التصنيف: الفدية

مقالات حول برامج الفدية - تشفير البرامج الضارة لملفاتك الشخصية أو منعك من الوصول إلى جهاز الكمبيوتر الخاص بك - وطرق إزالتها

كيفية إزالة Reopen ransomware

إعادة فتح ملاحظة الفدية: تم قفل ملفاتك تم تشفير ملفاتك باستخدام خوارزمية التشفير إذا كنت بحاجة إلى ملفاتك وهي مهمة بالنسبة لك ، فلا تخجل من إرسال ملف اختبار عبر البريد الإلكتروني + الملف الرئيسي على نظامك (الملف موجود في C: / مثال على بيانات البرنامج: KEY-SE-24r6t523 أو RSAKEY.KEY) للتأكد من إمكانية استعادة ملفاتك ، قم باتفاق على السعر معي وادفع الحصول على أداة فك التشفير + مفتاح RSA وتعليمات عملية فك التشفير الانتباه: 1- افعل عدم إعادة تسمية الملفات أو تعديلها (قد تفقد هذا الملف) 2- لا تحاول استخدام تطبيقات الطرف الثالث أو أدوات الاسترداد (إذا كنت تريد القيام بذلك ، فقم بنسخ نسخة من الملفات وجربها وأهدر وقتك). عدم إعادة تثبيت نظام التشغيل (Windows) ، قد تفقد مفتاح الملف وتفقد ملفاتك 3 - لا تثق دائمًا في الوسطاء والمفاوضين (بعضهم جيد لكن بعضهم يوافق على 3 دولارًا أمريكيًا على سبيل المثال وسُئل 4 دولار من العميل) هذا حدث معرف قضيتك: [REDACTED] بريدنا الإلكتروني: Reopenthefile@gmail.com هذه نهاية الملاحظة. ستجد أدناه دليلاً يشرح كيفية إزالة Reopen ransomware.

ما هو إعادة فتح رانسومواري؟

إعادة فتح هو فيروس تم تطويره مؤخرًا يقوم بتشفير ملفاتك ويطالب بالدفع لتسهيل الوصول إليها مرة أخرى. ليس من المستغرب أن تسمى هذه الفئة من الفيروسات الفدية.
هذا الفيروس ينتمي إلى VoidCrypt عائلة رانسومواري. بعبارات بسيطة ، هذا يعني أن Reopen ليس فيروسًا فريدًا ؛ تم صنعه باستخدام قالب. يتضح هذا من خلال قراءة مذكرة الفدية التي تركها الفيروس (ملف نصي باسم "INFORMATION.TXT"). يمكنك قراءتها على الصورة أعلاه ؛ إنه مشابه جدًا لملاحظات الفدية التي تركتها فيروسات VoidCrypt الأخرى مثل إكينج.
يقوم Reopen أيضًا بتعديل أسماء الملفات بعد تشفيرها. تتم إضافة عنوان بريد إلكتروني خاص بالمتسللين ومعرف الضحية وامتداد ملف .reopen في نهاية كل اسم ملف. يقوم الفيروس بذلك حتى يتسنى للضحايا الغافلين الذين يفوتون بطريقة ما ملاحظة الفدية أن يلاحظوا أنهم تعرضوا للهجوم.
بالطبع ، ليس من الجيد الاتصال بالمجرم. على الرغم من قيام البعض بالفعل بفك تشفير الملفات بعد الدفع ، فإن العديد منهم يأخذون الأموال ويختفون. لهذا السبب يجب أن تتعرف على طرق أخرى لإزالة Reopen ransomware وفك تشفير ملفات .reopen. يمكن أن يساعدك الدليل أدناه في ذلك.

كيفية إزالة SkullLocker ransomware

ملاحظة فدية SkullLocker: Witaj، Twoje pliki zostały zaszyfrowane przez SkullLocker ransomware. Aby odzyskać dostęp do nich، musisz zapłacić okup w ciągu 72 godzin. W przeciwnym razie dane zostaną trwale utracone. Aby uzyskać więcej informacji na temat sposobu zapłaty okupu i odzyskiwania plików، przejdź na stronę internetową podaną poniżej. [معدل] Jeśli masz jakiekolwiek pytania، możesz skontaktować się z nami za pomocą adresu e-mail [تم خفضه]. Nie próbuj usuwać programu ransomware ani próbować odzyskać danych za pomocą oprogramowania antywirusowego. Może إلى spowodować trwałe uszkodzenie Twoich plików. Pamiętaj ، że czas jest kluczowy. Im dłużej zwlekasz ، tym mniejsze szanse na odzyskanie Twoich plików. Pozdrawiamy، Zespó ransomware هذه نهاية الملاحظة. ستجد أدناه دليلًا يشرح كيفية إزالة SkullLocker ransomware.

ما هو برنامج الفدية SkullLocker؟

SkullLocker هو فيروس كمبيوتر نشط منذ عدة أيام. تعمل تحت الفدية النموذج ، مما يعني أنه يقوم بتشفير الملفات الموجودة على الكمبيوتر المصاب ويطلب أموالًا لفك تشفيرها. كما يعطي الفيروس الملفات المشفرة .skull امتداد الملف.
هذا مهم لأغراض تحديد برامج الفدية. أداة أخرى مفيدة في هذا الصدد هي مذكرة الفدية التي تركها الفيروس. في حالة SkullLocker ، تسمى "read_it.txt" ، وهي مكتوبة بالكامل باللغة البولندية. اقرأ الترجمة أدناه ، أو بافتراض أنك تعرف اللغة البولندية ، تحقق من الصورة أعلاه للحصول على النص الأصلي. اعرف المزيد

كيفية إزالة Ssaw ransomware

ملاحظة فدية Ssaw: авай поиграем в игру ... динственный способ вернуть все айлы то выпросить секретный секретный секретный с ключом. ри попытке избавиться от вируса = все все ваи данные будут удалены и проданы на чёрный маркет. атеринская плата сгорит. анные которые заблокированы: отографии، видео، документы، пароли и логины. БИОС ЗАБЛОКИРОВАН ДАННЫЕ ЗАШИФРОВАНЫ Удачи. Оставшиеся время: 7 часов. هذه نهاية الملاحظة. ستجد أدناه دليلًا يشرح كيفية إزالة Ssaw ransomware.

ما هو Ssaw ransomware؟

ساو هو الإصدار الثاني الذي تم اكتشافه مؤخرًا من رأى الفيروس. تمامًا مثل الفيروس الأصلي ، فهو عبارة عن برنامج رانسوم وير يقوم بتشفير الملفات الموجودة على الكمبيوتر الهدف. هذه المرة ، يتم إعطاء الملفات المشفرة امتداد الملف .ssaw.
على الرغم من أن Ssaw هو التكرار الثاني للفيروس ، لم يتغير الكثير منذ الإصدار الأول. لا يزال الفيروس يحتوي على إشارات إلى فيلم Saw ويغير خلفية سطح المكتب للضحية إلى صورة شخصية من هذا الفيلم. ملاحظة الفدية ، "как расшифровать файлы.txt" ، لا تزال مكتوبة باللغة الروسية ، مما يحد من انتشار الفيروس. ومع ذلك ، فقد تمت إعادة كتابتها لتبدو أكثر احترافًا إلى حد ما. اعرف المزيد

كيفية إزالة Qotr ransomware

ما هو Qotr ransomware؟

قطر سلالة جديدة من STOP / Djvu فيروس رانسومواري. توجد العديد من هذه السلالات ، وكلها متشابهة جدًا مع بعضها البعض (قارن يوتر، على سبيل المثال). هذا لأنهم جميعًا يستخدمون نفس رمز الكمبيوتر ، لذلك يسهل على المتسللين إنتاج سلالات جديدة.
يتم إنشاء الغالبية العظمى من الفيروسات في الوقت الحاضر لتحقيق مكاسب مالية ، ومع ذلك ، هناك طرق مختلفة لتحقيق هذا الهدف. تستخدم بعض الفيروسات كمبيوتر الضحية لتوليد عملة مشفرة ، وبعضها يحاول الوصول إلى الحساب المصرفي للضحية. الفدية وفي الوقت نفسه ، تستخدم الفيروسات التشفير لمنع الضحية من الوصول إلى ملفاتها ، والمطالبة بالدفع مقابل عكس هذا الإجراء. هذه هي الطريقة التي يستخدمها STOP / Djvu - وبالتالي Qotr -.
تقوم فيروسات STOP / Djvu بتشفير الملفات ومنحها امتدادًا من أربعة أحرف (امتداد الملف qotr ، في هذه الحالة). بعد ذلك ، يطلب المتسللون 980 دولارًا أو 490 دولارًا لفك التشفير. يمكن العثور على مزيد من المعلومات حول مطالب المتسللين في ملف "_readme.txt" ، مذكرة فدية أنشأها الفيروس (في الصورة أعلاه).
قلة من الناس سيكونون مرتاحين لدفع ما يقرب من ألف دولار أمريكي لاستعادة ملفاتهم ، وبالتالي ، هناك طلب على حلول بديلة. يهدف دليلنا إلى تلبية هذا الطلب ؛ سيعلمك كيفية إزالة Qotr ransomware وفك تشفير ملفات .qotr دون دفع مجرمي الإنترنت.

كيفية إزالة Lilmoon ransomware

Lilmoon ransomware: تم قفل ملفاتك تم تشفير ملفاتك باستخدام خوارزمية التشفير إذا كنت بحاجة إلى ملفاتك وهي مهمة بالنسبة لك ، فلا تخجل من إرسال ملف اختبار عبر البريد الإلكتروني + الملف الرئيسي على نظامك (الملف موجود في C: / مثال بيانات البرنامج: RSAKEY-SE-24r6t523 pr RSAKEY.KEY) للتأكد من إمكانية استعادة ملفاتك احصل على أداة فك التشفير + مفتاح RSA وتعليمات عملية فك التشفير الانتباه: 1- لا تقم بإعادة تسمية أو تعديل الملفات (قد تفقد هذا الملف) 2- لا تحاول استخدام تطبيقات الطرف الثالث أو أدوات الاسترداد (إذا كنت ترغب في ذلك ، فقم بنسخ نسخة من الملفات وجربها وأهدر وقتك) 3-لا تقم بإعادة تثبيت نظام التشغيل (Windows) قد تفقد ملف المفتاح وفقد ملفاتك معرّف الحالة الخاص بك: بريدنا الإلكتروني: encrypt.ns@gmail.com في حالة عدم الإجابة: decrypt.ns@gmail.com هذه هي نهاية الملاحظة. اقرأ الدليل أدناه لمعرفة كيفية إزالة Lilmoon ransomware.

ما هو رانسومواري Lilmoon؟

ليلمون هو برنامج معاد يستولي على كمبيوتر الضحية لتشفير البيانات الموجودة عليه. هذا السلوك ، بالإضافة إلى العديد من السلوكيات الأخرى ، وضع Lilmoon في الفدية فئة الفيروسات.
بالنسبة لأولئك الذين ليسوا على دراية بهذا التصنيف ، تقوم فيروسات برامج الفدية بتشفير الملفات الموجودة على الكمبيوتر المصاب حتى لا يتمكن الضحية من الوصول إليها. بعد ذلك ، يطالب المتسللون بالدفع لاستعادة الوصول. هذا بالضبط ما يفعله Lilmoon. يقوم أيضًا بإعادة تسمية الملفات المشفرة ، وإلحاق البريد الإلكتروني للمتسللين وامتداد الملف .lilmoon بنهاية كل اسم ملف.
يتم ذلك لتوضيح إصابة الكمبيوتر. على الرغم من أن العديد من الفيروسات ، مثل عمال مناجم العملات المشفرة ، لا تريد أن يتم اكتشافها ، فإن هذا ليس هو الحال مع برامج الفدية ، لأنها تتطلب من الضحية أن تدفع للمجرم.
تنشئ Lilmoon ransomware أيضًا مذكرة فدية ، "Dectryption-guide.txt" ، تخبر الضحية بكيفية الاتصال بالمخترق بطريقة أكثر تفصيلاً ، وتقدم بعض الإرشادات الأخرى. يمكن قراءتها على الصورة أعلاه.
من الواضح أنه لا ينصح بالكتابة إلى هؤلاء المجرمين ؛ من المحتمل أن يطلبوا مبلغًا باهظًا من المال وقد لا يقوموا بفك تشفير ملفاتك بعد الحصول عليها. بدلاً من ذلك ، يجب عليك استكشاف طرق بديلة لإزالة Lilmoon ransomware وفك تشفير ملفات. قراءة الدليل أدناه بداية جيدة.

كيفية إزالة Alice ransomware

ملاحظة فدية أليس: Привет! твой компьютер заблокирован، будут уничтожены полностью. ри попытке удаления сгорит материнская плата и жесткий диск. ля сохранения данных необходимо перевести 150 долларов на btc кошелек bc1qaya7rnzp3lx3zcq4v9v4lskahltrd0сnq50v4v0lskahltrdXNUMXсnqXNUMXvXNUMXvXNUMXlskahltrdXNUMXсnqXNUMXvXNUMXvXNUMXlskahltrdXNUMXсnqXNUMXvXNUMXvXNUMXlskahltrdXNUMXсnq ستجد أدناه دليلًا يشرح كيفية إزالة Alice ransomware.

ما هو Alice ransomware؟

أليس هو اسم برنامج انتزاع الفدية الذي تم إصداره مؤخرًا. أهم وظيفة لكل الفدية البرنامج هو تشفير الملفات. من خلال هذا التشفير ، تحتجز هذه الفيروسات ملفاتك كرهينة ، حيث يتعذر الوصول إليها أثناء تشفيرها.
تضيف Alice ransomware ، على وجه الخصوص ، امتداد الملف .alice إلى أسماء الملفات المشفرة ؛ يعد إعطاء الملفات المشفرة امتدادًا فريدًا أمرًا شائعًا في برامج الفدية الضارة. كما يترك الفيروس مذكرة فدية لإيصال مطالبه للضحية. المذكرة مصورة في الصورة أعلاه ، لكنها باللغة الروسية.
لقد قمنا بترجمة هذه المذكرة لك حتى تتمكن من فهم مطالب المتسللين. اعرف المزيد

كيفية إزالة Saw ransomware

رأى فدية ملاحظة: Давай Поиграем в игру .... Ваше устройство было заблокировано. се ваши айлы были зашифрованы паролем. ифрование 10 уровня. Перезагрузка = продажа ваших данных на чёрный маркет ، орматирование всех Жёстких дисков ، блокировование. тобы получить пароль на айлы ، требуется его выпросить. هذه نهاية الملاحظة. ستجد أدناه دليلًا يشرح كيفية إزالة Saw ransomware.

ما هو Saw ransomware؟

منشار هو برنامج رانسومواري تم اكتشافه مؤخرًا. يقوم بتشفير الملفات الموجودة على جهاز كمبيوتر الضحية ويمنحهم امتداد الملف .saw. اسم الفيروس هو إشارة إلى فيلم Saw. هذه ليست تكهنات من جانبنا. يقوم الفيروس بتغيير خلفية سطح المكتب إلى صورة Jigsaw ، الشرير في هذا الفيلم. تحتوي مذكرة الفدية المسماة "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" أيضًا على مرجع.
يظهر النص الكامل للملاحظة في الصورة أعلاه ، ولكن ، على الأرجح ، لا يمكنك قراءتها. وذلك لأن المذكرة مكتوبة باللغة الروسية. يرجى ملاحظة أن هذه الملاحظة قد لا تبدو هي نفسها على جهاز الكمبيوتر الخاص بك بسبب مشكلة في الترميز.
في كلتا الحالتين ، قمنا بترجمة الملاحظة لك حتى تتمكن من قراءة ما تقوله. اعرف المزيد

كيفية إزالة Iotr ransomware

ما هو Iotr ransomware؟

يوتر هو فيروس يستحوذ على البيانات المخزنة على جهاز الكمبيوتر الخاص بك ويقوم بتشفيرها. نتيجة لذلك ، يتعذر الوصول إلى جميع الصور ومقاطع الفيديو والمستندات والمستندات الأخرى. هذا متعمد للغاية ؛ يريد المتسللون بيع "برنامج فك التشفير" ، والذي سيسمح لك بالوصول إلى ملفاتك مرة أخرى.
نظرًا لأن هذا يعني بشكل أساسي أن المتسللين يطالبون بفدية عن ملفاتك ، فإن هذا النوع من الفيروسات يسمى الفدية. يوتر ينتمي إلى STOP / Djvu عائلة برامج الفدية ، مما يعني أنها تشبه الفيروسات الأخرى في العائلة (على سبيل المثال أود). وذلك لأن المتسللين يستخدمون نفس القالب لإنشاء كل هذه البرامج.
على الرغم من ذلك ، من السهل تمييز Iotr عن فيروسات برامج الفدية الأخرى. بعد تشفير الملفات ، سيمنحهم الفيروس امتداد الملف .iotr. في File Explorer ، سيتم تسمية هذه الملفات المشفرة باسم "ملف IOTR".
من ناحية أخرى ، فإن مذكرة الفدية التي ينشئها Iotr مطابقة للملاحظة التي أنشأتها فيروسات STOP / Djvu الأخرى. يطلق عليه "_readme.txt" ويطلب 980 دولارًا من الضحايا. يمكنك قراءة النص الكامل للملاحظة على الصورة أعلاه.
ومع ذلك ، ليس عليك دفع الفدية. هناك طرق أخرى لإزالة Iotr ransomware وفك تشفير ملفات iotr. اقرأ الدليل أدناه لمعرفة المزيد.

كيفية إزالة Iowd ransomware

ما هو Iowd انتزاع الفدية؟

أود هو فيروس كمبيوتر يولد أموالًا بشكل غير قانوني عن طريق تشفير الملفات على أجهزة الكمبيوتر المصابة والمطالبة بالدفع مقابل فك تشفيرها. تسمى الفيروسات التي تكسب المال بهذه الطريقة الفدية لأنهم يطالبون بفدية عن ملفات الضحية.
هناك الآلاف من فيروسات برامج الفدية ، ويتم إنشاء العديد منها كل يوم. وذلك لأن هذه الفيروسات ليست فريدة من نوعها. المتسللين لا يصنعونها من الصفر. Iowd هو جزء من عائلة برامج الفدية المعروفة باسم STOP / Djvu. تشترك الفيروسات التي تنتمي إلى هذه العائلة في غالبية التعليمات البرمجية الخاصة بها ، وبالتالي فهي متشابهة جدًا مع بعضها البعض.
قاموا جميعًا ، بتضمين Iowd ، بتشفير الحقل ومنحهم امتدادًا فريدًا (امتداد الملف .iowd ، في حالتنا). بعد ذلك ، يقومون بإنشاء مذكرة فدية ، تسمى دائمًا "_readme.txt". يمكنك قراءة الملاحظة على الصورة أعلاه. المطالب الواردة في المذكرة هي نفسها دائمًا ، إما 490 أو 980 دولارًا أمريكيًا (اعتمادًا على مدى سرعة دفع الضحية).
تجدر الإشارة إلى أنه يمكنك إزالة Iowd ransomware وفك تشفير ملفات .iowd دون إشراك المتسللين. لذلك إذا كنت لا تريد أن تدفع لهم ، فلا داعي لذلك. بدلاً من ذلك ، اقرأ الدليل أدناه للتعرف على خياراتك.

كيفية إزالة Ioqa ransomware

ما هو Ioqa ransomware؟

إيوكا سلالة جديدة من STOP / Djvu فايروس. إنه مصمم لتشفير الملفات على كمبيوتر الضحية حتى يتمكن المتسلل من المطالبة بالدفع مقابل فك التشفير. يُعرف هذا النوع من الفيروسات باسم الفدية.
إذن ما الذي يحدث بالضبط بمجرد إصابة Ioqa بجهاز كمبيوتر؟ من الواضح أن برنامج الفدية يقوم بتشفير جميع الملفات التي يمكنه العثور عليها ، لكنه لا ينتهي عند هذا الحد ؛ يتم تنفيذ العديد من الإجراءات الأخرى أيضًا. يمنح الفيروس الملفات المشفرة امتدادًا جديدًا ، وتحديداً امتداد الملف .ioqa. بشكل عام ، هذه الإضافات هي أسهل طريقة للتعرف على فيروس رانسومواري.
بعد تشفير الملفات وإعادة تسميتها ، يقوم Ioqa بإنشاء مذكرة فدية. الملاحظة عبارة عن ملف نصي عادي يسمى "_readme.txt" ، مصور في الصورة أعلاه. كما ترى ، يطلب المتسللون 490 دولارًا من ضحاياهم ، لكن أولئك الذين يستغرقون أكثر من ثلاثة أيام للدفع سيحاسبون ضعف هذا المبلغ (980 دولارًا). تم تصميم هذه العقوبة لجعل الضحايا يتصرفون بسرعة بدلاً من محاولة التفكير في مأزقهم.
في كلتا الحالتين ، ربما تريد معرفة ما إذا كانت هناك طريقة لإزالة Ioqa ransomware وفك تشفير ملفات .ioqa دون دفع المتسلل. وهناك! اقرأ الدليل أدناه لمزيد من المعلومات.

المشاركات الملاحة

1 2 3 ... 6 7 8 9 10 11 12 ... 91 92 93
انتقل إلى أعلى