تمت الافاده ✔ فيروس الفدية ssoi دمر الجهاز اريد استرجاع ملفاتي

تم النقل للقسم المناسب

بالتوفيق​

 

.

انت ضمن 6 زملاء هذا الاسبوع ساضع رد مجمع لهم .. اصيبوا جميعا بفيروس فديه ( الامتداد مختلف )


1- اذا كان التشفير لديك اوفلاين .. متاح فك التشفير عند ظهور مفتاح اوفلاين لاحقا ( هذا لم يكن متاحا سابقا للفيروسات الاوفلاين الحديثه )
الفيروس حديث من عائله DJVU


2- اذا كانت نقاط الاستعاده مفعله و موجوده لديك الان قبل الاصابه .. لا تعمل فورمات للهارد .. و لا تستعمل الويندوز كثيرا لمنع حذف نقطه الاستعاده
و لا تقم باستعمال نقطه الاستعاده نفسها للرجوع الى وضع سابق


3- قم بالتنظيف باستعمال برنامج محمول على فلاشه


انتظر رد قد يكون غدا ان شاء الله


>

 

.

الزملاء يستسهلون الامور .. و يكتفى بويندوز ديفندر .. ثم يذهب الى مواقع كراك قويه

و لايثبت برنامج حمايه قوى .. علشان الويندوز تصبح خفيفه ؟؟؟ !!!


و هذه هى النتيجه

7 اصابات فى المنتدى هذا الاسبوع

و عاجلا ام اجلا بعد الضرر الكبير .. سيضطر لتثبيت برنامج حمايه قوى .. لكن بعد فوات الاوان



تقبل تحياتى و تقديرى

.

 

.


حدد نوع التشفير عندك .. و قم بوضع النتيجه



طرق معرفه نوع التشفير لمعرفه امكانيه الاستعاده


1- باستعمال فولدر SystemID

اذهب الى C: \ SystemID
افتح PersonalID.txt

- لو كان سطر ال ID ينتهى ب t1 .. فالتشفير نوعه Offline .. و يمكن فك التشفير ( و استعاده معظم الملفات سليمه )

- اذا كان غير ذلك فالتشفير Online .. و لا يمكن فك التشفير الا اذا تسرب هذا المفتاح بطريقه ما الى الانترنت .. و الحل فى هذه الحاله هو محاوله استعمال برامج الريكفرى .. او Shadow Explorer .. او الطرق الذكوره فى الروابط باعلى للمواضيع السابقه المماثله لمعرفه طرق الحل










2- باستعمال اداه

او اداه فك التشفير الحديثه هى Emsisoft Decryptor for STOP Djvu ( من نفس مطور الاداه القديمه )

او اداه EMsisoft Decryptor

يتم تشغيل الاداه .. و الاداه ستوضح نوع التشفير عندك ( كما هو موضح بالصور )

رابط
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu


تشفير اوفلاين




تشفير اونلاين







الموقف النهائى للزملاء الافاضل ( تحديث عام 2022 )


- الزميل Younes GIT فيروس فديه امتداد ssoi

- الزميل mrk فيروس فديه امتداد wdlo

- الزميل walid 1975 فيروس فديه امتداد uigd

- الزميل - متفائل - فيروس فديه امتداد DEHD

- الزميل fahd141 .. ستجد رابط اداه فك التشفير فى الروابط باسفل

- باقى الزملاء .. تم وضع رد منفصل لكل زميل طبقا لحالته





الفيروس من الاصدار الحديث من عائله STOP Djvu


- ان كان التشفير اونلاين >>> غير متاح فك التشفير

- يتم عمل نسخه احتياطيه اولا .. فقد يتسرب المفتاح من سيرفر الهاكر لاحقا .. لاى سبب من الاسباب

- المتاح فقط له هو محاوله الاسترداد او الاصلاح


- ان كان التشفير اوفلاين >>> متاح فك التشفير عند ظهور المفتاح لاحقا

( هذا الامتداد من ضمن الامتدادات التى اضيفت الى اداه فك التشفير من Emsisoft ) .. و هذا لم يكن متاحا من قبل للفيروسات الحديثه الاوفلاين

.. تقوم بالاتى

- يتم عمل نسخه احتياطيه اولا .. و انتظار ظهور المفتاح الخاص بامتداده لفك التشفير .. ثم يستعمل اداه فك التشفير من Emsisoft .. يتم تحميل اخر اصدار

- و فى نفس الوقت لحين ظهور مفتاح .. يمكن محاوله الاسترداد او الاصلاح للملفات كما هو موضح لاحقا




اداه فك التشفير الحديثه ( من نفس مطور الاداه القديمه )

Emsisoft Decryptor for STOP Djvu


- اداه فك التشفير الحديثه هى Emsisoft Decryptor for STOP Djvu ( من نفس مطور الاداه القديمه )

تستخدم مع التشفير الاوفلاين اساسا

1- يتم المراجعه الدوريه لموقع الاداه .. و تحميل احدث نسخه و التجربه .. المفاتيح الجديده تضاف الى نفس الاداه

رابط تحميل الاداه ( Emsisoft Decryptor for STOP Djvu )
رابط
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu


2- يمكن مراجعه هذا الموقع لمعرفه الجديد فبما يخص المفاتيح الاوفلاين الجديده التى تم اضافتها

رابط
https://howtofix.guide/how-to-decrypt-djvu-ransomware-files/


3- يتم المراجعه على الانترنت بصفه عامه كل فتره .. لحين ظهور المفتاح الاوفلاين الخاص بك




اقرأ هذا الموضوع ( به كل ما تريده )

1- كيف يتصرف الفيروس

2- و ماذا يضيف الى جهازك من برامجيات خبيثه

3- كيفيه و ادوات حذف الفيروس

4- الاحتياطات الواجب اتخاذها اثناء التنظيف .. و اثناء استرداد الملفات

5- جميع التفصيلات عن طرق الاسترداد و طريقه استعمال برنامج Shadow Explorer



طرق الاسترداد مقسمه على عدد من الردود

( لوجوب الا يزيد الرد الواحد عن 5 فيديوهات فقط فى المنتدى )

الردود من رد رقم 10 الى رد رقم 14


رابط

https://forum.zyzoom.net/threads/374652/#post-4624383




.

 

.

الاخ الفاضل الكريم الهامور 1


اسعد جدا بقراءه مواضيعك الشيقه

و قد قرأت موضوعك الخاص بفيروس الفديه فور صدوره ..

و هو موجه نحو مشكله هامه يعانى منها الكثير من الزملاء .. فشكرا لك على الموضوع




لكن كان لى تعليق و بعض الملاحظات

.. لكن كان لى تعليق و بعض الملاحظات .. و لم ارغب فى وضعها فى الموضوع الخاص بك .. لعدم الشويش على الجهد المبذول فى الموضوع


و اسمح لى بايضاحها هنا

1- موضوعك يحتوى على عده ادوات من كاسبرسكى لفيروسات فديه متنوعه ( ليس من ضمنها عائله فيروسات Djvu )


2- موضوعك يحتوى على عده ادوات من افاست لفيروسات فديه متنوعه ( ليس من ضمنها عائله فيروسات Djvu )


3- موضوعك يحتوى على اداه من Quick Heal لفيروسات فديه متنوعه ( من ضمنها بعض الاصدارات القديمه من عائله فيروسات Djvu )
لكن بمراجعه اسماء فيروسات عائله Djvu المشموله فى الاداه .. نجد انها من الجيل القديم للفيروس .. و غير مشتمله على فيروسات Djvu الاصدارات الحديثه


4- اخيرا انت اضفت فى الردود ادوات من avg لفيروسات فديه متنوعه ( ليس من ضمنها عائله فيروسات Djvu )


5-استغربت كثيرا .. الا يشمل موضوعك الاداه من شركه EMsisoft .. و هى الاهم





بالتالى :


1- الادوات فى موضوعك

.. اما غير مخصصه لفيروسات الفديه من عائله فيروسات Djvu اصلا

.. او اداه Quick Heal التى هى الوحيده لعائله فيروسات Djvu .. هى غير مخصصه للفيروسات الحاليه الحديثه من عائله فيروسات Djvu



2- رابط موضوعك لا يناسب استفسارات الزملاء المصابين بفيروس فديه حديث من Djvu ( لان موضوعك لا يحتوى على اداه مناسبه لهذا الفيروس )

لاحظت فى عده موضوعات سابقه لزملاء مصابين بفيروس حديث Djvu .. انك وضعت رابط موضوعك عن فيروسات الفديه .. و لم ارغب فى التعليق






بعض المعلومات العامه


1- فيروسات الفديه لها عده عائلات تندرج تحت كل عائله عده امتدادات


2- توجد عائلات من فيروسات الفديه اقوى بكثير من عائله Djvu .. و لكنها اقل انتشارا و اقل تأثيرا على المستخدمين بكثير


3- النسبه العظمى من الاصابات .. و الفيروس الاكثر انتشارا و تأثيرا .. هى فيروسات عائله Djvu


4- حتى الان فى فتره تواجدى فى المنتدى ( ما يقرب من سنه ) .. كل الفيروسات التى ظهرت فى المنتدى هى من عائله Djvu بلا استثناء


5- اشهر شركه فى علاج فيروسات هذه العائله هى شركه EMsisoft .. لوجود مطور معروف جدا ( عالميا ) هو الذى تمكن من فك تشفير فيروسات عائله Djvu ( الاصدار القديم قبل اغسطس 2019 )


6- بعد فك تشفير ( الاصدار القديم قبل اغسطس 2019 ) .. قام افراد الهاكر بتطوير الفيروس و تطوير طريقه التشفير و تلافى الثغرات الموجوده فى الاصدار القديم و اضافه برمجيات خبيثه اخرى .. و نتج عن هذا ما نعرفه اليوم بالاصدار الحديث من فيروسات عائله ( الاصدار الحديث بعد اغسطس 2019 )


7- تمكن نفس المطور المعروف من تطوير اداه حديثه ( من خلال شركه EMsisoft ايضا ) .. لفك تشفير الفيروسات الحديثه ( الاصدار الحديث بعد اغسطس 2019 ) .. و تمكن من علاج بعض الفيروسات الحديثه من Djvu .. اغلبها ( ان لم يكن كلها ) من نوعيه الاوفلاين فقط


8- لذلك شركه EMsisoft هى الاشهر على الاطلاق فى فك تشفير فيروسات DJVU .. سواء الاصدارات القديمه او الحديثه


9- لذلك استغربت كثيرا .. الا يشمل موضوعك هذه الاداه من شركه EMsisoft



و اخيرا

تقبل تحياتى و تقديرى .. و شكرى لمجهوداتك الكبيره و حرصك على مساعده الزملاء الاعزاء




.

 

.

الزميل الفاضل


يبدو انك لم تقرأ ردى باعلى


1- الصوره المرفقه عندك .. هى نفس صور الاداه الموجوده فى الرد باعلى

اقتباس

2- اسم الاداه و الرابط عندك .. هو نفس رابط الاداه فى الرد باعلى

اقتباس

الخلاصه

1- بفضل الله .. لن تجد حل متكامل مثل الحل الذى وضعته لك فى اى موقع اخر



2- قم بقراءه ردى بدقه ستجد فيه كل شيئ واضح جدا



3- انت لم تضع هنا نوع التشفير عندك .. وضح نوع التشفير عندك



.

 

.

لايضاح الخلاصه لك مره اخرى
( و للتفاصيل اقرأ ردى المفصل لك )


1- لو التشفير اونلاين .. غير متاح فك التشفير .. المتاح هو استرجاع الملفات


2- لو التشفير اوفلاين .. متاح لك فك التشفير لاحقا عند ظهور المفتاح الخاص بك .. حاليا المفتاح الاوفلاين لم يظهر بعد

.. المتاح حاليا هو الاحتفاظ بنسخه مشفره لحين ظهور المفتاح لفك تشفير الملفات

.. و لو احببت يمكن محاوله استرجاع الملفات الان ( لحين ظهور المفتاح )



3- و للتفاصيل اقرأ ردى المفصل لك


.