• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

اسم help_decrypt خطير معلومات ونقاش

الحالة
مغلق و غير مفتوح للمزيد من الردود.
التميمي14

التميمي14

.: خبراء نقاشات الحماية :. خبراء زيزووم
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
23 أغسطس 2012
المشاركات
4,060
مستوى التفاعل
11,304
النقاط
1,900
الإقامة
السعوديه
غير متصل
السلام عليكم
تحياتي للجميع

لا اريد الاطاله ربما في هذا الموضوع كثير من الخبراء قد مر عليهم الموضوع بالنسبه لي اطلعت عليه حديثا

هو بشكل مختصر تعرض جهاز احد المستخدمين لفيروس يشفر جميع الملفات وجدته طرح الموضوع يستجدي الحل
ولكن الفيروس عمله خارق للعاده مهما بلغت برامج الحمايه لن تفك التشفيره ولن تستطيع فتح الملفت
وظهرت على حد قوله رساله

What happened to your files

وبالطبع الصوره التاليه تؤكد له ان لا يتعب نفسه ولا مجال لاستعاده حاله الملفات الا بزياره عده مواقع



طبعا يقول الفيروس نسخ نفسة بكل المجلدات وصار الجهاز مليان اختصارات ويفتح نوافذ من حالة


وهذا رابط الموقع الي يشرح طريقة حذف الفايرس اللعين
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



واخر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


اسم الفيروس help_decrypt

طبعا يقول جرب نسخ الملفات لهارد خارجي ولكن حتى مع ذلك تبقى مشفره
932701663.png


انا انقل الموضوع للنقاش ولا علم لدي في هذه الامور سوى برامج الحماية وعمليات فحص بسيطه

اترك النقاش لمن اراد



بالنسبه لي الامر غير مهم ولا يستحق من هولاء دفع فديه لفك التشفير السبب بسيط

لان اغلب ملفاتي تم حفظها على افضل مواقع السحاب وامنها مثل
https://mega.co.nz/

و drive
onedrive
ودروب بوكس
ويمكن استرجاعها في اي وقت
وتعطيك مساحه مجانيه حتى 50 قيقا
تحياتي لكم
 

التعديل الأخير:
توقيع : التميمي14
شكرا لك أخي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
على المتابعة الجيدة وعلى المعلومة المهمة والتي أظن أن أغلب الاشخاص يجهلونها في إنتظار أراء الخبراء
فالطريقة المتبعة من خلال الموقع للتخلص من هذا الفيروس تعتمد على تلاث برامج هي RogueKiller و Malwarebytes Anti-Malware Premium ثم ShadowExplorer من خلال الدخول عن طريق الوضع الامن
 
التعديل الأخير:
توقيع : mohamed gouch
الله يعطيك العافية .. موضوع هام و النقاش فيه ضروري .. متابع معاكم النقاش لكن لا خبرة لدي كثير بهذه الامور :)

بصراحة اكثر شيء متشوق لرد استاذي الغالي الحبيب علي قلبي اخي احمد @الخفـوق
 
توقيع : Mazn_TNT
السلام عليكم ورحمة الله
بارك الله فيك اخي علي هذا الموضوع
----------------
هذه الاصابة اللعينة احتككت بها كثيرا اثناء عملي ك Malware Removel في بعض المنتديات
واتابعها منذ اول ظهور لها سنة 2013 ..احدث هذه الاصابة جدلا كبيرا نظرا للطريقة التي تعتمدها
تطورت هذه الاصابة بشكل كبير في النصف الثاني من العام الماضي وظهرت انواع اخري من هذه الاصابة تستعمل طرق مختلفة واقوي في التشفير
والسبب يعود الي انه تم بيع السورس كود في السوق السوداء ..
تعمل هذه الاصابة بشكل صامت في البداية ..فور دخولها الي الجهاز تقوم بفحص كافة الاقراص المتصلة باالحاسب وتقوم بتشفير كافة الملفات الموجودة في الجهاز
بعد انتهاء عملية التشفير تقوم بااضافة امتداد خاص بها الي نهاية امتداد الملف الاصلي ..وتقوم باانتاج مفتاحين الاول عام والذي يستعمل في التشفير ((اظن ان الاخ مصطفي
قد شرح طريقة التشفير ))والاخر خاص ولايعلمه الا مصمم الاصابة ..وهذا المفتاح يستعمل في فك التشفير ..بعد الانتهاء من كل هذه الامور يتم وضع ملف تكست فيه شرح ماحصل
للملفات وطريقة التواصل مع صاحب الاصابة وتبدأ تظهر نافذة علي سطح المكتب توضح ذلك ايضا
====================
ازالة هذه الاصابة سهلة بااستعمال بعض الادوات ..ولكن المشكلة الكبري هي انه ستبقي الملفات مشفرة حتي بعد ازالة الاصابة
ومن يقول انه يمكن استرجاع الملفات المشفرة عن طريق الشادو كوبي فهو خاطئ تمام ..لانه اول عمل تقوم به هذه الاصابة هي مسح كافة الشادو فوليوم في الجهاز
وحذف كافة نقاط استعادة النظام ..........
==========
صدرت بعض الادوات المختصة في لفك تشفير بعض انواع هذه الاصابة
مثل اصابة zero locker هذه الاصابه تقوم بتشفير الملفات بمفتاح AES
الاداة من تصميم فريق
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, a Seattle-based cybersecurity firm
هذا رابط لتحميل الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واصابة اخري تدعي Coin Locker - A ransomware
الاداة مصممة من قبل شخص اسمه Nathan Scott احد اعضاء منتديات Bleeping computer
الذي قام بااكتشاف طريقة التشفير التي تعتمدها الاصابة والمتمثلة في ازاحة كل حرف من احرف التشفير اربع خانات نحو اليسار
رابط تحميل الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اما بقية الانواع لم يتم الي الان فك تشفير الملفات التي تصيبها ولاامل في استرجاع الملفات الا بعد دفع الفدية المطلوبة
====================
ظهرت قبل مدة ليست باالطويلة اصابة جديدة تستهدف محبي الالعاب حيث تقوم بتشفير كافة الملفات التي تتعلق باالالعاب خصوصا الالعاب الشهيرة
ولن تستطيع اللعب الا بعد دفع الفدية هههههههههه
-----------------------------------
هذا ملخص عن معرفتي بهذه الاصابة ((هذه الاصابات لانها متنوعة وكثيرة ))

ملاحظة اخي اسم الاصابة التي تتحدث عنها ليس help_decrypt وانما crypto wall
 
توقيع : Ahmed_Albosife
mohamed gouch قال:
شكرا لك أخي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
على المتابعة الجيدة وعلى المعلومة المهمة والتي أظن أن أغلب الاشخاص يجهلونها في إنتظار أراء الخبراء
فالطريقة المتبعة من خلال الموقع للتخلص من هذا الفيروس تعتمد على تلاث برامج هي RogueKiller و Malwarebytes Anti-Malware Premium ثم ShadowExplorer من خلال الدخول عن طريق الوضع الامن
أنقر للتوسيع...

تحياتي لك بارك الله فيك
 
توقيع : التميمي14
Mazn_TNT قال:
الله يعطيك العافية .. موضوع هام و النقاش فيه ضروري .. متابع معاكم النقاش لكن لا خبرة لدي كثير بهذه الامور :)

بصراحة اكثر شيء متشوق لرد استاذي الغالي الحبيب علي قلبي اخي احمد @الخفـوق
أنقر للتوسيع...


الله يعافيك

وانا كذلك في شوق لرد احونا الخفوق وسامر
 
توقيع : التميمي14
Ahmed_Albosife قال:
السلام عليكم ورحمة الله
بارك الله فيك اخي علي هذا الموضوع
----------------
هذه الاصابة اللعينة احتككت بها كثيرا اثناء عملي ك Malware Removel في بعض المنتديات
واتابعها منذ اول ظهور لها سنة 2013 ..احدث هذه الاصابة جدلا كبيرا نظرا للطريقة التي تعتمدها
تطورت هذه الاصابة بشكل كبير في النصف الثاني من العام الماضي وظهرت انواع اخري من هذه الاصابة تستعمل طرق مختلفة واقوي في التشفير
والسبب يعود الي انه تم بيع السورس كود في السوق السوداء ..
تعمل هذه الاصابة بشكل صامت في البداية ..فور دخولها الي الجهاز تقوم بفحص كافة الاقراص المتصلة باالحاسب وتقوم بتشفير كافة الملفات الموجودة في الجهاز
بعد انتهاء عملية التشفير تقوم بااضافة امتداد خاص بها الي نهاية امتداد الملف الاصلي ..وتقوم باانتاج مفتاحين الاول عام والذي يستعمل في التشفير ((اظن ان الاخ مصطفي
قد شرح طريقة التشفير ))والاخر خاص ولايعلمه الا مصمم الاصابة ..وهذا المفتاح يستعمل في فك التشفير ..بعد الانتهاء من كل هذه الامور يتم وضع ملف تكست فيه شرح ماحصل
للملفات وطريقة التواصل مع صاحب الاصابة وتبدأ تظهر نافذة علي سطح المكتب توضح ذلك ايضا
====================
ازالة هذه الاصابة سهلة بااستعمال بعض الادوات ..ولكن المشكلة الكبري هي انه ستبقي الملفات مشفرة حتي بعد ازالة الاصابة
ومن يقول انه يمكن استرجاع الملفات المشفرة عن طريق الشادو كوبي فهو خاطئ تمام ..لانه اول عمل تقوم به هذه الاصابة هي مسح كافة الشادو فوليوم في الجهاز
وحذف كافة نقاط استعادة النظام ..........
==========
صدرت بعض الادوات المختصة في لفك تشفير بعض انواع هذه الاصابة
مثل اصابة zero locker هذه الاصابه تقوم بتشفير الملفات بمفتاح AES
الاداة من تصميم فريق
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
, a Seattle-based cybersecurity firm
هذا رابط لتحميل الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

واصابة اخري تدعي Coin Locker - A ransomware
الاداة مصممة من قبل شخص اسمه Nathan Scott احد اعضاء منتديات Bleeping computer
الذي قام بااكتشاف طريقة التشفير التي تعتمدها الاصابة والمتمثلة في ازاحة كل حرف من احرف التشفير اربع خانات نحو اليسار
رابط تحميل الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اما بقية الانواع لم يتم الي الان فك تشفير الملفات التي تصيبها ولاامل في استرجاع الملفات الا بعد دفع الفدية المطلوبة
====================
ظهرت قبل مدة ليست باالطويلة اصابة جديدة تستهدف محبي الالعاب حيث تقوم بتشفير كافة الملفات التي تتعلق باالالعاب خصوصا الالعاب الشهيرة
ولن تستطيع اللعب الا بعد دفع الفدية هههههههههه
-----------------------------------
هذا ملخص عن معرفتي بهذه الاصابة ((هذه الاصابات لانها متنوعة وكثيرة ))

ملاحظة اخي اسم الاصابة التي تتحدث عنها ليس help_decrypt وانما crypto wall
أنقر للتوسيع...


رد مبدع ووافي اخي احمد استمتعت وانا اقرأ الرد حقيقه لا مجامله ومدعم بالروابط

سؤالي هل برامج الحمايه المتكامله في الوقت الحقيقي تمنع الاصابه ؟؟؟
وان انا اخطأت في التسميات الاصابه الا اني لا املك خبره كافيه في هذا الجانب خصوصا التشفير وتفاصيله مجرد مطلع فقط
 
التعديل الأخير:
توقيع : التميمي14
التميمي14 قال:
رد مبدع ووافي اخي احمد استمتعت وانا اقرأ الرد حقيقه لا مجامله ومدعم بالروابط

سؤالي هل برامج الحمايه المتكامله في الوقت الحقيقي تمنع الاصابه ؟؟؟
وان انا اخطأت في التسميات الاصابه الا اني لا املك خبره كافيه في هذا الجانب خصوصا التشفير وتفاصيله مجرد مطلع فقط
أنقر للتوسيع...
السلام عليكم ورحمة الله
نعم ياطيب اغلب برامج الحماية الان اصبحت تحارب هذه الاصابة وتتعرف عليها ويمكن ايضا حماية الجهاز عن طريق وضع قواعد محددة في برنامج الحماية
خصوصا الكاسبر لمنع هذه الاصابة من التأثير علي النظام
 
توقيع : Ahmed_Albosife
;);););) شكرا على هذه المعلومات الخيطرة و المهمة يا اخى ;);););)
 
توقيع : nasa3
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى