في هذا الفيديو وبعد التعرف على الفيروس ونوع التشفير نحاول إستخدام بعض الأدوات المجانية لإسترجاع ما يمكن من الملفات المُشفرة
00:00 المقدمة
04:09 التعرف على الفيروس
09:54 إستخدام أداة فك التشفير من Nomoreransom
15:13 إستخدام Repair PDF
19:42 إستخدام Photorec
23:03 إستخدام Minitools Power Recovery
وفيما يلي الأدوات المستخدمة بالإضافة لبعض الأدوات غير المجانية
PDF Repair
https://www.ilovepdf.com/repair-pdf
Photorec
https://1drv.ms/u/s!Aq90Ovp3Zp2WfYmfQkaeJDPlxh0?e=7fpzhC
MiniTools Power Recovery
https://1drv.ms/u/s!Aq90Ovp3Zp2Weoddl0tPo2-1QM8?e=VKqAcA
Wondershare Recoverit
https://recoverit.wondershare.com/
Steller Data Recovery
https://www.stellarinfo.com/
Easeus Data Wizared Recovery
https://www.easeus.com/datarecoverywizard/free-data-recovery-software.htm
Disk Drill
https://www.cleverfiles.com/data-recovery-software.html
Repair ToolBox
https://www.repairtoolbox.com/
Office Recovery Online
https://online.officerecovery.com
باتش لتغيير إمتداد الملفات
https://1drv.ms/t/s!Aq90Ovp3Zp2WgT_gm3bls7Zu_iLZ?e=JNYjcb
إستعرضنا في الفيديو السابق كيفية الإصابة بفيروس الفدية وما هي أولى الخطوات للعلاج.
تمت الإصابة بفيروس من عائلة Dhrama
وتم تشفير كل الملفات ماعدا C Partition
وكانت خطوات العلاج كما يلي
1- تعطيل الخدمات / العمليات غير المرغوب فيها من مدير المهام Task Manager
2- إعادة تشغيل الكمبيوتر في Safe Mode وحذف الملفات الموجودة داخل المجلدات التالية
C:ProgramDataMicrosoftWindowsStart MenuProgramsStartUp
C:UsersSewaifAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
Temp
%Temp%
Prefetch
وأخيرا تعديل ملف Hosts الموجود في المسار التالي
C:WindowsSystem32driversetc
3 - عمل Scan بإستخدام Antimalware
4- تغيير كلمات السر المحفوظة بالمتصفح
مصادر الإحصاءات المذكورة في بداية الفيديو
https://www.embroker.com/blog/cyber-attack-statistics/
فيروس الفدية - مصادر الإصابة وطرق الوقاية Ransomware Infection and Protection
https://youtu.be/LWfauxzXoHE
الباسورد المتين
Strong Password
https://youtu.be/js--aIRV0EI
Phishing الإصطياد الإلكتروني
https://www.youtube.com/watch?v=zKFwV0A07jc
/>
تحميل برنامج Malewarebytes
https://www.malwarebytes.com/mwb-download/thankyou/
تحميل برنامج Avast Antimalware
https://www.avast.com/download-thank-you.php?product=FAV-ONLINE-ACADEMY
/>
تحميل برنامج Kaspersky Antimalware
https://kas.pr/kart-home
List of Ransomware Encrypted File Extensions in 2021
https://techdator.net/ransomware-file-extensions/
Top 10 Ransomeware Opreators
Stop Djvu
Dharma
AVADDON
CLOP
CONTI
DARKSIDE
EGREGOR
FEATURED
LOCKBIT
MAZE
RAGNAR
LOCKER
REVIL
SOPHOS
RAPID
#Brute_Force_Attack
#Man_in_the_Middle
#Passwrd_cracking
#password_spraying
#complex_password
#strong_password
#good_password
#https
#http
#reverse_brute_force_attack
#cyber_crime
#encryption
#encryption_algorithm
#decryption
#md5
#Runsomeware
#man_in_the_middle
#Hacker
#Cyber_crime
#attack
#محمد_سويف
#سويف
#Mohamad_Sewaif
#Security_Awareness
#الوعي_الأمني