Arestot

Arestot

عضو فعال
التسجيل
23/11/08
المشاركات
182
الإعجابات
40
#1
مع كامل الأسى، تم تشفير مجلدات بها صور لأبنائي منذ يوم الولادة، وهي تخلد تطورهم كل يوم، خلال السنة الأولى من عمرهم وبعد ذلك مرات في الأسبوع أو في الشهر.
عموما هي مرحلة عمرية لامتداد 12 سنة.
كما تم تشفير الفيديوهات كذلك وحتى الموسيقى م.ب.3، وأفلام وثائقية وسينمائية.
ما يعادل 64 جيجابيت، كل ملف مشفر به صورة كمقدمة توضح الإشكالية.
وستجدون بالمرفقات نموذج، لصورة، وقد تأكدت من خلوها من أي فيروس.
حدث أني حصلت على كتاب من صيغة ب.د.ف وكان برفقته 3 خطوط، وعند فتح ملف الـ ب د ف هذا كان الخط بحروف لاتينية غير متزنة وضعت كما اتفق ويشير قارئ الـ ب د ف عن عدم وجود خطوط ت ف ن أو شيء من هذا القبيل، وقد نصح مرسل الكتاب بتثبيث هاته الخطوط فما أن ضغطت عليها حتى ظهرت نافذة تحذرني –يا ليتني تبعت النصيحة- فتابعت وهنا ظهرت نافذة خاطفة للدوس، وإثرها عرفت أني فجرت قنبلة في جهازي.
لأن كل ما في الأمر برنامج بحث عن هدف معين وقام بتشفيره.
وللاحتياط -عل وعسى – قمت بعملية استرجاع لويندوز لمرحلة قبلية قرابة شهر و10 أيام.
لكن الملاحظ والغريب أنه استهدف ملفات موضوعة كلها على القرص الصلب الثاني. وبه 3 بارتيشن.
بينما القرص الصلب الأول لم تحل به النازلة رغم تواجد ملفات للصور والموسيقى والأفلام. وبه 3 بارتيشن.
بالطبع لن أخضع للمساومة والابتزاز، خصوصا الطريقة التي يطلبون من خلالها التواصل معهم، ستجعل مني أسيرا لهم دون شك عبر الحاسوب الشخصي وبذلك يتحكمون فيه كما يشاؤون. (وما يشاؤون إلا أن يشاء الله).
ما العمل؟ قررت أن أقوم بفرمتت أو حذف الملفات بواسطة تون آب شريدر: دود2
وحفظكم الله من شر ما خلق.
 

المرفقات

ABU.AMR

عضوية الشرف
التسجيل
27/6/07
المشاركات
11,183
الإعجابات
13,916
الجنس
Male
#2
لا حول ولا قوة الا بالله الله يعوض عليك اخى الدودة هذة منتشرة جدا جدا احظرو شباب ويجب تثبيت برامج حماية قوى وبجانبة اى انتى رانسوم تفضلة :832:

ويفضل شراء هارد اخر خارى انقل علية ملفاتك المهمة ولا تركبة بالكمبيوتر ابدا ولما توصلة افصل النت
 
Arestot

Arestot

عضو فعال
التسجيل
23/11/08
المشاركات
182
الإعجابات
40
#3


شكرا أخي ABU.AMR على المواساة.
فعلا أعتقد أن آخر إصدارة 3 Malawarebytes Premum تفي بالغرض بها حماية رانسوم
عموما لقد قام ESET 8 بإزالة 260 فيروس أي ما يعادل عدد الملفات المصابة.
ولم أكن قد علمت بالأمر حتى اكتشفت أن ESET قد أنقدني قبل أسبوع.
ورفقته صورة من Qurantaine .
شكرا مرة ثانية على التعاطف الكريم.

 
أبورضوى محمد دسوقى

أبورضوى محمد دسوقى

عضو مميز
التسجيل
14/10/13
المشاركات
331
الإعجابات
110
العمر
38
#4
تفضل اخى الكريم


اداة مجانية من واحدة من اعرق شركات الحماية لفك تشفير هذة النوعية من الملفات


Trend Micro Ransomware File Decryptor


تحميل الاداة


شرح بسيط لطريقة استخدام الاداة





 
Arestot

Arestot

عضو فعال
التسجيل
23/11/08
المشاركات
182
الإعجابات
40
#5

شكرا لك أخي أبورضوي على الاهتمام.
لكن..مع الأسف لم يفلح هذا البرنامج في العملية.
لقد بحثت بجد،دون أدنى نتيجة.
عموما شكرا لك على تقديم المساعدة.
 

ايهاب الغول

عضو جديد
التسجيل
18/3/09
المشاركات
8
الإعجابات
0
الإقامة
Malmo,Sweden
#6
لا حول ولا قوة الا بالله
اخي صاحب الموضوع افهم من كلامك ان فايروس الرانسيم اجتاح جهازك المنصب عليه Eset smart security
ارجو منك الاجابه جزاك ربي خير
 

saeed_2

عضو فعال
التسجيل
10/1/16
المشاركات
123
الإعجابات
31
الإقامة
oman
الجنس
Male
#7
Arestot

Arestot

عضو فعال
التسجيل
23/11/08
المشاركات
182
الإعجابات
40
#8

إلى الأخ ايهاب الغول لقد ذكرت في أول الموضوع أني من فجر القنبلة.
وأن Eset قام بحذف الفيروسات دون أن أعلم ذلك إلا بعد 10 أيام عند فتحي لملف الصور.
إلى الأخ Saeed_2 إني اقتربت من حذف كل الملفات من القرص الصلب،لكن هناك أخرى لأن العملية تتطلب وقتا كبيرا باعتماد Dod.5220.2 وإعادة الحذف مرتين،عن طريق برنامج AVG.Tunup Shrider .(الإشكالية ليست في برامج التصدي لـ RnsomeWare -لأن Eset أو غيرها من برامج الحماية كلها الآن أضافت هاته الخاصية) هل هناك من يستطيع تشفير الملفات المصابة،حسب علمي وما أدلى به كثير من الإخوان الدماسيين ذوي الخبرة يعتبر الأمر ثالث المستحيلات...كأنك تقوم بتشفير ملفاتك ببرامج مختصة وبكلمة سر،تصورمعي 125 رمز مثلا...
شكرا للجميع.
 

ايهاب الغول

عضو جديد
التسجيل
18/3/09
المشاركات
8
الإعجابات
0
الإقامة
Malmo,Sweden
#9

إلى الأخ ايهاب الغول لقد ذكرت في أول الموضوع أني من فجر القنبلة.
وأن Eset قام بحذف الفيروسات دون أن أعلم ذلك إلا بعد 10 أيام عند فتحي لملف الصور.
إلى الأخ Saeed_2 إني اقتربت من حذف كل الملفات من القرص الصلب،لكن هناك أخرى لأن العملية تتطلب وقتا كبيرا باعتماد Dod.5220.2 وإعادة الحذف مرتين،عن طريق برنامج AVG.Tunup Shrider .(الإشكالية ليست في برامج التصدي لـ RnsomeWare -لأن Eset أو غيرها من برامج الحماية كلها الآن أضافت هاته الخاصية) هل هناك من يستطيع تشفير الملفات المصابة،حسب علمي وما أدلى به كثير من الإخوان الدماسيين ذوي الخبرة يعتبر الأمر ثالث المستحيلات...كأنك تقوم بتشفير ملفاتك ببرامج مختصة وبكلمة سر،تصورمعي 125 رمز مثلا...
شكرا للجميع.
:332:
جزاك الله خير على الرد
لم انتبه لهذه الكلمه
حدث سوء فهم

تحياتي لك اخي العزيز
.


 
مصطفى مراد

مصطفى مراد

VIP
التسجيل
17/10/09
المشاركات
3,764
الإعجابات
5,561
الإقامة
اسـطـنـبـول
#10
لا حول ولا قوة الا بالله الله يعوض عليك اخى الدودة هذة منتشرة جدا جدا احظرو شباب ويجب تثبيت برامج حماية قوى وبجانبة اى انتى رانسوم تفضلة :832:

ويفضل شراء هارد اخر خارى انقل علية ملفاتك المهمة ولا تركبة بالكمبيوتر ابدا ولما توصلة افصل النت
مشرفنا ابو عمرو هل لديك معلومات اذا كان بالامكان فك التشفير عن الملفات في الهارد دون اللجوء الى صاحب هذه الدودة أم أن المسألة صعبة أو مستحيلة

سؤال آخر : ما هو المصدر الذي تأتي منه هذه البرمجيات بشكل عام
 

egyptian hak

عضوية الشرف
التسجيل
9/7/03
المشاركات
6,414
الإعجابات
1,300
#11
للاسف لايوجد حتى الان اى برنامج او اداه تقوم بفك التشفير لهذه النوعيه

ولايوجد اى حل لتلك المشكله الا الحمايه الوقائيه فقط قبل حدوث الاصابه واستخدام برنامج حمايه قوى

ومن افضل تلك البرامج للحمايه الوقائيه

hitman alert pro ولكن يحتاج الى رخصه

TrendMicro 2017

به خاصيه حمايه مستنداتك من اى خطر
 

ABU.AMR

عضوية الشرف
التسجيل
27/6/07
المشاركات
11,183
الإعجابات
13,916
الجنس
Male
#12
مشرفنا ابو عمرو هل لديك معلومات اذا كان بالامكان فك التشفير عن الملفات في الهارد دون اللجوء الى صاحب هذه الدودة أم أن المسألة صعبة أو مستحيلة

سؤال آخر : ما هو المصدر الذي تأتي منه هذه البرمجيات بشكل عام
لاسف مافى الى لان لاسف صعب فكة لانة بيكون ملك شخص واحد فقط وهو القادر على فكة شاهدت فى منتدى هندسة عكسية اجنبى شخص عندة مشكلة تشفير بس كانت الدودة لدية بداءية ما قدرتت تسيطر على الملفات كلها وتمكنو بحل المشكلة بمحاولات بسيطة وشخص اخر فشلت كل المحاولات لحل المشكلة حسب خبرة مبرمج الدودة وقوة تشفيرها للملفات الحل هوا الوقاية قبل ما المشكلة تحدت داءما ثبت اى رانسوم وير تفضلة
 
مصطفى مراد

مصطفى مراد

VIP
التسجيل
17/10/09
المشاركات
3,764
الإعجابات
5,561
الإقامة
اسـطـنـبـول
#13
لاسف مافى الى لان لاسف صعب فكة لانة بيكون ملك شخص واحد فقط وهو القادر على فكة شاهدت فى منتدى هندسة عكسية اجنبى شخص عندة مشكلة تشفير بس كانت الدودة لدية بداءية ما قدرتت تسيطر على الملفات كلها وتمكنو بحل المشكلة بمحاولات بسيطة وشخص اخر فشلت كل المحاولات لحل المشكلة حسب خبرة مبرمج الدودة وقوة تشفيرها للملفات الحل هوا الوقاية قبل ما المشكلة تحدت داءما ثبت اى رانسوم وير تفضلة
مشكور أبو عمر الغالي على الافادة أنت و الأخ صاحب الرد السابق و لكن بقي السؤال الآخر ما هو مصدرها أو المواقع التي تأتي منها أم أنها عامة تأتي بطريقة الايقاع بالضحية دون توجه أصحاب الدودة الى مواقع معينة و لو عندك فكرة تقول لي كيف يتم الوقوع بالفخ هل هو ملف exe أم رسالة تطلب منك الموافقة عليها أم بطريقة التسلل الخفي
 

ABU.AMR

عضوية الشرف
التسجيل
27/6/07
المشاركات
11,183
الإعجابات
13,916
الجنس
Male
#14
مشكور أبو عمر الغالي على الافادة أنت و الأخ صاحب الرد السابق و لكن بقي السؤال الآخر ما هو مصدرها أو المواقع التي تأتي منها أم أنها عامة تأتي بطريقة الايقاع بالضحية دون توجه أصحاب الدودة الى مواقع معينة و لو عندك فكرة تقول لي كيف يتم الوقوع بالفخ هل هو ملف exe أم رسالة تطلب منك الموافقة عليها أم بطريقة التسلل الخفي


هى كااى فيرس ممكن تدمج مع الملفات او الفديو او الصور ومن خلالها يتم التحكم بجهازك ببساطة ممكن تاتى من اى شئ اعلان بموقع ما او ملف او فديو او صورة او الفيس بوك الدنيا ما فيها امان حاذر اخى مصطفى انت وكل الاخوة انا ناسخ كل ملفاتى على هارد خارجى usb ولا اوصلة او انقل شئ علية الا من خلال ويندوز مينى واكون غير متصل بالنت مع انى مش عندى اى شئ مهم بس برامج جمعتها على مدى السنين بس لا احب الابتزاز ...
 

zexzo

عضو جديد
التسجيل
19/1/15
المشاركات
22
الإعجابات
1
#15
.....
حاول اخى الكريم بالبحث عن برامج فك تفشير النوع اللى عندك ولا تيأس
 
stetofski

stetofski

مشرف قسم الحماية
التسجيل
9/6/12
المشاركات
5,026
الإعجابات
2,452
#17


شكرا أخي ABU.AMR على المواساة.
فعلا أعتقد أن آخر إصدارة 3 Malawarebytes Premum تفي بالغرض بها حماية رانسوم
عموما لقد قام ESET 8 بإزالة 260 فيروس أي ما يعادل عدد الملفات المصابة.
ولم أكن قد علمت بالأمر حتى اكتشفت أن ESET قد أنقدني قبل أسبوع.
ورفقته صورة من Qurantaine .
شكرا مرة ثانية على التعاطف الكريم.

هل هذا الملف المصاب الذي قمت بتحميله موجود في المنتدى ؟

لقد انتشر هذا الفيروس بشكل مهول في الاونة الاخيرة.
 

batoucher

عضو مميز
التسجيل
27/2/09
المشاركات
296
الإعجابات
32
#18
الحل الوحيد و لكن سوف تخسر الملفات الاخيرة ارجع الي نقطة استعادة النظام
 
Arestot

Arestot

عضو فعال
التسجيل
23/11/08
المشاركات
182
الإعجابات
40
#19

الأخ stetofski في أول الموضوع شرحت كل شيء.حملت ملف تورنت لكتاب وكان ما كان.
لعلمك فقط فأنا في المملكة المغربية من أكادير.
الأخ batoucher لقد قمت باستعادة النظام،وكنت أعلم أنها دون جدوى،لكن لأتخلص من بقايا الفيروس الذي فجرته من تلقاء نفسي حين فتح نافذة DOS بسرعة فائقة وأغلقت،حينها علمت أن الأمر قد انتهى.
حفظكم الله جميعا من شر ما خلق.
 

s_ballut

عضو ماسـي
التسجيل
16/5/03
المشاركات
1,169
الإعجابات
370
#20
هل يوجد اخي الكريم عينة من هذه الصور
ام ان الملف الذي وضعته بمشاركتك الاولى هي صورة من ملفاتك المشفرة
ثم هل ان بعثت لنا صورة مشفرة هل هي معدية ام لا
 

أعلى