تمت الافاده ✔ هل من علاج شافي لفيروس الفدية UYJH

[محمد الملا محمود]

السلام عليكم ورحمة الله وبركاته
أولا سبب كتابتي للموضوع هو أن أحذركم من فايروس الفدية نوع UYJH هذا ربما ليس أخطر من بقية الأنواع وهي كثيرة لكن لكونه جديد ولحد الآن لا يوجد حل شافي معه .. ربما البرنامج Combo cleaner هو الشائع أكثر من بقية البرامج الأخرى لأنه كل فايروس فدية له برنامجه الخاص
أحذروا يا أخوان منه
تعرضت حاسبة أبني للخطر بسببه .. النظام لم يتأذى ولكن جميع الفايلات تشفرت وأصبحت كأنها حجر ( بيضاء اللون )
كما أنه يضيف أمتداده بعد أمتداد جميع الفايلات مثلا pdf يضع خلفه UYJH ولم يترك برنامج أو فايل إلا وهدده أما النظام يبدو أنه لم يدخل فيه لأنه شاهدت الهوست بعد فتح الفولدر وكشف ال hidden سليم
برنامج الكومبو combo cleaner لا يزال غير ممكن الحصول على تفعيل مجاني له أو كراك لأنه محدود الأستخدام أما بقية البرامج الأخرى المحاربة لفايروس الفدية فهي متوفرة لكن ليس لها مقدرة على هذا الذي نوعه `UYJH
لو عندكم خبرة بهذا الخصوص لا تحرموننا من كرمكم
شكرا لكم سلفا وصياما مبقولا

 

[محمد الملا محمود]

أشكرك أخي Tassake مرة أخرى وأسأل الله تعالى أن يثيبك على تعبك معي
اللهم منك الهدى وبسندك نرتجي تابعت وراسلت والآن موضوعي مطروح للنقاش في موقع مالويربايت والحمد لله تجابوا معي كما أنتم تتجاوبون معي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أحدهم وهو عنصر إداري في الشركة \ من الولايات المتحدة US قدم لي مشورتين وقال خذ بالثانية أنه أفرمت الدسك المصاب وأعمل ويندوز 10 reinstall والأداة موجودة شاهدتها في موقع ماكروسفت , وأيضا قال أنتظر ربما في المستقبل تتهيأ الفرصة ويفتح ذلك الكود المشفر ..
----
الآن لن أقوم بهذا العمل لأنه وجدت برنامج يفتح الشفرة وفعلا أخذ ينقل الملفات لدسك خارجي اشتريته هذا اليوم لكن كما يظهر لا يستطيع اعادتها كلها والله كريم لو رجع نصفها أو ثلثها أنا بخير بدأت بأحد البارتشنات فتحته ورأيت الصور مسترجعه .. لم أفتح الملفات الأخرى بل أفضل أبقى أنتظر حتى يكتمل البحث
الحمد لله الحمد لله . كما تقول تعليمات البرنامج أن المهاجم في أغلب الأحيان يختار : DJVU ؟؟ فهذه يجب أن تؤشرها في اعدادت البرنامج وأغلب الظن خرق حاسوبي عن طريق متصفح الموزيلا لأنه فيه كل كلمات السر الخاصة بي ... ولم أنصبه بعد فترمة الحاسبة والتحويل من ويندوز 7 إلى 10 فياللعجب عندما قمت بالتحري عن كل شيء غريب ( مشكوك به ) في الريجستري عن طريق regedit وجدت الموزيلا في أربع مكانات أو خمس ضمن الريجستري فحذفته وتحريت بشكل كامل عن uyjh أيضا وجدته في الريجستري بعد الفرمتة فتصور ؟ ! لم أكن أصدق حذفته نقرة بعد نقرة بحدود 20 مرة وجدته واعدت الطريقة الطويلة 3 مرات أو أربع حتى تأكدت أن حاسبتي خليت تماما هذه الخطوة من سابع المستحيلات يتمكن أي برنامج القيام بها
يا ربي نحمدك ونشكرك ونسألك أن تنجينا من أفعال الأشرار
والصلاة والسلام على نبينا محمد خاتم الأنبياء والمرسلين
سأعطيكم رابط البرنامج في المشاركة القادمة بعد أن أتأكد من عمله

 

[tasaka]

.

فى انتظار تجربتك .. باذن الله يكون خير

تقبل تحياتى

.

 

[tasaka]

تابعت وراسلت والآن موضوعي مطروح للنقاش في موقع مالويربايت والحمد لله تجابوا معي كما أنتم تتجاوبون معي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

أحدهم وهو عنصر إداري في الشركة \ من الولايات المتحدة US قدم لي مشورتين وقال خذ بالثانية أنه أفرمت الدسك المصاب وأعمل ويندوز 10 reinstall والأداة موجودة شاهدتها في موقع ماكروسفت , وأيضا قال أنتظر ربما في المستقبل تتهيأ الفرصة ويفتح ذلك الكود المشفر ..

.

العفو با اخى الكريم .. هذا واجبنا كاعضاء ان نساعد بعضنا بعضا


1- قمت بمراجعه موضوعك فى الرابط فى موقع مالوير بايت ( تم مراجعه جميع الردود فى الموضوع )

لم اجد فيها شيئ جديد بختلف عما تم ايضاحه هنا .. او الاجابات التى تم ذكرها هنا او فى الروابط التى وضعتها لك

الآن لن أقوم بهذا العمل لأنه وجدت برنامج يفتح الشفرة وفعلا أخذ ينقل الملفات لدسك خارجي اشتريته هذا اليوم لكن كما يظهر لا يستطيع اعادتها كلها والله كريم لو رجع نصفها أو ثلثها أنا بخير بدأت بأحد البارتشنات فتحته ورأيت الصور مسترجعه .. لم أفتح الملفات الأخرى بل أفضل أبقى أنتظر حتى يكتمل البحث

سأعطيكم رابط البرنامج في المشاركة القادمة بعد أن أتأكد من عمله

.
تقصد برامج استعاده الصور

JpegMedic ARWE

JPEG-Repair

هى تعمل بنفس فكره برنامج استعاده الفيديو و الصور

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Media_Repair ( البرنامج مجانى و مرفق فى الروابط )
برنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Media_Repair مازال تجريبى ( اخر معلوماتى من شهرين ) .. و بدعم فك تشفير الفيديو حتى الان .. لكن من المفترض دعم فك تشفير الصور لاحقا .. لا اعلم الوضع الحالى للبرنامج

الفكره هى وجود ملف مماثل بنفس الاعدادات .. و بشرط انه تم عمله على نفس الجهاز ( او الكاميرا فى حاله الصور )
.. بمعنى ملف مطابق تماما بنفس الاعدادات تماما و صنع على نفس الهاردوير ( الجهاز )
.. ذلك لامكانيه المقارنه بين الملف السليم و المصاب ( المشفر ) .. ثم تخمين او معرفه الكود الذى استخدم لعمل التشفير

وتحريت بشكل كامل عن uyjh أيضا وجدته في الريجستري بعد الفرمتة فتصور ؟ ! لم أكن أصدق حذفته نقرة بعد نقرة بحدود 20 مرة وجدته واعدت الطريقة الطويلة 3 مرات أو أربع حتى تأكدت أن حاسبتي خليت تماما هذه الخطوة من سابع المستحيلات يتمكن أي برنامج القيام بها

.
1- لذلك انا لا افضل التنظيف اليدوى

على قدر ما فهمت من كلامك >> لاحظ انك عملت فورمات لبارتشن C بعد الاصابه و ثبتت ويندوز من جديد .. و مع ذلك وجدت الفيروس داخل الويندوز الجديد ؟؟؟


2- و لذلك ايضا افضل ايضا التنظيف الكامل اولا ( بالبرامج الموضحه ) على كامل الهارد ( جميع البارتشنات ) .. حتى لو كنت انوى لاحقا بعد ذلك عمل Delete او فورمات لبارتشن C

و ذلك للتأكد الكامل من اتمام تنظيف الفيروس على كامل الهارد ( جميع البارتشنات ) .. قبل عمل ال Delete او الفورمات لبارتشن C و بارتشنات السيستم الصغيره للويندوز



3- و لذلك ايضا افضل ايضا حذف delete البارتشن C >> حتى تصبح المساحه فارغه Unlocated

و ليس الفورمات فقط ( لان الفورمات لن يحذف بارتشنات السيستم المخفيه الصغيره التى بها جدول بيانات الملفات )



4- و افضل ايضا حذف delete جميع بارتشنات ويندوز السيستم المخفيه الصغيره >> حتى تصبح المساحه فارغه Unlocated


5- ثم تثبيت ويندوز على المساحه الفارغه Unlocated .. و ترك ويندوز تصنع بارتشنات السيستم المخفيه الصغيره على نظافه من جديد اثناء تثبيت ويندوز


حذف بارتشن C .. و بارتشنات السيستم الصغيره لويندوز .. و تحويلها الى مساحه فارغه Unlocated

استعاده البيانات ببرامج ريكفرى

- ان كنت قد فهمت صح .. انك عملت فورمات لبارتشن C بعد الاصابه و ثبتت ويندوز من جديد !!!

بمعنى كتبت ما لا يقل عن 20 جيجا داتا على الهارد اثناء تثبيت ويندوز من جديد


- هذا ينقص كثيرا من فرص استرداد الداتا ببرامج ريكفرى .. لان الداتا قد تم اعاده الكتابه على جزء كبير منها اثناء تثبيت الويندوز من جديد


- كان المفترض بدء استعاده الداتا مباشره بعد تنظيف الفيرس على الويندوز القديم


.

 

[محمد الملا محمود]

بدى لي أنكم حذفتم مشاركتي السابقة !! فماذا تقول عن شخص يضرك وبدون سبب ويسبب لك المتاعب ووجع الرأس
هل تقول عنه مرحوم الوالدين أو تقول جزاه الله خيرا
المفروض مثل هؤلاء تحاكمهم محاكم دولية ويلقون في السجون
وسأبقى أطرق على الأبواب وأوصلها حتى لمحكمة العدل الدولية
فأنا وبفضل الله لغتي وإمكانياتي تؤهلني الدخول إلى أي مكان في العالم علمي أو إجتماعي
---
أنا أشهد أنكم ناس طيبين ولولا طيبتكم لما حللت ضيفا عندكم
أخيرا نجحت فقد استخدمت برنامج خاص واسترجعت 59 كيكا كلها ملفات ب د ف .. طبعا يجوز قسم منها مكررة
والآن مستمر في الفتح والترتيب
قسم منها مضربة وقسم فارغة وقسم تفتح عادي جيدة جدا,,, العاطلة ممكن تنصلح أونلاين
بعون الله وبجهودي تمكنت واسترجعتها غصبا عنه وعن فايروسه الفدية
لكن والله سبب لي متاعب كنت في غنى عنها وأنا أصلا مريض ومتعب
وبسبه توقفت عن كل أبحاثي ومشاركاتي العلمية واللغوية
بسببه هدر مني الوقت الكثير وسأحتاج المزيد من الوقت في إعادة وترتيب ملفاتي واحدا بعد واحد
وربما شهر كامل يستغرق ذلك أو أكثر
ولا حولا ولا قوة إلا بالله العلي العظيم
سلام عليكم

 

[badr-aldeenbadr-aldeen is verified member.]

مشاركتك لم يتم حذفها وإنما تحريرها بإزالة الكلمات غير المناسبة

لأن هذا الألفاظ غير لائقة ولا يُسمح بوجودها في المنتدى بغض النظر عن السبب

 

[محمد الملا محمود]

.

العفو با اخى الكريم .. هذا واجبنا كاعضاء ان نساعد بعضنا بعضا


1- قمت بمراجعه موضوعك فى الرابط فى موقع مالوير بايت ( تم مراجعه جميع الردود فى الموضوع )

لم اجد فيها شيئ جديد بختلف عما تم ايضاحه هنا .. او الاجابات التى تم ذكرها هنا او فى الروابط التى وضعتها لك







.
تقصد برامج استعاده الصور

JpegMedic ARWE

JPEG-Repair

هى تعمل بنفس فكره برنامج استعاده الفيديو و الصور

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Media_Repair ( البرنامج مجانى و مرفق فى الروابط )
برنامج

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

Media_Repair مازال تجريبى ( اخر معلوماتى من شهرين ) .. و بدعم فك تشفير الفيديو حتى الان .. لكن من المفترض دعم فك تشفير الصور لاحقا .. لا اعلم الوضع الحالى للبرنامج

الفكره هى وجود ملف مماثل بنفس الاعدادات .. و بشرط انه تم عمله على نفس الجهاز ( او الكاميرا فى حاله الصور )
.. بمعنى ملف مطابق تماما بنفس الاعدادات تماما و صنع على نفس الهاردوير ( الجهاز )
.. ذلك لامكانيه المقارنه بين الملف السليم و المصاب ( المشفر ) .. ثم تخمين او معرفه الكود الذى استخدم لعمل التشفير





.
1- لذلك انا لا افضل التنظيف اليدوى

على قدر ما فهمت من كلامك >> لاحظ انك عملت فورمات لبارتشن C بعد الاصابه و ثبتت ويندوز من جديد .. و مع ذلك وجدت الفيروس داخل الويندوز الجديد ؟؟؟


2- و لذلك ايضا افضل ايضا التنظيف الكامل اولا ( بالبرامج الموضحه ) على كامل الهارد ( جميع البارتشنات ) .. حتى لو كنت انوى لاحقا بعد ذلك عمل Delete او فورمات لبارتشن C

و ذلك للتأكد الكامل من اتمام تنظيف الفيروس على كامل الهارد ( جميع البارتشنات ) .. قبل عمل ال Delete او الفورمات لبارتشن C و بارتشنات السيستم الصغيره للويندوز



3- و لذلك ايضا افضل ايضا حذف delete البارتشن C >> حتى تصبح المساحه فارغه Unlocated

و ليس الفورمات فقط ( لان الفورمات لن يحذف بارتشنات السيستم المخفيه الصغيره التى بها جدول بيانات الملفات )



4- و افضل ايضا حذف delete جميع بارتشنات ويندوز السيستم المخفيه الصغيره >> حتى تصبح المساحه فارغه Unlocated


5- ثم تثبيت ويندوز على المساحه الفارغه Unlocated .. و ترك ويندوز تصنع بارتشنات السيستم المخفيه الصغيره على نظافه من جديد اثناء تثبيت ويندوز


حذف بارتشن C .. و بارتشنات السيستم الصغيره لويندوز .. و تحويلها الى مساحه فارغه Unlocated

استعاده البيانات ببرامج ريكفرى

- ان كنت قد فهمت صح .. انك عملت فورمات لبارتشن C بعد الاصابه و ثبتت ويندوز من جديد !!!

بمعنى كتبت ما لا يقل عن 20 جيجا داتا على الهارد اثناء تثبيت ويندوز من جديد


- هذا ينقص كثيرا من فرص استرداد الداتا ببرامج ريكفرى .. لان الداتا قد تم اعاده الكتابه على جزء كبير منها اثناء تثبيت الويندوز من جديد


- كان المفترض بدء استعاده الداتا مباشره بعد تنظيف الفيرس على الويندوز القديم


.

شكرا أخي تاسكا ... لا التنظيف اليدوي أفضل ولا يستطيع فعله أقوى أنتي مالوير
سأقول لك كيف وبخطوات :
1- من خيارات الفولدر تفتح الهدن وتذهب إلى الهوست وتفتحه بالنيوباد وترى هل فيه شيء غير مألوف كأسم شركة , اضافة الخ وتحذف وتستبدل الهوست .. أنا الهوست كان عندي نظيف ولهذا تركته كما هو ولم أغير شيئا
يجب أن تفتح الحاسوب عن طريق ال Safe mode تفتحه عن طريق الرن RUN بواسطة الأمر MSCONFIG
عن طريق فتح الرن Run من خلال علامة الويندوز في التاسك بار تضغط على العلامة + حرف R وتقوم بما يلي
تكتب المفردات الحاسوبية وتضغط
2- %appdata% وتفحص وتحذف كل ما تراه غير مألوف وربما ستجد فايروس الفدية uyjh نفسه في هذه المسالك فتقوم بحذفه
لكن يجب أن تكون حذر كي لا تحذف شيئا ضروريا من النظام
3- %Localappdata% , وتفعل كما في الخطوة 2
4 %programdata% وتفعل كما في الخطوة 2
5- %WinDir% , وتفعل كما في الخطوة 2
6- %temp % وتحذف
7 temp وتحذف
8 تكتب regedit وتفتح الريجستري عن طريق ال run
من خيار current user تذهب الى سوفت وير \ ماكروسوفت \ ويندوز \ رن RNU
تضغط على ال RUN ولو رأيت في الأخير ( الجهة الثانية على اليمين ) تظهر عندك SCREEN RACE قم بحذفها ثم تحرى كما تحريت في الخطوة 2 وتبحث عن الفايروس نفسه في الريجستري عن طريق CONTROL \ f ومليون بالمائة ستجده في أكثر من مكان
لو لم تكن واثقا من نفسك أعد العملية كاملة حتى لو عشرة مرات ستفيدك ولن تضرك
قل لي يا مرحوم الوالدين يا أنتي رانسوم أو أنتي مالوير يستطيع حذف الفايروس من الريجستري أو من الأجزاء الخفية الأخرى
علما تكون له صلة مع أكثر من قطعة ماكروسوفت
أنا والله لست خبير لكن من خلال التجربة تعلمت ونجحت
وفي أيام مضت في 2006 كنت ألتقط الفايروسات وخاصة النورثون بواسطة برنامج الصور ACDSSE وكان كل الأساتذة يأتون إلى مكتبي وأنظف حواسيبهم يدويا لكن مع هذا الرانسوم لم تكن عندي تجربة مسبقة
---------
عن البرنامج الذي استعدت فيه الملفات وفتحت المشفرة ليس ما ذكرت إطلاقا
لا أستطيع القول يسترجع مائة بالمائة لكن قل 80 بالمائة أو أكثر

 

[tasaka]

شكرا أخي تاسكا ... لا التنظيف اليدوي أفضل ولا يستطيع فعله أقوى أنتي مالوير
سأقول لك كيف وبخطوات :
1- من خيارات الفولدر تفتح الهدن وتذهب إلى الهوست وتفتحه بالنيوباد وترى هل فيه شيء غير مألوف كأسم شركة , اضافة الخ وتحذف وتستبدل الهوست .. أنا الهوست كان عندي نظيف ولهذا تركته كما هو ولم أغير شيئا
يجب أن تفتح الحاسوب عن طريق ال Safe mode تفتحه عن طريق الرن RUN بواسطة الأمر MSCONFIG
عن طريق فتح الرن Run من خلال علامة الويندوز في التاسك بار تضغط على العلامة + حرف R وتقوم بما يلي
تكتب المفردات الحاسوبية وتضغط
2- %appdata% وتفحص وتحذف كل ما تراه غير مألوف وربما ستجد فايروس الفدية uyjh نفسه في هذه المسالك فتقوم بحذفه
لكن يجب أن تكون حذر كي لا تحذف شيئا ضروريا من النظام
3- %Localappdata% , وتفعل كما في الخطوة 2
4 %programdata% وتفعل كما في الخطوة 2
5- %WinDir% , وتفعل كما في الخطوة 2
6- %temp % وتحذف
7 temp وتحذف
8 تكتب regedit وتفتح الريجستري عن طريق ال run
من خيار current user تذهب الى سوفت وير \ ماكروسوفت \ ويندوز \ رن RNU
تضغط على ال RUN ولو رأيت في الأخير ( الجهة الثانية على اليمين ) تظهر عندك SCREEN RACE قم بحذفها ثم تحرى كما تحريت في الخطوة 2 وتبحث عن الفايروس نفسه في الريجستري عن طريق CONTROL \ f ومليون بالمائة ستجده في أكثر من مكان
لو لم تكن واثقا من نفسك أعد العملية كاملة حتى لو عشرة مرات ستفيدك ولن تضرك
قل لي يا مرحوم الوالدين يا أنتي رانسوم أو أنتي مالوير يستطيع حذف الفايروس من الريجستري أو من الأجزاء الخفية الأخرى
علما تكون له صلة مع أكثر من قطعة ماكروسوفت
أنا والله لست خبير لكن من خلال التجربة تعلمت ونجحت
وفي أيام مضت في 2006 كنت ألتقط الفايروسات وخاصة النورثون بواسطة برنامج الصور ACDSSE وكان كل الأساتذة يأتون إلى مكتبي وأنظف حواسيبهم يدويا لكن مع هذا الرانسوم لم تكن عندي تجربة مسبقة

.

1- الحمد لله انك استعدت جزء من ملفاتك الهامه .. و ان شاء الله الباقى تصلحه اونلاين فى مواقع اصلاح PDF


2- شكرا جزيلا لمشاركه شرح الطريقه اليدويه مع الزملاء

كما قلت لك الطريقه اليدويه اعرفها و لكن لا افضلها .. و موجود شروحات كثيره جدا لها على يوتيوب

و اختلاف الاراء لا يفسد للود قضيه


3- برامج الانتى مالوير و برامج الانتى فيرس .. ستحذف مدخلات الريجسيترى على ما اتذكر

هذه البرامج تبحث و تفحص جميع المناطق الحساسه و المتعارف عليها لتواجد الفيروسات فيها بعد دخولها للجهاز

كمثال لملف الهوست الذى قمت انت بفحصه .. مالوير بايت عندى طلب احتجاز هذا الملف عندى لانه ملوث .. و هذا يوضح لك مدى دقه البحث

و ايضا استعمال برامج تنظيف معروفه ( بعد تنظيف الفيروس نفسه ) .. ستحذف مدخلات الريجيسترى الغير مرتبطه ببرنامج .. و تنظف فولدرات المستخدم المؤقته و غيره .. مثل CCleaner و Wise و دكتور كيرش و غيرهم من البرامج المعروفه


4- هذا لا يمنع طبعا بعد التنظيف ببرامج من ان تقوم بزياده التأكد بفحص الريجيسترى فقط كزياده تأكيد .. ان احببت

عن البرنامج الذي استعدت فيه الملفات وفتحت المشفرة ليس ما ذكرت إطلاقا
لا أستطيع القول يسترجع مائة بالمائة لكن قل 80 بالمائة أو أكثر

.

1- للتوضيح لباقى الزملاء المهتمين بفيروس الفديه و لمنع اللبس

.. البرنامج سيكون برنامج استعاده ريكفرى للملفات ( و قد يكون مخصص ل PDF تحديدا .. لا اعلم ) .. و لكن ليس برنامج اداه فك تشفير Decrypt

.. بمعنى المتاح للززملاء الذين اصيبوا بفيروس فديه حديث اونلاين من عائله DJVU .. هو استعمال برامج استعاده ريكفرى فقط ( حاليا ) و ليس برامج فك تشفير



2- كثير من برامج الريكفرى يستعمل لوغاريتمات قويه جدا ( كود تشفير قوى ) .. ليقوم بالبحث عن داخل الملف المشفر او العادى للبحث عن مكان ( اماكن ) تواجد اجزاء الملف الحقيقى الاصلى على الهارد قبل حذفه او تلفه

ثم بعد ذلك يقوم بمحاوله تجميع اجزاء نسخه الملف من المكان ( او الاماكن ) الاصليه بعد استخلاصها .. و يقوم بعمل نسخه مستخلصه للملف من تلك الاجزاء Salvage .. و يقوم بعرضها على المستخدم كمنتج نهائى لتجربه الملف المسترجع الناتج



3- ان كنت تود مشاركه البرنامج الذى استخدمته لاسترجاع ملفات ال PDF مع باقى الزملاء فى المنتدى >> فهذا سيفيد باقى الزملاء الذين يصابوا اسبوعيا فى المنتدى

حدثت اصابه اليوم لزميله فى المنتدى بفيروس حديث جدا جدا ظهر امس ( مقارب لفيروسك .. لان فيروسك حديث جدا جدا ايضا منذ بضعه ايام فقط على ما اعتقد )



تقبل تحياتى و تقديرى


.

 

[محمد الملا محمود]

الريكفري لا يرجع ملف بيه خير بعد التعرض لتشفير الملفات لأنه جربت ورجعهن كما هن مشفرات ( فولدرات )
Recover My Files v5 هذا أبو أيقونة الزرقاء هو وكراكه عندي يرجع فولدرات بكاملها والله رجعهن كما هن مشفرات
البرنامج الذي أرجعت فيه ليس ريكفري ويعمل أونلاين فقط أما لو ان التشفير أوفلاين ما يفيد
اشلون ما أشلون فادني لكن بالصحيح لن أعطيه لأنه حصلت عليه بشكل خاص ( تجريبي )
هذا البرنامج بطريقة أو أخرى يفك التشفير كيف يفك لا أدري لكن جربت عشرات غيره وما نفعتني بحاجة ربما لا يعرفه الكثيرون ومن النادر تجده لأنه ليس مشروع تجاري أو ربحي ولا يوجد له رابط على النت وبالمناسبة هذه رسالة من كاسبري كي لأنه أيضا رفعت موضوع في موقع ال community الخاص بهم ولمتهم بشدة على الأداة المزيلة للرانسوم ورفعت صورتها وقلت لهم تفضلوا هل فعلت شيء .. تقول الحاسوب نظيف
رسلني أحدهم وقال سأساعدك .. المهم ليس لديهم حل وقال أنظر الرابط بين فترة وأخرى وشوف هل ظهر برامج يفك شفرة الرانسوم المعني
والحمد لله وصلني البرنامج قبل أن يظهر في نتائج البحث
Dear customer,

Thank you for getting in touch.

Kaspersky have its own mechanism for ransomware protection and its called "System Watcher" protects you from ransomware and crypto malware.

Since Kaspersky is not installed when the incident started, Kaspersky couldn't prevent the infection.

As of now, we recommend that you may please backup all your important data and re-install your operating system, as we don't have a solution available at the moment, however you may keep on checking time to time on the following link if the anti-dote/tool is available to decrypt your files via the below link:

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[tasaka]

الريكفري لا يرجع ملف بيه خير بعد التعرض لتشفير الملفات لأنه جربت ورجعهن كما هن مشفرات ( فولدرات )
Recover My Files v5 هذا أبو أيقونة الزرقاء هو وكراكه عندي يرجع فولدرات بكاملها والله رجعهن كما هن مشفرات

.

1- لا توجد اداه فك تشفير decrypt لفيروس الفديه الونلاين لديك ( و اقصد تحديدا المعنى الانجليزى للكلمه decrypt )

.. لكن توجد برامج ريكفرى .. تحاول تخمين كود التشفير لديك لانواع محدده من الملفات ( و ليس كل انواع الملفات )

.. و بشرط توافر شروط خاصه جدا لكى يتم التخمين .. كوجود ملف مطابق تماما و صنع يبنفس الاعدادات .. و على نفس الهاردوير ( الجهاز )

.. و بعد ذلك قد تنجح او لا تنجح فى تخمين كود التشفير لمحاوله فك التشفير .. ثم تقوم باستعمال الكود الذى تم تخمينه لعمل نسخه Salvaged من الملف و تطلب منك اختبار الملف الناتج ان كان تم استعادته سليما ام لا



2- سواء كان الملف مشفر بفيروس فديه .. او ملف عادى ( غير مشفر ) تم حذفه نهائيا

.. تقوم برامج الريكفرى بمحاوله استعادته ( طبقا للطريقه الموضحه فى الرد السابق .. باستعمال كود لوغاريتمات او تشفير قوى .. لتحديد مكان تواجد جزاء الملف ) .. و تعرض لك الملف الناتج Salvaged لتقوم باختباره كمستخدم

.. اذا تم كتابه كميات كبيره من الداتا على الهارد قبل استخدام برامج الريكفرى ( بمعنى تمت الكتابه فوق الملف المحذوف .. فكل برامج الريكفرى تقريبا ستعطيك ملف ناتج غير سليم بعد استرجاعه ( سواء كان ملف مشفر او ملف عادى تم حذفه فقط ) .. بمعنى سيتم ارجاع الملف او الفولدر الكامل و لكن المحتوى سيكون غير سليم ( لانه تم الكتابه لبيانات مخالفه فوق الملف الاصلى المطلوب استرجاعه )



3- بما انك قد قمت بتنزيل ويندوز جدديد على الهارد قبل استعمال برامج الريكفرى .. بالتالى تم الكتابه على معظم الملفات الاصليه بكميه بيانات ضخمه جدا ( على الاقل 20 جيجا ويندوز ) .. بالتالى سيتم استرجاعها تالفه لانها اصبحت ( محتوى الملف الحقيقى ) غير موجوده فعلا .. برغم وجود اسم الملف الحقيقى

هذا هو اساس المشكله ان البيانات رجعت باسمها و لكن تالفه ( لان المحتوى الاصلى للملف تغير بعد الكتابه عليه )

وبالمناسبة هذه رسالة من كاسبري كي لأنه أيضا رفعت موضوع في موقع ال community الخاص بهم ولمتهم بشدة على الأداة المزيلة للرانسوم ورفعت صورتها وقلت لهم تفضلوا هل فعلت شيء .. تقول الحاسوب نظيف
رسلني أحدهم وقال سأساعدك .. المهم ليس لديهم حل وقال أنظر الرابط بين فترة وأخرى وشوف هل ظهر برامج يفك شفرة الرانسوم المعني
والحمد لله وصلني البرنامج قبل أن يظهر في نتائج البحث

.

1- هناك فرق بين اداه مقدمه من كاسبرسكى لفك تشفير فيروس فديه ( محدد ) و من عائله (محدده فقط ) .. و بين برنامج كاسبرسكى للحمايه المتكامله .. لذلك لا يصح المقارنه بينهما لان الوظيفه و الهدف مختلفين

و لاحظ ان الرابط المقدم فى الرساله لا يحتوى على اداه من كاسبرسكى لعائله DJVU .. و ان الرابط سيقوم بتوجيهك الى اسم اداه مناسبه لفيروس الفديه لديك

و لعائله DJVU >> الاداه الوحيده المؤثره هى اداه EMsisoft فقط .. و هى الاداه التى سيتم توجيهك الى موقعها

بالصحيح لن أعطيه لأنه حصلت عليه بشكل خاص ( تجريبي )

.

1- هذا امر يرجع لك طبعا .. و طالما انه برنامج خاص فيحق لك طبعا الا تعطيه لاحد


2- هذا موقع رابط اونلاين يمكنك تجربته مع باقى ملفات ال PDF التى لم يتم اصلاحها


الرابط مقدم من زميل فاضل @

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

اصيب بفيروس حديث و قام باصلاح معظم ملفات PDF لديه عن طريقه

رابط الموضوع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

رابط الموقع

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.

 

[محمد الملا محمود]

أخي تاسكا والله يمكن يظن البعض أنني أناني بقولي البرنامج تجريبي ولا أعطيه
صحيح لم أرى أحدا جربه من قبل حتى أن أصغر أبنائي خريج هندسة حاسبات قال يابه والله ما سمعان بيه
فخفت يكون فيه ضرر على الناس وقلت لأجربه أنا أولا وأرى ..
والحقيقة لم أجد أحد ذكره في اليوتيوب سوى في موقع واحد , لكن ذكر بقوله يسترجع الملفات المشفرة أونلاين ...
هو أي البرنامج يفحص أولا ويحدد البارتشنات وأحجامها من ثم وبعد أختيار أحد البارتشنات تختار الملفات المطلوب استرجاعها يسترجع حجم كبير نعم ويقسم المستخرج في سبع ملفات رئيسية أنا أسترجع لي بحدود 59 كيكا بايت من بارتشن واحد فقط في حين أنا أعرف أنه قد وضعت في ذلك البارتشن 15 كيكا بايت
فتحت الأول ووجدت قسم لا بأس به من الملفات مسترجع وفرحت لذلك
لكن اليوم فتحت اقسام أخرى وجدت الأغلب خربة أو خالية من المعلومات ..
ومع ذلك على هذا الحال هو أفضل من غيره لأنه لم أجد في كل البرامج ما يسعف
لكن يقولون ال stellar data recovery برنامج جيد نصبته قبل قليل ومعه سريالات كلها لم تعمل !!!
ليس عندي مجال لأدرج صور عن نشاطه وكيف يعمل لكنه على أية حال سهل الأستخدام ... الذي في الرابط ربما يختلف عن الذي عندي لست متأكد لكن من ناحية الأسم كما يبدو هو نفسه نسخته من حاسوبي
هذا هو أسم البرنامج : testdisk-7.2-WIP

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

[tasaka]

صحيح لم أرى أحدا جربه من قبل حتى أن أصغر أبنائي خريج هندسة حاسبات قال يابه والله ما سمعان بيه
فخفت يكون فيه ضرر على الناس وقلت لأجربه أنا أولا وأرى ..
والحقيقة لم أجد أحد ذكره في اليوتيوب سوى في موقع واحد , لكن ذكر بقوله يسترجع الملفات المشفرة أونلاين

الذي في الرابط ربما يختلف عن الذي عندي لست متأكد لكن من ناحية الأسم كما يبدو هو نفسه نسخته من حاسوبي
هذا هو أسم البرنامج : testdisk-7.2-WIP

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.

الاخ العزيز

يبدو انك ( سابقا ) لم تراجع محتوى الروابط التى وضعتها لك .. خصوصا رابط برامج الاستعاده


1- برنامج testdisk-7.2-WIP هو اول برنامج وضعته للاستعاده داخل رابط برامج الاستعاده ( قد يكون اصدار احدث قليلا .. لان الرد الخاص بى قديم منذ عده شهور ) .. و يتم استعمال برنامج PhotoRec بداخله

هى الطريقه رقم 3 .. من اصل 11 طريقه و برنامج استعاده .. و عمليا هو اول برنامج استعاده فى الرد

اقتباس

2- برامج التنظيف و الاستعاده

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

نصيحه

انصحك بقراءه الروابط التى وضعتها لك بدقه ,, ستجد فيها كل ما تريد

و بفضل الله لن تجد موضوع متكامل مثل تلك الروابط .. سواء مواقع عربيه او اجنبيه

.. و انا اعنى ما اقول لك حرفيا

ليس عندي مجال لأدرج صور عن نشاطه وكيف يعمل لكنه على أية حال سهل الأستخدام ...

.

البرنامج و شرحه بالتفصيل و الفيديوهات فى الروابط التى وضعتها لك سابقا


3- استعمال برنامج PhotoRec .. برنامج محمول ( موجود بداخل برنامج testdisk )


و من داخل testdisk-7.2-WIP .. ستستعمل من داخله برنامج PhotoRec ( اسم البرنامج يوحى انه للصور و لكنه يستعيد كل انواع الملفات )

و هذه هى طريقه استعمال و فيديوهات شرح البرنامج بالتفصيل

اقتباس

3- باستعمال برنامج PhotoRec .. برنامج محمول ( موجود بداخل برنامج testdisk )

- يجب تشغيل البرنامج كمسئول Run as Admin

- حمل احدث نسخه موجوده
رابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

- رابط توضيح الخطوات PhotoRec

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

- فيديوهات توضح الخطوات

باقى فيديوهات شرح البرنامج ( الحد الاقصى لكل رد هو 5 فيديوهات )

- فيديوهات توضح الخطوات

لكن يقولون ال stellar data recovery

.

برنامج ممتاز و مذكور ايضا فى الرابط عندى من ضمن برامج الاستعاده .. و يوجد ما هو افضل منه او على الاقل يساويه

ويقسم المستخرج في سبع ملفات رئيسية أنا أسترجع لي بحدود 59 كيكا بايت من بارتشن واحد فقط في حين أنا أعرف أنه قد وضعت في ذلك البارتشن 15 كيكا بايت

.

ذلك لان برنامج testdisk-7.2-WIP و البرنامج المستعمل بداخله Photorec يتعامل مع الداتا ال RAW ( و هذه هى ميزته ) و يحللها بدون جدول بارتشن .. او ايضا باستخدام جداول بارتشن متعدده بعضها خاطئ

استخدام جداول بارتشن متعدده بعضها خاطئ ( لاحظ انك نزلت ويندوز جديد ) .. هو سبب ان الداتا الاصليه 15 جيجا .. و المسترجع 59 جيجا

ستختار المجموعه ( القسم طبقا لوصفك ) التى تم استخراجها بناء على جدول البارتشن الصحيح



انا غير متذكر شرح البرنامج بدقه .. لكن راجع ال 3 فيديوهات و نفذ ما فيهم بدقه .. و تأكد بدقه هل البحث سيكون على بارتشن او الهارد بالكامل

و عموما كونك نزلت ويندوز جديد .. فانت فقدت فرصتك لاستعاده كميه اكبر بكثير من البيانات كان من الممكن استعادتها سليمه لو لم تقم بتنزيل ويندوز جديد

و لو كنت قرأت الرابط الذى وضعته لك .. كنت ستجد عنوان باسم احتياطات و به كل الخطوات و التحذيرات لكى تتمكن من الحفاظ على الداتا و تسترجعها سليمه .. قدر الله و ما شاء فعل

والحقيقة لم أجد أحد ذكره في اليوتيوب سوى في موقع واحد , لكن ذكر بقوله يسترجع الملفات المشفرة أونلاين ...

.

هذا البرنامج شهير جدا جدا .. فيما يخص استعاده ريكفرى ملفات مشفره بفيروس الفديه .. و ليس كبرنامج استعاده ريكفرى للملفات العاديه

و له فيديوهات شرح كثيره جدا على يوتيوب

و هو عمليا اول برنامج وضعته فى برامج الاستعاده فى الروابط التى وضعتها لك

لكن ليس له شهره البرامج الاخرى .. لانه متخصص و مشهور فى جزئيه فيروسات الفديه تحديدا

و كما اوضحت لك سابقا .. هذا برنامج استعاده ريكفرى .. و ليس برنامج فك تشفير


.

 

[tasaka]

برامج الحماية:
Microsoft Security Essentials

.

1- لاحظت توقيعك الان

برامج الحماية:
Microsoft Security Essentials



2- جميع اصابات الفديه التى مرت على ( اخرها امس ) .. كلها يجمعها شيئ واحد ( اذا تصادف و سألت عن برنامج الحمايه ) .. هو استعمال ويندوز ديفندر ( حمايه الويندوز القياسيه )



3- هذا هو سبب اصابتك بفيروس الفديه

استعمال ويندوز ديفندر فقط ( حمايه الويندوز القياسيه ) .. و هو غير كافى للحمايه من فيروسات الفديه


تقييم برنامج ويندوز ديفندر Windows Defender ( فى ديسمبر 2021 )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

فيديو تصنيف برامج حمايه ديسمبر 2021 ( ويندوز ديفندر )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

4- اذا استمررت باستعمال ويندوز ديفندر فقط ( حمايه الويندوز القياسيه ) .. فتوقع تكرار الاصابه مره اخرى بامتداد جديد لفيروس الفديه .. و عمل موضوع جديد هنا بعد ذلك




الدرس المستفاد

5- يجب ان تقوم بتثبيت برنامج حمايه قوى فئه انترنت سيكيورتى و اعلى ( ليس برنامج انتى فيرس فقط )

.. استعمل كاسبرسكى انترنت سيكيورتى او توتال سيكيورتى او بت ديفندر توتال سيكيورتى

.. او لو جهازك ضعيف .. يبقى على الاقل استعمل نورتون فئه انترنت سيكيورتى .. او ESET فئه انترنت سيكيورتى



.

 

[محمد الملا محمود]

شكرا أخي تاسكا مرة أخرى والله يوفقك أرجو شوية تتحملني لأنه مرات يجوز ذهني ما يمي خصوصا في أول يومين
تعرف أنا في أول يوم أو في يومين كنت أريد أفتح مواقع الدنيا كلها
بدقيقة واحدة , لأنه أنصدمت بسبب ما جرى وأمامي كنت أشوف اللي صار بينما كنت أحاول أنزل كراك نزلت أيقونة غريبة الشكل على الدسك توب !! ورسأ بواسطة IOBIT UNIntranseller حطمت جزء منه ,وفي نفس الوقت صارت عيني على ملف الورد في الدسك توب وما أن شاهدت ملف الورد أمامي تغير شكله وصار أبيض جن جنوني وعرفت صارت عندي كارثة ..
رجعت الحاسبة على السيريع إلى نقطة إعادة نظام بعيدة جدا وما فاد ... رأسا قمت بفرمتة الحاسبة
حقيقة ما كنت عارف ولا سامع عن موضوع الرانسوم أو (مشفر \ تشفير ؟؟ ) وما شابه
كنت أسمع هكر \ يخرق لم أتصورها بهذه الفضاعة .. طبعا اقرأ حرف من السطر وربما يذهب بالي إلى مكان أخر وأخر
قرأت في ردودك صور أو برنامج يعيد صور ولم يكن بالأسم أعلاه وحتى لو كان بالأسم ذاته لما أهتممت به
لأنه أنا طول عمري لا أهتم بالصور ولا أجمعها
فايلاتي كلهن لأغراض الكتابة لو ورد لو بي دف ..
فشنو شغلي بالصور وحتى في هذا البرنامج لم أختر سوى الفايلات DJVU \ PDF \ Microsoft
هنا وجدته ولهذا السبب مصدقا أم مكذبا حملته ( أنت لم توضح هكذا )
أبو الفيديو وضع شرح أسفل الفديو : وهذا الذي دفعني والآن أقول عنه ليس جيد بالمستوى المطلوب لكن أفضل من غيره أولا مجاني وثانيا حجمه ليس كبير جدا وسريع أيضا في البحث وكذلك يجلب عدد لا متناهي من الملفات بالكيكات لكن لا يجلب مثلا فولدر بالكامل ( هو يجلب فايل ) كما تعمل بعض برامج الأسترجاع الأخرى .. والذي دفعني أكثر أصدق به أنه يجب أن تؤشر على الخيار \ الفايل DJVU طبعا هذا امتداد كما ب د ف .. لكن الفايروس كما يذكرون يأتي عن طريق هذا الأمتداد ولهذا قلت مع نفسي هذا هو المطلوب ... والله أسترجع ليش لا لكن يخبصها ويجلب كثير ممكن متشابه وممكن مضروب أو فقط صفحات بيضاء ( كلشي يجلب )
اما لفك شفرة الملفات المصابه بفيروس اون لاين ولا يمكن فكها باى موقع حمل هذا التطبيق وامشى مع خطوات الفيديو

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

-

 

[tasaka]

.

1- متفهم جدا ما عانيته .. و الدوامه التى دخلت بها و الانتقال من موقع الى موقع لاستيعاب ما حدث و محاوله الحل بسرعه

و انك بتقرأ سريعا العناوين و تركز على العنوان المناسب لطلبك لتدقق القراءه



هذا او سطر فى صفحه البرنامج PhotoRec

This Recovery example guides you through

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

step by step to recover deleted files or lost data from a reformatted partition or corrupted file system. For lost/deleted partitions or deleted files from a

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

or

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

file system

تحذير

2- اقرأ ردى السابق مباشره رقم # 32 .. حتى لا تصاب بفيروس الفديه مره اخرى

لان هذا سيحدث ثانيه ( ان اراد الله ) ان استمررت باستخدام حمايه الويندوز فقط

رابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.

 

[محمد الملا محمود]

أخ تاسكا شنو ملفات امتدادها SDW ؟ هذه خرجت عندي بعدما استخدمت برنامج Stellar Data Recovery استعادة أيضا برنامج جيد وجدت له عدة سريالات واحد أشتغل ... المهم بحثت في النت يتحول بي دي أف لكن لم أجد موقع أربعة أو خمسة مواقع وأخيرا الشغلة تفشل هذا SDW لم يكن في حاسوبي هكذا أمتداد ... هل هي واحدة من الفايلات المشفرة ؟؟ أم ماذا ؟؟

 

[tasaka]

أخ تاسكا شنو ملفات امتدادها SDW ؟ هذه خرجت عندي بعدما استخدمت برنامج Stellar Data Recovery استعادة أيضا برنامج جيد وجدت له عدة سريالات واحد أشتغل ... المهم بحثت في النت يتحول بي دي أف لكن لم أجد موقع أربعة أو خمسة مواقع وأخيرا الشغلة تفشل هذا SDW لم يكن في حاسوبي هكذا أمتداد ... هل هي واحدة من الفايلات المشفرة ؟؟ أم ماذا ؟؟

>

لا .. امتداد التشفير انت تعرفه و هو مختلف عنه


بعد بحث سطحى

SDW is an open source document file that is associated with OpenOffice.org. This file is created with earlier versions of StarWriter. In the later versions of StarWriter SXW extension is used instead of SDW. SDW supports some basic document format options.

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

بدو ان هذا برنامج تحويل الى DOC ( لم افتح الصفحه )

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

.

 

[tasaka]

.

ان شاء الله نستكمل بكره عصرا .. لو لك استفسارات اخرى


بالتوفيق مقدما

.

 

[محمد الملا محمود]

بسم الله الرحمن الرحيم
سؤال لحضرتك
ذكرت أخي تاسكا كما ذكر كثيرون أيضا ربما قد يتحرر الكود في المستقبل أي يتم رفع الحجز وينتهي التشفير ويصبح الكود مستهلك
فكيف لي أن أعرف بذلك .. ؟
هل يتم إبلاغي كما في بلاغ الريد مي Reademe ؟ أم أبحثت ولو بحثت أين سأبحث وأين أجد هذه النتيجة ؟
لأنه أبو موقع مالوير بايتز وكثيرون غيره أيضا ذكروا ذلك الإحتمال أو ربما مؤكد تنتهي مدته في أمد معين في المستقبل
لكن أظن أن الأمل ضعيف مع هذا ال UYJH لأنه لحد الآن لم يجدوا أداة خاصة لإزالته
وأينما تذهب لدى أهل الفيديوات ستجد حلول أو أفكار يدوية manual .. كالتي استخدمتها أنا
شخص أخر لديه طريقة من التاسك مانجر \ تاسك جدولة توجد أيقونة خضراء اللون امتداداها ex أعرفها جيدا لو أراها >> تابعت الطريقة لم تعجبني
أنا ذكرت لك في كل مرة أعيد طريقة فحص الريجستري للتحري عن أي رمز أو قيمة مريبة
أجد ( الموزيلا ) في نفس المكان وفي كل مرة أقوم بحذفه فكيف يرجع ؟؟ علما لا يوجد عندي متصفح موزيلا أصلا لم أنزله في الويندوز الجديد , نعم قبل الهجمة كان موجود
ويوم أمس أعدت الفحص للمرة الثالثة أو الرابعة عن طريق السيف مود أيضا وجدته
حاولت أجد طريقة أخرى معه ؟؟ من خيار permission عملت له deny أي رفض من ثم حذفته
وأعدت البحث control + D وأكتب في حقل البحث Mozilla لم يظهر مطلقا .. ولا أدري هل حلت المشكلة معه بهذا الحد أم لا
هذا يثبت لي أن الفايروس له علاقة وثيقة مع الموزيلا

 

[tasaka]

بسم الله الرحمن الرحيم
سؤال لحضرتك
ذكرت أخي تاسكا كما ذكر كثيرون أيضا ربما قد يتحرر الكود في المستقبل أي يتم رفع الحجز وينتهي التشفير ويصبح الكود مستهلك
فكيف لي أن أعرف بذلك .. ؟
هل يتم إبلاغي كما في بلاغ الريد مي Reademe ؟ أم أبحثت ولو بحثت أين سأبحث وأين أجد هذه النتيجة ؟
لأنه أبو موقع مالوير بايتز وكثيرون غيره أيضا ذكروا ذلك الإحتمال أو ربما مؤكد تنتهي مدته في أمد معين في المستقبل
لكن أظن أن الأمل ضعيف مع هذا ال UYJH لأنه لحد الآن لم يجدوا أداة خاصة لإزالته

.

هذا الرد تم كتابته لزميله اصيبت بفيروس احدث من فيروسك اول امس .. و هو يجيب على نفس تساؤلاتك


1- الانتظار لبعض الوقت حتى يظهر مفتاح .. ده بيكون للتشفير الاوفلاين فقط لاغير ( حاليا )

و حتى ليس لكل امتدادات التشفير الاوفلاين .. بل لبعضها فقط ( حاليا )


2- التشفير الاونلاين ( مثل حالتك ) .. على الاغلب الاعم بنسبه شبه مؤكده ان المفتاح لن يظهر

بالتالى اعتبر انه غير متاح فك التشفير .. لا الان و لا مستقبلا ( لان ده امل شبه معدوم )

.. و ابدء التنظيف للفيروس

.. ثم ابدء فى استرجاع الملفات ان امكن .. و استعملى الاحتياطات الموضحه فى الرابط للاسترجاع


3- هذا لا يمنع ان تقوم بالاحتفاظ بنسخه من الملفات المشفره ( بعد تنظيف الفيروس ) على هارد او فلاشه خارجيه .. و ال ID الخاص بالتشفير من الهاكر .. لعله لاى سبب من الاسباب يتسرب المفتاح الاونلاين الخاص بك من سيرفر الهاكر .. و هذا مستبعد جدا




الفرق بين المفتاح الاوفلاين و المفتاح الاونلاين


- لفهم الفرق بين المفتاح الاوفلاين و المفتاح الاونلاين .. لكى يكون عندك ادراك للامكانيه المتاحه

المفتاح الاوفلاين .. يكون مفتاح ثابت لجميع الاجهزه و الافراد المصابين و يكون مرفق مع الفيروس نفسه

المفتاح الاونلاين .. يكون مفتاح متغير و مختلف لكل الاجهزه و الافراد المصابين .. بالتالى لا يوجد مفتاحين متشابهين لنفس امتداد الفيروس



- يتم معرفه المفتاح الاوفلاين .. عندما يقوم احد الافراد المصابين بفيروس اوفلاين بدفع الفديه للهاكر و استلام المفتاح الاوفلاين .. ثم ارسال هذا المفتاح بعد استخدامه الى شركه EMsisoft لمساعده باقى من اصيب مثله

و تقوم الشركه باضافه هذا المفتاح الاوفلاين الى قاعده بياناتها .. و بالتالى يصبح ممكنا فك تشفير الملفات الاوفلاين لهذا الامتداد لكل من اصيب به ( اوفلاين طبعا )


- لكن الامر مختلف للتشفير الاونلاين .. فعندما يقوم شخص بدفع الفديه للهاكر .. سيحصل على مفتاح محدد خاص بجهازه فقط ( طبقا لل ID ) .. بالتالى لايصلح هذا المفتاح مع جهاز اخر اصيب بنفس الامتداد ( اونلاين )

بالتالى لا فائده من اعطاؤه لشركه EMsisoft لاضافته الى قاعد بياناتها لمساعده الاخرين

لذلك يتعذر فك النشفير الاونلاين باداه فك التشفير ( حاليا )


ارجو ان اكون اوضحت الامر بما يكفى

هل يتم إبلاغي كما في بلاغ الريد مي Reademe ؟ أم أبحثت ولو بحثت أين سأبحث وأين أجد هذه النتيجة ؟

.

1- لن يتم ابلاغك عن طريق Readme من الهاكر طبعا

2- فى الرد الروابط ستجد الاتى

- رابط موقع يمكنك متابعته دوريا .. لمعرفه الفيروسات الجديده التى تم اضافتها لااداه فك التشفير و اصبح متاحا فك تشفيرها

- رابط لاداه فك التشفير .. مع الاشاره انه يجب مراجعه موقع الاداه دوريا .. و تحميل احدث نسخه .. و التجربه

اقتباس

اداه فك التشفير الحديثه ( من نفس مطور الاداه القديمه )

Emsisoft Decryptor for STOP Djvu


- اداه فك التشفير الحديثه هى Emsisoft Decryptor for STOP Djvu ( من نفس مطور الاداه القديمه )


1- يتم المراجعه الدوريه لموقع الاداه .. و تحميل احدث نسخه و التجربه .. المفاتيح الجديده تضاف الى نفس الاداه

رابط تحميل الاداه ( Emsisoft Decryptor for STOP Djvu )
رابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

2- يمكن مراجعه هذا الموقع لمعرفه الجديد فبما يخص المفاتيح الاوفلاين الجديده التى تم اضافتها

رابط

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

3- يتم المراجعه على الانترنت بصفه عامه كل فتره .. لظهور المفتاح الاوفلاين الخاص بك

لأنه أبو موقع مالوير بايتز وكثيرون غيره أيضا ذكروا ذلك الإحتمال أو ربما مؤكد تنتهي مدته في أمد معين في المستقبل
لكن أظن أن الأمل ضعيف مع هذا ال UYJH لأنه لحد الآن لم يجدوا أداة خاصة لإزالته

.

هذه اول مره اسمع ان هناك من يقول ان مده الفيروس ستنتهى ( مؤكد ) .. انا قرأت فى فيروسات الفديه قراءه مطوله جدا جدا جدا .. و هذا الكلام غير دقيق و لم اقرأه سابقا

1- فى موقع مالوير بايت .. اعتقد انك لم توضح موقف الفيروس عندك ( على ما اتذكر و لكن غير متأكد )


2- بالتالى الحديث هناك عام .. و رد المدير المسئول هناك عام .. و بقصد به النسخه الاوفلاين على الاغلب طبعا

او يقصد حدوث تطور كبير مفاجئ و يتمكن احد المطورين من ايجاد وسيله للفيروس الاونلاين .. و هذا لم يحدث حتى الان برغم مرور عامين و نصف على ظهور الفيروسات الاونلاين

مع ملاحظه ان فك شفره الفيروس الاوفلاين الحديث .. هو حل جديد ظهر منذ بضعه شهور قليله فقط .. و لم يكن متاحا خلال العامين و النصف الماضيين ( للاصدار الحديث من الفيروس .. و ليس الاصدار القديم )


3- الاداه المؤثره الوحيده هى الاداه التى وضعتها لك و هى خاصه بعائله DJVU بصفه عامه و من ضمن العائله الامتداد لديك

سوااء الاداه القديمه او الاداه الحديثه هى من مطور واحد فقط عبقرى و شهير جدا .. هو الوحيد الذى وضع اداه فك التشفير الحديثه الحاليه

و هو يعمل لدى شركه EMsisoft .. و لذلك هذه الشركه هى الاشهر فى فك تشفير هذه العائله .. و ستجد جميع المواقع توجهك الى هذه الشركه للحل

وأينما تذهب لدى أهل الفيديوات ستجد حلول أو أفكار يدوية manual .. كالتي استخدمتها أنا
شخص أخر لديه طريقة من التاسك مانجر \ تاسك جدولة توجد أيقونة خضراء اللون امتداداها ex أعرفها جيدا لو أراها >> تابعت الطريقة لم تعجبني
أنا ذكرت لك في كل مرة أعيد طريقة فحص الريجستري للتحري عن أي رمز أو قيمة مريبة
أجد ( الموزيلا ) في نفس المكان وفي كل مرة أقوم بحذفه فكيف يرجع ؟؟ علما لا يوجد عندي متصفح موزيلا أصلا لم أنزله في الويندوز الجديد , نعم قبل الهجمة كان موجود
ويوم أمس أعدت الفحص للمرة الثالثة أو الرابعة عن طريق السيف مود أيضا وجدته
حاولت أجد طريقة أخرى معه ؟؟ من خيار permission عملت له deny أي رفض من ثم حذفته
وأعدت البحث control + D وأكتب في حقل البحث Mozilla لم يظهر مطلقا .. ولا أدري هل حلت المشكلة معه بهذا الحد أم لا
هذا يثبت لي أن الفايروس له علاقة وثيقة مع الموزيلا

.

1- ضع تساؤل موزيللا كموضوع منفصل .. ليكون ظاهر لجميع الزملاء للمساعده

2- لا اعلم سبب ظهور موزيللا عندك .. قد يكون المدخل تم تثبيته مرفقا مع برنامج اخر يعرض عليك استخدامه

3- احيانا الويندوز نفسها بيكون فيها بعض الملفات لبرامج شهيره .. ستجدها فى ويندوز حتى و لو لم تكن ثبتت ذلك البرنامج نهائيا قبل ذلك .. مثل ملفات بت ديفندر مثلا

و برنامج موزيللا برنامج شهير .. قد يكون نفس الامر .. لكن لا اعلم ( و لا اعتقد انى سابحث هذا الامر لانه خارج الموضوع هنا )

هذا يثبت لي أن الفايروس له علاقة وثيقة مع الموزيلا

.

انت قلت ان موزيللا كان موجود قبل الاصابه بالفيروس




.

 

[محمد الملا محمود]

أخي الكلام كله مفهوم وصار زلاطة عندي , ربما مرات لي وجهة نظر أخرى .. معروف الفرق أوفلاين لو أونلاين
على الأقل من الرسالة والكود الذي يظهر في رسالة المهاجم ( ملف صغير ) Id العنوان الألكتروني ( عنوان حاسوب الضحية ) لهكر هؤلاء
أخي لو تنظر لفيديو هذه البنت

أنا تعلمت منها أضبط وحدة بكل اليوتيوب أيضا مرتين أو ثلاثة تقوم بحذف الموزيلا (( وربما تجده في أكثر من قسم )) بعيني شفته
زين أنا 3 مرات قمت بفرمتة الحاسبىة بعد الهجمة أولا إلى ويندوز 7 - 32 بت ( نفس نظامي السابق ) ثم ويندوز 7 \ 64 بت وأخيرا ويندوز 10 \ 64 بت ( الحالي بيدي الآن ) ولم أنزل متصفح الموزيلا نهائيا بعد الهجمة