ازالة فيروس الفدية في 9 خطوات وفك تشفير الملفات بدون فورمات
بقلم المستشار / حسام الدين محيسن
الحمد لله رب العالمين الحي القيوم المدبر لجميع المخلوقين والصلاة والسلام الأتمان الأكملان على سيدنا محمد وعلى ءاله وصبحه الطيبين الطاهرين وبعد، في هذا المقال سنتكلم عن ظاهرة في الاختراق المعلوماتي الإلكتروني انتشرت حديثا وأرقت الكثيرين وعانت منها المؤسسات وهي ما يعرف ببرمجيات الفدية الخبيثة Ransomware virus هيا بنا نتعرف على هذه البرمجية الخبيثة وكيفية ازالة فيروس الفدية من غير تغيير لنظام التشغيل ما يعرف بفورمات الجهاز Format Windows ونتعرف أيضا على كيفية فك تشفير الملفات.
تعريف فيروس الفدية Ransomware virus
هو نوع من البرمجيات الخبيثة تصيب أجهزة الحاسوب التي تعمل بنظام ويندوز Windows تقوم بتقييد صلاحيات المستخدم (الضحية) للتحكم في نظام التشغيل مع أخذ نسخة لجميع ملفات المستخدم الخاصة وتشفيرها وتغيير امتدادها حتى يطلب المهاجم من الضحية فدية مالية ( غالبا) مقابل إرجاع له تلك الملفات.
ما هو أفضل الممارسات عند الإصابة بفيروس الفدية؟
عند الإصابة ببرمجية الفدية الخبيثة توجه فورا إلى إدارة مكافحة الجرائم الإلكترونية في بلدك وإن لم تجد فبدأ بمتابعة الخطوات التقنية في هذا المقال.
في الغالب لا يؤدي هجوم فيروس الفدية Ransomware على جهاز حاسوب الضحية إلى أي ضرر فعلي للنظام، ولكنه قد يؤدي بالتأكيد إلى فقد شديد للبيانات، خاصةً إذا كان لدى الضحية بعض الملفات المهمة في جهازه وليس لديه نسخة احتياطية.
في هذا المقال، سنضرب مثال عن نوع واحد من ازالة فيروس الفدية الخبيث Ransomware والمسمى Prandel. حيث أنه من أحدث ممثلي عائلة Cryptovirus من Ransomware وما ينطبق عليه ينطبق على باقي الأنواع في أغلب الأحيان.
كثيرون هم المستخدمون الذين عانوا من سوء الحظ أو اكتشفوا أن جميع بياناتهم قد تم تشفيرها.
لذلك علينا إتباع هذه الإستراتيجية في ازالة فيروس الفدية Prandel وفك تشفير البيانات بدون عمل تهيئة لنظام التشغيل.
أهم الخطوات للتعامل مع جهاز مصاب لأجل ازالة فيروس الفدية
- قم بأخذ نسخة من ملفاتك المشفرة على قرص خارجي.
- ولا تحاول عمل تهيئة نظام التشغيل Format فقط تصرف بطبيعية ومنطقية وهدوء.
- احتفظ بصورة من رسالة المهاجم الذي يطلب منك الفدية وغالبا تحتوي على بريد إلكتروني لكي تتواصل معه، التقط صورة هذه الرسالة بشكل واضح من خلال هاتفك أو جهاز خارجي.
- ابدأ باستعمال جهاز ءاخر وغير كلمات المرور الخاصة بك في المواقع الإلكترونية بحيث تكون كلمة المرور معقدة بإمكانك قراءة مقالي في كيفية كتابة كلمة سر معقدة.
- قم بإيقاف عمل الفيروس وحذف ملفاته واستعادة التحكم في نظام التشغيل من جديد، وهذا ما سأشرحه في هذا المقال.
- قم بمحاولة البحث عن فك تشفير الملفات وإن لم تجد لا تقلق انتقل إلى خطوة استعادة الملفات المحذوفة.
- قم بتركيب برنامج لاستعادة الملفات المحذوفة من الجهاز وهذا سأذكره بشئ من التفصيل في هذا المقال أيضاً.
بطبيعة الحال، فإن هدف المتسللين وراء تهديد مثل Prandel ، Kovasoh ، Cosakos ، ليس سوى كسب المال عن طريق ابتزاز ضحاياهم. نظرًا لأن الطريقة الوحيدة المؤكدة لفتح ملفاتك المشفرة مرة أخرى هي من خلال استخدام مفتاح وصول الذي يتوافق مع رمز التشفير المحدد الذي وضعه المهاجم Ransomware على بيانات الضحية، فإن المجرمين الذين يقفون وراء الفيروس يستخدمون ذلك لمضايقة ضحاياهم وابتزازهم. ويدعون أنهم سيوفرون للضحية المفتاح المذكور في مقابل دفع الأموال التي يتم ارسالها عادة بالعملات الرقمية cryptocurrency (مثل BitCoin).
من المفترض أن يرسل المهاجم المفتاح في اللحظة التي يتلقى فيها أموال من الضحية. ومن البديهي أنه لا يمكن الوثوق بكلمات المخترقين، فليس مؤكدا أن يحرر ملفات الضحية فور إرساله للأموال.
الشيء الوحيد المؤكد إذا اخترت دفع الفدية هو أن الأموال التي ترسلها إلى مجرمي الإنترنت ستذهب للأبد، ولن تكون هناك طريقة لاستردادها حتى لو لم تتمكن من فتح ملفاتك بعد ذلك.
ازالة فايروس الفدية وإعادة السيطرة على نظام التشغيل.
1- تحضير ازالة فيروس الفدية
قبل البدء في ازالة فيروس الفدية ننصحك بوضع إشارة مرجعية لهذه الصفحة (حفظ في المفضلة) أو فتحها على جهاز منفصل مثل هاتفك الذكي أو حاسوب ءاخر لأنه قد يتطلب منك بعض الخطوات مثل الخروج من المتصفح على هذا الحاسوب.
2- مدير المهام Task Manager
اضغط على Ctrl + Shift + Esc للدخول إلى “إدارة المهام“. انتقل إلى علامة التبويب “العمليات” المسمى (تفاصيل لـ Win 8/10). ابحث بعناية من خلال قائمة العمليات النشطة حاليًا على الجهاز المصاب.
إذا بدا لك عملية تستهلك الكثير من ذاكرة الوصول العشوائي / وحدة المعالجة المركزية أو يحتوي على وصف غريب أو لا يوجد وصف على الإطلاق، فانقر بزر الماوس الأيمن فوقه، وحدد “فتح موقع الملف” وحذف كل شيء هناك.
ملاحظة “إن لم تستطيع أن تفرق بين العمليات الفعالة على جهازك ما هي التابع لنظام التشغيل وما هي الغير تابع لنظام التشغيل أنصحك أن تطلب المساعدة من متخصص في ذلك حتى لا تقوم بحذف ملف من ملفات النظام الأساسي وتسبب لك مشكلة.”
إن لم تتمكن من حذف هذا الملف قم بالنقر عليه في مدير المهام Task manager ثم اضغط على زر إنهاء المهمة End Task وبعدها اذهب لموقع الملف الذي فتحته سابقا وقم بحذفه من الجهاز.
ملاحظة ” بعض الأنواع الحديثة من هذه الفايروسات تعطل وصولك إلى إدارة المهام فإن واجهتك مشكلة عدم قدرتك على فتح إدارة المهام وتنفيذ هذه الخطوة فلا تقلق وانتقل إلى الخطوة التالية.
3- حذف IP المرتبط بالفايروس
في هذه الخطوة سنقطع التواصل بين المهاجم والجهاز وذلك عن طريق حذف IP المرتبط بالفايروس
فتح نافذة جهاز الحاسوب وانسخ الرابط التالي في الشريط العلوي ثم انقر على زر Enter
c:\windows\system32\drivers\etc\
وانقر ملف المسمى Host بزر الفارة الأيمن ثم ” فتح باستخدام ” واختر برنامج المفكرة Notepad سيظهر لك كما في الصورة التالية
فإذا وجدت عناوين IP في الأسفل كما هو موضح في الصورة السابقة فمن المحتمل أن تكون هذه العناوين التي ترتبط بالفايروس وإن لم تكن متأكد من ذلك فقط انسخ هذه العناوين في تعليق على هذا المقال وسوف أرد عليك ولكن تذكر قبل الحذف أن تأخذ من هذه العناوين نسخة في ملف ءاخر ثم احذفهم من ملف Host لأنك قد تحتاجهم فيما بعد لتحديد نوع الفايروس.
فإن كنت متأكد من أن هذه العناوين هي بالفعل مرتبطة بالفايروس فقم بحذفها بعد أخذ نسخة منها في ملف ءاخر.
4- تعطيل البرامج التي تشتغل عند بدء تشغيل النظام.
في قائمة إبدا في البحث أو “تشغيل” أو اضغط في لوحة المفاتيح على زر الويندوز + R Windows key + R)) اكتب فيه الأمر التالي ” msconfig ” إن كنت على window 8/10 ستظهر لك
الصورة التالية، أما إذا كنت على windows 7 سيدخل مباشرة إلى النافذة المطلوبة دون ظهور الصورة التالية.
انقر على نتيجة البحث الأولى انتقل إلى علامة التبويب بدء التشغيل Startup. إذا كنت تعمل على Win 10، فسوف يرسلك إلى جزء بدء التشغيل من مدير المهام Task manager بدلاً من ذلك.
قم بتعطيل بدء التشغيل أو عمل عدم التمكين لأي برنامج تشك في أنه هو المرتبط بالفايروس بإمكانك الاستعانة بمتخصص إن واجتك صعوبة في ذلك.
5- حذف ملفات Registry المرتبطة مع فيروس الفدية
انتبه: هذه الخطوة تحتاج فعلا لمتخصص لأن هذه الخطوة إن نفذت بشكل خطأ فستلحق بنظام التشغيل أضرار جسيمة.
اضغط في لوحة المفاتيح على زرين الويندوز ( Windows key + R) معاً واكتب فيه الأمر التالي regedit.
ثم قم بالضغط على زرين Ctrl+ F معاً ثم اكتب اسم فيروس الفدية ولنفترض في حالتنا هذه اسمه Prandel
احذف كل المفاتيح التي تسمى باسم الفايروس في حال تم العثور عليها.
إن لم تكن متأكدًا مما إذا كنت ستحذف شيئًا ءاخر، فلا تتردد في سؤالنا في التعليقات. ضع في اعتبارك أنه إذا قمت بحذف الشيء الخطأ، فقد تتسبب في المشكلات عديدة على نظام التشغيل كما ذكرت سابقاً
6- حذف البيانات المحتمل أن تكون ضارة
اضغط في لوحة المفاتيح على زرين الويندوز ( Windows key + R) معاً واكتب فيه الأوامر التالية وفي كل أمر سيظهر لك مجلد يحتوي على مجلدات وملفات انقر بزر الفارة الأيمن على أي منطقة فارغة في المجلد ثم فرز حسب ثم تاريخ التعديل احذف الملفات التي تم التعديل عليها حديثاً في المجلدات الفرعية أيضا وإن واجهت أي صعوبة لا تتردد في سؤالي عبر التعليقات لهذا المقال.
%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
%Temp%
7- ازالة فيروس الفدية والقضاء على ملفاته
بعد أن ألغينا نشاطه على الجهاز ، حان الأن دور تنصيب برنامج مكافحة الفايروسات Kaspersky أو أي برنامج ءاخر وعمل فحص شامل للنظام وحذف الملفات المصابة.
8- فك تشفير الملفات المصابة
يوجد عدة طرق لفك تشفير الملفات المصابة وهذا يعتمد على نوع الفايروس وعلى أي عائلة ينتمي لذلك إليك دليل بعض الأدوات التي قد تساعدك على فك تشفير ملفات الجهاز المصاب ولكن تذكر: إن لم تتمكن من فك التشفير أو إيجاد الأداة المناسبة فلا تيأس فإن محاولات فك التشفير لا تفلح كثيراً فإن لم تفلح فانتقل إلى الخطوة رقم 9 والآن عليك أولا أن تعرف ما هو نوع الفيروس الذي تسبب في تشفير البيانات ومعرفة ذلك تكون بطرقتين وهما:
– تحديد نوع فيروس الفدية Ransomware
-
-
من خلال ملف المهاجم
-
إن أول وأسهل طريقة لمعرفة اسم فيروس الفدية Ransomware هي ببساطة قراءة الملاحظة التي تطلب فدية والتي من المرجّح أن تكون قد تُركت على الجهاز المصاب. وهذا يتوقف على المهاجم الذي قد تتعامل معه، قد تظهر الملاحظة كشعار على الشاشة أو قد ينشئ الفيروس ملفًا للمفكرة على سطح المكتب أو في مجلد آخر. بغض النظر عن كيفية تقديم مذكرة الفدية لك، يحتوي في داخلها على معلومات حول الفيروس وربما سيتم كتابة اسمه أيضًا. لذلك، تحقق من الملف لمعرفة اسم البرامج الضارة malware.
-
استخدم رقم المعرف فيروس الفدية ID Ransomware
إذا كنت تكافح لمعرفة اسم فيروس الفدية Ransomware الذي أصاب جهاز، يمكنك استخدام أداة مجانية على الإنترنت تسمى ID Ransomware. سيتعين عليك تحميل ملف ملاحظة الفدية الذي تركه الفيروس بالإضافة إلى عينة من الملف المشفر.
إن لم يكن هناك ملاحظة فدية، فهناك حقل يمكنك من خلاله إضافة معلومات أخرى حول فيروس الفدية مثل البريد الإلكتروني أو عناوين IP التي وجدتها في ملف Host في الخطوة رقم 3.
بمجرد تحميل وتعبئة جميع المعلومات المطلوبة، ستحدد الأداة نوع الفايروس إذا كان موجودًا في مكتبتها.
تحذير! – قبل أن تذهب إلى الخطوات التالية، كن متأكدًا من أن فيروس Malware الفعلي (في خطوة رقم 7 من هذا المقال) قد تمت إزالته من نظامك حتى لا يتمكن من إعادة تشفير أي ملفات قد تحصل على إلغاء قفلها، إذا لم يتم إزالة الفيروس فإن أي ملفات قد تقوم بفك تشفيرها قد يتم تشفيرها مرة أخرى، لذلك ننصحك بشدة أيضًا بعمل نسخ احتياطية من الملفات المشفرة إلى جهاز منفصل (ويفضل أن يكون ذلك على حاسوب شخصي آخر أو هاتف ذكي أو وحدة تخزين خارجية ) وذلك لتهديد بعض فيروسات الفدية بحذف البيانات المؤمّنة إذا حاولت فك تشفيرها دون أن تدفع، وهذا هو السبب في أنه من المهم أن يتم نسخها احتياطيًا.
والآن إليك بعض الأدوات التي من الممكن أن تستخدمها في فك تشفير الملفات إن كنت محظوظاً ولا أخفي عليك أن احتمال أن تجد أداة لفك تشفير الملفات قليل حتى بعد تحديد نوع الفيروس ولكن لا بأس من الاطلاع على تلك الأدوات المتاحة وقد يتم تحديث هذه الأدوات بشكل مستمر وقد يتم إضافة أشياء جديدة بعد نشر هذا المقال.
-
أداة مجانية لفك تشفير الملفات المصابة Trend Micro Decryptor Tool
هذه الأداة البرمجية التي طورتها Trend Micro يمكنها فك تشفير عدد من فيروسات الفدية Ransomware. وبين الحين والآخر يتلقى تحديثات مع فيروسات فدية جديدة حتى تتمكن من فك تشفيرها.
فيما يلي أيضًا قائمة بالفيروسات التي تستطيع هذه الأداة فك تشفيرها حاليًا.
- CryptXXX V1, V2, V3
- CryptXXX V4, V5
- TeslaCrypt V1
- TeslaCrypt V2
- TeslaCrypt V3
- TeslaCrypt V4
- SNSLocker
- AutoLocky
- BadBlock
- 777
- XORIST
- XORBAT
- CERBER V1
- Stampado
- Nemucod
- Chimera
- LECHIFFRE
- MirCop
- Jigsaw
- Globe/Purge
- DXXD
- Teamxrat/Xpan
- Crysis
- TeleCrypt
-
-
أداة مجانية أخرى لفك تشفير المفات المصابة Emisoft Decryptors
-
شركة أمان أخرى تقدم عددًا كبيرًا من خيارات فك التشفير هي Emisoft ولقد قاموا بإنشاء أدوات فك تشفير منفصلة لعدد كبير من فيروسات Ransomware وتقوم أيضًا بتحديثات مستمرة. يمكنك زيارة موقعهم و تنزيل برنامج فك التشفير الذي تحتاجه ، فيما يلي بعض إصدارات Ransomware التي قامت Emisoft بتغطيتها وإنشاء برامج فك تشفير لها:
- NumecodAES
- Amnesia
- Amnesia2
- Cry128
- Cry9
- Damage
- CryptON
- MrCr
- Malboro
- Globe3
- OpenToYou
-
-
أداة مجانية لفك تشفير فايروس الفدية من نوع Petya Ransomware
-
يعمل Petya Ransomware بشكل مختلف عن معظم الفيروسات المماثلة الأخرى. إنه يمنع الوصول المباشر إلى جهاز الحاسوب المصاب مما يجعلك غير قادر على التمهيد (اقلاع) إلى Windows حتى تقوم بالدفع المطلوب. فيعد إلغاء قفل جهاز الحاسوب المصاب أكثر صعوبة من مجرد فك تشفير الملفات وإليك الطريقة.
أولاً، ستحتاج إلى إلغاء توصيل محرك الأقراص الثابتة بجهاز الحاسوب المصاب وتوصيله داخل جهاز حاسوب ءاخر. يجب أن يحتوي الجهاز الآخر على برنامج مكافحة فيروسات يمكن الاعتماد عليه. بعد ذلك، قم بتنزيل Petya Sector Extractor (الذي طورته Wosar) وتشغيله
سوف يستخرج البيانات الضرورية التي ستحتاج إلى تعبئتها في هذه الصفحة. بعد إرسال البيانات المطلوبة، ستتلقى رمزًا يجب عليك كتابته على الورق أو على جهاز ءاخر. أعد القرص الصلب مرة أخرى إلى الجهاز المصاب وبمجرد ظهور شاشة Petya، اكتب الرمز الذي تلقيته.
-
أداة مجانية لفك تشفير ملفات مصابة بفاروس الفدية من نوع Rakhni
من أجل فك تشفير الملفات المقفلة من قبل Rakhni (الإعلانات الملحق .locked لملفاتك بعد التشفير) ، استخدم هذا الرابط لتنزيل decryptor وفتح بياناتك.
-
أداة مجانية من شركة كاسبر Free Ransomware Decryptors Kaspersky
أداة مجانية من شركة كاسبر سكاي الشهيرة لفك تشفير بعض أنواع فايروس الفدية فإن وجدت نوع الفايروس ضمن القائمة المتاحة لديهم يكون الأمر جميل جدا
9- استعادة نسخة الظل Shadow Clone Restore
الطريقة الأولى التي ننصح بها لمحاولة تشفير Ransomware هي استعادة البيانات من خلال نسخة الظل وهي عندما يقوم الفيروس بتشفير بياناتك، فإنه يحذف الملفات الأصلية أولاً ويستبدلها بنسخ متطابقة مشفرة. لذلك، قد لا يزال فرصة استرداد النسخ الأصلية المحذوفة متاحة بشكل كبير. والأدوات التي نعرضها لك هنا قد تكون قادرة على القيام بذلك.
- أداة EaseUS Data Recovery وهو أشهر برنامج في استعادة البيانات المحذوفة وأنصحك بشراء النسخة المدفوعة سعرها 70$ تقريبا (من تاريخ كتابة هذا المقال) وممكن إستخدام النسخة المجانية منه إن كان حجم البيانات المشفرة أقل من 2GB.
- أداة Data Recovery Pro وهو برنامج قد أوصى به بعض المراجع الأجنبية.
- أداة Recuva وهذه قد أوصى بها بعض العاملين في المجال وأنا شخصيا جربت النسخة المجانية من هذه الأداة وقد أفلحت في استرجاع بعض من الملفات
يبقى الخيار لك في اختيار الأداة المناسبة ولكن إن سألتني عن رأيي فأنا شغوف في استخدام الأداة الأولى النسخة المدفوعة، وعلى أي حال إن كان لك تجربة مع أي من هذه الأدوات أو أداة أخرى شاركنا برأيك في التعليقات.
ملاحظة/ عندك تنصيب الأداة المناسبة قم بعمل فحص شامل للأقراص أو للقرص الذي تود استرجاع الملفات التي كانت فيه فإن استطاعت الأداة أن تظهر لك قائمة بالملفات التي تم حذفها سيطلب منك تحديد المكان الذي يتم استرجاع هذه الملفات فيه، فأنصحك بشدة أن يكون مكان استعادة الملفات على قرص (هارد ديسك) خارجي حتى لا يتم استرجاع الملفات المحذوفة على نفس القرص فيتم الكتابة عليه الأمر الذي قد يزيد من صعوبة الموقف.
الخاتمة
لسوء الحظ، لا يزال هناك العديد من فيروسات الفدية Ransomware الرديئة والتي لا تتوفر لها برنامج فك تشفير أو طريقة أخرى تسمح للضحايا بالتعامل معها. يحاول خبراء أمن المعلومات بجدية التوصل إلى حلول للإصدارات الأحدث من هذا النوع من البرامج الضارة.
تذكر دائمًا أنه من الأفضل أن تظل ءامنًا وألا تقع فريسة لمثل هذه الفيروسات الضارة بدلاً من الاضطرار إلى التعامل مع حلول هذا المقال .
احمي جهازك بأداة ازالة فيروس الفدية ومكافحة فايروسات قوية مثل Kaspersky واستعمل برامج نظيفة خالية من الكراكات قدر الإمكان ويفضل أن تشتري نسخة windows وتحدثها باستمرار
أخيرًا وليس ءاخرًا ، إذا كان لديك اقتراح بفك التشفير مع ازالة فيروس الفدية Ransomware لم يتم ذكره هنا، فرجاء زودنا به في التعليقات حتى يستفيد منه الجميع، السلامة لكم
دمتم بخير 😊
المراجع :
- Remove Prandel Virus Ransomware (+.Prandel File Recovery) –Daniel Sadakov
- Ransomware Decryption Guide-Boris
- Ransomware – wikipedia
127.0.0.1 75.126.120.203
127.0.0.1 46.4.58.71
127.0.0.1 46.4.62.150
127.0.0.1 46.4.28.80
هدول فى الهوست يا هندسه ؟؟؟
شو وضعهم ؟
46.4.28.80
46.4.62.150
46.4.58.71
75.126.120.203
احذفهم
cetori
امتداد الملفات بهذا الاسم بالاعلى
اخي عندي امتداد الملفات صارت reco
وهادا مثال عنو
مستند نصي جديد .txt.reco
في حل لهالفايروس اخي الكريم
مع العلم انا فرمتت اللابتوب وضلت المشكلة فك التشفير عن ملفاتي
واستعادتها
مرحبا ، للأسف بعد فورمات نظام التشغيل يصعب فك التشفير إلا إن كان لديك معلومات أو الرسالة التي تم طلب من خلالها الفدية وذلك لإستخدام تلك المعلومات في إستخراج أدوات فك التشفير المناسبة .
الحل الأمثل في حالتك أن تبدأ بتنصيب برنامج إستعادة الملفات القديمة المذكورة في هذا المقال وأبدأ بالإستعادة ، يفضل الإستعانة بمتخصص في ذلك الأمر
السلامة لك إن شاء الله
For example:
#
102.54.94.97 rhino.acme.com # source server
38.25.63.10 x.acme.com # x client host
localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
الفيرس بيكون في اخر الملفات ب pcqq اتمني ترد عليا بسرعه
لو سمحت ممكن تخبرني كيف استعدت الملفات بارك الله فيك
السلام عليكم ..
يعطيك العافية يا هندسة..
بالنسبة للفايروس المذكور هل هو نفس الفايروس بامتداد الملفات
.nols ?
و هل يحل .nols بنفس الطريقة المذكورة أرجو الافادة
و بارك الله فيك
وعليكم السلام أبو العبد
الله يعافيك
نعم بالنسبة للطريقة فهي تنفع مع أغلب عائلات هذا النوع تقريبا
فقط إتبع الإرشادات بعناية وأي مشكلة تواجهك لا تستعجل في الحل فقط توقف عندها وأرسل تعليق هنا عن المشكلة لكي تكمل مهمتك بنجاح إن شاء الله
بارك الله فيك و ان شاء الله سأتتبع الخطوات خطوة بخطوة حتى حل المشكلة ان شاء الله
السلام عليكم…
حاولنا جاهدين وعندما وصلنا لمرحلة الاستعادة بدلا من محاولة فك التشفير…
حاولنا ب recuva و Recovery tool ولكن دون جدوى..
recuva أظهر بعض الملفات و لكن لم نجد الملفات المطلوبة
recovery tool عمل scan و جلب البيانات فكانت النتائج هي نفس الملفات المشفرة الموجودة عندنا وهي بامتداد .nols
فأرجو الافادة و شكرا
عليكم السلام أبو العبد
جرب برنامج EaseUS Data Recovery
قد تضطر إلى شراء نسخة مدفوعة إن كانت الملفات التي تريدها مهمة ولا يمكن تعويضها النسخة المدفوعة تتمتع بالدعم الفني لهم وفيها مميزات أكثر
السلام عليكم ورحمة الله وبركاته
لان المتداد boop ولم افرمت الهطوات في خذف الفيروس لم اقم بها بعد ولاكن استخدمت الكاسبر و الاستعاده ولم يحصل شي علما ان نظامي ويندوز و عندي ٨ تيرا محتاجها للجامعه حياتي فعليا تنهار امامي والله المستعان اذا سمحت لي بالتواصل معك باي طريقه كانت وشاكر وقدر لك
السلام عليكم لو سمحت اريد الاستفسار عن نوع هاد الفايرس وكيفية حله
هادي بياناته يمكن فك تشفير هذه الفدية في ظل ظروف معينة.
يرجى الرجوع إلى الدليل المناسب لمزيد من المعلومات.
تم التعرف بواسطة
ransomnote_email: salesrestoresoftware@gmail.com
sample_extension: .coot
sample_bytes: [0xFB80 – 0xFB9A] 0x7B33364136393842392D443637432D344530372D424538322D3045433542313442344446357D
الملفات عندي اصبحت مشفرة بامتداد.coot
وهادي الرسالة
ATTENTION!
Don’t worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
https://we.tl/t-IbdGyCKhdr
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.
To get this software you need write on our e-mail:
salesrestoresoftware@firemail.cc
Reserve e-mail address to contact us:
salesrestoresoftware@gmail.com
Your personal ID:
0175Asd374y5iuhldc0prwkQPqX93FD0zJtHrZh4e2ElzXXTCU7eplJ5i
الرجاء افادتي ان كان هناك أمل
وعليكم السلام ورحمة الله
ألف سلامة عليك
نعم ،دائما هناك أمل
طبق الخطوات وتابع معنا إن واجهتك أي مشكلة
مرحبا
امتداد الملف hajd
هل اذا فرمتت الحاسوب سيعود ال سابق عهده
لان لا املك ملفات مهمة فيه
مراحب محمد، احرص على تنزيل نسخة ويندوز رسمية ونزل مكافحة فايروسات مثل الكاسبر أيضا النسخة المدفوعة وليست المكركة
بهذا الأمر تحصن نفسك من خطر هذه الفيروسات بصورة كبيرة
سلام الله عليكم يا اهلنا في فلسطين…اخوكم من الجزائر…. تعرضت ملفات حاسوب اخي لتشفير من نوع reco ….هل يوجد لها حل (الامر هام)
وعليكم السلام أخي مصطفى ، ألف سلامة عليك
أرجو إتباع تعليمات المقال وتطبيقها وإن شاء الله يتم حل المشكلة
أرجوك أخي الكريم مساعدتي في إيجاد حل لفيروس الفدية إمتداد COOT لان عندي ملفات هامة جدا وصورلابتي هامة جا لا أستطيع فك تشفيرها .
عملت ويندوز جديد ولكن الملفات ما زالت مشفرة.
مرحبا بك أحمد
لا أخفي عليك أن عمل ويندوز جديد يزيد من الأمر صعوبة ولكن جرب
استعادة نسخة الظل Shadow Clone Restore
الطريقة الأولى التي ننصح بها لمحاولة تشفير Ransomware هي استعادة البيانات من خلال نسخة الظل وهي عندما يقوم الفيروس بتشفير بياناتك، فإنه يحذف الملفات الأصلية أولاً ويستبدلها بنسخ متطابقة مشفرة. لذلك، قد لا يزال فرصة استرداد النسخ الأصلية المحذوفة متاحة بشكل كبير. والأدوات التي نعرضها لك هنا قد تكون قادرة على القيام بذلك.
أداة EaseUS Data Recovery وهو أشهر برنامج في استعادة البيانات المحذوفة وأنصحك بشراء النسخة المدفوعة سعرها 70$ تقريبا (من تاريخ كتابة هذا المقال) وممكن إستخدام النسخة المجانية منه إن كان حجم البيانات المشفرة أقل من 2GB.
أداة Data Recovery Pro وهو برنامج قد أوصى به بعض المراجع الأجنبية.
أداة Recuva وهذه قد أوصى بها بعض العاملين في المجال وأنا شخصيا جربت النسخة المجانية من هذه الأداة وقد أفلحت في استرجاع بعض من الملفات
يبقى الخيار لك في اختيار الأداة المناسبة ولكن إن سألتني عن رأيي فأنا شغوف في استخدام الأداة الأولى النسخة المدفوعة، وعلى أي حال إن كان لك تجربة مع أي من هذه الأدوات أو أداة أخرى شاركنا برأيك في التعليقات.
ملاحظة/ عندك تنصيب الأداة المناسبة قم بعمل فحص شامل للأقراص أو للقرص الذي تود استرجاع الملفات التي كانت فيه فإن استطاعت الأداة أن تظهر لك قائمة بالملفات التي تم حذفها سيطلب منك تحديد المكان الذي يتم استرجاع هذه الملفات فيه، فأنصحك بشدة أن يكون مكان استعادة الملفات على قرص (هارد ديسك) خارجي حتى لا يتم استرجاع الملفات المحذوفة على نفس القرص فيتم الكتابة عليه الأمر الذي قد يزيد من صعوبة الموقف.
من فضلك قد تم ضرب جهازي بإحدى هذه الفيروسات وعليه ملفات غاية في الأهمية لعملي وفسدت بأكملها وقد وضعت نسخة وندوز ثم قمت باسترجاع الملفات ببرنامج ركافري على نفس الجهاز ولكن عندما وجدتها فاسدة قمت بفرمتت الجهاز … فهل يمكن استرجاعها مرة اخرى وفك التشفير؟ وهل هناك مدة محددة فعلا ويصبح التشفير نهائي ولا يمكني فكه ؟… أرجو اإفادة بسرعة للأهمية يجزيك الله عني كل خير..
مرحباً بك ، فورمات الجهاز يعد حلا في القضاء على الفايروس ولكن يصعب المهمة في إسترجاع الملفات
على العموم جرب نسخة أداة EaseUS Data Recovery المدفوعة وإن شاء الله تسترجع ملفاتك بسلام
ما هي الأداة لفك تشفير فايروس الفدية من نوع leto الروسي؟
إطلع على البند رقم 8 في المقال بعنوان 8- فك تشفير الملفات المصابة
السلام عليكم استاذي لو سمحت اصابني فيروس الفديه من نوع DJVU وتشفرت كل ملفاتي وصار الامتداد MBED حاولت بكل الطرق والوسائل ولم استطع فك التشفير للعلم التشفير اونلاين ID وليس اوف لاين TI
ارجوك ساعدني لان ملفات مهمه جدا الرجوك ساعدني او اي حد من الاعضاء من حصل معه هذه المشكله ولكم جزيل الشكر
وعليكم السلام أخي فواز
حاول أن تستغل الوقت في إسترجاع الملفات وليس فك التشفير
خذ نسخة احتياطية من الملفات المشفرة خارج الجهاز ثم إبدأ بإسترجاع الملفات قبل عملية التشفير عن طريق إستخدام أدوات إسترجاع الملفات الموجودة في المقال ، حاول أن تستخدم الأدوات المدفوعة وإن استرجعت الملفات بنجاح إن شاء الله أرجو مشاركة تجربتك في التعليقات حتى يستفيد منها الجميع
السلام عليكم استاذ
ارجو المساعدة العاجلة
تم تشفير ملفات الجهاز بفايروس امتداد rote
وكل المحاولات السابقة لم تنجح
حتى المحاولة الأخيرة قامت باسترجاع الملفات المشفرة
هل هناك حل استاذ ام لم مجال لاستعادة هذه الملفات
وشكرا
وعليكم السلام
ألف سلامة عليك
حاول أن تستخدم برامج إستعادة الملفات المدفوعة لهذا الأمر
للأسف أخي جميع هذه البرامج تسترجع الملفات التالفة فقط
يبدو ان هذا الامتداد لفايروس جديد وهذه الادوات لم تحدث لفك تشفير الملفات المصابه به
اذا توفر لديكم حل جديد اخر ارجو مساعدتي
وشكرا لك اخي
استاذنا الفاضل اولا الف شكر على مجهودك
احب ان اوضح مشكلتى فقد تم تشفير ملفات الجهاز كلها واصبح الامتداد الجديد hets وقد حذفت الفيرس من الجهاز والحمد لله ولكن المشكله الان فى فك التشفير وقد جربت برامج كثيرة ولم تفلح … هل هناك امل فى فك التشفير ولا الفورمات هو الحل … اخوك محمد اسماعيل من مصر
العفو أ. محمد ، تحية لمصر وشعبها
ألف سلامة عليك ، بالنسبة لإسترجاع الملفات ممكن تستعين بمتخصصين في هذا المجال لديهم أدوات مدفوعة ومتقدمة ويفضل أن تكون الجهات التي تستعين بها جهات معتمدة وموثوقة مثل الجهات الحكومية ذوي الإختصاص في مكافة الجرائم الإلكترونية
تحياتي لك أ. محمد ودمتم بخير
اخي الكريم انا عندي امتداد hets
الله يكرمك ادا وجدت حل ما راسلني اخي
اخي الكريم انا عندي امتداد hets هل يوجد حل وشكرا .
دائما هناك حل إن شاء الله
اتبع الخطوات وسنكون سعداء إن شاركت تجربتك معنا لتعم الإستفادة
حل لفيرس hets شفر كل الملفات ويوجد رساله فديه
ألف سلامة عليك
تتبع الخطوات وإن شاء الله تنجح في حل المشكلة
اصابني فيرس reco وشفر جميع الملفات وانا اخذت الملفات المهمه علي هارد اخر وعملت فورمات ولكن لاتزال الملفات مشفره ولا اعرف كيف افك شفرتها رجاء الافاده
أخي محمود ، ألف سلامة عليك
من الجميل أنك أخذت نسخة من ملفاتك المهمة على هارد خارجي ، أما بخصوص فك التشفير فعليك أن تبحث عن نوع الفايروس ومن أي عائلة ينتمي ثم تختار الأداة المناسبة لذلك كما هو مشروح في المقال ، ولكن إن لم تجد الأداة المناسبة لفك التشفير لا تيأس فكل فترة يتم تنزيل أداة فك تشفير جديدة وحل لمشاكل التشفير ، فقط عليك الصبر والبحث كل فترة عن الأداة المناسبة
أرجو لك السلامة والتوفيق
السلام عليكم
بعد اذن حضرتك انا أصابني فيرس من هذا النوع بامتداد kodc
وكل الملفات عندي بقت بهذا الامتداد ولعند الان مش لاقي اَي حل لفك هذا النوع من التشفير
ف ارجو منك الرد عليا
وعليكم السلام
أولا أنصحك بأخذ نسخة إحتياطية من ملفاتك على قرص خارجي ثم تجربة أدوات فك التشفير
جرب هذه الأدوات من شركة كاسبر
https://noransom.kaspersky.com/
ألف سلامة عليك
ممكن حل يا اخى
يوجد الكثير من الملفات الهامه تم تشفيرها
بفيروس الفديه بامتدات npp هل من حل يا اخى
مع العلم ان نزلت نسخه جديده
ولا اعرف كيف ابداء
ارجو الرد
ازاى افك تشفير فيرس الفدية.foop
السلام عليكم عندي مشكله الجهاز كله متشف وموجد عندي ملف txt في كل المجلدات يطلب فديا والداتا عندي كلها اتحول امتدادها الي .remk ومش عارف اعمل ايه وده نص ارساله
ATTENTION!
Don’t worry, you can return all your files!
All your files like photos, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.
To get this software you need write on our e-mail:
Reserve e-mail address to contact us:
Your personal ID:
السلام عليكم
هاكر nppp كيفة فك تشفيره ومفتاح الدخول لفك التشفير
وعليكم السلام ورحمة الله
فك التشفير يحتاج لبحث بين الأدوات في الأداة المناسبة لفك تشفير الملفات ، لذلك أنصحك أن تأخذ الملفات نسخة احتياطية على قرص خارجي لحين العثور على البرنامج الصحيح ،
أرجو لك السلامة
السلام عليكم لو سمحت حضرتك عندى الامتداد mado هل ده ليه حل ولا لا
وايه برنامج فك الشفره ليه لانه غير موجود
وعليكم السلام ورحمة الله
فك التشفير يحتاج لبحث بين الأدوات في الأداة المناسبة لفك تشفير الملفات ، لذلك أنصحك أن تأخذ الملفات نسخة احتياطية على قرص خارجي لحين العثور على البرنامج الصحيح ،
أرجو لك السلامة
الله يسلمك من كل سوء
انا عملت اسكان بكاسبر اخر اصدار ونظفت الجهاز ووضعت كل الملفات المصابه بفولدر على نفس الهارد وشغال على الجهاز عادى
هل من مشكله
تمام والأفضل أن تأخذ نسخة من الملفات المصابة على قرص خارجي أضمن
خي الكريم انا عندي امتداد jope هل يوجد حل وشكرا
كل مشكلة ولها حل إن شاء الله ، تتبع الخطوات وحاول أن تجد برنامج فك التشفير المناسب ولا تنسى أن تأخذ نسخة احتياطية من ملفاتك خارج الجاهز
بالتوافيق إن شاء الله
102.54.94.97 rhino #PRE #DOM:networking #net group’s DC
102.54.94.102 “appname \0x14” #special app server
102.54.94.123 popular #PRE #source server
102.54.94.117 localsrv #PRE #needed for the include
هل يوجد بينهم فيروس
خذ نسخة احتياطية من هذا الملف على قرص ءاخر مع تغيير اسمه ، ثم احذف هذه الأسطر من الملف الأصلي واعمل حفظ
حضرتك انا حذفت الايبيهات دى من الهوست لكن مع الاسف مش عارف احفظ الملف وبيعملى ليا ملف text عادى بجوار الهوست وكل ما افتح الهوست بلاقى نفس الايبيهات وفشلت انى احذفها من ملف الهوست ارجوك عايز افادة صريحة وفورية بالله عليك
اخوك من مصر
75.126.120.203
46.4.58.71
46.4.62.150
46.4.28.80
ممكن يكون الملف محمي من التغيير ، غير خصائص الملف واجعله قابل للتعديل ثم احفظ التغيرات
السلام عليكم
بارك الله بجهودك
هل تم التوصل لملف تشفير من نوع lokd
وعليكم السلام
جزاكم الله خيرا
بالنسبة للنوع المطلوب حقيقة لا أدري هل تم التوصل لفك تشفيره أم لا ، وذلك ابحث عنه في الأدوات وتابع ما هو جديد ولا تنسىى أن تأخذ ملفاتك نسخة احتياطية خارج جاهز الحاسوب لحين إيجاد البرنامج المناسب لفك التشفير
السلام عليكم لو سمحت تم اصابه جهازي بفيروس الفديه وده امتداد لاحد الملفات DB_Rida_2017Turki_log.LDF.id[E240023E-2574].[decrypt4data@protonmail.com].devil
هل يوجد برنامج استطيع الاعتماد عليه فى فك تشفير الملفات
وعليكم السلام
بالنسبة للنوع المطلوب حقيقة لا أدري هل تم التوصل لفك تشفيره أم لا ، وذلك ابحث عنه في الأدوات وحسب عائلة الفيروس وتابع ما هو جديد ولا تنسىى أن تأخذ ملفاتك نسخة احتياطية خارج جاهز الحاسوب لحين إيجاد البرنامج المناسب لفك التشفير
السلام عليكم
ارجوا من سيادتكم تبليغى باسم الفيروس وهذه هى الرساله مع العلم ان الامتداد قد تم تغيره الى Rote
وعليكم السلام أخ أحمد
ألف سلامة عليك وأرجو لك السلامة
أنصحك بعمل الآتي :
1- نسخ الرسالة في ملف نص وحفظها في قرص خارجي
2- عمل نسخة إحتياطية لملفاتك المشفرة على قرص خارجي
3- عمل إبقاف لعمل الفايروس كما هو مشروح في المقال
4- البحث عن الأداة المناسبة لفك التشفير بإستخدام معلومات الرسالة وقد تجد في هذا المقال بعض الأدوات المواقع التي تساعدك في هذا الأمر
ملاحظة //
إن لم تجد الأداة المناسبة فلا داعي للقلق فقط تابع ما هو جديد كل فترة لعل تعثر على الأداة المناسبة لفك التشفير
تم حذف الرسالة المرفقة لدواعي أمنية لنا ولك
سلام عليكم ويعطيك ألف عافية ع جميع اجاباتك ❤️
اصابني الفيروس Lezp.
نقلت الملفات الهامة المشفرة كلها ل فلاشة خارجية
وعملت ضبط مصنع وreset data (من الاعدادات وليس فرمتة من الcd)
طبعا الملفات بقيت مشفرة… وما تغير شي
***سؤالي الأول بعد اذنك… اذا فرمتت اللابتوب فرمتة كاملة لجميع الاقراص (مع العلم انو ماعندي مشكلة يروح كلشي عليه).. هل يُمحى الفايروس وبيرجع فيني أخزن ملفاتي عاللابتوب طبيعي مستقبلا مثلما كأنه لم يُصب بالڤايروس؟؟
***سؤالي التاني… بالنسبة للملفات المشفرة اللي نقلتها على الفلاشة…. هل في حالا وضعتها ع لابتوبي او ع لابتوب ثاني مستقبلاً لما رح حاول فك تشفيرها… ممكن ينتشر الڤايروس للابتوبي مرة أخرى ويصيب ملفاتي مرة تانية؟؟
***آخر سؤال…بعد اذنك…. اذا استعملت برنامج استرجاع على اللابتوب بعد الفورمات… ممكن استرجع ملفاتي دون استرجاع الفايروس معها؟؟
وشكراااااااا يا معلم ❤️❤️
وعليكم السلام سيف الدين ، كل عام وأنت بخير
جواب سؤال 1 : نعم استخدم جهازك طبيعي بعد الفورمات وحصنه ببرنامج مكافحة فايروسات
جواب سؤال 2 : لا تنتشر الفيروس مرة أخرى مادام الجهاز محصن ببرنامج مكافحة فايروسات محدث فلا خوف على هذا الأمر
جواب سؤال 3 : نعم بالتأكيد برامج الإسترجاع تتيح لك إسترجاع ما تريد استرجاعه فقط بمعنى أنها تتيح لك خيار اختيار الملفات التي تريد استرجاعها فقط
وإن لم يفلح استرجاع الملفات عليك البحث عن الأداة المناسبة لفك تشفير ملفاتك كل فترة
أرجو لك التوفيق
ماعرفش اسم الفايروس بس في آخر اسم كل ملف بعد الامتداد بلاقي ده مكتوب [B066B17A].[KILLYOUASS@proyonmail.com]
ماهو نوع الفيروس الذى تكون نوعيته money file
السلام عليكم
هل يوجد أداة لفك تشفير الملفات بلا حقة Sarut أصيبت الملفات بالفيروس من حوالي سنة وهي مخزنة على هارد خارجي وشكراً لكم
السلام عليكم انا كنت عاوز اعرف انا ازاي اعرف العمليات المرتبطه بالفيروس
وعليكم السلام ورحمة الله
من مدير المهام Task Manager
أرجوا المساعدة الملفات تم تشفيرها وأصبح الإمتداد هو ROGER فهل يوجد حل لها وجزاكم الله خيراً
السلام عليكم اخى الكريم
اصيب حاسوبى بفيروس الفديا بصيغه Kvag
رجاء من سيادتكم اداة فك تشفير هذا النوع من الامتدات
مع العلم معظم الملفات المشفره هى فى الاصل صور لاصدقاء قد رحلو عن الدونيا عند ربهم يرزقوان
102.54.94.97 rhino.acme.com # source server
38.25.63.10 x.acme.com # x client host
localhost name resolution is handled within DNS itself.
# 127.0.0.1 localhost
# ::1 localhost
السلام عليكم اخى الكريم
اصيب حاسوبى بفيروس الفديا بصيغه coos
رجاء من سيادتكم اداة فك تشفير هذا النوع من الامتدات
102.54.94.97
102.54.94.102
102.54.94.123
102.54.94.117
انا واقع فى مصيبة ان الجهاز بقى علية فيروس فيديه ودة جهاز شغل سوفت موبيلات وجميع الفلاشات والحلول المضغوطة اتشفرت وانا مش عارف اساسا نوع فيروس الفيدية الى اصاب الجهاز وبعت لحضرتك الادرسات الى لقتها
اخي العزيز لدي مشكلة كبيرة تشفرت ملفاتي بدون ان اعلم وفرمتت الكومبيوتر وملفات قديمة منذ 10 سنين كلها تشفرت بامتداد .paas هل هناك حل ارجوا المساعدة لطفا
102.54.94.97 rhino.acme.com # source server
38.25.63.10 x.acme.com # x client host
احذفهم ؟؟؟؟
نعم
اريد مساعدة اصيب جهازي ب فيروس orkf و قمت ب مسح الفيروس لكن لا استطيع استرجاع الملفات و للمعلومة الفيروس اون لاين مو اف لاين
انا عندي كل الملفات امتدادها اخره rigd هو ده برده تبع فيروسات الفدية وهل هناك اداة لفكه
شكرا على تفاعلكم معنا ، تم إرسال المادة العلمية إلى بريدكم الإلكتروني
اريد مساعدة اصيب جهازي ب فيروسالقدية ذا امتداد rigd هل من مساعدة لاسترجاع ملفاتي
تم اليوم أصابتي ب Rigd ، فمالعمل ؟ المساعدة من فضلكم.
السلام عليكم ورحمة الله وبركاته
في الخطوة الثالثة (حذف IP صاحب الفيروس)
عندما أقوم بعمل save للفايل يقول لي أنه يجب أن أحصل على الPermission لأحفظ الفايل, كيف أحصل عليها ؟
The following example illustrates all of these extensions:
#
102.54.94.97 rhino #PRE #DOM:networking #net group’s DC
102.54.94.102 “appname \0x14” #special app server
102.54.94.123 popular #PRE #source server
102.54.94.117 localsrv #PRE #needed for the include
#
هل هذا هو IP صاحب الفيروس ؟
وعليكم السلام ورحمة الله وبركاته
فتح الملف كمسؤول ثم قم بالتعديل أو الحذف
السلام عليكم ورحمة الله وبركاته
اخوكم سلام الجميلي من العراق
دخل فايروس على الكمبيوتر والهارد ديسك الخارجي ادى الى تشفير جميع الملفات بحيث اي امتداد يتم الحاقه ب mljx مثل txt.mljx ارجو مساعدتي في فك تشفير ملفات الهارد ديسك الخارجي واكون ممنون لك لو ارسلت الرد على البريد المرفق تحياتي لك ولاهل فلسطين
وعليكم السلام ورحمة الله وبركاته
أنصحك بالتوجه إلى مركز متخصص في إستعادة البيانات
127.0.0.1 209.34.83.73:443
127.0.0.1 209.34.83.73:43
127.0.0.1 209.34.83.73
127.0.0.1 209.34.83.67:443
127.0.0.1 209.34.83.67:43
127.0.0.1 209.34.83.67
127.0.0.1 ood.opsource.net
127.0.0.1 199.7.52.190:80
127.0.0.1 199.7.52.190
127.0.0.1 OCSP.SPO1.VERISIGN.COM
127.0.0.1 199.7.54.72:80
127.0.0.1 199.7.54.72
127.0.0.1 192.150.14.69
127.0.0.1 192.150.18.101
127.0.0.1 192.150.18.108
127.0.0.1 192.150.22.40
127.0.0.1 192.150.8.100
127.0.0.1 192.150.8.118
127.0.0.1 209-34-83-73.ood.opsource.net
127.0.0.1 3dns-1.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-4.adobe.com
127.0.0.1 3dns.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 activate.wip.adobe.com
127.0.0.1 activate.wip1.adobe.com
127.0.0.1 activate.wip2.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 activate.wip4.adobe.com
127.0.0.1 adobe-dns-1.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 adobe-dns-4.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe.activate.com
127.0.0.1 adobeereg.com
127.0.0.1 crl.verisign.net
127.0.0.1 CRL.VERISIGN.NET.*
127.0.0.1 ereg.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 ereg.wip.adobe.com
127.0.0.1 ereg.wip1.adobe.com
127.0.0.1 ereg.wip2.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 ereg.wip4.adobe.com
127.0.0.1 hl2rcv.adobe.com
127.0.0.1 ood.opsource.net
127.0.0.1 practivate.adobe
127.0.0.1 practivate.adobe.*
127.0.0.1 practivate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 practivate.adobe.ipp
127.0.0.1 practivate.adobe.newoa
127.0.0.1 practivate.adobe.ntp
127.0.0.1 tss-geotrust-crl.thawte.com
127.0.0.1 wip.adobe.com
127.0.0.1 wip1.adobe.com
127.0.0.1 wip2.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 wip4.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
السلام عليكم
لم استطع ازالة فيروس الفدية Djvu
Starting
…
File: C:\$Windows.~WS\Sources\Panther\diagerr.xml
Error: No key for New Variant online ID: KkDKu3evrDR4cROKr50UsboCAeEmUjH3JfFmQgpZ
Notice: this ID appears to be an online ID, decryption is impossible
File: C:\$Windows.~WS\Sources\Panther\diagwrn.xml
Error: No key for New Variant online ID: KkDKu3evrDR4cROKr50UsboCAeEmUjH3JfFmQgpZ
Notice: this ID appears to be an online ID, decryption is impossible
File: C:\$Windows.~WS\Sources\Panther\setupact.log
Error: No key for New Variant online ID: KkDKu3evrDR4cROKr50UsboCAeEmUjH3JfFmQgpZ
Notice: this ID appears to be an online ID, decryption is impossible
File: C:\$Windows.~WS\Sources\Panther\setuperr.log
Error: No key for New Variant online ID: KkDKu3evrDR4cROKr50UsboCAeEmUjH3JfFmQgpZ
Notice: this ID appears to be an online ID, decryption is impossible
السلام عليكم ورحمة الله وبركاته
اخوك عبدالرحمن من مصر
الملفات عندى تم تغيير الامتداد الخاص بها الى hajd
وهذا هو نص الرسالة
ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that’s price for you is $490.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.
To get this software you need write on our e-mail:
Reserve e-mail address to contact us:
Your personal ID:
0447JIjdmIjS4i3O15YuWv61k1b1lqaTm8vhxyLjaRAnIJbKm
الحاقا لرسالتى السابقة
We have identified “STOP (Djvu)”. This ransomware may be decryptable under certain circumstances.
Please refer to the appropriate guide for more information.
Identified by:
ransomnote_filename: _readme.txt
ransomnote_email: support@sysmail.ch
sample_extension: .hajd
sample_bytes: [0x2B50CE8 – 0x2B50D0E] 0x7B33364136393842392D443637432D344530372D424538322D3045433542313442344446357D
Click here for more information about STOP (Djvu).
Case number: fbf932e0810a9812c78c5507d2705bce7e30fccb1650111865
عندى فيرس الفدية اولاين منذ عام و هو من نوع WRUI و لا اعرفك كيف احذفه و لا استعيد المفلفات فلذا رجاء ساعدنى اذا كان هناك اى مساعدة
عندي كل الملفات مشفره بفيرس . meka برجاء المساعده
عندى فيرس الفدية اولاين منذ عام و هو من نوع meka.
و لا اعرفك كيف احذفه و لا استعيد المفلفات فلذا رجاء ساعدنى اذا كان هناك اى مساعدة
عندى فيرس الفدية اولاين منذ عام و هو من نوع .meka و لا اعرفك كيف احذفه و لا استعيد المفلفات فلذا رجاء ساعدنى اذا كان هناك اى مساعدة
السلام عليكم عندي فيروس الفدية شفر جميع الملفات بتاريخ 13/11/2022 وهي عملت الخطوات الي طلبتها بس مش عارف اي الملفات الي لازم تنحذف لاوقف امتداد رقم ip للفيروس
0.0.0.0 virustotal.com
0.0.0.0 http://www.virustotal.com
0.0.0.0 kaspersky.com
0.0.0.0 http://www.kaspersky.com
0.0.0.0 avast.com
0.0.0.0 http://www.avast.com
0.0.0.0 avg.com
0.0.0.0 http://www.avg.com
0.0.0.0 eset.com
0.0.0.0 http://www.eset.com
0.0.0.0 avira.com
0.0.0.0 http://www.avira.com
0.0.0.0 malwarebytes.com
0.0.0.0 http://www.malwarebytes.com
0.0.0.0 mega.nz
0.0.0.0 http://www.mega.nz
0.0.0.0 mega.io
0.0.0.0 http://www.mega.io
0.0.0.0 mediafire.com
0.0.0.0 http://www.mediafire.com
0.0.0.0 pastebin.com
0.0.0.0 http://www.pastebin.com
0.0.0.0 telegra.ph
0.0.0.0 http://www.telegra.ph
0.0.0.0 uploadgram.me
0.0.0.0 http://www.uploadgram.me
0.0.0.0 github.com
0.0.0.0 http://www.github.com
0.0.0.0 bleepingcomputer.com
0.0.0.0 http://www.bleepingcomputer.com
0.0.0.0 pcrisk.com
0.0.0.0 http://www.pcrisk.com
0.0.0.0 bitbucket.org
0.0.0.0 http://www.bitbucket.org
This is really interesting, You’re a very skilled blogger. I’ve joined your feed and look forward to seeking more of your magnificent post. Also, I’ve shared your site in my social networks!
You’re so awesome! I don’t believe I have read a single thing like that before. So great to find someone with some original thoughts on this topic. Really.. thank you for starting this up. This website is something that is needed on the internet, someone with a little originality!