منتديات المشاغب

منتديات المشاغب (http://www.absba.org/index.php)
-   منتدى البرامج العام (http://www.absba.org/forumdisplay.php?f=2)
-   -   فجأة تغيرت الفيديوهات وملفات النوتباد والرار لصيغة DATAWAIT فما الحل ؟ (فيروس الفدية) (http://www.absba.org/showthread.php?t=1419395)

abu5515 14-11-2018 09:12 PM

فجأة تغيرت الفيديوهات وملفات النوتباد والرار لصيغة DATAWAIT فما الحل ؟ (فيروس الفدية)
 
حدث فجأة أن تغيرت كل الفيديوهات وملفات النوتباد والرار إلى DATAWAIT
أرجو المساعدة فرمن درابف C ولكنها موجودة في درايف D والقرص الصلب الخارجي جربت عدة برامج ولم يفلح الأمر

Ibn Battuta 14-11-2018 11:59 PM

DataWait هو فيروس عالي المخاطر
(فيروس من نوع ransomware)

مصمم للتأثير على أجهزة الكمبيوتر عن طريق تشفير البيانات المخزنة
بمجرد إصابة جهاز الكمبيوتر بـ DataWait فإنه يقوم بتأمين الملفات

وإعادة تسميتها عن طريق إضافة ملحق " .DATAWAIT " على سبيل المثال
إذا تم تسمية الملف قبل التشفير باسم " sample.jpg "
فبعد التشفير يذكر DataWait أنه " sample.jpg.DATAWAIT "
وهكذا كما يقوم بإنشاء ملف نصي " ! readme.txt " مع رسالة تطلب فدية
يمكنك مراجعة الموضوع أدناه للإطلاع
النجدة اخواني ملفاتي صارت مشفرة بلغة غريبة


say_mo 15-11-2018 04:20 AM

يرجي الشرح ازاي الشخص يأمن جهازه من الفيروسات عالية الخطورةzock:

BuFaisal 15-11-2018 06:22 AM

أخي abu5515

جرب الطريقة التالية لمحاولة فك التشفير
مع تذكر أنه لا توجد طريقة أكيدة ناجحة لإستعادة الملفات التي تم تشفيرها :
https://howtoremove.guide/how-to-decrypt-ransomware/


abu5515 15-11-2018 09:14 AM

أشكرك يا أخي إبن بطوطة ويا لأخي بوفيصل مازلت بإنتظار الحل فأرحوكم المساعدة لم تفلح أي طريقة بعد
مع خالص محبتي

tiger_22 15-11-2018 02:51 PM

@abu5515
الفيرس مازال جديداً، وتم رصده في 13November 2018، يعني ليس هناك وسيلة لفك تشفير الملفات حتّى الآن.
وستجد كثير من المواقع نشرت حديثاً كيف تحذف هذا الفيرس وتستعيد ملفاتك، لكن كلها نصب واحتيال وليس هناك شئ رسمي حتّى الآن.
ويبدو أن طريقة الإصابة به تكون من خلال الإيميلات.

خبر رصد الفيرس:
https://twitter.com/malwrhunterteam/...00917679624192

----------------
الحل حالياً
قم بعمل نسخة كاملة للملفات المشفرة على أي وسلية تخزين مثل هارد خارجي لربما يصدر اداة مستقبلاً لفك تشفير الملفات.
---------------
أيضاً اذهب لهذا الموقع لكي تقوم بإدخال هذا الفيرس الجديد إلى قاعدة بياناتهم
https://id-ransomware.malwarehunterteam.com/
الموقع للكشف فقط عن اسم الفيرس وإصداره من خلال رسالة الفدية أو ملف من ملفاتك المشفرة أو الاثنين معاً.
و الموقع الآن لايحتوي على هذا الفيرس في قاعدة البيانات ، والغرض من استخدامك للموقع الآن هو تنبيههم لهذا الفيرس الجديد.

شرح الإستخدام (مأخوذ من هنا مشكله بتشفير ملفات بالجهاز وتحويل ملفات .rar لملفات .HRM ؟ )
اقتباس:

اذهبي للموقع الآتي https://id-ransomware.malwarehunterteam.com/ الذي سيساعدكي على معرفة اسم الفيرس واصداره.
على اليمين (Sample Encrypted File) ستختاري اي ملف مُشفر عندك (اضغطي على Choose file واختاري اي ملف مُشفر)
ثم على اليسار (Ransom Note) اضغطي على Chhose file ثم اختاري ملف DECRYPT_INFORMATION الموجود في الصورة التي حضرتَك قمتِ بوضعها في الموضوع.

ثم بعد ذلك اضغطي على upload وانتظري النتيجة، ثم التقطي لنا صور للنتيجة او انقلي لنا الكلام الذي سيظهر عندكِ.
--------------
كنت أريد أن أقول لك بأن تفرمت كل الهارد بعد أن تعمل نسخة للملفات المشفرة.
لكن انتظر بضعة أيام لعل وعسى نسمع أخباراً جديدة بخصوص الفيرس. وإذا طال الأمر، للأسف ستضطر إلى فرمتة الهارد كله، لكن ستكون قد نقلت الملفات المشفرة على هارد خارجي قبل ذلك.
والسبب في فرمتة الهارد كله (حتّى للملفات غير المشفرة) هو أنه يوجد فرصة بأن الفيرس قد أصاب الملفات غير المشفرة (يعني ترك فيها عدوى infection)

يُمكنك متابعة الأخبار الجديدة للفيرس من هنا
https://www.bleepingcomputer.com/
https://www.bitdefender.com/blog/
https://labs.bitdefender.com/blog/

مع العلم أني أرسلت رسالة لـ bleepingcomputer لتبيههم بخصوص الفيرس.
ذلك الموقع متخصص عموماً في الكمبيوتر .. ومن ضمن هذا التخصص هو محاربة الــ Ransomware
وأنا أرى أنك تُسجّل هناك في المنتدى وتبدأ في إنشاء موضوع هناك لكي يحلّلوا المشاكل التي عندك

(انظر للمشاركة التالية المأخوذة من مشكله بتشفير ملفات بالجهاز وتحويل ملفات .rar لملفات .HRM ؟)

اقتباس:

ستبدأي عمل موضوع في منتدى bleepingcomputer لكي يساعدكِ المختصين هناك بحذف العدوى التي عندِك.
لكن العملية ليست سهلة، فأنتِ تحتاجي لإنشاء حساب هناك ثم اتباع التعليمات في هذا الموضوع:
موضوع الإرشادات
https://www.bleepingcomputer.com/for...questing-help/
والتي ستساعدكِ على إنشاء الموضوع بالهيكل المناسب الذي سيساعد المختصين في حلّ مشكلتكِ.
ثم انتظري الرد من المختصين، وإذا لم يقم أي عضو بالرد عليكِ في خلال 10 ايام، ستجد بعد العشرة ايام عضو اسمه HelpBot قام بالرد عليك، وهو عبارة عن روبوت.
كافة تفاصيله، وماذا تفعلي في حالة رؤيتك لردّه هنا https://www.bleepingcomputer.com/for...moval-section/

ملاحظة: ستجدي في موضوع موضوع الإرشادات انه يخبركِ بعمل backup لملفاتك، ولهذا إذا قمتِ بعمله (وانصحكِ به) .. فلتقم بعمله على هارد خارجي لاتحاتجيه .. يعني ستقومي بتخصيصه فقط لهذه العملية .. وهذا بسبب أنه غالباً ستنتقل الفيروسات إلى الهارد الخارجي.
وأخبرهم هل تلاحظ شئ شاذ في أداء الكمبيوتر؟(بخلاف وجود الملفات المشفرة)
يعني مثلاً استهلاك Cpu عالي أو وجود برامج غريبة على جهازك ..إلخ.
وأخبرهم متى بدأت ملاحظة هذا الفيرس؟ مالشئ الذي تشك به كسبب لإصابتك بالفيرس؟ هل فتحت إيميل لاتعرف مصدره؟
أي شئ يستفيدوا منه أخبرهم به.


@say_mo
لايوجد شرح! الأمر يعتمد على شطارتك في إستخدام الكمبيوتر ، مثل من أين تُحمّل الملفات.. والمواقع التي تستخدمها .. والإيميلات التي تفتحها... إلخ.
فالأنتي فيرس (أياً كان) لن يحمي مستخدم الكمبيوتر بسبب سوء إستخدامه للكمبيوتر.

- احرص دائماً وأبداً على نسخة إحتياطية لملفاتك الشخصية على أي وسلية تخزين خارجية.
- لاتضع أي ملفات مهمة في قرص النظام (C).
- دائماً اعمل Restore point لعل وعسى قد تحتاج إليها مستقبلاً.
- لاتضع أي فلاشة أو هارد خارجي إلّا إذا كنت متأكد أنهم خاليين من الفيروسات.

يعني على سبيل المثال، منذ يوم أو يومين .. جاء لي إيميل على الــ Gmail في فولدر الـ Spam .. وكان المُرسل هو أنا !! وأول سطر من الرسالة ظاهر لي ويقول فيما معناه أن الحساب الخاص بك تك تهكيره وأن الباسورد الخاص بك هو *********.

طبعاً عندما رأيت الرسالة هكذا من الخارج.. لم أفتحها وحذفتها على الفور لأنها إمّا أن تكون نصب واحتيال أو إمّا أن تكون فيرس.

حماية جهازك تكون بالتمرّس والقراءة الكثيرة عن أخبار الفيروسات وعن كيفية عملها والتي ستعطيك آفاق واسعة لحماية جهازك بإحترافية.
وطبعاً أنا ليس عندي مثل هذه المعرفة، لكن كما قلت التمرّس يُساعد المستخدم بشكل كبير على تمييز الجيد من السئ.
وطبعاً عندما تسمع كلمة التمرّس ، فهذا يعني أن المستخدم عرضة للإصابة بأي فيرس كان! ومن هنا تكون قد كوّنت معرفة عن المشكلة التي عندك وستتجنبها في المستقبل.
ثم تصاب بمشلكة أخرى ثم تحلها وتبدأ تتعلّم منها .. وهكذا حتّى تصبح إلى حدّاً ما تستطيع تفادي الأخطار بسبب الخبرات المتراكمة لديك.

abu5515 15-11-2018 09:08 PM

أشكركم أخواني وليس عينا إلا أن ننتظر وضعت كل المفات على قرص خارجي وعسى ان يكون هناك حل

tiger_22 20-11-2018 09:26 PM

@abu5515 يبدو أن هناك فرصة لفك تشفير الملفات من خلال خدمة Dr.Web، لكن سيتوجب عليك دفع مايقارب 150 يورو لفك التشفير نظراً هذه الخدمة متاحة مجاناً فقط لمن كان لديهم وقت حدوث تشفير الملفات:
Dr.Web Security Space
أو
(Dr.Web Enterprise Security Suite (Comprehensive protection
أو
Dr.Web Anti-virus

(طبعاً نسخة مدفوعة وليس مُكرّكة)

هذا هو الحل الموجود حالياً بتاريخ 20 نوفمبر 2018
المصدر
https://www.bleepingcomputer.com/for...2#entry4612610

الصفحة الرسمية لخدمة تشفير الملفات من Dr.web
https://products.drweb.com/decryptio...omware/?lng=en
سأبلغك إن كان في جديد

abu5515 29-11-2018 11:38 AM

DATAWAIT
 
السلام عليكم يا إخواني
هل من أمل جديد بخصوص فثروس الفدية DATAWAIT؟
يعرص موثع Dr. Web الحل ولكنهم يطلبون مئة وخمسين يورو مقابل برنامج فك التشفير
مع برنامجهم لمدة سنتين ولمننا نأمل بأن نجد برنامجاً أرخص
سامحونا على الإزعاج

tiger_22 30-11-2018 03:17 PM

وعليكم السلام، حتّى الآن لا يوجد غير DR.Web والذي يعرض فك تشفير الملفات مقابل وفي حدود 150 يورو.
لكن من كان لديهم نسخة أصلية من برنامج DR.Web وقت حدوث تشفير الملفات .. فسيكون فك التشفير مجاناً.

وبالمناسبة، من لديهم ملفات مُشفرة بـالإمدادات التالية:
puma.
أو
pumas.
أو
pumax.

يوجد أمل قريب في فك تشفير هذه الملفات وسأبلغكم وقتها.


الساعة الآن 02:41 PM