• أعضاء وزوار منتديات المشاغب ، نود أن نعلمكم أن المنتدى سيشهد في الفترة القادمة الكثير من التغيرات سواءاً على المستوى الإداري او مستوى الاقسام، لذا نرجو منكم التعاون، وأي ملاحظات او استفسارات يرجى التواصل معنا عبر قسم الشكاوي و الإقتراحات ونشكركم على حسن تفهمكم وتعاونكم ،مع خالص الشكر والتقدير والاحترام من إدارة منتديات المشاغب.
اعلان اعلان 1 اعلان 2

سؤال بخصوص فيروس الفدية.

  • بادئ الموضوع بادئ الموضوع ram
  • تاريخ البدء تاريخ البدء

ram

عضو نشيط
سجل
2 أغسطس 2021
المشاركات
60
التفاعل
9
العمر
37
الإقامة
اليمن
الجنس
ذكر
جمعة مباركة اخواني الكرام /دخل في جهازي فيروس الفدية وفرمت السي بس قرص الدي اتصاب بالفيروس هل لو نقلت الملفات الي في القرص دي الي اي جهاز ثاني هل بتكون مضروبة بالفيروس وينضرب الحهاز الثاني بالفيروس او ممكن تشتغل طبيعي؟
 
حياك الله أخي الكريم لا توجد ضمانات ولكن أخي الكريم يرجى التريث لطفا لحين مرور أخوتك أعضاء المنتدى أصحاب الخبرات في هذه المواضيع للاطلاع على موضوعك ومحاولة مساعدتك فيه إن أمكن هذا ويامرحبابك.​
 
1- اذا لم يتم إزالة فيروس الفديه من النظام ( نعم الجهاز الثاني يضرب ويصاب والله أعلم )

2- يجب إزالة فيروس الفديه من النظام المصاب وبعد التأكد خلوه تمام من الإصابه تستطيع نقل الملفات المصابه إلى مكان آخر
 
حذف فيروسات الفدية يدويًا

إن كان لدى المستخدم فكرةً معقولةً حول إعدادات ويندوز فإنه سيتمكن من حذف الفيروس يدويًا من خلال تفقُّد مدير المهام وإعدادات إقلاع ويندوز والتسجيل، إن كان هناك أي عمليةٍ مشبوهةٍ عندها يجب إلغاؤها وحذف الملفات.

من خلال كتابة APP DATA أو Local APP DATA أو Program DATA في الحقل المخصص للبحث ستظهر ملفات في مستكشف الملفات، عندها يمكن حذف الحديثة منها؛ ومن خلال كتابة Temp ثم حذف اي شيءٍ يتعلق بتلك الملفات.

يمكن حذف الفيروس باستخدام الأداة Microsoft Safety، حيث تُتيح القيام بمسحٍ كاملٍ والمساعدة في إزالة فيروسات الفدية.2

إزالة فيروس الفدية الذي يقفل الشاشة


إذا أُصيب الكمبيوتر بأحد فيروسات الفدية الخاص بقفل الشاشة مثل فيروس petya فإنه وخلال ساعة سيُعيد تشغيل الجهاز ليبدأ بتشفير الملفات الموجودة فيه، هنا وقبل أن يحدث ذلك لا بد من إغلاق الكمبيوتر نهائيًا لمنعه عن ذلك، لكن إن لم يتمكن المستخدم من هذه الخطوة يُفضّل تشغيل تطبيقٍ مضادٍ للفيروسات في الوضع الآمن:

تحميل برنامج مضاد الفيروسات من جهةٍ موثوقةٍ على كمبيوترٍ آخر إما عن طريق بطاقة تخزينٍ خارجيةٍ فلاشة أو قرص CD.

توصيل الكمبيوتر مع الجهاز المتضرر بالفيروس.

أثناء إقلاع الكمبيوتر يجب الضغط على مفتاح F8 أكثر من مرةٍ للدخول إلى قائمة التشغيل المتقدمة، ثم اختيار الوضع الآمن؛ أي Windows Safe Mode.

عند الدخول إلى الوضع الآمن، افتح برنامج مكافحة الفيروسات لإجراء مسحٍ للجهاز وإزالة الفيروس منه.3

حذف فيروسات الفدية إن أمكن الدخول للجهاز


يمكن حذف الفيروس باستخدام أحد برامج مكافحة الفيروسات مثل Malwarebytes القادر على إزالة مختلف أنواع فيروسات الفدية، وذلك من خلال تحميله على الكمبيوتر وتثبيته ثم إجراء مسحٍ كاملٍ للكمبيوتر عندها ستظهر كاف التهديدات المكتشفة التي يمكن حذفها بالنقر على خيار إزالة المحدد.4

أفضل أدوات حذف فيروسات الفدية


  • ID Ransom ware
يُساعد هذا التطبيق في تفحص واكتشاف نوع فيروس الفدية الذي شفّر البيانات على الكمبيوتر، من خلال رفع عينةٍ من الملفات المشفرة لتظهر لك المعلومات الخاصة بالفيروس كالاسم ومعلومات الدفع، فهذا التطبيق قادرٌ على اكتشاف حوالي 250 نوع من فيروسات الفدية وتوضيح الطريقة المناسبة للتخلص منه.

  • No More Ransom
عند استخدام هذا التطبيق يجب تحميل الملف المشفّر شرط أن لا يزيد حجمه عن 1MB، للحصول على معلوماتٍ حول الفيروس مثل فيروس Shade أو Rakhni أو WildFire أو Rannon من خلال أحد أدوات حذف الفيروس وفك التشفير.

  • Avast
لا يقوم Avast بعملية حذف فيروسات الفدية بشكلٍ فعليٍّ، بل يتضمن حوالي 11 أداة فك تشفير لمكافحة فيروسات الفدية، فإن وصل أحدها إلى الكمبيوتر وطلب دفع فديةٍ مقابل فتح بعض الملفات يجب تشغيل برنامج Avast ليتكفّل بالمهمة.5

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي
 
متابع عن كثب ........
 
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي
لقد وقعت منذ ايام ضحيته
قمت بفورمات للدرايف d
لكنني لا اتمكن من وضع اي شيء به ..
كيف احل مشكلتي
 
MiniTool Partition Wizard​
 
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي
حضرة الانتي فايروس سيمانتك رفضه واعتبره غير مناسب وضار
 
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



أسمح له لأنه تنصيب صامت تعبت وياك صراحة ...

لا تنسى تغسل أيدك علشان صحة جهازك...​
 
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي
هاد اللي انا منزله
2.jpg
انت قدوتنا
وين طولة البال والصبر ^_*
 
1637081498147.png
 
شيل الـ Symantec AntiVirus من جهازك وأكتفي بـ ويندوز دفيندر ....​
 
للاسف .. أغلب برامج إزله هذا الفايروس محدودة الفائدة جدا .
لا يمكن إزلة هذا الفايروس بعمل تهيئة لقسم واحد من الهاردسك ، بل يلزم تهيئة القرص الصلب الصلب كاملا .
و إلا سوف يعود هذا هذا الفايروس مرة أخرى ، فعمله يشبه الدودة يعاد تشيله على أجزاء .
و لحل المشكلة جذريا ..
يلزم الإقلاع من فلاشة أو CD يكون به أي برنامج للبارتيشين .
مسح كافة البارتيشنات بالقرص الصلب .
عمل فورمات كامل للقرص الصلب .
إعادة إنشاء البارتشنات .
إذا كانت عندك صورة للقرص الصلب عملتها بأي برنامج لحفظ صور الجهاز يتم تنزيلها .
وألا يتم تنزيل الويندوز و الدريفرات و البرامج كلا على حدة .
 
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي
يعد فيروس الفدية نوعاً جديداً نسبياً ومتقدماً مقارنةً بفيروسات الكمبيوتر التي تنتشر بشكلٍ أساسي على شكل رسائلَ بريدية وصفحات ويب. الفيروس خطير وضار للغاية؛ إذ يستخدم خوارزميات تشفير مختلفةً لإصابة الملفات وحذفها وتشفيرها، وينتقل برنامج الفدية بثلاث طرق رئيسية؛ ضعف الحماية والبريد والإعلان، وبمجرد إصابة جهاز الكمبيوتر الخاص بك وأي جهاز تخزين آخر بفيروس الفدية؛ مثل الفيروسات سيئة السمعة «Locky» و «Zcrypt» و «CryptoLocker» و «CryptWall» و «TorrentLocker» وما إلى ذلك، فلا يمكنك الوصول إلى الملفات أو النظام المصاب حتى تدفع الفدية، ويُنصح بعدم دفع الفدية المطلوبة.

علاوةً على ذلك؛ حتى إذا قمت بالدفع، فقد لا تكون بياناتك سليمةً كما كانت من قبل، وقد تواجه مخاطرَ أكبر تتعلق بالبيانات، كما يمكنك تجربة بعض طرق استرجاع الملفات المشفرة بفيروس الفدية. في الأجزاء التالية، سنوضح لك بعض الطرق العملية لاستعادة البيانات.

ما هو فيروس الفدية؟

برنامج الفدية؛ أو فيروس الفدية، هو برنامج ابتزاز يمكنه قفل جهاز الحاسوب الخاص بك ثم المطالبة بفدية مقابل فتحه، قد تكون الفدية دفع مبلغ معين من المال لصالح مصمم البرنامج، أو طلب خاص، فهو يشكل تهديداً لك ولجهازك. بعد أن يتمكن فيروس الفدية من الوصول إلى جهازك، يعمل على تشفير نظام التشغيل بأكمله أو بعض الملفات؛ وذلك اعتماداً على نوعه، ثم يطلب فديةً منك لإعادة الملفات المُشفرة.

لتقليل مخاطر هجوم برامج الفدية؛ يجب أن تعتمد على برامج مكافحة الفيروسات، فهي تساعدك على فحص الثغرات التي يمكن أن تدخل منها هذه البرامج الضارة، وتعمل على منعها، كما أنها تبحث عن وجودها في جهازك. وللوقاية منها؛ بالإضافة إلى برامج مكافحة الفيروسات، فيجب تحديث برامج الجهاز دائماً، والانتباه عند زيارة المواقع غير المحمية، وعند فتح مرفقات البريد الإلكتروني، والأفضل من ذلك كله؛ الاحتفاظ بنسخة احتياطية من البيانات.

أنواع فيروس الفدية

لفيروس الفدية أنواع عديدة، كلٌ منها مختلف في تصميمه وتطويره. نذكر لك أكثرها شيوعاً:

Crypto Ransomware

تُعد برامج التشفير هذه الأكثر شهرة وإتلافاً. ما يفعله هذا النوع هو تشفير الملفات والبيانات داخل النظام؛ مما يجعل الوصول إلى المحتوى غير ممكن بدون مفتاح فك التشفير.

Lockers

يمنعك هذا النوع من الوصول إلى النظام تماماً؛ وبالتالي يتعذر الوصول إلى ملفاتك وتطبيقاتك. تعرض شاشة القفل طلب الفدية، ربما مع ساعة للعد التنازلي لزيادة الإلحاح ودفع الضحايا إلى التصرف.

Scareware

هو برنامج مزيف يدّعي أنه اكتشف فيروساً أو مشكلةً أخرى على جهاز الكمبيوتر الخاص بك ويطلب منك دفع الفدية لحل المشكلة. تقوم بعض أنواع البرامج المخيفة بإغلاق الكمبيوتر، بينما يغمر البعض الآخر الشاشة بتنبيهات منبثقة دون إتلاف الملفات فعلياً.

Doxware

يسمى هذا النوع باسم برنامج التسرب، ويهدد بتوزيع معلومات شخصية أو معلومات حساسة عنك عبر الإنترنت، يسبب الذعر لكثير من الناس ويدفعون الفدية لمنع وقوع بياناتهم الخاصة في الأيدي الخطأ. على سبيل المثال؛ برنامج فدية يحمل عنوان الشرطة، ويدّعي أنه يطبّق القانون ويحذّر من اكتشاف نشاط غير قانوني عبر الإنترنت؛ ولكن يمكن تجنب السجن بدفع غرامة.

RaaS (Ransomware as a Service )

يشير هذا الاسم إلى البرامج الضارة التي تصل الجهاز بطريقة مجهولة بواسطة متسلل محترف يدير جميع جوانب الهجوم؛ من نشر برامج الفدية إلى جمع المدفوعات واستعادة الوصول للبيانات، مقابل الحصول على جزء من المسروقات.


كيفية معرفة نوع فيروس الفدية

يصعب التمييز بين أنواع فيروسات الفدية لكثرتها؛ لكن يمكن الاستعانة ببعض الأدوات أو الخدمات المساعدة في معرفة النوع واقتراح طريقة مناسبة لفك التشفير الذي تسبب به.

ID Ransomware

تساعد هذه الخدمة بالتعرف على أي نوع من أنواع فيروسات الفدية قد شفّر ملفاتك، ومن ثم تعطيك طريقة معروفة لفك تشفيرها. في حالة عدم وجود طريقة، فيجب عليك التريث والانتظار لأنه لا توجد طريقة آلية واحدة لفك تشفير جميع أنواع فيروسات الفدية؛ لكن لا يمكن لهذه الخدمة فك تشفير ملفاتك، وعليك البحث عن طريقة لاستعادتها. من ميزات هذه الخدمة أنها تحافظ على سرية البيانات الخاصة التي تُرفع عليها، وقد يتم تخزين عناوين البريد الإلكتروني الموجودة في الملفات التي تم تحميلها ومشاركتها مع جهات خارجية موثوق بها أو جهات إنفاذ القانون؛ لكن لا يتم تخزين أية بيانات شخصية.

Bitdefender

من الأدوات الأخرى التي أُصدرت من أجل مساعدة الضحايا، وهي مجموعة برامجَ مجانية تحدد النوع الأساسي والفرعي من فيروس الفدية الذي أغلق بياناتك، وتوجهك إلى طريقة فك التشفير المناسبة – إن وجدت. إذا كان فيروس الفدية يحتوي على أداة فك تشفير مرتبطة، فإن النظام الأساسي يوفر رابطاً له للسماح للضحية باسترداد الملفات مجاناً.



كيفية استرجاع الملفات المشفرة بفيروس الفدية


لديك عدة خيارات لاستعادة ملفاتك المحذوفة.

هناك العديد من الحلول لاستعادة الملفات المشفرة بهجمات برامج الفدية الضارة. لقد اخترنا لك بعض الأساليب سهلة التنفيذ. تابع القراءة لمعرفة التفاصيل.

استخدم إحدى برامج استعادة الملفات المحذوفة

لشرح آلية سير العمل لمعظم برامج الفدية الضارة، فإن الملفات المشفرة التي تم إنشاؤها بواسطة برامج الفدية ليست الملفات الأصلية؛ بل هي نسخ فقط؛ إذ لا يتم تشفير الملفات الأصلية مباشرةً ولكن يتم حذفها بواسطة الفيروس. لذلك؛ يمكنك استخدام أداة استعادة البيانات لاستعادة الملفات المصدر التي تمت إزالتها، وطالما أن برنامج استعادة البيانات يعثر على الملفات المصدر المحذوفة، فهناك إمكانية للاسترداد.

فيروسات الفدية تتغير باستمرار. قد تعمل بعض الفيروسات الجديدة والأكثر تقدماً بشكل مختلف عما هو موضح أعلاه، فقد لا تحذف الملف المصدر؛ مما يلغي دور برنامج استعادة البيانات. ومع ذلك؛ يبقى استخدام أداة استرداد الملفات نصيحةً أساسيةً لاسترداد البيانات بمجرد إصابتها. على الرغم من أننا لا نستطيع التأكد من نوع الفيروس؛ إلا أننا يجب أن نعجّل من عملية استعادة البيانات في الوقت المناسب بكل الوسائل المتاحة


استرجاع الملفات من نسخة احتياطية للنظام

إذا كان برنامج استعادة البيانات غير عملي، وحدث وقمت بإنشاء نسخة احتياطية للنظام، فيمكنك محاولة استعادة الملفات المصابة بالفيروسات باستخدام النسخ الاحتياطي لنظام ويندوز؛ إذ يمكنك استعادة البيانات التي قد تكون تعرّضت لأسوء السيناريوهات بهذه الطريقة. لذلك؛ يعد إعداد نسخة احتياطية تلقائية في نظام ويندوز لديك طريقةً مفيدةً لمنع فقدان البيانات.

لاستعادة الملفات من نسخة النظام الاحتياطية؛ انتقل إلى لوحة التحكم، وانقر على «النظام والأمان»، ثم «النسخ الاحتياطي والاستعادة»، فـ«استعادة الملفات من النسخة الاحتياطية»، وفي شاشة «النسخ الاحتياطي والاستعادة»، انقر فوق «استعادة ملفاتي» واتبع تعليمات المعالج لاستعادة ملفاتك.

استعادة الملفات من إصداراتها السابقة

يمكن أن يساعدك الإصدار السابق من الملف أيضاً في استرداد الملفات المشفرة بواسطة فيروس الفدية.

  • حدد موقع المسار حيث يتم تخزين البيانات. انقر بزر الفأرة الأيمن فوق الملف، ثم اختر «خصائص».
  • انقر فوق علامة التبويب «الإصدارات السابقة» عند فتح نافذة الخصائص.
  • ستظهر قائمة من اللقطات المتاحة للملف. اختر اللقطة التي تمثل آخر إصدار جيد معروف من الملف.
  • انقر فوق «عرض» وتحقق مما إذا كان هذا هو الإصدار الصحيح من الملف. بمجرد العثور على الملف المناسب، قم بأي مما يلي:
  1. عرض: استعرض الملف المسترد مباشرةً ثم احفظه بالنقر فوق «ملف»، ومن ثم «حفظ باسم».
  2. نسخ: أنشئ نسخةً من الملف المستردّ في نفس المسار كملف الأصلي، وستكون النسختان متاحتان لديك الآن.
  3. استعادة: سيؤدي ذلك إلى استعادة الملف المسترد، وسيحلّ محل الملف الحالي.
لكن تجدر الإشارة إلى أن استعادة الملف ستؤدي إلى الكتابة فوق النسخة الحالية؛ أي ستتم الكتابة فوق أي بيانات محفوظة في النسخة الحالية مع الملف الأقدم.


الوقاية أسهل من الإنقاذ. يمكنك تجربة النصائح التالية لحماية جهاز الكمبيوتر الخاص بك من فيروسات الفدية وغيرها من الفيروسات:

  • لا تفتح رسائل البريد الإلكتروني الموجودة في خانة المرفقات أو الروابط الواردة من قبل مرسلين غير معروفين.
  • قم بتثبيت وتمكين برنامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك، وإلى جانب ذلك؛ تذكر أن ترقّيه في أي وقتٍ يطلب ذلك.
  • استخدم البرنامج المطلوب لتنزيل الملفات عبر الإنترنت، ولا تنقر نقراً مزدوجاً فوق فتح ملفات ذوات اللاحقات «js.» و «vbs» وغيرها من ملفات اللاحقات غير القابلة للفتح الأخرى.
  • خذ نسخةً احتياطيةً للبيانات والملفات الهامة على جهاز الكمبيوتر الخاص بك بانتظام، وإذا كنت لا ترغب في نسخ البيانات يدوياً، فيمكنك استخدام برنامج النسخ الاحتياطي المجدول للنسخ الاحتياطي التلقائي.
  • أبلغ عن هجوم فيروس الفدية في حال تعرّض جهازك له، لأنه من الجرائم الإلكترونية غير القانونية.

للعلم المعلومات منقولة​
 
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الاقتباس المخفي
جربت الاستعادة
اعادها جميعها مع خاصية الفيروس
لم يفدني البرنامج
 
حسب علمي المتواضع أعلم أنه يكفي احدى النسختين للمضادين كاسبرسكاي .KRD BOOTABLE UPDATED 2021
أو دكتور ويب DR.WEB RESCUE CD-USB UPDATED 2021 تقضي على فيروسات الفدية وعلى جميع الفيروسات المستجدة حتى اليوم وحتى المستجدة منها ويفضل فيهما استعمال
الاقراص الاقلاعية للمسح والتنظيف الكامل لاجزاء الجهاز كما أنه ادا أضيف مالويربيت الاقلاعي , 2021 MALWAREBYTES PE BOOTABLE يكون العمل أكمل ...



Kaspersky-Rescue-Disk .2018.UPDATED (2021.11.15)

DIRECT LINK

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


OR
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي



-----------------
malwarebytes-bootable-winpe.21th Jun 2021

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


-------

نعم لا بد من الصبر والتضحية بالوقت ساعة وساعتين هدا ان انت محظوظ وتوفر لك كل اللوازم والا أكثر من يوم وليلة اد وقع معي كم مرة هدا... وتضحي بعمل يفترض انك قائم به لولا مشاكل الفيروسات بل وقد تفقد في بعض الاحيان اشياء وبيانات ثمنها باهظ ماديا كما اجزاء حواسب وغير دلك ثم تصبر وتبحث لوحدك لتعود الامور لكنك انت الرابح الاساسي في كل هدا لانك تربح شيئا في الاخير هو انتفاعك بحلول بحثث عنها فوجدتها وستنتفع به مستقبلا بل وستنفع غيرك وستتدكر مراحل اصلاحك لحاسبك والجزئيات التي تفوت غيرك وادا وقع معك نفس المشكل ان لم تحترس فانك متمكن من حله نسبيا -------
فشخصيا مع أعطاب مماثلة فقدت اضافة الى الوقت والعمل المفترض المعتاد وبيانات ضاعت وأعدت تحميلها ومنها ما يفوق ال 50 جيغا..بل فقدت حواسب واجزاء حواسب من اقراص صلبة ...والا لن أتعلم أبدا...كيف أصون حاسبي ولا حواسب زبنائي ولا كيفية اصلاحها...

 
التعديل الأخير:
المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء.
فعلى كل شخص تحمل مسؤولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق واعطاء معلومات موقعه.
المواضيع والتعليقات المنشورة لا تعبر عن رأي منتدى المشاغب ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر)
عودة
أعلى