مشاهدة النسخة كاملة : خطير جداً .... يرجى الانتباه و أخذ الحيطة و الحذر
السلام عليكم و رحمة الله
الإخوة الكرام الفضلاء
http://images.kaspersky.com/en/screenshots/gpcode_ak.gif
لقد قرأت عن فيروس قديم متجدد هذه الأيام يستخدم خوارزمية تشفير قوية جداً
وظيفة الفيروس : تشفير جميع ملفات الجهاز و حذف الملفات الأصلية غير المشفرة مع ترك رسالة تطلب المال مقابل إعادة الملفات إلى حالتها قبل التشفير .
طريقة الفيروس : تشفير جميع ملفات الوورد و الإكسل و قواعد البيانات و الصور بجميع أنواعها بخوارزمية تشفير بطول 1024 .
الهدف من الفيروس : جمع المال إذ أن مصممه يطلب مالاً مقابل إعادة ملفات المشفرة إلى طبيعتها . طبعاً ممكن يأخذ المال و لن تحصل منه على شيء
طريقة العلاج من الفيروس : لا توجد طريقة لاستعادة الملفات المشفرة ( و هنا المصيبة )
الحماية من الفيروس :
1- عدم فتح ملفات مشبوهة
2- برامج الفيروسات تكتشف الفيروس قبل الإصابة إذا تم تحديثها
3- نسخ ملفاتك المهمة على أقراص خارجية
روابط ذات علاقة :
http://forum.kaspersky.com/index.php?showforum=91&prune_day=100&sort_by=Z-A&sort_key=last_post&topicfilter=all&st=0
http://www.kaspersky.com/news?id=189693269
http://www.kaspersky.com/news?id=207575539
http://en.wikipedia.org/wiki/RSA-1024#RSA-1024
وقانا الله و إياكم كل مكروه
أخوكم / الفريد
البيلسان2010
18-06-2008, 03:40
جزاك الله خيراً
khaled1966
18-06-2008, 06:57
مشكور على هذه المعلومة
جزاك الله كل خير
ناصر اللحياني
18-06-2008, 11:22
الله يكفينا وإيّاكم شرهم .... عندي سؤال أخي الفريد ،،،
هل من طريقة للتأكد عن ما إذا كان هذا الفايروس موجود في الجهاز أم لا ؟
وشكرا لك .
خالد الغامدي
18-06-2008, 15:25
بارك الله فيك,,,, جزيت خيرا.
الله يسترك عليك وعلى جميع المسلمين
أشكرك جزيل الشكر على هذه المعلومة الفريدة
لك خالص ودي وتقديري
خلف الجميلي
18-06-2008, 17:56
بارك الله فيك
كفانا الله شرهم
أم فيصل.حنان
18-06-2008, 18:37
جزاك الله الف خير وبارك فيك
kingstars18
19-06-2008, 00:47
بارك الله فيك أخي الكريم
هل من طريقة للتأكد عن ما إذا كان هذا الفايروس موجود في الجهاز أم لا ؟
بعد إذن أخي الفريد
بما أنك أخي ناصر تستعمل برنامج كاسبرسكي ، فعليك البحث في قائمة الفيروسات عن هذا الفيروس :
Virus.Win32.Gpcode.AK
بالنسبة للوقاية كذلك، فعليك بأخذ نسخة إحتياطية ووضعها في قرص dvd -منذ أربعة أيام فقد أحد المتعاملين معنا 25 Go بيانات خاصة بالسلع الداخلة والخارجة منذ بداية سنة 2008 !- ولا حول ولا قوة إلا بالله
طبعا صاحب الفيروس، فيروسه هذا لن يستطيع الوصول إلى ما شاء
بعبارة أخرى infected files liste محددة وبالتالي يمكن التحايل وإستعمال الحيلة إزاء هذا الامر وذلك بتغيير إمتداد الملفات ويكون ذلك بوضع إمتداد عشوائي، فعوض ملف doc نعوضه بـ jgffj أو pldbv ..إلخ وهذه لا يتعرف عليها الفيروس-عند تغيير الإمتداد، تتغير أيقونةالملف- ، ولتسهيل تغيير الإمتداد لكل الملفاتن يُفضل ضغطها في ملف ومن ثم تغيير إمتداده وهكذا يكون العمل أقل صعوبة وأكثر سهولة.
بـارك الله فيـك ،،، وجـزيت خيــراً ....
ناصر اللحياني
19-06-2008, 02:57
بارك الله فيك أخي الكريم
بعد إذن أخي الفريد
بما أنك أخي ناصر تستعمل برنامج كاسبرسكي ، فعليك البحث في قائمة الفيروسات عن هذا الفيروس :
Virus.Win32.Gpcode.AK
بالنسبة للوقاية كذلك، فعليك بأخذ نسخة إحتياطية ووضعها في قرص dvd -منذ أربعة أيام فقد أحد المتعاملين معنا 25 Go بيانات خاصة بالسلع الداخلة والخارجة منذ بداية سنة 2008 !- ولا حول ولا قوة إلا بالله
طبعا صاحب الفيروس، فيروسه هذا لن يستطيع الوصول إلى ما شاء
بعبارة أخرى infected files liste محددة وبالتالي يمكن التحايل وإستعمال الحيلة إزاء هذا الامر وذلك بتغيير إمتداد الملفات ويكون ذلك بوضع إمتداد عشوائي، فعوض ملف doc نعوضه بـ jgffj أو pldbv ..إلخ وهذه لا يتعرف عليها الفيروس-عند تغيير الإمتداد، تتغير أيقونةالملف- ، ولتسهيل تغيير الإمتداد لكل الملفاتن يُفضل ضغطها في ملف ومن ثم تغيير إمتداده وهكذا يكون العمل أقل صعوبة وأكثر سهولة.
أشكرك أخي الكنج ... كالغيث أينما حل نفع ..
ما هي طريقة البحث عن الفايروسات في الكاسبر ؟
http://ns1427.googlepages.com/061.jpg
على الرغم أن الكاسبر لدي نسخة عربية ،
إلا أنني لم أعرف كيف أبحث عن الفيروس المذكور.
kingstars18
19-06-2008, 13:50
العفو اخي ناصر
بالنسبة عن طريقة البحث في الكاسبر الإصدار السابع، فهي غير متوفرة بطريقة مباشرة
وهي متوفرة بطربقة مباشرة على ما أظن في الإصدار : Kaspersky Anti-Virus 5.6 for ISA Server 2004/2006 Enterprise Edition
بالنسبة للطريقة الغير المباشرة ، هي بمشاهدة آخر تحديث ،إما بطريقة يدوية C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\kaspersky lab\Bases مع إظهار الملفات المؤتة ومن ثم مشاهدة آخر تحديث
أو مباشرة من البرنامج بمشاهدة آخر تحديث
ومن ثم بعد معرفة آخر تحديث، تدخل للموقع الذي يحوي أسماء الفيروسات وهو :
http://www.viruslist.com
شاهد الصورة الموجودة في المرفقات
في حالة البحث مثلا عن هذا الفيروس الجديد والمعرف بـ : Virus.Win32.Gpcode.AK
ستُرسل إلى هذه الصفحة :
http://www.viruslist.com/en/viruses/encyclopedia?virusid=313444
ستجد : Detection added :Jun 04 2008 14:39 GMT
Description added :Jun 06 2008
إذا قمت بالتحديث بعد هذا التاريخ ، فهذا معناه أن الكاسبر الخاص بك مُعرف لديه اسم الفيروس
والسلام عليكم ورحمة الله تعالى وبركاته
ناصر اللحياني
19-06-2008, 13:57
أشكرك أخي الكنج ... شكرا جزيلا
قمت بتحديث قواعد بيانات الكاسبر .
العفو إخوتي الكرام
و أشكر الأخ kingstars على المساعدة و التوضيح ...
و حسب ما فهمت من التحذير هو أنه لابد من تحديث برنامج الفيروسات . و إن شاء الله خطر الإصابة منعدم أو قليل بينما المشكلة بعد الإصابة . فأحياناً بعض الناس يتعمد إيقاف الحماية سواء لتركيب كراك للكاسبر ( *** ) أو يكون لديه برنامج فيروسات لم يكتشف هذا الفيروس بعد أو البرنامج الذي لديه ضعيف سهل تخطيه أو يكون الجهاز ليس به برنامج فيروسات من الأساس .
و بالنسبة للملفات المشفرة فيكفيك أن تبحث عن امتدادها crypt_ ( كما هو واضح بالصورة ) و طريقة تغيير امتداد الملفات للوقاية من الفيروس يعتبر حل و لكنه متعب لمن يملك المئات منها .
(***) كراك الكاسبر هو فيروس بالأصل لأنه يدمر الجهاز و يحذف ملفات النظام و عينك ما تشوف إلا النور ... يعني فرمت الله لا يهينك و طريقته يطلب إيقاف الحماية قبل تفعيل الكراك ............
و بالتوفيق للجميع
vBulletin® v3.8.7, Copyright ©2000-2025, TranZ by Almuhajir
diamond