اصابة Ransomware أرجو المساعده

K-in-G · ‏مايو 19, 2017

المصدر: اصابة Ransomware أرجو المساعده
في منتدى : منتدى مشاكـل وحلول الحـاسب

السلام عليكم ورحمة الله وبركاته
اخوتي
تمت اصابة جهاز صديقي بفايروس ولكنه ليس فيروس الفديه الذي انتشر مؤخرا
ولكن نفس طريقة الاستهداف
قام بتشغيل الجهاز فظهرت له هذه الملاحظه
يستطيع اغلاقها والتنقل بين ملفاته ولكنه لا يستطيع أن يفتح اي ملف منها
تم تغيير لاحقة جميع الملفات من صور وصوتيات والخ
ما الحل ارجوكم ان تفيدونا
الفايروس هنا لا يطلب نقودا يطلب الدخول لموقع معين وادخال معلومات معينه

الهمشري · ‏مايو 20, 2017

ارجوا اولا ان تم الحل أو ان لم يحل يجب ان تفصح عن ذلك لأفادة اعضاء المنتدي جميعا

====================================================

هذا موقع الذي قامت به شرطة الاوربية لمحاربة الجرائم بصنعه وببرمجة اداوت لمحاربة فيروس Ransomware الخبيث

وتم دعم من طرف كثير من الشركات منها kaspersky و check point

رابط و مجانا

https://www.nomoreransom.org/decryption-tools.html

قبل تحميل ستجد For more information please see this how-to guide.

اضغط على How to guide ستجد شرح كيفية تثبيت اداة خاصة بكل فيروس

الهمشري · ‏مايو 20, 2017

ونصيحة لكل مستخدمي برنامج ESET بالتحديد للحماية من هذه البرمجة الخبيثة وهي دودة الفدية WannaCrypt

الذين يستخدمون البرنامج معرضون للإصابة بهذه الدودة بالرغم من وجود حماية eset للنظام

لأن البرنامج نفسه يسمح بإتصالات الـ SMB إخواني

على الجميع إلغاء السماح لهذه الإتصالات لتمنع البرمجة من الوصول الى النظام بموافقة برنامج حماية!!!

فمن إستغل هذه الثغرة يعلم جيداً بإن برامج الحماية تسمح بإتصلات الـ SMB

لهذا السبب تمت إصابة أجهزة الكمبيوتر بوجود برامج الحماية!!!

===========================================

الشرح

عندما يتم عدم السماح بمرور أي إتصال من خلال الـ SMB

لن تتمكن البرمجة من المرور وسيتم رصد نشاطها

K-in-G · ‏مايو 20, 2017

اخي قمت بتحميل الاداه
يقول لي في التعليمات حدد ملف مصاب واخر غير مصاب
اقوم بتحديد المصاب ولا يوجد لدي ملفات غير مصابه
ولا يحدث شيء
لا ادري كيف علي ان احل هذه المشكله

الهمشري · ‏مايو 20, 2017

هل هذة الاداة التي حملتها ام ماذا

Run the RakhniDecryptor.exe file on the infected computer.

تعني

تشغيل الملف RakhniDecryptor.exe على جهاز الكمبيوتر المصاب.

====================================================
من الشرح اقرأة جيدا والصور تشرح نفسها

الهمشري · ‏مايو 20, 2017

وكمل باقي كما بالشرح وتأني جيدا

K-in-G · ‏مايو 20, 2017

عملت اللي قلت عليه
الاداه اللي حملتها
RANNOH DECRYPTOR
تاني وحده
ارجو ان تعذر جهلي اولا
وثانيا خدمة الانترنت لدينا في البلاد كلها شبه معطله بسبب انقطاع في الكبل البحري لم استطع رفع الصور اليك بسبب بطىء الانترنت
عندما اقوم بعما ستارت سكان يفتح لي الويندوز نافذه لاختار ملف مصاب
في الاداة الاولى اللتي وضعت صورها حضرتك الملفات المصابه لا تظهر في النافذه
في الاداة الثانيه تظهر واقوم باختيار احداها
تظهر لي نافذه اخرى مكتوب فيها
ORIGINAL COPY OF THE SPECIFIED FILE IS REQUIRED FOR SUCCESSFUL DECRYPTION
YOU NEED TO SPECIFY THE PATH TO THIS ORIGINAL COPY AFTER PRESSING THE BUTTON CONTINUE

أبو عائشه · ‏مايو 20, 2017

متابع للموضوع

الهمشري · ‏مايو 21, 2017

هنا

https://www.bleepingcomputer.com/ne...eases-free-decryptor-for-cryptxxx-ransomware/

K-in-G · ‏مايو 22, 2017

أشكركم مره أخرى اخواني على المتابعه والمساعده وسعة الصدر
واكرر اسفي على التأخير بسبب العطل الذي يصيب خدمة الانترنت لدينا
نفذت تعليماتك تماما اخي الكريم
وقمت بتجربة جميع الأدوات الموجوده في الصفحه دون أي جدوى
منها من قام بتحليل الملفات ولكن لم يفلح بالاكمال حتى النهايه

ومنها من لم يعمل ابدا مع الملفات المشفره

وأكثر من اداه طلبت مني كلمة مرور لفك الضغط عنها كهذه الاداه

وهذه صور لادوات اخرى لم تجدي نفعا أو لم تجد شيئا