ما هو برنامج فدية الدفع?

دفع هو نسخة محدثة أخرى من Phobos ransomware سيئة السمعة. يشكل الفيروس تهديدًا لأي نوع من البيانات مما يجعلها غير متاحة عبر التشفير. فك تشفير الملفات, قراصنة يطالبون برسوم فدية. حتى تاريخه, إنه أكثر أنواع الفيروسات شيوعًا مما يسمح لمجرمي الإنترنت بالثراء السريع دون أن يتم القبض عليهم. النقطة المهمة هي أن جميع المعاملات تتم في عملات البيتكوين أو غيرها من العملات المشفرة عبر خدمات VPN مجهولة المصدر. ومع ذلك, إذا كان جهاز الكمبيوتر الخاص بك مصابًا بفيروس الفدية هذا, دعنا نحذرك - لا تنفق أي أموال على الفدية, هناك الكثير من التقارير التي تفيد بأن مجرمي الإنترنت يتجاهلون ضحاياهم. في حين أن, يمكنك محاولة استخدام هذا الدليل لإزالة برامج الفدية الخاصة بالدفع وفك تشفير ملفات .PAYMENT دون إنفاق أي أموال.

إزالة برنامج فدية الدفع

وبمجرد الانتهاء من إجراء التشفير, أنك لن تكون قادرا على فتح الملفات مع .هوية شخصية[xxxxxxxx - 3130].[ICQ_Cavallobtc].دفع تمديد ما لم يتم فك أنها. هنا, قطرات دفع الفدية 2 ملفات: info.txt و info.hta التي تحتوي على مطالب الخاطفين. يحث مجرمو الإنترنت المستخدمين على الاتصال بحساباتهم على ICQ: تضمين التغريدة لمعرفة مبلغ الفدية والإجراءات الأخرى. كل عادة, مجرمو الإنترنت تقدم فك التشفير مجانا من عدة ملفات لاثبات انهم قادرون على فك تشفير الملفات حقا الضحية.

محتوى نافذة منبثقة (info.hta):

انتباه!!!!
لسوء حظك, تركت نقطة ضعف رئيسية في أمان تكنولوجيا المعلومات مفتوحة للهجوم, تم تشفير ملفاتك بأصفار أكثر تقدمًا من تلك المستخدمة في الاتصالات الدبلوماسية, يمكنك قضاء أيام وشهور في البحث عن طريقة سحرية لفك تشفير ملفاتك, لكن كن مطمئنًا أننا الوحيدون الذين يمكنهم مساعدتك في استعادة ملفاتك, لا توجد أداة مجانية
إذا كنت ترغب في استعادتها, تثبيت برنامج ICQ على جهاز الكمبيوتر الخاص بك hxxps://icq.com/windows/ أو من خلال البحث على هاتفك المحمول في متجر التطبيقات / سوق جوجل "ICQ"
اكتب إلى ICQCavallobtc hxxps://icq.im/Cavallobtc
أكتب هذا الرقم في عنوان رسالتك -
فك التشفير مجانا كضمان
قبل دفع يمكنك أن ترسل لنا حتى 5 ملفات فك التشفير مجانا. يجب أن يكون حجم الإجمالي للملفات أقل من 4MB (غير المؤرشفة), ويجب أن لا تحتوي الملفات على معلومات قيمة. (قواعد بيانات,النسخ الاحتياطي, ورقة اكسل كبيرة, إلخ)
انتباه!
لا إعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير البيانات باستخدام برامج طرف ثالث, فإنه قد يسبب فقدان البيانات الدائمة.
فك تشفير الملفات الخاصة بك مع مساعدة من أطراف أخرى قد يسبب زيادة السعر (ويضيفون رسوم لدينا) أو يمكنك أن تصبح ضحية لعملية نصب واحتيال.

ونحن نوصي بشدة بعدم الامتثال لمتطلباتها لأنه لا توجد ضمانات بأن سوف تحصل ملفاتك عندما يحدث المعاملة. على العكس تماما, هناك خطر كبير من الاغترار وبكل بساطة مع ترك شيئا. الطريقة الوحيدة الموثوقة لحل المشكلة هي إزالة Payment ransomware من النظام باستخدام البرامج المناسبة لإيقاف الإجراءات الضارة للفيروس ثم استعادة بياناتك من النسخة الاحتياطية.

محتوى ملف TXT (info.txt):

إذا كنت مدير تكنولوجيا المعلومات وأنت تقرأ هذا, هذا يعني أنك أخطأت, كنت نائما على عجلة القيادة. اتصل بنا ويمكننا حل هذا الموقف دون تعقيدات كبيرة, إذا كنت مالك الشركة وأنت تقرأ هذا فإن القرار لك, قم برمي محركات الأقراص الثابتة في سلة المهملات أو اتصل بنا وادفع رسومًا رمزية لاستعادة بياناتك, ولكن عليك أن تعلم أن ممارساتك الأمنية قد فشلت ، وفي كلتا الحالتين يجب القيام بشيء ما
إذا كنت ترغب في استعادتها, تثبيت برنامج ICQ على جهاز الكمبيوتر الخاص بك hxxps://icq.com/windows/ أو من خلال البحث على هاتفك المحمول في متجر التطبيقات / سوق جوجل "ICQ"
اكتب إلى ICQCavallobtc hxxps://icq.im/Cavallobtc
انتباه!
لا إعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير البيانات باستخدام برامج طرف ثالث, فإنه قد يسبب فقدان البيانات الدائمة.

في المرحلة الأخيرة من مرحلة العدوى, هذه الفدية قد حذف كافة وحدات التخزين بظلالها على جهاز الكمبيوتر الخاص بك. بعد ذلك, أنت لن تكون قادرة على تنفيذ الإجراء القياسي لاستعادة البيانات المشفرة باستخدام هذه الكميات الظل. هناك نوعان من الحلول لإزالة Payment Ransomware وفك تشفير ملفاتك. الأول هو استخدام أداة إزالة الآلي. هذا الأسلوب هو مناسبة حتى للمستخدمين عديمي الخبرة منذ أداة إزالة يمكن حذف جميع الحالات من الفيروس في عدد قليل من النقرات. والثاني هو استخدام دليل إزالة يدوي. هذا هو وسيلة أكثر تعقيدا تتطلب مهارات الكمبيوتر الخاصة.

لقطة شاشة مشفرة بواسطة ملفات فيروسات الدفع:

فيروس الدفع

كيف تصل برامج الفدية المدفوعة إلى جهاز الكمبيوتر الخاص بي?

مجرمو الإنترنت باستخدام تقنيات مختلفة لتقديم فيروس إلى الكمبيوتر الهدف. الفيروسات الفدية يمكن التسلل أجهزة الكمبيوتر الضحايا أكثر من واحد أو اثنين الطرق, في معظم الحالات, ويتم الهجوم الابتزاز cryptoviral بها مع مساعدة من الطرق التالية:

لمحة موجزة:
اسمدفع
نوع التهديدالفدية, cryptovirus, فيروس تأمين الملفات
امتداد الملف.[ICQ_Cavallobtc].دفع
رسالة طلب فديةinfo.hta, info.txt
اتصلتضمين التغريدة (ICQ)
علم الأنسابفوبوس الفدية
الاكتشافاتبرنامج BitDefender (الجنرال:المتغير فدية Phobos 62), ESET NOD32، (
متغير من Win32 / Filecoder.Phobos.C), كاسبيرسكي (زمن:تروجان وين 32 عام), المزيد من عمليات الكشف (فايروس توتال)
توزيعمرفقات البريد الإلكتروني العشوائي, RDP, البرمجيات المقرصنة, مواقع التورنت, مواقع التصيد
أداة إزالة

من أجل إزالة برامج الفدية بشكل كامل من جهاز الكمبيوتر الخاص بك, سوف تحتاج إلى تثبيت برنامج مكافحة فيروسات. نوصي باستخدام نورتون مكافحة الفيروسات

أداة الاسترداد

الطريقة الوحيدة المؤثرة لاستعادة الملفات هي نسخها من نسخة احتياطية محفوظة. إذا لم يكن لديك نسخة احتياطية مناسبة, يجوز لك استخدام برنامج استرداد تابع لجهة خارجية مثل استعادة البيانات ممتاز

كيفية إزالة Payment ransomware?

الحل الموصى بها:

جرب Norton

نورتون أداة إزالة قوية. فإنه يمكن الكشف عن وإزالة كافة مثيلات من أحدث الفيروسات, تظهر ظهور مفاجئ, انتزاع الفدية أو أحصنة طروادة.

تحميل Norton

للنوافذ

بعد إزالة الفيروس تماما من النظام الخاص بك, يمكنك أن تبدأ عملية استعادة الملفات الخاصة بك.

كيفية فك تشفير الملفات المصابة بواسطة Payment Ransomware?

مع الأسف الشديد, لا توجد أدوات فك التشفير المجانية التي سوف تكون قادرة على فك تشفير الملفات المشفرة من قبل أي متغيرات فوبوس الفدية. كل الأساليب المذكورة أدناه لا تضمن ملف الاسترداد الكامل. ومع ذلك, نظرا لعدم وجود طرق أخرى غير لدفع فدية, نحن ننصحك القيام بها, ربما أنها سوف تساعد على الأقل استعادة جزئيا البيانات الخاصة بك.


طريقة 1. استعادة الملفات الخاصة بك مع مساعدة من أداة استعادة

استعادة البيانات ممتازفي حال تعرضت للهجوم جهاز الكمبيوتر الخاص بك عن طريق انتزاع الفدية, قد استعادة الملفات باستخدام ملف استرداد البرمجيات. ممتاز استعادة البيانات هي واحدة من أكثر الأدوات الفعالة التي يمكن استرداد فقدت والملفات المعطوبة - وثائق, رسائل البريد الإلكتروني, الصور, أشرطة فيديو, ملفات صوتية, وأكثر من ذلك - على أي جهاز ويندوز. محرك مسح قوي يمكن الكشف عن ملفات خطر وأخيرا حفظها إلى الوجهة المحددة. وعلى الرغم من advancedness لها, انها موجزة جدا وبسيطة لدرجة أن معظم خبرة المستخدم يمكن أن الرقم بها.

تحميل ممتاز استعادة البيانات
  1. يركض استعادة البيانات ممتاز.
  2. تحديد نوع الملفات التي تريد استعادة وانقر التالى.
  3. استعادة البيانات ممتاز

  4. حدد محرك الأقراص والمجلد حيث توجد الملفات والتاريخ الذي تريد استعادتها من والصحافة تفحص.
  5. استعادة البيانات ممتاز

  6. وبمجرد الانتهاء من عملية المسح الضوئي, إضغط على استعادة لاستعادة الملفات الخاصة بك.
  7. استعادة البيانات ممتاز

  8. بعد هذا, تحديد الوجهة وانقر البدء في توفير لحفظ البيانات استعادة.
  9. استعادة البيانات ممتاز

منذ الفيروسات انتزاع الفدية من نوع جديدة تظهر كل يوم تقريبا, ليس هناك إمكانية تقنية لإصدار decryptor لكل فيروس. في هذه الحالة, أداة استرداد تأتي لانقاذ. على الرغم من أن هذا هو واحد من أكثر الطرق الفعالة في حالة عدم وجود decryptor, هذا ليس 100 في المئة وليس الطريقة الوحيدة.


طريقة 2. استعادة النظام باستخدام استعادة النظام

على الرغم من أن أحدث إصدارات Payment Ransomware يمكنها إزالة ملفات استعادة النظام, هذه الطريقة قد تساعدك على استعادة جزئيا ملفاتك. محاولة إعطائها واستخدام نظام موحد استعادة لإحياء البيانات الخاصة بك. تتم العملية برمتها ويفضل أن يكون في الوضع الآمن مع موجه الأوامر:

ويندوز إكس بي / فيستا / 7 المستخدمين:

إعادة تشغيل جهاز الكمبيوتر الخاص بك وقبل أن يبدأ النظام الخاص بك - ضرب F8 عدة مرات. هذا سوف يمنع النظام من التحميل وسوف تظهر خيارات التمهيد المتقدمة شاشة. إختر الوضع الآمن مع موجه الأوامر الخيار من قائمة الخيارات باستخدام الأسهم صعودا وهبوطا على لوحة المفاتيح وضرب أدخل.

الوضع الآمن مع الشبكات

للنوافذ 8/10 المستخدمين:

  1. انقر على بداية زر, ثم حدد الإعدادات Settings
  2. إضغط على الزر تحديث & الأمان, ثم حدد التعافي وانقر اعد البدء الان.
  3. بعد تمهيد جهازك, اذهب إلى استكشاف > خيارات متقدمة >إعدادات البدء > إعادة بدء
  4. الوضع الآمن مع موجه الأوامر

  5. بعد إعادة تشغيل جهاز الكمبيوتر الخاص بك, يجب عليك ان تضغط F5 مفتاح ل تمكين الوضع الآمن مع موجه الأوامر.

بعد تحميل النظام في الوضع الآمن مع موجه الأوامر, تفعل التالية:

  1. في إطار موجه الأوامر, اكتب مؤتمر نزع السلاح استعادة وضرب أدخل.
  2. استعادة النظام

  3. ثم اكتب rstrui.exe وضرب أدخل مرة أخرى.
  4. استعادة النظام

  5. مرة واحدة يظهر نافذة جديدة تصل, إضغط على التالى.
  6. استعادة النظام

  7. اختيار تاريخ قبل ظهور العدوى وانقر التالى مرة أخرى
  8. استعادة النظام

  9. في نافذة منبثقة فتح, إضغط على نعم فعلا لبدء نظام استعادة.
  10. استعادة النظام


طريقة 4. لفة الملفات مرة أخرى إلى الإصدار السابق

يمكن أن تكون الإصدارات السابقة نسخ من الملفات والمجلدات التي تم إنشاؤها من قبل ويندوز النسخ الاحتياطي (إذا كان نشطا) أو نسخ الملفات والمجلدات التي تم إنشاؤها من قبل استعادة النظام. يمكنك استخدام هذه الميزة لاستعادة الملفات والمجلدات التي يمكنك تعديلها أو حذفها عن طريق الخطأ, أو التي تضررت. تتوفر هذه الميزة في ويندوز 7 والإصدارات الأحدث.

إصدارات ويندوز السابقة

  1. انقر فوق الملف ecrypted واختيار الخصائص
  2. افتح ال إصدار سابق التبويب
  3. حدد الإصدار الأحدث وانقر نسخ
  4. إضغط على الزر استعادة

كيفية منع النظام من الفدية?

لا أحد في مأمن من الإصابة بفيروس يقوم بتشفير البيانات الخاصة بك سرا. ولكن من أجل تقليل هذه المخاطر, تحتاج إلى اتباع القواعد:

1. تأكد دائما تحديثات ويندوز في الوقت المحدد والاحتفاظ بها حتى الآن. تذكر أن هذه التحديثات إغلاق الثغرات الأمنية للنظام التي من خلالها يمكن للفيروس أن يدخل جهاز الكمبيوتر الخاص بك.

2. الطريقة الأكثر فعالية لفقدان البيانات تجنب هي بالطبع لإجراء نسخة احتياطية من كافة البيانات الهامة من جهاز الكمبيوتر الخاص بك. ذلك ما يكفي فقط لمزامنة المجلدات اللازمة مع واحدة من الخدمات السحابية, حتى لا تخافوا لرؤية النص تتطلب دفع bitcoins في مقابل الحصول على مفتاح فك التشفير. ويمكن أن تكون سحابة أو القرص الصلب عن بعد على الشبكة. إذا قمت بتخزين جميع الملفات الخاصة بك على الإنترنت, فإن احتمال الاصابة بعدوى الفيروس يكون أقل. لا تجعل نسخ إلى محركات الأقراص الصلبة الخارجية, وهذا يمكن أن تضر بهم.

3. منذ البريد الالكتروني غير المرغوب هو الأكثر شعبية شكل من نشر انتزاع الفدية من نوع الفيروسات, يجب على المستخدم فتح مرفقات البريد الإلكتروني أبدا دون الأول بعد أن فحصها لهم الحماية من الفيروسات. مجرد النقر على وصلة أو يمكن فتح المرفق تلف نظام التشغيل (شبابيك) في بضع دقائق, إتلاف البيانات المهمة, وإصابة الأجهزة الأخرى بالفيروس.

4. كل الطرق السابقة لا يهم إذا لم يكن لديك من الفيروسات يمكن الاعتماد عليها. وجود الحماية من الفيروسات على جهاز الكمبيوتر الخاص بك يمكن أن تمنع كل هذه المفاجآت غير السارة. والحماية من الفيروسات حمايتك من البرامج الضارة, فقدان المال, خسارة الوقت, غزو ​​حياتك الشخصية. الآن في السوق مكافحة الفيروسات ضخمة جدا أنه من الصعب أن تختار لصالح واحد منهم. إذا لم تكن قد قررت الذي لإعطاء الأفضلية ل, نقترح عليك تعريف مع شركائنا أعلى 5 برامج مكافحة الفيروسات ويندوز

اترك رد

تم استنفاد المهلة. الرجاء إعادة تحميل CAPTCHA.