ما هي هرمجدون ؟

هرمجدون هو بعد آخر عدوي الفدية عاليه المخاطر اكتشفت من قبل S! ري. مره واحده تسللت ، هرمجدون بتشفير معظم الملفات المخزنة باستخدام RSA-2048 خوارزميه التشفير. ومع ذلك ، خلافا لغيرها من الإصابات انتزاع الفدية هرمجدون لا يضيف اي تمديد أو أعاده تسميه الملفات بطريقه أخرى. بمجرد تشفير البيانات ، تفتح هرمجدون نافذه منبثقة تحتوي علي رسالة تطالب بفدية. إذا كنت لا تستطيع فتح واستخدام الملفات الخاصة بك بعد الآن ، وإذا ظهرت نافذه مع الكلمات “يوم مظلم” وجهاز ضبط وقت العد التنازلي علي الشاشة ، قد يكون الكمبيوتر الخاص بك مصابا بفيروس هرمجدون. Armageddon Ransomware ومن غير المالوف ، وربما يكون مشروعا جديدا ، اكتشفت أمس فقط ، من بعض المجرمين ، لذلك هناك القليل من المعلومات حول هذا الأمر. ولكن ملف تشفير الفيروسات انتزاع الفدية عاده ما تشارك الكثير من أوجه التشابه مع بعضها البعض ، لذلك لا يزال هناك الكثير الذي يمكن ان نقول. لأحد ، هل الفدية التي سلمها فيروس هرمجدون صحيحه ؟ هل فقدت الملفات حقا ؟ Armageddon ransomware

وتذكر الرسالة التي تم تسليمها ان البيانات مشفره وانه يتعين علي الضحايا شراء مفتاح فك التشفير من أجل استعادته. لسوء الحظ ، يدعي ان فك التشفير يتطلب مفتاحا فريدا صحيحا. كما ذكر أعلاه ، هرمجدون يستخدم RSA-2048-خوارزميه التشفير غير المتماثلة التي تولد اثنين من مفاتيح (العام [التشفير] والخاصة [فك التشفير]) لكل ضحية. المشكلة هي ان يتم تخزين جميع المفاتيح في خادم بعيد يسيطر عليه مجرمو الإنترنت. لذلك ، يمكنهم بسهوله ابتزاز الضحايا. من أجل الحصول علي مفتاح فك التشفير كل ضحية لديه لإرسال مجرمي الإنترنت $100/€ 100 بقيمه بيتكوين. ومع ذلك ، علي الرغم من ان السعر ليست عاليه (العدوى انتزاع الفدية الأخرى تسال عن آلاف الدولارات) ، فانه ينبغي أبدا ان تدفع. مجرمو الإنترنت مشهورون بتجاهل الضحايا بمجرد تقديم المدفوعات لهذا السبب ، ودفع عاده ما يعطي اي نتيجة ايجابيه والمستخدمين مجرد الحصول علي خدع. لسوء الحظ ، لا توجد أدوات قادره علي تكسير تشفير RSA واستعاده البيانات مجانا. الحل الوحيد الممكن هو استعاده كل شيء من نسخه احتياطيه ، إذا كان هناك واحد تم إنشاؤه.

كيفيه استعاده الملفات الخاصة بك ؟

المبدعين من هرمجدون تريد ضحاياهم لدفع $100 ، €100 ، أو مبلغ مماثل من هو وراء عنوان البريد الكتروني darkday@mailinator.com. تلك الفدية صغيره بشكل ملحوظ حتى لو كان من المفترض هرمجدون لاستهداف الناس الفردية (تقليديا ، وتستهدف الفدية في الشركات مع الفدية التي تبدا بآلاف الدولارات) ؛ الفيروس DJVU يتطلب $980, واناكيبتور يسال عن $300, Ppam — $700. لا يزال ، انها فكره سيئه لدفع. إذا كانت هرمجدون لا تزال جديده ، فان الابتزاز قد لا يكون وسيله جيده لفك تشفير الملفات. خصوصا مع فدية بهذا الانخفاض ، فانهم أكثر عرضه لأخذ المال وتجاهل لك. حقا ، دفع هو آخر شيء يجب عليك القيام به للحصول علي الملفات الخاصة بك مره أخرى.

أولا ، تحقق مما إذا كانت الملفات مشفره حقا. الابتزاز غير كفء في الماضي قد انتشرت الفيروسات التي لديها العديد من البق التي منعتهم من العمل “بشكل صحيح” وتشفير كافة الملفات. هرمجدون تبدو وكانها لا تزال جديده-انها قد واجهت صعوبات فنيه. هرمجدون أسهم العديد من أوجه التشابه مع العشرات من الإصابات انتزاع الفدية الأخرى, مثل Html, Gerosan, Muslat. تم تصميم كل واحد تقريبا لتشفير البيانات بحيث يمكن للمطورين ابتزاز الضحايا من خلال تقديم استرداد مدفوعة. لسوء الحظ ، يتم تنفيذ تشفير عاده باستخدام AES ، RSA ، وغيرها من الشفرات المماثلة التي تولد مفاتيح فك تشفير فريدة من نوعها. التالي ، إذا تم تطوير الفيروس بشكل كامل وليس لديه البق/العيوب ، واستعاده البيانات يدويا (دون تدخل المطورين) من المستحيل. العدوى الفدية هي واحده من الأسباب الرئيسية لماذا يجب الحفاظ علي النسخ الاحتياطية البيانات العادية. فقط تاكد من تخزينها في الخوادم البعيدة أو أجهزه التخزين الموصولة ، حيث سيتم اختراق النسخ الاحتياطية المخزنة محليا مع البيانات العادية. بالاضافه إلى ذلك ، ننصحك بالحصول علي نسخ احتياطيه متعددة مخزنه في مواقع مختلفه ، لان هناك دائما فرصه ان جهاز الخادم/التخزين المستخدم سيكون معطوبا.

كيف تصيب الفدية جهاز الكمبيوتر الخاص بي ؟

الطريقة التي ينتشر بها المطورون هرمجدون غير معروفه حاليا. ومع ذلك ، غالبا ما يتم توزيع العدوى من هذا النوع باستخدام مصادر تحميل برامج طرف ثالث ، وحملات البريد الكتروني غير المرغوب فيها ، وأحصنه طروادة ، وتحديثات البرامج وهميه ، فضلا عن الشقوق. الند للند (P2P) الشبكات, مجانية تحميل المواقع, المواقع استضافه الملفات الحرة, وتستخدم مصادر أخرى مماثله لتقديم البرامج التنفيذية الخبيثة كما البرمجيات المشروعة. هذه الطريقة الحصول علي خداع المستخدمين في التحميل اليدوي/تركيب البرمجيات الخبيثة. كما ان حملات البريد المزعج لها نمط مماثل. يرسل مجرمو الإنترنت آلاف رسائل البريد الكتروني الخادعة التي تحتوي علي مرفقات ضاره (روابط و/أو ملفات) ورسائل تشجع المستلمين علي فتحها. من أجل خلق انطباع الشرعية وزيادة فرصه لخداع المتلقيين في الافتتاح ، وغالبا ما يقدم المحتالون المرفقات الخبيثة مثل بعض الوثائق الهامه (مثل الفواتير ، والفواتير ، والإيصالات ، أو ما شابه ذلك). أحصنه طروادة هي التطبيقات الخبيثة التي تسلل خلسة أجهزه الكمبيوتر مع نية لتحميل/تثبيت البرمجيات الخبيثة اضافيه. معظم التحديثات وهميه تصيب أجهزه الكمبيوتر عن طريق أساءه استخدام الأخطاء البرمجيات عفا عليها الزمن/العيوب أو ببساطه تحميل وتثبيت البرامج الضارة بدلا من المستجدات الفعلية. نفس الشيء ينطبق علي الشقوق المزيفة وبدلا من تنشيط البرامج المدفوعة مجانا ، فان هذه الاداات تحقن العدوى الشديدة الخطورة في النظام. وباختصار ، فان الأسباب الرئيسية للعدوى بالكمبيوتر هي سوء المعرفة والسلوك المتهور.

المجرمون لا يكذبون حول كيف انه من المستحيل فك تشفير الملفات بدون المفتاح الخاص الخدعة التي تجعل التشفير فعاله جدا هو انه علي الرغم من انه من الممكن لحساب المفتاح الخاص ، فانه ياخذ كميات مجنونه تماما من الطاقة الحوسبة والوقت ، وهذا هو السبب في التشفير هو أمن جدا. ومع ذلك ، فان بعض الفيروسات تشفير الملفات نفذت التشفير بشكل مثالي والبرمجيات الخبيثة الباحثين كانوا قادرين علي تطوير مجانا decryptors ، ولكن ليس هناك ضمان ان هرمجدون سوف تتلقي نفس الدعم-نحن لا نعرف حتى الآن إذا كان ذلك ممكنا ، ولكن يمكنك حفظ ملفاتك المشفرة-انها ليست خطره-وتحقق لاحقا لمعرفه ما إذا كان هناك فك تشفير متاح.

لا تحتاج إلى عناء مع ذلك إذا كان لديك النسخ الاحتياطي ، بطبيعة الحال. مثل جميع الفدية ، هرمجدون عاجزه ضد الناس الذين لديهم نسخ من ملفاتهم المخزنة بشكل منفصل. فقط تذكر ان تبقي النسخ الاحتياطية محدثه وقطع من جهاز الكمبيوتر الخاص بك حتى ان هرمجدون لا يمكن تشفيرها ، أيضا.

آخر الأشياء التي يمكنك تجربتها هي استعاده النظام واستعاده البيانات. يتم وصف هذه بالتفصيل أدناه هذه المقالة. انها قد لا تعمل للجميع ، ولكن من الجدير محاولة لاستعاده الملفات التي تخوضها هرمجدون.

كيف تصيب هرمجدون جهاز الكمبيوتر الخاص بك ؟

من الصعب القول ، ولكن هناك بعض الاحتمالات:

  • Dsguides كبرنامج الكراك أو برنامج آخر علي شبكه البرمجيات.
  • متنكر كملف هام يصل إلى البريد الكتروني (غير المرغوب فيه).
  • الترويج من قبل الإعلانات الخبيثة كتحديث (وهميه) أو المثبت.
  • وشملت كبرنامج إضافي في حزمه.
  • دعا من قبل أحصنه طروادة التي تصيب بالفعل جهاز الكمبيوتر الخاص بك.

هرمجدون يحتاج لك لتشغيله إذا كان الذهاب إلى تصيب جهازك ، وهذا هو السبب في الفيروسات تاخذ علي مختلف التنكر. يمكنك تقليل خطر الاصابه بالعدوى من خلال وجود برنامج مكافحه الفيروسات محدثه التحقق من الملفات الخاصة بك قبل تشغيلها ، من خلال توخي الحذر مع الرسائل المشبوهة والبريد الكتروني ، وتامين التصفح الخاص بك ضد انتزاع الفدية.

كيفيه أزاله هرمجدون

كيفيه حماية نفسك من العدوى انتزاع الفدية?

يجب ان يعرف الجميع ان الأسباب الرئيسية للعدوى الكمبيوتر هي سوء المعرفة والسلوك المتهور. المفتاح لسلامتها هو الحذر ، التالي ، وإيلاء اهتمام وثيق عند تصفح الإنترنت ، فضلا عن تحميل/تثبيت/تحديث البرمجيات أمر بالغ الاهميه. احرص دائما علي تحليل كل مرفق بريد الكتروني واحد تم استلامه بعناية. يجب عدم فتح الملفات/الروابط المستلمة من عناوين البريد الكتروني المشبوهة/غير المعروفة. نفس الشيء ينطبق علي المرفقات التي لا علاقة لها/لا تقلق لك. تحميل التطبيقات فقط من المصادر الرسمية ، وذلك باستخدام وصلات التحميل المباشر.

التنزيل الطرف الثالث/المثبتات ومن المعروف ان تحتوي علي تطبيقات المارقة ، وهذا هو السبب في هذه الاداات لا ينبغي أبدا ان تستخدم. الحفاظ علي التطبيقات المثبتة ونظام التشغيل محدثه. لتحقيق ذلك ، ومع ذلك ، استخدام فقط تنفيذ الوظائف أو الاداات المقدمة من قبل المطور الرسمي. نضع في اعتبارنا ان قرصنه البرمجيات تعتبر جريمة السيبرانيه. وعلاوة علي ذلك ، فان خطر الاصابه بالعدوى مرتفع للغاية. لهذه الأسباب ، لا ينبغي أبدا النظر في قرصنه البرمجيات. وأخيرا ، تاكد من استخدام السمعة المضادة لإيروس/مكافحه التجسس جناح ، لان أدوات من هذا النوع سوف تساعدك علي الكشف عن البرامج الضارة والقضاء عليها قبل ان يتمكن من إيذاء النظام.

كيفيه أزاله. فيروس ملف هرمجدون

Offers

تنزيل أداة إزالةto scan for Armageddon RansomwareUse our recommended removal tool to scan for Armageddon Ransomware. Trial version of provides detection of computer threats like Armageddon Ransomware and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft استعراض التفاصيل WiperSoft هو أداة الأمان التي توفر الأمن في الوقت الحقيقي من التهديدات المحتملة. في الوقت ا ...

    تحميل|المزيد

  • MacKeeper أحد فيروسات؟MacKeeper ليست فيروس، كما أنها عملية احتيال. في حين أن هناك آراء مختلفة حول البرنامج على شبكة الإ ...

    تحميل|المزيد

  • في حين لم تكن المبدعين من MalwareBytes لمكافحة البرامج الضارة في هذا المكان منذ فترة طويلة، يشكلون لأنه مع نهجها حما ...

    تحميل|المزيد

Quick Menu

الخطوة 1. حذف Armageddon Ransomware باستخدام "الوضع الأمن" مع الاتصال بالشبكة.

إزالة Armageddon Ransomware من ويندوز 7/ويندوز فيستا/ويندوز إكس بي
  1. انقر فوق ابدأ، ثم حدد إيقاف التشغيل.
  2. اختر إعادة التشغيل، ثم انقر فوق موافق. Windows 7 - restart
  3. بدء التنصت على المفتاح F8 عند بدء تشغيل جهاز الكمبيوتر الخاص بك تحميل.
  4. تحت "خيارات التمهيد المتقدمة"، اختر "الوضع الأمن" مع الاتصال بالشبكة. Remove Armageddon Ransomware - boot options
  5. فتح المستعرض الخاص بك وتحميل الأداة المساعدة لمكافحة البرامج الضارة.
  6. استخدام الأداة المساعدة لإزالة Armageddon Ransomware
إزالة Armageddon Ransomware من ويندوز 8/ويندوز
  1. في شاشة تسجيل الدخول إلى Windows، اضغط على زر الطاقة.
  2. اضغط واضغط على المفتاح Shift وحدد إعادة تشغيل. Windows 10 - restart
  3. انتقل إلى استكشاف الأخطاء وإصلاحها المتقدمة ← الخيارات ← "إعدادات بدء تشغيل".
  4. اختر تمكين الوضع الأمن أو الوضع الأمن مع الاتصال بالشبكة ضمن إعدادات بدء التشغيل. Win 10 Boot Options
  5. انقر فوق إعادة التشغيل.
  6. قم بفتح مستعرض ويب وتحميل مزيل البرمجيات الخبيثة.
  7. استخدام البرنامج لحذف Armageddon Ransomware

الخطوة 2. استعادة "الملفات الخاصة بك" استخدام "استعادة النظام"

حذف Armageddon Ransomware من ويندوز 7/ويندوز فيستا/ويندوز إكس بي
  1. انقر فوق ابدأ، ثم اختر إيقاف التشغيل.
  2. حدد إعادة تشغيل ثم موافق Windows 7 - restart
  3. عند بدء تشغيل جهاز الكمبيوتر الخاص بك التحميل، اضغط المفتاح F8 بشكل متكرر لفتح "خيارات التمهيد المتقدمة"
  4. اختر موجه الأوامر من القائمة. Windows boot menu - command prompt
  5. اكتب في cd restore، واضغط على Enter. Uninstall Armageddon Ransomware - command prompt restore
  6. اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter. Delete Armageddon Ransomware - command prompt restore execute
  7. انقر فوق التالي في نافذة جديدة وقم بتحديد نقطة استعادة قبل الإصابة. Armageddon Ransomware - restore point
  8. انقر فوق التالي مرة أخرى ثم انقر فوق نعم لبدء استعادة النظام. Armageddon Ransomware removal - restore message
حذف Armageddon Ransomware من ويندوز 8/ويندوز
  1. انقر فوق زر "الطاقة" في شاشة تسجيل الدخول إلى Windows.
  2. اضغط واضغط على المفتاح Shift وانقر فوق إعادة التشغيل. Windows 10 - restart
  3. اختر استكشاف الأخطاء وإصلاحها والذهاب إلى خيارات متقدمة.
  4. حدد موجه الأوامر، ثم انقر فوق إعادة التشغيل. Win 10 command prompt
  5. في موجه الأوامر، مدخلات cd restore، واضغط على Enter. Uninstall Armageddon Ransomware - command prompt restore
  6. اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter مرة أخرى. Delete Armageddon Ransomware - command prompt restore execute
  7. انقر فوق التالي في إطار "استعادة النظام" الجديد. Get rid of Armageddon Ransomware - restore init
  8. اختر نقطة استعادة قبل الإصابة. Armageddon Ransomware - restore point
  9. انقر فوق التالي ومن ثم انقر فوق نعم لاستعادة النظام الخاص بك. Armageddon Ransomware removal - restore message

أضف تعليق