كيفية إزالة فيروس Cryptorbit (HOWDECRYPT) واستعادة ملفاتك

سردابأوقليل الفيروس هو برنامج رانسومواري سيء آخر ويعمل كبرنامج تشفير فايروس. بشكل أكثر تحديدًا عندما يصيب جهاز الكمبيوتر الخاص بك ، فإنه يقوم بتشفير جميع الملفات الموجودة فيه. الأخبار السيئة لهذه الفيروسات هي أنها بمجرد إصابة جهاز الكمبيوتر الخاص بك ، فإنها تقوم بتشفير الملفات الهامة بتشفير قوي ومن المستحيل عمليا فك تشفيرها.

على وجه التحديد بعد الإصابة كريبتوربيت تُعلم برامج الفدية (Ransomware) المستخدم أن "يتم تشفير جميع الملفات بما في ذلك مقاطع الفيديو والصور والمستندات الموجودة على كمبيوتر المستخدم"ومن أجل فك تشفيرها ، يجب على المستخدم إجراء دفعة (500 دولار أو 600 دولار) في عملات البيتكوين، باتباع إجراء محدد باستخدام متصفح الإنترنت Tor.

رسالة معلومات Cryptorbit (HOWDECRYPT) الكاملة هي كما يلي:

كريبتوربيت

يتم تشفير جميع الملفات بما في ذلك مقاطع الفيديو والصور والمستندات الموجودة على جهاز الكمبيوتر الخاص بك.

تم إنشاء التشفير باستخدام مفتاح عام فريد تم إنشاؤه لهذا الكمبيوتر. لفك تشفير الملفات ، تحتاج إلى الحصول على المفتاح الخاص.

نسخة واحدة من المفتاح الخاص ، والتي ستسمح لك بفك تشفير الملفات الموجودة على خادم سري على الإنترنت ؛ سيقوم الخادم بإتلاف المفتاح بعد الوقت المحدد في هذه النافذة. بعد ذلك ، لن يتمكن أي شخص ولن يتمكن أبدًا من استعادة الملفات.

لفك تشفير الملفات ، افتح الموقع 4sfxctgp53imlvzk.onion.to/index.php واتبع التعليمات.

إذا لم يتم فتح 4sfxctgp53imlvzk.onion.to/index.php ، فيرجى اتباع الخطوات التالية:

1. يجب عليك تحميل وتثبيت هذا المتصفح http://www.torproject.org/projects/torbrowser.html.en
2. بعد التثبيت ، قم بتشغيل المتصفح وأدخل العنوان: 4sfxctgp53imlvzk.onion/index.php
3. اتبع التعليمات الموجودة على موقع الويب. نذكرك أنه كلما أسرعت في ذلك ، زادت فرص استعادة الملفات.

معلومات مهمة:

رمزك الشخصي: 00000001-ED28BBCA

فيروس كريبتوبيت

ال كريبتوربيت ليس فيروسًا ، ولكنه برنامج ضار وربما يصيب جهاز الكمبيوتر الخاص بك عند فتح مرفق بريد إلكتروني من ملف المرسل الشرعي الذي يبدو بريئًا أو من مشاركات الشبكة الخاصة بك أو من محرك أقراص USB خارجي تم توصيله بملف الحاسوب.

ذات مرة كريبتوربيت يصيب جهاز الكمبيوتر الخاص بك ، في الواقع يبدأ في تشفير جميع الملفات الموجودة على جهاز الكمبيوتر الخاص بك ثم يرسل مفتاح فك التشفير - المعروف باسم "مفتاح Cryptorbit"- إلى خادم عبر الإنترنت. أثناء كريبتوربيت العدوى ، يقوم البرنامج الضار أيضًا بإنشاء 3 ملفات (HOWDECRYPT.GIF ، HOWDECRYPT.HTML ، HOWDECRYPT.TXT) على كل مجلد يقوم بتشفير محتوياته مع تعليمات الدفع وفك التشفير.

howdecrypt- الملفات

كريبتوربيت (HowDecrypt) الفيروس ، في الواقع لا يقوم بتشفير الملف بالكامل ولكن فقط أول 512 بايت من رأس الملف. بعد التشفير ، يأخذ 512 بايت المشفر ويخزنها في نهاية رأس الملف. نتيجة لذلك ، يصبح الملف تالفًا ويبدو أنه يتعذر على النظام التعرف عليه ، لذا لا يمكنك فتحه أو الوصول إليه بعد الآن.

من خلال بحثنا على عدة مواقع ، يمكننا إبلاغ قرائنا أنه في بعض الحالات ، تظل الملفات مشفرة ، على الرغم من قيام المستخدم بالدفع. لذا اتخذ هذا القرار (للدفع لفتح ملفاتك) على مسؤوليتك الخاصة. الخيار الآخر هو الإزالة كريبتوربيت عدوى من جهاز الكمبيوتر الخاص بك ، ولكن في هذه الحالة ، يجب أن تدرك أن ملفاتك ستظل مشفرة ، حتى إذا قمت بتطهير جهاز الكمبيوتر الخاص بك من هذه البرامج الضارة السيئة. إذا اتخذت هذا القرار (لتطهير جهاز الكمبيوتر الخاص بك) ، فلديك الخيارات التالية لاستعادة ملفاتك:

الخيار 1. إذا كنت تمتلك نظام تشغيل Windows 7 أو إصدارًا أحدث و استعادة النظام تم تمكين الميزة على جهاز الكمبيوتر الخاص بك ، ثم يمكنك محاولة استعادة ملفاتك من النسخ الاحتياطية باستخدام Windows "إستعادة النسخ السابقة” (نسخ الظل) تم العثور على ميزة في أحدث أنظمة التشغيل.

الخيار 2. إذا استعادة النظام تم تعطيله على جهاز الكمبيوتر الخاص بك (على سبيل المثال بعد هجوم فيروسي) وليس لديك نسخة احتياطية نظيفة أخرى من ملفاتك في مكان آخر (على سبيل المثال ، على "قرص صلب خارجي غير متصل") ، إذن ، بفضل ناثان سكوت (اللقب: DecrypterFixer ، كمبيوتر نائمين عضو) ، يمكنك تجربة "مكافحة كريبتوربيت”لفك تشفير (إصلاح) ملفاتك المشفرة (التالفة) لتنسيقات الأنواع الشائعة مثل: JPG و PST و MP3 و PDF و. DOC و. XLS و. XLSX و .PPTX و. و DOCX.

مرة أخرى:لا تستمر في إزالة فيروس CRYPTORBIT إلا إذا:

لديك نسخة احتياطية نظيفة من ملفاتك المخزنة في مكان مختلف (مثل القرص الصلب المحمول غير الموصل)

أو

أنت لا تحتاج إلى الملفات المشفرة لأنها ليست مهمة جدًا بالنسبة لك.

أو

تريد أن تجربها لاستعادة ملفاتك باستخدام ميزة نسخ الظل (الخطوة 4: الخيار 1) أو عن طريق استخدام ملف مضاد للتشفير خدمة (الخطوة 4: الخيار 2).

لذلك ، إذا كنت قد اتخذت قرارك النهائي ، فتابع أولاً لإزالة عدوى CryptorBit Ransomware من جهاز الكمبيوتر الخاص بك ثم حاول استعادة ملفاتك باتباع الخطوات التالية:

كيف تتخلص من CryptorBit RansomWare & استعادة ملفات CryptorBit المشفرة.

دليل إزالة CryptorBit (HOWDECRYPT) RansomWare

الخطوة 1: ابدأ تشغيل الكمبيوتر في "الوضع الآمن مع الاتصال بالشبكة"

لفعل هذا،

1. قم بإغلاق جهاز الكمبيوتر الخاص بك.

2.ابدأ تشغيل جهاز الكمبيوتر الخاص بك (تشغيل) ، وبينما يتم تمهيد جهاز الكمبيوتر الخاص بك ، صحافة ال "F8"قبل ظهور شعار Windows.

3. باستخدام أسهم لوحة المفاتيح ، حدد "الوضع الآمن مع الشبكات"الخيار واضغط على" أدخل ".

الوضع الآمن مع network_thumb1_thu [1]

الخطوة 2. إيقاف وتنظيف العمليات الخبيثة قيد التشغيل.

1.تحميل و حفظ "روغ كيلر"على جهاز الكمبيوتر الخاص بك" * (على سبيل المثال ، سطح المكتب الخاص بك).

يلاحظ*: تحميل الإصدار x86 أو X64 وفقًا لإصدار نظام التشغيل الخاص بك. للعثور على إصدار نظام التشغيل لديك ، "انقر على اليمين"على أيقونة جهاز الكمبيوتر الخاص بك ، اختر"الخصائص"وإلقاء نظرة على"نوع النظام" الجزء.

saa_thumb2_thumb_thumb_thumb1

2.نقرتين متتاليتين يهرب روغ كيلر.

3. يترك ال ما قبل المسح لإكمال ثم اضغط على "مسح"لإجراء فحص كامل.

محتال

3. عند اكتمال الفحص الكامل ، اضغط على "حذف" زر لإزالة كافة العناصر الخبيثة الموجودة.

m4oeejuj_thumb1_thumb_thumb1

4. قريب روغ كيلر وانتقل إلى الخطوة التالية.

الخطوه 3. ينظف جهاز الكمبيوتر الخاص بك من المتبقي التهديدات الخبيثة.

تحميل و تثبيت أحد أكثر برامج مكافحة البرامج الضارة المجانية موثوقية اليوم لتنظيف جهاز الكمبيوتر الخاص بك من التهديدات الخبيثة المتبقية. إذا كنت ترغب في البقاء محميًا باستمرار من تهديدات البرامج الضارة ، الحالية والمستقبلية ، نوصيك بتثبيت Malwarebytes Anti-Malware PRO:

حماية Malwarebytes ™
يزيل برامج التجسس وبرامج الإعلانات والبرامج الضارة.
ابدأ التنزيل المجاني الآن!

1. يركض "التقيم مكافحة البرامج الضارة" والسماح للبرنامج بالتحديث إلى أحدث إصدار وقاعدة البيانات الضارة إذا لزم الأمر.

2. عندما تظهر النافذة الرئيسية "Malwarebytes Anti-Malware" على شاشتك ، اختر "قم بإجراء مسح سريع"خيار ثم اضغط"مسح"والسماح للبرنامج بفحص نظامك بحثًا عن التهديدات.

ahefjplu_thumb2_thumb_thumb

3. عند اكتمال المسح ، اضغط على "موافق" لإغلاق رسالة المعلومات ثم صحافة ال "أظهر النتائج" زر ل رأي و إزالة التهديدات الخبيثة التي تم العثور عليها.

juygdz2u_thumb2_thumb_thumb.

4. في نافذة "إظهار النتائج" التحقق من - باستخدام الزر الأيسر للفأرة- كل الكائنات المصابة ثم اختر "ازل المحدد"الخيار والسماح للبرنامج بإزالة التهديدات المحددة.

54j5pumd_thumb2_thumb_thumb

5. عند اكتمال عملية إزالة الكائنات المصابة، "أعد تشغيل النظام لإزالة جميع التهديدات النشطة بشكل صحيح".

kh15degq_thumb2_thumb_thumb

6. تابع إلى الخطوة التالية.

الخطوة 4. قم باستعادة ملفاتك بعد الإصابة بـ Cryptorbit

الخيار 1. استعادة ملفات CryptorBit المشفرة من نسخ الظل.

بعد أن قمت بتطهير جهاز الكمبيوتر الخاص بك من كريبتوربيت الفيروس ، فقد حان الوقت لمحاولة استعادة الملفات الخاصة بك إلى حالتها قبل الإصابة. لهذه الطرق ، نستخدم ميزة Shadow Copy التي تعمل بشكل ممتاز على أحدث أنظمة التشغيل (Windows 8 و 7 و Vista)

طريقة 1: استعادة ملفات Cryptorbit المشفرة باستخدام ميزة "استعادة الإصدارات السابقة" في Windows.

الطريقة الثانية: استعادة ملفات Cryptorbit المشفرة باستخدام Shadow Explorer.


الطريقة الأولى: استعادة ملفات Cryptorbit المشفرة (التالفة) باستخدام ميزة "استعادة الإصدارات السابقة" في Windows.

كيفية استعادة ملفات Cryptorbit المشفرة باستخدام ميزة "استعادة الإصدارات السابقة" من Windows:

1. انتقل إلى المجلد أو الملف الذي تريد استعادته في حالة سابقة و انقر على اليمين عليه.

2. من القائمة المنسدلة حدد "إستعادة النسخ السابقة”. *

resore الإصدارات السابقة

3. ثم اختر إصدارًا معينًا من المجلد أو الملف ثم اضغط على:

  • فتح"لعرض محتويات هذا المجلد / الملف.
  • ينسخ"لنسخ هذا المجلد / الملف إلى موقع آخر على جهاز الكمبيوتر الخاص بك (على سبيل المثال محرك الأقراص الثابتة الخارجي).
  • يعيد"لاستعادة ملف المجلد إلى نفس الموقع واستبدال الملف الحالي.

إصدار المجلد السابق

الطريقة 2: استعادة ملفات Cryptorbit المشفرة (التالفة) باستخدام Shadow Explorer.

كيفية استعادة ملفات Cryptorbit التالفة (المشفرة) باستخدام الأداة المساعدة "Shadow Explorer".

ShadowExplorer، هو بديل مجاني لبرنامج الإصدارات السابقة ميزة Microsoft Windows Vista / 7/8. يمكنك استعادة الملفات المفقودة أو التالفة من نسخ الظل.

1. تحميل ShadowExplorer فائدة من هنا. (يمكنك إما تنزيل ملف مثبت ShadowExplorer أو ال النسخة المحمولة من البرنامج).

2. يركض ShadowExplorer ثم حدد التاريخ الذي تريد استعادة النسخة الاحتياطية للمجلد / الملفات الخاصة بك.

ShadowExplorer

3. انتقل الآن إلى المجلد / الملف الذي تريد استعادة نسخته السابقة ، انقر على اليمين عليها وحدد "يصدر”.

تصدير ShadowExplorer [5]

4. أخيرًا حدد مكان تصدير / حفظ النسخة الاحتياطية للمجلد / الملف (على سبيل المثال سطح المكتب) واضغط على "موافق”.

موقع تصدير مستكشف الظل

الخيار 2. استعادة الملفات المشفرة CryptorBit باستخدام الأداة المساعدة Anti-CryptorBit.

كيفية فك (إصلاح) Cryptorbit مشفر (التالفة) باستخدام الأداة المساعدة "Anti-CryptorBit".

1.تحميلمكافحة كريبتوربيت"إلى جهاز الكمبيوتر الخاص بك (على سبيل المثال سطح المكتب)

anticryptobit-download [3]

2. عند اكتمال التنزيل ، انتقل إلى ملف سطح المكتب و "استخراج" ال "Anti-CryptorBitV2.zip" ملف.

sjfeqisk

3. الآن نقرتين متتاليتين لتشغيل مكافحة CryptorBitv2 خدمة.

مكافحة CryptorBit-V2

4. اختر نوع الملفات التي تريد استعادتها. (مثل "JPG")

2driv1i3

5. أخيرًا اختر المجلد الذي يحتوي على الملفات التالفة / المشفرة (JPG) ثم اضغط على "يبدأ"لإصلاحها.

فك تشفير الملفات

هذا هو.