(استشارة) ملاحظة مهمة قد تكون ثغرة في فيروس الفدية

One of the oldest specialized Arab scientific forums for more than seventeen years

medo2jack

Thread Author

Free Membership

Join Aug 2020

Posts 411

Get 146

Gave 24
#1

04.12.2019, 11:02 PM

عندما اصابني فيروس الفدية وحول كل ملفاتي الى امتداد peet وجدت ان ملفات الايزو (.iso) لم تتحول وعندما فتحتها كانت تعمل بدون اي مشاكل
ماذا لو ان هناك تشفير معين في ملفات الايزو لا يستطيع فيروس الفدية التغلب عليها اذا ماذا لو نعرف ما هو هذا التشفير ونقوم ببناء برنامج حماية من هذا الفيروس (يعتمد على هذا التشفير ) بجانب اي برنامج اخر للحماية مثل avast مثلا او غيره ثم نجرب ذلك على virtual machine او على اي جهاز وهمي على الانترنت vps مثل apponfly ونصيب الجهاز بهذا الفيروس قبل وبعد تثبيت برنامج الحماية (المشفر ) واذا منعه فبهذا نكون وجدنا وسيلة قوية تمنع الاصابة بفيروس الفدية ؟؟؟؟؟

Register to view the link
Tags: استشارة, الفدية, تكون, ثغرة, فيروس, ملاحظة, مهمة
ABDELMALEK DZ

Free Membership

Join Oct 2018

Posts 49

Get 104

Gave 171
#2

04.12.2019, 11:55 PM

لايوجد اي تشفير في ملفات الايزو اخي
ملفات الايزو لم يتم تشفيرها بسبب حجمها الكبير وهذا تم برمجته في فيروس الفدية الذي اصاب جهازك
Comment
medo2jack

Thread Author

Free Membership

Join Aug 2020

Posts 411

Get 146

Gave 24
#3

05.12.2019, 12:03 AM

Originally posted by ABDELMALEK DZ View Post

لايوجد اي تشفير في ملفات الايزو اخي
ملفات الايزو لم يتم تشفيرها بسبب حجمها الكبير وهذا تم برمجته في فيروس الفدية الذي اصاب جهازك

ما معنى ذلك هل الملفات الكبيرة لا يتم تشفيرها من قبل فيروس الفدية ؟؟؟
1 like
Comment
ABDELMALEK DZ

Free Membership

Join Oct 2018

Posts 49

Get 104

Gave 171
#4

05.12.2019, 09:11 PM

Originally posted by medo2jack View Post

ما معنى ذلك هل الملفات الكبيرة لا يتم تشفيرها من قبل فيروس الفدية ؟؟؟

نعم أخي يتم عمل استثناء للملفات الكبيرة مثلا التي يتجاوز حجمها 50 ميغا او 100 ميغا
لانها تأخذ وقت طويل في تشفيرها طبعا حسب مبرمج الفيروس
او مثلا يتم استثناء امتداد iso و bin و mkv و sys الخ....

المهم هدف الفيروس هو تشفير الملفات المهمة مثل الصور والكتب الالكترونية والملفات النصية

مثلا لو قام مبرمج الفيروس بتشفير ملفات النظام وخرب الويندوز
والضحية لايستطيع الدخول اللى الويندوز مافائدة الفيروس اذا
اتمنى ان تكون فهمت مبدأ عمل فيروسات الفدية

توجد دورة لبرمجة فيروس الفدية بالبايثون باللغة العربية
اذا كنت تريد رابط التحميل اخبرني
3 likes
Comment
Khaledonline

Free Membership

Join Oct 2018

Posts 37

Get 15

Gave 106
#5

05.12.2019, 10:25 PM

Originally posted by ABDELMALEK DZ View Post

نعم أخي يتم عمل استثناء للملفات الكبيرة مثلا التي يتجاوز حجمها 50 ميغا او 100 ميغا
لانها تأخذ وقت طويل في تشفيرها طبعا حسب مبرمج الفيروس
او مثلا يتم استثناء امتداد iso و bin و mkv و sys الخ....

المهم هدف الفيروس هو تشفير الملفات المهمة مثل الصور والكتب الالكترونية والملفات النصية

مثلا لو قام مبرمج الفيروس بتشفير ملفات النظام وخرب الويندوز
والضحية لايستطيع الدخول اللى الويندوز مافائدة الفيروس اذا
اتمنى ان تكون فهمت مبدأ عمل فيروسات الفدية

توجد دورة لبرمجة فيروس الفدية بالبايثون باللغة العربية
اذا كنت تريد رابط التحميل اخبرني

كلام سليم ومنطقي جدا
1 like
Comment
medo2jack

Thread Author

Free Membership

Join Aug 2020

Posts 411

Get 146

Gave 24
#6

05.12.2019, 10:34 PM

Originally posted by ABDELMALEK DZ View Post

نعم أخي يتم عمل استثناء للملفات الكبيرة مثلا التي يتجاوز حجمها 50 ميغا او 100 ميغا
لانها تأخذ وقت طويل في تشفيرها طبعا حسب مبرمج الفيروس
او مثلا يتم استثناء امتداد iso و bin و mkv و sys الخ....

المهم هدف الفيروس هو تشفير الملفات المهمة مثل الصور والكتب الالكترونية والملفات النصية

مثلا لو قام مبرمج الفيروس بتشفير ملفات النظام وخرب الويندوز
والضحية لايستطيع الدخول اللى الويندوز مافائدة الفيروس اذا
اتمنى ان تكون فهمت مبدأ عمل فيروسات الفدية

توجد دورة لبرمجة فيروس الفدية بالبايثون باللغة العربية
اذا كنت تريد رابط التحميل اخبرني

لا اعتقد ذلك لان هناك الكثير من الملفات الكبيرة غير الايزو قد اصيبت حينها بالفيروس وليس فقط الصور وهم لهم طريقة في تشفير ملفات الجهاز وترك ملفات الويندوز التي تجعله تعمل سليمة
1 like
Comment
ABDELMALEK DZ

Free Membership

Join Oct 2018

Posts 49

Get 104

Gave 171
#7

05.12.2019, 10:38 PM

Originally posted by Khaledonline View Post

كلام سليم ومنطقي جدا

كلام عن تجربة أخي
Comment
ABDELMALEK DZ

Free Membership

Join Oct 2018

Posts 49

Get 104

Gave 171
#8

05.12.2019, 10:47 PM

Originally posted by medo2jack View Post

لا اعتقد ذلك لان هناك الكثير من الملفات الكبيرة غير الايزو قد اصيبت حينها بالفيروس وليس فقط الصور وهم لهم طريقة في تشفير ملفات الجهاز وترك ملفات الويندوز التي تجعله تعمل سليمة

من تقصد بهم ههههه

اخي انا في ردي كتبت انه يمكن عمل استثناء لاي امتداد وبالطبع يمكن استثناء مجلدات النظام

الاخ دراكون12
وضع الدورة التي اخبرتك عنها تفضل الرابط
https://www.damaswiki.net/node/183894
Comment
egyptian hak

VIP

Join Oct 2018

Posts 82

Get 105

Gave 24
#9

07.12.2019, 10:53 PM

لو عايز تحمى ملفاتك من فيروس الفديه توجد خيارات كثيره
وسيله تخزين خارجيه
تشفير البارتشن او القرص الخاص بملفاتك عن طريق ميكروسوفت لوكر الموجود بنظام ويندوز
استخدام البرامج الخاصه بحمايه الملفات عن طريق التشفير يمكنك ضغط ملفاتك ايضا باداه ويندوز guimagx or DISM وطرق اخرى كثيره على سبيل المثال لا الحصر
يمكنك عمل قرص افتراضى بصيغه vhd وتتخزين ملفاتك به ومن ثم عمل ماونت له اينما تريد
Comment