اصابة Ransomware أرجو المساعده

  • بادئ الموضوع بادئ الموضوع K-in-G
  • تاريخ البدء تاريخ البدء
  • المشاهدات 1,078
K-in-G

K-in-G

زيزوومى محترف
إنضم
16 أبريل 2014
المشاركات
757
مستوى التفاعل
1,119
النقاط
775
الإقامة
سـوريـا
غير متصل
السلام عليكم ورحمة الله وبركاته
اخوتي
تمت اصابة جهاز صديقي بفايروس ولكنه ليس فيروس الفديه الذي انتشر مؤخرا
ولكن نفس طريقة الاستهداف
قام بتشغيل الجهاز فظهرت له هذه الملاحظه
يستطيع اغلاقها والتنقل بين ملفاته ولكنه لا يستطيع أن يفتح اي ملف منها
تم تغيير لاحقة جميع الملفات من صور وصوتيات والخ
ما الحل ارجوكم ان تفيدونا
الفايروس هنا لا يطلب نقودا يطلب الدخول لموقع معين وادخال معلومات معينه
p_504nu5zo1.jpg
 

توقيع : K-in-G
ترتيب حسب التاريخ ترتيب حسب الأصوات
ارجوا اولا ان تم الحل أو ان لم يحل يجب ان تفصح عن ذلك لأفادة اعضاء المنتدي جميعا

====================================================

3.png


هذا موقع الذي قامت به شرطة الاوربية لمحاربة الجرائم بصنعه وببرمجة اداوت لمحاربة فيروس
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
الخبيث


وتم دعم من طرف كثير من الشركات منها kaspersky و check point

رابط و مجانا

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


قبل تحميل ستجد For more information please see this
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
.


اضغط على How to guide ستجد شرح كيفية تثبيت اداة خاصة بكل فيروس

7.webp
 
توقيع : الهمشري
تأييد 0
ونصيحة لكل مستخدمي برنامج ESET بالتحديد للحماية من هذه البرمجة الخبيثة وهي دودة الفدية WannaCrypt


الذين يستخدمون البرنامج معرضون للإصابة بهذه الدودة بالرغم من وجود حماية eset للنظام

لأن البرنامج نفسه يسمح بإتصالات الـ SMB إخواني

على الجميع إلغاء السماح لهذه الإتصالات لتمنع البرمجة من الوصول الى النظام بموافقة برنامج حماية!!!

فمن إستغل هذه الثغرة يعلم جيداً بإن برامج الحماية تسمح بإتصلات الـ SMB

لهذا السبب تمت إصابة أجهزة الكمبيوتر بوجود برامج الحماية!!!

===========================================

الشرح

1.webp


2.webp


3.webp


4.webp


عندما يتم عدم السماح بمرور أي إتصال من خلال الـ SMB

لن تتمكن البرمجة من المرور وسيتم رصد نشاطها

 
توقيع : الهمشري
تأييد 0
اخي قمت بتحميل الاداه
يقول لي في التعليمات حدد ملف مصاب واخر غير مصاب
اقوم بتحديد المصاب ولا يوجد لدي ملفات غير مصابه
ولا يحدث شيء
لا ادري كيف علي ان احل هذه المشكله​
 
توقيع : K-in-G
تأييد 0
هل هذة الاداة التي حملتها ام ماذا

2017-05-20_09-58-42.webp


Run the RakhniDecryptor.exe file on the infected computer.

تعني

تشغيل الملف RakhniDecryptor.exe على جهاز الكمبيوتر المصاب.

====================================================
من الشرح اقرأة جيدا والصور تشرح نفسها

2017-05-20_10-05-54.webp
 
توقيع : الهمشري
تأييد 0
2017-05-20_10-09-44.webp


وكمل باقي كما بالشرح وتأني جيدا
 
توقيع : الهمشري
تأييد 0
عملت اللي قلت عليه
الاداه اللي حملتها
RANNOH DECRYPTOR
تاني وحده
ارجو ان تعذر جهلي اولا
وثانيا خدمة الانترنت لدينا في البلاد كلها شبه معطله بسبب انقطاع في الكبل البحري لم استطع رفع الصور اليك بسبب بطىء الانترنت
عندما اقوم بعما ستارت سكان يفتح لي الويندوز نافذه لاختار ملف مصاب
في الاداة الاولى اللتي وضعت صورها حضرتك الملفات المصابه لا تظهر في النافذه
في الاداة الثانيه تظهر واقوم باختيار احداها
تظهر لي نافذه اخرى مكتوب فيها
ORIGINAL COPY OF THE SPECIFIED FILE IS REQUIRED FOR SUCCESSFUL DECRYPTION
YOU NEED TO SPECIFY THE PATH TO THIS ORIGINAL COPY AFTER PRESSING THE BUTTON CONTINUE

 
توقيع : K-in-G
تأييد 0
متابع للموضوع
 
توقيع : أبو عائشهأبو عائشه is verified member.
تأييد 0
توقيع : الهمشري
تأييد 0
أشكركم مره أخرى اخواني على المتابعه والمساعده وسعة الصدر
واكرر اسفي على التأخير بسبب العطل الذي يصيب خدمة الانترنت لدينا
نفذت تعليماتك تماما اخي الكريم
وقمت بتجربة جميع الأدوات الموجوده في الصفحه دون أي جدوى
منها من قام بتحليل الملفات ولكن لم يفلح بالاكمال حتى النهايه
479861045.jpg

477885662.jpg


ومنها من لم يعمل ابدا مع الملفات المشفره

142773942.jpg

468586848.jpg

232274663.jpg


وأكثر من اداه طلبت مني كلمة مرور لفك الضغط عنها كهذه الاداه

989271105.jpg

392042749.jpg


وهذه صور لادوات اخرى لم تجدي نفعا أو لم تجد شيئا

765900526.jpg

461346428.jpg

632783156.jpg

 
توقيع : K-in-G
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى