تقنية / تكنولوجيوعي

حالات الاصابة المتعددة بفيروس الفدية وكيفية التعامل معها

خطوات التعامل مع الفيروسات

الحالة الوحيدة اللي ممكن اسمح فيها ان حد ينصح مصاب بفيروس الفدية انه يفرمط جهازه هو ان

في بعض الاحيان بيحصل للناس double او triple encryption كمان

يعني مثلا واحد يلاقي امتداد ملفاته

.docx.id-A87462CC.[admin@stex777.com].money.reco

– في الاول الشخص ده اتصاب بDharma ransomware وده غير قابل لفك التشفير علي الاطلاق غير لو اتقبض علي اللي عاملينه او تابو مثلا

– بعدها الشخص ده اتصاب بstop djvu

ساعتها لو حصل وان الشخص ده حب يفك تشفير ملفاته لازم يفك الاول تشفير stop djvu وبعدها يفك تشفير Dharma ده اذا حصل اصلا

رائج :   جائزة أفضل لاعب في العالم (the best) : الجزء الثاني

– انا بقول ممكن اسمح لأن الموضوع هيبقا صعب جدا يعني ده حتي لو فكر يدفع الفدية هيدفع فديتين والاقذر ان عيلة Dharma اصلا كلاب فلوس مجرد ما تدفع فدية بيطلبو فلوس اكتر واكتر علي عكس عيلة stop djvu الحالات اللي اعرفها ودفعت استلمو اداة فك التشفير + مفتاحين واحد اونلاين خاص بالحالة والتاني اوفلاين خاص بالامتداد مقابل 490$

رائج :   اهم اسباب فشل الشركات الناشئة

– بعض الناس ربما يسامحهم بينصحو ان الناس تفرمط اجهزتها وتقولهم عشان الفيرس يتشال تماما

في الحقيقة ده جهل الفيرس بيتشال بمجرد ما تعمل فحص بmalwarebytes او تغير النسخة وانا افضل تغيير النسخة لأن بعد الفيرس الجهاز بيكون متدمر عادة

الاقذر انهم بيدو امل للناس وبيقولوهم بعد ما تفرمطو ممكن تعملو استعادة للداتا

للأسف ده جهل اكبر لو عملو استعادة للداتا هيلاقوها متشفرة + corrupted

فافضل حل انك تغير النسخة وتستني حلول

رائج :   الصين .. تاريخ نهضة || الجزء الثاني

– الطبيعي ان عيلة stop djvu بتمسح ال shadow copies وكمان بتعدل ملف الhosts وبتحجب مواقع الحماية بس احيانا بيحصل غلطة من الmalware ومبيمسحش الshadow copies فممكن تجرب shadow explorer ولو حظك نادر ممكن جزء من الداتا يرجعلك “طبعا تعمل كده قبل ما تغير النسخة”

– الطف إجراء وقائي ممكن تعمله هو انك تاخد backup من ملفاتك وفي بوست سابق لكده

– تاني الطف إجراء وقائي bitdefender total security وبالفعل وزعت رخص قبل كده ومازلت بوزع

قد يهمك:

طريقة مجانية للحماية من فيروس الفدية

مقالات ذات صلة