تمت الافاده ✔ فيروس الفدية امتداد sspq

[abdou_dz]

السلام عليكم
أساتذتي الكرام للأسف الشديد تعرضت لإستهداف بفيروس الفدية جعل كل مملفات وحدة التخزين الخارجية الخاصة بي بإمتداد sspq

أعتقد أن الفيروس جديد لأني جربت العديد من الطرق ولكن لم أوفق في حل
في إنتظار إقتراحاتكم و أرائكم
شكرا مسبقا

 

[tasaka]

.

و عليكم السلام و رحمه الله و بركاته



الموقف النهائى للزميل

ان شاء الله يكون خير .. باذن الله


فيروس sspq من النوع الحديث ( بعد اغسطس 2019 )

هذا الفيروس فى العاده يقوم بالتشفير اوتلاين

لكن احيانا لا يتمكن الفيروس من الاتصال بسيرفر الهاكر قبل بدء التشفير لاى سبب من الاسباب .

فيقوم الفيروس باستعمال مفتاح اوفلاين موجود داخل الفيروس نفسه ( و فى هذه الحاله يكون التشفير اوفلاين )




1- اذا كان التشفير اوفلاين

تم اضافه المفتاح الاوفلاين لهذا الفيروس الى اداه فك التشفير بتاريخ 2 يوليو 2021

هذا يعنى لك .. استعاده جميع الملفات بالكامل

( و هذا لم يكن متاحا من قبل .. ان يتم فك تشفير فيروس حديث تمت الاصابه به اوفلاين )


اداه فك التشفير الحديثه هى Emsisoft Decryptor for STOP Djvu ( من نفس مطور الاداه القديمه )

المفاتيح الجديده اضيفت الى نفس الاداه ( على ما اعتقد )

رابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

2- اذا كان التشفير اونلاين

غير متاح فك التشفير .. و المتاح فقط استرجاع الملفات ببرامج الريكفرى او الطرق الاخرى التى ساوضحها لاحقا

- يتم عمل نسخه احتياطيه اولا .. فقد يتسرب المفتاح من سيرفر الهاكر لاحقا .. لاى سبب من الاسباب




3- للهاردات الخارجيه تحديدا

بعض المستخدمين ابلغ انه للهارد ديسك الخارجى .. تم تشفير الملفات على فهرس ( Root ) الهارد فقط .. و لم يتم تشفير الفولدرات الداخليه Sub Folders

بالتالى راجع الفولدرات الداخليه فقد تكون غير مصابه





روابط هامه جدا لك لابد من قراءتها
توضح
( تصرف الفيروسات الحديثه - احدث طرق الاستعاده ..... الخ )

رابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

وضح نوع التشفير

طريقه معرفه نوع التشفير لمعرفه امكانيه الاستعاده

اذهب الى C: \ SystemID
افتح PersonalID.txt

- لو كان سطر ال ID ينتهى ب t1 .. فالتشفير نوعه Offline .. و يمكن فك التشفير ( و استعاده معظم الملفات سليمه )

- اذا كان غير ذلك فالتشفير Online .. و لا يمكن فك التشفير الا اذا تسرب هذا المفتاح بطريقه ما الى الانترنت .. و الحل فى هذه الحاله هو محاوله استعمال برامج الريكفرى .. او Shadow Explorer .. او الطرق الذكوره فى الروابط باعلى للمواضيع السابقه المماثله لمعرفه طرق الحل

الدرس المستفاد


- لابد و لازم .. تستخدم انتى فيرس قوى ( انترنت سيكيورتى او توتال سيكيورتى )

و ألا ستكون معرض لتكرار ما حدث معك مره اخرى


استعمل كاسبرسكى انترنت سيكيورتى او توتال سيكيورتى

او بت ديفندر انترنت سيكيورتى او توتال سيكيورتى

او نورتون نسخه عاليه تكافئ انترنت سيكيورتى


- و لو جهازك ضعيف .. الزملاء بيستخدموا ESET .. و تكون نسخه مكافئه ل انترنت سيكيورتى او توتال سيكيورتى


- لا تعتمد على ويندوز ديفندر .. لانه ليس به حمايه فيروسات الفديه بما يكفى .. و لا يحمى البيانات البنكيه



.

 

[abdou_dz]

.




.

بارك الله فيك أخي الغالي
للأسف التشفير online و قمت بتجريب أداة Emsisoft Decryptor for STOP Djvu لحد الآن لم أجد طريقة فك التشفير
سأضع الهارد ديسك الخاص بي جانبا في إنتظار تحديثات مستقبلية
شكرا مجددا

 

[abdou_dz]

بعد إستخدام أداة Emsisoft Decryptor for STOP Djvu :

Notice: this ID appears to be an online ID, decryption is impossible

 

[tasaka]

بارك الله فيك أخي الغالي
للأسف التشفير online و قمت بتجريب أداة Emsisoft Decryptor for STOP Djvu لحد الآن لم أجد طريقة فك التشفير
سأضع الهارد ديسك الخاص بي جانبا في إنتظار تحديثات مستقبلية
شكرا مجددا

بعد إستخدام أداة Emsisoft Decryptor for STOP Djvu :

Notice: this ID appears to be an online ID, decryption is impossible

.

كما اوضحت لك

حتى الان ديسمبر 2021 .. لنسخه الفيروس بتاعك .. فك التشفير متاح له ( حين ظهور المفتاح ) .. بشرط ان يكون التشفير اوفلاين

انت التشفير عندك اونلاين .. بيكون لكل جهاز اصيب بالفيروس مفتاح مختلف عن الاخرين ( على عكس المفتاح الاوفلاين )


احتفظ بالرساله التى فى اخرها رمز التشفير المحدد لك .. فهذا هو مرجعك عند البحث عن حل لمفاتيح مقاربه له

الرساله هى PersonalID.txt .. احتفظ بالمفتاح فى مكان احتياطى مع الملفات المصابه .. ثم احذف الفولدر C: \ SystemID بمحتوياته من جهازك


المتاح لك الان .. عمل نسخه احتياطيه من الملفات المصابه تحفظها فى مكان امن .. ثم تجربه الاستعاده للملفات بالطرق الموضحه .. طبقا لترتيب الطرق


بالتوفيق

.

 

[abdou_dz]

.

كما اوضحت لك

حتى الان ديسمبر 2021 .. لنسخه الفيروس بتاعك .. فك التشفير متاح له ( حين ظهور المفتاح ) .. بشرط ان يكون التشفير اوفلاين

انت التشفير عندك اونلاين .. بيكون لكل جهاز اصيب بالفيروس مفتاح مختلف عن الاخرين ( على عكس المفتاح الاوفلاين )


احتفظ بالرساله التى فى اخرها رمز التشفير المحدد لك .. فهذا هو مرجعك عند البحث عن حل لمفاتيح مقاربه له

الرساله هى PersonalID.txt .. احتفظ بالمفتاح فى مكان احتياطى مع الملفات المصابه .. ثم احذف الفولدر C: \ SystemID بمحتوياته من جهازك


المتاح لك الان .. عمل نسخه احتياطيه من الملفات المصابه تحفظها فى مكان امن .. ثم تجربه الاستعاده للملفات بالطرق الموضحه .. طبقا لترتيب الطرق


بالتوفيق

.

في جهازي لم أجد C: \ SystemID ولا PersonalID.txt .. لأن المستهدف كان قرص صلب خارجي ..
في كل المجلدات أجد ملف txt :

يحتوي على الرسالة التالية :

حاولت الإتصال بالإيميلات المرفقة ولكن يبدو أنها موقوفة أو مغلقة .. دائما يقول لي أن عنوان الإيميل غير موجود
شكرا على الإهتمام يا أستاذ

 

[tasaka]

في جهازي لم أجد C: \ SystemID ولا PersonalID.txt .. لأن المستهدف كان قرص صلب خارجي ..
في كل المجلدات أجد ملف txt :

يحتوي على الرسالة التالية :

حاولت الإتصال بالإيميلات المرفقة ولكن يبدو أنها موقوفة أو مغلقة .. دائما يقول لي أن عنوان الإيميل غير موجود
شكرا على الإهتمام يا أستاذ

.

1- ايوه ان كنت فاكر انى اضع لك .. البحث فى اول بارتشن على الهارد الخارجى .. لكن نسيت اضيفها للرد

2- هل راجعت الفولدرات الداخليه على الهارد الخارجى ( يعنى فولدر بداخل فولدر اخر على فهرس الهارد ) .. ارجو الايضاح


3- و لماذا تريد الاتصال بالهاكر الذى اذاك ؟؟ هل ستدفع الفديه ؟؟

احذر من ان يستولى الهاكر على بياناتك البنكيه او حسابك البنكى الرئيسى بطريق مباشر او غير مباشر

ام تريد من الهاكر ارسال تشفير لهاردك الرئيسى ايضا

خطأ الاتصال بالايميلات دى


4- تنبه ان هناك من يتم تشفير ملفاته المشفره اصلا .. للمره الثانيه .. يعنى تشفير مضاعف للملفات .. فكن حذرا


.

 

[tasaka]

احذر من ان يستولى الهاكر على بياناتك البنكيه او حسابك البنكى الرئيسى بطريق مباشر او غير مباشر

.

البرمجيات الخبثه ليست كالسابق توزع عن طريق exe او ملف مضغوط

الان يمكن ان تكون صوره مصابه ( لم اتعمق فى البحث فى هذه الانواع )

يعنى لو ارسل برمجيه تعقب .. ستظل فى جهازك مخفيه تراقب اتصالاتك و كلمات السر .. حتى تستطيع استخلاص بياناتك الهامه .. البنكيه مثلا

جميع مواقع الفديه تنصح بعدم الاتصال بالهاكر

الامر متروك لك


.

 

[abdou_dz]

.

.

2- هل راجعت الفولدرات الداخليه على الهارد الخارجى ( يعنى فولدر بداخل فولدر اخر على فهرس الهارد ) .. ارجو الايضاح

نعم راجعتها وكل شيء مشفر حتى المجلدات الداخلية

3- و لماذا تريد الاتصال بالهاكر الذى اذاك ؟؟ هل ستدفع الفديه ؟؟

للأمانة يا أستاذ لا أدري حقا لماذا حاولت أكتب له ... ربما بعد يأسي من إيجاد حل قررت أفتح مع الهاكر حوار


شكرا على إهتمامك .. جزاك الله خيرا

 

[Ajust]

يا عبدو .. كان عليك ان تغير صيغ الملفات المهمة كل ماحتجت فتحه تسوي له نسخ ولصقه بسطح المكتب وترجع الامتداد الاصلي
ويوجد عندي اكثر من طريقه لحفاظ على ملفاتك لان فايروس فدية يوجد لديه قائمه أمتدادات

 

[abdou_dz]

يا عبدو .. كان عليك ان تغير صيغ الملفات المهمة كل ماحتجت فتحه تسوي له نسخ ولصقه بسطح المكتب وترجع الامتداد الاصلي
ويوجد عندي اكثر من طريقه لحفاظ على ملفاتك لان فايروس فدية يوجد لديه قائمه أمتدادات

للأسف خطأ أعتقد أني سأندم عليه طويلا لغاية أن أجد حل

 

[Ajust]

للأسف خطأ أعتقد أني سأندم عليه طويلا لغاية أن أجد حل

هذا الحل

 

[tasaka]

يا عبدو .. كان عليك ان تغير صيغ الملفات المهمة كل ماحتجت فتحه تسوي له نسخ ولصقه بسطح المكتب وترجع الامتداد الاصلي
ويوجد عندي اكثر من طريقه لحفاظ على ملفاتك لان فايروس فدية يوجد لديه قائمه أمتدادات

هذا الحل

.

الزميل الفاضل

1- اهلا بك عضوا جديدا فى المنتدى .. و شكرا لاهتمامك و لتفاعلك مع مشاكل الااعضاء

و ان شاء الله نستفيد كاعضاء من خبراتك فى المنتدى



2- و لكن ارجو التفضل بملاحظه ان تقديم المساعده و الحلول .. يجب ان يكون فى اطار قوانين المنتدى العامه .. بالاضافه الى قوانين محدده لكل قسم فى المنتدى




3- قوانين المنتدى و قانون القسم تؤكد على

- عدم تقديم حلول خاطئه قد تسبب مزيد من الضرر لصاحب المشكله

- التأكد تماما من صحه الحل قبل وضعه للزميل السائل صاحب الموضوع

رابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اقتباس

لمـن يرغب في المساعدة , والرد على طلبات العضو و إستفساراته يرجى عدم مخالفة الشروط التالية :

1 - عـدم تقديم حلول , إجابات خاطئة
2 - عـدم تقديم أجابات مناقضة لـ إجابات تـم تقديمها مـن قبـل ..





4- ارجو التفضل بملاحظه الاتى

- الحلين المقدمين منك خطأ .. و مخالفين لحل صحيح مدقق تم ايضاحه مرارا و تكرارا فى الموضوع



- الحل الاول :
بازاله امتداد الفيروس ليس حلا .. و الا لما كانت هناك مشكله لمن يصاب بفيروس الفديه .. و لماذا يضع الهاكر 900 دولار ثمنا للمفتاح

و لن تجده مذكور كحل ( لانواع الملفات المختلفه ) فى الانترنت مهما بحثت



- الحل الثانى :

الفيديو المقدم منك

لاحظ ان مقدم الفيديو له 27 متابع فقط .. و ذكر بوضوح انه يريد ان يزيد عدد المتابعين الى 1000 قبل تقديم الحل ( بمعنى ان الفيديو ليس حلا )

HELP ME TO GET 1000 SUBSCRIBERS AND I WILL PROVIDE FREE DECRYPT TOOL. I HAVE DECRYPT TOOL. I WILL DEFINITELY PROVIDE LINK THANK YOU FOR LOVE AND SUPPORT!!


و لاحظ تعليقات الفيديو .. ان الفيديو مزيف للحصول على متابعين فقط لا غير

Fake video only for getting subscribers


و لاحظ الفيديو من 7 شهور .. و لم يحصل الا على 27 متابع حتى الان .. طبعا لان الجميع يعلم ان الفيديو مزيف و ليس لدى مقدم الفيديو حل



تحليل الفيديو

فى بدايه الفيديو رساله الفديه .. لاحظ المفتاح اونلاين فى اخر سطر فى الرساله ( لا ينتهى ب t1 )

لاحظ ان المفاتيح الاونلاين تكون مختلفه لكل ضحيه .. لا يوجد مفتاحين متشابهين

فكيف سيقوم مقدم الفيديو بتقديم هذه المفاتيح المختلفه لكل ضحيه من الاف الضحايا فى فيديو واحد ؟؟؟

لا يمكن تقديم مفتاح واحد للحل لكل الضحايا الا اذا كان المفتاح اوفلاين .. و هذه ليست الحاله طبقا للفيديو ( لان المفتاح فى الصوره اونلاين ؟؟؟ )

هذه الصوره يوضح لك طريقه الحل ( بعد دفع الفديه After Payment ) .. اقرأ السطر الرابع
بعد الدفع سيعطيك الهاكر مفتاح اونلاين محدد لك فقط ( و لا يصلح لاستعماله من ضحيه اخرى لنفس الفيروس )

هذه هى بيانات المفتاح الذى سيتم ارساله بعد دفع الفديه
و باقى الفيديو هو طريقه استعمال المفتاح المعطى من الهاكر لفك التشفير

5- التشفير المضاعف
( تشفير اضافى للملفات المشفره اصلا )

تنبه ان هناك من يتم تشفير ملفاته المشفره اصلا .. للمره الثانيه .. يعنى تشفير مضاعف للملفات

بسبب ان بعض الهاكر .. يتصيد من يبحثون عن اداه فك تشفير جديده .. نظرا لان الادوات الحاليه لا تستطيع فك التشفير عندهم

فيقومون بايهام الضحايا بانه يملك اده فك تشفير جديده .. و هى فى حقيقه الامر اداه تشفير اضافى للملفات المشفره اصلا


تقبل تحياتى


.