[ نقاش ] Ransware واطاحته بكل الملفات


  • الـلـهـم انـصـر اخـوانـنـا الـمـسـلـمـيـن فـي بـورمـا وكـن مـعـهـم يـاربـاه يـاربـاه

الحالة
مغلق و غير مفتوح للمزيد من الردود.

lammoorr

:: عضو جديد ::
5 أغسطس 2019
15
23
0
هل مبرمجين الرات في منتدانا العظيم ليس عندهم قدره علي تحليل هذا النوع من الفيروسات وافاده المتضررين بفك التشفير
او وجود حمايه قويه منه بالامس جائني اتصال من بن خالي يقول تم تشفير ملفاتي كامله .meds
وهو مهندس تكييفات وتصاميمه كلها تم تشفيرها وقبل ذالك جائني اتصال من صديق
يقول نغس الكلام مع تغيرر التشفيره .format للاسف انا متابع لكل انواع الاختراقات وبرامج الرات
لحبي لهذا المجال ولكن ليس لي خبره كافيه في حل المشكله لضيق الوقت وظروف الحياه

ولكن اذا امكن لي اقتراح بجل قسم في المنتدي يختص بهذا النوع من الفيروسات
وجزاكم الله خيرا
 
  • أعجبني
  • أحببته
التفاعلات: NYAN CAT و Casp3r

๖ۣۜA M E E R

.:: DeveloPer ::.
طاقم الإدارة
4 نوفمبر 2018
10,321
794
العراق
0
اخي العزيز برمجيات الفدية هي برمجيات عادية لكن تقوم بتشفير الملفات ثم عرض رسالة ..

لا اعلم ما دخل مبرمجين الرات بإيجاد حل من عدمه !؟
التحليل يحتاج مهندس عكسي لتحليل نشاطها و محاولة الحصول على مفتاح فك تشفير . .

برمجيات الفدية نوعان
online
offline

الاول لا يوجد له حل لان مفتاح التشفير غير مرفق مع البريمج ..

الثاني يكون مفتاح التشفير مرفق لذلك يمكن الوصول اليه من خلال تحليل الملف او استخدام برمجيات جاهزة من شركات الحماية مثل كاسبرسكي و غيرها ..

الي حاب اقوله لك .. برمجيات الفدية يمكن الوقاية منها بتجنب الملفات غير الموثوقة و ايضا عمل نسخ احتياطي للملفات المهمة كل فترة من الزمن ..

او تستطيع تجميد النظام و نقل المحتوى الى قرص خارجي كل مرة ..

مع تنصيب برامج حماية محترمة و أصلية .. هذا مهم


اما بخصوص فتح قسم خاص لهذه البرمجيات فوقتها صدقني سوف تجد انواع جديدة و ليس حلول ..
 

NYAN CAT

ᴄᴀғғᴇɪɴᴇ ᴅᴇᴘᴇɴᴅᴇɴᴄᴇ
8 يناير 2019
464
1,175
Kuwait
github.com
0
هنالك مئات .. آسف بل آلاف الامتدادت لبرامج الفدية ولكل امتداد طريقته الخاصة في التشفير. سيكون من الصعب جداً جمع آلاف البيانات لفك التشفير.

بشكل عام يجب أن يكون لديك بعض المهارات مثل التقيح عبر Dnspy (لو كان دوت نت مثلاً) لتعرف سلوك البرنامج مثلاً هل يقوم بارسال المفتاح لسيرفر؟ هل المفتاح ثابت؟ هل يستخدم خوارزمية متماثلة AES أو غير متماثلة RSA؟ هل من الممكن استرداد المفتاح عن طريق التعديل على السورس؟ ...الخ

مثلاً لو اكتشفنا أن البرنامج يقوم بانشاء المفتاح عن طريق خوارزمية AES من 8 أرقام .. فيجب عليك انشاء برنامج يقوم بتوليد قائمة dictonary باسوردات بطول 8 ارقام وعمل brute force لتخمين الباسورد.

وطبعاً يمكنك أيضاً معرفة نمط مفتاح فك التشفير عن طريق البحث في جوجل ومشاهدة آراء وردود الناس وممكن تجد حل لمشكلتك.

الخلاصة .. يجب ان تعتمد على نفسك او تنتظر شخص يبرمج برنامج فك التشفير وهذا مرتبط بشهرة وانتشار الامتداد.
 

NYAN CAT

ᴄᴀғғᴇɪɴᴇ ᴅᴇᴘᴇɴᴅᴇɴᴄᴇ
8 يناير 2019
464
1,175
Kuwait
github.com
0
وأيضاً يمكنك مراسلة المهاجم ومحاولة كسب عطفه - تماماً مثل ما حدث مع GandCrab حين أرسل مغرد سوري للمبرمج تغريدة محتواها أنه من سوريا ويعيش في منطقة فيها حروب وصور وذكريات اولاده الميتين في الحرب تم تشفيرهم. فقام المبرمج بارسال مفتاح فك التشفير مجاناً له تعاطفاً معه.

هل التغريدة كانت هجمة هندسة اجتماعية أو كانت حقيقة؟ لايهم فبالأخير حصل على المفتاح مجاناً.
 
  • أعجبني
التفاعلات: ๖ۣۜA M E E R و BasharBachir

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,688
3,655
1
وأيضاً يمكنك مراسلة المهاجم ومحاولة كسب عطفه - تماماً مثل ما حدث مع GandCrab حين أرسل مغرد سوري للمبرمج تغريدة محتواها أنه من سوريا ويعيش في منطقة فيها حروب وصور وذكريات اولاده الميتين في الحرب تم تشفيرهم. فقام المبرمج بارسال مفتاح فك التشفير مجاناً له تعاطفاً معه.

هل التغريدة كانت هجمة هندسة اجتماعية أو كانت حقيقة؟ لايهم فبالأخير حصل على المفتاح مجاناً.
كتر خيره والله خخخ
---------
افادوك الشباب يغلق بعد اذنك اخي واسال الله ان تجد حلا للي حصل معاك
 

NYAN CAT

ᴄᴀғғᴇɪɴᴇ ᴅᴇᴘᴇɴᴅᴇɴᴄᴇ
8 يناير 2019
464
1,175
Kuwait
github.com
0
  • أعجبني
التفاعلات: ๖ۣۜA M E E R و BasharBachir

BasharBachir

اللهم اغفر له وارحمه
طاقم الإدارة
28 أكتوبر 2018
2,688
3,655
1
  • أعجبني
التفاعلات: lammoorr

bosalem

بوسالم
Legend Administrator
15 يناير 2019
134
161
الكويت
0
في شركات حمايه مثل كاسبر سكاي منزلين ادوات لفك تشفير الفديه خله يجربهم وان شاء الله يفيدونه بحل مشكلة جهازه باذن الله
 
  • أعجبني
التفاعلات: lammoorr
الحالة
مغلق و غير مفتوح للمزيد من الردود.

إخلاء مسؤلية

  • المنتدى غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به protection-tips غير مسؤول عن أي اتفاق تجاري أو تعاوني بين الأعضاء كل شخص يحمل مسئولية نفسه إتجاه مايقوم به من بيع وشراء وإتفاق وأعطاء معلومات موقعه التعليقات المنشورة لا تعبر عن رأي معهد المنتدى ولا نتحمل أي مسؤولية قانونية حيال ذلك (ويتحمل كاتبها مسؤولية النشر).).

الإنتقال السريع

User Menu

تابعنا على الفيسبوك