التصنيف: الفدية

مقالات حول برامج الفدية - تشفير البرامج الضارة لملفاتك الشخصية أو منعك من الوصول إلى جهاز الكمبيوتر الخاص بك - وطرق إزالتها

كيفية إزالة Torm ransomware

ما هو Torm ransomware؟

تورم رانسومواري هو فيروس في STOP / Djvu عائلة مصممة لتشفير ملفاتك (مما يجعل الوصول إليها غير ممكن) والمطالبة بفدية عنها.
هناك العديد من فيروسات STOP / Djvu: جيود, تيوسو الخطأ المطبعي هي بعض الأمثلة الحديثة. إذا قارنت هذه الفيروسات مع Torm ، ستجد أنها متشابهة جدًا. هذا لأنه تم إنشاؤها باستخدام نفس القالب.
بعد تشفير الملفات ، يمنحها الفيروس امتداد الملف. هذا يعني أنه ستتم إعادة تسمية ملف يسمى "image.png" إلى "image.png.torm" بعد التشفير.
ينشئ Torm virus أيضًا مذكرة فدية ، يخبر فيها المتسللون الضحية بالمبلغ الذي يجب عليهم دفعه ويقدمون معلومات الاتصال. تسمى هذه الملاحظة "_readme.txt" ، ويمكنك قراءتها في الصورة أعلاه. ليس هناك حاجة لذلك ، على الرغم من ذلك ؛ سوف نصف المطالب لك.
يريد المتسللون أن يُدفع لهم 980 دولارًا مقابل فك تشفير الملفات. ولكن إذا دفعت الضحية بسرعة ، يكون السعر أقل: 490 دولارًا. بالطبع ، لا يزال هذا مبلغًا كبيرًا من المال ، ولذا قد ترغب في استكشاف طرق أخرى لإزالة Torm ransomware وفك تشفير ملفات .torm. يصف الدليل أدناه العديد من هذه الأساليب ، لذا استمر في القراءة.

كيفية إزالة BlackByteNT ransomware

ملاحظة فدية BlackByteNT: BLACKBYTE NT تم تشفير جميع ملفاتك ، وسرقت بياناتك السرية ، من أجل فك تشفير الملفات وتجنب التسرب ، يجب عليك اتباع خطواتنا. 1) قم بتنزيل وتثبيت متصفح TOR من هذا الموقع: https://torproject.org/ 2) الصق عنوان URL في متصفح TOR وستتم إعادة توجيهك إلى الدردشة الخاصة بنا بكل المعلومات التي تحتاجها. 3) إذا قرأت هذه الرسالة ، فهذا يعني أن ملفاتك معروضة بالفعل للبيع في مزادنا. كل يوم تأخير سيؤدي إلى ارتفاع الأسعار. بعد 4 أيام إذا لم تتصل بنا ، فسنزيل وصولك إلى الدردشة وستفقد فرصتك في الحصول على تحذير مفكك! يتم التواصل معنا فقط من خلال هذا الرابط ، أو من خلال بريدنا في مزادنا. نحن أيضًا لا نوصي بشدة باستخدام أدوات الجهات الخارجية لفك تشفير الملفات ، لأن هذا سيؤدي ببساطة إلى قتلها تمامًا دون إمكانية الاسترداد. أكرر ، في هذه الحالة ، لا أحد يستطيع مساعدتك! عنوان URL الخاص بك: [REDACTED] مفتاحك للوصول إلى الدردشة: [تم حذفه] ابحث عن مزادنا هنا (متصفح TOR): [REDACTED] هذه هي نهاية الملاحظة. ستجد أدناه دليلًا يشرح كيفية إزالة BlackByteNT ransomware وفك تشفير ملفات .blackbytent.

ما هو برنامج الفدية BlackByteNT؟

بلاك بايت فيروسات الفدية المعروفة أيضًا باسم بلاك بايت v3 رانسومواري ، هو أحدث فيروس تم إصداره من قبل سيئ السمعة بلاك بايت مجموعة برامج الفدية. تم تصميم هذا الفيروس لمهاجمة الشركات الكبيرة في المقام الأول ، ومع ذلك قد يجد طريقه إلى أجهزة الكمبيوتر الخاصة بالأشخاص العاديين.
مثل كل الفديةيقوم BlackByteNT بتشفير الملفات بهدف المطالبة بالمال لفك التشفير. في هذه الحالة ، يهدد المتسللون أيضًا بالكشف عن أسرار الشركة: يتم إبلاغ الضحية بأن ملفاتهم تُباع في مزاد في شبكة الإنترنت المظلمة.
تتم إعادة تسمية الملفات المشفرة بواسطة BlackByteNT ransomware. يتم استبدال أسمائهم بكلمات عشوائية ، بينما يتم استبدال امتداداتهم بامتداد الملف ".blackbytent". وفي الوقت نفسه ، تسمى مذكرة الفدية "BB_Readme_ [RANDOM] .txt" ، حيث "[RANDOM]" عبارة عن سلسلة من ثمانية أرقام وحروف عشوائية. يمكنك قراءة مذكرة الفدية على الصورة أعلاه ، ومع ذلك ، فهي لا تحتوي على أي معلومات قيمة مثل مبلغ الفدية. يقوم المتسللون ببساطة بتهديد الضحية ومنحهم بعض روابط الويب المظلمة لمتابعة.
تنصح الحكومات في جميع أنحاء العالم بعدم الدفع لمجرمي برامج الفدية ، حيث يؤدي ذلك فقط إلى مزيد من الهجمات. والفرد الذي أصيب حاسوبه بـ BlackByteNT عن طريق الصدفة لن يتمكن من الدفع في أي من الاتجاهين. لذلك ، أنت بحاجة إلى طريقة أخرى لإزالة BlackByteNT ransomware وفك تشفير ملفات. اقرأ الدليل أدناه للتعرف على خياراتك.

كيفية إزالة WiKoN ransomware

ملاحظة فدية WiKoN: انتبه! تم تشفير جميع ملفاتك وسيكلفك فك تشفيرها 0.05 بيتكوين. لبدء عملية فك التشفير ، اتبع الخطوات أدناه الخطوة 1) تأكد من إرسال 0.05 بيتكوين إلى هذه المحفظة: bc1q0u997r79ylv9hrc7zcth0mvr3mjua6324hxnkc الخطوة 2) اتصل بي على عنوان البريد الإلكتروني هذا: wikon@tuta.io مع هذا الموضوع: [REDACTED] بعد أن تم الدفع مؤكد ، سوف تتلقى فك التشفير ومفاتيح فك التشفير! معلومات أخرى: إذا كنت لا تملك عملة البيتكوين ، فيمكنك شرائها هنا بسهولة شديدة www.coinmama.com www.bitpanda.com www.localbitcoins.com www.paxful.com يمكنك العثور على قائمة أكبر هنا: https: // bitcoin.org/en/exchanges إذا لم يتم السداد خلال يومين ، سأعتبر أنك لا تريد فك تشفير ملفاتك ، وبالتالي سيتم حذف المفاتيح التي تم إنشاؤها لجهاز الكمبيوتر الخاص بك بشكل دائم. هذه نهاية الملاحظة. ستجد أدناه دليلًا يشرح كيفية إزالة WiKoN ransomware وفك تشفير ملفات .WiKoN.

ما هو WiKoN ransomware؟

شبكة WiKoN هو برنامج ضار جديد يقوم بتشفير الملفات الموجودة على جهاز الكمبيوتر الخاص بك. تُعرف الفيروسات التي تعمل مثل هذا باسم الفديةلأن الهدف من تشفير الملفات هو طلب فدية لفك التشفير.
يقوم فيروس WiKoN بعدة إجراءات أخرى. أولاً ، يعيد تسمية الملفات المشفرة ، ويمنحها امتداد الملف .WiKoN. ثانيًا ، يقوم بإنشاء مذكرة فدية تسمى "HOW TO DECRYPT FILES.txt". يمكنك قراءة نصها على الصورة أعلاه. ثالثًا ، يقوم بتغيير خلفية سطح المكتب إلى صورة سوداء تحتوي على نفس نص مذكرة الفدية.
من الواضح أن الملاحظة هي الأهم من بين هؤلاء الثلاثة. يحتوي على معلومات الاتصال الخاصة بالمخترق ، ويذكر مقدار الأموال التي يريدها المتسلل: 0.05 BitCoin. وهذا كثير من المال! اعتبارًا من 04/04/2023 ، 0.05 BTC تساوي 1414 دولارًا أمريكيًا. وعلى الرغم من أن أسعار صرف العملات المشفرة ليست مستقرة تمامًا ، فمن غير المرجح أن ينخفض ​​سعر BitCoin بدرجة تجعل فك التشفير ميسور التكلفة.
قلة قليلة من الناس على استعداد لمنح مجرم أربعمائة دولار على أمل أن يعيد المجرم ملفاتهم. لحسن الحظ ، هناك طرق أخرى لإزالة WiKoN ransomware وفك تشفير ملفات .WiKoN. اقرأ الدليل أدناه وتعرف عليها.

كيفية إزالة D7k ransomware

ملاحظة فدية D7k: بالنسبة للرجل الحقيقي ، أنت مطور وتم اختراقك بهذه الطريقة ؟؟؟؟ إذا كنت ترغب في استعادة بياناتك ، أرسل لي 500 دولار على محفظة البيتكوين هذه: bc1qwe5qxdj7aekpj8aeeeey6tf5hjzugk3jkax6lm هذه هي نهاية الملاحظة. ستجد أدناه دليلًا يشرح كيفية إزالة D7k ransomware.

ما هو D7k انتزاع الفدية؟

D7k هو برنامج ضار في الفدية فئة. هذا يعني أن هذا الفيروس يكسب المال عن طريق تشفير الملفات الموجودة على الكمبيوتر المصاب ، ثم مطالبة الضحية بدفع المال مقابل فك التشفير.
يتلقى كل ملف مشفر بواسطة الفيروس امتداد D7k ؛ في الواقع ، هذه هي الطريقة التي حصل بها الفيروس على اسمه. هذا يعني أنه ستتم إعادة تسمية ملف يسمى "image.png" إلى "image.png.D7k" بعد التشفير.
يقوم D7k أيضًا بإنشاء مذكرة فدية ؛ ملف نصي باسم "note.txt" يحتوي على تعليمات للضحية. تنص هذه الملاحظة الموجزة للغاية (انظر الصورة أعلاه للحصول على النص الكامل) على أنه يجب على الضحية إرسال 500 دولار إلى عنوان BitCoin معين إذا كانوا يريدون فك تشفير ملفاتهم.
نظرًا لأن المتسللين لا يقدمون أي معلومات اتصال ، فمن غير المرجح أن يكون الادعاء الذي تقدمه الملاحظة صحيحًا. من المحتمل أنك لن تتلقى ملفاتك حتى إذا اخترت الدفع. بالطبع ، كثير من الناس لن يفكروا حتى في مسار العمل هذا ، حيث أن 500 دولار هي ثمن باهظ للغاية.
لهذه الأسباب ، يريد الكثير من الأشخاص معرفة ما إذا كان من الممكن إزالة D7k ransomware وفك تشفير ملفات .D7k دون دفع القراصنة. الجواب نعم؛ هناك عدة خيارات يمكنك متابعتها. اقرأ الدليل أدناه لمزيد من المعلومات.

كيفية إزالة Hairysquid ransomware

ما هو Hairysquid ransomware؟

الشعر هو برنامج ضار (فيروس) يندرج تحت الفدية تصنيف. تقوم هذه الفئة من الفيروسات بتشفير جميع الملفات الموجودة على الكمبيوتر المصاب وتطلب أموالاً لفك تشفيرها. كما يشكل البعض منهم تهديدات إضافية ، مثل تسريب معلوماتك الخاصة على الإنترنت ؛ Hairysquid ransomware ، ومع ذلك ، لا.
تعيد معظم فيروسات برامج الفدية تسمية الملفات التي قامت بتشفيرها ، ولا يعد Hairysquid استثناءً. الملفات المشفرة بواسطة هذا الفيروس لها .Hairysquid امتداد الملف (حيث يأتي اسم الفيروس). للتوضيح ، ستتم إعادة تسمية ملف يسمى "image.png" إلى "image.png.Hairysquid".
يقوم الفيروس أيضًا بإنشاء ملف نصي يسمى “READ_ME_DECRYPTION_HAIRYSQUID.txt”. هذا الملف هو مذكرة فدية. يحتوي على مطالب المتسللين ومعلومات الاتصال الخاصة بهم. يمكنك قراءة نص الملاحظة على الصورة أعلاه. ومع ذلك ، فهو طويل نوعًا ما ، لذلك كتبنا أيضًا ملخصًا.
لا يخبر المتسللون الضحية بالمبلغ الذي سيتعين عليهم دفعه ؛ يذكرون أن السعر يعتمد على عدد "ملفات المكتب" التي تم تشفيرها. لكن المذكرة تقول أنهم يتوقعون أن يتم الدفع لهم بعملة BitCoin.
ومع ذلك ، يجب أن تعلم أن الدفع للمخترقين ليس خيارك الوحيد. اقرأ الدليل أدناه لاستكشاف طرق أخرى لإزالة Hairysquid ransomware وفك تشفير ملفات.

كيفية إزالة Skynet ransomware

ما هو Skynet ransomware؟

سكاي نت هو الفدية فيروس في ميدوسا لوكر عائلة. تكسب الفيروسات من هذا النوع الأموال عن طريق تشفير جميع ملفاتك ثم المطالبة بالمال لفك التشفير.
يتلقى كل ملف مشفر بواسطة برنامج الفدية هذا امتدادًا جديدًا: امتداد ملف Skynet. لذلك ، فإن الملف الذي كان له اسم "document.txt" في السابق كان سيُطلق عليه "document.txt.Skynet" بعد التشفير. يمكن أن يساعدك هذا في التعرف على الفيروس ، ومع ذلك ، يجب ملاحظة أن هناك فيروسات أخرى تستخدم نفس الاسم.
يجب عليك التحقق من كل من امتداد الملف ومذكرة الفدية للتحقق من إصابتك ببرنامج الفدية المحدد هذا. في حالتنا ، تدعى الملاحظة "تعليمات فك التشفير. txt" ؛ يمكن العثور على نصه في الصورة أعلاه. للتلخيص ، تكشف الملاحظة أن Skynet ransomware تستهدف الشركات وليس الأفراد. لا يذكر المتسللون مقدار الأموال التي يريدونها. نظرًا لأنهم يستهدفون الشركات ، فمن المحتمل أنهم يعتزمون التفاوض.
يعد الاتصال بالمخترقين فكرة سيئة بشكل عام ، لأنهم غالبًا ما يطلبون الكثير من المال ولا يقومون دائمًا بفك تشفير الملفات بعد الدفع. ومع ذلك ، هناك العديد من البدائل. اقرأ الدليل أدناه وتعرف على كيفية إزالة Skynet ransomware وفك تشفير ملفات .Skynet دون التعامل مع هؤلاء المجرمين.

كيفية إزالة Sus ransomware

ملاحظة فدية Sus: تم تشفير جميع ملفاتك ، أصيب جهاز الكمبيوتر الخاص بك بفيروس رانسوم وير. تم تشفير ملفاتك ولن تتمكن من فك تشفيرها بدون مساعدتنا. ما الذي يمكنني فعله لاستعادة ملفاتي؟ يمكنك شراء برنامج فك التشفير الخاص بنا ، وسوف يسمح لك هذا البرنامج باستعادة جميع بياناتك وإزالة برامج الفدية من جهاز الكمبيوتر الخاص بك. سعر برنامج Decryption 100 دولار. يمكن الدفع بعملة البيتكوين فقط. كيف أدفع وأين أحصل على البيتكوين؟ يختلف شراء Bitcoin من بلد إلى آخر ، يُنصح بإجراء بحث سريع على google بنفسك لمعرفة كيفية شراء Bitcoin. أبلغ العديد من عملائنا أن هذه المواقع سريعة وموثوقة: Coinmama - https://www.coinmama.com Bitpanda - https://www.bitpanda.com MoonPay - https://www.moonpay.com/buy/ مبلغ الدفع btc: $ 100 طريقة الدفع: BTC / Bitcoin عنوان Bitcoin: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV هذه هي نهاية الملاحظة. سيشرح الدليل أدناه كيفية إزالة Sus ransomware وفك تشفير ملفات .sus.

ما هو Sus ransomware؟

هم هو برنامج ضار جديد. على وجه التحديد ، إنه ملف الفدية؛ فيروس يقوم بتشفير جميع الملفات الموجودة على جهاز الكمبيوتر ويطلب المال لفك تشفيرها. إنه ينتمي إلى فوضى عائلة رانسومواري.
تتلقى الملفات المشفرة بواسطة هذا الفيروس امتداد الملف sus ، مما يوفر طريقة سهلة للتعرف على البرامج الضارة. من الناحية العملية ، هذا يعني أن الملف المسمى "picture.jpg" سيُطلق عليه "picture.jpg.sus" بعد التشفير. في File Explorer ، ستظهر هذه الملفات على أنها من النوع "SUS File".
بعد تشفير الملفات وإعادة تسميتها ، يقوم فيروس سوس بإنشاء مذكرة فدية ، ملف نصي يسمى "read_it.txt". يحتوي هذا الملف على مطالب المتسللين وعنوان محفظة BitCoin الخاصة بهم. المطالب بسيطة للغاية: مائة دولار أمريكي تدفع بعملة البيتكوين. ومع ذلك ، فإنه لا يحتوي على معلومات الاتصال.
ننصحك بشدة بعدم دفع الفدية. بدون أي وسيلة للتواصل مع المتسللين ، لا توجد طريقة لتلقي أي برنامج فك تشفير أيضًا. هناك احتمالات ، لن تستعيد ملفاتك حتى بعد الدفع. لهذا السبب يجب عليك اتباع دليلنا بدلاً من ذلك. وسوف يشرح كيفية إزالة Sus ransomware وفك تشفير ملفات .sus.

كيفية إزالة Jywd ransomware

ما هو Jywd ransomware؟

جيود هو برنامج ضار يصيب أجهزة الكمبيوتر عبر مواقع الويب المخترقة وروابط التصيد ومرفقات البريد الإلكتروني المشبوهة والقنوات الأخرى. تم تصنيف هذا البرنامج على أنه الفدية، فئة من الفيروسات التي تقوم بتشفير البيانات على كمبيوتر الضحية وتطلب المال لفك تشفيرها.
Jywd ينتمي إلى STOP / Djvu عائلة رانسومواري جميع الفيروسات في هذه العائلة مصنوعة من نفس القالب ، وهي تشبه إلى حد بعيد صورة واحدة؟ طرق نتيجة ل. على سبيل المثال ، يمنح كل منهم الملفات المشفرة امتدادًا جديدًا مكونًا من أربعة أحرف. يمنحهم هذا الفيروس امتداد الملف .jywd ، وتم تسميته باسمه. تحتوي فيروسات STOP / Djvu أيضًا على نفس مذكرة الفدية ونفس الطلبات.
تدعى الملاحظة المعنية "_readme.txt". يمكنك قراءة نصها على الصورة أعلاه. ومع ذلك ، فإن قراءة الملاحظة بأكملها غير ضرورية ، حيث يمكن تلخيص المطالب بسهولة. يريد المتسللون فدية بقيمة 980 دولارًا أمريكيًا ، على الرغم من أن الضحايا الذين يتصلون بهم بسرعة (في غضون ثلاثة أيام من الإصابة) يحصلون على خصم بنسبة 50٪.
لكن 490 دولارًا لا يزال يمثل الكثير من المال ، وقد لا يقوم المتسللون بفك تشفير ملفاتك بعد الدفع (يحدث هذا كثيرًا). هذا هو السبب في أننا ننصحك باتباع دليلنا بدلاً من ذلك. سوف يشرح كيفية إزالة Jywd ransomware وفك تشفير ملفات .jywd دون دفع المجرمين.

كيفية إزالة Jypo ransomware

ما هو برنامج الفدية Jypo؟

جيبو هو فيروس كمبيوتر يطابق تعريف الفدية. إنه ينتمي إلى STOP / Djvu عائلة رانسومواري.
مثل جميع برامج الفدية ، يقوم Jypo بتشفير الملفات بحيث يمكنه المطالبة بالمال لفك التشفير. بمجرد تشفيرها بواسطة الفيروس ، تتلقى الملفات امتداد ملف .jypo ولا يمكن الوصول إليها بأي شكل من الأشكال. يأمل المتسللون الذين يقفون وراء الفيروس أن يقوم فيروسهم بتشفير بعض الملفات القيمة ، مثل مستندات العمل ، حتى يكون الضحية على استعداد لدفع المال لاستعادتها.
ومع ذلك ، يجب أن تقدر ملفاتك عالي جدا حتى التفكير في دفع هؤلاء المجرمين. في مذكرة الفدية التي تركها الفيروس ، والتي تسمى "_readme.txt" ، ذكر المتسللون أنهم يريدون 980 دولارًا أو 490 دولارًا لفك التشفير (يعتمد السعر على مدى سرعة دفع الضحية). وبينما يكون بعض الناس على استعداد لدفع نصف ألف لاستعادة بياناتهم ، فإن معظمنا ليس لديه أي شيء أن ذو قيمة.
لحسن الحظ ، هناك عدة طرق لإزالة Jypo ransomware وفك تشفير ملفات .jypo دون دفع المجرمين ، وننصحك بالتعرف عليها. تسرد المقالة أدناه عدة طرق من هذا القبيل ، لذا فهي مكان جيد للبدء.

كيفية إزالة Tyos ransomware

ما هو Tyos ransomware؟

Tyos هو ملف رانسومواري من نوع فيروس في STOP / Djvu عائلة. قد لا يفسر هذا كثيرًا ، لذا إليك شرح أكثر تفصيلاً.
فيروسات الفدية هي نوع من الفيروسات التي تقوم بتشفير الملفات الموجودة على جهاز الكمبيوتر المصاب. ثم يطالبك بعد ذلك بالدفع للمتسلل الذي صنع الفيروس مقابل فك التشفير. نظرًا لأنه لا يمكن الوصول إلى الملفات المشفرة بأي شكل من الأشكال ما لم يتم فك تشفيرها ، فإن الأمر يشبه إلى حد كبير سرقة ملفاتك ، أو الاحتفاظ بها بالفعل للحصول على فدية.
يتم إنشاء العديد من هذه الفيروسات باستخدام قالب ؛ يقوم المتسللون بتغيير معلومات الاتصال التي ذكرها الفيروس ، وآليات تجاوز مكافحة الفيروسات ، وطرق التشفير ، لكن اترك كل شيء آخر كما هو. هذا هو سبب تصنيفهم إلى "عائلات" من قبل الباحثين. جميع فيروسات STOP / Djvu هي في الأساس تكرارات لنفس الفيروس. هذا هو سبب تشابههما مع بعضهما البعض. إذا قارنت Tyos بفيروس آخر في هذه العائلة ، مثل تايكس، بالكاد ستلاحظ أي فرق.
إذن ماذا يجب أن تفعل إذا أصيب جهاز الكمبيوتر الخاص بك بهذا الفيروس؟ لا تدفع ، هذا أمر مؤكد. في مذكرة الفدية التي تركها الفيروس (انظر الصورة أعلاه للحصول على النص الكامل) يقتبس المتسللون سعر فك التشفير. إما 980 دولارًا أو 490 دولارًا ، لكن في كلتا الحالتين ، هذا مرتفع للغاية بالنسبة لمعظم الناس.
لهذا السبب يجب عليك استكشاف طرق أخرى لإزالة Tyos ransomware وفك تشفير ملفات .tyos. يمكن تعلم بعض هذه الطرق من الدليل أدناه.

المشاركات الملاحة

1 2 3 4 5 6 7 8 ... 89 90 91
انتقل إلى أعلى