Chily ransomware هي عدوى ضارة تم إصدارها مؤخرا تستهدف الملفات الشخصية للمستخدمين لتشفيرها. يمكن التعرف على برامج الفدية هذه من قبل . تمت إضافة ملحق [Chily@Dr.Com] إلى الملفات المشفرة. لسوء الحظ ، بمجرد تشفير الملفات ، ستظل غير قابلة للفتح حتى تقوم بفك تشفيرها باستخدام أداة فك تشفير خاصة. المشكلة في الحصول على جهاز فك التشفير هي أن الجهات الفاعلة الضارة التي تشغل برامج الفدية فقط هي التي تمتلكها ، ولن تعطيها لك فقط. بدلا من ذلك ، سوف يطلبون منك دفع ثمنها.

 

Chily ransomware files

 

مثل جميع الإصابات من هذا النوع ، Chily ransomware يستهدف الملفات الشخصية لأنها الأكثر قيمة. لكي نكون أكثر تحديدا ، ستقوم برامج الفدية بتشفير صورك ومقاطع الفيديو والصور والمستندات وما إلى ذلك. سيكون للملفات المشفرة امتداد مضاف إليها ، مما يجعل من السهل تحديد الملفات التي تأثرت. سيصبح الملف .txt نصيا text.txt.[Chily@Dr.Com] إذا تم تشفيره.

يغير برنامج الفدية أيضا خلفية سطح المكتب إلى صورة ملاحظة الفدية ، بالإضافة إلى إسقاط ملف Read Me.Hta. كل من ملاحظات الفدية قياسية جدا. يشرحون أن الملفات قد تم تشفيرها وأنه للحصول على أداة فك تشفير ، ستحتاج إلى دفع فدية. لا تذكر الملاحظات المبلغ الذي يتعين عليك دفعه ، فمن المحتمل أن يتم الكشف عنه إذا اتصلت بمجرمي الإنترنت باستخدام عناوين البريد الإلكتروني المقدمة. تشير الملاحظة أيضا إلى أنه يمكنك فك تشفير ملفات 3 مجانا ، بشرط ألا تحتوي على أي معلومات قيمة. يهدف هذا إلى إثبات أنه يمكنهم بالفعل فك تشفير ملفاتك.

ولكن حتى لو تمكن مشغلو البرامج الضارة من مساعدتك ، فهذا لا يعني أنهم سيفعلون ذلك. ضع في اعتبارك أنك تتعامل مع مجرمي الإنترنت ، وأن الدفع لا يضمن فك التشفير. ما يمكن أن يحدث هو أنهم يمكن أن يأخذوا أموالك ولكن لا يرسلون لك أداة فك التشفير ، مما يجعلك تفقد ليس فقط ملفاتك ولكن أيضا أموالك. لسوء الحظ ، حدث ذلك في الماضي للضحايا الذين يتعاملون مع برامج الفدية.

إذا كان لديك نسخة احتياطية، يمكنك البدء في استرداد ملفاتك بمجرد إزالتها Chily ransomware من الكمبيوتر. نوصي بشدة باستخدام برنامج مكافحة الفيروسات للحذف Chily ransomware لأنه بخلاف ذلك ، قد ينتهي بك الأمر إلى التسبب في ضرر إضافي لجهاز الكمبيوتر الخاص بك.

إذا لم يكن لديك نسخة احتياطية وليس لديك نية لدفع الفدية ، فقم بعمل نسخة احتياطية من الملفات المشفرة وانتظر حتى يتم إصدار جهاز فك تشفير مجاني Chily ransomware . جهاز فك التشفير المجاني غير مضمون ولكنه ممكن. NoMoreRansom هو مصدر جيد لفك التشفير.

كيف دخلت برامج الفدية إلى جهاز الكمبيوتر الخاص بك؟

يمكن للبرامج الضارة الدخول إلى جهاز الكمبيوتر الخاص بك بطرق متنوعة. يحدث ذلك عادة عندما يكون لدى المستخدمين عادات سيئة عبر الإنترنت. نوصي بشدة بأخذ الوقت الكافي لبناء عادات تصفح أفضل لأنك أكثر عرضة لإصابة جهاز الكمبيوتر الخاص بك بالبرامج الضارة إذا فتحت مرفقات بريد إلكتروني غير مرغوب فيها أو نقرت على روابط عشوائية.

لديك فرصة أكبر بكثير لإصابة جهاز الكمبيوتر الخاص بك بالبرامج الضارة إذا كنت تستخدم السيول لقرصنة المحتوى المحمي بحقوق الطبع والنشر (أو إذا كنت تقوم بالقرصنة بشكل عام). العديد من مواقع التورنت مليئة بالتورنت الخبيثة لأنها لا تخضع للإشراف بشكل صحيح. ستقوم في النهاية بتنزيل برامج ضارة إذا كنت لا تعرف كيفية اكتشاف سيل ضار. من المحتمل بشكل خاص أن تحتوي السيول الخاصة بالمحتوى الترفيهي على برامج ضارة فيها. لكي نكون أكثر تحديدا ، يمكن العثور على البرامج الضارة في كثير من الأحيان في السيول للمسلسلات التلفزيونية والأفلام وألعاب الفيديو.

تستخدم رسائل البريد الإلكتروني بانتظام لنشر البرامج الضارة. عندما يفتح المستخدمون مرفقات ضارة ، فإنهم يبدأون الإصابة بشكل أساسي. يجب أن تكون قادرا على تحديد رسائل البريد الإلكتروني الاحتيالية إذا كنت تعرف ما الذي تبحث عنه لأنها عادة ما تكون واضحة جدا. العلم الأحمر الأكثر وضوحا في رسائل البريد الإلكتروني التي يفترض أنها أرسلت من قبل الشركات الشرعية هو الأخطاء النحوية والإملائية. لا يتحدث الممثلون الخبيثون عموما اللغة الإنجليزية بشكل جيد ، لذلك تحتوي رسائل البريد الإلكتروني الخاصة بهم على الكثير من الأخطاء. ستحاول الشركات تجنب مثل هذه الأخطاء قدر الإمكان ، خاصة في رسائل البريد الإلكتروني التي يتم إنشاؤها تلقائيا ، حيث تبدو الأخطاء غير احترافية تماما.

شيء آخر يجب الانتباه إليه هو كيف يخاطبك البريد الإلكتروني. إذا بدا أن رسالة بريد إلكتروني من شركة تستخدم خدماتها ولكنها تشير إليك على أنك “مستخدم” أو “عميل” أو “عضو” وما إلى ذلك، فمن المحتمل جدا أن تكون رسالة بريد إلكتروني ضارة (أو على الأقل رسالة غير مرغوب فيها). ستقوم الشركات دائما بمخاطبة عملائها بالاسم في المراسلات الرسمية لأنها تجعل البريد الإلكتروني يبدو أكثر شخصية.

يجب عليك أيضا التحقق من عنوان البريد الإلكتروني للمرسل قبل التفاعل مع البريد الإلكتروني. نظرا لأن رسائل البريد الإلكتروني الضارة غالبا ما يتم إرسالها من عناوين البريد الإلكتروني التي تبدو عشوائية ، فهي هبة ميتة. حتى لو كانت رسالة البريد الإلكتروني تبدو مشروعة ، فلا تزال بحاجة إلى البحث عنها للتحقق مما إذا كانت تنتمي بالفعل إلى من يدعي المرسل أنه كذلك.
أخيرا ، من المهم أن تتذكر أن رسائل البريد الإلكتروني الضارة يمكن أن تكون في بعض الأحيان أكثر تعقيدا. عندما يتم استهداف شخص ما مباشرة ويتمكن مجرمو الإنترنت من الوصول إلى بيانات شخصية محددة ، يمكن أن يبدو البريد الإلكتروني مقنعا للغاية. سيكون هناك الكثير من العمل الذي يتم بذله في رسائل البريد الإلكتروني الضارة لجعلها تبدو أكثر مصداقية. ستكون خالية من الأخطاء ، وتخاطب المستلم بالاسم ، وحتى تتضمن بعض المعلومات التي من شأنها أن تضفي على البريد الإلكتروني مصداقية أكبر. من المهم دائما استخدام VirusTotal برامج مكافحة الفيروسات أو مكافحتها لفحص مرفقات البريد الإلكتروني غير المرغوب فيها بحثا عن العدوى قبل فتحها.

كيفية إزالة Chily ransomware

عندما يتعلق الأمر ببرامج الفدية ، استخدم دائما برامج مكافحة الفيروسات. لا تحاول الإزالة Chily ransomware يدويا لأنك قد تؤدي في النهاية إلى التسبب في تلف إضافي لجهاز الكمبيوتر الخاص بك. ما لم تكن تعرف بالضبط ما تفعله ، استخدم برنامجا جيدا لمكافحة الفيروسات لحذفه Chily ransomware . بمجرد اختفاء برنامج الفدية ، يمكنك البدء في استرداد ملفاتك.

إذا لم يكن لديك نسخة احتياطية ولا ترغب في دفع الفدية ، فإن خيارك الوحيد هو الانتظار حتى يتم إصدار أداة فك تشفير مجانية Chily ransomware من قبل الباحثين في البرامج الضارة. ولكن كما لاحظنا بالفعل ، من غير الواضح ما إذا كان سيتم إصداره أو متى. ضع في اعتبارك أيضا أنه إذا لم تتمكن من العثور على أداة فك التشفير على موقع ويب شرعي مثل NoMoreRansom ، فلن تجده في منتدى عشوائي.

Chily ransomware تم اكتشافه على النحو التالي:

  • Win64 : رانسوم إكس – الجيل [الفدية] من قبل أفاست / AVG
  • متغير من Win64/Filecoder.GH بواسطة ESET
  • HEUR: حصان طروادة-Ransom.Win32.Generic بواسطة كاسبرسكي
  • Ransom.FileCryptor by Malwarebytes
  • Ransom.Win64.PHOBOS.THKOJBB بواسطة تريند مايكرو
  • الفدية: Win32/Paradise.BC! MTB من مايكروسوفت
  • أرتميس!7328AF3A365D بواسطة McAfee
  • Generic.Ransom.DCRTR.569A0299 بواسطة بيتديفندر

Chily ransomware detections  

Quick Menu

الخطوة 1. حذف Chily ransomware باستخدام "الوضع الأمن" مع الاتصال بالشبكة.

إزالة Chily ransomware من ويندوز 7/ويندوز فيستا/ويندوز إكس بي
  1. انقر فوق ابدأ، ثم حدد إيقاف التشغيل.
  2. اختر إعادة التشغيل، ثم انقر فوق موافق. Windows 7 - restart
  3. بدء التنصت على المفتاح F8 عند بدء تشغيل جهاز الكمبيوتر الخاص بك تحميل.
  4. تحت "خيارات التمهيد المتقدمة"، اختر "الوضع الأمن" مع الاتصال بالشبكة. Remove Chily ransomware - boot options
  5. فتح المستعرض الخاص بك وتحميل الأداة المساعدة لمكافحة البرامج الضارة.
  6. استخدام الأداة المساعدة لإزالة Chily ransomware
إزالة Chily ransomware من ويندوز 8/ويندوز
  1. في شاشة تسجيل الدخول إلى Windows، اضغط على زر الطاقة.
  2. اضغط واضغط على المفتاح Shift وحدد إعادة تشغيل. Windows 10 - restart
  3. انتقل إلى استكشاف الأخطاء وإصلاحها المتقدمة ← الخيارات ← "إعدادات بدء تشغيل".
  4. اختر تمكين الوضع الأمن أو الوضع الأمن مع الاتصال بالشبكة ضمن إعدادات بدء التشغيل. Win 10 Boot Options
  5. انقر فوق إعادة التشغيل.
  6. قم بفتح مستعرض ويب وتحميل مزيل البرمجيات الخبيثة.
  7. استخدام البرنامج لحذف Chily ransomware

الخطوة 2. استعادة "الملفات الخاصة بك" استخدام "استعادة النظام"

حذف Chily ransomware من ويندوز 7/ويندوز فيستا/ويندوز إكس بي
  1. انقر فوق ابدأ، ثم اختر إيقاف التشغيل.
  2. حدد إعادة تشغيل ثم موافق Windows 7 - restart
  3. عند بدء تشغيل جهاز الكمبيوتر الخاص بك التحميل، اضغط المفتاح F8 بشكل متكرر لفتح "خيارات التمهيد المتقدمة"
  4. اختر موجه الأوامر من القائمة. Windows boot menu - command prompt
  5. اكتب في cd restore، واضغط على Enter. Uninstall Chily ransomware - command prompt restore
  6. اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter. Delete Chily ransomware - command prompt restore execute
  7. انقر فوق التالي في نافذة جديدة وقم بتحديد نقطة استعادة قبل الإصابة. Chily ransomware - restore point
  8. انقر فوق التالي مرة أخرى ثم انقر فوق نعم لبدء استعادة النظام. Chily ransomware removal - restore message
حذف Chily ransomware من ويندوز 8/ويندوز
  1. انقر فوق زر "الطاقة" في شاشة تسجيل الدخول إلى Windows.
  2. اضغط واضغط على المفتاح Shift وانقر فوق إعادة التشغيل. Windows 10 - restart
  3. اختر استكشاف الأخطاء وإصلاحها والذهاب إلى خيارات متقدمة.
  4. حدد موجه الأوامر، ثم انقر فوق إعادة التشغيل. Win 10 command prompt
  5. في موجه الأوامر، مدخلات cd restore، واضغط على Enter. Uninstall Chily ransomware - command prompt restore
  6. اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter مرة أخرى. Delete Chily ransomware - command prompt restore execute
  7. انقر فوق التالي في إطار "استعادة النظام" الجديد. Get rid of Chily ransomware - restore init
  8. اختر نقطة استعادة قبل الإصابة. Chily ransomware - restore point
  9. انقر فوق التالي ومن ثم انقر فوق نعم لاستعادة النظام الخاص بك. Chily ransomware removal - restore message

Offers

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft استعراض التفاصيل WiperSoft هو أداة الأمان التي توفر الأمن في الوقت الحقيقي من التهديدات المحتملة. في الوقت ا ...

    تحميل|المزيد
  • MacKeeper أحد فيروسات؟MacKeeper ليست فيروس، كما أنها عملية احتيال. في حين أن هناك آراء مختلفة حول البرنامج على شبكة الإ ...

    تحميل|المزيد
  • في حين لم تكن المبدعين من MalwareBytes لمكافحة البرامج الضارة في هذا المكان منذ فترة طويلة، يشكلون لأنه مع نهجها حما ...

    تحميل|المزيد

أضف تعليق