[ نقاش ] رانسوم Gandcrab v5.1 هل عجز الكل عنه ؟

تم تحميل الصفحة في 0,6101894 ثانية
رانسوم Gandcrab v5.1 هل عجز الكل عنه ؟
الحالة
مغلق و غير مفتوح للمزيد من الردود.

SEMO.Pa3x

من كبار الشخصيات
rankrankrankrankrankrank
إنضم
16 مارس 2013
المشاركات
3,837
الإعجابات
7,466
النقاط
113
الإقامة
Iraq - Najaf
السلام عليكم, منذ فترة طويلة وانا ابحث عن مواضيع وحلول لبرمجيات الرانسوم الخبيثة
التي تتسبب في تلف ملفات المستخدمين وضياعها

صادفني نوع جديد وهو
Gandcrab v5.1

وبعد عملية تحليل طويلة وجدتة يقوم بعمل بتعديل بايتات عشوائية للملفات
وبعد المقارنة بين الملفين الملف الاصلي والمصاب

ارجعت البايتات الاصلية اشتغل الملف

لكن هذا الحل غير مجدي كون يدوياً ويتطلب وجود الملف الاصلي ووو

هل توصل احد لطريقة لفك تشفير هذا الرانسوم ؟
 
إنضم
18 مارس 2013
المشاركات
668
الإعجابات
500
النقاط
93
السلام عليكم, منذ فترة طويلة وانا ابحث عن مواضيع وحلول لبرمجيات الرانسوم الخبيثة
التي تتسبب في تلف ملفات المستخدمين وضياعها

صادفني نوع جديد وهو
Gandcrab v5.1

وبعد عملية تحليل طويلة وجدتة يقوم بعمل بتعديل بايتات عشوائية للملفات
وبعد المقارنة بين الملفين الملف الاصلي والمصاب

ارجعت البايتات الاصلية اشتغل الملف

لكن هذا الحل غير مجدي كون يدوياً ويتطلب وجود الملف الاصلي ووو

هل توصل احد لطريقة لفك تشفير هذا الرانسوم ؟
في اصدار جديد 5.5 :73::73:
اظن أأمن شئ هو اخذ نسخه احتياطيه كل شهر من ملفاتك ..فضياع مجهود شهر من العمل افضل من ضياع مجهود العمر في الملفات المهمه التي تحتفظ بها
 
إنضم
18 يوليو 2015
المشاركات
4,597
الإعجابات
8,308
النقاط
133
الإقامة
Republic Of Bahrain
تعديل على بايتات بشكل عشوائي اعتقد ولا شي بالنسبه للطرق الاعتيادية
التشفير بـ مفتاح لان بالحالتين لازم تعرف المفتاح عشان تعرف المفتاح لازم تحلل الملف الاصلي
نفس الشي التعديل على البايتات تحلل الملف الاصلي .. هناك طرق اقوى اعتقد كـ استعمال تقنية
blockchain في التشفير
بخصوص هذا النوع اذكر قمت بـ حل المشكله لـ احد اصدقائي باستعمال برنامج
SpyHunter لا اعلم اذا يعمل الى الان او لا يمكنك التجربة
 
إنضم
1 أغسطس 2014
المشاركات
456
الإعجابات
382
النقاط
63
وعليكم السلام ورحمة الله وبركاته .
اهلا اخوي "بعيدا عن الموضوع"
الله يفتحها عليك يعني صراحة انت ماشي ع الطريق الصحيح واحب اهنيك ع الشي هذا
استمر ..
 
إنضم
27 مايو 2014
المشاركات
293
الإعجابات
385
النقاط
63
العمر
17
الإقامة
Marruecos
تعديل على بايتات بشكل عشوائي اعتقد ولا شي بالنسبه للطرق الاعتيادية
التشفير بـ مفتاح لان بالحالتين لازم تعرف المفتاح عشان تعرف المفتاح لازم تحلل الملف الاصلي
نفس الشي التعديل على البايتات تحلل الملف الاصلي .. هناك طرق اقوى اعتقد كـ استعمال تقنية
blockchain في التشفير
بخصوص هذا النوع اذكر قمت بـ حل المشكله لـ احد اصدقائي باستعمال برنامج
SpyHunter لا اعلم اذا يعمل الى الان او لا يمكنك التجربة
التشفير أو تعديل البايتات بشكل عشوائي كلها تقضي بالعرض , فكلاهما يتسببان في ضياع و تخريب البيانات .
 

SEMO.Pa3x

من كبار الشخصيات
rankrankrankrankrankrank
إنضم
16 مارس 2013
المشاركات
3,837
الإعجابات
7,466
النقاط
113
الإقامة
Iraq - Najaf
تعديل على بايتات بشكل عشوائي اعتقد ولا شي بالنسبه للطرق الاعتيادية
التشفير بـ مفتاح لان بالحالتين لازم تعرف المفتاح عشان تعرف المفتاح لازم تحلل الملف الاصلي
نفس الشي التعديل على البايتات تحلل الملف الاصلي .. هناك طرق اقوى اعتقد كـ استعمال تقنية
blockchain في التشفير
بخصوص هذا النوع اذكر قمت بـ حل المشكله لـ احد اصدقائي باستعمال برنامج
SpyHunter لا اعلم اذا يعمل الى الان او لا يمكنك التجربة
اذن تحليلي لا جدوى منه ، يحتاج لنا شخص ذو تجربة عميقة في olly لكي يصل الى المفتاح
قمت بتجريب SpyHunter لكن بدون جدوى لم يفعل شيء.
 

SEMO.Pa3x

من كبار الشخصيات
rankrankrankrankrankrank
إنضم
16 مارس 2013
المشاركات
3,837
الإعجابات
7,466
النقاط
113
الإقامة
Iraq - Najaf
لو تم توظيف خورزميات تشفير بشكل صحيح
سيعجز عن فكه اي شخص
انا اعرف انك ذو خبرة في تحليل هكذا ملفات لماذا لا تدلي بدلوك وتخبرنا النتيجة؟
 
إنضم
27 مايو 2014
المشاركات
293
الإعجابات
385
النقاط
63
العمر
17
الإقامة
Marruecos
اذن تحليلي لا جدوى منه ، يحتاج لنا شخص ذو تجربة عميقة في olly لكي يصل الى المفتاح
قمت بتجريب SpyHunter لكن بدون جدوى لم يفعل شيء.
لا أعتقد أنه يمكن الوصول لمفتاح التشفير من خلال السورس , فالتوليد يكون عشوائيا كما أنها تخزن في قاعدة بيانات من أختيار المبرمج لمشاركتها فقط اذا ثم دفع الفدية ,
صحح لي أن كنت مخطأ :)
 
إنضم
27 مايو 2014
المشاركات
293
الإعجابات
385
النقاط
63
العمر
17
الإقامة
Marruecos
كل الحلول المقترحة تتمحور حول القيام ب Backup للملفات لتجنب ضياعها
 

H O U D I N I

.:: Legends DeveloPer ::.
rankrankrankrankrankrank
إنضم
14 أغسطس 2010
المشاركات
5,209
الإعجابات
8,172
النقاط
113
الإقامة
الجزائر
انا اعرف انك ذو خبرة في تحليل هكذا ملفات لماذا لا تدلي بدلوك وتخبرنا النتيجة؟
لاداعي
بيت ديفندر اكدت انها غير قابله للفك

this tool does not work for users infected with GandCrab version 5.0.4 and newer. GandCrab version 5.0.4 is currently undecryptable and running this tool on a computer infected by this version will result in Initialziation Error.
 
إنضم
18 مارس 2013
المشاركات
668
الإعجابات
500
النقاط
93
لا أعتقد أنه يمكن الوصول لمفتاح التشفير من خلال السورس , فالتوليد يكون عشوائيا كما أنها تخزن في قاعدة بيانات من أختيار المبرمج لمشاركتها فقط اذا ثم دفع الفدية ,
صحح لي أن كنت مخطأ :)
المفتاح لا بتم تضمينه داخل الملفات التالفه او المشفره.. يتم انشائه عند الدفع فقط
بعد الدفع يقوم الاتاكر بتوليد مفتاح فك التشفير من خلال لوحته
يمكنكم متابعه Check out David Montenegro (@CryptoInsane): David Montenegro (@CryptoInsane) | Twitter
لمعرفه المزيد
 

عـبـدالـله

.:: مُشرف قسم python ::.
rankrankrankrank
إنضم
5 ديسمبر 2013
المشاركات
1,332
الإعجابات
1,761
النقاط
198
تعديل على بايتات بشكل عشوائي اعتقد ولا شي بالنسبه للطرق الاعتيادية
التشفير بـ مفتاح لان بالحالتين لازم تعرف المفتاح عشان تعرف المفتاح لازم تحلل الملف الاصلي
نفس الشي التعديل على البايتات تحلل الملف الاصلي .. هناك طرق اقوى اعتقد كـ استعمال تقنية
blockchain في التشفير
بخصوص هذا النوع اذكر قمت بـ حل المشكله لـ احد اصدقائي باستعمال برنامج
SpyHunter لا اعلم اذا يعمل الى الان او لا يمكنك التجربة
بخصوص تقنية blockchain مهم تعلم طرقها اعتقد ضافة هذي التقنيه ميزه جديده في عالم الانترنت .

بصراحه مفيده جدآ لأصحاب البيانات
 
إنضم
27 مايو 2014
المشاركات
293
الإعجابات
385
النقاط
63
العمر
17
الإقامة
Marruecos
المفتاح لا بتم تضمينه داخل الملفات التالفه او المشفره.. يتم انشائه عند الدفع فقط
بعد الدفع يقوم الاتاكر بتوليد مفتاح فك التشفير من خلال لوحته
يمكنكم متابعه Check out David Montenegro (@CryptoInsane): David Montenegro (@CryptoInsane) | Twitter
لمعرفه المزيد
لو كان يثم توليد المفتاح عبر شروط معينة لكان فك تشفير الملفات ممكنا , المفاتيح تولد عشوائيا لحظة تشفير الملفات و ترسل لقاعدة بيانات المخترق .
 

H O U D I N I

.:: Legends DeveloPer ::.
rankrankrankrankrankrank
إنضم
14 أغسطس 2010
المشاركات
5,209
الإعجابات
8,172
النقاط
113
الإقامة
الجزائر

H O U D I N I

.:: Legends DeveloPer ::.
rankrankrankrankrankrank
إنضم
14 أغسطس 2010
المشاركات
5,209
الإعجابات
8,172
النقاط
113
الإقامة
الجزائر
لو كان يثم توليد المفتاح عبر شروط معينة لكان فك تشفير الملفات ممكنا , المفاتيح تولد عشوائيا لحظة تشفير الملفات و ترسل لقاعدة بيانات المخترق .
المفتاح يكون مدمج مسبقاا او يتم تحميله

هنالك مفتاحين واحد للتشفير مدمج مع الفيروس
ومفتاح الفك فقط مع الهكر
 

H O U D I N I

.:: Legends DeveloPer ::.
rankrankrankrankrankrank
إنضم
14 أغسطس 2010
المشاركات
5,209
الإعجابات
8,172
النقاط
113
الإقامة
الجزائر
بخصوص تقنية blockchain مهم تعلم طرقها اعتقد ضافة هذي التقنيه ميزه جديده في عالم الانترنت .

بصراحه مفيده جدآ لأصحاب البيانات
البلوكشان لاعلاقه لها بالتشفير
ليست تقنيه تشفير و لا تفعل شي في علم التشفير
اعرفو اولا ماهي ولما اتت و ماهو الغرض منها
 
الحالة
مغلق و غير مفتوح للمزيد من الردود.

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل