استفسار ملفاتي تم تشفيرها بفيروس cerber ويطلبون فدية لفكها

المصدر: ملفاتي تم تشفيرها بفيروس cerber ويطلبون فدية لفكها
في منتدى : طلبات ومشاكل واستفسارات برامج الحمايه

السلام عليكم ورحمة الله وبركاته
كيف حالكم اخواني عندي مشكلة حملت ملف وكنت شابك هاردسك خارجي فجأة كل الملفات اللي فيه صارت بصيغة cerber وما تشتغل ولقيت من ضمنهن صفحة ويب ترجمهل كروووم يقول اذا اردت الملفات عليك بالدفع عن طريق الباي بال لاستعادة ملفاتك المهم سويت تهيئة للهارد الخارجي فيه طريقة لاستعادة الملفات

 

ياشباب فيه حل او لا

 

مشكووور اخوي الهمشري

 

cerber هو فايروس من فيروسات تشفير الملفات كفايروسات Cryptobot و BitCryptor ان لم يكن أقوى منها
ويسمى بفايروس دفع الفدية
ومن خلال تجربتي مع هذه الفيروسات والبحث العميق يؤسفني اخبارك بأنه لا أمل حاليا لاستعادة الملفات المشفرة أبدا هذا الكلام لغاية اللحظة حيث أنه لم تستطع أي شركة فك تشفير الملفات واستعادتها لأن نظام التشفير معقد جدا جدا ويحتوي على نظام قوي على أمل التوصل لحل في المستقبل
علما أن تشفير الملفات يختلف من فايروس لأخر الا أن أغلب هذه الفيروسات درجة التشفير فيها عالي ولا يمكن فكه الا من المصدر


نصائحي لك على أمل أن تكون حالت ملفاتك كملفاتي هي كالتالي:

1- لا تفتح أي ملف في جهازك قبل التخلص من الفايروس لأنه عند فتح الملف ينتقل له الفايروس مباشرة هذا ان لم ينتقل تلقائيا بدون فتحه ولا تقم بنقل أي ملف لهارد أو فلاشة لان الفايروس سينتقل معها
2- للتخلص من الفايروس عليك فرمتة الـ c وتنزيل أنتي فايروس مباشرة وتحديثه وعمل سكان بطيء علما أنني استخدمت الكاسبر وأفادني أيضا استخدم اسطوانات الطوارئ لعمل فحص وتنضيف شامل للجهاز
3- الأن تفقد ملفاتك عسا أن تجد ملفات سليمة ولم تصب. في حالتي استطعت انقاذ بعض الملفات خصوصا المضغوطة أغلبها لم يصب أما الفيديو والصور أغلبها تشفرت وملفات الـ word و txt أصبحت رموز
4- افصل الملفات السليمة عن المصابة وأعد فحصها ببرنامج الأنتي فايروس
5- الأن وبعد التأكد من تنظيف الجهاز احتفظ بالملفات المصابة على أمل استعادتها في المستقبل

 

وعليكم السلام
حاول تعمل استعادة للنظام ( نقطة استعادة النظام )​

 

كل الشكر لك اخي الكريم فرمت الجهاز وسويت تهيئة للهارد الخارجي بس ابي ابسالك فيه ملفات نقلتهن من الهارد الخارجي 1 المصاب الى الهارد الخارجي 2 يوجد بهن هاذا الفيروس بعدين حذفتهن من الهارد 2 وكان في الهارد 2 ملفات قديمة شغالات تمام قبل وبعد النقل وبعد حذف الملفات المصابة هل يجب علي فرمتة الهارد 2 وشكرا

 

مستحيل أخي الكريم يجب هندسة قاعدة المفاتيح عكسيا لاستخراج المفتاح
مع العلم أنه معقد جدا وطويل
ومبرمجه هو نفس مبرمج الفيروس الأسطوري Crypto Lock

هذا ال cerber i, أقوى فيروس موجود على الساحة حاليا ,, استعادة ملفات مستحيلة
لكن يمكننا مساعدتك ببعض النصائح البسيطة

1. استخدم مضات فيروسات قوي مثل الكاسبر

2.استخدم أدوات منع الاعلانات والمواقع الخبيثة ... ألخ مثل Adguard أو أضافة AdBlock Plus

3. أستخدم برنامج Bitdefender Anti Ransomware لمنع هذة البرمجيات تماما

4. تأكد دائما من عمل نسخ إحتياطية من بياناتك


كان الله في عونك اخي

 

يجب أن يشتغل الفيروس على جهاز معين ويكون الهارد متوصل لفترة مثلا ربع ساعة حتى يتم تشفير الملفات

لو وصلته بجهاز مصاب واخرجته بسرعة سيتم تشفير ملفات قليلة فقط

أما إن وصلت هارد عليه بيانات مشفرة بحاسوب سليم لن يحدث شيئ لأن الفيروس لا ينسخ نفسه

ولكن يجب عليه فحص الجهاز والهاردات الأخرى باستخدام أحد مضادات الفيروسات مثل malwarebytes أو DrWb Cure it


هذا تحليل إحترافي للفيروس من مختبر المالوير بايتس اتمنى أن يفيدلك


https://blog.malwarebytes.org/threat-analysis/2016/03/cerber-ransomware-new-but-mature/

 

مشكوووور اخوي

 

شكرا

 

معليش اخوي طلب اخير برنامج malwarebytes ينفع يكون برنامج حمابة وهل يحذف الكراكات واذا ما ينفع ابي برنامج حماية خفيف بس مايحذف لي الكراكات وشكرا

 

كما ذكر الاخوان الفايروس ينتقل اذا تم توصيل الهارد المصاب فترة طويلة
بعد تنضيف الجهاز لا خوف من الملفات المشفرة فهي فقط مشفرة ولا تحتوي على فايرس
كل ملف تجد فيه ملفات غريبة أو رسالة الفدية فهو مصاب فيجب فحصه وتنضيفه وحذف الملفات الغريبة ورسائل الفدية
لا داعي لفرمتة الهارد 2 يكفي فحصه ببرنامج حماية قوي

 

malwarebytes برنامج مساعد لبرامج الحماية مختص بالتجسس والتروجان والهجمات ولا ينفع كبرنامج حماية أساسي
علما انه يحذف الكراكات ويشتبه بالملفات كثيرا ويجعل الجهاز صعب الاستخدام خاصة لمن لا يعرف استخدامه
اذا أردت استخدامه استخدمه لتنضيف الجهاز واذا اشتبه بملفات وكراكات لا تعرفها ومصدرها غير موثوق دعه يحذفها او احذفها يدويا
والملفات الواثق منها احتفظ بها
بعد الانتهاء احذف البرنامج وثبت برنامج حماية اساسي
انصحك بالكاسبر انترنت سكيورتي فهو لا يحذف الكراك الا الضار منها وجداره قوي
عموما اي برنامج تختاره يجب ان يكون نسخة الانترنت سكيورتي ولا تكفي نسخة انتي فايرس فقط

 

مشكوور اخوي انا لي كم سنة تركت برامج الحماية ما اركبها بس بعد اللي صار الظاهر ابرجع اركبها

 

أنا مثلك تركتها لأنها تبطئ الاقلاع وأشعر أنها تقيدني لكن بعد المصيبة الي صابتني وفقدت ملفاتي توبة. اول برنامج بثبته بعد الفورمات برنامج الحماية