مشكلة طلب مساعدة بخصوص فايروس تشفير الملفات CryptoWall

المصدر: طلب مساعدة بخصوص فايروس تشفير الملفات CryptoWall
في منتدى : منتدى مشاكـل وحلول الحـاسب

قمت بتنصيب ويندوز جديد ولم اثبت برنامج حماية والان اصبت بفايرس يقوم بتشفير الملفات حيث يظهر بكل فولدر 4 ملفات كما في الصورة كما توقفت ملفات الفيديو والملفات المضغوطة عن العمل




ارجو المساعدة من اهل الخبرة والتجربة بطريقة ازالة الفايرس وافضل برنامج لذلك مع الحفاظ على الملفات

 

عفوا ينقل الى

منتدى مشاكـل وحلول الحـاسب

لتنال الدعم بشكل افظل

بالتوفيق

 

شكرا للتعديل وبارك الله فيك

 

السلام عليكم ورحمة الله وبركاته
اسم هذا الفيروس على ما اضن هو CryptoLocker
يعدّ فيروس CryptoLocker الذي يصنّف ضمن فئة الـ ransomware واحدا من أخطر البرامج الضّارة التي يمكن أن تصيب جهازك , بحيث يعمل على تشفير ملفاتك و منعك من إستخدامها مجدّدا , و يقترح نفسه كحل لهذا المشكل , بحيث يطالبك بدفع مبلغ مالي بما يقارب أو يزيد عن ال 100 دولار أمريكي للهاكر الذي صمّمه من أجل إستعادة ملفاتك .

اولاً :
اليك حل حذف هذا الفيروس الخبيث عن طريق
مشاهدة هذا المقطع الفيدوي وتطبيقه



لكنّ المشكل الذي يواجهه ضحاياه هو أنّه بعض الاحيان حتى بعد إزالته تظل الملفات مشفّرة و لا يمكن فك تشفيرها لإ بعد الحصول على المفتاح من القرصان المصمّم للبرنامج .
إلاّ أنّ هذا لم يعد مشكلا بعد ، فقد قامت شركتي FireEye و Fox-IT بإطلاق خدمة decryptcryptolocker المجّانية و التي تسمح لك بفك تشفير ملفاتك المشفّرة عبر فيروس CryptoLocker .



ثانياً:
و كل ما عليك فعله بعد الدخول إلى الخدمة التي تجد رابطها في آخر هذه الموضوع هو إدخال بريدك الإلكتروني الذي تريد أن تتوصل بمفتاح فك التشفير عبره في الخانة الأولى ، ثم رفع الملف المشفّر بالضغط على عبارة Choose File , و إدخال الـ Captcha في الخانة الأخيرة و الضغط على عبارة decrypt it .
و كل ما عليك فعله بعد ذلك هو إنتظار المفتاح مع إرشادات الإستخدام عبر بريدك الإلكتروني الذي أدخلته .
و يمكنك الذهاب إلى خدمة decryptcryptolocker عبر موقعها الرسمي وذلك بالضغط هنا
ودي وتقديري .. رافديني.​

 

شكرا اخي للمساعدة لكن المشكلة الان الفايرس تسبب بعطب وتشفير كل الملفات فيديو وملفات مضغوطة ومستندات لم تعد تعمل

 

بالاذن

... امامك حلين أخي :

حرق الهيتمان برو على فلاشه والاقلاع منها ومن ثم الفحص الكامل مع الازاله ..
أو
حرق اسطوانة الكاسبر والاقلاع ومن ثم الفحص وازالة الاصابه ..

 

شكرا لاهتمامك سيتم التجربة والتبليغ بالنتيجة

 

للاسف لم تنفع الطرق تم التخلص من الفايرس لكن المشكلة الان في تلف الملفات حيث قام الفايرس بتشفيرها

 

اولاً تعريف ما اصابك

ما اصابك هو نوع قذر جداً يسمي برمجيات الفدية ransomware و بدأ للاسف فى الانتشار بديلاً لما عرف بــ adware و spyware المتخصصان للدعاية و تجميع المعلومات و الاميلات و الاهتمامات .. و اما برمجيات الفدية فهي تقوم باعادة تسمية كل الملفات و تشفيرها و طلب مبالغ مالية مقابل استعادتها و من امثلة هذة النوعية CryptoWall و CryptoLocker و CTB Locker و الاخير تخصص فى اصابة و ابتزاز الشركات الكبري

و هذة صورة توضع حال الملفات عند اصابة جهاز بها



مع ملاحظة ان الامتداد الجديد هو امتداد مكون من حروف عشوائية و ليس ثابتاً فى كل الاجهزة المصابة

و يترك رسالة يطلب بكل وقاحة مبالغ مالية ___ شكراً للعملة الالكترونية القذرة البتكوين لان بسببها لا يمكن تتابع المجرمين و اصحبت الوسيلة الالكترونية لعالم الانترنت السفلي و ان كنت علي يقين ان الولايات المتحدة الامريكية قريباً سوف تقضي علي البيتكوين

ثانياً العلاج

#1 الخطوة الاولي ايقاف الاصابة

1) قم بعمل فورمات للدريف الموجود عليه الوندوز
2) قم بتنصيب وندوز من مصدر خارجي كالاسطوانات لان اي نسخة مخزنة علي جهازك تعتبر مصابة بالفعل
3) بعد التصتيب لا تقم بعمل اي شىء سواء تصتيب مضاد فيروسات قوي مثل النود أو كاسبر أو بتد فيندر من مصدر خارجي ايضاً مثل اسطوانة ..

و بعدها اعمل فحص شامل علي الجهاز و ابشر ان شاء الله بذلك تكون منعت اعادة الاصابة بالعودي و هو راح يكتشفه و يوقفه

لاحظ : استخدام اي برنامج او اي شىء من داخل الجهاز هو ببساطة اعادة للاصابة و ستظل فى دائرة مغلقة فلابد من الاستعادة باداة من مصدر خارجي للفحص


#2 الخطوة الثانية استعادة الملفات ان شاء الله

فى الخطوة الاولي تخلصنا من العدوي و تكرار الاصابة بها و اما الخطوة الثانية سوف نقوم بتحميل برنامج اسمه Shadow Explorer من موقعه التالي :
ShadowExplorer.com - Downloads

بعد تصتيبة و فتحة اختر من خلاله الدريف اللي فيه ملفات تريد عودتها و اختر تاريخ قبل اصابتك بهذة العدوي point-in-time ذلك لان برمجيات الفدية فى الحقيقة تخفي الملفات الحقيقية و تظهر ملفات وهمية بنفس الاسم مع امتداد جديد و لا تعمل و بالتالي تظل الملفات الحقيقية موجودة علي الهارد فيما يسمي بعملية الـ Shadow Copies النسخ الظلي



و بعدين كل فولدر كان فى الدريف اعمل له export و ان شاء الله هيرجع بملفاته قبل العدوى


(( منقول ))

 

لا يوجد نتيجة فقط تم التخلص من الفايرس والملفات تالفة
برنامج ShadowExplorer. لايظهر اي شيء

 

Shadow Explorer يظهر فقط ما هو موجود في في الدرايف C اما باقي الدرايف مثل D.... فلا يظهر اي شيء