مغلق لعدم المتابعة معا لنحاول فك الملفات المشفرة بالصيغة .Devos

المصدر: معا لنحاول فك الملفات المشفرة بالصيغة .Devos
في منتدى : طلبات ومشاكل واستفسارات برامج الحمايه

السلام عليكم ورحمة الله وبركاته

أخواني أخواتي كيفكم عساكم بخير

لدى صديقي مشكلة بجهازه تم تشفير جميع ملفاته بالصيغة التالية .Devos

باختصار صديقي جرب من قبل تفعيل الويندوز عن طريق برنامج ksmspice وأصيب بفيروس الفدية وقد تسرب إليه من البرنامج

هل لديكم حل للمشكلة هذه أو أي أداة تفك التشفير
Devos Ransomware decryption tool


علما بأن صديقي لديه هارديسك 12 تيرا بايت وكل ملفات تم تشفيرها من دروسه ومحاضراته وبرامج قام ببرمجتها
وقد أزال الإصابة وعمل فورمات لجهازه وبقي موضوع التشفير

هنا أدعوا جميع المختصين والباحثين والمهتمين بالهندسة العكسية لمحاولة فك تشفير الملفات

صديقي أعطاني ملفين ملف قبل الإصابة وملف بعد الإصابة لمقارنتهم سنحاول جميعنا أن نعزل تعليمات التشفير المدخلة للمف الأصلي وبالتالي رجوع الملف المشفر إلى حالته الأصلية



إذا تبغون أرفق لكم الملفين في ردي التالي

تذكروا أن الدال على الخير كفاعله فكيف أننا سنتعاون جميعنا لفك تشفير ملفات صديقي العزيز لو كنتم تعرفون من هو وما مكانته عند الله ولا أزكي أحدا عند الله لحاولتم بكل الطريق الممكنة لاحترام خصوصيته لن أذكر من هو وما اسمه لذا اعذروني
وبالتالي من يساعدنا في فك تشفير الملفات فعداد الحسنات سيحسب إليه إلى يوم القيامة

===

سأعطيكم بداية الخيط لنحل الموضوع سويا

- برنامج الفدية والتي تم تشفير الملفات هو Devos Ransomware
وينتمي لعائلة
Phobos Ransomware
بحسب ما قمت فيه من أبحاث وإيجاد حل للمشكلة
وقد وجدت عدة مواضيع تتكلم عن إزالة الأصابة ولكن للأسف لا تتكلم عن كيفية فك التشفير

- نقطة ثانية إذا أن لديكم السورس كود لفيروس التشفير Devos لطفا إعطائي إياه لكي نعمل سويا على اكتشاف ثغراته في التعليمات البرمجية الخاصة به وبالتالي صنع مضاد للفيروس الخبيث وفك التشفير


- وأيضا أعطوني برنامج مجرب يقوم باسترجاع البيانات المحذوفة من الهارديسك الذي تم إعادة الفورمات له وتقسيمه من جديد
أهم نقطة البرنامج يسترجع جميع ملفات الفيديو والصور والبرامج والمستندات المختلفة يقوم باسترجاعها فعليا وليس فقط أسماء الملفات وعند فتحها تكون معطوبة

بارك الله فيكم

 

السلام عليكم ورحمة الله وبركاته
هل من مجيب
سابقا كان أعضاء المنتدى فعالين ويساعدون أما الآن إيش تغير عليّ
شكرا لكم

 

الإقتباس من موقع malwaretips من هنا

وحسب ما هو موضح أنه للأسف لا يوجد طريقه لفك هذا النوع من التشفير حتى الآن وستتوافر فقط إذا تم الوصول إلى السيرفرات التي عليها مفاتيح فك التشفير .. وإلى أن يتم ذلك فعليك بعمل إيمدج من الداتا المشفرة لعل وعسى يكون هناك حل قريب في المستقبل.

 

السلام عليكم ورحمة الله وبركاته

فين خبراء الحماية
فين خبراء الهندسة العكسية
فين خبراء الصيانة
فين المهتمين
فينكم

والله نرى أن المنتدى تغير عن القبل إلى الأسوء (هذه وجهة نظري وقد أكون مخطئ)

ولا أحد دخل أو علق على موضوعي من المشرفين والإداريين وأعضاء نقاشات واختبارات برامج الحماية

على الأقل أعطوني برنامج لاستعادة الملفات لأعطيها لصديقي ليحاول استعادة ملفاته خاصة إذا كان لا يوجد حل إلى الآن لفك التشفير

وما تنتظروا مرور الوقت حتى تغلقوا الموضوع بحجة (مغلق لعدم المتابعة) تراني خبير الأنظمة المدنية أيضا وأعرف جيدا تلك الأمور

بارك الله فيكم

 

مرحبا...
أتأسف على ماحدث لصديقك ..
برمجيات الفدية معضلة في مجال الأمن المعلوماتي بشكل عام
عملية فك التشفير صعبة جدا لما وصلت اليه مقارنة بالامكانيات التقنية المتواجدة حاليا ..
عائلة Phobos من الاصدارات الحديثة والشائعة, توجد منها مئات النسخ المتشابهة في التركيبة الداخلية.
الفرق فقط في الامتداد ..( قاعدة تابعة لشركة الحماية الصينية 360 هنــا للاطلاع على الأمر)
تحليل من شركة malwarebytes لأحد النسخ
https://blog.malwarebytes.com/threat-analysis/2019/07/a-deep-dive-into-phobos-ransomware/
#
لماذا يصعب فك التشفير ؟
سأحاول أن أوضح الأمر (رؤوس كيبورد) لأن الأمر يحتاج جلسة شاي ولست مختص في cryptography
سأعطيك فكرة لاغير لن أتعمق في الأمر .
عملية تطوير برمجيات الفدية مرت بمراحل متعددة ..
كبداية كانت هناك نسخ تعتمد فقط في التشفير على خوارزمية (symmetric encryption)
أو التشفير المتماثل باستخدام المفتاح AES المشكلة أن المفاتيح كانت تخزن على مستوى القرص الصلب
فكان الأمر بسيط بالنسبة للمختصين في مجال الأمن باستخراجها وفك تشفير الملفات.
بعدها انتقل الأمر الى استخدام خوارزمية (asymmetric encryption) وحدها
باستخدام مفاتيح RSA ..كانت هناك نسخ تستعمل (Client asymmetric encryption)
بحيث يتم انشاء مفتاحين خاص وعام .. يفترض أن المفتاح العام يقوم بتشفير الملفات
والمفتاح الخاص يرسل للخادم (ضروري) من أجل استخدامه في عملية فك التشفير والشرط هنــا أن يكون
الطرفين متصلين بالانترنيت لنجاح العملية بالنسبة للمهاجمين طبعا. أو لن ينجح الأمر.
وأيضا (Server Asymmetric) هنــا نفس الأمر تقريبا بحيث سيتم انشاء مفتاحين عن طريق الخادم
مفتاح التشفير سيكون ثابت على كل الملفات المشفرة لأن الخادم في الأغلب لن يتفاعل مع كل الملفات.. يكفي تسريب قاعدة البيانات وفك الملفات
أو أحدهم يقوم بدفع الفدية ويتم تسريب المفاتيح .
كل هذا كان في النسخ القديمة أخص بالذكر قبل 2019 ربما!
لحد الان تستخدم ولكن بشكل قليل لأن هنــاك نقاط ضعف يمكن استغلالها ..
ملاحظة ياباشا: كل عمليات فك التشفير تعتمد على ثغرات أو نقاط ضعف على مستوى البرمجية أو ضعف على مستوى المطور
وليس فك تشفير للكود بشكل مباشر .. لأن هذا الأخير مستحيل بالتقنيات المتوفرة الحالية ..لكي تعرف المفتاح الخاص
عليك بالتخمين (brute force) فقط !!! ولكي تقوم بالأمر تحتاج لسنوات طويلة اذا كان المفتاح أطول من 1024 بت
فما بالك اذا كان RSA-2048 .
لمحة: هنــاك حالة خاصة طبعا اذا تم استخدام quantum computer ربما الأمر لن يتعدى ثواني .

المهم حاليا يتم استخدام نهج هجين في عملية التشفير وحماية الرانسموير من العبث هذا أهم شيئ
يسمى (Hybird Encryption)
(Server and Client asymmetric encryption + symmetric encryption)
يتم استخدام التشفير المتناظر والغير متناظر ان صح التعبير ..
النقطة الايجابية بالنسبة للمهاجمين أنهم لن يحتاجو للانترنيت في عملية التشفير ..
فقط في عملية فك التشفير تحتاج للاتصال بالانترنيت.

خلاصة :
-عملية التشفير تعتمد على مفتاحين عام وخاص ..
-المفتاح العام دوره التشفير والمفتاح الخاص فك التشفير ..
-أثناء الاصابة يتم طلب المفتاح العام عبر سيرفر محمي باستخدام(بروكسي) في الأغلب
-أثناء عملية التشفير باستخدام المفتاح العام يتم انشاء مفتاح خاص مختلف لكل جهاز يرسل للمهاجم ويكون محفوظ في سيرفر خاص.
لن تستطيع فك التشفير الا باستخدام المفتاح الخاص.
-مفتاح فك التشفير يختلف من جهاز لأخر لأن Symmetric Key متغير generate randomly
.....
لهذا للأسف السورس كود غير مهم لأن المفاتيح لاتوجد في البرمجية..
ربما ينفع في النسخ القديمة..
استخدام برنامج استعادة الملفات ونجاحه يعتمد بشكل كلي على سهو المطور.. لأن في الأغلب يقوم بتشفير حتى النسخة الأصلية
..
طبعا تستطيع التجريب لن تخسر شيئ ..


(صورة)

أتمنى أن تكون الفكرة وصلت ولو جزئيا..
والرد مقتطع وسطحي قدر الامكان ..
#
مراجع

https://sensorstechforum.com/find-decryption-key-files-ransomware/
https://eprint.iacr.org/2018/598.pdf
https://www.springer.com/cda/conten...548753-c2.pdf?SGWID=0-0-45-1602627-p180691286​

 

السلام عليكم ورحمة الله وبركاته
أشكرك أخوي على تلك المعلومات والتي قد تكون غير معروفة للبعض

أخوي حاولت كثيرا والبحث عن طريقة فك التشفير بدون فائدة

لذا ننتقل للخطة الثانية

هل يمكنكم

بارك الله فيكم

 

مرحبا خبير..
حاولت الاجابة على طلبك في أخر الرد (السابق) !
اقتباس:
استخدام برنامج استعادة الملفات ونجاحه يعتمد بشكل كلي على سهو المطور.. لأن في الأغلب يقوم بتشفير حتى النسخة الأصلية
..
طبعا تستطيع التجريب لن تخسر شيئ ..


##
أخوي حاولت كثيرا والبحث عن طريقة فك التشفير بدون فائدة

فقط حاول الاحتفاظ بالملفات المهمة حاليا .. ربما يتم تسريب المفاتيح وتستعيدهم باذن الله
​

 

السلام عليكم ورحمة الله وبركاته
نعتذر على أزعاجكم وعن التأخير بالرد لضيق وقتي

المهم أخوي قد أكون ما فهمت عليك أو أنت لم تفهم علي
وأيضا الصورة لا تظهر عندي قد يكون الموقع الذي تم الرفع إليه محجوب عندي

أريد برنامج مجرب من قبلكم يقوم باسترجاع الملفات المحذوفة من الهاردسكات وإن تم تقسيمها وإعادة الفورمات لها

هذه بعض أسماء الملفات التي تقوم بتلك العملية والترتيب عشوائي

على الأقل أذكر لي 3 - 5 - 7 أسماء للبرامج التي تم تجريبها بفعالية والتي قد يستخدمها الذي يسمي نفسه (ملك الهارديسكات) في حراج الكمبيوتر لاستخراج البيانات من الهارديسك التالف

( يمكن الإخوان والأخوات المشاركة وكتابة اختيارهم للبرامج)

ونحن سنأتي بها كاملة بإذن الله



- Disk Drill Data Recovery
- Prosoft Data Rescue
- DM Disk Editor and Data Recovery
- R-STUDIO and Disk Recovery
- stellar phoenix windows data recovery
- Wise Data Recovery
- EaseUS Data Recovery Wizard
- Aiseesoft Data Recovery
- MiniTool Power Data Recovery
- iBeesoft Data Recovery
- Wondershare Recoverit
- 7thShare Card Data Recovery
- Wise Care 365
- Auslogics File Recovery
- TestDisk Data Recovery
- Recuva
- Ontrack EasyRecovery
- getdata Recover My Files
- GetDataBack Pro Data Recovery
- PC Inspector File Recovery
- seriousbit UnDeleteMyFiles
- Advanced Disk Recovery
- anyrecover Recover AnyRecover
- iMyFone AnyRecover
- PhotoRec
- Undelete 360 Recovery
- Puran File Recovery
- Glary Undelete
- SoftPerfect File Recovery
- Restoration
- officerecovery FreeUndelete
- iCare Data Recovery
- Microsoft Windows File Recovery
- ADRC Data Recovery Tools
- CD Recovery Toolbox
- Recovery Toolbox for Flash
- iBoysoft Data Recovery
- TOKIWA DataRecovery
- Orion File Recovery Software
- BPlan Data Recovery
- Kroll Ontrack EasyRecovery
- Seagate Premium Recovery Suite
- Recovery Explorer
- myPhoto Recovery
- myCCTV Recovery
- Raise Data Recovery
-StrongRecovery
- DiskGenius
- CnW Recovery
- Hetman Data Recovery Pack

بارك الله فيكم

=====

تحديث (1) بتاريخ 7-10-2020

جربت عدة برامج لاسترجاع الملفات من الهارديسك المحمول ولم تنجح وبعضها استعادة اسم ملف الفيديو وحجمه لكن معطوب لا يعمل
لذا هل لدى أحدكم برنامج مجرب فقط أعطوني اسم البرنامج ونحن نتكفل بالباقي وسنعمل موضوع نبين تجربتنا الناجحة ليستفاد أكبر عدد ممكن من الأعضاء بإذن الله

وما توفيقي إلا بالله