تحية طيبة ...
اليوم راح احجي بموضوع كلش مهم
وقليل عدهم معرفة بي
حتى خريجين الحاسبات والبرمجة ممطلعين عليه بشكل كافي
فايروس ال فدية او Ransomware وايضاً يسمى WannaCry ( يعني تريد تبجي - و طبعا اسم على مسمى لأن خلى العالم تلطم مو بس تبجي )
اجتاح أكثر من 150 دولة حول العالم، وأوقع 200 ألف ضحية، هي بشكل رئيسي من الشركات في 150 بلداً على الأقل،على مستوى مؤسسات حكومية ومستشفيات و شركات عملاقة .
يقوم "برنامج الفدية" بإقفال ملفات المستخدمين المستهدفين ويرغمهم على دفع مبلغ من المال يتراوح بين 300 و600 دولار و في حالة البيانات الحساسة المبلغ يتصاعد للشدة وشدتين يعني 20 الف دولار على هيئة بيتكوينز مقابل إعادة فتحها.
ويطي مهلة يومين ,يفتح الملفات بنص القيمة بعدها لازم تدفع المبلغ كامل اذا تريد تفتح ملفاتك
بعضهم يطلب نشر مقالة او فتح موضوع بمواقع معينة تتكلم بي عن الفايروس (كنوع من التشهير يمكن ) ونوعه
وترسل الرابط للعار ابن العار حتى ينزلك من قيمة فك التشفير
طبعاً هل اذا دفعت راح تسترجع بياناتك :
الجواب نعم ,بس ممضمون ابدا, وكل الناشطين و المبرمجين والشركات ترفض رفضا باتا انو تدفع, لأن بهاي الحالة راح تشجع المهاجم يستمر بتطوير برامجه ونشرهه بالنت
نرجع للموضوع
اولشي المهاجم راح يعرضلك رسالة بعد انتهاء التشفير طبعاً
يكتبلك بيهه التفاصيل كاملة
انو حضرتك تشفرت و راحت بياناتك و متكدر تفتحهه واذا حاولت تفكهه راح تدمرهه
ويطيك عرض يومين تحول المبلغ قبل لا تضاعف القيمة , و طبعاً يطيك ايميل خاص
بهذا الايميل انت تكدر ترسله كتجربة ملف مشفر يفكلك التشفير مالته بس بشروط طبعا
ميزيد عن 10 ميغا و ما بي معلومات مهمة ( الك حد 3 ملفات ) و بما انو خوارزمية التشفير هو مسويهه فأكيد عنده مفتاح فك التشفير فالسالفة مطول يمه ثواني ويشوفك انو يكسر الشفرة
شنو الحل :-
- اولا لازم تعرف نوع الفايروس الي صاب حاسبتك عن طريق هذا الرابط
https://id-ransomware.malwarehunterteam.com/index.php?lang=ar_SA
هذا Ransomware ID طبعا بالعربي حتى تكدر تفهم اكثر
يطلب منك 3 شغلات
1- ملف من الملفات المشفرة
2- رسالة المهاجم الي تظهرلك بكل مكان وبيهه التفاصيل الي حجينه بيهه
3- ايميل المهاجم ( تكدر تعرفه داخل رسالته , ايميل الي ينطلب تحويل الفلوس اله )
هذا الرابط انقذ هواية ناس , لان اول خطوة انت تسويهه تعرف شنو نوع التشفير الي اصاب حاسبتك
في حال تكون امك داعيتلك وطلع التشفير نوعه قديم فلحسن حظك الناس الطيبة الي مكضيتهه دراسة وتعب وتكضي وكتهه تساعد الناس , هذولة الكفار اشتغلوا على هل برنامج ال Ransomware ID لمدة سنتين حتى يضمنون كل انواع فايروسات الفدية
ومثل مكلت اذا بحالة من الاحوال جان الفايروس قديم فالموقع مباشرةً
راح يطيك برنامج فك الشفرة الخاص بيك واذا لا فراح يطيك روابط خاصة تناقش نوع الفايروس الي اصابك و مناقشات تطرح شنو افضل الحلول اله
تجارب ناس مثلك , ارباب الموقع ونصائحهم , افضل طرق الحل , هل ممكن الفتح حالياً او تنتظر لمدة لحين توفر برنامج فك للشفرة ... الخ
وراح يطلب منك الادمنية انو ترسللهم رسالة التشفير وجم فايل ويجيكون بمكانك اذا كان متوفر اداة لفك التشفير ( مجانا ً ) او يحولك الى قسم الدعم Dr.Web الي راح اشرحه جوة
طبعاً , الشركات العملاقة توفر مجموعة من ادوات فك التشفير
مثلاً
شركة quick Heal وهذا الرابط الخاص بالادوات والفايروسات الي يكدر يفكهه على شكل قائمة
https://www.quickheal.com/free-ransomware-decryption-tool/
شركة Kaspersky
https://noransom.kaspersky.com/
شركة McAfee
https://www.mcafee.com/enterprise/en-us/downloads/free-tools/ransomware-decryption.html
و اكو شركات هواية , بس مثل مكلت اذا تعرف الRansomware ID على نوع الفايروس راح يطيك البرنامج مباشرة , او افتح موضوع والادمنية راح يساعدوك تلكه الاداة التحتاجهه ( بس انت دور من تعرف اسمه بلكت تلكه مخسران شي )
للأسف اغلب فيروسات الفدية الي منتشرة هي جديدة ومحدثة حتى بيهه فيرجنات
مثل
Dcrtr, DCry, DCry 2.0
Amnesia, Amnesia2,Ammnesia3
CryptXXX, CryptXXX 2.0, CryptXXX 3.0, CryptXXX 4.0
المهاجم يحدث الفايروسات بأستمرار ويعقد خوارزميتهه
لذلك يطلب منك نشر مقالة عن الفايروس مالتك حتى في ما اذا كان احد او شركة متوصلين لطريقة لفك التشفير فهو راح يعرفهه و يتلافه الموضوع
هذا ربح سهل وسريع بس تم تجريمه بكل دول العالم و اذا لكفوا الشخص المسؤول عن اي فايروس فدية طبعا اول شي يشفرون عشيره عشيرته من الكتل
و ينزل برنامج فك التشفير الخاص بالفايروس
وتتراوح مدة السجن من 6 الى 8 سنوات
لذلك المهاجمين يعتمدون طريقة الدفع من ال Bitcoin حتى لينكشفون بسهولة
نكمل الموضوع
في حال ملكيت اي برنامج لفك التشفير
عليك بسرعة انو توقف عمل التشفير بملفاتك
لان الفايروس راح يمسح نفسه اوتوماتيكياً بعد ميخلص تشفير كل الملفات وبعد صعب تكدر تفك او تمسحه
تكدر تعرفه ديشفر بملفاتك من تشوف مروحة الحاسبة دائماً مشتغلة ( مسوي لود عل معالج بعملية تشفير الملفات ) او بكل بساطة مو كل ملفاتك مشفرة
برامج الحماية :-
حاول تمنع الفايروس من الانتشار بحاسبتك قبل ليشفر كلشي , عندك برامج هواية توفر هل خدمة مثل :
Dr.Web هو الافضل
Malewarbytes
Kaspesky
Mcafee
وذا جنت محتاط جيداً , فتكون مسوي back-up لملفاتك او تكدر تسوي Restore Point , بس الطريقة الثانية مو دائماً تنجح لان الفايروس تلقائياً راح يحذف كل
Restore Points
الخاصة بيك بعد التشفير ( بس بلكت تلحك )
نكمل الموضوع :-
في حال استخدام كل الطرق المطروقة و ملكيت حل ومحتاج فايلاتك فما الك يا صاحبي غير حل انو تراسل Dr.Web ( بس اكتب بالكوكل وراح يطلع ) هاي اقوى شركة بحل هاي الازمات , شغله توفر ادوات لفك تشفير الفايروسات الحديثة , يلتجالهه الشركات العملاقة و اغلب المستخدمين كحل اخير بس مو بلاش طبعاً
الطريقة انو تفتح موضوع على الرابط التالي
https://support.drweb.com/support_wizard/?lng=en
ل كنت مشارك وياهم ومشتري برنامج الحماية مالتهم Dr.Web راح يفكولك التشفير مجاناً ( اذا كدروا )
واذا ممشترك وياهم وهذا شي اكيد فيوفرلك الموقع خدمة فك التشفير مع حماية لمدة سنتين ب 200 دولار , و مساحة للتخزين يمكن نص تيرا (500) ميغا , واني اشوفهه صفقة عادلة , مبلغ بسيط ودعم لشغلهم وحماية لمدة سنتين وراح تسترجع بياناتك , اذا كدرواً راح يفرولك البرنامج بعد الاشتراك و دفع المبلغ و لتخاف ترة Dr.Web اكثر شغلة تطوعي يعني يريد يساعدك ميريد يبوكك فحول فلوسك وانت مطمئن اذا كلك نعم يتوفر اداة لفك الفايروس الخاص بيك .
بعد فشل كل هاي الطرق مالك يا صاحبي غير طريقة وحدة
تخزن ملفاتك المشفرة بهارد خارجي مع رسالة الفدية بلكت لعل ولعسى يكتشفون اخوانه الاجانب اداة لفك تشفير الملفات بالمستقبل وتكدر تبلغ ادارة موقع Dr.Web في حال انوجد حل لهذا الفيروس بالمستقبل وان يراسلوك على ايميلك الخاص حتى تفك التشفير
خاطبت احد نشطاء موقع الحماية Covware وبلغني انو هواية شكاوي دتجي من المنطقة العربية و 37 حالة من العراق بس بداية سنة 2019 و اصر انو نبلغ السلطات على هاي الاختراقات , فهمته الوضع يمنه دينة كامز همه بشر ممتأمنين خو ما سلطات
الحماية الالكترونية جدا تعبانة ومتأخرة عقود , وبلغني انو افضل حل ينفتح موقع او منصة للنقاش و متابعة للحد من هاي الهجمات
اني بدوري شرحت كل الي اعرفه عل موضوع في سبيل الحماية واتمنه من الادمنية يثبتون الموضوع للرجوع اله باي وقت شخص يحتاجه ( بالحقيقة ما اتمنى اي احد ينضرب بهل الفيروس بس الحذر واجب )
الملخص :
حاول لتنزل برنامج غريب ولتقبل تنصب اي برنامج متعرف اسمه ودائماً خلي اكو Restore Point لحاسبتك واذا عندك فايلات مهمة ف سوي back-up لملفاتك
و خلي برامج الانتي فايروس دائماً محدثة وجاهزة
وشكراً الكم
اليوم راح احجي بموضوع كلش مهم
وقليل عدهم معرفة بي
حتى خريجين الحاسبات والبرمجة ممطلعين عليه بشكل كافي
فايروس ال فدية او Ransomware وايضاً يسمى WannaCry ( يعني تريد تبجي - و طبعا اسم على مسمى لأن خلى العالم تلطم مو بس تبجي )
اجتاح أكثر من 150 دولة حول العالم، وأوقع 200 ألف ضحية، هي بشكل رئيسي من الشركات في 150 بلداً على الأقل،على مستوى مؤسسات حكومية ومستشفيات و شركات عملاقة .
يقوم "برنامج الفدية" بإقفال ملفات المستخدمين المستهدفين ويرغمهم على دفع مبلغ من المال يتراوح بين 300 و600 دولار و في حالة البيانات الحساسة المبلغ يتصاعد للشدة وشدتين يعني 20 الف دولار على هيئة بيتكوينز مقابل إعادة فتحها.
ويطي مهلة يومين ,يفتح الملفات بنص القيمة بعدها لازم تدفع المبلغ كامل اذا تريد تفتح ملفاتك
بعضهم يطلب نشر مقالة او فتح موضوع بمواقع معينة تتكلم بي عن الفايروس (كنوع من التشهير يمكن ) ونوعه
وترسل الرابط للعار ابن العار حتى ينزلك من قيمة فك التشفير
طبعاً هل اذا دفعت راح تسترجع بياناتك :
الجواب نعم ,بس ممضمون ابدا, وكل الناشطين و المبرمجين والشركات ترفض رفضا باتا انو تدفع, لأن بهاي الحالة راح تشجع المهاجم يستمر بتطوير برامجه ونشرهه بالنت
نرجع للموضوع
اولشي المهاجم راح يعرضلك رسالة بعد انتهاء التشفير طبعاً
يكتبلك بيهه التفاصيل كاملة
انو حضرتك تشفرت و راحت بياناتك و متكدر تفتحهه واذا حاولت تفكهه راح تدمرهه
ويطيك عرض يومين تحول المبلغ قبل لا تضاعف القيمة , و طبعاً يطيك ايميل خاص
بهذا الايميل انت تكدر ترسله كتجربة ملف مشفر يفكلك التشفير مالته بس بشروط طبعا
ميزيد عن 10 ميغا و ما بي معلومات مهمة ( الك حد 3 ملفات ) و بما انو خوارزمية التشفير هو مسويهه فأكيد عنده مفتاح فك التشفير فالسالفة مطول يمه ثواني ويشوفك انو يكسر الشفرة
شنو الحل :-
- اولا لازم تعرف نوع الفايروس الي صاب حاسبتك عن طريق هذا الرابط
https://id-ransomware.malwarehunterteam.com/index.php?lang=ar_SA
هذا Ransomware ID طبعا بالعربي حتى تكدر تفهم اكثر
يطلب منك 3 شغلات
1- ملف من الملفات المشفرة
2- رسالة المهاجم الي تظهرلك بكل مكان وبيهه التفاصيل الي حجينه بيهه
3- ايميل المهاجم ( تكدر تعرفه داخل رسالته , ايميل الي ينطلب تحويل الفلوس اله )
هذا الرابط انقذ هواية ناس , لان اول خطوة انت تسويهه تعرف شنو نوع التشفير الي اصاب حاسبتك
في حال تكون امك داعيتلك وطلع التشفير نوعه قديم فلحسن حظك الناس الطيبة الي مكضيتهه دراسة وتعب وتكضي وكتهه تساعد الناس , هذولة الكفار اشتغلوا على هل برنامج ال Ransomware ID لمدة سنتين حتى يضمنون كل انواع فايروسات الفدية
ومثل مكلت اذا بحالة من الاحوال جان الفايروس قديم فالموقع مباشرةً
راح يطيك برنامج فك الشفرة الخاص بيك واذا لا فراح يطيك روابط خاصة تناقش نوع الفايروس الي اصابك و مناقشات تطرح شنو افضل الحلول اله
تجارب ناس مثلك , ارباب الموقع ونصائحهم , افضل طرق الحل , هل ممكن الفتح حالياً او تنتظر لمدة لحين توفر برنامج فك للشفرة ... الخ
وراح يطلب منك الادمنية انو ترسللهم رسالة التشفير وجم فايل ويجيكون بمكانك اذا كان متوفر اداة لفك التشفير ( مجانا ً ) او يحولك الى قسم الدعم Dr.Web الي راح اشرحه جوة
طبعاً , الشركات العملاقة توفر مجموعة من ادوات فك التشفير
مثلاً
شركة quick Heal وهذا الرابط الخاص بالادوات والفايروسات الي يكدر يفكهه على شكل قائمة
https://www.quickheal.com/free-ransomware-decryption-tool/
شركة Kaspersky
https://noransom.kaspersky.com/
شركة McAfee
https://www.mcafee.com/enterprise/en-us/downloads/free-tools/ransomware-decryption.html
و اكو شركات هواية , بس مثل مكلت اذا تعرف الRansomware ID على نوع الفايروس راح يطيك البرنامج مباشرة , او افتح موضوع والادمنية راح يساعدوك تلكه الاداة التحتاجهه ( بس انت دور من تعرف اسمه بلكت تلكه مخسران شي )
للأسف اغلب فيروسات الفدية الي منتشرة هي جديدة ومحدثة حتى بيهه فيرجنات
مثل
Dcrtr, DCry, DCry 2.0
Amnesia, Amnesia2,Ammnesia3
CryptXXX, CryptXXX 2.0, CryptXXX 3.0, CryptXXX 4.0
المهاجم يحدث الفايروسات بأستمرار ويعقد خوارزميتهه
لذلك يطلب منك نشر مقالة عن الفايروس مالتك حتى في ما اذا كان احد او شركة متوصلين لطريقة لفك التشفير فهو راح يعرفهه و يتلافه الموضوع
هذا ربح سهل وسريع بس تم تجريمه بكل دول العالم و اذا لكفوا الشخص المسؤول عن اي فايروس فدية طبعا اول شي يشفرون عشيره عشيرته من الكتل
و ينزل برنامج فك التشفير الخاص بالفايروس
وتتراوح مدة السجن من 6 الى 8 سنوات
لذلك المهاجمين يعتمدون طريقة الدفع من ال Bitcoin حتى لينكشفون بسهولة
نكمل الموضوع
في حال ملكيت اي برنامج لفك التشفير
عليك بسرعة انو توقف عمل التشفير بملفاتك
لان الفايروس راح يمسح نفسه اوتوماتيكياً بعد ميخلص تشفير كل الملفات وبعد صعب تكدر تفك او تمسحه
تكدر تعرفه ديشفر بملفاتك من تشوف مروحة الحاسبة دائماً مشتغلة ( مسوي لود عل معالج بعملية تشفير الملفات ) او بكل بساطة مو كل ملفاتك مشفرة
برامج الحماية :-
حاول تمنع الفايروس من الانتشار بحاسبتك قبل ليشفر كلشي , عندك برامج هواية توفر هل خدمة مثل :
Dr.Web هو الافضل
Malewarbytes
Kaspesky
Mcafee
وذا جنت محتاط جيداً , فتكون مسوي back-up لملفاتك او تكدر تسوي Restore Point , بس الطريقة الثانية مو دائماً تنجح لان الفايروس تلقائياً راح يحذف كل
Restore Points
الخاصة بيك بعد التشفير ( بس بلكت تلحك )
نكمل الموضوع :-
في حال استخدام كل الطرق المطروقة و ملكيت حل ومحتاج فايلاتك فما الك يا صاحبي غير حل انو تراسل Dr.Web ( بس اكتب بالكوكل وراح يطلع ) هاي اقوى شركة بحل هاي الازمات , شغله توفر ادوات لفك تشفير الفايروسات الحديثة , يلتجالهه الشركات العملاقة و اغلب المستخدمين كحل اخير بس مو بلاش طبعاً
الطريقة انو تفتح موضوع على الرابط التالي
https://support.drweb.com/support_wizard/?lng=en
ل كنت مشارك وياهم ومشتري برنامج الحماية مالتهم Dr.Web راح يفكولك التشفير مجاناً ( اذا كدروا )
واذا ممشترك وياهم وهذا شي اكيد فيوفرلك الموقع خدمة فك التشفير مع حماية لمدة سنتين ب 200 دولار , و مساحة للتخزين يمكن نص تيرا (500) ميغا , واني اشوفهه صفقة عادلة , مبلغ بسيط ودعم لشغلهم وحماية لمدة سنتين وراح تسترجع بياناتك , اذا كدرواً راح يفرولك البرنامج بعد الاشتراك و دفع المبلغ و لتخاف ترة Dr.Web اكثر شغلة تطوعي يعني يريد يساعدك ميريد يبوكك فحول فلوسك وانت مطمئن اذا كلك نعم يتوفر اداة لفك الفايروس الخاص بيك .
بعد فشل كل هاي الطرق مالك يا صاحبي غير طريقة وحدة
تخزن ملفاتك المشفرة بهارد خارجي مع رسالة الفدية بلكت لعل ولعسى يكتشفون اخوانه الاجانب اداة لفك تشفير الملفات بالمستقبل وتكدر تبلغ ادارة موقع Dr.Web في حال انوجد حل لهذا الفيروس بالمستقبل وان يراسلوك على ايميلك الخاص حتى تفك التشفير
خاطبت احد نشطاء موقع الحماية Covware وبلغني انو هواية شكاوي دتجي من المنطقة العربية و 37 حالة من العراق بس بداية سنة 2019 و اصر انو نبلغ السلطات على هاي الاختراقات , فهمته الوضع يمنه دينة كامز همه بشر ممتأمنين خو ما سلطات
الحماية الالكترونية جدا تعبانة ومتأخرة عقود , وبلغني انو افضل حل ينفتح موقع او منصة للنقاش و متابعة للحد من هاي الهجمات
اني بدوري شرحت كل الي اعرفه عل موضوع في سبيل الحماية واتمنه من الادمنية يثبتون الموضوع للرجوع اله باي وقت شخص يحتاجه ( بالحقيقة ما اتمنى اي احد ينضرب بهل الفيروس بس الحذر واجب )
الملخص :
حاول لتنزل برنامج غريب ولتقبل تنصب اي برنامج متعرف اسمه ودائماً خلي اكو Restore Point لحاسبتك واذا عندك فايلات مهمة ف سوي back-up لملفاتك
و خلي برامج الانتي فايروس دائماً محدثة وجاهزة
وشكراً الكم
تعليقات
إرسال تعليق