فايروس الفدية ! أوسخ فايروس في تاريخ البشرية
كيف احمي نفسي منه ؟.
بكل بساطة فيروس الفدية بيحصل بمجرد انك تفتح ملف او برنامج مع الوقت بتلاقي كل ملفاتك اتشفرت وامتدادها اتغير
في الاول كان اللي بيعمل فيروس الفدية ناس عالية اوي يعني بعدها دلوقتي بقا متاح انك تعمل فيروس فدية بايا كان الامتداد اللي انت عايزه حتي لو كان اسمك رباعي
======================================
طب مصادره الاكثر شيوعا ؟
1- تفعيل الويندوز KMS
2- كراك IDM
3- الاعلانات اللي بتظهر في المتصفح او لو بتحمل ملف من موقع ربحي زي file upload او موقع اختصارات زي getsurl فجأة تتحول لموقع تاني وتلاقي نفسك بتحمل ملف اسمه archive.rar وجواه ملف exe مجرد ما تفتحه جهازك مش بس هيكون فيه ransomware لا هتلاقي عيلة كاملة من الadware و الmalware احتلت جهازك
4- برامج تحويل الpdf لصور وغيره
5- هاكات لعبة PUBG يمكن تلاقي الهاك اشتغل ومبسوط خالص تيجي تخرج من اللعبة تلاقي ملفاتك اتشفرت
6- المتخلفين اللي بيكركو الانتي فيرس
7- تفعيلات البرنامج والkeygens والكراكات
طب هل في ransomware للاندرويد ؟
اه ومش بس بيشفر ملفاتك لأ ده كمان بيبعت رسايل لاصحابك سواء عشان يعرفهم انك اتهكرت او يبعتلهم لينك تطبيق جنسي عشان يهكرهم
طب هل في ransomware لانظمة تشغيل لينكس ؟
ايوة
========================================
كيف أقوم بحماية نفسي من فايروس الفدية ؟
هو بعيدا عن انك تشغل عقلك بعض الشئ
- ممكن تكتب ايميلك في كومنت وهبعتلك رخصة bitdefender لمدة 3 شهور "من افضل برامج الحماية"
- خد باك اب من الحاجات المهمة علي جهازك علي فلاشة خارجية او الافضل اونلاين
- انا اصلا مبستخدمش انتي فيرس بس والله لو شغلت عقلك مش هيحصلك حاجة يعني بالنسبالي الانتي فيرس بيبطأ الجهاز :"D
=======================================
في حال تهكر جهازك واصيب بفايروس الفدية ماذا افعل؟
اياك تحمل اي برنامج حماية مزعوم من دماغك لسببين
السبب الاول : بعض برامج الحماية في بعض الاحيان زي الحيوان AVG بيدمرو الرانسوم نوت ودي من غيرها انسي انك تقدر تفك تشفير ملفاتك
السبب التاني : احيانا بحتاج الجهاز وهو مصاب عشان اقدر افك تشفير الجهاز واوصل للKEY فبحتاج الفيروس يعيش حياته جوة عادي ويقضي ال scheduled task بتاعه
========================================
عشان تفك تشفير الملفات 🔑🔑
هتبعتلي التالي علي ايميلي youayman97@gmail.com
- ملف الransomnote اللي هو _readme.txt هتلاقيه ملف التكست الوحيد اللي بيفتح فالجهاز وموجود فكل الفولدرات
- كذا ملف متشفر بصيغ مختلفة (صور - فيديوهات - pdf - غيره) من فولدرات مختلفة
- هتبعتلي mac address الجهاز المصاب اكتب امر getmac فالCMD وهاتهم كلهم
- هتبعتلي الملف اللي سببلك الموضوع (اه هتبعتلي الملف اللي هكرك) ارفعه علي اي موقع رفع وحط لينكه في الايميل اللي هتبعته
هتبعتلي الكلام ده وانا ياما هفكلك ملفاتك يا اما هحفظ حالتك وهبغلك لما يتوفرلك فك تشفير للID الخاص بيك انت
========================================
========================================
اخطاء غبية ؟
1- اكبر غلط انك تقول خلاص محدش عارف يساعدني ويأست هفرمط الهارد
مش مستاهلة الغباوة دي انت لو خلاص يأست اوي يعني ومش عايز تكلمني يا اخي نزل malwarebytes - adware cleaner - adware removal by tsa
واعمل فحص بال3 برامج دول او يكفي malwarebytes وخلاص الفيرس هيكون اتشال من جهازك هيبقالك بس ملفاتك المتشفرة اركنها علي جمب لحد ما ينزلها فك تشفير
من فترة كان الفيرس المنتشر GandCrab v5.2 كانت الاصدارات اللي قبله نزلها فك تشفير ماعدا v5.2 وصاب ناس كتير منهم مستشفيات واماكن حكومية كتير في ناس يأست وفرمطت
بعدها الFBI قبض علي اللي عاملين الفيروس ونشر مفاتيح فك التشفير كلها صحيح هما عملو مبلغ 2.5 بليون دولار بس اتقبض عليهم
والناس اللي معرفتش تستخدم مفاتيح فك التشفير شركة bitdefender نزلت اداة بتفك كل اصدارات الGandCrab
2- الغلطة الغبية التانية اللي مبقدرش امسك نفسي لما حد يقولها ان ييجي واحد متخلف عامل نفسه بيفهم ويقولك اعمل rename للملف وشيل امتداد الفيرس
اهو ده حرفيا واحد يرجع الغيط
3- متفتكرش انك لما تدفع الفدية ملفاتك هترجع .
4- بعض المعاقين ذهنيا يقولولك نزل يسطا نظام تشغيل لينكس وافتح هتلاقي ملفاتك شغالة عادي ربنا يهديهم
5- عمو بتاع السايبر مش عبقرينو الكمبيوتر .
========================================
كلمة اخيرة ؟
بعض الزملاء منهم ناس طيبين واخرون بيدعو انهم واخدين كورسات هاكر اخلاقي وانهم خبراء امن وبتاع لحد دلوقتي لما يحبو يتكلمو عن الransomware يلزقو فيه كلمة wannacry وميعرفوش ان wannacry ده حصل شهر مايو سنة 2017 بسبب ثغرة في نظام تشغيل الويندوز ثغرة فmicrosoft اسمها ETERNALBLUE ودي حاجة مختلفة تماما عن الرانسوير الحالي !
وكنت رغيت حبة وقتها لو حابب تقرا : http://bit.ly/2KfMXZA
المهم ان wanncry انتهي من زمان اصلا يعني