sahob

تم تشفير جميع ملفاتي !!

8 ردود في هذا الموضوع

السلام عليكم 

تم تشفير جميع ملفاتي بواسطة RSA-2048  وAES-128  و اصبح امتدادها .locky :crying_80_anim_gif:

و الخلاصة أن مبرمجي الفيروس يريدون مبلغ مالي ( 500$ تقريباً ) لا يمكن تتبعه و لا التأكد من الحصول على نتيجة !

هل من اخبار او تطورات بشأن هذد الفيروس ؟؟؟

            !!! IMPORTANT INFORMATION !!!!

All of your files are encrypted with RSA-2048 and AES-128 ciphers.
More information about the RSA and AES can be found here:
    http://en.wikipedia.org/wiki/RSA_(cryptosystem)
    http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
    
Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server.
To receive your private key follow one of the links:

 

تم تعديل بواسطه sahob
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

و كيف فعلو ذلك

 

تشفير جميع الملفات يستغرق وقت كبير جدا

 

كيف تم هذا !!!!!!!!!!

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

لقد رأيت  شرحا في كيفية استرجاع ملفاتك دون أن تدفع لأحد دولارا واحدا

 

 

 

وهذه بعض النتائج عن بحث أجريته

https://www.google.com/search?q=All+of+your+files+are+encrypted+with+RSA-2048&ie=utf-8&oe=utf-8

تم تعديل بواسطه أحمد أبو عبد البر
1

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

الفيروس مدموج مع ملف وورد و بمجرد فتحه يبدأ بتشفير جميع الملفات بشكل صامت و بعد الإنتهاء من التشفير

يتم عرض هذه الرسالة   :angry_80_anim_gif:

           !!! IMPORTANT INFORMATION !!!!

All of your files are encrypted with RSA-2048 and AES-128 ciphers.
More information about the RSA and AES can be found here:
    http://en.wikipedia.org/wiki/RSA_(cryptosystem)
    http://en.wikipedia.org/wiki/Advanced_Encryption_Standard
    
Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server.
To receive your private key follow one of the links:

للأسف لم اقم بتفعيل خيار Previews Version الا بعد تشفير جميع ملفاتي   :clapping_80_anim_gif:

:tmi_80_anim_gif::crying_80_anim_gif::tmi_80_anim_gif:

 

 

 

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

التشفير باستخدام RSA مع أحد خوارزميات التشفير بالمفتاح المتناظر مثل AES يتم عادةً عن طريق توليد مفتاح عشوائي لـAES مثلاً وتشفر الملفات به، هذا المفتاح العشوائي يشفر بالمفتاح المعلن الخاص بـRSA التي تستخدم زوجين من المفاتيح أحدهما معلن والآخر خاص، مايشفر بأحدهما لايفكه إلا الآخر، حتى تفك التشفير يلزم المفتاح الخاص والذي يمتلكه من طور الفايروس كي تفك تشفير المفتاح العشوائي ومن ثم تفك تشفير الملفات.

المؤسف أنه لاتوجد طريقة عملية لاسترجاع ملفاتك، إذا لاتهمك الملفات بالدرجة التي قد تدفع لشخص مجهول 500$ لأجل استعادتها فانسى الموضوع.

بعض من يملك ملفات هامة قد يدفع 500$ كي يسترجعها لأن عدم استرجاعها أو استرجاعها بطريقة أخرى ستكلفه أكثر من 500$، مثل هذه الفايروسات تعتمد كثيراً على السمعة، إذا بدأت تتسرب أخبار لأشخاص دفعوا المبلغ دون تمكنهم من فك تشفير ملفاتهم فلن يدفع أحد، ولايرغب من بذل هذا المجهود في تطوير الفايروس بأن تتأثر سمعته الهشة أصلاً، هذا بالمناسبة ليس أول فايروس يستخدم هذه الطريقة، سبقه عدة فيروسات من هذا النوع وكان أصحابها فعلاً ملتزمين بكلمتهم، لكن الفايروس الذي لديك جديد ولم أجد تحليلات مفصله له، من طريقة تصميمه تستطيع أن تعرف مدى جدية من صممه.

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

شكرا على المعلومات :angel_80_anim_gif:

 

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
Quote

تم تشفير جميع ملفاتي بواسطة RSA-2048  وAES-128

أنا الفاعل قال هذا،لا يعني أنه فعلا فعل ذلك

المقصود ممكن أنه استعمل مفتاح قصير، أو خوارزمية أسهل

إن أمكن أعطنا معلومات أكثر ك: حجم البيانات المشفرة،نوعها، ملف الوورد الذي به الفيروسات، عينة من الملفات المشفرة

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

حجم الملفات لم يتغير و هي ملفات الاوفيس بجمبع انواعها ما عدا mde و الصور و الفيديو.

مرفق صورة مشفرة.

 

3FB24A90CD3F62C74BEE81EF9EAA5716.locky

تم تعديل بواسطه sahob
0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .