X
 
  • Filter
  • الوقت
  • عرض
مسح الكل
مشاركات جديدة

    السلام عليكم ورحمة الله
    لا يوجد تقريبا من لا يعرف فيروسات الفدية RANSOMWARE بسبب شهرتها الواسعة وانتشارها السريع والتي تتواجد منها اصدارات كثيرة ومتنوعة لكن قاسمها المشترك هو طلب مبلغ مالي بعد تشفير ملفات الضحية الى امتداد مجهول وغير قابل لفك التشفير الا في حالات معينة باستخدام بعض الادوات التي تفك تشفير الاصدارات القديمة من هذه الفيروسات والتي تستخدم تشفير OFFLINE KEY ,لكن مؤخرا ظهرت اصدارات جديدة اكثر تعقيدا
    وأكثر حماية من برامج فك التشفير حيث أصبحت تعتمد على تشفير ONLINE KEY فما هو الفرق بينهما ؟
    OFFLINE KEY :
    يقوم الفيروس بتشفير ملفات الضحية بدون الحاجة الى الاتصال بخادم (سيرفر) Ransomware في هذه الحالة يمكن الحصول على المفتاح ويتم دمجه مع برامج فك التشفير التي توفرها شركات الحماية ويتم استرجاع البيانات.
    ONLINE KEY :
    يتصل الفيروس بخادم (سيرفر) Ransomware فيقوم بانشاء مفاتيح عشوائية لتشفير بيانات الضحية وفي هذه الحالة فك تشفير البيانات غير ممكن بدون الحصول على المفتاح الخاص لان كل حاسوب يكون لديه مفتاح خاص به , ولتقريب الصورة أكثر عن مدى خطورة واستحالة فك تشفير Online تخيل معى أن اقوى حاسوب يوجد حاليا قد يستغرق 100 الف سنة ليجد مفتاح لفك التشفير !!!
    وفي الأونة الاخيرة ظهرت انواع جديدة من Ransomware والتي تعتمد على online mode encryption و تستخدم خوارزمية RSA بمعنى آخر اذا اصابت حاسوبك وشفرت بياناتك فامكانية استرجاعها مستحيلة بدون الحصول على المفتاح الخاص بك من المخترق.
    الغرض من فتح هذا الموضوع هو مشاركة الافكار والاراء للوقاية قدر الامكان من الاصابة بهذه البرمجيات الخبيثة لانه حسب شركات برامج الحماية يجب تفعيل User Account Control الخاص بالوندوز والذي يمنع تشغيل او تثبيت برنامج ما لم يسمح له المستخدم بذلك ,كذلك ضرورة استخدام برنامج حماية محدث وتحميل تحديثات الوندوز وعدم فتح الايميلات المشبوهة اوتحميل الملفات المرفقة معها لكنها تبقى غير ضامنة بشكل كامل لعدم امكانية الاصابة لانها تتطور بشكل يومي وباشكال مختلفة وبتشفير كامل ونهائي للملفات غير قابل للكسر.
    بعض الطرق للوقاية :
    -استخدام برنامج حماية فعال وآمن ومحدث باستمرار
    -استخدام برامج تجميد النظام كبرنامج Shadow defender و Deep freeze لكن مع حماية الهارد ديسك بكل اقسامه وليس بارتيشن الوندوز فقط
    -عدم تحميل البرامج او الكراكات او الباتشات الا من مصدر آمن وموثوق ومع ذلك يجب دائما فحصها بالانتي فايروس بالاضافة الى موقع Virus total
    -عدم الولوج الى المواقع المشبوهة بشكل عام والحذر من مواقع اختصار الروابط لان بعضها مخترقة وتحتوي على تروجانات
    -استخدام برامج Ads Blocker لمنع الاشهارات وانبثاق الصفحات التي قد تحتوي على فيروسات
    الى هنا ناتي الى نهاية الموضوع في انتظار آرائكم واقتراحاتكم للحماية من هذا الجيل الجديد من الفيروسات الذي اصبح يشكل خطورة على مختلف انظمة التشغيل تقبلوا سلامي.



    #2
    طرق الوقاية التي ذكرتها في حال تطبيقها بحرفية أظنها تفي بالغرض بنسلة 80% والله أعلم

    لكن لو أن الأخوة الذين اصيبت أجهزتهم بهذا الفايروس يوضحون لنا الأسباب التي أدت الى ذلك لكان فيه الفائدة لنا لتجنب ما حصل معهم

    بارك الله بك
    تعليق

      #3
      الحل عمل backup

      للملفات بهارد خارجي او فلاش
      تعليق

        #4
        عمل backup بهارد خارجي للملفات المهمة
        تعليق

          #5
          من الملاحظ فى فيرس الفدية أنه لا يستطيع تشفير المجلدات التى يبدأ أسمها بنقطة أو شرطه سفلية وبهذه الطريقة يمكن حماية المجلدات بتلك الطريقة
          تعليق

          • Salem_Ghanem
            Salem_Ghanem أضاف تعليق
            تعديل تعليق
            صدقت حتى الرسالة التى تركها على جهازي بها تفاصيل التواصل من المجرم تبدأ بشرطة سفلية "_readme"

          #6
          أعتقد أن عملية ال backup
          قد تأتي بنتائج عكسية وتؤدي إلى انتشار الإصابة
          إلى الملفات القديمة في الهارد الخارجي

          لذلك برأيي أن الحماية يجب أن تكون استباقية
          من خلال الاستعانة ببرنامج مكافحة فيروسات قوي
          ويحتوي على Antiransomware
          ولا مانع من استخدام برنامج اضافي مختص بمكافحة فيروسات الفدية
          والأمر الأهم هو الانتباه لأي نشاط غريب في جهازك
          ومتابعته بشكل فوري
          وإنما الأمم الأخلاق ما بقيت
          فإن هم ذهبت أخلاقهم ذهبوا
          تعليق

            #7
            Originally posted by أبو حكمت *
            أعتقد أن عملية ال backup
            قد تأتي بنتائج عكسية وتؤدي إلى انتشار الإصابة
            إلى الملفات القديمة في الهارد الخارجي

            لذلك برأيي أن الحماية يجب أن تكون استباقية
            من خلال الاستعانة ببرنامج مكافحة فيروسات قوي
            ويحتوي على Antiransomware
            ولا مانع من استخدام برنامج اضافي مختص بمكافحة فيروسات الفدية
            والأمر الأهم هو الانتباه لأي نشاط غريب في جهازك
            ومتابعته بشكل فوري
            رأى سليم وسديد أخى الفاضل أبوحكمت
            ولكن من هو برنامج مكافحة الفيروسات (( القوي ))
            المحتوى على Antiransomware (( قوى ومميز ))
            وقليل الأخطاء والإشعارات الكاذبة وذو Zero Time Protection - برأيك
            هذا رأى على الماشى كده
            ولى رأى مفصل لاحقا بإذن الله تعالى
            وتحياتى
            تعليق

              #8
              افضل شي هو عدم تحميل اي ملف من المواقع والمنتديات الغير المعروفة او من اعضاء غير معروفين، وعدم استعمال برامج انتي فيروس وهمية مثل smadav
              تعليق

                #9
                Originally posted by dr.damasgate emperor *

                رأى سليم وسديد أخى الفاضل أبوحكمت
                ولكن من هو برنامج مكافحة الفيروسات (( القوي ))
                المحتوى على Antiransomware (( قوى ومميز ))
                وقليل الأخطاء والإشعارات الكاذبة وذو Zero Time Protection - برأيك
                هذا رأى على الماشى كده
                ولى رأى مفصل لاحقا بإذن الله تعالى
                وتحياتى
                أخي الغالي

                مع أني من مستخدمي ايسيت سمارت سيكيورتي بريميوم وهو برنامج قوي ويحوي مكافح رانسوم وير قوي كذلك
                إلا أن البرنامج بدأ يعيبه في الفترة الأخيرة كثرة الإنذارات الكاذبة.
                وبصورة خاصة لجهة اعتباره لمعظم مواقع رفع الملفات على أنها مواقع تحتوي على تهديدات وحجبها.

                لذلك برأيي أن البرنامج الأفضل والقادر على اكتشاف التهديدات حتى المستقبلية منها هو كاسبرسكي توتال سيكيورتي.
                إذ يقوم بمراقبة النظام بطريقة ذكية للغاية ويكتشف أي نشاط مشبوه ويتيح لك خيارات عديدة لإيقافه.
                ولكن ما يعيب البرنامج هو ثقله على الجهاز
                أما من يملك جهاز بمواصفات عالية فبرأيي أن الكاسبر هو الخيار الأمثل.
                وإنما الأمم الأخلاق ما بقيت
                فإن هم ذهبت أخلاقهم ذهبوا
                تعليق

                  #10
                  Originally posted by سعد الدين *
                  طرق الوقاية التي ذكرتها في حال تطبيقها بحرفية أظنها تفي بالغرض بنسلة 80% والله أعلم

                  لكن لو أن الأخوة الذين اصيبت أجهزتهم بهذا الفايروس يوضحون لنا الأسباب التي أدت الى ذلك لكان فيه الفائدة لنا لتجنب ما حصل معهم

                  بارك الله بك
                  فعلا أخي سعد الدين فالاستفادة من تجربة الاخرين تزيد من احتمالية الوقاية من الاصابة
                  شكرا على مشاركتك.
                  تعليق
                  Working...
                  X