تمت الافاده ✔ فايروس بامتداد miia دمر ملفاتي ..

الخميسي · ‏يناير 2, 2022

المصدر: فايروس بامتداد miia دمر ملفاتي ..
في منتدى : طلبات ومشاكل واستفسارات برامج الحمايه

احبيتي في موقع ومنتديات زيزوم .. العملاقة والرائدة في مجال الحماية
أصاب جهازي هذا الفايروس الخبيث الذي حول كافة ملفاتي الى امتداد miia
كما هو موضح بالصورة
ارجوا من حضراتكم مساعدتي في القضاء عليه
شاكرا ووممتنا لكم مساعدتكم

أفضل إجابة
.

الموقف النهائى للزميل

( تحديث ديسمبر 2021 )

فيروس miia من النوع الحديث ( بعد اغسطس 2019 )

هذا الفيروس فى العاده يقوم بالتشفير اوتلاين

لكن احيانا لا يتمكن الفيروس من الاتصال بسيرفر الهاكر قبل بدء التشفير لاى سبب من الاسباب .

فيقوم الفيروس باستعمال مفتاح اوفلاين موجود داخل الفيروس نفسه ( و فى هذه الحاله يكون التشفير اوفلاين )

1- اذا كان التشفير اوفلاين

تم اضافه الفيروس الى لائحه الفيروسات التى يمكن فك تشفيرها حين ظهور المفتاح لاحقا .. بشرط ان يكون التشفير اوفلاين

( و هذا لم يكن متاحا من قبل .. ان يتم فك تشفير فيروس حديث تمت الاصابه به اوفلاين )

حتى الان لم يظهر المفتاح الاوفلاين الخاص بهذا الفيروس

اداه فك التشفير الحديثه هى Emsisoft Decryptor for STOP Djvu ( من نفس مطور الاداه القديمه )

المفاتيح الجديده اضيفت الى نفس الاداه ( على ما اعتقد )

رابط
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

2- اذا كان التشفير اونلاين

غير متاح فك التشفير .. و المتاح فقط استرجاع الملفات ببرامج الريكفرى او الطرق الاخرى التى ساوضحها لاحقا

- يتم عمل نسخه احتياطيه اولا .. فقد يتسرب المفتاح من سيرفر الهاكر لاحقا .. لاى سبب من الاسباب

3- للهاردات الخارجيه تحديدا

بعض المستخدمين ابلغ انه للهارد ديسك الخارجى .. تم تشفير الملفات على فهرس ( Root ) الهارد فقط .. و لم يتم تشفير الفولدرات الداخليه Sub Folders

بالتالى راجع الفولدرات الداخليه فقد تكون غير مصابه

روابط هامه جدا لك لابد من قراءتها
توضح
( تصرف الفيروسات الحديثه - احدث طرق الاستعاده ..... الخ )

رابط
https://forum.zyzoom.net/threads/372758/#post-4610289

وضح نوع التشفير

طريقه معرفه نوع التشفير لمعرفه امكانيه الاستعاده

اذهب الى C: \ SystemID
افتح PersonalID.txt

- لو كان سطر ال ID ينتهى ب t1 .. فالتشفير نوعه Offline .. و يمكن فك التشفير ( و استعاده معظم الملفات سليمه )

- اذا كان غير ذلك فالتشفير Online .. و لا يمكن فك التشفير الا اذا تسرب هذا المفتاح بطريقه ما الى الانترنت .. و الحل فى هذه الحاله هو محاوله استعمال برامج الريكفرى .. او Shadow Explorer .. او الطرق الذكوره فى الروابط باعلى للمواضيع السابقه المماثله لمعرفه طرق الحل

الدرس المستفاد

- لابد و لازم .. تستخدم انتى فيرس قوى ( انترنت سيكيورتى او توتال سيكيورتى )

و ألا ستكون معرض لتكرار ما حدث معك مره اخرى

استعمل كاسبرسكى انترنت سيكيورتى او توتال سيكيورتى

او بت ديفندر انترنت سيكيورتى او توتال سيكيورتى

او نورتون نسخه عاليه تكافئ انترنت سيكيورتى

- و لو جهازك ضعيف .. الزملاء بيستخدموا ESET .. و تكون نسخه مكافئه ل انترنت سيكيورتى او توتال سيكيورتى

- لا تعتمد على ويندوز ديفندر .. لانه ليس به حمايه فيروسات الفديه بما يكفى .. و لا يحمى البيانات البنكيه

.

أنقر للتوسيع...
Click for original message

الخميسي · ‏يناير 2, 2022

للعلم ان نظام التشغيل win7 64

الخميسي · ‏يناير 2, 2022

هل يوجد أداة للقضاء على هذا الفيروس اللعين
وهل الفورمات مثلا تحل المشكلة

tasaka · ‏يناير 2, 2022

.

الموقف النهائى للزميل

( تحديث ديسمبر 2021 )

فيروس miia من النوع الحديث ( بعد اغسطس 2019 )

هذا الفيروس فى العاده يقوم بالتشفير اوتلاين

لكن احيانا لا يتمكن الفيروس من الاتصال بسيرفر الهاكر قبل بدء التشفير لاى سبب من الاسباب .

فيقوم الفيروس باستعمال مفتاح اوفلاين موجود داخل الفيروس نفسه ( و فى هذه الحاله يكون التشفير اوفلاين )

1- اذا كان التشفير اوفلاين

تم اضافه الفيروس الى لائحه الفيروسات التى يمكن فك تشفيرها حين ظهور المفتاح لاحقا .. بشرط ان يكون التشفير اوفلاين

( و هذا لم يكن متاحا من قبل .. ان يتم فك تشفير فيروس حديث تمت الاصابه به اوفلاين )

حتى الان لم يظهر المفتاح الاوفلاين الخاص بهذا الفيروس

اداه فك التشفير الحديثه هى Emsisoft Decryptor for STOP Djvu ( من نفس مطور الاداه القديمه )

المفاتيح الجديده اضيفت الى نفس الاداه ( على ما اعتقد )

رابط
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

2- اذا كان التشفير اونلاين

غير متاح فك التشفير .. و المتاح فقط استرجاع الملفات ببرامج الريكفرى او الطرق الاخرى التى ساوضحها لاحقا

- يتم عمل نسخه احتياطيه اولا .. فقد يتسرب المفتاح من سيرفر الهاكر لاحقا .. لاى سبب من الاسباب

3- للهاردات الخارجيه تحديدا

بعض المستخدمين ابلغ انه للهارد ديسك الخارجى .. تم تشفير الملفات على فهرس ( Root ) الهارد فقط .. و لم يتم تشفير الفولدرات الداخليه Sub Folders

بالتالى راجع الفولدرات الداخليه فقد تكون غير مصابه

روابط هامه جدا لك لابد من قراءتها
توضح
( تصرف الفيروسات الحديثه - احدث طرق الاستعاده ..... الخ )

رابط
https://forum.zyzoom.net/threads/372758/#post-4610289

وضح نوع التشفير

طريقه معرفه نوع التشفير لمعرفه امكانيه الاستعاده

اذهب الى C: \ SystemID
افتح PersonalID.txt

- لو كان سطر ال ID ينتهى ب t1 .. فالتشفير نوعه Offline .. و يمكن فك التشفير ( و استعاده معظم الملفات سليمه )

- اذا كان غير ذلك فالتشفير Online .. و لا يمكن فك التشفير الا اذا تسرب هذا المفتاح بطريقه ما الى الانترنت .. و الحل فى هذه الحاله هو محاوله استعمال برامج الريكفرى .. او Shadow Explorer .. او الطرق الذكوره فى الروابط باعلى للمواضيع السابقه المماثله لمعرفه طرق الحل

الدرس المستفاد

- لابد و لازم .. تستخدم انتى فيرس قوى ( انترنت سيكيورتى او توتال سيكيورتى )

و ألا ستكون معرض لتكرار ما حدث معك مره اخرى

استعمل كاسبرسكى انترنت سيكيورتى او توتال سيكيورتى

او بت ديفندر انترنت سيكيورتى او توتال سيكيورتى

او نورتون نسخه عاليه تكافئ انترنت سيكيورتى

- و لو جهازك ضعيف .. الزملاء بيستخدموا ESET .. و تكون نسخه مكافئه ل انترنت سيكيورتى او توتال سيكيورتى

- لا تعتمد على ويندوز ديفندر .. لانه ليس به حمايه فيروسات الفديه بما يكفى .. و لا يحمى البيانات البنكيه

.

الخميسي · ‏يناير 2, 2022

مقتبس من tasaka: ↑

- و لو جهازك ضعيف .. الزملاء بيستخدموا ESET .. و تكون نسخه مكافئه ل انترنت سيكيورتى او توتال سيكيورتى
أنقر للتوسيع...

ال ESET يتثبت .. ولا يظهر طبعا بعد ماالغيت تثبيت كاسبر
كاسبر سكاي مانفع

الخميسي · ‏يناير 2, 2022

هل بعد الفورمات .. ستحتل االمشكلة
لاني يأست من الحلول

tasaka · ‏يناير 2, 2022

مقتبس من الخميسي: ↑

هل بعد الفورمات .. ستحتل االمشكلة
لاني يأست من الحلول
أنقر للتوسيع...

.

الاصح الاتى

1- ازاله الفيروس اولا .. و موضح الطريقه و روابط التحميل .. فى رابط الردود

2- عمل فحص لكامل البارتشنات على الهارد ( على الاقل التى تمت فيها اصابه تشفير ملفات )

3- بعد ذلك اذا لم ترغب فى استعاده الملفات .. يمكنك حذف البارتشنات المصابه ثم انشاؤها من جديد و هذا الافضل .. او عمل فورمات لها فقط بدون حذفها

4- عند حذف بارتشن C الويندوز .. الافضل حذف البارتشنات الصغيره جدا المخفيه الموجوده قبله

.. يتم حذف البارتشنات المخفيه الصغيره اثناء تثبيت ويندوز من خلال شاشه اختيار البارتشن الذى سيتم تثبيت الويندوز عليه

.. ستقوم الويندوز الجديده بصنع تلك البارتشنات من جديد على نظافه

.

الخميسي · ‏يناير 2, 2022

مقتبس من tasaka: ↑

عمل فحص لكامل البارتشنات على الهارد
أنقر للتوسيع...

االاشكاالية اخي الكريم ان الباارتشنات كلها مصابة ..
حاليا .. اريد اصلاح ولو ملفات معينة التي عليها العمل
ومن ثم ايجاد حل للبقية

tasaka · ‏يناير 2, 2022

مقتبس من الخميسي: ↑

االاشكاالية اخي الكريم ان الباارتشنات كلها مصابة ..
حاليا .. اريد اصلاح ولو ملفات معينة التي عليها العمل
ومن ثم ايجاد حل للبقية
أنقر للتوسيع...

.

1- الفيروس نفسه اعتقد بيكون على C >> هذا يجب ازالته ( هذا الذى يقوم بتشفير الملفات ) .. طبقا لما هو موضح بالروابط لطريقه الازاله

2- الملفات المشفره المصابه ليست فيروس سواء على C او اى بارتشن اخر .. فاذا قام اى انتى فيرس بفحص بارتشن D مثلا .. اعتقد لن يحذف الملفات المشفره .. برامج الفحص موضحه فى الروابط

3- فولدر C: \ SystemID >> يجب عمل نسخه احتياطيه من رساله الهاكر الذى به المفتاح المحدد لجهازك تحديدا >> ثم حذف الفولدر SystemID بمحتوياته

4- محاوله استعاده الملفات ( و ليس فك التشفير ) .. و طرق انواع ملفات معينه .. جميع الطرق موضحه فى الروابط

و حقيقه اعتقد ان كل شيئ واضح و مفصل .. لكن يلزمك بذل جهد من طرفك فى تجارب الاستعاده ان احببت

.

الخميسي · ‏يناير 2, 2022

الف شكر لك اخي لكريم على تجاوبك ..
الانتي فايروس فحص الكل بالضبط مثلما ذكرت ..
لكن لملفات مازاالت امتدادها miia
كما في الصورة الموضحة

باسل القرش · ‏يناير 2, 2022

مقتبس من الخميسي: ↑

الف شكر لك اخي لكريم على تجاوبك ..
الانتي فايروس فحص الكل بالضبط مثلما ذكرت ..
لكن لملفات مازاالت امتدادها miia
كما في الصورة الموضحة
أنقر للتوسيع...

اخى الغالى باختصار لاويجد حل شبه نهائى للفيرس الفديه وبالاخص الاصابه المباشر وانت متصل بالانترنت والله المستعان
الوقايه خير من العلاج
واستحفظ بالملفات ربما يظهر ادوات تستطيع فك التشفير
موفق

تسجيل الدخول

تمت الافاده ✔ فايروس بامتداد miia دمر ملفاتي ..

الخميسي زيزوومي جديد

الخميسي زيزوومي جديد

الخميسي زيزوومي جديد

tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ نجم الشهر فريق الصيانة

الخميسي زيزوومي جديد

الخميسي زيزوومي جديد

tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ نجم الشهر فريق الصيانة

الخميسي زيزوومي جديد

tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ نجم الشهر فريق الصيانة

الخميسي زيزوومي جديد

مشاركة هذه الصفحة

تسجيل الدخول

تمت الافاده ✔ فايروس بامتداد miia دمر ملفاتي ..

الخميسي زيزوومي جديد

الخميسي زيزوومي جديد

الخميسي زيزوومي جديد

tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ نجم الشهر فريق الصيانة

الخميسي زيزوومي جديد

الخميسي زيزوومي جديد

tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ نجم الشهر فريق الصيانة

الخميسي زيزوومي جديد

tasaka داعم للمنتدى داعــــم للمنتـــــدى ★ نجم المنتدى ★ نجم الشهر فريق الصيانة

الخميسي زيزوومي جديد

مشاركة هذه الصفحة

عمليات بحث مفيدة