ما هو H3r ransomware؟
H3r هو فيروس كمبيوتر ينتشر بشكل نشط ويتصرف مثل ملف الفدية برنامج. تقوم هذه البرامج بتشفير الملفات الموجودة على أجهزة الكمبيوتر المصابة مما يجعل فتحها مستحيلاً. لعكس الإجراء ، يطلب المتسللون المال.
H3r ينتمي إلى دارما عائلة برامج الفدية ، مما يعني أنها تشترك في العديد من السلوكيات مع الفيروسات الأخرى في هذه المجموعة. والجدير بالذكر أنه يعيد تسمية الملفات باستخدام نمط خاص ، وإلحاق معرف الضحية ، وعنوان البريد الإلكتروني الذي ينتمي إلى المتسللين ، وامتداد الملف h3r إلى اسم الملف الأصلي. للتوضيح ، الملف الذي تم تسميته "image.png" قبل الإصابة ستتم إعادة تسميته إلى "image.png.id-D17EACA3. [herozerman@tutanota.com] .h3r".
سلوك آخر مشترك عبر جميع فيروسات دارما هو ملاحظات الفدية الخاصة بهم. يوجد اثنان منهم: يتم عرض أحدهما كنافذة منبثقة والآخر عبارة عن ملف نصي. لم تذكر أي من المذكرات الكثير - إنها ببساطة الضحية للاتصال بالمخترق والقليل من الأشياء الأخرى. ومع ذلك ، فإن الملاحظة المنبثقة تشير إلى أن الدفع يجب أن يتم بعملة البيتكوين.
بعد قولي هذا ، يجب ألا تدفع للمخترقين. أولاً ، يحفز المتسللين على تنفيذ المزيد من الهجمات ، والتي قد تؤثر عليك مرة أخرى. ولكن أيضًا ، إنها ببساطة فكرة سيئة لأنه في كثير من الأحيان ، لا يهتم المجرمون الذين يقفون وراء برامج الفدية بفك تشفير ملفات الضحية بعد تلقي الدفع.
بدلاً من القيام بذلك ، لماذا لا تقرأ دليلنا؟ سيشرح كيفية إزالة H3r ransomware وفك تشفير ملفات .h3r دون دفع القراصنة - وهذا شيء يجب أن تكون مهتمًا به.