X

اختبار برنامج Secure Folders و Ntfs Drive Protection مع فيروس الفدية !

Protection, Antivirus and Anti-Malware

 
  • تصفية
  • الوقت
  • عرض
مسح الكل
مشاركات جديدة

  • السلام عليكم ورحمة الله تعالى وبركاته

    قبل بضعة ايام كنت ابحث عن كراك برنامج معين ودخلت الى موقع وحملت الكراك (المزعوم) حسب الموقع رغم ان اسمه ليس بنفس اسم البرنامج الخلاصة حملت الكراك على شكل Winrar وقمت برفعه على موقع Virus total فكانت النتيجة ان معظم برامج الحماية المشهورة تعرفت عليه كتروجان

    مثال :



    لكن ما لفت انتباهي هي كلمة kryptik التي عرفها Eset-Node32 فقلت ربما هذا فيروس فدية فقمت بتأمين بارتيشنات الهارد باستثناء بارتيشن الوندوز C وقمت بايصال الفلاشة بالجهاز وهي محمية ببرنامج Ntfs Drive Protection.

    بالنسبة للجهاز قمت بحماية البارتيشنات ببرنامج Secure Folders بالشكل التالي :



    أما الفلاشة فهي محمية بواسطة Ntfs Drive Protection باستثناء فولدر Unprotected_ وهو فولدر يوضع حسب رغبة المستخدم لنقل ملفات من جهاز مصاب مثلا بالفيروسات وبالتالي يتم فحص هذا الفولدر فقط بالانتي فايروس لان بقية الملفات والفولدرات محمية وغير قابلة للاصابة او التعديل او الحذف.





    فقمت بتشغيل الكراك وانا متصل بالانترنت والغرض من الاتصال بالانترنت هو أن التشفير سيكون اون لاين حيث يتصل الفيروس بسيرفر المخترق ويقوم بتشفير الملفات بتشفير قوي جدا غير قابل للكسر ويضع مفتاح خاص بالجهاز Unique سيعمل على جهازي فقط ولن يعمل على اي جهاز اخر طبعا ستحصل على برنامج فك التشفير بعد ان تدفع الفدية وفي أكثر الحالات لا يتم الحصول على اي رد من المخترق بعد الدفع بل البعض يحصل على فيروس فدية جديد بدل الحصول على أداة فك التشفير !



    هذه صورة فيروس الفدية الذي حمله الكراك الملغوم واصاب به الجهاز ولكم ان تتخيلو حجمه الصغير مقارنه بضرره الكبير على كل جهاز يصيبه ويشفر ملفاته بعد تشغيل الكراك بدا يحمل بعض الاداوت من الانترنت ويقوم بتثبيتها وبعد تقريبا 6 دقائق تحولت الملفات على سطح المكتب الى امتداد ALKA وهو فيروس جديد من فيروسات الفدية ظهر لاول مرة يوم 31/01/2020 ينتمي الى عائلة Stop-djvu اصاب الكثير من الاجهزة في مختلف دول العالم فور نشره .
    هذه صور الملفات التي وضعتها على سطح المكتب للتجريب قبل وبعد تشغيل الفيروس






    بقي الان بعد اصابة الملفات ان نتحقق من حماية البارتيشنات والفلاشة وهذه النتيجة كل منهما :

    1- بالنسبة للبارتيشن E الذي قمت بحمايته بـ Read-only بقيت الملفات سليمة ولم تصب وكذلك بقية البارتيشنات التي كانت مقفولة Locked





    2- بالنسبة للفلاشة لم تصب الملفات والفولدرات المحمية لكن تمت اصابة فولدر Unprotected_ لانه غير محمي وتحولت كل الملفات داخله الى امتداد alka (قمت باخذ نسخة من الفولدر قبل تجريب الفيروس)



    هذا ملف readme الخاص بالفيروس والـ ID الخاص بالجهاز لفك تشفيره بعد دفع الفدية



    في الختام أثبتت التجربة فعالية الحماية لكل من Secure Folders و Ntfs Drive Protection على جهاز لا يحتوي على اي برنامج حماية او حتى الوندوز ديفندر وبالتالي لدينا فرصة لحماية الملفات المهمة لدينا سواء على الجهاز او الفلاشة او الهارد الخارجي رغم تنوع فيروسات الفدية فهدفها واحد هو ملفاتك المهمة وبما انك تمنع خاصية الكتابة او التعديل عن ملفاتك فحتى فيروسات الفدية ستفشل في اختراقها وتشفيرها لان صلاحيتها في النهاية لن تتجاوز صلاحيتك سواء كنت مستخدم عادي او مدير.


    شرح برنامج Ntfs Drive Protection :

    https://www.damasgate.com/vb/showthread.php?t=402776

    رابط أخر اصدار :

    *

    نتيجة الفحص :

    *

    شرح برنامج Secure Folders :

    https://www.damasgate.com/kiwi/node/201608

    تم بفضل الله
    تقبلو سلامي.


  • #2
    شكرا اخي الكريم على الشرح المفصل موضوع قيم جدا في مجال الحماية


    فقط اريد الاشارة ان يتم فحص الملفات بعد فك الضغط عنها و ليس فحصها و هي مضغوطة
    حتى تحصل على نتائج فحص جيدة.

    و انا اتبع نفس الاسلوب ببرنامج FolderGuard مع جميع انواع الفيروسات خاصة على القسم D . اما القسم C فهو مجمد ببرنامج Deep freeZ.

    و هذه هي نتيجة فحص برنامج Secure Folders بعد فك الضغط و هي غالبا اشتباهات .

    ( اتمنى ايضا ان تقوم باختبار برنامج FolderGuard اذا كنت تتوفر على جهاز للتجربة لانه لم يسبق لي ان اصبت بفيروس الفذية )

    و هذا رابطه : مع شرح التثبيث و التفعيل : في المشاركة رقم 3

    https://www.damasgate.com/kiwi/node/200701

    او اذا امكن ان ترسل لي الكراك المصاب على الخاص للاقوم بتجربته على احد الاجهزة للاتاكد من فاعلية برنامج FolderGuard .


    تعليق

    • #3
      بارك الله فيك أخي العزيز
      تعليق

      • #4
        جزاك الله كل خير
        تعليق

        • #5
          بارك الله فيك على الموضوع القيم والمميز وفي انتظار جديدك الأروع والمميز لك مني أجمل التحيات وكل التوفيق لك يا رب

          يَا حَيُّ يَا قيُّومُ بِرَحْمَتِكَ أسْتَغِيثُ أصْلِحْ لِي شَأنِي كُلَّهُ وَلاَ تَكِلْنِي إلَى نَفْسِي طَـرْفَةَ عَيْنٍ.
          تعليق

          • #6

            بسم الله ما شاء الله لا قوة إلا بالله
            مشكور ومأجور يا أخي الكريم على هذا الموضوع المتميز والجهد الكبير المبذول
            بارك الله فيك وجزاك الله خيراً وجعله الله فى ميزان حسناتك
            أفادنا الله بعلمك وعملك
            تعليق

            • #7
              ما شاء الله لاقوة الا بالله ذادك الله علما
              تعليق

              • #8
                جزاك الله كل خير أخي الغالي

                وإنما الأمم الأخلاق ما بقيت
                فإن هم ذهبت أخلاقهم ذهبوا
                تعليق

                • #9

                  شكرا أخى الفاضل klay481
                  على البرامج والشرح الجميل والمجهود

                  ولمزيد من الفائدة - يرجى المرور على الروابط بالأسفل
                  وقراءة التعليقات وال Reviews

                  مع الوضع فى الإعتبار
                  أن برامج الحماية المحترمة القوية الموثوقة
                  بها موديولات قوية - للقيام بنفس المهام وبفعالية أقوى وأأمن

                  Secure Folders

                  *
                  *


                  Ntfs Drive Protection

                  *
                  وتحياتى
                  تعليق

                  • #10
                    شكرا يامبدع

                    ذكرتني بحالي ايام زمان كنت مختص بكل انواع الفيروسات واكتب كل شي مع الشرح
                    تعليق
                    Working...
                    X