تعرضت لهجوم من فايروس الفدية هل من مساعدة؟

One of the oldest specialized Arab scientific forums for more than seventeen years

falcom

Thread Author

Join Nov 2018

Posts 110

Get 56

Gave 0
#1

30.06.2020, 10:13 AM

تعرضت لهجوم من فايروس الفدية هل من مساعدة؟
كل الملفات عندى تحولت الى Helpfile
NRnR_CB-DL-Manager.exe.id[56E8C58E-2275].[[email protected]].help
لم تنجح كل المساعى حتى الان ارجو المساعدة ما امكن

Register to view the link
Tags: الفدية, تعرضت, فايروس, لهجوم, مساعدة؟
dr.damasgate emperor

Free Membership

Join Jun 2019

Posts 1652

Get 1,181

Gave 60
#2

30.06.2020, 10:36 AM

لك الله تعالى وقلبى معك
أخى الفاضل falcom
أولا : ماهو برنامج الحماية الذى تستخدمه
ثانيا : كيفية إصابتك بفيروس الفدية
أم أنك لا تعرف
وعموما حسب ما أسمع
لعدم إصابتى به أبدا
لوكانت الإصابة OnLine فالحل صعب جدا
ولو كانت عن طريق كراك أو باتش أو تروجان ببرنامج مثلا
فالحل جائز عن طريق ال Decryptol Tools
التى تصدرها بعض شركات الحماية
بعد تعرفها على الفيروس من إمتداده
وتحياتى
Comment
falcom

Thread Author

Join Nov 2018

Posts 110

Get 56

Gave 0
#3

30.06.2020, 11:02 AM

شكرا اخى الفاضل دكتور داماس على تفاعلك .. الاصابة اونلاين وما زال التحكم اونلاين ..استخدمت Decryptol Tools الموجود فى المنتدى وحصل على ملف واحد مشفر وفشل فى المعالجة
Comment
alnaloty

VIP

Join Sep 2018

Posts 1007

Get 1,095

Gave 1,582
#4

30.06.2020, 04:29 PM

كيف تمت الاصابة لو سمحت؟؟؟
Comment
falcom

Thread Author

Join Nov 2018

Posts 110

Get 56

Gave 0
#5

30.06.2020, 04:31 PM

الحمد لله تمت السيطرة ببرنامج ESET Internet Security وبرنامج Malwarebytes وأيضا برنامج Gridinsoft Anti-Malware 4.1.51 والان جارى المعالجة للملفات المتضررة من الفايروس Foxmail ...حاتشارك معكم تجربتى في النهاية للاستفادة منها وشكرا ليكم ..

الكاتب
1 like
Comment
Dzhamza

مجموعة الإدارة

Join Sep 2018

Posts 1212

Get 1,304

Gave 1,017
#6

30.06.2020, 06:49 PM

السلام عليكم ورحمة الله تعالى وبركاته
هذا الموقع ساعدني جداً في مساعدة الزبائن: https://www.nomoreransom.org/ar/index.html
المطلوب منك فقط البحث في النث جيداً عن حقيقة الامتداد المفر إليه والعود للموقع لتحميل الأداة
لن يأخذ معك وقت كبير إلا إذا كانت الملفات ذات حجم كبير جداً
أما إن كانت صغيرة كالصور في وقت قياسي جداً سيتم فك التشفير
إن اخطأت في معرف حقيقة الامتداد بمعنى زادت الأمور تعقيداً بحيث أنك قمت بتشفير على تشفير
لهذا دائماً خذ نسخة من الملفات المشفرة في قرص خارجي
1 like
Comment
the-mask

VIP

Join Sep 2018

Posts 2264

Get 4,097

Gave 6,391
#7

30.06.2020, 09:08 PM

يوم الخميس تعرضت لفيروس الفديه عن طريق باتش ورغم تحذير برنامج الحماية ( رانسوم ) لكني عطلته واستمريت ولم يظهر اي اثر الا بعد يومين يوم الاحد
رجعت الشغل وشفت كل شي مشفر ورسالة ملاحظات ( .txt ) باكثر من مكان بالكمبيوتر
جربت مواقع جربت اسطوانات حماية جربت برامج حماية
اكثر برنامج ساعدني Gridinsoft Anti-Malware اظهر الملفات المخفيه (لان الفايروس عطل خيارات المجلد )
وكذلك برنامج Symantec Endpoint Protection

مسحت البرامج والملفات ببرنامج unlocker-1-9-2

ونزلت كل شي من اول وجديد من غير فورمات

وبصراحه لا اعلم الفايروس راح او لا

لانه كمبيوتر الشغل سيكتشف امري اذا فرمته..!!

لكن الجهاز حاليا شغال 100%
1 like
Comment
alnaloty

VIP

Join Sep 2018

Posts 1007

Get 1,095

Gave 1,582
#8

30.06.2020, 11:12 PM

Originally posted by the-mask View Post

يوم الخميس تعرضت لفيروس الفديه عن طريق باتش ورغم تحذير برنامج الحماية ( رانسوم ) لكني عطلته واستمريت ولم يظهر اي اثر الا بعد يومين يوم الاحد
رجعت الشغل وشفت كل شي مشفر ورسالة ملاحظات ( .txt ) باكثر من مكان بالكمبيوتر
جربت مواقع جربت اسطوانات حماية جربت برامج حماية
اكثر برنامج ساعدني Gridinsoft Anti-Malware اظهر الملفات المخفيه (لان الفايروس عطل خيارات المجلد )
وكذلك برنامج Symantec Endpoint Protection

مسحت البرامج والملفات ببرنامج unlocker-1-9-2

ونزلت كل شي من اول وجديد من غير فورمات

وبصراحه لا اعلم الفايروس راح او لا

لانه كمبيوتر الشغل سيكتشف امري اذا فرمته..!!

لكن الجهاز حاليا شغال 100%

الافضل عمل فورمات للهاردديسك وتثبيث وينذوز جديد ، فعلي الاغلي الفيروس مختبئ في مكان ما، وعند توصيل فلاش او توصيله بشبكة، فانه سوف ينسخ نفسه للفلاش ولبقية الكمبيوترات المتصلة بالشبكة،
1 like
Comment
hima

Free Membership

Join Sep 2018

Posts 238

Get 218

Gave 516
#9

01.07.2020, 02:38 AM

ان شاء الله، في طور اعداد لكتاب عن الرانسوم وير، بطريقة شاملة. معلومات، وطرق حماية وادوات مساعدة لفك التشفير، ايضا كيفية صاعة رانسوم وير بدون لغات برمجة، لكنه سيكون سكير وير، حتى لا يتلقفه ذووا النفوس الضعيفة في اذى الناس، عموما بانتظار تجربتك وان لم يكون سأدلوا بدلووي
Comment
dr.damasgate emperor

Free Membership

Join Jun 2019

Posts 1652

Get 1,181

Gave 60
#10

01.07.2020, 01:19 PM

Originally posted by falcom View Post

شكرا اخى الفاضل دكتور داماس على تفاعلك .. الاصابة اونلاين وما زال التحكم اونلاين ..استخدمت Decryptol Tools الموجود فى المنتدى وحصل على ملف واحد مشفر وفشل فى المعالجة

أخى الفاضل falcom
للفائدة
هل برامج
ESET Internet Security
Gridinsoft Anti-Malware 4.1.51
Malwarebytes
كانت مثبتة على جهازك بالفعل
وحدثت المشكلة
أم ماذا كان الوضع عندك قبل حدوث المشكلة بالضبط
وتحياتى
1 like
Comment
nabilbenka

Free Membership

Join Feb 2019

Posts 6

Get 2

Gave 0
#11

01.07.2020, 07:49 PM

قم بمراقبة ملف my document بالفرنسية mes documents
من الممكن أن هناك فيروس آخر خطير سيمسح كل شيء بعد أسبوع يجب القضاء عليه بالبرامج و يدويا !!!!
لا تقم بالروكوفيري إعادة الملفات من المفتاح يو إيس بي سوف يمحة

قم بالروكوفيري إستعادة الملفات ببرنامج خاص
قم بمحاوزلة ـفعيل عملية shadoz recovery
من الممكن أن الهاكر قام بمحوه

قل لنا نوع الفيروس إن أمكن
Comment
falcom

Thread Author

Join Nov 2018

Posts 110

Get 56

Gave 0
#12

10.07.2020, 04:10 AM

عندما حدث الهجوم لم يطن بالجهاز اى انتفايرس غير الدفندر وكان يغط فى نوم عميق
فى الآخر اضطريت افرمت الجهاز ونزلت وندوز جديد لان بعد ان تزلت هذه البرامج والجهاز اشتعل كويس بدت تظهر بعض المشاكل ويبدو ان الفايروس كان متخفى فى بعض الملفات
ESET Internet Security
Gridinsoft Anti-Malware 4.1.51
Malwarebytes
Comment
falcom

Thread Author

Join Nov 2018

Posts 110

Get 56

Gave 0
#13

10.07.2020, 04:13 AM

[[email protected]].help هذا هو الفايروس واذا نسخت هذا النص الى قوقل تحد تفاصيل كتيرة عنه
Comment
Dzhamza

مجموعة الإدارة

Join Sep 2018

Posts 1212

Get 1,304

Gave 1,017
#14

10.07.2020, 11:40 AM

السلام عليكم ورحمة الله تعالى وبركاته
عودة للموضوع
لفك تشفير فيروس الفدية هناك خطوات من الواجب العمل بها
أول شيء أخذ نسخة من الملفات المشفرة والعمل عليها
أدوات فك التشفير هما أداتان دائماً وأبداً
أولاً أداة الفحص
ثانياً أداة الفك
لا ضرورة لبرنامج الحماية من الأصل
ثالثاً ملف الـ _readme.txt
دائماً حمله وارفاقه مع الملفات المراد فك التشفير عنها
بعد الفحص يتم الفك بأداة الفك وفي حال فشل الفك معنى أن الأداة لا تعمل مع هذا النوع من الملفات
يجب حذف الملفات التي تم تجربة فكها لأنه في الوقت نفسه تم إضافة تشفير على تشفير
وإعادة أخذ نسخة من الملفات الأصلية المشفرة والعمل على فكها بأدوات جدد

أضطر في بعض المرات لفك الملفات المشفرة من تنزيل ما يقارب الـ 20 أداة وفي الأخير واحدة منهم فقط
المهم الملفات التي تم التجريب لفكها يجب حذفها.
موفق أخي الكريم
سلام.
1 like
Comment
dr.damasgate emperor

Free Membership

Join Jun 2019

Posts 1652

Get 1,181

Gave 60
#15

12.07.2020, 06:54 AM

Originally posted by falcom View Post

عندما حدث الهجوم لم يطن بالجهاز اى انتفايرس غير الدفندر وكان يغط فى نوم عميق
فى الآخر اضطريت افرمت الجهاز ونزلت وندوز جديد لان بعد ان تزلت هذه البرامج والجهاز اشتعل كويس بدت تظهر بعض المشاكل ويبدو ان الفايروس كان متخفى فى بعض الملفات
ESET Internet Security
Gridinsoft Anti-Malware 4.1.51
Malwarebytes

إعتقادى أن الديفيندر لم يكن نائما
ولكن أنت بنفسك
وضعت بعض الملفات المفيرسة فى (( الــ Exception )) لأنك تريد تسطيبها
وتحياتى
Comment