• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

الحالة
مغلق و غير مفتوح للمزيد من الردود.

نور الورد

زيزوومي جديد
إنضم
19 سبتمبر 2022
المشاركات
1
مستوى التفاعل
0
النقاط
0
غير متصل
عندى مشكله وهى فيروس الفديه وقام بتشفير الجهاز كله بصيغة mmdt فما الحل
 

.


فيروس فديه .. امتداد .mmdt

الفيروس حديث جدا ( و لكن من نفس العائله - DJVU )

.. بدء الحديث عنه فى اغسطس او سبتمبر 2022




1- نفس الوضع لديك مطابق لفيروس الفديه فى الرابط .. لكن فقط باختلاف اسم الامتداد

فيروس الفديه يغير اسم امتداد الفيروس عده مرات اسبوعيا او شهريا .. لكن الفيروس هو نفسه


رابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




2- اقرأ بدقه الروابط الفرعيه .. ستجد فيها اجابه كل تساؤلاتك .. و جميع التفاصيل



.
 
سؤال ؟ انت مثبت حماية قبل حدوث التشفير اذا لا لماذا لم تثبت الحماية مالمشكلة بالضبط
 
لاختبار مدى كفاءة وفعالية كل من Deep Freeze Standard وبرنامج حماية الفولدرات والملفات Folder Guard قمت بعمل تجربة على نفس الجهاز بنظام الوندوز 8.1 بدون برنامج حماية او الوندوز ديفندر.

بالنسبة للجهاز قمت بحماية البارتيشنات ببرنامج Folder Guard بالشكل التالي :

pZCKNyS.jpg


بحيث تم تطبيق الحماية على البارتيشنات D ,E ,G بنفس طريقة Secure Folders بالاضافة الى وضع باسورد على فولدرات 1 و 2 على سطح المكتب

os30uj7q9pcg9qdzg.jpg


هذه الفولدرات المحمية على سطح المكتب ونسخة غير محمية لكل منهما , بعد فك الضغط عن الفيروس تم تشغيله وانتظار تشفير الملفات

pmdej79mv5i9xwezg.jpg


بعد اقل من دقيقتين ينسخ الفيروس نفسه الى هذا المسار

Code:
C:\Users\Admin\AppData\Local

cs9lqhvm5o6a9xozg.jpg


ثم يتصل بسيرفر المخترق حتى تشفر الملفات بالـ OnLine Encryption وللتذكير فقط كل ادوات شركة emsisoft وباقي ادوات الشركات الاخرى الخاصة بفك تشفير فيروسات الفدية لا تعمل الا على الملفات المشفرة بالـ Offline بمعنى ان الفيروس يقوم بتشفير الملفات على الجهاز مباشرة بدون الحاجة الى الاتصال بالسيرفر او بسبب مشكلة ما حالت دون الاتصال بالسيرفر رغم ان جهاز الضحية متصل بالانترنت وبالتالي يمكن استخراج مفتاح فك التشفير من الجهاز بعكس Online الذي يتم انشاء مفتاح الـ Private الخاص بالجهاز على سيرفر المخترق ولايمكن فك تشفيره أبدا لان عملية كسر هذا النوع من التشفير شبه مستحيلة وقد تستغرق عقود او الاف من السنين حسب نوع التشفير وقوته لفك تشفير جهاز واحد !!!

وسبب نسخ الفيروس الى مسار AppData عائد لكون الملفات على سطح المكتب وغيرها التي يمكن ان تتواجد فيها ملفات الجهاز تشفر واذا قام الضحية بوضع ملفات جديدة على الجهاز بعد مدة قصيرة تشفر ايضا !!!

mlx4xgi3os56rq5zg.jpg


بعد ان اوقفت الفيروس (No Execution) ببرنامج Secure Folders حتى لا تشفر صور الشرح ايضا ههههه كانت النتيجة كالتالي :

1- Folder Guard

كل الملفات المحمية على سطح المكتب والبارتيشنات بقيت سليمة ولم تصب بالفيروس

ftwl6z074tydl7bzg.jpg


3k14icecx6eptcszg.jpg


2- Deep Freeze

بعد اعادة تشغيل الوندوز عادت الملفات الى طبيعتها الاصلية و التي جمد عليها الوندوز وبالتالي اختفاء اي اثر لفيروس الفدية.

gpyj4wo4khz7ytvzg.jpg


twn7pbmwlrz55tbzg.jpg


ختاما اثبت التجربة ايضا كفاءة برنامج Folder guard و برنامج Deep freeze في الحفاظ على الوندوز والملفات ويمكن الاعتماد عليهما لتجريب اي برنامج او كراك او حتى الفيروسات بكل انواعها وبمجرد اعادة تشغيل الجهاز تعود الوندوز الى طبيعتها الاصلية.

رابط وشرح :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


و هذا شرح فيديو برنامج Folder guard طريقة تثبيثه و تفعيله و لطريقة حماية المجلدات او الدرايفرات.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


و هذا رابط البرنامج الموجود في الشرح :

FolderGuard-v84 + التفعيل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او

Folder Guard 9.1 + التفعيل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


باسورد فك الضغط : damas


تم بفضل الله
أى استفسار يرجى اضافته فى التعليقات في أمان #الله .
 
توقيع : النائب العبد
لاختبار مدى كفاءة وفعالية كل من Deep Freeze Standard وبرنامج حماية الفولدرات والملفات Folder Guard قمت بعمل تجربة على نفس الجهاز بنظام الوندوز 8.1 بدون برنامج حماية او الوندوز ديفندر.

بالنسبة للجهاز قمت بحماية البارتيشنات ببرنامج Folder Guard بالشكل التالي :

pZCKNyS.jpg


بحيث تم تطبيق الحماية على البارتيشنات D ,E ,G بنفس طريقة Secure Folders بالاضافة الى وضع باسورد على فولدرات 1 و 2 على سطح المكتب

os30uj7q9pcg9qdzg.jpg


هذه الفولدرات المحمية على سطح المكتب ونسخة غير محمية لكل منهما , بعد فك الضغط عن الفيروس تم تشغيله وانتظار تشفير الملفات

pmdej79mv5i9xwezg.jpg


بعد اقل من دقيقتين ينسخ الفيروس نفسه الى هذا المسار

Code:
C:\Users\Admin\AppData\Local

cs9lqhvm5o6a9xozg.jpg


ثم يتصل بسيرفر المخترق حتى تشفر الملفات بالـ OnLine Encryption وللتذكير فقط كل ادوات شركة emsisoft وباقي ادوات الشركات الاخرى الخاصة بفك تشفير فيروسات الفدية لا تعمل الا على الملفات المشفرة بالـ Offline بمعنى ان الفيروس يقوم بتشفير الملفات على الجهاز مباشرة بدون الحاجة الى الاتصال بالسيرفر او بسبب مشكلة ما حالت دون الاتصال بالسيرفر رغم ان جهاز الضحية متصل بالانترنت وبالتالي يمكن استخراج مفتاح فك التشفير من الجهاز بعكس Online الذي يتم انشاء مفتاح الـ Private الخاص بالجهاز على سيرفر المخترق ولايمكن فك تشفيره أبدا لان عملية كسر هذا النوع من التشفير شبه مستحيلة وقد تستغرق عقود او الاف من السنين حسب نوع التشفير وقوته لفك تشفير جهاز واحد !!!

وسبب نسخ الفيروس الى مسار AppData عائد لكون الملفات على سطح المكتب وغيرها التي يمكن ان تتواجد فيها ملفات الجهاز تشفر واذا قام الضحية بوضع ملفات جديدة على الجهاز بعد مدة قصيرة تشفر ايضا !!!

mlx4xgi3os56rq5zg.jpg


بعد ان اوقفت الفيروس (No Execution) ببرنامج Secure Folders حتى لا تشفر صور الشرح ايضا ههههه كانت النتيجة كالتالي :

1- Folder Guard

كل الملفات المحمية على سطح المكتب والبارتيشنات بقيت سليمة ولم تصب بالفيروس

ftwl6z074tydl7bzg.jpg


3k14icecx6eptcszg.jpg


2- Deep Freeze

بعد اعادة تشغيل الوندوز عادت الملفات الى طبيعتها الاصلية و التي جمد عليها الوندوز وبالتالي اختفاء اي اثر لفيروس الفدية.

gpyj4wo4khz7ytvzg.jpg


twn7pbmwlrz55tbzg.jpg


ختاما اثبت التجربة ايضا كفاءة برنامج Folder guard و برنامج Deep freeze في الحفاظ على الوندوز والملفات ويمكن الاعتماد عليهما لتجريب اي برنامج او كراك او حتى الفيروسات بكل انواعها وبمجرد اعادة تشغيل الجهاز تعود الوندوز الى طبيعتها الاصلية.

رابط وشرح :

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


و هذا شرح فيديو برنامج Folder guard طريقة تثبيثه و تفعيله و لطريقة حماية المجلدات او الدرايفرات.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


و هذا رابط البرنامج الموجود في الشرح :

FolderGuard-v84 + التفعيل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


او

Folder Guard 9.1 + التفعيل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


باسورد فك الضغط : damas


تم بفضل الله
أى استفسار يرجى اضافته فى التعليقات في أمان #الله .
.

بارك الله فيك

شرح ممتاز و وافى

1- Folder Guard برنامج ممتاز .. استعمله برنامج اساسى منذ ظهوره يمكن من 20 سنه



2- يمكنك ان تضيف عليه Folder Lock .. استعمله برنامج اساسى منذ ظهوره يمكن من 20 سنه

جربه و لن تندم .. اقوى برنامج تشفير و يؤدى نفس وظيفه Folder Guard و لكن اقوى منه بكتير.. لانه يستطيع التشفير لحظيا ايضا للفولدرات التى تريدها بالاضافه الى الوظائف المتوفره فى Folder Guard



3- انا استعمل البرنامجين معا اساسى

.. Folder Lock للفولدرات التى ستظل مغلقه لفتره طويله

.. Folder Guard للفولدرات التى يتم استعمالها بكثره ( التى يتم الاضافه اليها دوريا .. او تشغيل محتواها باستمرار مثل السوفتوير و الفيديوهات )

.. باستعمال امر حمايه ضد الكتابه Read Only فقط .. الفولدرات ستكون ظاهره للاستخدام العادى


رابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي






ملاحظه

- معنى غلق الجهاز ب Folder Guard باستمرار ( على الاقل ضد الكتابه Read Only ) .. انك لا تستطيع استعمال الجهاز طبيعى .. و ستحتاج من ان لاخر فتح الحمايه للفولدرات .. هل جربت فتحها ثم اضافه ملف ثم غلقها .. اثناء وجود فيروس الفديه ؟؟؟

بمعنى ان الحمايه نظريه .. لان الاستعمال العملى ستحتاج فتح الحمايه كل فتره لاضافه ملفات الى الفولدرات المحميه


- ديب فريز .. سيحفظ بحاله الجهاز كما هى .. يعنى ايضا استعمال غير طبيعى .. استعملته زمان منذ ظهوره و لم يعجبنى .. كان فى برامج افضل منه وقتها تؤدى الهدف و لكن بمزايا اضافيه مثل PowerQuest >> و Norton ( اقل فى الاداء )


- برامج الحمايه المتكامله الشهيره .. الان توفر خاصيه حمايه الدااتا و الفولدرات .. يمكن اضافه فولدرات معينه حسب اختيارك Protected Folders .. لن يتمكن فيروس الفديه من اصابتها حتى لو شفر ملفات الجهاز كله

و يمكن استعمال هذه الفولدرات بصوره طبيعيه بالحذف و الاضافه

لكن هذه الحمايه لتلك الفولدرات بتكون على حساب موارد الجهاز و سرعه الاداء



تحياتى و تقديرى .. و شكرا على الرد الرائع المفصل


.
 
التعديل الأخير:
@
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لماذا تستخدم برنامج حماية للفلولدرات ؟ بمكانك ضغط ع اي فلودر كلك يمين خصائص ثم اذهب الي حماية وضع علامه ضد الكتابه ويمكنك اغلاقه نهائي لا يستطيع أحد الكتابه داخله
 
@
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


لماذا تستخدم برنامج حماية للفلولدرات ؟ بمكانك ضغط ع اي فلودر كلك يمين خصائص ثم اذهب الي حماية وضع علامه ضد الكتابه ويمكنك اغلاقه نهائي لا يستطيع أحد الكتابه داخله
.

حل غير عملى

كلما اردت الاضافه او الحذف .. ستضطر لفك الضغط و الضغط من جديد

.. و لو الفولدر تيرا او 2 تيرا مثلا .. تصبح مشكله عويصه

انا اغلق عدد كبير من الفولدرات .. و هذه ستكون مشكله ايضا

جرب حمايه الفولدرات .. و ستحس بالفرق


تحياتى

.
 
  • Like
التفاعلات: DH
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى