كيفية فك تشفير أو استعادة الملفات المشفرة المصابة بفيروسات برامج الفدية المشفرة المعروفة.

كيفية فك تشفير أو استعادة الملفات المشفرة المصابة بفيروسات برامج الفدية المشفرة المعروفة.

في السنوات الأخيرة ، وزع مجرمو الإنترنت نوعًا جديدًا من الفيروسات التي يمكنها تشفير الملفات على جهاز الكمبيوتر الخاص بك (أو شبكتك) بغرض كسب المال السهل من ضحاياهم. يُطلق على هذا النوع من الفيروسات اسم Ransomware ويمكن أن تصيب أنظمة الكمبيوتر إذالا ينتبه مستخدم الكمبيوتر عند فتح مرفقات أو روابط من مرسلين غير معروفين أو مواقع تم اختراقها بواسطة مجرمي الإنترنت. وفقًا لتجربتي ، فإن الطريقة الآمنة الوحيدة لحماية نفسك من هذا النوع من الفيروسات ، هي الحصول على نسخ احتياطية نظيفة من ملفاتك المخزنة في مكان منفصل عن جهاز الكمبيوتر الخاص بك. على سبيل المثال ، في محرك أقراص ثابت USB خارجي غير موصل أو في أقراص DVD-Rom.

تحتوي هذه المقالة على معلومات مهمة عن بعض فيروسات تشفير الفدية المعروفة والتي تم تصميمها لتشفير الملفات الهامة بالإضافة إلى الخيارات والأدوات المساعدة المتاحة لفك تشفير الملفات المشفرة عند الإصابة. لقد كتبت هذه المقالة للاحتفاظ بجميع المعلومات الخاصة بأدوات فك التشفير المتاحة في مكان واحد وسأحاول تحديث هذه المقالة باستمرار. يرجى مشاركتنا تجربتك وأي معلومات جديدة أخرى قد تعرفها لمساعدة بعضكما البعض.

كيفية فك تشفير الملفات المشفرة من برامج الفدية - الوصف وأدوات فك التشفير المعروفة - الطرق:

تحديثات يونيو 2016:



واحد. تريند مايكرو أصدر أ برنامج Ransomware File Decryptor أداة لمحاولة فك تشفير الملفات المشفرة بواسطة عائلات برامج الفدية التالية:

CryptXXX V1 و V2 و V3 * .crypt أو crypz أو 5 أحرف سداسية عشرية
CryptXXX V4 ، V5 .5 أحرف سداسية عشرية
تسلاكربت V1 .إلخ
تيسلاكريبت V2 .VVV، CCC، ZZZ، AAA، ABC، XYZ
تسلاكربت V3 XXX أو TTT أو MP3 أو MICRO
تسلاكربت V4 .
SNSLocker .RSNS مغلق
تأمين تلقائي .locky
كتلة تالفة
777 .777
XORIST .xorist أو تمديد عشوائي
شرب .مشفر
سيربر V1 .cerber
ختم .مقفل
نمود .مشفر
الوهم .سرداب

* ملحوظة: ينطبق على CryptXXX V3 ransomware: نظرًا للتشفير المتقدم لبرنامج Crypto-Ransomware هذا ، لا يمكن حاليًا سوى فك تشفير جزئي للبيانات على الملفات المتأثرة بـ CryptXXX V3 ، وعليك استخدام أداة إصلاح طرف ثالث لإصلاح ملفاتك مثل: http://www.stellarinfo.com/file-repair/file-repair-toolkit.php

لتنزيل أداة Ransomware File Decrypter من Trend Micro (وقراءة الإرشادات حول كيفية استخدامها) ، انتقل إلى هذه الصفحة: تنزيل واستخدام Trend Micro Ransomware File Decryptor

اثنين. كاسبيركي أصدر أدوات فك التشفير التالية:

أ. أداة RakhniDecryptor من Kaspersky مصمم لفك تشفير الملفات المتأثرة بـ *:

* ملحوظة:يتم تحديث الأداة المساعدة RakhniDecryptor دائمًا لفك تشفير الملفات من العديد من عائلات برامج الفدية.

راخني
الوكيل
هالة
أوتويت
بليتور
الدوار
للعق
لورتوك
كعكة التشفير
ديموقري
Bitman - إصدار TeslaCrypt 3 و 4

ب. أداة RannohDecryptor من Kaspersky مصمم لفك تشفير الملفات المتأثرة بما يلي:

رنوه
أوتويت
غضب شديد
كريبولا
كرياكل
إصدارات CryptXXX 1 و 2

Cryptowalll - معلومات الفيروسات وخيارات فك التشفير.

ال كريبتوول (أو جدار التشفير ديكريبتر ) الفيروس هو البديل الجديد لـ دفاع التشفير فيروس رانسومواري. عندما يصاب جهاز الكمبيوتر بـ كريبتوول برامج الفدية الضارة ، ثم يتم تشفير جميع الملفات الهامة الموجودة على الكمبيوتر (بما في ذلك الملفات الموجودة على محركات الأقراص المعينة - الشبكة - إذا قمت بتسجيل الدخول إلى شبكة) بتشفير قوي ، مما يجعل من المستحيل عملياً فك تشفيرها. بعد كريبتوول التشفير ، يقوم الفيروس بإنشاء وإرسال المفتاح الخاص (كلمة المرور) إلى خادم خاص ليتم استخدامه من المجرم لفك تشفير ملفاتك. بعد ذلك ، يخبر المجرمون ضحاياهم بأن جميع ملفاتهم الهامة مشفرة وأن الطريقة الوحيدة لفك تشفيرهم هي دفع فدية قدرها 500 دولار (أو أكثر) في فترة زمنية محددة ، وإلا ستضاعف الفدية أو ستُضاعف ملفاتهم. تضيع بشكل دائم.

كيفية فك تشفير الملفات المصابة Cryptowall واستعادة ملفاتك:

إذا كنت تريد فك تشفير ملفات كريبتوول تشفير الملفات واستعادة ملفاتك ، إذن لديك هذه الخيارات:

أ. الخيار الأول هو دفع الفدية. إذا قررت القيام بذلك ، فتابع الدفع على مسؤوليتك الخاصة لأنه وفقًا لبحثنا ، يستعيد بعض المستخدمين بياناتهم والبعض الآخر لا يستعيدها. ضع في اعتبارك أن المجرمين ليسوا أكثر الناس جدارة بالثقة في هذا الكوكب.

ب. الخيار الثاني هو تنظيف الكمبيوتر المصاب ثم استعادة الملفات المصابة من نسخة احتياطية نظيفة (إذا كان لديك واحدة).

ج. إذا لم يكن لديك نسخة احتياطية نظيفة ، فإن الخيار الوحيد المتبقي هو استعادة ملفاتك في الإصدارات السابقة من نسخ الظل . لاحظ أن هذا الإجراء يعمل فقط في أنظمة التشغيل Windows 8 و Windows 7 و Vista وفقط إذا كان ملف استعادة النظام تم تمكين الميزة مسبقًا على جهاز الكمبيوتر الخاص بك ولم يتم تعطيلها بعد كريبتوول عدوى.

تحليل مفصل لـ كريبتوول يمكن العثور على عدوى برامج الفدية الضارة وإزالتها في هذا المنشور:

CryptoDefense & How_Decrypt - معلومات الفيروسات وفك التشفير.

دفاع التشفير هو فيروس رانسوم وير آخر يمكنه تشفير جميع الملفات الموجودة على جهاز الكمبيوتر الخاص بك بغض النظر عن امتدادها (نوع الملف) بتشفير قوي بحيث يجعل من المستحيل عمليا فك تشفيرها. قد يقوم الفيروس بتعطيل برنامج استعادة النظام ميزة على الكمبيوتر المصاب وقد تحذف الكل نُسخ حجم الظل من الملفات ، لذلك لا يمكنك استعادة ملفاتك إلى إصداراتها السابقة. عند الإصابة دفاع التشفير فيروس ransomware ، يقوم بإنشاء ملفين على كل مجلد مصاب (How_Decrypt.txt و How_Decrypt.html) مع إرشادات مفصلة حول كيفية دفع الفدية لفك تشفير ملفاتك وإرسال المفتاح الخاص (كلمة المرور) إلى خادم خاص من أجل يستخدمه المجرم لفك تشفير ملفاتك.

تحليل مفصل لـ دفاع التشفير يمكن العثور على عدوى برامج الفدية الضارة وإزالتها في هذا المنشور:

كيفية فك تشفير الملفات المشفرة واستعادة ملفاتك:

من أجل فك تشفير ملفات دفاع التشفير الملفات المصابة لديك هذه الخيارات:

أ. الخيار الأول هو دفع الفدية. إذا قررت القيام بذلك ، فتابع الدفع على مسؤوليتك الخاصة لأنه وفقًا لبحثنا ، يستعيد بعض المستخدمين بياناتهم والبعض الآخر لا يستعيدها. ضع في اعتبارك أن المجرمين ليسوا أكثر الناس جدارة بالثقة في هذا الكوكب.

ب. الخيار الثاني هو تنظيف الكمبيوتر المصاب ثم استعادة الملفات المصابة من نسخة احتياطية نظيفة (إذا كان لديك واحدة).

ج. إذا لم يكن لديك نسخة احتياطية نظيفة ، فيمكنك محاولة استعادة ملفاتك في الإصدارات السابقة من نسخ الظل . لاحظ أن هذا الإجراء يعمل فقط في أنظمة التشغيل Windows 8 و Windows 7 و Vista وفقط إذا كان ملف استعادة النظام تم تمكين الميزة مسبقًا على جهاز الكمبيوتر الخاص بك ولم يتم تعطيلها بعد دفاع التشفير عدوى.

د. أخيرًا ، إذا لم يكن لديك نسخة احتياطية نظيفة ولا يمكنك استعادة ملفاتك منها نسخ الظل ، ثم يمكنك محاولة فك تشفير دفاع التشفير المشفرة باستخدام ملحق فك تشفير Emsisoft ل جدوى. للقيام بذلك:

ملاحظة هامة: هذه الأداة تعمل فقط لأجهزة الكمبيوتر المصابة قبل 1 أبريل 2014.

واحد. تحميل إمسيسوفت ديكريبتر فائدة لجهاز الكمبيوتر الخاص بك (على سبيل المثال سطح المكتب ).

2xhvuud_thumb1

اثنين. عند اكتمال التنزيل ، انتقل إلى ملف سطح المكتب و استخراج ال decrypt_cryptodefense.zip ملف.

فك تشفير الملفات

3. الآن نقرتين متتاليتين لتشغيل decrypt_cryptodefense جدوى.

wqv2umur_thumb3

أربعة. أخيرًا اضغط على فك تشفير زر لفك تشفير الملفات الخاصة بك.

vfdjlsa4_thumb

المصدر - معلومات إضافية: برنامج تعليمي مفصل حول كيفية فك تشفير الملفات المشفرة باستخدام CryptoDefense ديكريبتر Emsisoft ل يمكن العثور على الأداة هنا: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft

Cryptorbit أو HowDecrypt - معلومات الفيروسات وفك التشفير.

كريبتوربيت أو HowDecrypt الفيروس هو أحد فيروسات رانسوم وير يمكنه تشفير جميع الملفات الموجودة على جهاز الكمبيوتر الخاص بك. بمجرد إصابة جهاز الكمبيوتر الخاص بك بـ كريبتوربيت يتم تشفير جميع ملفاتك المهمة بغض النظر عن امتدادها (نوع الملف) مع تشفير قوي يجعل من المستحيل عمليا فك تشفيرها. يقوم الفيروس أيضًا بإنشاء ملفين على كل مجلد مصاب على جهاز الكمبيوتر الخاص بك ( HowDecrypt.txt و HowDecrypt.gif) مع إرشادات مفصلة حول كيفية دفع الفدية وفك تشفير ملفاتك.

تحليل مفصل لـ كريبتوربيت يمكن العثور على عدوى برامج الفدية الضارة وإزالتها في هذا المنشور:

كيفية فك تشفير الملفات المصابة بـ Cryptorbit واستعادة ملفاتك:

من أجل فك تشفير ملفات كريبتوربيت الملفات المشفرة لديك هذه الخيارات:

أ. الخيار الأول هو دفع الفدية. إذا قررت القيام بذلك ، فتابع الدفع على مسؤوليتك الخاصة لأنه وفقًا لبحثنا ، يستعيد بعض المستخدمين بياناتهم والبعض الآخر لا يستعيدها.

ب. الخيار الثاني هو تنظيف الكمبيوتر المصاب ثم استعادة الملفات المصابة من نسخة احتياطية نظيفة (إذا كان لديك واحدة).

ج. إذا لم يكن لديك نسخة احتياطية نظيفة ، فيمكنك محاولة استعادة ملفاتك في الإصدارات السابقة من نسخ الظل . لاحظ أن هذا الإجراء يعمل فقط في أنظمة التشغيل Windows 8 و Windows 7 و Vista وفقط إذا كان ملف استعادة النظام تم تمكين الميزة مسبقًا على جهاز الكمبيوتر الخاص بك ولم يتم تعطيلها بعد كريبتوربيت عدوى.

د. أخيرًا ، إذا لم يكن لديك نسخة احتياطية نظيفة ولا يمكنك استعادة ملفاتك منها نسخ الظل ثم يمكنك محاولة فك تشفير كريبتوربيت المشفرة باستخدام ملحق مكافحة كريبتوربيت جدوى. للقيام بذلك:

واحد. تحميل مكافحة كريبتوربيت فائدة لجهاز الكمبيوتر الخاص بك (على سبيل المثال سطح المكتب )

anticryptobit-download3_thumb1

اثنين. عند اكتمال التنزيل ، انتقل إلى ملف سطح المكتب و استخراج ال Anti-CryptorBitV2.zip ملف.

sjfeqisk_thumb1

3. الآن نقرتين متتاليتين لتشغيل مكافحة CryptorBitv2 جدوى.

Anti-CryptorBit-V2_thumb1

أربعة. اختر نوع الملفات التي تريد استعادتها. (على سبيل المثال .jpg 'https: //www.wintips.org/wp-content/uploads/2014/06/2driv1i3_thumb.jpg'> DecryptCryptoLocker

5. أخيرًا ، اختر المجلد الذي يحتوي على jpg التالف / المشفر 'https: //www.wintips.org/wp-content/uploads/2014/06/decrypt-cryptorbit-files_thumb.jpg '> صورة

Cryptolocker - معلومات الفيروسات وفك التشفير.

تشفير (المعروف أيضًا باسم تروج / فدية- ACP و حصان طروادة Ransomcrypt.F ) عبارة عن فيروس ضار من برامج الفدية (TROJAN) وعندما يصيب جهاز الكمبيوتر الخاص بك ، فإنه يقوم بتشفير جميع الملفات بغض النظر عن امتدادها (نوع الملف). النبأ السيئ لهذا الفيروس هو أنه بمجرد أن يصيب جهاز الكمبيوتر الخاص بك ، يتم تشفير ملفاتك الهامة بتشفير قوي ومن المستحيل عمليا فك تشفيرها. بمجرد إصابة جهاز الكمبيوتر بفيروس Cryptolocker ، تظهر رسالة معلومات على كمبيوتر الضحية تطالب بدفع (فدية) 300 دولار (أو أكثر) من أجل فك تشفير ملفاتك.

تحليل مفصل لـ تشفير يمكن العثور على عدوى برامج الفدية الضارة وإزالتها في هذا المنشور:

كيفية فك تشفير الملفات المصابة بـ Cryptolocker واستعادة ملفاتك:

من أجل فك تشفير ملفات تشفير الملفات المصابة لديك هذه الخيارات:

أ. الخيار الأول هو دفع الفدية. إذا قررت القيام بذلك ، فتابع الدفع على مسؤوليتك الخاصة لأنه وفقًا لبحثنا ، يستعيد بعض المستخدمين بياناتهم والبعض الآخر لا يستعيدها.

ب. الخيار الثاني هو تنظيف الكمبيوتر المصاب ثم استعادة الملفات المصابة من نسخة احتياطية نظيفة (إذا كان لديك واحدة).

ج. إذا لم يكن لديك نسخة احتياطية نظيفة ، فيمكنك محاولة استعادة ملفاتك في الإصدارات السابقة من نسخ الظل . لاحظ أن هذا الإجراء يعمل فقط في أنظمة التشغيل Windows 8 و Windows 7 و Vista وفقط إذا كان ملف استعادة النظام تم تمكين الميزة مسبقًا على جهاز الكمبيوتر الخاص بك ولم يتم تعطيلها بعد تشفير عدوى.

د. في أغسطس 2014 ، عين النار & فوكس- IT أصدرت خدمة جديدة تسترد مفتاح فك التشفير الخاص للمستخدمين المصابين بفيروس الفدية CryptoLocker. الخدمة تسمى DecryptCryptoLocker '(توقفت الخدمة)، فهو متاح عالميًا ولا يتطلب من المستخدمين التسجيل أو تقديم معلومات الاتصال من أجل استخدامها.

من أجل استخدام هذه الخدمة ، عليك زيارة هذا الموقع: (توقفت الخدمة) وتحميل ملف CryptoLocker واحد مشفر من الكمبيوتر المصاب (إشعار: قم بتحميل ملف لا يحتوي على معلومات حساسة و / أو خاصة). بعد القيام بذلك ، يجب عليك تحديد عنوان بريد إلكتروني لتلقي مفتاحك الخاص ورابط لتنزيل أداة فك التشفير. أخيرًا ، قم بتشغيل أداة فك تشفير CryptoLocker التي تم تنزيلها (محليًا على جهاز الكمبيوتر الخاص بك) وأدخل مفتاحك الخاص لفك تشفير ملفات CryptoLocker المشفرة.

يمكن العثور على مزيد من المعلومات حول هذه الخدمة هنا: أعلن كل من FireEye و Fox-IT عن خدمة جديدة لمساعدة ضحايا CryptoLocker .

صورة

CryptXXX V1 أو V2 أو V3 (المتغيرات: .crypt أو crypz أو 5 أحرف سداسية عشرية).

    كريبتكسكسكس V1& CryptXXX V2 تقوم برامج الفدية بتشفير ملفاتك وإضافة الامتداد '.crypt' في نهاية كل ملف بعد الإصابة. برنامج CryptXXX v3.0يضيف الامتداد '.cryptz' بعد تشفير ملفاتك.

يقوم حصان طروادة CryptXXX بتشفير الأنواع التالية من الملفات:

.3DM ، .3DS ، .3G2 ، .3GP ، .7Z ، .ACCDB ، .AES ، .AI ، .AIF ، .APK ، .APP ، .ARC ، .ASC ، .ASF ، .ASM ، .ASP ، .ASPX ، ASX ، .AVI ، .BMP ، .BRD ، .BZ2 ، .C ، .CER ، .CFG ، .CFM ، .CGI ، .CGM ، .CLASS ، .CMD ، .CPP ، .CRT ، .CS ، .CSR ، .CSS ، .CSV ، .CUE ، .DB ، .DBF ، .DCH ، .DCU ، .DDS ، .DIF ، .DIP ، .DJV ، .DJVU ، .DOC ، .DOCB ، .DOCM ، .DOCX ،. DOT و. DOTM و. DOTX و .DTD و. DWG و. DXF و .EML و. .GPG ، .GPX ، .GZ ، .H ، .H ، .HTM ، .HTML ، .HWP ، .IBD ، .IBOOKS ، .IFF ، .INDD ، .JAR ، .JAVA ، .JKS ، .jpg'http: //support.kaspersky.com/viruses/utility 'rel =' noopener noreferrer '> أداة RannohDecryptor من Kaspersky لفك تشفير الملفات الخاصة بك.

إذا كنت مصابًا بـ CryptXXX الإصدار 3 ، فاستخدم فك تشفير ملفات برامج الفدية من Trend Micro . *

ملحوظة: نظرًا للتشفير المتقدم لفيروس CryptXXX V3 ، فإن فك تشفير البيانات الجزئي فقط ممكن حاليًا وعليك استخدام أداة إصلاح طرف ثالث لإصلاح ملفاتك مثل: http://www.stellarinfo.com/file-repair/file-repair-toolkit.php

Locky & AutoLocky (المتغيرات: .locky)

لوكي تقوم برامج الفدية بتشفير ملفاتك باستخدام تشفير RSA-2048 و AES-128 وبعد الإصابة تتم إعادة تسمية جميع ملفاتك باستخدام اسم ملف فريد - 32 حرفًا - بامتداد '.locky' (على سبيل المثال ' 1E776633B7E6DFE7ACD1B1A5E9577BCE.locky '). لوكي يمكن للفيروس أن يصيب محركات الأقراص المحلية أو محركات أقراص الشبكة وأثناء الإصابة ينشئ ملفًا باسم ' _HELP_instructions.html على كل مجلد مصاب ، مع إرشادات حول كيفية دفع الفدية وفك تشفير ملفاتك باستخدام متصفح TOR.

تأمين تلقائي هو نوع آخر من فيروس Locky. يتمثل الاختلاف الرئيسي بين Locky و Autolocky في أن Autolocky لن يغير الاسم الأصلي للملف أثناء الإصابة. (على سبيل المثال ، إذا تم تسمية الملف ' Document1.doc 'قبل الإصابة ، يقوم Autolocky بإعادة تسميته إلى' Document1.doc.locky ')

كيفية فك تشفير ملفات.

  1. الخيار الأول هو تنظيف الكمبيوتر المصاب ثم استعادة الملفات المصابة من نسخة احتياطية نظيفة (إذا كان لديك واحدة).
  2. الخيار الثاني ، إذا لم يكن لديك نسخة احتياطية نظيفة ، هو استعادة ملفاتك في الإصدارات السابقة من نسخ الظل . كيفية استعادة ملفاتك من نسخ الظل.
  3. الخيار الثالث هو استخدام ملف Emsisoft's Decrypter for AutoLocky لفك تشفير الملفات الخاصة بك. (تعمل أداة ديكريبتر فقط مع ملفات قفل تلقائي ) .

Trojan-Ransom.Win32.Rector - معلومات الفيروسات وفك التشفير.

ال رئيس تروجان يشفر الملفات بالامتدادات التالية: .doc و .jpg'https: //media.kaspersky.com/utilities/VirusUtilities/EN/rectordecryptor.exe 'rel =' noopener noreferrer '> Rector Decryptor فائدة (من كاسبيرسكي لابس ) إلى حاسوبك.

اثنين. عند اكتمال التنزيل ، قم بتشغيل RectorDecryptor.exe.

3. اضغط على ابدأ المسح زر لفحص محركات الأقراص الخاصة بك بحثًا عن الملفات المشفرة.

صورة

أربعة. السماح لل RectorDecryptor أداة لفحص وفك تشفير الملفات المشفرة (ذات الامتدادات .vscrypt ، .infected ، .bloc ، .korrektor) ثم حدد الخيار حذف الملفات المشفرة بعد فك التشفير إذا كان فك التشفير ناجحًا. *

* بعد فك التشفير ، يمكنك العثور على سجل تقرير لعملية المسح / فك التشفير إلى جذر محرك الأقراص C: (على سبيل المثال C: RectorDecryptor.2.3.7.0_10.02.2011_15.31.43_log.txt ).

5. أخيرًا ، استمر في فحص وتنظيف نظامك من البرامج الضارة التي قد تكون موجودة عليه.

المصدر - معلومات إضافية: http://support.kaspersky.com/viruses/disinfection/4264#block2

تروجان رانسوم. Win32.Xorist، Trojan-Ransom.MSIL.Vandev - معلومات الفيروسات وفك التشفير.

ال تروجان رانسوم إكسوريست & تروجان رانسوم فالديف ، يقوم بتشفير الملفات بالامتدادات التالية:

doc، xls، docx، xlsx، db، mp3، waw، .jpg ' فائدة (من كاسبيرسكي لابس ) إلى حاسوبك.

اثنين. عند اكتمال التنزيل ، قم بتشغيل XoristDecryptor.exe .

ملحوظة: إذا كنت تريد حذف الملفات المشفرة عند اكتمال فك التشفير ، فانقر فوق تغيير المعلمات الخيار وتحقق من حذف الملفات المشفرة بعد فك التشفير خانة الاختيار تحت خيارات اضافية .

3. اضغط على ابدأ المسح زر.

صورة

أربعة. أدخل مسار ملف مشفر واحد على الأقل ، ثم انتظر حتى تقوم الأداة المساعدة بفك تشفير الملفات المشفرة.

5. إذا كان فك التشفير ناجحًا ، فأعد تشغيل جهاز الكمبيوتر الخاص بك ، ثم قم بفحص وتنظيف نظامك من البرامج الضارة التي قد تكون موجودة عليه.

المصدر - معلومات إضافية: http://support.kaspersky.com/viruses/disinfection/2911#block2

Trojan-Ransom.Win32.Rakhni - معلومات الفيروسات وفك التشفير.

ال تروجان رانسوم راخني يقوم بتشفير الملفات عن طريق تغيير امتدادات الملفات على النحو التالي:

..
..
..
..
..
..
..
..
..
.. pizda @ qq_com

بعد التشفير ، تصبح ملفاتك غير قابلة للاستخدام ويتم اختراق أمان نظامك. أيضا تروجان رانسوم وين 32. راخني ينشئ ملفًا على ٪معلومات التطبيق٪ اسم المجلد خروج. hhr.oshit يحتوي على كلمة المرور المشفرة للملفات المصابة.

تحذير: ال تروجان رانسوم وين 32. راخني يخلق خروج. hhr.oshit ملف يحتوي على كلمة مرور مشفرة لملفات المستخدم. إذا ظل هذا الملف على الكمبيوتر ، فسيتم فك تشفيره بامتداد راخني فائدة أسرع. إذا تمت إزالة الملف ، فيمكن استعادته باستخدام أدوات استرداد الملفات. بعد استعادة الملف ، ضعه في ٪معلومات التطبيق٪ وقم بتشغيل الفحص باستخدام الأداة المساعدة مرة أخرى.

٪معلومات التطبيق٪ موقع المجلد:

    ويندوز إكس بي:ج: المستندات والإعدادات بيانات التطبيق نظام التشغيل Windows 7/8:C: Users AppData Roaming

كيفية فك تشفير الملفات المصابة بـ Trojan Rakhni واستعادة ملفاتك:

واحد. تحميل راخني ديكريبتور فائدة (من كاسبيرسكي لابس ) إلى حاسوبك.

اثنين. عند اكتمال التنزيل ، قم بتشغيل RakhniDecryptor.exe .

ملحوظة: إذا كنت تريد حذف الملفات المشفرة عند اكتمال فك التشفير ، فانقر فوق تغيير المعلمات الخيار وتحقق من حذف الملفات المشفرة بعد فك التشفير خانة الاختيار تحت خيارات اضافية .

3. اضغط على ابدأ المسح زر لفحص محركات الأقراص الخاصة بك بحثًا عن الملفات المشفرة.

صورة

أربعة. أدخل مسار ملف مشفر واحد على الأقل (على سبيل المثال file.doc.locked ) ثم انتظر حتى تستعيد الأداة كلمة المرور من ملف خروج. hhr.oshit ملف (مانع تحذير ) ويفك تشفير ملفاتك.

المصدر - معلومات إضافية: http://support.kaspersky.com/viruses/disinfection/10556#block2

Trojan-Ransom.Win32.Rannoh (Trojan-Ransom.Win32.Cryakl) - معلومات الفيروسات وفك التشفير.

ال تروجان رنوه أو تروجان كرياكل يقوم بتشفير جميع الملفات الموجودة على جهاز الكمبيوتر الخاص بك بالطريقة التالية:

  • في حالة وجود تروجان رانسوم وين 32 رنوه العدوى ، أسماء الملفات والإمتدادات ستتغير وفقاً للقالب مغلق- ..
  • في حالة وجود تروجان رانسوم وين 32. كرياكل الإصابة ، تتم إضافة العلامة {CRYPTENDBLACKDC} إلى نهاية أسماء الملفات.

كيفية فك تشفير الملفات المصابة بـ Trojan Rannoh أو Trojan Cryakl واستعادة ملفاتك:

الأهمية: ال رنوه ديكريبتور تقوم الأداة المساعدة بفك تشفير الملفات من خلال مقارنة ملف مشفر وملف واحد تم فك تشفيره. لذلك إذا كنت تريد استخدام ملف رنوه ديكريبتور الأداة المساعدة لفك تشفير الملفات ، يجب أن تمتلك نسخة أصلية من ملف مشفر واحد على الأقل قبل الإصابة (على سبيل المثال من نسخة احتياطية نظيفة).

واحد. تحميل رنوه ديكريبتور فائدة لجهاز الكمبيوتر الخاص بك.

اثنين. عند اكتمال التنزيل ، قم بتشغيل RannohDecryptor.exe

ملحوظة: إذا كنت تريد حذف الملفات المشفرة بمجرد اكتمال فك التشفير ، فانقر فوق تغيير المعلمات الخيار وتحقق من حذف الملفات المشفرة بعد فك التشفير خانة الاختيار تحت خيارات اضافية .

3. اضغط على ابدأ المسح زر.

أربعة. إقرأ ال المعلومات المطلوبة رسالة ثم انقر فوق يكمل وحدد المسار إلى نسخة أصلية من ملف مشفر واحد على الأقل قبل الإصابة (نظيف - أصلي - ملف) والمسار إلى الملف المشفر (المصاب - المشفر - الملف).

5. بعد فك التشفير ، يمكنك العثور على سجل تقرير لعملية المسح / فك التشفير إلى جذر محرك الأقراص C: . (على سبيل المثال C: RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt ).

المصدر - معلومات إضافية: http://support.kaspersky.com/viruses/disinfection/8547#block1

TeslaCrypt (المتغيرات: .ecc ، .ezz ، .exx ، .xyz ، .zzz ،. aaa ، .abc ، .ccc ، و .vvv)

ال تسلاكربت يضيف ransomware virus الامتدادات التالية إلى ملفاتك: .ecc ، .ezz ، .exx ، .xyz ، .zzz ،. aaa و. abc و .ccc و. vvv.

كيفية فك تشفير ملفات TeslaCrypt:

إذا كنت مصابًا بفيروس TeslaCrypt ، فاستخدم إحدى هذه الأدوات لفك تشفير ملفاتك:

  1. تسلا مزيد من المعلومات والإرشادات حول استخدام تسلا يمكن العثور عليها في هذا المقال: http://www.bleepingcomputer.com/forums/t/576600/tesladecoder-released-to-decrypt-exx-ezz-ecc-files-encrypted-by-teslacrypt/
  2. Trend Micro Ransomware File Decryptor. فك تشفير ملفات الفدية من Trend Micro .

TeslaCrypt V3.0 (المتغيرات: .xxx ، .ttt ، .micro ،. mp3)

ال TeslaCrypt 3.0.0 تحديث يضيف ransomware virus الامتدادات التالية إلى ملفاتك: .xxx ، .ttt ، .micro &. mp3

كيفية فك تشفير ملفات TeslaCrypt V3.0:

إذا كنت مصابا ب TeslaCrypt 3.0.0 تحديث ثم حاول استعادة ملفاتك باستخدام:

  1. فك تشفير ملفات Micro Ransomware من Trend أداة.
  2. راخني ( كيف ترشد )
  3. فك تسلا ( كيف ترشد )
  4. تسلاديكربت - مكافي

TeslaCrypt V4.0 (اسم الملف وامتداده لم يتغير)

لفك تشفير ملفات TeslaCrypt V4 ، جرب إحدى الأدوات المساعدة التالية:

  1. فك تشفير ملفات Micro Ransomware من Trend أداة.
  2. راخني ( كيف ترشد )
  3. فك تسلا ( كيف ترشد )

نقوم بالتوظيف