التصنيف: الفدية

مقالات حول برامج الفدية - تشفير البرامج الضارة لملفاتك الشخصية أو منعك من الوصول إلى جهاز الكمبيوتر الخاص بك - وطرق إزالتها

كيفية إزالة CryptoTorLocker ransomware

ملاحظة فدية CryptoTorLocker: ملفاتك المهمة التي ينتج عنها التشفير القوي RSA-2048 على هذا الكمبيوتر: الصور ومقاطع الفيديو والمستندات وأقراص USB وما إلى ذلك ، فيما يلي قائمة كاملة بالملفات المشفرة ، ويمكنك التحقق من ذلك شخصيًا. وهو ما يسمح بفك تشفير وإعادة التحكم إلى جميع ملفاتك المشفرة. للحصول على مفتاح فك تشفير الملفات ، عليك دفع 2015 بيتكوين 0.5 دولار أمريكي / يورو. بعد الدفع مباشرة ، حدد عنوان Bitcoin. سيتحقق الروبوت الخاص بنا من معرف Bitcoin وعندما تكتمل المعاملة ، ستتلقى التنشيط ، وشراء Bitcoins ، وهنا توصياتنا 100. Localbitcoins.com هذه خدمة رائعة ، Coinbase.com Exchange ، CoinJar = مقرها في أستراليا ، ننتظر في محفظتنا معاملتك ونقدم لك التفاصيل! اتصل بي إذا كنت بحاجة إلى مساعدة My Email = information@jupimail.com بعد أن تسدد BITCOIN عملية إنهاء الكمبيوتر الآلي الخاصة بك! يجب أن تدفع إرسال 1 BTC إلى عنوان Bitcoin: 0.5KpP1YGGxPHKTLgET1JBngcsBuifp82noW هذه هي نهاية الملاحظة. يمكنك العثور أدناه على دليل يشرح كيفية إزالة CryptoTorLocker ransomware.

ما هو برنامج الفدية CryptoTorLocker؟

CryptoTorLocker، المعروف أيضا باسم كريبتوتور لوكر 2015، هو حديث الفدية برنامج. لكي تكون أكثر تحديدًا ، فهي نسخة معدلة من CryptoLocker برامج الفدية. على الرغم من الاسم ، فقد تم صنعه هذا العام (2023) ، وليس في عام 2015.
توجد معظم الفيروسات المعاصرة لإثراء المتسللين. تستخدم الفيروسات المصنفة على أنها برامج فدية استراتيجية محددة لتحقيق ذلك: فهي تقوم بتشفير الملفات على كمبيوتر الضحية والمطالبة بالدفع مقابل فك التشفير. كما أنه ليس من غير المألوف أن تعيد هذه الفيروسات تسمية الملفات المشفرة ؛ في هذه الحالة ، يتم إعطاؤهم ".CryptoTorLocker2015!" امتداد الملف.
للتواصل مع الضحية ، يفتح CryptoTorLocker نافذتين منبثقة ويقوم بإنشاء مذكرة فدية تسمى "HOW TO DECRYPT FILES.txt" ، وكلها تحتوي تقريبًا على نفس النص (والذي يمكنك قراءته على الصورة أعلاه). المذكرة مكتوبة بطريقة غير متماسكة مما يوحي بأنها كتبها شخص ليست لغته الأم هي اللغة الإنجليزية.
لسوء الحظ ، فإن أسوأ جزء في الملاحظة ليس القواعد النحوية المكسورة. يطلب المتسللون 0.5 BTC لفك تشفير الملفات. اعتبارًا من تاريخ كتابة هذا التقرير ، فإن 0.5 BTC يساوي ما يقرب من 12,000 دولار أمريكي (انقر هنا للحصول على تحويل محدث).
قلة قليلة من الناس ستكون على استعداد لدفع هذا المبلغ من المال. وبالتالي ، فمن المنطقي تمامًا استكشاف طرق بديلة لإزالة CryptoTorLocker ransomware وفك تشفير .CryptoTorLocker2015! الملفات. يمكن أن يساعدك الدليل أدناه في ذلك.

كيفية إزالة DrWeb (Xorist) انتزاع الفدية

ما هو DrWeb ransomware؟

DrWeb هو اسم جديد الفدية برنامج؛ تقوم هذه الفيروسات بتشفير الملفات الموجودة على الكمبيوتر المصاب وتطلب المال لفك التشفير. ينتمي DrWeb إلى عائلة Xorist من برامج الفدية ، مما يعني أنه يشترك في أوجه التشابه مع الفيروسات الأخرى في هذه العائلة. الملفات المشفرة بواسطة هذا الفيروس لها امتداد الملف ".DrWeb".
تجدر الإشارة إلى أنه على الرغم من أن هذا الفيروس يسمى DrWeb ، إلا أنه يوجد أيضًا مضاد فيروسات يحمل نفس الاسم. قد يسبب هذا بعض الالتباس ، لذلك قد ترغب في تحديد أنك تبحث عن "DrWeb ransomware virus" أثناء البحث عن معلومات حول هذا الفدية.
مذكرة الفدية التي تركها الفيروس ، "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" ، مكتوبة بالكامل باللغة الروسية ، لكننا أعددنا ترجمة لك. بدلاً من ذلك ، إذا كنت تستطيع قراءة الروسية ، فتحقق من الصورة أعلاه للحصول على النص الأصلي. اعرف المزيد

كيفية إزالة Qazx ransomware

ما هو Qazx ransomware؟

قز هو برنامج مدمر يقع ضمن نطاق الفدية تصنيف. هذا يعني أنه يقوم بتشفير الملفات الموجودة على الكمبيوتر الهدف ويطلب فدية لفك التشفير.
من المهم ملاحظة أن Qazx ينتمي إلى STOP / Djvu عائلة رانسومواري. بعبارات بسيطة ، هذا يعني أنه يشبه البرامج الأخرى في العائلة ، مثل جوسو.
ومن الجدير بالذكر أيضًا أن الملفات المشفرة بواسطة برنامج الفدية لها امتداد ملف qazx. هذا يعني أنه من السهل التعرف على هذا الفيروس. هذا مهم بشكل خاص لأن مذكرة الفدية التي أنشأها الفيروس ، “_readme.txt” ، ليست فريدة ؛ يستخدم كل STOP / Djvu ransomware نفس النص.
يمكنك قراءة نص مذكرة الفدية على الصورة أعلاه. للتلخيص ، يريد المتسللون فدية بقيمة 980 دولارًا. بدلاً من ذلك ، إذا دفعت الضحية في غضون ثلاثة أيام ، يكون السعر 490 دولارًا. يوجد هذا "الحافز" لأن المتسللين يريدون من ضحاياهم دفع الفدية بسرعة وعدم التفكير كثيرًا في الأمر.
لماذا؟ لأن الأشخاص الذين يفكرون في الأمر يمكن أن يدركوا أن الدفع للمتسللين أمر محفوف بالمخاطر. يمكنهم ببساطة أن يأخذوا أموالهم ويختفوا معها ، وليس فك تشفير أي شيء. لهذا السبب يجب أن تفكر في اتباع دليلنا بدلاً من ذلك. سوف يشرح كيفية إزالة Qazx ransomware وفك تشفير ملفات .qazx دون التعامل مع هؤلاء المجرمين.

كيفية إزالة Gosw ransomware

ما هو Gosw ransomware؟

جوسو هو فيروس رانسومواري جديد يستخدم STOP / Djvu نموذج. في عالم البرمجيات الخبيثة ، غالبًا ما تتفوق الكمية على الجودة ، ولهذا السبب غالبًا ما يطلق المتسلل فيروسًا تلو الآخر. لتسريع الأمور ، يستخدمون قوالب ، ويغيرون فقط ما هو ضروري. هذا هو السبب في أن Gosw مشابه جدًا لفيروسات أخرى مثل الذهاب با و غواق.
Gosw هو الفدية فايروس. هذا يعني أنه يقوم بتشفير ملفات الضحية حتى يتمكن من ابتزاز الأموال لفك التشفير. تعطي الملفات المتأثرة امتداد الملف .gosw ، والذي يمكن استخدامه لتحديد هذا الفيروس. كما يترك الفيروس مذكرة فدية ("_readme.txt" ، يمكن قراءتها على الصورة أعلاه). تعطي هذه المذكرة للضحية معلومات الاتصال بالهاكر وتخبرهم بالمبلغ الذي يتعين عليهم دفعه (980 دولارًا أو 490 دولارًا).
لكن هذه الملاحظة ليست صحيحة تمامًا. تقول أن الدفع للمتسللين هو الطريقة الوحيدة لاستعادة الملفات ، لكن هذا ليس صحيحًا تمامًا. قد تتمكن من إزالة Gosw ransomware وفك تشفير ملفات .gosw دون دفع أي شيء للهاكر. اقرأ الدليل أدناه للحصول على التعليمات.

كيفية إزالة Goaq ransomware

ما هو Goaq ransomware؟

غواق هو برنامج ضار (فيروس) يصيب أجهزة الكمبيوتر من خلال الإعلانات على مواقع الويب المشبوهة ومرفقات البريد الإلكتروني المشبوهة وغيرها من الوسائل. بعد السيطرة على جهاز الكمبيوتر ، يقوم Goaq بتشفير جميع ملفات المستخدم التي يمكنه العثور عليها: المستندات وجداول البيانات والصور ومقاطع الفيديو وما إلى ذلك. كما أنه يعطي هذه الملفات امتداد الملف.
لا يمكن للضحية عرض أو تحرير هذه الملفات المشفرة ؛ على نحو فعال ، فقدوا. لكن تشفير الملفات يختلف عن حذفها. إنه أشبه بقفل الملفات بكلمة مرور. المخترق هو الشخص الوحيد الذي يعرفه. بيت القصيد من الفيروس هو بيع كلمة المرور للضحية. نظرًا لأن هذا هو ابتزاز واضح تمامًا ، فقد تم استدعاء هذه الفيروسات الفدية.
بعد تشفير الملفات ، يقوم الفيروس بإنشاء ملف نصي يسمى "_readme.txt" ، والذي يحتوي على طلبات المتسللين. يمكنك قراءتها على الصورة أعلاه. من هذه الملاحظة ، يمكننا معرفة أن المتسللين يريدون 980 دولارًا ، أو 490 دولارًا إذا دفعت الضحية في غضون ثلاثة أيام.
غالي جدا ، أليس كذلك؟ ومما يزيد الطين بلة ، أن هؤلاء المجرمين غالبًا ما يختفون بعد استلام الأموال ، دون فك تشفير الملفات. هذا هو السبب في أن الدفع لهم غير مستحسن. بدلاً من ذلك ، اقرأ المقالة أدناه ؛ سوف يشرح كيفية إزالة Goaq ransomware وفك تشفير ملفات .goaq دون إشراك المتسلل.

كيفية إزالة Goba ransomware

ما هو Goba ransomware؟

الذهاب با هو فيروس من نوع برامج الفدية تم اكتشافه قبل أيام قليلة فقط. إنه ينتمي إلى STOP / Djvu عائلة ransomware ، مما يعني أنه مشابه لفيروسات STOP / Djvu الأخرى ، مثل قطر. وذلك لأن كل هذه الفيروسات تشترك في نفس القالب.
كبرنامج فدية ، يحاول Goba جني الأموال عن طريق تشفير الملفات الموجودة على الكمبيوتر المصاب. لا يمكن فتح هذه الملفات أو تحريرها بأي شكل من الأشكال ما لم يتم فك تشفيرها. يطالب المتسللون الذين يقفون وراء Goba بالمال لتنفيذ هذا الإجراء. مبلغ المال الذي يطلبونه كبير جدًا ، 980 أو 490 دولارًا أمريكيًا. من الواضح أن المتسللين يأملون أن يكون لدى الضحية ما يكفي من الملفات القيمة لتبرير هذا السعر.
يتم إبلاغ الضحية بهذه المطالب من خلال ملف نصي يسمى "_readme.txt" ، والذي يمكنك قراءته في الصورة أعلاه. يرجى ملاحظة ، مع ذلك ، أن هذه الملاحظة ليست فريدة من نوعها لـ Goba ransomware. تستخدم جميع فيروسات Djvu نفس الملاحظة. على هذا النحو ، لا يمكن استخدام الملاحظة للتعرف على برامج الفدية الضارة. للقيام بذلك ، تحتاج إلى التحقق من امتداد الملفات المشفرة. تلك التي تم تشفيرها بواسطة Goba لها امتداد ملف goba.
بعد قراءة كل هذا ، ربما تتساءل عما إذا كان من الممكن تجنب الدفع للمتسللين. والجواب هو نعم. سيشرح الدليل أدناه كيفية إزالة Goba ransomware وفك تشفير ملفات goba دون التحدث إلى المجرم. ومع ذلك ، قد لا تكون جميع الملفات قابلة للاسترداد.

كيفية إزالة Reopen ransomware

إعادة فتح ملاحظة الفدية: تم قفل ملفاتك تم تشفير ملفاتك باستخدام خوارزمية التشفير إذا كنت بحاجة إلى ملفاتك وهي مهمة بالنسبة لك ، فلا تخجل من إرسال ملف اختبار عبر البريد الإلكتروني + الملف الرئيسي على نظامك (الملف موجود في C: / مثال على بيانات البرنامج: KEY-SE-24r6t523 أو RSAKEY.KEY) للتأكد من إمكانية استعادة ملفاتك ، قم باتفاق على السعر معي وادفع الحصول على أداة فك التشفير + مفتاح RSA وتعليمات عملية فك التشفير الانتباه: 1- افعل عدم إعادة تسمية الملفات أو تعديلها (قد تفقد هذا الملف) 2- لا تحاول استخدام تطبيقات الطرف الثالث أو أدوات الاسترداد (إذا كنت تريد القيام بذلك ، فقم بنسخ نسخة من الملفات وجربها وأهدر وقتك). عدم إعادة تثبيت نظام التشغيل (Windows) ، قد تفقد مفتاح الملف وتفقد ملفاتك 3 - لا تثق دائمًا في الوسطاء والمفاوضين (بعضهم جيد لكن بعضهم يوافق على 3 دولارًا أمريكيًا على سبيل المثال وسُئل 4 دولار من العميل) هذا حدث معرف قضيتك: [REDACTED] بريدنا الإلكتروني: Reopenthefile@gmail.com هذه نهاية الملاحظة. ستجد أدناه دليلاً يشرح كيفية إزالة Reopen ransomware.

ما هو إعادة فتح رانسومواري؟

إعادة فتح هو فيروس تم تطويره مؤخرًا يقوم بتشفير ملفاتك ويطالب بالدفع لتسهيل الوصول إليها مرة أخرى. ليس من المستغرب أن تسمى هذه الفئة من الفيروسات الفدية.
هذا الفيروس ينتمي إلى VoidCrypt عائلة رانسومواري. بعبارات بسيطة ، هذا يعني أن Reopen ليس فيروسًا فريدًا ؛ تم صنعه باستخدام قالب. يتضح هذا من خلال قراءة مذكرة الفدية التي تركها الفيروس (ملف نصي باسم "INFORMATION.TXT"). يمكنك قراءتها على الصورة أعلاه ؛ إنه مشابه جدًا لملاحظات الفدية التي تركتها فيروسات VoidCrypt الأخرى مثل إكينج.
يقوم Reopen أيضًا بتعديل أسماء الملفات بعد تشفيرها. تتم إضافة عنوان بريد إلكتروني خاص بالمتسللين ومعرف الضحية وامتداد ملف .reopen في نهاية كل اسم ملف. يقوم الفيروس بذلك حتى يتسنى للضحايا الغافلين الذين يفوتون بطريقة ما ملاحظة الفدية أن يلاحظوا أنهم تعرضوا للهجوم.
بالطبع ، ليس من الجيد الاتصال بالمجرم. على الرغم من قيام البعض بالفعل بفك تشفير الملفات بعد الدفع ، فإن العديد منهم يأخذون الأموال ويختفون. لهذا السبب يجب أن تتعرف على طرق أخرى لإزالة Reopen ransomware وفك تشفير ملفات .reopen. يمكن أن يساعدك الدليل أدناه في ذلك.

كيفية إزالة SkullLocker ransomware

ملاحظة فدية SkullLocker: Witaj، Twoje pliki zostały zaszyfrowane przez SkullLocker ransomware. Aby odzyskać dostęp do nich، musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone. Aby uzyskać więcej informacji na temat sposobu zapłaty okupu i odzyskiwania plików، przejdź na stronę internetową podaną poniżej. [معدل] Jeśli masz jakiekolwiek pytania، możesz skontaktować się z nami za pomocą adresu e-mail [تم خفضه]. Nie próbuj usuwać programu ransomware ani próbować odzyskać danych za pomocą oprogramowania antywirusowego. Może إلى spowodować trwałe uszkodzenie Twoich plików. Pamiętaj ، że czas jest kluczowy. Im dłużej zwlekasz ، tym mniejsze szanse na odzyskanie Twoich plików. Pozdrawiamy، Zespó ransomware هذه نهاية الملاحظة. ستجد أدناه دليلًا يشرح كيفية إزالة SkullLocker ransomware.

ما هو برنامج الفدية SkullLocker؟

SkullLocker هو فيروس كمبيوتر نشط منذ عدة أيام. تعمل تحت الفدية النموذج ، مما يعني أنه يقوم بتشفير الملفات الموجودة على الكمبيوتر المصاب ويطلب أموالًا لفك تشفيرها. كما يعطي الفيروس الملفات المشفرة .skull امتداد الملف.
هذا مهم لأغراض تحديد برامج الفدية. أداة أخرى مفيدة في هذا الصدد هي مذكرة الفدية التي تركها الفيروس. في حالة SkullLocker ، تسمى "read_it.txt" ، وهي مكتوبة بالكامل باللغة البولندية. اقرأ الترجمة أدناه ، أو بافتراض أنك تعرف اللغة البولندية ، تحقق من الصورة أعلاه للحصول على النص الأصلي. اعرف المزيد

كيفية إزالة Ssaw ransomware

ملاحظة فدية Ssaw: авай поиграем в игру ... динственный способ вернуть все айлы то выпросить секретный секретный секретный с ключом. ри попытке избавиться от вируса = все все ваи данные будут удалены и проданы на чёрный маркет. атеринская плата сгорит. анные которые заблокированы: отографии، видео، документы، пароли и логины. БИОС ЗАБЛОКИРОВАН ДАННЫЕ ЗАШИФРОВАНЫ Удачи. Оставшиеся время: 7 часов. هذه نهاية الملاحظة. ستجد أدناه دليلًا يشرح كيفية إزالة Ssaw ransomware.

ما هو Ssaw ransomware؟

ساو هو الإصدار الثاني الذي تم اكتشافه مؤخرًا من رأى الفيروس. تمامًا مثل الفيروس الأصلي ، فهو عبارة عن برنامج رانسوم وير يقوم بتشفير الملفات الموجودة على الكمبيوتر الهدف. هذه المرة ، يتم إعطاء الملفات المشفرة امتداد الملف .ssaw.
على الرغم من أن Ssaw هو التكرار الثاني للفيروس ، لم يتغير الكثير منذ الإصدار الأول. لا يزال الفيروس يحتوي على إشارات إلى فيلم Saw ويغير خلفية سطح المكتب للضحية إلى صورة شخصية من هذا الفيلم. ملاحظة الفدية ، "как расшифровать файлы.txt" ، لا تزال مكتوبة باللغة الروسية ، مما يحد من انتشار الفيروس. ومع ذلك ، فقد تمت إعادة كتابتها لتبدو أكثر احترافًا إلى حد ما. اعرف المزيد

كيفية إزالة Qotr ransomware

ما هو Qotr ransomware؟

قطر سلالة جديدة من STOP / Djvu فيروس رانسومواري. توجد العديد من هذه السلالات ، وكلها متشابهة جدًا مع بعضها البعض (قارن يوتر، على سبيل المثال). هذا لأنهم جميعًا يستخدمون نفس رمز الكمبيوتر ، لذلك يسهل على المتسللين إنتاج سلالات جديدة.
يتم إنشاء الغالبية العظمى من الفيروسات في الوقت الحاضر لتحقيق مكاسب مالية ، ومع ذلك ، هناك طرق مختلفة لتحقيق هذا الهدف. تستخدم بعض الفيروسات كمبيوتر الضحية لتوليد عملة مشفرة ، وبعضها يحاول الوصول إلى الحساب المصرفي للضحية. الفدية وفي الوقت نفسه ، تستخدم الفيروسات التشفير لمنع الضحية من الوصول إلى ملفاتها ، والمطالبة بالدفع مقابل عكس هذا الإجراء. هذه هي الطريقة التي يستخدمها STOP / Djvu - وبالتالي Qotr -.
تقوم فيروسات STOP / Djvu بتشفير الملفات ومنحها امتدادًا من أربعة أحرف (امتداد الملف qotr ، في هذه الحالة). بعد ذلك ، يطلب المتسللون 980 دولارًا أو 490 دولارًا لفك التشفير. يمكن العثور على مزيد من المعلومات حول مطالب المتسللين في ملف "_readme.txt" ، مذكرة فدية أنشأها الفيروس (في الصورة أعلاه).
قلة من الناس سيكونون مرتاحين لدفع ما يقرب من ألف دولار أمريكي لاستعادة ملفاتهم ، وبالتالي ، هناك طلب على حلول بديلة. يهدف دليلنا إلى تلبية هذا الطلب ؛ سيعلمك كيفية إزالة Qotr ransomware وفك تشفير ملفات .qotr دون دفع مجرمي الإنترنت.

المشاركات الملاحة

1 2 3 4 5 6 7 8 9 10 ... 90 91 92
انتقل إلى أعلى