كيفية فتح الفيروس رانسومواري جيروسان
Gerosan هي واحدة من العديد من الفيروسات التي تقيد وصول الناس إلى ملفاتهم عن طريق إفساد البيانات على القرص الخاص بهم (أو بالأحرى، تشفيره وإخفاء مفتاح فك التشفير). Gerosan ينتمي إلى الأسرة STOP / DJVU رانسومواري ويمكن التعرف عليها من خلال كيفية إلحاق “gerosan” إلى اسم كل ملف مشفرة. يمكن أن توقف عدوى Gerosan كل أعمالك لأنه لا يمكنك استخدام الملفات أو الكمبيوتر بشكل طبيعي. إذا تم تشفير الصور أو المستندات أو الملفات الخاصة بك مع ملحق Gerosan، ثم يتم إصابة جهاز الكمبيوتر الخاص بك مع STOP (DJVU) رانسومواري.
الفدية STOP (DJVU) يشفر الوثائق الشخصية الموجودة على جهاز الكمبيوتر الضحية، ثم يعرض رسالة التي تقدم لفك تشفير البيانات إذا تم الدفع في بيتكوين. يتم وضع الإرشادات على سطح المكتب الضحية في الملف _readme.txt. 
تتم إعادة تسمية الملفات وتشفيرها باستخدام التشفير المختلط. إن تشفير الملفات مفيد للحفاظ على خصوصية محتوياتها — فأنت فقط تعرف كلمة المرور لإلغاء قفل الملفات التي قمت بتشفيرها. ولكن عندما يقوم جيروسان بذلك بالبيانات الخاصة بك، يتم تخزين كلمة المرور — مفتاح فك التشفير — مع المجرمين. هذا هو ما يطلبون المال لفي مذكرة الفدية الخاصة بهم (ملف نصي يسمى _readme.txt — نصه هو نفسه كما الفيروسات STOP / DJVU الأخرى: Myskle، Drume، DJVU).
يتم توزيع برنامج الفدية Gerosan عبر البريد الإلكتروني غير المرغوب فيه الذي يحتوي على مرفقات مصابة أو عن طريق استغلال نقاط الضعف في نظام التشغيل والبرامج المثبتة. Cyber-criminals البريد المزعج من البريد الإلكتروني، مع معلومات رأس مزورة، خداع لك إلى الاعتقاد بأنه من شركة شحن مثل DHL أو فيديكس. يخبرك البريد الإلكتروني أنهم حاولوا تسليم حزمة لك، ولكن فشل لسبب ما. في بعض الأحيان تدعي رسائل البريد الإلكتروني أنها إخطارات شحنة قمت بها. وفي كلتا الحالتين، لا يمكنك مقاومة الفضول فيما يتعلق بما يشير إليه البريد الإلكتروني – وفتح الملف المرفق (أو انقر على رابط مضمن داخل البريد الإلكتروني). ومع ذلك، يتم إصابة جهاز الكمبيوتر الخاص بك مع رانسومواري جيروسان.
كما لوحظ أن برنامج الفدية Gerosan يهاجم الضحايا عن طريق اختراق منافذ خدمات سطح المكتب البعيد (RDP) المفتوحة. المهاجمين تفحص الأنظمة التي تعمل RDP (منفذ TCP 3389) ثم محاولة فرض كلمة المرور للأنظمة.
إزالة Gerosan ضروري لتكون قادرة على استخدام جهاز الكمبيوتر الخاص بك عادة مرة أخرى، ويمكن القيام به مع برنامج مكافحة الفيروسات جيدة. إذا لم تتم إزالة Gerosan، فإنه يمكن تشفير كافة الملفات الجديدة الخاصة بك، أيضا. بعد إزالة Gerosan، يمكنك محاولة استعادة الملفات — تذكر، دفع المجرمين ليست الطريقة الوحيدة لاستعادة الملفات الخاصة بك. كما أنه من الجيد أن تكون على بينة من الطرق التي ينتشر Gerosan لتكون قادرة على تجنب البرامج الضارة في المستقبل.
كيفية إزالة جيروسان
إذا كانت أداة مكافحة الفيروسات المثبتة حاليا ً لا تكشف عن Gerosan، فهذا لأن الفيروسات في هذه العائلة يمكنأن تغير إعدادات مكافحة الفيروسات، مما يجعلها عاجزة – لهذا السبب يستحق استخدام أداة مكافحة الفيروسات الجديدة لهذه المهمة. لا تفاجأ إذا كان المسح الضوئي يجد المزيد من البرامج الضارة من Gerosan، كما يتم توزيع الفيروس في كثير من الأحيان جنبا إلى جنب مع البرامج الضارة الأخرى. يمكن أن يعرض الفيروسات ملفات .gerosan كعينة جديدة من عائلة رانسومواري STOP عملياً كل سلوك الفيروس النموذجي الشائع مع الإصدارات السابقة. ويشمل ذلك جمع البيانات للمعلومات الحساسة التي يمكن استخدامها في ارتكاب جرائم ضد المستخدمين مثل سرقة الهوية وإساءة المعاملة المالية. ما هو أكثر خطورة حول هذا هو أنه يمكن استخدام البيانات التي تم جمعها لإنشاء معرف فريد من نوعه التي يمكن أن تكون مرتبطة مع كل آلة مصابة.
ويمكن أيضا استخدام استخدامات أخرى للبيانات التي تم جمعها للكشف عن وتجاوز برامج الأمن المثبتة على الأجهزة المضيفة: برامج مكافحة الفيروسات، والجدران النارية، وبيئات رمل وما إلى ذلك. هذه الخطوة تأكد من أن الفيروسات ملفات .gerosan يمكن المضي قدماً مع تغييرات النظام المختلفة. الأكثر شيوعا ً هي التثبيت المستمر للمحرك الرئيسي الذي سيبدأ نفسه تلقائيا بمجرد تشغيل الكمبيوتر.
العديد من إصدارات رانسومواري STOP مثل الفيروسات ملفات .gerosan يمكن أيضا أن تكون مبرمجة لإجراء تعديلات على سجل Windows. الفيروس يمكن أن تخلق سلاسل لنفسها مما يجعل من الصعب حتى لإزالته. بدلاً من ذلك يمكن تحرير قيم أخرى التي يمكن أن تؤدي إلى مشاكل الأداء الحادة وفقدان البيانات وأخطاء غير متوقعة.
سيتم بدء معالجة الملف المقترن مع فيروس ملفات .gerosan عند الانتهاء من تشغيل كافة الوحدات النمطية. سيكون السلوك النموذجي هو استخدام الشفرات القوية وقائمة مضمنة من ملحقات نوع الملف المستهدف مثل ما يلي: المحفوظات وقواعد البيانات والوثائق وملفات الوسائط المتعددة والنسخ الاحتياطية وغيرها. كل منهم سوف تحصل على تمديد .gerosan وسيتم ابتزاز الضحايا في دفع المتسللين رسوم فك التشفير. يتم ذلك عن طريق ملاحظة رانسومواري التي يتم إنشاؤها في ملف يسمى _readme.txt.
إذا كان هناك بعض المواقع التي لا يمكن الوصول إليها بشكل غير متوقع، قد يكون Gerosan قد غيرت بعض الإعدادات الأخرى: تحقق من هذا الدليل للحل. الملفات المشفرة آمنة للحفاظ عليها، لا تحتاج إلى حذفها.
كيفية استعادة الملفات
إذا كان لديك نسخ احتياطية من الملفات الهامة الخاصة بك، لا داعي للقلق. يجب أن يكون محرك أقراص خارجي أو تخزين سحابي أو مكان آخر تم حفظ ملفاتك التي لم تكن متصلة بالكمبيوتر المصاب آمنًا من Gerosan ويجب أن تكون الملفات على ما يرام – يمكنك نقلها ببساطة إلى الكمبيوتر. ومع ذلك، هناك عدد قليل من الأشياء في محاولة لاستعادة الملفات التي لم يكن لديك نسخ مصنوعة منها.
أولا وقبل كل شيء، هناك شخص يعرف باسم @demonslay335 الذي يستخدم وقته لتطوير والحفاظ على برنامج خاصة لفك تشفير الملفات التي كانت تالفة من قبل رانسومواري الأسرة STOP / DJVU. المشكلة هي أن الملفات التي تم تشفيرها باستخدام المفتاح دون اتصال (عندما كان الفيروس غير قادر على الاتصال بملقم Gerosan) هي فقط قابلة للفك. حاول STOPDecrypter (تحميل مباشر) وأشكر Demonslay335 إذا كان يعمل. خلاف ذلك، اقرأ على.
وهناك أيضا طرق لاستعادة البيانات المحذوفة، إما عن طريق استعادة النظام الخاص بك أو باستخدام برنامج استعادة البيانات للكشف عن الملفات المحذوفة. يتم توضيح هذه الطرق في الدليل أدناه هذه المقالة. وأود أن أذكر أنه لا يوجد ضمان أنها سوف استعادة جميع الملفات الخاصة بك، لكنها يمكن أن تساعد بالتأكيد.
دفع المال للمجرمين هو آخر شيء يجب عليك القيام به في هذه الحالة. النظر في كيفية الابتزاز على الانترنت لا يمكن الاعتماد عليها – فقط ثلاثة من كل خمسة أشخاص الذين دفعوا الفدية استعادة ملفاتهم. $490 (980 $ إذا كنت تأخير لبضعة أيام) هو الكثير من المال للإنفاق على هذا النوع من عدم اليقين, خاصة عندما اتخذت بعض الابتزاز على الانترنت المال و, بدلا من استعادة الملفات, طالبت فقط أكثر من ذلك.
كيف ينتشر جيروسان
بشكل عام، تحتاج الفيروسات إلى شخص ما لتنزيلها وتشغيلها. غالباً ما يخدعون الناس للقيام بذلك من خلال التظاهر بأن تكون بعض آمنة، ملف المطلوبين. مع اسم بعض البرنامج المطلوب، أو عن طريق الاختباء في ملف غير مشبوه، يمكن أن ينتهي Gerosan يجري تشغيلها من قبل صاحب الكمبيوتر دون علم.
بعض البرامج الحرة المشروعة المظهر التي قمت بتحميلها قبل وقت قصير من العدوى يمكن أن يكون على خطأ. Gerosan يمكن أن يكون يختبئ في البرامج المطلوبين، في انتظار الناس لتحميل البرنامج. إذا قمت مؤخراً بقرصنة بعض الملفات، فقد يكون جيروسان مختبئاً هناك – ومن المعروف أن فيروسات الأشقاء في جيروسان تنتشر متنكرة كشقوق البرامج.
يمكن إخفاء الملفات المصابة بمستندات بسيطة أيضاً. هذا هو السبب في بعض الأحيان، وتستخدم رسائل البريد الإلكتروني لنشر رانسومواري. رسائل البريد الإلكتروني غير المرغوب فيها عامة تتحدث عن فاتورة أو فاتورة أو بعض الأمور العاجلة الأخرى، وإرفاق ملف أو أرشيف أو رابط تحميل ينتهي إدخال Gerosan إلى النظام الخاص بك.
من الجيد أن تكون مشبوهاً من الملفات التي تقوم بتنزيلها، ومسحها، والتحقق من بياناتها الوصفية. لا تفتح الملفات المشبوهة على الإطلاق، لتكون آمنة. قم بتحديث برنامج مكافحة الفيروسات ونظام التشغيل والمستعرض بشكل منتظم. الأهم من ذلك، الاحتفاظ بنسخة احتياطية من الملفات الخاصة بك. قد لا تتمكن من تجنب الفيروسات تمامًا، ولكن يمكنك التأكد من أن التأثير ضئيل.
Offers
تنزيل أداة إزالةto scan for Gerosan VirusUse our recommended removal tool to scan for Gerosan Virus. Trial version of provides detection of computer threats like Gerosan Virus and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.
More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.
WiperSoft استعراض التفاصيل WiperSoft هو أداة الأمان التي توفر الأمن في الوقت الحقيقي من التهديدات المحتملة. في الوقت ا ...
تحميل|المزيدMacKeeper أحد فيروسات؟MacKeeper ليست فيروس، كما أنها عملية احتيال. في حين أن هناك آراء مختلفة حول البرنامج على شبكة الإ ...
تحميل|المزيدفي حين لم تكن المبدعين من MalwareBytes لمكافحة البرامج الضارة في هذا المكان منذ فترة طويلة، يشكلون لأنه مع نهجها حما ...
تحميل|المزيد
Quick Menu
الخطوة 1. حذف Gerosan Virus باستخدام "الوضع الأمن" مع الاتصال بالشبكة.
إزالة Gerosan Virus من ويندوز 7/ويندوز فيستا/ويندوز إكس بي
- انقر فوق ابدأ، ثم حدد إيقاف التشغيل.
- اختر إعادة التشغيل، ثم انقر فوق موافق.
- بدء التنصت على المفتاح F8 عند بدء تشغيل جهاز الكمبيوتر الخاص بك تحميل.
- تحت "خيارات التمهيد المتقدمة"، اختر "الوضع الأمن" مع الاتصال بالشبكة.
- فتح المستعرض الخاص بك وتحميل الأداة المساعدة لمكافحة البرامج الضارة.
- استخدام الأداة المساعدة لإزالة Gerosan Virus
إزالة Gerosan Virus من ويندوز 8/ويندوز
- في شاشة تسجيل الدخول إلى Windows، اضغط على زر الطاقة.
- اضغط واضغط على المفتاح Shift وحدد إعادة تشغيل.
- انتقل إلى استكشاف الأخطاء وإصلاحها المتقدمة ← الخيارات ← "إعدادات بدء تشغيل".
- اختر تمكين الوضع الأمن أو الوضع الأمن مع الاتصال بالشبكة ضمن إعدادات بدء التشغيل.
- انقر فوق إعادة التشغيل.
- قم بفتح مستعرض ويب وتحميل مزيل البرمجيات الخبيثة.
- استخدام البرنامج لحذف Gerosan Virus
الخطوة 2. استعادة "الملفات الخاصة بك" استخدام "استعادة النظام"
حذف Gerosan Virus من ويندوز 7/ويندوز فيستا/ويندوز إكس بي
- انقر فوق ابدأ، ثم اختر إيقاف التشغيل.
- حدد إعادة تشغيل ثم موافق
- عند بدء تشغيل جهاز الكمبيوتر الخاص بك التحميل، اضغط المفتاح F8 بشكل متكرر لفتح "خيارات التمهيد المتقدمة"
- اختر موجه الأوامر من القائمة.
- اكتب في cd restore، واضغط على Enter.
- اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter.
- انقر فوق التالي في نافذة جديدة وقم بتحديد نقطة استعادة قبل الإصابة.
- انقر فوق التالي مرة أخرى ثم انقر فوق نعم لبدء استعادة النظام.
حذف Gerosan Virus من ويندوز 8/ويندوز
- انقر فوق زر "الطاقة" في شاشة تسجيل الدخول إلى Windows.
- اضغط واضغط على المفتاح Shift وانقر فوق إعادة التشغيل.
- اختر استكشاف الأخطاء وإصلاحها والذهاب إلى خيارات متقدمة.
- حدد موجه الأوامر، ثم انقر فوق إعادة التشغيل.
- في موجه الأوامر، مدخلات cd restore، واضغط على Enter.
- اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter مرة أخرى.
- انقر فوق التالي في إطار "استعادة النظام" الجديد.
- اختر نقطة استعادة قبل الإصابة.
- انقر فوق التالي ومن ثم انقر فوق نعم لاستعادة النظام الخاص بك.
