• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

مشكلة تشفير ملفاتي بصيغة (reqg) فايروس الفدية

t.h.14

t.h.14

زيزوومى مميز
إنضم
14 أكتوبر 2008
المشاركات
400
مستوى التفاعل
17
النقاط
480
غير متصل
اعزائي فرسان زيزوم

لقد تحولت جميع صيغ الملفات عندي الى (reqg) ويوجد في جميع الملفات ملف نصي اسمه _readme

وهذا محتواه

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



ارجو منكم المساعدة في فك التشفير الله يجزاكم الخير :(
 

ترتيب حسب التاريخ ترتيب حسب الأصوات
توقيع : وحي القلموحي القلم is verified member.
تأييد 0
.

يمكنك مراجعه هذه المواضبع فى المنتدى
( كلها من نفس العائله - DJVU )

رابط ( احدث موضوع )
https://forum.zyzoom.net/threads/366234/

رابط
https://forum.zyzoom.net/threads/365047/

رابط
https://forum.zyzoom.net/threads/363701/




فيروس .reqg

الفيروس حديث ( و لكن من نفس العائله - DJVU )

- تم اضافه بعض الخصائص الجديده .. و تلافى بعض عيوب الفيروسات السابقه من نفس العائله

- الان تم اضافه .. حذف نقاط الاستعاده من كمبيوترك Restore Points ( Shadow Copy )

- الان يقوم بتشفير اول 150 كيلوبايت من ملفاتك .. احتاج للتأكد من هذه النقطه ( هل الملف القديم مازال موجود و سليم ام لا ؟ )

- او احيانا يتصرف هذا الفيروس كالانواع القديمه من الفيروس .. بمعنى يصنع نسخه Copy من الملف و يشفرها بالكامل .. مع عمل حذف ( عادى ) للملف القديم .. بمعنى ان الملف القديم يمكن استعادته ببرامج الريكفرى




يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Trojan

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Trojan يأتى مرفقا اثناء الاصابه بفيروس الفديه
تاكد من ازاله

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي

Trojan الذى يمكنه عمل الاتى
التحكم عن بعد فى كمبيوترك
تحميل malware الى جهازك
سرقه بياناتك المشفره .. و خلاف ذلك
لذلك حاول عدم البقاء متصلا بالانترنت حتى تتخلص منه




طريقه معرفه نوع التشفير لمعرفه امكانيه الاستعاده

اذهب الى C: \ SystemID
افتح PersonalID.txt

- لو كان سطر ال ID ينتهى ب t1 .. فالتشفير نوعه Offline .. و يمكن فك التشفير ( و استعاده معظم الملفات سليمه )

- اذا كان غير ذلك فالتشفير Online .. و لا يمكن فك التشفير الا اذا تسرب هذا المفتاح بطريقه ما الى الانترنت .. و الحل فى هذه الحاله هو محاوله استعمال برامج الريكفرى .. او Shadow Explorer .. او الطرق الذكوره فى الروابط باعلى للمواضيع السابقه المماثله لمعرفه طرق الحل

stop-djvu-ransomware-how-to-identify-encryption-type-online-or-offline.jpg





طريقه الاستعاده للملفات


اذا قام بتشفير الملف الاصلى نفسه ( و ليس Copy من الملف )

2- الفيروس قد يتجنب الملفات الكبيره اكبر من جيجا .. يمكنك ازاله امتداد الفيروس .moqs .. و محاوله تشغيل الملفات الكبيره

3- الان قد يقوم بتشفير اول 150 كيلوبايت من ملفاتك فقط .. و يمكن محاوله استعمال برامج الفيديو لحفظ نسخه من الفيديوهات ينقص منها ال اول 150 كيلوبايت


اذا قام يصنع نسخه Copy من الملف و يشفرها بالكامل .. مع عمل حذف ( عادى ) للملف القديم

يمكن الاسترجاع بالطرق المذكوره فى روابط المواضيع المماثله ( باعلى )



روابط

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي



يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي




..

..
 
التعديل الأخير:
تأييد 0
الله يعطيكم العافية على المحاولة

اليوم ان شاء الله بعد الدوام بحاول فك التشفير بالطرق التي طرحتموها
 
تأييد 0

يجب عليك تسجيل الدخول أو التسجيل لمشاهدة الرابط المخفي


كيف يتم ذلك نقص اول 150 كيلوبايت ؟
برامج الفيديو لا يمكنها فتح الملف المشفر اصلا !!
 
تأييد 0
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى