السلام عليكم
عندي مشكلة تشفيرالجهاز وبعض الملفات مهمة بفيروس الفدية ومحتاج حل
امتداد الملفات qqqw اوف لاين ودورت علي اي اداة مش لاقي
ممكن الاقي حل
وشكرا مقدما
هل عندك مفتاح تشفير واحد ( سطر واحد ) ..ام اكثر من مفتاح تشفير ( بمعنى اكثر من سطر )
ضع مفتاح .. او مفاتيح .. التشفير التى عندك هنا .. لكى اضع لك الرد المناسب لحالتك
فيروس qqqw من النوع الحديث ( بعد اغسطس 2019 )
هذا الفيروس فى العاده يقوم بالتشفير اوتلاين
لكن احيانا لا يتمكن الفيروس من الاتصال بسيرفر الهاكر قبل بدء التشفير لاى سبب من الاسباب .
فيقوم الفيروس باستعمال مفتاح اوفلاين موجود داخل الفيروس نفسه ( و فى هذه الحاله يكون التشفير اوفلاين )
وضح نوع التشفير
طريقه معرفه نوع التشفير لمعرفه امكانيه الاستعاده
اذهب الى C: \ SystemID افتح PersonalID.txt
- لو كان سطر ال ID ينتهى ب t1 .. فالتشفير نوعه Offline .. و يمكن فك التشفير ( و استعاده معظم الملفات سليمه ) بشرط الاتى
1- ان يكون الفيروس من النوع قديم
2- ان يكون الفيروس من النوع الحديث اوفلاين .. و تم اضافه مفتاح فك تشفيره الى اداه فك التشفير ( ظهر مفتاح له )
- اذا كان غير ذلك فالتشفير Online .. و لا يمكن فك التشفير الا اذا تسرب هذا المفتاح بطريقه ما الى الانترنت .. و الحل فى هذه الحاله هو محاوله استعمال برامج الريكفرى .. او Shadow Explorer .. او الطرق الذكوره فى الروابط باعلى للمواضيع السابقه المماثله لمعرفه طرق الحل
لو نقاط الاستعاده مفعله لديك لا تستعمل الكمبيوتر .. لئلا تضيع نقاط الاستعاده القديمه لديك System Restore .. خوفا من ان تقوم ويندوز باعاده الكتابه عليها
ان شاء الله
ساقوم بوضع كامل جدا .. و مفصل جدا .. ان امكن اليوم ( الوقت متأخر الان ) .. او غدا مساءا
سيدي الفاضل اولا انا شاكر جدا لاهتمامك
ثانيا بتقول لا استعمل الكمبيوتر وانا اوضحت لحضرتك اني فرمت يرتيشن c وعملت ويندوز جديد
بص يا سيدي انا مركب 2 هارد واحد ssd لويندوز والتاني hhd للتخزين
ومتقسم 2 برتيشن واحد للالعاب ودة الفيروس مقربش منه
والتاني خاص بشغل قناة وفيدوهات ودة اللي الفيرس عامل الصح معاه وانا معملتش اي حاجة للهارد دة
وعايز اعرف لو انا عملت استرجاع للداتا ونقلت لهارد تاني الحاجة هتشتغل ولا
ومنتظر وضعك الكامل والتفصيل
لو نقاط الاستعاده مفعله لديك لا تستعمل الكمبيوتر .. لئلا تضيع نقاط الاستعاده القديمه لديك System Restore .. خوفا من ان تقوم ويندوز باعاده الكتابه عليها
ان شاء الله
ساقوم بوضع كامل جدا .. و مفصل جدا .. ان امكن اليوم ( الوقت متأخر الان ) .. او غدا مساءا
سيدي الفاضل اولا انا شاكر جدا لاهتمامك
ثانيا بتقول لا استعمل الكمبيوتر وانا اوضحت لحضرتك اني فرمت يرتيشن c وعملت ويندوز جديد
بص يا سيدي انا مركب 2 هارد واحد ssd لويندوز والتاني hhd للتخزين
ومتقسم 2 برتيشن واحد للالعاب ودة الفيروس مقربش منه
والتاني خاص بشغل قناة وفيدوهات ودة اللي الفيرس عامل الصح معاه وانا معملتش اي حاجة للهارد دة
وعايز اعرف لو انا عملت استرجاع للداتا ونقلت لهارد تاني الحاجة هتشتغل ولا
ومنتظر وضعك الكامل والتفصيل
- انا لاحظت انك كتبت الفورمات .. لكن بعد ان ذهبت لبعض الروابط لتجميع الرد الخاص بك .. نسيت هذا الامر عند العوده و الرد
عموما فى حالتك ( 2 هارد ) و الملفات المصابه على الهارد رقم 2 .. فهذا الاحتياط مهم اذا كانت نقاط الاستعاده مفعله للبارتشن المصاب
لاحظ الاتى
ال System Restore Points بتكون مخفيه و محميه داخل فولدر System Volume information .. داخل كل بارتشن تم تفعيل نقاط الاستعاده له
قد يمكنك محاوله عمل Copy له ( ان امكن ) .. تحسبا لحذف نقاط الاستعاده القديمه
- نقاط الاستعاده System Restore Points .. توجد فقط للبارتشن الذى تم تفعيل هذه الخاصيه له
( فى العاده بتكون C فقط ) .. الا اذا كنت قد قمت بتفعيل الخاصيه لبلقى البارتشنات D , E , F ..... الخ
- يجب فحص البارتشن المصاب فى الهارد رقم 2 .. و الهارد رقم 2 بكامله .. لئلا يكون الفيروس حاول الانتقال الى الهارد رقم 2
يجب قرأءه بند تصرفات فيروسات الفديه الحديثه باسفل .. و التأكد من اتمام التنظيف الكامل للفيروس و ملحقاته التى تأتى معه
برامج التنظيف الاساسيه ( الافضل )
- Malwarebytes Free
النسخه المجانيه تؤدى نفس الوظيفه تماما كالنسخه المدفوعه فى البحث و التنظيف .. الفارق ان النسخه المدفوعه بها امكانيات اكثر Real time Protection .. و هذا لا يهمنا الان
المهم التنظيف بنسخه تم تنزيلها من داخل ال Safe Mode
و ستستعمله اولا .. و من Safe Mode
- عمل سكان ببرنامج Malwarebytes من السيف مود .. Quarantine .. حذف من ال Quarantine
ريستارت .. سكان ب البرنامج الثانى EMSISOFT EMERGENCY KIT .. .. ثم حذف لما سيجده
.. سكان بالبرنامج الثالث HitmanPro .. ثم حذف لما سيجده
ثم ريستارت
- جرب تتأكد من التنظيف ببرنامج Hitmanpro ( ممكن يكون فى نسخ احدث .. و لكن هذه حديثه بما يكفى )
النسخه الاحدث .. برنامج Hitmanpro
رابط
- يمكن استعمال برنامج اضافى SpyHunter 4.28 او SpyHunter 5
1- الفيروس qqqw ( تحديث ديسمبر 2021 )
فى حالتك .. التشفير اوفلاين
.. تم ايجاد و اضافه مفتاح فك التشفير للانواع الحديثه الاوفلاين لمجموعه امتدادات معينه ( عدد قليل ) .. ( للاسف ليس منها امتداد فيروس الفديه الخاص بك qqqw )
.. توجد مجموعه اخرى اوفلاين ( هى الاكبر فى العدد ) .. يمكن فك تشفيرها و لكن بانتظار ظهور المفتاح فى الايام او الشهور القادمه ( منها امتداد فيروس الفديه الخاص بك qqqw )
- يتم عمل نسخه احتياطيه من ملفاتك اولا تحفظ فى مكان معزول .. و انتظار ظهور المفتاح الخاص بامتداده .. ثم يستعمل اداه فك التشفير من Emsisoft .. و يتم تحميل اخر اصدار
- و فى نفس الوقت لحين ظهور مفتاح .. يمكن محاوله الاسترداد او الاصلاح للملفات ( فى المكان الاصلى )
2- اداه فك التشفير الحديثه ( من نفس مطور الاداه القديمه )
Emsisoft Decryptor for STOP Djvu
- اداه فك التشفير الحديثه هى Emsisoft Decryptor for STOP Djvu ( من نفس مطور الاداه القديمه )
1- يتم المراجعه الدوريه لموقع الاداه .. و تحميل احدث نسخه و التجربه .. المفاتيح الجديده تضاف الى نفس الاداه
3- يتم المراجعه على الانترنت بصفه عامه كل فتره .. لظهور المفتاح الاوفلاين الخاص بك
3- افضل الحلول المتاحه لك
- استرداد ملفات سليبمه بنسبه 100%
1- عن طريق اداه فك التشفير Emsisoft Decryptor for STOP Djvu بعد ظهور المفتاح ( تحميل احدث نسخه دائما )
2- باستعمال برنامج Shadow Explorer .. يقوم باسترجاع الملفات الاصليه قبل تشفيرها من داخل نقاط الاستعاده
.. فى حالتك يتم فتح البرنامج و الذهاب مباشره الى حرف البارتشن المصاب لمعرفه هل توجد نقاط استعاده ام لا
.. ان لم تجد .. حاول اظهار فولدر System Volume information على البارتشن المصاب ( مخفي و محمي ) و اعرف حجمه
ان كان حجم الفولدر كبير جدا كذا جيجا .. فمحتمل بداخله اما نقاط استعاده .. او ملفات تالفه مخزنه بواسطه CHKDSK
.. ثم اذهب الى C .. و فعل نقاط الاستعاده للبارتشن المصاب .. و اجعل مساحتها كبيره من الاعدادات لتجنب مسح النقاط القديمه
ثم حاول ثانيه
- استرداد الملفات بالطرق الاخرى
نسبه النجاح تتوقف على
.. كميه البيانات التى كتبتها هلى الهارد بعد تلف الملفات
.. البرنامج و طريقه البحث المختاره ( دائما يكون البحث كامل .. و على الهارد بالكامل و ليس لبارتشن محدد ) و
- جميع الطرق مفصله باسفل
الفيروسات الحديثه ( و لكن من نفس العائله - DJVU )
1- الفيروس حديث بعد اغسطس 2019
لكن يجب ملاحظه بعضها يكون اصداره قديم نسبيا .. برغم ان من الفيروسات الحديثه ( تشفير حديث اقوى )
2- يقوم بتثبيت برمجيات خبيثه اضافيه اثناء الاصابه تحديدا هو التروجان
Trojan .. هذا التروجان يقوم بتثبيت و تحميل برمجيات خبيثه اخرى من الانترنت لاحقا .. مثل اضافات خبيثه للمتصفحات Extensions .. او غيره من البرامج
3- الفيروس يضيف بعض السطور على ملف Hosts >> لمنع جهازك من الاتصال ببعض الجهات الرسميه للابلاغ عن الهاكر .. او ببعض مواقع ازاله الفيروس او فك التشفير او ما شابه ذلك
قم بحذف السطور الاضافيه فى ملف Hosts
4- يضيف فولدر C: \ SystemID .. و بداخله ملف PersonalID.txt به مفتاح التشفير الخاص بك
هذا الملف يحتوى على المفتاح الخاص بك فى اخرسطور باسفل .. و هذا هو المفتاح الذى ستتبع ظهوره على الانترنت كل فتره .. ان كان تسرب لسبب ما من سيرفر الهاكر
.. خذ نسخه احتياطيه من ملف PersonalID.txt و احفظها فى مكان امن مع النسخه الاحتياطيه للملفات المشفره
.. بعد الانتهاء من التنظيف و ازاله الفيروس تماما ..اذهب الى C: \ SystemID و قم بحذف الفولدر بالكامل بمحتوياته
5- تم اضافه بعض الخصائص الجديده .. و تلافى بعض عيوب الفيروسات السابقه من نفس العائله
6- الان فى الفيروسات الحديثه تم اضافه .. حذف نقاط الاستعاده من كمبيوترك Restore Points ( Shadow Copy )
7- الان فى الفيروسات الحديثه يقوم الفيروس بتشفير اول 150 كيلوبايت من ملفاتك .. احتاج للتأكد من هذه النقطه ( هل الملف القديم مازال موجود و سليم ام لا ؟ )
8- او احيانا يتصرف هذا الفيروس كالانواع القديمه من الفيروس
.. بمعنى يصنع نسخه Copy من الملف و يشفرها بالكامل .. مع عمل حذف ( عادى ) للملف القديم .. بمعنى ان الملف القديم ما زال موجود و يمكن استعادته ببرامج الريكفرى
.. و قد لا يقوم ايضا بحذف نقاط الاستعاده Restore Points
9- احيانا يقوم الفيروس بتخطى الملفات الكبيره بدون تشفير ( حجم 2 جيجا مثلا او اكبر من 1 جيجا ) .. هذا ليتمكن الفيروس من تشفير اكبر عدد من الملفات و قد يكون لصعوبه تشفير الملفات الكبيره
10- بعض المستخدمين ابلغ انه للهارد ديسك الخارجى .. تم تشفير الملفات على فهرس ( Root ) الهارد فقط .. و لم يتم تشفير الفولدرات الداخليه Sub Folders
.. هذا التروجان يقوم بتثبيت و تحميل برمجيات خبيثه اخرى malware من الانترنت لاحقا .. مثل اضافات خبيثه للمتصفحات Extensions .. او غيره من البرامج
.. سرقه بياناتك المشفره .. و خلاف ذلك
.. لذلك حاول عدم البقاء متصلا بالانترنت حتى تتخلص منه
اخر تجديث لموقف الفيروسات الحديثه ( بتاريخ ديسمبر 2021 ) كالاتى
- التشفير الاوفلاين
.. فك التشفير الاوفلاين للفيروسات الحديثه لم يكن متاحا من قبل حتى فتره قريبه جدا .. منذ شهور قليله .. تم اضافه بعض امتدادات ( انواع ) الفيروس الى الاصدار الجديد من اداه فك التشفير .. لفك تشفيرها لاحقا عند ظهور مفتاح اوفلاين لها ( و هذا لم يكن متاحا من قبل )
.. فك التشفير سيكون متاح فقط للتشفير الاوفلاين من الفيروس
- التشفير الاونلاين
.. الخيار المتاح لك هو استعاده ملفات فقط و ليس فك تتشفير .. مع الاحتفاظ بنسخه من الملفات فى حال تسرب المفتاح من سيرفر الهاكر لاحقا
اداه فك التشفير الحديثه ( من نفس مطور الاداه القديمه )
Emsisoft Decryptor for STOP Djvu
- اداه فك التشفير الحديثه هى Emsisoft Decryptor for STOP Djvu ( من نفس مطور الاداه القديمه )
1- يتم المراجعه الدوريه لموقع الاداه .. و تحميل احدث نسخه و التجربه .. المفاتيح الجديده تضاف الى نفس الاداه
3- يتم المراجعه على الانترنت بصفه عامه كل فتره .. لظهور المفتاح الاوفلاين الخاص بك
الفكره العامه لامكانيه الاستعاده او الاصلاح للملفات كالاتى
استعمل الاتى بالترتيب
- استعمال نقاط الاستعادده فى ويندوز System Restore بشروط .. و ايضا طبعا اذا كان الفيروس لم يقم بحذف نقاط الاستعاده ( الفيروسات الحديثه الان تفعل ذلك عاده ) تحذير .. لا يتم عمل استعاده فعليه .. لكن يتم استعمال برنامج Shadow Explorer ( ستجد الروابط و فيديوهات الشرح هنا و فى ردودى المجمعه فى الروابط التى وضعتها لكم )
- للملفات الكبيره جدا 2 جيجا او 1 جيجا .. قد يقوم فيروس الفديه بتخطيها بدون تشفير
( ستجد الشرح لكيفيه اصلاحها و فيديوهات الشرح فى ردودى المجمعه فى الروابط التى وضعتها لكم )
- او استعمال برامج الريكفرى للملفات الانواع المختلفه ( ستجد الروابط و فيديوهات الشرح هنا وفى ردودى المجمعه فى الروابط التى وضعتها لكم )
- ملفات الفيديو و الصوت ( ستجد الشرح لكيفيه اصلاحها و فيديوهات الشرح فى ردودى المجمعه هنا و فى الروابط التى وضعتها لكم )
.. ظهرت طريقه حديثه لذلك من شهر تقريبا .. و لكنها ما زالت تجريبيه
.. بعض مشغلات الفيديو تستطيع الاصلاح بحذف الجزء المشفر من الملف فى بدايته
- يتم استخدام نسخ محموله من البرامج المستعمله ( او اسطوانه الصيانه الروسيه الموضحه باسفل )
- يتم الاسترجاع على هارد خارجى او فلاشه خارجيه .. و لا يتم اى استرجاع على بارتشن اخر داخل نفس الهارد
الاحتياطات
1- لا تكتب على الهارد اى داتا بمعنى حتى البرامج التى ستستعملها يجب ان تكون برامج محموله على فلاشه خارجيه
2- الافضل استعمال اسطوانه صيانه .. سيكون عليها كل او معظم البرامج التى تريدها ( بدون الحاجه للكتابه على الهارد لتثبيت البرامج )
ستجد بداخله كل ما تريد من برامج الريكفرى او غيره ( و كلها تعمل من البوت فى الذاكره ( الرام ) .. بمعنى ان كلها يعتبر نسخ محموله
3- استعاده الملفات تكون على هارد خارجى فقط او فلاشه خارجيه .. و لا تقم بالاستعاده على بارتشن اخر داخل الهارد الاصلى ( الذى عليه الملفات التى ترغب باستعادتها )
4- لا تقم بالاستعاده الى نقطه سابقه الان System Restore .. و يتم استخدام برنامج Shadow explorer لاستعاده الملفات من نقطه الاستعاده بدون عمل استعاده فعليه ( حتى لا تتلف نقاط الاستعاده اذا لم يتم الحل )
.. و يتم الحفاظ على نقاط الاستعاده السابقه .. بعدم استخدام الهارد او تثبيت برامج جديده
ال System Restore Points بتكون مخفيه و محميه داخل فولدر System Volume information .. داخل كل بارتشن تم تفعيل نقاط الاستعاده له
قد يمكنك محاوله عمل Copy له ( ان امكن ) .. تحسبا لحذف نقاط الاستعاده القديمه
نقاط الاستعاده System Restore Points .. توجد فقط للبارتشن الذى تم تفعيل هذه الخاصيه له
( فى العاده بتكون C فقط ) .. الا اذا كنت قد قمت بتفعيل الخاصيه لبلقى البارتشنات D , E , F ..... الخ
5- قد يتم الحاجه الى ايقاف Disable الاستعاده الى نقطه سابقه ( System Restore ) لحين ازاله الفيروس .. لكن لا تحذف ابدا نقاط الاستعاده ( فقط اوقفها مؤقتا .. مع الاحتفاظ بمحتواها )
6- عدم الاتصال بالنت الا للضروره فقط .. قبل و اثناء ازاله الفيروس
7- الاحتفاظ بنسخه من الملفات المشفره ( المهمه ) فى مكان معزول نهائيا .. فى انتظار ظهور حل لفك التشفير فى وقت لاحق ( قد يكون شهور او اكثر او لا يظهر حل نهائيا )
الخطوات
- الهارد ديسك الخارجى
- بعض المستخدمين ابلغ انه للهارد ديسك الخارجى .. تم تشفير الملفات على فهرس ( Root ) الهارد فقط .. و لم يتم تشفير الفولدرات الداخليه Sub Folders
- يتم مراجعه الفولدرات الداخليه Sub Folders .. للتأكد من سلامتها من عدمه
1- استعاده الملفات الكبيره
- احيانا يقوم الفيروس بتخطى الملفات الكبيره بدون تشفير ( حجم 2 جيجا مثلا او اكبر من 1 جيجا ) .. هذا ليتمكن الفيروس من تشفير اكبر عدد من الملفات و قد يكون لصعوبه تشفير الملفات الكبيره
- يقوم الفيروس باضافه امتداد الفيروس فقط .. و لكن بدون تشفير الملف الكبير
- قم باخذ نسخه من الملف .. ثم احذف امتداد الفيروس .. ثم جرب الملف .. قد تجده سليم
2- برنامج Shadow Explorer
هذه افضل فرصه لاستعاده الملفات بشرط وجود نقاط استعاده .. و سرعه الاسترجاع للملفات ( قبل ضياع نقاط الاستعاده لاى سبب مثل كتابه نقاط جديده بدلا من القديمه )
- يجب تشغيل البرنامج كمسئول Run as Admin
- البرنامج يتطلب وجود Microsoft .NET Framework لكى يعمل ( ثبت الاصدار المناسب له .. ابحث فى صفحه التحميل عن الاصدار المناسب ) - Shadow Explorer هو برنامج محمول عباره عن مستكشف يمكنه فتح محتويات نقاط الاستعاده .. و تتم استعاده الملفات من داخله
- يعمل فقط اذا كانت ال Windows Restore مفعله عندك .. و سيظهر داخل البرنامج البارتشنات التى تم تفعيل نقاط الاستعاده لها فقط من ( System Restore ) - سيقوم باستعاده النسخه القديمه من الملفات السليمه قبل تشفيرها ( حدوث الاصابه بالفيروس ) .. من داخل نقطه الاستعاده القديمه
- الاستعاده تكون على هارد اخر فقط .. او فلاشه خارجيه .. بمعنى الاستعاده لا تتم على نفس الهارد - لا تستعمل نقطه استعاده لاستعاده الويندوز بالكامل الى نقطه سابقه
فقط استعمل ShadowExplorer لاستعاده نسخه سليمه من الملفات المهمه قبل تشفيرها
- لكن توجد طريقه جديده لملفات الفيديو و الصوت .. هى برنامج ما زال فى مرحله بيتا ( و هذا هو ما يتم الحديث عنه فى العناوين ) لاستعاده ملفات الفيديو و الصوت فقط .. و لامتدادات معينه فقط .. ليس منها MKV
مع الحديث عن ( احتمال ) امكانيه اضافه امتدادات اخرى مستقبلا .. بدون تأكيد لذلك
WAV*
MP3
MP4*
M4V*
MOV*
3GP
- و بشرط اساسى لازم تحقيقه .. ان يوجد من ملف واحد على الاقل نسخه سليمه و نسخه مشفره .. يتم المقارنه بينهم .. اذا لم يتحقق الشرط فلن يعمل البرنامج
- البرنامج يدرس امكانيه استعاده الملفات و يوضح ذلك
- لايوجد ضمانه لضمان استعاده جميع الملفات .. البرنامج ( يحاول ) استعاده الملفات .. و قد ينجح فى ذلك مع بعض الملفات
فيديوهات شرح البرنامج فى فى الردود القادمه ( لا يمكن وضع اكثر من 5 فيديوهات فى رد واحد ) رابط
8- محاوله الاستعاده ببرامج الريكفرى
- استعمال اسطوانه الصيانه سيكون بها كل شيئ تريده و هذا هو افضل اختيار لان البرامج كلها محموله .. بمعنى لا يتم كتابه اى بيانات جديده على الهارد .. و هذا يعطى افضل فرصه لاسترداد الداتا سليمه
9- طريقه مطابقه زوج من الملفات ( اصلى و مشفر متطابق )
هذه الطريقه تطبق مع التشفير الاونلاين .. و لبعض الاوفلاين .. للفيروسات القديمه ( الاصدار القديم قبل اغسطس 2019 )
.. ( ليست للاصدارات الحديثه من الفيروس )
لكن يمكنك تجربتها ان احببت كالاتى ( لكن لا تتوقع الكثير .. فهى غير مناسبه لحالتك )
1- تجهيز ملفين متطابقين احدهما غير مشفر ( الاصلى ) ..استعمل اسماء انجليزى فقط .. سواء كان عندك على فلاشه او باك اب او غيره .. المهم احضار ملف اصلى سليم .. و نفس الملف مشفر بالفيروس
2- حجم الملف لا يقل عن 150 كيلو بايت .. لا هذه ال 150 كيلو بايت الاولى هى التى يقوم الفيروس بتشفيرها فى كل ملف
