مركز تحميل الخليج

  1. إستبعاد الملاحظة

مثبت ( شرح ) الرانسيوم وير Ransomware وكيفيه التخلص منه

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏فبراير 13, 2016.

حالة الموضوع:
مغلق
  1. aelshemy

    aelshemy زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 20, 2009
    المشاركات:
    3,259
    الإعجابات المتلقاة:
    1,387
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    مصر أم الدنيا
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بارك الله فيك وجزاك الخير كلة شرح رائع وموضوع غاية فى الأهمية شكرا لك
     
  2. Zuck

    Zuck زيزوومي فضي

    إنضم إلينا في:
    ‏ابريل 2, 2015
    المشاركات:
    1,321
    الإعجابات المتلقاة:
    1,889
    نقاط الجائزة:
    915
    الجنس:
    ذكر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله فيك اخي الكريم و كما ذكرت اخي برامج دعائية التي تدخل مع برنامج التي تريد تبيثه يكفي فقط ان يثبث المستخدم برنامج Unchecky فهو كفيل بتصدي ضد هذه المشاكل

    في انتظار جديد مواضيع يا غالي حفظك الله و رعاك :) !

    تحياتي :relaxed::victoryhand:
     
    Zuck,
  3. المحترف العربي

    المحترف العربي مراقب قسم الهاردوير والصيانة طـــاقم الإدارة

    إنضم إلينا في:
    ‏مارس 9, 2016
    المشاركات:
    1,707
    الإعجابات المتلقاة:
    1,274
    نقاط الجائزة:
    930
    الجنس:
    ذكر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    السلام عليكم اخي وفيت وكفيت موضوع رائع وشرح واضح
    عمل منظم واحترافي الله يجزيك كل خير تحياتي...
     
  4. ابوراكان2014

    ابوراكان2014 زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 29, 2013
    المشاركات:
    129
    الإعجابات المتلقاة:
    290
    نقاط الجائزة:
    220
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    جزاك الله كل خير اخي الكريم مصطفى

    موضوع مهم لكثرة اصابات الاجهزة بـ Ransomware بالفتره الاخيره

    لدي استفسار

    الاول وجدت شخص اصيب بها فاصبحت جميع الصور والمستندات مشفره ويقول انه لم يحمل برامج او قام بتنصيب برامج
    فهل الاصابه يمكن ان تحدث من رابط بدون تحميل برنامج او من خلال التصفح يتم زرعها بالجهاز

    الثاني هل برنامج Malwarebytes Anti-Ransomware يقوم بالحماية فقط ام بالحمايه وازالة الاصابه

    دمت بكل خير
    تقبل احترامي
     
    أعجب بهذه المشاركة التميمي14
  5. black007

    black007 مراقب عام (خبير فحص ملفات) طـــاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,178
    الإعجابات المتلقاة:
    22,252
    نقاط الجائزة:
    1,645
    الجنس:
    ذكر
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    اهلا بيك اخى الغالى

    بالنسبه للاستفسار الاول يمكن ان تحدث الاصابه من الانتقال من الفلاش حيث ان اغلبنا لا ينتبه ابدا لما تحوى الفلاشات وربما لا يستخدم برنامج حمايه

    بالنسبه لخصوص تنقلها من رابط نعم يمكن ولكن الفيصل هنا هو حمايه الويب وقوتها

    شركه جوجل اضافه خاصيه الحمايه فى المتصفح الخاص بها حيث انها تقوم بتحذيرك اذا كان هناك اى محتوى سى فى الصفحه

    بالنسبه لسوالك عن البرنامج فالبرنامج لايقوم بفك التشفير ومثله مثل اى برنامج حمايه اخر هدفه الحمايه قبل الاصابه وليس بعد الاصابه

    حيث ان علاج ما بعد الاصابه صعب جدا علاجه من خلال الطرق التى ذكرتها سابقا

    خوصوصا ان هناك بعض انواع الاصابه التى تحتاج الى تدخل برمجى

    لان برامج الحمايه بشكل عام برامج صماء ( وتعمل وفق تقنيه وكود محدد لذلك ) يمكن تخطيها بسهوله بالتلاعب فى اكواد الملف الخبيث وبالتالى يتم تخطى برامج الحمايه

    بالتوفيق
     
  6. ابوراكان2014

    ابوراكان2014 زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 29, 2013
    المشاركات:
    129
    الإعجابات المتلقاة:
    290
    نقاط الجائزة:
    220
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7

    جزاك الله كل خير اخي الكريم مصطفى

    تمنياتي لك بدوام الصحه والعافية
     
  7. abu_youssef

    abu_youssef مدير عام مساعد طـــاقم الإدارة

    إنضم إلينا في:
    ‏فبراير 15, 2008
    المشاركات:
    33,876
    الإعجابات المتلقاة:
    53,259
    نقاط الجائزة:
    1,270
    الجنس:
    ذكر
    الإقامة:
    www.zyzoom.org
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    بارك الله فيك يالغالي
     
    أعجب بهذه المشاركة MagicianMiDo32
  8. Ameer_a7med

    Ameer_a7med زيزوومي جديد

    إنضم إلينا في:
    ‏ديسمبر 23, 2013
    المشاركات:
    85
    الإعجابات المتلقاة:
    69
    نقاط الجائزة:
    100
    الجنس:
    ذكر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
     
  9. kosay

    kosay زيزوومي جديد

    إنضم إلينا في:
    ‏أكتوبر 19, 2010
    المشاركات:
    13
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    20
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Linux
    بالبداية شكراً لك على مجهودك و لكن اسمح لي بتعقيبات بسيطة جداً
    النوع الأول ما يظهر أنه مضاد فيروسات و يسبب البطئ هو ليس RansomeWare بل ما يسمى Roug Antivirus
    للتأكد من كلامي راجع موسوعة الكاسبريكي مثلاً لتجد الوصف
    http://www.kaspersky.com/internet-security-center/internet-safety/rogue-antivirus
    و ببحث سريع نجد المثال الذي وضعته و كيفية حذفه و هو هنا
    http://www.howtogeek.com/57837/how-to-remove-win-7-anti-spyware-2011-fake-anti-malware-infections/
    و من تجارب فاني وجدت أداة من قبل ESET هي الأفضل
    http://support.eset.com/kb3035/

    ثانياً بخصوص الرانسوم فهو بانواعه القديمة يشفر قطاع الإقلاع و لكن المشكلة الأكبر بتشفير الملفات و هي ما الأكثر انتشاراً حالياً يعني لا تستطيع الدخول للويندوز بالأصل و الملفات تم تشفيرها و بعض البرمجيات يصل قوة مفتاح تشفيرها إلى 2048 !!
    و حتى شركة مثل الدكتور ويب تكتب ان بعض انواع الرانسوم يمكن فك تشفير ملفاته بنسبة 100% و لكن بعضها يكون احتمالية فك التشفير 3% فقط !!
    على العموم يوجد أنواع كثيرة و برمجيات كثيرة لمحاولة فك كل نوع على حداه

    شكراً للموضوع المفيد جداً
     
    التميمي14 و boody007 معجبون بهذا.
  10. tayeb62

    tayeb62 مشرف قسم البرامج طـــاقم الإدارة

    إنضم إلينا في:
    ‏يناير 4, 2010
    المشاركات:
    4,074
    الإعجابات المتلقاة:
    4,983
    نقاط الجائزة:
    1,765
    الجنس:
    ذكر
    الإقامة:
    ألجزائر ALGERIA
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    جزاكم الله خيراً
    معلومات قيمة
     
  11. Ahmed Abd Elmoati

    Ahmed Abd Elmoati زيزوومي جديد

    إنضم إلينا في:
    ‏يوليو 26, 2016
    المشاركات:
    66
    الإعجابات المتلقاة:
    36
    نقاط الجائزة:
    90
    الجنس:
    ذكر
    الإقامة:
    اسيوط
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيك وافضل استخدام Malwarebytes Anti-Ransomware
     
    آخر تعديل بواسطة المشرف: ‏يوليو 26, 2016
  12. ايمن بكر

    ايمن بكر زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 15, 2014
    المشاركات:
    50
    الإعجابات المتلقاة:
    27
    نقاط الجائزة:
    60
    الجنس:
    ذكر
    الإقامة:
    القاهره
    برامج الحماية:
    Total Defense Internet Security Suite
    نظام التشغيل:
    Windows XP
    خبره ..ومعرفه جيده ..جعل هذا فى حسناتكم
     
  13. هشام مسك

    هشام مسك زيزوومي جديد

    إنضم إلينا في:
    ‏نوفمبر 17, 2010
    المشاركات:
    82
    الإعجابات المتلقاة:
    40
    نقاط الجائزة:
    90
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيك على المجهود الرائع ونتمنى ان تنقل لنا حالات عملية لعلاج أجهزة مصابة لنستفيد من خبرتك
     
  14. فرض القط

    فرض القط زيزوومي جديد

    إنضم إلينا في:
    ‏يناير 25, 2017
    المشاركات:
    1
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    الجنس:
    ذكر
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
  15. سكربت

    سكربت زيزوومي جديد

    إنضم إلينا في:
    ‏ديسمبر 15, 2007
    المشاركات:
    85
    الإعجابات المتلقاة:
    30
    نقاط الجائزة:
    90
    الإقامة:
    بلد الأمان
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7

    بعد إذن صاحب الموضوع

    بالنسبة لي كاسبر عندي تصدى لأغلب البرامج الخبيثة مثلها بفضل الله

    اكتشفها وأزالها لدي للأسف كثير من فلاشات طلابي والمعلمين عندي كانت الإصابة عندهم كبيرة بفضل الله نصحتهم بكاسبر وانتهت المشكلة لديهم
    بالطبع لا من إزالة البرامج المسببة أولا عن طريق خبير بعدها تثبت كاسبر

    لكن إن كان كاسبر لديك مسبقا فهو كافي للتصدي لها بإذن الله

    عن نفسي أستخدم كاسبرسكاي سمول أوفيس 5 (إصدار 17)
    Kaspersky Small Office Security 17.0.0
     
  16. التميمي14

    التميمي14 .: خبراء نقاشات الحماية :.

    إنضم إلينا في:
    ‏أغسطس 23, 2012
    المشاركات:
    3,492
    الإعجابات المتلقاة:
    9,839
    نقاط الجائزة:
    1,595
    الجنس:
    ذكر
    الإقامة:
    السعوديه
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بارك الله فيك اخي مصطفى

    البرنامج الوحيد الذي يتصدى للرانس الفديه هو الزون ارام كما في موضوعي اتمنى تعليق منك

    http://forum.zyzoom.net/threads/284292/
     
  17. الهمشري

    الهمشري مراقب قسم الهاردوير والصيانة طـــاقم الإدارة

    إنضم إلينا في:
    ‏مارس 24, 2014
    المشاركات:
    9,924
    الإعجابات المتلقاة:
    9,539
    نقاط الجائزة:
    1,420
    الجنس:
    ذكر
    الإقامة:
    القاهرة
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 10
    السلام عليكم ورحمة الله
    أولا بارك الله فيك اخي مصطفي علي الموضوع المميز والبحث الأكثر من رائع حول هذا النوع من الإصابات
    -----------
    ثانيا للأسف اخي الغالي كل الخطوات التي ذكرتها بالموضوع غير مجدية للأسف ولاتنفع في استرجاع الملفات خصوصا مع الإصدار 3 للاصابه
    وذلك للعديد من الأسباب(لااقصد التقليل من الموضوع فهو علي عيني ورأسي )ولكننا هنا للنقاش والتعلم من بعضنا البعض ليس الا
    ولاتنجح الطرق التي ذكرتها للأسباب التالية

    1-نقاط استعادة النظام سيتم حذفها بمجرد الإصابة بااي نوع من أنواع الـ Ransomware
    3-النسخ السابقة من أي ملف المخزنة في Shadow-Volume سيتم حذفها وذلك بسبب استهداف الإصابة للعملية Vssadmin.exe فهي المسؤولة عن حذف النسخ السابقة من الملفات
    -----
    اغلب اداوت فك التشفير للنسخ التي تمكن الخبراء من فكها تجدونها في مدونة شركة Emsisoft
    باالتوفيق
     
    أعجب بهذه المشاركة أبو عائشه
  18. الهمشري

    الهمشري مراقب قسم الهاردوير والصيانة طـــاقم الإدارة

    إنضم إلينا في:
    ‏مارس 24, 2014
    المشاركات:
    9,924
    الإعجابات المتلقاة:
    9,539
    نقاط الجائزة:
    1,420
    الجنس:
    ذكر
    الإقامة:
    القاهرة
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 10
  19. الهمشري

    الهمشري مراقب قسم الهاردوير والصيانة طـــاقم الإدارة

    إنضم إلينا في:
    ‏مارس 24, 2014
    المشاركات:
    9,924
    الإعجابات المتلقاة:
    9,539
    نقاط الجائزة:
    1,420
    الجنس:
    ذكر
    الإقامة:
    القاهرة
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 10
  20. kosay

    kosay زيزوومي جديد

    إنضم إلينا في:
    ‏أكتوبر 19, 2010
    المشاركات:
    13
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    20
    الجنس:
    ذكر
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Linux
    أخي الكريم اسمح لي بالتعقيب قليلاً
    Win 7 Antimalware هو Rouge Antivirus و ليس رانسوم و هو متعدد و لكن يختلف بالواجهة و هذه وصلة من موقع مايكروسفت و هذا من موقع HowToGeek و يوجد في موقع سوفت ويبديا و لحذف هكذا برامج أنصح بأداة من شركة ESET المصنعة لبرنامج النود 32
    علاج النوع الأول : استخدام Revo Uninstaller Pro و هذا صحيح بحالات لما تكون منزلها قبل الإصابة و حتى كثير من البرامج تتخطاها كونها تنزل خدمة لما تشتغل هالاداة توقفها و تحمي البرنامج
    علاج النوع الثاني : و هو الرانسوم وير فهو قد يغلق البوت لودر مثلما تفضلت و لكن هذا يمنع المستخدم من الدخول للوضع الآمن أو الاقلاع العادي فكيف ستدخل و safe mode ؟ قد تنفع بحالات معينة و لكن ليس دوماً و للعلم يوجد موع مشابه و لكن يضع شعار الشرطة البريطانية (من موقع sophos)
    علاج النوع الثالث اعقد بكثييير فقد يتم التشفير باستخدام خوارزمية AES 1024 or AES 2048 و حسب شركة الدكتور ويب فبعض الأنواع مستحيلة و تحتاج إلى
    107902838054224993544152335601 years !!! كونه يستخدم أكثر من خوارزمية و بقية الأنواع تتراوح احتمالية استعادة الملفات بين 3% إلى 100% و هذا من الموقع الخاص بالدكتور ويب
    شكراً لكم
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...