فك تشفير فيروس الفدية Ransomware

لو انت اتصابت بالفايروس تعمل ايه ؟

1-تشيل الفايروس من النظام.

http://downloads.malwarebytes.com/file/mb4_offline

او نزل ويندوز جديد علسان مفيش أي داتا جديده تشفر ومتوصلش اي فلاشه او هارد لحاد متشيل الفايرس او الداتا هتتشفر.والداتا المشفره مفيش منها اي خوف تماما ولا تحتوي علي اي فيروسات…الفايرس موجود في النظام فقط. ولو عندك شادو كوبي مفعل ممكن طبعا تستعيد ملفاتك منه.

ملاحظه مهمه علشان ناس كتير بتسأل السؤال ده : الداتا بتفضل مشفره حتي بعد ازاله الفايرس…ازاله الفايرس شئ والملفات المشفره شئ اخر تماما خلاص اللي حصل حصل احنا بنشيل الفايرس علشان نوقف نشاطه فقط وميشفرش داتا جديده.

2-تغيير كل كلمات السر المستخدمه علي الجهاز المصاب لأن التروجن او الفايرس بيسحب كلمات السر المخزنه في المتصفح.

3-تشوف تشفيرك اونلاين ولا اوفلاين

زي محنا عارفين التشفير فيه اونلاين واوفلاين
الاونلاين ملوش حل تماما حاليا ..ممكن لو تم القبض علي المجرمين او لو اعتزلوا ونشروا الفاتيح بنفسهم , وكمل قرائه البوست هتلاقي بعض الحاججات اللي ممكن تتعمل علشان تقلل خسايرك في حاله التشفير الاونلاين.
اما لو انت تشفيرك اوفلاين يعني الاي دي بتاعك اخره t1
يبقي ممكن يتفك بالديكربتر بتاع العيله دي
تقدر تجيب الID بتاعك هتلاقيه في كل فولدر مشفر في ملف اسمه Readme او هتلاقيه في C:\SystemID

لو تشفيرك اونلاين هنا بعض الحاجات اللي ممكن تعملها للتقليل من خسارتك بقدر الامكان:

-انت ليك انك تفك ملف واحد مجانا من المجرمين فلو عندك ملف واحد مهم اوي ممكن ترسله للمجرمين في الايميل وهيردوا عليك بالملف شغال ومعاه طريقه الدفع.

• 1-لو تشفيرك اونلاين وعندك ملفات غايه في الاهميه Excel-RAR-DWG او SQL database ممكن ترسلها الي احاول استخلص اي معلومات منها من الجزء الغير مشفر فيها..المهم يكون حجم الملف الواحد لا يقل عن 400 كيلو

• 2-بالنسبه للفيديو وال mp3 تقدر تنزل البرنامج ده لكن هتحتاج للفيديو ان يكون عندك فيديو مصور بنفس الكاميرا شغال او فيديو نفس الاعدادات يعني علشان تاخده ك ريفرنس وممكن تقدر تشغل فيديوهاتك المشفره ادخل وهتلاقي طريقه التشغيل ولو منفعش وعندك فيديو مهم ممكن تبعتلي

• https://www.disktuna.com/media_repair-file-repair-for…/

بالنسبه لملفات الPDF ممكن تجرب الموقع ده بيشغل الملفات بشكل جزئي

https://www.ilovepdf.com/repair-pdf

• 3-بالنسبه للصور فيه توول جديده ظهرت ممكن تصلح الصور وده البوست الخاص بيها

https://www.facebook.com/groups/532881014180029/permalink/1193590068109117

• 4-بالنسبه للملفات المضغوطه كبيره الحجم ممكن تشغلها تاني وتستهلص منها معظم الملفات اللي فيها لو حجمها كبير وتحتوي علي ملفات كتير…عن طريق برنامج Winrar هتفتحه وتدوس علي Repair وتختار الملف المراد وهيعمله rebuild وتاخد جزء كبير من الملفات اللي جوه

• 5-بالنسبه لل Outlook ملفات ال PST ممكن تتصلح بردو عن طريق التوول البلت ان في الاوتلوك لو مش عارف تتعامل كلمني ادخل معاك ريموتلي اساعدك.

• 6-بالنسبه لبرامج الريكوفري عموما هي مش فعاله بشكل كبير مع النوع ده من الاصابه لكن لو حابب تجرب ممكن تستجدم البرامج المجانيه دي:

المهم لما تيجي تسترجع اي حاجه استرجعها علي هارد خارجي مش علش نفس الهارد.

Photorec

https://www.cgsecurity.org/wiki/TestDisk_Download

Get data back

https://www.runtime.org/data-recovery-software.htm

بالنسبه للبرامج الغير مجانيه ممكن تجرب

Disk Drill, Stellar data recovery, Easeus data recovery

6- لو انت قررت تدفع للمجرمين بالنسبه لعائله STOP الامل كبير جدا انهم ببردوا عليك بالمفتاح علي عكس عائلات اخري

**تعديل 28-3-2021 : اللي تشفيره اوفلاين ممكن يحمل التوول ويجربها كل اسبوعين مثلا لأن الشركه مبقتش تعلن عن المفاتيح الاوفلاين اللي اتضافت لسريه المعلومات علي حد قولهم **
**وده الديكربتر الخاص بالاوفلاين
**https://www.emsisoft.com/ransomware-decryption…/stop-djvu