كيفية إزالة Djvu ransomware وفك تشفير ملفات .djvu

ما هو Djvu ransomware

يدرك المستخدمون المحترفون وجود فيروسات مثل المبتزين. Djvu انتزاع الفدية يشير تحديدًا إلى هذا النوع من الفيروسات. Djvu ransomware ، المعروف أيضًا باسم djvu files virus ، هو عدوى كمبيوتر محفوفة بالمخاطر للغاية تقوم بتعديل سجل Windows. وفقًا لبعض المعلومات ، يرتبط هذا الفيروس بـ Stop Ransomware ، لأنه يُظهر رسالة _openme.txt ، التي تعطي غزوًا وتتطلب فتح الملفات عن طريق الاتصال بنا لتقديمها قبل ذلك أرسل بريدًا إلكترونيًا إلى helphadow@india.com أو استرداد jvu@firemail.com لمناقشة سعر فك التشفير وحتى خصم 50٪ إذا استمرت الإجابة لمدة 72 ساعة! هناك عدة إصدارات من djvu ransomware: Djvus virus ، Djvuu virus ، Uudjvu ransomware ، Udjvuq ransomware. جاء نشاط مبتز التشفير هذا في بداية يونيو 2018. وهو يركز على المستخدمين الناطقين باللغة الإنجليزية ، لكن هذا لا يمنع انتشاره في جميع أنحاء العالم. لذا ، إذا كنت تريد معرفة كيفية إزالة djvu ransomware من جهاز الكمبيوتر الخاص بك وفك تشفير ملفات .djvu ، فاقرأ مقالتنا.
محتوى نص الاسترداد:
All your important files were encrypted on this computer.
You can verify this by clicking on see files and try to open them.
Encryption was produced using unique public key RSA-4096 generated for this computer.
To decrypted files, you need to obtain the private key.
The single copy of the private key, with will allow you to decrypt the files, is located on a secret server on the internet;
The server will destroy the key within 48 hours after encryption completed.
To retrieve the private key, you need to pay 2 bitcoins IMPORTANT YOU HAVE ONLY 48 HOURS IF U DON'T PAY ALL YOUR FILES WILL BE DELETED!
Bitcoins have to be sent to this address: 15sJ3pT7J6zefRs95SEsfBZMz8jAw1zAbh
After we confirm the payment , we send the private key so you can decrypt your system.

اختلافات عناوين التشفير:

.1cd, .3gp, .ac3, gzip, .htm, .html, .ifo, .isr, .jar, .ace, .ape, .avi, .BAC, .BAK, .bak,cer, .csv, .dat, .dbf, .docx, .bat, .bkf, .bmp, .cap, .cdr, .drt, .dwg, .edb, .erf, .exe, .EXE, .flac, .flv, .FPT, .frm, .gif, . .JAVA, .jpeg, .jpg, .kwm, .xlsx, .xlt, .xml, .zip.

يوجد حاليًا 73 خيارًا للتمديدات ، وهناك جزء منها:

.cerber
.LOCKED
.workencryptincfolder@india.com=.cerberV5
.xdata
.0JELvV
.5vypSa
.6FKR8d
.7ineServices@gmail.com
.decryptoffice@tuta.io
أيضًا ، هناك تحديث متكرر لملحقات هذا الفيروس ، مما يشير إلى أنه قد يكون هناك المزيد والمزيد قريبًا.

هناك جزء صغير منهم:

تمديد:cerberV5
Update: April 18, 2017
extension:decripted2017@gmail.com
Update: May 12, 2017
extension:SaMsUnG

كيفية إزالة Djvu ransomware

إذا كنت لا تريد أن يستمر هذا الفيروس في تشفير جميع الملفات (الصور والمستندات) باستخدام خوارزمية تشفير موثوقة ، فيجب عليك إزالته على الفور ، وأسهل طريقة للتخلص من Djvu ransomware هي حذفه تلقائيًا.

SpyHunter هو حل قوي لمكافحة البرامج الضارة يحميك من البرامج الضارة وبرامج التجسس وبرامج الفدية وأنواع أخرى من تهديدات الإنترنت. SpyHunter متاح لأجهزة Windows و macOS.

تنزيل SpyHunter

ومع ذلك ، إذا كنت ترغب في تجربة جميع الطرق الممكنة لاستعادة ملفات .phobos ، بما في ذلك أدوات استعادة البيانات ، فأقترح عليك استخدام هذه الأدوات أولاً والمسح الضوئي باستخدام برنامج مكافحة البرامج الضارة لاحقًا. تخطي إلى الشرح

كيفية استرداد ملفات .phobos

إذا كنت ترغب في استعادة الملفات المشفرة بواسطة برامج الفدية ، يمكنك إما محاولة فك تشفيرها أو استخدام طرق استرداد الملفات.
طرق فك تشفير الملفات:

1. اتصل بمؤلفي برامج الفدية ، دفع الفدية وربما الحصول على فك التشفير منهم. هذا غير موثوق: قد لا يرسلون لك أداة فك التشفير على الإطلاق ، أو قد يكون ذلك سيئًا ويفشل في فك تشفير ملفاتك.
2. انتظر حتى يكتشف باحثو الأمن بعض الثغرات الأمنية في برامج الفدية الضارة من شأنه أن يسمح لك بفك تشفير ملفات .phobos دون دفع. هذا التحول في الأحداث ممكن ولكنه ليس محتملًا جدًا: من بين مئات متغيرات برامج الفدية المعروفة ، تم العثور على العشرات فقط لتكون قابلة للفك مجانًا. يمكنك زيارة NoMoreRansom من وقت لآخر لمعرفة ما إذا كان هناك برنامج فك تشفير مجاني لفوبوس.
3. استخدام الخدمات المدفوعة لفك التشفير. على سبيل المثال ، بائع مكافحة الفيروسات دكتور ويب تقدم خدمات فك التشفير الخاصة بها. إنها مجانية لمستخدمي Dr.Web Security Space وبعض منتجات Dr.Web الأخرى إذا تم تثبيت Dr. Web وتشغيله في وقت التشفير (تفاصيل اكثر). بالنسبة لمستخدمي برامج مكافحة الفيروسات الأخرى ، قد يكلف فك التشفير ، إذا كان ذلك ممكنًا ، 150 يورو أو أكثر. وفقًا لإحصائيات دكتور ويب ، فإن احتمال تمكنهم من استعادة الملفات هو حوالي 10٪.

طرق أخرى لاستعادة الملفات المشفرة:

1. 1. استعادة من نسخة احتياطية. إذا كنت تقوم بعمل نسخ احتياطية منتظمة على جهاز منفصل وتحقق من وقت لآخر من أن هذه في حالة عمل ويمكن استعادة الملفات بنجاح - حسنًا ، ربما لن تواجه أي مشاكل في استعادة ملفاتك. ما عليك سوى فحص جهاز الكمبيوتر الخاص بك باستخدام اثنين من برامج مكافحة البرامج الضارة وبرامج مكافحة البرامج الضارة أو إعادة تثبيت نظام التشغيل ، ثم الاستعادة من النسخة الاحتياطية.
   2. استرجع بعض الملفات من التخزين السحابي (DropBox و Google Drive و OneDrive وما إلى ذلك) إذا كان لديك واحد متصل. حتى إذا تمت مزامنة الملفات المشفرة بالفعل مع السحابة ، فإن الكثير من الخدمات السحابية تحتفظ بالإصدارات القديمة من الملفات المعدلة لبعض الوقت (عادةً 30 يومًا).
   3. استرجع نسخ الظل من ملفاتك في حالة توفرها - تحاول برامج الفدية عادةً حذفها أيضًا. خدمة Volume Shadow Copy Service (VSS) هي تقنية Windows تقوم بشكل دوري بإنشاء لقطات سريعة لملفاتك وتسمح لك باستعادة التغييرات التي تم إجراؤها على تلك الملفات أو استعادة الملفات المحذوفة. يتم تمكين VSS مع System Restore (استعادة النظام): يتم تشغيله افتراضيًا على Windows XP إلى Windows 8 ويتم تعطيله افتراضيًا على Windows 10.
   4. استخدم برنامج استعادة الملفات. ربما لن يعمل هذا مع محركات الأقراص ذات الحالة الصلبة (SSD - إنه نوع أحدث وأسرع وأكثر تكلفة من أجهزة تخزين البيانات) ولكنه يستحق المحاولة إذا قمت بتخزين بياناتك على محرك أقراص ثابتة (HDD - أقدم وأكثر شائع اعتبارًا من جهاز التخزين حتى الآن). عندما تقوم بحذف ملف من جهاز الكمبيوتر الخاص بك - وأعني بذلك حذفه بالكامل: استخدم Shift + Del أو إفراغ سلة المحذوفات - على SSD يتم مسحه من محرك الأقراص على الفور. على محرك الأقراص الثابتة ، يتم تمييزها على أنها محذوفة ، والمساحة التي تشغلها على القرص الصلب - كما هي متاحة للكتابة ، ولكن البيانات لا تزال موجودة ويمكن استردادها عادةً بواسطة برامج خاصة. ومع ذلك ، فكلما زاد استخدامك للكمبيوتر ، خاصةً إذا كنت تفعل شيئًا يكتب بيانات جديدة على القرص الصلب ، زادت فرصة الكتابة فوق الملف المحذوف وسيختفي نهائيًا. لهذا السبب ، سنحاول في هذا الدليل استعادة الملفات المحذوفة (كما تعلم ، تقوم برامج الفدية بإنشاء نسخة مشفرة من الملف وتحذف الملف الأصلي) دون تثبيت أي شيء على القرص. فقط اعلم أن هذا قد لا يكون كافيًا لاستعادة ملفاتك بنجاح - بعد كل شيء ، عندما تقوم برامج الفدية بإنشاء ملفات مشفرة ، فإنها تكتب معلومات جديدة على القرص ، ربما فوق الملفات التي تم حذفها للتو. يعتمد هذا في الواقع على مقدار المساحة الخالية الموجودة على محرك الأقراص الثابتة: فكلما زادت المساحة الخالية ، قل احتمال أن تحل البيانات الجديدة محل البيانات القديمة.

للمضي قدمًا ، نحتاج إلى 1) منع برامج الفدية من تشفير الملفات التي نسترجعها ، إذا كانت البرامج الضارة لا تزال نشطة ؛ 2) حاول عدم الكتابة فوق الملفات المحذوفة بواسطة برامج الفدية الضارة. أفضل طريقة للقيام بذلك هي فصل محرك الأقراص الثابتة وتوصيله بجهاز كمبيوتر آخر. ستتمكن من تصفح جميع المجلدات الخاصة بك ، وفحصها باستخدام برامج مكافحة الفيروسات ، واستخدام برنامج استرداد الملفات أو استعادة البيانات من Shadow Volume Copies. على الرغم من أنه من الأفضل تنزيل جميع الأدوات التي ستحتاجها مسبقًا وفصل الكمبيوتر عن الإنترنت قبل توصيل محرك الأقراص الثابتة المصاب ، فقط لتكون آمنًا.
مساوئ هذه الطريقة:

1. 1. • هذا قد يبطل الضمان الخاص بك.
      • يصعب التعامل مع أجهزة الكمبيوتر المحمولة ، وستحتاج إلى حالة خاصة (حاوية قرص) لوضع محرك أقراص ثابت قبل توصيله بجهاز آخر.
      • من الممكن إصابة الكمبيوتر الآخر إذا فتحت ملفًا من محرك الأقراص المصاب قبل فحص محرك الأقراص باستخدام AVs وإزالة جميع البرامج الضارة التي تم العثور عليها ؛ أو إذا فشلت جميع المركبات في العثور على البرامج الضارة وحذفها.

هناك طريقة أخرى أسهل وهي التحميل في الوضع الآمن والقيام بجميع إجراءات استرداد الملفات من هناك. ومع ذلك ، فإن هذا يعني استخدام القرص الصلب وربما الكتابة فوق بعض البيانات. في هذه الحالة ، يُفضل استخدام الإصدارات المحمولة فقط من برامج الاسترداد (تلك التي لا تتطلب التثبيت) ، وتنزيلها على جهاز خارجي ، وحفظ أي ملفات مستردة على جهاز خارجي أيضًا (محرك أقراص ثابت خارجي ، محرك أقراص مصغر ، CD ، DVD ، إلخ).

التمهيد في الوضع الآمن:

ويندوز XP ويندوز فيستا، نوافذ 7:

1. 1. 1. إعادة تشغيل الكمبيوتر.
      2. بمجرد رؤية شاشة التمهيد ، انقر فوق F8 مفتاح باستمرار حتى تظهر قائمة الخيارات.
      3. باستخدام مفاتيح الأسهم ، حدد الوضع الآمن مع الشبكات.
      4. صحافة أدخل.

نوافذ 8، نوافذ 8.1، نوافذ 10:

1. 1. 1. باستمرار Windows مفتاح وضرب X الرئيسية.
      2. أختار اغلاق او تسجيل الخروج.
      3. صحافة تغير مفتاح وانقر على إعادة تشغيل.
      4. عندما يُطلب منك تحديد خيار ، انقر فوق خيارات متقدمة => إعدادات بدء التشغيل.
      5. انقر إعادة تشغيل في الزاوية السفلية اليمنى.
      6. بعد إعادة تشغيل Windows وتقديم قائمة بالخيارات لك ، اضغط على F5 لتحديد تمكين الوضع الآمن مع الاتصال بالشبكة.

قم بعمل نسخة احتياطية من ملفاتك المشفرة

يُنصح دائمًا بإنشاء نسخة من الملفات المشفرة ووضعها بعيدًا. قد يساعدك ذلك في حالة توفر أداة فك تشفير برامج الفدية المجانية في المستقبل ، أو إذا قررت الدفع والحصول على أداة فك التشفير ولكن حدث خطأ ما وتعرضت الملفات لأضرار لا يمكن إصلاحها في عملية فك التشفير.

استخدم أدوات استرداد الملفات لاستعادة الملفات

لقطة شاشة:

R- الحذف

كيفية استعادة الملفات المحذوفة باستخدام R-Undelete

بوران ملف الاسترداد

دليل فيديو حول كيفية استخدام Puran File Recovery

استعادة الملفات المشفرة من نسخ الظل.

أسهل طريقة للوصول إلى نسخ Shadow Volume Copies هي باستخدام أداة مجانية تسمى الظل اكسبلورر. ما عليك سوى تنزيل أحدث إصدار وتثبيته (أو تنزيل الإصدار المحمول).

1. 1. 1. قم بتشغيل Shadow Explorer.
      2. في الجزء العلوي الأيسر من النافذة ، يمكنك تحديد قرص (C: \ ، D: \ ، وما إلى ذلك) وتاريخ التقاط لقطة للملفات.
      3. لاستعادة ملف أو مجلد ، انقر بزر الماوس الأيمن فوقه وحدد تصدير….
      4. اختر المكان الذي تريد وضع الملفات فيه.

إزالة Phobos Ransomware

الآن بعد أن استردت ملفاتك أو لا تزال مشفرة على جهاز خارجي ، حان الوقت لفحص جهاز الكمبيوتر الخاص بك باستخدام برامج AV ومكافحة البرامج الضارة أو ، الأفضل من ذلك ، إعادة تثبيت نظام التشغيل ، للتخلص تمامًا من آثار برامج الفدية المحتملة. تذكر أيضًا أن تفحص جهازك الخارجي قبل إعادة الملفات إلى جهاز الكمبيوتر الخاص بك!

قم بتنزيل SPYHUNTER