2 Remove Virus

كيفية الحذف Chily ransomware

Chily ransomware هي عدوى ضارة تم إصدارها مؤخرا تستهدف الملفات الشخصية للمستخدمين لتشفيرها. يمكن التعرف على برامج الفدية هذه من قبل . تمت إضافة ملحق [Chily@Dr.Com] إلى الملفات المشفرة. لسوء الحظ ، بمجرد تشفير الملفات ، ستظل غير قابلة للفتح حتى تقوم بفك تشفيرها باستخدام أداة فك تشفير خاصة. المشكلة في الحصول على جهاز فك التشفير هي أن الجهات الفاعلة الضارة التي تشغل برامج الفدية فقط هي التي تمتلكها ، ولن تعطيها لك فقط. بدلا من ذلك ، سوف يطلبون منك دفع ثمنها.

 

 

مثل جميع الإصابات من هذا النوع ، Chily ransomware يستهدف الملفات الشخصية لأنها الأكثر قيمة. لكي نكون أكثر تحديدا ، ستقوم برامج الفدية بتشفير صورك ومقاطع الفيديو والصور والمستندات وما إلى ذلك. سيكون للملفات المشفرة امتداد مضاف إليها ، مما يجعل من السهل تحديد الملفات التي تأثرت. سيصبح الملف .txt نصيا text.txt.[Chily@Dr.Com] إذا تم تشفيره.

يغير برنامج الفدية أيضا خلفية سطح المكتب إلى صورة ملاحظة الفدية ، بالإضافة إلى إسقاط ملف Read Me.Hta. كل من ملاحظات الفدية قياسية جدا. يشرحون أن الملفات قد تم تشفيرها وأنه للحصول على أداة فك تشفير ، ستحتاج إلى دفع فدية. لا تذكر الملاحظات المبلغ الذي يتعين عليك دفعه ، فمن المحتمل أن يتم الكشف عنه إذا اتصلت بمجرمي الإنترنت باستخدام عناوين البريد الإلكتروني المقدمة. تشير الملاحظة أيضا إلى أنه يمكنك فك تشفير ملفات 3 مجانا ، بشرط ألا تحتوي على أي معلومات قيمة. يهدف هذا إلى إثبات أنه يمكنهم بالفعل فك تشفير ملفاتك.

ولكن حتى لو تمكن مشغلو البرامج الضارة من مساعدتك ، فهذا لا يعني أنهم سيفعلون ذلك. ضع في اعتبارك أنك تتعامل مع مجرمي الإنترنت ، وأن الدفع لا يضمن فك التشفير. ما يمكن أن يحدث هو أنهم يمكن أن يأخذوا أموالك ولكن لا يرسلون لك أداة فك التشفير ، مما يجعلك تفقد ليس فقط ملفاتك ولكن أيضا أموالك. لسوء الحظ ، حدث ذلك في الماضي للضحايا الذين يتعاملون مع برامج الفدية.

إذا كان لديك نسخة احتياطية، يمكنك البدء في استرداد ملفاتك بمجرد إزالتها Chily ransomware من الكمبيوتر. نوصي بشدة باستخدام برنامج مكافحة الفيروسات للحذف Chily ransomware لأنه بخلاف ذلك ، قد ينتهي بك الأمر إلى التسبب في ضرر إضافي لجهاز الكمبيوتر الخاص بك.

إذا لم يكن لديك نسخة احتياطية وليس لديك نية لدفع الفدية ، فقم بعمل نسخة احتياطية من الملفات المشفرة وانتظر حتى يتم إصدار جهاز فك تشفير مجاني Chily ransomware . جهاز فك التشفير المجاني غير مضمون ولكنه ممكن. NoMoreRansom هو مصدر جيد لفك التشفير.

كيف دخلت برامج الفدية إلى جهاز الكمبيوتر الخاص بك؟

يمكن للبرامج الضارة الدخول إلى جهاز الكمبيوتر الخاص بك بطرق متنوعة. يحدث ذلك عادة عندما يكون لدى المستخدمين عادات سيئة عبر الإنترنت. نوصي بشدة بأخذ الوقت الكافي لبناء عادات تصفح أفضل لأنك أكثر عرضة لإصابة جهاز الكمبيوتر الخاص بك بالبرامج الضارة إذا فتحت مرفقات بريد إلكتروني غير مرغوب فيها أو نقرت على روابط عشوائية.

لديك فرصة أكبر بكثير لإصابة جهاز الكمبيوتر الخاص بك بالبرامج الضارة إذا كنت تستخدم السيول لقرصنة المحتوى المحمي بحقوق الطبع والنشر (أو إذا كنت تقوم بالقرصنة بشكل عام). العديد من مواقع التورنت مليئة بالتورنت الخبيثة لأنها لا تخضع للإشراف بشكل صحيح. ستقوم في النهاية بتنزيل برامج ضارة إذا كنت لا تعرف كيفية اكتشاف سيل ضار. من المحتمل بشكل خاص أن تحتوي السيول الخاصة بالمحتوى الترفيهي على برامج ضارة فيها. لكي نكون أكثر تحديدا ، يمكن العثور على البرامج الضارة في كثير من الأحيان في السيول للمسلسلات التلفزيونية والأفلام وألعاب الفيديو.

تستخدم رسائل البريد الإلكتروني بانتظام لنشر البرامج الضارة. عندما يفتح المستخدمون مرفقات ضارة ، فإنهم يبدأون الإصابة بشكل أساسي. يجب أن تكون قادرا على تحديد رسائل البريد الإلكتروني الاحتيالية إذا كنت تعرف ما الذي تبحث عنه لأنها عادة ما تكون واضحة جدا. العلم الأحمر الأكثر وضوحا في رسائل البريد الإلكتروني التي يفترض أنها أرسلت من قبل الشركات الشرعية هو الأخطاء النحوية والإملائية. لا يتحدث الممثلون الخبيثون عموما اللغة الإنجليزية بشكل جيد ، لذلك تحتوي رسائل البريد الإلكتروني الخاصة بهم على الكثير من الأخطاء. ستحاول الشركات تجنب مثل هذه الأخطاء قدر الإمكان ، خاصة في رسائل البريد الإلكتروني التي يتم إنشاؤها تلقائيا ، حيث تبدو الأخطاء غير احترافية تماما.

شيء آخر يجب الانتباه إليه هو كيف يخاطبك البريد الإلكتروني. إذا بدا أن رسالة بريد إلكتروني من شركة تستخدم خدماتها ولكنها تشير إليك على أنك “مستخدم” أو “عميل” أو “عضو” وما إلى ذلك، فمن المحتمل جدا أن تكون رسالة بريد إلكتروني ضارة (أو على الأقل رسالة غير مرغوب فيها). ستقوم الشركات دائما بمخاطبة عملائها بالاسم في المراسلات الرسمية لأنها تجعل البريد الإلكتروني يبدو أكثر شخصية.

يجب عليك أيضا التحقق من عنوان البريد الإلكتروني للمرسل قبل التفاعل مع البريد الإلكتروني. نظرا لأن رسائل البريد الإلكتروني الضارة غالبا ما يتم إرسالها من عناوين البريد الإلكتروني التي تبدو عشوائية ، فهي هبة ميتة. حتى لو كانت رسالة البريد الإلكتروني تبدو مشروعة ، فلا تزال بحاجة إلى البحث عنها للتحقق مما إذا كانت تنتمي بالفعل إلى من يدعي المرسل أنه كذلك.
أخيرا ، من المهم أن تتذكر أن رسائل البريد الإلكتروني الضارة يمكن أن تكون في بعض الأحيان أكثر تعقيدا. عندما يتم استهداف شخص ما مباشرة ويتمكن مجرمو الإنترنت من الوصول إلى بيانات شخصية محددة ، يمكن أن يبدو البريد الإلكتروني مقنعا للغاية. سيكون هناك الكثير من العمل الذي يتم بذله في رسائل البريد الإلكتروني الضارة لجعلها تبدو أكثر مصداقية. ستكون خالية من الأخطاء ، وتخاطب المستلم بالاسم ، وحتى تتضمن بعض المعلومات التي من شأنها أن تضفي على البريد الإلكتروني مصداقية أكبر. من المهم دائما استخدام VirusTotal برامج مكافحة الفيروسات أو مكافحتها لفحص مرفقات البريد الإلكتروني غير المرغوب فيها بحثا عن العدوى قبل فتحها.

كيفية إزالة Chily ransomware

عندما يتعلق الأمر ببرامج الفدية ، استخدم دائما برامج مكافحة الفيروسات. لا تحاول الإزالة Chily ransomware يدويا لأنك قد تؤدي في النهاية إلى التسبب في تلف إضافي لجهاز الكمبيوتر الخاص بك. ما لم تكن تعرف بالضبط ما تفعله ، استخدم برنامجا جيدا لمكافحة الفيروسات لحذفه Chily ransomware . بمجرد اختفاء برنامج الفدية ، يمكنك البدء في استرداد ملفاتك.

إذا لم يكن لديك نسخة احتياطية ولا ترغب في دفع الفدية ، فإن خيارك الوحيد هو الانتظار حتى يتم إصدار أداة فك تشفير مجانية Chily ransomware من قبل الباحثين في البرامج الضارة. ولكن كما لاحظنا بالفعل ، من غير الواضح ما إذا كان سيتم إصداره أو متى. ضع في اعتبارك أيضا أنه إذا لم تتمكن من العثور على أداة فك التشفير على موقع ويب شرعي مثل NoMoreRansom ، فلن تجده في منتدى عشوائي.

Chily ransomware تم اكتشافه على النحو التالي:

 

Quick Menu

الخطوة 1. حذف Chily ransomware باستخدام "الوضع الأمن" مع الاتصال بالشبكة.

إزالة Chily ransomware من ويندوز 7/ويندوز فيستا/ويندوز إكس بي
  1. انقر فوق ابدأ، ثم حدد إيقاف التشغيل.
  2. اختر إعادة التشغيل، ثم انقر فوق موافق.
  3. بدء التنصت على المفتاح F8 عند بدء تشغيل جهاز الكمبيوتر الخاص بك تحميل.
  4. تحت "خيارات التمهيد المتقدمة"، اختر "الوضع الأمن" مع الاتصال بالشبكة.
  5. فتح المستعرض الخاص بك وتحميل الأداة المساعدة لمكافحة البرامج الضارة.
  6. استخدام الأداة المساعدة لإزالة Chily ransomware
إزالة Chily ransomware من ويندوز 8/ويندوز
  1. في شاشة تسجيل الدخول إلى Windows، اضغط على زر الطاقة.
  2. اضغط واضغط على المفتاح Shift وحدد إعادة تشغيل.
  3. انتقل إلى استكشاف الأخطاء وإصلاحها المتقدمة ← الخيارات ← "إعدادات بدء تشغيل".
  4. اختر تمكين الوضع الأمن أو الوضع الأمن مع الاتصال بالشبكة ضمن إعدادات بدء التشغيل.
  5. انقر فوق إعادة التشغيل.
  6. قم بفتح مستعرض ويب وتحميل مزيل البرمجيات الخبيثة.
  7. استخدام البرنامج لحذف Chily ransomware

الخطوة 2. استعادة "الملفات الخاصة بك" استخدام "استعادة النظام"

حذف Chily ransomware من ويندوز 7/ويندوز فيستا/ويندوز إكس بي
  1. انقر فوق ابدأ، ثم اختر إيقاف التشغيل.
  2. حدد إعادة تشغيل ثم موافق
  3. عند بدء تشغيل جهاز الكمبيوتر الخاص بك التحميل، اضغط المفتاح F8 بشكل متكرر لفتح "خيارات التمهيد المتقدمة"
  4. اختر موجه الأوامر من القائمة.
  5. اكتب في cd restore، واضغط على Enter.
  6. اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter.
  7. انقر فوق التالي في نافذة جديدة وقم بتحديد نقطة استعادة قبل الإصابة.
  8. انقر فوق التالي مرة أخرى ثم انقر فوق نعم لبدء استعادة النظام.
حذف Chily ransomware من ويندوز 8/ويندوز
  1. انقر فوق زر "الطاقة" في شاشة تسجيل الدخول إلى Windows.
  2. اضغط واضغط على المفتاح Shift وانقر فوق إعادة التشغيل.
  3. اختر استكشاف الأخطاء وإصلاحها والذهاب إلى خيارات متقدمة.
  4. حدد موجه الأوامر، ثم انقر فوق إعادة التشغيل.
  5. في موجه الأوامر، مدخلات cd restore، واضغط على Enter.
  6. اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter مرة أخرى.
  7. انقر فوق التالي في إطار "استعادة النظام" الجديد.
  8. اختر نقطة استعادة قبل الإصابة.
  9. انقر فوق التالي ومن ثم انقر فوق نعم لاستعادة النظام الخاص بك.

Offers

تنزيل أداة إزالةto scan for Chily ransomwareUse our recommended removal tool to scan for Chily ransomware. Trial version of provides detection of computer threats like Chily ransomware and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.