ما هو الـ Ransomware ؟

[The Jaguar]

بسم الله الرحمن الرحيم
السلام عليكم ورحمه الله وبركاته.

إن شاء الله هنبدأ فى شروحات بسيطه قدر المستطاع لأغلب وأشهر البرمجيات الخبيثة

وسنبدأ إن شاء الله بفيروس Ransomware

فيروس (Ransomware) ومنتشر أكثر باسم فيروسات الفدية, وتم تصميم البرنامج الخبيث ده علشان يحتفظ بنظام الكمبيوتر أو البيانات الموجودة على جهاز التارجت لحد ما يتم سداد المبلغ أو الفلوس اللي طلبها صاحب الهجمة.

وبرامج الفدية بتشتغل على تشفير بياناتك بحيث متقدرش توصلها إلا لو قدرت تعرف هي مقفوله بتشفير ايه ودى صعبة جدًا ونسبة نجاحها 99% للأسف.

وفى بعض إصدارات برامج الفدية تكون الاستفادة من نقاط ضعف معينة في النظام, مثلًا يعني يقدر يقفلك النظام كله مش بس يشفرلك بياناتك وأغلب إلي بيشتغلوا على البرامج دي بيستخدموها عن طريق إنهم بيبعتولك رسائل على البريد الإلكتروني ودى بتكون رسائل من باب الخدعة اللي بتشجعك على إنك تنزل اللي مبعوت جواها سوء ملف أو صورة أو فيديو أو أي مرفق جواها ودا اللي بيكون جواه الضرر أو الفيروس أو من خلال ثغرة أمنية في البرنامج.
​

هديلك مثال يوضحلك أكتر فى بريد الإلكتروني مزيف بينشر فيروس الفدية GandCrab v5.1 عن طريق البريد وبيحتوي على العنوان دا "Up to datе еmеrgеnсy еxit map" جواه ملف Word بيحتوي على مايكرو بداخله تعليمات برمجية معقدة جدًا والاسكربتات دي مكتوبة بالبورشل أدخل على كل صورة هتفهم قصدي أكتر.

​

عشان تعرف إذا جهازك مصاب بفيروس الفدية أو لا , اتبع ما يلي: ​

1. لو لقيت البرامج المضادة للفيروسات بيديك إنذار , تأكد من امتداد الملفات يعني مثلًا الصور امتدادها بيكون JPG أو PNG أو الصيغ الطبيعية ولو لقيت الامتداد متغير هتلاقيه متغير لحروف مش مألوفة وممكن تكون دى هجمة فدية.

2. لو لقيت اسماء الملفات متغيرة ودا بيكون من علامات الإصابة.

3. لو لقيت نشاط للبروسيسور والجهاز بيسخن منك وبيهنج زيادة عن المعتاد.

4. لو لقيت اتصالات مشكوك فيها على النت وتفاعلات غريبة متعرفش مصدرها.

5. لو لقيت ملفات متشفرة دا هيكون علامة متأخرة من إصابة جهازك بالفدية ومش هتقدر تفتح الملفات دى.
​

وعشان متقعش في الفخ دا ضروري جدًا تأمن نفسك بحاجات ممكن تبان بسيطه بس هي ضرورية جدًا:​

1-ضروري جهاز يتحدث أول بأول.

2-حاول تحدث البرامج القديمة اللي موجودة عندك ولو ملهاش استخدام شيلها

3-حاول قدر المستطع تعمل نسخ احتياطي مش هقولك بشكل يومي على الأقل بشكل أُسبوعي

4-حاول تتجنب تحميل أو تنزيل أي فايل أو ملف أيًا كان نوعه من إيميلات أو من أشخاص متعرفهمش أو أفحصه قبل ما تنزله عن طريق مواقع الفحص.

5-متدخلش على أي آد متدخلش على روابط متعرفهاش

6-متوضحش أى معلومات عنك فى أي حاجة وخصوصًا في الرسائل على موبايلك أو واتساب أو إيميل أو حتى مكالمة, لأن أغلب الهـاكرز بيلعبوا على الهندسة الاجتماعية.

7- متستخدمش فلاشة أو كروت ميموري مجهولة وأبعد تمامًا عن أي USBمش معروف مصدرها.

8-متستخدمش أي شبكة واي فاى عامة ولو اضطريت فضرورى تستخدم VPN احتياطًا والأفضل بلاش تشبك على أي شبكة عامة أو مفتوحة بدون باسورد لأن أوقات كتير بتبقي شبكات تصايد.

​

الملخص من السناريو دا :​

تتصرف بحذر وتستخدم برامج antivirus ودا أول خطوتين عشان تحمي نفسك من برامج الفدية، زيها زي أي برمجيات الخبيثه تانية, لكن النقطة الأهم في النوع ده من البرمجيات الخبيثه هي أنك تعمل نسخ احتياطي وده يخليك جاهز بشكل كويس لأي سيناريو ممكن يحصل.

لو حصل لا قدر الله ووقعت ضحية لهجمة من برنامج فدية على الرغم من الاحتياطات الأمنية اللي عملتها قدامك حل من ثلاثة:

1- أول حل أنك تحاول إزالة برامج الفدية عن طريق الأدوات المتاحة وأدوات فك التشفير ودى بتاخد وقت ومجهود ونسبة نجاحها ممكن توصل لـ 80% أو 90% لو أنت متمكن وفاهم أنت بتعمل ايه.

2-تاني حل هو إنك تعمل إعادة ضبط للكمبيوتر من إعدادات ضبط المصنع ودا للأسف هيحذف كل حاجه (عادي ما كده كده خربانة).

3-للأسف وكل أسف الحل التالت إنك تدفع الفدية اللي طالبينها منك.
​

أتمنى أكون أديت ووفيت وقدرت أوضح قدر المستطاع أي هو فيروس الفدية وبأذن الله هنكمل باقي السلسلة لو لقيت منكم دعم
وبالتوفيق للجميع إن شاء الله.

 

[SILVERSILVER is verified member.]

السلام عليكم ورحمه الله وبركاته
ان شاءالله هنبدا فى شروحات بسيطه قدر المستطاع لاغلب واشهر البرمجيات الخبيثه ونبدا ان شاء الله بفيروس Ransomware
فيروس (Ransomware) ومنتشر اكتر بأسم فيروسات الفديةو تم تصميم البرنامج الخبيث ده علشان يحتفظ بنظام الكمبيوتر أو البيانات الموجودة على جهاز التارجت لحد ما يتم سداد المبلغ او الفلوس اللى طلبها صاحب الهجمه
و برامج الفدية بتشتغل على تشفير بياناتك بحيث متقدرش توصلها الا لو عرفت تعرف هي مقفوله بتشفير ايه ودى صعبة جدا ونسبة نجاحها 99%للاسف
وفى بعض إصدارات برامج الفدية الاستفادة من نقاط ضعف معينة في النظام مثلا يعني يقدر يقفلك النظام كله مش بس يشفرلك بياناتك واغلب الى بيشتغلوا على البرامج دي بيستخدموها عن طريق انهم بيبعتولك رسايل على البريد الإلكتروني ودى بتكون رسايل من باب للخدعه اللي بتشجعك على انك تنزل اللى مبعوت جواها سوء ملف او صورة او فيديو او اى مرفق جواها ودا اللى بيكون جواه الضرر او الفيروس أو من خلال ثغرة أمنية في البرنامج
..
هديلك مثال يوضحلك اكتر فى بريد الالكتروني مزيف بينشر فيروس الفدية GandCrab v5.1 عن طريق البريد وبيحتوي على العنوان دا "Up to datе еmеrgеnсy еxit map" جواه ملف Word بيحتوي على مايكرو بداخله تعليمات برمجية معقدة جدا والاسكربتات دي مكتوبة بالبورشل ادخل ع كل صورة هتفهم قصدى اكتر

علشان تعرف انت جهازك مصاب بفيروس الفدية والا لا
*لو لقيت البرامج المضادة للفيروسات بيديك انذار
*اتأكد من امتداد الملفات يعني مثلا الصور امتدادها بيكون JPG او PNG او الصيغ الطبيعية ولو لقيت الامتداد متغير هتلاقيه متغير لحروف مش مألوفه و ممكن تكون دى هجمة فدية
*لو لقيت اسماء الملفات متغيرة ودا بيكون من علامات الاصابة
*لو لقيت نشاط للبروسيسور والجهاز بيسخن منك وبيهنج زيادة عن المعتاد
*لو لقيت اتصالات مشكوك فيها ع النت وتفاعلات غريبة متعرفش مصدرها
*لو لقيت ملفات متشفرة دا هيكون علامة متأخرة من اصابة جهازك بالفدية ومش هتقدر تفتح الملفات دى

وعلشان متقعش ف الفخ دا ضرورى جدا تأمن نفسك بحاجات ممكن تبان بسيطه بس هي ضرورية جدا
1-ضرورى جهاز يتحدث اول بأول
2-حاول تحدث البرامج القديمة اللى موجوده عندك ولو ملهاش استخدام شيلها
3-حاول قدر المستطع تعمل نسخ احتياطي مش هقولك بشكل يومى ع الاقل بشكل اسبوعي
4-حاول تتجنب تحميل او تنزيل اى فايل او ملف اي ان كان نوعه من ايميلات او من اشخاص متعرفهمش او افحصه قبل ماتنزله عن مواقع فحص
5-متدخلش على اي اد ماتقدر متدخلش على روابط متعرفهاش
6-متوضحش اى معلومات عنك فى اى حاجه وخصوصا فى فى رسايل ع موبايلك او واتساب او ميل او حتى مكالمة لان اغلب الهـاكرز بيلعبوا ع الهندسه الاجتماعيه
7- متستخدمش فلاشه او كروت ميموري مجهولة وأبعد تماما عن اى USBمش معروف مصدرها
8-متستخدمش اى شبكة واى فاى عامة ولو اضطريت فضرورى تستخدم VPN احطياتى والافضل بلاش تشبك على اى شبكة عامة او مفتوحه بدون باسورد لان اوقات كتير بتبقي شبكات تصايد

الملخص من السناريو دا ايه
تتصرف بحذر وتستخدم برامج antivirus ودا اول خطوتين علشان تحمى نفسك من برامج الفدية، زيها زى اى برمجيات الخبيثه تانيه لكن النقطة الاهم فى النوع ده من البرمجيات الخبيثه هي انك تعمل نسخ احتياطي وده يخليك جاهز بشكل كويس لأي سيناريو ممكن يحصل

لو حصل لا قدر الله ووقعت ضحية لهجمة من برنامج فدية على الرغم من الاحتياطات الأمنية اللى عملتها قدامك حل من تلاته
1- اول حل انك تحاول ازالة برامج الفدية عن طريق الادوات المتاحه وادوات فك التشفير ودى بتاخد وقت ومجهود و نسبت نجاحها ممكن توصل ل80% او 90% لو انت متمكن وفاهم انت بتعمل ايه
2-تاني حل هو انك تعمل اعادة ضبط للكمبيوتر من إعدادات ضبط المصنع ودا للاسف هيحذف كل حاجه (عادى ما كده كده خربانه)
3-للاسف وكل اسف الحل التالت انك تدفع الفدية اللى طالبينها منك


اتمني اكون اديت و وفيت وقدرت اوضح قدر المستطاع اي هو فيروس الفدية وبأذن الله هنكمل باقى السلسلة لو لقيت منكم دعم وبالتوفيق للجميع ان شاء الله

يعطيك العافية وجزاك الله كل خير
بس لو ممكن تعدّل ارفاق الصور لانهم مش واضحين

 

[Mahmud963Mahmud963 is verified member.]

السلام عليكم ورحمه الله وبركاته.

إن شاء الله هنبدأ فى شروحات بسيطه قدر المستطاع لأغلب وأشهر البرمجيات الخبيثة

وسنبدأ إن شاء الله بفيروس Ransomware

فيروس (Ransomware) ومنتشر أكثر باسم فيروسات الفدية, وتم تصميم البرنامج الخبيث ده علشان يحتفظ بنظام الكمبيوتر أو البيانات الموجودة على جهاز التارجت لحد ما يتم سداد المبلغ أو الفلوس اللي طلبها صاحب الهجمة.

وبرامج الفدية بتشتغل على تشفير بياناتك بحيث متقدرش توصلها إلا لو قدرت تعرف هي مقفوله بتشفير ايه ودى صعبة جدًا ونسبة نجاحها 99% للأسف.

وفى بعض إصدارات برامج الفدية تكون الاستفادة من نقاط ضعف معينة في النظام, مثلًا يعني يقدر يقفلك النظام كله مش بس يشفرلك بياناتك وأغلب إلي بيشتغلوا على البرامج دي بيستخدموها عن طريق إنهم بيبعتولك رسائل على البريد الإلكتروني ودى بتكون رسائل من باب الخدعة اللي بتشجعك على إنك تنزل اللي مبعوت جواها سوء ملف أو صورة أو فيديو أو أي مرفق جواها ودا اللي بيكون جواه الضرر أو الفيروس أو من خلال ثغرة أمنية في البرنامج.
​

هديلك مثال يوضحلك أكتر فى بريد الإلكتروني مزيف بينشر فيروس الفدية GandCrab v5.1 عن طريق البريد وبيحتوي على العنوان دا "Up to datе еmеrgеnсy еxit map" جواه ملف Word بيحتوي على مايكرو بداخله تعليمات برمجية معقدة جدًا والاسكربتات دي مكتوبة بالبورشل أدخل على كل صورة هتفهم قصدي أكتر.

مشاهدة المرفق 13473

مشاهدة المرفق 13475

مشاهدة المرفق 13476


1. لو لقيت البرامج المضادة للفيروسات بيديك إنذار , تأكد من امتداد الملفات يعني مثلًا الصور امتدادها بيكون JPG أو PNG أو الصيغ الطبيعية ولو لقيت الامتداد متغير هتلاقيه متغير لحروف مش مألوفة وممكن تكون دى هجمة فدية.

2. لو لقيت اسماء الملفات متغيرة ودا بيكون من علامات الإصابة.

3. لو لقيت نشاط للبروسيسور والجهاز بيسخن منك وبيهنج زيادة عن المعتاد.

4. لو لقيت اتصالات مشكوك فيها على النت وتفاعلات غريبة متعرفش مصدرها.

5. لو لقيت ملفات متشفرة دا هيكون علامة متأخرة من إصابة جهازك بالفدية ومش هتقدر تفتح الملفات دى.



1-ضروري جهاز يتحدث أول بأول.

2-حاول تحدث البرامج القديمة اللي موجودة عندك ولو ملهاش استخدام شيلها

3-حاول قدر المستطع تعمل نسخ احتياطي مش هقولك بشكل يومي على الأقل بشكل أُسبوعي

4-حاول تتجنب تحميل أو تنزيل أي فايل أو ملف أيًا كان نوعه من إيميلات أو من أشخاص متعرفهمش أو أفحصه قبل ما تنزله عن طريق مواقع الفحص.

5-متدخلش على أي آد متدخلش على روابط متعرفهاش

6-متوضحش أى معلومات عنك فى أي حاجة وخصوصًا في الرسائل على موبايلك أو واتساب أو إيميل أو حتى مكالمة, لأن أغلب الهـاكرز بيلعبوا على الهندسة الاجتماعية.

7- متستخدمش فلاشة أو كروت ميموري مجهولة وأبعد تمامًا عن أي USBمش معروف مصدرها.

8-متستخدمش أي شبكة واي فاى عامة ولو اضطريت فضرورى تستخدم VPN احتياطًا والأفضل بلاش تشبك على أي شبكة عامة أو مفتوحة بدون باسورد لأن أوقات كتير بتبقي شبكات تصايد.

مشاهدة المرفق 13477



تتصرف بحذر وتستخدم برامج antivirus ودا أول خطوتين عشان تحمي نفسك من برامج الفدية، زيها زي أي برمجيات الخبيثه تانية, لكن النقطة الأهم في النوع ده من البرمجيات الخبيثه هي أنك تعمل نسخ احتياطي وده يخليك جاهز بشكل كويس لأي سيناريو ممكن يحصل.

لو حصل لا قدر الله ووقعت ضحية لهجمة من برنامج فدية على الرغم من الاحتياطات الأمنية اللي عملتها قدامك حل من ثلاثة:

1- أول حل أنك تحاول إزالة برامج الفدية عن طريق الأدوات المتاحة وأدوات فك التشفير ودى بتاخد وقت ومجهود ونسبة نجاحها ممكن توصل لـ 80% أو 90% لو أنت متمكن وفاهم أنت بتعمل ايه.

2-تاني حل هو إنك تعمل إعادة ضبط للكمبيوتر من إعدادات ضبط المصنع ودا للأسف هيحذف كل حاجه (عادي ما كده كده خربانة).

3-للأسف وكل أسف الحل التالت إنك تدفع الفدية اللي طالبينها منك.
​

أتمنى أكون أديت ووفيت وقدرت أوضح قدر المستطاع أي هو فيروس الفدية وبأذن الله هنكمل باقي السلسلة لو لقيت منكم دعم
وبالتوفيق للجميع إن شاء الله.

يعطيك العافية

 

[The Jaguar]

يعطيك العافية وجزاك الله كل خير
بس لو ممكن تعدّل ارفاق الصور لانهم مش واضحين

اخواني في المنتدي عدلوا المقال ..اظن كده وضحوا

 

[The Jaguar]

يعطيك العافية

ربنا يبارك في عمرك يارب

 

[Sadell_AliSadell_Ali is verified member.]

مادة الخبيثة من أكثر المواد الممتعة بالتطبيق وبالفهم , شرح جميل جداً بإنتظار الشروحات القادمة يعطيك العافية وجزاك الله خير

 

[AhmedX]

الله يجزاك الف خير يارب