التصنيف: الفدية

مقالات حول برامج الفدية - تشفير البرامج الضارة لملفاتك الشخصية أو منعك من الوصول إلى جهاز الكمبيوتر الخاص بك - وطرق إزالتها

كيفية إزالة Typo ransomware

ما هو Typo ransomware؟

الخطأ المطبعي هو برنامج ضار في الفدية فئة الفيروسات. إنه مصمم لتشفير الملفات الموجودة على جهاز الكمبيوتر الخاص بك حتى يتمكن المخترق من طلب أموال لفك تشفيرها. الخطأ المطبعي هو جزء من STOP / Djvu عائلة رانسومواري.
لا يوجد سوى طريقة واحدة يمكن الاعتماد عليها لتحديد Typo ransomware ؛ الملفات التي تم تشفيرها بواسطة هذا الفيروس لها امتداد الملف .typo. لا يمكنك استخدام مذكرة الفدية لتحديد هذا الفيروس لأن المتغيرات الأخرى STOP / Djvu ، مثل تايود، استخدم نفس نموذج مذكرة الفدية.
تحدث عن ذلك ، تسمى الملاحظة "_readme.txt". يمكن قراءة نصه الكامل على الصورة أعلاه ، ولكن إليك ملخص قصير للطلبات.
يطلب المتسللون 980 دولارًا من الضحية ، أو 490 دولارًا إذا دفعت الضحية في غضون 72 ساعة. هذا إلى حد كبير كل ما يذكره المذكرة ؛ لمزيد من المعلومات ، يحتاج الضحية إلى الاتصال بالمجرمين باستخدام أحد عنواني البريد الإلكتروني المقدمين.
لكن مراسلة المتسللين ليست فكرة جيدة ، حتى لو كنت على استعداد لدفع هذا الثمن الباهظ. لماذا؟ حسنًا ، يمكنهم ببساطة إخفاءك بعد تلقي الدفع ؛ قد يحاولون أيضًا اختراق جهاز الكمبيوتر الخاص بك مرة أخرى في المستقبل. لهذا السبب يجب عليك اتباع هذا الدليل بدلاً من ذلك. سوف يشرح كيفية إزالة Typo ransomware وفك تشفير ملفات .typo دون الاتصال بالمجرمين.

كيفية إزالة Tywd ransomware

ما هو Tywd ransomware؟

تايود هي نسخة حديثة من STOP / Djvu فيروس رانسومواري. كل هذه المتغيرات متطابقة تقريبًا ، لأنها مصنوعة باستخدام نفس القالب. يمكنك التحقق من ذلك عن طريق التحقق تايكس، فيروس STOP / Djvu حديث آخر.
لكن ما الذي يفعله Tywd في الواقع؟ حسنًا ، باعتباره أحد فيروسات الفدية ، فإن هدفه هو تشفير الملفات الموجودة على الكمبيوتر المصاب ، مما يجعل الوصول إليها غير ممكن (من المستحيل فتحها وتحريرها). يتم ذلك بدوره حتى يتمكن المخترق المسؤول عن الفيروس من طلب أموال لاستعادة هذه الملفات (فك تشفيرها).
هذا ، في الأساس ، هو كل ما يفعله Tywd. يقوم بتشفير ملفات الضحية ، ويمنحهم امتداد الملف .tywd ، وينشئ مذكرة فدية لإعلام الضحية بكيفية الاتصال بالهاكر ومقدار الأموال التي يريدها. يمكن قراءة هذه الملاحظة على الصورة أعلاه ؛ ومع ذلك ، توفر الفقرة أدناه ملخصًا موجزًا.
ملاحظة فدية Tywd ، "_readme.txt" ، مطابقة للملاحظات التي تركتها فيروسات STOP / Djvu الأخرى. يوفر للضحية عنواني بريد إلكتروني للاتصال بالمخترقين ويطالب بفدية قدرها 980 دولارًا. بدلاً من ذلك ، يمكن للضحية دفع 490 دولارًا ، بشرط أن يرسلوا رسالة للمتسللين في غضون 3 أيام من الإصابة.
ومع ذلك ، هذا مكلف للغاية. إذا لم تكن على استعداد للدفع أو لا تستطيع تحمله ، فهناك خيارات بديلة. سيشرح الدليل أدناه كيفية إزالة Tywd ransomware وفك تشفير ملفات .tywd دون دفع المجرمين.

كيفية إزالة Tycx ransomware

ما هو Tycx ransomware؟

تايكس هو فيروس كمبيوتر يعمل باسم الفدية. هذا يعني أنه يشفر ملفات المستخدم ويطالب بالدفع مقابل فك تشفيرها. Tycx ينتمي إلى STOP / Djvu ransomware ، وهي تشبه إلى حد بعيد فيروسات STOP / Djvu الأخرى مثل قز.
يتلقى كل ملف مشفر بواسطة Tycx امتداد الملف .tycx ؛ يصبح امتداده السابق جزءًا من اسم الملف. لذلك ستتم إعادة تسمية الصورة المسماة "pic.jpg" إلى "pic.jpg.tycx" ، على سبيل المثال.
تقوم Tycx ransomware أيضًا بإنشاء مذكرة فدية تسمى "_readme.txt". تحتوي الصورة أعلاه على النص الكامل للملاحظة ، وإليك نظرة عامة. تزود المذكرة الضحية بمعلومات الاتصال الخاصة بالمخترقين في شكل عنواني بريد إلكتروني ، وتطالب بفدية قدرها 980 دولارًا. الضحايا الذين يدفعون في غضون ثلاثة أيام من الإصابة يضطرون إلى دفع مبلغ أقل ، 490 دولارًا فقط.
لكن لا السعر منخفض بشكل خاص. سواء كان ذلك ألف دولار أو خمسمائة ، فهذا لا يزال أكثر مما يرغب معظم الناس في دفعه لاستعادة ملفاتهم. ولزيادة الطين بلة ، فإن الدفع لا يضمن حتى استعادة ملفاتك. في كثير من الأحيان ، سيأخذ المتسللون الأموال ويختفون.
هذا مأزق كبير ، لكن لدينا حل. اقرأ الدليل أدناه للتعرف على كيفية إزالة Tycx ransomware وفك تشفير ملفات .tycx دون الدفع أو الاتصال بالمخترقين.

كيفية إزالة Basn ransomware

ملاحظة فدية Basn: مرحبًا ، يتم تشفير جهاز الكمبيوتر الخاص بشركتك بواسطتي ، ويتم تنزيل قاعدة البيانات والبيانات. إذا كنت لا تريد مني الإفصاح عن هذه المواد ، فيجب أن تدفع لي فدية. بعد استلام الفدية ، سأحذف جميع الملفات التي تم تنزيلها وأساعدك في فك تشفير جهاز الكمبيوتر الخاص بك ، وإلا إذا فعلنا ذلك ، فسنكشف عن هذه المواد وستواجه شركتك تداعيات غير مسبوقة. نحن نعمل فقط من أجل المال ولا ندمر شبكتك ، ونحن صادقون جدًا. بعد تلقي الفدية ، سنزودك أيضًا بمعلومات حول الثغرة الأمنية في نظامك لمساعدتك في إصلاح الثغرة لتجنب إعادة الهجمات. إذا كنت تشك في قدرتنا على فك تشفير الملفات ، فيمكنك إرسال بعض الملفات المشفرة إلي وسأقوم بفك تشفيرها لإثبات ذلك. يرجى دفع الفدية بعملة Bitcoin أو Monero. الرجاء استخدام TOX للاتصال بي أو مراسلتي عبر البريد الإلكتروني. البريد الإلكتروني: DavidTIzzo@dnmx.org TOX: F2274FB1619F122E2B8005C3CC6F63215D4DC6E E6E3937278BA6CE1A199F5A0F5A8E248BF5BE TOX تنزيل: hxxps: //tox.chat/download.html. ستجد أدناه دليلًا يشرح كيفية إزالة Basn ransomware.

ما هو Basn ransomware؟

باسن هو برنامج ضار مصنف على أنه الفدية من قبل الباحثين. تشير مذكرة الفدية التي أنشأها هذا الفيروس إلى أنه يستهدف الشركات ، على الرغم من أنه قد يكون قد أصاب أجهزة الكمبيوتر المنزلية عن طريق الخطأ أيضًا.
الملفات المشفرة بواسطة برنامج الفدية هذا لها امتداد ملف basn. نظرًا لأن الفيروس ليس له اسم رسمي ، فإن الامتداد يعمل أيضًا كاسم للفيروس.
يحاول Basn ، تمامًا مثل أي فيروس رانسومواري آخر ، إجبار الضحية على الدفع للمتسلل ، وهذا غير ممكن بدون الاتصال. هذا هو السبب في أن مذكرة الفدية التي تركها الفيروس ، "فتح ملف files.txt" ، تمنح الضحية طريقة للاتصال بالمخترقين. يمكنك قراءة النص الكامل للملاحظة على الصورة أعلاه أو متابعة القراءة للحصول على الملخص.
لا تذكر المذكرة إلى أي مدى يريد المتسللون فك التشفير ؛ منذ أن تم تصميم Basn لاستهداف الشركات ، فمن المحتمل أن يكون السعر مرتفعًا جدًا. ومع ذلك ، يذكر المتسللون أنهم لن يقبلوا المدفوعات إلا بعملة BitCoin أو Monero cryptocurrencies.
لذا ، ماذا يجب أن تفعل إذا أصبت بـ Basn؟ الاتصال بالمخترقين ليس فكرة جيدة ؛ في كثير من الأحيان ، يأخذون الأموال دون فك تشفير الملفات. في هذه الحالة ، قد لا يرغبون حتى في التحدث إليك ، لأنهم يتجهون لاستهداف الشركات ، وليس الأشخاص العاديين. بدلاً من ذلك ، يجب عليك قراءة دليلنا. سيخبرك بكيفية إزالة Basn ransomware وفك تشفير ملفات .basn.

كيفية إزالة Usr ransomware

ملاحظة فدية Usr: !!! جميع ملفاتك مشفرة !!! لفك تشفيرهم ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: username@worker.com. إذا لم نجب خلال 24 ساعة ، أرسل بريدًا إلكترونيًا إلى هذا العنوان: username2@worker.com هذه هي نهاية الملاحظة. ستجد أدناه دليلًا يشرح كيفية إزالة Usr ransomware.

ما هو Usr ransomware؟

اليسر هو الفدية- نوع الفيروس الذي ينتمي إلى فوبوس عائلة. يتم إنشاء الفيروسات التي هي جزء من عائلة باستخدام قالب ؛ يتميز كل فيروس جديد بتعديلات طفيفة فقط ، مثل تغيير معلومات الاتصال والطلبات واستراتيجيات التهرب من مكافحة الفيروسات. هذا يعني أنهم متشابهون جدًا مع بعضهم البعض ، وهذا هو بالضبط سبب قيام الباحثين الأمنيين بتجميعهم معًا.
جميع الفيروسات في عائلة Phobos لها نفس مذكرة الفدية ، والتي تسمى دائمًا "info.txt". إنه قصير إلى حد ما ويحتوي على عنواني بريد إلكتروني يتغيران ؛ يبقى باقي النص كما هو. يمكنك قراءة هذه الملاحظة على الصورة أعلاه. ومع ذلك ، لا تحتوي على أي معلومات مفيدة بخلاف رسائل البريد الإلكتروني الخاصة بالمخترقين.
تظهر ملاحظة فدية أخرى كنافذة منبثقة. إنه أطول ، لكنه لا يذكر الكثير عن المطالب أيضًا ؛ المعلومة القيمة الوحيدة هي أن المتسللين لن يقبلوا سوى Bitcoin كوسيلة للدفع. لكن من غير المعروف مقدار الأموال التي يريدها المتسللون. ربما لا توجد إجابة واحدة ، ويتفاوضون في كل حالة.
من الواضح أنه ليس كل شخص على استعداد لدفع المال للمتسللين ، وسيتردد الكثيرون في الاتصال بهم على الإطلاق. لحسن الحظ ، هناك بديل. سيشرح دليلنا كيفية إزالة Usr ransomware وفك تشفير ملفات .usr دون التفاعل مع المجرمين.

كيفية إزالة CryptoTorLocker ransomware

ملاحظة فدية CryptoTorLocker: ملفاتك المهمة التي ينتج عنها التشفير القوي RSA-2048 على هذا الكمبيوتر: الصور ومقاطع الفيديو والمستندات وأقراص USB وما إلى ذلك ، فيما يلي قائمة كاملة بالملفات المشفرة ، ويمكنك التحقق من ذلك شخصيًا. وهو ما يسمح بفك تشفير وإعادة التحكم إلى جميع ملفاتك المشفرة. للحصول على مفتاح فك تشفير الملفات ، عليك دفع 2015 بيتكوين 0.5 دولار أمريكي / يورو. بعد الدفع مباشرة ، حدد عنوان Bitcoin. سيتحقق الروبوت الخاص بنا من معرف Bitcoin وعندما تكتمل المعاملة ، ستتلقى التنشيط ، وشراء Bitcoins ، وهنا توصياتنا 100. Localbitcoins.com هذه خدمة رائعة ، Coinbase.com Exchange ، CoinJar = مقرها في أستراليا ، ننتظر في محفظتنا معاملتك ونقدم لك التفاصيل! اتصل بي إذا كنت بحاجة إلى مساعدة My Email = information@jupimail.com بعد أن تسدد BITCOIN عملية إنهاء الكمبيوتر الآلي الخاصة بك! يجب أن تدفع إرسال 1 BTC إلى عنوان Bitcoin: 0.5KpP1YGGxPHKTLgET1JBngcsBuifp82noW هذه هي نهاية الملاحظة. يمكنك العثور أدناه على دليل يشرح كيفية إزالة CryptoTorLocker ransomware.

ما هو برنامج الفدية CryptoTorLocker؟

CryptoTorLocker، المعروف أيضا باسم كريبتوتور لوكر 2015، هو حديث الفدية برنامج. لكي تكون أكثر تحديدًا ، فهي نسخة معدلة من CryptoLocker برامج الفدية. على الرغم من الاسم ، فقد تم صنعه هذا العام (2023) ، وليس في عام 2015.
توجد معظم الفيروسات المعاصرة لإثراء المتسللين. تستخدم الفيروسات المصنفة على أنها برامج فدية استراتيجية محددة لتحقيق ذلك: فهي تقوم بتشفير الملفات على كمبيوتر الضحية والمطالبة بالدفع مقابل فك التشفير. كما أنه ليس من غير المألوف أن تعيد هذه الفيروسات تسمية الملفات المشفرة ؛ في هذه الحالة ، يتم إعطاؤهم ".CryptoTorLocker2015!" امتداد الملف.
للتواصل مع الضحية ، يفتح CryptoTorLocker نافذتين منبثقة ويقوم بإنشاء مذكرة فدية تسمى "HOW TO DECRYPT FILES.txt" ، وكلها تحتوي تقريبًا على نفس النص (والذي يمكنك قراءته على الصورة أعلاه). المذكرة مكتوبة بطريقة غير متماسكة مما يوحي بأنها كتبها شخص ليست لغته الأم هي اللغة الإنجليزية.
لسوء الحظ ، فإن أسوأ جزء في الملاحظة ليس القواعد النحوية المكسورة. يطلب المتسللون 0.5 BTC لفك تشفير الملفات. اعتبارًا من تاريخ كتابة هذا التقرير ، فإن 0.5 BTC يساوي ما يقرب من 12,000 دولار أمريكي (انقر هنا للحصول على تحويل محدث).
قلة قليلة من الناس ستكون على استعداد لدفع هذا المبلغ من المال. وبالتالي ، فمن المنطقي تمامًا استكشاف طرق بديلة لإزالة CryptoTorLocker ransomware وفك تشفير .CryptoTorLocker2015! الملفات. يمكن أن يساعدك الدليل أدناه في ذلك.

كيفية إزالة DrWeb (Xorist) انتزاع الفدية

ما هو DrWeb ransomware؟

DrWeb هو اسم جديد الفدية برنامج؛ تقوم هذه الفيروسات بتشفير الملفات الموجودة على الكمبيوتر المصاب وتطلب المال لفك التشفير. ينتمي DrWeb إلى عائلة Xorist من برامج الفدية ، مما يعني أنه يشترك في أوجه التشابه مع الفيروسات الأخرى في هذه العائلة. الملفات المشفرة بواسطة هذا الفيروس لها امتداد الملف ".DrWeb".
تجدر الإشارة إلى أنه على الرغم من أن هذا الفيروس يسمى DrWeb ، إلا أنه يوجد أيضًا مضاد فيروسات يحمل نفس الاسم. قد يسبب هذا بعض الالتباس ، لذلك قد ترغب في تحديد أنك تبحث عن "DrWeb ransomware virus" أثناء البحث عن معلومات حول هذا الفدية.
مذكرة الفدية التي تركها الفيروس ، "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" ، مكتوبة بالكامل باللغة الروسية ، لكننا أعددنا ترجمة لك. بدلاً من ذلك ، إذا كنت تستطيع قراءة الروسية ، فتحقق من الصورة أعلاه للحصول على النص الأصلي. اعرف المزيد

كيفية إزالة Qazx ransomware

ما هو Qazx ransomware؟

قز هو برنامج مدمر يقع ضمن نطاق الفدية تصنيف. هذا يعني أنه يقوم بتشفير الملفات الموجودة على الكمبيوتر الهدف ويطلب فدية لفك التشفير.
من المهم ملاحظة أن Qazx ينتمي إلى STOP / Djvu عائلة رانسومواري. بعبارات بسيطة ، هذا يعني أنه يشبه البرامج الأخرى في العائلة ، مثل جوسو.
ومن الجدير بالذكر أيضًا أن الملفات المشفرة بواسطة برنامج الفدية لها امتداد ملف qazx. هذا يعني أنه من السهل التعرف على هذا الفيروس. هذا مهم بشكل خاص لأن مذكرة الفدية التي أنشأها الفيروس ، “_readme.txt” ، ليست فريدة ؛ يستخدم كل STOP / Djvu ransomware نفس النص.
يمكنك قراءة نص مذكرة الفدية على الصورة أعلاه. للتلخيص ، يريد المتسللون فدية بقيمة 980 دولارًا. بدلاً من ذلك ، إذا دفعت الضحية في غضون ثلاثة أيام ، يكون السعر 490 دولارًا. يوجد هذا "الحافز" لأن المتسللين يريدون من ضحاياهم دفع الفدية بسرعة وعدم التفكير كثيرًا في الأمر.
لماذا؟ لأن الأشخاص الذين يفكرون في الأمر يمكن أن يدركوا أن الدفع للمتسللين أمر محفوف بالمخاطر. يمكنهم ببساطة أن يأخذوا أموالهم ويختفوا معها ، وليس فك تشفير أي شيء. لهذا السبب يجب أن تفكر في اتباع دليلنا بدلاً من ذلك. سوف يشرح كيفية إزالة Qazx ransomware وفك تشفير ملفات .qazx دون التعامل مع هؤلاء المجرمين.

كيفية إزالة Gosw ransomware

ما هو Gosw ransomware؟

جوسو هو فيروس رانسومواري جديد يستخدم STOP / Djvu نموذج. في عالم البرمجيات الخبيثة ، غالبًا ما تتفوق الكمية على الجودة ، ولهذا السبب غالبًا ما يطلق المتسلل فيروسًا تلو الآخر. لتسريع الأمور ، يستخدمون قوالب ، ويغيرون فقط ما هو ضروري. هذا هو السبب في أن Gosw مشابه جدًا لفيروسات أخرى مثل الذهاب با و غواق.
Gosw هو الفدية فايروس. هذا يعني أنه يقوم بتشفير ملفات الضحية حتى يتمكن من ابتزاز الأموال لفك التشفير. تعطي الملفات المتأثرة امتداد الملف .gosw ، والذي يمكن استخدامه لتحديد هذا الفيروس. كما يترك الفيروس مذكرة فدية ("_readme.txt" ، يمكن قراءتها على الصورة أعلاه). تعطي هذه المذكرة للضحية معلومات الاتصال بالهاكر وتخبرهم بالمبلغ الذي يتعين عليهم دفعه (980 دولارًا أو 490 دولارًا).
لكن هذه الملاحظة ليست صحيحة تمامًا. تقول أن الدفع للمتسللين هو الطريقة الوحيدة لاستعادة الملفات ، لكن هذا ليس صحيحًا تمامًا. قد تتمكن من إزالة Gosw ransomware وفك تشفير ملفات .gosw دون دفع أي شيء للهاكر. اقرأ الدليل أدناه للحصول على التعليمات.

كيفية إزالة Goaq ransomware

ما هو Goaq ransomware؟

غواق هو برنامج ضار (فيروس) يصيب أجهزة الكمبيوتر من خلال الإعلانات على مواقع الويب المشبوهة ومرفقات البريد الإلكتروني المشبوهة وغيرها من الوسائل. بعد السيطرة على جهاز الكمبيوتر ، يقوم Goaq بتشفير جميع ملفات المستخدم التي يمكنه العثور عليها: المستندات وجداول البيانات والصور ومقاطع الفيديو وما إلى ذلك. كما أنه يعطي هذه الملفات امتداد الملف.
لا يمكن للضحية عرض أو تحرير هذه الملفات المشفرة ؛ على نحو فعال ، فقدوا. لكن تشفير الملفات يختلف عن حذفها. إنه أشبه بقفل الملفات بكلمة مرور. المخترق هو الشخص الوحيد الذي يعرفه. بيت القصيد من الفيروس هو بيع كلمة المرور للضحية. نظرًا لأن هذا هو ابتزاز واضح تمامًا ، فقد تم استدعاء هذه الفيروسات الفدية.
بعد تشفير الملفات ، يقوم الفيروس بإنشاء ملف نصي يسمى "_readme.txt" ، والذي يحتوي على طلبات المتسللين. يمكنك قراءتها على الصورة أعلاه. من هذه الملاحظة ، يمكننا معرفة أن المتسللين يريدون 980 دولارًا ، أو 490 دولارًا إذا دفعت الضحية في غضون ثلاثة أيام.
غالي جدا ، أليس كذلك؟ ومما يزيد الطين بلة ، أن هؤلاء المجرمين غالبًا ما يختفون بعد استلام الأموال ، دون فك تشفير الملفات. هذا هو السبب في أن الدفع لهم غير مستحسن. بدلاً من ذلك ، اقرأ المقالة أدناه ؛ سوف يشرح كيفية إزالة Goaq ransomware وفك تشفير ملفات .goaq دون إشراك المتسلل.

المشاركات الملاحة

1 2 3 4 5 6 7 8 9 ... 89 90 91
انتقل إلى أعلى