طلب هل يصل فيروس الفدية الى الملفات المحمية ببرامج اخفاء الملفات

.

انت لم تذكر امتداد الفيروس الذى اصابك ( الجزء الاضافى فى نهايه كل ملف مصاب )

وضح ذلك لمعرفه نوع فيروس الفديه

 

وعليكم السلام ورحمته الله وبركاته
ينقل للقسم الانسب

 

.

1- لم استعمل Wise Folder Hider Pro سابقا .. لكن Wise منتجاتها جيده جدا



2- احد الزملاء فى المنتدى من يومين قام بتجربه كالاتى :

رابط رده
https://forum.zyzoom.net/threads/384664/#post-4695451


.. قام بحمايه مجموعه من الملفات باستخدام برنامج Folder Guard .. ( على ما اتذكر لم يذكر نوعيه الحمايه التى استخدمها .. و هذا مهم جدا ) .. او قد يكون استعمل حمايه Read Only ( غير متأكد )

.. ثم استعمل فيروس فديه ( لم يذكر اسمه او عائلته .. و هذا مهم جدا لمعرفه قوه الفيروس )

.. حسب كلامه لم تتشفر الملفات التى تم حمايتها ببرنامج Folder Guard .. و تشفرت باقى الملفات الغير محميه



لكن يجب ملاحظه الاتى :

1- لم يتم ذكر نوع و اسم الفيروس


2- لم يتم ( على ما اتذكر ذكر نوع الحمايه التى اختارها )


3- فى برنامج Folder Guard يوجد 3 اختيارات

Read Only و No Access >> اعتقد ( المفروض ) سيكون الزميل اختار احدهما .. و حسب كلامه تم حمايه الملفات

و بوجد اختيار Hide فقط .. لا اعتقد الزميل استعمل هذا الخيار .. و شخصيا اعتقد انه غير كافى للحمايه ( مجرد تخمين .. لان الفيروس قد يستطيع رؤيه الملفات المخفيه و التعامل معها )


4- انت ادرى ببرنامج Wise Folder Hider Pro ( اعتقد سيكون نفس الفكره ) .. و انت ادرى اى نوع من الحمايه استخدمته ( Read Only او No Access او Hide فقط )


5- فى جميع الاحوال لا تفتح هذا البرنامج حتى تنتهى من تنظيف الفيروس اولا

.

1- لا اعلم نوع الفيروس عندك .. وضح امتداد الفيروس لمعرفه عائلته



2- لكن ساتحدث عن عائله STOP DJVU .

. و هى اشهر عائله فى الانتشار و الاصابه على الانترنت كلها ( كل اصابات المنتدى من هذه العائله ) .. ما عدا اصابه واحده ظهرت اليوم فى المنتدى بفيروس فديه مختلف



عائله STOP DJVU

نعم ينتقل فى الجهاز و يصل الى كل بارتشن اذا تم اعطاؤه الوقت الكافى

ينتقل عن طريق فولدر النتورك Shared Folder الى باقى اجهزه الشبكه المنزليه

ينتقل عن طريق فولدر النتورك Shared Folder الى باقى السيرفرات ان وجدت

ينتقل الى الهاردات الخارجيه عند توصيلها الى الجهاز المصاب




.

 

.

1- امتداد AABN .. هذا هو اسم فيروس الفديه عندك


2- و العجيب ان لديك تشفير بفيروس فديه ثانى اضافى .. حديث جدا من عائله STOP/DJVU .. بدأ الكلام عنه هذا الشهر فقط سبتمبر 2022

امتداد aamw .. هذا هو اسم فيروس الفديه الثانى عندك .. حديث من عائله STOP/DJVU

.

اذا انتهى ال Personal ID >> ب t1 يكون اوفلاين .. و ليس اذا انتهى برقم 1 فقط

بمعنى اخر حرفين من ال Personal ID

بالتالى التشفير عندك اونلاين لان اخر رقمين Rl



الخلاصه

1- يجب تثبيت برنامج حمايه ممتاز فئه انترنت سيكيورتى او اعلى .. برنامج انتى فيرس فقط لا يكفى .. و طبعا ويندوز ديفندر لايصلح

.. كاسبرسكى انترنت سيكيورتى اذا كان جهازك مواصفته جيده

.. ESET او نورتون اذا كانت مواصفه جهازك ضعيفه


2- و هذا هو الاهم .. غير المواقع التى تحمل منها برامج مكركه .. لان هذا هو السبب الاساسى على ما اظن ( لانك اصبت بفيروسين فديه .. شيئ عجيب جدا )

توجد مواقع نظيفه للبرامج المفعله .. و الكثير يستعملها سنوات بدون حدوث اصابه فيروس فديه


3- طبعا لا تحمل برامج مرفقه مع فيديو يوتيوب




.

 

.

العفو

ايانا و اياك و جميع المسلمين

تحياتى و تقديرى

.

 

.

شكرا على مشاركه التجربه .. و كويس ان ملفاتك سليمه


- بعد التفكير .. اعتقد المنطق يقول ان برنامج متخصص مهمته حمايه الملفات .. يجب ان يقوم بحمايه الملفات بعد اخفاؤها

بمعنى لو كان اخفاء فقط .. فيمكن لاى شخص اظهار الملفات المخفيه فى ويندوز اكسبلورر .. و حذفها او الاخذ منها

لذلك المنطقى هو ان الملفات محميه بالاضافه الى اخفاؤها .. ممكن تكون الباسورد هى الحمايه .. او ان هذه النوعيه من البرنامج تضع طبقات حمايه اضافيه على المستوى المنخفض من داخل البرنامج نفسه سواء اثناء البوت او السيف مود مثلا ( لو بها هذه الخاصيه )


- لكن كان عندى شك ان فيروس الفديه يستطيع تخطى حمايه فولدر مخفى فقط ( اعتقد ممكن الفيروس يستطيع ان يراه .. باظهار الفولدرات المخفيه للفيروس باوامر cmd مثلا ؟؟؟ ) .. لكن اتضح انه لا يستطيع التعامل مع حمايه الباسورد على الفولدر ( هذا مجرد تخمين منى )


تحياتى و تقديرى


.

 

هل نغلق الموضوع للافاده ياغالى
@rostum​