• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تمت الافاده ✔ تعرضت لفيروس طلب الفديه

الحالة
مغلق و غير مفتوح للمزيد من الردود.
ابوثامرالحربي

ابوثامرالحربي

زيزوومي جديد
إنضم
20 يناير 2022
المشاركات
15
مستوى التفاعل
9
النقاط
10
الإقامة
السعودية
غير متصل
السلام عليكم ورحمة الله وبركاته
تعرضت لفيروس طلب فديه وتم تشفير كافه الملفات والمجلدات وقوعد البيانات وارسل رساله نصبه بطلب مبلغ 950دولار لفك التشفير ... وحالتى سئيه ... ممكن مساعده
 

التعديل الأخير:
ترتيب حسب التاريخ ترتيب حسب الأصوات
tasaka قال:
.

لا اعلم ماذا اقول لك

طالما جهاز عمل .. و عليه شغل سنين .. مشاريع و و عملاء

اى هارد او جهاز ممكن يعطل فى لحظه ( حتى بدون فيروس الفديه )

المفروض كنت تعمل نسخ احتياطيه دوريه كل اسبوع او كل شهر مثلا

و المفروض تكون حمايته قويه ضد الفيروسات


تقبل تحياتى و تقديرى


.
أنقر للتوسيع...
بفضل الله انا عندي نسخه من كافه أعمالي قبل سته شهور على هارد خارجي ولكن تعبي على التعديلات التي عملتها على كافه الأعمال التي اشتغلت فيها خلال تلك الفتره .. سهر وتعب وحرق أعصاب
 

تأييد 0
الوثامرالحربي قال:
بفضل الله انا عندي نسخه من كافه أعمالي قبل سته شهور على هارد خارجي ولكن تعبي على التعديلات التي عملتها على كافه الأعمال التي اشتغلت فيها خلال تلك الفتره .. سهر وتعب وحرق أعصاب
أنقر للتوسيع...

لو لم تكتب على الهارد المصاب اى شيئ مثل تثبيت برامج او غيره

و وجدت System Restore مفعله عندك سابقا قبل الفيروس للبلرتشنات المصابه .. و الفيرس لم يحذفها

حتكون فرصتك كبيره جدا باستخدام Shadow Explorer >> البرنامج يستطيع رؤيه محتويات نقاط الاستعاده بدون حدوث الاستعاده فعليا .. مثل ويندوز اكسبلورر

تقوم باخذ نسخه سليمه قبل التشفير من داخل البرنامج

لا تقم بالاستعاده الفعليه الى نقطه سابقه System Restore .. قم فقط ا باستخدام Shadow Explorer و عن طريقه خذ نسخه من الملفات السليمه

الاستعاده .. و البرامج .. كله على هارد خارجى او فلاشه خارجيه

.. و البرامج تكون محموله Portable على فلاشه خارجيه لتجنب الكتابه على الهارد لكى يمكن ايضا استعمال برامج الريكفرى الاخرى اذا لم تكن System Restore مفعله سابقا عندك


.
 
تأييد 0
.


5- بعد الانتهاء من التنظيف و ازاله الفيروس تماما .. افعل الاتى

- خذ نسخه احتياطيه من ملف PersonalID.txt و احفظها فى مكان امن مع النسخه الاحتياطيه للملفات المشفره

هذه الرساله تحتوى على المفتاح الخاص بك فى اخرهل .. و هذا هو المفتاح الذى ستتبع ظهوره على الانترنت كل فتره .. ان كان تسرب لسبب ما من سيرفر الهاكر


- ثم اذهب الى C: \ SystemID .. و قم بحذف الفولدر بالكامل بمحتوياته


..
 
تأييد 0
الوثامرالحربي قال:
بفضل الله انا عندي نسخه من كافه أعمالي قبل سته شهور على هارد خارجي ولكن تعبي على التعديلات التي عملتها على كافه الأعمال التي اشتغلت فيها خلال تلك الفتره .. سهر وتعب وحرق أعصاب
أنقر للتوسيع...
.

قدر الله و ما شاء فعل

1- انا استعمل برنامج Acronis True image .. لكن فقط لحفظ نسخه احتياطيه من ويندوز بالبرامج
لكن به امكانيه مزامنه للبيانات ايضا
و ايضا عمل نسخ جزئيه تراكميه Sequential

الان النسخه الجديده من البرنامج تغير اسمها الى acronis cyber protect home office
و بها امكانيه المزامنه السحابيه على حسابك مع اكرونس Acronis
و ايضا به حمايه سحابيه ضد الفيروسات

يمكنك ضبط المزامنه Sync للبيانات بالطريقه التى تحبها
مثلا عمل باك اب Sequential ( نسخ جزئيه تراكميه Sequential ) .. فيها يتم عمل نسخه احتياطيه اوليه شامله ( كبيره الحجم )
.. ثم عمل نسخ صغيره جدا يوميا مثلا للتغييرات اليوميه او اللحظيه ) .. هذه النسخ الصغيره جدا ستتم تلقائيا بدون ان تحس
و يمكنك العوده الى اى لحظه سابقه لرؤيه ملفاتك فى يوم معين مثلا ( بتعديلات ذلك اليوم )

شركه Acronis لها برامج متعدده متخصصه اكثر للباك اب .. اذهب الى الموقع للبحث عما يناسب طلبك تحديدا
لكن اعتقد acronis cyber protect home office اكثر من كافى لتنفيذ المهمه

انا لا استخدم هذا النوع من الباك اب .. لذلك غير متعمق فيه .. لكن وضحت لك الفكره العامه
و اكيد فى برامج اخرى مماثله من شركات اخرى .. شوف المناسب لك



2- او استعمل برامج باك اب .. و تقوم بتحديث نسخه الباك اب يوميا مثلا تلقائيا
ستحتاج هاردان اضافيان للامان
.. هارد متصل دوما للباك اب يتم تحديثه اتوماتيكيا باستمرار
.. و هارد اخر محفوظ بعيدا .. يتم تحديثه من الهارد الاول الاضافى .. كل اسبوع او اسبوعين او شهر



3- او يمكن المزامنه على حساب سحابى لك حساب فيه Cloud Storage لكل شيئ تحدده .. مثل حساب ميكروسوفت .. لا استعمل حساب ميكروسوفت او One Drive .. لكن اعتقد الفكره ممكنه و موجوده


.
 
تأييد 0
tasaka قال:
لو لم تكتب على الهارد المصاب اى شيئ مثل تثبيت برامج او غيره

و وجدت System Restore مفعله عندك سابقا قبل الفيروس للبلرتشنات المصابه .. و الفيرس لم يحذفها

حتكون فرصتك كبيره جدا باستخدام Shadow Explorer >> البرنامج يستطيع رؤيه محتويات نقاط الاستعاده بدون حدوث الاستعاده فعليا .. مثل ويندوز اكسبلورر

تقوم باخذ نسخه سليمه قبل التشفير من داخل البرنامج

لا تقم بالاستعاده الفعليه الى نقطه سابقه System Restore .. قم فقط ا باستخدام Shadow Explorer و عن طريقه خذ نسخه من الملفات السليمه

الاستعاده .. و البرامج .. كله على هارد خارجى او فلاشه خارجيه

.. و البرامج تكون محموله Portable على فلاشه خارجيه لتجنب الكتابه على الهارد لكى يمكن ايضا استعمال برامج الريكفرى الاخرى اذا لم تكن System Restore مفعله سابقا عندك
.
أنقر للتوسيع...


استاذى الكريم. ماذا تقصد بالهارد المصاب انا لا اعانى مشاكل مع الهارد الخارجي لانه اثناء إصابة جهازي الابتوب بفيروس الفديه لم يكن موصل الهارد الخارجي بجهاز بالأبتوب انتظر التوضيح بارك الله فيك
 
تأييد 0
السلام عليكم ورحمه الله وبركاته
اخوانى الأعزاء اشكر كل من قدم ألمساعده او حاول جاهدا بذلك فأسأل الله العلي العظيم رب العرش العظيم ان يرفع قدره ومقامه فى الداريين ويغفر الله لنا وله ولوالدينا ولكل من قرأ وأمن على هذا الدعاء. اللهم آمين


بفضل من الله عند البحث خلال الانترنت وجدت هذا الفيديو علي اليوتيوب نزل خلال ثلاث ايام. فلا اعلم صدق ما تم عرضه وانا هنا اسال اهل الخبره في امن المعلومات هل ماشاهدته ينفع لحل مشكلتى ومشكله كل من تعرض لفيروس الفديه

واعتذر من وضع رابط الفيديو فان كان مخالفا فمنكم العفو والسموحه ولن تتكرر مره اخري

السؤال
هل اقوم بتجربة ذلك وجهازي مغلق الاتصال بالإنترنت. ؟
لأنني لم اقوم بفتح الجهاز من بعد. الاجابه خوفا من تواصل الهكر معي ويحدث مالم يحمد عقباه للأسواء

او اكتب فى مستعرض اليوتيوب التالي :

Vfgj File Virus Ransomware [.vfgj Removal and Decrypt] .vfgj Files


up4net.com164276790123221.png


 
التعديل الأخير:
تأييد 0
الوثامرالحربي قال:
استاذى الكريم. ماذا تقصد بالهارد المصاب انا لا اعانى مشاكل مع الهارد الخارجي لانه اثناء إصابة جهازي الابتوب بفيروس الفديه لم يكن موصل الهارد الخارجي بجهاز بالأبتوب انتظر التوضيح بارك الله فيك
أنقر للتوسيع...
.

الاقتباس غير مرتبط بسؤالك


و هذا هو ردى الذى تقصده .. الرد رقم # 18
رابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


tasaka قال:
.

1- اولا التأكد من ازاله الفيروس تماما .. هو الذى يسبب الاصابه الان و مستقبلا ان ظل موجود .. و يضيف امتداد الفيروس الى الملفات

2- الملف المصاب ليس فيروس .. بل هو ملف تم تشفيره و اضافه امتداد الفيروس اليه .. بمعنى الملف المصاب ليس فيروس

3- النسخه الاحتياطيه المقصود بها .. عمل Copy للملفات المصابه ( المشفره ) الى فلاشه او هارد خارجى ( معزول تماما كاحتياط .. و لا يستعمل ) .. قبل البدء فى محاولات اصلاح او استرداد الملفات المصابه على اللابتوب

4- بشرط ان تعمل النسخه الاحتياطيه بعد التأكد تماما من ان الفيروس تمت ازالته
.. لان الفيروس لو ما زال موجود .. فقد يتمكن من الانتقال الى الهار الجديد اثناء ال Copy


بالتوفيق ان شاء الله


.
أنقر للتوسيع...




اعلم ان الهارد الخارجى سليم .. لانه لم يكن موصل وقت الفيروس على جهازك


ما قلته لك فى الرد رقم 18 ( غير الاقتباس الذى وضعته انت هنا )

.. الا تقوم بتوصيل الهارد الخارجى لعمل نسخه احتياطيه عليه .. الا بعد التأكد انك ازلت الفيروس تماما من جهازك

.. ده فقط تحذير .. لان لو لسه الفيروس على الجهاز و قمت بتوصيل فلاشه خارجيه او هارد خارجى .. قد ينتقل الفيروس من الجهاز الى الفلاشه الخارجيه او الهارد الخارجى

.. لم اقل ان هاردك الخارجى مصاب ابدا .. لكن مجرد تحذير تجنبا لحدوث اصابه للهارد الخارجى




.
 
التعديل الأخير:
تأييد 0
الوثامرالحربي قال:
السلام عليكم ورحمه الله وبركاته
اخوانى الأعزاء اشكر كل من قدم ألمساعده او حاول جاهدا بذلك فأسأل الله العلي العظيم رب العرش العظيم ان يرفع قدره ومقامه فى الداريين ويغفر الله لنا وله ولوالدينا ولكل من قرأ وأمن على هذا الدعاء. اللهم آمين


بفضل من الله عند البحث خلال الانترنت وجدت هذا الفيديو علي اليوتيوب نزل خلال ثلاث ايام. فلا اعلم صدق ما تم عرضه وانا هنا اسال اهل الخبره في امن المعلومات هل ماشاهدته ينفع لحل مشكلتى ومشكله كل من تعرض لفيروس الفديه

واعتذر من وضع رابط الفيديو فان كان مخالفا فمنكم العفو والسموحه ولن تتكرر مره اخري

السؤال
هل اقوم بتجربة ذلك وجهازي مغلق الاتصال بالإنترنت. ؟
لأنني لم اقوم بفتح الجهاز من بعد. الاجابه خوفا من تواصل الهكر معي ويحدث مالم يحمد عقباه للأسواء

او اكتب فى مستعرض اليوتيوب التالي :

Vfgj File Virus Ransomware [.vfgj Removal and Decrypt] .vfgj Files


up4net.com164276790123221.png


أنقر للتوسيع...

.

الزميل الفاضل

راجعت الفيديو كامل

و انتظر تعليق منى بعد ساعه او اثنين باذن الله .. لاشرح لك محتوى الفيديو



مبدئيا .. لا جديد .. كل الطرق و السوفتوير فى الروابط عندى التى وضعتها لك

بل و ستجد ايضا سوفتوير احدث ظهر من شهرين تقريبا فقط فى الروابط التى وضعتها لك

و بفضل الله لا اعتقد انك ستجد ردود متكامله افضل من الموجود فى الروابط فى اى موقع ستذهب اليه .. عربى .. او اجنبى ( الروابط تجميع و ربط لمحتوى الكثير جدا من المواقع الاجنبيه )




المطلوب منك الاتى

1-وضح الاتى .. هل توجد نقاط استعاده قديمه System Restore قبل الفيروس ام لا

بمعنى هل البارتشنات المصابه ( مثلا C , D .. الخ ) .. مفعل لها System Restore سابقا ام لا

لو نقاط الاستعاده مفعله سابقا .. لا تستعمل الكمبيوتر كى لا تفقد هذه النقاط ( تقوم ويندوز باعاده الكتابه عليها )


2- وضح محتوى الرساله PersonalID.txt

( انت سابقا وضعت صوره تحتوى على مفتاح .. هل هذه الصوره خاصه بك ام صوره عامه من الانترنت )

بيكون المفتاح او المفاتيح .. موجود اخر سطور الرساله بعد سطر PersonalID

وضح المحتوى هل الموجود سطر واحد .. او عده سطور .. لمفتاح التشفير




تقبل تحياتى و تقديرى


.
 
التعديل الأخير:
تأييد 0
tasaka قال:
.

الزميل الفاضل

راجعت الفيديو كامل

و انتظر تعليق منى بعد ساعه او اثنين باذن الله .. لاشرح لك محتوى الفيديو



مبدئيا .. لا جديد .. كل الطرق و السوفتوير فى الروابط عندى التى وضعتها لك

بل و ستجد ايضا سوفتوير احدث ظهر من شهرين تقريبا فقط فى الروابط التى وضعتها لك

و بفضل الله لا اعتقد انك ستجد ردود متكامله افضل من الموجود فى الروابط فى اى موقع ستذهب اليه .. عربى .. او اجنبى ( الروابط تجميع و ربط لمحتوى الكثير جدا من المواقع الاجنبيه )




المطلوب منك الاتى

1-وضح الاتى .. هل توجد نقاط استعاده قديمه System Restore قبل الفيروس ام لا

بمعنى هل البارتشنات المصابه ( مثلا C , D .. الخ ) .. مفعل لها System Restore سابقا ام لا

لو نقاط الاستعاده مفعله سابقا .. لا تستعمل الكمبيوتر كى لا تفقد هذه النقاط ( تقوم ويندوز باعاده الكتابه عليها ) ........... الاجابه لا يوجد نقطه استعاده لأنني لم أكن مهتم وكون الجهاز فقط للأعمال وما ادخل النت الا عشان اتواصل مع العميل من خلال الواتس اب او اتصفح ايميلات العملاء


2- وضح محتوى الرساله PersonalID.txt

( انت سابقا وضعت صوره تحتوى على مفتاح .. هل هذه الصوره خاصه بك ام صوره عامه من الانترنت )

بيكون المفتاح او المفاتيح .. موجود اخر سطور الرساله بعد سطر PersonalID

وضح المحتوى هل الموجود سطر واحد .. او عده سطور .. لمفتاح التشفير

الاجابه انا لم اضع صور خارجيه لأي مصدر كان انا فقط نقلت صور من خلال جهازي حسب ما طلب من الزملاء الكرام او من سعادتكم المفتاح اخر سطر بالرساله كما شاهدتها حضرتك وهى مكونه من سطر واخد فقط


تقبل تحياتى و تقديرى


.
أنقر للتوسيع...



تم الاجابه على الاسئله باللون الأخضر داخل الاقتباس ،،،، شاكر ومقدر لحضرتك واسال ان يكتب لك الأجر ويجزيك عنا خير ،، تقبل احترامى وتقديري لحضرتك
 
تأييد 0
الوثامرالحربي قال:
السلام عليكم ورحمه الله وبركاته
اخوانى الأعزاء اشكر كل من قدم ألمساعده او حاول جاهدا بذلك فأسأل الله العلي العظيم رب العرش العظيم ان يرفع قدره ومقامه فى الداريين ويغفر الله لنا وله ولوالدينا ولكل من قرأ وأمن على هذا الدعاء. اللهم آمين


بفضل من الله عند البحث خلال الانترنت وجدت هذا الفيديو علي اليوتيوب نزل خلال ثلاث ايام. فلا اعلم صدق ما تم عرضه وانا هنا اسال اهل الخبره في امن المعلومات هل ماشاهدته ينفع لحل مشكلتى ومشكله كل من تعرض لفيروس الفديه

واعتذر من وضع رابط الفيديو فان كان مخالفا فمنكم العفو والسموحه ولن تتكرر مره اخري

السؤال
هل اقوم بتجربة ذلك وجهازي مغلق الاتصال بالإنترنت. ؟
لأنني لم اقوم بفتح الجهاز من بعد. الاجابه خوفا من تواصل الهكر معي ويحدث مالم يحمد عقباه للأسواء

او اكتب فى مستعرض اليوتيوب التالي :

Vfgj File Virus Ransomware [.vfgj Removal and Decrypt] .vfgj Files


up4net.com164276790123221.png


أنقر للتوسيع...

tasaka قال:
.

الزميل الفاضل

راجعت الفيديو كامل

و انتظر تعليق منى بعد ساعه او اثنين باذن الله .. لاشرح لك محتوى الفيديو



مبدئيا .. لا جديد .. كل الطرق و السوفتوير فى الروابط عندى التى وضعتها لك

بل و ستجد ايضا سوفتوير احدث ظهر من شهرين تقريبا فقط فى الروابط التى وضعتها لك

و بفضل الله لا اعتقد انك ستجد ردود متكامله افضل من الموجود فى الروابط فى اى موقع ستذهب اليه .. عربى .. او اجنبى ( الروابط تجميع و ربط لمحتوى الكثير جدا من المواقع الاجنبيه )




المطلوب منك الاتى

1-وضح الاتى .. هل توجد نقاط استعاده قديمه System Restore قبل الفيروس ام لا

بمعنى هل البارتشنات المصابه ( مثلا C , D .. الخ ) .. مفعل لها System Restore سابقا ام لا

لو نقاط الاستعاده مفعله سابقا .. لا تستعمل الكمبيوتر كى لا تفقد هذه النقاط ( تقوم ويندوز باعاده الكتابه عليها )


2- وضح محتوى الرساله PersonalID.txt

( انت سابقا وضعت صوره تحتوى على مفتاح .. هل هذه الصوره خاصه بك ام صوره عامه من الانترنت )

بيكون المفتاح او المفاتيح .. موجود اخر سطور الرساله بعد سطر PersonalID

وضح المحتوى هل الموجود سطر واحد .. او عده سطور .. لمفتاح التشفير


تقبل تحياتى و تقديرى


.
أنقر للتوسيع...
.

سؤالك الاول


السؤال
هل اقوم بتجربة ذلك وجهازي مغلق الاتصال بالإنترنت. ؟
لأنني لم اقوم بفتح الجهاز من بعد. الاجابه خوفا من تواصل الهكر معي ويحدث مالم يحمد عقباه للأسواء

او اكتب فى مستعرض اليوتيوب التالي :

Vfgj File Virus Ransomware [.vfgj Removal and Decrypt] .vfgj Files
أنقر للتوسيع...
.

1- السؤال غير مفهوم

2- هذا الفيديو ليس من الهاكر .. و الرابط اسفل الفيديو ليس من الهاكر و هو رابط لتقديم طريقه الحل و لشرح الفيديو

3- لا تقم بالاتصال بالانترنت نهائيا حتى تتأكد تماما من ازاله الفيروس .... و ملحقاته التى يثبتها على جهازك مع الفيروس (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Trojan )

4- يجب ان تقرأ طريقه عمل الفيروس حتى تعرف كيف يتصرف و مالذى ستقوم بالتخلص منه من البرامج الاضافيه التى يثبتها الفيروس

5- قم بالتخلص من السطور الاضافيه التى يقوم بوضعها فى ملف Hosts



طريقه عمل الفيروس


الفيروس حديث ( و لكن من نفس العائله - DJVU )

- تم اضافه بعض الخصائص الجديده .. و تلافى بعض عيوب الفيروسات السابقه من نفس العائله

- الان تم اضافه .. حذف نقاط الاستعاده من كمبيوترك Restore Points ( Shadow Copy )

- الان يقوم بتشفير اول 150 كيلوبايت من ملفاتك .. احتاج للتأكد من هذه النقطه ( هل الملف القديم مازال موجود و سليم ام لا ؟ )

- او احيانا يتصرف هذا الفيروس كالانواع القديمه من الفيروس .. بمعنى يصنع نسخه Copy من الملف و يشفرها بالكامل .. مع عمل حذف ( عادى ) للملف القديم .. بمعنى ان الملف القديم يمكن استعادته ببرامج الريكفرى

- يضيف بعض السطور على ملف Hosts >> لمنع جهازك من الاتصال ببعض الجهات الرسميه للابلاغ عن الهاكر .. او ببعض مواقع ازاله الفيروس او فك التشفير او ما شابه ذلك

- يقوم بتثبيت اضافيه اثناء الاصابه تحديدا هو التروجان
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Trojan .. هذا التروجان يقوم بتثبيت و تحميل برمجيات خبيثه اخرى من الانترنت لاحقا .. مثل اضافات خبيثه للمتصفحات Extensions .. او غيره من البرامج



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Trojan

-
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Trojan يأتى مرفقا اثناء الاصابه بفيروس الفديه


- تاكد من ازاله
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Trojan الذى يمكنه عمل الاتى

.. التحكم عن بعد فى كمبيوترك

.. تحميل malware الى جهازك
.. هذا التروجان يقوم بتثبيت و تحميل برمجيات خبيثه اخرى من الانترنت لاحقا .. مثل اضافات خبيثه للمتصفحات Extensions .. او غيره من البرامج

.. سرقه بياناتك المشفره .. و خلاف ذلك

.. لذلك حاول عدم البقاء متصلا بالانترنت حتى تتخلص منه





شرح الفيديو


1- اول اربع دقائق هى طريقه التخلص من الفيروس يدويا

.. لا افضلها كاساس للحل لامكانيه حدةث خطأ من المستخدم اثناء التنفيذ .. و لا مانع من استخدامها للتأكد بعد ازاله الفيروس بالبرامج المخصصه لذلك


البرامج المخصصه لازاله الفيروس

- Malwarebytes Free
النسخه المجانيه تؤدى نفس الوظيفه تماما كالنسخه المدفوعه فى البحث و التنظيف .. الفارق ان النسخه المدفوعه بها امكانيات اكثر Real time Protection .. و هذا لا يهمنا الان
المهم التنظيف بنسخه تم تنزيلها من داخل ال Safe Mode
و ستستعمله اولا .. و من Safe Mode
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



-
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

دى تشبه اسطوانه بوت و لكن ستستخدمها من داخل الويندوز .. و هى عباره عن برنامج محمول ( يمكن استخدامها من فلاشه خارجيه )
رابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



- Kaspersky Anti-Ransomware Tool Free 2021
رابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



- عمل سكان ببرنامج Malwarebytes من السيف مود .. Quarantine .. حذف من ال Quarantine
ريستارت
.. سكان ب البرنامج الثانى EMSISOFT EMERGENCY KIT .. .. ثم حذف لما سيجده
.. سكان بالبرنامج الثالث HitmanPro .. ثم حذف لما سيجده
ثم ريستارت

- جرب تتأكد من التنظيف ببرنامج Hitmanpro ( ممكن يكون فى نسخ احدث .. و لكن هذه حديثه بما يكفى )
النسخه الاحدث .. برنامج Hitmanpro
رابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



- يمكن استعمال برنامج اضافى SpyHunter 4.28 او SpyHunter 5


برامج تنظيف ويندوز

استعمل CCleaner او Wise h او استعمل كلاهما يكون افضل لتنظيف ال Temp للجهاز .. زياده تأكيد و افضل للتخلص من اى شيئ




2- الدقيقه 4

اوضح انه اذا كان الفيروس اوفلاين .. يمكن استخدام برنامج فك التشفير EMSISoft >> بشرط ان يكون المفتاح متوفر

و قد اوضحت لك هذا سابقا .. ان هذا الفيروس اضيف حديثا جدا الى لائحه فك التشفير الافلاين ( لم يكن متاحا فك تشفيره من قبل ) .. و لكن لم يظهر مفتاح له حتى الان

- ان كان التشفير اوفلاين >>> متاح فك التشفير عند ظهور المفتاح لاحقا

( هذا الامتداد vfgj من ضمن الامتدادات التى اضيفت الى اداه فك التشفير من Emsisoft ) .. و هذا لم يكن متاحا من قبل للفيروسات الحديثه الاوفلاين

.. تقوم بالاتى

- يتم عمل نسخه احتياطيه اولا .. و انتظار ظهور المفتاح الخاص بامتداده لفك التشفير .. ثم يستعمل اداه فك التشفير من Emsisoft .. يتم تحميل اخر اصدار

- و فى نفس الوقت لحين ظهور مفتاح .. يمكن محاوله الاسترداد او الاصلاح للملفات كما هو موضح لاحقا
أنقر للتوسيع...





3- الدقيقه 5 حتى نهايه الفيديو

للتشفير الاونلاين .. اوضح انه لو كان التشفير اونلاين .. فالمتاح فقط محاوله استعاده الملفات ببرامج الريكفرى

و من الدقيقه 5 حتى نهايه الفيديو هى 8 برامج الريكفرى للملفات


و هذه كلها و اكثر منها موجوده فى

.. الرد المطول رقم 9 من هذا الموضوع

.. و ايضا فى الروابط الاضافيه التى وضعتها لك ( لكن للاسف مبعثره فى الردود .. لانها ردود لمواضيع مختلفه ) .. ستجد رابط السوفتوير و فيديوهات شرح و غيره

( اقرأ هذا الرابط )
كمثال لاحد الروابط ستجد فيه بعض البرامج الهامه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



- راجع الروابط .. و الروابط داخل الروابط .. ستجد كل شيئ بفيديوهات الشرح كمان .. اكثر من فيديو للبرنامج الواحد





المطلوب منك الاتى

1-وضح الاتى .. هل توجد نقاط استعاده قديمه System Restore قبل الفيروس ام لا

بمعنى هل البارتشنات المصابه ( مثلا C , D .. الخ ) .. مفعل لها System Restore سابقا ام لا

لو نقاط الاستعاده مفعله سابقا .. لا تستعمل الكمبيوتر كى لا تفقد هذه النقاط ( تقوم ويندوز باعاده الكتابه عليها )


2- وضح محتوى الرساله PersonalID.txt

( انت سابقا وضعت صوره تحتوى على مفتاح .. هل هذه الصوره خاصه بك ام صوره عامه من الانترنت )

بيكون المفتاح او المفاتيح .. موجود اخر سطور الرساله بعد سطر PersonalID

وضح المحتوى هل الموجود سطر واحد .. او عده سطور .. لمفتاح التشفير



تقبل تحياتى


.
 
التعديل الأخير:
تأييد 0
الاجابه لا يوجد نقطه استعاده لأنني لم أكن مهتم وكون الجهاز فقط للأعمال وما ادخل النت الا عشان اتواصل مع العميل من خلال الواتس اب او اتصفح ايميلات العملاء

الاجابه انا لم اضع صور خارجيه لأي مصدر كان انا فقط نقلت صور من خلال جهازي حسب ما طلب من الزملاء الكرام او من سعادتكم المفتاح اخر سطر بالرساله كما شاهدتها حضرتك وهى مكونه من سطر واخد فقط
أنقر للتوسيع...
.

المتاح الان هو برامج الريكفرى فقط

هام جدا .. يجب تنفيذ الاحتياطات الاتيه لزياده فرصك فى استرداد الملفات سليمه



احتياطات

1- لا تكتب على الهارد اى داتا بمعنى حتى البرامج التى ستستعملها يجب ان تكون برامج محموله على فلاشه خارجيه


2- الافضل استعمال اسطوانه صيانه .. سيكون عليها كل او معظم البرامج التى تريدها ( بدون الحاجه للكتابه على الهارد لتثبيت البرامج )

ستجد بداخله كل ما تريد من برامج الريكفرى او غيره ( و كلها تعمل من البوت فى الذاكره ( الرام ) .. بمعنى ان كلها يعتبر نسخ محموله

رابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



3- استعاده الملفات تكون على هارد خارجى فقط او فلاشه خارجيه .. و لا تقم بالاستعاده على بارتشن اخر داخل الهارد الاصلى ( الذى عليه الملفات التى ترغب باستعادتها )


4- عدم الاتصال بالنت الا للضروره فقط .. قبل و اثناء ازاله الفيروس


5- الاحتفاظ بنسخه من الملفات المشفره ( المهمه ) فى مكان معزول نهائيا .. فى انتظار ظهور حل لفك التشفير فى وقت لاحق ( قد يكون شهور او اكثر او لا يظهر حل نهائيا )





بعض طرق محاوله الاستعاده ( ليس كل الطرق )


استعمال اسطوانه الصيانه سيكون بها كل شيئ تريده ( جميع االبرامج المذكوره باسفل )

رابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



برنامج PhotoRec ( غير متأكد من وجوده فى الاسطوانه .. الاحتمال الاكبر موجود .. باسم Test Disk )

( هذا هو اول برنامج للحل .. فى الفيديو بتاعك )


- باستعمال برنامج PhotoRec .. برنامج محمول .. موجوده بداخل برنامج testdisk

- يجب تشغيل البرنامج كمسئول Run as Admin
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


- رابط توضيح الخطوات
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


- فيديوهات توضح الخطوات










- محاوله الاستعاده ببرامج الريكفرى


R-Studio
ابحث عن رابط بنفسك


EaseUS Data Recovery

مع التفعيل EASEUS Data Recovery Wizard Technician 14.2.1 عملاق استعادة الملفات والاقراص المحذوف

رابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



Recuva

- دى نسخ CCleaner 5.74.81.98 Business | Professional | Technician
البرنامج يحتوى على Recova كجزء منه ( نسخه حديثه كامله )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


- دى نسخه كامله قديمه Recova فقط
Recuva V1.53.1087 في اخر اصدار له بتنصيب صامت و مفعل
رابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




برامج الريكفرى الاخرى

3- Disk Drill

4- MiniTool Power Data Recovery

6- Aiseesoft Data Recovery

7- Stellar Phoenix Windows Data Recovery

and Others



.
 
تأييد 0
tasaka قال:
.

سؤالك الاول



.

1- السؤال غير مفهوم

2- هذا الفيديو ليس من الهاكر .. و الرابط اسفل الفيديو ليس من الهاكر و هو رابط لتقديم طريقه الحل و لشرح الفيديو

3- لا تقم بالاتصال بالانترنت نهائيا حتى تتأكد تماما من ازاله الفيروس .... و ملحقاته التى يثبتها على جهازك مع الفيروس (
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Trojan )

4- يجب ان تقرأ طريقه عمل الفيروس حتى تعرف كيف يتصرف و مالذى ستقوم بالتخلص منه من البرامج الاضافيه التى يثبتها الفيروس

5- قم بالتخلص من السطور الاضافيه التى يقوم بوضعها فى ملف Hosts



طريقه عمل الفيروس


الفيروس حديث ( و لكن من نفس العائله - DJVU )

- تم اضافه بعض الخصائص الجديده .. و تلافى بعض عيوب الفيروسات السابقه من نفس العائله

- الان تم اضافه .. حذف نقاط الاستعاده من كمبيوترك Restore Points ( Shadow Copy )

- الان يقوم بتشفير اول 150 كيلوبايت من ملفاتك .. احتاج للتأكد من هذه النقطه ( هل الملف القديم مازال موجود و سليم ام لا ؟ )

- او احيانا يتصرف هذا الفيروس كالانواع القديمه من الفيروس .. بمعنى يصنع نسخه Copy من الملف و يشفرها بالكامل .. مع عمل حذف ( عادى ) للملف القديم .. بمعنى ان الملف القديم يمكن استعادته ببرامج الريكفرى

- يضيف بعض السطور على ملف Hosts >> لمنع جهازك من الاتصال ببعض الجهات الرسميه للابلاغ عن الهاكر .. او ببعض مواقع ازاله الفيروس او فك التشفير او ما شابه ذلك



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Trojan

-
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Trojan يأتى مرفقا اثناء الاصابه بفيروس الفديه


- تاكد من ازاله
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
Trojan الذى يمكنه عمل الاتى

.. التحكم عن بعد فى كمبيوترك

.. تحميل malware الى جهازك

.. سرقه بياناتك المشفره .. و خلاف ذلك

.. لذلك حاول عدم البقاء متصلا بالانترنت حتى تتخلص منه





شرح الفيديو


1- اول اربع دقائق هى طريقه التخلص من الفيروس يدويا

.. لا افضلها كاساس للحل لامكانيه حدةث خطأ من المستخدم اثناء التنفيذ .. و لا مانع من استخدامها للتأكد بعد ازاله الفيروس بالبرامج المخصصه لذلك


البرامج المخصصه لازاله الفيروس

- Malwarebytes Free
النسخه المجانيه تؤدى نفس الوظيفه تماما كالنسخه المدفوعه فى البحث و التنظيف .. الفارق ان النسخه المدفوعه بها امكانيات اكثر Real time Protection .. و هذا لا يهمنا الان
المهم التنظيف بنسخه تم تنزيلها من داخل ال Safe Mode
و ستستعمله اولا .. و من Safe Mode
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



-
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

دى تشبه اسطوانه بوت و لكن ستستخدمها من داخل الويندوز .. و هى عباره عن برنامج محمول ( يمكن استخدامها من فلاشه خارجيه )
رابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



- Kaspersky Anti-Ransomware Tool Free 2021
رابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



- عمل سكان ببرنامج Malwarebytes من السيف مود .. Quarantine .. حذف من ال Quarantine
ريستارت
.. سكان ب البرنامج الثانى EMSISOFT EMERGENCY KIT .. .. ثم حذف لما سيجده
.. سكان بالبرنامج الثالث HitmanPro .. ثم حذف لما سيجده
ثم ريستارت

- جرب تتأكد من التنظيف ببرنامج Hitmanpro ( ممكن يكون فى نسخ احدث .. و لكن هذه حديثه بما يكفى )
النسخه الاحدث .. برنامج Hitmanpro
رابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



- يمكن استعمال برنامج اضافى SpyHunter 4.28 او SpyHunter 5


برامج تنظيف ويندوز

استعمل CCleaner او Wise h او استعمل كلاهما يكون افضل لتنظيف ال Temp للجهاز .. زياده تأكيد و افضل للتخلص من اى شيئ




2- الدقيقه 4

اوضح انه اذا كان الفيروس اوفلاين .. يمكن استخدام برنامج فك التشفير EMSISoft >> بشرط ان يكون المفتاح متوفر

و قد اوضحت لك هذا سابقا .. ان هذا الفيروس اضيف حديثا جدا الى لائحه فك التشفير الافلاين ( لم يكن متاحا فك تشفيره من قبل ) .. و لكن لم يظهر مفتاح له حتى الان







3- الدقيقه 5 حتى نهايه الفيديو

للتشفير الاونلاين .. اوضح انه لو كان التشفير اونلاين .. فالمتاح فقط محاوله استعاده الملفات ببرامج الريكفرى

و من الدقيقه 5 حتى نهايه الفيديو هى 8 برامج الريكفرى للملفات


و هذه كلها و اكثر منها موجوده فى

.. الرد المطول رقم 9 من هذا الموضوع

.. و ايضا فى الروابط الاضافيه التى وضعتها لك ( لكن للاسف مبعثره فى الردود .. لانها ردود لمواضيع مختلفه ) .. ستجد رابط السوفتوير و فيديوهات شرح و غيره

( اقرأ هذا الرابط )
كمثال لاحد الروابط ستجد فيه بعض البرامج الهامه

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



- راجع الروابط .. و الروابط داخل الروابط .. ستجد كل شيئ بفيديوهات الشرح كمان .. اكثر من فيديو للبرنامج الواحد





المطلوب منك الاتى

1-وضح الاتى .. هل توجد نقاط استعاده قديمه System Restore قبل الفيروس ام لا

بمعنى هل البارتشنات المصابه ( مثلا C , D .. الخ ) .. مفعل لها System Restore سابقا ام لا

لو نقاط الاستعاده مفعله سابقا .. لا تستعمل الكمبيوتر كى لا تفقد هذه النقاط ( تقوم ويندوز باعاده الكتابه عليها )


2- وضح محتوى الرساله PersonalID.txt

( انت سابقا وضعت صوره تحتوى على مفتاح .. هل هذه الصوره خاصه بك ام صوره عامه من الانترنت )

بيكون المفتاح او المفاتيح .. موجود اخر سطور الرساله بعد سطر PersonalID

وضح المحتوى هل الموجود سطر واحد .. او عده سطور .. لمفتاح التشفير



تقبل تحياتى


.
أنقر للتوسيع...



الله يجزاك خير ... انا لم اقل ان الفيديو من الهكر .. انا قلت اثناء بحثى من خلال الانترنت وجدت هذا الفيديو على اليوتيوب وتم تسجيله ورفعه قبل ثلاث ايام .

وانا كنت اخشي ان يتواصل معى الهكر اثناء فتحي للنت من خلال الابتوب المصاب ورسائله وفيروسه الملغم ... فعشان كذا لم افتح النت من خلال الابتوب المصاب من وقت الهجوم الى وقتنا هذا حتى انهى الوضع وفق ماتتفضلون به من حلول .



سوف ارجع اقراء من تفضلتم به مما توصلتم به اسال الله ان يكتب لكم الاجر
 
التعديل الأخير:
تأييد 0
ابوثامرالحربي قال:
الله يجزاك خير ... انا لم اقل ان الفيديو من الهكر .. انا قلت اثناء بحثى من خلال الانترنت وجدت هذا الفيديو على اليوتيوب وتم تسجيله ورفعه قبل ثلاث ايام

سوف ارجع اقراء من تفضلتم به مما توصلتم به اسال الله ان يكتب لكم الاجر
أنقر للتوسيع...
.

ايانا و اياك و جميع المسلمين .. اللهم امين


هذه الفيديوهات ستجدها مكرره بالظبط لاكثر من امتداد ( اكثر من فيروس) فديه

فقط يتم تغيير العنوان سواء للصفحه او الفيديو باسم الفيروس الجديد .. لان عائله الفيروس واحده ( هى نفسها )



بالمناسبه .. تنبه للاتى

بعض الهاكر يستغل ضحايا فيروسات الفديه بوضع فيديوهات او مواضيع توهمهم بوجود اداه جديده لفك التشفير ( سوفتوير جديد )

و نظرا لرغبه الضحايا الشديده فى حل المشكله .. يقومون بتحميل و استعمال اداه فك التشفير الجديده


( لا يوجد ادوات جديده لفك التشفير .. توجد اداه واحده فقط وضعت لك رابطها فى الروابط هى اداه EMSISoft الجديده و ليست القديمه فقط لا غير )


هذه الاداه من الهاكر .. ستقوم باعاده تشفير الملفات المشفره اصلا بعد تشغيلها عند الضحيه .. يعنى يصبح التشفير عنده مزدوج

قد يكون هذا نوع من العقاب من الهاكرز لمن يحاول اصلاح ملفاته .. او لمنع الضحيه من البحث عن حلول جديده .. او من هاكر اضافى سيطلب مقابل فك التشفير الاضافى ليعطيك ملفاتك المشفره اصلا


فتنبه جيدا لذلك .. لانى ارى انك ستذهب للبحث المعمق فى اى اتجاه .. هذا شيئ جيد و لكن كن حذرا جدا

ردودى هى خلاصه من 50 الى 70 لروابط مطوله جدا جدا جدا .. كل رابط يكفى ان يكون 5 صفحات ويب مثلا .. من شهر نوفمبر و ديسمبر 2021

بالتالى ابحث لعله ظهر شيئ خلال الاسبوعين الماضيين .. و لا اعتقد ذلك


و لا تتصل بالانترنت من الجهاز المصاب حتى يتم تنظيفه 100%


.
 
التعديل الأخير:
تأييد 0
ابوثامرالحربي قال:
الله يجزاك خير ... انا لم اقل ان الفيديو من الهكر .. انا قلت اثناء بحثى من خلال الانترنت وجدت هذا الفيديو على اليوتيوب وتم تسجيله ورفعه قبل ثلاث ايام .

سوف ارجع اقراء من تفضلتم به مما توصلتم به اسال الله ان يكتب لكم الاجر
أنقر للتوسيع...
.


هذه الفيديوهات ستجدها مكرره بالظبط لاكثر من امتداد ( اكثر من فيروس) فديه

فقط يتم تغيير العنوان سواء للصفحه او الفيديو باسم الفيروس الجديد .. لان عائله الفيروس واحده ( هى نفسها )



وانا كنت اخشي ان يتواصل معى الهكر اثناء فتحي للنت من خلال الابتوب المصاب ورسائله وفيروسه الملغم ... فعشان كذا لم افتح النت من خلال الابتوب المصاب من وقت الهجوم الى وقتنا هذا حتى انهى الوضع وفق ماتتفضلون به من حلول .
أنقر للتوسيع...
.

1- لا اعتقد طبعا ان الهاكر سيتواصل معك مباشره .. لم اسمع مثل هذا فى كل ما قرأته .. و هو اذكى من ان يعرض نفسه للكشف ( ان كنت انت قد ابلغت عنه )


2- لكن كما اوضحت لك الفيروس يرفق معه برمجيات خبيثه ( هذه هى وسيله اتصال الهاكر بجهازك بطريق غير مباشر )

تقوم ب

- ارسال بياناتك البنكيه او غيره ان استطاعت الى الهاكر

- تقوم البرمجيات الخبيثه .. بتثبيت برمجيات خبيثه اضافيه من النت عند وجود اتصال


.
 
تأييد 0
ابوثامرالحربي قال:
الله يجزاك خير ... انا لم اقل ان الفيديو من الهكر .. انا قلت اثناء بحثى من خلال الانترنت وجدت هذا الفيديو على اليوتيوب وتم تسجيله ورفعه قبل ثلاث ايام .

وانا كنت اخشي ان يتواصل معى الهكر اثناء فتحي للنت من خلال الابتوب المصاب ورسائله وفيروسه الملغم ... فعشان كذا لم افتح النت من خلال الابتوب المصاب من وقت الهجوم الى وقتنا هذا حتى انهى الوضع وفق ماتتفضلون به من حلول .



سوف ارجع اقراء من تفضلتم به مما توصلتم به اسال الله ان يكتب لكم الاجر
أنقر للتوسيع...
.

اذكر انواع الملفات التى تريد استرجاعها

كمثال ملفات وورد - صوت - اكسل ...... الخ >>> ( لانك قلت الكمبيوتر للعمل فقط )

ساحاول البحث عن طريقه لك ان شاء الله .. و تجرب .. يمكن ربنا يحلها لك

وجدت برنامج لملفات الوورد .. برنامج قديم و لكن يبدو انه جيد


.
 
تأييد 0
tasaka قال:
.

اذكر انواع الملفات التى تريد استرجاعها

كمثال ملفات وورد - صوت - اكسل ...... الخ >>> ( لانك قلت الكمبيوتر للعمل فقط )

ساحاول البحث عن طريقه لك ان شاء الله .. و تجرب .. يمكن ربنا يحلها لك

وجدت برنامج لملفات الوورد .. برنامج قديم و لكن يبدو انه جيد


.
أنقر للتوسيع...
.

7- اصلاح ملفات الوورد Word و الاكسيل ( و ما شابه ذلك )
برنامج Remo Repair Word

لم اجربه بنفسى

البرنامج قديم .. و لكن يبدو انه جيد فى اصلاح ملفات الوورد المصابه بفيروس الفديه

رابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




فيديوهات شرح تفصيلى






.
 
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى