تمت الافاده ✔ أنقذوني من فيروس الفدية

.

عليكم السلام ورحمة الله وبركاته



الفيروس بامتداد rrcc من الاصدار الحديث من عائله STOP Djvu

و ظهر فى منتديات الرانسوم وبر من 5 ايام فقط



يجب معرفه نوع التشفير لديك لتحديد اللحل المتاح


1- التشفير الاونلاين

غير متاح فك التشفير .. و شبه مستحيل ظهور المفتاح

و اقول شبه مستحيل .. لانه يمكن القبض على الهاكر مثلا .. و الاستحواذ على اجهزته .. و حينها سيتم معرفه المفاتيح الاونلاين و الضحايا

عمليا لم يتمكن احد من فك التشفير الاونلاين منذ ظهوره منذ عامين و نصف


اقتباس من الرد الذى وضعته لصاحب الموضوع

- ان كان التشفير اونلاين >>> غير متاح فك التشفير

- يتم عمل نسخه احتياطيه اولا .. فقد يتسرب المفتاح من سيرفر الهاكر لاحقا .. لاى سبب من الاسباب ( و هذا مستبعد جدا جدا و شبه مستحيل )

- المتاح فقط له هو محاوله الاسترداد او الاصلاح للملفات



2- التشفير الاوفلاين

- متاح فك التشفير .. عند ظهور المفتاح ( و هذا لم يكن متاحا من قبل للفيروسات الحديثه الاوفلاين )

- يوجد رابط داخل ردى للصفحه التى يتم اضافه المفاتيح الاوفلاين الجديده التى تظهر ( و توجد مواقع اخرى لذلك ) .. و ظهر فعلا العديد منها العام الماضى 2021

- و يوجد موضوع فى المنتدى لفيروس حديث اوفلاين من 2020 .. تم اضافه مفتاحه الاوفلاين لاداه فك التشفير .. و قد اجبت صاحب الموضوع بذلك

- كيفيه ظهور المفاتيح الاوفلاين هى كالاتى
.. يقوم احد الضحايا بدفع الفديه .. و اخذ المفتاح الاوفلاين الخاص بامتداد الفيروس الذى اصيب به .. يقوم بفك تشفير ملفاته .. ثم بعد ذلك يرسل هذا المفتاح الى شركه EMsisoft لمساعده من اصيب بنفس الامتداد كبادره طيبه منه لمساعده الغير .. يتم اضافه المفتاح الى اداه فك التشفير .. و يتم الاعلان عن وجود فك تشفير اوفلاين لهذا الامتداد

- ظهور المفاتيح الاوفلاين لبعض للفيروسات الحديثه حدث فعلا .. و ليس محل نقاش او جدل .. لانه امر قد حدث بالفعل .. و ظهر فعلا العديد منها العام الماضى 2021



3- التنظيف

اذا كان الكمبيوتر المصاب متصل بشيكه نتورك .. يجب فصل الكمبيوتر عن الشبكه فورا .. و اختبار باقى كمبيوترات الشبكه من حيث الاصابه من عدمها

لا يتم استعمال التنظيف اليدوى .. و يتم التنظيف بالبرامج التى قمت بايضاحها فى الرد

و يتم استعمال الطريقه و الخطوات الموضحه فى الروابط داخل ردى باسفل



4- استعمال برامج الريكفرى

مهم جدا جدا الانتباه للاتى

عدم استعمال الهارد المصاب الا اقل ما يمكن .. حتى تتحسن فرصه استعاده الداتا سليمه ببرامج الريكفرى .. تقل فرصه استعاده الملفات ( سليمه ) كلما زادت الكتابه على الهارد

يتم اولا التنظيف الفورى ببرامج محموله ( على قدر الامكان >> كلها محموله ما عدا مالوير بايت ) .. المذكوره فى ردى و من ضمنها مالوير بايت و HitmanPro

يتم استعمال برامج الريكفرى مباشره قبل الكتابه الكثيره على الهارد ( تنزيل ويندوز مثلا )

بعد اكتمال الاستعاده .. كما فى ردى الافضل ان تم عمل حذف جميع البارتشن و انشاؤها من جديد

.. ثم عمل فحص كامل للهارد ككل بالبرامج الموضحه فى الرد .. بعد تثبيت برنامج انترنت سيكيورتى قوى .. استعمل كاسبرسكى او بت ديفندر .. من فئه انترنت سيكيورتى او اعلى

( ليس انتى فيرس فقط .. و ليس برنامج مالوير بايت فقط .. و ليس ويندوز ديفندر فقط ) .. كل هذه البرامج غير كافيه للحمايه و لا تحتوى على فايروول او باقى مكونات الحمايه المتكامله






التفاصيل


لصاحب الموضوع .. اقرأ جيدا جميع الروابط داخل الموضوع .. ستجد فيها اجابه كل اسئلتك



1- هذا هو الموقف النهائى للفيروس عندك

https://forum.zyzoom.net/threads/377349/#post-4645075




2- برامج التنظيف و الاستعاده

https://forum.zyzoom.net/threads/374652/#post-4624383




3- توضيح

- الفيروس من الاصدار الحديث من عائله STOP Djvu


- طبعا الجهاز تأذى .. و ان لم تقم بازاله الفيروس و ملحقاته .. سيقوم بمزيد من التشفير .. سواء لملفات اخرى فى جهازك او اى جهاز اخر تقوم بتوصيله عندك ( هارد مثلا او فلاشه )


- الفيروس يضيف ملحقات خبيثه اضافيه ( موضحه فى الرابط )


- يجب ان تقوم بتنظيف الفيروس و ملحقاته اولا .. استعمل البرامج فى الرابط للتنظيف ( موضحه فى الرابط )


- يوجد فرق بين ملفات تشفرت و اضيف اليها امتداد الفيروس ( هذه الملفات ليست فيروس ) .. و بين الفيروس نفسه الذى تسبب فى هذا ( هذا فيروس و يجب تنظيفه اولا )




4- الدرس المستفاد

.. يجب تثبيت برنامج حمايه قوى متكامل فئه انترنت سيكيورتى او اعلى .. بت ديفندر .. كاسبرسكى .. نورتون

.. يجب عدم الاكتفاء بويندوز ديفندر كبرنامج حمايه اساسى .. ويندوز ديفندر لا يمكك جمايه كافيه ضد فيروسات الفديه



.