• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.

ali yaser

زيزوومي نشيط
إنضم
15 نوفمبر 2008
المشاركات
160
مستوى التفاعل
39
النقاط
210
غير متصل
Capture.webp
سلام عليكم تم اصافه الجهاز بفيروس فدية
 

ازاي اعرف ان اون لين او اوف لين
 
التعديل الأخير:
ازاي اعرف ان اون لين او اوف لين

اٍسأل مجرب ولا تسأل حكيم
من الرسالة Readme التي يرسلها المهاجم وتجدها في كل فولدر في الأخير يذكر : Your IP address يضع رابط ويقول لك خلال 72 ساعة والخ موجود موضوع لي في هذا المنتدى تعرض حاسوبي في شهر رمضان لمرتين لنوعين مختلفين كلاهما أونلاين الأول كان نوع UYJH والأخر كان نوع JDyd وكلاهما من عائلة Stop DJVU كما ذكرها الأخ تاسكا
لا حل ولا أنتظار كما تذكر الرسالة ( - يتم عمل نسخه احتياطيه اولا .. و انتظار ظهور المفتاح الخاص بامتدادك لفك التشفير .. ثم يستعمل اداه فك التشفير من Emsisoft .. يتم تحميل اخر اصدار من الاداه حينها ( لكى يكون المفتاح مشمولا داخل الاداه )
أما نسخة احتياطية المفروض أي منا يعملها ولكن حتى لو كنا قد عملناها الفايلات المشفرة لن ترجع ولن يظهر المفتاح ( بالمشمش ) !!!
وكل من يقول لك الفايلات ترجع كما كانت مستحيل لكن تستطيع استخدام أي برنامج ريكفري وتنقل الفايلات خارج الجهاز طبعا 99% الفايلات لن تكون سليمة أنا مضى شهر وعشرين يوم كانت عندي فايلات كثيرة استرجعت البعض منها أو على الأقل من خلال الأسترجاع استطعت أعرف أسم الفايل من ثم تحميله من جديد ... وقسم فايلات يكون الأسم شكل والفحوى شكل اسمه إنجليزي ويظهر موضوع عربي بداخله .. لا بل حتى الحروف تتغير في بعض الفايلات أو تصبح مدمجة
هذا الفايروس جحيم

كل أداة فك تشفير لا تنفع وكل من يدعي استرجاع الملفات يكذب
أنا جربت كل البرامج كلها لم تنفع
في طريقة يدوية طويلة ممكن تخلصك بنسبة 80 % من الفايروس مذكورة في المنتدى
والحل الأمثل والمضمون لكي تسلم على جهاز وتتخلص من الفايروس بشكل نهائي :
هو الآتي :
1- أن تقوم بحذف كل البارتشنات وتغير احجامها ( تقسيم جديد ) وتفرمت الجهاز بشكل كامل
2- تستخدم السيف مود msconfig \ safe mode من خلال الرن Run , للجهاز والشبكة وتقوم بفحص الجهاز بواسطة المالويربايتز يستطيع هذا البرنامج فقط في حالة السيف مود القضاء على 90 % من تداخلات الفايروس واستخدم برنامج الهت مان Hitman أيضا أما برنامج emsisoft لا يفيد مع التشفير أونلاين صحيح يفحص ويعطيك أسم الفايروس لكن لا يستطيع التغلب عليه لو كان أونلاين
الحل النهائي الخطوة 1 هي الحل الأمثل
 
التعديل الأخير:
.

منعا للتشويش على صاحب الموضوع ( او الزملاء الذين سيقرأون هذا الموضوع )
بمعلومات بعضها خطأ

ساعيد التأكيد على معلومتين

و لن اكون موجودا فى الموضوع ( فى الغالب )
و لن اناقش او اجادل ما ساطرحه .. فلا رغبه لى فى الجدل

و لصاحب الموضوع او الزملاء القارئين فى المنتدى .. الحريه فى اختيار ما يشاء




الفيروس من الاصدار الحديث من عائله STOP Djvu


1- التشفير الاونلاين

غير متاح فك التشفير .. و شبه مستحيل ظهور المفتاح

و اقول شبه مستحيل .. لانه يمكن القبض على الهاكر مثلا .. و الاستحواذ على اجهزته .. و حينها سيتم معرفه المفاتيح الاونلاين و الضحايا

عمليا لم يتمكن احد من فك التشفير الاونلاين منذ ظهوره منذ عامين و نصف


اقتباس من الرد الذى وضعته لصاحب الموضوع

- ان كان التشفير اونلاين >>> غير متاح فك التشفير

- يتم عمل نسخه احتياطيه اولا .. فقد يتسرب المفتاح من سيرفر الهاكر لاحقا .. لاى سبب من الاسباب ( و هذا مستبعد جدا جدا و شبه مستحيل )

- المتاح فقط له هو محاوله الاسترداد او الاصلاح




2- التشفير الاوفلاين

- متاح فك التشفير .. عند ظهور المفتاح ( و هذا لم يكن متاحا من قبل للفيروسات الحديثه الاوفلاين )

- يوجد رابط داخل ردى للصفحه التى يتم اضافه المفاتيح الاوفلاين الجديده التى تظهر ( و توجد مواقع اخرى لذلك ) .. و ظهر فعلا العديد منها العام الماضى 2021


- و يوجد موضوع فى المنتدى لفيروس حديث اوفلاين من 2020 .. تم اضافه مفتاحه الاوفلاين لاداه فك التشفير .. و قد اجبت صاحب الموضوع بذلك

- كيفيه ظهور المفاتيح الاوفلاين هى كالاتى
.. يقوم احد الضحايا بدفع الفديه .. و اخذ المفتاح الاوفلاين الخاص بامتداد الفيروس الذى اصيب به .. يقوم بفك تشفير ملفاته .. ثم بعد ذلك يرسل هذا المفتاح الى شركه EMsisoft لمساعده من اصيب بنفس الامتداد كبادره طيبه منه لمساعده الغير .. يتم اضافه المفتاح الى اداه فك التشفير .. و يتم الاعلان عن وجود فك تشفير اوفلاين لهذا الامتداد

- ظهور المفاتيح الاوفلاين لبعض للفيروسات الحديثه حدث فعلا .. و ليس محل نقاش او جدل .. لانه امر قد حدث بالفعل .. و ظهر فعلا العديد منها العام الماضى 2021



اقتباس من الرد الذى وضعته لصاحب الموضوع

- ان كان التشفير اوفلاين >>> متاح فك التشفير عند ظهور المفتاح لاحقا

( هذا الامتداد من ضمن الامتدادات التى اضيفت الى اداه فك التشفير من Emsisoft ) .. و هذا لم يكن متاحا من قبل للفيروسات الحديثه الاوفلاين

.. تقوم بالاتى

- يتم عمل نسخه احتياطيه اولا .. و انتظار ظهور المفتاح الخاص بامتدادك لفك التشفير .. ثم يستعمل اداه فك التشفير من Emsisoft .. يتم تحميل اخر اصدار من الاداه حينها ( لكى يكون المفتاح مشمولا داخل الاداه )

- و فى نفس الوقت لحين ظهور مفتاح .. يمكن محاوله الاسترداد او الاصلاح للملفات كما هو موضح لاحقا




3- التنظيف

كما اوضحت سابقا عده مرات .. لا يتم استعمال التنظيف اليدوى .. و يتم التنظيف بالبرامج التى قمت بايضاحها فى الرد

و يتم استعمال الطريقه و الخطوات الموضحه فى الروابط داخل ردى



4- استعمال برامج الريكفرى

عدم استعمال الهارد المصاب الا اقل ما يمكن .. حتى تتحسن فرصه استعاده الداتا سليمه ببرامج الريكفرى .. تقل فرصه استعاده الملفات ( سليمه ) كلما زادت الكتابه على الهارد

يتم اولا التنظيف الفورى ببرامج محموله ( على قدر الامكان >> كلها محموله ما عدا مالوير بايت ) .. المذكوره فى ردى و من ضمنها مالوير بايت و HitmanPro

يتم استعمال برامج الريكفرى مباشره قبل الكتابه الكثيره على الهارد ( تنزيل ويندوز مثلا )

بعد اكتمال الاستعاده .. كما فى ردى الافضل ان تم عمل حذف جميع البارتشن و انشاؤها من جديد .. ثم عمل فحص كامل للهارد ككل بالبرامج الموضحه فى الرد

تثبيت برنامج انترنت سيكيورتى قوى .. استعمل كاسبرسكى او بت ديفندر .. من فئه انترنت سيكيورتى او اعلى

( ليس انتى فيرس فقط .. و ليس برنامج مالوير بايت فقط .. و ليس ويندوز ديفندر فقط ) .. كل هذه البرامج غير كافيه للحمايه و لا تحتوى على فايروول او باقى مكونات الحمايه المتكامله




5- لصاحب الموضوع

.. اقرأ جيدا جميع الروابط داخل الموضوع .. ستجد فيها اجابه كل اسئلتك



.
 
التعديل الأخير:
جزاكم الله كل خير جميعا اعتقد ان من صعب فك التشفير
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى