جدار التشفير هو فيروس رانسومواري آخر ضار يصيب أنظمة تشغيل Windows وهو الإصدار المحدث من دفاع التشفير فيروس رانسومواري. باعتباره "طفلًا" جيداً ، فإنه يحتفظ بقدراته الأصلية ، فضلاً عن بعض القدرات الجديدة. جدار التشفير يقوم بتشفير جميع ملفاتك وإبقائها مقفلة ولا توجد طريقة لاستخدامها حتى تدفع الفدية المطلوبة. جدار التشفير يمكنه تشفير جميع أنواع الملفات المعروفة (المستندات و PDF والصور ومقاطع الفيديو والمزيد) على جميع محركات أو مواقع التخزين المتصلة. هذا يعني أنه يمكن أن يصيب (تشفير) جميع الملفات الموجودة على محرك (محركات) الأقراص المحلية أو الشبكة ، حتى في أنظمة التخزين السحابية (مثل Google Drive و Dropbox و Box وما إلى ذلك). كريبتوول يقوم بذلك عن طريق إضافة تشفير قوي (RSA 2048) على كل ملف. بكلمات بسيطة ، لا يمكنك فتح ملفاتك - أو العمل معها بعد الآن.
بعد كريبتوول عدوى ، يقوم الفيروس بإنشاء عدة ملفات على كل مجلد مصاب يسمى DECRYPT_INSTRUCTION.txt, DECRYPT_INSTRUCTION.html، و DECRYPT_INSTRUCTION.url والتي تحتوي على ملاحظات حول كيفية دفع الفدية لفك تشفير الملفات المشفرة باتباع إجراء محدد باستخدام متصفح الإنترنت Tor.
ال كريبتوولتم تعيين الفدية على 500 دولار (في BitCoins) ، إذا قمت بدفعها في فترة الموعد النهائي ، وإلا ستزيد الفدية بمبلغ 1000 دولار. بعد الدفع ، سيرسل المتسللون إليك مفتاح فك التشفير الخاص الذي يمكنه - من المفترض - فك تشفير ملفاتك. تكمن المشكلة هنا في أنه حتى لو دفعت الفدية ، فلا يمكنك التأكد من استعادة ملفاتك. الضمان الوحيد هو أن أموالك ستذهب إلى بعض المتسللين الذين سيستمرون في فعل الشيء نفسه للضحايا الآخرين.
الكامل جدار التشفير رسالة المعلومات على النحو التالي:
“
ماذا حدث لملفاتك؟
تمت حماية جميع ملفاتك بواسطة تشفير قوي باستخدام RSA-2048 باستخدام CryptoWall.
يمكن العثور على مزيد من المعلومات حول مفاتيح التشفير باستخدام RSA-2048 هنا: http://en.wikipedia.org/wiki/RSA_(cryptosystem)
ماذا يعني هذا ؟
هذا يعني أنه تم تغيير البنية والبيانات داخل ملفاتك بشكل لا رجعة فيه ، فلن تتمكن من العمل معهم أو قراءتهم أو رؤيتهم ،
إنه نفس الشيء مثل فقدانهم إلى الأبد ، ولكن بمساعدتنا ، يمكنك استعادتهم.
كيف حدث هذا ؟
خاصة بالنسبة لك ، تم إنشاء زوج المفاتيح السري RSA-2048 على خادمنا - العام والخاص.
تم تشفير جميع ملفاتك بالمفتاح العام ، والذي تم نقله إلى جهاز الكمبيوتر الخاص بك عبر الإنترنت.
لا يمكن فك تشفير ملفاتك إلا بمساعدة المفتاح الخاص وبرنامج فك التشفير الموجود على خادمنا السري.
ماذا أفعل ؟
للأسف ، إذا لم تتخذ الإجراءات اللازمة في الوقت المحدد ، فسيتم تغيير شروط الحصول على المفتاح الخاص.
إذا كنت تقدر حقًا بياناتك ، فنحن نقترح ألا تضيع وقتًا ثمينًا في البحث عن حلول أخرى لأنها غير موجودة.
لمزيد من الإرشادات المحددة ، يرجى زيارة الصفحة الرئيسية الشخصية الخاصة بك ، وهناك عدد قليل من العناوين المختلفة التي تشير إلى صفحتك أدناه:
1.https://kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
2.https://kpa2i8ycr9jxqwilp.tor2web.org/xxxx
3.https://kpa2i8ycr9jxqwilp.onion.to/xxxx
إذا كانت العناوين غير متوفرة لبعض الأسباب ، فاتبع الخطوات التالية:
1- قم بتحميل وتثبيت متصفح تور: http://www.torproject.org/projects/torbrowser.html.en
2. بعد التثبيت الناجح ، قم بتشغيل المتصفح وانتظر التهيئة.
3. اكتب في شريط العنوان: kpa2i8ycr9jxqwilp.onion/xxxx
4. اتبع التعليمات الموجودة على الموقع.
معلومات مهمة:
صفحتك الشخصية: kpa2i8ycr9jxqwilp.torexplorer.com/xxxx
صفحتك الشخصية (باستخدام TOR): kpa2i8ycr9jxqwilp.onion/xxxx
رقم التعريف الشخصي الخاص بك (إذا فتحت الموقع (أو مواقع TOR) مباشرة): xxxx
“
كيفية منع الإصابة بجدار التشفير.
- الحذر هو دائمًا الطريقة الأكثر أمانًا للحفاظ على جهاز الكمبيوتر الخاص بك دون أن يتضرر.
- يجب أن تكون حذرًا للغاية عندما تفتح بريدًا إلكترونيًا غير معروف ، خاصةً إذا كان هذا البريد الإلكتروني يحتوي على إشعار وهمي (مثل "إشعار استثناء UPS") أو مرفقات ملفات .EXE أو .SCR أو .ZIP.
- يجب أن تكون حذرًا في مواقع الاحتيال التي تطالبك بتثبيت البرامج التي يفترض أنك بحاجة إليها ولا تقم بتثبيت مثل هذه البرامج.
- أفضل طريقة للتعامل مع جميع أنواع الإصابات بالبرامج الضارة هي أن تكون دائمًا نظيفًا وحديثًا قدر الإمكان النسخ الاحتياطي لملفاتك المهمة المخزنة في وسيط آخر غير متصل بالإنترنت (على سبيل المثال USB HDD خارجي ، DVD ROM ، إلخ.). إذا قمت بذلك ، يمكنك أولاً تطهير جهاز الكمبيوتر الخاص بك ثم استعادة جميع ملفاتك مرة أخرى من النسخة الاحتياطية النظيفة.
معلومات: بالنسبة لهذه المهمة ، أستخدم برنامج نسخ احتياطيًا ذكيًا ومجانيًا (للاستخدام الشخصي) يُسمَّى "برنامج SyncBackFree”. مقال مفصل عن كيفية الاستخدام برنامج SyncBackFree يمكن العثور على نسخ احتياطي لملفاتك المهمة هنا. - يمكن لفنيي شبكات الشركة استخدام برنامج تصوير القرص (مثل "أكرونيس الصورة الحقيقية") لأخذ نسخ احتياطية من صور محطات العمل (أو الخوادم) في الأوقات المحددة. من خلال القيام بذلك ، تكون عملية الاستعادة أسهل وأسرع بكثير وهي محدودة فقط من التخزين المتاح لديك من عملية التصوير.
كيفية استعادة ملفاتك بعد عدوى Cryptowall.
لسوء الحظ ، لا توجد أداة أو طريقة فك تشفير مجانية لفك تشفير ملفات Cryptowall المشفرة (حتى يوم كتابة هذه المقالة - في نهاية يونيو 2014). لذا فإن الخيارات الوحيدة التي لديك لاستعادة ملفاتك هي التالية:
- الخيار الأول دفع الفدية *. بعد ذلك ، ستتلقى من المجرمين أداة فك التشفير الخاصة بك لفك تشفير ملفاتك.
* ملحوظة: إذا قررت دفع الفدية ، فعليك القيام بذلك على مسؤوليتك الخاصة. المجرمون ليسوا أكثر الناس جدارة بالثقة في العالم. - الخيار الثاني هو تطهير جهاز الكمبيوتر الخاص بك ثم استعادة ملفاتك من نسخة احتياطية نظيفة (في حالة وجود واحدة).
- أخيرًا ، إذا كان لديك نظام تشغيل Windows 8 أو 7 أو Vista و "استعادة النظام"لم يتم تعطيل ميزة" على نظامك (على سبيل المثال بعد هجوم فيروسي) ، وبعد تعقيم نظامك ، يمكنك محاولة استعادة ملفاتك في الإصدارات السابقة من "نسخ الظل”. (انظر أدناه في هذه المقالة حول كيفية القيام بذلك).
كيفية إزالة فيروس Cryptowall واستعادة ملفاتك من Shadow Copies.
الجزء 1. كيفية إزالة عدوى كريبتوول.
الانتباه : إذا كنت تريد إزالةكريبتوول العدوى من جهاز الكمبيوتر الخاص بك ، يجب أن تدرك أن ملفاتك ستظل مشفرة ، حتى إذا قمت بتطهير جهاز الكمبيوتر الخاص بك من هذه البرامج الضارة السيئة.
مرة أخرى:لا تستمر في الإزالة فيروس كروي ما لم:
لديك نسخة احتياطية نظيفة من ملفاتك المخزنة في مكان مختلف (مثل محرك الأقراص الثابتة المحمول غير الموصل.)
أو
أنت لا تحتاج إلى الملفات المشفرة لأنها ليست مهمة جدًا بالنسبة لك.
أو
أنت تريد أن تجربها لاستعادة ملفاتك باستخدام ميزة نسخ الظل (الجزء 2 من هذا المنشور).
لذلك ، إذا كنت قد اتخذت قرارك النهائي ، فتابع ، أولاً للإزالة كريبتوول عدوى برامج الفدية الضارة من جهاز الكمبيوتر الخاص بك ثم محاولة استعادة ملفاتك باتباع الإجراء أدناه:
الخطوة 1: ابدأ تشغيل الكمبيوتر في "الوضع الآمن مع الاتصال بالشبكة"
لفعل هذا،
1. قم بإغلاق جهاز الكمبيوتر الخاص بك.
2.ابدأ تشغيل جهاز الكمبيوتر الخاص بك (تشغيل) ، وبينما يتم تمهيد جهاز الكمبيوتر الخاص بك ، صحافة ال "F8"قبل ظهور شعار Windows.
3. باستخدام أسهم لوحة المفاتيح ، حدد "الوضع الآمن مع الشبكات"الخيار واضغط على" أدخل ".
![الوضع الآمن مع network_thumb1_thu [1]](/f/4ec247f7e9f75ab623dffb55c9103229.jpg "الوضع الآمن مع network_thumb1_thu [1]")
الخطوة 2. قم بإيقاف عمليات تشغيل Cryptowall وحذفها باستخدام RogueKiller.
روغ كيلر هو برنامج لمكافحة البرامج الضارة مصمم لاكتشاف وإيقاف وإزالة البرامج الضارة العامة وبعض التهديدات المتقدمة مثل الجذور الخفية والخداع والديدان وما إلى ذلك.
1.تحميل و حفظ "روغ كيلر"فائدة على جهاز الكمبيوتر" * (على سبيل المثال ، سطح المكتب)
يلاحظ*: تحميل الإصدار x86 أو X64 وفقًا لإصدار نظام التشغيل الخاص بك. للعثور على إصدار نظام التشغيل لديك ، "انقر على اليمين"على أيقونة جهاز الكمبيوتر الخاص بك ، اختر"الخصائص"وإلقاء نظرة على"نوع النظام" الجزء.
2.نقرتين متتاليتين يهرب روغ كيلر.
3. انتظر حتى اكتمال الفحص المسبق ثم اقرأ و "قبول"شروط الترخيص.
4. اضغط على "مسح"لفحص جهاز الكمبيوتر الخاص بك بحثًا عن التهديدات الخبيثة وإدخالات بدء التشغيل الضارة.
5. أخيرًا ، عند اكتمال الفحص الكامل ، اضغط على "حذف" زر لإزالة كافة العناصر الخبيثة الموجودة.
6. قريب “روغ كيلر"وتابع إلى الخطوة التالية.
الخطوه 3. إزالة عدوى Cryptowall مع Malwarebytes Anti-Malware Free.
تحميل و تثبيت أحد أكثر برامج مكافحة البرامج الضارة المجانية موثوقية اليوم لتنظيف جهاز الكمبيوتر الخاص بك من التهديدات الخبيثة المتبقية. إذا كنت ترغب في البقاء محميًا باستمرار من تهديدات البرامج الضارة ، الحالية والمستقبلية ، نوصيك بتثبيت Malwarebytes Anti-Malware Premium:
حماية Malwarebytes ™
يزيل برامج التجسس وبرامج الإعلانات والبرامج الضارة.
ابدأ التنزيل المجاني الآن!
إرشادات التنزيل والتثبيت السريع:
- بعد النقر فوق الارتباط أعلاه ، اضغط على "ابدأ الإصدار التجريبي المجاني من 14"الخيار لبدء التنزيل.
![البرامج الضارة-downlaod_thumb1_thumb2_ [1]](/f/85c9e21227a57efd2f74d07ac2f5d2f1.jpg "البرامج الضارة-downlaod_thumb1_thumb2_ [1]")
- لتثبيت ملف نسخة مجانية لهذا المنتج المذهل ، قم بإلغاء تحديد "قم بتمكين الإصدار التجريبي المجاني من برنامج Malwarebytes Anti-Malware Premium"الخيار في شاشة التثبيت الأخيرة.
![البرامج الضارة-إنستا-إنستا خالية من البرامج الضارة [2]](/f/6e4df1ccb6ff3af1fba1ad7e521a5f0c.jpg "البرامج الضارة-إنستا-إنستا خالية من البرامج الضارة [2]")
امسح ونظف جهاز الكمبيوتر الخاص بك باستخدام Malwarebytes Anti-Malware.
1. يركض "التقيم مكافحة البرامج الضارة" والسماح للبرنامج بالتحديث إلى أحدث إصدار وقاعدة البيانات الضارة إذا لزم الأمر.
![update-malwarebytes-anti-malware_thu [1]](/f/3831a57d87b5e636c63c4eafdff5dd8a.jpg "update-malwarebytes-anti-malware_thu [1]")
2. عند اكتمال عملية التحديث ، اضغط على "إفحص الآن"لبدء فحص نظامك بحثًا عن البرامج الضارة والبرامج غير المرغوب فيها.
![بدء المسح-البرامج الضارة-مكافحة البرامج الضارة [2]](/f/92b1173cd459e91620706cc55780df64.jpg "بدء المسح-البرامج الضارة-مكافحة البرامج الضارة [2]")
3. انتظر الآن حتى ينتهي برنامج Malwarebytes Anti-Malware من فحص جهاز الكمبيوتر الخاص بك بحثًا عن البرامج الضارة.
4. عند اكتمال الفحص ، اضغط أولاً على "عزل الكل"لإزالة جميع التهديدات التي تم العثور عليها.
5. انتظر حتى يزيل برنامج Malwarebytes Anti-Malware جميع الإصابات من نظامك ثم أعد تشغيل الكمبيوتر (إذا لزم الأمر من البرنامج) لإزالة جميع التهديدات النشطة تمامًا.
![wwrq1ctw_thumb1_thumb_thumb_thumb_th [2]](/f/cbf0ad5eb2299af76dc78b52b503ba4f.jpg "wwrq1ctw_thumb1_thumb_thumb_thumb_th [2]")
6. بعد إعادة تشغيل النظام ، قم بتشغيل Malwarebytes 'Anti-Malware مرة أخرى للتحقق من عدم وجود تهديدات أخرى في نظامك.
الجزء 2. كيفية استعادة ملفات Cryptowall المشفرة من نسخ الظل.
بعد أن قمت بتطهير جهاز الكمبيوتر الخاص بك من كريبتوول الفيروس ، فقد حان الوقت لمحاولة استعادة الملفات الخاصة بك إلى حالتها قبل الإصابة. هناك طريقتان (2) للقيام بذلك:
طريقة 1: استعادة ملفات Cryptowall المشفرة باستخدام ميزة "استعادة الإصدارات السابقة" في Windows.
الطريقة الثانية: استعادة ملفات Cryptowall المشفرة باستخدام الأداة المساعدة "Shadow Explorer".
الانتباه: يعمل هذا الإجراء فقط مع أحدث أنظمة التشغيل (Windows 8 و 7 و Vista) وفقط إذا كان ملف استعادة النظام لم يتم تعطيل الميزة مسبقًا على جهاز الكمبيوتر المصاب.
الطريقة الأولى: كيفية استعادة ملفات Cryptowall المشفرة باستخدام ميزة "الإصدارات السابقة".
1. انتقل إلى المجلد أو الملف الذي تريد استعادته في حالة سابقة و انقر على اليمين عليه.
2. من القائمة المنسدلة حدد "إستعادة النسخ السابقة”. *
3. ثم اختر إصدارًا معينًا من المجلد أو الملف ثم اضغط على:
- “فتح"لعرض محتويات هذا المجلد / الملف.
- “ينسخ"لنسخ هذا المجلد / الملف إلى موقع آخر على جهاز الكمبيوتر الخاص بك (على سبيل المثال محرك الأقراص الثابتة الخارجي).
- “يعيد"لاستعادة ملف المجلد إلى نفس الموقع واستبدال الملف الحالي.
الطريقة 2: كيفية استعادة ملفات Cryptowall المشفرة باستخدام الأداة المساعدة "Shadow Explorer".
ShadowExplorer، هو بديل مجاني لبرنامج الإصدارات السابقة من ميزات نظام التشغيل Microsoft Windows Vista و 7 و 8 ، ويمكنك استخدامه لاستعادة الملفات المفقودة أو التالفة من نسخ الظل.
1. تحميل ShadowExplorer فائدة من هنا. (يمكنك إما تنزيل ملف مثبت ShadowExplorer أو ال النسخة المحمولة من البرنامج).
2. يركض ShadowExplorer ثم حدد التاريخ الذي تريد استعادة النسخة الاحتياطية للمجلد / الملفات الخاصة بك.
3. انتقل الآن إلى المجلد / الملف الذي تريد استعادته إلى نسخته السابقة ، انقر على اليمين عليها وحدد "يصدر”.
![تصدير ShadowExplorer [5]](/f/8e61d7999dad12db5c469deb2ccff192.jpg "تصدير ShadowExplorer [5]")
4. أخيرًا حدد مكان تصدير / حفظ النسخة الاحتياطية للمجلد / الملف (على سبيل المثال سطح المكتب) واضغط على "موافق”.
حظا طيبا وفقك الله!.
مرحبًا ، أردت أن أقول شكرًا لك أيضًا! تمكنت من إزالته بسرعة إلى حد ما بنفسي ، Malwarebytes هو دائمًا ما أذهب إليه في هذه الحالات. لكن استعادة الملف كان أكثر صعوبة. برنامج Ontrack والبرامج من هذا القبيل لم تصلني إلى أي مكان (جميع الملفات تالفة) والإصدارات السابقة لم تعمل أيضًا. ثم وجدت هذا وحاولت مستكشف الظل! عملت مثل السحر!
لحسن الحظ بالنسبة لي ، تم اكتشاف الكمبيوتر المصاب (أمهاتي) في غضون ساعات لأنه بدأ العبث بمجلد Dropbox مشترك ، والذي نشر رسائل على جهاز الكمبيوتر الخاص بي. الآن أنا فقط بحاجة إلى إيجاد طريقة لمنع برامج مثل هذه من العبث بنسختي الاحتياطية في Dropbox و Google Drive ، والآن بعد أن بدأ هذا النوع من الأشياء مرة أخرى. لو اي حد لديه اي افكار برجاء ابلاغي!
هذه هي التجربة الأكثر فظاعة التي يمكن للمرء أن يتحملها ، لا أتمنى أن يحدث هذا على ألد أعدائي ، حظًا سعيدًا جميعًا ، احتفظ بالمنشورات القادمة ربما قد يجد شخص ما الحل ، نأمل ونصلي ، لقد أصبت بنفسي للتو وأبحث عن حل ، وأنا على الفوز في Xp أيضًا وسأعيد النشر إذا وجدت أي شيء مفيد. شكرا لكم جميعا للمساعدة
أعزائي،
قبل بضعة أيام ، تعرض جهاز الكمبيوتر المحمول الخاص بي للهجوم من قبل فيروس أعلاه وأنا الآن أحاول إيجاد حل. نظرًا لأن آخر مشاركة أعلاه مؤرخة في 15 أبريل ، فأنا أتساءل عما إذا كان أي شخص قد صادف أي حل آخر؟ هل جرب أي شخص الإجراء الذي ذكره Cal (أي
إخراج القرص الصلب ووضعه في جهاز آخر كمحرك أقراص خارجي وتشغيل برنامج استرداد الملفات)؟ شكرا كثيرا مسبقا.
مرحبًا ، لدي نفس الفيروس ، وليس لدي أي شيء مهم على جهاز الكمبيوتر الخاص بي ، هل يمكنني فقط تثبيت Windows جديد؟ من ذهب بالتأكيد ، أليس كذلك؟ الرجاء الإجابة في أقرب وقت ممكن ، لأن مشغل الإنترنت الخاص بي يمنع اتصالي بسبب هذا الفيروس الغبي. شكرا لكم مقدما :)
مقال جميل ، لقد وجدت حل استرداد الملفات التالي على موقع ويب آخر وأريد معرفة ما إذا كنت قد سمعت به وما إذا كان يعمل. شكرا لك مقدما! كال
——————————————————————————————————–
ماذا لو لم يكن لديك نسخ ظل ولا نسخة احتياطية لملفاتك؟ لا يزال هناك طريق.
كما قلت ، لا يقوم Cryptowall بتشفير ملفاتك الأصلية. سيقوم بعمل نسخة منه وتشفيره وحذف الملف الأصلي.
كما تعلم على الأرجح ، يمكن استعادة الملف المحذوف إذا لم تتم كتابة أي شيء فوقه على القرص. أعتقد جيدًا أنك تقوم بإيقاف تشغيل الجهاز بسرعة بعد الإصابة بفترة وجيزة!
الآن كل ما عليك فعله هو إخراج محرك الأقراص الثابتة ، ووضعه في جهاز آخر كمحرك أقراص خارجي ، أو محرك أقراص ثانٍ إذا لم يكن لديك قاعدة بيانات sata ، قم بتشغيل برنامج استرداد الملفات.
أستخدم Ontrack EasyRecovery أو R-Studio أو حتى DataRescue لنظام التشغيل Mac.
قد يكون الإصدار المحترف من برنامج Ontrack EasyRecovery قادرًا أيضًا على استرداد الملفات من مصفوفة RAID إذا تم تشفير إحدى مشاركات الشبكة ولم يكن لديك نسخ احتياطية.
ستتمكن كل هذه البرامج من استعادة الملفات الأصلية المحذوفة بواسطة Cryptowall.
فقط تأكد عند تشغيل هؤلاء من عدم القيام بذلك مباشرة على الجهاز الأصلي كما هو الحال عن طريق الكتابة على القرص المصاب ، يمكن للبرنامج الكتابة فوق الملفات المحذوفة.
يجب أن تكون قادرًا على استرداد 99٪ من ملفاتك باستخدام هذه الطريقة.
أعتقد أنني التقطت شيء cryptowall منذ حوالي شهر ، لقد لاحظت أولاً أنني لا أستطيع فتح الملفات ثم لاحظت decrypt_instruction.txt على سطح المكتب. لا أعرف ما أعرفه الآن ، لقد بدأت للتو في حذف كل ما قال أي شيء يتم فك تشفيره... لم يتم توجيهي مطلقًا إلى صفقة صفحة الويب الخاصة بـ BITCOIN. لقد قمت منذ ذلك الحين بتشغيل Malwarebvtes و Spyhunter ، والآن أريد محاولة استعادة بعض ملفاتي باستخدام Shadow Explorer... أي نصيحة أخرى ؟؟ شكرا!!