منذ ظهرور فيروس الفدية تشفير جديد NO-MORE-RANSOM على الشبكة. يتم تسميته على اسم واكثر الامتداد الذي يضع الملفات بعد التشفير. يشبه الفيروس da_vinci_code وهو على الأرجح نسخة منه أو تطبيق أكثر حداثة. حل مشكلة فيروس الفدية يتصرف بالمثل في النظام. وبشكل عام فهو مشابه للفيروس السابق العديد من الاشخاص يبحثون عن كيفية حل فيروس الفدية لان يوجد بالفعل ملفات مهمة عند بعض المستخدمين ولا يمكن من فرورمات الهارديسك لان يوجد بها صور خاصة وبعض الامور التى لايمكن الاستغناء عنها ولذالك هذة المقالة نسرد اليكم .
ما هو no more ransom ware ؟
يعد فيروس الفدية no-more-ransom ransomware جزءًا من عائلة Rapid ، وهي عائلة من برامج الفدية. مثل معظم البرامج الضارة من هذا النوع ، يقوم فيروس الفدية بتشفير الملفات المخزنة على الكمبيوتر او جهازك الخاص حتى هاتفك الجوال. لذلك ، يفقد الضحايا الوصول إلى الملفات ما لم يدفعوا فدية.
يقوم فيروس الفدية هذا بإعادة تسمية الملفات عن طريق إضافة الامتداد ".no more ransom" لأسماء الملفات. على سبيل المثال ، "1.jpg" تصبح "1.jpg.no-more-ransom". بالإضافة إلى ذلك ، يُنشئ no-more-ransom رسالة فدية داخل ملف "How Recovery Files.txt".
يحتوي هذا الملف على إرشادات حول كيفية شراء أداة فك التشفير. أطلق مجرمو الإنترنت اسم برنامج الفدية هذا باستخدام عنوان مشروع No More Ransom (الهدف الرئيسي من هذا المشروع هو مساعدة ضحايا برامج الفدية على استعادة ملفاتهم دون الحاجة إلى الدفع لمجرمي الإنترنت).التوجة الى الموقع الرسمى no more ransom
كيفية استعادة الملفات المشفرة ، يتم تشجيع الضحايا على الاتصال بمجرمي الإنترنت عبر file.guesswho@protonmail.com أو عنوان البريد الإلكتروني fast.file@tuta.io وتقديم معرف فريد يتم تعيينه لكل ضحية على حدة.
يتم تحذير الضحايا من محاولة فك تشفير ملفاتهم باستخدام برامج أخرى أو بمساعدة أطراف ثالثة ، لأن هذا قد يؤدي على ما يبدو إلى فقدان دائم للبيانات. عادةً ما يطلب مجرمو الإنترنت أن يتم الدفع لهم بعملة مشفرة ، ومع ذلك يوجد حل مشكلة فيروس الفدية ، لا يثقون بهم أو يدفعون لهم. غالبًا ما يتم خداع الضحايا الذين يثقون بهم - لا يتلقون أي أدوات فك تشفير ، حتى بعد تلبية جميع المطالب.
حل مشكلة فيروس الفدية
علاوة على ذلك ، تقوم معظم برامج الفدية بتشفير الملفات باستخدام خوارزميات تشفير قوية ، وبالتالي من المستحيل فك تشفير الملفات بدون أدوات معينة يحتفظ بها مطورو برامج الفدية فقط. عادةً ، لا يوجد شيء يمكن للضحايا فعله لاستعادة ملفاتهم دون الحاجة إلى شراء أدوات فك التشفير من مجرمي الإنترنت (لا يُنصح بذلك) ، حل مشكلة فيروس الفدية ما لم يتم نسخ بياناتهم احتياطيًا.
لقطة شاشة لرسالة تشجع المستخدمين على دفع فدية لفك تشفير بياناتهم المخترقة هناك العديد من الأمثلة الأخرى لبرامج الفدية بما في ذلك Kuub و FTCODE و OmniSphere. تشفير معظم الملفات وإنشاء / عرض رسائل فدية. الاختلافات الرئيسية هي تكلفة أدوات فك التشفير وخوارزمية التشفير (متماثل أو غير متماثل) المستخدمة في التشفير.
على أي حال ، فإن معظم هذه البرامج تسبب تشفيرات "غير قابلة للكسر". الطريقة الوحيدة لاستعادة الملفات هي استخدام النسخ الاحتياطية للبيانات. في حالات نادرة ، من الممكن تجنب الاضطرار إلى دفع الفدية ، ولكن ، فقط عندما تحتوي برامج الفدية على أخطاء ، وعيوب ، وما إلى ذلك. لذلك ، احتفظ بنسخ احتياطية للبيانات وقم بتخزينها على خادم بعيد أو جهاز تخزين غير موصول.
أدوات مجانية لفك تشفير الفدية
- برنامج Kaspersky Ransomware Decryptors.
- أداة Trend Micro Anti-Ransomware.
- برنامج Avast Anti-Ransomware.
- برامج The No More Ransom Project.
- أداة Emsisoft Ransomware Decryption Tools.
- أداة Quick Heal Ransomware Decryption.
- اذاة رائعة Gridinsoft Anti-Malware
بعد ان تطرقنا لطرح اداوات وبرامج لفك تشفير الفدية ولكن نركز فى هذة المقالة عن اهم موقع لفك تشفير الصور المشفرة لانة اثبت بالفعل تمكين حل مشكلة فيروس الفيدية للعديد من المستخدمين ولذالك التركيز علية افضل بكثير لان نال ارضاء العديد من المستخدمين
كيف أصابت برامج الفدية جهاز الكمبيوتر الخاص بي؟
عادةً ما يتم توزيع البرامج من نوع برامج الفدية عبر أحصنة طروادة ، وحملات البريد العشوائي ، وأدوات / قنوات تنزيل البرامج غير الجديرة بالثقة ، وأدوات التنشيط / كسر البرامج غير الرسمية والمحدثين الوهميين. أحصنة طروادة هي برامج ضارة ، إذا تم تثبيتها ، فإنها تصيب أجهزة الكمبيوتر ببرامج أخرى من هذا النوع.
تُستخدم حملات البريد العشوائي لنشر البرامج الضارة من خلال المرفقات الضارة. يرسل مجرمو الإنترنت رسائل بريد إلكتروني تتضمن روابط ويب أو ملفات مرفقة ، ويأملون أن يفتحها بعض المتلقين على الأقل. بمجرد فتحها ، تؤدي إلى تثبيت برنامج ضار.
في معظم الحالات ، يقوم مجرمو الإنترنت بإرفاق ملفات مثل مستندات Microsoft Office (أو PDF) والملفات القابلة للتنفيذ (.exe وغيرها) وملفات الأرشيف (RAR و ZIP وما إلى ذلك) وملفات JavaScript. يمكن أيضًا استخدام برامج تنزيل برامج الجهات الخارجية وشبكات نظير إلى نظير مثل عملاء التورنت و eMule ومواقع الويب غير الرسمية والمشكوك فيها ومصادر التنزيل الأخرى لنشر البرامج الضارة.
بشكل عام ، يقدم مجرمو الإنترنت الملفات الضارة على أنها ملفات مشروعة وغير ضارة. يستخدمون قنوات التنزيل هذه لخداع الأشخاص لتنزيل ملفاتهم التي ، في حالة فتحها ، تقوم بتثبيت برامج ضارة. الأدوات التي من المفترض أن تقوم بتنشيط البرامج المرخصة (المدفوعة) مجانًا تقوم بتثبيت البرامج الضارة عند تشغيل الأشخاص لها.
تصيب أدوات تحديث البرامج المزيفة الأنظمة عن طريق تنزيل برامج ضارة بدلاً من التحديثات (أو الإصلاحات) أو عن طريق استغلال عيوب الحافلات / البرامج القديمة.
كيف تحمى جهازك من فيروس الفدية
تأتي رسالة محايدة إلى عنوان بريدك الإلكتروني ، والتي يأخذها كثير من الناس لمراسلات العمل يحتوي البريد الإلكتروني على مرفق برمز محدد. بعد تشغيل المرفق ، يتم تنزيل فيروس على جهاز الكمبيوتر الخاص بك ويصيبه.
يبدأ تشفير الملفات ، وبعد انتهائه ، يرى المستخدم معلومات حول كيفية تشفير كل شيء وجهات الاتصال حيث يمكن التقدم بطلب لفك التشفير على وجه التحديد ، يترك فيروس no_more_ransomware الملفات النصية في النظام على الأقراص وسطح المكتب README1.txt المحتوى التالي:
الأمر نفسه ينطبق على تنشيط البرنامج. لاحظ أن أدوات "اختراق" البرامج غير قانونية وغالبًا ما تؤدي إلى تنزيل / تثبيت البرامج الضارة للحفاظ على أجهزة الكمبيوتر في مأمن من التهديدات المختلفة ، قم بفحصها بانتظام باستخدام برامج مكافحة الفيروسات أو برامج مكافحة التجسس ذات السمعة الطيبة. إذا كان جهاز الكمبيوتر الخاص بك مصابًا بالفعل بـ no_more_ransom ، فإننا نوصي بإجراء فحص باستخدام Combo Cleaner Antivirus لنظام التشغيل Windows للقضاء تلقائيًا على برنامج الفدية هذا.
يمكنك مشاهدة صورة من فيروس الفدية رانسوم وير no more ransom
أفضل برنامج إزالة فيروس الفدية:
قد تكون الإزالة اليدوية للتهديدات عملية طويلة ومعقدة تتطلب مهارات كمبيوتر متقدمة. Combo Cleaner هي أداة احترافية لإزالة البرامج الضارة تلقائيًا موصى بها للتخلص من البرامج الضارة. قم بتنزيله بالنقر فوق الزر أدناه:
عزل الجهاز المصاب:
تم تصميم بعض الإصابات من نوع برامج الفدية لتشفير الملفات داخل أجهزة التخزين الخارجية ، وإصابتها ، وحتى الانتشار عبر الشبكة المحلية بأكملها. لهذا السبب ، من المهم جدًا عزل الجهاز المصاب (الكمبيوتر) في أسرع وقت ممكن.
أفضل أدوات فك تشفير برامج الفدية:
تعد خوارزميات التشفير التي تستخدمها معظم الإصابات من نوع برامج الفدية معقدة للغاية ، وإذا تم إجراء التشفير بشكل صحيح ، فلن يتمكن سوى المطور من استعادة البيانات. وذلك لأن فك التشفير يتطلب مفتاحًا محددًا يتم إنشاؤه أثناء التشفير. استعادة البيانات بدون المفتاح أمر مستحيل. في معظم الحالات ، يقوم مجرمو الإنترنت بتخزين المفاتيح على خادم بعيد ، بدلاً من استخدام الجهاز المصاب كمضيف. تعد Dharma (CrySis) و Phobos وعائلات أخرى من إصابات برامج الفدية المتطورة خالية من العيوب تقريبًا ،
وبالتالي فإن استعادة البيانات المشفرة دون مشاركة المطورين أمر مستحيل. على الرغم من ذلك ، هناك العشرات من الإصابات من نوع برامج الفدية التي تم تطويرها بشكل سيئ وتحتوي على عدد من العيوب (على سبيل المثال ، استخدام مفاتيح تشفير / فك تشفير متطابقة لكل ضحية ، ومفاتيح مخزنة محليًا ، وما إلى ذلك). لذلك ، تحقق دائمًا من أدوات فك التشفير المتاحة بحثًا عن أي برنامج فدية يتسلل إلى جهاز الكمبيوتر الخاص بك.
قد يكون العثور على أداة فك التشفير الصحيحة على الإنترنت أمرًا محبطًا للغاية. لهذا السبب ، نوصيك باستخدام مشروع No More Ransom Project وهذا هو المكان الذي يكون فيه تحديد الإصابة بفيروس الفدية مفيدًا. يحتوي موقع مشروع No More Ransom Project على قسم "أدوات فك التشفير" مع شريط بحث. أدخل اسم برنامج الفدية المحدد ، وسيتم إدراج جميع أدوات فك التشفير المتاحة ( أدوات مجانية لفك تشفير برامج الفدية 2022 ).
طرق استرجاع الملفات المشفَّرة بفيروس الفدية:
اعتمادًا على الموقف (جودة الإصابة ببرامج الفدية ، ونوع خوارزمية التشفير المستخدمة ، وما إلى ذلك) ، قد يكون من الممكن استعادة البيانات باستخدام بعض أدوات الجهات الخارجية. لذلك ، ننصحك باستخدام أداة استعادة الملفات المحذوفة Recuva التي طورتها CCleaner. تدعم هذه الأداة أكثر من ألف نوع من البيانات (الرسومات والفيديو والصوت والمستندات وما إلى ذلك) وهي سهلة الاستخدام (القليل من المعرفة ضروري لاستعادة البيانات). بالإضافة إلى ذلك ، فإن ميزة الاسترداد مجانية تمامًا.
- قم بتشغيل تطبيق Recuva واتبع المعالج. ستتم مطالبتك بالعديد من النوافذ التي تسمح لك باختيار أنواع الملفات التي تبحث عنها ، والمواقع التي يجب مسحها ضوئيًا ، وما إلى ذلك. كل ما عليك فعله هو تحديد الخيارات التي تبحث عنها وبدء الفحص. ننصحك بتمكين "الفحص العميق" قبل البدء ، وإلا سيتم تقييد إمكانات الفحص للتطبيق.