مثبت ( شرح ) الرانسيوم وير Ransomware وكيفيه التخلص منه

بارك الله فيك وجزاك الخير كلة شرح رائع وموضوع غاية فى الأهمية شكرا لك

 

بارك الله فيك اخي الكريم و كما ذكرت اخي برامج دعائية التي تدخل مع برنامج التي تريد تبيثه يكفي فقط ان يثبث المستخدم برنامج Unchecky فهو كفيل بتصدي ضد هذه المشاكل

في انتظار جديد مواضيع يا غالي حفظك الله و رعاك !

تحياتي

 

السلام عليكم اخي وفيت وكفيت موضوع رائع وشرح واضح
عمل منظم واحترافي الله يجزيك كل خير تحياتي...

 

جزاك الله كل خير اخي الكريم مصطفى

موضوع مهم لكثرة اصابات الاجهزة بـ Ransomware بالفتره الاخيره

لدي استفسار

الاول وجدت شخص اصيب بها فاصبحت جميع الصور والمستندات مشفره ويقول انه لم يحمل برامج او قام بتنصيب برامج
فهل الاصابه يمكن ان تحدث من رابط بدون تحميل برنامج او من خلال التصفح يتم زرعها بالجهاز

الثاني هل برنامج Malwarebytes Anti-Ransomware يقوم بالحماية فقط ام بالحمايه وازالة الاصابه

دمت بكل خير
تقبل احترامي

 

اهلا بيك اخى الغالى

بالنسبه للاستفسار الاول يمكن ان تحدث الاصابه من الانتقال من الفلاش حيث ان اغلبنا لا ينتبه ابدا لما تحوى الفلاشات وربما لا يستخدم برنامج حمايه

بالنسبه لخصوص تنقلها من رابط نعم يمكن ولكن الفيصل هنا هو حمايه الويب وقوتها

شركه جوجل اضافه خاصيه الحمايه فى المتصفح الخاص بها حيث انها تقوم بتحذيرك اذا كان هناك اى محتوى سى فى الصفحه

بالنسبه لسوالك عن البرنامج فالبرنامج لايقوم بفك التشفير ومثله مثل اى برنامج حمايه اخر هدفه الحمايه قبل الاصابه وليس بعد الاصابه

حيث ان علاج ما بعد الاصابه صعب جدا علاجه من خلال الطرق التى ذكرتها سابقا

خوصوصا ان هناك بعض انواع الاصابه التى تحتاج الى تدخل برمجى

لان برامج الحمايه بشكل عام برامج صماء ( وتعمل وفق تقنيه وكود محدد لذلك ) يمكن تخطيها بسهوله بالتلاعب فى اكواد الملف الخبيث وبالتالى يتم تخطى برامج الحمايه

بالتوفيق

 

جزاك الله كل خير اخي الكريم مصطفى

تمنياتي لك بدوام الصحه والعافية

 

بالبداية شكراً لك على مجهودك و لكن اسمح لي بتعقيبات بسيطة جداً
النوع الأول ما يظهر أنه مضاد فيروسات و يسبب البطئ هو ليس RansomeWare بل ما يسمى Roug Antivirus
للتأكد من كلامي راجع موسوعة الكاسبريكي مثلاً لتجد الوصف
http://www.kaspersky.com/internet-security-center/internet-safety/rogue-antivirus
و ببحث سريع نجد المثال الذي وضعته و كيفية حذفه و هو هنا
http://www.howtogeek.com/57837/how-to-remove-win-7-anti-spyware-2011-fake-anti-malware-infections/
و من تجارب فاني وجدت أداة من قبل ESET هي الأفضل
http://support.eset.com/kb3035/

ثانياً بخصوص الرانسوم فهو بانواعه القديمة يشفر قطاع الإقلاع و لكن المشكلة الأكبر بتشفير الملفات و هي ما الأكثر انتشاراً حالياً يعني لا تستطيع الدخول للويندوز بالأصل و الملفات تم تشفيرها و بعض البرمجيات يصل قوة مفتاح تشفيرها إلى 2048 !!
و حتى شركة مثل الدكتور ويب تكتب ان بعض انواع الرانسوم يمكن فك تشفير ملفاته بنسبة 100% و لكن بعضها يكون احتمالية فك التشفير 3% فقط !!
على العموم يوجد أنواع كثيرة و برمجيات كثيرة لمحاولة فك كل نوع على حداه

شكراً للموضوع المفيد جداً

 

جزاكم الله خيراً
معلومات قيمة

 

بارك الله فيك وافضل استخدام Malwarebytes Anti-Ransomware

 

خبره ..ومعرفه جيده ..جعل هذا فى حسناتكم

 

بارك الله فيك على المجهود الرائع ونتمنى ان تنقل لنا حالات عملية لعلاج أجهزة مصابة لنستفيد من خبرتك

 

قراءة هذا المقال! هناك حل جيد
http://arabnetnews.com/virus/crypt-files

 

بعد إذن صاحب الموضوع

بالنسبة لي كاسبر عندي تصدى لأغلب البرامج الخبيثة مثلها بفضل الله

اكتشفها وأزالها لدي للأسف كثير من فلاشات طلابي والمعلمين عندي كانت الإصابة عندهم كبيرة بفضل الله نصحتهم بكاسبر وانتهت المشكلة لديهم
بالطبع لا من إزالة البرامج المسببة أولا عن طريق خبير بعدها تثبت كاسبر

لكن إن كان كاسبر لديك مسبقا فهو كافي للتصدي لها بإذن الله

عن نفسي أستخدم كاسبرسكاي سمول أوفيس 5 (إصدار 17)
Kaspersky Small Office Security 17.0.0

 

بارك الله فيك اخي مصطفى

البرنامج الوحيد الذي يتصدى للرانس الفديه هو الزون ارام كما في موضوعي اتمنى تعليق منك

http://forum.zyzoom.net/threads/284292/

 

السلام عليكم ورحمة الله
أولا بارك الله فيك اخي مصطفي علي الموضوع المميز والبحث الأكثر من رائع حول هذا النوع من الإصابات
-----------
ثانيا للأسف اخي الغالي كل الخطوات التي ذكرتها بالموضوع غير مجدية للأسف ولاتنفع في استرجاع الملفات خصوصا مع الإصدار 3 للاصابه
وذلك للعديد من الأسباب(لااقصد التقليل من الموضوع فهو علي عيني ورأسي )ولكننا هنا للنقاش والتعلم من بعضنا البعض ليس الا
ولاتنجح الطرق التي ذكرتها للأسباب التالية

1-نقاط استعادة النظام سيتم حذفها بمجرد الإصابة بااي نوع من أنواع الـ Ransomware
3-النسخ السابقة من أي ملف المخزنة في Shadow-Volume سيتم حذفها وذلك بسبب استهداف الإصابة للعملية Vssadmin.exe فهي المسؤولة عن حذف النسخ السابقة من الملفات
-----
اغلب اداوت فك التشفير للنسخ التي تمكن الخبراء من فكها تجدونها في مدونة شركة Emsisoft
باالتوفيق​

 

الشركة

https://www.emsisoft.com/en/

 

وهذة اداة من Kaspersky

https://go.kaspersky.com/Anti-ransomware-tool.html

 

أخي الكريم اسمح لي بالتعقيب قليلاً
Win 7 Antimalware هو Rouge Antivirus و ليس رانسوم و هو متعدد و لكن يختلف بالواجهة و هذه وصلة من موقع مايكروسفت و هذا من موقع HowToGeek و يوجد في موقع سوفت ويبديا و لحذف هكذا برامج أنصح بأداة من شركة ESET المصنعة لبرنامج النود 32
علاج النوع الأول : استخدام Revo Uninstaller Pro و هذا صحيح بحالات لما تكون منزلها قبل الإصابة و حتى كثير من البرامج تتخطاها كونها تنزل خدمة لما تشتغل هالاداة توقفها و تحمي البرنامج
علاج النوع الثاني : و هو الرانسوم وير فهو قد يغلق البوت لودر مثلما تفضلت و لكن هذا يمنع المستخدم من الدخول للوضع الآمن أو الاقلاع العادي فكيف ستدخل و safe mode ؟ قد تنفع بحالات معينة و لكن ليس دوماً و للعلم يوجد موع مشابه و لكن يضع شعار الشرطة البريطانية (من موقع sophos)
علاج النوع الثالث اعقد بكثييير فقد يتم التشفير باستخدام خوارزمية AES 1024 or AES 2048 و حسب شركة الدكتور ويب فبعض الأنواع مستحيلة و تحتاج إلى
107902838054224993544152335601 years !!! كونه يستخدم أكثر من خوارزمية و بقية الأنواع تتراوح احتمالية استعادة الملفات بين 3% إلى 100% و هذا من الموقع الخاص بالدكتور ويب
شكراً لكم