فيرس Crypto Teslacrypt

انتشر مؤخرا بشكل كبير فيرس Crypto   Teslacrypt   CryptoWall وهو malware يقوم بتشفير جميع الملفات المهمة سواء كانت صور أو مستندات على جهازك ويضع لك ملف أو اكتر بكيفيه استعاده ملفاتك وإعادتها سليمه كما كانت مقابل دفع مبلغ مالي 500 دولار فأكثر .

للاسف معظم المستخدمين لا يهتمو بموضوع اختيار الانتى فيرس . ويفضلون الخفيف منه على الجهاز على الأنواع الأخرى الجيدة التي طبيعي ان تؤدى إلى بطء الجهاز قليلا. كذلك لا بفضل معظم المستخدمين استخدام انتى فيرس مع internet security . مما يدع ثغرات في الجهاز يدخل منها الهاكرز مثل النوع الذى ذكرناه Crypto أو Teslacrypt أو CryptoWall 1 حتى 4CryptoWall
. يتم تطوير هذا الاختراق بشكل كبير ويقوم به فريق كامل فقط لمجرد الابتزاز المالي

كيف يعمل ( الميل وير) فيرس Crypto و Teslacrypt و CryptoWall

هناك ثغرات في الويندوز ينفذ منها إلى ملفاتك ويستطيع المخترق تحقيق صلاحيه كامله على ملفاتك .
1- يقوم فيرس Crypto و Teslacrypt و CryptoWall بتشفير الملفات في اكثر من جزء داخل بتاء الملف نفسه ثم يغير امتداد الملف فبدلا من ان يكون مثلا flower.jpg يقوم بتغيره إلى يقوم بتغيره الى flower.jpg.ccc أو غير ذلك وقد يقوم بتغيير الاسم أيضا
2- ثم يقوم فيرس Crypto و Teslacrypt و CryptoWall بوضع مفتاح عام في ملف لك كصوره أو ملف نص مع ملف htlm مثل ow_recover+abc.html و how_recover+abc.txt. ويطلب منك الدخول الى سرفر خاص بهم ودفع المبلغ ووضع الكود العام الموجود مع ملفاتك المشفرة . يمتلك المخترق مفتاح خاص مبنى على مفتاحك العام به يقوم بفك التشفير ولا يستطيع احد غيره فك التشفير لأنه بنظام RC4 encryption

Untitled2

HELP_YOUR_FILES

الخلاصه

1- لو اتشفرت ملفاتك ها تدفع لهم لو عايزها ومش مضمون هما ها يفكوها ولا لاء
2- الوقايه خير من العلاج

كيف يمكن الحمايه منه 

اولا استخدم انتى فيرس محترم وبلاش افيرا . كاسبر أو نود أو نورتون أو ميكروسوفت
ثانيا قم بعمل تحدثيات لسكيورتى الويندوز باستمرار

ثالثا والاهم

مرفق برنامج يقوم بسد ثغرات الويندوز التى تقوم هذه الانواع باستغلالها . ثتبه عندك لسد جميع الثغرات

تحميل البرنامج

  Alsafwa_Anti_Crypto

الاخوه الافاضل .لطلب كلمه السر برجاء ادراج ايميل شغال