تمت الافاده ✔ فيروس الفدية

.

- انا لاحظت انك كتبت الفورمات .. لكن بعد ان ذهبت لبعض الروابط لتجميع الرد الخاص بك .. نسيت هذا الامر عند العوده و الرد

عموما فى حالتك ( 2 هارد ) و الملفات المصابه على الهارد رقم 2 .. فهذا الاحتياط مهم اذا كانت نقاط الاستعاده مفعله للبارتشن المصاب

لاحظ الاتى

ال System Restore Points بتكون مخفيه و محميه داخل فولدر System Volume information .. داخل كل بارتشن تم تفعيل نقاط الاستعاده له
قد يمكنك محاوله عمل Copy له ( ان امكن ) .. تحسبا لحذف نقاط الاستعاده القديمه

- نقاط الاستعاده System Restore Points .. توجد فقط للبارتشن الذى تم تفعيل هذه الخاصيه له
( فى العاده بتكون C فقط ) .. الا اذا كنت قد قمت بتفعيل الخاصيه لبلقى البارتشنات D , E , F ..... الخ



- يجب فحص البارتشن المصاب فى الهارد رقم 2 .. و الهارد رقم 2 بكامله .. لئلا يكون الفيروس حاول الانتقال الى الهارد رقم 2

يجب قرأءه بند تصرفات فيروسات الفديه الحديثه باسفل .. و التأكد من اتمام التنظيف الكامل للفيروس و ملحقاته التى تأتى معه


برامج التنظيف الاساسيه ( الافضل )

- Malwarebytes Free
النسخه المجانيه تؤدى نفس الوظيفه تماما كالنسخه المدفوعه فى البحث و التنظيف .. الفارق ان النسخه المدفوعه بها امكانيات اكثر Real time Protection .. و هذا لا يهمنا الان
المهم التنظيف بنسخه تم تنزيلها من داخل ال Safe Mode
و ستستعمله اولا .. و من Safe Mode
https://malwaretips.com/blogs/downloads-malwarebytes-for-windows/


- EMSISOFT EMERGENCY KIT
دى تشبه اسطوانه بوت و لكن ستستخدمها من داخل الويندوز .. و هى عباره عن برنامج محمول ( يمكن استخدامها من فلاشه خارجيه )
رابط
https://malwaretips.com/blogs/downloads-emsisoft-emergency-kit/


- Kaspersky Anti-Ransomware Tool Free 2021
رابط
https://www.kaspersky.com/anti-ransomware-tool


- RESTORO


- عمل سكان ببرنامج Malwarebytes من السيف مود .. Quarantine .. حذف من ال Quarantine
ريستارت
.. سكان ب البرنامج الثانى EMSISOFT EMERGENCY KIT .. .. ثم حذف لما سيجده
.. سكان بالبرنامج الثالث HitmanPro .. ثم حذف لما سيجده
ثم ريستارت

- جرب تتأكد من التنظيف ببرنامج Hitmanpro ( ممكن يكون فى نسخ احدث .. و لكن هذه حديثه بما يكفى )
النسخه الاحدث .. برنامج Hitmanpro
رابط
https://forum.zyzoom.net/threads/362266/


- يمكن استعمال برنامج اضافى SpyHunter 4.28 او SpyHunter 5






1- الفيروس qqqw ( تحديث ديسمبر 2021 )

فى حالتك .. التشفير اوفلاين

.. تم ايجاد و اضافه مفتاح فك التشفير للانواع الحديثه الاوفلاين لمجموعه امتدادات معينه ( عدد قليل ) .. ( للاسف ليس منها امتداد فيروس الفديه الخاص بك qqqw )

.. توجد مجموعه اخرى اوفلاين ( هى الاكبر فى العدد ) .. يمكن فك تشفيرها و لكن بانتظار ظهور المفتاح فى الايام او الشهور القادمه ( منها امتداد فيروس الفديه الخاص بك qqqw )

- يتم عمل نسخه احتياطيه من ملفاتك اولا تحفظ فى مكان معزول .. و انتظار ظهور المفتاح الخاص بامتداده .. ثم يستعمل اداه فك التشفير من Emsisoft .. و يتم تحميل اخر اصدار

- و فى نفس الوقت لحين ظهور مفتاح .. يمكن محاوله الاسترداد او الاصلاح للملفات ( فى المكان الاصلى )



2- اداه فك التشفير الحديثه ( من نفس مطور الاداه القديمه )

Emsisoft Decryptor for STOP Djvu


- اداه فك التشفير الحديثه هى Emsisoft Decryptor for STOP Djvu ( من نفس مطور الاداه القديمه )


1- يتم المراجعه الدوريه لموقع الاداه .. و تحميل احدث نسخه و التجربه .. المفاتيح الجديده تضاف الى نفس الاداه

رابط تحميل الاداه ( Emsisoft Decryptor for STOP Djvu )
رابط
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu


2- يمكن مراجعه هذا الموقع لمعرفه الجديد فبما يخص المفاتيح الاوفلاين الجديده التى تم اضافتها

رابط
https://howtofix.guide/how-to-decrypt-djvu-ransomware-files/


3- يتم المراجعه على الانترنت بصفه عامه كل فتره .. لظهور المفتاح الاوفلاين الخاص بك




3- افضل الحلول المتاحه لك


- استرداد ملفات سليبمه بنسبه 100%

1- عن طريق اداه فك التشفير Emsisoft Decryptor for STOP Djvu بعد ظهور المفتاح ( تحميل احدث نسخه دائما )

2- باستعمال برنامج Shadow Explorer .. يقوم باسترجاع الملفات الاصليه قبل تشفيرها من داخل نقاط الاستعاده

.. فى حالتك يتم فتح البرنامج و الذهاب مباشره الى حرف البارتشن المصاب لمعرفه هل توجد نقاط استعاده ام لا

.. ان لم تجد .. حاول اظهار فولدر System Volume information على البارتشن المصاب ( مخفي و محمي ) و اعرف حجمه
ان كان حجم الفولدر كبير جدا كذا جيجا .. فمحتمل بداخله اما نقاط استعاده .. او ملفات تالفه مخزنه بواسطه CHKDSK

.. ثم اذهب الى C .. و فعل نقاط الاستعاده للبارتشن المصاب .. و اجعل مساحتها كبيره من الاعدادات لتجنب مسح النقاط القديمه
ثم حاول ثانيه


- استرداد الملفات بالطرق الاخرى

نسبه النجاح تتوقف على

.. كميه البيانات التى كتبتها هلى الهارد بعد تلف الملفات

.. البرنامج و طريقه البحث المختاره ( دائما يكون البحث كامل .. و على الهارد بالكامل و ليس لبارتشن محدد ) و


- جميع الطرق مفصله باسفل






الفيروسات الحديثه ( و لكن من نفس العائله - DJVU )


1- الفيروس حديث بعد اغسطس 2019
لكن يجب ملاحظه بعضها يكون اصداره قديم نسبيا .. برغم ان من الفيروسات الحديثه ( تشفير حديث اقوى )


2- يقوم بتثبيت برمجيات خبيثه اضافيه اثناء الاصابه تحديدا هو التروجان AZORULT Trojan .. هذا التروجان يقوم بتثبيت و تحميل برمجيات خبيثه اخرى من الانترنت لاحقا .. مثل اضافات خبيثه للمتصفحات Extensions .. او غيره من البرامج


3- الفيروس يضيف بعض السطور على ملف Hosts >> لمنع جهازك من الاتصال ببعض الجهات الرسميه للابلاغ عن الهاكر .. او ببعض مواقع ازاله الفيروس او فك التشفير او ما شابه ذلك

قم بحذف السطور الاضافيه فى ملف Hosts


4- يضيف فولدر C: \ SystemID .. و بداخله ملف PersonalID.txt به مفتاح التشفير الخاص بك

هذا الملف يحتوى على المفتاح الخاص بك فى اخرسطور باسفل .. و هذا هو المفتاح الذى ستتبع ظهوره على الانترنت كل فتره .. ان كان تسرب لسبب ما من سيرفر الهاكر

.. خذ نسخه احتياطيه من ملف PersonalID.txt و احفظها فى مكان امن مع النسخه الاحتياطيه للملفات المشفره
.. بعد الانتهاء من التنظيف و ازاله الفيروس تماما ..اذهب الى C: \ SystemID و قم بحذف الفولدر بالكامل بمحتوياته


5- تم اضافه بعض الخصائص الجديده .. و تلافى بعض عيوب الفيروسات السابقه من نفس العائله


6- الان فى الفيروسات الحديثه تم اضافه .. حذف نقاط الاستعاده من كمبيوترك Restore Points ( Shadow Copy )


7- الان فى الفيروسات الحديثه يقوم الفيروس بتشفير اول 150 كيلوبايت من ملفاتك .. احتاج للتأكد من هذه النقطه ( هل الملف القديم مازال موجود و سليم ام لا ؟ )

8- او احيانا يتصرف هذا الفيروس كالانواع القديمه من الفيروس

.. بمعنى يصنع نسخه Copy من الملف و يشفرها بالكامل .. مع عمل حذف ( عادى ) للملف القديم .. بمعنى ان الملف القديم ما زال موجود و يمكن استعادته ببرامج الريكفرى

.. و قد لا يقوم ايضا بحذف نقاط الاستعاده Restore Points


9- احيانا يقوم الفيروس بتخطى الملفات الكبيره بدون تشفير ( حجم 2 جيجا مثلا او اكبر من 1 جيجا ) .. هذا ليتمكن الفيروس من تشفير اكبر عدد من الملفات و قد يكون لصعوبه تشفير الملفات الكبيره


10- بعض المستخدمين ابلغ انه للهارد ديسك الخارجى .. تم تشفير الملفات على فهرس ( Root ) الهارد فقط .. و لم يتم تشفير الفولدرات الداخليه Sub Folders



AZORULT Trojan

- AZORULT Trojan يأتى مرفقا اثناء الاصابه بفيروس الفديه


- تاكد من ازاله AZORULT Trojan الذى يمكنه عمل الاتى

.. التحكم عن بعد فى كمبيوترك

.. هذا التروجان يقوم بتثبيت و تحميل برمجيات خبيثه اخرى malware من الانترنت لاحقا .. مثل اضافات خبيثه للمتصفحات Extensions .. او غيره من البرامج

.. سرقه بياناتك المشفره .. و خلاف ذلك

.. لذلك حاول عدم البقاء متصلا بالانترنت حتى تتخلص منه





اخر تجديث لموقف الفيروسات الحديثه ( بتاريخ ديسمبر 2021 ) كالاتى

- التشفير الاوفلاين
.. فك التشفير الاوفلاين للفيروسات الحديثه لم يكن متاحا من قبل حتى فتره قريبه جدا
.. منذ شهور قليله .. تم اضافه بعض امتدادات ( انواع ) الفيروس الى الاصدار الجديد من اداه فك التشفير .. لفك تشفيرها لاحقا عند ظهور مفتاح اوفلاين لها ( و هذا لم يكن متاحا من قبل )
.. فك التشفير سيكون متاح فقط للتشفير الاوفلاين من الفيروس


- التشفير الاونلاين
.. الخيار المتاح لك هو استعاده ملفات فقط و ليس فك تتشفير .. مع الاحتفاظ بنسخه من الملفات فى حال تسرب المفتاح من سيرفر الهاكر لاحقا




اداه فك التشفير الحديثه ( من نفس مطور الاداه القديمه )

Emsisoft Decryptor for STOP Djvu


- اداه فك التشفير الحديثه هى Emsisoft Decryptor for STOP Djvu ( من نفس مطور الاداه القديمه )


1- يتم المراجعه الدوريه لموقع الاداه .. و تحميل احدث نسخه و التجربه .. المفاتيح الجديده تضاف الى نفس الاداه

رابط تحميل الاداه ( Emsisoft Decryptor for STOP Djvu )
رابط
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu


2- يمكن مراجعه هذا الموقع لمعرفه الجديد فبما يخص المفاتيح الاوفلاين الجديده التى تم اضافتها

رابط
https://howtofix.guide/how-to-decrypt-djvu-ransomware-files/


3- يتم المراجعه على الانترنت بصفه عامه كل فتره .. لظهور المفتاح الاوفلاين الخاص بك




الفكره العامه لامكانيه الاستعاده او الاصلاح للملفات كالاتى

استعمل الاتى بالترتيب

- استعمال نقاط الاستعادده فى ويندوز System Restore بشروط .. و ايضا طبعا اذا كان الفيروس لم يقم بحذف نقاط الاستعاده ( الفيروسات الحديثه الان تفعل ذلك عاده )
تحذير .. لا يتم عمل استعاده فعليه .. لكن يتم استعمال برنامج Shadow Explorer ( ستجد الروابط و فيديوهات الشرح هنا و فى ردودى المجمعه فى الروابط التى وضعتها لكم )

- للملفات الكبيره جدا 2 جيجا او 1 جيجا .. قد يقوم فيروس الفديه بتخطيها بدون تشفير
( ستجد الشرح لكيفيه اصلاحها و فيديوهات الشرح فى ردودى المجمعه فى الروابط التى وضعتها لكم )

- او استعمال برامج الريكفرى للملفات الانواع المختلفه ( ستجد الروابط و فيديوهات الشرح هنا وفى ردودى المجمعه فى الروابط التى وضعتها لكم )

- ملفات الفيديو و الصوت ( ستجد الشرح لكيفيه اصلاحها و فيديوهات الشرح فى ردودى المجمعه هنا و فى الروابط التى وضعتها لكم )
.. ظهرت طريقه حديثه لذلك من شهر تقريبا .. و لكنها ما زالت تجريبيه
.. بعض مشغلات الفيديو تستطيع الاصلاح بحذف الجزء المشفر من الملف فى بدايته

- يتم استخدام نسخ محموله من البرامج المستعمله ( او اسطوانه الصيانه الروسيه الموضحه باسفل )

- يتم الاسترجاع على هارد خارجى او فلاشه خارجيه .. و لا يتم اى استرجاع على بارتشن اخر داخل نفس الهارد



الاحتياطات

1- لا تكتب على الهارد اى داتا بمعنى حتى البرامج التى ستستعملها يجب ان تكون برامج محموله على فلاشه خارجيه


2- الافضل استعمال اسطوانه صيانه .. سيكون عليها كل او معظم البرامج التى تريدها ( بدون الحاجه للكتابه على الهارد لتثبيت البرامج )

ستجد بداخله كل ما تريد من برامج الريكفرى او غيره ( و كلها تعمل من البوت فى الذاكره ( الرام ) .. بمعنى ان كلها يعتبر نسخ محموله

رابط

أسطوانة الصيانة المميزة WinPE 10-8 Sergei Strelec (x86 /x64 /Native x86) 03.01.2022 English version


3- استعاده الملفات تكون على هارد خارجى فقط او فلاشه خارجيه .. و لا تقم بالاستعاده على بارتشن اخر داخل الهارد الاصلى ( الذى عليه الملفات التى ترغب باستعادتها )


4- لا تقم بالاستعاده الى نقطه سابقه الان System Restore .. و يتم استخدام برنامج Shadow explorer لاستعاده الملفات من نقطه الاستعاده بدون عمل استعاده فعليه ( حتى لا تتلف نقاط الاستعاده اذا لم يتم الحل )

.. و يتم الحفاظ على نقاط الاستعاده السابقه .. بعدم استخدام الهارد او تثبيت برامج جديده
ال System Restore Points بتكون مخفيه و محميه داخل فولدر System Volume information .. داخل كل بارتشن تم تفعيل نقاط الاستعاده له
قد يمكنك محاوله عمل Copy له ( ان امكن ) .. تحسبا لحذف نقاط الاستعاده القديمه

نقاط الاستعاده System Restore Points .. توجد فقط للبارتشن الذى تم تفعيل هذه الخاصيه له
( فى العاده بتكون C فقط ) .. الا اذا كنت قد قمت بتفعيل الخاصيه لبلقى البارتشنات D , E , F ..... الخ


5- قد يتم الحاجه الى ايقاف Disable الاستعاده الى نقطه سابقه ( System Restore ) لحين ازاله الفيروس .. لكن لا تحذف ابدا نقاط الاستعاده ( فقط اوقفها مؤقتا .. مع الاحتفاظ بمحتواها )


6- عدم الاتصال بالنت الا للضروره فقط .. قبل و اثناء ازاله الفيروس


7- الاحتفاظ بنسخه من الملفات المشفره ( المهمه ) فى مكان معزول نهائيا .. فى انتظار ظهور حل لفك التشفير فى وقت لاحق ( قد يكون شهور او اكثر او لا يظهر حل نهائيا )



الخطوات


- الهارد ديسك الخارجى

- بعض المستخدمين ابلغ انه للهارد ديسك الخارجى .. تم تشفير الملفات على فهرس ( Root ) الهارد فقط .. و لم يتم تشفير الفولدرات الداخليه Sub Folders

- يتم مراجعه الفولدرات الداخليه Sub Folders .. للتأكد من سلامتها من عدمه




1- استعاده الملفات الكبيره

- احيانا يقوم الفيروس بتخطى الملفات الكبيره بدون تشفير ( حجم 2 جيجا مثلا او اكبر من 1 جيجا ) .. هذا ليتمكن الفيروس من تشفير اكبر عدد من الملفات و قد يكون لصعوبه تشفير الملفات الكبيره
- يقوم الفيروس باضافه امتداد الفيروس فقط .. و لكن بدون تشفير الملف الكبير
- قم باخذ نسخه من الملف .. ثم احذف امتداد الفيروس .. ثم جرب الملف .. قد تجده سليم




2- برنامج Shadow Explorer

هذه افضل فرصه لاستعاده الملفات بشرط وجود نقاط استعاده .. و سرعه الاسترجاع للملفات ( قبل ضياع نقاط الاستعاده لاى سبب مثل كتابه نقاط جديده بدلا من القديمه )

- يجب تشغيل البرنامج كمسئول Run as Admin
- البرنامج يتطلب وجود Microsoft .NET Framework لكى يعمل ( ثبت الاصدار المناسب له .. ابحث فى صفحه التحميل عن الاصدار المناسب )
- Shadow Explorer هو برنامج محمول عباره عن مستكشف يمكنه فتح محتويات نقاط الاستعاده .. و تتم استعاده الملفات من داخله
- يعمل فقط اذا كانت ال Windows Restore مفعله عندك .. و سيظهر داخل البرنامج البارتشنات التى تم تفعيل نقاط الاستعاده لها فقط من ( System Restore )
- سيقوم باستعاده النسخه القديمه من الملفات السليمه قبل تشفيرها ( حدوث الاصابه بالفيروس ) .. من داخل نقطه الاستعاده القديمه
- الاستعاده تكون على هارد اخر فقط .. او فلاشه خارجيه .. بمعنى الاستعاده لا تتم على نفس الهارد
- لا تستعمل نقطه استعاده لاستعاده الويندوز بالكامل الى نقطه سابقه
فقط استعمل ShadowExplorer لاستعاده نسخه سليمه من الملفات المهمه قبل تشفيرها

رابط البرنامج
https://www.myantispyware.com/download/shadowexplorer/


- لا تستعمل نقطه استعاده لاستعاده الويندوز بالكامل الى نقطه سابقه
فقط استعمل ShadowExplorer لاستعاده نسخه سليمه من الملفات المهمه قبل تشفيرها






فيديوهات توضيحيه










3- باستعمال برنامج PhotoRec .. برنامج محمول ( موجود بداخل برنامج testdisk )

- يجب تشغيل البرنامج كمسئول Run as Admin

- حمل احدث نسخه موجوده
رابط
https://www.cgsecurity.org/Download_and_donate.php/testdisk-7.1.win.zip

https://www.cgsecurity.org/Download_and_donate.php/testdisk-7.1.win.zip


- رابط توضيح الخطوات PhotoRec

https://www.cgsecurity.org/wiki/PhotoRec_Step_By_Step

https://www.myantispyware.com/2021/05/17/how-to-remove-igvm-ransomware-decrypt-igvm-files/

- فيديوهات توضح الخطوات



باقى فيديوهات شرح البرنامج فى الردود القادمه ( لا يمكن وضع اكثر من 5 فيديوهات فى رد واحد )
رابط




4- طريقه حديثه لاصلاح ملفات الفيديو و الصوت .. برنامج DiskTuna .. ظهرت ( نوفمبر 2012 )

- لكن توجد طريقه جديده لملفات الفيديو و الصوت .. هى برنامج ما زال فى مرحله بيتا ( و هذا هو ما يتم الحديث عنه فى العناوين ) لاستعاده ملفات الفيديو و الصوت فقط .. و لامتدادات معينه فقط .. ليس منها MKV

مع الحديث عن ( احتمال ) امكانيه اضافه امتدادات اخرى مستقبلا .. بدون تأكيد لذلك

• WAV*
• MP3
• MP4*
• M4V*
• MOV*
• 3GP

- و بشرط اساسى لازم تحقيقه .. ان يوجد من ملف واحد على الاقل نسخه سليمه و نسخه مشفره .. يتم المقارنه بينهم .. اذا لم يتحقق الشرط فلن يعمل البرنامج

- البرنامج يدرس امكانيه استعاده الملفات و يوضح ذلك

- لايوجد ضمانه لضمان استعاده جميع الملفات .. البرنامج ( يحاول ) استعاده الملفات .. و قد ينجح فى ذلك مع بعض الملفات


برنامج DiskTuna

رابط
https://www.disktuna.com/media_repair-file-repair-for-stop-djvu-mp3-mp4-3gp/




فيديو توضيحى












5- برنامج Wondershare Video Repair

و ايضا .. برنامج Wondershare Repairit

يمكن تجربه هذا البرنامج .. لم اجربه

- بعمل كالاتى :

يقوم بمحاوله الاصلاح بطريقه الاعدادات القياسيه Standard

ان لم يتم الاصلاح .. يتم استعمال الاعدادات Advanced >> و هى بنفس فكره الطريقه السابقه ( لمطابقه ملف سليم و اخر مصاب لنفس الملف )

حيث يتم مطابقه الملف التالف بملف اخر سليم .. بشرط ان يكون الملف السليم قد تم اعداده بنفس الجهاز و الاعدادات

لكن يعمل لجميع الامتدادات لملفات الفيديو ( و ليس لامتدادات معينه فقط كما فى البرنامج السابق )


فيديوهات شرح البرنامج فى فى الردود القادمه ( لا يمكن وضع اكثر من 5 فيديوهات فى رد واحد )
رابط






6- استعمال برنامج VLC

يمكن تجربه برنامج VLC لاصلاح الفيديوهات التالفه

مع ملاحظه

- ظبط اعدادات VLC كما موضح بالفيديىو الى ( اصلاح الكل )

- تحويل الفيديو اولا الى امتداد avi ( ان كان غير ذلك .. MP4 مثلا ) .. و الفيديو الناتج سيكون بنفس الامتداد





فيديوهات شرح البرنامج فى الردود القادمه ( لا يمكن وضع اكثر من 5 فيديوهات فى رد واحد )
رابط





7- اصلاح ملفات الوورد Word و الاكسيل ( و ما شابه ذلك )
برنامج Remo Repair Word

لم اجربه بنفسى

البرنامج قديم .. و لكن يبدو انه جيد فى اصلاح ملفات الوورد المصابه بفيروس الفديه


رابط
https://www.remosoftware.com/remo-repair-word


فيديوهات شرح البرنامج فى فى الردود القادمه ( لا يمكن وضع اكثر من 5 فيديوهات فى رد واحد )
رابط






8- محاوله الاستعاده ببرامج الريكفرى


- استعمال اسطوانه الصيانه سيكون بها كل شيئ تريده
و هذا هو افضل اختيار لان البرامج كلها محموله .. بمعنى لا يتم كتابه اى بيانات جديده على الهارد .. و هذا يعطى افضل فرصه لاسترداد الداتا سليمه

رابط
أسطوانة الصيانة المميزة WinPE 10-8 Sergei Strelec (x86 /x64 /Native x86) 03.01.2022 English version


- EaseUS Data Recovery
مع التفعيل EASEUS Data Recovery Wizard Technician 14.2.1 عملاق استعادة الملفات والاقراص المحذوف
رابط
https://forum.zyzoom.net/threads/366817/#post-4564654


- R-Studio
ابحث عن رابط بنفسك


- Recuva

- دى نسخ CCleaner 5.74.81.98 Business | Professional | Technician
البرنامج يحتوى على Recova كجزء منه ( نسخه حديثه كامله )

https://forum.zyzoom.net/threads/352828/

https://forum.zyzoom.net/threads/355328/

- دى نسخه كامله قديمه Recova فقط
Recuva V1.53.1087 في اخر اصدار له بتنصيب صامت و مفعل
رابط
https://forum.zyzoom.net/threads/287300/



برامج الريكفرى الاخرى

3- Disk Drill

4- MiniTool Power Data Recovery

6- Aiseesoft Data Recovery

7- Stellar Phoenix Windows Data Recovery

and Others





9- طريقه مطابقه زوج من الملفات ( اصلى و مشفر متطابق )


هذه الطريقه تطبق مع التشفير الاونلاين .. و لبعض الاوفلاين
.. للفيروسات القديمه ( الاصدار القديم قبل اغسطس 2019 )
.. ( ليست للاصدارات الحديثه من الفيروس )


لكن يمكنك تجربتها ان احببت كالاتى ( لكن لا تتوقع الكثير .. فهى غير مناسبه لحالتك )

1- تجهيز ملفين متطابقين احدهما غير مشفر ( الاصلى ) .. استعمل اسماء انجليزى فقط .. سواء كان عندك على فلاشه او باك اب او غيره .. المهم احضار ملف اصلى سليم .. و نفس الملف مشفر بالفيروس

2- حجم الملف لا يقل عن 150 كيلو بايت .. لا هذه ال 150 كيلو بايت الاولى هى التى يقوم الفيروس بتشفيرها فى كل ملف

3- الذهاب الى الرابط الاتى
Emsisoft Decryption page

4- رفع الملفين .. ثم الانتظار حتى يقوم الموقع بتجهيز اداه تشفير معدله خصيصا لمفتاح التشفير





5- عمل داونلود لاداه فك التشفير المعدله

6- استعمال الاداه لفك التشفير ( التجربه ) .. قد تنجح او لا تنجح





7 - اذا لم تنجح .. اعد المحاوله مره ثانيه بملفات متطابقه اخرى .. لكى تكون الاداه التى سيعدلها الموقع افضل .. ثم التجربه و هكذا ......

8- الافضل رفع ملفين متطابقين لكل نوع ملفات ( صور .. فيديو .. ملفات مضغوطه ) .. للحصول على افضل نتيجه ان امكن


طبعا كما اوضحت .. هذه الطريقه تستعمل للاصدار القديم من الفيروس اونلاين ( و هذه ليست حالتك .. انت لديك الاصدار الحديث من الفيروس )






يمكنك ايضا الاطلاع على المواضيع الاتيه ( هى لنفس العائله STOP/DJVU )

محتوى مخفي: مواضيع لنفس عائله االفيروس

رابط
https://forum.zyzoom.net/threads/371785/#post-4603008

https://forum.zyzoom.net/threads/372247/#post-4607714

https://forum.zyzoom.net/threads/372247/#post-4608793

https://forum.zyzoom.net/threads/372758/#post-4610289


يمكنك ايضا الاطلاع على المواضيع الاتيه ( هى لعائله فيروس مختلف عما لديك )

https://forum.zyzoom.net/threads/368049/#post-4572473



https://forum.zyzoom.net/threads/366989/#post-4564089

https://forum.zyzoom.net/threads/366234/#post-4557702

https://forum.zyzoom.net/threads/363701/#post-4535957


موضوع كامل

https://forum.zyzoom.net/threads/365047/

بالتوفيق



.