تمت الافاده ✔ فيروس الفدية payfast

لا تفعل اى شيئ الان .. و اعزل الاصابه .. و انتظر الردود غدا من جميع الزملاء

الاتى علشان يكون عندك تصور واضح للمشكله

مبدئيا

الفيروس من عائله ZEPPELIN ransomware

لا اعتقد انه يوجد decrypt له

سيكون افضل حل لك هو
.. برامج ريكفرى >> و استعاده الملفات تكون على هارد خارجى فقط .. و لا تقم بالاستعاده على بارتشن اخر داخل الهارد الاصلى
.. او نقطه استعاده قبل الاصابه ( اذا كان هذا الفيروس لا يحذف نقاط الاستعاده .. يجب مراجعه اسلوب عمل الفيروس لمعرفه ذلك ) .. و اذا كان لا يحذف نقاط الاستعاده فهذا خبر جيد لك و يزيد من فرصك

لا تقم بالاستعاده الى نقطه سابقه الان .. لانه يمكن استخدام برنامج Shadow explorer لاستعاده الملفات من نقطه الاستعاده بدون عمل استعاده فعليه ( ده حيكون احد الحلول التى ستجربها لاحقا )

لا تكتب على الهارد اى داتا بمعنى حتى البرامج التى ستستعملها يجب ان تكون برامج محموله على فلاشه خارجيه

و استعاده الملفات تكون على هارد خارجى فقط او فلاشه خارجيه .. و لا تقم بالاستعاده على بارتشن اخر داخل الهارد الاصلى ( الذى عليه الملفات التى ترغب باستعادتها )



يمكنك الذهاب الى هذا الموقع و تنفيذ المطلوب .. سيوضح لك مدى امكانيه ال decrypt .. و البرامج المناسبه
ID Ransomware website.




راجع بعض الروابط لاخذ فكره ادق عن المشكله ( فى انتظار ردود الزملاء )

https://www.pcrisk.com/removal-guides/21474-payfast-ransomware

https://malwarefixes.com/payfast-ransomware/

https://geeksadvice.com/remove-payfast-ransomware-virus/









..

 

السلام عليكم ياغالى
لو الاصابه مباشرة وانت متصل بالانترنت فهيبقى صعب
افضل حل مثل ماقاله اخى tasaka
وهى محاوله عمل استعاده للنظام قبل تاريخ الاصابه او فرمته الجهاز مع الاحتفاظ بنسخه من الملفات المشفره وعمل استعادة باى برنامج قوى والله المستعان

 

.

اسف جدا لعدم ردى عليك قبل الان .. لاننى مريض و لم اكن استطيع كتابه رد مطول



احتياطات

1- لا تكتب على الهارد اى داتا بمعنى حتى البرامج التى ستستعملها يجب ان تكون برامج محموله على فلاشه خارجيه
الافضل استعمال اسطوانه صيانه .. سيكون عليها كل او معظم البرامج التى تريدها ( بدون الحاجه للكتابه على الهارد لتثبيت البرامج )
رابط
أسطوانة الصيانة الروسية WinPE 10-8 Sergei Strelec (x86/x64) 2021.07.21 English


2- استعاده الملفات تكون على هارد خارجى فقط او فلاشه خارجيه .. و لا تقم بالاستعاده على بارتشن اخر داخل الهارد الاصلى ( الذى عليه الملفات التى ترغب باستعادتها )

3- لا تقم بالاستعاده الى نقطه سابقه الان System Restore .. لانه يمكن استخدام برنامج Shadow explorer لاستعاده الملفات من نقطه الاستعاده بدون عمل استعاده فعليه ( حتى لا تتلف نقاط الاستعاده اذا لم يتم الحل )

4- قد يتم الحاجه الى ايقاف Disable الاستعاده الى نقطه سابقه ( System Restore ) لحين ازاله الفيروس .. لكن لا تحذف ابدا نقاط الاستعاده ( فقط اوقفها مؤقتا .. مع الاحتفاظ بمحتواها )

5- يتم اعاده تفعيل نقاط الاستعاده بعد انتهاء التنظيف ( System Restore )

6- عدم الاتصال بالنت الا للضروره فقط .. قبل و اثناء ازاله الفيروس

7- الاحتفاظ بنسخه من الملفات المشفره ( المهمه ) فى مكان معزول نهائيا .. فى انتظار ظهور حل لفك التشفير فى وقت لاحق ( قد يكون شهور او اكثر او لا يظهر حل نهائيا )


الخطوات


1- يمكنك مبدئيا الذهاب الى الموقع فى الرابط و تنفيذ ما يلزم
مبدئيا .. هذا سيوضح لك مدى امكانيه ال decrypt .. و البرامج المناسبه لازاله الفيروس ( لم استعمله سابقا )

رابط الموضوع
لكل من تتشفر ملفاته بصيغ غريبة (يرجى التفضل هنا ) أولا ...

رابط الموقع
https://id-ransomware.malwarehunterteam.com/




2- ازاله الفيروس

الفكره العامه
- يتم الذهاب الى Safe Mode with Networking ( لاننا سنتحتاج الاتصال بالنت من داخل Safe Mode لتثبيت برنامج مالوير بايت المجانى )
- يتم تنظيف بارتشن C كخطوه اوليه ببرنامج مالوير بايت ( و يمكن استعمال برامج اضافيه اخرى بعده للتنظيف )
- ثم يتم استعمال برامج اخرى لتنظيف باقى الهارد ( سواء من داخل Safe Mode او الويندوز العاديه بعد الانتهاء من تنظيف بارتشن C ) مثل كاسبرسكى و بت ديفندر و نورتون
- بعد انتهاء التنظيف .. سيتم البحث ( على كل البارتشنات عن كل الملفات بامتداد *. payfast للتأكد من اكتمال التنظيف و عدم تواجد الفيروس
- ستقوم باتباع الخطوات التى فى ال 3 روابط .. و تستعمل برامج التنظيف المقترحه فى ال 3 روابط بالاضافه الى مالوير بايت .. و ايضا المقترحه من موقع ID Ransomware

روابط
https://www.pcrisk.com/removal-guides/21474-payfast-ransomware

https://malwarefixes.com/payfast-ransomware/

https://geeksadvice.com/remove-payfast-ransomware-virus/




3- البرامج الممكن استعمالها للتنظيف

- ( ان احببت ) .. ممكن تستعمل برامج التنظيف المقترحه فى ال 3 روابط ( فى خطوه رقم 2 باعلى ) .. و ايضا المقترحه من موقع ID Ransomware

البرامج المقترحه فى الروابط

Sophos Antivirus
رابط
https://malwarefixes.com/sophos-virus-removal-tool-free-scanner-download/

Microsoft's Malicious Software Removal Tool
رابط
https://malwarefixes.com/microsoft-malicious-software-removal-tool-free-scanner-download/

Combo Cleaner

RESTORO



- Malwarebytes Free
النسخه المجانيه تؤدى نفس الوظيفه تماما كالنسخه المدفوعه فى البحث و التنظيف .. الفارق ان النسخه المدفوعه بها امكانيات اكثر Real time Protection .. و هذا لا يهمنا الان
المهم التنظيف بنسخه تم تنزيلها من داخل ال Safe Mode
و ستستعمله اولا .. و من Safe Mode
https://malwaretips.com/blogs/downloads-malwarebytes-for-windows/


- EMSISOFT EMERGENCY KIT
دى تشبه اسطوانه بوت و لكن ستستخدمها من داخل الويندوز .. و هى عباره عن برنامج محمول ( يمكن استخدامها من فلاشه خارجيه )
رابط
https://malwaretips.com/blogs/downloads-emsisoft-emergency-kit/


- Kaspersky Anti-Ransomware Tool Free 2021
رابط
https://www.kaspersky.com/anti-ransomware-tool


- عمل سكان ببرنامج Malwarebytes من السيف مود .. Quarantine .. حذف من ال Quarantine
ريستارت
.. سكان ب البرنامج الثانى EMSISOFT EMERGENCY KIT .. .. ثم حذف لما سيجده
.. سكان بالبرنامج الثالث HitmanPro .. ثم حذف لما سيجده
ثم ريستارت

- جرب تتأكد من التنظيف ببرنامج Hitmanpro ( ممكن يكون فى نسخ احدث .. و لكن هذه حديثه بما يكفى )
النسخه الاحدث .. برنامج Hitmanpro
رابط
https://forum.zyzoom.net/threads/362266/


- يمكن استعمال برنامج اضافى SpyHunter 4.28 او SpyHunter 5





طرق محاوله الاستعاده


- يتم اعاده تفعيل نقاط الاستعاده بعد انتهاء التنظيف ( System Restore )

- يتم استخدام نسخ محموله من البرامج المستعمله ( او اسطوانه الصيانه الموضحه باعلى )

- يتم الاسترجاع على هارد خارجى او فلاشه خارجيه .. و لا يتم اى استرجاع على بارتشن اخر داخل نفس الهارد


- باستعمال Shadow Explorer .. برنامج محمول .. يعمل فقط اذا كانت ال Windows Restore مفعله عندك
- يجب تشغيل البرنامج كمسئول Run as Admin
- لو فى نفط استعاده قبل حدوث الفيروس .. سيقوم باخذ النسخه القديمه من الملفات قبل تشفيرها
- البرنامج يتطلب وجود Microsoft .NET Framework علشان يشتغل ( ثبت الاصدار المناسب له .. ابحث فى صفحه التحميل عن الاصدار المناسب )

- اختار نقطه استعاده قبل الفيرووس ببرنامج ShadowExplorer .. و منها تأخذ فقط الملفات المهمه عندك .. لا تستعمل نقطه استعاده لاستعاده الويندوز بالكامل
فقط استعمل ShadowExplorer لاستعاده نسخه سليمه من الملفات المهمه قبل تشفيرها

رابط البرنامج
https://www.myantispyware.com/download/shadowexplorer/




شاهد الفيديو









- باستعمال برنامج PhotoRec .. برنامج محمول .. موجوده بداخل برنامج testdisk
- يجب تشغيل البرنامج كمسئول Run as Admin
https://www.cgsecurity.org/Download_and_donate.php/testdisk-7.1.win.zip

- رابط توضيح الخطوات
https://www.myantispyware.com/2021/05/17/how-to-remove-igvm-ransomware-decrypt-igvm-files/

- فيديوهات توضح الخطوات











- توجد طرق استعاده اخرى مذكوره فى ال 3 روابط





- محاوله الاستعاده ببرامج الريكفرى

كبير المراقبين الاستاذ badr-aldeen يفضل

R-Studio
ابحث عن رابط بنفسك


EaseUS Data Recovery
مع التفعيل EASEUS Data Recovery Wizard Technician 14.2.1 عملاق استعادة الملفات والاقراص المحذوف
رابط
https://forum.zyzoom.net/threads/366817/#post-4564654


Recuva

- دى نسخ CCleaner 5.74.81.98 Business | Professional | Technician
البرنامج يحتوى على Recova كجزء منه ( نسخه حديثه كامله )

https://forum.zyzoom.net/threads/352828/

https://forum.zyzoom.net/threads/355328/

- دى نسخه كامله قديمه Recova فقط
Recuva V1.53.1087 في اخر اصدار له بتنصيب صامت و مفعل
رابط
https://forum.zyzoom.net/threads/287300/



- او استعمال اسطوانه الصيانه سيكون بها كل شيئ تريده
رابط
أسطوانة الصيانة الروسية WinPE 10-8 Sergei Strelec (x86/x64) 2021.07.21 English version





برامج الريكفرى الاخرى

3- Disk Drill

4- MiniTool Power Data Recovery

6- Aiseesoft Data Recovery

7- Stellar Phoenix Windows Data Recovery

and Others





يمكنك ايضا الاطلاع على المواضيع الاتيه ( هى لعائله فيروس مختلف عما لديك )

https://forum.zyzoom.net/threads/366989/#post-4564089

https://forum.zyzoom.net/threads/366234/#post-4557702

https://forum.zyzoom.net/threads/363701/#post-4535957


موضوع كامل

https://forum.zyzoom.net/threads/365047/



بالتوفيق

 

فى الغالب لن يعطيك المفتاح

و فى الغالب سيطلب الدفع بالبتكوين و ليس النقود العاديه .. لعدم تتبعه

..

 

الله اعلم

ما قلته لك مجرد توقع .. ده شيئ ليس لدى خبره به

عايز تبعت له فلوس .. ده قرارك ( لكن ان فعلت .. ابتعد عن حسابك البنكى الرئيسى )


بالتوفيق

..

 

و ايضا تنتظر ردود الزملاء .. لمعرفه مزيد من الخيارات المتوفره لك للحلول المتاحه

انا قدمت لك ما كنت سافعله لنفسى لو حدث هذا معى

تقبل تحياتى

..

 

.

1- لابد و لازم .. تستخدم انتى فيرس قوى ( انترنت سيكيورتى او توتال سيكيورتى )

استعمل كاسبرسكى انترنت سيكيورتى او توتال سيكيورتى

او بت ديفندر انترنت سيكيورتى او توتال سيكيورتى

و لو جهازك ضعيف .. الزملاء بيستخدموا ESET .. و تكون نسخه مكافئه ل انترنت سيكيورتى او توتال سيكيورتى


2- اعمل سكان كامل للهارد ببرنامج او عده برامج انتى فيرس معروفه ( كاسبرسكى .. بت ديفندر .. نورتون ) .. و غيره من برامج مثل مالوير بايت و غيره من البرامج ( hitmanpro )


3-
3- ابحث عن ملفات بامتداد الفيروس file extension
لو اى بارتشن اخر ( غير بارتشن C ) جاءت عليه فيروس الفديه .. .بعد انتهاء التنظيف و التخلص من الفيروس
انقل الملفات السليمه فيه الى مكان اخر خارجى ( معزول .. فلاشه مثلا ) .. و فرمت البارتشن ( delete للبارتشن ثم تنشئ البارتشن من جديد )


4- و الافضل انك تعمل فورمات كامل للهارد .. بعد انتهاء التنظيف و التخلص من الفيروس
و الفورمات الكامل انك تعمل delete للبارتشن او الهارد .. ثم تنشئ البارتشنات من جديد ( بعد نقل الداتا كلها الى هارد اخر )

..

 

هل تم الافاده ياغالى