• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

Ramy BadraanRamy Badraan is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى
طـــاقم الإدارة
فريق الدعم لقسم الحماية
نجم الشهر
فريق التصميم
كبار الشخصيات
إنضم
26 أكتوبر 2008
المشاركات
3,129
مستوى التفاعل
6,591
النقاط
4,000
الإقامة
مصر
الموقع الالكتروني
www.facebook.com
غير متصل
JqZJplx.gif


اخطر 4 رانسوم وير فى العالم
Sphinx & IMBS & Rancoz & starcat

ولو اكتشفهم برنامج الحماية بفك الضغط او الفحص نظراً للتوقيع المبهم
اوقف محرك الفحص وجرب بالتشغيل


(ممنوع الرفع على فايرس توتال)

الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا
المرة دى رانسوم وير يعنى مش هزار


tvUCeTo.png



P4a2E63.png



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


or

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي




باسوورد فك الضغط

infected

 

التعديل الأخير:
الملف imbs

1734298864120.webp


1734298937415.webp


1734298968534.webp
 
توقيع : احمد المخاتره
الملف starcat
1734299073308.webp

1734299153101.webp

1734299198701.webp
 
توقيع : احمد المخاتره
الملف rancoze


1734299326571.webp



1734299458948.webp
 
توقيع : احمد المخاتره
الملف الاخير اخي رامي
غير معروف سمعة الملف لدى الكاسبرسكي
1734299753984.webp

ولم يتعرف عليه الكاسبرسكي بالفحص او التشغيل انه ملف ضار
==
لذلك قمت بتشريح الملف بالهيبس لمشاهدة سلوكـه وابرز سلوكياته
كانت كالتالي ( اخترتها من تنبيهات الهيبس الكثيرة )

1734299900663.webp


1734301071476.webp



1734300229921.webp



لذلك لا استطيع انا ايضا بالاعتماد على الكاسبرسكي بالوضع اليدوي

الحكم عليه بشكل مؤكد رغم سلوكياته المشبوهه
انه ملف رانسوم وير

==
عموما انتظر تجارب الاخوة بشأن هذا الملف بالذات
==
وشكرا لك على العينات التي توفرها لنا دائما
🌹
لانها تثري القسم بتجارب البرامج المختلفة
==
جزاك الله خيرا
 
التعديل الأخير:
توقيع : احمد المخاتره
الملف الاخير اخي رامي
غير معروف سمعة الملف لدى الكاسبرسكي
مشاهدة المرفق 264011
ولم يتعرف عليه الكاسبرسكي بالفحص او التشغيل انه ملف ضار
==
لذلك قمت بتشريح الملف بالهيبس لمشاهدة سلوكـه وابرز سلوكياته
كانت كالتالي ( اخترتها من تنبيهات الهيبس الكثيرة )

مشاهدة المرفق 264012


مشاهدة المرفق 264014


مشاهدة المرفق 264013


لذلك لا استطيع انا ايضا بالاعتماد على الكاسبرسكي بالوضع اليدوي

الحكم عليه بشكل مؤكد رغم سلوكياته المشبوهه
انه ملف رانسوم وير

==
عموما انتظر تجارب الاخوة بشأن هذا الملف بالذات
==
وشكرا لك على العينات التي توفرها لنا دائما
🌹
لانها تثري القسم بتجارب البرامج المختلفة
==
جزاك الله خيرا

يعنى هو انا هتوه عن رانسوم Sphinx ؟؟ هو بعينه
بس واضح ان كاسبر عمل نفسه ميعرفهوش تجنباً لتحمل المسؤولية :222D
انما مالوير بايتس دة صايع وجابه من قفاه


1734313707582.webp
 

يعنى هو انا هتوه عن رانسوم Sphinx ؟؟ هو بعينه
بس واضح ان كاسبر عمل نفسه ميعرفهوش تجنباً لتحمل المسؤولية :222D
انما مالوير بايتس دة صايع وجابه من قفاه


مشاهدة المرفق 264022



الكاسبرسكي والنود ( من خلال تجربتي الشخصية لهما ) لا تتعامل مع الملفات من مبدأ الاشتباه
كما تفعل غيرها من بعض برامج الحماية الأخرى
والكاسبرسكي بالذات يحكم على الملف من خلال سلوكياته الواضحة والمؤكدة
التي تعطي دليل قاطع على انه ملف رانسوم وير او ليس كذلك
==

ايضا برنامج المالاوير بايت برأيي هو أفضل برنامج لفحص الريجستري
لكني لا أفضله لفحص الملفات بسبب اشتباهاته الخاطئة الكثيرة
==
تعاملت معه مع ملفات كراك نظيفة وكان يعتبرها برمجيات ضارة
لذلك لا اعتمد عليه في الحكم على نظافة الملفات
واستخدمه فقط للتحقق من نظافة الريجستري

===

عذرا من باقي الاخوة الكرام بارك الله فيهم
جربت برامج اخرى للتحقق من نتيجة الكاسبرسكي فقط في الملف الاخير

وكانت النتائج تباعا كما يلي


==

1734350084603.webp



1734350096008.webp


1734350109271.webp


1734350150623.webp
 
توقيع : احمد المخاتره
1734350265274.webp



1734350278397.webp


وبتشغيل الملف مرارا لم يعترضه محلل سلوك البت ديفندر
 
توقيع : احمد المخاتره
الترند ميكرو
==
لم يعترض الملف لا بالفحص ولا بالتشغيل

1734350369410.webp


والترند معروف بحماية للملفات الحساسة من التشفير

1734350412871.webp

 
توقيع : احمد المخاتره
النود

1734350626284.webp


وبالهيبس

1734350752050.webp



الاشتباه الوحيد بعمليات الملف كان عندما قام الملف باضافة قيمة للريجستري


1734350794029.webp



وقمت بايقاف حماية النود
وشغلت الملف ولم يقم بتشفير اي ملف
 
توقيع : احمد المخاتره
النود

مشاهدة المرفق 264077

وبالهيبس

مشاهدة المرفق 264078


الاشتباه الوحيد بعمليات الملف كان عندما قام الملف باضافة قيمة للريجستري


مشاهدة المرفق 264079


وقمت بايقاف حماية النود
وشغلت الملف ولم يقم بتشفير اي ملف
اعتقد اصدار Sphinx الاخير مش بيشفر ملفات
بيشفر حسابات وايميلات بس المفروض بيغير خلفية سطح المكتب على الاقل
وواضح فى الريجسترى عندك انه ضاف wallpaper علشان كدة انا مستغرب ممكن يكون الملف فيه حاجة ناقصاه ،، هراجعه تانى
 
اعتقد اصدار Sphinx الاخير مش بيشفر ملفات
بيشفر حسابات وايميلات بس المفروض بيغير خلفية سطح المكتب على الاقل
وواضح فى الريجسترى عندك انه ضاف wallpaper علشان كدة انا مستغرب ممكن يكون الملف فيه حاجة ناقصاه ،، هراجعه تانى

حتى خلفية سطح المكتب لم يقترب منها اخي رامي
@احمد المخاتره

خد جربه تانى وضفتلك معاه رانسوم Akira بس خد بالك كويس علشان Akira غبى جداً و اخطر من الاندرتيكر
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

للأسف ملف Sphinx نفس النتيجة اخي رامي لم يقم بسلوك التشفير
انما الملف الآخر Akira ملف ممتاز سلمت يداك
سلوكيات كثيرة جدا وحاول تشفير الملفات لكن الدفاع الافاع الاستباقي للكاسبرسكي
كان له بالمرصاد
==
1734393301476.webp


1734393119219.webp


1734393224444.webp


1734393354973.webp



جزاك الله خيرا على العينات المميزة
 
توقيع : احمد المخاتره
حتى خلفية سطح المكتب لم يقترب منها اخي رامي


للأسف ملف Sphinx نفس النتيجة اخي رامي لم يقم بسلوك التشفير
انما الملف الآخر Akira ملف ممتاز سلمت يداك
سلوكيات كثيرة جدا وحاول تشفير الملفات لكن الدفاع الافاع الاستباقي للكاسبرسكي
كان له بالمرصاد
==
مشاهدة المرفق 264123

مشاهدة المرفق 264121

مشاهدة المرفق 264122

مشاهدة المرفق 264124


جزاك الله خيرا على العينات المميزة
@احمد المخاتره تسلم يااستاذ احمد
لو سمحت استاذنا الفاضل ازاي بتفحص ب application reputation و وحدة الدفاع الاستباقي هل مثلا اعدادات في الكاسبر بتظبها ولا دي بتظهر تلقائيا عند الاشتباه باي ملف ضار ؟ انا استخدم النورتون ولكن فضول :)
 
وبردو استاذنا الفاضل @احمد المخاتره في النود ازاي بتفحص ب hips هل اعدادات بردو ولا بتظهر تلقائي عند الاشتباه ؟ وشكرا لحضرتك ♥️🌺
 
@احمد المخاتره تسلم يااستاذ احمد
لو سمحت استاذنا الفاضل ازاي بتفحص ب application reputation و وحدة الدفاع الاستباقي هل مثلا اعدادات في الكاسبر بتظبها ولا دي بتظهر تلقائيا عند الاشتباه باي ملف ضار ؟ انا استخدم النورتون ولكن فضول :)

وبردو استاذنا الفاضل @احمد المخاتره في النود ازاي بتفحص ب hips هل اعدادات بردو ولا بتظهر تلقائي عند الاشتباه ؟ وشكرا لحضرتك ♥️🌺

مش راضي يرد عليه 🤭🤭
 
يعم أعذر جهلي .. بتعلم منكم ♥️ أنا تلميذ في مدرستكم يعم رامي 🌺🫡🫡
لا العفو يا غالى
طب لقيته مردش اسألنى انا
 
اتفضل قول .. ارغي يعم الأمّور 🫡🫡🫡
ما انا للأسف مش عارف الطريقة 222:)
طب ابحث على اليوتيوب
اكتب طريقة عمل ال hips فى المنزل بدون الم
 
عودة
أعلى