كيفية إزالة Foza ransomware

  • by أليكسي أ

    • ما هو برنامج الفدية Foza؟

    فوزا هو فيروس كمبيوتر مصمم لتشفير جميع الملفات الموجودة على أجهزة الكمبيوتر المصابة والمطالبة بأموال لفك التشفير. نظرًا لأنه لا يمكن الوصول إلى الملفات المشفرة ، فإن هذا يشبه الاحتفاظ بملفات الضحية ؛ وبالتالي ، يُعرف هذا النوع من الفيروسات باسم الفدية.
    إن فوزا ليس فيروساً فريداً بأي شكل من الأشكال ؛ كجزء من STOP / Djvu الأسرة ، تم إنشاؤه باستخدام قالب ، ويشارك في العديد من أوجه التشابه مع فيروسات STOP الأخرى نتيجة ل. على سبيل المثال ، ملاحظات الفدية الموزعة مع هذه الفيروسات كلها متشابهة إلى حد كبير. تحتوي على نفس النص ونفس الطلبات (980 دولارًا أمريكيًا) ، على الرغم من أن معلومات الاتصال الخاصة بالمخترقين تتغير أحيانًا. يمكنك قراءة النص الكامل للملاحظة على الصورة أعلاه ، إذا كنت تريد ذلك.
    نظرًا لأن فيروسات STOP / Djvu متطابقة تقريبًا ، فلديك طريقة واحدة فقط لتحديد برنامج الفدية هذا - التحقق من الامتداد. في حالة وجود فيروس Foza ، سيكون للملفات المشفرة امتداد ملف foza.
    إذا أصيب جهاز الكمبيوتر الخاص بك ببرنامج Foza ransomware ، فلديك عدة طرق لاستعادة الملفات. نظرًا لأنه من الواضح أن المتسللين غير جديرين بالثقة ، فمن الأفضل تجنب الدفع لهم (قد لا يقوموا بفك تشفير ملفاتك حتى بعد الدفع). بدلاً من ذلك ، تعرف على طرق بديلة لإزالة Foza ransomware وفك تشفير ملفات .foza من خلال قراءة دليلنا.

    كيفية إزالة Foza Ransomware

    إذا كان لديك نسخ احتياطية من ملفاتك المشفرة أو أنك لن تحاول استعادة الملفات المفقودة ، فقم بفحص جهاز الكمبيوتر الخاص بك باستخدام واحد أو أكثر من برامج مكافحة الفيروسات والبرامج الضارة أو أعد تثبيت نظام التشغيل تمامًا.

    SpyHunter هو حل قوي لمكافحة البرامج الضارة يحميك من البرامج الضارة وبرامج التجسس وبرامج الفدية وأنواع أخرى من تهديدات الإنترنت. SpyHunter متاح لأجهزة Windows و macOS. سوف يساعدك على إزالة Foza ransomware وسيبقي جهاز الكمبيوتر الخاص بك آمنًا من التهديدات المستقبلية.

    تنزيل SpyHunter

    مضادات الفيروسات البديلة:
    التقيم (ويندوز)

    كيفية استرداد الملفات المشفرة بواسطة Foza Ransomware

    إذا كنت ترغب في استعادة الملفات المشفرة بواسطة برامج الفدية ، يمكنك إما محاولة فك تشفيرها أو استخدام طرق استرداد الملفات.
    طرق فك تشفير الملفات:

    1. اتصل بمؤلفي برامج الفدية ، دفع الفدية وربما الحصول على فك التشفير منهم. هذا غير موثوق: قد لا يرسلون لك أداة فك التشفير على الإطلاق ، أو قد يكون ذلك سيئًا ويفشل في فك تشفير ملفاتك.
    2. انتظر حتى يكتشف باحثو الأمن بعض الثغرات الأمنية في برامج الفدية الضارة من شأنه أن يسمح لك بفك تشفير الملفات دون دفع. هذا التحول في الأحداث ممكن ولكنه ليس محتملًا جدًا: من بين آلاف متغيرات برامج الفدية المعروفة ، تم العثور على العشرات فقط لتكون قابلة للفك مجانًا. يمكنك زيارة NoMoreRansom من وقت لآخر لمعرفة ما إذا كان هناك برنامج فك تشفير مجاني لـ Foza.
    3. استخدام الخدمات المدفوعة لفك التشفير.

    طرق أخرى لاستعادة الملفات المشفرة:

    1. استعادة من نسخة احتياطية. إذا كنت تقوم بعمل نسخ احتياطية منتظمة على جهاز منفصل وتحقق من وقت لآخر من أن هذه في حالة عمل ويمكن استعادة الملفات بنجاح - حسنًا ، ربما لن تواجه أي مشاكل في استعادة ملفاتك. ما عليك سوى فحص جهاز الكمبيوتر الخاص بك باستخدام اثنين من برامج مكافحة البرامج الضارة وبرامج AV أو إعادة تثبيت نظام التشغيل ، ثم الاستعادة من النسخة الاحتياطية.
    2. استرجع بعض الملفات من التخزين السحابي (DropBox و Google Drive و OneDrive وما إلى ذلك) إذا كان لديك واحد متصل. حتى إذا تمت مزامنة الملفات المشفرة بالفعل مع السحابة ، فإن الكثير من الخدمات السحابية تحتفظ بالإصدارات القديمة من الملفات المعدلة لبعض الوقت (عادةً 30 يومًا).
    3. استرجع نسخ الظل من ملفاتك في حالة توفرها - تحاول برامج الفدية عادةً حذفها أيضًا. خدمة Volume Shadow Copy Service (VSS) هي تقنية Windows تقوم بشكل دوري بإنشاء لقطات سريعة لملفاتك وتسمح لك باستعادة التغييرات التي تم إجراؤها على تلك الملفات أو استعادة الملفات المحذوفة. يتم تمكين VSS مع System Restore (استعادة النظام): يتم تشغيله افتراضيًا على Windows XP إلى Windows 8 ويتم تعطيله افتراضيًا على Windows 10.
    4. استخدم برنامج استعادة الملفات. ربما لن يعمل هذا مع محركات الأقراص ذات الحالة الصلبة (SSD - نوع أحدث وأسرع وأكثر تكلفة من أجهزة تخزين البيانات) ولكنه يستحق المحاولة إذا قمت بتخزين بياناتك على محرك أقراص ثابتة (HDD - نوع أقدم من التخزين الجهاز الذي لديه سعة أكبر بشكل عام). عندما تقوم بحذف ملف من جهاز الكمبيوتر الخاص بك - وأعني حذفه بالكامل: استخدم Shift + Del أو إفراغ سلة المحذوفات - على SSD ، يتم مسحه من محرك الأقراص على الفور. على محرك الأقراص الثابتة ، يتم تمييزه على أنه محذوف بدلاً من ذلك ، والمساحة التي يشغلها على القرص الصلب - كما هي متاحة للكتابة ، ولكن البيانات لا تزال موجودة ويمكن استردادها عادةً بواسطة برامج خاصة. ومع ذلك ، فكلما زاد استخدامك للكمبيوتر ، خاصة إذا كنت تفعل شيئًا يكتب بيانات جديدة على القرص الصلب ، زادت فرصة الكتابة فوق الملف المحذوف وسيختفي نهائيًا. لهذا السبب ، سنحاول في هذا الدليل استعادة الملفات المحذوفة (كما تتذكر ، تقوم برامج الفدية بإنشاء نسخة مشفرة من الملف وتحذف الملف الأصلي) دون تثبيت أي شيء على القرص. فقط اعلم أن هذا قد لا يكون كافيًا لاستعادة ملفاتك بنجاح - بعد كل شيء ، عندما تقوم برامج الفدية بإنشاء ملفات مشفرة ، فإنها تكتب معلومات جديدة على القرص ، ربما فوق الملفات التي تم حذفها للتو. يعتمد هذا في الواقع على مقدار المساحة الخالية الموجودة على محرك الأقراص الثابتة: فكلما زادت المساحة الخالية ، قل احتمال أن تحل البيانات الجديدة محل البيانات القديمة.

      5. للمضي قدمًا ، نحتاج إلى 1) منع برامج الفدية من تشفير الملفات التي نسترجعها ، إذا كانت البرامج الضارة لا تزال نشطة ؛ 2) حاول عدم الكتابة فوق الملفات المحذوفة بواسطة برامج الفدية الضارة. أفضل طريقة للقيام بذلك هي فصل محرك الأقراص الثابتة وتوصيله بجهاز كمبيوتر آخر. ستتمكن من تصفح جميع المجلدات الخاصة بك ، وفحصها باستخدام برامج مكافحة الفيروسات ، واستخدام برنامج استرداد الملفات أو استعادة البيانات من Shadow Volume Copies. على الرغم من أنه من الأفضل تنزيل جميع الأدوات التي ستحتاجها مسبقًا وفصل الكمبيوتر عن الإنترنت قبل توصيل محرك الأقراص الثابتة المصاب ، فقط لتكون آمنًا.
      مساوئ هذه الطريقة:

      • هذا قد يبطل الضمان الخاص بك.
      • يصعب التعامل مع أجهزة الكمبيوتر المحمولة ، وستحتاج إلى حالة خاصة (حاوية قرص) لوضع محرك أقراص ثابت قبل توصيله بجهاز آخر.
      • من الممكن إصابة الكمبيوتر الآخر إذا فتحت ملفًا من محرك الأقراص المصاب قبل فحص محرك الأقراص باستخدام AVs وإزالة جميع البرامج الضارة التي تم العثور عليها ؛ أو إذا فشلت جميع المركبات في العثور على البرامج الضارة وحذفها.

      هناك طريقة أخرى أسهل وهي التحميل في الوضع الآمن والقيام بجميع إجراءات استرداد الملفات من هناك. ومع ذلك ، فإن هذا يعني استخدام القرص الصلب وربما الكتابة فوق بعض البيانات. في هذه الحالة ، يُفضل استخدام الإصدارات المحمولة فقط من برامج الاسترداد (تلك التي لا تتطلب التثبيت) ، وتنزيلها على جهاز خارجي ، وحفظ أي ملفات مستردة على جهاز خارجي أيضًا (محرك أقراص ثابت خارجي ، محرك أقراص مصغر ، قرص مضغوط ، DVD ، إلخ).

      التمهيد في الوضع الآمن:

      فوز XP ويندوز XP فوز فيستا ويندوز فيستا، فوز 7 نوافذ 7:

      1. إعادة تشغيل الكمبيوتر.
      2. بمجرد رؤية شاشة التمهيد ، انقر فوق F8 مفتاح باستمرار حتى تظهر قائمة الخيارات.
      3. باستخدام مفاتيح الأسهم ، حدد الوضع الآمن مع الشبكات.
      4. صحافة أدخل.

      فوز 8 نوافذ 8، فوز 8.1 نوافذ 8.1، فوز 10 نوافذ 10:

      1. باستمرار Windows مفتاح مفتاح ويندوز وضرب X الرئيسية.
      2. أختار اغلاق او تسجيل الخروج.
      3. صحافة تغير مفتاح وانقر على إعادة تشغيل.
      4. عندما يُطلب منك تحديد خيار ، انقر فوق خيارات متقدمة => إعدادات بدء التشغيل.
      5. انقر إعادة تشغيل في الزاوية السفلية اليمنى.
      6. بعد إعادة تشغيل Windows وتقديم قائمة بالخيارات لك ، اضغط على F5 لتحديد تمكين الوضع الآمن مع الاتصال بالشبكة.

      قم بعمل نسخة احتياطية من ملفاتك المشفرة

      يُنصح دائمًا بإنشاء نسخة من الملفات المشفرة ووضعها بعيدًا. قد يساعدك ذلك في حالة توفر أداة فك تشفير برامج الفدية المجانية في المستقبل ، أو إذا قررت الدفع والحصول على أداة فك التشفير ولكن حدث خطأ ما وتعرضت الملفات لأضرار لا يمكن إصلاحها في عملية فك التشفير.

      استخدم أدوات استرداد الملفات لاستعادة الملفات

      يعد Stellar Windows Data Recovery Professional وسيلة سهلة لاستخدام برنامج استعادة بيانات Windows لاستعادة المستندات المفقودة ورسائل البريد الإلكتروني والصور ومقاطع الفيديو وغيرها الكثير من الأقراص الصلبة ، و USB ، وبطاقة الذاكرة ، وما إلى ذلك.

      قم بتنزيل Stellar Data Recovery

      لقطة شاشة:
      فك تشفير ملفات .foza باستخدام Stellar Data Recovery
      حول Stellar Data Recovery

      • يسترجع البيانات من محركات الأقراص المهيأة أو المشفرة أو التالفة.
      • يسمح الإصدار التجريبي المجاني للمستخدم بمسح ومعاينة وتنزيل ما يصل إلى 1 جيجابايت من البيانات.
      • يدعم أنظمة التشغيل Windows 11 و 10 و 8.1 و 8 و 7. كما يتوفر متغير لنظام التشغيل Mac.

      R- الحذف
      فك تشفير ملفات .foza باستخدام R-Undelete
      كيفية استعادة الملفات المحذوفة باستخدام R-Undelete

      استعادة الملفات المشفرة من نسخ الظل.

      أسهل طريقة للوصول إلى نسخ Shadow Volume Copies هي باستخدام أداة مجانية تسمى الظل اكسبلورر. ما عليك سوى تنزيل أحدث إصدار وتثبيته (أو تنزيل الإصدار المحمول).

      1. قم بتشغيل Shadow Explorer.
      2. في الجزء العلوي الأيسر من النافذة ، يمكنك تحديد قرص (C: \ ، D: \ ، وما إلى ذلك) وتاريخ التقاط لقطة للملفات.
      3. لاستعادة ملف أو مجلد ، انقر بزر الماوس الأيمن فوقه وحدد تصدير.
      4. اختر المكان الذي تريد وضع الملفات فيه.

      كيفية منع الإصابة بفيروس الفدية في المستقبل

      تعد المرفقات في رسائل البريد الإلكتروني العشوائية واحدة من أكثر الطرق شيوعًا التي ينتهي بها المطاف ببرامج الفدية على أجهزة كمبيوتر المستخدمين. يقوم MailWasher بتصفية البريد العشوائي ويتيح لك معاينة رسائل البريد الإلكتروني على الخادم دون تنزيلها على جهاز الكمبيوتر الخاص بك. يحتوي MailWasher على عوامل تصفية للبريد العشوائي قابلة للتخصيص ، ويستخدم تصفية بايزية ويعمل مع جميع برامج البريد الإلكتروني الرئيسية: Outlook و Outlook Express و Thunderbird و GMail وما إلى ذلك.

      تنزيل MailWasher

      إزالة Foza Ransomware

      الآن بعد أن استعدت الملفات أو قمت على الأقل بتخزين الملفات المشفرة على جهاز خارجي ، فقد حان الوقت لفحص جهاز الكمبيوتر الخاص بك باستخدام برامج مكافحة البرامج الضارة وبرامج AV أو ، والأفضل من ذلك ، إعادة تثبيت نظام التشغيل ، لإزالة برنامج الفدية Foza بشكل كامل وتخلص من أي آثار محتملة. تذكر أيضًا أن تفحص جهازك الخارجي قبل إعادة الملفات إلى جهاز الكمبيوتر الخاص بك!
      تنزيل SpyHunter 5

    اترك تعليق

    لن يتم نشر عنوان بريدك الإلكتروني. الحقول المشار إليها إلزامية *

    انتقل إلى أعلى