تشفير الملفات و طلب فدية ????
banner
تاريخ النشر: 2019-02-18 , 05:13 صباحاً
ps3-sony’s Avatar
ps3-sony

متميز

المشاركات:8598
التسجيل:Nov 2010
ps3-sony
n1992 كتب:
نعم فرمت الجهاز اما الهاردسك ما قدرت افرمته قلت انتظر لبعدين لين القى حل



ما عرفت الا اسمه


ما اكذب اذا ما قلت اني أول ما انصدمت فكرت بهالفكرة .. بس مع الوقت قلت عل و عسى القى حل ولو بعد حين


وش هي الأداة!




للاسف كان الغلط مني مع ان الويندوز حاول 100 مرة ما افتح الكراك لكن اصريت و قلت حركات الويندوز مع اي كراك


هذا هو افكر اوديه محل



حملت الاول مجاني و فحص و ما قال فيه اي مشكلة و نفس الشي مع افاست .. كاسبرسكاي يوم جيت باحمله كاتب بالانقلش ان vpn في بلدك منع هالشي و جيت باحمله من الموقع العربي ما لقيت نسخة مجانية


يالغالي مو معقولة لم يتم كفش فايروس بالبرامج مذكورة

ارجع بالبرنامج الى ارسلته لك وحدد القرص المراد فحصه الافضل تحط عليهم كلهم ثم تعمل فحص scan custom ثم تحدد صح على الاقراص عشان تستخرجه من جهازك

Image


بعد الفحص اذا ظهر لك زي الصورة حدد على كل فايروسات ثم اضغط كلمة زرقاء وكذا بتكون افتكيت منه

جرب وان شاء اللله ترتاح منه
تاريخ النشر: 2019-02-18 , 05:13 صباحاً
تاريخ النشر: 2019-02-18 , 11:08 صباحاً
SuperIL’s Avatar
SuperIL

نشيط

المشاركات:966
التسجيل:Jul 2015
SuperIL
n1992 كتب:
السلام عليكم
للأسف بالنوت اللي حاطينه مكتوب GANDCRAB V5.1 .. عالعموم جربت الأداة و من اول ما اسوي scan يطلع لي initialization failed ما أعرف ليش


مكتوب 5.0.1 او 5.1
اذا 5.1 مافي اداة تفك تشفير الملفات حاليا بالنسبة للخطا initialization failed
الشركة تكلمت عنه ان هذا الخطا يظهر لو كانت النسخة للفايروس فوق 5.0.4

اذا مافقدت شي مهم جدا سوي فورمات للويندوز
تاريخ النشر: 2019-02-18 , 11:08 صباحاً
تاريخ النشر: 2019-02-18 , 11:19 صباحاً
alshqqaa’s Avatar
alshqqaa

بارز

المشاركات:1903
التسجيل:May 2009
alshqqaa
ps3-sony كتب:
يالغالي مو معقولة لم يتم كفش قايروس بالبرامج مذكورة

ارجع بالبرنامج الى ارسلته لك وحدد القرص المراد فحصه الافضل تحط عليهم كلهم ثم تعمل فحص scan custom ثم تحدد صح على الاقراص عشان تستخرجه من جهازك

Image


بعد الفحص اذا ظهر لك زي الصورة حدد على كل فايروسات ثم اضغط كلمة زرقاء وكذا بتكون افتكيت منه

جرب وان شاء اللله ترتاح منه



هذا ماهو فايروس ولا مالوير ولا سبايوير لازم تفرق

برامج الحماية لها طبقات للحماية تبدا من الهايستروك الى تحليل السلوك ثم تواقيع قاعدة البيانات ثم المجتمع

الى اصاب الاخ رانسوم وبعضها غير مكتشفة وبعضها مكتشفه وماتقدر تتخلص منها بالطريقة البدأئية الي ذكرتها لانه في كل ثانية يغير مساره ولو حذفته انشاء 10 غيره ، وصعب تطهير الملفات منه (في ادوات من شركات ومن اشخاص للتخلص من بعض انواع الرانسوم لكن لاصدارات قديمة)

الحل الافضل بفصل الهاردسك وتركيبه على بئية غير ويندوز فري دوس او لينكس الخ ثم بنقل الملفات الي مااتلفها الرانسوم وفحصها والعوض على الباقي او الدفع

اشياء كثيرة لايمكن حلها مثل اذا اصاب mbr او قام باتلاف الفيموردسك الخ

(ملاحظة دفع المال يعطيك نسبة 40% لتسليمك مفتاح فك تشفير الملفات من قبل المنظمة او الجهة التي قامت بتعديل سورس الرانسوم)
تاريخ النشر: 2019-02-18 , 11:19 صباحاً
تاريخ النشر: 2019-02-18 , 03:42 مساءً
ps3-sony’s Avatar
ps3-sony

متميز

المشاركات:8598
التسجيل:Nov 2010
ps3-sony
alshqqaa كتب:
هذا ماهو فايروس ولا مالوير ولا سبايوير لازم تفرق

برامج الحماية لها طبقات للحماية تبدا من الهايستروك الى تحليل السلوك ثم تواقيع قاعدة البيانات ثم المجتمع

الى اصاب الاخ رانسوم وبعضها غير مكتشفة وبعضها مكتشفه وماتقدر تتخلص منها بالطريقة البدأئية الي ذكرتها لانه في كل ثانية يغير مساره ولو حذفته انشاء 10 غيره ، وصعب تطهير الملفات منه (في ادوات من شركات ومن اشخاص للتخلص من بعض انواع الرانسوم لكن لاصدارات قديمة)

الحل الافضل بفصل الهاردسك وتركيبه على بئية غير ويندوز فري دوس او لينكس الخ ثم بنقل الملفات الي مااتلفها الرانسوم وفحصها والعوض على الباقي او الدفع

اشياء كثيرة لايمكن حلها مثل اذا اصاب mbr او قام باتلاف الفيموردسك الخ

(ملاحظة دفع المال يعطيك نسبة 40% لتسليمك مفتاح فك تشفير الملفات من قبل المنظمة او الجهة التي قامت بتعديل سورس الرانسوم
)


اخي الكريم انتا جالس تنقاض نفسك لو سمحت اذا ما عندك خبرة لا تقتبس ردي

قال يفصل الهارديسك ويعطيه المال والله واضح انك مو فاهم حاجة

فائدة برنامج الى وضعته عشان يتخلص من فايروس من جهازه

لانه لو كان تروجن او فايروس او مخترق بيكون مكانه Registry Editor

HKEY_CURRENT_USER

سؤاء كان مشفر او غير مشفر البرنامج راح يمسكه غصب عنه وايقافه

كلامك الى فوق فلسفه فقط لا انا راح استفيد منه او غيري

اجل يدفع فلوس للهكر؟؟ بالله عليك هذا حل تضعه للناس
تاريخ النشر: 2019-02-18 , 03:42 مساءً
تاريخ النشر: 2019-02-18 , 05:00 مساءً
alshqqaa’s Avatar
alshqqaa

بارز

المشاركات:1903
التسجيل:May 2009
alshqqaa
ps3-sony كتب:
اخي الكريم انتا جالس تنقاض نفسك لو سمحت اذا ما عندك خبرة لا تقتبس ردي

قال يفصل الهارديسك ويعطيه المال والله واضح انك مو فاهم حاجة

فائدة برنامج الى وضعته عشان يتخلص من فايروس من جهازه

لانه لو كان تروجن او فايروس او مخترق بيكون مكانه Registry Editor

HKEY_CURRENT_USER

سؤاء كان مشفر او غير مشفر البرنامج راح يمسكه غصب عنه وايقافه

كلامك الى فوق فلسفه فقط لا انا راح استفيد منه او غيري

اجل يدفع فلوس للهكر؟؟ بالله عليك هذا حل تضعه للناس



اول شيء مافي شيء اسمه Registry Editor , في شيء اسمه مفاتيح التسجيل reg keys
وتنقسم في الويندوز الى 7 اقسام وماله صلاح كوركت يوزر بأي شيء غير حفظ معلومات واستدعاها - وهذه مالها علاقة نهائيا ههه


برنامج الفدية او الرانسوم ماله علاقة بمضادات الفايروسات او المالوير الخ ( برامج الحماية تقدم فقط طبقة حماية للوقاية منه وليس لاصلاح مااتلفه - لانه مااحد يستطيع ارجاع ماتلفه الى بمفتاح الشفرة)


وبعدين هذولا مايسمونهم هكر الله يصلحك :) عندنا لهم مصطلح ثاني
وبعدين وش دخل التشفير ويمسك وكلام .... ؟ نتكلم عن مفتاح الشفر des الي ممكن تفك encode للملفات وبالتالي ترجع لك مثل اول


والحل يدفع فلوس او ينقذ ماتبقى (او الباك اب اذا توفر)


وبعدين الى يكلمك سكورتي انلايز وانفورميشن سكورتي ومحقق جرائم الكتروني من ايسي كونسل , ليش ماتتناقش معي كويس اذا عندك خلفية مهنية بالوضع هذا ؟
تاريخ النشر: 2019-02-18 , 05:00 مساءً
تاريخ النشر: 2019-02-19 , 01:12 صباحاً
ps3-sony’s Avatar
ps3-sony

متميز

المشاركات:8598
التسجيل:Nov 2010
ps3-sony
alshqqaa كتب:
اول شيء مافي شيء اسمه Registry Editor , في شيء اسمه مفاتيح التسجيل reg keys
وتنقسم في الويندوز الى 7 اقسام وماله صلاح كوركت يوزر بأي شيء غير حفظ معلومات واستدعاها - وهذه مالها علاقة نهائيا ههه


برنامج الفدية او الرانسوم ماله علاقة بمضادات الفايروسات او المالوير الخ ( برامج الحماية تقدم فقط طبقة حماية للوقاية منه وليس لاصلاح مااتلفه - لانه مااحد يستطيع ارجاع ماتلفه الى بمفتاح الشفرة)


وبعدين هذولا مايسمونهم هكر الله يصلحك :) عندنا لهم مصطلح ثاني
وبعدين وش دخل التشفير ويمسك وكلام .... ؟ نتكلم عن مفتاح الشفر des الي ممكن تفك encode للملفات وبالتالي ترجع لك مثل اول


والحل يدفع فلوس او ينقذ ماتبقى (او الباك اب اذا توفر)


وبعدين الى يكلمك سكورتي انلايز وانفورميشن سكورتي ومحقق جرائم الكتروني من ايسي كونسل , ليش ماتتناقش معي كويس اذا عندك خلفية مهنية بالوضع هذا ؟


حلو برد عليك من الخبرة الحمد اللله الاسفف معلوماتك غلط في غلط

هل تعلم اخي الكريم انه الهكر يقوم عندما يقوم بي اختراق شخص الملف المغلم يكون مشفر ويتم دخوله في ملفات Registry حلو الكلام لي هنا

طيب ملفات ريجيستري وين مكانها بتكون هنا Registry Editor
عبار المسار التالي
HKEY_CURRENT_USER اوHKEY_LOCAL_MACHINE يكون تم زراعه الباتش او التشفير داخل احدى مجلدات البرامج ولا احد يمكن معرفته الا برامج حماية

اذا أصيب جهازك بملف التجسس فسوف يتجه الملف الى الريجسترى ويقوم بعمل او بفتح منفذ او بورت رقم 12345 ويستطيع كل من يملك البرنامج التهكير اذا كان يمتلكه جميع الهكرات بدخول جهازك والانقادر بجهازك ان يتحكم فى جهازك وبدون ان تشعر بذلك من تعيير ملفات في هارديسك الخاص بك او وضع باسورد على ملفاتك ويضع دالاله انه يرغب بالمال او فلوس

المهم نجي لي خلاصة الكلام:
كيف نتخلص من مشكله هذي ونرجع ملفات كما كانت عن طريق برامج حماية كما ذكرت سابقا
بعد التخلص منه التاكد من الفحص مرتين او ثلاث مرات نقوم بنقل البيانات او ملفات الخاصه الى هارديسك خارجي جديد

ثم بعد ذلك نقوم بعمل فورمات للجهاز لتخلص منه بشكل دقيق وبراحه تامه

اقل مبرمج او خبير حمايه راح يعرف كلامي


بالتوفيق لك يا عزيزي سكورتي انلايز وانفورميشن سكورتي ومحقق جرائم الكتروني من ايسي كونسل
تاريخ النشر: 2019-02-19 , 01:12 صباحاً
تاريخ النشر: 2019-02-19 , 01:27 صباحاً
alshqqaa’s Avatar
alshqqaa

بارز

المشاركات:1903
التسجيل:May 2009
alshqqaa
ps3-sony كتب:
حلو برد عليك من الخبرة الحمد اللله الاسفف معلوماتك غلط في غلط

هل تعلم اخي الكريم انه الهكر يقوم عندما يقوم بي اختراق شخص الملف المغلم يكون مشفر ويتم دخوله في ملفات Registry حلو الكلام لي هنا

طيب ملفات ريجيستري وين مكانها بتكون هنا Registry Editor
عبار المسار التالي
HKEY_CURRENT_USER اوHKEY_LOCAL_MACHINE يكون تم زراعه الباتش او التشفير داخل احدى مجلدات البرامج ولا احد يمكن معرفته الا برامج حماية

اذا أصيب جهازك بملف التجسس فسوف يتجه الملف الى الريجسترى ويقوم بعمل او بفتح منفذ او بورت رقم 12345 ويستطيع كل من يملك البرنامج التهكير اذا كان يمتلكه جميع الهكرات بدخول جهازك والانقادر بجهازك ان يتحكم فى جهازك وبدون ان تشعر بذلك من تعيير ملفات في هارديسك الخاص بك او وضع باسورد على ملفاتك ويضع دالاله انه يرغب بالمال او فلوس

المهم نجي لي خلاصة الكلام:
كيف نتخلص من مشكله هذي ونرجع ملفات كما كانت عن طريق برامج حماية كما ذكرت سابقا
بعد التخلص منه التاكد من الفحص مرتين او ثلاث مرات نقوم بنقل البيانات او ملفات الخاصه الى هارديسك خارجي جديد

ثم بعد ذلك نقوم بعمل فورمات للجهاز لتخلص منه بشكل دقيق وبراحه تامه

اقل مبرمج او خبير حمايه راح يعرف كلامي


بالتوفيق لك يا عزيزي سكورتي انلايز وانفورميشن سكورتي ومحقق جرائم الكتروني من ايسي كونسل

والله حرام ارد عليك , لان ردك ماله علاقة بردي ولا بالموضوع

اعوذ بالله من الشيطان الرجيم , المبرمج ماله علاقة بالحماية , وخبير الحماية راح يقلك اطلع برى :)



1- مره اخرى لا يوجد Registry Editor, وخلفيتك صفر يوجد registry key , هذا ماله علاقة بالرانسوم ,


2- HKEY_CURRENT_USER اوHKEY_LOCAL_MACHINE ( هذه مكتبة مفاتيح الويندوز وتتلق بكتابة وجلب مره ثانية مالها علاقة بالرانسوم ولا بطريقة عمله لانه يولد الشفرة بالذاكرة)


3- اذا أصيب جهازك بملف التجسس فسوف يتجه الملف الى الريجسترى ويقوم بعمل او بفتح منفذ او بورت رقم 12345 ( هههه لا حول ولا قوة الى بالله ماتعرف تفرق بين الباك دور , حتى البورت رقم ماله علاقة لانه لما تولد الباك دور انت تختار رقم البورت المستقبل )


4- المهم نجي لي خلاصة الكلام:
كيف نتخلص من مشكله هذي ونرجع ملفات كما كانت عن طريق برامج حماية كما ذكرت سابقا
بعد التخلص منه التاكد من الفحص مرتين او ثلاث مرات نقوم بنقل البيانات او ملفات الخاصه الى هارديسك خارجي جديد ( ااااااا لا تعليق)


5- اقل مبرمج او خبير حمايه راح يعرف كلامي( مره ثانية المبرمج ماله علاقة ههه) [U]واذا خبير راح يقلك تعلم وافهم واسمع من الي افهم منك ولا تكابر[/U]


6- هذا كرتي ان كان في البرمجة :
Image

وكخبير برمجة اقلك جنب على جنب ,
وكخبير حماية وامن معلومات اقلك تعلم واستفيد ولا تكابر ,
وكأخ اقلك لما احد يناقشك ناقشه اما على علم ومعرفة



عن اذنك بجيب قهوة هههه استغفر الله
تاريخ النشر: 2019-02-19 , 01:27 صباحاً
تاريخ النشر: 2019-02-19 , 01:55 صباحاً
ps3-sony’s Avatar
ps3-sony

متميز

المشاركات:8598
التسجيل:Nov 2010
ps3-sony
alshqqaa كتب:
والله حرام ارد عليك , لان ردك ماله علاقة بردي ولا بالموضوع

اعوذ بالله من الشيطان الرجيم , المبرمج ماله علاقة بالحماية , وخبير الحماية راح يقلك اطلع برى :)



1- مره اخرى لا يوجد Registry Editor, وخلفيتك صفر يوجد registry key , هذا ماله علاقة بالرانسوم ,


2- HKEY_CURRENT_USER اوHKEY_LOCAL_MACHINE ( هذه مكتبة مفاتيح الويندوز وتتلق بكتابة وجلب مره ثانية مالها علاقة بالرانسوم ولا بطريقة عمله لانه يولد الشفرة بالذاكرة)


3- اذا أصيب جهازك بملف التجسس فسوف يتجه الملف الى الريجسترى ويقوم بعمل او بفتح منفذ او بورت رقم 12345 ( هههه لا حول ولا قوة الى بالله ماتعرف تفرق بين الباك دور , حتى البورت رقم ماله علاقة لانه لما تولد الباك دور انت تختار رقم البورت المستقبل )


4- المهم نجي لي خلاصة الكلام:
كيف نتخلص من مشكله هذي ونرجع ملفات كما كانت عن طريق برامج حماية كما ذكرت سابقا
بعد التخلص منه التاكد من الفحص مرتين او ثلاث مرات نقوم بنقل البيانات او ملفات الخاصه الى هارديسك خارجي جديد ( ااااااا لا تعليق)


5- اقل مبرمج او خبير حمايه راح يعرف كلامي( مره ثانية المبرمج ماله علاقة ههه) [U]واذا خبير راح يقلك تعلم وافهم واسمع من الي افهم منك ولا تكابر[/U]


6- هذا كرتي ان كان في البرمجة :
Image

وكخبير برمجة اقلك جنب على جنب ,
وكخبير حماية وامن معلومات اقلك تعلم واستفيد ولا تكابر ,
وكأخ اقلك لما احد يناقشك ناقشه اما على علم ومعرفة



عن اذنك بجيب قهوة هههه استغفر الله





Image





سبحان الله اول مررة اعرف انه جهازي يرد بالصورة ترد عليك يا اخي الكريم


تعريف الريجستري " Registry " و بعض الاسرار عنه


تعريف الريجستري

في هذا الجزء الخاص بمصطلحات الكمبيوتر و أجزاء الحاسب الآلي سنتطرق لمفهوم آخر لا يقل أهمية عن المفاهيم التي تطرقنا لها. و بالضبط سنتطرق لمفهوم الريجستري Registry وأهميته في النظام.


أولا ماهو مفهوم ( الريجستري Registry ) :


الريجستري هو نظام قاعدة بيانات (DataBase) مخصص لنظام الويندوز تتخزن فيه كل البيانات الخاصة بالنظام .


يعني كل خصائص الوندوز مثل : أعدادات الهاردوير والسوفتوير و أسماء المستخدمين لويندوز وخصائص كل جزء على حدة كما يوجد به كل أعدادات لوحة التحكم واي ارتباط تضعه لاي ملف بمعنى لو تحدد الملف من نوع .ra الخاص بالريل بلير بأنه يشتغل على الميديا بلير بدلا من الريل بلير فأن التغيير يكون في الريجستري .



وفيه ايضا تحفظ خصائص النظام ( Policies ) وايضا أي برنامج تنزله تحت الوندوز فأنه يضيف لك أضافات على سجل الويندوز .
سجل الويندوز: نزل في البداية مع ويندوز 95 ..ولكنه سبب مشاكل كبيرة لأنه نظام جديد.
مع الوندوز 98 تم تعديل كبيرفي الحمايه اللي اضافوها لسجل الويندوز كي يستقر النظام بشكل اكبر. ولعل مستخدمي هذا النظام يعرفون الاداة المسماة (مدقق سجل الويندوز) (Registery Checher) ..
اين يوجد سجل الوندوز هذا؟
سجل الوندوز يحفظ عندك بملفين فقط وموجوده دائما بمجلد الويندوز بجهازك ... هذين الملفين هما(System.dat & User.dat) هذا بالنسبه للوندوز 98 ..
اما الويندوز أن تي NT تجدهم بنفس الملفين المذكورين أنما بموضع اخر تجدهم بالمجلد
( C:\Winnt\System32\Config ) .
كيف استطيع الوصول لهذين الملفين ؟
يوجد بالنظام محرر خاص بالريجستري تستطيع من خلاله ان تعدل وتضيف وتمسح اي بيانات تريدها.


اسم البرنامج ( Regedit.exe ) وتجده بمجلد الويندوز بجهازك ... وتستطيع سحب عدة محررات تقوم بالمهمة نفسها وتعطيك مساحة تحكم افضل وفي هذا الموقع عددا من هذه البرامج......


اذااردت الاطلاع على سجل الوندوز الخاص بجهازك اتبع التعليمات التالية :أبدأ -> تشغيل -> أكتب في المربع (Regedit)
Start->Run->Regedit


مو كل من حط الكرت صار مبرمج:) اقدر اطبع مثله واحط اني مبرمج بي خمس ريال




هذا اخر ري نقاش ليا معاكImage


بالتوفيق لك يا عزيزي سكورتي انلايز وانفورميشن سكورتي ومحقق جرائم الكتروني من ايسي كونسل
تاريخ النشر: 2019-02-19 , 01:55 صباحاً
تاريخ النشر: 2019-02-19 , 02:05 صباحاً
alshqqaa’s Avatar
alshqqaa

بارز

المشاركات:1903
التسجيل:May 2009
alshqqaa
ps3-sony كتب:
Image





سبحان الله اول مررة اعرف انه جهازي يرد بالصورة ترد عليك يا اخي الكريم


تعريف الريجستري " Registry " و بعض الاسرار عنه


تعريف الريجستري

في هذا الجزء الخاص بمصطلحات الكمبيوتر و أجزاء الحاسب الآلي سنتطرق لمفهوم آخر لا يقل أهمية عن المفاهيم التي تطرقنا لها. و بالضبط سنتطرق لمفهوم الريجستري Registry وأهميته في النظام.


أولا ماهو مفهوم ( الريجستري Registry ) :


الريجستري هو نظام قاعدة بيانات (DataBase) مخصص لنظام الويندوز تتخزن فيه كل البيانات الخاصة بالنظام .


يعني كل خصائص الوندوز مثل : أعدادات الهاردوير والسوفتوير و أسماء المستخدمين لويندوز وخصائص كل جزء على حدة كما يوجد به كل أعدادات لوحة التحكم واي ارتباط تضعه لاي ملف بمعنى لو تحدد الملف من نوع .ra الخاص بالريل بلير بأنه يشتغل على الميديا بلير بدلا من الريل بلير فأن التغيير يكون في الريجستري .



وفيه ايضا تحفظ خصائص النظام ( Policies ) وايضا أي برنامج تنزله تحت الوندوز فأنه يضيف لك أضافات على سجل الويندوز .
سجل الويندوز: نزل في البداية مع ويندوز 95 ..ولكنه سبب مشاكل كبيرة لأنه نظام جديد.
مع الوندوز 98 تم تعديل كبيرفي الحمايه اللي اضافوها لسجل الويندوز كي يستقر النظام بشكل اكبر. ولعل مستخدمي هذا النظام يعرفون الاداة المسماة (مدقق سجل الويندوز) (Registery Checher) ..
اين يوجد سجل الوندوز هذا؟
سجل الوندوز يحفظ عندك بملفين فقط وموجوده دائما بمجلد الويندوز بجهازك ... هذين الملفين هما(System.dat & User.dat) هذا بالنسبه للوندوز 98 ..
اما الويندوز أن تي NT تجدهم بنفس الملفين المذكورين أنما بموضع اخر تجدهم بالمجلد
( C:\Winnt\System32\Config ) .
كيف استطيع الوصول لهذين الملفين ؟
يوجد بالنظام محرر خاص بالريجستري تستطيع من خلاله ان تعدل وتضيف وتمسح اي بيانات تريدها.


اسم البرنامج ( Regedit.exe ) وتجده بمجلد الويندوز بجهازك ... وتستطيع سحب عدة محررات تقوم بالمهمة نفسها وتعطيك مساحة تحكم افضل وفي هذا الموقع عددا من هذه البرامج......


اذااردت الاطلاع على سجل الوندوز الخاص بجهازك اتبع التعليمات التالية :أبدأ -> تشغيل -> أكتب في المربع (Regedit)
Start->Run->Regedit


مو كل من حط الكرت صار مبرمج:) اقدر اطبع مثله واحط اني مبرمج بي خمس ريال




هذا اخر ري نقاش ليا معاكImage


بالتوفيق لك يا عزيزي سكورتي انلايز وانفورميشن سكورتي ومحقق جرائم الكتروني من ايسي كونسل



ليش تنسخ وتلصق تقدر تحط السورس , ع العموم هذه معلومات بدائية لاي شخص يعمل (ادمينسترشن سيرفر او ويندوز)
Registry Editor , هذه برامج [U]لتحرير [/U]Reg Keys , يعني [U]واجهة [/U]ههههه افهم ياخ العرب [COLOR=black]يعني هي صممت لك علشان انت ماتعرف تستخدم cli لذلك صممو لك gui فهمت ؟ فهمت
[/COLOR]


ماعرف انت وش مشكلتك بالضبط لا تبغى تفهم ولا تبغى تتعلم , الموضوع يتكلم عن الرانسوم وانت تتكلم عن فايروسات وتنظيف ومفاتيح تسجيل الى الان ماني عارف وش القصة -.+


تدخلني في الباك دور وبورت 12345 هههه ودخلتنا في في الفحص ودخلتنا في المبرمجين ودخلتنا في المحيطات



ممكن اخوي تتكلم عن الرانسوم لو لحظة او تفهم وش هو , بخصوص الكرت ب 3 ريال مو 5 ريال هههه


الله يسر امرك
تاريخ النشر: 2019-02-19 , 02:05 صباحاً
تاريخ النشر: 2019-02-19 , 05:54 صباحاً
1ah1’s Avatar
1ah1

فعال

المشاركات:1340
التسجيل:May 2010
1ah1
alshqqaa كتب:
ليش تنسخ وتلصق تقدر تحط السورس , ع العموم هذه معلومات بدائية لاي شخص يعمل (ادمينسترشن سيرفر او ويندوز)
Registry Editor , هذه برامج [U]لتحرير [/U]Reg Keys , يعني [U]واجهة [/U]ههههه افهم ياخ العرب [COLOR=black]يعني هي صممت لك علشان انت ماتعرف تستخدم cli لذلك صممو لك gui فهمت ؟ فهمت
[/COLOR]


ماعرف انت وش مشكلتك بالضبط لا تبغى تفهم ولا تبغى تتعلم , الموضوع يتكلم عن الرانسوم وانت تتكلم عن فايروسات وتنظيف ومفاتيح تسجيل الى الان ماني عارف وش القصة -.+


تدخلني في الباك دور وبورت 12345 هههه ودخلتنا في في الفحص ودخلتنا في المبرمجين ودخلتنا في المحيطات



ممكن اخوي تتكلم عن الرانسوم لو لحظة او تفهم وش هو , بخصوص الكرت ب 3 ريال مو 5 ريال هههه


الله يسر امرك



ما شاء الله اعجبتني ردودكم أنت والاخ الفاضل تعلمت منكم بعض الاشياء وانا احب استفيد مهما كان فيه اختلاف

وردودك جميلة ومرتبة :69:

هل من الممكن مراسلتك على الخاص اذا احتجت معلومات شي :d
لاهنت
تاريخ النشر: 2019-02-19 , 05:54 صباحاً
تاريخ النشر: 2019-02-19 , 06:26 صباحاً
SuperIL’s Avatar
SuperIL

نشيط

المشاركات:966
التسجيل:Jul 2015
SuperIL
alshqqaa كتب:
هذا ماهو فايروس ولا مالوير ولا سبايوير لازم تفرق

برامج الحماية لها طبقات للحماية تبدا من الهايستروك الى تحليل السلوك ثم تواقيع قاعدة البيانات ثم المجتمع

الى اصاب الاخ رانسوم وبعضها غير مكتشفة وبعضها مكتشفه وماتقدر تتخلص منها بالطريقة البدأئية الي ذكرتها لانه في كل ثانية يغير مساره ولو حذفته انشاء 10 غيره ، وصعب تطهير الملفات منه (في ادوات من شركات ومن اشخاص للتخلص من بعض انواع الرانسوم لكن لاصدارات قديمة)

الحل الافضل بفصل الهاردسك وتركيبه على بئية غير ويندوز فري دوس او لينكس الخ ثم بنقل الملفات الي مااتلفها الرانسوم وفحصها والعوض على الباقي او الدفع

اشياء كثيرة لايمكن حلها مثل اذا اصاب mbr او قام باتلاف الفيموردسك الخ

(ملاحظة دفع المال يعطيك نسبة 40% لتسليمك مفتاح فك تشفير الملفات من قبل المنظمة او الجهة التي قامت بتعديل سورس الرانسوم)


فعلا كلامك صحيح
المشكلة الان مع صاحب الموضوع الملفات المشفرة استحالة فكها الا بالمفتاح مع صاحب الرانسوم خصوصا انه اصابه بنسخة جديدة

سؤال لو اصاب mbr م المزايا الي راح يحصل عليها الرانسوم والطريقة للحل ؟
تاريخ النشر: 2019-02-19 , 06:26 صباحاً
تاريخ النشر: 2019-02-19 , 06:36 صباحاً
SuperIL’s Avatar
SuperIL

نشيط

المشاركات:966
التسجيل:Jul 2015
SuperIL
alshqqaa كتب:
ليش تنسخ وتلصق تقدر تحط السورس , ع العموم هذه معلومات بدائية لاي شخص يعمل (ادمينسترشن سيرفر او ويندوز)
Registry Editor , هذه برامج [U]لتحرير [/U]Reg Keys , يعني [U]واجهة [/U]ههههه افهم ياخ العرب [COLOR=black]يعني هي صممت لك علشان انت ماتعرف تستخدم cli لذلك صممو لك gui فهمت ؟ فهمت
[/COLOR]


ماعرف انت وش مشكلتك بالضبط لا تبغى تفهم ولا تبغى تتعلم , الموضوع يتكلم عن الرانسوم وانت تتكلم عن فايروسات وتنظيف ومفاتيح تسجيل الى الان ماني عارف وش القصة -.+


تدخلني في الباك دور وبورت 12345 هههه ودخلتنا في في الفحص ودخلتنا في المبرمجين ودخلتنا في المحيطات



ممكن اخوي تتكلم عن الرانسوم لو لحظة او تفهم وش هو , بخصوص الكرت ب 3 ريال مو 5 ريال هههه


الله يسر امرك


ممكن الرجل ماهو مجاله هذا بس له تجربه مع الباك دور وبعض الفايروسات واخذ معلومة خاطئة عنها
حاول ترخي من عندك حده النقاش عشان الكل يتقبل الاخر خصوصا انه تخصصك منها تصحح معلوماته ومنها نستفيد احنا يالاعضاء من تجربة صاحب الموضوع ونقاشكم ونحاول نقدم له الحل

الله ينفع بك :11:

تاريخ النشر: 2019-02-19 , 06:36 صباحاً
تاريخ النشر: 2019-02-19 , 11:17 صباحاً
alshqqaa’s Avatar
alshqqaa

بارز

المشاركات:1903
التسجيل:May 2009
alshqqaa
1ah1 كتب:
ما شاء الله اعجبتني ردودكم أنت والاخ الفاضل تعلمت منكم بعض الاشياء وانا احب استفيد مهما كان فيه اختلاف

وردودك جميلة ومرتبة :69:

هل من الممكن مراسلتك على الخاص اذا احتجت معلومات شي :d
لاهنت



حياك , اكيد ممكن لازم الواحد يجدد المعلومات اول بأول ويسترجعها منها يفيد ومنها يستفيد


SuperIL كتب:
فعلا كلامك صحيح
المشكلة الان مع صاحب الموضوع الملفات المشفرة استحالة فكها الا بالمفتاح مع صاحب الرانسوم خصوصا انه اصابه بنسخة جديدة

سؤال لو اصاب mbr م المزايا الي راح يحصل عليها الرانسوم والطريقة للحل ؟



في النسخ القديمة كان فقط يقفل البوت لودر للويندوز ويمنعك من الاقلاع مع ترك رسالة او غيره
هذا مثال ل mbr ,

Image
كان يعطل عملية load mbr او يتلاعب بها , وبالتالي فشل في الاقلاع او تعديله مثل annabelle هذه صورة واضحة لمثل هذا النوع

Image



وهذا النوع سهل انك تصلحه يحتاج اشوي خطوات , وهذا النوع فرندلي يعني ضرره ماهو كبير
تختلف الانواع الي تصيب mbr بعضها شرير جداً يكلفك كل البيانات وبعضها وسط وبعضها سهل


بالنسبة للمزايا في الغالب هو منع المستخدم من شيء معين , الاقلاع او البيانات او الابتزاز وغيره





SuperIL كتب:


ممكن الرجل ماهو مجاله هذا بس له تجربه مع الباك دور وبعض الفايروسات واخذ معلومة خاطئة عنها
حاول ترخي من عندك حده النقاش عشان الكل يتقبل الاخر خصوصا انه تخصصك منها تصحح معلوماته ومنها نستفيد احنا يالاعضاء من تجربة صاحب الموضوع ونقاشكم ونحاول نقدم له الحل

الله ينفع بك :11:




الله يهدي الجميع :69:
تاريخ النشر: 2019-02-19 , 11:17 صباحاً
تاريخ النشر: 2019-02-19 , 12:49 مساءً
lemolemo’s Avatar
lemolemo

**

المشاركات:1248
التسجيل:Mar 2011
lemolemo
https://www.avast.com/ar-sa/ransomware-decrypti...
https://noransom.kaspersky.com/ar/


الروابط السابقة بها ادوات الفك


غالبا يتم ارسال راسايل على الايميل تكون من اطراف مجهولة وبها ملفات مرفقه
احذر منها جدا جدا هذه الطريقة التي دايما يستخدموها
تـــــــــــــــــــــــــجـــــاهل الرســــــــال
تاريخ النشر: 2019-02-19 , 12:49 مساءً
تاريخ النشر: 2019-02-21 , 03:26 مساءً
Norway’s Avatar
Norway

Xbox Elite Team

المشاركات:5520
التسجيل:Oct 2013
Norway
alshqqaa كتب:
اول شيء مافي شيء اسمه Registry Editor , في شيء اسمه مفاتيح التسجيل reg keys
وتنقسم في الويندوز الى 7 اقسام وماله صلاح كوركت يوزر بأي شيء غير حفظ معلومات واستدعاها - وهذه مالها علاقة نهائيا ههه


برنامج الفدية او الرانسوم ماله علاقة بمضادات الفايروسات او المالوير الخ ( برامج الحماية تقدم فقط طبقة حماية للوقاية منه وليس لاصلاح مااتلفه - لانه مااحد يستطيع ارجاع ماتلفه الى بمفتاح الشفرة)


وبعدين هذولا مايسمونهم هكر الله يصلحك :) عندنا لهم مصطلح ثاني
وبعدين وش دخل التشفير ويمسك وكلام .... ؟ نتكلم عن مفتاح الشفر des الي ممكن تفك encode للملفات وبالتالي ترجع لك مثل اول


والحل يدفع فلوس او ينقذ ماتبقى (او الباك اب اذا توفر)


وبعدين الى يكلمك سكورتي انلايز وانفورميشن سكورتي ومحقق جرائم الكتروني من ايسي كونسل , ليش ماتتناقش معي كويس اذا عندك خلفية مهنية بالوضع هذا ؟


ممكن اعرف وش اسمهم الثاني ؟ نعم كلامك صحيح علي اي حال في فرق بين الفدية و الفايروس


الفايروس مثل AutoRun مهمته تخريبية لا اكثر

و الفدية مهمته الابتزاز و السرقة

والاثنين عدوهم الاوحد هو نظام Mac و Linux ( دعابة دعابة :11: )
:11:
تاريخ النشر: 2019-02-21 , 03:26 مساءً
تاريخ النشر: 2019-02-24 , 05:55 صباحاً
SuperIL’s Avatar
SuperIL

نشيط

المشاركات:966
التسجيل:Jul 2015
SuperIL
n1992 كتب:
هل يوجد حل!!



وش صار معك ؟

انا حصلت فيه اخبار واداء تقدر تفك نسخه v5.1

تحصله في هذا الموقع GandCrabV1V4andV5uptoV51versions
من نفس شركة [COLOR="Red"][COLOR="DarkRed"]BitDefender
[/COLOR]

جربه ورد لنا خبر[/COLOR]
تاريخ النشر: 2019-02-24 , 05:55 صباحاً
تاريخ النشر: 2019-02-24 , 07:30 صباحاً
Norway’s Avatar
Norway

Xbox Elite Team

المشاركات:5520
التسجيل:Oct 2013
Norway
SuperIL كتب:
وش صار معك ؟

انا حصلت فيه اخبار واداء تقدر تفك نسخه v5.1

تحصله في هذا الموقع GandCrabV1V4andV5uptoV51versions
من نفس شركة [COLOR="Red"][COLOR="DarkRed"]BitDefender
[/COLOR]

جربه ورد لنا خبر[/COLOR]


بيني وبينك و انا اخوك ياغالي شركة BitDefender وضعها غريب !


عندي BitDefender توتال سيكيورتي و هو غير قادر علي فك و فحص ملف .RaR مغلق بكلمة سر او بدون كلمة سر ! و عندهم اداوات مجانية تفك اعتي تشفير لطلب الفدية !

الوضع غريب و انا اخوك و لكن ننتظر الاخ و نشوف وش يصير معاه و ان شاء الله تنحل مشكلته عما قريب :11:
تاريخ النشر: 2019-02-24 , 07:30 صباحاً
تاريخ النشر: 2019-02-24 , 10:04 صباحاً
mr.gta’s Avatar
mr.gta

مشارك

المشاركات:435
التسجيل:Apr 2008
mr.gta
@alshqaa و ps3-sony

هههههههههههه والله خليتو الموضوع شيق بشكل

اهم شي الregistery editor حق الفيروسات

بس كنت ابي نصيحتكم رحت للمكان اللي اشار عليه صاحبنا ولقيت ملف غريب شكلي مهكر

https://i.imgur.com/7SzEyV9.png
تاريخ النشر: 2019-02-24 , 10:04 صباحاً
تاريخ النشر: 2019-02-24 , 02:03 مساءً
SuperIL’s Avatar
SuperIL

نشيط

المشاركات:966
التسجيل:Jul 2015
SuperIL
mr.gta كتب:
@alshqaa و ps3-sony

هههههههههههه والله خليتو الموضوع شيق بشكل

اهم شي الregistery editor حق الفيروسات

بس كنت ابي نصيحتكم رحت للمكان اللي اشار عليه صاحبنا ولقيت ملف غريب شكلي مهكر

https://i.imgur.com/7SzEyV9.png


ردك ماله اي فائده او اضافه للموضوع غير الاستهزاء بالعضو
تاريخ النشر: 2019-02-24 , 02:03 مساءً
تاريخ النشر: 2019-02-24 , 02:30 مساءً
SuperIL’s Avatar
SuperIL

نشيط

المشاركات:966
التسجيل:Jul 2015
SuperIL
Norway كتب:
بيني وبينك و انا اخوك ياغالي شركة BitDefender وضعها غريب !


عندي BitDefender توتال سيكيورتي و هو غير قادر علي فك و فحص ملف .RaR مغلق بكلمة سر او بدون كلمة سر ! و عندهم اداوات مجانية تفك اعتي تشفير لطلب الفدية !

الوضع غريب و انا اخوك و لكن ننتظر الاخ و نشوف وش يصير معاه و ان شاء الله تنحل مشكلته عما قريب :11:


شوف انا اعتقد ان الاداءه ضروري تكون منفصله لان هذا رانسوم من بين ملايين منتشره
صعبه تسوي لكل وحده اداه وتضمنها بالانتي فايروس اساليبها مختلفه عن بعض

الانتي فايروس اداه عامة للفيورسات و والمالوير والحمايه وجدار ناري الخ اعتقد لو ضموا كل حلول فك التشفير راح يتضاعف حجمه يصير نظام لحاله :d

هم طرحو ادوات مثل بعض الشركات الثانية مستقله لها عمل محدد فقط اعتقد هم راح يضيفونه لقاعده البيانات عشان يقدر يفحص انت مصاب او لا ثم تحصل حل له ان وجد
تاريخ النشر: 2019-02-24 , 02:30 مساءً

يُعتبر هذا الموضوع قديمًا ولا يقبل المزيد من الردود الجديدة.