Matrix219 Home | Locky فايروس تشفير الملفات
توعية أمنية جرائم الكترونية

Locky فايروس تشفير الملفات

Locky فايروس تشفير الملفات

فايروس لوكي، الفايروس الذي اثار ضجة كبيرة خلال الشهرين الماضيين ” فبراير – مارس 2016 ” وأثار حالة من الذعر في الشركات والمؤسسات.

الهندسة الاجتماعية لعمل الفايروس :

  • تصلك رسالة علي البريد الالكتروني ومعها ملف Attachment للتحميل.
  • يكون امتداد الملف غالبآ PDF. واحيانآ ملف مضغوط ZIP. او صوره JPG.
  • يحتوي الملف المرفق علي سكريبت يقوم بتشفير الملفات.
  • بعد ان تقوم بفتح الملف يتم تشفير كل البيانات الموجوده علي السيرفر او الكمبيوتر وتحويل امتدادها الي .rocky ، وكذلك تشفير اسماء الملفات.
  • ثم تظهر لك رسالة نصها ” تم تشفير بياناتك ولفك التشفير يجب الدخول الي عنوان ما علي الانترنت الخفي “.
  • بعد الذهاب الي متصفح التور والعنوان المرفق مع الرسالة وتسجيل الدخول. يطلب منك سداد مبلغ بقيمة 3  bitcoins او ما يعادل 1200 دولار امريكي. ” البت كوينز هي عمله تستخدم علي الانترنت الخفي وتساوي ” 413.62 US Dollar “
  • بعدها بنصف ساعة يصلك برنامج لفك التشفير واستعادة الملفات.

طريقة فك التشفير :

حتي الان لم تتوصل شركات الانتي فايروس لبرنامج مضاد يقوم بفك التشفير Malware Removal ولهذا سيتم التعامل مع الفايروس بالهندسة العكسية لفك التشفير او استرجاع الملفات.

  • الطريقة الاولي :

    1- قم بتسجيل الدخول الي نظام التشغيل عن طريق ال SAFE MODE-
    2- قم باظهار الملفات المخفية وملفات النظام.
    3- احذف اي سكريبتات او تطبيقات مشتبه فيها في msconfig – registry – hosts
    لفتح ملف hosts اكتب هذا الاختصار في قائمة

    RUN
    notepad %windir%/system32/Drivers/etc/hosts

    4- استخدم برنامج Spy-Hunter او اي برنامج اخر مناسب للبحث عن الاسكريبتات الخبيثة.
    5- قم ابطال اي Process مشتبه فيها من خلال الـ Process TAB
    CTRL + SHIFT + ESC

    6- احذف اي ملفات مؤقتة بالنظام
    %AppData%  – %LocalAppData% – %ProgramData% – %WinDir% – %Temp%
    7- عمل restore لاخر نسخه احتياطية من نظام التشغيل.

     

  • الطريقة الثانية :

    عمل استرجاع للبيانات الموجوده علي الهارد ديسك ثم اعداد نظام تشغيل جديد. ويتم ذلك من خلال اي برنامج لاسترجاع الملفات المحذوفة. أنصحك باستخدام “GetDataBack


روابط التحميل :

المصادر :

أضف تعليق

انقر هنا لإضافة تعليق

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.