تشفيرة اخطر 4 رانسوم وير فى العالم Sphinx & IMBS & Rancoz & starcat بتاريخ اليوم 15-12-2024

Ramy Badraan · 15 ديسمبر 2024

اخطر 4 رانسوم وير فى العالم
Sphinx & IMBS & Rancoz & starcat
ولو اكتشفهم برنامج الحماية بفك الضغط او الفحص نظراً للتوقيع المبهم
اوقف محرك الفحص وجرب بالتشغيل

(ممنوع الرفع على فايرس توتال)

الخبراء بس هما اللى يجربوا
وتجميد النظام ضرورى جدا
المرة دى رانسوم وير يعنى مش هزار

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

or

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

باسوورد فك الضغط

infected

احمد المخاتره · 16 ديسمبر 2024

الملف imbs

احمد المخاتره · 16 ديسمبر 2024

الملف starcat

احمد المخاتره · 16 ديسمبر 2024

الملف rancoze

احمد المخاتره · 16 ديسمبر 2024

الملف الاخير اخي رامي
غير معروف سمعة الملف لدى الكاسبرسكي

ولم يتعرف عليه الكاسبرسكي بالفحص او التشغيل انه ملف ضار
==
لذلك قمت بتشريح الملف بالهيبس لمشاهدة سلوكـه وابرز سلوكياته
كانت كالتالي ( اخترتها من تنبيهات الهيبس الكثيرة )

لذلك لا استطيع انا ايضا بالاعتماد على الكاسبرسكي بالوضع اليدوي
الحكم عليه بشكل مؤكد رغم سلوكياته المشبوهه
انه ملف رانسوم وير
==
عموما انتظر تجارب الاخوة بشأن هذا الملف بالذات
==
وشكرا لك على العينات التي توفرها لنا دائما

لانها تثري القسم بتجارب البرامج المختلفة
==
جزاك الله خيرا

Ramy Badraan · 16 ديسمبر 2024

احمد المخاتره قال:
الملف الاخير اخي رامي
غير معروف سمعة الملف لدى الكاسبرسكي
مشاهدة المرفق 264011
ولم يتعرف عليه الكاسبرسكي بالفحص او التشغيل انه ملف ضار
==
لذلك قمت بتشريح الملف بالهيبس لمشاهدة سلوكـه وابرز سلوكياته
كانت كالتالي ( اخترتها من تنبيهات الهيبس الكثيرة )

مشاهدة المرفق 264012

مشاهدة المرفق 264014

مشاهدة المرفق 264013

لذلك لا استطيع انا ايضا بالاعتماد على الكاسبرسكي بالوضع اليدوي
الحكم عليه بشكل مؤكد رغم سلوكياته المشبوهه
انه ملف رانسوم وير
==
عموما انتظر تجارب الاخوة بشأن هذا الملف بالذات
==
وشكرا لك على العينات التي توفرها لنا دائما

لانها تثري القسم بتجارب البرامج المختلفة
==
جزاك الله خيرا

يعنى هو انا هتوه عن رانسوم Sphinx ؟؟ هو بعينه
بس واضح ان كاسبر عمل نفسه ميعرفهوش تجنباً لتحمل المسؤولية

انما مالوير بايتس دة صايع وجابه من قفاه

احمد المخاتره · 16 ديسمبر 2024

Ramy Badraan قال:
يعنى هو انا هتوه عن رانسوم Sphinx ؟؟ هو بعينه
بس واضح ان كاسبر عمل نفسه ميعرفهوش تجنباً لتحمل المسؤولية
انما مالوير بايتس دة صايع وجابه من قفاه

مشاهدة المرفق 264022

الكاسبرسكي والنود ( من خلال تجربتي الشخصية لهما ) لا تتعامل مع الملفات من مبدأ الاشتباه
كما تفعل غيرها من بعض برامج الحماية الأخرى
والكاسبرسكي بالذات يحكم على الملف من خلال سلوكياته الواضحة والمؤكدة
التي تعطي دليل قاطع على انه ملف رانسوم وير او ليس كذلك
==

ايضا برنامج المالاوير بايت برأيي هو أفضل برنامج لفحص الريجستري
لكني لا أفضله لفحص الملفات بسبب اشتباهاته الخاطئة الكثيرة
==
تعاملت معه مع ملفات كراك نظيفة وكان يعتبرها برمجيات ضارة
لذلك لا اعتمد عليه في الحكم على نظافة الملفات
واستخدمه فقط للتحقق من نظافة الريجستري

===

عذرا من باقي الاخوة الكرام بارك الله فيهم
جربت برامج اخرى للتحقق من نتيجة الكاسبرسكي فقط في الملف الاخير

وكانت النتائج تباعا كما يلي

==

احمد المخاتره · 16 ديسمبر 2024

وبتشغيل الملف مرارا لم يعترضه محلل سلوك البت ديفندر

احمد المخاتره · 16 ديسمبر 2024

الترند ميكرو
==
لم يعترض الملف لا بالفحص ولا بالتشغيل

والترند معروف بحماية للملفات الحساسة من التشفير

احمد المخاتره · 16 ديسمبر 2024

النود

وبالهيبس

الاشتباه الوحيد بعمليات الملف كان عندما قام الملف باضافة قيمة للريجستري

وقمت بايقاف حماية النود
وشغلت الملف ولم يقم بتشفير اي ملف

Ramy Badraan · 16 ديسمبر 2024

احمد المخاتره قال:
النود

مشاهدة المرفق 264077

وبالهيبس

مشاهدة المرفق 264078

الاشتباه الوحيد بعمليات الملف كان عندما قام الملف باضافة قيمة للريجستري

مشاهدة المرفق 264079

وقمت بايقاف حماية النود
وشغلت الملف ولم يقم بتشفير اي ملف

اعتقد اصدار Sphinx الاخير مش بيشفر ملفات
بيشفر حسابات وايميلات بس المفروض بيغير خلفية سطح المكتب على الاقل
وواضح فى الريجسترى عندك انه ضاف wallpaper علشان كدة انا مستغرب ممكن يكون الملف فيه حاجة ناقصاه ،، هراجعه تانى

Ramy Badraan · 16 ديسمبر 2024

@احمد المخاتره

خد جربه تانى وضفتلك معاه رانسوم Akira بس خد بالك كويس علشان Akira غبى جداً و اخطر من الاندرتيكر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

احمد المخاتره · 17 ديسمبر 2024

Ramy Badraan قال:
اعتقد اصدار Sphinx الاخير مش بيشفر ملفات
بيشفر حسابات وايميلات بس المفروض بيغير خلفية سطح المكتب على الاقل
وواضح فى الريجسترى عندك انه ضاف wallpaper علشان كدة انا مستغرب ممكن يكون الملف فيه حاجة ناقصاه ،، هراجعه تانى

حتى خلفية سطح المكتب لم يقترب منها اخي رامي

Ramy Badraan قال:
@احمد المخاتره

خد جربه تانى وضفتلك معاه رانسوم Akira بس خد بالك كويس علشان Akira غبى جداً و اخطر من الاندرتيكر

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

للأسف ملف Sphinx نفس النتيجة اخي رامي لم يقم بسلوك التشفير
انما الملف الآخر Akira ملف ممتاز سلمت يداك
سلوكيات كثيرة جدا وحاول تشفير الملفات لكن الدفاع الافاع الاستباقي للكاسبرسكي
كان له بالمرصاد
==

جزاك الله خيرا على العينات المميزة

Lord_Master · 17 ديسمبر 2024

احمد المخاتره قال:
حتى خلفية سطح المكتب لم يقترب منها اخي رامي

للأسف ملف Sphinx نفس النتيجة اخي رامي لم يقم بسلوك التشفير
انما الملف الآخر Akira ملف ممتاز سلمت يداك
سلوكيات كثيرة جدا وحاول تشفير الملفات لكن الدفاع الافاع الاستباقي للكاسبرسكي
كان له بالمرصاد
==
مشاهدة المرفق 264123

مشاهدة المرفق 264121

مشاهدة المرفق 264122

مشاهدة المرفق 264124

جزاك الله خيرا على العينات المميزة

@احمد المخاتره تسلم يااستاذ احمد
لو سمحت استاذنا الفاضل ازاي بتفحص ب application reputation و وحدة الدفاع الاستباقي هل مثلا اعدادات في الكاسبر بتظبها ولا دي بتظهر تلقائيا عند الاشتباه باي ملف ضار ؟ انا استخدم النورتون ولكن فضول

Lord_Master · 17 ديسمبر 2024

وبردو استاذنا الفاضل @احمد المخاتره في النود ازاي بتفحص ب hips هل اعدادات بردو ولا بتظهر تلقائي عند الاشتباه ؟ وشكرا لحضرتك

Ramy Badraan · 17 ديسمبر 2024

Lord_Master قال:
@احمد المخاتره تسلم يااستاذ احمد
لو سمحت استاذنا الفاضل ازاي بتفحص ب application reputation و وحدة الدفاع الاستباقي هل مثلا اعدادات في الكاسبر بتظبها ولا دي بتظهر تلقائيا عند الاشتباه باي ملف ضار ؟ انا استخدم النورتون ولكن فضول

Lord_Master قال:
وبردو استاذنا الفاضل @احمد المخاتره في النود ازاي بتفحص ب hips هل اعدادات بردو ولا بتظهر تلقائي عند الاشتباه ؟ وشكرا لحضرتك

مش راضي يرد عليه

Lord_Master · 17 ديسمبر 2024

Ramy Badraan قال:
مش راضي يرد عليه

يعم أعذر جهلي .. بتعلم منكم

أنا تلميذ في مدرستكم يعم رامي

Ramy Badraan · 17 ديسمبر 2024

Lord_Master قال:
يعم أعذر جهلي .. بتعلم منكم أنا تلميذ في مدرستكم يعم رامي

لا العفو يا غالى
طب لقيته مردش اسألنى انا

Lord_Master · 17 ديسمبر 2024

Ramy Badraan قال:
لا العفو يا غالى
طب لقيته مردش اسألنى انا

اتفضل قول .. ارغي يعم الأمّور

Ramy Badraan · 17 ديسمبر 2024

Lord_Master قال:
اتفضل قول .. ارغي يعم الأمّور

ما انا للأسف مش عارف الطريقة

طب ابحث على اليوتيوب
اكتب طريقة عمل ال hips فى المنزل بدون الم

برنامج Avast Premium Security 24.12.9725 تفعيل بسيريال مدة 680 يوم​

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى

توقيع : Ramy BadraanRamy Badraan is verified member.

زيزوومي VIP

توقيع : احمد المخاتره

زيزوومي VIP

توقيع : احمد المخاتره

زيزوومي VIP

توقيع : احمد المخاتره

زيزوومي VIP

توقيع : احمد المخاتره

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى

توقيع : Ramy BadraanRamy Badraan is verified member.

زيزوومي VIP

توقيع : احمد المخاتره

زيزوومي VIP

توقيع : احمد المخاتره

زيزوومي VIP

توقيع : احمد المخاتره

زيزوومي VIP

توقيع : احمد المخاتره

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى

توقيع : Ramy BadraanRamy Badraan is verified member.

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى

توقيع : Ramy BadraanRamy Badraan is verified member.

زيزوومي VIP

توقيع : احمد المخاتره

زيزوومى ذهبى

زيزوومى ذهبى

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى

توقيع : Ramy BadraanRamy Badraan is verified member.

زيزوومى ذهبى

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى

توقيع : Ramy BadraanRamy Badraan is verified member.

زيزوومى ذهبى

مراقب قسم الحماية وانظمة لينكس -مصمم بنرات المنتدى

توقيع : Ramy BadraanRamy Badraan is verified member.

برنامج Avast Premium Security 24.12.9725 تفعيل بسيريال مدة 680 يوم

توقيع : Ramy Badraan

توقيع : Ramy Badraan

توقيع : Ramy Badraan

توقيع : Ramy Badraan

توقيع : Ramy Badraan

توقيع : Ramy Badraan

توقيع : Ramy Badraan