+- الفريق العربي للهندسة العكسية (https://www.at4re.net/f)
+-- قسم : منتديات الهندسة العكسية - Reverse Engineering Forums (https://www.at4re.net/f/forum-4.html)
+--- قسم : الأسئلة والإستفسارات، حلول المشاكل و تبادل الخبرات - Expert Exchange Newbie Questions Answers (https://www.at4re.net/f/forum-36.html)
+--- الموضوع : طللب مساعدة : تم اختراق حاسوبي و تشفير الملفات بفيروس الفدية (/thread-667.html)
طللب مساعدة : تم اختراق حاسوبي و تشفير الملفات بفيروس الفدية - macheta - 19-04-2019
السلام عليكم و رحمة الله ..
لقد تم تشفير ملفات الحاسوب الخاص بي ، الفيروس يشبه بشكل كبير ما يطلق عليه بفيروس الفدية ، و بعد البحث وجدت أن هذا الفيروس له عدة انواع و أسماء ، و استطعت الوصول الى النوع الذي شفر ملفات حاسوبي و حولها جميعا الى صيغة .GIF ، وهو هذا النوع " Globalmposter V2.0 " ..
استعملت عدة ادوات لاصلاح المشكل و لكن لم انجح ، اتمنى المساعدة و شكرا .
RE: طللب مساعدة : تم اختراق حاسوبي و تشفير الملفات بفيروس الفدية - [email protected] - 19-04-2019
السلام عليكم و رحمة الله و بركاته
أولا أخي ضع موضوعك في المكان المناسب حتى تستفيد و تفيد
المنتدى يحوي قسم خاص مختبر الفايروسات Virus & Malware Labs
https://www.at4re.net/f/forum-30.html
RE: طللب مساعدة : تم اختراق حاسوبي و تشفير الملفات بفيروس الفدية - M!X0R - 19-04-2019
(19-04-2019, 07:47 PM)[email protected] كتب :السلام عليكم و رحمة الله و بركاتهأولا أخي ضع موضوعك في المكان المناسب حتى تستفيد و تفيدالمنتدى يحوي قسم خاص بالحماية و الأمن
الموضوع كان بالمنتدى العام و نقلته إلى هذا القسم بما أنه سؤال
RE: طللب مساعدة : تم اختراق حاسوبي و تشفير الملفات بفيروس الفدية - Gu-sung18 - 19-04-2019
في البداية ولكي تكون متأكد من اسم الـ Ransomware الذي اصاب جهازك يوجد موقع يمكنك من ذلك
هذا هو
https://id-ransomware.malwarehunterteam.com/
لماذا يجب ان نعرف اسم الـ Ransomware بشكل دقيق؟
- لان بعض الانواع يوجد لها برامج لفك التشفير وبعضها يوجد له لاصدارات معينة فقط ويوجد انواع لا يوجد لها حل اطلاقاً.
انا اطلب منك ان تتأكد من اسم الـ Ransomware بالضبط لعله يكون مختلف او الاصدار الاول منه وليس الثاني لان الثاني لا يوجد برنامج لفك تشفيرة سوى بالحصول على الـ private key من الهكر.
RE: طللب مساعدة : تم اختراق حاسوبي و تشفير الملفات بفيروس الفدية - [email protected] - 19-04-2019
في البداية تأكد من اسم الـ Ransomware و إذا ممكن صورة للملفات المشفرة و الملفات التي خلفها الفيروس
بعد البحث وجدت أن فيروس الفدية Dharma-Gif Ransomware هو من يقوم بشفير الملفات بإضافة اللاحقة GIF.
يمكنك أن تجرب الأداة Rakhni Decryptor المطورة من قبل كاسبر سكي
http://media.kaspersky.com/utilities/VirusUtilities/EN/RakhniDecryptor.zip