Mon. Dec 23rd, 2024

إسترجاع الملفات بعد التشفير بفيروس الفدية Ransomwared Data Recovery

إسترجاع الملفات بعد التشفير بفيروس الفدية Ransomwared Data Recovery

في هذا الفيديو وبعد التعرف على الفيروس ونوع التشفير نحاول إستخدام بعض الأدوات المجانية لإسترجاع ما يمكن من الملفات المُشفرة

00:00 المقدمة
04:09 التعرف على الفيروس
09:54 إستخدام أداة فك التشفير من Nomoreransom
15:13 إستخدام Repair PDF
19:42 إستخدام Photorec
23:03 إستخدام Minitools Power Recovery

وفيما يلي الأدوات المستخدمة بالإضافة لبعض الأدوات غير المجانية

PDF Repair
https://www.ilovepdf.com/repair-pdf

Photorec
https://1drv.ms/u/s!Aq90Ovp3Zp2WfYmfQkaeJDPlxh0?e=7fpzhC

MiniTools Power Recovery
https://1drv.ms/u/s!Aq90Ovp3Zp2Weoddl0tPo2-1QM8?e=VKqAcA

Wondershare Recoverit
https://recoverit.wondershare.com/

Steller Data Recovery
https://www.stellarinfo.com/

Easeus Data Wizared Recovery
https://www.easeus.com/datarecoverywizard/free-data-recovery-software.htm

Disk Drill
https://www.cleverfiles.com/data-recovery-software.html

Repair ToolBox
https://www.repairtoolbox.com/

Office Recovery Online
https://online.officerecovery.com

باتش لتغيير إمتداد الملفات
https://1drv.ms/t/s!Aq90Ovp3Zp2WgT_gm3bls7Zu_iLZ?e=JNYjcb

إستعرضنا في الفيديو السابق كيفية الإصابة بفيروس الفدية وما هي أولى الخطوات للعلاج.
تمت الإصابة بفيروس من عائلة Dhrama
وتم تشفير كل الملفات ماعدا C Partition

وكانت خطوات العلاج كما يلي
1- تعطيل الخدمات / العمليات غير المرغوب فيها من مدير المهام Task Manager
2- إعادة تشغيل الكمبيوتر في Safe Mode وحذف الملفات الموجودة داخل المجلدات التالية
C:ProgramDataMicrosoftWindowsStart MenuProgramsStartUp
C:UsersSewaifAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup
Temp
%Temp%
Prefetch
وأخيرا تعديل ملف Hosts الموجود في المسار التالي
C:WindowsSystem32driversetc
3 - عمل Scan بإستخدام Antimalware
4- تغيير كلمات السر المحفوظة بالمتصفح

مصادر الإحصاءات المذكورة في بداية الفيديو
https://www.embroker.com/blog/cyber-attack-statistics/

فيروس الفدية - مصادر الإصابة وطرق الوقاية Ransomware Infection and Protection
https://youtu.be/LWfauxzXoHE

الباسورد المتين
Strong Password
https://youtu.be/js--aIRV0EI

Phishing الإصطياد الإلكتروني
https://www.youtube.com/watch?v=zKFwV0A07jc />

تحميل برنامج Malewarebytes
https://www.malwarebytes.com/mwb-download/thankyou/

تحميل برنامج Avast Antimalware
https://www.avast.com/download-thank-you.php?product=FAV-ONLINE-ACADEMY />

تحميل برنامج Kaspersky Antimalware
https://kas.pr/kart-home

List of Ransomware Encrypted File Extensions in 2021
https://techdator.net/ransomware-file-extensions/

Top 10 Ransomeware Opreators

Stop Djvu
Dharma
AVADDON
CLOP
CONTI
DARKSIDE
EGREGOR
FEATURED
LOCKBIT
MAZE
RAGNAR
LOCKER
REVIL
SOPHOS
RAPID

#Brute_Force_Attack
#Man_in_the_Middle
#Passwrd_cracking
#password_spraying
#complex_password
#strong_password
#good_password
#https
#http
#reverse_brute_force_attack
#cyber_crime
#encryption
#encryption_algorithm
#decryption
#md5
#Runsomeware
#man_in_the_middle
#Hacker
#Cyber_crime
#attack
#محمد_سويف
#سويف
#Mohamad_Sewaif
#Security_Awareness
#الوعي_الأمني

Related Post