كيفية إزالة فيروس CryptoWall واستعادة الملفات الخاصة بك

كيفية إزالة فيروس CryptoWall واستعادة الملفات الخاصة بك

جدار التشفير هو فيروس رانسومواري آخر ضار يصيب أنظمة تشغيل Windows وهو الإصدار المحدث من دفاع التشفير فيروس رانسومواري. باعتباره 'طفلًا' جيداً ، فإنه يحتفظ بقدراته الأصلية ، فضلاً عن بعض القدرات الجديدة. جدار التشفير يشفر جميع ملفاتك ويبقيها مقفلة ولا توجد طريقةلاستخدامها حتى تدفع الفدية المطلوبة. جدار التشفير يمكنه تشفير جميع أنواع الملفات المعروفة (المستندات و PDF والصور ومقاطع الفيديو والمزيد) على جميع محركات أو مواقع التخزين المتصلة. هذا يعني أنه يمكن أن يصيب (تشفير) جميع الملفات الموجودة على محرك (محركات) الأقراص المحلية أو الشبكة ، حتى في أنظمة التخزين السحابية (مثل Google Drive و Dropbox و Box وما إلى ذلك). كريبتوول يقوم بذلك عن طريق إضافة تشفير قوي (RSA 2048) على كل ملف. بكلمات بسيطة ، لا يمكنك فتح ملفاتك - أو العمل معها بعد الآن.

بعد كريبتوول عدوى ، يقوم الفيروس بإنشاء عدة ملفات على كل مجلد مصاب يسمى D ECRYPT_INSTRUCTION.txt و DECRYPT_INSTRUCTION.html ، و DECRYPT_INSTRUCTION.url والتي تحتوي على ملاحظات حول كيفية دفع الفدية لفك تشفير الملفات المشفرة باتباع إجراء محدد باستخدام متصفح الإنترنت Tor .

ال كريبتوول تم تعيين الفدية على 500 دولار (في BitCoins) ، إذا قمت بدفعها في فترة الموعد النهائي ، وإلا ستزيد الفدية بمبلغ 1000 دولار. بعد الدفع ، سيرسل المتسللون إليك مفتاح فك التشفير الخاص الذي يمكنه - من المفترض - فك تشفير ملفاتك. تكمن المشكلة هنا في أنه حتى لو دفعت الفدية ، فلا يمكنك التأكد من استعادة ملفاتك. الضمان الوحيد هو أن أموالك ستذهب إلى بعض المتسللين الذين سيستمرون في فعل الشيء نفسه للضحايا الآخرين.



مقولق

الكامل جدار التشفير رسالة المعلومات على النحو التالي:

ماذا حدث لملفاتك؟
تمت حماية جميع ملفاتك بواسطة تشفير قوي باستخدام RSA-2048 باستخدام CryptoWall.
يمكن العثور على مزيد من المعلومات حول مفاتيح التشفير باستخدام RSA-2048 هنا:
http://en.wikipedia.org/wiki/RSA_(cryptosystem)

ماذا يعني هذا ؟
هذا يعني أنه تم تغيير البنية والبيانات داخل ملفاتك بشكل لا رجعة فيه ، فلن تتمكن من العمل معهم أو قراءتهم أو رؤيتهم ،
إنه نفس الشيء مثل فقدانهم إلى الأبد ، ولكن بمساعدتنا ، يمكنك استعادتهم.

كيف حدث هذا ؟
خاصة بالنسبة لك ، تم إنشاء زوج المفاتيح السري RSA-2048 على خادمنا - العام والخاص.
تم تشفير جميع ملفاتك بالمفتاح العام ، والذي تم نقله إلى جهاز الكمبيوتر الخاص بك عبر الإنترنت.
لا يمكن فك تشفير ملفاتك إلا بمساعدة المفتاح الخاص وبرنامج فك التشفير الموجود على خادمنا السري.

ماذا أفعل ؟
للأسف ، إذا لم تتخذ الإجراءات اللازمة في الوقت المحدد ، فسيتم تغيير شروط الحصول على المفتاح الخاص.
إذا كنت تقدر حقًا بياناتك ، فنحن نقترح ألا تضيع وقتًا ثمينًا في البحث عن حلول أخرى لأنها غير موجودة.

لمزيد من الإرشادات المحددة ، يرجى زيارة الصفحة الرئيسية الشخصية الخاصة بك ، وهناك عدد قليل من العناوين المختلفة التي تشير إلى صفحتك أدناه:
واحد. https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
اثنين. https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3. https://kpa2i8ycr9jxqwilp.onion.to/xxxx

إذا كانت العناوين غير متوفرة لبعض الأسباب ، فاتبع الخطوات التالية:
1- قم بتحميل وتثبيت متصفح تور:
http://www.torproject.org/projects/torbrowser.html.en
2. بعد التثبيت الناجح ، قم بتشغيل المتصفح وانتظر التهيئة.
3. اكتب في شريط العنوان: kpa2i8ycr9jxqwilp.onion/xxxx
4. اتبع التعليمات الموجودة على الموقع.

معلومات مهمة:
صفحتك الشخصية: kpa2i8ycr9jxqwilp.torexplorer.com / xxxx
صفحتك الشخصية (باستخدام TOR): kpa2i8ycr9jxqwilp.onion/xxxx
رقم التعريف الشخصي الخاص بك (إذا فتحت الموقع (أو مواقع TOR) مباشرة): xxxx

كيفية منع الإصابة بجدار التشفير.

  • الحذر هو دائمًا الطريقة الأكثر أمانًا للحفاظ على جهاز الكمبيوتر الخاص بك دون أن يتضرر.
  • يجب أن تكون حذرًا للغاية عندما تفتح بريدًا إلكترونيًا غير معروف ، خاصةً إذا كان هذا البريد الإلكتروني يحتوي على إشعار وهمي (مثل 'إشعار استثناء UPS') أو مرفقات ملفات .EXE أو .SCR أو .ZIP.
  • يجب أن تكون حذرًا في مواقع الاحتيال التي تطالبك بتثبيت البرامج التي يفترض أنك بحاجة إليها ولا تقم بتثبيت مثل هذه البرامج.
  • أفضل طريقة للتعامل مع جميع أنواع الإصابات بالبرامج الضارة هي أن يكون لديك دائمًا نسخة احتياطية نظيفة وحديثة قدر الإمكان لملفاتك المهمة المخزنة في وسيط آخر غير متصل بالإنترنت (غير متصل) (على سبيل المثال USB HDD خارجي ، DVD ROM ، وما إلى ذلك). إذا قمت بذلك ، يمكنك أولاً تطهير جهاز الكمبيوتر الخاص بك ثم استعادة جميع ملفاتك مرة أخرى من النسخة الاحتياطية النظيفة.
    معلومات: لهذه المهمة ، أستخدم برنامج نسخ احتياطيًا ذكيًا ومجانيًا (للاستخدام الشخصي) يُدعى برنامج SyncBackFree . مقال مفصل عن كيفية الاستخدام برنامج SyncBackFree يمكن العثور على نسخ احتياطي لملفاتك المهمةهنا.
  • يمكن لفنيي شبكات الشركة استخدام برنامج تصوير القرص (مثل أكرونيس الصورة الحقيقية ) لأخذ نسخ احتياطية من صور محطات العمل (أو الخوادم) في الأوقات المحددة. من خلال القيام بذلك ، تكون عملية الاستعادة أسهل وأسرع بكثير وهي محدودة فقط من التخزين المتاح لديك من عملية التصوير.

كيفية استعادة ملفاتك بعد عدوى Cryptowall.

لسوء الحظ ، لا توجد أداة أو طريقة فك تشفير مجانية لفك تشفير ملفات Cryptowall المشفرة (حتى يوم كتابة هذه المقالة - في نهاية يونيو 2014). لذا فإن الخيارات الوحيدة التي لديك لاستعادة ملفاتك هي التالية:

  1. الخيار الأول دفع الفدية *. بعد ذلك ، ستتلقى من المجرمين أداة فك التشفير الخاصة بك لفك تشفير ملفاتك.
    * ملحوظة: إذا قررت دفع الفدية ، فعليك القيام بذلك على مسؤوليتك الخاصة. المجرمون ليسوا أكثر الناس جدارة بالثقة في العالم.
  2. الخيار الثاني هو تطهير جهاز الكمبيوتر الخاص بك ثم استعادة ملفاتك من نسخة احتياطية نظيفة (في حالة وجود واحدة).
  3. أخيرًا ، إذا كان لديك نظام تشغيل Windows 8 أو 7 أو Vista و استعادة النظام لم يتم تعطيل الميزة على نظامك (على سبيل المثال بعد هجوم فيروسي) ثم بعد تعقيم نظامك ، يمكنك محاولة استعادة ملفاتك في الإصدارات السابقة من نسخ الظل . (انظر أدناه في هذه المقالة حول كيفية القيام بذلك).

كيفية إزالة فيروس Cryptowall واستعادة ملفاتك من Shadow Copies.

الجزء 1. كيفية إزالة عدوى كريبتوول.

انتباه : إذا كنت تريد إزالة كريبتوول العدوى من جهاز الكمبيوتر الخاص بك ، يجب أن تدرك أن ملفاتك ستظل مشفرة ، حتى إذا قمت بتطهير جهاز الكمبيوتر الخاص بك من هذه البرامج الضارة السيئة.

مرة أخرى: لا تستمر في الإزالة فيروس كروي ما لم:

لديك نسخة احتياطية نظيفة من ملفاتك المخزنة في مكان مختلف (مثل محرك الأقراص الثابتة المحمول غير الموصل.)

أو

أنت لا تحتاج إلى الملفات المشفرة لأنها ليست مهمة جدًا بالنسبة لك.

أو

أنت تريد أن تجربها لاستعادة ملفاتك باستخدام ميزة نسخ الظل (الجزء 2 من هذا المنشور).

لذلك ، إذا كنت قد اتخذت قرارك النهائي ، فتابع ، أولاً للإزالة كريبتوول عدوى برامج الفدية الضارة من جهاز الكمبيوتر الخاص بك ثم محاولة استعادة ملفاتك باتباع الإجراء أدناه:

الخطوة 1: ابدأ تشغيل الكمبيوتر في الوضع الآمن مع الاتصال بالشبكة

لفعل هذا،

1. أغلق جهاز الكمبيوتر الخاص بك.

اثنين. ابدأ تشغيل جهاز الكمبيوتر الخاص بك (تشغيل) ، وبينما يتم تمهيد جهاز الكمبيوتر الخاص بك ، صحافة ال ' F8 قبل ظهور شعار Windows.

3. باستخدام أسهم لوحة المفاتيح ، حدد ' الوضع الآمن مع الشبكات 'خيار واضغط على' أدخل '.

الوضع الآمن مع network_thumb1_thu [1]

الخطوة 2. قم بإيقاف عمليات تشغيل Cryptowall وحذفها باستخدام RogueKiller.

روغ كيلر هو برنامج لمكافحة البرامج الضارة مصمم لاكتشاف وإيقاف وإزالة البرامج الضارة العامة وبعض التهديدات المتقدمة مثل الجذور الخفية والخداع والديدان وما إلى ذلك.

واحد. تحميل و حفظ ' روغ كيلر 'فائدة على جهاز الكمبيوتر الخاص بك' * (على سبيل المثال سطح المكتب الخاص بك)

تنويه*: تحميل الإصدار x86 أو X64 وفقًا لإصدار نظام التشغيل الخاص بك. للعثور على إصدار نظام التشغيل الخاص بك ، انقر على اليمين 'على أيقونة جهاز الكمبيوتر الخاص بك ، اختر' ملكيات 'وإلقاء نظرة على' نوع النظام ' الجزء.

الإبهام_الصورة

اثنين. نقرتين متتاليتين يهرب روغ كيلر.

image_thumb21_thumb

3. انتظر حتى يكتمل المسح المسبق ثم اقرأ و قبول شروط الترخيص.

xinzx0zr_thumb2_thumb11_thumb

أربعة. اضغط على مسح زر لفحص جهاز الكمبيوتر الخاص بك بحثًا عن التهديدات الخبيثة وإدخالات بدء التشغيل الضارة.

t4ydfgeg_thumb2_thumb1_thumb

5. أخيرًا ، عند اكتمال الفحص الكامل ، اضغط على 'حذف' زر لإزالة كافة العناصر الخبيثة الموجودة.

image_thumb9_thumb9_thumb

6. إغلاق روغ كيلر وتابع إلى الخطوة التالية.

الخطوة 3. إزالة عدوى Cryptowall مع Malwarebytes Anti-Malware Free .

تحميل و التثبت أحد أكثر برامج مكافحة البرامج الضارة المجانية موثوقية اليوم لتنظيف جهاز الكمبيوتر الخاص بك من التهديدات الخبيثة المتبقية. إذا كنت ترغب في البقاء محميًا باستمرار من تهديدات البرامج الضارة ، الحالية والمستقبلية ، نوصيك بتثبيت Malwarebytes Anti-Malware Premium:

حماية Malwarebytes ™
يزيل برامج التجسس والبرامج الضارة والبرامج الضارة.
ابدأ التنزيل المجاني الآن!

إرشادات التنزيل والتثبيت السريع:

  • بعد النقر فوق الارتباط أعلاه ، اضغط على ابدأ الإصدار التجريبي المجاني من 14 خيار لبدء التنزيل الخاص بك.

البرامج الضارة-downlaod_thumb1_thumb2_ [1]

  • لتثبيت ملف نسخة مجانية لهذا المنتج المذهل ، قم بإلغاء تحديد قم بتمكين الإصدار التجريبي المجاني من برنامج Malwarebytes Anti-Malware Premium الخيار في شاشة التثبيت الأخيرة.

البرامج الضارة-إنستا-إنستا خالية من البرامج الضارة [2]

امسح ونظف جهاز الكمبيوتر الخاص بك باستخدام Malwarebytes Anti-Malware.

واحد. يركض ' التقيم مكافحة البرامج الضارة' والسماح للبرنامج بالتحديث إلى أحدث إصدار وقاعدة البيانات الضارة إذا لزم الأمر.

update-malwarebytes-anti-malware_thu [1]

اثنين. عند اكتمال عملية التحديث ، اضغط على إفحص الآن الزر لبدء فحص نظامك بحثًا عن البرامج الضارة والبرامج غير المرغوب فيها.

بدء المسح-البرامج الضارة-مكافحة البرامج الضارة [2]

3. انتظر الآن حتى ينتهي برنامج Malwarebytes Anti-Malware من فحص جهاز الكمبيوتر الخاص بك بحثًا عن البرامج الضارة.

البرامج الضارة-scan_thumb1_thumb_thumb

أربعة. عند اكتمال الفحص ، اضغط أولاً على عزل الكل زر لإزالة جميع التهديدات الموجودة.

صورة

5. انتظر حتى يزيل برنامج Malwarebytes Anti-Malware جميع الإصابات من نظامك ثم أعد تشغيل الكمبيوتر (إذا لزم الأمر من البرنامج) لإزالة جميع التهديدات النشطة تمامًا.

wwrq1ctw_thumb1_thumb_thumb_thumb_th [2]

6. بعد إعادة تشغيل النظام ، قم بتشغيل Malwarebytes 'Anti-Malware مرة أخرى للتحقق من عدم وجود تهديدات أخرى في نظامك.

الجزء 2. كيفية استعادة ملفات Cryptowall المشفرة من نسخ الظل.

بعد أن قمت بتطهير جهاز الكمبيوتر الخاص بك من كريبتوول الفيروس ، فقد حان الوقت لمحاولة استعادة الملفات الخاصة بك إلى حالتها قبل الإصابة. هناك طريقتان (2) للقيام بذلك:

طريقة 1 : استعادة ملفات Cryptowall المشفرة باستخدام ميزة Windows Restore السابقة الإصدارات.

الطريقة الثانية : استعادة ملفات Cryptowall المشفرة باستخدام الأداة المساعدة 'Shadow Explorer'.

انتباه: يعمل هذا الإجراء فقط مع أحدث أنظمة التشغيل (Windows 8 و 7 و Vista) وفقط إذا كان ملف استعادة النظام لم يتم تعطيل الميزة مسبقًا على جهاز الكمبيوتر المصاب.

الطريقة الأولى: كيفية استعادة ملفات Cryptowall المشفرة باستخدام ميزة الإصدارات السابقة.

واحد. انتقل إلى المجلد أو الملف الذي تريد استعادته في حالة سابقة و انقر على اليمين عليه.

اثنين. من القائمة المنسدلة حدد إستعادة النسخ السابقة . *

resore الإصدارات السابقة

3. ثم اختر إصدارًا معينًا من المجلد أو الملف ثم اضغط على:

    يفتحزر لعرض محتويات هذا المجلد / الملف. ينسخلنسخ هذا المجلد / الملف إلى موقع آخر على جهاز الكمبيوتر الخاص بك (على سبيل المثال محرك الأقراص الثابتة الخارجي). يعيدلاستعادة ملف المجلد إلى نفس الموقع واستبدال الملف الحالي.

إصدار المجلد السابق

الطريقة 2: كيفية استعادة الملفات المشفرة باستخدام برنامج Shadow Explorer.

ShadowExplorer ، هو بديل مجاني لبرنامج الإصدارات السابقة من ميزات نظام التشغيل Microsoft Windows Vista و 7 و 8 ، ويمكنك استخدامه لاستعادة الملفات المفقودة أو التالفة من نسخ الظل .

واحد. تحميل ShadowExplorer فائدة من هنا . (يمكنك إما تنزيل ملف مثبت ShadowExplorer أو ال النسخة المحمولة من البرنامج).

اثنين. يركض ShadowExplorer ثم حدد التاريخ الذي تريد استعادة النسخة الاحتياطية للمجلد / الملفات الخاصة بك.

ShadowExplorer

3. انتقل الآن إلى المجلد / الملف الذي تريد استعادته إلى نسخته السابقة ، انقر على اليمين عليها وحدد يصدّر .

تصدير ShadowExplorer [5]

أربعة. أخيرًا حدد مكان تصدير / حفظ النسخة الاحتياطية للمجلد / الملف (على سبيل المثال سطح المكتب) واضغط نعم .

موقع تصدير مستكشف الظل

حظا طيبا وفقك الله!.

نقوم بالتوظيف