استفسار ملفاتي تم تشفيرها بفيروس cerber ويطلبون فدية لفكها

[عبد الاله]

السلام عليكم ورحمة الله وبركاته
كيف حالكم اخواني عندي مشكلة حملت ملف وكنت شابك هاردسك خارجي فجأة كل الملفات اللي فيه صارت بصيغة cerber وما تشتغل ولقيت من ضمنهن صفحة ويب ترجمهل كروووم يقول اذا اردت الملفات عليك بالدفع عن طريق الباي بال لاستعادة ملفاتك المهم سويت تهيئة للهارد الخارجي فيه طريقة لاستعادة الملفات

 

[عبد الاله]

ياشباب فيه حل او لا

 

[الهمشري]

بصراحة لالالالالالالالالالالالالالالالالالالالالالالالالالالالالالالالالالالالالالالالالالا

وهذا في الأصل الدخول في مواقع مشبوهة

 

[عبد الاله]

بصراحة لالالالالالالالالالالالالالالالالالالالالالالالالالالالالالالالالالالالالالالالالالا

وهذا في الأصل الدخول في مواقع مشبوهة

مشكووور اخوي الهمشري

 

[المحترف العربي]

اول شئ عليك مراجعته منتدي الحماية لرفع تقريرك للخبراء وفحص حاسبك جيدا

جرب هذا الموضوع سيفيدك لو لم يتم اتلاف ملفاتك نهائيا
بالتوفيق...

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

...

 

[alsmadi_86]

cerber هو فايروس من فيروسات تشفير الملفات كفايروسات Cryptobot و BitCryptor ان لم يكن أقوى منها
ويسمى بفايروس دفع الفدية
ومن خلال تجربتي مع هذه الفيروسات والبحث العميق يؤسفني اخبارك بأنه لا أمل حاليا لاستعادة الملفات المشفرة أبدا هذا الكلام لغاية اللحظة حيث أنه لم تستطع أي شركة فك تشفير الملفات واستعادتها لأن نظام التشفير معقد جدا جدا ويحتوي على نظام قوي على أمل التوصل لحل في المستقبل
علما أن تشفير الملفات يختلف من فايروس لأخر الا أن أغلب هذه الفيروسات درجة التشفير فيها عالي ولا يمكن فكه الا من المصدر


نصائحي لك على أمل أن تكون حالت ملفاتك كملفاتي هي كالتالي:

1- لا تفتح أي ملف في جهازك قبل التخلص من الفايروس لأنه عند فتح الملف ينتقل له الفايروس مباشرة هذا ان لم ينتقل تلقائيا بدون فتحه ولا تقم بنقل أي ملف لهارد أو فلاشة لان الفايروس سينتقل معها
2- للتخلص من الفايروس عليك فرمتة الـ c وتنزيل أنتي فايروس مباشرة وتحديثه وعمل سكان بطيء علما أنني استخدمت الكاسبر وأفادني أيضا استخدم اسطوانات الطوارئ لعمل فحص وتنضيف شامل للجهاز
3- الأن تفقد ملفاتك عسا أن تجد ملفات سليمة ولم تصب. في حالتي استطعت انقاذ بعض الملفات خصوصا المضغوطة أغلبها لم يصب أما الفيديو والصور أغلبها تشفرت وملفات الـ word و txt أصبحت رموز
4- افصل الملفات السليمة عن المصابة وأعد فحصها ببرنامج الأنتي فايروس
5- الأن وبعد التأكد من تنظيف الجهاز احتفظ بالملفات المصابة على أمل استعادتها في المستقبل

 

[أبو عبد الرحمن.]

بعد اذنك اخي الكريم
تم تعديل العنوان ليناسب الموضوع ونقله للقسم الانسب املا في حل بفضل الله
بالتوفيق

 

[kimo7]

وعليكم السلام
حاول تعمل استعادة للنظام ( نقطة استعادة النظام )​

 

[عبد الاله]

cerber هو فايروس من فيروسات تشفير الملفات كفايروسات Cryptobot و BitCryptor ان لم يكن أقوى منها
ويسمى بفايروس دفع الفدية
ومن خلال تجربتي مع هذه الفيروسات والبحث العميق يؤسفني اخبارك بأنه لا أمل حاليا لاستعادة الملفات المشفرة أبدا هذا الكلام لغاية اللحظة حيث أنه لم تستطع أي شركة فك تشفير الملفات واستعادتها لأن نظام التشفير معقد جدا جدا ويحتوي على نظام قوي على أمل التوصل لحل في المستقبل
علما أن تشفير الملفات يختلف من فايروس لأخر الا أن أغلب هذه الفيروسات درجة التشفير فيها عالي ولا يمكن فكه الا من المصدر


نصائحي لك على أمل أن تكون حالت ملفاتك كملفاتي هي كالتالي:

1- لا تفتح أي ملف في جهازك قبل التخلص من الفايروس لأنه عند فتح الملف ينتقل له الفايروس مباشرة هذا ان لم ينتقل تلقائيا بدون فتحه ولا تقم بنقل أي ملف لهارد أو فلاشة لان الفايروس سينتقل معها
2- للتخلص من الفايروس عليك فرمتة الـ c وتنزيل أنتي فايروس مباشرة وتحديثه وعمل سكان بطيء علما أنني استخدمت الكاسبر وأفادني أيضا استخدم اسطوانات الطوارئ لعمل فحص وتنضيف شامل للجهاز
3- الأن تفقد ملفاتك عسا أن تجد ملفات سليمة ولم تصب. في حالتي استطعت انقاذ بعض الملفات خصوصا المضغوطة أغلبها لم يصب أما الفيديو والصور أغلبها تشفرت وملفات الـ word و txt أصبحت رموز
4- افصل الملفات السليمة عن المصابة وأعد فحصها ببرنامج الأنتي فايروس
5- الأن وبعد التأكد من تنظيف الجهاز احتفظ بالملفات المصابة على أمل استعادتها في المستقبل

كل الشكر لك اخي الكريم فرمت الجهاز وسويت تهيئة للهارد الخارجي بس ابي ابسالك فيه ملفات نقلتهن من الهارد الخارجي 1 المصاب الى الهارد الخارجي 2 يوجد بهن هاذا الفيروس بعدين حذفتهن من الهارد 2 وكان في الهارد 2 ملفات قديمة شغالات تمام قبل وبعد النقل وبعد حذف الملفات المصابة هل يجب علي فرمتة الهارد 2 وشكرا

 

[MagicianMiDo32]

مستحيل أخي الكريم يجب هندسة قاعدة المفاتيح عكسيا لاستخراج المفتاح
مع العلم أنه معقد جدا وطويل
ومبرمجه هو نفس مبرمج الفيروس الأسطوري Crypto Lock

هذا ال cerber i, أقوى فيروس موجود على الساحة حاليا ,, استعادة ملفات مستحيلة
لكن يمكننا مساعدتك ببعض النصائح البسيطة

1. استخدم مضات فيروسات قوي مثل الكاسبر

2.استخدم أدوات منع الاعلانات والمواقع الخبيثة ... ألخ مثل Adguard أو أضافة AdBlock Plus

3. أستخدم برنامج Bitdefender Anti Ransomware لمنع هذة البرمجيات تماما

4. تأكد دائما من عمل نسخ إحتياطية من بياناتك


كان الله في عونك اخي

 

[MagicianMiDo32]

كل الشكر لك اخي الكريم فرمت الجهاز وسويت تهيئة للهارد الخارجي بس ابي ابسالك فيه ملفات نقلتهن من الهارد الخارجي 1 المصاب الى الهارد الخارجي 2 يوجد بهن هاذا الفيروس بعدين حذفتهن من الهارد 2 وكان في الهارد 2 ملفات قديمة شغالات تمام قبل وبعد النقل وبعد حذف الملفات المصابة هل يجب علي فرمتة الهارد 2 وشكرا

يجب أن يشتغل الفيروس على جهاز معين ويكون الهارد متوصل لفترة مثلا ربع ساعة حتى يتم تشفير الملفات

لو وصلته بجهاز مصاب واخرجته بسرعة سيتم تشفير ملفات قليلة فقط

أما إن وصلت هارد عليه بيانات مشفرة بحاسوب سليم لن يحدث شيئ لأن الفيروس لا ينسخ نفسه

ولكن يجب عليه فحص الجهاز والهاردات الأخرى باستخدام أحد مضادات الفيروسات مثل malwarebytes أو DrWb Cure it


هذا تحليل إحترافي للفيروس من مختبر المالوير بايتس اتمنى أن يفيدلك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[عبد الاله]

يجب أن يشتغل الفيروس على جهاز معين ويكون الهارد متوصل لفترة مثلا ربع ساعة حتى يتم تشفير الملفات

لو وصلته بجهاز مصاب واخرجته بسرعة سيتم تشفير ملفات قليلة فقط

أما إن وصلت هارد عليه بيانات مشفرة بحاسوب سليم لن يحدث شيئ لأن الفيروس لا ينسخ نفسه

ولكن يجب عليه فحص الجهاز والهاردات الأخرى باستخدام أحد مضادات الفيروسات مثل malwarebytes أو DrWb Cure it


هذا تحليل إحترافي للفيروس من مختبر المالوير بايتس اتمنى أن يفيدلك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

مشكوووور اخوي

 

[عبد الاله]

بعد اذنك اخي الكريم
تم تعديل العنوان ليناسب الموضوع ونقله للقسم الانسب املا في حل بفضل الله
بالتوفيق

شكرا

 

[عبد الاله]

يجب أن يشتغل الفيروس على جهاز معين ويكون الهارد متوصل لفترة مثلا ربع ساعة حتى يتم تشفير الملفات

لو وصلته بجهاز مصاب واخرجته بسرعة سيتم تشفير ملفات قليلة فقط

أما إن وصلت هارد عليه بيانات مشفرة بحاسوب سليم لن يحدث شيئ لأن الفيروس لا ينسخ نفسه

ولكن يجب عليه فحص الجهاز والهاردات الأخرى باستخدام أحد مضادات الفيروسات مثل malwarebytes أو DrWb Cure it


هذا تحليل إحترافي للفيروس من مختبر المالوير بايتس اتمنى أن يفيدلك

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

معليش اخوي طلب اخير برنامج malwarebytes ينفع يكون برنامج حمابة وهل يحذف الكراكات واذا ما ينفع ابي برنامج حماية خفيف بس مايحذف لي الكراكات وشكرا

 

[alsmadi_86]

كل الشكر لك اخي الكريم فرمت الجهاز وسويت تهيئة للهارد الخارجي بس ابي ابسالك فيه ملفات نقلتهن من الهارد الخارجي 1 المصاب الى الهارد الخارجي 2 يوجد بهن هاذا الفيروس بعدين حذفتهن من الهارد 2 وكان في الهارد 2 ملفات قديمة شغالات تمام قبل وبعد النقل وبعد حذف الملفات المصابة هل يجب علي فرمتة الهارد 2 وشكرا

كما ذكر الاخوان الفايروس ينتقل اذا تم توصيل الهارد المصاب فترة طويلة
بعد تنضيف الجهاز لا خوف من الملفات المشفرة فهي فقط مشفرة ولا تحتوي على فايرس
كل ملف تجد فيه ملفات غريبة أو رسالة الفدية فهو مصاب فيجب فحصه وتنضيفه وحذف الملفات الغريبة ورسائل الفدية
لا داعي لفرمتة الهارد 2 يكفي فحصه ببرنامج حماية قوي

 

[alsmadi_86]

معليش اخوي طلب اخير برنامج malwarebytes ينفع يكون برنامج حمابة وهل يحذف الكراكات واذا ما ينفع ابي برنامج حماية خفيف بس مايحذف لي الكراكات وشكرا

malwarebytes برنامج مساعد لبرامج الحماية مختص بالتجسس والتروجان والهجمات ولا ينفع كبرنامج حماية أساسي
علما انه يحذف الكراكات ويشتبه بالملفات كثيرا ويجعل الجهاز صعب الاستخدام خاصة لمن لا يعرف استخدامه
اذا أردت استخدامه استخدمه لتنضيف الجهاز واذا اشتبه بملفات وكراكات لا تعرفها ومصدرها غير موثوق دعه يحذفها او احذفها يدويا
والملفات الواثق منها احتفظ بها
بعد الانتهاء احذف البرنامج وثبت برنامج حماية اساسي
انصحك بالكاسبر انترنت سكيورتي فهو لا يحذف الكراك الا الضار منها وجداره قوي
عموما اي برنامج تختاره يجب ان يكون نسخة الانترنت سكيورتي ولا تكفي نسخة انتي فايرس فقط

 

[عبد الاله]

malwarebytes برنامج مساعد لبرامج الحماية مختص بالتجسس والتروجان والهجمات ولا ينفع كبرنامج حماية أساسي
علما انه يحذف الكراكات ويشتبه بالملفات كثيرا ويجعل الجهاز صعب الاستخدام خاصة لمن لا يعرف استخدامه
اذا أردت استخدامه استخدمه لتنضيف الجهاز واذا اشتبه بملفات وكراكات لا تعرفها ومصدرها غير موثوق دعه يحذفها او احذفها يدويا
والملفات الواثق منها احتفظ بها
بعد الانتهاء احذف البرنامج وثبت برنامج حماية اساسي
انصحك بالكاسبر انترنت سكيورتي فهو لا يحذف الكراك الا الضار منها وجداره قوي
عموما اي برنامج تختاره يجب ان يكون نسخة الانترنت سكيورتي ولا تكفي نسخة انتي فايرس فقط

مشكوور اخوي انا لي كم سنة تركت برامج الحماية ما اركبها بس بعد اللي صار الظاهر ابرجع اركبها

 

[alsmadi_86]

مشكوور اخوي انا لي كم سنة تركت برامج الحماية ما اركبها بس بعد اللي صار الظاهر ابرجع اركبها

أنا مثلك تركتها لأنها تبطئ الاقلاع وأشعر أنها تقيدني لكن بعد المصيبة الي صابتني وفقدت ملفاتي توبة. اول برنامج بثبته بعد الفورمات برنامج الحماية

 

[ABU_SomaiaABU_Somaia is verified member.]

السلام عليكم ورحمة الله

اخى الكريم تحيه طيبه وبعد:

انا انصحك باستخدام برامج الحمايه التاليه لحمايه متكامله ان شاء الله:

1- مضاد الفيروسات الشرس Eset smart security

2- مضاد تسجيلات لوحة المفاتيح Key scrambler & Zemana Antilogger

3- مضاد ملفات المالوير والتروجان IOBIT Malware Fighter

4- برنامج سد ثغرات المتصفحات Malwarebytes Anti-Exploit

وطبعا تحديث النظام وبرامج الحمايه باستمرار للحمايه من التهديدات الجديده.