قوانين المنتدى | إعلانات هامة | صفحة المبتدئين | كتاب الفريق الأول | كتاب الفريق الثاني | مجلة الفريق | أسطوانتين للمبتدئين | إصدارات الفريق | من نحن ؟ | تبرع للموقع

الفريق العربي للهندسة العكسية منتديات الهندسة العكسية - Reverse Engineering Forums مختبر الفايروسات - Virus & Malware Labs v
RANSOMWARE

تقييم الموضوع :
  • 1 أصوات - بمعدل 5
  • 1
  • 2
  • 3
  • 4
  • 5
ادوات الموضوع
RANSOMWARE
STRELiTZIA غير متصل
.: عضو سابق بـ AT4RE :.
*****
Retired
المشاركات : 173
المواضيع : 16
الإنتساب : May 2019
السمعة : 4
الإعجاب المعطى : 187
الإعجاب المحصل : 254
#1
26-07-2019, 04:24 PM
السلام عليكم و رحمة الله
معظمكم يعرف او سمع عن فيروس الفدية و قدرته في التدمير الشرس الذي يلحقه بملفات الضحية...

كتب هذا الموضوع لكي يكون مكان تبادل الطرق التي اعتمدتموها او تعرفونها...

برجى الاجابة على الأسئلة التالية:

مفاهيم و رفع اللبس:
1- كيف يعمل فيروس الفدية.
2- ماذا تعرف عن هيكل الملف الناتج بعد اصابته (الملف المشفر)

قبل الاصابة:
1 - طرق حماية اجهزتكم.
2 - السلوك الصحي في تعاملكم مع النت.

بعد الاصابة:
1 - طرق فك تشفير الملفات المستهدفة.
2 - طرق استرجاع الملفات الأصلية.
3 - ماذا تفعل في حالة فشل ما تم ذكره في 1 و 2 ؟

يرجى من الكل المساهمة...
البحث
أعضاء أعجبوا بهذه المشاركة : [email protected] , shwasinger , mribraqdbra
MountLegacy غير متصل
.: مصمم بـ AT4RE :.
*****
AT4RE GFXER
المشاركات : 448
المواضيع : 147
الإنتساب : Oct 2018
السمعة : 6
الإعجاب المعطى : 515
الإعجاب المحصل : 709
#2
29-07-2019, 12:25 PM
1- يقوم بتشفير الملفات وما لاحظته في انواع كثيره منها أنه تتفقد أقراص التخزين الخارجيه سواء كان هارد أو فلاشه ثم بعد ذلك يقوم بتشفير الملفات علي القرص الصلب الداخلي ثم بعد ذلك تطلب من المستخدم المال مقابل فك تشفير الملفات أغلبها تتطلب الاتصال بشبكه التور
2- اغلب الأنواع التي تعاملت معها لم يصدر لها  ادوات فك تشفير وهناك أنواع تشفر الملفات كامله وهناك تشفر الهيدر وهناك تفشل في التعرف  على امتدادات الملفات  الجديده   


--- السلوك الصحي الوقايه خير من العلاج
بعد الاصابه محاوله التعرف على نوع الرانسوم من خلال امتداد الملف المشفى ورساله النص التي تحتوي على  معلومات فك التشفير وغيرها

3 - في حاله فشل الاسترجاع الافضل حفظ الملفات في مكان لحين وجود اداه فك تشفير لكني اقوم بعمل فورمات لانه لا توجد ملفات مهمه  Big Grin
البحث
أعضاء أعجبوا بهذه المشاركة : STRELiTZIA , [email protected] , mribraqdbra
mohamad غير متصل
.: مجرب إصدارات AT4RE :.
*****
AT4RE Releases Tester
المشاركات : 559
المواضيع : 25
الإنتساب : Nov 2018
السمعة : 7
الإعجاب المعطى : 513
الإعجاب المحصل : 497
#3
12-11-2019, 01:25 PM
هل تحليلها يعتبر امن على وندوز افتراضي ؟  ام يمكن لبعضها تجاوزه  Huh
البحث
أعضاء أعجبوا بهذه المشاركة : mribraqdbra
Gu-sung18 غير متصل
.: مشرف عام بـ AT4RE :.
******
Super Moderator
المشاركات : 454
المواضيع : 33
الإنتساب : Oct 2018
السمعة : 41
الإعجاب المعطى : 752
الإعجاب المحصل : 1058
#4
12-11-2019, 02:48 PM
(12-11-2019, 01:25 PM)mohmaed كتب : هل تحليلها يعتبر امن على وندوز افتراضي ؟  ام يمكن لبعضها تجاوزه  Huh

تحليلها امن على النظام الوهمي ولكن يجب ان تقوم بتغيير بعض الاعدادات لكي لا ينتقل الـRANSOMWARE الى جهازك كتغيير الاتصال بالنت الى Host-Only ومنع اي خاصية لمشاركة الملفات بين جهازك والنظام الوهمي  مثل خاصية  Shared Folders 
البعض يفضل عدم تنصيب vmware tools او ما يشابهها من ادوات تسمح بالاتصال بين النظام الوهمي ونظامك الاساسي 
ولكن اذا اردت تنصيب vmware tools  تاكد انه لديك اخر اصدار من vmware  و vmware tools (او virtual box ) وحدث نظامك ونظام مضاد الفيروسات في حال نقلت الفيروس بالخطا الى نظامك الاساسي عن طريق vmware tools لانها تسمح لك بنقل اي شيء تنسخة الى النظام الاساسي كما تسمح لك بالسحب والاسقاط بين النظامين واذا فعلتها بالخطا ستكون العواقب كارثية لك.
سبحان الله وبحمده، سبحان الله العظيم
الموقع البحث
أعضاء أعجبوا بهذه المشاركة : mohamad , mribraqdbra
mohamad غير متصل
.: مجرب إصدارات AT4RE :.
*****
AT4RE Releases Tester
المشاركات : 559
المواضيع : 25
الإنتساب : Nov 2018
السمعة : 7
الإعجاب المعطى : 513
الإعجاب المحصل : 497
#5
12-11-2019, 04:12 PM
بارك الله فيك على المعلومات الوافية  ،
البحث
أعضاء أعجبوا بهذه المشاركة : mribraqdbra


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم