20-11-2019, 09:05 PM
القصة:
أحد أصدقائي أتا الي اليوم ويريد فرمت جهازه يعني تغير الوندوز وذالك بسبب كثرة الفيروسات فيه...!
وعندما قمت بتشغيل الجهاز لأختباره...! عندها تفاجأت لظهور تلك الرسالة الواضحة الغير مشكوك في أمرها رسالة الـRansomeware...!
أبتسمت وكنت فرحن جداً لحصولي على فرصة مثل هذه...!
فرصة لختبار فيروس الـRansomeware عن قرب...!
* طبعاً صاحب الجهاز لا يملك أي ملفات مهمة لذالك ليس عنده مانع في مسح محتوياته الشخصية بالكامل.
* حالياً أنا بعيد عن جهازي الشخصي..! لذالك سامحوني على أي تقصير...!
---التفاصيل---
مصدر الأصابة:
الأنترنت.
زمن الأصابة:
قبل 2 أسابيع تقريباً من الأن.
حجم الـRansomeware:
500 كيلوبايت تقريباً كحد أجمالي.
الأسم قبل التشفير:
file_name.extension
الأسم بعد التشفير:
file_name.extension.id-XXXXXXXX.[[email protected]].money
أمتداد الـRansomeware:
money
قابلية نقل العدوى:
غير معروف.
الأمتدادات التي يصيبها:
جميع الأمتدادات دون أي أستثناء.
نوع التشفير:
أعتقد أنها AES لانها الأفضل.
طريقة فك التشفير:
التواصل يدويً عبر البريد.
مصدر رسالة الـRansomeware:
FILES ENCRYPTED.txt
و
Info.hta
------
* تم أرفاق بعض الصور، ورسالة الـRansomeware ومثال حي على التشفير...!
* لم يتم أرفاق الـRansomeware بعد تجنب لأي شيء.
* الـRansomeware لا يقوم بستثناء أمتدادات معينة أنما يقوم بستثناء مسارات معينة مثل System32...!
في أنتظار أرائكم.
أحد أصدقائي أتا الي اليوم ويريد فرمت جهازه يعني تغير الوندوز وذالك بسبب كثرة الفيروسات فيه...!
وعندما قمت بتشغيل الجهاز لأختباره...! عندها تفاجأت لظهور تلك الرسالة الواضحة الغير مشكوك في أمرها رسالة الـRansomeware...!
أبتسمت وكنت فرحن جداً لحصولي على فرصة مثل هذه...!
فرصة لختبار فيروس الـRansomeware عن قرب...!
* طبعاً صاحب الجهاز لا يملك أي ملفات مهمة لذالك ليس عنده مانع في مسح محتوياته الشخصية بالكامل.
* حالياً أنا بعيد عن جهازي الشخصي..! لذالك سامحوني على أي تقصير...!
---التفاصيل---
مصدر الأصابة:
الأنترنت.
زمن الأصابة:
قبل 2 أسابيع تقريباً من الأن.
حجم الـRansomeware:
500 كيلوبايت تقريباً كحد أجمالي.
الأسم قبل التشفير:
file_name.extension
الأسم بعد التشفير:
file_name.extension.id-XXXXXXXX.[[email protected]].money
أمتداد الـRansomeware:
money
قابلية نقل العدوى:
غير معروف.
الأمتدادات التي يصيبها:
جميع الأمتدادات دون أي أستثناء.
نوع التشفير:
أعتقد أنها AES لانها الأفضل.
طريقة فك التشفير:
التواصل يدويً عبر البريد.
مصدر رسالة الـRansomeware:
FILES ENCRYPTED.txt
و
Info.hta
------
* تم أرفاق بعض الصور، ورسالة الـRansomeware ومثال حي على التشفير...!
* لم يتم أرفاق الـRansomeware بعد تجنب لأي شيء.
* الـRansomeware لا يقوم بستثناء أمتدادات معينة أنما يقوم بستثناء مسارات معينة مثل System32...!
في أنتظار أرائكم.