كيفية إزالة فيروس الفدية (ransomware) وفك تشفير الملفات


أفضل طريقة للحفاظ على ملفاتك في مأمن من فيروس الفدية ransomware هي منع البرامج الضارة التي تأخذ الرهائن من الوصول إلى جهاز الكمبيوتر الخاص بك. ولكن إذا كان جهاز الكمبيوتر الخاص بك مصابًا بالفعل ، فتشجّع. على الرغم من عدم وجود حل بسيط ، إلا أن هذا الدليل العملي سهل المتابعة سيساعدك على التعامل مع إزالة برامج الفدية.

إذا كنت تريد معرفة كيفية إزالة برامج الفدية الضارة من جهاز الكمبيوتر الذي يعمل بنظام Windows ، فلدينا أخبار جيدة وأخبار سيئة. الخبر السار: الأمر ليس بسيطًا ، لكنه ممكن. الأخبار السيئة: هذا ليس ممكنًا دائمًا. تتزايد تعقيد برامج Ransomware والهجمات باستمرار. نتيجة لذلك ، يواجه الضحايا صعوبة أكبر في تنظيف أجهزة الكمبيوتر الخاصة بهم واستعادة ملفاتهم.

عتمادًا على نوع الهجوم ، تختلف إزالة برامج الفدية من بسيط إلى مستحيل. على سبيل المثال ، تقوم هجمات البرامج الخبيثة بتثبيت برامج ضارة يمكنك إلغاء تثبيتها في دقائق. لكن المتغيرات الأكثر شيوعًا ، والمعروفة باسم أكواد الملفات أو تشفير الفدية ، أكثر ترويعًا: فهي تقوم بتشفير ملفاتك القيمة. حتى إذا تمكنت من إزالة البرامج الضارة نفسها ، فلا تزال بحاجة إلى فك تشفير بياناتك للوصول إليها. في هذه الحالة ، بدلاً من حذف ملفاتك أو إتلافها أو سرقة هويتك ، يحتفظ تشفير المهاجم بملفاتك رهينة حتى تدفع مقابل مفتاح فك التشفير.

اول خطوه تقوم بها عند تعرض جهازك لفيروس الفديه
عزل الأجهزة المصابة على الفور
أول شيء تفعله في حالة تعرض جهاز الكمبيوتر الذي يعمل بنظام Windows إلى برنامج الفدية هو العثور على جميع أجهزة الكمبيوتر السلكية واللاسلكية المصابة وغيرها من الأجهزة الموجودة على شبكتك وفصلها. سيؤدي هذا إلى منع برامج الفدية من الانتشار وأخذ المزيد من أجهزة الكمبيوتر و / أو الأجهزة اللوحية و / أو الهواتف الذكية كرهائن.

أثناء هذا الإجراء ، افصل أيضًا كل شيء متصل بالأجهزة الموجودة على شبكتك ، بما في ذلك:
محركات أقراص الشبكة المشتركة أو غير المشتركة
محركات الأقراص الصلبة الخارجية
ذاكرة فلاش
حسابات التخزين السحابية
لإكمال هذه الخطوة ، تحقق مما إذا كان أي منها متصل بجهاز الكمبيوتر المصاب. إذا كنت تشك في وجودهم ، فستحتاج إلى التحقق من أنظمتهم بحثًا عن رسائل الفدية أيضًا.

 طرق لاسترداد الملفات المشفرة من البرامج الضارة
اولا: النوع البسيط من خلال الكمبيوتر الخاص بك 

a- يعمل هذا فقط إذا تم تشغيل خيار محفوظات الملفات. إذا تم تعطيله ، فقم بتمكينه حتى تتمكن من استعادة الملفات من النسخة الاحتياطية.

انقر فوق ابدأ.
اذهب للاعدادات.
انقر فوق التحديث والأمان.
انقر فوق النسخ الاحتياطي ← النسخ الاحتياطي باستخدام محفوظات الملفات.
انقر فوق المزيد من الخيارات.
انقر فوق استعادة الملفات من الخلف الحالي في الأسفل.
تنبثق نافذة ، أدخل اسم الملف الذي تريد استرداده.
اختر من إصدارات الملفات المختلفة التي يوفرها Windows.
انقر فوق زر الاستعادة.


هذه طريقة واحدة لاستعادة الملفات المشفرة من برامج الفدية الضارة. الطريقة الأكثر أمانًا للنسخ الاحتياطي للملفات هي من خلال التخزين السحابي الذي يمكّنك من الوصول إليها عبر الإنترنت.


b- هناك طريقة أخرى لاستعادة ملفات Ransomware المشفرة وهي من خلال استعادة النظام. قد يختلف إجراء نقطة استعادة النظام وفقًا لنظام التشغيل الخاص بك. بالنسبة لنظام التشغيل Windows 10 ، يمكنك تنفيذ الخطوات التالية لاستعادة النظام لجهاز الكمبيوتر.

انقر فوق ابدأ.
انتقل إلى التحديث والأمان> الاسترداد.
انقر فوق بدء التشغيل المتقدم.
انقر فوق استكشاف الأخطاء وإصلاحها → خيارات متقدمة → استعادة النظام.
انقر فوق "التالي" ، ثم اختر نقطة نظام تساعد في استعادة الملفات المشفرة من برامج الفدية الضارة.
انقر فوق التالي وانتظر حتى تنتهي استعادة النظام.


إذا لم تحل استعادة النظام المشكلة مطلقًا ، فهناك طريقة أخرى لاستعادة الملفات المشفرة ببرامج الفدية.


c-يساعدك برنامج استعادة البيانات أيضًا على استعادة الملفات المشفرة من برامج الفدية الضارة. في حالة فشل النسخ الاحتياطي للملفات أو عدم وجود نقطة استعادة للكمبيوتر ، يمكن أن يوفر لك برنامج استعادة البيانات المشكلة.


يمكنك تنزيل برنامج استعادة البيانات مثل EaseUS. يقوم بمسح محرك الأقراص المطلوب لاستعادة الملفات المشفرة من برامج الفدية الضارة. يمكنك أيضًا تنزيل MiniTool Power الذي يسمح لك بفحص ملفات معينة لتضييق نطاق البحث. هناك برامج أخرى لاستعادة البيانات متاحة على الإنترنت. اختر الافضل لك.


ثانيا النوع الضار: التعرف على نوع فيروس الفديه وفك تشفيره باستخدام الادوات التاليه
اذا لم ينجح معك الخيار الاول عليك اتباع الطريقة الاتيه:
a-التعرف على نوع فيروس الفديه
b- استخدام ادوات فك التشفير لفيروس الفديه

كيفية التعرف على برنامج الفدية الذي أصبت به
إذا كنت تعرف نوع برامج الفدية التي يمتلكها جهاز الكمبيوتر لديك ، فقد تتمكن من العثور على أداة فك تشفير شرعية لبرامج الفدية لاستعادة ملفاتك. ومع ذلك ، تابع بحذر أثناء البحث - تستخدم العديد من متغيرات برامج الفدية تشفيرًا على مستوى المؤسسات يستحيل اختراقه.


إذا كنت بحاجة إلى مساعدة في تحديد نوع برامج الفدية التي تؤثر على نظامك ، فيمكنك استخدام هاتين الأداتين أدناه
CRYPTO SHERIFF FROM NO MORE RANSOM
ID RANSOMWARE FROM MALWAREHUNTER TEAM

ادوات فك تشفير فيروس الفديه.
بعض أدوات فك تشفير برامج الفدية المذكورة أدناه سهلة الاستخدام ، بينما يتطلب البعض الآخر معرفة تقنية أكثر قليلاً لفك تشفيرها. إذا لم تكن لديك مهارات تقنية ، فيمكنك دائمًا طلب المساعدة في أحد منتديات إزالة البرامج الضارة هذه ، والتي تعرض الكثير من المعلومات والمنتديات المفيدة.
CryptON decryption tool
Dharma Decryptor
Globe3 decryption tool
OpenToYou decryption tools
.777 ransomware decrypting tool

Emsisoft Decryptor for AutoLocky



بمجرد إلغاء قفل الملفات بنجاح ، لا تسمح أبدًا لبرامج الفدية بإصابة الكمبيوتر مرة أخرى. قد يعود إذا تركت الكمبيوتر عرضة للخطر. إذا لم يكن هناك برنامج أمان مثبت عند نقطة الإصابة ، فقم بتثبيت برنامج مكافحة البرامج الضارة حسن السمعة. ولكن إذا كان هناك برنامج مكافحة برامج ضارة مثبتًا بالفعل ، فمن المحتمل أنه فشل في اكتشاف برامج الفدية. مع ذلك ، استثمر بشكل 
.أفضل في برنامج أمان أفضل

موضوع قد يهمك

إرسال تعليق

0 تعليقات