التصنيف: الفدية

مقالات حول برامج الفدية - تشفير البرامج الضارة لملفاتك الشخصية أو منعك من الوصول إلى جهاز الكمبيوتر الخاص بك - وطرق إزالتها

كيفية إزالة Sigma Ransomware واستعادة الملفات المشفرة

كيفية إزالة فيروس سيجما وفك تشفير الملفات

ما هو برنامج Sigma ransomware

يتم توزيع Sigma ransomware عبر رسائل البريد الإلكتروني العشوائية التي تحتوي على مرفقات .docx أو .rtf مع وحدات ماكرو مضمنة. إذا قام المستخدم بتمكين وحدات الماكرو ، فسيتم تنفيذ البرنامج النصي وتنزيل برامج الفدية. على عكس معظم برامج الفدية ، لا تضيف Sigma امتدادات جديدة للملفات المشفرة وتقوم فقط بإنشاء ملاحظات فدية (ReatMe.txt و ReadMe.html) داخل المجلدات التي تحتوي على ملفات مشفرة. في وقت كتابة هذا التقرير ، لا توجد برامج فك تشفير مجانية ، كما أن أداة فك التشفير التي يقدمها مطورو برامج الفدية مقابل الدفع لا تعمل بشكل جيد ، وفقًا للمستخدمين الذين دفعوا الفدية. من المفترض أن يتعطل برنامج فك التشفير عند مواجهة أنواع معينة من الملفات ، ونتيجة لذلك تظل بعض الملفات مشفرة. بالإضافة إلى فك تشفير الملفات ، هناك بعض طرق استرداد الملفات التي قد تعمل أو لا تعمل في كل حالة معينة. يمكنك اتباع هذا الدليل لإزالة Sigma ومحاولة استرداد الملفات المشفرة. اعرف المزيد

كيفية إزالة Arrow (CrySiS) Ransomware واستعادة ملفات .arrow

فوز XP

ما هو Arrow ransomware

يقوم CrySiS أو Dharma ransomware بتشفير الملفات الموجودة على الكمبيوتر المصاب ويقلب أحد الامتدادات العديدة للملفات المشفرة. يستخدم المتغير الأحدث .arrow (. [marat20@cock.li] .arrow،. [blammo@cock.li] .arrow،. [java2018 @ tuta io] .arrow،. [helprestore@cock.li] .arrow) تمديد. في الوقت الحالي لا يوجد برنامج فك تشفير مجاني ، وقد لا يكون هناك مطلقًا. تم إصدار أول متغيرين من CrySiS (.crysis و .dharma) في النهاية ولكن لم يتم إصدار أي من المتغيرات اللاحقة (.wallet و .arena و .cesar و .java) حتى الآن. إذا تم تشفير ملفاتك بواسطة CrySiS ولم يكن لديك نسخ احتياطية ، فسيكون أفضل رهان لك هو نسخ الملفات المشفرة احتياطيًا في حالة إصدار أداة فك التشفير المجانية في المستقبل ، وفي الوقت نفسه جرب بعض طرق استرداد الملفات التي قد تكون قادرًا على استعادة بعض الملفات على الأقل. اعرف المزيد

كيفية إزالة GandCrab2 Ransomware واستعادة ملفات CRAB

ما هو GandCrab2 ransomware

GandCrab2 هو نسخة جديدة من GandCrab ransomware. بالنسبة إلى الإصدار الأول من GandCrab ، والذي كان يستخدم امتداد .GDCB للملفات المشفرة ، تم إصدار أداة فك التشفير المجانية الأسبوع الماضي. يعمل GandCrab2 على تعديل امتداد CRAB للملفات المشفرة ويفترض أنه غير قابل للفك بواسطة أداة فك التشفير المجانية من Bitdefender. في وقت كتابة هذا التقرير ، لا توجد معلومات تقريبًا حول GandCrab2 ولا يُعرف ما إذا كان يمكن فك تشفيرها مجانًا أم لا. إذا قام GandCrab2 بتشفير ملفاتك ، فيمكنك الانتظار حتى يتم تحرير المزيد من البيانات حول برنامج الفدية هذا أو تجربة الطرق التالية لاستعادة الملفات. لا تحذف مذكرة الفدية (CRAB-DECRYPT.txt) ولا تسمح لبرنامج مكافحة الفيروسات الخاص بك بحذفها ، حيث قد تكون ضرورية لفك التشفير بنجاح في المستقبل. اعرف المزيد

كيفية إزالة GandCrab Ransomware واستعادة ملفات .GDCB (محدث)

- = جاندكراب = - انتبه! يتم تشفير جميع مستنداتك وصورك وقواعد البيانات والملفات المهمة الأخرى ولها الامتداد: .GDCB الطريقة الوحيدة لاستعادة الملفات هي شراء مفتاح خاص. إنه موجود على خادمنا ولا يمكننا سوى استرداد ملفاتك. الخادم الذي يحتوي على مفتاحك موجود في شبكة TOR مغلقة. يمكنك الوصول إلى هناك بالطرق التالية: 1. تنزيل متصفح Tor - hxxps: //www.torproject.org/ 2. تثبيت متصفح Tor 3. افتح متصفح Tor 4. افتح الرابط في متصفح tor: hxxp: //gdcbghvjyqy7jclk.onion / 113737081e857d00 5. اتبع التعليمات الموجودة في هذه الصفحة إذا كان متصفح Tor / Tor مغلقًا في بلدك أو لم تتمكن من تثبيته ، افتح أحد الروابط التالية في متصفحك المعتاد: 1. hxxp: //gdcbghvjyqy7jclk.onion.top/ 113737081e857d00 2. hxxp: //gdcbghvjyqy7jclk.onion.casa/113737081e857d00 3. hxxp: //gdcbghvjyqy7jclk.onion.guide/113737081e857d00. plus / 4e7d113737081 على صفحتنا سترى تعليمات حول الدفع وستتاح لك الفرصة لفك تشفير ملف واحد مجانًا. خطير >> صفة! لا تحاول تعديل الملفات أو استخدام مفتاحك الخاص - سيؤدي ذلك إلى فقدان بياناتك إلى الأبد!

ما هو انتزاع الفدية GandCrab

يتم توزيع GandCrab ransomware بشكل نشط في الوقت الحالي ويستخدم عدة طرق مختلفة لإصابة أجهزة الكمبيوتر. يمكن للمستخدم تنزيل برنامج الفدية هذا بعد فتح مرفق PDF في رسالة بريد إلكتروني غير مرغوب فيها (والتي ستفتح مستند Word الذي سيطلب من المستخدم تمكين التحرير). أو قد يواجهون ، على سبيل المثال ، صفحة الاحتيال "لم يتم العثور على الخط HoeflerText" ويقومون بتنزيل الملف المعروض وتشغيله. يعمل GandCrab Ransomware على رفع امتدادات .GDCB إلى الملفات التي يشفرها ويفرغ ملف GDCB-DECRYPT.txt مع تعليمات فك التشفير لكل مجلد. في وقت كتابة هذا التقرير ، كان GandCrab لا يزال متغيرًا جديدًا لبرامج الفدية ، ولم ينته متخصصو الأمن من البحث عنه. حتى الآن لا يوجد برنامج فك تشفير GandCrab مجاني (وليس مضمونًا أنه سيتم إنشاؤه - قد يحدث ذلك إذا وجد الباحثون خطأً في كود برنامج الفدية الذي سيسمح لهم بالحصول على مفاتيح فك التشفير ، أو ، على سبيل المثال ، إذا تمكن شخص ما من الوصول إلى خوادم القيادة والتحكم في GandCrab حيث يتم تخزين المفتاح). ومع ذلك ، هناك بعض الطرق الأخرى لاستعادة ملفات GandCrab المشفرة والتي قد تعمل أو لا تعمل في كل حالة منفصلة. اعرف المزيد

كيفية إزالة Saturn Ransomware واستعادة ملفات .saturn

كيفية فك تشفير ملفات .saturn وإزالة فيروس Saturn

ما هو Saturn ransomware

Saturn هو نوع جديد من برامج الفدية يتم توزيعه بنشاط في الوقت الحالي. لدى Saturn برنامج تابع خاص به ، حيث يعرض على أي شخص إنشاء حساب وتنزيل نسخته الخاصة من برنامج تشفير Saturn وتوزيعه ، وكسب حصة الإيرادات عندما يدفع ضحاياهم فدية. بسبب هذا ، قد يتم توزيع زحل بعدة طرق مختلفة (رسائل البريد الإلكتروني العشوائية ، والنوافذ المنبثقة التي تطلب من المستخدمين تنزيل شيء ما ، وهجمات القوة الغاشمة RDP ، وما إلى ذلك) ، وقد يختلف مقدار الفدية المطلوبة. بمجرد تشغيله على جهاز الكمبيوتر ، يقوم برنامج Saturn encryptor بتشفير ملفات المستخدمين وإسقاط # DECRYPT_MY_FILES # .txt و # DECRYPT_MY_FILES # .html ملاحظات الفدية و # KEY- [معرف المستخدم] .KEY ملف في كل مجلد حيث تم تشفير الملفات. لسوء الحظ ، تقول الأبحاث الأمنية التي درست Saturn أنه يستخدم طريقة تشفير آمنة ، ولا يمكن فك تشفير الملفات بدون مفتاح فك التشفير. لا يزال هناك احتمال ضئيل لاستعادة الملفات مجانًا إذا أصدر منشئو Saturn مفاتيح فك التشفير للجميع في المستقبل (حدث ذلك مع العديد من متغيرات برامج الفدية من قبل) أو إذا تم الاستيلاء على خوادم القيادة والتحكم الخاصة بهم من قبل سلطات إنفاذ القانون. هناك أيضًا طرق لاستعادة الملفات قد تعمل وتستعيد بعض الملفات المشفرة على الأقل. يمكنك استخدام الإرشادات أدناه لإزالة Saturn من جهاز الكمبيوتر الخاص بك ومحاولة استرداد الملفات المشفرة. اعرف المزيد

كيفية إزالة .java (Crysis) Ransomware واستعادة الملفات الخاصة بك

كيفية فك تشفير ملفات .java وإزالة فيروس جافا

ما هو Java ransomware

إذا تم تشفير ملفاتك ، وتم إضافة امتداد .id- [معرفك]. [جهة الاتصال-البريد الإلكتروني]. java ، فقد كان هذا عمل أحدث نوع من برامج الفدية Crysis (Dharma). تستفيد برامج الفدية هذه من إعدادات RDP غير الآمنة (كلمة مرور ضعيفة عادةً) للدخول إلى الجهاز وتشفير جميع الملفات التي قد تكون ذات أهمية للمستخدم / الشركة (من خلال استهداف أنواع معينة من الملفات). تستخدم Crysis Ransmware طريقة تشفير قوية ، وحتى الآن لم تتمكن الأبحاث الأمنية من العثور على الثغرات الأمنية التي من شأنها أن تسمح لهم بإنشاء برنامج فك تشفير. ومع ذلك ، تم نشر الإصدارين الأول والثاني من Crysis ransomware - .crysis و .dharma - على مفاتيح فك التشفير الرئيسية بشكل مجهول على منتديات أمان الكمبيوتر ، مما يتيح لموردي برامج مكافحة الفيروسات إنشاء أدوات فك التشفير. بالطبع ، ستعمل هذه الأدوات فقط على الملفات المشفرة بواسطة هذين النوعين من برامج الفدية ، ولن تعمل على ملفات .java. في وقت كتابة هذا التقرير ، لم يكن هناك برنامج فك تشفير مجاني لـ .java ransomware ، ولكن يمكنك استخدام بعض الطرق الأخرى لاستعادة الملفات المشفرة. اعرف المزيد

كيفية إزالة Scarab Ransomware واستعادة الملفات المشفرة

كيفية فك تشفير ملفات .scarab وإزالة فيروس الجعران

ما هو Scarab Ransomware؟

يُطلق على هذا النوع من برامج الفدية اسم خنفسة سوداء بسبب الامتداد الذي يضيفه إلى الملفات المشفرة ؛ لقد كان موجودًا منذ يونيو على الأقل من هذا العام عندما اكتشفه باحث أمني. في الآونة الأخيرة ، شهد Scarab زيادة سريعة في النشاط ، تم توزيعه على المستخدمين في الغالب عن طريق رسائل البريد الإلكتروني العشوائية مع أرشيفات 7Zip التي تحتوي على صور مفترضة للمستندات الممسوحة ضوئيًا. بمجرد فتح هذه "الصور" ، والتي هي في الحقيقة ملفات Visual Basic Script ، ستقوم بتنزيل وتشغيل برنامج Scarab ransomware القابل للتنفيذ. يقوم Scarab بفحص الكمبيوتر بحثًا عن أنواع الملفات الأكثر شيوعًا ، وإنشاء إصدارات مشفرة من هذه الملفات وحذف النسخ الأصلية. اعرف المزيد

كيفية إزالة Arena Ransomware وفك تشفير ملفات .arena

ملاحظة فدية لـ Crysis's Arena: تم تشفير جميع ملفاتك! تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، فاكتب إلينا على البريد الإلكتروني [contact-email] اكتب هذا المعرف في عنوان رسالتك [معرفك] في حالة عدم الرد خلال 24 ساعة ، راسلنا على رسائل البريد الإلكتروني هذه: [ contact-email] عليك أن تدفع مقابل فك التشفير في Bitcoins. السعر يعتمد على مدى سرعة مراسلتنا. بعد الدفع سنرسل لك أداة فك التشفير التي ستقوم بفك تشفير جميع ملفاتك. فك تشفير مجاني كضمان قبل الدفع ، يمكنك إرسال ما يصل إلى 5 ملفات لنا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 10 ميغا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك). كيفية الحصول على عملات البيتكوين أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق "شراء عملات البيتكوين" ، واختيار البائع عن طريق طريقة الدفع والسعر. https://localbitcoins.com/buy_bitcoins يمكنك أيضًا العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا: http://www.coindesk.com/information/how-can-i-buy-bitcoins/ انتباه! لا تقم بإعادة تسمية الملفات المشفرة. لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات. قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة الأسعار (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.

ما هو برنامج انتزاع الفدية Arena

يستخدم نوعان من برامج الفدية على الأقل امتداد .arena للملفات المشفرة: Arena من عائلة Crysis (Dharma) و Arena من عائلة CryptoMix. عادةً ما تصيب Crysis's Arena أجهزة الكمبيوتر من خلال خدمات سطح المكتب البعيد (RDP). يقوم بتشفير الملفات باستخدام خوارزمية تشفير قوية تعتبر غير قابلة للكسر وتقلب .id- [your-id]. [contact-email] .arena إلى أسماء الملفات. من المعلومات التي جمعناها ، يُطلب من المستخدمين دفع 0.5 بيتكوين في أول 24 ساعة و 1 بيتكوين لاحقًا. سيتم تشغيل هذه الساحة تلقائيًا في كل مرة تقوم فيها بتسجيل الدخول إلى Windows وسوف تقوم بتشفير الملفات الجديدة التي تم إنشاؤها منذ آخر تشغيل لها. ستنشئ Crysis's Arena مذكرات فدية تسمى info.hta و FILES ENCRYPTED.txt (مع نص قصير "تم قفل جميع بياناتك لنا ، هل تريد العودة؟ اكتب بريدًا إلكترونيًا [contact-email]").
تقوم CryptoMix's Arena بتعديل أسماء الملفات المشفرة إلى سلاسل سداسية عشرية وتقلب امتداد .arena. تم تسمية مذكرة الفدية الخاصة بها _HELP_INSTRUCTION.TXT.
لسوء الحظ ، لا يحتوي كلا الإصدارين من Arena على أجهزة فك تشفير مجانية حتى الآن. ومع ذلك ، يمكنك تجربة بعض الطرق الأخرى لاستعادة الملفات المشفرة. اعرف المزيد

كيفية إزالة Locky Ransomware

Locky Ransomware

ما هو Locky Ransomware؟

Locky هو برنامج رانسوم وير لا يختلف عن العديد من البرامج الأخرى: فهو يشفر ملفات المستخدم ويطالب بالدفع مقابل أداة فك التشفير. يتم أيضًا تشفير الملفات المخزنة في الخدمات السحابية والملفات المشتركة على الشبكات المحلية ، لذا فإن الطريقة الوحيدة المؤكدة لاستعادة الملفات هي الاستعادة من النسخ الاحتياطية في وضع عدم الاتصال. حتى دفع الفدية ليس طريقة موثوقة: أبلغ بعض المستخدمين أن أداة فك التشفير لم تكن قادرة على فك تشفير جميع الملفات. ومع ذلك ، قد تعمل بعض الطرق ، مثل استعادة الملفات من النسخ الاحتياطية ، في بعض الحالات. إذا تعرضت للضرب وترغب في معرفة كيفية القيام بذلك إزالة Locky وفك تشفير الملفات الخاصة بك، يمكنك قراءة هذا المقال. اعرف المزيد

المشاركات الملاحة

1 2 3 ... 88 89 90 91
انتقل إلى أعلى