مثبت ( شرح ) الرانسيوم وير Ransomware وكيفيه التخلص منه

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة black007, بتاريخ ‏فبراير 13, 2016.

  1. aelshemy

    aelshemy زيزوومي VIP

    إنضم إلينا في:
    ‏يناير 20, 2009
    المشاركات:
    3,182
    الإعجابات المتلقاة:
    1,325
    نقاط الجائزة:
    1,220
    الإقامة:
    مصر أم الدنيا
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيك وجزاك الخير كلة شرح رائع وموضوع غاية فى الأهمية شكرا لك
     
  2. Zuck

    Zuck zakaria informatique طاقم الإدارة

    إنضم إلينا في:
    ‏ابريل 2, 2015
    المشاركات:
    1,321
    الإعجابات المتلقاة:
    1,887
    نقاط الجائزة:
    885
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله فيك اخي الكريم و كما ذكرت اخي برامج دعائية التي تدخل مع برنامج التي تريد تبيثه يكفي فقط ان يثبث المستخدم برنامج Unchecky فهو كفيل بتصدي ضد هذه المشاكل

    في انتظار جديد مواضيع يا غالي حفظك الله و رعاك :) !

    تحياتي :relaxed::victoryhand:
     
    Zuck,
  3. المحترف العربي

    المحترف العربي مراقب قسم الهاردوير والصيانة طاقم الإدارة نجم الشهر المراقب المميز

    إنضم إلينا في:
    ‏مارس 9, 2016
    المشاركات:
    1,591
    الإعجابات المتلقاة:
    1,163
    نقاط الجائزة:
    825
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    السلام عليكم اخي وفيت وكفيت موضوع رائع وشرح واضح
    عمل منظم واحترافي الله يجزيك كل خير تحياتي...
     
  4. ابوراكان2014

    ابوراكان2014 زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 29, 2013
    المشاركات:
    129
    الإعجابات المتلقاة:
    290
    نقاط الجائزة:
    220
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    جزاك الله كل خير اخي الكريم مصطفى

    موضوع مهم لكثرة اصابات الاجهزة بـ Ransomware بالفتره الاخيره

    لدي استفسار

    الاول وجدت شخص اصيب بها فاصبحت جميع الصور والمستندات مشفره ويقول انه لم يحمل برامج او قام بتنصيب برامج
    فهل الاصابه يمكن ان تحدث من رابط بدون تحميل برنامج او من خلال التصفح يتم زرعها بالجهاز

    الثاني هل برنامج Malwarebytes Anti-Ransomware يقوم بالحماية فقط ام بالحمايه وازالة الاصابه

    دمت بكل خير
    تقبل احترامي
     
    أعجب بهذه المشاركة التميمي14
  5. black007

    black007 مراقب عام (خبير فحص ملفات) طاقم الإدارة فريق فحص زيزووم للحماية نجم الشهر المراقب العام المميز

    إنضم إلينا في:
    ‏يونيو 17, 2013
    المشاركات:
    4,094
    الإعجابات المتلقاة:
    21,880
    نقاط الجائزة:
    1,345
    الإقامة:
    Egypt
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows 7
    اهلا بيك اخى الغالى

    بالنسبه للاستفسار الاول يمكن ان تحدث الاصابه من الانتقال من الفلاش حيث ان اغلبنا لا ينتبه ابدا لما تحوى الفلاشات وربما لا يستخدم برنامج حمايه

    بالنسبه لخصوص تنقلها من رابط نعم يمكن ولكن الفيصل هنا هو حمايه الويب وقوتها

    شركه جوجل اضافه خاصيه الحمايه فى المتصفح الخاص بها حيث انها تقوم بتحذيرك اذا كان هناك اى محتوى سى فى الصفحه

    بالنسبه لسوالك عن البرنامج فالبرنامج لايقوم بفك التشفير ومثله مثل اى برنامج حمايه اخر هدفه الحمايه قبل الاصابه وليس بعد الاصابه

    حيث ان علاج ما بعد الاصابه صعب جدا علاجه من خلال الطرق التى ذكرتها سابقا

    خوصوصا ان هناك بعض انواع الاصابه التى تحتاج الى تدخل برمجى

    لان برامج الحمايه بشكل عام برامج صماء ( وتعمل وفق تقنيه وكود محدد لذلك ) يمكن تخطيها بسهوله بالتلاعب فى اكواد الملف الخبيث وبالتالى يتم تخطى برامج الحمايه

    بالتوفيق
     
  6. ابوراكان2014

    ابوراكان2014 زيزوومي نشيط

    إنضم إلينا في:
    ‏نوفمبر 29, 2013
    المشاركات:
    129
    الإعجابات المتلقاة:
    290
    نقاط الجائزة:
    220
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7

    جزاك الله كل خير اخي الكريم مصطفى

    تمنياتي لك بدوام الصحه والعافية
     
  7. abu_youssef

    abu_youssef مدير عام مساعد طاقم الإدارة

    إنضم إلينا في:
    ‏فبراير 15, 2008
    المشاركات:
    33,800
    الإعجابات المتلقاة:
    52,877
    نقاط الجائزة:
    1,270
    الإقامة:
    www.zyzoom.org
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows XP
    بارك الله فيك يالغالي
     
    أعجب بهذه المشاركة MagicianMiDo32
  8. Ameer_a7med

    Ameer_a7med زيزوومي جديد

    إنضم إلينا في:
    ‏ديسمبر 23, 2013
    المشاركات:
    82
    الإعجابات المتلقاة:
    68
    نقاط الجائزة:
    100
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
     
  9. kosay

    kosay زيزوومي جديد

    إنضم إلينا في:
    ‏أكتوبر 19, 2010
    المشاركات:
    13
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    20
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Linux
    بالبداية شكراً لك على مجهودك و لكن اسمح لي بتعقيبات بسيطة جداً
    النوع الأول ما يظهر أنه مضاد فيروسات و يسبب البطئ هو ليس RansomeWare بل ما يسمى Roug Antivirus
    للتأكد من كلامي راجع موسوعة الكاسبريكي مثلاً لتجد الوصف
    http://www.kaspersky.com/internet-security-center/internet-safety/rogue-antivirus
    و ببحث سريع نجد المثال الذي وضعته و كيفية حذفه و هو هنا
    http://www.howtogeek.com/57837/how-to-remove-win-7-anti-spyware-2011-fake-anti-malware-infections/
    و من تجارب فاني وجدت أداة من قبل ESET هي الأفضل
    http://support.eset.com/kb3035/

    ثانياً بخصوص الرانسوم فهو بانواعه القديمة يشفر قطاع الإقلاع و لكن المشكلة الأكبر بتشفير الملفات و هي ما الأكثر انتشاراً حالياً يعني لا تستطيع الدخول للويندوز بالأصل و الملفات تم تشفيرها و بعض البرمجيات يصل قوة مفتاح تشفيرها إلى 2048 !!
    و حتى شركة مثل الدكتور ويب تكتب ان بعض انواع الرانسوم يمكن فك تشفير ملفاته بنسبة 100% و لكن بعضها يكون احتمالية فك التشفير 3% فقط !!
    على العموم يوجد أنواع كثيرة و برمجيات كثيرة لمحاولة فك كل نوع على حداه

    شكراً للموضوع المفيد جداً
     
    التميمي14 و boody007 معجبون بهذا.
  10. tayeb62

    tayeb62 مشرف قسم البرامج طاقم الإدارة المركز الثالث بمسابقة البرامج نجم الشهر

    إنضم إلينا في:
    ‏يناير 4, 2010
    المشاركات:
    3,255
    الإعجابات المتلقاة:
    3,638
    نقاط الجائزة:
    1,765
    الإقامة:
    ألجزائر ALGERIA
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    جزاكم الله خيراً
    معلومات قيمة
     
  11. Ahmed Abd Elmoati

    Ahmed Abd Elmoati زيزوومي جديد

    إنضم إلينا في:
    ‏يوليو 26, 2016
    المشاركات:
    66
    الإعجابات المتلقاة:
    36
    نقاط الجائزة:
    90
    الإقامة:
    اسيوط
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيك وافضل استخدام Malwarebytes Anti-Ransomware
     
    آخر تعديل بواسطة المشرف: ‏يوليو 26, 2016
  12. ايمن بكر

    ايمن بكر زيزوومي جديد

    إنضم إلينا في:
    ‏يونيو 15, 2014
    المشاركات:
    50
    الإعجابات المتلقاة:
    27
    نقاط الجائزة:
    60
    الإقامة:
    القاهره
    برامج الحماية:
    Total Defense Internet Security Suite
    نظام التشغيل:
    Windows XP
    خبره ..ومعرفه جيده ..جعل هذا فى حسناتكم
     
  13. هشام مسك

    هشام مسك زيزوومي جديد

    إنضم إلينا في:
    ‏نوفمبر 17, 2010
    المشاركات:
    81
    الإعجابات المتلقاة:
    40
    نقاط الجائزة:
    90
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    بارك الله فيك على المجهود الرائع ونتمنى ان تنقل لنا حالات عملية لعلاج أجهزة مصابة لنستفيد من خبرتك
     
  14. فرض القط

    فرض القط زيزوومي جديد

    إنضم إلينا في:
    ‏يناير 25, 2017
    المشاركات:
    1
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    برامج الحماية:
    avast
    نظام التشغيل:
    Windows 10
  15. سكربت

    سكربت زيزوومي جديد

    إنضم إلينا في:
    ‏ديسمبر 15, 2007
    المشاركات:
    74
    الإعجابات المتلقاة:
    21
    نقاط الجائزة:
    90
    الإقامة:
    بلد الأمان
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7

    بعد إذن صاحب الموضوع

    بالنسبة لي كاسبر عندي تصدى لأغلب البرامج الخبيثة مثلها بفضل الله

    اكتشفها وأزالها لدي للأسف كثير من فلاشات طلابي والمعلمين عندي كانت الإصابة عندهم كبيرة بفضل الله نصحتهم بكاسبر وانتهت المشكلة لديهم
    بالطبع لا من إزالة البرامج المسببة أولا عن طريق خبير بعدها تثبت كاسبر

    لكن إن كان كاسبر لديك مسبقا فهو كافي للتصدي لها بإذن الله

    عن نفسي أستخدم كاسبرسكاي سمول أوفيس 5 (إصدار 17)
    Kaspersky Small Office Security 17.0.0
     
  16. التميمي14

    التميمي14 .: خبراء نقاشات الحماية :. نجم الشهر

    إنضم إلينا في:
    ‏أغسطس 23, 2012
    المشاركات:
    3,391
    الإعجابات المتلقاة:
    9,545
    نقاط الجائزة:
    1,570
    الإقامة:
    السعوديه ـ الرياض جعلها السيل
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بارك الله فيك اخي مصطفى

    البرنامج الوحيد الذي يتصدى للرانس الفديه هو الزون ارام كما في موضوعي اتمنى تعليق منك

    http://forum.zyzoom.net/threads/284292/
     
  17. الهمشري

    الهمشري مراقب قسم الهاردوير والصيانة طاقم الإدارة نجم الشهر المراقب المميز

    إنضم إلينا في:
    ‏مارس 24, 2014
    المشاركات:
    9,649
    الإعجابات المتلقاة:
    9,289
    نقاط الجائزة:
    1,345
    الإقامة:
    القاهرة
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 10
    السلام عليكم ورحمة الله
    أولا بارك الله فيك اخي مصطفي علي الموضوع المميز والبحث الأكثر من رائع حول هذا النوع من الإصابات
    -----------
    ثانيا للأسف اخي الغالي كل الخطوات التي ذكرتها بالموضوع غير مجدية للأسف ولاتنفع في استرجاع الملفات خصوصا مع الإصدار 3 للاصابه
    وذلك للعديد من الأسباب(لااقصد التقليل من الموضوع فهو علي عيني ورأسي )ولكننا هنا للنقاش والتعلم من بعضنا البعض ليس الا
    ولاتنجح الطرق التي ذكرتها للأسباب التالية

    1-نقاط استعادة النظام سيتم حذفها بمجرد الإصابة بااي نوع من أنواع الـ Ransomware
    3-النسخ السابقة من أي ملف المخزنة في Shadow-Volume سيتم حذفها وذلك بسبب استهداف الإصابة للعملية Vssadmin.exe فهي المسؤولة عن حذف النسخ السابقة من الملفات
    -----
    اغلب اداوت فك التشفير للنسخ التي تمكن الخبراء من فكها تجدونها في مدونة شركة Emsisoft
    باالتوفيق
     
    أعجب بهذه المشاركة أبو عائشه
  18. الهمشري

    الهمشري مراقب قسم الهاردوير والصيانة طاقم الإدارة نجم الشهر المراقب المميز

    إنضم إلينا في:
    ‏مارس 24, 2014
    المشاركات:
    9,649
    الإعجابات المتلقاة:
    9,289
    نقاط الجائزة:
    1,345
    الإقامة:
    القاهرة
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 10
  19. الهمشري

    الهمشري مراقب قسم الهاردوير والصيانة طاقم الإدارة نجم الشهر المراقب المميز

    إنضم إلينا في:
    ‏مارس 24, 2014
    المشاركات:
    9,649
    الإعجابات المتلقاة:
    9,289
    نقاط الجائزة:
    1,345
    الإقامة:
    القاهرة
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 10
  20. kosay

    kosay زيزوومي جديد

    إنضم إلينا في:
    ‏أكتوبر 19, 2010
    المشاركات:
    13
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    20
    برامج الحماية:
    COMODO
    نظام التشغيل:
    Linux
    أخي الكريم اسمح لي بالتعقيب قليلاً
    Win 7 Antimalware هو Rouge Antivirus و ليس رانسوم و هو متعدد و لكن يختلف بالواجهة و هذه وصلة من موقع مايكروسفت و هذا من موقع HowToGeek و يوجد في موقع سوفت ويبديا و لحذف هكذا برامج أنصح بأداة من شركة ESET المصنعة لبرنامج النود 32
    علاج النوع الأول : استخدام Revo Uninstaller Pro و هذا صحيح بحالات لما تكون منزلها قبل الإصابة و حتى كثير من البرامج تتخطاها كونها تنزل خدمة لما تشتغل هالاداة توقفها و تحمي البرنامج
    علاج النوع الثاني : و هو الرانسوم وير فهو قد يغلق البوت لودر مثلما تفضلت و لكن هذا يمنع المستخدم من الدخول للوضع الآمن أو الاقلاع العادي فكيف ستدخل و safe mode ؟ قد تنفع بحالات معينة و لكن ليس دوماً و للعلم يوجد موع مشابه و لكن يضع شعار الشرطة البريطانية (من موقع sophos)
    علاج النوع الثالث اعقد بكثييير فقد يتم التشفير باستخدام خوارزمية AES 1024 or AES 2048 و حسب شركة الدكتور ويب فبعض الأنواع مستحيلة و تحتاج إلى
    107902838054224993544152335601 years !!! كونه يستخدم أكثر من خوارزمية و بقية الأنواع تتراوح احتمالية استعادة الملفات بين 3% إلى 100% و هذا من الموقع الخاص بالدكتور ويب
    شكراً لكم
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...