برامج الفدية (Ransomware) الخبيثة وكيفية التخلص منها


تفصيل لخطوات التخلص من برامج الفدية (Ransomware) مع تعدد انواعها

1- سنقوم بالدخول الى ال Safe Mode (هنا نحن نشرح على نظام تشغيل ويندوز) : للقيام بذلك قم بإغلاق الجهاز و من ثم قم بتشغيل الجهاز وبمجرد رؤيتك لاي شيء على الشاشة قم بالنقر على زر F8 في لوحة المفاتيح لأكثر من مرة, ستظهر لك قائمة فيها مجموعة من الخيارات, قم بإختيار “Safe Mode with Networking” و انقر Enter.

2- بعد الدخول لنظام التشغيل سنقوم بشتغيل مكافح الفيروسات و لكن قبلها سنقوم بحذف الملفات المؤقتة من الجهاز لتسريع عملية الفحص, لذا قم بالذهاب الى :

Start –> All Programs –> Accessories –> System Tools –> Disk Cleanup

3- سنقوم الآن بفحص الجهاز من البرمجيات الخبيثة مع ملاحظة اذا كان جهازك يحتوي على مضاد فيروسات فإنه يجب عليك استخدام برنامج آخر لفحص الجهاز لأن المضاد الحالي لم يكتشف هذا البرنامج, لذا يمكنك تحميل أي برنامج من برامج فحص البرامج الخبيثة مثل :

– BitDefender Free Edition
– Kaspersky Virus Removal Tool
– Malwarebytes
– Norman Malware Cleaner
– SuperAntiSpyware

عند الإنتهاء من عملية الفحص بأي من هذه البرامج قم بحذف البرامج الخبيثة التي تم اكتشافها من قبل هذه البرامج.

شرح طريقة ازالة النوع (برامج الفدية)  الذي يقفل الشاشة الخاصة بجهازك و يظهر لك بأنك تستخدم الجهاز بأمور غير مشروعة و يجب عليك دفع اموال كغرامة لذك, لذا يجب عليك في البادية تجربة الخطوات السابقة فإذا تم الأمر بنجاح تكون قد تخلصت من البرامج الخبيثة على الجهاز, واذا لم تتم فعليك عمل System Restore وهي طريقة موجودة في نظام التشغيل لإرجاعه الى وقت محدد تم أخذ Restore Point للنظام فيها, وذلك بالخطوت التالية :

1- قم بالذهاب الى :

Start –> All Programs –> Accessories –> System Tools –> System Restore

2- قم بالنقر على زر Next.

3- قم بإختيار التاريخ المراد ارجاع النظام اليه و من ثم انقر Next و أخيرا انقر Finish (ستأخذ العملية بعض الوقت).

ملاحظة : ستقوم هذه العملية بإرجاع اعدادات الجهاز و البرامج فقط الى الوقت الذي قمت بإختياره دون التأثير على البيانات الخاصة بك.

اما اذا تم اصابة الجهاز بالنوع الأول وهو أخطر و أصعب الأنواع حيث يقوم هذا النوع بتشفير الملفات و البيانات الشخصية, لذا عليك في البداية التخلص من البرنامج الخبيث و ذلك عن طريق عمل System Restore كما في النوع السابق, ومن ثم عليك استرجاع الملفات المشفرة وذلك بعدة طرق:

1- يمكنك استرجاع نسخ سابقة من الملفات بإستخدام برنامج ShadowExplorer حيث في أنظمة تشغيل ويندوز يقوم نظام التشغيل بحفظ نسخ من الملفات كل فترة و أخرى, لذا بعد تحميل البرنامج قم باختيار تاريخ قبل اصابتك للبرنامج الخبيث و بعدها قم بإستعادة الملفات لذلك الوضع.

2- يمكنك استخدام خدمة DecryptCryptolocker وهو موقع يتم من خلاله رفع ملف مشفر بال ransomware و يرسل لبريدك الإلكتروني المفتاح الخاص بفك التشفير لتقوم بذلك.

http://www.hack-int.com/cc/showthread.php?t=37931

Comments

Post a Comment

Popular posts from this blog

تحميل اصدارات برنامج njRAT لاختراق الاجهزة 2017

Image
تحميل   اصدارات برنامج  njRAT  لاختراق الاجهزة  2017 ---------------------------------------------------------------------------------------------- السلام عليكم ورحمة الله تعالى وبركاته تحميل جميع اصدارات برنامج  njRAT  الشهير لاختراق الاجهزة مع تشفيرة متواضعة  لستب njRAT 5 نتيجة فحص تشفيرة الستب http://pscan.xyz/results.php?id=VbGXRoAJjWiEeSHH الان ناتي الى التحميل njRAT_v0.3.5 للتحميل https://up.top4top.net/downloadf-483nr2oz4-rar.html njRAT_v0.4.1 https://up.top4top.net/downloadf-483nhv6j2-rar.html njRAT_v0.5.0 للتحميل https://up.top4top.net/downloadf-483nihol1-rar.html njRAT-v0.6.4 للتحميل https://up.top4top.net/downloadf-483dr2zk1-rar.html njRAT-v0.7d
Read more

أفضل برامج إختراق أجهزه للأندرويد و تجسس على الشبكه و تجسس على الواتس اب و رؤية محاذثات الواتس اب

  التطبيق الاول هو تطبيق Hackode   و هو واحد من أفضل التطبيقات الختراق لاندرويد و هو تطبيق مهم لكل من يريد دخول اختراق الاجهزة و الشبكات حيث يوجد به العديد من الادوات المهمه فى الاختراق و ختبار أمن الشبكات و المواقع Test Penetration یقدم التطبیق المزایا و الامكانات الاتیة: مھام الاستكشاف و الاستطلاع التى تمكنك من معرف الاجھزة المتصلة بالشبكة المحلیة التى تتصل بھا كشف و فحص منافذ الاتصال فى الاجھزة المرطبطة بالشبكة فحص الثغرات فى الانظمة التى تعمل على الشبكة الاسلكیة تتبع الاجھزة و المسارات لمعرفة تخطیط الشبكة التى تتصل بھا و یقدم المزید من مھام الكشف و تحلیل الشبكة و الجھزة المرتبطة بھا وھو جزء اساسى و مھم فى عملیات اختراق الشبكات او فحص تأمینھا و معرفة الثغرات المتوفر للتحميل  http://www.adyou.me/k56f أو من هنا  http://gsurl.in/4alj أو من هنا  http://picocurl.com/1oOw التطبيق الثانى هو تطبيق اختراق الواتساب للأندروید  ھو تطبیق خطیر لاختراق محادثات الواتس اب على الشبكة اللاسلكیة فیمكنك التطبیق من مشاھدة المحادثات التى یجریھا اصدقائك على نفس الشبكة اللاسكیة و یمكنك ایضا
Read more

Is ICEMAN behind the malware-based attack on Crystal Finance Millennium؟

Image
Exclusive – The Iceman gang taking responsibility for infecting Crystal Finance Millennium , the journalist  Marc Miller  interviewd one of the members of the crew. Iceman gang member confirms that they are behind the introduction and spreading of malware that infected the systems at  Crystal Finance Millennium . In Septemeber security experts at TrendMicro reported that the Ukraine based Account Firm, Crystal Finance Millennium (CFM), has been hacked and is found to be distributing malware. The incident caused the firm to take down its website to stop spreading the threat. Crystal Finance Millennium attack (Source Trend Micro) Marc Miller had a chance to speak to one of the gang members on XMMP and he confirmed that the Iceman group is behind this attack. They started with a simple web attack (SQLI which lead to web shell upload, no privilege escalation was needed) in order to gain access to the web servers of the company. He
Read more