سؤال
المشكلة: كيفية استرداد الملفات المشفرة بواسطة Ryuk ransomware؟
مرحبًا ، أحتاج إلى مساعدة عاجلة! فتحت مؤخرًا مرفق بريد إلكتروني أدركت الآن أنه مزيف. تم تقديمه كفاتورة ، لذلك اعتقدت أنه شيء مهم. بعد فترة وجيزة من فتحه ، رأيت ملفًا نصيًا RyukReadMe.txt تم إنشاؤه على سطح المكتب. عندما فتحته أدركت أن جميع ملفاتي مقفلة الآن. لا أمتلك خبرة كبيرة في التعامل مع الإصابات الإلكترونية ، ولا أريد دفع الفدية. هل هذا هو الخيار الوحيد ؟! الرجاء مساعدتي ، لدي عدة مئات من الصور التي تهمني!
إجابة محلولة
Ryuk انتزاع الفدية هو تهديد إلكتروني جديد نسبيًا تصدّر مؤخرًا عناوين شبكات الأمان المختلفة ، حيث نجح في ابتزاز ما يقرب من 640 ألف دولار أمريكي من الضحايا.[1] في حين أنه يستهدف المؤسسات بشكل أساسي ، إلا أنه من المعروف جيدًا أن البرامج الضارة تهاجم أيضًا المستخدمين العاديين بحجم فدية منخفض إلى حد ما.
من المحتمل جدًا أن يصاب معظم المستخدمين عند فتح مرفقات مشبوهة في البريد الإلكتروني العشوائي أو النقر فوق ارتباط تشعبي مقنع. هذا هو السبب في أنه من الضروري التأكد من أن المرفق أو الرابط شرعي قبل محاولة فتحه. إذا كان الضحايا أكثر حرصًا على الإنترنت ، فلن يضطروا للقلق بشأن كيفية استرداد الملفات المشفرة بواسطة Ryuk ransomware في المقام الأول.
ومع ذلك ، يتجاهل العديد من المستخدمين الإجراءات الأمنية ، سواء كان ذلك بسبب نقص المعلومات أو الكسل. بينما من المرجح أن يصاب المستخدمون العاديون عن طريق التصيد الاحتيالي[2] رسائل البريد الإلكتروني ، المنظمات من المرجح أن تتأثر باستخدام القوة الغاشمة[3] الهجمات المستهدفة.
قبل أن تبدأ البرامج الضارة في تشفير البيانات ، تقوم بإيقاف تشغيل العديد من الخدمات والعمليات التي تعمل على أجهزة Windows. بالإضافة إلى ذلك ، فإنه يوقف العديد من برامج مكافحة البرامج الضارة من العملية ويحاول حذف نسخ Shadow Volume Copies.[4] ثم يقوم Ryuk ransomware بفحص الجهاز للبحث عن الملفات المراد ترميزها. يستخدم مزيجًا من خوارزميات التشفير RSA-4096 و AES-256 لقفل البيانات ثم إسقاط مذكرة الفدية RyukReadMe.txt و UNIQUE_ID_DO_NOT_REMOVE.txt ، اعتمادًا على ما إذا كان الهدف المصاب مؤسسة أم منظمة المستعمل. يطلب المتسللون مبلغًا هائلاً من 15-50 BTC (100،428 دولارًا - 334،763 دولارًا) لإصدار الملف.
يتكهن الباحثون بأن البرنامج الضار تم إنشاؤه على الأرجح بواسطة مجموعة قراصنة Lazarus سيئة السمعة كان ذلك مسؤولاً عن اختراق Sony في عام 2014 ، بالإضافة إلى برنامج الفدية المدمر WannaCry الهجمات. وبالتالي ، يتم تشغيل الفيروس من قبل قراصنة بارزين على استعداد لابتزاز آلاف الدولارات. ومع ذلك ، يجب على المستخدمين عدم الاتصال بالمجرمين ، حيث لا يوجد ضمان بأنهم سيحصلون على أداة فك التشفير. الأهم من ذلك ، الضحايا الذين يدفعون فقط يمولون الأنشطة غير القانونية للقراصنة.
لم يتم إصدار برنامج فك التشفير الرسمي بعد ، على الرغم من وجود العديد من الطرق التي يمكنك استخدامها لاستعادة الملفات المشفرة بواسطة Ryuk ransomware. لقد أعددنا دليلاً مفصلاً أدناه حول ما يجب أن تفعله بعد ذلك ، لذا اقرأه بعناية.
إزالة Ryuk ransomware باستخدام برامج الأمان ذات السمعة الطيبة
لاستعادة مكونات النظام المطلوبة ، يرجى شراء الإصدار المرخص من Reimage Reimage أداة الاسترداد.
يجب على المستخدمين الذين أصيبوا أجهزتهم بالعدوى أولاً إزالة Ryuk ransomware وبعد ذلك فقط محاولة استرداد الملف. احذر من أن الإزالة اليدوية ليست فكرة ذكية ، حيث قد يتضرر النظام أكثر (لا يوصى أبدًا بالتلاعب بملفات النظام أثناء عدم كونك خبيرًا في تكنولوجيا المعلومات). لذلك ، استخدم برامج الأمان ذات السمعة الطيبة بدلاً من ذلك. بعد اكتمال إزالة Ryuk ransomware ، استخدم Reimageغسالة ملابس ماك X9 لتنظيف كل الفوضى التي خلفها الفيروس على جهاز الكمبيوتر الخاص بك.
استرجع ملفاتك المشفرة بواسطة Ryuk ransomware باستخدام النسخ الاحتياطية للبيانات
لاستعادة مكونات النظام المطلوبة ، يرجى شراء الإصدار المرخص من Reimage Reimage أداة الاسترداد.
يعد استخدام النسخ الاحتياطية هو الطريقة الوحيدة المضمونة لاستعادة ملفاتك. لذلك ، من الضروري الاحتفاظ بالنسخ الاحتياطية باستمرار على محرك أقراص بعيد - مثل محرك أقراص USB أو محرك أقراص ثابتة خارجي. بدلاً من ذلك ، يمكن استرداد البيانات المشفرة من قرص افتراضي ، مثل Google Drive و OneDrive و Dropbox وما شابه ذلك. لاستعادة ملفاتك باستخدام محرك الأقراص الخارجي ، استخدم هذه الإرشادات:
- قم بتوصيل جهاز تخزين بجهاز الكمبيوتر الخاص بك فقط بعد قمت بإزالة فيروس Ryuk
- بعد أن يكتشف الكمبيوتر محرك الأقراص الخارجي ، وافتح المجلد الذي يحتوي على ملفاتك
- حدد جميع الملفات التي تستخدم السيطرة + أ و اضغط Ctrl + C بعد
- انتقل إلى الوجهة المطلوبة على جهازك واضغط على السيطرة + V.
استرجع ملفاتك باستخدام Data Recovery Pro
لاستعادة مكونات النظام المطلوبة ، يرجى شراء الإصدار المرخص من Reimage Reimage أداة الاسترداد.
تم إنشاء Data Recovery Pro لاستعادة الملفات التي تم حذفها أو فقدها عن طريق الخطأ بعد تعطل النظام. ومع ذلك ، يمكن للبرنامج أيضًا مساعدة الضحايا الذين يحتاجون إلى استعادة البيانات المشفرة بواسطة Ryuk ransomware. وبالتالي ، فإن الأمر يستحق المحاولة:
- تحميل استعادة البيانات برو واتبع التعليمات التي تظهر على الشاشة لتثبيته على جهازك
- افتح التطبيق وقم بإعداد فحص - اختر خيار المسح الكامل وانقر فوق ابدأ المسح
- يمكنك أيضًا جعل البرنامج يبحث عن ملفات معينة - ما عليك سوى إدخال كلمة أساسية
- بمجرد اكتمال الفحص ، حدد جميع البيانات التي تريد استعادتها واضغط استعادة
استرداد الملفات المشفرة بواسطة Ryuk ransomware باستخدام ShadowExplorer
لاستعادة مكونات النظام المطلوبة ، يرجى شراء الإصدار المرخص من Reimage Reimage أداة الاسترداد.
تستهدف معظم فيروسات برامج الفدية نسخ Shadow Volume وتحذفها من Windows. ومع ذلك ، قد تفشل هذه العملية في بعض الأحيان. في مثل هذه الحالة ، سيستعيد ShadowExplorer جميع بياناتك:
- تحميل برنامج ShadowExplorer وتشغيل معالج التثبيت
- افتح التطبيق وحدد محرك الأقراص الذي تريد استرداد الملفات منه
- انقر يصدر (يمكنك أيضًا تحديد مكان تصدير الملفات)
لجأ إلى ميزة الإصدار السابق من Windows لاستعادة ملفاتك التي أغلقها فيروس Ryuk
لاستعادة مكونات النظام المطلوبة ، يرجى شراء الإصدار المرخص من Reimage Reimage أداة الاسترداد.
تسمح لك هذه الطريقة باستعادة الملفات واحدًا تلو الآخر. لذلك ، قد يكون استرداد كمية كبيرة من البيانات أمرًا مستحيلًا. بالإضافة إلى ذلك ، يجب تمكين وظيفة استعادة النظام قبل أن تصيب البرامج الضارة جهاز الكمبيوتر الخاص بك. إذا كنت بحاجة إلى هذه الشروط ، فاتبع هذه الخطوات لاستعادة الملفات المشفرة بواسطة Ryuk ransomware:
- حدد ملفًا مشفرًا تريد استعادته وانقر فوقه بزر الماوس الأيمن
- أختر الخصائص وثم الإصدارات السابقة التبويب
- اختر نسخة سابقة وانقر يعيد
استرجع الملفات ومكونات النظام الأخرى تلقائيًا
لاستعادة ملفاتك ومكونات النظام الأخرى ، يمكنك استخدام أدلة مجانية من قبل خبراء ugetfix.com. ومع ذلك ، إذا كنت تشعر أنك لست من ذوي الخبرة الكافية لتنفيذ عملية الاسترداد بأكملها بنفسك ، فإننا نوصي باستخدام حلول الاسترداد المدرجة أدناه. لقد اختبرنا كل من هذه البرامج وفعاليتها بالنسبة لك ، لذلك كل ما عليك فعله هو السماح لهذه الأدوات بالقيام بكل العمل.
عرض
افعلها الآن!
تحميلبرنامج الاستردادسعادة
يضمن
افعلها الآن!
تحميلبرنامج الاستردادسعادة
يضمن
إذا كنت تواجه مشكلات تتعلق بـ Reimage ، فيمكنك الوصول إلى خبرائنا التقنيين لطلب المساعدة منهم. كلما زادت التفاصيل التي تقدمها ، كان الحل الأفضل الذي سيوفرونه لك.
تستخدم عملية الإصلاح الحاصلة على براءة اختراع قاعدة بيانات تضم 25 مليون مكون يمكنها استبدال أي ملف تالف أو مفقود على كمبيوتر المستخدم.
لإصلاح النظام التالف ، يجب عليك شراء الإصدار المرخص من Reimage أداة إزالة البرامج الضارة.
الوصول إلى الإنترنت الخاص هي VPN يمكنها منع مزود خدمة الإنترنت الخاص بك ، و الحكومي، والأطراف الثالثة من تتبعك على الإنترنت وتسمح لك بالبقاء مجهول الهوية تمامًا. يوفر البرنامج خوادم مخصصة لأنشطة التورنت والبث المباشر ، مما يضمن الأداء الأمثل وعدم إبطائك. يمكنك أيضًا تجاوز القيود الجغرافية وعرض خدمات مثل Netflix و BBC و Disney + وخدمات البث الشائعة الأخرى دون قيود ، بغض النظر عن مكان وجودك.
تعد هجمات البرامج الضارة ، وخاصة برامج الفدية ، أكبر خطر يهدد صورك أو مقاطع الفيديو أو ملفات العمل أو المدرسة. نظرًا لأن مجرمي الإنترنت يستخدمون خوارزمية تشفير قوية لقفل البيانات ، فلم يعد من الممكن استخدامها حتى يتم دفع فدية في عملة البيتكوين. بدلاً من الدفع للمتسللين ، يجب أن تحاول أولاً استخدام بديل التعافي الطرق التي يمكن أن تساعدك على استرداد جزء على الأقل من البيانات المفقودة. خلاف ذلك ، قد تخسر أموالك أيضًا مع الملفات. من أفضل الأدوات التي يمكنها استعادة بعض الملفات المشفرة على الأقل - استعادة البيانات برو.