تمت الافاده ✔ هل من علاج شافي لفيروس الفدية UYJH

الحالة
مغلق و غير مفتوح للمزيد من الردود.
محمد الملا محمود

محمد الملا محمود

زيزوومى مميز
إنضم
11 أكتوبر 2018
المشاركات
388
مستوى التفاعل
145
النقاط
500
الإقامة
العراق \ الموصل
غير متصل
السلام عليكم ورحمة الله وبركاته
أولا سبب كتابتي للموضوع هو أن أحذركم من فايروس الفدية نوع UYJH هذا ربما ليس أخطر من بقية الأنواع وهي كثيرة لكن لكونه جديد ولحد الآن لا يوجد حل شافي معه .. ربما البرنامج Combo cleaner هو الشائع أكثر من بقية البرامج الأخرى لأنه كل فايروس فدية له برنامجه الخاص
أحذروا يا أخوان منه
تعرضت حاسبة أبني للخطر بسببه .. النظام لم يتأذى ولكن جميع الفايلات تشفرت وأصبحت كأنها حجر ( بيضاء اللون )
كما أنه يضيف أمتداده بعد أمتداد جميع الفايلات مثلا pdf يضع خلفه UYJH ولم يترك برنامج أو فايل إلا وهدده أما النظام يبدو أنه لم يدخل فيه لأنه شاهدت الهوست بعد فتح الفولدر وكشف ال hidden سليم
برنامج الكومبو combo cleaner لا يزال غير ممكن الحصول على تفعيل مجاني له أو كراك لأنه محدود الأستخدام أما بقية البرامج الأخرى المحاربة لفايروس الفدية فهي متوفرة لكن ليس لها مقدرة على هذا الذي نوعه `UYJH
لو عندكم خبرة بهذا الخصوص لا تحرموننا من كرمكم
شكرا لكم سلفا وصياما مبقولا
 

التعديل الأخير:
ترتيب حسب التاريخ ترتيب حسب الأصوات
هل يتم إبلاغي كما في بلاغ الريد مي Reademe ؟ أم أبحثت ولو بحثت أين سأبحث وأين أجد هذه النتيجة ؟
أنقر للتوسيع...
.

1- لن يتم ابلاغك عن طريق Readme من الهاكر طبعا


2- فى الرد فى الروابط ستجد الاتى

- رابط موقع يمكنك متابعته دوريا .. لمعرفه الفيروسات الجديده التى تم اضافتها لااداه فك التشفير و اصبح متاحا فك تشفيرها

- رابط لاداه فك التشفير .. مع الاشاره انه يجب مراجعه موقع الاداه دوريا .. و تحميل احدث نسخه .. و التجربه


اقتباس

اداه فك التشفير الحديثه ( من نفس مطور الاداه القديمه )

Emsisoft Decryptor for STOP Djvu


- اداه فك التشفير الحديثه هى Emsisoft Decryptor for STOP Djvu ( من نفس مطور الاداه القديمه )


1- يتم المراجعه الدوريه لموقع الاداه .. و تحميل احدث نسخه و التجربه .. المفاتيح الجديده تضاف الى نفس الاداه

رابط تحميل الاداه ( Emsisoft Decryptor for STOP Djvu )
رابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



2- يمكن مراجعه هذا الموقع لمعرفه الجديد فبما يخص المفاتيح الاوفلاين الجديده التى تم اضافتها

رابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



3- يتم المراجعه على الانترنت بصفه عامه كل فتره .. لظهور المفتاح الاوفلاين الخاص بك
أنقر للتوسيع...



.
 

التعديل الأخير:
تأييد 0
tasaka قال:
.

1- لن يتم ابلاغك عن طريق Readme من الهاكر طبعا

2- فى الرد الروابط ستجد الاتى

- رابط موقع يمكنك متابعته دوريا .. لمعرفه الفيروسات الجديده التى تم اضافتها لااداه فك التشفير و اصبح متاحا فك تشفيرها

- رابط لاداه فك التشفير .. مع الاشاره انه يجب مراجعه موقع الاداه دوريا .. و تحميل احدث نسخه .. و التجربه


اقتباس





.
أنقر للتوسيع...
أي هذا أنا رديت بيه رسالة أبو كاسبر ... والله دوخة ما أشلون من كان
هذا برنامج الريكفري ( Stellar data ) على أساس هو وما غيره وينفخون بيه من الصبح لحد الأن ما كمل لي بارتشن واحد
بطيء وكل مرة يرجع مرة أخرى وأخرى لنفس الفايل ... وأول مرة قال لي : أعطيته خيار إلى هارد دسك خارجي حجمه 352 كيكا
يقول الحجم ما يكفي بالصورة ( جي G ) فماذا عملت صرت أجزء له عمله وفي نفس البارتشن والله يمكن للساعة عشرة بالليل ما أخلص لكن أعوفه وأرجع أفحص من جديد والنتائج ستكون نفسها وطبعا أنا أعرف ماذا حملت ووين وصلت
278371754_7325271180848350_7087282231318083341_n.jpg

 
تأييد 0
محمد الملا محمود قال:
أخي الكلام كله مفهوم وصار زلاطة عندي , ربما مرات لي وجهة نظر أخرى .. معروف الفرق أوفلاين لو أونلاين
على الأقل من الرسالة والكود الذي يظهر في رسالة المهاجم ( ملف صغير ) Id العنوان الألكتروني ( عنوان حاسوب الضحية ) لهكر هؤلاء
أخي لو تنظر لفيديو هذه البنت
أنا تعلمت منها أضبط وحدة بكل اليوتيوب أيضا مرتين أو ثلاثة تقوم بحذف الموزيلا (( وربما تجده في أكثر من قسم )) بعيني شفته
زين أنا 3 مرات قمت بفرمتة الحاسبىة بعد الهجمة أولا إلى ويندوز 7 - 32 بت ( نفس نظامي السابق ) ثم ويندوز 7 \ 64 بت وأخيرا ويندوز 10 \ 64 بت ( الحالي بيدي الآن ) ولم أنزل متصفح الموزيلا نهائيا بعد الهجمة
278597444_7325167754192026_6710983861722063478_n.jpg
أنقر للتوسيع...
.

1- فى اخر دقيقه فى الفيديو .. بعد الانتهاء من التنظيف .. قالت ان الفيروس Most Probably قد تم تنظيفه .. يعنى لم تؤكد التنظيف الكامل



2- للتأكد .. قم بتثبيت ويندوز نظيفه .. و لا تثبت اى شيئ سواء برامج او درايفرات

.. التثبيت يكون على جهاز اخر غير مصاب و لم يتصل نهائيا بجهازك عن طريق شبكه نتورك او Shared Folder او فلاشه تم استعمالها فى الجهاز المصاب

و طبعا من ضمنها فلاشه الويندوز الموجوده عندك و استعملتها على الجهاز المصاب

و شوف هل يظهر موزيللا بعد التثبيت ام لا .. هذا هو الفيصل



3- بعض الفيروسات يختبئ فى الذاكره ( الرام ) .. لذلك لبعض الفيروسات لا يكفى حذف الفيروس من الهارد

اعمل سكان كامل لجهازك ببرنامج انتى فيرس ( و ليس ببرنامج رانسوموير ) للجهاز بالكامل

استعمل كاسبرسكى و مالوير بايت .. لانه ايضا سيمنع اى شيئ موجود فى الذاكره


.
 
التعديل الأخير:
تأييد 0
محمد الملا محمود قال:
هذا برنامج الريكفري ( Stellar data ) على أساس هو وما غيره وينفخون بيه من الصبح لحد الأن ما كمل لي بارتشن واحد
بطيء وكل مرة يرجع مرة أخرى وأخرى لنفس الفايل ... وأول مرة قال لي : أعطيته خيار إلى هارد دسك خارجي حجمه 352 كيكا
يقول الحجم ما يكفي بالصورة ( جي G ) فماذا عملت صرت أجزء له عمله وفي نفس البارتشن والله يمكن للساعة عشرة بالليل ما أخلص لكن أعوفه وأرجع أفحص من جديد والنتائج ستكون نفسها وطبعا أنا أعرف ماذا حملت ووين وصلت
278371754_7325271180848350_7087282231318083341_n.jpg
أنقر للتوسيع...
.

لم افهم السؤال

- الطريقه التى تستعملها بتقطيع البحث الى اجزاء او الى بارتشن
.. هذا خطأ .. و تضييع وقت بدون فائده .. و الملفات الناتجه ( على الارجح الاغلبيه ) ستكون تالفه طبعا




- برامج الريكفرى

.. للحصول على اعلى فرصه نجاح باستعاده الملف ( سليم ) يجب الاتى


1- استعاده الداتا تكون بالبحث على الهارد الاصلى الذى تمت اصابه او تلف الداتا عليه ..

عمل سكان على الهارد بالكامل و ليس بارتشن او جزء من بارتشن

عمل سكان على بارتشن او جزء من بارتشن .. سيستغرق وقت اقل .. لكن شبه مؤكد انك ستحصل على ملف بنفس الاسم الصحيح و لكن المحتوى سيكون تالف



2- يجب ان يتم عمل السكان العميق Deep Scan لتحصل على اعلى فرصه نجاح باستعاده الملف ( سليم )

اى سكان سريع شبه مؤكد انك ستحصل على ملف بنفس الاسم الصحيح و لكن المحتوى سيكون تالف



3- السكان العميق Deep Scan بيأخذ وقت طويل جدا جدا جدا .. يتوقف على سرعه جهازك و سرعه الهارد و حجم الهارد .. او اذا كان الهارد خارجى متصل على منفذ USB بطيئ USB 2 مثلا

قد لا يقل عن 6 او 10 الى 15 ساعه و قد يكون اكثر من ذلك لهارد متوسط الحجم ( تيرا مثلا ) .. و يزيد عن ذلك الزمن المتوسط لو كان الهارد خارجى متصل على منفذ USB بطيئ USB 2 مثلا



4- لابد من الصبر و تركه ينتهى .. اى استعجال بتغيير الاعدادات .. سيكون تضييع وقت فقط و الناتج لن يعجبك لانه سيكون تالف


5- و سبق ان اوضحت لك .. انت فرصتك باستعاده الداتا سليمه ( من على الهارد الاصلى ) اصبحت ضعيفه جدا .. لانك نزلت ويندوز جديد فوق الداتا الاصليه

يعنى لا تتوقع الكثير


6- توجد اسماء برامج ريكفرى فى الروابط .. راجع اسماء البرامج فى الروابط

انا اثق بنسبه كبيره ببرنامج EaseUS Data Recovery >> سمعته كويسه


7- طبعا الاستعاده تكون على هارد خارجى .. و لا يتم الاستعاده نهائيا على نفس الهارد او بارتشن اخر فى نفس الهارد الذى تم اجراء البحث عليه


لكن لبرامج الريكفرى .. لا ضامن لاستعاده داتا تالفه .. حتى لو استعملت افضل برنامج فى العالم



.
 
التعديل الأخير:
تأييد 0
tasaka قال:
.

1- فى اخر دقيقه فى الفيديو .. بعد الانتهاء من التنظيف .. قالت ان الفيروس Most Probably قد تم تنظيفه .. يعنى لم تؤكد التنظيف الكامل



2- للتأكد .. قم بتثبيت ويندوز نظيفه .. و لا تثبت اى شيئ برامج او درايفرات

.. التثبيت يكون على جهاز اخر غير مصاب و لم يتصل نهائيا بجهازك عن طريق شبكه نتورك او Shared Folder او فلاشه تم استعمالها فى الجهاز المصاب

و طبعا من ضمنها فلاشه الويندوز الموجوده عندك و استعملتها على الجهاز المصاب

و شوف هل يظهر موزيللا بعد التثبيت ام لا .. هذا هو الفيصل



3- بعض الفيروسات يختبئ فى الذاكره ( الرام ) .. لذلك لبعض الفيروسات لا يكفى حذف الفيروس من الهارد

اعمل سكان كامل لجهازك ببرنامج انتى فيرس ( و ليس ببرنامج رانسوموير ) للجهاز بالكامل

استعمل كاسبرسكى و مالوير بايت .. لانه ايضا سيمنع اى شيئ موجود فى الذاكره


.
أنقر للتوسيع...

أخوية ما دا أستخدم مالوير ومفعل ومتصل مع الشركة ( تسجيل ) وأعطوني نسخة تريل 14 يوم مفعلة كامل كلهن يعملن أنتي مالوير \ أنتي رانسوم أربعة أشياء تفعيل كامل وأشو ماكو فائدة ... هذا الفايروس نحس جدا ولا يمكن التغلب عليه بسهولة تصور اضافة لذلك مسوي اخفاء لعنواني Hide IP لكل جهاز الكومبيوتر لما أتصل >>> وعندما كنت مستمر في عمل الريكفري هذا اليوم العصر والملفات تستعاد بشكل جيد لا أدري كيف ظهر له شورت كت أي UYJH قرب برنامج Setllar Data من الجهة العلوية على جانب شاشة العمل حذفته
فطنت لذلك بسرعة ورجعت بحثت عنه في الريجستري فوجدته ال uyjh ؟؟؟ والله وقمت بحذفه ... لا يستطيع أي برنامج متوفر حاليا التغلب عليه .. وكأنه مراقبني ويريد يعيق عملي أطفأت برنامج الأستعادة .. وتوقفت حاليا وربما عمل شوركت كت هناك في ذلك البارتشن المصاب !!
فقط عبارك هذه لم أفهمها كيف من خارج الجهاز أو جهاز أخر فكيف أنقل النظام الجديد ؟؟
هذه مفكر بيها reinstall a new window لكن كيف من خارج الجهاز يوجد رابط في الماكروسوفت من هناك أرفعه .. بعد أن أقوم بفرمتة البارتشسنات الباقية ال E and D لا توجد طريقة أخرى كما أظن
تحياتي
نزلت سماداف ودا يفحص حاليا وجد فايروس واحد فقط في ملف الفلاشات التعليمية ( داخل الجهاز )
.. وبالمناسبة خلال بحثي في الريجستري وجدت الموزيلا أيضا .. لكن هذه المرة حذفت كل قيمه من مكانين ومنعته بالكامل
 
التعديل الأخير:
تأييد 0
لأنه أبو موقع مالوير بايتز وكثيرون غيره أيضا ذكروا ذلك الإحتمال أو ربما مؤكد تنتهي مدته في أمد معين في المستقبل
لكن أظن أن الأمل ضعيف مع هذا ال UYJH لأنه لحد الآن لم يجدوا أداة خاصة لإزالته
أنقر للتوسيع...
.

هذه اول مره اسمع ان هناك من يقول ان مده الفيروس ستنتهى ( مؤكد ) .. انا قرأت فى فيروسات الفديه قراءه مطوله جدا جدا جدا ( مواقع اجنبيه فقط ) .. و هذا الكلام غير دقيق و لم اقرأه سابقا

قد يكون الرد قد تم فهمه خطأ .. او كان الرد غير واضح .. و لذلك وصلك هذا المعنى


1- فى موقع مالوير بايت .. اعتقد انك لم توضح موقف الفيروس عندك ( على ما اتذكر و لكن غير متأكد )


2- بالتالى الحديث هناك عام .. و رد المدير المسئول هناك عام .. و بقصد به النسخه الاوفلاين على الاغلب طبعا

او يقصد حدوث تطور كبير مفاجئ و يتمكن احد المطورين من ايجاد وسيله للفيروس الاونلاين ( و هذا مستبعد ان يقصده ) .. و هذا لم يحدث حتى الان برغم مرور عامين و نصف على ظهور الفيروسات الاونلاين

مع ملاحظه ان فك شفره الفيروس الاوفلاين الحديث .. هو حل جديد ظهر منذ بضعه شهور قليله فقط .. و لم يكن متاحا خلال العامين و النصف الماضيين ( للاصدار الحديث من الفيروس .. و ليس الاصدار القديم )


3- الاداه المؤثره الوحيده هى الاداه التى وضعتها لك و هى خاصه بعائله DJVU بصفه عامه و من ضمن العائله الامتداد لديك

سواء الاداه القديمه او الاداه الحديثه هى من صنع مطور واحد فقط عبقرى و شهير جدا .. هو الوحيد الذى وضع اداه فك التشفير الحديثه الحاليه لعائله DJVU

و هو يعمل لدى شركه EMsisoft .. و لذلك هذه الشركه هى الاشهر فى فك تشفير هذه العائله .. و ستجد جميع المواقع توجهك الى هذه الشركه للحل




.
 
تأييد 0
محمد الملا محمود قال:
أخوية ما دا أستخدم مالوير ومفعل ومتصل مع الشركة ( تسجيل ) وأعطوني نسخة تريل 14 يوم مفعلة كامل كلهن يعملن أنتي مالوير \ أنتي رانسوم أربعة أشياء تفعيل كامل وأشو ماكو فائدة ... هذا الفايروس نحس جدا ولا يمكن التغلب عليه بسهولة تصور اضافة لذلك مسوي اخفاء لعنواني Hide IP لكل جهاز الكومبيوتر لما أتصل >>> وعندما كنت مستمر في عمل الريكفري هذا اليوم العصر والملفات تستعاد بشكل جيد لا أدري كيف ظهر له شورت كت أي UYJH قرب برنامج Setllar Data من الجهة العلوية على جانب شاشة العمل حذفته
فطنت لذلك بسرعة ورجعت بحثت عنه في الريجستري فوجدته ال uyjh ؟؟؟ والله وقمت بحذفه ... لا يستطيع أي برنامج متوفر حاليا التغلب عليه .. وكأنه مراقبني ويريد يعيق عملي أطفأت برنامج الأستعادة .. وتوقفت حاليا وربما عمل شوركت كت هناك في ذلك البارتشن المصاب !!
فقط عبارك هذه لم أفهمها كيف من خارج الجهاز أو جهاز أخر فكيف أنقل النظام الجديد ؟؟
هذه مفكر بيها reinstall a new window لكن كيف من خارج الجهاز يوجد رابط في الماكروسوفت من هناك أرفعه .. بعد أن أقوم بفرمتة البارتشسنات الباقية ال E and D لا توجد طريقة أخرى كما أظن
تحياتي
نزلت سماداف ودا يفحص حاليا وجد فايروس واحد فقط في ملف الفلاشات التعليمية ( داخل الجهاز )
.. وبالمناسبة خلال بحثي في الريجستري وجدت الموزيلا أيضا .. لكن هذه المرة حذفت كل قيمه من مكانين ومنعته بالكامل
أنقر للتوسيع...
.

الاخ الكريم

1- قم بفحص جهازك بعده برامج .. و ليس يدويا

او بعد الفحص اليدوى .. قم بالفحص بالبرامج .. بكل البرامج التى وضعتها لك للتنظيف فى الرابط


2- برنامج Setllar Data .. قد يكون قام باستعاده ملف الفيروس الذى تم حذفه .. و هذا هو سبب ظهوره لك ( احتمال كبير )


3- برنامج سماداف هذا لفحص الفلاشات ( على ما اتذكر ) .. استعمل برامج الانتى فيرس و البرامج الموضحه للتنظيف لفحص الهارد

يعنى لا تكتفى بالفحص بانتى فيرس واحد .. استعمل كاسبرسكى و بت ديفندر و نورتون و مالوير بايت و هيت مان برو


4- اتصل باحد زملائك الذين لم يستعملوا موزيللا .. و اطلب منه البحث عن موزيلللا عنده

او استعمل كمبيوتر اخر عندك ( لم يتصل نهائيا بجهازك باى شكل او صوره ) مع فلاشه جديده ثبت عليها ويندوز .. ثم ثبتها على الجهاز الاخر المعزول عن جهازك

الفكره هى تثبيت ويندوز جديد على جهاز معزول لم يتصل نهائيا بجهازك و البحث عن موزيللا


.
 
تأييد 0
أخوية ما دا أستخدم مالوير ومفعل ومتصل مع الشركة ( تسجيل ) وأعطوني نسخة تريل 14 يوم مفعلة كامل كلهن يعملن أنتي مالوير \ أنتي رانسوم أربعة أشياء تفعيل كامل وأشو ماكو فائدة
أنقر للتوسيع...
.

1- النسخه المجانيه .. كافيه للتنظيف فى حال الاصابه

2- النسخه المفعله بها ميزات اضافيه .. لمنع حدوث الاصابه اصلا

3- بمعنى لا يوجد فرق بين النسخه المجانيه و المفعله فى امكانيات التنظيف .. الفارق هو ان المفعله تحمى من الاصابه قبل وقوعها

.
 
تأييد 0
فقط أردت أن أكتب ملاحظة أخيرة للناس
الحل
1- تستعيد ما أمكن من فايلاتك ( ريكفري ) إلى خارج الحاسوب طبعا من سابع المستحيلات تعاد كل الملفات
2- تعمل فورمات للبارتشنات التي كان فيها الملفات وتعمل reinstall new window , وفي هذه الحالة فقط ممكن حاسوبك يكون خالي منه

أولا ليس لفايروس الفدية uyjh أي علاج ولا يستطيع أي برنامج أنتي مالوير أو أنتي رانسوم عزله أو القضاء عليه .. اللهم لو كنت منصب برامج حماية في حاسوبك قبل الهجمة ممكن هذه البرامج تمنع لحد ما
هذا المرسل أونلاين لا تتمكن الشركات من إيجاد برنامج أو أداة مضادة له لأنه يرسل بشكل إنفرادي لكل ضحية كود خاص كالذي ذكرته في المشاركة 3 أو 4 ... ولو كان كود عام لجميع الضحايا لصنعت أي شركة سوفت وير البرنامج المضاد
خما لكل واحد تعمل برنامج ؟؟
هذا بعض الناس يتوهمون وكثير من الفديوات بدون فهم يعطون الرابط للناس هو ال UYJH من العائلة نفسها
لكن هذه الأداة تعمل حصرا لو كانت الهجمة offline
شوفوها بعيونكم زين مكتوب : أوفلاين

وين ما تروح يقول لك استخدم decrypt_STOPDjvu صحيح لكن فقط للأفلاين

278595193_7333504800024988_771820360171720384_n.jpg
 
التعديل الأخير:
تأييد 0
محمد الملا محمود قال:
هذا بعض الناس يتوهمون وكثير من الفديوات بدون فهم يعطون الرابط للناس هو ال UYJH من العائلة نفسها
لكن هذه الأداة تعمل حصرا لو كانت الهجمة offline
شوفوها بعيونكم زين مكتوب : أوفلاين

وين ما تروح يقول لك استخدم decrypt_STOPDjvu صحيح لكن فقط للأفلاين


278595193_7333504800024988_771820360171720384_n.jpg
أنقر للتوسيع...
.

للتوضيح للزملاء المهتمين او المصابين بفيروس فديه حديث


1- فيروسات الفديه الحديثه من عائله DJVU تستخدم كود تشفير اقوى من فئه RSA cryptograph
فيروسات الفديه القديمه من عائله DJVU تستخدم كود تشفير اقدم و اضعف

agree-to-emsisoft-decryptors-terms-in-both-windows-1024x576.jpg






2- فيروسات الفديه الحديثه .. يمكن فك تشفيرها بتوافر شرطين معا و هما

- ان يكون التشفير اوفلاين
- ان يتوافر مفتاح التشفير الاوفلاين

بمعنى لا يمكن فك تشفير الفيروسات الحديثه الاوفلاين باستخدام اداه فك التشفير الحديثه فقط .. بل يلزم ايضا توافر مفتاح التشفير ايضا فى نفس الوقت

لان اداه فك التشفير الحديثه .. لا تستطيع تخمين التشفير الحديث من فئه RSA cryptograph




3- فيروسات الفديه القديمه .. يمكن فك تشفيرها بتوافر شرطين معا و هما

- ان يكون التشفير اوفلاين ( اويمكن ايضا تجربه اونلاين )
- ان يتوافر نسخه سليمه مطابقه من الملف المصاب

بمعنى يمكن فك تشفير الفيروسات القديمه الاوفلاين .. باستخدام اداه فك التشفير ( سواء الاصدار القديم او الحديث من الاداه ) .. و قد لا يلزم ايضا توافر مفتاح التشفير ايضا فى نفس الوقت

لان اداه فك التشفير .. قد تستطيع تخمين التشفير القديم المستخدم مع الاصدار القديم من الفيروس .. باستخدام نسخه مطابقه سليمه من الملف المصاب .. و تخمين كود التشفير القديم

رابط
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


Notice: this service does not support the "New" variants that use RSA encryption.
If your files were encrypted after August 2019, chances are it is the "New" version.





هذا اقتباس لرد سابق لى يوضح كيفيه مطابقه ازواج الملفات ( للاصدارات القديمه فقط من الفيروس )


اقتباس

9- طريقه مطابقه زوج من الملفات ( اصلى و مشفر متطابق )


هذه الطريقه تطبق مع التشفير الاونلاين .. و لبعض الاوفلاين
.. للفيروسات القديمه ( الاصدار القديم قبل اغسطس 2019 )
.. ( ليست للاصدارات الحديثه من الفيروس )


لكن يمكنك تجربتها ان احببت كالاتى ( لكن لا تتوقع الكثير .. فهى غير مناسبه لحالتك )

1- تجهيز ملفين متطابقين احدهما غير مشفر ( الاصلى ) .. استعمل اسماء انجليزى فقط .. سواء كان عندك على فلاشه او باك اب او غيره .. المهم احضار ملف اصلى سليم .. و نفس الملف مشفر بالفيروس

2- حجم الملف لا يقل عن 150 كيلو بايت .. لا هذه ال 150 كيلو بايت الاولى هى التى يقوم الفيروس بتشفيرها فى كل ملف

3- الذهاب الى الرابط الاتى
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


4- رفع الملفين .. ثم الانتظار حتى يقوم الموقع بتجهيز اداه تشفير معدله خصيصا لمفتاح التشفير

emsisoft-stop-djvu-decryption-submit-file-pair.jpg




5- عمل داونلود لاداه فك التشفير المعدله

6- استعمال الاداه لفك التشفير ( التجربه ) .. قد تنجح او لا تنجح

how-to-use-emsisoft-stop-djvu-decryptor-1024x576.jpg




7 - اذا لم تنجح .. اعد المحاوله مره ثانيه بملفات متطابقه اخرى .. لكى تكون الاداه التى سيعدلها الموقع افضل .. ثم التجربه و هكذا ......

8- الافضل رفع ملفين متطابقين لكل نوع ملفات ( صور .. فيديو .. ملفات مضغوطه ) .. للحصول على افضل نتيجه ان امكن


طبعا كما اوضحت .. هذه الطريقه تستعمل للاصدار القديم من الفيروس اونلاين ( و هذه ليست حالتك .. انت لديك الاصدار الحديث من الفيروس )





فقط أردت أن أكتب ملاحظة أخيرة للناس
الحل
1- تستعيد ما أمكن من فايلاتك ( ريكفري ) إلى خارج الحاسوب طبعا من سابع المستحيلات تعاد كل الملفات
2- تعمل فورمات للبارتشنات التي كان فيها الملفات وتعمل reinstall new window , وفي هذه الحالة فقط ممكن حاسوبك يكون خالي منه

أولا ليس لفايروس الفدية uyjh أي علاج ولا يستطيع أي برنامج أنتي مالوير أو أنتي رانسوم عزله أو القضاء عليه .. اللهم لو كنت منصب برامج حماية في حاسوبك قبل الهجمة ممكن هذه البرامج تمنع لحد ما
هذا المرسل أونلاين لا تتمكن الشركات من إيجاد برنامج أو أداة مضادة له لأنه يرسل بشكل إنفرادي لكل ضحية كود خاص كالذي ذكرته في المشاركة 3 أو 4 ... ولو كان كود عام لجميع الضحايا لصنعت أي شركة سوفت وير البرنامج المضاد
خما لكل واحد تعمل برنامج ؟؟
أنقر للتوسيع...
.

تم ايضاح الطريقه الصحيحه سابقا


.
 
التعديل الأخير:
تأييد 0
يا أخي يا مرحوم الوالدين ترى والله أستحي منك ودا أرد مجاملة
أنا من أول يوم أيقنت مفيش فائدة
يا أخي ترى والله ما أستفاديت كلشي منك ولا من شرحك
هل وجدت لي الحل أو هل توجد أداة تقضي عليه وتفك التشقير ؟
أتحداك أمريكان راسلتهم ما كادرين عليه
3- الذهاب الى الرابط الاتى
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


4- رفع الملفين .. ثم الانتظار حتى يقوم الموقع بتجهيز اداه تشفير معدله خصيصا لمفتاح التشفير
من قبل 14 يوم جربت هذه
ترفع ملفين ويفحصهن صحيح والنتيجة أين ؟؟ هل يوجد
أتحداك تجد

emsisoft-stop-djvu-decryption-submit-file-pair.jpg




5- عمل داونلود لاداه فك التشفير المعدله

6- استعمال الاداه لفك التشفير ( التجربه ) .. قد تنجح او لا تنجح ؟
لا ما تنجح ومن 100000 المستحيلات تنجح
أنا خلاص هذا الموضوع لم تعد لي به حاجة عملت فورمات للبارتشنات المصابات D\ E والأن أقوم بتنزيل أداة اعادة تنصيب دا أنزلها على الفلاش وأفرمت الحاسبة ومن هنا وصاعدا لن أترك ملف واحد في داخل الحاسبة وسأستخدم عدا الحماية اخفاء العنوان لكامل الكومبيوتر وعندي موجود ومفعل كامل لأنه بعد ما نستطيع نخلص من ذوله أهل الهكرات ..
خلصنا من الكورونا هل مرة رجعوا على حواسيبنا يسممون بينا
 
التعديل الأخير:
تأييد 0
.

الاخ الفاضل

1- اوضحت لك من اول رد لى فى الموضوع ( و تكرر الايضاح مرات )

لا يوجد حل لفيروس الفديه الاونلاين لديك لفك التشفير المباشر ( حتى الان )
.. لا احد يعلم ماذا سيتم مستقبلا

2- ردى هو ايضاح لمن قد يفهم من كلامك .. انه يمكن فك تشفير الفيروس الحديث الاوفلاين بدون تواجد المفتاح الاوفلاين

و تم الشرح لماذا و سبب عدم امكانيه ذلك


3- فى داخل نفس الرد .. تم ايضاح ان هذه الطريقه ( مطابقه ازواج الملفات ) باداه فك التشفير القديمه .. لا تصلح للفيروسات الحديثه سواء اونلاين او اوفلاين .. و اقتبست لك السبب بالجمله الانجليزيه

و لذلك لم اضع لك هذه الطريقه اصلا من ضمن الحلول التى يمكنك استعمالها فى برامج الاستعاده



الخلاصه

1- لا يوجد حل لفيروس الفديه الاونلاين لديك لفك التشفير المباشر ( حتى الان )
.. لا احد يعلم ماذا سيتم مستقبلا

و هذا تم ايضاحه فى اول رد فى الموضوع


2- باقى الردود فى الموضوع ككل .. اما ايضاحات بعض ما تطرحه من تساؤلات .. او تفسير لبعض المفاهيم لعدم حدوث لبس لدى الزملاء



بالتوفيق


.
 
تأييد 0
توقيع : badr-aldeenbadr-aldeen is verified member.
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى