تمت الافاده ✔ تعرضت لفيروس طلب الفديه

لو لم تكتب على الهارد المصاب اى شيئ مثل تثبيت برامج او غيره

و وجدت System Restore مفعله عندك سابقا قبل الفيروس للبلرتشنات المصابه .. و الفيرس لم يحذفها

حتكون فرصتك كبيره جدا باستخدام Shadow Explorer >> البرنامج يستطيع رؤيه محتويات نقاط الاستعاده بدون حدوث الاستعاده فعليا .. مثل ويندوز اكسبلورر

تقوم باخذ نسخه سليمه قبل التشفير من داخل البرنامج

لا تقم بالاستعاده الفعليه الى نقطه سابقه System Restore .. قم فقط ا باستخدام Shadow Explorer و عن طريقه خذ نسخه من الملفات السليمه

الاستعاده .. و البرامج .. كله على هارد خارجى او فلاشه خارجيه

.. و البرامج تكون محموله Portable على فلاشه خارجيه لتجنب الكتابه على الهارد لكى يمكن ايضا استعمال برامج الريكفرى الاخرى اذا لم تكن System Restore مفعله سابقا عندك


.

 

.


5- بعد الانتهاء من التنظيف و ازاله الفيروس تماما .. افعل الاتى

- خذ نسخه احتياطيه من ملف PersonalID.txt و احفظها فى مكان امن مع النسخه الاحتياطيه للملفات المشفره

هذه الرساله تحتوى على المفتاح الخاص بك فى اخرهل .. و هذا هو المفتاح الذى ستتبع ظهوره على الانترنت كل فتره .. ان كان تسرب لسبب ما من سيرفر الهاكر


- ثم اذهب الى C: \ SystemID .. و قم بحذف الفولدر بالكامل بمحتوياته


..

 

.

قدر الله و ما شاء فعل

1- انا استعمل برنامج Acronis True image .. لكن فقط لحفظ نسخه احتياطيه من ويندوز بالبرامج
لكن به امكانيه مزامنه للبيانات ايضا
و ايضا عمل نسخ جزئيه تراكميه Sequential

الان النسخه الجديده من البرنامج تغير اسمها الى acronis cyber protect home office
و بها امكانيه المزامنه السحابيه على حسابك مع اكرونس Acronis
و ايضا به حمايه سحابيه ضد الفيروسات

يمكنك ضبط المزامنه Sync للبيانات بالطريقه التى تحبها
مثلا عمل باك اب Sequential ( نسخ جزئيه تراكميه Sequential ) .. فيها يتم عمل نسخه احتياطيه اوليه شامله ( كبيره الحجم )
.. ثم عمل نسخ صغيره جدا يوميا مثلا للتغييرات اليوميه او اللحظيه ) .. هذه النسخ الصغيره جدا ستتم تلقائيا بدون ان تحس
و يمكنك العوده الى اى لحظه سابقه لرؤيه ملفاتك فى يوم معين مثلا ( بتعديلات ذلك اليوم )

شركه Acronis لها برامج متعدده متخصصه اكثر للباك اب .. اذهب الى الموقع للبحث عما يناسب طلبك تحديدا
لكن اعتقد acronis cyber protect home office اكثر من كافى لتنفيذ المهمه

انا لا استخدم هذا النوع من الباك اب .. لذلك غير متعمق فيه .. لكن وضحت لك الفكره العامه
و اكيد فى برامج اخرى مماثله من شركات اخرى .. شوف المناسب لك



2- او استعمل برامج باك اب .. و تقوم بتحديث نسخه الباك اب يوميا مثلا تلقائيا
ستحتاج هاردان اضافيان للامان
.. هارد متصل دوما للباك اب يتم تحديثه اتوماتيكيا باستمرار
.. و هارد اخر محفوظ بعيدا .. يتم تحديثه من الهارد الاول الاضافى .. كل اسبوع او اسبوعين او شهر



3- او يمكن المزامنه على حساب سحابى لك حساب فيه Cloud Storage لكل شيئ تحدده .. مثل حساب ميكروسوفت .. لا استعمل حساب ميكروسوفت او One Drive .. لكن اعتقد الفكره ممكنه و موجوده


.

 

.

الاقتباس غير مرتبط بسؤالك


و هذا هو ردى الذى تقصده .. الرد رقم # 18
رابط
https://forum.zyzoom.net/threads/374444/#post-4621884

اعلم ان الهارد الخارجى سليم .. لانه لم يكن موصل وقت الفيروس على جهازك


ما قلته لك فى الرد رقم 18 ( غير الاقتباس الذى وضعته انت هنا )

.. الا تقوم بتوصيل الهارد الخارجى لعمل نسخه احتياطيه عليه .. الا بعد التأكد انك ازلت الفيروس تماما من جهازك

.. ده فقط تحذير .. لان لو لسه الفيروس على الجهاز و قمت بتوصيل فلاشه خارجيه او هارد خارجى .. قد ينتقل الفيروس من الجهاز الى الفلاشه الخارجيه او الهارد الخارجى

.. لم اقل ان هاردك الخارجى مصاب ابدا .. لكن مجرد تحذير تجنبا لحدوث اصابه للهارد الخارجى




.

 

.

الزميل الفاضل

راجعت الفيديو كامل

و انتظر تعليق منى بعد ساعه او اثنين باذن الله .. لاشرح لك محتوى الفيديو



مبدئيا .. لا جديد .. كل الطرق و السوفتوير فى الروابط عندى التى وضعتها لك

بل و ستجد ايضا سوفتوير احدث ظهر من شهرين تقريبا فقط فى الروابط التى وضعتها لك

و بفضل الله لا اعتقد انك ستجد ردود متكامله افضل من الموجود فى الروابط فى اى موقع ستذهب اليه .. عربى .. او اجنبى ( الروابط تجميع و ربط لمحتوى الكثير جدا من المواقع الاجنبيه )




المطلوب منك الاتى

1-وضح الاتى .. هل توجد نقاط استعاده قديمه System Restore قبل الفيروس ام لا

بمعنى هل البارتشنات المصابه ( مثلا C , D .. الخ ) .. مفعل لها System Restore سابقا ام لا

لو نقاط الاستعاده مفعله سابقا .. لا تستعمل الكمبيوتر كى لا تفقد هذه النقاط ( تقوم ويندوز باعاده الكتابه عليها )


2- وضح محتوى الرساله PersonalID.txt

( انت سابقا وضعت صوره تحتوى على مفتاح .. هل هذه الصوره خاصه بك ام صوره عامه من الانترنت )

بيكون المفتاح او المفاتيح .. موجود اخر سطور الرساله بعد سطر PersonalID

وضح المحتوى هل الموجود سطر واحد .. او عده سطور .. لمفتاح التشفير




تقبل تحياتى و تقديرى


.

 

.

سؤالك الاول

.

1- السؤال غير مفهوم

2- هذا الفيديو ليس من الهاكر .. و الرابط اسفل الفيديو ليس من الهاكر و هو رابط لتقديم طريقه الحل و لشرح الفيديو

3- لا تقم بالاتصال بالانترنت نهائيا حتى تتأكد تماما من ازاله الفيروس .... و ملحقاته التى يثبتها على جهازك مع الفيروس ( AZORULT Trojan )

4- يجب ان تقرأ طريقه عمل الفيروس حتى تعرف كيف يتصرف و مالذى ستقوم بالتخلص منه من البرامج الاضافيه التى يثبتها الفيروس

5- قم بالتخلص من السطور الاضافيه التى يقوم بوضعها فى ملف Hosts



طريقه عمل الفيروس


الفيروس حديث ( و لكن من نفس العائله - DJVU )

- تم اضافه بعض الخصائص الجديده .. و تلافى بعض عيوب الفيروسات السابقه من نفس العائله

- الان تم اضافه .. حذف نقاط الاستعاده من كمبيوترك Restore Points ( Shadow Copy )

- الان يقوم بتشفير اول 150 كيلوبايت من ملفاتك .. احتاج للتأكد من هذه النقطه ( هل الملف القديم مازال موجود و سليم ام لا ؟ )

- او احيانا يتصرف هذا الفيروس كالانواع القديمه من الفيروس .. بمعنى يصنع نسخه Copy من الملف و يشفرها بالكامل .. مع عمل حذف ( عادى ) للملف القديم .. بمعنى ان الملف القديم يمكن استعادته ببرامج الريكفرى

- يضيف بعض السطور على ملف Hosts >> لمنع جهازك من الاتصال ببعض الجهات الرسميه للابلاغ عن الهاكر .. او ببعض مواقع ازاله الفيروس او فك التشفير او ما شابه ذلك

- يقوم بتثبيت اضافيه اثناء الاصابه تحديدا هو التروجان AZORULT Trojan .. هذا التروجان يقوم بتثبيت و تحميل برمجيات خبيثه اخرى من الانترنت لاحقا .. مثل اضافات خبيثه للمتصفحات Extensions .. او غيره من البرامج



AZORULT Trojan

- AZORULT Trojan يأتى مرفقا اثناء الاصابه بفيروس الفديه


- تاكد من ازاله AZORULT Trojan الذى يمكنه عمل الاتى

.. التحكم عن بعد فى كمبيوترك

.. تحميل malware الى جهازك
.. هذا التروجان يقوم بتثبيت و تحميل برمجيات خبيثه اخرى من الانترنت لاحقا .. مثل اضافات خبيثه للمتصفحات Extensions .. او غيره من البرامج

.. سرقه بياناتك المشفره .. و خلاف ذلك

.. لذلك حاول عدم البقاء متصلا بالانترنت حتى تتخلص منه





شرح الفيديو


1- اول اربع دقائق هى طريقه التخلص من الفيروس يدويا

.. لا افضلها كاساس للحل لامكانيه حدةث خطأ من المستخدم اثناء التنفيذ .. و لا مانع من استخدامها للتأكد بعد ازاله الفيروس بالبرامج المخصصه لذلك


البرامج المخصصه لازاله الفيروس

- Malwarebytes Free
النسخه المجانيه تؤدى نفس الوظيفه تماما كالنسخه المدفوعه فى البحث و التنظيف .. الفارق ان النسخه المدفوعه بها امكانيات اكثر Real time Protection .. و هذا لا يهمنا الان
المهم التنظيف بنسخه تم تنزيلها من داخل ال Safe Mode
و ستستعمله اولا .. و من Safe Mode
https://malwaretips.com/blogs/downloads-malwarebytes-for-windows/


- EMSISOFT EMERGENCY KIT
دى تشبه اسطوانه بوت و لكن ستستخدمها من داخل الويندوز .. و هى عباره عن برنامج محمول ( يمكن استخدامها من فلاشه خارجيه )
رابط
https://malwaretips.com/blogs/downloads-emsisoft-emergency-kit/


- Kaspersky Anti-Ransomware Tool Free 2021
رابط
https://www.kaspersky.com/anti-ransomware-tool


- عمل سكان ببرنامج Malwarebytes من السيف مود .. Quarantine .. حذف من ال Quarantine
ريستارت
.. سكان ب البرنامج الثانى EMSISOFT EMERGENCY KIT .. .. ثم حذف لما سيجده
.. سكان بالبرنامج الثالث HitmanPro .. ثم حذف لما سيجده
ثم ريستارت

- جرب تتأكد من التنظيف ببرنامج Hitmanpro ( ممكن يكون فى نسخ احدث .. و لكن هذه حديثه بما يكفى )
النسخه الاحدث .. برنامج Hitmanpro
رابط
https://forum.zyzoom.net/threads/362266/


- يمكن استعمال برنامج اضافى SpyHunter 4.28 او SpyHunter 5


برامج تنظيف ويندوز

استعمل CCleaner او Wise h او استعمل كلاهما يكون افضل لتنظيف ال Temp للجهاز .. زياده تأكيد و افضل للتخلص من اى شيئ




2- الدقيقه 4

اوضح انه اذا كان الفيروس اوفلاين .. يمكن استخدام برنامج فك التشفير EMSISoft >> بشرط ان يكون المفتاح متوفر

و قد اوضحت لك هذا سابقا .. ان هذا الفيروس اضيف حديثا جدا الى لائحه فك التشفير الافلاين ( لم يكن متاحا فك تشفيره من قبل ) .. و لكن لم يظهر مفتاح له حتى الان

3- الدقيقه 5 حتى نهايه الفيديو

للتشفير الاونلاين .. اوضح انه لو كان التشفير اونلاين .. فالمتاح فقط محاوله استعاده الملفات ببرامج الريكفرى

و من الدقيقه 5 حتى نهايه الفيديو هى 8 برامج الريكفرى للملفات


و هذه كلها و اكثر منها موجوده فى

.. الرد المطول رقم 9 من هذا الموضوع

.. و ايضا فى الروابط الاضافيه التى وضعتها لك ( لكن للاسف مبعثره فى الردود .. لانها ردود لمواضيع مختلفه ) .. ستجد رابط السوفتوير و فيديوهات شرح و غيره

( اقرأ هذا الرابط )
كمثال لاحد الروابط ستجد فيه بعض البرامج الهامه

https://forum.zyzoom.net/threads/368049/#post-4572473


- راجع الروابط .. و الروابط داخل الروابط .. ستجد كل شيئ بفيديوهات الشرح كمان .. اكثر من فيديو للبرنامج الواحد





المطلوب منك الاتى

1-وضح الاتى .. هل توجد نقاط استعاده قديمه System Restore قبل الفيروس ام لا

بمعنى هل البارتشنات المصابه ( مثلا C , D .. الخ ) .. مفعل لها System Restore سابقا ام لا

لو نقاط الاستعاده مفعله سابقا .. لا تستعمل الكمبيوتر كى لا تفقد هذه النقاط ( تقوم ويندوز باعاده الكتابه عليها )


2- وضح محتوى الرساله PersonalID.txt

( انت سابقا وضعت صوره تحتوى على مفتاح .. هل هذه الصوره خاصه بك ام صوره عامه من الانترنت )

بيكون المفتاح او المفاتيح .. موجود اخر سطور الرساله بعد سطر PersonalID

وضح المحتوى هل الموجود سطر واحد .. او عده سطور .. لمفتاح التشفير



تقبل تحياتى


.

 

.

المتاح الان هو برامج الريكفرى فقط

هام جدا .. يجب تنفيذ الاحتياطات الاتيه لزياده فرصك فى استرداد الملفات سليمه



احتياطات

1- لا تكتب على الهارد اى داتا بمعنى حتى البرامج التى ستستعملها يجب ان تكون برامج محموله على فلاشه خارجيه


2- الافضل استعمال اسطوانه صيانه .. سيكون عليها كل او معظم البرامج التى تريدها ( بدون الحاجه للكتابه على الهارد لتثبيت البرامج )

ستجد بداخله كل ما تريد من برامج الريكفرى او غيره ( و كلها تعمل من البوت فى الذاكره ( الرام ) .. بمعنى ان كلها يعتبر نسخ محموله

رابط

أسطوانة الصيانة المميزة WinPE 10-8 Sergei Strelec (x86 /x64 /Native x86) 03.01.2022 English version


3- استعاده الملفات تكون على هارد خارجى فقط او فلاشه خارجيه .. و لا تقم بالاستعاده على بارتشن اخر داخل الهارد الاصلى ( الذى عليه الملفات التى ترغب باستعادتها )


4- عدم الاتصال بالنت الا للضروره فقط .. قبل و اثناء ازاله الفيروس


5- الاحتفاظ بنسخه من الملفات المشفره ( المهمه ) فى مكان معزول نهائيا .. فى انتظار ظهور حل لفك التشفير فى وقت لاحق ( قد يكون شهور او اكثر او لا يظهر حل نهائيا )





بعض طرق محاوله الاستعاده ( ليس كل الطرق )


استعمال اسطوانه الصيانه سيكون بها كل شيئ تريده ( جميع االبرامج المذكوره باسفل )

رابط

أسطوانة الصيانة المميزة WinPE 10-8 Sergei Strelec (x86 /x64 /Native x86) 03.01.2022 English version


برنامج PhotoRec ( غير متأكد من وجوده فى الاسطوانه .. الاحتمال الاكبر موجود .. باسم Test Disk )

( هذا هو اول برنامج للحل .. فى الفيديو بتاعك )


- باستعمال برنامج PhotoRec .. برنامج محمول .. موجوده بداخل برنامج testdisk

- يجب تشغيل البرنامج كمسئول Run as Admin
https://www.cgsecurity.org/Download_and_donate.php/testdisk-7.1.win.zip

- رابط توضيح الخطوات
https://www.myantispyware.com/2021/05/17/how-to-remove-igvm-ransomware-decrypt-igvm-files/

- فيديوهات توضح الخطوات













- محاوله الاستعاده ببرامج الريكفرى


R-Studio
ابحث عن رابط بنفسك


EaseUS Data Recovery

مع التفعيل EASEUS Data Recovery Wizard Technician 14.2.1 عملاق استعادة الملفات والاقراص المحذوف

رابط
https://forum.zyzoom.net/threads/366817/#post-4564654


Recuva

- دى نسخ CCleaner 5.74.81.98 Business | Professional | Technician
البرنامج يحتوى على Recova كجزء منه ( نسخه حديثه كامله )

https://forum.zyzoom.net/threads/352828/

https://forum.zyzoom.net/threads/355328/

- دى نسخه كامله قديمه Recova فقط
Recuva V1.53.1087 في اخر اصدار له بتنصيب صامت و مفعل
رابط
https://forum.zyzoom.net/threads/287300/



برامج الريكفرى الاخرى

3- Disk Drill

4- MiniTool Power Data Recovery

6- Aiseesoft Data Recovery

7- Stellar Phoenix Windows Data Recovery

and Others



.

 

.

ايانا و اياك و جميع المسلمين .. اللهم امين


هذه الفيديوهات ستجدها مكرره بالظبط لاكثر من امتداد ( اكثر من فيروس) فديه

فقط يتم تغيير العنوان سواء للصفحه او الفيديو باسم الفيروس الجديد .. لان عائله الفيروس واحده ( هى نفسها )



بالمناسبه .. تنبه للاتى

بعض الهاكر يستغل ضحايا فيروسات الفديه بوضع فيديوهات او مواضيع توهمهم بوجود اداه جديده لفك التشفير ( سوفتوير جديد )

و نظرا لرغبه الضحايا الشديده فى حل المشكله .. يقومون بتحميل و استعمال اداه فك التشفير الجديده


( لا يوجد ادوات جديده لفك التشفير .. توجد اداه واحده فقط وضعت لك رابطها فى الروابط هى اداه EMSISoft الجديده و ليست القديمه فقط لا غير )


هذه الاداه من الهاكر .. ستقوم باعاده تشفير الملفات المشفره اصلا بعد تشغيلها عند الضحيه .. يعنى يصبح التشفير عنده مزدوج

قد يكون هذا نوع من العقاب من الهاكرز لمن يحاول اصلاح ملفاته .. او لمنع الضحيه من البحث عن حلول جديده .. او من هاكر اضافى سيطلب مقابل فك التشفير الاضافى ليعطيك ملفاتك المشفره اصلا


فتنبه جيدا لذلك .. لانى ارى انك ستذهب للبحث المعمق فى اى اتجاه .. هذا شيئ جيد و لكن كن حذرا جدا

ردودى هى خلاصه من 50 الى 70 لروابط مطوله جدا جدا جدا .. كل رابط يكفى ان يكون 5 صفحات ويب مثلا .. من شهر نوفمبر و ديسمبر 2021

بالتالى ابحث لعله ظهر شيئ خلال الاسبوعين الماضيين .. و لا اعتقد ذلك


و لا تتصل بالانترنت من الجهاز المصاب حتى يتم تنظيفه 100%


.

 

.


هذه الفيديوهات ستجدها مكرره بالظبط لاكثر من امتداد ( اكثر من فيروس) فديه

فقط يتم تغيير العنوان سواء للصفحه او الفيديو باسم الفيروس الجديد .. لان عائله الفيروس واحده ( هى نفسها )

.

1- لا اعتقد طبعا ان الهاكر سيتواصل معك مباشره .. لم اسمع مثل هذا فى كل ما قرأته .. و هو اذكى من ان يعرض نفسه للكشف ( ان كنت انت قد ابلغت عنه )


2- لكن كما اوضحت لك الفيروس يرفق معه برمجيات خبيثه ( هذه هى وسيله اتصال الهاكر بجهازك بطريق غير مباشر )

تقوم ب

- ارسال بياناتك البنكيه او غيره ان استطاعت الى الهاكر

- تقوم البرمجيات الخبيثه .. بتثبيت برمجيات خبيثه اضافيه من النت عند وجود اتصال


.

 

.

اذكر انواع الملفات التى تريد استرجاعها

كمثال ملفات وورد - صوت - اكسل ...... الخ >>> ( لانك قلت الكمبيوتر للعمل فقط )

ساحاول البحث عن طريقه لك ان شاء الله .. و تجرب .. يمكن ربنا يحلها لك

وجدت برنامج لملفات الوورد .. برنامج قديم و لكن يبدو انه جيد


.

 

.

7- اصلاح ملفات الوورد Word و الاكسيل ( و ما شابه ذلك )
برنامج Remo Repair Word

لم اجربه بنفسى

البرنامج قديم .. و لكن يبدو انه جيد فى اصلاح ملفات الوورد المصابه بفيروس الفديه

رابط
https://www.remosoftware.com/remo-repair-word



فيديوهات شرح تفصيلى








.