كيفية فك تشفير أو استعادة الملفات المشفرة المصابة بفيروسات برامج الفدية المشفرة المعروفة.

في السنوات الأخيرة ، وزع مجرمو الإنترنت نوعًا جديدًا من الفيروسات التي يمكنها تشفير الملفات على جهاز الكمبيوتر الخاص بك (أو شبكتك) بغرض كسب المال السهل من ضحاياهم. يُطلق على هذا النوع من الفيروسات اسم "Ransomware" ويمكن أن تصيب أنظمة الكمبيوتر إذا لم يكن مستخدم الكمبيوتر انتبه عند فتح مرفقات أو روابط من مرسلين غير معروفين أو مواقع تم اختراقها بواسطة مجرمو الإنترنت. وفقًا لتجربتي ، فإن الطريقة الآمنة الوحيدة لحماية نفسك من هذا النوع من الفيروسات ، هي الحصول على نسخ احتياطية نظيفة من ملفاتك المخزنة في مكان منفصل عن جهاز الكمبيوتر الخاص بك. على سبيل المثال ، في محرك أقراص ثابت USB خارجي غير موصل أو في أقراص DVD-Rom.

تحتوي هذه المقالة على معلومات مهمة عن بعض فيروسات برامج الفدية المشفرة المعروفة التي تم تصميمها من أجلها تشفير الملفات الهامة بالإضافة إلى الخيارات والأدوات المساعدة المتاحة لفك تشفير الملفات المشفرة عند الإصابة. لقد كتبت هذه المقالة للاحتفاظ بجميع المعلومات الخاصة بأدوات فك التشفير المتاحة في مكان واحد وسأحاول تحديث هذه المقالة باستمرار. يرجى مشاركتنا تجربتك وأي معلومات جديدة أخرى قد تعرفها لمساعدة بعضكما البعض.

كيفية فك تشفير الملفات المشفرة من برامج الفدية - الوصف وأدوات فك التشفير المعروفة - الطرق:

اسم RANSOWARE
كريبتوول
دفاع التشفير و How_Decrypt
Cryptorbit أو HowDecrypt
Cryptolocker (Troj / Ransom-ACP "،" Trojan. رانسومكربت. F)
CryptXXX V1 أو V2 أو V3 (المتغيرات: .crypt أو crypz أو 5 أحرف سداسية عشرية)
Locky & AutoLocky (المتغيرات: .locky)
تروجان رانسوم. Win32.Rector
تروجان رانسوم. Win32.Xorist و Trojan-Ransom. MSIL.Vandev
تروجان رانسوم. Win32.Rakhni
تروجان رانسوم. Win32.Rannoh أو Trojan-Ransom. Win32.Cryakl.
TeslaCrypt (المتغيرات: .ecc ، .ezz ، .exx ، .xyz ، .zzz ،. aaa و. abc و .ccc و. vvv)
TeslaCrypt 3.0 (المتغيرات: .xxx ، .ttt ، .micro ،. mp3)
TeslaCrypt 4.0 (اسم الملف والملحق لم يتغير)

تحديثات يونيو 2016:

1. تريند مايكرو أصدر أ فك تشفير ملفات برامج الفدية أداة لمحاولة فك تشفير الملفات المشفرة بواسطة عائلات برامج الفدية التالية:

CryptXXX V1 ، V2 ، V3 *.crypt أو crypz أو 5 أحرف سداسية عشرية
CryptXXX V4 ، V5.5 أحرف سداسية عشرية
تسلاكربت V1.ECC
تيسلاكريبت V2.VVV، CCC، ZZZ، AAA، ABC، XYZ
تسلاكربت V3XXX أو TTT أو MP3 أو MICRO
تسلاكربت V4.
SNSLocker.RSNS مغلق
تأمين تلقائي.locky
كتلة تالفة
777.777
XORIST.xorist أو تمديد عشوائي
XORBAT.مشفر
سيربر V1 <10 أحرف عشوائية> .cerber
ستامبادو.مقفل
نمود.مشفر
الوهم.سرداب

* ملحوظة: ينطبق على CryptXXX V3 ransomware: نظرًا للتشفير المتقدم لبرنامج Crypto-Ransomware هذا ، البيانات الجزئية فقط فك التشفير ممكن حاليًا على الملفات المتأثرة بـ CryptXXX V3 ، وعليك استخدام أداة إصلاح طرف ثالث لإصلاح ملفات مثل: http://www.stellarinfo.com/file-repair/file-repair-toolkit.php

لتنزيل أداة Ransomware File Decrypter من Trend Micro (وقراءة الإرشادات حول كيفية استخدامها) ، انتقل إلى هذه الصفحة: تنزيل واستخدام Trend Micro Ransomware File Decryptor

2. كاسبيركي أصدر أدوات فك التشفير التالية:

أ. أداة RakhniDecryptor من Kaspersky مصمم لفك تشفير الملفات المتأثرة بـ *:

* ملحوظة: يتم دائمًا تحديث الأداة المساعدة RakhniDecryptor لفك تشفير الملفات من العديد من عائلات برامج الفدية.

راخني
الوكيل
هالة
أوتويت
بليتور
الدوار
أعرج
لورتوك
كريبتوكلوشين
ديموقري
Bitman - إصدار TeslaCrypt 3 و 4

ب. أداة RannohDecryptor من Kaspersky مصمم لفك تشفير الملفات المتأثرة بما يلي:

رنوه
أوتويت
غضب شديد
كريبولا
كرياكل
إصدارات CryptXXX 1 و 2

Cryptowalll - معلومات الفيروسات وخيارات فك التشفير.

ال كريبتوول (أو "جدار التشفير ديكريبتر”) الفيروس هو البديل الجديد لـ دفاع التشفير فيروس رانسومواري. عندما يصاب جهاز الكمبيوتر بـ كريبتوول برامج الفدية الضارة ، ثم جميع الملفات الهامة الموجودة على الكمبيوتر (بما في ذلك الملفات الموجودة على محركات الأقراص المعينة - الشبكة - إذا كنت تسجيل الدخول إلى شبكة) مشفرة بتشفير قوي ، مما يجعل من المستحيل عمليا فك التشفير معهم. بعد كريبتوول التشفير ، يقوم الفيروس بإنشاء وإرسال المفتاح الخاص (كلمة المرور) إلى خادم خاص ليتم استخدامه من المجرم لفك تشفير ملفاتك. بعد ذلك ، يخبر المجرمون ضحاياهم بأن جميع ملفاتهم الهامة مشفرة وأن الطريقة الوحيدة لفك تشفيرهم هي دفع فدية قدرها 500 دولار (أو أكثر) في فترة زمنية محددة ، وإلا ستضاعف الفدية أو تضيع ملفاتهم دائما.

كيفية فك تشفير الملفات المصابة Cryptowall واستعادة ملفاتك:

إذا كنت تريد فك تشفير ملفات كريبتوول تشفير الملفات واستعادة ملفاتك ، إذن لديك هذه الخيارات:

أ. الخيار الأول هو دفع الفدية. إذا قررت القيام بذلك ، فتابع الدفع على مسؤوليتك الخاصة لأنه وفقًا لبحثنا ، يستعيد بعض المستخدمين بياناتهم والبعض الآخر لا يستعيدها. ضع في اعتبارك أن المجرمين ليسوا أكثر الناس جدارة بالثقة في هذا الكوكب.

ب. الخيار الثاني هو تنظيف الكمبيوتر المصاب ثم استعادة الملفات المصابة من نسخة احتياطية نظيفة (إذا كان لديك واحدة).

ج. إذا لم يكن لديك نسخة احتياطية نظيفة ، فإن الخيار الوحيد المتبقي هو استعادة ملفاتك في الإصدارات السابقة من "نسخ الظل”. لاحظ أن هذا الإجراء يعمل فقط في أنظمة التشغيل Windows 8 و Windows 7 و Vista وفقط إذا كان "استعادة النظام"تم تمكين الميزة مسبقًا على جهاز الكمبيوتر الخاص بك ولم يتم تعطيلها بعد كريبتوول عدوى.

رابط الإحالة: كيفية استعادة ملفاتك من نسخ الظل.

تحليل مفصل لـ كريبتوول يمكن العثور على عدوى برامج الفدية الضارة وإزالتها في هذا المنشور:

كيفية إزالة فيروس CryptoWall واستعادة الملفات الخاصة بك

CryptoDefense & How_Decrypt - معلومات الفيروسات وفك التشفير.

دفاع التشفيرهو فيروس رانسوم وير آخر يمكنه تشفير جميع الملفات الموجودة على جهاز الكمبيوتر الخاص بك بغض النظر عن امتدادها (نوع الملف) بتشفير قوي بحيث يجعل من المستحيل عمليا فك تشفيرها. قد يقوم الفيروس بتعطيل "استعادة النظام"على جهاز الكمبيوتر المصاب وقد تحذف جميع"نُسخ حجم الظل"، لذلك لا يمكنك استعادة ملفاتك إلى إصداراتها السابقة. عند الإصابة دفاع التشفير يُنشئ فيروس ransomware ملفين على كل مجلد مصاب ("How_Decrypt.txt" و "How_Decrypt.html") مع إرشادات مفصلة حول كيفية دفع فدية من أجل فك تشفير ملفاتك وإرسال المفتاح الخاص (كلمة المرور) إلى خادم خاص ليستخدمه المجرم لفك تشفير الملفات.

تحليل مفصل لـ دفاع التشفير يمكن العثور على عدوى برامج الفدية الضارة وإزالتها في هذا المنشور:

كيفية إزالة فيروس CryptoDefense واستعادة ملفاتك

كيفية فك تشفير الملفات المشفرة واستعادة ملفاتك:

من أجل فك تشفير ملفات دفاع التشفير الملفات المصابة لديك هذه الخيارات:

ج. إذا لم يكن لديك نسخة احتياطية نظيفة ، فيمكنك محاولة استعادة ملفاتك في الإصدارات السابقة من "نسخ الظل”. لاحظ أن هذا الإجراء يعمل فقط في أنظمة التشغيل Windows 8 و Windows 7 و Vista وفقط إذا كان "استعادة النظام"تم تمكين الميزة مسبقًا على جهاز الكمبيوتر الخاص بك ولم يتم تعطيلها بعد دفاع التشفير عدوى.

رابط الإحالة: كيفية استعادة ملفاتك من نسخ الظل.

د. أخيرًا ، إذا لم يكن لديك نسخة احتياطية نظيفة ولا يمكنك استعادة ملفاتك من "نسخ الظل"، ثم يمكنك محاولة فك تشفير دفاع التشفير المشفرة باستخدام ملحق فك تشفير Emsisoft ل خدمة. للقيام بذلك:

ملاحظة هامة: هذه الأداة تعمل فقط لأجهزة الكمبيوتر المصابة قبل 1 أبريل 2014.

1.تحميل “إمسيسوفت ديكريبتر"إلى جهاز الكمبيوتر الخاص بك (على سبيل المثال سطح المكتب).

2. عند اكتمال التنزيل ، انتقل إلى ملف سطح المكتب و "استخراج" ال "decrypt_cryptodefense.zip" ملف.

3. الآن نقرتين متتاليتين لتشغيل "decrypt_cryptodefense " خدمة.

4. أخيرًا اضغط على "فك تشفير"لفك تشفير ملفاتك.

المصدر - معلومات إضافية: برنامج تعليمي مفصل حول كيفية فك تشفير الملفات المشفرة باستخدام CryptoDefense ديكريبتر Emsisoft ل يمكن العثور على الأداة هنا: http://www.bleepingcomputer.com/virus-removal/cryptodefense-ransomware-information#emsisoft

Cryptorbit أو HowDecrypt - معلومات الفيروسات وفك التشفير.

كريبتوربيت أو HowDecrypt الفيروس هو أحد فيروسات رانسوم وير يمكنه تشفير جميع الملفات الموجودة على جهاز الكمبيوتر الخاص بك. بمجرد إصابة جهاز الكمبيوتر الخاص بك بـ كريبتوربيت يتم تشفير جميع ملفاتك المهمة بغض النظر عن امتدادها (نوع الملف) مع تشفير قوي يجعل من المستحيل عمليًا فك تشفيرها. يقوم الفيروس أيضًا بإنشاء ملفين على كل مجلد مصاب على جهاز الكمبيوتر الخاص بك ("HowDecrypt.txt"و" HowDecrypt.gif ") مع إرشادات مفصلة حول كيفية دفع الفدية وفك تشفير ملفاتك.

تحليل مفصل لـ كريبتوربيت يمكن العثور على عدوى برامج الفدية الضارة وإزالتها في هذا المنشور:

كيفية إزالة فيروس Cryptorbit (HOWDECRYPT) واستعادة ملفاتك

كيفية فك تشفير الملفات المصابة بـ Cryptorbit واستعادة ملفاتك:

من أجل فك تشفير ملفات كريبتوربيت الملفات المشفرة لديك هذه الخيارات:

أ. الخيار الأول هو دفع الفدية. إذا قررت القيام بذلك ، فتابع الدفع على مسؤوليتك الخاصة لأنه وفقًا لبحثنا ، يستعيد بعض المستخدمين بياناتهم والبعض الآخر لا يستعيدها.

رابط الإحالة: كيفية استعادة ملفاتك من نسخ الظل.

د. أخيرًا ، إذا لم يكن لديك نسخة احتياطية نظيفة ولا يمكنك استعادة ملفاتك من "نسخ الظلثم يمكنك محاولة فك تشفير كريبتوربيت المشفرة باستخدام ملحق مكافحة كريبتوربيت خدمة. للقيام بذلك:

1.تحميل “مكافحة كريبتوربيت"إلى جهاز الكمبيوتر الخاص بك (على سبيل المثال سطح المكتب)

2. عند اكتمال التنزيل ، انتقل إلى ملف سطح المكتب و "استخراج" ال "Anti-CryptorBitV2.zip" ملف.

3. الآن نقرتين متتاليتين لتشغيل مكافحة CryptorBitv2 خدمة.

4. اختر نوع الملفات التي تريد استعادتها. (مثل "JPG")

5. أخيرًا اختر المجلد الذي يحتوي على الملفات التالفة / المشفرة (JPG) ثم اضغط على "يبدأ"لإصلاحها.

Cryptolocker - معلومات الفيروسات وفك التشفير.

تشفير (يُعرف أيضًا باسم "تروج / فدية- ACP”, “حصان طروادة. رانسومكربت. F”) عبارة عن فيروس ضار من برامج الفدية (TROJAN) وعندما يصيب جهاز الكمبيوتر الخاص بك ، فإنه يقوم بتشفير جميع الملفات بغض النظر عن امتدادها (نوع الملف). النبأ السيئ لهذا الفيروس هو أنه بمجرد أن يصيب جهاز الكمبيوتر الخاص بك ، يتم تشفير ملفاتك الهامة بتشفير قوي ومن المستحيل عمليا فك تشفيرها. بمجرد إصابة جهاز الكمبيوتر بفيروس Cryptolocker ، تظهر رسالة معلومات على كمبيوتر الضحية تطالب بدفع (فدية) 300 دولار (أو أكثر) من أجل فك تشفير ملفاتك.

تحليل مفصل لـ تشفير يمكن العثور على عدوى برامج الفدية الضارة وإزالتها في هذا المنشور:

كيفية إزالة CryptoLocker Ransomware واستعادة الملفات الخاصة بك

كيفية فك تشفير الملفات المصابة بـ Cryptolocker واستعادة ملفاتك:

من أجل فك تشفير ملفات تشفير الملفات المصابة لديك هذه الخيارات:

رابط الإحالة: كيفية استعادة ملفاتك من نسخ الظل.

د. في أغسطس 2014 ، عين النار & فوكس- IT أصدرت خدمة جديدة تسترد مفتاح فك التشفير الخاص للمستخدمين المصابين بفيروس الفدية CryptoLocker. الخدمة تسمىDecryptCryptoLocker' (توقفت الخدمة)، فهو متاح عالميًا ولا يتطلب من المستخدمين التسجيل أو تقديم معلومات الاتصال من أجل استخدامها.

من أجل استخدام هذه الخدمة ، عليك زيارة هذا الموقع: (توقفت الخدمة) وتحميل ملف CryptoLocker واحد مشفر من الكمبيوتر المصاب (إشعار: قم بتحميل ملف لا يحتوي على معلومات حساسة و / أو خاصة). بعد القيام بذلك ، يجب عليك تحديد عنوان بريد إلكتروني لتلقي مفتاحك الخاص ورابط لتنزيل أداة فك التشفير. أخيرًا ، قم بتشغيل أداة فك تشفير CryptoLocker التي تم تنزيلها (محليًا على جهاز الكمبيوتر الخاص بك) وأدخل مفتاحك الخاص لفك تشفير ملفات CryptoLocker المشفرة.

يمكن العثور على مزيد من المعلومات حول هذه الخدمة هنا: أعلن كل من FireEye و Fox-IT عن خدمة جديدة لمساعدة ضحايا CryptoLocker.

CryptXXX V1 أو V2 أو V3 (المتغيرات: .crypt أو crypz أو 5 أحرف سداسية عشرية).

كريبتكسكسكس V1 & برنامج CryptXXX V2 تقوم برامج الفدية بتشفير ملفاتك وإضافة الامتداد ".crypt" في نهاية كل ملف بعد الإصابة.
برنامج CryptXXX v3.0 يضيف الامتداد ".cryptz" بعد تشفير ملفاتك.

يقوم حصان طروادة CryptXXX بتشفير الأنواع التالية من الملفات:

.3DM ، .3DS ، .3G2 ، .3GP ، .7Z ، .ACCDB ، .AES ، .AI ، .AIF ، .APK ، .APP ، .ARC ، .ASC ، .ASF ، .ASM ، .ASP ، .ASPX ، ASX ، .AVI ، .BMP ، .BRD ، .BZ2 ، .C ، .CER ، .CFG ، .CFM ، .CGI ، .CGM ، .CLASS ، .CMD ، .CPP ، .CRT ، .CS ، .CSR ، .CSS ، .CSV ، .CUE ، .DB ، .DBF ، .DCH ، .DCU ، .DDS ، .DIF ، .DIP ، .DJV ، .DJVU ، .DOC ، .DOCB ، .DOCM ، .DOCX ، .DOT ، .DOTM ، .DOTX ، .DTD ، .DWG ، .DXF ، .EML ، .EPS ، .FDB ،. FLA ، .FLV ، .FRM ، .GADGET ، .GBK ، .GBR ، .GED ، .GIF ، .GPG ، .GPX ، .GZ ، .H ، .H ، .HTM ، .HTML ، .HWP ، .IBD ، .IBOOKS ، .IFF ، .INDD ، .JAR ، .JAVA ، .JKS ، .JPG ، .JS ، .JSP ، .KEY ، .KML ، .KMZ ، .LAY ، .LAY6 ، .LDF ، .LUA ، .M ، .M3U ، .M4A ، .M4V ، .MAX ، .MDB ، .MDF ، .MFD ، .MID ، .MKV ، .MML ، .MOV ، .MP3 ، .MP4 ، .MPA ، .MPG ، .MS11 ، .MSI ، .MYD ، .MYI ، .NEF ، .NOTE ، .OBJ ، .ODB ، .ODG ، .ODP ، .ODS ، .ODT ، .OTG ، .OTP ، .OTS ، .OTT ، .P12 ، .PAGES ، .PAQ ، .PAS ، .PCT ، .PDB ، .PDF ، .PEM و. PHP و .PIF و. PL و. PLUGIN و .PNG و .POT و .POTM و .POTX و .PPAM و .PPS و .PPSM و .PPSX ، .PPT ، .PPTM ، .PPTX ، .PRF ، .PRIV ، .PRIVAT ، .PS ، PSD ، .PSPIMAGE ، .PY ، .QCOW2 ، .RA ، .RAR ، .RAW ، .RM ، .RSS ، .RTF ، .SCH ، .SDF ، .SH ، .SITX ، .SLDX ، .SLK ، .SLN ، .SQL ، .SQLITE ، .SQLITE ، .SRT ، .STC ، .STD ، .STI ، .STW ، .SVG ، .SWF ، .SXC ، .SXD ، .SXI ، .SXM ، .SXW ، .TAR ، .TBK ، .TEX ، .TGA ، .TGZ ، .THM ، .TIF ، .TIFF ، .TLB ، .TMP ، .TXT ، .UOP ، .UOT ، .VB ، .VBS ، .VCF ، .VCXPRO ، .VDI ، .VMDK ، .VMX ، .VOB ، .WAV ، .WKS ، .WMA ، .WMV ، .WPD ، .WPS ، .WSF ، .XCODEPROJ ، .XHTML ، .XLC ، .XLM ، .XLR و. XLS و. XLSB و. XLSM و. XLSX و. XLT و. XLTM و. XLTX و. XLW و. XML و. .YUV ، .ZIP ، .ZIPX

كيفية فك تشفير ملفات CryptXXX.

إذا كنت مصابًا بـ CryptXXX الإصدار 1 أو الإصدار 2 ، فاستخدم أداة RannohDecryptor من Kaspersky لفك تشفير الملفات الخاصة بك.

إذا كنت مصابًا بـ CryptXXX الإصدار 3 ، فاستخدم فك تشفير ملفات برامج الفدية من Trend Micro. *

ملحوظة: نظرًا للتشفير المتقدم لفيروس CryptXXX V3 ، لا يمكن حاليًا سوى فك تشفير جزئي للبيانات وعليك استخدام أداة إصلاح طرف ثالث لإصلاح ملفاتك مثل: http://www.stellarinfo.com/file-repair/file-repair-toolkit.php

Locky & AutoLocky (المتغيرات: .locky)

لوكي تقوم برامج الفدية بتشفير ملفاتك باستخدام تشفير RSA-2048 و AES-128 وبعد الإصابة تتم إعادة تسمية جميع ملفاتك باسم فريد - 32 حرفًا - باسم ملف بامتداد ".locky" (على سبيل المثال "1E776633B7E6DFE7ACD1B1A5E9577BCE.locky"). لوكي يمكن للفيروس أن يصيب محركات الأقراص المحلية أو محركات أقراص الشبكة وأثناء الإصابة ينشئ ملفًا باسم "_HELP_instructions.html"على كل مجلد مصاب ، مع إرشادات حول كيفية دفع الفدية وفك تشفير ملفاتك باستخدام متصفح TOR.

تأمين تلقائي هو نوع آخر من فيروس Locky. يتمثل الاختلاف الرئيسي بين Locky و Autolocky في أن Autolocky لن يغير الاسم الأصلي للملف أثناء الإصابة. (على سبيل المثال ، إذا تم تسمية الملف "Document1.doc"قبل الإصابة ، يعيد قفل تلقائي تسميته إلى"Document1.doc.locky")

كيفية فك تشفير ملفات.

الخيار الأول هو تنظيف الكمبيوتر المصاب ثم استعادة الملفات المصابة من نسخة احتياطية نظيفة (إذا كان لديك واحدة).
الخيار الثاني ، إذا لم يكن لديك نسخة احتياطية نظيفة ، هو استعادة ملفاتك في الإصدارات السابقة من "نسخ الظل”. كيفية استعادة ملفاتك من نسخ الظل.
الخيار الثالث هو استخدام ملف Emsisoft's Decrypter for AutoLocky لفك تشفير الملفات الخاصة بك. (تعمل أداة ديكريبتر فقط مع ملفات قفل تلقائي).

تروجان رانسوم. Win32.Rector - معلومات الفيروسات وفك التشفير.

ال رئيس تروجان يشفر الملفات بالامتدادات التالية: .doc, .jpg, .بي دي إف.rar, وبعد الإصابة هو - هي يجعلها غير صالحة للاستعمال. بمجرد إصابة ملفاتك بـ تروجان ريكتور ، ثم يتم تغيير امتدادات الملفات المصابة إلى .VSCRYPT, .مصاب, .كوريكتور أو .كتلة وهذا يجعلها غير صالحة للاستعمال. عند محاولة فتح الملفات المصابة ، يتم عرض رسالة بالأحرف السيريلية على شاشتك تحتوي على طلب الفدية وتفاصيل الدفع. المجرم الإلكتروني الذي يصنع رئيس تروجان اتصل "††KOPPEKTOP†† ويطلب التواصل معه عبر البريد الإلكتروني أو ICQ (EMAIL: [email protected] / ICQ: 557973252 أو 481095) لإعطاء تعليمات حول كيفية فتح ملفاتك.

كيفية فك تشفير الملفات المصابة ببرنامج Trojan Rector واستعادة ملفاتك:

نصيحة: انسخ جميع الملفات المصابة إلى دليل منفصل وأغلق جميع البرامج المفتوحة قبل متابعة فحص الملفات المتأثرة وفك تشفيرها.

1. تحميل ريكتور ديكريبتورفائدة (من كاسبيرسكي لابس) إلى حاسوبك.

2. عند اكتمال التنزيل ، قم بتشغيل RectorDecryptor.exe.

3. اضغط على "ابدأ المسح"لفحص محركات الأقراص بحثًا عن الملفات المشفرة.

4. السماح لل RectorDecryptor أداة لفحص وفك تشفير الملفات المشفرة (ذات الامتدادات .vscrypt ، .infected ، .bloc ، .korrektor) ثم حدد الخيار "حذف الملفات المشفرة بعد فك التشفير"إذا كان فك التشفير ناجحًا. *

* بعد فك التشفير ، يمكنك العثور على سجل تقرير لعملية المسح / فك التشفير إلى جذر محرك الأقراص C: \ (على سبيل المثال "C: \ RectorDecryptor.2.3.7.0_10.02.2011_15.31.43_log.txt”).

5. أخيرًا ، استمر في فحص وتنظيف نظامك من البرامج الضارة التي قد تكون موجودة عليه.

المصدر - معلومات إضافية:http://support.kaspersky.com/viruses/disinfection/4264#block2

تروجان رانسوم. Win32.Xorist و Trojan-Ransom. MSIL.Vandev - معلومات الفيروسات وفك التشفير.

التروجان رانسوم إكسوريست & تروجان رانسوم فالديف، يقوم بتشفير الملفات بالامتدادات التالية:

doc، xls، docx، xlsx، db، mp3، waw، jpg، jpeg، txt، rtf، pdf، rar، zip، psd، msi، tif، wma، lnk، gif، bmp، ppt، pptx، docm، xlsm، pps ، ppsx ، ppd ، tiff ، eps ، png ، ace ، djvu ، xml ، cdr ، max ، wmv ، avi ، wav ، mp4 ، pdd ، html ، css ، php ، aac ، ac3 ، amf ، amr ، mid ، midi ، mmf ، mod ، mp1 ، mpa ، mpga ، mpu ، nrt ، oga ، ogg ، pbf ، ra ، ram ، خام ، ساف ، فال ، موجة ، نجاح باهر ، wpk ، 3g2 ، 3gp ، 3gp2 ، 3 مم ، amx ، avs ، بيك ، bin ، dir ، divx ، dvx ، evo ، flv ، qtq ، tch ، rts ، rum ، rv ، scn ، srt ، stx ، svi ، swf ، trp ، vdo ، wm ، wmd ، wmmp ، wmx ، wvx ، xvid ، 3d ، 3d4 ، 3df8 ، pbs ، adi ، ais ، amu ، arr ، bmc ، bmf ، cag ، cam ، dng ، ink ، jif ، jiff ، jpc ، jpf ، jpw ، mag ، mic ، mip ، msp ، nav ، ncd ، odc ، odi ، opf ، qif ، qtiq ، srf ، xwd ، abw ، act ، adt ، aim ، ans ، asc ، ase ، bdp ، bdr ، bib ، boc ، crd ، diz ، dot ، dotm ، dotx ، dvi ، dxe ، mlx ، Err ، euc ، faq، fdr، fds، gthr، idx، kwd، lp2، ltr، man، mbox، msg، nfo، now، odm، oft، pwi، rng، rtx، run، ssa، text، unx، wbk، wsh، 7z، arc ، ari ، arj ، car ، cbr ، cbz ، gz ، gzig ، jgz ، pak ، pcv ، puz ، r00 ، r01، r02، r03، rev، sdn، sen، sfs، sfx، sh، shar، shr، sqx، tbz2، tg، tlz، vsi، wad، war، xpi، z02، z04، zap، zipx، zoo، ipa، isu ، jar ، js ، udf ، adr ، ap ، aro ، asa ، ascx ، ashx ، asmx ، asp ، aspx ، asr ، atom ، bml ، cer ، cms ، crt ، dap ، htm ، moz ، svr ، url ، wdgt ، abk ، bic ، big ، blp ، bsp ، cgf ، chk ، col ، cty ، dem ، elf ، ff ، gam ، grf ، h3m ، h4r ، iwd ، ldb ، lgp ، lvl ، خريطة ، md3 ، mdl ، mm6 ، mm7 ، mm8 ، nds ، pbp ، ppf ، pwf ، pxp ، sad ، sav ، scm ، scx ، sdt ، spr ، sud ، uax ، umx ، unr ، uop ، usa ، usx ، ut2 ، ut3 ، utc ، utx ، uvx ، uxx ، vmf ، vtf ، w3g ، w3x ، wtd ، wtf ، ccd ، cd ، cso ، disk ، dmg ، dvd ، fcd ، flp ، img ، iso ، isz ، md0 ، md1 ، md2 ، mdf ، mds ، nrg ، nri ، vcd ، vhd ، snp ، bkf ، ade ، adpb ، dic ، cch ، ctt ، dal ، ddc ، ddcx ، dex ، dif ، dii ، itdb ، itl ، kmz ، شاشات الكريستال السائل ، lcf ، mbx ، mdn ، odf ، odp ، ods ، pab ، pkb ، pkh ، pot ، potx ، pptm ، psa ، qdf ، qel ، rgn ، rrt ، rsw ، rte ، sdb ، sdc ، sds ، sql ، stt ، t01 ، t03 ، t05 ، tcx ، thmx ، txd ، txf ، upoi ، vmt ، wks ، wmdb ، xl ، xlc و xlr و xlsb و xltx و ltm و xlwx و mcd و cap و cc و cod و cp و cpp و cs و csi ، dcp ، dcu ، dev ، dob ، dox ، dpk ، dpl ، dpr ، dsk ، dsp ، eql ، ex ، f90 ، fla ، for ، fpp ، jav ، java ، lbi ، owl ، pl ، plc ، pli ، pm ، res، rnc، rsrc، so، swd، tpu، tpx، tu، tur، vc، yab، 8ba، 8bc، 8be، 8bf، 8bi8، bi8، 8bl، 8bs، 8bx، 8by، 8li، aip، amxx، ape، api، mxp، oxt، qpx، qtr، xla، xlam، xll، xlv، xpt، cfg، cwf، dbb، slt، bp2، bp3 ، bpl ، clr ، dbx ، jc ، potm ، ppsm ، prc ، prt ، shw ، std ، ver ، wpl ، xlm و yps و md3.

بعد الإصابة ،تروجان رانسوم إكسوريست يعرض أمان جهاز الكمبيوتر للخطر ، ويجعل جهاز الكمبيوتر الخاص بك غير مستقر ويعرض رسائل على شاشتك تطالب بفدية من أجل فك تشفير الملفات المصابة. تحتوي الرسائل أيضًا على معلومات حول كيفية دفع الفدية من أجل الحصول على أداة فك التشفير من مجرمي الإنترنت.

كيفية فك تشفير الملفات المصابة بـ Trojan Win32.Xorist أو Trojan MSIL.Vandev:

1. تحميل Xorist فك التشفيرفائدة (من كاسبيرسكي لابس) إلى حاسوبك.

2. عند اكتمال التنزيل ، قم بتشغيل XoristDecryptor.exe.

ملحوظة: إذا كنت تريد حذف الملفات المشفرة عند اكتمال فك التشفير ، فانقر فوق "تغيير المعلمات"وتحقق من"حذف الملفات المشفرة بعد فك التشفير"خانة الاختيار ضمن"خيارات اضافية”.

3. اضغط على "ابدأ المسح" زر.

4. أدخل مسار ملف مشفر واحد على الأقل ، ثم انتظر حتى تقوم الأداة المساعدة بفك تشفير الملفات المشفرة.

5. إذا كان فك التشفير ناجحًا ، فأعد تشغيل جهاز الكمبيوتر الخاص بك ، ثم قم بفحص وتنظيف نظامك من البرامج الضارة التي قد تكون موجودة عليه.

المصدر - معلومات إضافية: http://support.kaspersky.com/viruses/disinfection/2911#block2

تروجان رانسوم. Win32.Rakhni - معلومات الفيروسات وفك التشفير.

ال تروجان رانسوم راخني يقوم بتشفير الملفات عن طريق تغيير امتدادات الملفات على النحو التالي:

..
..
..
..
..
..
..
..
..
..pizda @ qq_com

بعد التشفير ، تصبح ملفاتك غير قابلة للاستخدام ويتم اختراق أمان نظامك. أيضا تروجان رانسوم. Win32.Rakhni ينشئ ملفًا على ٪معلومات التطبيق٪ مجلد باسم "خروج. hhr.oshit"الذي يحتوي على كلمة المرور المشفرة للملفات المصابة.

تحذير: ال تروجان رانسوم. Win32.Rakhni يخلق "خروج. hhr.oshit"الذي يحتوي على كلمة مرور مشفرة لملفات المستخدم. إذا ظل هذا الملف على الكمبيوتر ، فسيتم فك تشفيره بامتداد راخني فائدة أسرع. إذا تمت إزالة الملف ، فيمكن استعادته باستخدام أدوات استرداد الملفات. بعد استعادة الملف ، ضعه في ٪معلومات التطبيق٪ وقم بتشغيل الفحص باستخدام الأداة مرة أخرى.

٪معلومات التطبيق٪ موقع المجلد:

ويندوز إكس بي: ج: \ المستندات والإعدادات \\بيانات الطلب
نظام التشغيل Windows 7/8: ج: \ المستخدمون \\التطبيق تجوال بيانات

كيفية فك تشفير الملفات المصابة بـ Trojan Rakhni واستعادة ملفاتك:

1. تحميل راخني ديكريبتورفائدة (من كاسبيرسكي لابس) إلى حاسوبك.

2. عند اكتمال التنزيل ، قم بتشغيل RakhniDecryptor.exe.

3. اضغط على "ابدأ المسح"لفحص محركات الأقراص بحثًا عن الملفات المشفرة.

4. أدخل مسار ملف مشفر واحد على الأقل (على سبيل المثال ، "file.doc.locked") ثم انتظر حتى تستعيد الأداة كلمة المرور من"خروج. hhr.oshit”ملف (ضع في اعتبارك تحذير) ويفك تشفير ملفاتك.

المصدر - معلومات إضافية: http://support.kaspersky.com/viruses/disinfection/10556#block2

تروجان رانسوم. Win32.Rannoh (Trojan-Ransom. Win32.Cryakl) - معلومات الفيروسات وفك التشفير.

ال تروجان رنوه أو تروجان كرياكل يقوم بتشفير جميع الملفات الموجودة على جهاز الكمبيوتر الخاص بك بالطريقة التالية:

في حالة وجود تروجان رانسوم. Win32.Rannoh العدوى ، سيتم تغيير أسماء الملفات والامتدادات وفقا للقالب مغلق-..
في حالة وجود تروجان رانسوم. Win32.Cryakl الإصابة ، تتم إضافة العلامة {CRYPTENDBLACKDC} إلى نهاية أسماء الملفات.

كيفية فك تشفير الملفات المصابة بـ Trojan Rannoh أو Trojan Cryakl واستعادة ملفاتك:

الأهمية: الرنوه ديكريبتور تقوم الأداة المساعدة بفك تشفير الملفات من خلال مقارنة ملف مشفر وملف واحد تم فك تشفيره. لذلك إذا كنت تريد استخدام ملف رنوه ديكريبتور الأداة المساعدة لفك تشفير الملفات ، يجب أن تمتلك نسخة أصلية من ملف مشفر واحد على الأقل قبل الإصابة (على سبيل المثال من نسخة احتياطية نظيفة).

1. تحميل رنوه ديكريبتورفائدة لجهاز الكمبيوتر الخاص بك.

2. عند اكتمال التنزيل ، قم بتشغيل RannohDecryptor.exe

ملحوظة: إذا كنت ترغب في حذف الملفات المشفرة بمجرد اكتمال فك التشفير ، فانقر فوق "تغيير المعلمات"وتحقق من"حذف الملفات المشفرة بعد فك التشفير"خانة الاختيار ضمن"خيارات اضافية”.

3. اضغط على "ابدأ المسح" زر.

4. إقرأ ال "المعلومات المطلوبة"ثم انقر فوق"يكمل"وحدد المسار إلى نسخة أصلية من ملف مشفر واحد على الأقل قبل الإصابة (نظيف - أصلي - ملف) والمسار إلى الملف المشفر (المصاب - المشفر - الملف).

5. بعد فك التشفير ، يمكنك العثور على سجل تقرير لعملية المسح / فك التشفير إلى جذر محرك الأقراص C: \. (على سبيل المثال ، "C: \ RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt”).

المصدر - معلومات إضافية: http://support.kaspersky.com/viruses/disinfection/8547#block1

TeslaCrypt (المتغيرات: .ecc ، .ezz ، .exx ، .xyz ، .zzz ،. aaa و. abc و .ccc و. vvv)

ال تسلاكربت يضيف ransomware virus الامتدادات التالية إلى ملفاتك: .ecc ، .ezz ، .exx ، .xyz ، .zzz ،. aaa و. abc و .ccc و. vvv.

كيفية فك تشفير ملفات TeslaCrypt:

إذا كنت مصابًا بفيروس TeslaCrypt ، فاستخدم إحدى هذه الأدوات لفك تشفير ملفاتك:

تسلا مزيد من المعلومات والإرشادات حول استخدام تسلا يمكن العثور عليها في هذا المقال: http://www.bleepingcomputer.com/forums/t/576600/tesladecoder-released-to-decrypt-exx-ezz-ecc-files-encrypted-by-teslacrypt/
Trend Micro Ransomware File Decryptor. فك تشفير ملفات الفدية من Trend Micro.

TeslaCrypt V3.0 (المتغيرات: .xxx ، .ttt ، .micro ،. mp3)

ال TeslaCrypt 3.0.0 تحديث يضيف ransomware virus الامتدادات التالية إلى ملفاتك: .xxx ، .ttt ، .micro &. mp3

كيفية فك تشفير ملفات TeslaCrypt V3.0:

إذا كنت مصابا ب TeslaCrypt 3.0.0 تحديث ثم حاول استعادة ملفاتك باستخدام:

فك تشفير ملفات Micro Ransomware من Trend's أداة.
راخني (كيف ترشد)
فك تسلا (كيف ترشد)
تسلاديكربت - مكافي

TeslaCrypt V4.0 (اسم الملف وامتداده لم يتغير)

لفك تشفير ملفات TeslaCrypt V4 ، جرب إحدى الأدوات المساعدة التالية:

فك تشفير ملفات Micro Ransomware من Trend's أداة.
راخني (كيف ترشد)
فك تسلا (كيف ترشد)

إنزو.
8 أكتوبر 2016 @ 8:01 ص