اظن الكاسبر ارسله لمستوى التقييد المنخفض اليس كذلك؟ :unsure:
و بما ان مستوى التقييد المنخفض يمنع بعض الصلاحيات لكنه يسمح لاخرى، فلهذا السبب تجاوز الكاسبر ؟!!
اعطنا تفاصيل اكثر عن تجربة :coffee:
 
DeadEye قال:
:D
لكن كيف؟ و اظن الكاسبر ارسله لمستوى التقييد المنخفض اليس كذلك؟ :unsure:
و بما ان مستوى التقييد المنخفض يمنع بعض الصلاحيات لكنه يسمح لاخرى، فلهذا السبب تجاوز الكاسبر ؟!!
أنقر للتوسيع...
بالفعل تم وضعة فى قادة تقييد منخفض وتم اغلاق الديسك توب..وتم التنظيف بالمالوير بايتس
للاسف قواعد الكاسبر لابد من تغيير وتحسين طبقات الحماية...قاعدة تقييد منخفض فاشلة بكل المستويات
 
توقيع : مصرى ولى الفخر
مصرى ولى الفخر قال:
بالفعل تم وضعة فى قادة تقييد منخفض وتم اغلاق الديسك توب..وتم التنظيف بالمالوير بايتس
للاسف قواعد الكاسبر لابد من تغيير وتحسين طبقات الحماية...قاعدة تقييد منخفض فاشلة بكل المستويات
أنقر للتوسيع...

والله السبب الوحيد اللي خلاني اسيب الكأأسبر هي مستوي التقييد المنخفض دي
اي باأأتش غير موقع يتم وضعه في تقييد منخفض وبيمنعه
ودا مش بيخليني اعرف احلل سلوك اي بأأتش (n)(n)(n)
 
توقيع : alaa8iniesta
______________ التجربه علي الوهمي DefenseWall ______________


dHLoy.jpg





3rlo7.jpg




Y7YYP.jpg



ولا جديد يذكر ...
 
توقيع : alaa8iniesta
مصرى ولى الفخر قال:
بالفعل تم وضعة فى قادة تقييد منخفض وتم اغلاق الديسك توب..وتم التنظيف بالمالوير بايتس
للاسف قواعد الكاسبر لابد من تغيير وتحسين طبقات الحماية...قاعدة تقييد منخفض فاشلة بكل المستويات
أنقر للتوسيع...
الخطأ ليس بأكمله على قاعدة 'التقييد المنخفض' علماً ان الصلاحيات للتطبيقات المصنفة تحت كل تقييد سواء عالي او منخفض يمكن تعديلها
لكن المشكلة في ان الهيوريستك هو من يعطي نسبة مئوية % لمدى خطورة التطبيق و بناء على ذلك يتم ارساله اما للتقييد المنخفض او العالي
اذا الخطأ من الهيوريستك حيث انه لم يقدر مدى خطورة الرانسوم هنا وتم وضعه في خانة التقييد المنخفض، ولذلك حدث التجاوز ..
واذا اردت معرفة مدى خطورة كل تطبيق بنسبة ما %
ادخل على خاصية التحكم بالتطبيقات، ثم اختر اي تطبيق مصنف ستلاحظ ظهور نافذة منفصلة بها معلومات عن التطبيق و عدد مستخدميه في شبكة الكاسبر السحابية (KSN) بالاضافة لمدى خطورته بحسب الهيورستك ;)
alaa8iniesta قال:
والله السبب الوحيد اللي خلاني اسيب الكأأسبر هي مستوي التقييد المنخفض دي
اي باأأتش غير موقع يتم وضعه في تقييد منخفض وبيمنعه
ودا مش بيخليني اعرف احلل سلوك اي بأأتش (n)(n)(n)
أنقر للتوسيع...
يوجد وضعين في وحدة التحكم بالتطبيقات (Application Control) في الكاسبر

1- الوضع الأول (وهو الافتراضي)
الاعتماد على الهيورستك في تصنيف التطبيقات اما تقييد مخفض (Low Restricted) او تقييد عالي (High Restricted)
بالاضافة للتقييد غير موثوق (Untrusted) (وهو التطبيقات المكتشفه على انها مالوير ولا يتم اعطائها اي صلاحية)

2- الوضع الثاني ( Send unknown apps automatically to either Low or High or Untrusted)
عدم اعتماد الهيورستك في تصنيف اي تطبيق، بل ارسال جميع التطبيقات غير المعروفة الى اما التقييد المنخفض او العالي او الغير موثوق مباشرة وذلك حسب اختيار المستخدم
ــــــــــــــــ
كما هو ملاحظ الكاسبر برنامج 'مرن' مثل الكومودو و يمكن التلاعب بـ إعداداته بسهولة حسب الرغبة
بل و يمكن للمستخدم انشاء قاعدة خاصة به و يعدل فيها الصلاحيات للتطبيقات المصنفة ضمن هذه القاعدة كما يشاء ! > الكومودو يحتوي على امور مشابهه
فـ اخي اذا كنت قد تركت الكاسبر بسبب ارساله للتطبيقات للتقييد المنخفض، فيمكن تعديل ذلك بسهولة وجعله ارسال جميع التطبيقات غير المعروفة للتقييد العالي بل وحتى للـ Untrusted والتي هي مخصصة للمالوير
 
DeadEye قال:
الخطأ ليس بأكمله على قاعدة 'التقييد المنخفض' علماً ان الصلاحيات للتطبيقات المصنفة تحت كل تقييد سواء عالي او منخفض يمكن تعديلها
لكن المشكلة في ان الهيوريستك هو من يعطي نسبة مئوية % لمدى خطورة التطبيق و بناء على ذلك يتم ارساله اما للتقييد المنخفض او العالي
اذا الخطأ من الهيوريستك حيث انه لم يقدر مدى خطورة الرانسوم هنا وتم وضعه في خانة التقييد المنخفض، ولذلك حدث التجاوز ..
واذا اردت معرفة مدى خطورة كل تطبيق بنسبة ما %
ادخل على خاصية التحكم بالتطبيقات، ثم اختر اي تطبيق مصنف ستلاحظ ظهور نافذة منفصلة بها معلومات عن التطبيق و عدد مستخدميه في شبكة الكاسبر السحابية (KSN) بالاضافة لمدى خطورته بحسب الهيورستك ;)

يوجد وضعين في وحدة التحكم بالتطبيقات (Application Control) في الكاسبر

1- الوضع الأول (وهو الافتراضي)
الاعتماد على الهيورستك في تصنيف التطبيقات اما تقييد مخفض (Low Restricted) او تقييد عالي (High Restricted)
بالاضافة للتقييد غير موثوق (Untrusted) (وهو التطبيقات المكتشفه على انها مالوير ولا يتم اعطائها اي صلاحية)

2- الوضع الثاني ( Send unknown apps automatically to either Low or High or Untrusted)
عدم اعتماد الهيورستك في تصنيف اي تطبيق، بل ارسال جميع التطبيقات غير المعروفة الى اما التقييد المنخفض او العالي او الغير موثوق مباشرة وذلك حسب اختيار المستخدم
ــــــــــــــــ
كما هو ملاحظ الكاسبر برنامج 'مرن' مثل الكومودو و يمكن التلاعب بـ إعداداته بسهولة حسب الرغبة
بل و يمكن للمستخدم انشاء قاعدة خاصة به و يعدل فيها الصلاحيات للتطبيقات المصنفة ضمن هذه القاعدة كما يشاء ! > الكومودو يحتوي على امور مشابهه
فـ اخي اذا كنت قد تركت الكاسبر بسبب ارساله للتطبيقات للتقييد المنخفض، فيمكن تعديل ذلك بسهولة وجعله ارسال جميع التطبيقات غير المعروفة للتقييد العالي بل وحتى للـ Untrusted والتي هي مخصصة للمالوير
أنقر للتوسيع...


متشكر جدا مراقبنا الغالي ... فعلا الكأأسبر قوي كما يعرف الجميع ... ولكن انا فضلت لبكومودو عليه الأن .. فقد اصبحت اجيد التعامل مع الكومودو ورسأأئله .. واعتقد انه اقوي فيروول ف العالم
 
توقيع : alaa8iniesta
alaa8iniesta قال:
متشكر جدا مراقبنا الغالي ... فعلا الكأأسبر قوي كما يعرف الجميع ... ولكن انا فضلت لبكومودو عليه الأن .. فقد اصبحت اجيد التعامل مع الكومودو ورسأأئله .. واعتقد انه اقوي فيروول ف العالم
أنقر للتوسيع...

اردت التوضيح فقط بإنه يمكن التعديل على اعدادات الكاسبر بما يتناسب مع رغبة المستخدم :)

تحياتي لك ..
 
DeadEye قال:
اردت التوضيح فقط بإنه يمكن التعديل على اعدادات الكاسبر بما يتناسب مع رغبة المستخدم :)

تحياتي لك ..
أنقر للتوسيع...


متشكر جدا جدا جدا مراقبنا الغالي علي اهتمامك وردك ... كلامك ع الرأس والعين ... تشرفت بالتحدث مع حضرتكم
 
توقيع : alaa8iniesta
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى