وعليكم السلام ورحمة الله وبركاته
أولًا: أسأل الله لكم أن يخلفكم خيرا ويجيركم على ما أصابكم ويهون عليكم. أعلم أن الأمر صعب لأنه حدث من قبل أمامي.
امتداد lkhy تابع لعائلة فيرس التشفير STOP (Djvu) Ransomware .. وهذا الامتداد صدر بعد تاريخ أغسطس 2019.. وأي امتداد صدر بعد ذاك التاريخ فلا يمكن فك تشفيره.
لا يمكن فك التشفير إلا بدفع الفدية 999$ .. حتى أنه غير مضمون أنهم بعد دفع الفدية سيقوموا بإعطائك المفتاح الذي يفك الملفات.
--الحل البديل--
استخدام برامج استعادة البيانات (Recovery Data Software).
--الفكرة وراء هذا الحل--
عندما يدخل فيرس الفدية، يقوم بتشفير جزء من الملف الذي يهاجمه، وبالتالي الملف يتيغر ويصبح غير قابل للاستخدام. لكن باستخدام برامج استعادة البيانات، فنحن نحاول استعادة حالة الملف قبل أن يتم تشفيره. وكأننا نتعامل على أن الملف تم حذفه ونريد استعادته بالبرامج.
فنحن نحاول استعادة الملف، وهذا ليس فك تشفير، لأن الفك كما قلنا لازم يكون من المفتاح الذي يعطيك إياه الهاكرز بعد دفع الفدية.
--ما البرنامج الذي أرشحه--
TestDisk & PhotoRec
هو برنامجين في الحقيقة، من نفس المطور، لكن PhotoRec سيكون استخدامه أفضل في حالتنا هذه.
التحميل من هنا
أنا كنت تكلمت هنا
عن استعادة الملفات في العموم، وتكلمت أن PhotoRec ووضعت لينك فيديو فيه شرح.
لكن ممكن أضع رد (بعد هذا الرد) لأوضح الخطوات أكثر بخصوص استخدام البرنامج بحيث ربما هناك المزيد من الأمور أو الإعدادت التي ينبغي علينا استخدامها في البرنامج قبل البدء باستعادة الملفات.
في ظني PhotoRec سيكون الأفضل في استعادة الملفات، مع التأكيد على أمرين:
1. البرنامج لن يستعيد كافة الملفات وإنما جزء منها.
2. البرنامج عند استعادته للملفات، فإنه يستعيدها سائبة وغير مرتبة (يعني بدون فولدراتها الأصلية التي كانت فيها) .. وكذلك بدون أسمائها الأصلية، وإنما الملفات تكون متسمية بأسماء أو أرقام عشوائية.
من أراد الاستزادة ومعرفة معلومات حول STOP (Djvu) Ransomware
