فك تشفير الملفات المشفرة من قبل فايروس fordan

مرحبا ملفاتي تم تشفيرها من قبل فايروس ولا يمكنني فتحها وليس لدي نسخة ثانية منها هل هناك طريقة لفك تشفيرها ؟ حاولت برامج الريكفري لكن بدون فائدة . يرجى المساعدة

هل حدث فجأة بدون اي تحذير ؟ ما هو نوع مكافح الفايروسات الخاص بك ؟ ما هو ويندوز الخاص بك ؟, ماذا يقول مكافح الفايروسات الخاص بك؟.
نحن بحاجة للمزيد من البيانات هذا غير كافي.

مرحباً @fadi
انت ضحية لـ ransomware, هذا الفايروس حديث الولادة و يجعل الامر غريباً كيف وصل اليك :thinking:
رجاء القي نظرة على الامتدادات التي يظهر بها قبل ان اقترح الحل

.wpw, .bc6, .xlsx, .xlsb, .wbc, .wdb, .xlsm, .cdr, .dazip, .bc7, .ysp, .dbf, .p7c, .wmv, .x3f, .avi, .pdd, .zip, .xmind, .sidd, .cr2, .iwd, .snx, .arch00, .wotreplay, .dcr, .cfr, wallet, .big, .zip, .wbk, .3fr, .ztmp, .p12, .sql, .m3u, .vdf, .rar, .indd, .xpm, .xll, .mpqge, .map, .kf, .erf, .odt, .cas, .odb, .css, .eps, .xml, .wma, .wpl, .gdb, .bay, .wmo, .pptx, .docx, .sum, .zabw, .cer, .jpeg, .rgss3a, .srw, .wbd, .webp, .ppt, .accdb, .wpg, .2bp, .pst, .ybk, .wma, .kdb, .odp, .pfx, .menu, .apk, .dwg, .mddata, .itdb, .y, .flv, .dng, .mdbackup, .hkdb, .wps, .iwi, .epk, .mp4, .xdl, .m2, .rtf, .dmp, .xar, .rw2, .w3x, .syncdb, .xbdoc, .lbf, .ibank, .xx, .wgz, .hvpl, .bar, .wpa, .fsh, .xls, .litemod, .wbmp, .x3f, .vpp_pc, .yml, .svg, .tax, .yal, .nrw, .icxs, .pef, .xlsx, .wp4, .xlsm, .xy3, .1st, .mov, .xbplate, .wm, .p7b, .asset, .wdp, .sav, .pak, .wp7, .der, .xdb, .slm, .zdb, .vpk, .kdc, .doc, .wire, .crt, .psk, .re4, .gho, .wp6, .zw, .qic, .csv, .py, .jpg, .lvl, .3ds, .1, .mdf, .m4a, .mdb, .wmv, .r3d, .docm, .xmmap, .vcf, .wsd, .wsh, .rim, .0, .raw, .js, .ncf, .z3d, .forge, .wot, .hplg, .bkp, .layout, .lrf, .wmd, .vfs0, .wsc, .mcmeta, .xwp, .bik, .wpb, .itl, .hkx, .txt, .mrwref, .wb2, .odm, .sid, .wcf, .sidn, .ltx, .xf, .das, .wpd, .sie, .pptm, .jpe, .xls, .xyw, .fos, .odc, .zdc

هل جربت كاسبرسكي
https://www.kaspersky.com/antivirus

او MALWAREBYTES لمسح الحاسوب ؟

نعم اختي جربت انتي فايروس و حذفت الفايروس ةلكن الملفات بقت مشفرة هي هنا المشكلة والملفات مهمة و احتاجها حاولت برامج الريكفري لكن لم ترجع الملفات

نزلت تفعيل للويندوز و طلع بيه فايروس
ليس لدي مكافح الفايروس استعمل widows defender الخاص بالنظام ولكن قمت باطفاء المكافح لحظة تنزيل الملف
ويندوز الخاص بيه هو 8.1 windows

هذا خطأ فادح يا صديقي، ليس فقط معك و لكن مع كل من سيقوم بالعبور من خلال هذا المنشور، لا تثقوا ابدا ببرامج التفعيل KMS و microsoft toolkit المنتشرة على شبكة الانترنيت.
من فضلك قم بمحاولة الاقتراحات التي قدمتها ريم و قل لنا ماذا سيحدث.
انا مهتم جدا بحل هذه المشكلة على الرغم من اني لا املك موارد كبيرة و لكنها مزعجة جدا.
اذهب مع حلول ريم و قل لنا ماذا حدث.

@fadi هل جربت تلك التي تم اقتراحها ؟

نعم جربت الاقتراحات والفايروس انحذف لكن الملفات بقت مشفرة

اعطنا بعض الوقت لكي نوسع الخيارات هنا
انا اشير لجميع الاصدقاء الذين قد يتمكنون من المساعدة, اعادة فتح التشفير لن يكون سهلاً و لكن اعتقد انه ليس مستحيلاً ايضاً.
@NIO @Dani.Alabdaly @DMZ @8bit @ahmed_dorman @utx38 @jamal_ahmed

1 Like

اوك ساكون ممنونا اذا تمكنتوا من اعادة فتح الملفات

مرحبا صديقي فادي
شكراً لك على طرح مشكلتك في حلول
كما قالت @Rema انت ضحية للـ ransomware
المشكلة سوف تحتاج بعض من الوقت حتى يتم ايجاد حل لها
ارجوا منك متابعة الموقع ما بين الفترة والاخرى حتى تصل الى حلول جدية وصحيحة

1 Like

تمام صديقي داني

جرب تحميل و تشغيل هذا البرنامج.
من فضلك ابدء بتحميل احدى مكافحات الفايروسات في الاعلى و لا تقم بتعطيلها بعد ان تقوم بتحميل اي برامج يتم اقتراحها هنا ايضاً
https://download.bleepingcomputer.com/demonslay335/STOPDecrypter.zip

1 Like

جربت بدون فائدة يقلي no key for id

يمكنك تجربة هذا المستكشف لاستعادة نسخة شبحية من بياناتك المشفرة.
https://www.shadowexplorer.com/downloads.html

او هذا لاستعادة البيانات الشبحية

1 Like

جربتهم ثنيناتهم بدون فائدة

لم نسمع منك :wink: @NIO

المزيد من البيانات حول هذا

انظر الشرح في الاسفل
1- قم بتحميل البرنامج اولاً
2- حين تقوم لفتح الملف المُحمل يظهر ملفين واحد read me و الاخر STOPDecrypter
image
3- حين يفتح البرنامج قم بالنقر على select directory
image

4- حين تفتح النافذة انقر على اسم المستخدم الخاص بك لاختياره ثم انقر على ok
image

5- الان انقر على decrypt
image

6- حين تنتهي العملية البرنامج سيقول لك [!] No keys were found for the following IDs
في الجهة اليسرى من النظام سيظر بعض البيانات كما في المربع الاحمر, قم بأخذ لقطة لها و ارسلها لي, سأقوم بأرسالها الى صانع البرنامج لكي يقوم بأنتاج مفتاح قد نتمكن من خلاله اعادة فتح التشفير (ارسال المفتاح و الحصول على مفتاح فك التشفير مجاني)
image

تحديث:
قبل ان تقوم بالعملية اعلاه حاول تجربة هذا البرنامج

و هذه وثيقة مترجمة الى العربية لكيفية استخدامه

و هذه الوثيقة الاصلية ان كنت تجيد الانكليزية

Untitled2

هاي الصورة اخي الكريم
وبالنسبة للطريقة الثانية يكولي الملف غير مدعوم

1 Like

قضيت ساعات من البحث و لم اجد اداة يمكنها اعادة فك تشفير هذه الملفات
لا احاول احباطك و لكن قد نتمكن من فتح تشفير هذه الملفات قد يكون بعد اشهر عدة من اليوم
شركات مثل كسابرسكي و افاست كل منها يملك اكثر من 10 اداة لفك تشفير ملفات رانسوم وير و لم اجد اي منها تم ذكر به امتداد .fordan كونه حديث الولادة كما ذكرت في الاعلى و يتطلب بعض الوقت لفهم الفايروس و صنع اداة يمكنها التعامل معه

هذه فرصة لنعود و نقول للجميع لا تقوموا بتحميل اي برامج من مصادر غير معروفة ايضاً لا تقوموا بتحميل برامج و اداة الحماية و المكافحة معطلة

هلا تفضلتي وذكرتي أو أرفقتي لي روابط لتلك الأدوات من أفاست وكاسبرسكاي!