مشكلة تشفيرالملفات بفيروس تشفير الفدية encryption Ransomware

بوسلطان

بوسلطان

زيزوومي نشيط
إنضم
6 ديسمبر 2011
المشاركات
96
مستوى التفاعل
46
النقاط
120
الإقامة
ليبيا
غير متصل
السلام عليكم ورحمة الله وبركاته

اصابة الجهاز بفيروس انتشر في جميع ملفات الجهاز على هيئة صفحة ويب . كما مبين في الصورة ادناه
فقام بتشفير جميع ملفات الصور والمستندات الموجودة في الجهاز بطريقة تشفير الفدية
RSA-2048 encryption Ransomware

هل هناك اي اداه او طريقة لحذف هكذا انواع من الفيروسات؟
ارجو الافادة

484592220.png
 

توقيع : بوسلطان
ترتيب حسب التاريخ ترتيب حسب الأصوات
هذه برمجيات خبيثة لها هدف و حيد و هو اجبار الناس على فعل شئ ما

وهي رسالة تهدد المستعمل بدفع مال مقيدة بمدة زمنية او يتم تخريب الملفات

الخطوة الاولي للحل

حمل هذا وشغلة



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


ثم شعلة

وتتبع الخطوات كما هنا ويمكنك ان تترجم من جوجل

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أي شيء غير مفهوم انا معك
 

المرفقات

  • 2015-10-29_15-19-23.png
    2015-10-29_15-19-23.png
    145.8 KB · المشاهدات: 44
توقيع : الهمشري
تأييد 0
بارك الله فيك اخي تم تحميل البرنامج وتستيبه على الجهاز
وجاري scanning now
ح ابلغك بالنتائج ان شاءالله
 
توقيع : بوسلطان
تأييد 0
السلام عليكم ورحمة الله وبركاته

اخي hamhariygood لقد قمت بالاتي حسب ما جاء بالصفحة المرفقة بالرابط :-

*الخطوة الاولى

1.عملت مسح بالـspyHunter 4 وكان فعال نقدر نقول %100

2.عملت مسح بالـ ESET online scanner وكان فعال %100 وزالت جميع صفحات الويب الوهمية المنتشرة بالجهاز بالكامل

*الخطوة الثانية
وهي استعادة الملفات المشفرة
1446221633113.png


لكن هذة لم تنفع معي حيث قمت بالخطوات كالاتي

اخترت اولاً الطريقة رقم 3 وهي استخدام shadow explorer ولكن النتيجة كانت كما مبين في الصورة التالية لايوجد نقاط استرجاع

1446221632951.png


كذلك الطريقة رقم 2 لم تنفع لانه لايوجد اصدارات قديمه

1446221633042.png


فرجعت للطريقة رقم 1 وعلملت restore للجهاز لتاريخ قديم ولكن من دون فائدة


المشكلة الان في الملفات المشفرة من مستندات وصور
هل هناك طريقة اخرى لاسترجاعها ؟
 
توقيع : بوسلطان
تأييد 0
جرب هذة الأداة أخي الكريم


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أخونا بلاك @black007 نقح الملف ووجد خوارزمية الملف
وأنا اعمل عليه الأن لمحاولة برمجة اداة لفك الملف

يارب أنجح
 
توقيع : MagicianMiDo32
تأييد 0
+ ما هو المكتوب في صفحة الـ HTMl

هو يطلب مفتاح ليقوم بفك تشفير الملف


يمكنني الحصول على هذا المفتاح إن شاء الله



@بوسلطان
 
توقيع : MagicianMiDo32
تأييد 0
أخي الفيروس هذا لعب صبيان فكه سهل إن شاء الله

بس أخبرني هل يوجد إي ملف أو إي شيئ يطلب منك إدخال كلمة مرور لفك تشفير ملفاتك
ولفعل هذا عليك أن تدفع
 
توقيع : MagicianMiDo32
تأييد 0
MagicianMiDo32 قال:
جرب هذة الأداة أخي الكريم


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أخونا بلاك @black007 نقح الملف ووجد خوارزمية الملف
وأنا اعمل عليه الأن لمحاولة برمجة اداة لفك الملف

يارب أنجح
أنقر للتوسيع...


اخي بارك الله فيك
هذهِ الاداة لم تنجح لانها تطلب ملفات بامتداد .cvlst

303202758.png
 
توقيع : بوسلطان
تأييد 0
MagicianMiDo32 قال:
+ ما هو المكتوب في صفحة الـ HTMl

هو يطلب مفتاح ليقوم بفك تشفير الملف


يمكنني الحصول على هذا المفتاح إن شاء الله



@بوسلطان
أنقر للتوسيع...


الرسالة كما هي موضحة بالصوره

805150556.png
 
توقيع : بوسلطان
تأييد 0
أخي الملف الذي شغلته كان بإسم Pay_ment.com


صح
 
توقيع : MagicianMiDo32
تأييد 0
والله ماعاد اتذكر هو واحد من ملفات العينة الموضوعه يوم 27
وكيف ما وضحت لاخ اللي قبلك الجهاز تو نظف من الفيروس بس المشكلة في الملفات المشفرة
ماعاد فتحت من جديد
 
توقيع : بوسلطان
تأييد 0
MagicianMiDo32 قال:
جرب هذة الأداة أخي الكريم


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


أخونا بلاك @black007 نقح الملف ووجد خوارزمية الملف
وأنا اعمل عليه الأن لمحاولة برمجة اداة لفك الملف

يارب أنجح
أنقر للتوسيع...



الفيروس الذي أصبت به أخي مبرمج بالسي بلس بلس وهو صعب جدا جدا



أسمه كان smain.exe

واضح ان العينة كانت عبارة عن مشفرات للملفات



قم بإستخدام الأداة هذة (وهي الحل الوحيد ) كالتالي


1.
أختر
change parameters



1.PNG


2.


إختر هذة الخيارات
2.PNG





ثم قم بعمل Start Scan



سوف تظهر لك هذة النافذة لا تضغط على شيئ



3.PNG




الآن قم بجمع جميع الملفات المشفرة في كل درايفر داخل ملف واحد

4444444.PNG




ثم أضغط continue


3.PNG







سوف تظهر لك هذة النافذة تطلب منك تحديد الملف الذي قمت بجمع ملفاتك المشفرة فيه


قم بتحديده ثم اختر OK



4.PNG






,ثم سيبدأ الفحص



5.PNG










في حالة إذا كان جهازك مقسم لأكثر من درايفر فقم بعمل ملف في كل درايفر على حدة , وقم بتطبيق هذة الخطوات على كل ملف على حدة

ود


وإن شاء الله تفك ملفاتك بإذن الله العلي العظيم
 
توقيع : MagicianMiDo32
تأييد 0
يا اخي جربت الطريقة الموضحة وتم الفحص

بس للاسف ما صار شي مازالت الملفات مشفرة
 
التعديل الأخير:
توقيع : بوسلطان
تأييد 0
يستحسن تشغيل الأداة في الوضع الامن لان بعض الإصابات تمنع اشتغالها في الوضع العادي


يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد الانتهاء من الفحص نقوم بااستخراج التقرير ونرفعه علي اي موقع للرفع

حتي يقوم الخبراء بتحليله وهنا الكثيرون في المنتدي

dmr42721.png
 
توقيع : الهمشري
تأييد 0
hamhariygood قال:
يستحسن تشغيل الأداة في الوضع الامن لان بعض الإصابات تمنع اشتغالها في الوضع العادي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


بعد الانتهاء من الفحص نقوم بااستخراج التقرير ونرفعه علي اي موقع للرفع

حتي يقوم الخبراء بتحليله وهنا الكثيرون في المنتدي

dmr42721.png
أنقر للتوسيع...



هذا التقرير وللعلم في الوضع العادي .

1446541938291.png



1446541938412.png
 
توقيع : بوسلطان
تأييد 0
إن شاء الله تجد لمشكلتك " حـــل " .. تابـــــــع مع عمالقــــة المنتدى .(222n)
 
تأييد 0
Agent001 قال:
إن شاء الله تجد لمشكلتك " حـــل " .. تابـــــــع مع عمالقــــة المنتدى .(222n)
أنقر للتوسيع...


بارك الله فيك
الباين انها مشكلة عويصة ..مع هذا لازلت انتظر الحلول
 
توقيع : بوسلطان
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى