نـقـاش نقاش مفتوح حول اصابة WannaCry احدث اصابات الـ Ransomware

[النوميديالنوميدي is verified member.]

السؤال المطروح هل كل برامج الحماية استطاعة التصدي للفيروس

جاءني بريد من بيتدفندر بالانجليزي:

Bitdefender's advanced detection technologies have blocked WannaCry from the very beginning
All Bitdefender users have been safe all along!

Bitdefender, with it's state-of-the-art technologies, has strong anti-ransomware capabilities to help users stay safe from such sophisticated attacks, which have been on the increase in recent years. That’s why experts are now recommending Bitdefender for blocking ransomware like WannaCry.

An ongoing global ransomware attack has targeted more than 120,000 Windows computers in at least 70 countries, causing major disruption to public organizations such as the National Health Service (NHS) in the UK. The WannaCry ransomware encrypts files in the PCs it infects. Attackers demand a ransom be paid in exchange for decryption.

Bitdefender machine learning technologies can detect and block all WannaCry variants known to date. To stay safe from sophisticated ransomware attacks and other threats, keep your Bitdefender security solution up to date. We strongly recommend you keep your Windows system

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.​

لا تنقر حتى تتأكد من الرسالة و المرسل يا طيب
البريد الذي يتم ارساله للاصابات يشبه هذا كثيرا
تحقق من الابي للمرسل أولا ...
موفق .....

 

[التميمي14]

لا تنقر حتى تتأكد من الرسالة و المرسل يا طيب
البريد الذي يتم ارساله للاصابات يشبه هذا كثيرا
تحقق من الابي للمرسل أولا ...
موفق .....

موضوع شيق ومتابع معكم


بالنسبه لما ذكره الاخ الغالي فوق اطمئن الرابط سليم ومشفر https

بالنسبه للموضوع فكما ذكره الاخوان
حدث الويندوز 10 الى اخر تحديث نزل لاغلاق الثغره التي هي اساس موجوده في ويندوز 8 و7 واكس بي


حدث برامج الحمايه

وان كنت انصح بالنود سمارت 10 الا اني شاهدت لبرنامج الزون ارام فيديو موثق لتصديه لاصابه فديه وارجاع الملفات المشفره بنسبه 90% وتم طرح الفيديو هنا من فتره طرحته انا هنا



لا تفتح روابط من الايميل ولا تقم بتحميل مرفقات منها ان كانت غير موثوقه وانتبه لسياق الروابط

اخذ نسخه احتياطيه
تحياتي

 

[black007]

الاصابه يتكلم عنها الان فى جميع الاخبار ولعلها اكثر الاصابات تدميرا عن الاصابات السابقه التى سمعنا عنها

فهذا هو العصر الجديد لتمدير البيانات خصوصا مع انتشار الخدمات السحابيه للاحتفاظ بالملفات الهامه

التى هى فى الاصلى مصممه لتلف تلك البيانات

فالرانسيوم مصمم لاجل تلك الخدمات وحتى يتم تدمير جميع بيانات العملاء

مازال الجميع يقف متفرج بخصوص ما حدث والاصابه اصبحت تنتشر بشكل سريع وكبير جدا جدا

كل هذه الإصابات تندرج تحت بند إصابة Ransomware وهي لها اسماء عديدة وكل فترة يظهر نوع جديد يدمر العديد من الأجهزة على مستوى العالم ولعل اخطرهم حتى الآن Wallet و Carber واخيراً WannaCry

شركات الحماية الكبرى تستطيع بنسبة كبيرة ان تحميك من مخاطر الإصابة بهذه الإصابة خصوصاً بعد دراستها جيداً ومعرفة طريقة عملها وطريقة اختراق الإصابة لجهاز المستخدم لكن لا تستطيع اي اداة او برنامج حتى الآن من فك تشفير اي ملف مشفر وحتى انواع الإصابات الجديدة حتى تكتشفها برامج الحماية تكون قد اصابت ملايين الأجهزة على مستوى العالم

مع احترامى لكلامك اخى الغالى لكنى لا اتفق معك فى هذه الجزئيه التى قمت بتظليلها تحديدا

فقد تم ايجاد حلول من شركات الحمايه مثل كاسبر بخصوص بعض الاصابات وتقوم بفك تشفير بعض انواع الاصابه وهى عن تجربه لبعض انواع الاصابات التى وضحتها كاسبر

راجع الرابط التالى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ستجد ان شركه كاسبر قامت بصناعه اكثر من اداه فك تشفير لاكثر من نوع من تلك الاصابات و كل اصابه ولها الاداه الخاصه لكى تقوم بفك تشفيرها

من ناحيه الحمايه هناك عده موديولات قامت بابتكارها كل من شركات الحمايه واشهرهم kaspersky و eset و bitdefender وغيرها من برامج الحمايه الاخرى

تحت اسم ransomware model وستجده فالبرامج المذكوره تحت هذا الاسم او اسم شبيه بذلك

ايضا قام الاخ العزيز سليمان @ihere بعده تجاربه على بعض انواع الرانسيوم واتضح انه من ناحيه الصلاحيات والتحكم بها هناك بعض الاصابات تفشل فى تشفير بياناتك

او على ما اذكر لان التجربه قديمه بعض الشى ولا اتذكرها جيدا

اذا ارت حفظ بياناتك من التلف عليك ان تقوم بعمل نسخه احتياطيه فى مكان امن واقصد هنا هارد خارجى ولا تضعه فى اى جهاز حتى تتاكد من خلوه من اى ملفات الخبيه

مازلت متابع للنقاش المفيد

 

[BOYKA]

الاصابه يتكلم عنها الان فى جميع الاخبار ولعلها اكثر الاصابات تدميرا عن الاصابات السابقه التى سمعنا عنها

فهذا هو العصر الجديد لتمدير البيانات خصوصا مع انتشار الخدمات السحابيه للاحتفاظ بالملفات الهامه

التى هى فى الاصلى مصممه لتلف تلك البيانات

فالرانسيوم مصمم لاجل تلك الخدمات وحتى يتم تدمير جميع بيانات العملاء

مازال الجميع يقف متفرج بخصوص ما حدث والاصابه اصبحت تنتشر بشكل سريع وكبير جدا جدا



مع احترامى لكلامك اخى الغالى لكنى لا اتفق معك فى هذه الجزئيه التى قمت بتظليلها تحديدا

فقد تم ايجاد حلول من شركات الحمايه مثل كاسبر بخصوص بعض الاصابات وتقوم بفك تشفير بعض انواع الاصابه وهى عن تجربه لبعض انواع الاصابات التى وضحتها كاسبر

راجع الرابط التالى

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

ستجد ان شركه كاسبر قامت بصناعه اكثر من اداه فك تشفير لاكثر من نوع من تلك الاصابات و كل اصابه ولها الاداه الخاصه لكى تقوم بفك تشفيرها

من ناحيه الحمايه هناك عده موديولات قامت بابتكارها كل من شركات الحمايه واشهرهم kaspersky و eset و bitdefender وغيرها من برامج الحمايه الاخرى

تحت اسم ransomware model وستجده فالبرامج المذكوره تحت هذا الاسم او اسم شبيه بذلك

ايضا قام الاخ العزيز سليمان @ihere بعده تجاربه على بعض انواع الرانسيوم واتضح انه من ناحيه الصلاحيات والتحكم بها هناك بعض الاصابات تفشل فى تشفير بياناتك

او على ما اذكر لان التجربه قديمه بعض الشى ولا اتذكرها جيدا

اذا ارت حفظ بياناتك من التلف عليك ان تقوم بعمل نسخه احتياطيه فى مكان امن واقصد هنا هارد خارجى ولا تضعه فى اى جهاز حتى تتاكد من خلوه من اى ملفات الخبيه

مازلت متابع للنقاش المفيد

نورت الموضوع اخي العزيز
ربما خانني التعبير في وصف ما اقصده
ما قصدته هو عن تجربة شخصية مع العديد من الزملاء المقربين اصيبوا بالرانسموير من نوعية .Wallet ورغم ان الإصابة مر عليها ما يزيد عن عام لكن لم يفلح معها اي حل حتى الآن حتى الأدوات المنتشرة على الإنترنت لفك تشفير هذا النوع فشلت في مهمتها تماما .

متفق معك اخي في ان اكثر طريقة آمنة للحفاظ على الملفات الهامة هي حفظها على وسيلة تخزين بعيدة عن الجهاز المتصل بالإنترنت لأن كل نوع جديد يصدر يقوم بإصابة ملايين الأجهزة والله يسترها علينا جميعا

 

[BOYKA]

هذا وصف بياني لأكثر 20 دولة على مستوى العالم في حجم الإصابة بالـ WannaCry

للأسف مصر هي الدولة العربية الوحيدة من بينهم

وللمزيد من المعلومات والتقارير عن الإصابة تجدوها هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[wikihow]

comodo firewall
auto sandbox

 

[black007]

نسخه من ملف WannaCry

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الباس

infected

[/hide]

لمن اردات التحليل

تحذير مهم جدا جدا جدا

بعدم تحمليه وتجربه على جهازك

اذا اردت تحليل الملف قم بتجربته على نظام وهمى مع التجميد لتلافى حدوث اى ضرر لجهازك

 

[black007]

ومازالت الهجمات مستمره من WannaCry

اصدار اخر معدل WannaCry Kill-Switch(ed)? It’s Not Over! WannaCry 2.0 Ransomware Arrives

مصدر الخبر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[K-in-G]

اخواني انا عندي الكاسبر سكاي انترنت سكيورتي 2017
هل هنالك اعدادات معينه او مستويات حماية يجب أن اقوم بها لضمان سلامة جهازي ؟​

 

[BOYKA]

ومازالت الهجمات مستمره من WannaCry

اصدار اخر معدل WannaCry Kill-Switch(ed)? It’s Not Over! WannaCry 2.0 Ransomware Arrives

مصدر الخبر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الله يسترها وينصر شركات الحماية عليهم

 

[BOYKA]

اخواني انا عندي الكاسبر سكاي انترنت سكيورتي 2017
هل هنالك اعدادات معينه او مستويات حماية يجب أن اقوم بها لضمان سلامة جهازي ؟​

انا استخدم الكاسبر من 11 سنة من أول اصدار 6 وكل عام انتقل للإصدار الأحدث وانا شخصياً احب ان استخدمه على الوضع الإفتراضي مع قليل من الحرص في استخدامي كعدم تصفح المواقع المجهولة وعدم الإلتفات لرسائل البريد المجهولة ودائما ما اقوم بتحميل ما اريد من مواقع موثوقة قدر المستطاع ولله الحمد طوال هذه المدة لم اتعرض لأي اصابة من اي نوع بفضل الله تعالى

 

[النوميديالنوميدي is verified member.]

أهه يا شباب
أظنني نسيت أن أذكر اخوتي أنه عند تعطيل ال SMB
ستكون هناك مشاكل للناس التي تسعمل برامج الوهمية في الاتصال على الأنترنت
لذى اذا تم توقيف الخدمة فان التوزيعات المنصبة على ال VMware مثلا لا يمكنها الاتصال بالنت
قلت يجب التنبيه حتى الناس لا تجن مع البرامج الوهمية

 

[K-in-G]

انا استخدم الكاسبر من 11 سنة من أول اصدار 6 وكل عام انتقل للإصدار الأحدث وانا شخصياً احب ان استخدمه على الوضع الإفتراضي مع قليل من الحرص في استخدامي كعدم تصفح المواقع المجهولة وعدم الإلتفات لرسائل البريد المجهولة ودائما ما اقوم بتحميل ما اريد من مواقع موثوقة قدر المستطاع ولله الحمد طوال هذه المدة لم اتعرض لأي اصابة من اي نوع بفضل الله تعالى

والله وانا مثلك استخدمو من اصدار 5.0.388 ولساه عندي للان ههههه
وتاركو على اعداداته الافتراضيه
لكن قلنا نشوف الاخوه لو عندهم نصائح اضافيه​

 

[K-in-G]

أهه يا شباب
أظنني نسيت أن أذكر اخوتي أنه عند تعطيل ال SMB
ستكون هناك مشاكل للناس التي تسعمل برامج الوهمية في الاتصال على الأنترنت
لذى اذا تم توقيف الخدمة فان التوزيعات المنصبة على ال VMware مثلا لا يمكنها الاتصال بالنت
قلت يجب التنبيه حتى الناس لا تجن مع البرامج الوهمية

ما القصد بالبرامج الوهميه صديقي
هل تقصد برامج الvpn واخفاء الهويه ؟​

 

[BOYKA]

والله وانا مثلك استخدمو من اصدار 5.0.388 ولساه عندي للان ههههه
وتاركو على اعداداته الافتراضيه
لكن قلنا نشوف الاخوه لو عندهم نصائح اضافيه​

هذا رأيي الشخصي ولا استطيع ان اقول انه انسب خيار بالنسبة لإستخدام الكاسبر ،، لكن ما اقتنع به تماماً ان الحماية تبدأ وتنتهي عند المستخدم نفسه بمعنى انك اذا بتستخدم اقوى تركيبة حماية في العالم مع استخدام خاطئ للإنترنت وتصفح مواقع مجهولة وتحميل اي شيء من اي مكان ستتعرض للإصابة في اي وقت لكن على العكس اذا كنت تستخدم برنامج متواضع بعض الشيء لكن انت تعرف ما يجب ان تفعله جيداً في استخدامك للإنترنت وتستطيع ان تبعد نفسك عن المخاطر قدر المستطاع ستكون آمن بنسبة كبيرة

لي صديق يستخدم الإصدارات المجانية من أفاست منذ 3 سنوات وطوال هذه المدة لم يتعرض لأي فيروس او اي اصابة نهائياً وعندما سألته عن سبب إستخدام النسخ المجانية اخبرني انه يعلم ما يفعله على الإنترنت جيدا ،، لكن هذا الشخص بعدها اضطر للسفر لظروف العمل وترك جهازه تحت يد اشقائه والآن بسم الله ماشاء الله تعرض لإصابة رانسموير منذ 6 أشهر من نوع .Wallet ولم يجد لها حل حتى الآن

 

[النوميديالنوميدي is verified member.]

ما القصد بالبرامج الوهميه صديقي
هل تقصد برامج الvpn واخفاء الهويه ؟​

البرامج الوهمية ك VMware يا طيب

 

[شاجع]

هذا وصف بياني لأكثر 20 دولة على مستوى العالم في حجم الإصابة بالـ WannaCry

للأسف مصر هي الدولة العربية الوحيدة من بينهم

وللمزيد من المعلومات والتقارير عن الإصابة تجدوها هنا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اليمن ماهو بالحسبان..

 

[لا داعي]

برأيي الشخصي معظم هذه الفيروسات من تصميم شركات برامج الحماية
سؤال يطرح نفسه

هذا الفيروس يطلب من الضحية الدفع مقابل اعادة فك تشفير الملفات الشخصية يعني الهدف الاول والاخير "المال"
السؤال هنا
هل وكالات الاستخبارات الدولية والاف بي اي وغيرهم غير قادرين على الوصول لصاحب الحساب البنكي ؟

برأيي المتواضع شركات الحماية تصنع مثل هذه الفيروسات لاسباب مختلفة
ولا اظن ان الفيروس هذا على سبيل المثال من برمجة شخص او مجموعة متطفلين
وإلا لكانت الشرطة الدولية القت القبض عليهم خلال 24 ساعة

طلب المال وهمي
والمشتبه به الاول والاخير دائما بالنسبة لي شركات الحماية

نحن كمستخدمين عاديين لسنا الهدف
الهدف تنشيط سوق برامج وشبكات الحماية بشكل اكبر للشركات والبنوك والمؤسسات والعائدات بالتاكيد بالمليارات

 

[mra-92]

برأيي الشخصي معظم هذه الفيروسات من تصميم شركات برامج الحماية
سؤال يطرح نفسه

هذا الفيروس يطلب من الضحية الدفع مقابل اعادة فك تشفير الملفات الشخصية يعني الهدف الاول والاخير "المال"
السؤال هنا
هل وكالات الاستخبارات الدولية والاف بي اي وغيرهم غير قادرين على الوصول لصاحب الحساب البنكي ؟

برأيي المتواضع شركات الحماية تصنع مثل هذه الفيروسات لاسباب مختلفة
ولا اظن ان الفيروس هذا على سبيل المثال من برمجة شخص او مجموعة متطفلين
وإلا لكانت الشرطة الدولية القت القبض عليهم خلال 24 ساعة

طلب المال وهمي
والمشتبه به الاول والاخير دائما بالنسبة لي شركات الحماية

نحن كمستخدمين عاديين لسنا الهدف
الهدف تنشيط سوق برامج وشبكات الحماية بشكل اكبر للشركات والبنوك والمؤسسات والعائدات بالتاكيد بالمليارات

لا اتفق معك اخي

فهذي الثغره تم تسريبها من ناسا وتم استغلالها من قبل هؤولاء
بخصوص التتبع فهوء يستخدم العمله الاكترونيه وهذي العمله مشهوره في الدارك ويب و الديب ويب يتم استخدمها في بيع الاسلحه و المخدرات وغيرها الغير قانونيه ولا يمكن معرفت صاحبها والله اعلم

 

[mra-92]

نسخه من ملف WannaCry

[hide]

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

الباس

infected

[/hide]

لمن اردات التحليل

تحذير مهم جدا جدا جدا

بعدم تحمليه وتجربه على جهازك

اذا اردت تحليل الملف قم بتجربته على نظام وهمى مع التجميد لتلافى حدوث اى ضرر لجهازك

تمت التجربه بتجميد النظام باستخدام برنامج shadow
قمت بتثبيت برنامج eset اخر اصدار و تحديثة بمجرد فك الضغط عن الملف قام بمسح الفايرس ثم قمت بعمل ايقاف الحمايه يشكل مؤقت وتشغيل الفايرس رغم ذالك كان النود يوقف بعض عمليات الفايرس اما ارجاع تشفير الملفات لم يستطع ذالك رجعت بعد اعاده تشغيل الجهاز بسبب تجميد النظام