مشكلة محتاج مساعده لحذف فيروس الفديه

[Trojanwin323]

بسم الله الرحمن الرحيم
كل عام وانتم طيبين رمضان كريم
الجهاز عندي اتصاب بفيروس الفديه وتم قفل الشاشه
نص الملفات اتشفرت ودورت كتير علي حلول ومافيش نهائي
نوع الفيروس .redeem

فبعد اذنكم لو حد عنده حل للتشفير
او
اداه لحذف الملفات المصابه من الجهاز
لآن الملفات كتير وصعب احذفها يدوي​

 

[alnalotyalnaloty is verified member.]

اعمل فورمات لكامل الهاردديسك ونزل الوينذوز من جديد

 

[tasaka]

.

الرد المختصر

نوع الفيروس .redeem

.

فيروس الفديه Redeemer

الفيروس حديث و لكن ليس من عائله STOP/DJVU الشهيره

الفيروس له اصداران .. الاول فى عام 2021 على ما اعتقد .. و الاصدار الثانى فى عام 2022

بمعنى ان التشفير المفترض سيكون حديث ؟؟؟ .. بمعنى محتمل انه قد يماثل تصرفات التشفير لفيروس الفديه الاونلاين من عائله STOP/DJVU

رابط
https://howtofix.guide/redeemer-virus/

نص الملفات اتشفرت ودورت كتير علي حلول ومافيش نهائي

.
ساضع لك جميع الحلول المتاحه .. فى حال رغبتك محاوله استرداد الملفات

غريب ان جزء من الملفات لم يشفر .. احتمال قد يكون لديك مفتاح تشفير اوفلاين بالاضافه الى التشفير الاونلاين الذى لديك .. لا اعلم ؟؟؟

و لو لديك مفتاح تشفير اوفلاين .. فلماذا لم يقم بتشفير باقى الملفات ؟؟؟ .. يلزم البحث عن هذا النوع من فيروسات الفديه فى كيف يتصرف تحديدا

فبعد اذنكم لو حد عنده حل للتشفير

.
1- اشهر اداه لمحاوله فك التشفير هى

- رابط تحميل الاداه ( Emsisoft Decryptor for STOP Djvu )
رابط
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu


- يمكن مراجعه هذا الموقع لمعرفه الجديد فبما يخص المفاتيح الاوفلاين الجديده التى تم اضافتها

رابط
https://howtofix.guide/how-to-decrypt-djvu-ransomware-files/


- يتم المراجعه على الانترنت بصفه عامه كل فتره



2- او تذهب الى الموقعين التاليين و تقوم برفع رساله الفديه و ملف مصاب و الايميل للهاكر .. و سيقوم الموقع بتحديد الفيروس و قد يطرح لك اسماء الادوات المتاحه لفك تشفير الفيروس الذى اصابك بالتحديد

رابط
https://id-ransomware.malwarehunterteam.com/index.php

https://www.nomoreransom.org/crypto-sheriff.php?lang=en

اداه لحذف الملفات المصابه من الجهاز

.
- الملفات التى اصبحت بامتداد Redeem .. هى ليست فيروسات .. بل هى فقط ملفات مشفره .. بعد تنظيف الفيروس من جهازك .. يمكنك وصل هارد خارجى و الاحتفاظ بهذه الملفات فى مكان منفصل ( هارد او فلاشه خارجيه ) لحين ظهور حل ان كانت هذه الملفاات هامه جدا لك

- الذى يهمك ازالته هو الفيروس الذى تسبب فى التشفير .. و هذا ستجده فى الرد المفصل

- و ايضا الذى يهمك ازالته هو ملحقات الفيروس التى اتت معه .. بتكون برامج تجسس على معلوماتك الشخصيه و البنكيه .. و تصرفات الفيروس و ملحقاته .. و هذا ستجده فى الرد المفصل




ملاحظات عامه

1- اذا كان لديك جهاز اصلى ( مثلا لابتوب ) .. لا تقم بعمل فورمات لكامل الهارد ( بمعنى لا تحذف جميع البارتشنات ) لانك بذلك ستفقد بارتشنات سوفتوير ظبط المصنع المخفيه فى اخر الهارد

فى هذه الحاله ( مثلا لابتوب )

.. قم بحذف البارتشنات المخفيه الصغيره فى اول الهارد .. و ايضا حذف بارتشن C و البارتشنات الظاهره الخاصه بالداتا مثلا D , E

.. لكن لا تحذف البارتشنات المخفيه فى اخر الهارد الخاصه بسوفتوير ظبط المصنع .. فى العاده بتكون عدد 2 او 3 بارتشن



2- افضل فرصه لك لاسترداد الملفات .. هى لو ان الفيروس لم يقم بحذف نقاط الاستعاده Restore Points

.. فى هذه الحاله ( ان كان لديك نقاط استعاده مفعله ) ستستخدم برنامج Shadow Explorer .. للحصول على نسخه سليمه من ملفاتك قبل حدوث التشفير

.. و هذا ستجده فى الرد المفصل



3- لحين قيامك بتنظيف الفيروس

.. افصل جهازك عن باقى الاجهزه على الشبكه .. او الهاردات و الفلاشات الخارجيه

.. لا تكتب داتا على الهارد

.. استعمل برامج محموله Portable للتنظيف لتجنب الكتابه على الهارد



4- كل التفاصيل .. و الاحتياطات .. و طرق التنظيف .. و برامج و طرق استعاده الملفات ..ستجدها فى الرد المفصل





الرد المفصل الكامل


الرد خاص بفيروسات الفديه من عائله STOP/DJVU الشهيره .. لكن يمكنك استعمال الادوات للتشابه مع فيروسات الفديه الاخرى التى تستخدم التشفير الحديث

.. بمعنى محتمل انه قد يماثل تصرفات التشفير لفيروس الفديه الاونلاين من عائله STOP/DJVU



فيروسات الفديه Ransomware
رابط اضافى ( محدث )

https://forum.zyzoom.net/threads/382148/#post-4679614



معلومات .. و احتياطات .. و طريقه تنظيف الفيروس .. و برامج استعاده الملفات

رابط

https://forum.zyzoom.net/threads/374652/#post-4624383



بالتوفيق


.