التعامل السليم مع فيروس الفدية اللئيم Ransomware Infection
Vložit
- čas přidán 9. 09. 2024
- نستعرض في هذا الفيديو كيفية الإصابة بفيروس الفدية وما هي أولى الخطوات للعلاج.
تمت الإصابة بفيروس من عائلة Dhrama
وتم تشفير كل الملفات ماعدا C Partition
وكانت خطوات العلاج كما يلي
1- تعطيل الخدمات / العمليات غير المرغوب فيها من مدير المهام Task Manager
2- إعادة تشغيل الكمبيوتر في Safe Mode وحذف الملفات الموجودة داخل المجلدات التالية
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp
C:\Users\Sewaif\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Temp
%Temp%
Prefetch
وأخيرا تعديل ملف Hosts الموجود في المسار التالي
C:\Windows\System32\drivers\etc
3 - عمل Scan بإستخدام Antimalware
4- تغيير كلمات السر المحفوظة بالمتصفح
مصادر الإحصاءات المذكورة في بداية الفيديو
www.embroker.c...
فيروس الفدية - مصادر الإصابة وطرق الوقاية Ransomware Infection and Protection
• ما هي مصادر الإصابة بف...
الباسورد المتين
Strong Password
• الباسورد المتين Strong...
Phishing الإصطياد الإلكتروني
• Phishing الاصطياد الال...
تحميل برنامج Malewarebytes
www.malwarebyt...
تحميل برنامج Avast Antimalware
www.avast.com/...
تحميل برنامج Kaspersky Antimalware
kas.pr/kart-home
List of Ransomware Encrypted File Extensions in 2021
techdator.net/...
Top 10 Ransomeware Opreators
Stop Djvu
Dharma
AVADDON
CLOP
CONTI
DARKSIDE
EGREGOR
FEATURED
LOCKBIT
MAZE
RAGNAR
LOCKER
REVIL
SOPHOS
RAPID
#Brute_Force_Attack
#Man_in_the_Middle
#Passwrd_cracking
#password_spraying
#complex_password
#strong_password
#good_password
#https
#http
#reverse_brute_force_attack
#cyber_crime
#encryption
#encryption_algorithm
#decryption
#md5
#Runsomeware
#man_in_the_middle
#Hacker
#Cyber_crime
#attack
#محمد_سويف
#سويف
#Mohamad_Sewaif
#Security_Awareness
#الوعي_الأمني
فيديو راااائع جدا ألف شكر يا هندسه
الف شكر يا بشمهندس علي مجهودك المتميز
الله ينور عليك يا هندسه مجهود خرافى
يصحبهه معلومات قيمه
شكررررررا
بارك الله فيك يا باشمهندس
ربنا يبارك فيك ويجعله في ميزان حسناتك ان شاء الله
شكرا
الله ينور عليك
يا جمااااعة حل امتداد . Lanset ايه؟؟
من فضلك أخي العزيز حاسوبي أصيب ب Ransomware من نوع bbzz ممكن تقول لي هل هناك حل و شكرا لك على المعلومات
عندى صوره كتير مش بتفتح ومنها صوره لاامي الله يرحمها وعيالي وزكريات للاسف حتى الالعاب
بارك الله لك مهندسنا و جزاكم الله خير و كنت اود معرفة كيفية استرجاع الفولدر او البارتشن بحيث نحافظ علي الفولدر و ازمنة ملفاته date created حاجة شبه find and mount لكنه بعد الفورمات لم يكتشف البارتشن و برنامج Aomei اكتشف البارتشن لكن يرجع البارتشن وبه ملفات الفدية بنفس امتدادتها *.bzgq لان فيه شروحات تقول ان الاستعادة بعد الفورمات ترجع الملف لاصله فما الحل باشمهندس
موجود فكراك فروتي لوبس 2022
اصيب، جهازي الكمبيوتر بفيروس فدية اسمه neon ولم اجد اداة لفك التشفير ماذا افعل
لدي ملفات مهمة للغاية
مرحبا يا اخي لقد تم إصابة جهاز كمبيوتر شخصي بفيروسان رانيوسوموير لأن في الملف المشفر ينتهي كل واحد بkruu أو errz ممكن طريقة حدف الفيروس وفك تشفير وشكراً تم هذا كله بسبب ملف قمت بتسطيبه بخطأ ولم افحصه وكان فيه فيروسان
وانا كمان لسه حاصل معايا نفس الكلام ومش عارف اعمل ايه
التشفير بفيروسين بيكون أصعب من التشفير بفيروس واحد
على كلٍ جرب الأدوات المُوضحة في الفيديوهات بعد إزالة الفيروسات وتغيير كلمات المرور وإن شاء الله تسترجع بعض ملفاتك لحين ظهور حل
يا جماعه الملفات الى بترجع تماما بتغير الاسم وحذف الامتداد ..نجحت معايا فى ملفات ال mpeg فقط ..بترجع لانها ملفات رقميه قديمه ليست مثل ال mp4...اى حد اتصاب يقدر يرجع كل ملفات ال mpeg بسهوله عن طريق حذف الامتداد وتغير الاسم فقط وملفات mp3 بترجع بنفس الطريقه لكن بيحذف منها اول 5 ثوانى فقط ..بقول تانى اى حد لسى محتفظ باداتا بتاعته ميحذفهاش انقلها لاى هارد بره وسيبه للزمن اما ملفات الى ذكرتها سهل رجوعها وبالاخص الملفات الى صورت بكاميرات الفيديو الديجيتال الى امتدادها mpeg بمجرد تغيير extension بتشتغل فورا ..والله المستعان على ما ابتلينا به ..انا رجعت كل ملفاتى الى كنت مصورها بكاميرا الفيديو لانى اعتقد انها صعبه التشفير حيث انه امتداد قديم غير الامتداد الرقمى الحديث الmp4
هل يوجد حل لامتداد uajs
السلام عليكم اخي الكريم عايز طريقه استرجع بيها الملفات الاكسل او جزء منها حتي لو مدفوعه علشان اتعرضت ل تشفير أونلاين
اتمني انك تقدر تساعدني
عندي صور مصورها بالموبايل كلها اتشفرت وبقا اسمها jpg.koti ايه الحل يا هندسة؟
جرب photorec
@@Mohamad.Sewaif ممكن اللينك يا هندسه وقولي الخطوات ازاي لو امكن
دا اللينك 👇
فيروس الفدية Ransomware
czcams.com/play/PLG-cFBp1vniSNO0cJpSf9O9W-7QUUnqfG.html
والخطوات هتلاقيها مُوضحة بالفيديوهات
What about shgv extension, I got it on my computer, can you please send me step by step removal and recovery?
Removal is described in that video
For recovery you can use “ photorec “ application or you can wait till the next video ( I’m preparing the detailed steps )
@@Mohamad.Sewaif Thanks so much
عندى ملفين متهكرين بصيغة hhwq
عملت فورمات للجهاز كله ونزلت الملفين دول من برنامج استعادة الملفات
لو فى امكانيه حضرتك تفك تشفيرهم بمقابل مادى مقابل تعبك وشغلك
يبقى جزاك الله كل خير
الفيروس دا من عائلة stop djvu
لو الموضوع ملفين . تقدر تفك ملف منهم عن طريق الهاكر
@@Mohamad.Sewaif يعنى افهم من كلام حضرتك انى اتواصل مع اللى هكر الجهاز ما انا كدة بسمح له انه يهكر اى جهاز تانى او ممكن يهكر جهازى تانى ف اى وقت
لكن مفيش طريقة تانيه
@@happinessmix5194 في رسالة الهاكر كاتب انه ممكن يفككلك ملف مجانا عشان تتأكد أنه يقدر يفك الاشفير
ربنا يحفظك سؤال برمجي خارج الموضوع انا ادير قناة لمحمد اخي شيخ يقرأ القرأن الكريم سؤال تقني كيف نضع الكلمات المفتاحية الخاصة بالقرآن . هل نختارها اسلامية ومرتبطة بالموضوع ام نختارها حسب التريند العالمي .. سؤال ثاني ربي يحفظك . هل اضع الفديو في فئة الترفيه ول اي فئة اقصد فديو القرأن ال فيه تلاوة
بارك الله فيك ياغالي
الكلمات المفتاحية هي الكلمات اللي بتساعد على فرص ظهور الفيديو عند البحث ، وبالتالي يجب أن تكون أقرب إلى الكلمات التي يبحث عنها مستخدموا اليوتيوب.
أما بخصوص الفئة . أعتقد أن التعليم هو الأنسب
@@Mohamad.Sewaif جزاك الله خيرا
اصبت بفيروس الفدية أون لاين وامتداد الملفات
fgnh
هل تم نشر مفتاح لفك تشفير هذا النوع من الملفات
في حال نشر المفاتيح تكون فقط للتشفير الأوفلاين ، أما التشفير أونلاين يتم فقط نشر المفاتيح من قِبل المجرمين بعد القلض عليهم أو بعد إعتزالهم
@@Mohamad.Sewaif يعني أتوكل على الله وأحذف الملفات😢
@@aboarkan2010 لا طبعا ، حتى لو لم تفلح الأدوات المتاحة في إسترجاع أي من الملفات المُشفرة احتفظ بملفاتك
czcams.com/video/yoX-RrEv3w4/video.html
طيب بمجلد temp بقي مجلد مش عم ينحذف معي
اتركه ولا شو اعمل
نعم اتركه ، دا بيكون لبرنامج شغال
@@Mohamad.Sewaif
لو سمحت ارسلت لك على الماسنجر
ترد علي لو تكرمت
انا عندي ملف الهوستس مفيش فيه اي نص السبب ايه
فيه فيروسات بتحذف محتواه
Be sure to open notepad as an administrator
جهازي خرب غيرت الوندوز بس كل الصور الشخصية والفديوهات راحت ومش قادر استرجعهم مافيش طريقة تنفع نسترجع ملفاتي اخي الكريم
طبعا بعد ما تشيل الفيروس وتغير كلمات السر المحفوظة بالمتصفح
تقدر تستخدم برامج زي photorec و minitools لأسترجاع بعض الملفات
أنا بجهز فيديو حاليا لطريقة الإستخدام . إن شاء الله بيكون على الثلاثاء
@@Mohamad.Sewaif فرمتت الجهاز وحذفت كل شيء فيه
ممكن رقم الهاتف
Eemv
طب انا عندي ال hosts فاضي اعمل ايه
مش مشكلة ، في الطبيعي الملف يحتوي على record واحد
localhost 127.0.01
تقدر تكتبه بأيدك أو تنسخه من أي جهاز
@@Mohamad.Sewaif تسلم لرد حضرتك واهتمامك . انا كنت كتبت لحضرتك في تعليق قبل كده انو قافلي تثبيت اي برنامج فغيرت النسخة القديمه اللي هيه 7 ونزلت نسخة جديده ويندوز 10 وحملت انتي فايرس .
ومعلش انا بتقل علي حضرتك . هل لو انا بعتلوا علي الميل ملفي علشان يرجعهولي ممكن يهكر الاميل بتاعي تاني ولا ايه علشان لو معرفتش ارجع اي حاجه.
@@mohamedali-ix5vf لا متقلقش ، هيفكلك الملف إن شاء الله
اين تنشر المفاتيح لفك التشفير
غالبها في موقع emsisoft.com
أو في nomoreransom.org
للتسهيل ، نزل الأداة وجربها كل أسبوع
@@Mohamad.Sewaif جزاك الله خيرا
لو سمحت يا بشمهندس اعرف منين انه اونلاين او اوفلاين الفيروس
@@mohamedlegend816 ملفت التكست الموجود بكل مجلد عندك فيه ID
لو أخره T1 يبقى أوفلاين ، لو أي حاجة تانية يبقى أونلاين
من فضلك أخي العزيز حاسوبي أصيب ب Ransomware من نوع bbzz ممكن تقول لي هل هناك حل و شكرا لك على المعلومات
من فضلك أخي العزيز حاسوبي أصيب ب Ransomware من نوع bbzz ممكن تقول لي هل هناك حل و شكرا لك على المعلومات
من عائلة stop djvu
الفيديو دا بيوضح طريقة إزالة الفيروس
الفيديوهين اللي بعده فيهم بعض الأدوات اللي ممكن تساعدك في إسترجاع ملفاتك
@@Mohamad.Sewaif ولكن هو أون لاين وليس أوف لاين و ممكن ترسل لي رابط برنامج استرجاع الملفات لأني لم أجده