أمن المعلوماتتكنولوجيا المعلومات

ازالة فيروس الفدية في 9 خطوات وفك تشفير الملفات بدون فورمات

بقلم المستشار / حسام الدين محيسن

الحمد لله رب العالمين الحي القيوم المدبر لجميع المخلوقين والصلاة والسلام الأتمان الأكملان على سيدنا محمد وعلى ءاله وصبحه الطيبين الطاهرين وبعد، في هذا المقال سنتكلم عن ظاهرة في الاختراق المعلوماتي الإلكتروني انتشرت حديثا وأرقت الكثيرين وعانت منها المؤسسات وهي ما يعرف ببرمجيات الفدية الخبيثة Ransomware virus هيا بنا نتعرف على هذه البرمجية الخبيثة وكيفية ازالة فيروس الفدية من غير تغيير لنظام التشغيل ما يعرف بفورمات الجهاز Format Windows ونتعرف أيضا على كيفية فك تشفير الملفات.

تعريف فيروس الفدية  Ransomware virus

هو نوع من البرمجيات الخبيثة تصيب أجهزة الحاسوب التي تعمل بنظام ويندوز Windows  تقوم بتقييد صلاحيات المستخدم (الضحية) للتحكم في نظام التشغيل مع أخذ نسخة لجميع ملفات المستخدم الخاصة وتشفيرها وتغيير امتدادها  حتى يطلب المهاجم من الضحية فدية مالية ( غالبا) مقابل إرجاع له تلك الملفات.

صورة لطلب مهاجم لفاروس الفدية

ما هو أفضل الممارسات عند الإصابة بفيروس الفدية؟

عند الإصابة ببرمجية الفدية الخبيثة توجه فورا إلى إدارة مكافحة الجرائم الإلكترونية في بلدك وإن لم تجد فبدأ بمتابعة الخطوات التقنية في هذا المقال.

في الغالب لا يؤدي هجوم فيروس الفدية Ransomware على جهاز حاسوب الضحية إلى أي ضرر فعلي للنظام، ولكنه قد يؤدي بالتأكيد إلى فقد شديد للبيانات، خاصةً إذا كان لدى الضحية بعض الملفات المهمة في جهازه وليس لديه نسخة احتياطية.

في هذا المقال، سنضرب مثال عن نوع واحد من ازالة فيروس الفدية الخبيث Ransomware والمسمى Prandel. حيث أنه من أحدث ممثلي عائلة Cryptovirus من Ransomware وما ينطبق عليه ينطبق على باقي الأنواع في أغلب الأحيان.

كثيرون هم المستخدمون الذين عانوا من سوء الحظ أو اكتشفوا أن جميع بياناتهم قد تم تشفيرها.

لذلك علينا إتباع هذه الإستراتيجية في ازالة فيروس الفدية Prandel وفك تشفير البيانات بدون عمل تهيئة لنظام التشغيل.

أهم الخطوات للتعامل مع جهاز مصاب لأجل ازالة فيروس الفدية

  •  قم بأخذ نسخة من ملفاتك المشفرة على قرص خارجي.
  • ولا تحاول عمل تهيئة نظام التشغيل Format فقط تصرف بطبيعية ومنطقية وهدوء.
  • احتفظ بصورة من رسالة المهاجم الذي يطلب منك الفدية وغالبا تحتوي على بريد إلكتروني لكي تتواصل معه، التقط صورة هذه الرسالة بشكل واضح من خلال هاتفك أو جهاز خارجي.
  • ابدأ باستعمال جهاز ءاخر وغير كلمات المرور الخاصة بك في المواقع الإلكترونية بحيث تكون كلمة المرور معقدة بإمكانك قراءة مقالي في كيفية كتابة كلمة سر معقدة.
  • قم بإيقاف عمل الفيروس وحذف ملفاته واستعادة التحكم في نظام التشغيل من جديد، وهذا ما سأشرحه في هذا المقال.
  • قم بمحاولة البحث عن فك تشفير الملفات وإن لم تجد لا تقلق انتقل إلى خطوة استعادة الملفات المحذوفة.
  • قم بتركيب برنامج لاستعادة الملفات المحذوفة من الجهاز وهذا سأذكره بشئ من التفصيل في هذا المقال أيضاً.

بطبيعة الحال، فإن هدف المتسللين وراء تهديد مثل Prandel ، Kovasoh ، Cosakos ، ليس سوى كسب المال عن طريق ابتزاز ضحاياهم. نظرًا لأن الطريقة الوحيدة المؤكدة لفتح ملفاتك المشفرة مرة أخرى هي من خلال استخدام مفتاح وصول الذي يتوافق مع رمز التشفير المحدد الذي وضعه المهاجم Ransomware على بيانات الضحية، فإن المجرمين الذين يقفون وراء الفيروس يستخدمون ذلك لمضايقة ضحاياهم وابتزازهم. ويدعون أنهم سيوفرون للضحية المفتاح المذكور في مقابل دفع الأموال التي يتم ارسالها عادة بالعملات الرقمية cryptocurrency (مثل BitCoin).

من المفترض أن يرسل المهاجم المفتاح في اللحظة التي يتلقى فيها أموال من الضحية. ومن البديهي أنه لا يمكن الوثوق بكلمات المخترقين، فليس مؤكدا أن يحرر ملفات الضحية فور إرساله للأموال.

الشيء الوحيد المؤكد إذا اخترت دفع الفدية هو أن الأموال التي ترسلها إلى مجرمي الإنترنت ستذهب للأبد، ولن تكون هناك طريقة لاستردادها حتى لو لم تتمكن من فتح ملفاتك بعد ذلك.

ازالة فايروس الفدية وإعادة السيطرة على نظام التشغيل.

1- تحضير ازالة فيروس الفدية

قبل البدء في ازالة فيروس الفدية ننصحك بوضع إشارة مرجعية لهذه الصفحة (حفظ في المفضلة) أو فتحها على جهاز منفصل مثل هاتفك الذكي أو حاسوب ءاخر لأنه قد يتطلب منك بعض الخطوات مثل الخروج من المتصفح على هذا الحاسوب.

2- مدير المهام Task Manager

اضغط على Ctrl + Shift + Esc للدخول إلى “إدارة المهام“. انتقل إلى علامة التبويب “العمليات” المسمى (تفاصيل لـ Win 8/10). ابحث بعناية من خلال قائمة العمليات النشطة حاليًا على الجهاز المصاب.

إذا بدا لك عملية تستهلك الكثير من ذاكرة الوصول العشوائي / وحدة المعالجة المركزية أو يحتوي على وصف غريب أو لا يوجد وصف على الإطلاق، فانقر بزر الماوس الأيمن فوقه، وحدد “فتح موقع الملف” وحذف كل شيء هناك.

صورة ادارة المهام

 ملاحظة “إن لم تستطيع أن تفرق بين العمليات الفعالة على جهازك ما هي التابع لنظام التشغيل وما هي الغير تابع لنظام التشغيل أنصحك أن تطلب المساعدة من متخصص في ذلك حتى لا تقوم بحذف ملف من ملفات النظام الأساسي وتسبب لك مشكلة.”

إن لم تتمكن من حذف هذا الملف قم بالنقر عليه في مدير المهام Task manager ثم اضغط على زر إنهاء المهمة End Task وبعدها اذهب لموقع الملف الذي فتحته سابقا وقم بحذفه من الجهاز.

ملاحظة ” بعض الأنواع الحديثة من هذه الفايروسات تعطل وصولك إلى إدارة المهام فإن واجهتك مشكلة عدم قدرتك على فتح إدارة المهام وتنفيذ هذه الخطوة فلا تقلق وانتقل إلى الخطوة التالية.

3- حذف IP المرتبط بالفايروس

في هذه الخطوة سنقطع التواصل بين المهاجم والجهاز وذلك عن طريق حذف IP المرتبط بالفايروس

فتح نافذة جهاز الحاسوب وانسخ الرابط التالي في الشريط العلوي ثم انقر على زر Enter

c:\windows\system32\drivers\etc\

وانقر  ملف  المسمى Host بزر الفارة الأيمن ثم ” فتح باستخدام ” واختر برنامج المفكرة Notepad سيظهر لك كما في الصورة التالية

صورة IP لملف host

 

فإذا وجدت عناوين IP في الأسفل كما هو موضح في الصورة السابقة فمن المحتمل أن تكون هذه العناوين التي ترتبط بالفايروس وإن لم تكن متأكد من ذلك فقط انسخ هذه العناوين في تعليق على هذا المقال وسوف أرد عليك ولكن تذكر قبل الحذف أن تأخذ من هذه العناوين نسخة في ملف ءاخر ثم احذفهم من ملف Host لأنك قد تحتاجهم فيما بعد لتحديد نوع الفايروس.

فإن كنت متأكد من أن هذه العناوين هي بالفعل مرتبطة بالفايروس فقم بحذفها بعد أخذ نسخة منها في ملف ءاخر.

4- تعطيل البرامج التي تشتغل عند بدء تشغيل النظام.

ازالة فيروس الفدية صورة بدء التشغيل

في قائمة إبدا في البحث أو “تشغيل” أو اضغط في لوحة المفاتيح على زر الويندوز +   R Windows key + R)) اكتب فيه الأمر التالي ” msconfig ”  إن كنت على window 8/10 ستظهر لك

الصورة التالية، أما إذا كنت على windows 7 سيدخل مباشرة إلى النافذة المطلوبة دون ظهور الصورة التالية.

انقر على نتيجة البحث الأولى انتقل إلى علامة التبويب بدء التشغيل Startup. إذا كنت تعمل على Win 10، فسوف يرسلك إلى جزء بدء التشغيل من مدير المهام Task manager بدلاً من ذلك.

قم بتعطيل بدء التشغيل أو عمل عدم التمكين لأي برنامج تشك في أنه هو المرتبط بالفايروس بإمكانك الاستعانة بمتخصص إن واجتك صعوبة في ذلك.

5- حذف ملفات Registry المرتبطة مع فيروس الفدية

انتبه: هذه الخطوة تحتاج فعلا لمتخصص لأن هذه الخطوة إن نفذت بشكل خطأ فستلحق بنظام التشغيل أضرار جسيمة.

اضغط في لوحة المفاتيح على زرين الويندوز ( Windows key + R) معاً واكتب فيه الأمر التالي regedit.

ثم قم بالضغط على زرين Ctrl+ F معاً ثم اكتب اسم فيروس الفدية ولنفترض في حالتنا هذه اسمه Prandel

احذف كل المفاتيح التي تسمى باسم الفايروس في حال تم العثور عليها.

إن لم تكن متأكدًا مما إذا كنت ستحذف شيئًا ءاخر، فلا تتردد في سؤالنا في التعليقات. ضع في اعتبارك أنه إذا قمت بحذف الشيء الخطأ، فقد تتسبب في المشكلات عديدة على نظام التشغيل كما ذكرت سابقاً

6- حذف البيانات المحتمل أن تكون ضارة

اضغط في لوحة المفاتيح على زرين الويندوز ( Windows key + R) معاً واكتب فيه الأوامر التالية وفي كل أمر سيظهر لك مجلد يحتوي على مجلدات وملفات انقر بزر الفارة الأيمن على أي منطقة فارغة في المجلد ثم فرز حسب ثم تاريخ التعديل احذف الملفات التي تم التعديل عليها حديثاً في المجلدات الفرعية أيضا وإن واجهت أي صعوبة لا تتردد في سؤالي عبر التعليقات لهذا المقال.

%AppData%

%LocalAppData%

%ProgramData%

%WinDir%

%Temp%

7- ازالة فيروس الفدية والقضاء على ملفاته

بعد أن ألغينا نشاطه على الجهاز ، حان الأن دور تنصيب برنامج مكافحة الفايروسات Kaspersky أو أي برنامج ءاخر وعمل فحص شامل للنظام وحذف الملفات المصابة.

8- فك تشفير الملفات المصابة

منظر الملفات فك تشفير prandel

يوجد عدة طرق لفك تشفير الملفات المصابة وهذا يعتمد على نوع الفايروس وعلى أي عائلة ينتمي لذلك إليك دليل بعض الأدوات التي قد تساعدك على فك تشفير ملفات الجهاز المصاب ولكن تذكر: إن لم تتمكن من فك التشفير أو إيجاد الأداة المناسبة فلا تيأس فإن محاولات فك التشفير لا تفلح كثيراً فإن لم تفلح فانتقل إلى الخطوة رقم 9 والآن عليك أولا أن تعرف ما هو نوع الفيروس الذي تسبب في تشفير البيانات ومعرفة ذلك تكون بطرقتين وهما:

     – تحديد نوع فيروس الفدية Ransomware

    • من خلال ملف المهاجم

إن أول وأسهل طريقة لمعرفة اسم فيروس الفدية Ransomware هي ببساطة قراءة الملاحظة التي تطلب فدية والتي من المرجّح أن تكون قد تُركت على الجهاز المصاب. وهذا يتوقف على المهاجم الذي قد تتعامل معه، قد تظهر الملاحظة كشعار على الشاشة أو قد ينشئ الفيروس ملفًا للمفكرة على سطح المكتب أو في مجلد آخر. بغض النظر عن كيفية تقديم مذكرة الفدية لك، يحتوي في داخلها على معلومات حول الفيروس وربما سيتم كتابة اسمه أيضًا. لذلك، تحقق من الملف لمعرفة اسم البرامج الضارة malware.

رسالة المهاجم لطلب ازالة فيروس الفدية

  • استخدم رقم المعرف فيروس الفدية ID Ransomware

إذا كنت تكافح لمعرفة اسم فيروس الفدية Ransomware الذي أصاب جهاز، يمكنك استخدام أداة مجانية على الإنترنت تسمى ID Ransomware. سيتعين عليك تحميل ملف ملاحظة الفدية الذي تركه الفيروس بالإضافة إلى عينة من الملف المشفر.

إن لم يكن هناك ملاحظة فدية، فهناك حقل يمكنك من خلاله إضافة معلومات أخرى حول فيروس الفدية مثل البريد الإلكتروني أو عناوين IP التي وجدتها في ملف Host في الخطوة رقم 3.

بمجرد تحميل وتعبئة جميع المعلومات المطلوبة، ستحدد الأداة نوع الفايروس إذا كان موجودًا في مكتبتها.

تحذير! – قبل أن تذهب إلى الخطوات التالية، كن متأكدًا من أن فيروس Malware الفعلي (في خطوة رقم 7 من هذا المقال) قد تمت إزالته من نظامك حتى لا يتمكن من إعادة تشفير أي ملفات قد تحصل على إلغاء قفلها، إذا لم يتم إزالة الفيروس فإن أي ملفات قد تقوم بفك تشفيرها قد يتم تشفيرها مرة أخرى، لذلك ننصحك بشدة أيضًا بعمل نسخ احتياطية من الملفات المشفرة إلى جهاز منفصل (ويفضل أن يكون ذلك على حاسوب شخصي آخر أو هاتف ذكي أو وحدة تخزين خارجية ) وذلك لتهديد بعض فيروسات الفدية بحذف البيانات المؤمّنة إذا حاولت فك تشفيرها دون أن تدفع، وهذا هو السبب في أنه من المهم أن يتم نسخها احتياطيًا.

والآن إليك بعض الأدوات التي من الممكن أن تستخدمها في فك تشفير الملفات إن كنت محظوظاً ولا أخفي عليك أن احتمال أن تجد أداة لفك تشفير الملفات قليل حتى بعد تحديد نوع الفيروس ولكن لا بأس من الاطلاع على تلك الأدوات المتاحة وقد يتم تحديث هذه الأدوات بشكل مستمر وقد يتم إضافة أشياء جديدة بعد نشر هذا المقال.

  •  أداة مجانية لفك تشفير الملفات المصابة Trend Micro Decryptor Tool

هذه الأداة البرمجية التي طورتها Trend Micro يمكنها فك تشفير عدد من فيروسات الفدية Ransomware. وبين الحين والآخر يتلقى تحديثات مع فيروسات فدية جديدة حتى تتمكن من فك تشفيرها.

فيما يلي أيضًا قائمة بالفيروسات التي تستطيع هذه الأداة فك تشفيرها حاليًا.

  • CryptXXX V1, V2, V3
  • CryptXXX V4, V5
  • TeslaCrypt V1
  • TeslaCrypt V2
  • TeslaCrypt V3
  • TeslaCrypt V4
  • SNSLocker
  • AutoLocky
  • BadBlock
  • 777
  • XORIST
  • XORBAT
  • CERBER V1
  • Stampado
  • Nemucod
  • Chimera
  • LECHIFFRE
  • MirCop
  • Jigsaw
  • Globe/Purge
  • DXXD
  • Teamxrat/Xpan
  • Crysis
  • TeleCrypt

 

شركة أمان أخرى تقدم عددًا كبيرًا من خيارات فك التشفير هي Emisoft ولقد قاموا بإنشاء أدوات فك تشفير منفصلة لعدد كبير من فيروسات Ransomware وتقوم أيضًا بتحديثات مستمرة. يمكنك زيارة موقعهم و تنزيل برنامج فك التشفير الذي تحتاجه ، فيما يلي بعض إصدارات Ransomware التي قامت Emisoft بتغطيتها وإنشاء برامج فك تشفير لها:

  • NumecodAES
  • Amnesia
  • Amnesia2
  • Cry128
  • Cry9
  • Damage
  • CryptON
  • MrCr
  • Malboro
  • Globe3
  • OpenToYou
    • أداة مجانية لفك تشفير فايروس الفدية من نوع  Petya Ransomware

يعمل Petya Ransomware بشكل مختلف عن معظم الفيروسات المماثلة الأخرى. إنه يمنع الوصول المباشر إلى جهاز الحاسوب المصاب مما يجعلك غير قادر على التمهيد (اقلاع) إلى Windows حتى تقوم بالدفع المطلوب. فيعد إلغاء قفل جهاز الحاسوب المصاب أكثر صعوبة من مجرد فك تشفير الملفات وإليك الطريقة.

أولاً، ستحتاج إلى إلغاء توصيل محرك الأقراص الثابتة بجهاز الحاسوب المصاب وتوصيله داخل جهاز حاسوب ءاخر. يجب أن يحتوي الجهاز الآخر على برنامج مكافحة فيروسات يمكن الاعتماد عليه. بعد ذلك، قم بتنزيل Petya Sector Extractor (الذي طورته Wosar) وتشغيله

سوف يستخرج البيانات الضرورية التي ستحتاج إلى تعبئتها في هذه الصفحة. بعد إرسال البيانات المطلوبة، ستتلقى رمزًا يجب عليك كتابته على الورق أو على جهاز ءاخر. أعد القرص الصلب مرة أخرى إلى الجهاز المصاب وبمجرد ظهور شاشة Petya، اكتب الرمز الذي تلقيته.

  • أداة مجانية لفك تشفير ملفات مصابة بفاروس الفدية من نوع Rakhni 

من أجل فك تشفير الملفات المقفلة من قبل Rakhni (الإعلانات الملحق .locked لملفاتك بعد التشفير) ، استخدم هذا الرابط لتنزيل decryptor وفتح بياناتك.

أداة مجانية من شركة كاسبر سكاي الشهيرة لفك تشفير بعض أنواع فايروس الفدية فإن وجدت نوع الفايروس ضمن القائمة المتاحة لديهم يكون الأمر جميل جدا

9- استعادة نسخة الظل Shadow Clone Restore

الطريقة الأولى التي ننصح بها لمحاولة تشفير Ransomware هي استعادة البيانات من خلال نسخة الظل وهي عندما يقوم الفيروس بتشفير بياناتك، فإنه يحذف الملفات الأصلية أولاً ويستبدلها بنسخ متطابقة مشفرة. لذلك، قد لا يزال فرصة استرداد النسخ الأصلية المحذوفة متاحة بشكل كبير. والأدوات التي نعرضها لك هنا قد تكون قادرة على القيام بذلك.

  • أداة EaseUS Data Recovery وهو أشهر برنامج في استعادة البيانات المحذوفة وأنصحك بشراء النسخة المدفوعة سعرها 70$ تقريبا (من تاريخ كتابة هذا المقال) وممكن إستخدام النسخة المجانية منه  إن كان حجم البيانات المشفرة أقل من 2GB.
  • أداة Data Recovery Pro وهو برنامج قد أوصى به بعض المراجع الأجنبية.
  • أداة Recuva وهذه قد أوصى بها بعض العاملين في المجال وأنا شخصيا جربت النسخة المجانية من هذه الأداة وقد أفلحت في استرجاع بعض من الملفات

يبقى الخيار لك في اختيار الأداة المناسبة ولكن إن سألتني عن رأيي فأنا شغوف في استخدام الأداة الأولى النسخة المدفوعة، وعلى أي حال إن كان لك تجربة مع أي من هذه الأدوات أو أداة أخرى شاركنا برأيك في التعليقات.

ملاحظة/ عندك تنصيب الأداة المناسبة قم بعمل فحص شامل للأقراص أو للقرص الذي تود استرجاع الملفات التي كانت فيه فإن استطاعت الأداة أن تظهر لك قائمة بالملفات التي تم حذفها سيطلب منك تحديد المكان الذي يتم استرجاع هذه الملفات فيه، فأنصحك بشدة أن يكون مكان استعادة الملفات على قرص (هارد ديسك) خارجي حتى لا يتم استرجاع الملفات المحذوفة على نفس القرص فيتم الكتابة عليه الأمر الذي قد يزيد من صعوبة الموقف.

الخاتمة

لسوء الحظ، لا يزال هناك العديد من فيروسات الفدية Ransomware الرديئة والتي لا تتوفر لها برنامج فك تشفير أو طريقة أخرى تسمح للضحايا بالتعامل معها. يحاول خبراء أمن المعلومات بجدية التوصل إلى حلول للإصدارات الأحدث من هذا النوع من البرامج الضارة.

تذكر دائمًا أنه من الأفضل أن تظل ءامنًا وألا تقع فريسة لمثل هذه الفيروسات الضارة بدلاً من الاضطرار إلى التعامل مع حلول هذا المقال .

احمي جهازك بأداة ازالة فيروس الفدية ومكافحة فايروسات قوية مثل Kaspersky واستعمل برامج نظيفة خالية من الكراكات قدر الإمكان ويفضل أن تشتري نسخة windows وتحدثها باستمرار

أخيرًا وليس ءاخرًا ، إذا كان لديك اقتراح بفك التشفير مع ازالة فيروس الفدية Ransomware لم يتم ذكره هنا، فرجاء زودنا به في التعليقات حتى يستفيد منه الجميع، السلامة لكم

دمتم بخير ?

المراجع :

معلومات عن الكاتب

المستشار حسام الدين محيسن

مدرّب استشاري، مدير مواقع إلكترونية، أمن معلومات – متخصص في تحسين أداء المواقع على محركات البحث والتسويق الإلكتروني Consultant Trainer – Webmaster – SEO and E-marketing – Information Security

شاركنا في تقييم هذا المقال والتعليقات

تقييم المستخدمون: 4.03 ( 29 أصوات)

مقالات ذات صلة

‫98 تعليقات

  1. اخي عندي امتداد الملفات صارت reco
    وهادا مثال عنو
    مستند نصي جديد ‫‬.txt.reco
    في حل لهالفايروس اخي الكريم

    1. مرحبا ، للأسف بعد فورمات نظام التشغيل يصعب فك التشفير إلا إن كان لديك معلومات أو الرسالة التي تم طلب من خلالها الفدية وذلك لإستخدام تلك المعلومات في إستخراج أدوات فك التشفير المناسبة .
      الحل الأمثل في حالتك أن تبدأ بتنصيب برنامج إستعادة الملفات القديمة المذكورة في هذا المقال وأبدأ بالإستعادة ، يفضل الإستعانة بمتخصص في ذلك الأمر
      السلامة لك إن شاء الله

      1. For example:
        #

        102.54.94.97 rhino.acme.com # source server

        38.25.63.10 x.acme.com # x client host

        localhost name resolution is handled within DNS itself.

        # 127.0.0.1 localhost
        # ::1 localhost

        الفيرس بيكون في اخر الملفات ب pcqq اتمني ترد عليا بسرعه

  2. السلام عليكم ..
    يعطيك العافية يا هندسة..
    بالنسبة للفايروس المذكور هل هو نفس الفايروس بامتداد الملفات
    .nols ?
    و هل يحل .nols بنفس الطريقة المذكورة أرجو الافادة
    و بارك الله فيك

    1. وعليكم السلام أبو العبد
      الله يعافيك
      نعم بالنسبة للطريقة فهي تنفع مع أغلب عائلات هذا النوع تقريبا
      فقط إتبع الإرشادات بعناية وأي مشكلة تواجهك لا تستعجل في الحل فقط توقف عندها وأرسل تعليق هنا عن المشكلة لكي تكمل مهمتك بنجاح إن شاء الله

        1. السلام عليكم…
          حاولنا جاهدين وعندما وصلنا لمرحلة الاستعادة بدلا من محاولة فك التشفير…
          حاولنا ب recuva و Recovery tool ولكن دون جدوى..
          recuva أظهر بعض الملفات و لكن لم نجد الملفات المطلوبة
          recovery tool عمل scan و جلب البيانات فكانت النتائج هي نفس الملفات المشفرة الموجودة عندنا وهي بامتداد .nols
          فأرجو الافادة و شكرا

      1. السلام عليكم ورحمة الله وبركاته
        لان المتداد boop ولم افرمت الهطوات في خذف الفيروس لم اقم بها بعد ولاكن استخدمت الكاسبر و الاستعاده ولم يحصل شي علما ان نظامي ويندوز و عندي ٨ تيرا محتاجها للجامعه حياتي فعليا تنهار امامي والله المستعان اذا سمحت لي بالتواصل معك باي طريقه كانت وشاكر وقدر لك

  3. السلام عليكم لو سمحت اريد الاستفسار عن نوع هاد الفايرس وكيفية حله
    هادي بياناته يمكن فك تشفير هذه الفدية في ظل ظروف معينة.

    يرجى الرجوع إلى الدليل المناسب لمزيد من المعلومات.
    تم التعرف بواسطة

    ransomnote_email: salesrestoresoftware@gmail.com
    sample_extension: .coot
    sample_bytes: [0xFB80 – 0xFB9A] 0x7B33364136393842392D443637432D344530372D424538322D3045433542313442344446357D

    الملفات عندي اصبحت مشفرة بامتداد.coot

    وهادي الرسالة

    ATTENTION!

    Don’t worry, you can return all your files!
    All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    You can get and look video overview decrypt tool:
    https://we.tl/t-IbdGyCKhdr
    Price of private key and decrypt software is $980.
    Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
    Please note that you’ll never restore your data without payment.
    Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

    To get this software you need write on our e-mail:
    salesrestoresoftware@firemail.cc

    Reserve e-mail address to contact us:
    salesrestoresoftware@gmail.com

    Your personal ID:
    0175Asd374y5iuhldc0prwkQPqX93FD0zJtHrZh4e2ElzXXTCU7eplJ5i

    الرجاء افادتي ان كان هناك أمل

      1. مرحبا
        امتداد الملف hajd
        هل اذا فرمتت الحاسوب سيعود ال سابق عهده
        لان لا املك ملفات مهمة فيه

  4. سلام الله عليكم يا اهلنا في فلسطين…اخوكم من الجزائر…. تعرضت ملفات حاسوب اخي لتشفير من نوع reco ….هل يوجد لها حل (الامر هام)

  5. أرجوك أخي الكريم مساعدتي في إيجاد حل لفيروس الفدية إمتداد COOT لان عندي ملفات هامة جدا وصورلابتي هامة جا لا أستطيع فك تشفيرها .
    عملت ويندوز جديد ولكن الملفات ما زالت مشفرة.

    1. مرحبا بك أحمد
      لا أخفي عليك أن عمل ويندوز جديد يزيد من الأمر صعوبة ولكن جرب
      استعادة نسخة الظل Shadow Clone Restore
      الطريقة الأولى التي ننصح بها لمحاولة تشفير Ransomware هي استعادة البيانات من خلال نسخة الظل وهي عندما يقوم الفيروس بتشفير بياناتك، فإنه يحذف الملفات الأصلية أولاً ويستبدلها بنسخ متطابقة مشفرة. لذلك، قد لا يزال فرصة استرداد النسخ الأصلية المحذوفة متاحة بشكل كبير. والأدوات التي نعرضها لك هنا قد تكون قادرة على القيام بذلك.

      أداة EaseUS Data Recovery وهو أشهر برنامج في استعادة البيانات المحذوفة وأنصحك بشراء النسخة المدفوعة سعرها 70$ تقريبا (من تاريخ كتابة هذا المقال) وممكن إستخدام النسخة المجانية منه إن كان حجم البيانات المشفرة أقل من 2GB.
      أداة Data Recovery Pro وهو برنامج قد أوصى به بعض المراجع الأجنبية.
      أداة Recuva وهذه قد أوصى بها بعض العاملين في المجال وأنا شخصيا جربت النسخة المجانية من هذه الأداة وقد أفلحت في استرجاع بعض من الملفات
      يبقى الخيار لك في اختيار الأداة المناسبة ولكن إن سألتني عن رأيي فأنا شغوف في استخدام الأداة الأولى النسخة المدفوعة، وعلى أي حال إن كان لك تجربة مع أي من هذه الأدوات أو أداة أخرى شاركنا برأيك في التعليقات.

      ملاحظة/ عندك تنصيب الأداة المناسبة قم بعمل فحص شامل للأقراص أو للقرص الذي تود استرجاع الملفات التي كانت فيه فإن استطاعت الأداة أن تظهر لك قائمة بالملفات التي تم حذفها سيطلب منك تحديد المكان الذي يتم استرجاع هذه الملفات فيه، فأنصحك بشدة أن يكون مكان استعادة الملفات على قرص (هارد ديسك) خارجي حتى لا يتم استرجاع الملفات المحذوفة على نفس القرص فيتم الكتابة عليه الأمر الذي قد يزيد من صعوبة الموقف.

  6. من فضلك قد تم ضرب جهازي بإحدى هذه الفيروسات وعليه ملفات غاية في الأهمية لعملي وفسدت بأكملها وقد وضعت نسخة وندوز ثم قمت باسترجاع الملفات ببرنامج ركافري على نفس الجهاز ولكن عندما وجدتها فاسدة قمت بفرمتت الجهاز … فهل يمكن استرجاعها مرة اخرى وفك التشفير؟ وهل هناك مدة محددة فعلا ويصبح التشفير نهائي ولا يمكني فكه ؟… أرجو اإفادة بسرعة للأهمية يجزيك الله عني كل خير..

    1. مرحباً بك ، فورمات الجهاز يعد حلا في القضاء على الفايروس ولكن يصعب المهمة في إسترجاع الملفات
      على العموم جرب نسخة أداة EaseUS Data Recovery المدفوعة وإن شاء الله تسترجع ملفاتك بسلام

  7. السلام عليكم استاذي لو سمحت اصابني فيروس الفديه من نوع DJVU وتشفرت كل ملفاتي وصار الامتداد MBED حاولت بكل الطرق والوسائل ولم استطع فك التشفير للعلم التشفير اونلاين ID وليس اوف لاين TI
    ارجوك ساعدني لان ملفات مهمه جدا الرجوك ساعدني او اي حد من الاعضاء من حصل معه هذه المشكله ولكم جزيل الشكر

    1. وعليكم السلام أخي فواز
      حاول أن تستغل الوقت في إسترجاع الملفات وليس فك التشفير
      خذ نسخة احتياطية من الملفات المشفرة خارج الجهاز ثم إبدأ بإسترجاع الملفات قبل عملية التشفير عن طريق إستخدام أدوات إسترجاع الملفات الموجودة في المقال ، حاول أن تستخدم الأدوات المدفوعة وإن استرجعت الملفات بنجاح إن شاء الله أرجو مشاركة تجربتك في التعليقات حتى يستفيد منها الجميع

  8. السلام عليكم استاذ
    ارجو المساعدة العاجلة
    تم تشفير ملفات الجهاز بفايروس امتداد rote
    وكل المحاولات السابقة لم تنجح
    حتى المحاولة الأخيرة قامت باسترجاع الملفات المشفرة
    هل هناك حل استاذ ام لم مجال لاستعادة هذه الملفات
    وشكرا

    1. وعليكم السلام
      ألف سلامة عليك
      حاول أن تستخدم برامج إستعادة الملفات المدفوعة لهذا الأمر

      1. للأسف أخي جميع هذه البرامج تسترجع الملفات التالفة فقط
        يبدو ان هذا الامتداد لفايروس جديد وهذه الادوات لم تحدث لفك تشفير الملفات المصابه به
        اذا توفر لديكم حل جديد اخر ارجو مساعدتي
        وشكرا لك اخي

  9. استاذنا الفاضل اولا الف شكر على مجهودك
    احب ان اوضح مشكلتى فقد تم تشفير ملفات الجهاز كلها واصبح الامتداد الجديد hets وقد حذفت الفيرس من الجهاز والحمد لله ولكن المشكله الان فى فك التشفير وقد جربت برامج كثيرة ولم تفلح … هل هناك امل فى فك التشفير ولا الفورمات هو الحل … اخوك محمد اسماعيل من مصر

    1. العفو أ. محمد ، تحية لمصر وشعبها
      ألف سلامة عليك ، بالنسبة لإسترجاع الملفات ممكن تستعين بمتخصصين في هذا المجال لديهم أدوات مدفوعة ومتقدمة ويفضل أن تكون الجهات التي تستعين بها جهات معتمدة وموثوقة مثل الجهات الحكومية ذوي الإختصاص في مكافة الجرائم الإلكترونية
      تحياتي لك أ. محمد ودمتم بخير

  10. دائما هناك حل إن شاء الله
    اتبع الخطوات وسنكون سعداء إن شاركت تجربتك معنا لتعم الإستفادة

  11. اصابني فيرس reco وشفر جميع الملفات وانا اخذت الملفات المهمه علي هارد اخر وعملت فورمات ولكن لاتزال الملفات مشفره ولا اعرف كيف افك شفرتها رجاء الافاده

    1. أخي محمود ، ألف سلامة عليك
      من الجميل أنك أخذت نسخة من ملفاتك المهمة على هارد خارجي ، أما بخصوص فك التشفير فعليك أن تبحث عن نوع الفايروس ومن أي عائلة ينتمي ثم تختار الأداة المناسبة لذلك كما هو مشروح في المقال ، ولكن إن لم تجد الأداة المناسبة لفك التشفير لا تيأس فكل فترة يتم تنزيل أداة فك تشفير جديدة وحل لمشاكل التشفير ، فقط عليك الصبر والبحث كل فترة عن الأداة المناسبة
      أرجو لك السلامة والتوفيق

  12. السلام عليكم
    بعد اذن حضرتك انا أصابني فيرس من هذا النوع بامتداد kodc
    وكل الملفات عندي بقت بهذا الامتداد ولعند الان مش لاقي اَي حل لفك هذا النوع من التشفير
    ف ارجو منك الرد عليا

    1. وعليكم السلام
      أولا أنصحك بأخذ نسخة إحتياطية من ملفاتك على قرص خارجي ثم تجربة أدوات فك التشفير
      جرب هذه الأدوات من شركة كاسبر
      https://noransom.kaspersky.com/
      ألف سلامة عليك

  13. ممكن حل يا اخى
    يوجد الكثير من الملفات الهامه تم تشفيرها
    بفيروس الفديه بامتدات npp هل من حل يا اخى
    مع العلم ان نزلت نسخه جديده
    ولا اعرف كيف ابداء
    ارجو الرد

  14. السلام عليكم عندي مشكله الجهاز كله متشف وموجد عندي ملف txt في كل المجلدات يطلب فديا والداتا عندي كلها اتحول امتدادها الي .remk ومش عارف اعمل ايه وده نص ارساله

    ATTENTION!

    Don’t worry, you can return all your files!
    All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    You can get and look video overview decrypt tool:
    Price of private key and decrypt software is $980.
    Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
    Please note that you’ll never restore your data without payment.
    Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

    To get this software you need write on our e-mail:

    Reserve e-mail address to contact us:

    Your personal ID:

    1. وعليكم السلام ورحمة الله
      فك التشفير يحتاج لبحث بين الأدوات في الأداة المناسبة لفك تشفير الملفات ، لذلك أنصحك أن تأخذ الملفات نسخة احتياطية على قرص خارجي لحين العثور على البرنامج الصحيح ،
      أرجو لك السلامة

  15. السلام عليكم لو سمحت حضرتك عندى الامتداد mado هل ده ليه حل ولا لا
    وايه برنامج فك الشفره ليه لانه غير موجود

    1. وعليكم السلام ورحمة الله
      فك التشفير يحتاج لبحث بين الأدوات في الأداة المناسبة لفك تشفير الملفات ، لذلك أنصحك أن تأخذ الملفات نسخة احتياطية على قرص خارجي لحين العثور على البرنامج الصحيح ،
      أرجو لك السلامة

      1. الله يسلمك من كل سوء
        انا عملت اسكان بكاسبر اخر اصدار ونظفت الجهاز ووضعت كل الملفات المصابه بفولدر على نفس الهارد وشغال على الجهاز عادى
        هل من مشكله

        1. تمام والأفضل أن تأخذ نسخة من الملفات المصابة على قرص خارجي أضمن

    1. كل مشكلة ولها حل إن شاء الله ، تتبع الخطوات وحاول أن تجد برنامج فك التشفير المناسب ولا تنسى أن تأخذ نسخة احتياطية من ملفاتك خارج الجاهز
      بالتوافيق إن شاء الله

  16. 102.54.94.97 rhino #PRE #DOM:networking #net group’s DC

    102.54.94.102 “appname \0x14” #special app server

    102.54.94.123 popular #PRE #source server

    102.54.94.117 localsrv #PRE #needed for the include

    هل يوجد بينهم فيروس

    1. خذ نسخة احتياطية من هذا الملف على قرص ءاخر مع تغيير اسمه ، ثم احذف هذه الأسطر من الملف الأصلي واعمل حفظ

      1. حضرتك انا حذفت الايبيهات دى من الهوست لكن مع الاسف مش عارف احفظ الملف وبيعملى ليا ملف text عادى بجوار الهوست وكل ما افتح الهوست بلاقى نفس الايبيهات وفشلت انى احذفها من ملف الهوست ارجوك عايز افادة صريحة وفورية بالله عليك
        اخوك من مصر
        75.126.120.203
        46.4.58.71
        46.4.62.150
        46.4.28.80

        1. ممكن يكون الملف محمي من التغيير ، غير خصائص الملف واجعله قابل للتعديل ثم احفظ التغيرات

    1. وعليكم السلام
      جزاكم الله خيرا
      بالنسبة للنوع المطلوب حقيقة لا أدري هل تم التوصل لفك تشفيره أم لا ، وذلك ابحث عنه في الأدوات وتابع ما هو جديد ولا تنسىى أن تأخذ ملفاتك نسخة احتياطية خارج جاهز الحاسوب لحين إيجاد البرنامج المناسب لفك التشفير

  17. السلام عليكم لو سمحت تم اصابه جهازي بفيروس الفديه وده امتداد لاحد الملفات DB_Rida_2017Turki_log.LDF.id[E240023E-2574].[decrypt4data@protonmail.com].devil
    هل يوجد برنامج استطيع الاعتماد عليه فى فك تشفير الملفات

    1. وعليكم السلام
      بالنسبة للنوع المطلوب حقيقة لا أدري هل تم التوصل لفك تشفيره أم لا ، وذلك ابحث عنه في الأدوات وحسب عائلة الفيروس وتابع ما هو جديد ولا تنسىى أن تأخذ ملفاتك نسخة احتياطية خارج جاهز الحاسوب لحين إيجاد البرنامج المناسب لفك التشفير

  18. السلام عليكم
    ارجوا من سيادتكم تبليغى باسم الفيروس وهذه هى الرساله مع العلم ان الامتداد قد تم تغيره الى Rote

    1. وعليكم السلام أخ أحمد
      ألف سلامة عليك وأرجو لك السلامة
      أنصحك بعمل الآتي :
      1- نسخ الرسالة في ملف نص وحفظها في قرص خارجي
      2- عمل نسخة إحتياطية لملفاتك المشفرة على قرص خارجي
      3- عمل إبقاف لعمل الفايروس كما هو مشروح في المقال
      4- البحث عن الأداة المناسبة لفك التشفير بإستخدام معلومات الرسالة وقد تجد في هذا المقال بعض الأدوات المواقع التي تساعدك في هذا الأمر
      ملاحظة //
      إن لم تجد الأداة المناسبة فلا داعي للقلق فقط تابع ما هو جديد كل فترة لعل تعثر على الأداة المناسبة لفك التشفير
      تم حذف الرسالة المرفقة لدواعي أمنية لنا ولك

  19. سلام عليكم ويعطيك ألف عافية ع جميع اجاباتك ⁦❤️⁩
    اصابني الفيروس Lezp.
    نقلت الملفات الهامة المشفرة كلها ل فلاشة خارجية
    وعملت ضبط مصنع وreset data (من الاعدادات وليس فرمتة من الcd)
    طبعا الملفات بقيت مشفرة… وما تغير شي
    ***سؤالي الأول بعد اذنك… اذا فرمتت اللابتوب فرمتة كاملة لجميع الاقراص (مع العلم انو ماعندي مشكلة يروح كلشي عليه).. هل يُمحى الفايروس وبيرجع فيني أخزن ملفاتي عاللابتوب طبيعي مستقبلا مثلما كأنه لم يُصب بالڤايروس؟؟

    ***سؤالي التاني… بالنسبة للملفات المشفرة اللي نقلتها على الفلاشة…. هل في حالا وضعتها ع لابتوبي او ع لابتوب ثاني مستقبلاً لما رح حاول فك تشفيرها… ممكن ينتشر الڤايروس للابتوبي مرة أخرى ويصيب ملفاتي مرة تانية؟؟

    ***آخر سؤال…بعد اذنك…. اذا استعملت برنامج استرجاع على اللابتوب بعد الفورمات… ممكن استرجع ملفاتي دون استرجاع الفايروس معها؟؟

    وشكراااااااا يا معلم ⁦❤️⁩⁦❤️⁩

  20. وعليكم السلام سيف الدين ، كل عام وأنت بخير
    جواب سؤال 1 : نعم استخدم جهازك طبيعي بعد الفورمات وحصنه ببرنامج مكافحة فايروسات
    جواب سؤال 2 : لا تنتشر الفيروس مرة أخرى مادام الجهاز محصن ببرنامج مكافحة فايروسات محدث فلا خوف على هذا الأمر
    جواب سؤال 3 : نعم بالتأكيد برامج الإسترجاع تتيح لك إسترجاع ما تريد استرجاعه فقط بمعنى أنها تتيح لك خيار اختيار الملفات التي تريد استرجاعها فقط
    وإن لم يفلح استرجاع الملفات عليك البحث عن الأداة المناسبة لفك تشفير ملفاتك كل فترة
    أرجو لك التوفيق

  21. ماعرفش اسم الفايروس بس في آخر اسم كل ملف بعد الامتداد بلاقي ده مكتوب [B066B17A].[KILLYOUASS@proyonmail.com]

  22. السلام عليكم
    هل يوجد أداة لفك تشفير الملفات بلا حقة Sarut أصيبت الملفات بالفيروس من حوالي سنة وهي مخزنة على هارد خارجي وشكراً لكم

  23. أرجوا المساعدة الملفات تم تشفيرها وأصبح الإمتداد هو ROGER فهل يوجد حل لها وجزاكم الله خيراً

  24. السلام عليكم اخى الكريم
    اصيب حاسوبى بفيروس الفديا بصيغه Kvag
    رجاء من سيادتكم اداة فك تشفير هذا النوع من الامتدات
    مع العلم معظم الملفات المشفره هى فى الاصل صور لاصدقاء قد رحلو عن الدونيا عند ربهم يرزقوان

  25. 102.54.94.97 rhino.acme.com # source server

    38.25.63.10 x.acme.com # x client host

    localhost name resolution is handled within DNS itself.

    # 127.0.0.1 localhost
    # ::1 localhost

  26. السلام عليكم اخى الكريم
    اصيب حاسوبى بفيروس الفديا بصيغه coos
    رجاء من سيادتكم اداة فك تشفير هذا النوع من الامتدات

  27. انا واقع فى مصيبة ان الجهاز بقى علية فيروس فيديه ودة جهاز شغل سوفت موبيلات وجميع الفلاشات والحلول المضغوطة اتشفرت وانا مش عارف اساسا نوع فيروس الفيدية الى اصاب الجهاز وبعت لحضرتك الادرسات الى لقتها

  28. اخي العزيز لدي مشكلة كبيرة تشفرت ملفاتي بدون ان اعلم وفرمتت الكومبيوتر وملفات قديمة منذ 10 سنين كلها تشفرت بامتداد .paas هل هناك حل ارجوا المساعدة لطفا

  29. اريد مساعدة اصيب جهازي ب فيروس orkf و قمت ب مسح الفيروس لكن لا استطيع استرجاع الملفات و للمعلومة الفيروس اون لاين مو اف لاين

  30. السلام عليكم ورحمة الله وبركاته
    في الخطوة الثالثة (حذف IP صاحب الفيروس)
    عندما أقوم بعمل save للفايل يقول لي أنه يجب أن أحصل على الPermission لأحفظ الفايل, كيف أحصل عليها ؟

    The following example illustrates all of these extensions:

    #

    102.54.94.97 rhino #PRE #DOM:networking #net group’s DC

    102.54.94.102 “appname \0x14” #special app server

    102.54.94.123 popular #PRE #source server

    102.54.94.117 localsrv #PRE #needed for the include

    #
    هل هذا هو IP صاحب الفيروس ؟

  31. السلام عليكم ورحمة الله وبركاته
    اخوكم سلام الجميلي من العراق
    دخل فايروس على الكمبيوتر والهارد ديسك الخارجي ادى الى تشفير جميع الملفات بحيث اي امتداد يتم الحاقه ب mljx مثل txt.mljx ارجو مساعدتي في فك تشفير ملفات الهارد ديسك الخارجي واكون ممنون لك لو ارسلت الرد على البريد المرفق تحياتي لك ولاهل فلسطين

  32. 127.0.0.1 209.34.83.73:443
    127.0.0.1 209.34.83.73:43
    127.0.0.1 209.34.83.73
    127.0.0.1 209.34.83.67:443
    127.0.0.1 209.34.83.67:43
    127.0.0.1 209.34.83.67
    127.0.0.1 ood.opsource.net
    127.0.0.1 199.7.52.190:80
    127.0.0.1 199.7.52.190
    127.0.0.1 OCSP.SPO1.VERISIGN.COM
    127.0.0.1 199.7.54.72:80
    127.0.0.1 199.7.54.72
    127.0.0.1 192.150.14.69
    127.0.0.1 192.150.18.101
    127.0.0.1 192.150.18.108
    127.0.0.1 192.150.22.40
    127.0.0.1 192.150.8.100
    127.0.0.1 192.150.8.118
    127.0.0.1 209-34-83-73.ood.opsource.net
    127.0.0.1 3dns-1.adobe.com
    127.0.0.1 3dns-2.adobe.com
    127.0.0.1 3dns-2.adobe.com
    127.0.0.1 3dns-3.adobe.com
    127.0.0.1 3dns-3.adobe.com
    127.0.0.1 3dns-4.adobe.com
    127.0.0.1 3dns.adobe.com
    127.0.0.1 activate-sea.adobe.com
    127.0.0.1 activate-sea.adobe.com
    127.0.0.1 activate-sjc0.adobe.com
    127.0.0.1 activate-sjc0.adobe.com
    127.0.0.1 activate.adobe.com
    127.0.0.1 activate.adobe.com
    127.0.0.1 activate.wip.adobe.com
    127.0.0.1 activate.wip1.adobe.com
    127.0.0.1 activate.wip2.adobe.com
    127.0.0.1 activate.wip3.adobe.com
    127.0.0.1 activate.wip3.adobe.com
    127.0.0.1 activate.wip4.adobe.com
    127.0.0.1 adobe-dns-1.adobe.com
    127.0.0.1 adobe-dns-2.adobe.com
    127.0.0.1 adobe-dns-2.adobe.com
    127.0.0.1 adobe-dns-3.adobe.com
    127.0.0.1 adobe-dns-3.adobe.com
    127.0.0.1 adobe-dns-4.adobe.com
    127.0.0.1 adobe-dns.adobe.com
    127.0.0.1 adobe-dns.adobe.com
    127.0.0.1 adobe.activate.com
    127.0.0.1 adobeereg.com
    127.0.0.1 crl.verisign.net
    127.0.0.1 CRL.VERISIGN.NET.*
    127.0.0.1 ereg.adobe.com
    127.0.0.1 ereg.adobe.com
    127.0.0.1 ereg.wip.adobe.com
    127.0.0.1 ereg.wip1.adobe.com
    127.0.0.1 ereg.wip2.adobe.com
    127.0.0.1 ereg.wip3.adobe.com
    127.0.0.1 ereg.wip3.adobe.com
    127.0.0.1 ereg.wip4.adobe.com
    127.0.0.1 hl2rcv.adobe.com
    127.0.0.1 ood.opsource.net
    127.0.0.1 practivate.adobe
    127.0.0.1 practivate.adobe.*
    127.0.0.1 practivate.adobe.com
    127.0.0.1 practivate.adobe.com
    127.0.0.1 practivate.adobe.ipp
    127.0.0.1 practivate.adobe.newoa
    127.0.0.1 practivate.adobe.ntp
    127.0.0.1 tss-geotrust-crl.thawte.com
    127.0.0.1 wip.adobe.com
    127.0.0.1 wip1.adobe.com
    127.0.0.1 wip2.adobe.com
    127.0.0.1 wip3.adobe.com
    127.0.0.1 wip3.adobe.com
    127.0.0.1 wip4.adobe.com
    127.0.0.1 wwis-dubc1-vip60.adobe.com
    127.0.0.1 wwis-dubc1-vip60.adobe.com
    127.0.0.1 wwis-dubc1-vip60.adobe.com

  33. السلام عليكم
    لم استطع ازالة فيروس الفدية Djvu
    Starting

    File: C:\$Windows.~WS\Sources\Panther\diagerr.xml
    Error: No key for New Variant online ID: KkDKu3evrDR4cROKr50UsboCAeEmUjH3JfFmQgpZ
    Notice: this ID appears to be an online ID, decryption is impossible

    File: C:\$Windows.~WS\Sources\Panther\diagwrn.xml
    Error: No key for New Variant online ID: KkDKu3evrDR4cROKr50UsboCAeEmUjH3JfFmQgpZ
    Notice: this ID appears to be an online ID, decryption is impossible

    File: C:\$Windows.~WS\Sources\Panther\setupact.log
    Error: No key for New Variant online ID: KkDKu3evrDR4cROKr50UsboCAeEmUjH3JfFmQgpZ
    Notice: this ID appears to be an online ID, decryption is impossible

    File: C:\$Windows.~WS\Sources\Panther\setuperr.log
    Error: No key for New Variant online ID: KkDKu3evrDR4cROKr50UsboCAeEmUjH3JfFmQgpZ
    Notice: this ID appears to be an online ID, decryption is impossible

  34. السلام عليكم ورحمة الله وبركاته
    اخوك عبدالرحمن من مصر
    الملفات عندى تم تغيير الامتداد الخاص بها الى hajd
    وهذا هو نص الرسالة
    ATTENTION!

    Don’t worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.

    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $980.
    Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
    Please note that you’ll never restore your data without payment.
    Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

    To get this software you need write on our e-mail:

    Reserve e-mail address to contact us:

    Your personal ID:
    0447JIjdmIjS4i3O15YuWv61k1b1lqaTm8vhxyLjaRAnIJbKm

  35. الحاقا لرسالتى السابقة

    We have identified “STOP (Djvu)”. This ransomware may be decryptable under certain circumstances.
    Please refer to the appropriate guide for more information.

    Identified by:

    ransomnote_filename: _readme.txt
    ransomnote_email: support@sysmail.ch
    sample_extension: .hajd
    sample_bytes: [0x2B50CE8 – 0x2B50D0E] 0x7B33364136393842392D443637432D344530372D424538322D3045433542313442344446357D
    Click here for more information about STOP (Djvu).
    Case number: fbf932e0810a9812c78c5507d2705bce7e30fccb1650111865

  36. عندى فيرس الفدية اولاين منذ عام و هو من نوع WRUI و لا اعرفك كيف احذفه و لا استعيد المفلفات فلذا رجاء ساعدنى اذا كان هناك اى مساعدة

  37. عندى فيرس الفدية اولاين منذ عام و هو من نوع meka.
    و لا اعرفك كيف احذفه و لا استعيد المفلفات فلذا رجاء ساعدنى اذا كان هناك اى مساعدة

  38. عندى فيرس الفدية اولاين منذ عام و هو من نوع .meka و لا اعرفك كيف احذفه و لا استعيد المفلفات فلذا رجاء ساعدنى اذا كان هناك اى مساعدة

  39. السلام عليكم عندي فيروس الفدية شفر جميع الملفات بتاريخ 13/11/2022 وهي عملت الخطوات الي طلبتها بس مش عارف اي الملفات الي لازم تنحذف لاوقف امتداد رقم ip للفيروس
    0.0.0.0 virustotal.com
    0.0.0.0 http://www.virustotal.com
    0.0.0.0 kaspersky.com
    0.0.0.0 http://www.kaspersky.com
    0.0.0.0 avast.com
    0.0.0.0 http://www.avast.com
    0.0.0.0 avg.com
    0.0.0.0 http://www.avg.com
    0.0.0.0 eset.com
    0.0.0.0 http://www.eset.com
    0.0.0.0 avira.com
    0.0.0.0 http://www.avira.com
    0.0.0.0 malwarebytes.com
    0.0.0.0 http://www.malwarebytes.com
    0.0.0.0 mega.nz
    0.0.0.0 http://www.mega.nz
    0.0.0.0 mega.io
    0.0.0.0 http://www.mega.io
    0.0.0.0 mediafire.com
    0.0.0.0 http://www.mediafire.com
    0.0.0.0 pastebin.com
    0.0.0.0 http://www.pastebin.com
    0.0.0.0 telegra.ph
    0.0.0.0 http://www.telegra.ph
    0.0.0.0 uploadgram.me
    0.0.0.0 http://www.uploadgram.me
    0.0.0.0 github.com
    0.0.0.0 http://www.github.com
    0.0.0.0 bleepingcomputer.com
    0.0.0.0 http://www.bleepingcomputer.com
    0.0.0.0 pcrisk.com
    0.0.0.0 http://www.pcrisk.com
    0.0.0.0 bitbucket.org
    0.0.0.0 http://www.bitbucket.org

اترك تعليق

زر الذهاب إلى الأعلى