إذا كانت المستندات أو الصور أو الملفات مشفرة بملحق [my0day@aol.com].0day، فإن الكمبيوتر الخاص بك مصاب بـ Dharma رانسومواري. Dharma هو برنامج الفدية تشفير الملفات، الذي يشفر الوثائق الشخصية الموجودة على جهاز الكمبيوتر الضحية، ثم يعرض رسالة التي تقدم لفك تشفير البيانات إذا تم الدفع في بيتكوين.
0day Ransomware

يتم وضع الإرشادات على سطح المكتب الضحية في إطار my0day@aol.com المنبثقة أو ملف نصي RETURN FILES.txt. 0يوم هو برنامج الفدية Dharma/CrySiS وجدا فيروس خطير. وعادة ما يصيب أجهزة الكمبيوتر من خلال اتصال سطح المكتب البعيد المكشوفة ويمكن أن يكلفك جميع الملفات الخاصة بك، وربما، الكثير من المال. نافذة منبثقة مع رسالة الفدية من الابتزاز يخبرك كيف لديك فقط 7 أيام للاتصال my0day@aol.0day أو daysupp@aol.com، والحصول على فدية من، ربما، بضعة آلاف من الدولارات – وهذا هو مقدار هؤلاء الابتزاز غالبا ما يطلب. في بيتكوين، بطبيعة الحال، لأنه بعد ذلك لا يمكن تذكر أموالك إذا أو، على الأرجح، عندما يفشل المجرمون في إصلاح الملفات الخاصة بك.

الملفات تالفة بسرعة كبيرة. قد تعتقد أن الملفات الكبيرة سوف يستغرق بضع دقائق لتشفير، ولكن 0day فقط لا الحد الأدنى لجعل الملفات عديمة الفائدة، ثم ينتقل إلى الملف التالي. يتم استخدام تشفير المفتاح العام، مما يعني أن مفاتيح فك التشفير معروفة فقط للأشخاص الذين يقفون وراء 0day. لا توجد طريقة عملية لحساب مفاتيح فك التشفير، وهي فريدة من نوعها لكل ضحية، لذلك دفع ثمنها لن يساعد أي شخص آخر. في الوقت الراهن، قد تكون كذلك فقدت الملفات.

كيف ينتشر 0 يوم

يؤثر يوم 0 على أجهزة كمبيوتر Windows والطريقة الرئيسية التي يعرف أنه سيتم توزيعها — بروتوكول سطح المكتب البعيد. إذا كان لديك RD تمكين (قد لا تعرف حتى!) ويمكن الوصول إليها، يمكن للمجرمين العثور عليه والغاشمة قوة أوراق اعتمادك وتصيب جهازك مع جميع أنواع البرامج الضارة. تأكد من تغيير كلمة المرور الخاصة بك وتأمين الاتصال، وكذلك تثبيت أحدث التحديثات لنظام التشغيل الخاص بك للاستفادة من جميع تصحيحات الأمان. تذكر أن المجرمين سوف يسيئون استخدام العيوب الأمنية حتى لو تم تصحيحها بالفعل لأنهم يعرفون كم من الناس فشل في تحديث برامجهم،

وتشمل الطرق الأخرى التي يتم توزيع الفيروسات رانسومواري أحصنة طروادة المثبتة مسبقا, الملفات المقرصنة والشقوق البرمجيات, المثبتات وهمية, حزم مجانية, والبريد الإلكتروني غير المرغوب فيها الخبيثة. معظم هذه تتطلب منك، الضحية، أن تفعل شيئا لتمكين الفيروس: تشغيل الملف، وفتح وصلة، الخ. كن حذرا ً على الإنترنت، لا تثق بأي شيء، وتأكد من أن النسخ الاحتياطية الخاصة بك آمنة وكاملة.

يجب أن يحافظ تخزين نسخة من الملفات الخاصة بك دون اتصال، والمقطوعة من الكمبيوتر (أو في السحابة) على سلامتها من الفيروسات. يمكنك استخدام هذا الجهاز لاستعادة الملفات المفقودة من. النسخ الاحتياطي من شأنه أن يحميك من 0day أو أي رانسومواري أخرى, وجود الكمبيوتر الخاص بك سرقت, كسر جهاز الكمبيوتر الخاص بك, وكنت عن طريق الخطأ حذف الملفات الهامة. النسخ الاحتياطية لا تقدر بثمن عندما يتعلق الأمر بأن تكون آمنة من الفيروسات.

كيفية إزالة 0 day Ransomware

أول شيء يجب القيام به هو التأكد من عدم ترك أي برامج ضارة على جهاز الكمبيوتر الخاص بك. يتم توزيع بعض برامج الفدية جنبا إلى جنب مع برامج التجسس وأحصنة طروادة، لذلك قد لا يكون من الآمن استخدام جهاز الكمبيوتر الخاص بك لأي شيء متعلق المصرفية.  لا توجد طريقة معروفة لفك تشفير الملفات المشفرة بـ 0day. فمن الممكن، على الرغم من أنه من غير المحتمل جدا، أن يتم تطوير فك التشفير في المستقبل، لذلك فمن الجدير الحفاظ على الملفات الأكثر أهمية احتياطيا في مكان ما والتحقق من موقع nomoreransom.org بشكل دوري.

Offers

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft استعراض التفاصيل WiperSoft هو أداة الأمان التي توفر الأمن في الوقت الحقيقي من التهديدات المحتملة. في الوقت ا ...

    تحميل|المزيد
  • MacKeeper أحد فيروسات؟MacKeeper ليست فيروس، كما أنها عملية احتيال. في حين أن هناك آراء مختلفة حول البرنامج على شبكة الإ ...

    تحميل|المزيد
  • في حين لم تكن المبدعين من MalwareBytes لمكافحة البرامج الضارة في هذا المكان منذ فترة طويلة، يشكلون لأنه مع نهجها حما ...

    تحميل|المزيد

Quick Menu

الخطوة 1. حذف day Ransomware باستخدام "الوضع الأمن" مع الاتصال بالشبكة.

إزالة day Ransomware من ويندوز 7/ويندوز فيستا/ويندوز إكس بي
  1. انقر فوق ابدأ، ثم حدد إيقاف التشغيل.
  2. اختر إعادة التشغيل، ثم انقر فوق موافق. Windows 7 - restart
  3. بدء التنصت على المفتاح F8 عند بدء تشغيل جهاز الكمبيوتر الخاص بك تحميل.
  4. تحت "خيارات التمهيد المتقدمة"، اختر "الوضع الأمن" مع الاتصال بالشبكة. Remove day Ransomware - boot options
  5. فتح المستعرض الخاص بك وتحميل الأداة المساعدة لمكافحة البرامج الضارة.
  6. استخدام الأداة المساعدة لإزالة day Ransomware
إزالة day Ransomware من ويندوز 8/ويندوز
  1. في شاشة تسجيل الدخول إلى Windows، اضغط على زر الطاقة.
  2. اضغط واضغط على المفتاح Shift وحدد إعادة تشغيل. Windows 10 - restart
  3. انتقل إلى استكشاف الأخطاء وإصلاحها المتقدمة ← الخيارات ← "إعدادات بدء تشغيل".
  4. اختر تمكين الوضع الأمن أو الوضع الأمن مع الاتصال بالشبكة ضمن إعدادات بدء التشغيل. Win 10 Boot Options
  5. انقر فوق إعادة التشغيل.
  6. قم بفتح مستعرض ويب وتحميل مزيل البرمجيات الخبيثة.
  7. استخدام البرنامج لحذف day Ransomware

الخطوة 2. استعادة "الملفات الخاصة بك" استخدام "استعادة النظام"

حذف day Ransomware من ويندوز 7/ويندوز فيستا/ويندوز إكس بي
  1. انقر فوق ابدأ، ثم اختر إيقاف التشغيل.
  2. حدد إعادة تشغيل ثم موافق Windows 7 - restart
  3. عند بدء تشغيل جهاز الكمبيوتر الخاص بك التحميل، اضغط المفتاح F8 بشكل متكرر لفتح "خيارات التمهيد المتقدمة"
  4. اختر موجه الأوامر من القائمة. Windows boot menu - command prompt
  5. اكتب في cd restore، واضغط على Enter. Uninstall day Ransomware - command prompt restore
  6. اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter. Delete day Ransomware - command prompt restore execute
  7. انقر فوق التالي في نافذة جديدة وقم بتحديد نقطة استعادة قبل الإصابة. day Ransomware - restore point
  8. انقر فوق التالي مرة أخرى ثم انقر فوق نعم لبدء استعادة النظام. day Ransomware removal - restore message
حذف day Ransomware من ويندوز 8/ويندوز
  1. انقر فوق زر "الطاقة" في شاشة تسجيل الدخول إلى Windows.
  2. اضغط واضغط على المفتاح Shift وانقر فوق إعادة التشغيل. Windows 10 - restart
  3. اختر استكشاف الأخطاء وإصلاحها والذهاب إلى خيارات متقدمة.
  4. حدد موجه الأوامر، ثم انقر فوق إعادة التشغيل. Win 10 command prompt
  5. في موجه الأوامر، مدخلات cd restore، واضغط على Enter. Uninstall day Ransomware - command prompt restore
  6. اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter مرة أخرى. Delete day Ransomware - command prompt restore execute
  7. انقر فوق التالي في إطار "استعادة النظام" الجديد. Get rid of day Ransomware - restore init
  8. اختر نقطة استعادة قبل الإصابة. day Ransomware - restore point
  9. انقر فوق التالي ومن ثم انقر فوق نعم لاستعادة النظام الخاص بك. day Ransomware removal - restore message

أضف تعليق