تمت الافاده ✔ بخصوص ملف ntuser.dat الرجاء المساعدة

[ملك العزوبية]

الأخوة القائمين على المنتدى الكرام
سلام من الله عليكم ورحمة الله وبركاته

بداية أرجو من الله أن تكونوا جميعاً بصحة وعافية

أو إحاطتكم بمشكلتي وهي أنني أمتلك حاسوب أعمل به في مجال
التصميم كهاوي ولكن للأسف إنتشر عندي ملف بصيغة ( obz.V34 ) ومعه ملف
رسالة إبتزاز ( ReadMe.txt )
فقمت بالبحث عنه فالأنترنت فعرفت أن هذا الملف الخبيث بأسم ( ntuser.dat )
هو أحد الملفات التي تسمى بفايروس الفدية
الكارثة أن هذا الملف أصاب جميع ملفاتي ما عدا التطبيقات وحولها إلى
صيغة لا أستطيع فتح أي ملف بصورة عادية
أتمنى من الله أن أجد الأخوة يستطيع مساعدتي وإرشادي إلى
الطريقة الصحيحة للتخلص من هذا الكابوس

أكن لكم الإحترام والتقدير

الصورة من حاسوبي في المرفقات ​

 

[الهامور 1]

ماهي أمتداد الملفات بعد أن أصاب جهازك فيروس الفدية ؟؟

 

[badr-aldeenbadr-aldeen is verified member.]

وعليكم السلام
ملف ntuser.dat هو جزء من نظام تشغيل Windows
يتم الاحتفاظ بإعدادات وبيانات حساب المستخدم داخله

والإصابة عادة تكون بتشغيل ملف تنفيذي سواء مباشرة من قبل المستخدم أو بحقنه داخل ملف آخر
إذا كان لديك برنامج حماية مثبت وهذا هو المفترض
فستجد أن البرمجية الخبيثة قد تم حذفها مسبقا وبقيت الملفات مشفرة

رغم أني لم أجد عبر البحث عن صيغة تشفير بامتداد V34 تابعة لبرمجية Ransomware كما هو واضح في صورتك
يفضل أن تقوم برفع ملف Readme.exe على موقع Virustotal وتضع النتيجة هنا

 

[ملك العزوبية]

بارك الله على البحث والاهتمام
حاولت بكل الطرق ولم أفلح
قمت بمسح جميع الأقراص
بعد الفرمتة الكاملة
توكلت على الله وثبتت كاسبر وأمري إلى الله
عليه العوض ومنه العوض ​