تمت الافاده ✔ فيروس الفدية امتداد sspq

abdou_dz · ‏ديسمبر 20, 2021

المصدر: فيروس الفدية امتداد sspq
في منتدى : طلبات ومشاكل واستفسارات برامج الحمايه

السلام عليكم
أساتذتي الكرام للأسف الشديد تعرضت لإستهداف بفيروس الفدية جعل كل مملفات وحدة التخزين الخارجية الخاصة بي بإمتداد sspq

أعتقد أن الفيروس جديد لأني جربت العديد من الطرق ولكن لم أوفق في حل
في إنتظار إقتراحاتكم و أرائكم
شكرا مسبقا

tasaka · ‏ديسمبر 20, 2021

.

و عليكم السلام و رحمه الله و بركاته

الموقف النهائى للزميل

ان شاء الله يكون خير .. باذن الله

فيروس sspq من النوع الحديث ( بعد اغسطس 2019 )

هذا الفيروس فى العاده يقوم بالتشفير اوتلاين

لكن احيانا لا يتمكن الفيروس من الاتصال بسيرفر الهاكر قبل بدء التشفير لاى سبب من الاسباب .

فيقوم الفيروس باستعمال مفتاح اوفلاين موجود داخل الفيروس نفسه ( و فى هذه الحاله يكون التشفير اوفلاين )

1- اذا كان التشفير اوفلاين

تم اضافه المفتاح الاوفلاين لهذا الفيروس الى اداه فك التشفير بتاريخ 2 يوليو 2021

هذا يعنى لك .. استعاده جميع الملفات بالكامل

( و هذا لم يكن متاحا من قبل .. ان يتم فك تشفير فيروس حديث تمت الاصابه به اوفلاين )

اداه فك التشفير الحديثه هى Emsisoft Decryptor for STOP Djvu ( من نفس مطور الاداه القديمه )

المفاتيح الجديده اضيفت الى نفس الاداه ( على ما اعتقد )

رابط
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

2- اذا كان التشفير اونلاين

غير متاح فك التشفير .. و المتاح فقط استرجاع الملفات ببرامج الريكفرى او الطرق الاخرى التى ساوضحها لاحقا

- يتم عمل نسخه احتياطيه اولا .. فقد يتسرب المفتاح من سيرفر الهاكر لاحقا .. لاى سبب من الاسباب

3- للهاردات الخارجيه تحديدا

بعض المستخدمين ابلغ انه للهارد ديسك الخارجى .. تم تشفير الملفات على فهرس ( Root ) الهارد فقط .. و لم يتم تشفير الفولدرات الداخليه Sub Folders

بالتالى راجع الفولدرات الداخليه فقد تكون غير مصابه

روابط هامه جدا لك لابد من قراءتها
توضح
( تصرف الفيروسات الحديثه - احدث طرق الاستعاده ..... الخ )

رابط
https://forum.zyzoom.net/threads/372758/#post-4610289

وضح نوع التشفير

طريقه معرفه نوع التشفير لمعرفه امكانيه الاستعاده

اذهب الى C: \ SystemID
افتح PersonalID.txt

- لو كان سطر ال ID ينتهى ب t1 .. فالتشفير نوعه Offline .. و يمكن فك التشفير ( و استعاده معظم الملفات سليمه )

- اذا كان غير ذلك فالتشفير Online .. و لا يمكن فك التشفير الا اذا تسرب هذا المفتاح بطريقه ما الى الانترنت .. و الحل فى هذه الحاله هو محاوله استعمال برامج الريكفرى .. او Shadow Explorer .. او الطرق الذكوره فى الروابط باعلى للمواضيع السابقه المماثله لمعرفه طرق الحل

الدرس المستفاد

- لابد و لازم .. تستخدم انتى فيرس قوى ( انترنت سيكيورتى او توتال سيكيورتى )

و ألا ستكون معرض لتكرار ما حدث معك مره اخرى

استعمل كاسبرسكى انترنت سيكيورتى او توتال سيكيورتى

او بت ديفندر انترنت سيكيورتى او توتال سيكيورتى

او نورتون نسخه عاليه تكافئ انترنت سيكيورتى

- و لو جهازك ضعيف .. الزملاء بيستخدموا ESET .. و تكون نسخه مكافئه ل انترنت سيكيورتى او توتال سيكيورتى

- لا تعتمد على ويندوز ديفندر .. لانه ليس به حمايه فيروسات الفديه بما يكفى .. و لا يحمى البيانات البنكيه

.

abdou_dz · ‏ديسمبر 20, 2021

مقتبس من tasaka: ↑

.

.
أنقر للتوسيع...

بارك الله فيك أخي الغالي
للأسف التشفير online و قمت بتجريب أداة Emsisoft Decryptor for STOP Djvu لحد الآن لم أجد طريقة فك التشفير
سأضع الهارد ديسك الخاص بي جانبا في إنتظار تحديثات مستقبلية
شكرا مجددا

abdou_dz · ‏ديسمبر 20, 2021

بعد إستخدام أداة Emsisoft Decryptor for STOP Djvu :

Notice: this ID appears to be an online ID, decryption is impossible

tasaka · ‏ديسمبر 21, 2021

مقتبس من abdou_dz: ↑

بارك الله فيك أخي الغالي
للأسف التشفير online و قمت بتجريب أداة Emsisoft Decryptor for STOP Djvu لحد الآن لم أجد طريقة فك التشفير
سأضع الهارد ديسك الخاص بي جانبا في إنتظار تحديثات مستقبلية
شكرا مجددا
أنقر للتوسيع...

مقتبس من abdou_dz: ↑

بعد إستخدام أداة Emsisoft Decryptor for STOP Djvu :

Notice: this ID appears to be an online ID, decryption is impossible
أنقر للتوسيع...

.

كما اوضحت لك

حتى الان ديسمبر 2021 .. لنسخه الفيروس بتاعك .. فك التشفير متاح له ( حين ظهور المفتاح ) .. بشرط ان يكون التشفير اوفلاين

انت التشفير عندك اونلاين .. بيكون لكل جهاز اصيب بالفيروس مفتاح مختلف عن الاخرين ( على عكس المفتاح الاوفلاين )

احتفظ بالرساله التى فى اخرها رمز التشفير المحدد لك .. فهذا هو مرجعك عند البحث عن حل لمفاتيح مقاربه له

الرساله هى PersonalID.txt .. احتفظ بالمفتاح فى مكان احتياطى مع الملفات المصابه .. ثم احذف الفولدر C: \ SystemID بمحتوياته من جهازك

المتاح لك الان .. عمل نسخه احتياطيه من الملفات المصابه تحفظها فى مكان امن .. ثم تجربه الاستعاده للملفات بالطرق الموضحه .. طبقا لترتيب الطرق

بالتوفيق

.

abdou_dz · ‏ديسمبر 21, 2021

مقتبس من tasaka: ↑

.

كما اوضحت لك

حتى الان ديسمبر 2021 .. لنسخه الفيروس بتاعك .. فك التشفير متاح له ( حين ظهور المفتاح ) .. بشرط ان يكون التشفير اوفلاين

انت التشفير عندك اونلاين .. بيكون لكل جهاز اصيب بالفيروس مفتاح مختلف عن الاخرين ( على عكس المفتاح الاوفلاين )

احتفظ بالرساله التى فى اخرها رمز التشفير المحدد لك .. فهذا هو مرجعك عند البحث عن حل لمفاتيح مقاربه له

الرساله هى PersonalID.txt .. احتفظ بالمفتاح فى مكان احتياطى مع الملفات المصابه .. ثم احذف الفولدر C: \ SystemID بمحتوياته من جهازك

المتاح لك الان .. عمل نسخه احتياطيه من الملفات المصابه تحفظها فى مكان امن .. ثم تجربه الاستعاده للملفات بالطرق الموضحه .. طبقا لترتيب الطرق

بالتوفيق

.
أنقر للتوسيع...

في جهازي لم أجد C: \ SystemID ولا PersonalID.txt .. لأن المستهدف كان قرص صلب خارجي ..
في كل المجلدات أجد ملف txt :

يحتوي على الرسالة التالية :

حاولت الإتصال بالإيميلات المرفقة ولكن يبدو أنها موقوفة أو مغلقة .. دائما يقول لي أن عنوان الإيميل غير موجود
شكرا على الإهتمام يا أستاذ

tasaka · ‏ديسمبر 21, 2021

مقتبس من abdou_dz: ↑

في جهازي لم أجد C: \ SystemID ولا PersonalID.txt .. لأن المستهدف كان قرص صلب خارجي ..
في كل المجلدات أجد ملف txt :

يحتوي على الرسالة التالية :

حاولت الإتصال بالإيميلات المرفقة ولكن يبدو أنها موقوفة أو مغلقة .. دائما يقول لي أن عنوان الإيميل غير موجود
شكرا على الإهتمام يا أستاذ
أنقر للتوسيع...

.

1- ايوه ان كنت فاكر انى اضع لك .. البحث فى اول بارتشن على الهارد الخارجى .. لكن نسيت اضيفها للرد

2- هل راجعت الفولدرات الداخليه على الهارد الخارجى ( يعنى فولدر بداخل فولدر اخر على فهرس الهارد ) .. ارجو الايضاح

3- و لماذا تريد الاتصال بالهاكر الذى اذاك ؟؟ هل ستدفع الفديه ؟؟

احذر من ان يستولى الهاكر على بياناتك البنكيه او حسابك البنكى الرئيسى بطريق مباشر او غير مباشر

ام تريد من الهاكر ارسال تشفير لهاردك الرئيسى ايضا

خطأ الاتصال بالايميلات دى

4- تنبه ان هناك من يتم تشفير ملفاته المشفره اصلا .. للمره الثانيه .. يعنى تشفير مضاعف للملفات .. فكن حذرا

.

tasaka · ‏ديسمبر 21, 2021

احذر من ان يستولى الهاكر على بياناتك البنكيه او حسابك البنكى الرئيسى بطريق مباشر او غير مباشر

أنقر للتوسيع...

.

البرمجيات الخبثه ليست كالسابق توزع عن طريق exe او ملف مضغوط

الان يمكن ان تكون صوره مصابه ( لم اتعمق فى البحث فى هذه الانواع )

يعنى لو ارسل برمجيه تعقب .. ستظل فى جهازك مخفيه تراقب اتصالاتك و كلمات السر .. حتى تستطيع استخلاص بياناتك الهامه .. البنكيه مثلا

جميع مواقع الفديه تنصح بعدم الاتصال بالهاكر

الامر متروك لك

.

abdou_dz · ‏ديسمبر 22, 2021

مقتبس من tasaka: ↑

.

.
أنقر للتوسيع...

2- هل راجعت الفولدرات الداخليه على الهارد الخارجى ( يعنى فولدر بداخل فولدر اخر على فهرس الهارد ) .. ارجو الايضاح

نعم راجعتها وكل شيء مشفر حتى المجلدات الداخلية

3- و لماذا تريد الاتصال بالهاكر الذى اذاك ؟؟ هل ستدفع الفديه ؟؟

للأمانة يا أستاذ لا أدري حقا لماذا حاولت أكتب له ... ربما بعد يأسي من إيجاد حل قررت أفتح مع الهاكر حوار

شكرا على إهتمامك .. جزاك الله خيرا

Ajust · ‏ديسمبر 25, 2021

يا عبدو .. كان عليك ان تغير صيغ الملفات المهمة كل ماحتجت فتحه تسوي له نسخ ولصقه بسطح المكتب وترجع الامتداد الاصلي
ويوجد عندي اكثر من طريقه لحفاظ على ملفاتك لان فايروس فدية يوجد لديه قائمه أمتدادات

abdou_dz · ‏يناير 1, 2022

مقتبس من Ajust: ↑

يا عبدو .. كان عليك ان تغير صيغ الملفات المهمة كل ماحتجت فتحه تسوي له نسخ ولصقه بسطح المكتب وترجع الامتداد الاصلي
ويوجد عندي اكثر من طريقه لحفاظ على ملفاتك لان فايروس فدية يوجد لديه قائمه أمتدادات
أنقر للتوسيع...

للأسف خطأ أعتقد أني سأندم عليه طويلا لغاية أن أجد حل

Ajust · ‏يناير 2, 2022

مقتبس من abdou_dz: ↑

للأسف خطأ أعتقد أني سأندم عليه طويلا لغاية أن أجد حل
أنقر للتوسيع...

هذا الحل

tasaka · ‏يناير 2, 2022

مقتبس من Ajust: ↑

يا عبدو .. كان عليك ان تغير صيغ الملفات المهمة كل ماحتجت فتحه تسوي له نسخ ولصقه بسطح المكتب وترجع الامتداد الاصلي
ويوجد عندي اكثر من طريقه لحفاظ على ملفاتك لان فايروس فدية يوجد لديه قائمه أمتدادات
أنقر للتوسيع...

مقتبس من Ajust: ↑

هذا الحل

أنقر للتوسيع...

.

الزميل الفاضل

1- اهلا بك عضوا جديدا فى المنتدى .. و شكرا لاهتمامك و لتفاعلك مع مشاكل الااعضاء

و ان شاء الله نستفيد كاعضاء من خبراتك فى المنتدى

2- و لكن ارجو التفضل بملاحظه ان تقديم المساعده و الحلول .. يجب ان يكون فى اطار قوانين المنتدى العامه .. بالاضافه الى قوانين محدده لكل قسم فى المنتدى

3- قوانين المنتدى و قانون القسم تؤكد على

- عدم تقديم حلول خاطئه قد تسبب مزيد من الضرر لصاحب المشكله

- التأكد تماما من صحه الحل قبل وضعه للزميل السائل صاحب الموضوع

رابط
https://forum.zyzoom.net/threads/275461/

اقتباس

لمـن يرغب في المساعدة , والرد على طلبات العضو و إستفساراته يرجى عدم مخالفة الشروط التالية :

1 - عـدم تقديم حلول , إجابات خاطئة
2 - عـدم تقديم أجابات مناقضة لـ إجابات تـم تقديمها مـن قبـل ..

4- ارجو التفضل بملاحظه الاتى

- الحلين المقدمين منك خطأ .. و مخالفين لحل صحيح مدقق تم ايضاحه مرارا و تكرارا فى الموضوع

- الحل الاول :
بازاله امتداد الفيروس ليس حلا .. و الا لما كانت هناك مشكله لمن يصاب بفيروس الفديه .. و لماذا يضع الهاكر 900 دولار ثمنا للمفتاح

و لن تجده مذكور كحل ( لانواع الملفات المختلفه ) فى الانترنت مهما بحثت

- الحل الثانى :

الفيديو المقدم منك

لاحظ ان مقدم الفيديو له 27 متابع فقط .. و ذكر بوضوح انه يريد ان يزيد عدد المتابعين الى 1000 قبل تقديم الحل ( بمعنى ان الفيديو ليس حلا )

HELP ME TO GET 1000 SUBSCRIBERS AND I WILL PROVIDE FREE DECRYPT TOOL. I HAVE DECRYPT TOOL. I WILL DEFINITELY PROVIDE LINK THANK YOU FOR LOVE AND SUPPORT!!

و لاحظ تعليقات الفيديو .. ان الفيديو مزيف للحصول على متابعين فقط لا غير

Fake video only for getting subscribers

و لاحظ الفيديو من 7 شهور .. و لم يحصل الا على 27 متابع حتى الان .. طبعا لان الجميع يعلم ان الفيديو مزيف و ليس لدى مقدم الفيديو حل

تحليل الفيديو

فى بدايه الفيديو رساله الفديه .. لاحظ المفتاح اونلاين فى اخر سطر فى الرساله ( لا ينتهى ب t1 )

لاحظ ان المفاتيح الاونلاين تكون مختلفه لكل ضحيه .. لا يوجد مفتاحين متشابهين

فكيف سيقوم مقدم الفيديو بتقديم هذه المفاتيح المختلفه لكل ضحيه من الاف الضحايا فى فيديو واحد ؟؟؟

لا يمكن تقديم مفتاح واحد للحل لكل الضحايا الا اذا كان المفتاح اوفلاين .. و هذه ليست الحاله طبقا للفيديو ( لان المفتاح فى الصوره اونلاين ؟؟؟ )

هذه الصوره يوضح لك طريقه الحل ( بعد دفع الفديه After Payment ) .. اقرأ السطر الرابع
بعد الدفع سيعطيك الهاكر مفتاح اونلاين محدد لك فقط ( و لا يصلح لاستعماله من ضحيه اخرى لنفس الفيروس )

هذه هى بيانات المفتاح الذى سيتم ارساله بعد دفع الفديه
و باقى الفيديو هو طريقه استعمال المفتاح المعطى من الهاكر لفك التشفير

5- التشفير المضاعف
( تشفير اضافى للملفات المشفره اصلا )

تنبه ان هناك من يتم تشفير ملفاته المشفره اصلا .. للمره الثانيه .. يعنى تشفير مضاعف للملفات

بسبب ان بعض الهاكر .. يتصيد من يبحثون عن اداه فك تشفير جديده .. نظرا لان الادوات الحاليه لا تستطيع فك التشفير عندهم

فيقومون بايهام الضحايا بانه يملك اده فك تشفير جديده .. و هى فى حقيقه الامر اداه تشفير اضافى للملفات المشفره اصلا

تقبل تحياتى

.

تسجيل الدخول

تمت الافاده ✔ فيروس الفدية امتداد sspq

abdou_dz زيزوومي نشيط

tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ نجم الشهر فريق الصيانة

abdou_dz زيزوومي نشيط

abdou_dz زيزوومي نشيط

tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ نجم الشهر فريق الصيانة

abdou_dz زيزوومي نشيط

tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ نجم الشهر فريق الصيانة

tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ نجم الشهر فريق الصيانة

abdou_dz زيزوومي نشيط

Ajust زيزوومي جديد

abdou_dz زيزوومي نشيط

Ajust زيزوومي جديد

tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ نجم الشهر فريق الصيانة

مشاركة هذه الصفحة

تسجيل الدخول

تمت الافاده ✔ فيروس الفدية امتداد sspq

abdou_dz زيزوومي نشيط

tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ نجم الشهر فريق الصيانة

abdou_dz زيزوومي نشيط

abdou_dz زيزوومي نشيط

tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ نجم الشهر فريق الصيانة

abdou_dz زيزوومي نشيط

tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ نجم الشهر فريق الصيانة

tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ نجم الشهر فريق الصيانة

abdou_dz زيزوومي نشيط

Ajust زيزوومي جديد

abdou_dz زيزوومي نشيط

Ajust زيزوومي جديد

tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ نجم الشهر فريق الصيانة

مشاركة هذه الصفحة

عمليات بحث مفيدة