• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تمت الافاده ✔ فيروس الفدية امتداد MOQS File (.moqs)

  • بادئ الموضوع بادئ الموضوع misho_007
  • تاريخ البدء تاريخ البدء
  • المشاهدات 3,441
الحالة
مغلق و غير مفتوح للمزيد من الردود.
M

misho_007

زيزوومي جديد
إنضم
19 ديسمبر 2020
المشاركات
3
مستوى التفاعل
0
النقاط
0
غير متصل
تم التعرض لفيروس الفدية بمتداد
MOQS File (.moqs)
ولم اجد طريقه لفك تشفير الملفات علما بأن الملفات المشفرة 40 جيجا من العمل والكورسات الخاصه بي وبعملي اتمني ان يوجد حل مع العلم انه تم التخلص من الفيروس بحمد لله
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
و انا كذلك ، تمت اصابة جهازي بالامس بنفس الفيروس و التشفير بنفس الإمتداد Moqs

بعد البحث تبين لي ان التشفير انه جديد نسبيا .. لذلك اتوقع انه سننتظر وقتا اطول قليلا حتى نجد طريقة لفك التشفير .. كما حدث معي في اصابة سابقة لفيروس فدية آخر :unsure:

عموما لو انا وجدت حلا ساذكرها هنا في الموضوع ، و كذلك انت اذا وجدت شيئا ارجو ذكرها في الموضوع هنا للفائدة ..
 
تأييد 0
يمكنك مراجعه هذين الموضوعين فى المنتدى

رابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


رابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





الفيروس حديث ( و لكن من نفس العائله )

تم اضافه بعض الخصائص الجديده .. و تلافى بعض عيوب الفيروسات السابقه من نفس العائله
الان تم اضافه .. حذف نقاط الاستعاده من كمبيوترك Restore Points ( Shadow Copy )
الان يقوم بتشفير اول 150 كيلوبايت من ملفاتك .. احتاج للتأكد من هذه النقطه ( هل الملف القديم مازال موجود و سليم ام لا ؟ )
الانواع القديمه من الفيروس كانت تصنع نسخه Copy من الملف و تشفرها .. مع عمل حذف ( عادى ) للملف القديم .. بمعنى ان الملف القديم يمكن استعادته ببرامج الريكفرى



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Trojan

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Trojan يأتى مرفقا اثناء الاصابه بفيروس الفديه
تاكد من ازاله
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Trojan الذى يمكنه عمل الاتى
التحكم عن بعد فى كمبيوترك
تحميل malware الى جهازك
سرقه بياناتك المشفره .. و خلاف ذلك
لذلك حاول عدم البقاء متصلا بالانترنت حتى تتخلص منه




طريقه معرفه نوع التشفير لمعرفه امكانيه الاستعاده

1- اذهب الى C: \ SystemID
افتح PersonalID.txt
لو كان سطر ال ID ينتهى ب t1 .. فالتشفير نوعه Offline .. و يمكن فك التشفير ( و استعاده معظم الملفات سليمه )

2- الفيروس قد يتجنب الملفات الكبيره اكبر من جيجا .. يمكنك ازاله امتداد الفيروس .moqs .. و محاوله تشغيل الملفات الكبيره

3- الان يقوم بتشفير اول 150 كيلوبايت من ملفاتك فقط .. و يمكن محاوله استعمال برامج الفيديو لحفظ نسخه من الفيديوهات ينقص منها ال اول 150 كيلوبايت



stop-djvu-ransomware-how-to-identify-encryption-type-online-or-offline.jpg




روابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


..
 
التعديل الأخير:
تأييد 0
tasaka قال:
يمكنك مراجعه هذا الموضوع

رابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


رابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي





الفيروس حديث ( و لكن من نفس العائله )

تم اضافه بعض الخصائص الجديده .. و تلافى بعض عيوب الفيروسات السابقه من نفس العائله
الان تم اضافه .. حذف نقاط الاستعاده من كمبيوترك Restore Points ( Shadow Copy )
الان يقوم بتشفير اول 150 كيلوبايت من ملفاتك .. احتاج للتأكد من هذه النقطه ( هل الملف القديم مازال موجود و سليم ام لا ؟ )
الانواع القديمه من الفيروس كانت تصنع نسخه Copy من الملف و تشفرها .. مع عمل حذف ( عادى ) للملف القديم .. بمعنى ان الملف القديم يمكن استعادته ببرامج الريكفرى



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Trojan

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Trojan يأتى مرفقا اثناء الاصابه بفيروس الفديه
تاكد من ازاله
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Trojan الذى يمكنه عمل الاتى
التحكم عن بعد فى كمبيوترك
تحميل malware الى جهازك
سرقه بياناتك المشفره .. و خلاف ذلك
لذلك حاول عدم البقاء متصلا بالانترنت حتى تتخلص منه




طريقه معرفه نوع التشفير لمعرفه امكانيه الاستعاده

1- اذهب الى C: \ SystemID
افتح PersonalID.txt
لو كان سطر ال ID ينتهى ب t1 .. فالتشفير نوعه Offline .. و يمكن فك التشفير ( و استعاده معظم الملفات سليمه )

2- الفيروس قد يتجنب الملفات الكبيره اكبر من جيجا .. يمكنك ازاله امتداد الفيروس .moqs .. و محاوله تشغيل الملفات الكبيره

3- الان يقوم بتشفير اول 150 كيلوبايت من ملفاتك فقط .. و يمكن محاوله استعمال برامج الفيديو لحفظ نسخه من الفيديوهات ينقص منها ال اول 150 كيلوبايت



stop-djvu-ransomware-how-to-identify-encryption-type-online-or-offline.jpg




روابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


..
أنقر للتوسيع...
 
تأييد 0
File: D:\block\Edwel_PMP_Exam_Prep_Textbook_Version_5.0 (1).pdf.moqs
Error: No key for New Variant online ID: cynlUOjvAyOT0O1TxhbHF4hSZ0oFaVrpvZwdwcVo
Notice: this ID appears to be an online ID, decryption is impossible


دي نسخه من الرد اللي جالي بعد تطبيق الاداه

انا جمعت كل الملفات المشفره ف فولدر وقافل عليها لحد مانشوف الدنيا فيها ايه
 
تأييد 0
misho_007 قال:
File: D:\block\Edwel_PMP_Exam_Prep_Textbook_Version_5.0 (1).pdf.moqs

Notice: this ID appears to be an online ID, decryption is impossible
Error: No key for New Variant online ID: cynlUOjvAyOT0O1TxhbHF4hSZ0oFaVrpvZwdwcVo
Notice: this ID appears to be an online ID, decryption is impossible


دي نسخه من الرد اللي جالي بعد تطبيق الاداه

انا جمعت كل الملفات المشفره ف فولدر وقافل عليها لحد مانشوف الدنيا فيها ايه
أنقر للتوسيع...
.

التشفير Online

Notice: this ID appears to be an online ID, decryption is impossible

الحل الوحيد .. هو ان المفتاح الاونلاين ده يتسرب بطريقه ما



الحل امامك انك تحاول الاستعاده للملفات كما اوضحت فى ردى السابق .. يمكنك مراجعه الموضوعين فى المنتدى لطرق الاستعاده

و خلى بالك الطريقه الحديثه للفيروس لسه جديده .. يعنى ممكن تكون غير متقنه و فيها ثغرات

جرب الاستعاده بالطلرق الموجوده فى الموضوعين .. و فى الروابط

..
 
التعديل الأخير:
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى