تجربة شرح - الحمايه من الرانسيوم وير Ransomware على طريقه برامج الحمايه

المصدر: شرح - الحمايه من الرانسيوم وير Ransomware على طريقه برامج الحمايه
في منتدى : منتدى نقاشات واختبارات برامج الحماية

السلام عليكم

هذا اول موضوع اشارك بيه لحل مشكلات الرانسيوم وير العنيده التى يعانى منها الكثير

الموضوع اجتهاد شخصى وغير منقول من اى منتدى اخرى

هذا الموضوع يعتمد بشكل كبير عليك كمستخدم ( لان هدفها الحمايه قبل التشفير وليس بعده ) اى قم بوضع ملفاتك الهامه داخل احتواء تلك البرامج قبل تشغيل لاى شى مشبوه او مجهول (خصوصا الكركات والباتشات المجهوله التى تخاف ان تصيب جهازك ولا تثق بها وتريد فحصها )

برامج الحمايه وضعت لك بعض الخواص التى يمكن ان تستغلها لحمايه ملفاتك الهامه من عبث الرانسيوم بها

Windows 10 Defender











Bitdefender Internet Security 2019







Avast Internet Security 2019







DR-Web Internet Security 2019











Trend Micro Internet Security 2019














حسننا لكل من لا يفضل ان يستخدم اى من برامج الحمايه فى الاعلى
انصحه باستخدام هذا البرامج Folder Guard
لتحميل البرنامج من موقع الرسمى
http://www.winability.com/folderguard/
هناك برامج اخرى مشابها تقوم بنفس العمل منها ( Steganos Safe - Kruptos 2 Professional - Folder Lock )
فكره هذا البرامج انها تحفظ ملفات وتقوم بتشفيرها بطريقه معينه يتبعها تقنيه البرنامج
قمت بنفسى بترجبه برنامج Folder Guard على رانسيوم wannacry الشهير ولم يستطيع ان يقوم بتشفير اى ملف من ملفاتى وهى داخل هذا البرنامج

بعد تثبيت البرنامج ستظهر لك هذه الشاشه



ستظهر لك هذه الشاشه وهى خاصه بوضع باس للبرنامج ككل







بعد اختيارك للملف سيسالك ان تقوم بوضع باس للملف وليس البرنامج ( لا تضع باس الملف بنفس باس البرنامج ) اختار باس بسيطه او قويه هذا راجع لك



قم بالتاشير على هذه الخيارات لضمان عمل فعاليه البرنامج بشكل جيد



بعدها لا تنسى التطبيق قبل الخروج من البرنامج



النتيجه اذا حاولت الدخول الى احدى ملفاتك







سيسال البعض اين البرامج المشهوره مثل الكاسبر و النود ؟
الاجابه هذه البرامج وضعت وحدات حماليه وليس احتواء مثل البرامج التى فى الاعلى وتكون هذه الوحدات مفعله بشكل تلقائى
فكره الموضوع وبعد تجربه شخصيه مهما كان الرانسيوم جديد فلن يستطيع ان يصل الى ملفاتك لانها فى الاصل محميه من التعديل عليها
عليكم انت كمستخدم ان تتبع مثل تلك الخطوات حتى تحمى ملفاتك
الفكره افضل من ان تحمى ملفاتك فى مكان اخر ولو حتى على سبيل Backup لانها تحتاج الى مساحه اخرى
الموضوع راجع الى المستخدم وماذا يقرر

 

مجهود أكثر من رائع أخي الكريم
بإنتظار المزيد من مشاركاتك الرائعة​

 

ما شاء الله عليك يا طيب..،
موضوع مهم و يسهل الى الكثير الحماية من فيروس الساعة ..،
حتى و ان كنت من الذين ينصحوم بعمل نسخ احتياطية للوينذوز..
تسلم الأيدي..،

 

بارك الله فيك
شكراً لك على الطرح الرائع

 

بسم الله ما شاء الله لا قوة إلا بالله
مشكور ومأجور يا أخي الكريم على هذا الموضوع المتميز والجهد الكبير المبذول
بارك الله فيك وجزاك الله خيراً وجعله الله فى ميزان حسناتك
أفادنا الله بعلمك وعملك
​

 

بارك الله فيك

 

احسنت اخى الكريم

 

بارك الله فيك اخي الكريم

 

أخي الفاضل أود المشاركة كالتالي:

برنامج F-Secure SAFE












وفقنا الله جميعا

 

بارك الله فيك
شكراً لك على الطرح الرائع

 

شكرا الك يا صديقي
بس ملاحظة انا كنت مفعل على الويندوز ديفاندر حماية الرانسوم وير وقافل كل الصلاحيات للوصول الى ملفاتي
وكل الامور كانت تمام وما عندي ايا استخدام للانترنت الا قليل جدا ومافي ايا تحميل
من يومين تعرضت لهجوم بالرانسوم وير وتشفر كل البيانات حتى الملفات يلي موقف صلاحية الدخول اليها
يعني من تجربة شخصية الرانسوم وير قادر على تجاوز الويندوز ديفايندر بسهولة تامة
للاسف كلشي راح وبنفس الوقت الحمد لله كنت اخد باك اب كاملة على جهاز تاني

 

للأسف طريقة حماية المجلدات لم تجدي نفعاً بعد الآن

شاهدو بأنفسكم ، تخطي Avast premier مع حماية المجلدات




الحل هو : استخدام برنامج الديب فريز آخر اصدار

 

هل تم تخطي بتدفندر ؟

 

هل حللت الفديو الذى امامك لتستنتج منه كيف تم التخطى
دعنى اشرح لك كيف حدث التخطى
اولا وقبل كل شى جميع برامج الحمايه تعانى من الوثوق الكامل فى ملفات الويندوز بمعنى ان اى ملف تابعه للويندوز سواء كان ملفات دفعيه بامتداد bat. او vbs و js وليست exe فانها تمر مرور الكرام على اغلب برامج الحمايه ان لم نقول كلها
وقيس على ذلك حتى الملفات المبرمجه بالباثون لانها فى الاصل تعتمد على مكتبات موثوقه فلا تتوقع ان يتصدى برنامج الحمايه لتلك النوعيه من الملفات ( الملفات الموثوقه من اليوندوز )

ثانيا برنامج الافاست بعد تجربتى له وجدت انه يوجد به قصور فى وحده الحمايه من الرانسوم وير بالتحديد لماذا لان هذه الوحده تمنع اى شى من التعديل على الملفات داخل الاحتواء باستثناء البرامج الموثوقه مثل office وهذا ما قام باستغلاله الرانسيوم الذى امامك
اذا استطعت انت كمبرمج ان تقوم بالتلاعب او استخدام ثغرات الميكرو micro فى تشغيل لاى ملف exe حتى وان كان مكشوف فانك تخطيت حمايه الشيلد الخاصه بالافاست
ودليل كلامى ان هذا الرانسوم طبق حرفيا ما قلته على الرغم من انه اكتشف عده عمليات مشبوه الا ان الرانسيوم اتم عمله باستخدام ملف موثوق وهو word ( اى ان الموضوع عباره عن ثغره فى الافاست وهو عيب فى البرنامج ) - اطلب من صاحب القناه تجربه نفس الراسنسيوم على مثلا Trend Micro وستجد انه سيتم التصدى من برنامج Trend Micro

ثالثا لن اقول لك مثل باقى الشباب ان لا توجد حمايه 100 % وان كلامهم صحيح ولكن لقد طرحت شى فى اخر الموضوع ربما لم تنتبه له وهو استخدام برنامج تقوم بحمايه الملفات مثل Folder Guard وقد ذكرت لك اننى جربت البرنامج بنفسى مع رانسيوم wannacry ولم يستطيع المساس بملفاتى الخاصه والسبب راجع الى ان فى الاصل التقنيه المتبعه فى مثل تلك النوعيه من البرامج Folder Guard وعلى اشكالها تعتمد نفس فكره الرانسيوم فى تشفير الملفات ولكن بطريقه معقده اكثر اى نفس الخوارزميات التى يستخدمها الرانسوم يستخدمها Folder Guard ولكنها هناك من يستخدم ذلك فى الخير وهناك من يستخدم فى الشر

رابعا برنامج الديب فريز حلك ليس منطقى اتعرف لماذا - دعنى احلل لك ما تحاول ان تفعله ( انت فى الاصل تريد ان تحمى نفسك وملفات من الرانسيوم وتريد استخدام برنامج الديب فريز والذى هو فى الاصل يقوم بتجميد جميع الاقراص بناء على اختيار المستخدم ) حسننا و من اى تاتى الرانسيوم اما من تفعيل باتش او من كراك والاثنين يكونوا ملغومين
راقب معى المثال وستفهم ما ارمى اليه انت كمستخدم تستخدم الديب فريز وقمت بتجميد جميع الاقراص لانه ترى انها افضل طريقه للحمايه من اى ملف مشبوه ومبجرد اعاده تشغيل الجهاز فاى كان ما اصاب الجهاز ففور اعاده تشغيل الجهاز سيختفى وان كل الامور سترجع الى طبيعتها بمجرد اعاده تشغيل الجهاز - حسننا اذا لنفترض انك وجدت برنامج ما وبرنامج مهم تستخدمه وقمت بتثبيته وتحتاج الى تفعيل وبحثت ووجدت التفعيل وان هذا التفعيل ملغوم وانت لا تعرف انه ملغوم - حسننا سنفترض انك كنت مجمد الاقراص وان كل شى فى حاله التجميد وستقوم بتجربه البرنامج اثناء التجميد وتفعيله ( بعض انواع الرانسيوم لا تعمل بشكل مباشر ) والدليل على ذلك الفديو الذى فى الاعلى استغرق وقت عندما تم تشفير الملفا فكيف ستتاكد ان هذا التفعيل سليم او لا يقوم بالتعديل داخل الجهاز - لاحظ انك مستخدم ليس لديك خبره فى الحمايه او حتى الفحص او كشف تلغيم وتعتمد على مواقع مثل فايرسوتوتل وغيرها التى فى الاصل يتم تصنيف الكراكات والباتشات على انها ملفات مشبوهه انت كمستخدم ليس عندك اى خلفيه عن تلك التفعيل ماذا ستستنتج ستقول انها ربما يكون اشتابه كاذب وانك ستقوم بفك التجميع وتفعيل البرنامج بالباتش الملغوم ( لا تاخذ الكلام على نفسك لن مازال حتى الان يوجد اشخاص لا يعرفون كيف يستخدمون الكمبيوتر بشكل عام وليس برامج فهل تتوقع منه ان يكتشف ملف ملغوم - لذلك قلت لك لا تاخذ الكلام على نفسك وانظر الى المستخدمين الاخرين المبتداين ) اذا كيف نفعك هنا الديب فريز وانت كمستخدم سمحت اصلا بحدوث ذلك - ارجو ان يكون المثال كان واضح واوضحت ما اريد ان اوصله لك

اخيرا اتبع ثغرات البرامج واعرف كيف تعمل تستطيع ان تتخطها ( هاكذا يفكر اى هاكر ) وفى المقابل يمكن تصحيحها - لكن ما لا يمكن تصحيحه هو المستخدم لانه فى الاصل غبى لان هو الذى يسمح بحدوث كل شى على جهازه وبعدها يشتكى - وعيك كمستخدم وانت تعرف انك على شبكه الانترنت ليس من المنطق ان تبحر فيه وان كل شى امامك خالى من الخصوصيه

 

بارك الله فيك
شكرا لك على البرنامج الرائع

 

بارك الله فيك