قمت بتنصيب ويندوز جديد ولم اثبت برنامج حماية والان اصبت بفايرس يقوم بتشفير الملفات حيث يظهر بكل فولدر 4 ملفات كما في الصورة كما توقفت ملفات الفيديو والملفات المضغوطة عن العمل
ارجو المساعدة من اهل الخبرة والتجربة بطريقة ازالة الفايرس وافضل برنامج لذلك مع الحفاظ على الملفات
السلام عليكم ورحمة الله وبركاته
اسم هذا الفيروس على ما اضن هو CryptoLocker
يعدّ فيروس CryptoLocker الذي يصنّف ضمن فئة الـ ransomware واحدا من أخطر البرامج الضّارة التي يمكن أن تصيب جهازك , بحيث يعمل على تشفير ملفاتك و منعك من إستخدامها مجدّدا , و يقترح نفسه كحل لهذا المشكل , بحيث يطالبك بدفع مبلغ مالي بما يقارب أو يزيد عن ال 100 دولار أمريكي للهاكر الذي صمّمه من أجل إستعادة ملفاتك .
اولاً :
اليك حل حذف هذا الفيروس الخبيث عن طريق
مشاهدة هذا المقطع الفيدوي وتطبيقه
لكنّ المشكل الذي يواجهه ضحاياه هو أنّه بعض الاحيان حتى بعد إزالته تظل الملفات مشفّرة و لا يمكن فك تشفيرها لإ بعد الحصول على المفتاح من القرصان المصمّم للبرنامج .
إلاّ أنّ هذا لم يعد مشكلا بعد ، فقد قامت شركتي FireEye و Fox-IT بإطلاق خدمة decryptcryptolocker المجّانية و التي تسمح لك بفك تشفير ملفاتك المشفّرة عبر فيروس CryptoLocker .
ثانياً:
و كل ما عليك فعله بعد الدخول إلى الخدمة التي تجد رابطها في آخر هذه الموضوع هو إدخال بريدك الإلكتروني الذي تريد أن تتوصل بمفتاح فك التشفير عبره في الخانة الأولى ، ثم رفع الملف المشفّر بالضغط على عبارة Choose File , و إدخال الـ Captcha في الخانة الأخيرة و الضغط على عبارة decrypt it .
و كل ما عليك فعله بعد ذلك هو إنتظار المفتاح مع إرشادات الإستخدام عبر بريدك الإلكتروني الذي أدخلته .
و يمكنك الذهاب إلى خدمة decryptcryptolocker عبر موقعها الرسمي وذلك بالضغط
السلام عليكم ورحمة الله وبركاته
اسم هذا الفيروس على ما اضن هو CryptoLocker
يعدّ فيروس CryptoLocker الذي يصنّف ضمن فئة الـ ransomware واحدا من أخطر البرامج الضّارة التي يمكن أن تصيب جهازك , بحيث يعمل على تشفير ملفاتك و منعك من إستخدامها مجدّدا , و يقترح نفسه كحل لهذا المشكل , بحيث يطالبك بدفع مبلغ مالي بما يقارب أو يزيد عن ال 100 دولار أمريكي للهاكر الذي صمّمه من أجل إستعادة ملفاتك .
اولاً :
اليك حل حذف هذا الفيروس الخبيث عن طريق
مشاهدة هذا المقطع الفيدوي وتطبيقه
لكنّ المشكل الذي يواجهه ضحاياه هو أنّه بعض الاحيان حتى بعد إزالته تظل الملفات مشفّرة و لا يمكن فك تشفيرها لإ بعد الحصول على المفتاح من القرصان المصمّم للبرنامج .
إلاّ أنّ هذا لم يعد مشكلا بعد ، فقد قامت شركتي FireEye و Fox-IT بإطلاق خدمة decryptcryptolocker المجّانية و التي تسمح لك بفك تشفير ملفاتك المشفّرة عبر فيروس CryptoLocker .
ثانياً:
و كل ما عليك فعله بعد الدخول إلى الخدمة التي تجد رابطها في آخر هذه الموضوع هو إدخال بريدك الإلكتروني الذي تريد أن تتوصل بمفتاح فك التشفير عبره في الخانة الأولى ، ثم رفع الملف المشفّر بالضغط على عبارة Choose File , و إدخال الـ Captcha في الخانة الأخيرة و الضغط على عبارة decrypt it .
و كل ما عليك فعله بعد ذلك هو إنتظار المفتاح مع إرشادات الإستخدام عبر بريدك الإلكتروني الذي أدخلته .
و يمكنك الذهاب إلى خدمة decryptcryptolocker عبر موقعها الرسمي وذلك بالضغط
ما اصابك هو نوع قذر جداً يسمي برمجيات الفدية ransomware و بدأ للاسف فى الانتشار بديلاً لما عرف بــ adware و spyware المتخصصان للدعاية و تجميع المعلومات و الاميلات و الاهتمامات .. و اما برمجيات الفدية فهي تقوم باعادة تسمية كل الملفات و تشفيرها و طلب مبالغ مالية مقابل استعادتها و من امثلة هذة النوعية CryptoWall و CryptoLocker و CTB Locker و الاخير تخصص فى اصابة و ابتزاز الشركات الكبري
و هذة صورة توضع حال الملفات عند اصابة جهاز بها
مع ملاحظة ان الامتداد الجديد هو امتداد مكون من حروف عشوائية و ليس ثابتاً فى كل الاجهزة المصابة
و يترك رسالة يطلب بكل وقاحة مبالغ مالية ___ شكراً للعملة الالكترونية القذرة البتكوين لان بسببها لا يمكن تتابع المجرمين و اصحبت الوسيلة الالكترونية لعالم الانترنت السفلي و ان كنت علي يقين ان الولايات المتحدة الامريكية قريباً سوف تقضي علي البيتكوين
ثانياً العلاج
#1 الخطوة الاولي ايقاف الاصابة
1) قم بعمل فورمات للدريف الموجود عليه الوندوز
2) قم بتنصيب وندوز من مصدر خارجي كالاسطوانات لان اي نسخة مخزنة علي جهازك تعتبر مصابة بالفعل
3) بعد التصتيب لا تقم بعمل اي شىء سواء تصتيب مضاد فيروسات قوي مثل النود أو كاسبر أو بتد فيندر من مصدر خارجي ايضاً مثل اسطوانة ..
و بعدها اعمل فحص شامل علي الجهاز و ابشر ان شاء الله بذلك تكون منعت اعادة الاصابة بالعودي و هو راح يكتشفه و يوقفه
لاحظ : استخدام اي برنامج او اي شىء من داخل الجهاز هو ببساطة اعادة للاصابة و ستظل فى دائرة مغلقة فلابد من الاستعادة باداة من مصدر خارجي للفحص
#2 الخطوة الثانية استعادة الملفات ان شاء الله
فى الخطوة الاولي تخلصنا من العدوي و تكرار الاصابة بها و اما الخطوة الثانية سوف نقوم بتحميل برنامج اسمه Shadow Explorer من موقعه التالي :
بعد تصتيبة و فتحة اختر من خلاله الدريف اللي فيه ملفات تريد عودتها و اختر تاريخ قبل اصابتك بهذة العدوي point-in-time ذلك لان برمجيات الفدية فى الحقيقة تخفي الملفات الحقيقية و تظهر ملفات وهمية بنفس الاسم مع امتداد جديد و لا تعمل و بالتالي تظل الملفات الحقيقية موجودة علي الهارد فيما يسمي بعملية الـ Shadow Copies النسخ الظلي
و بعدين كل فولدر كان فى الدريف اعمل له export و ان شاء الله هيرجع بملفاته قبل العدوى
ما اصابك هو نوع قذر جداً يسمي برمجيات الفدية ransomware و بدأ للاسف فى الانتشار بديلاً لما عرف بــ adware و spyware المتخصصان للدعاية و تجميع المعلومات و الاميلات و الاهتمامات .. و اما برمجيات الفدية فهي تقوم باعادة تسمية كل الملفات و تشفيرها و طلب مبالغ مالية مقابل استعادتها و من امثلة هذة النوعية CryptoWall و CryptoLocker و CTB Locker و الاخير تخصص فى اصابة و ابتزاز الشركات الكبري
و هذة صورة توضع حال الملفات عند اصابة جهاز بها
مع ملاحظة ان الامتداد الجديد هو امتداد مكون من حروف عشوائية و ليس ثابتاً فى كل الاجهزة المصابة
و يترك رسالة يطلب بكل وقاحة مبالغ مالية ___ شكراً للعملة الالكترونية القذرة البتكوين لان بسببها لا يمكن تتابع المجرمين و اصحبت الوسيلة الالكترونية لعالم الانترنت السفلي و ان كنت علي يقين ان الولايات المتحدة الامريكية قريباً سوف تقضي علي البيتكوين
ثانياً العلاج
#1 الخطوة الاولي ايقاف الاصابة
1) قم بعمل فورمات للدريف الموجود عليه الوندوز
2) قم بتنصيب وندوز من مصدر خارجي كالاسطوانات لان اي نسخة مخزنة علي جهازك تعتبر مصابة بالفعل
3) بعد التصتيب لا تقم بعمل اي شىء سواء تصتيب مضاد فيروسات قوي مثل النود أو كاسبر أو بتد فيندر من مصدر خارجي ايضاً مثل اسطوانة ..
و بعدها اعمل فحص شامل علي الجهاز و ابشر ان شاء الله بذلك تكون منعت اعادة الاصابة بالعودي و هو راح يكتشفه و يوقفه
لاحظ : استخدام اي برنامج او اي شىء من داخل الجهاز هو ببساطة اعادة للاصابة و ستظل فى دائرة مغلقة فلابد من الاستعادة باداة من مصدر خارجي للفحص
#2 الخطوة الثانية استعادة الملفات ان شاء الله
فى الخطوة الاولي تخلصنا من العدوي و تكرار الاصابة بها و اما الخطوة الثانية سوف نقوم بتحميل برنامج اسمه Shadow Explorer من موقعه التالي :
بعد تصتيبة و فتحة اختر من خلاله الدريف اللي فيه ملفات تريد عودتها و اختر تاريخ قبل اصابتك بهذة العدوي point-in-time ذلك لان برمجيات الفدية فى الحقيقة تخفي الملفات الحقيقية و تظهر ملفات وهمية بنفس الاسم مع امتداد جديد و لا تعمل و بالتالي تظل الملفات الحقيقية موجودة علي الهارد فيما يسمي بعملية الـ Shadow Copies النسخ الظلي
و بعدين كل فولدر كان فى الدريف اعمل له export و ان شاء الله هيرجع بملفاته قبل العدوى
