كيفية إزالة CryptoLocker Ransomware واستعادة الملفات الخاصة بك

كيفية إزالة CryptoLocker Ransomware واستعادة الملفات الخاصة بك

تشفير (المعروف أيضًا باسم تروج / فدية- ACP و حصان طروادة Ransomcrypt.F ) عبارة عن برنامج رانسوم وير يقوم بتشفير جميع الملفات الموجودة فيه عندما يصيب جهاز الكمبيوتر الخاص بك. النبأ السيئ لهذا الفيروس هو أنه بمجرد أن يصيب جهاز الكمبيوتر الخاص بك ، يتم تشفير ملفاتك الهامة بتشفير قوي ومن المستحيل عمليا فك تشفيرها.

تطالب Cryptolocker Ransomware بإجراء دفعة بمبلغ 300 دولار أو 300 يورو في فترة زمنية محددة (على سبيل المثال 72 ساعة أو 100 ساعة) ، من خلال خدمة دفع (مثل MoneyPak و Ukash و PaySafeCard وما إلى ذلك) من أجل فتح ملفاتك. وإلا - بعد تلك الفترة - لا يمكن لأحد استعادتها أو فك تشفيرها.

تشفير



ال تشفير ليس فيروسًا ، ولكنه برنامج ضار وربما يصيب جهاز الكمبيوتر الخاص بك عند فتح مرفق بريد إلكتروني من مرسل شرعي يبدو بريئًا أو من مشاركات الشبكة أو من محرك أقراص USB خارجي تم توصيله بجهاز الكمبيوتر الخاص بك.

مرة واحدة تشفير يصيب جهاز الكمبيوتر الخاص بك ، ويبدأ في تشفير جميع الملفات الشخصية على جهاز الكمبيوتر الخاص بك ثم يرسل مفتاح فك التشفير - المعروف باسم معرف CryptoLocker - إلى خادم عبر الإنترنت. عندما ينتهي Cryptolocker من تشفير ملفاتك ، تظهر رسالة إعلام على شاشتك تطالب بدفع فوري لإلغاء تأمينها. تبلغك الرسالة بأن ملفاتك الشخصية قد تم تشفيرها وأن لديك 72 ساعة لدفع 300 دولار أمريكي.

من خلال بحثنا على عدة مواقع ، يمكننا إبلاغ قرائنا أنه في بعض الحالات ، تظل الملفات مشفرة ، على الرغم من قيام المستخدم بالدفع. لذا اتخذ هذا القرار (للدفع لفتح ملفاتك) على مسؤوليتك الخاصة. الخيار الآخر هو إزالة عدوى CryptoLocker Ransomware من جهاز الكمبيوتر الخاص بك ، ولكن في هذه الحالة ، يجب أن تدرك أن ملفاتك ستظل مشفرة ، حتى إذا قمت بتعقيم جهاز الكمبيوتر الخاص بك من هذه البرامج الضارة السيئة. إذا اتخذت هذا القرار (لتطهير جهاز الكمبيوتر الخاص بك) ، فإن الطريقة الوحيدة لاستعادة ملفاتك هي من النسخ الاحتياطية باستخدام Windows ' إستعادة النسخ السابقة ميزة موجودة في أحدث أنظمة التشغيل.

تحديث: (أغسطس 2014): عين النار & فوكس- IT أصدرت خدمة جديدة تسترد مفتاح فك التشفير الخاص للمستخدمين المصابين بفيروس الفدية CryptoLocker. الخدمة تسمى DecryptCryptoLocker (توقفت الخدمة)إنه متاح عالميًا ولا يتطلب من المستخدمين التسجيل أو تقديم معلومات الاتصال من أجل استخدامه.

من أجل استخدام هذه الخدمة ، عليك زيارة هذا الموقع:(توقفت الخدمة)وتحميل ملف CryptoLocker واحد مشفر من الكمبيوتر المصاب (إشعار: قم بتحميل ملف لا يحتوي على معلومات حساسة و / أو خاصة). بعد القيام بذلك ، يجب عليك تحديد عنوان بريد إلكتروني لتلقي مفتاحك الخاص ورابط لتنزيل أداة فك التشفير. أخيرًا ، قم بتشغيل أداة فك تشفير CryptoLocker التي تم تنزيلها (محليًا على جهاز الكمبيوتر الخاص بك) وأدخل مفتاحك الخاص لفك تشفير ملفات CryptoLocker المشفرة.

يمكن العثور على مزيد من المعلومات حول هذه الخدمة هنا: أعلن كل من FireEye و Fox-IT عن خدمة جديدة لمساعدة ضحايا CryptoLocker .

مرة أخرى: لا تستمر في إزالة فيروس CRYPTOLOCKER ما لم:

لديك نسخة احتياطية نظيفة من ملفاتك المخزنة في مكان مختلف (مثل القرص الصلب المحمول غير الموصل)

أو

أنت لا تحتاج إلى الملفات المشفرة لأنها ليست مهمة جدًا بالنسبة لك.

أو

أنت تريد أن تجربها لاستعادة ملفاتك باستخدام ميزة نسخ الظل (الخطوة 5).

لذلك ، إذا كنت قد اتخذت قرارك النهائي ، فتابع أولاً لإزالة عدوى Cryptolocker Ransomware من جهاز الكمبيوتر الخاص بك ثم حاول استعادة ملفاتك باتباع الخطوات التالية:

كيف تتخلص من CryptoLocker RansomWare & استعادة ملفات Cryptolocker المشفرة.

دليل إزالة CryptoLocker RansomWare

الخطوة 1: ابدأ تشغيل الكمبيوتر في الوضع الآمن مع الاتصال بالشبكة

مستخدمو Windows 7 و Vista و XP :

1. أغلق جهاز الكمبيوتر الخاص بك.

اثنين. ابدأ تشغيل جهاز الكمبيوتر الخاص بك (تشغيل) ، وبينما يتم تمهيد جهاز الكمبيوتر الخاص بك ، صحافة ال ' F8 قبل ظهور شعار Windows.

3. باستخدام أسهم لوحة المفاتيح ، حدد ' الوضع الآمن مع الشبكات 'خيار واضغط على' أدخل '.

الوضع الآمن مع network_thumb1_thu [1]

مستخدمو Windows 8 و 8.1*:

* يعمل أيضًا في أنظمة التشغيل Windows 7 و Vista و XP.

واحد. يضعط شبابيك صورة 201_thumb+ ص مفاتيح لتحميل ملفات يركض صندوق المحادثة.

اثنين. يكتب مسكونفيغ و اضغط يدخل . صورة

3. انقر على حذاء طويل علامة التبويب والتحقق التمهيد الآمن & شبكة .

saa_thumb2_thumb_thumb_thumb1

أربعة. انقر نعم و اعادة البدء حاسوبك.

ملحوظة: من أجل تمهيد Windows في الوضع العادي مرة أخرى ، يجب عليك إلغاء تحديد التمهيد الآمن الإعداد باستخدام نفس الإجراء.

الخطوة 2. إيقاف وتنظيف العمليات الخبيثة قيد التشغيل.

واحد. تحميل و حفظ ' روغ كيلر 'فائدة على جهاز الكمبيوتر الخاص بك' * (على سبيل المثال سطح المكتب الخاص بك)

تنويه*: تحميل الإصدار x86 أو X64 وفقًا لإصدار نظام التشغيل الخاص بك. للعثور على إصدار نظام التشغيل الخاص بك ، انقر على اليمين 'على أيقونة جهاز الكمبيوتر الخاص بك ، اختر' ملكيات 'وإلقاء نظرة على' نوع النظام ' الجزء

محتال

اثنين. نقرتين متتاليتين يهرب روغ كيلر.

3. اسمحوا ال ما قبل المسح لإكمال ثم اضغط على ' مسح لإجراء فحص كامل.

m4oeejuj_thumb1_thumb_thumb1

3. عند اكتمال الفحص الكامل ، اضغط على 'حذف' زر لإزالة كافة العناصر الخبيثة الموجودة.

ahefjplu_thumb2_thumb_thumb

4. أغلق روغ كيلر وانتقل إلى الخطوة التالية.

الخطوه 3. ينظف جهاز الكمبيوتر الخاص بك من المتبقي التهديدات الخبيثة.

تحميل و التثبت أحد أكثر برامج مكافحة البرامج الضارة المجانية موثوقية اليوم لتنظيف جهاز الكمبيوتر الخاص بك من التهديدات الخبيثة المتبقية. إذا كنت ترغب في البقاء محميًا باستمرار من تهديدات البرامج الضارة ، الحالية والمستقبلية ، نوصيك بتثبيت Malwarebytes Anti-Malware PRO:

حماية Malwarebytes ™
يزيل برامج التجسس والبرامج الضارة والبرامج الضارة.
ابدأ التنزيل المجاني الآن!

واحد. يركض ' التقيم مكافحة البرامج الضارة' والسماح للبرنامج بالتحديث إلى أحدث إصدار وقاعدة بيانات ضارة إذا لزم الأمر.

اثنين. عندما تظهر النافذة الرئيسية 'Malwarebytes Anti-Malware' على شاشتك ، اختر ' قم بإجراء مسح سريع 'خيار ثم اضغط' مسح الزر والسماح للبرنامج بفحص نظامك بحثًا عن التهديدات.

juygdz2u_thumb2_thumb_thumb

3. عند اكتمال المسح ، اضغط على نعم لإغلاق رسالة المعلومات ثم صحافة ال 'أظهر النتائج' زر ل رأي و إزالة التهديدات الخبيثة التي تم العثور عليها.

54j5pumd_thumb2_thumb_thumb.

4. في نافذة 'عرض النتائج' التحقق من - باستخدام الزر الأيسر للفأرة- كل الكائنات المصابة ثم اختر ' ازل المحدد الخيار والسماح للبرنامج بإزالة التهديدات المحددة.

kh15degq_thumb2_thumb_thumb

5. عند اكتمال عملية إزالة الكائنات المصابة ، 'أعد تشغيل نظامك لإزالة جميع التهديدات النشطة بشكل صحيح'

resore الإصدارات السابقة

6. تابع إلى الخطوة التالية.

الخطوة 4. حذف الملفات المخفية Cryptolocker Ransomware.

تنويه: يجب تمكين عرض الملفات المخفية لأداء هذه المهمة.

واحد. انتقل إلى المسارات التالية واحذف جميع ملفات Cryptolocker المخفية:

لنظام التشغيل Windows XP:

  • C: المستندات والإعدادات بيانات التطبيق RandomFileName.exe

على سبيل المثال {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}. exe

  • C: WINDOWS system32 msctfime.ime

لنظام التشغيل Windows Vista أو Windows 7:

  • C: Users AppData Roaming RandomFileName.exe

على سبيل المثال {DAEB88E5-FA8E-E0D1-8FCD-BFC7D2F6ED25}. exe

  • C: WINDOWS system32 msctfime.ime

اثنين. أخيرًا ، احذف جميع الملفات والمجلدات الموجودة ضمن مجلدات TEMP:

لنظام التشغيل Windows XP:

  • ج: المستندات والإعدادات الإعدادات المحلية درجة الحرارة
  • C: Windows Temp

لنظام التشغيل Windows Vista أو Windows 7:

  • C: Users AppData Local Temp
  • C: Windows Temp

قم باستعادة ملفاتك من نسخ الظل.

الخطوة 5. استعادة الملفات الخاصة بك بعد Cryptolocker Infection

بعد أن قمت بتطهير جهاز الكمبيوتر الخاص بك من فيروس Cryptolocker ، فقد حان الوقت لمحاولة استعادة ملفاتك إلى حالتها قبل الإصابة. لهذه الطرق ، نستخدم ميزة Shadow Copy المضمنة في Windows XP وأحدث أنظمة التشغيل (Windows 8 و 7 و Vista)

طريقة 1 : استعادة الملفات المشفرة Cryptolocker باستخدام ميزة Windows Restore السابقة الإصدارات.

الطريقة الثانية : استعادة الملفات المشفرة Cryptolocker باستخدام Shadow Explorer.

الطريقة الأولى: استعادة الملفات المشفرة Cryptolocker باستخدام ميزة Windows Restore السابقة الإصدارات.

كيفية استعادة ملفات CryptoLocker المشفرة باستخدام ميزة Windows Restore السابقة الإصدارات:

واحد. انتقل إلى المجلد أو الملف الذي تريد استعادته في حالة سابقة و انقر على اليمين عليه.

اثنين. من القائمة المنسدلة حدد إستعادة النسخ السابقة . *

تنويه* ل ويندوز إكس بي المستخدمون: حدد ملكيات وبعد ذلك الإصدارات السابقة التبويب.

إصدار المجلد السابق

3. ثم اختر إصدارًا معينًا من المجلد أو الملف واضغط على:

    يفتحزر لعرض محتويات هذا المجلد / الملف. ينسخلنسخ هذا المجلد / الملف إلى موقع آخر على جهاز الكمبيوتر الخاص بك (على سبيل المثال ، محرك الأقراص الثابتة الخارجي). يعيدلاستعادة ملف المجلد إلى نفس الموقع واستبدال الملف الحالي.

ShadowExplorer

الطريقة 2: استعادة الملفات المشفرة Cryptolocker باستخدام Shadow Explorer.

كيفية استعادة الملفات المشفرة CryptoLocker باستخدام الأداة المساعدة Shadow Explorer.

ShadowExplorer ، هو بديل مجاني لملف الإصدارات السابقة ميزة Microsoft Windows Vista / 7 / 8. يمكنك استعادة الملفات المفقودة أو التالفة من نسخ الظل .

واحد. تحميل ShadowExplorer فائدة من هنا . (يمكنك إما تنزيل ملف مثبت ShadowExplorer أو ال النسخة المحمولة من البرنامج).

اثنين. يركض ShadowExplorer ثم حدد التاريخ الذي تريد استعادة النسخة الاحتياطية للمجلد / الملفات الخاصة بك.

تصدير ShadowExplorer [5]

3. انتقل الآن إلى المجلد / الملف الذي تريد استعادة نسخته السابقة ، انقر على اليمين عليها وحدد يصدّر

موقع تصدير مستكشف الظل

4. أخيرًا حدد مكان تصدير / حفظ النسخة الاحتياطية للمجلد / الملف (على سبيل المثال سطح المكتب) واضغط نعم

هذا هو.

نقوم بالتوظيف