غير مُجاب مشكل فايرس شفر الملفات كلها وهو dutan ضاع كل شيء ارجو المساعدة

تم تحميل الصفحة في 0,5771250 ثانية
مشكل فايرس شفر الملفات كلها وهو dutan ضاع كل شيء ارجو المساعدة

discord711

Beginner Developer
rank
إنضم
2 أغسطس 2019
المشاركات
54
الإعجابات
32
النقاط
18
العمر
20
يجب على إدارة منتدى الديف بوينت وضع قسم خاص لفيروسات الفدية ransomware وطرق الوقاية من ضررها وتوفير الادوات لفك تشفير الملفات
 
إنضم
18 يوليو 2015
المشاركات
4,828
الإعجابات
8,639
النقاط
133
الإقامة
Republic Of Bahrain
لا يوجد اي حل حاليا غير هذا البرنامج
وهو يفك فك الملفات المشفرة اوفلاين لكن الملفات المشفرة اونلاين مش هيفكها
شي طبيعي لن يفك الاونلاين لان ببساطه اول مايتم تشفير الملفات يتم بـ public key ويتم ارسال المعلومات الى webserver المهاجم وحذف كل ملفات المالوير
الـ
private key يكون على webserver المخترق مع كل معلومات الضحية بعضهم يعتمد على physical serial للهاردسك لمعرفة الضحية مع private key الخاص بها تسجل في قواعد بيانات عند المهاجم
يعني كل جهاز يتم تشفير ملفاته يكون له
public + private key مختلف لذلك لايمكن الحصر وحتى لو تم سحب الـ public key لن تستطيع الفك بدون private key هذه الاداة تقوم بفك الرانسموير الي تعتمد على تشفير بمفتاح واحد
او بعض الرانسموير المشهورة الي يكون
private key واحد وليس كل ضحيه له private key لوحدة لذلك عندما يتم نشره يمكن فك به الاجهزة الاخرى المصابه
 
إنضم
8 يناير 2015
المشاركات
2,325
الإعجابات
1,801
النقاط
113
العمر
22
الإقامة
مصر ( ام الدنيا )
شي طبيعي لن يفك الاونلاين لان ببساطه اول مايتم تشفير الملفات يتم بـ public key ويتم ارسال المعلومات الى webserver المهاجم وحذف كل ملفات المالوير
الـ
private key يكون على webserver المخترق مع كل معلومات الضحية بعضهم يعتمد على physical serial للهاردسك لمعرفة الضحية مع private key الخاص بها تسجل في قواعد بيانات عند المهاجم
يعني كل جهاز يتم تشفير ملفاته يكون له
public + private key مختلف لذلك لايمكن الحصر وحتى لو تم سحب الـ public key لن تستطيع الفك بدون private key هذه الاداة تقوم بفك الرانسموير الي تعتمد على تشفير بمفتاح واحد
او بعض الرانسموير المشهورة الي يكون
private key واحد وليس كل ضحيه له private key لوحدة لذلك عندما يتم نشره يمكن فك به الاجهزة الاخرى المصابه
بالفعل هذا ما يحدث شكرا للتوضيح

+
ليه محدش يحاول ملف الفيرس نفسه واثناء ما هو بيشفر الملفات يقوم باخد نسخة من البرنامج لكي يقوم بتحليله
طبعا التجربة هتكون علي جهاز فارغ او ليس به ملفات مهمة
اعتقد وقتها هيكون في معلومات زيادة عن طريقة التشفير من البرنامج نفسه
لو كان ليا خبرة كافية فالهندسة العكسية كنت حاولت عمل ذلك
 
إنضم
18 يوليو 2015
المشاركات
4,828
الإعجابات
8,639
النقاط
133
الإقامة
Republic Of Bahrain
بالفعل هذا ما يحدث شكرا للتوضيح

+
ليه محدش يحاول ملف الفيرس نفسه واثناء ما هو بيشفر الملفات يقوم باخد نسخة من البرنامج لكي يقوم بتحليله
طبعا التجربة هتكون علي جهاز فارغ او ليس به ملفات مهمة
اعتقد وقتها هيكون في معلومات زيادة عن طريقة التشفير من البرنامج نفسه
لو كان ليا خبرة كافية فالهندسة العكسية كنت حاولت عمل ذلك
هذا مايفعله مطور STOPDecrypter لكن كما شرحت بالاعلى لو كان كل ضحية له public + private key مختلف عن الضحية الاخرى
لن ينفع تحليل الفايروس لان كل جهاز راح يكون له مفتاح يختلف عن الجهاز الاخر انت هكذا راح تجمع معلومات الجهاز الا تم تشغيل فيه الفايروس فقط وراح تحصل على
public key فقط بدون private ولن يفيدك في الفك
 

geekhamza

Beginner Developer
rank
إنضم
1 أغسطس 2019
المشاركات
2
الإعجابات
0
النقاط
1
العمر
21
لازم تكون دايما عامل نسخة ل استعادة الويندويز لقدر الله دخل فايروس تقوم باستعادة النظام كما كان ، و الان الفايروس يقوم ب حذف الملفات الاصلية و يترك الملفات التي قام بتشفيرها مشفرة في الحاسوب قم بحذف الملفات و قم بحذف الفايروس و قم حذف الانتيفايروس الموجود لديك الان قم بتغييره و الى برنامج حماية اخر غير الدي يوجد الان مثلا افاست الى افج وهكذا ثم قم بتحميل برنامج استعادة الملفات لاستعادة الملفات الاصلية و الغير المشفرة فهذه هي الطريقة الوحيدة و نسأل الله ان يوفقك
 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 0 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل