الله يباركلك شكرا ...اعتقد عمله البيتكوين عشان عدم التعقب والمهم بتصيب ناس مش يعرفوا معنى البيتكوين من اساسه ......لكن معنى كلامك ان اللى عنده مضاد فيروسات محدث فى شهر 4 كده محمى من الهجمات دى ؟
السلام عليكم اخواني في عرب هاردوير تحية طيبة وبعد :
ظهر في الاونة الاخيرة هجوم غير متوقع على بعض الاجهزة المتصلة بالانترنت عن طريق بعض المواقع ونتج عنها تشفير لكامل ملفات الضحايا وطلب مبالغ طائلة لفك هذا التشفير و الحل الوحيد التي تستطيع الضحية فعله هو عمل delete لكامل الهارد وتنزيل نظام تشغيل جديد
ولكن هل فعلا لايوجد مكافح للفايروسات غير قادر على التصدي لهذا النوع من الفايروسات !!!
منذ فترة بسيطة كانت الاجابة نعم او بشكل ادق (لايوجد مكافح فايروسات استطاع فعلا التصدي لجميع الهجمات)
السؤال الثاني هل يوجد طريقة لفك تشفير الملفات التي قامت تلك الفايروسات بتشفيرها والسيطرة عليها بدون عمل اعادة تهيئة للهارد ديسك وتغير النظام ؟!! الاجابة هي نعم
مبدأيا الحل الجذري لهذه الفايروسات هو استخدام اي من هذه المكافحات التي قامت بتحديث قواعد بياناتها هذا الشهر (ابريل 2017) واضافت لها هذه الفايروسات اللعينة .....
العملاق الروسي كان من بدأ بها KASPERSKY
للتحميل اخر اصدار للنواتين 64 و 32 من هنا (النسخة الانترنت سيكيورتي)
الافاست
للتحميل اخر اصدار للنواتين 64 و 32 من هنا (النسخة الانتي فايروس بريم)
البت ديفيندر
للتحميل اخر اصدار للنواة 64 بت من هنا للنواة 32 بت من هنا (النسخة الانترنت سيكيورتي)
الادوات الخاصة بوقف مفعول الفايروسات (منفصلة عن البرامج الكاملة)
اداة كاسبر سكاي من هنا
اداة البت ديفيندر من هنا وهذه الاداة ايضا من هنا
وهذه الاداة للحماية من الهجمات وحجمها صغير من هنا
هل الموضوع انتهى !! لأ لم ينتهي بعد في بداية المقال ذكرت كلمة (فايروسات) جمع وليست مفرد وهذا لان انواعها كثيرة جدا وفي الادوات لم يتم ذكر ادوات الافاست ولهذا اليكم انواع الفايروسات وفك تشفير كل منها على حدى
كل نوع فايروس يوجد اسفله رابط فك تشفيره
ملفات يتم تشفيرها بصيغة Alcatraz
https://www.mediafire.com/file/fulux70ux9omth0/avast_decryptor_alcatrazlocker+Blackfoxer+Arabhard ware.exe
https://www.mediafire.com/file/c4ayd...abhardware.exe
https://www.mediafire.com/file/cig4v...abhardware.exe
32BIT
https://www.mediafire.com/file/3g4f8...abhardware.exe
64BIT
https://www.mediafire.com/file/2toyo...abhardware.exe
https://www.mediafire.com/file/nuydd...abhardware.exe
https://www.mediafire.com/file/c4z6w...abhardware.exe
https://www.mediafire.com/file/gn2ui...abhardware.exe
https://www.mediafire.com/file/8c1z4...abhardware.exe
https://www.mediafire.com/file/0068l...abhardware.exe
https://www.mediafire.com/file/k99bf...abhardware.exe
https://www.mediafire.com/file/xsi6t...abhardware.exe
https://www.mediafire.com/file/rfmo6...abhardware.exe
https://www.mediafire.com/file/v5bt0...abhardware.exe
https://www.mediafire.com/file/5yxtv...abhardware.exe
https://www.mediafire.com/file/wctyg...abhardware.exe
https://www.mediafire.com/file/ssed3...abhardware.exe
https://www.mediafire.com/file/ojd1k...abhardware.exe
مع الجدير بالذكر ان هذه الفايروسات توجد في هذه الاماكن في الويندوز :
C:/Documents and Settings/Start Menu/Programs/Startup/ctfmon.lnk
C:/Documents and Settings/Start Menu/Programs/Startup/.lnk
C:/Users/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup/ctfmon.lnk
C:/Users/AppData/Roaming/Microsoft/Windows/Start Menu/Programs/Startup/.lnk
C:/Users/AppData/.exe
C:/Documents and Settings/Local Settings/Temp/.exe
C:/Users/AppData/Roaming/.exe
C:/Program Data/lsass.exe
C:/Program Data/.exe
يفضل تشغيل الادوات في وضع الSAVE MODE
ملحوظة : الفايروسات موجودة منذ فترة ولكن الفترة السابقة انتشرت بشكل مبالغ فيه جدا وبشكل مختلف عما اعتدنا رؤيته لذلك قمنا بوضع هذه المكافحات مع انه يوجد غيرها لكن ليس بهذه الكفاءة ... بعض الادوات يلزم لعملها الاتصال بالانترنت في هذه الحالة يجب الدخول الSAVE MODE WITH NETWORK
التعديل الأخير تم بواسطة Black foxer ; 25-04-2017 الساعة 16:12
اللهم اغفر لسيد سعيد جنيدي ذنوبه وتجاوز عن سيّئاته و ارحمه برحمتك الواسعة
برجاء الدعاء لاستاذي / سيد سعيد جنيدي بالرحمة والمغفرة
الله يباركلك شكرا ...اعتقد عمله البيتكوين عشان عدم التعقب والمهم بتصيب ناس مش يعرفوا معنى البيتكوين من اساسه ......لكن معنى كلامك ان اللى عنده مضاد فيروسات محدث فى شهر 4 كده محمى من الهجمات دى ؟
[ إضافه الردود ليست للخبراء فقط إنما للجميع فكلنا خبير بما علمه وجرَبه بنفسه فى موقفِِ ما ]
ثغرتى المعالجات الحديثه [Meltdown & Spectre ]
طريقه بسيطه لرفع صور على المنتدى باستخدام حساب الفيسبوك
مش شرط البتكوين والتعدين لان بعض الضحايا (ومنهم زملاء لي) اصيبوا اثناء تصفح بعض مواقع الشبكة الخفية (deep web) والبعض الاخر قام بتحميل احد الكراكات لبرنامج من مصدر غير موثوق منه وبعضهم نتيجة بعض الاعلانات المنبثقة التي تقوم بتحميل بعض الملفات تلقائيا ......
البرامج التي قمت بذكرها هي فقط من تقوم بالكشف عن اغلب هذه الفايروسات اما باقي مكافحات الفايروسات لا يستطيع السيطرة عن 50% منها عكس ال3 السابق ذكرهم .....
اغرب رد شوفته على الموضوع ده كان من AVG لما حاولت اتواصل معاهم ردوا بأني اعمل System Restore للنظام
اللهم اغفر لسيد سعيد جنيدي ذنوبه وتجاوز عن سيّئاته و ارحمه برحمتك الواسعة
برجاء الدعاء لاستاذي / سيد سعيد جنيدي بالرحمة والمغفرة
[ إضافه الردود ليست للخبراء فقط إنما للجميع فكلنا خبير بما علمه وجرَبه بنفسه فى موقفِِ ما ]
ثغرتى المعالجات الحديثه [Meltdown & Spectre ]
طريقه بسيطه لرفع صور على المنتدى باستخدام حساب الفيسبوك
المفضلات