السلام عليكم ورحمة الله تعالى وبركاته
قبل بضعة ايام كنت ابحث عن كراك برنامج معين ودخلت الى موقع وحملت الكراك (المزعوم) حسب الموقع رغم ان اسمه ليس بنفس اسم البرنامج الخلاصة حملت الكراك على شكل Winrar وقمت برفعه على موقع Virus total فكانت النتيجة ان معظم برامج الحماية المشهورة تعرفت عليه كتروجان
مثال :
لكن ما لفت انتباهي هي كلمة kryptik التي عرفها Eset-Node32 فقلت ربما هذا فيروس فدية فقمت بتأمين بارتيشنات الهارد باستثناء بارتيشن الوندوز C وقمت بايصال الفلاشة بالجهاز وهي محمية ببرنامج Ntfs Drive Protection.
بالنسبة للجهاز قمت بحماية البارتيشنات ببرنامج Secure Folders بالشكل التالي :
أما الفلاشة فهي محمية بواسطة Ntfs Drive Protection باستثناء فولدر Unprotected_ وهو فولدر يوضع حسب رغبة المستخدم لنقل ملفات من جهاز مصاب مثلا بالفيروسات وبالتالي يتم فحص هذا الفولدر فقط بالانتي فايروس لان بقية الملفات والفولدرات محمية وغير قابلة للاصابة او التعديل او الحذف.
فقمت بتشغيل الكراك وانا متصل بالانترنت والغرض من الاتصال بالانترنت هو أن التشفير سيكون اون لاين حيث يتصل الفيروس بسيرفر المخترق ويقوم بتشفير الملفات بتشفير قوي جدا غير قابل للكسر ويضع مفتاح خاص بالجهاز Unique سيعمل على جهازي فقط ولن يعمل على اي جهاز اخر طبعا ستحصل على برنامج فك التشفير بعد ان تدفع الفدية وفي أكثر الحالات لا يتم الحصول على اي رد من المخترق بعد الدفع بل البعض يحصل على فيروس فدية جديد بدل الحصول على أداة فك التشفير !
هذه صورة فيروس الفدية الذي حمله الكراك الملغوم واصاب به الجهاز ولكم ان تتخيلو حجمه الصغير مقارنه بضرره الكبير على كل جهاز يصيبه ويشفر ملفاته بعد تشغيل الكراك بدا يحمل بعض الاداوت من الانترنت ويقوم بتثبيتها وبعد تقريبا 6 دقائق تحولت الملفات على سطح المكتب الى امتداد ALKA وهو فيروس جديد من فيروسات الفدية ظهر لاول مرة يوم 31/01/2020 ينتمي الى عائلة Stop-djvu اصاب الكثير من الاجهزة في مختلف دول العالم فور نشره .
هذه صور الملفات التي وضعتها على سطح المكتب للتجريب قبل وبعد تشغيل الفيروس
بقي الان بعد اصابة الملفات ان نتحقق من حماية البارتيشنات والفلاشة وهذه النتيجة كل منهما :
1- بالنسبة للبارتيشن E الذي قمت بحمايته بـ Read-only بقيت الملفات سليمة ولم تصب وكذلك بقية البارتيشنات التي كانت مقفولة Locked
2- بالنسبة للفلاشة لم تصب الملفات والفولدرات المحمية لكن تمت اصابة فولدر Unprotected_ لانه غير محمي وتحولت كل الملفات داخله الى امتداد alka (قمت باخذ نسخة من الفولدر قبل تجريب الفيروس)
هذا ملف readme الخاص بالفيروس والـ ID الخاص بالجهاز لفك تشفيره بعد دفع الفدية
في الختام أثبتت التجربة فعالية الحماية لكل من Secure Folders و Ntfs Drive Protection على جهاز لا يحتوي على اي برنامج حماية او حتى الوندوز ديفندر وبالتالي لدينا فرصة لحماية الملفات المهمة لدينا سواء على الجهاز او الفلاشة او الهارد الخارجي رغم تنوع فيروسات الفدية فهدفها واحد هو ملفاتك المهمة وبما انك تمنع خاصية الكتابة او التعديل عن ملفاتك فحتى فيروسات الفدية ستفشل في اختراقها وتشفيرها لان صلاحيتها في النهاية لن تتجاوز صلاحيتك سواء كنت مستخدم عادي او مدير.
شرح برنامج Ntfs Drive Protection :
*
رابط أخر اصدار :
*
نتيجة الفحص :
*
شرح برنامج Secure Folders :
https://www.damaswiki.net/node/201608
تم بفضل الله
تقبلو سلامي.
قبل بضعة ايام كنت ابحث عن كراك برنامج معين ودخلت الى موقع وحملت الكراك (المزعوم) حسب الموقع رغم ان اسمه ليس بنفس اسم البرنامج الخلاصة حملت الكراك على شكل Winrar وقمت برفعه على موقع Virus total فكانت النتيجة ان معظم برامج الحماية المشهورة تعرفت عليه كتروجان
مثال :
لكن ما لفت انتباهي هي كلمة kryptik التي عرفها Eset-Node32 فقلت ربما هذا فيروس فدية فقمت بتأمين بارتيشنات الهارد باستثناء بارتيشن الوندوز C وقمت بايصال الفلاشة بالجهاز وهي محمية ببرنامج Ntfs Drive Protection.
بالنسبة للجهاز قمت بحماية البارتيشنات ببرنامج Secure Folders بالشكل التالي :
أما الفلاشة فهي محمية بواسطة Ntfs Drive Protection باستثناء فولدر Unprotected_ وهو فولدر يوضع حسب رغبة المستخدم لنقل ملفات من جهاز مصاب مثلا بالفيروسات وبالتالي يتم فحص هذا الفولدر فقط بالانتي فايروس لان بقية الملفات والفولدرات محمية وغير قابلة للاصابة او التعديل او الحذف.
فقمت بتشغيل الكراك وانا متصل بالانترنت والغرض من الاتصال بالانترنت هو أن التشفير سيكون اون لاين حيث يتصل الفيروس بسيرفر المخترق ويقوم بتشفير الملفات بتشفير قوي جدا غير قابل للكسر ويضع مفتاح خاص بالجهاز Unique سيعمل على جهازي فقط ولن يعمل على اي جهاز اخر طبعا ستحصل على برنامج فك التشفير بعد ان تدفع الفدية وفي أكثر الحالات لا يتم الحصول على اي رد من المخترق بعد الدفع بل البعض يحصل على فيروس فدية جديد بدل الحصول على أداة فك التشفير !
هذه صورة فيروس الفدية الذي حمله الكراك الملغوم واصاب به الجهاز ولكم ان تتخيلو حجمه الصغير مقارنه بضرره الكبير على كل جهاز يصيبه ويشفر ملفاته بعد تشغيل الكراك بدا يحمل بعض الاداوت من الانترنت ويقوم بتثبيتها وبعد تقريبا 6 دقائق تحولت الملفات على سطح المكتب الى امتداد ALKA وهو فيروس جديد من فيروسات الفدية ظهر لاول مرة يوم 31/01/2020 ينتمي الى عائلة Stop-djvu اصاب الكثير من الاجهزة في مختلف دول العالم فور نشره .
هذه صور الملفات التي وضعتها على سطح المكتب للتجريب قبل وبعد تشغيل الفيروس
بقي الان بعد اصابة الملفات ان نتحقق من حماية البارتيشنات والفلاشة وهذه النتيجة كل منهما :
1- بالنسبة للبارتيشن E الذي قمت بحمايته بـ Read-only بقيت الملفات سليمة ولم تصب وكذلك بقية البارتيشنات التي كانت مقفولة Locked
2- بالنسبة للفلاشة لم تصب الملفات والفولدرات المحمية لكن تمت اصابة فولدر Unprotected_ لانه غير محمي وتحولت كل الملفات داخله الى امتداد alka (قمت باخذ نسخة من الفولدر قبل تجريب الفيروس)
هذا ملف readme الخاص بالفيروس والـ ID الخاص بالجهاز لفك تشفيره بعد دفع الفدية
في الختام أثبتت التجربة فعالية الحماية لكل من Secure Folders و Ntfs Drive Protection على جهاز لا يحتوي على اي برنامج حماية او حتى الوندوز ديفندر وبالتالي لدينا فرصة لحماية الملفات المهمة لدينا سواء على الجهاز او الفلاشة او الهارد الخارجي رغم تنوع فيروسات الفدية فهدفها واحد هو ملفاتك المهمة وبما انك تمنع خاصية الكتابة او التعديل عن ملفاتك فحتى فيروسات الفدية ستفشل في اختراقها وتشفيرها لان صلاحيتها في النهاية لن تتجاوز صلاحيتك سواء كنت مستخدم عادي او مدير.
شرح برنامج Ntfs Drive Protection :
*
رابط أخر اصدار :
*
نتيجة الفحص :
*
شرح برنامج Secure Folders :
https://www.damaswiki.net/node/201608
تم بفضل الله
تقبلو سلامي.