تجربة شرح - الحمايه من الرانسيوم وير Ransomware على طريقه برامج الحمايه

Who Am I

Who Am I

زيزوومي نشيط
إنضم
1 يناير 2017
المشاركات
74
مستوى التفاعل
121
النقاط
135
غير متصل
السلام عليكم

هذا اول موضوع اشارك بيه لحل مشكلات الرانسيوم وير العنيده التى يعانى منها الكثير

الموضوع اجتهاد شخصى وغير منقول من اى منتدى اخرى

هذا الموضوع يعتمد بشكل كبير عليك كمستخدم ( لان هدفها الحمايه قبل التشفير وليس بعده ) اى قم بوضع ملفاتك الهامه داخل احتواء تلك البرامج قبل تشغيل لاى شى مشبوه او مجهول (خصوصا الكركات والباتشات المجهوله التى تخاف ان تصيب جهازك ولا تثق بها وتريد فحصها )

برامج الحمايه وضعت لك بعض الخواص التى يمكن ان تستغلها لحمايه ملفاتك الهامه من عبث الرانسيوم بها

Windows 10 Defender

p_12118w6ff1.jpg


p_1211cnhjr2.jpg


p_1211l964w3.jpg


p_1211dmxn34.jpg


p_1211u72zd5.jpg


Bitdefender Internet Security 2019

p_1211338gu1.jpg


p_1211tucxc2.jpg


p_12111tobf3.jpg


Avast Internet Security 2019

p_1211ovylu1.jpg


p_1211bmhq92.jpg


p_12110d6ag3.jpg


DR-Web Internet Security 2019

p_121101rwe1.jpg


p_1211nb5dv2.jpg


p_121112zkp3.jpg


p_1211689r04.jpg


p_121178du65.jpg


Trend Micro Internet Security 2019

p_12111t6if1.jpg


p_1211jvume2.jpg


p_1211tiqjw3.jpg


p_12119wtqr4.jpg


p_1211e1pjl5.jpg


p_1211s1dgr6.jpg



حسننا لكل من لا يفضل ان يستخدم اى من برامج الحمايه فى الاعلى
انصحه باستخدام هذا البرامج Folder Guard
لتحميل البرنامج من موقع الرسمى
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

هناك برامج اخرى مشابها تقوم بنفس العمل منها ( Steganos Safe - Kruptos 2 Professional - Folder Lock )
فكره هذا البرامج انها تحفظ ملفات وتقوم بتشفيرها بطريقه معينه يتبعها تقنيه البرنامج
قمت بنفسى بترجبه برنامج Folder Guard على رانسيوم wannacry الشهير ولم يستطيع ان يقوم بتشفير اى ملف من ملفاتى وهى داخل هذا البرنامج

بعد تثبيت البرنامج ستظهر لك هذه الشاشه

p_1211jlfcp1.jpg


ستظهر لك هذه الشاشه وهى خاصه بوضع باس للبرنامج ككل

p_12116utvk2.jpg


p_121166si03.jpg


p_1211f1tzj4.jpg


بعد اختيارك للملف سيسالك ان تقوم بوضع باس للملف وليس البرنامج ( لا تضع باس الملف بنفس باس البرنامج ) اختار باس بسيطه او قويه هذا راجع لك

p_121143iah5.jpg


قم بالتاشير على هذه الخيارات لضمان عمل فعاليه البرنامج بشكل جيد

p_1211iqrq46.jpg


بعدها لا تنسى التطبيق قبل الخروج من البرنامج

p_1211g3hh27.jpg


النتيجه اذا حاولت الدخول الى احدى ملفاتك

p_1211t7hfw8.jpg


p_1211hhfqo9.jpg


p_1211in63510.jpg


سيسال البعض اين البرامج المشهوره مثل الكاسبر و النود ؟
الاجابه هذه البرامج وضعت وحدات حماليه وليس احتواء مثل البرامج التى فى الاعلى وتكون هذه الوحدات مفعله بشكل تلقائى
فكره الموضوع وبعد تجربه شخصيه مهما كان الرانسيوم جديد فلن يستطيع ان يصل الى ملفاتك لانها فى الاصل محميه من التعديل عليها
عليكم انت كمستخدم ان تتبع مثل تلك الخطوات حتى تحمى ملفاتك
الفكره افضل من ان تحمى ملفاتك فى مكان اخر ولو حتى على سبيل Backup لانها تحتاج الى مساحه اخرى
الموضوع راجع الى المستخدم وماذا يقرر
 

توقيع : Who Am I
جزاك الله خيرا
موضوع مهم واكثر من رائع
تقبل تحياتى
:rose::rose::rose:
 
توقيع : باسل القرشباسل القرش is verified member.
مجهود أكثر من رائع أخي الكريم
بإنتظار المزيد من مشاركاتك الرائعة
 
توقيع : Mahmoud Abas
ما شاء الله عليك يا طيب..،
موضوع مهم و يسهل الى الكثير الحماية من فيروس الساعة ..،
حتى و ان كنت من الذين ينصحوم بعمل نسخ احتياطية للوينذوز..
تسلم الأيدي..،
 
توقيع : النوميديالنوميدي is verified member.
بارك الله فيك
شكراً لك على الطرح الرائع
 
توقيع : أسيرالشوق

بسم الله ما شاء الله لا قوة إلا بالله
مشكور ومأجور يا أخي الكريم على هذا الموضوع المتميز والجهد الكبير المبذول
بارك الله فيك وجزاك الله خيراً وجعله الله فى ميزان حسناتك
أفادنا الله بعلمك وعملك
 
توقيع : aldswqi
بارك الله فيك
 
توقيع : عبدالله أغا
احسنت اخى الكريم
 
بارك الله فيك اخي الكريم
 
موضوع رائع وهام سلمت يمناك

للأسف جميع الصور في شرح الموضوع لا تظهر عندي
 
توقيع : أبو عائشهأبو عائشه is verified member.
بارك الله فيك
شكراً لك على الطرح الرائع
 
توقيع : نمس جدة
شكرا الك يا صديقي
بس ملاحظة انا كنت مفعل على الويندوز ديفاندر حماية الرانسوم وير وقافل كل الصلاحيات للوصول الى ملفاتي
وكل الامور كانت تمام وما عندي ايا استخدام للانترنت الا قليل جدا ومافي ايا تحميل
من يومين تعرضت لهجوم بالرانسوم وير وتشفر كل البيانات حتى الملفات يلي موقف صلاحية الدخول اليها
يعني من تجربة شخصية الرانسوم وير قادر على تجاوز الويندوز ديفايندر بسهولة تامة
للاسف كلشي راح وبنفس الوقت الحمد لله كنت اخد باك اب كاملة على جهاز تاني
 
بارك الله فيك ونفع بك
 
توقيع : محمد دسوقى1980محمد دسوقى1980 is verified member.
للأسف طريقة حماية المجلدات لم تجدي نفعاً بعد الآن

شاهدو بأنفسكم ، تخطي Avast premier مع حماية المجلدات



الحل هو : استخدام برنامج الديب فريز آخر اصدار
 
التعديل الأخير:
مسلم في أرضِ الله قال:
للأسف طريقة حماية المجلدات لم تجدي نفعاً بعد الآن

شاهدو بأنفسكم ، تخطي Avast premier مع حماية المجلدات



الحل هو : استخدام برنامج الديب فريز آخر اصدار
أنقر للتوسيع...

هل تم تخطي بتدفندر ؟
 
المخترع الصغير جدا قال:
هل تم تخطي بتدفندر ؟
أنقر للتوسيع...
لا توجد حماية 100% في الواقع الافتراضي

ممكن بالتعديل على إعدادات برنامج بيتديفندر يستطيع الصمود وكذا البرامج الأخرى أيضاً ويعتمد بوجه آخر على العينة وذكاء المصمم لها والهدف منها ؟

هذه كلها تعتبر عوامل ممكن تنجح وممكن تفشل
 
توقيع : أبو عائشهأبو عائشه is verified member.
مسلم في أرضِ الله قال:
للأسف طريقة حماية المجلدات لم تجدي نفعاً بعد الآن

شاهدو بأنفسكم ، تخطي Avast premier مع حماية المجلدات



الحل هو : استخدام برنامج الديب فريز آخر اصدار
أنقر للتوسيع...

هل حللت الفديو الذى امامك لتستنتج منه كيف تم التخطى
دعنى اشرح لك كيف حدث التخطى
اولا وقبل كل شى جميع برامج الحمايه تعانى من الوثوق الكامل فى ملفات الويندوز بمعنى ان اى ملف تابعه للويندوز سواء كان ملفات دفعيه بامتداد bat. او vbs و js وليست exe فانها تمر مرور الكرام على اغلب برامج الحمايه ان لم نقول كلها
وقيس على ذلك حتى الملفات المبرمجه بالباثون لانها فى الاصل تعتمد على مكتبات موثوقه فلا تتوقع ان يتصدى برنامج الحمايه لتلك النوعيه من الملفات ( الملفات الموثوقه من اليوندوز )

ثانيا برنامج الافاست بعد تجربتى له وجدت انه يوجد به قصور فى وحده الحمايه من الرانسوم وير بالتحديد لماذا لان هذه الوحده تمنع اى شى من التعديل على الملفات داخل الاحتواء باستثناء البرامج الموثوقه مثل office وهذا ما قام باستغلاله الرانسيوم الذى امامك
اذا استطعت انت كمبرمج ان تقوم بالتلاعب او استخدام ثغرات الميكرو micro فى تشغيل لاى ملف exe حتى وان كان مكشوف فانك تخطيت حمايه الشيلد الخاصه بالافاست
ودليل كلامى ان هذا الرانسوم طبق حرفيا ما قلته على الرغم من انه اكتشف عده عمليات مشبوه الا ان الرانسيوم اتم عمله باستخدام ملف موثوق وهو word ( اى ان الموضوع عباره عن ثغره فى الافاست وهو عيب فى البرنامج ) - اطلب من صاحب القناه تجربه نفس الراسنسيوم على مثلا Trend Micro وستجد انه سيتم التصدى من برنامج Trend Micro

ثالثا لن اقول لك مثل باقى الشباب ان لا توجد حمايه 100 % وان كلامهم صحيح ولكن لقد طرحت شى فى اخر الموضوع ربما لم تنتبه له وهو استخدام برنامج تقوم بحمايه الملفات مثل Folder Guard وقد ذكرت لك اننى جربت البرنامج بنفسى مع رانسيوم wannacry ولم يستطيع المساس بملفاتى الخاصه والسبب راجع الى ان فى الاصل التقنيه المتبعه فى مثل تلك النوعيه من البرامج Folder Guard وعلى اشكالها تعتمد نفس فكره الرانسيوم فى تشفير الملفات ولكن بطريقه معقده اكثر اى نفس الخوارزميات التى يستخدمها الرانسوم يستخدمها Folder Guard ولكنها هناك من يستخدم ذلك فى الخير وهناك من يستخدم فى الشر

رابعا برنامج الديب فريز حلك ليس منطقى اتعرف لماذا - دعنى احلل لك ما تحاول ان تفعله ( انت فى الاصل تريد ان تحمى نفسك وملفات من الرانسيوم وتريد استخدام برنامج الديب فريز والذى هو فى الاصل يقوم بتجميد جميع الاقراص بناء على اختيار المستخدم ) حسننا و من اى تاتى الرانسيوم اما من تفعيل باتش او من كراك والاثنين يكونوا ملغومين
راقب معى المثال وستفهم ما ارمى اليه انت كمستخدم تستخدم الديب فريز وقمت بتجميد جميع الاقراص لانه ترى انها افضل طريقه للحمايه من اى ملف مشبوه ومبجرد اعاده تشغيل الجهاز فاى كان ما اصاب الجهاز ففور اعاده تشغيل الجهاز سيختفى وان كل الامور سترجع الى طبيعتها بمجرد اعاده تشغيل الجهاز - حسننا اذا لنفترض انك وجدت برنامج ما وبرنامج مهم تستخدمه وقمت بتثبيته وتحتاج الى تفعيل وبحثت ووجدت التفعيل وان هذا التفعيل ملغوم وانت لا تعرف انه ملغوم - حسننا سنفترض انك كنت مجمد الاقراص وان كل شى فى حاله التجميد وستقوم بتجربه البرنامج اثناء التجميد وتفعيله ( بعض انواع الرانسيوم لا تعمل بشكل مباشر ) والدليل على ذلك الفديو الذى فى الاعلى استغرق وقت عندما تم تشفير الملفا فكيف ستتاكد ان هذا التفعيل سليم او لا يقوم بالتعديل داخل الجهاز - لاحظ انك مستخدم ليس لديك خبره فى الحمايه او حتى الفحص او كشف تلغيم وتعتمد على مواقع مثل فايرسوتوتل وغيرها التى فى الاصل يتم تصنيف الكراكات والباتشات على انها ملفات مشبوهه انت كمستخدم ليس عندك اى خلفيه عن تلك التفعيل ماذا ستستنتج ستقول انها ربما يكون اشتابه كاذب وانك ستقوم بفك التجميع وتفعيل البرنامج بالباتش الملغوم ( لا تاخذ الكلام على نفسك لن مازال حتى الان يوجد اشخاص لا يعرفون كيف يستخدمون الكمبيوتر بشكل عام وليس برامج فهل تتوقع منه ان يكتشف ملف ملغوم - لذلك قلت لك لا تاخذ الكلام على نفسك وانظر الى المستخدمين الاخرين المبتداين ) اذا كيف نفعك هنا الديب فريز وانت كمستخدم سمحت اصلا بحدوث ذلك - ارجو ان يكون المثال كان واضح واوضحت ما اريد ان اوصله لك

اخيرا اتبع ثغرات البرامج واعرف كيف تعمل تستطيع ان تتخطها ( هاكذا يفكر اى هاكر ) وفى المقابل يمكن تصحيحها - لكن ما لا يمكن تصحيحه هو المستخدم لانه فى الاصل غبى لان هو الذى يسمح بحدوث كل شى على جهازه وبعدها يشتكى - وعيك كمستخدم وانت تعرف انك على شبكه الانترنت ليس من المنطق ان تبحر فيه وان كل شى امامك خالى من الخصوصيه
 
توقيع : Who Am I
بارك الله فيك
 
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى