السلام عليكم جميعا إخوتي و أخواتي لقد حدث و ان ضرب فيرس مجهول جهاز اللابتوب الخاص بي و بعد قرائتي فهمت انه فيرس فوزا و هو احد فيروسات الفدية و بالفعل مكتوب في خانة Type ان الملف صيغته تحولت الى FOZA File
.
1- فيروس فديه حديث من عائله
STOP Djvu الشهيره
2- طريقه معرفه نوع التشفير لفيروس الفديه ستجدها فى الروابط
- فى العاده سيكون التشفير اونلاين >>> غير متاح فك التشفير
- و فى حالات قليله ( خاصه ) قد يكون التشفير اوفلاين
>>> متاح فك التشفير .. بشرط توفر لمفتاح الاوفلاين لاسم امتداد الفيروس FOZA
و لقد بحثت عن برامج حماية لحل تلك المشكلة و لكن لم اعرف لها تفعيل مثل نورتون و جربت المجاني منها مثل افاست و لم يحل لي المشكلة
.
1- لا تتعب نفسك (
اذا اتضح ان التشفير اونلاين ) .. لا يوجد برنامج حمايه سيقوم بارجاع الملفات الى اصلها بعد حدوث التشفير ..
اذا لم يكن هذا البرنامج مثبت على جهازك وقت حدوث التشفير
اذا قمت بتثبيت برنامج حمايه
بعد حدوث الاصابه .. فستكون مهمته هى
المساعده فى تنظيف الفيروس فقط لا غير ( توجد برامج معروفه متخصصه لازاله فيروس الفديه بخلاف برامج الحمايه المعروفه )
2- برنامج الحمايه
المؤكد الذى يستطيع اعاده الملفات Roll Back (
اثناء ) تشفيرها .. هو كاسبرسكى فقط
3- يقوم كاسبرسكى عند اكتشاف الفيروس بصنع نسخه احتياطيه من الملفات اثناء ايقافه لفيروس الفديه الذى اكتشفه .. ثم يقوم بازاله الفيروس .. ثم يسترد الملفات المصابه
4- كل هذا يتم فقط اذا كان كاسبرسكى
مثبت على جهازك فعلا وقت الاصابه بفيروس الفديه
5- برامج كاسبرسكى و بت ديفندر
باعدادات الحمايه القياسيه لها تمنع الاصابه اصلا بفيروس الفديه من الاساس ..
الاصابه تحدث عند قيامك يدويا بايقاف الحمايه مثلا لتثبيت كراك غير نظيف لبرنامج ( هنا تحدث الاصابه )
6- بت ديفندر المفروض ايضا يستطيع استعاده نسخه سليمه من الملفات بعد الاصابه .. لكن اعتقد اقل فى الكفاءه من كاسبرسكى فى هذه الجزئيه المحدده عام 2021 ( لا اعلم الوضع الحالى فى 2023 لكفاءه بت ديفندر فى هذه الجزئيه .. المفروض انها ستكون افضل )
7- باقى برامج الحمايه .. لا اعتقد انها فى كفاءه كاسبرسكى و بت ديفندر فيما يخص فيروسات الفديه ( اعتقادى الشخصى بناء على الاختبارات التى شاهدتها )
ارجو الافادة في حذف ذلك الفيرس
.
1- يجب عزل الفيروس بسرعه قبل ان يقوم بمزيد من التشفير .. ثم بدء التنظيف بالادوات الموضحه فى الروابط
2- يجب عزل الجهاز المصاب عن الشبكه المنزليه لئلا ينتقل الفيروس الى اجهزه اخرى فى الشبكه و يقوم بمزيد من التشفير
3- يجب عزل الجهاز المصاب عن الهارداد الخارجيه .. حتى اتمام عمليه التنظيف
و الملفات مهمة جدا بالنسبة لي .. و استعادة ملفاتي رجاءً
.
1- كما تم الايضاح .. فى الغالب الاعم 99% ملفاتك مشفره
اونلاين .. لا يوجد حل لارجاعها الى اصلها ( بمعنى فك التشفير الاونلاين )
2- المتاح لك فقط هو (
محاوله ) استرداد
نسخه غير مصابه من ملفاتك باستعمال برامج ريكفرى الملفات
3- حتى تتحسن فرصتك فى استرداد الملفات .. لا تكتب على الهارد اى شيئ .. و تستخدم برامج ريكفرى محموله Portable .. مثل اسطوانه الصيانه الروسيه
كل شيئ تحتاجه
كل ما تحتاجه من معلومات و احتياطات عن الفيروس .. و برامج تنظيف الفيروس .. و برامج استعاده ملفات .. و برامج فك تشفير .. و مواقع متابعه حلول الفيروس لاحقا تحسبا لظهور حل
ستجدها فى الروابط الاتيه ( اقرأ الروابط لفرعيه داخل الروابط الاساسيه )
فيروس الفديه Ransomware
رابط اضافى ( محدث )
( اقرأ الروابط لفرعيه داخل الروابط الاساسيه )
https://forum.zyzoom.net/threads/382148/#post-4679614
https://forum.zyzoom.net/threads/380158/#post-4665442
https://forum.zyzoom.net/threads/377349/#post-4645088
لل PDF
https://forum.zyzoom.net/threads/377909/
الدرس المستفاد
1-
يجب تغيير المواقع التى تستخدمها للسوفتوير المفعل .. يجب استعمال مواقع معروفه و امنه للسوفت المفعل
.. و الموقع الذى اصبت عن طريقه
لا تستعمله نهائيا لكى لا تتكرر الاصابه
2- ان كنت ممن يستخدمون السوفت المفعل بكثره .. لا بديل عن كاسبرسكى ستاندرد او بلس لك
3-
لا توقف حمايه كاسبرسكى نهائيا اثناء تثبيت التفعيل
4- اى كراك لا يتقبله كاسبرسكى ( يقوم بمنعه ) ..
لا تستعمله .. لان كاسبرسكى يسمح بالكراكات النظيفه
5-
لا تستعمل ويندوز ديفندر كبرنامج حمايه اساسى لجهازك .. كل الاصابات فى المنتدى على مدى سنتين .. القاسم المشترك بين الزملاء المصابين بفيروس الفديه هو انهم كانوا بيستعملوا ويندوز ديفندر كبرنامج حمايه اساسى
.
