شرح تفصيلى للفيروس الملعون فيروس الفديه وكيفيه الحمايه منه واذا صابك كيفيه التخلص منه
ملخص الفيروس بشكل بسيط ده فيروس بيدخل جهازك بيشفر كل ملفاتك وبيديك عد تنازلي لحذف الملفات وبيطلب فديا 300 دولار عشان يفكلك تشفير الملفات دفعت هيفك مدفعتش وخلص الوقت هيمسح كل الملفات
SMB اي هو
SMB = Server Message Block
بروتكول بيتم من خلاله تبادل الرسايل والملفات من جهاز للتاني
من فتره صغيره طلع فيه ثغره في البروتكول ده موجوده في معظم اصدارات الويندوز
windows-vista,-windows-server-2008,-windows-7,-windows-server-2008-r2,-windows-8,-and-windows-server-2012
الثغره دي اسمها
CVE-2017-0143 Remote code execution
يعني بتنفذ اوامر مباشره علي الجهاز بتاعك واحنا الوقتي مش هنتكلم عن استغلالها هنتكلم ازاي نوقف خدمه البروتكول دي
من جهازك لتجنب وقوعك ضحيه
طيب زي ما قولت الثغره دي موجوده في كذا اصدار من الويندوز مش معقول هاقعد اقولك كل الطرق بتاع قفل السيرفس دي في كل نسخه ويندوز
فانت خش علي رابط الدعم من ميكروسوفت هنا وشوف انت ويندوز كام واتبع الخطوات
https://support.microsoft.com/…/how-to-enable-and-disable-s…
.........................................
طيب انت الوقتي بتقول هو هيعرف ان جهازي مصاب منين ؟
هقولك سهله في مواقع كتير بتقوم بالمهمه دي زي مثلا موقع
http://www.zoomeye.org
http://www.nirsoft.net
تقدر تبحث عن اي ثغره في اي جهاز فاتح نت سواء كاميرات مراقبه او راوترات او اجهزه كومبيوتر
.........................................
طيب نفترض ان جالك الفيرس خلاص وملفاتك اتشفرت هتعمل اي ؟
بدايه حذفك للفيرس مش هيحل المشكله
لان فك تشفير الملفات بيتم عن طريق برنامج صاحب الفيرس بيدهولك بعد ما تدفعله الفديه
واللي يقولك برامج الحمايه بتحميك والكلام ده كله هبل مفيش منه فايده عشان انتوا ايام نجرات والكلام ده بقيتوا تتخطوا الدفاع الاستبقائي للبرامج بتاع الحمايه
فانت الاول لازم تعرف الفيرس اللي صاب جهازك ده اسمه ايه ؟ طيب هتعرف ازاي نوعه او اسمه
هقولك خش ع الموقع ده الاول
https://id-ransomware.malwarehunterteam.com
بعد كده هترفع اي ملف من جهازك في الموقع وهو هيحدد اسمه
تمام عرفت اسم الفيرس اي
هتنزل الاداه المناسبه لفك تشفير الملفات ودا متقدمه من شركه افاست
https://www.avast.com/ransomware-decryption-tools
انت الوقتي ادامك خطوتين تعملهم
انك تمسح الفيرس اول حاجه بس مسح الفيرس مش حل للمشكله ملفاتك برضه هتفضل متشفره
تمسح الفيرس ازاي
تحمل البرنامج ده
spyhunter
https://www.enigmasoftware.com/products/spyhunter/
وتنزل معاه
Malwarebytes
https://www.malwarebytes.com/
دول الاتنين هيقدروا يمسكوا اي فيرس
خلاص مسحت الفيرس برضه المشكله لسه موجوده انت لازم تفك تشفير الملفات دي
لو اداه من دول اشتغلت معاك يبقي كويس
https://www.avast.com/ransomware-decryption-tools
ما نفعتش تعمل اي ؟
هتنزل برنامج استعاده الملفات
Data Recovery Pro
https://data-recovery-pro.en.softonic.com/
هتعمل استعاده للملفات بتاعتك
او لو انت واخد
backup
لملفات جهازك يبقي المشكله اتحلت
..............................................
لو انت بقي لسه مجاش ليك فيرس فيديه تعمل اي عشان تتجنبه
1- اقفل ثغره بروتكول SMB
2- اقفل البورتات المفتوحه في جهازك
3- نزل malwarebytes
4- خد باك اب لملفاتك
5- نزل برنامج deepfreez
6- عدم تحميل ملفات من الانترنت من مواقع مجهوله
7- عدم فتح ايه روابط مشكوك فيها
Remon Mary
دريم سات
للاستعلام الضغط هنا
موضوع: شرح تفصيلى للفيروس الملعون فيروس الفديه وكيفيه الحمايه منه واذا صابك كيفيه التخلص منه 
الإثنين 17 يونيو 2019, 2:54 pm
تعليمات-المشاركة
