• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تشفيرة اخطر 4 رانسوم وير فى العالم Sphinx & IMBS & Rancoz & starcat بتاريخ اليوم 15-12-2024

Ramy Badraan

Ramy BadraanRamy Badraan is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى
طـــاقم الإدارة
★★ نجم المنتدى ★★
فريق الدعم لقسم الحماية
نجم الشهر
فريق التصميم
كبار الشخصيات
إنضم
26 أكتوبر 2008
المشاركات
3,129
مستوى التفاعل
6,601
النقاط
4,100
الإقامة
مصر
الموقع الالكتروني
www.facebook.com
غير متصل
JqZJplx.gif


اخطر 4 رانسوم وير فى العالم
Sphinx & IMBS & Rancoz & starcat
ولو اكتشفهم برنامج الحماية بفك الضغط او الفحص نظراً للتوقيع المبهم
اوقف محرك الفحص وجرب بالتشغيل

(ممنوع الرفع على فايرس توتال)

الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا
المرة دى رانسوم وير يعنى مش هزار

tvUCeTo.png


P4a2E63.png



يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


or

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



باسوورد فك الضغط

infected
 

التعديل الأخير:
توقيع : Ramy BadraanRamy Badraan is verified member.
الملف imbs

1734298864120.webp


1734298937415.webp


1734298968534.webp
 
توقيع : احمد المخاتره
الملف starcat
1734299073308.webp

1734299153101.webp

1734299198701.webp
 
توقيع : احمد المخاتره
الملف rancoze


1734299326571.webp



1734299458948.webp
 
توقيع : احمد المخاتره
الملف الاخير اخي رامي
غير معروف سمعة الملف لدى الكاسبرسكي
1734299753984.webp

ولم يتعرف عليه الكاسبرسكي بالفحص او التشغيل انه ملف ضار
==
لذلك قمت بتشريح الملف بالهيبس لمشاهدة سلوكـه وابرز سلوكياته
كانت كالتالي ( اخترتها من تنبيهات الهيبس الكثيرة )

1734299900663.webp


1734301071476.webp



1734300229921.webp



لذلك لا استطيع انا ايضا بالاعتماد على الكاسبرسكي بالوضع اليدوي
الحكم عليه بشكل مؤكد رغم سلوكياته المشبوهه
انه ملف رانسوم وير
==
عموما انتظر تجارب الاخوة بشأن هذا الملف بالذات
==
وشكرا لك على العينات التي توفرها لنا دائما
🌹
لانها تثري القسم بتجارب البرامج المختلفة
==
جزاك الله خيرا
 
التعديل الأخير:
توقيع : احمد المخاتره
احمد المخاتره قال:
الملف الاخير اخي رامي
غير معروف سمعة الملف لدى الكاسبرسكي
مشاهدة المرفق 264011
ولم يتعرف عليه الكاسبرسكي بالفحص او التشغيل انه ملف ضار
==
لذلك قمت بتشريح الملف بالهيبس لمشاهدة سلوكـه وابرز سلوكياته
كانت كالتالي ( اخترتها من تنبيهات الهيبس الكثيرة )

مشاهدة المرفق 264012

مشاهدة المرفق 264014


مشاهدة المرفق 264013


لذلك لا استطيع انا ايضا بالاعتماد على الكاسبرسكي بالوضع اليدوي
الحكم عليه بشكل مؤكد رغم سلوكياته المشبوهه
انه ملف رانسوم وير
==
عموما انتظر تجارب الاخوة بشأن هذا الملف بالذات
==
وشكرا لك على العينات التي توفرها لنا دائما
🌹
لانها تثري القسم بتجارب البرامج المختلفة
==
جزاك الله خيرا
أنقر للتوسيع...

يعنى هو انا هتوه عن رانسوم Sphinx ؟؟ هو بعينه
بس واضح ان كاسبر عمل نفسه ميعرفهوش تجنباً لتحمل المسؤولية :222D
انما مالوير بايتس دة صايع وجابه من قفاه

1734313707582.webp
 
توقيع : Ramy BadraanRamy Badraan is verified member.
Ramy Badraan قال:

يعنى هو انا هتوه عن رانسوم Sphinx ؟؟ هو بعينه
بس واضح ان كاسبر عمل نفسه ميعرفهوش تجنباً لتحمل المسؤولية :222D
انما مالوير بايتس دة صايع وجابه من قفاه

مشاهدة المرفق 264022
أنقر للتوسيع...



الكاسبرسكي والنود ( من خلال تجربتي الشخصية لهما ) لا تتعامل مع الملفات من مبدأ الاشتباه
كما تفعل غيرها من بعض برامج الحماية الأخرى
والكاسبرسكي بالذات يحكم على الملف من خلال سلوكياته الواضحة والمؤكدة
التي تعطي دليل قاطع على انه ملف رانسوم وير او ليس كذلك
==

ايضا برنامج المالاوير بايت برأيي هو أفضل برنامج لفحص الريجستري
لكني لا أفضله لفحص الملفات بسبب اشتباهاته الخاطئة الكثيرة
==
تعاملت معه مع ملفات كراك نظيفة وكان يعتبرها برمجيات ضارة
لذلك لا اعتمد عليه في الحكم على نظافة الملفات
واستخدمه فقط للتحقق من نظافة الريجستري

===

عذرا من باقي الاخوة الكرام بارك الله فيهم
جربت برامج اخرى للتحقق من نتيجة الكاسبرسكي فقط في الملف الاخير

وكانت النتائج تباعا كما يلي

==

1734350084603.webp



1734350096008.webp


1734350109271.webp


1734350150623.webp
 
توقيع : احمد المخاتره
1734350265274.webp



1734350278397.webp


وبتشغيل الملف مرارا لم يعترضه محلل سلوك البت ديفندر
 
توقيع : احمد المخاتره
الترند ميكرو
==
لم يعترض الملف لا بالفحص ولا بالتشغيل

1734350369410.webp


والترند معروف بحماية للملفات الحساسة من التشفير

1734350412871.webp

 
توقيع : احمد المخاتره
النود

1734350626284.webp


وبالهيبس

1734350752050.webp



الاشتباه الوحيد بعمليات الملف كان عندما قام الملف باضافة قيمة للريجستري


1734350794029.webp



وقمت بايقاف حماية النود
وشغلت الملف ولم يقم بتشفير اي ملف
 
توقيع : احمد المخاتره
احمد المخاتره قال:
النود

مشاهدة المرفق 264077

وبالهيبس

مشاهدة المرفق 264078


الاشتباه الوحيد بعمليات الملف كان عندما قام الملف باضافة قيمة للريجستري


مشاهدة المرفق 264079


وقمت بايقاف حماية النود
وشغلت الملف ولم يقم بتشفير اي ملف
أنقر للتوسيع...
اعتقد اصدار Sphinx الاخير مش بيشفر ملفات
بيشفر حسابات وايميلات بس المفروض بيغير خلفية سطح المكتب على الاقل
وواضح فى الريجسترى عندك انه ضاف wallpaper علشان كدة انا مستغرب ممكن يكون الملف فيه حاجة ناقصاه ،، هراجعه تانى
 
توقيع : Ramy BadraanRamy Badraan is verified member.
توقيع : Ramy BadraanRamy Badraan is verified member.
Ramy Badraan قال:
اعتقد اصدار Sphinx الاخير مش بيشفر ملفات
بيشفر حسابات وايميلات بس المفروض بيغير خلفية سطح المكتب على الاقل
وواضح فى الريجسترى عندك انه ضاف wallpaper علشان كدة انا مستغرب ممكن يكون الملف فيه حاجة ناقصاه ،، هراجعه تانى
أنقر للتوسيع...

حتى خلفية سطح المكتب لم يقترب منها اخي رامي
Ramy Badraan قال:
@احمد المخاتره

خد جربه تانى وضفتلك معاه رانسوم Akira بس خد بالك كويس علشان Akira غبى جداً و اخطر من الاندرتيكر
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
أنقر للتوسيع...

للأسف ملف Sphinx نفس النتيجة اخي رامي لم يقم بسلوك التشفير
انما الملف الآخر Akira ملف ممتاز سلمت يداك
سلوكيات كثيرة جدا وحاول تشفير الملفات لكن الدفاع الافاع الاستباقي للكاسبرسكي
كان له بالمرصاد
==
1734393301476.webp


1734393119219.webp


1734393224444.webp


1734393354973.webp



جزاك الله خيرا على العينات المميزة
 
توقيع : احمد المخاتره
احمد المخاتره قال:
حتى خلفية سطح المكتب لم يقترب منها اخي رامي


للأسف ملف Sphinx نفس النتيجة اخي رامي لم يقم بسلوك التشفير
انما الملف الآخر Akira ملف ممتاز سلمت يداك
سلوكيات كثيرة جدا وحاول تشفير الملفات لكن الدفاع الافاع الاستباقي للكاسبرسكي
كان له بالمرصاد
==
مشاهدة المرفق 264123

مشاهدة المرفق 264121

مشاهدة المرفق 264122

مشاهدة المرفق 264124


جزاك الله خيرا على العينات المميزة
أنقر للتوسيع...
@احمد المخاتره تسلم يااستاذ احمد
لو سمحت استاذنا الفاضل ازاي بتفحص ب application reputation و وحدة الدفاع الاستباقي هل مثلا اعدادات في الكاسبر بتظبها ولا دي بتظهر تلقائيا عند الاشتباه باي ملف ضار ؟ انا استخدم النورتون ولكن فضول :)
 
وبردو استاذنا الفاضل @احمد المخاتره في النود ازاي بتفحص ب hips هل اعدادات بردو ولا بتظهر تلقائي عند الاشتباه ؟ وشكرا لحضرتك ♥️🌺
 
Lord_Master قال:
@احمد المخاتره تسلم يااستاذ احمد
لو سمحت استاذنا الفاضل ازاي بتفحص ب application reputation و وحدة الدفاع الاستباقي هل مثلا اعدادات في الكاسبر بتظبها ولا دي بتظهر تلقائيا عند الاشتباه باي ملف ضار ؟ انا استخدم النورتون ولكن فضول :)
أنقر للتوسيع...

Lord_Master قال:
وبردو استاذنا الفاضل @احمد المخاتره في النود ازاي بتفحص ب hips هل اعدادات بردو ولا بتظهر تلقائي عند الاشتباه ؟ وشكرا لحضرتك ♥️🌺
أنقر للتوسيع...

مش راضي يرد عليه 🤭🤭
 
توقيع : Ramy BadraanRamy Badraan is verified member.
Lord_Master قال:
يعم أعذر جهلي .. بتعلم منكم ♥️ أنا تلميذ في مدرستكم يعم رامي 🌺🫡🫡
أنقر للتوسيع...
لا العفو يا غالى
طب لقيته مردش اسألنى انا
 
توقيع : Ramy BadraanRamy Badraan is verified member.
Lord_Master قال:
اتفضل قول .. ارغي يعم الأمّور 🫡🫡🫡
أنقر للتوسيع...
ما انا للأسف مش عارف الطريقة 222:)
طب ابحث على اليوتيوب
اكتب طريقة عمل ال hips فى المنزل بدون الم
 
توقيع : Ramy BadraanRamy Badraan is verified member.
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى