السلام عليكم قمت بتحميل برنامج ضار على جهازي الكمبيوتر بالخطا وقام الفايرس بتحويل جميع ملفات الجهاز لصيغة .rectot الفيديوهات ملفات PSD < PDF الصور وكل الملفات حاولت ونزلت كل برامج مكافحة الفايرس وفك الفديه لكن امتداد هل ملف لم اجده للاسف اتمنى الافاده
السلام عليكم اخى الفاضل اعمل بمجال السوفت وير وحللت مثل هذه المشاكل ارجو ان تراسلنى وساقوم بالخدمه مقابل 15$ فقط من اجل مساعدتك فى انتظار رسالتك تقبل منى ارق التحيات
قمت بتحميل برنامج ضار على جهازي الكمبيوتر بالخطا وقام الفايرس بتحويل جميع ملفات الجهاز لصيغة .rectot الفيديوهات ملفات PSD < PDF الصور وكل الملفات حاولت ونزلت كل برامج مكافحة الفايرس وفك الفديه لكن امتداد هل ملف لم اجده للاسف اتمنى الافاده
هذا فيروس يسمي فيروس الفدية وصعب تلقي له حل ما لم تجد طريق لفك الشفرة التي تم التشفير بها , راسلني سأعطيك عدة خيارات لكيفية حل المشكلة لكن من الصعب اجياد حل.
السلام عليكم ورحمة الله تعالى وبركاته بالنسبة لهذا الفيروس هو : إسم الفيروس : ransomware او ما يعرف بفيروس انتزاع الفدية العائلة التي ينتمي لها : STOP-DJVU / ransonware اللاحقة : .rectot ملاحظة : يقوم بإنشاء ملف نص بعنوان readme.txt قيمة الفدية : من 490 إلى 980 دولاار وتكون في شكل bitcion الاتصال : يقوم بطلب الاتصال بخ عن طريق مجموعة من الايميلات "لا يمكن وضعها بسبب سياسة موقع خمسات" ---------------- نبذه عن فيروس ransomware: يقوم هذا الفيروس بتفشفير ملفاتلك على الحاسوب الخاص بك ومن بعد يطلب من فدية مقابل استرجاع ملفاتك ويتم الدفع عن طريق bitcoin . طريقة عمله: يعمل هذا الفيروس على اصدارات XP،7،8،10 من نظام WINDOWS ،عندما يتم تنصيب هذا الفيروس لاول مره على حاسوبك يقوم بإنشاء ملف تطبيقي في مجلد AppData و LocalAppData حيث هذا التطبيق سيتم تنفيذه لاحقا ليقوم بفحص كل ملفاتك على الحاسوب لتشفيرها . يقوم برنامج البحث العشوائي الذي تم انشاؤه مسبقا بالبحث والتركيز على الملفات ذات التنسيقات التالية :.doc، .docx، .xls، .pdf, among ثم يقوم يتشفيرها وتحويل لاحقتها إلى .rectot بالتالي لا يمكن فنتها بعد هذا . هذه قائمة للملفات التي يقوم هذا الفيروس بتشفيرها : .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata, .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, .mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta, .vfs0, .mpqge, .kdb, عذرا تم الوصول للحد الاقصى من الكلمات سأكمل في تعليق ثاني مع تحيات جوادي محمد الصديق
السلام عليكم اخي هذا نوع من انواع فيروسات الفدية ولقد واجهتنا هذه المشكلة عندما تم تشفير سرفر المحل الذي اعمل فيه ولكن حاولت عدة طرق لإعادة الملفات ولكن لم استطع استرجاعها ولكن قمت بتنزيل برنامج مجاني بعد ذلك ممتاز يقوم بعمل وقاية لملفاتك من التشفير من اي فيروس حيث ان الفيروس حاول تشفير ملفاتنا مرة اخرى ولكن لم يستطع هذا البرنامج انصح به بشدة وانا استخدمه شخصيا في جهازي يمكنني اعطائك هو مقابل خدمة واحدة
يرجى العلم بأن الكتابة بغير اللغة العربية الفصحى مخالف، نرجو منك الالتزام بهذا الشرط، . نرجو منك عدم استخدام علامات ورموز خاصة عند المشاركة فى المجتمع لمخالفة ذلك لشروط الاستخدام . شكرا لتفهمك.
كيف الكشف عن الاصابه بهذ الفيروس؟ من اعراض الاصابه بهذا الفيروس تحول التنسيق الخاص بالملفات إلى.rectot مع ظهور ملف نصي بعنوانreadme.txtيحتوي على معلومات الاتصال بالشخص الذي سيقوم باعادة فك تشفير الملفات مع قيمة الفدية التي يجب دفعها
هل توجد إمكانية فك تشفير الملفات؟ فيه احتمال لكن نادر الحل في حالة انه يكون التشفير في حالة خارج الانترنت ، كيف؟ يعني لما تتم عملية التشفير يكون الحاسوب غير متصل بالانترنت ويطلق عليها "EUOK"
كيف يمكن المعرف ان الملفات تم تشفيرها بمفتاح اوف لين ؟ الجواب هنا بالطريقة المتبعه إذا تم الاجتياز تكون الملفات تم تشفيرها بطريقة EUOK.
ولكن للأسف لا توجد طريقة ثانية لاسترجاع الملفات لانه المشكل في مفتاح التشفير الذي تم تشفير به الملفات إذا كان عبر الانترنت فلا يمكن لي اي برنامج تحديده إلا المصنع و المصنع يعني الفدية
كيف يمكن حذف هذا الفيروس ؟ تنبيه : للقيام بهذه العملية قد تسبب خطر على الملفات التي تم تشفيرها "قد تحذف" ولتجنب الحذف يجب حفظها في مكان آخر خارج الحاسوب
لمن يريد الطريقة يمكن تقديمها في شكل powerpoint + فك التشفير اوف لين.