ما هو Nmon.exe
Nmon.exe ويبدو أن ملف قابل للتنفيذ related to the Snake ، أو المعروف باسم Ekans انتزاع الفدية. انتزاع الفدية هو قطعة خطيرة بشكل خاص من البرامج الضارة التي تستهدف في المقام الأول أنظمة التحكم الصناعية (ICS)، وليس الآلات الفردية ولكن شبكات بأكملها. ويقال إن الشركة المصنعة للسيارات Honda هي أحدث ضحية تتأثر رانسومواري ثعبان. وأفيد أنها تسببت في تعطيل خطير في أنشطة الشركة العادية. 
مثل معظم انتزاع الفدية، يبدو أن البرمجيات الخبيثة ثعبان لاستخدام الطرق المعتادة للتسلل، مثل رسائل البريد الإلكتروني غير المرغوب فيها. بمجرد أن يكون في، فإنه ينهي عمليات محددة على جهاز وحذف نسخ الظل وحدة التخزين من أجل منع الضحايا من استرداد الملفات. ثم يبدأ تشفير الملفات، وبعد ذلك تصبح الملفات غير قابلة للوصول. انتزاع الفدية يسقط مذكرة فدية ولكن لا يحدد المبلغ الذي يحتاج الضحايا لدفع لاسترداد الملفات، فقط أنه من الضروري الاتصال المحتالين وراء انتزاع الفدية.
دفع الفدية هو تثبيط للغاية من قبل كل من المتخصصين في مجال الأمن وإنفاذ القانون لأنه لا توجد ضمانات بأن الملفات سيتم فك تشفيرها. ليس من غير المألوف للمحتالين أن ينطلقوا بالمال وبالنظر إلى أن Ekans تستهدف الشركات الكبيرة ، فإن مبلغ الفدية من المرجح أن يكون كبيرا.
لإزالة Nmon.exe و انتزاع الفدية الأفعى، واستخدام برامج مكافحة البرمجيات الخبيثة سيكون من الضروري.
كيف ينتشر انتزاع الفدية؟
وفقا لشركة البرمجيات أكرونيس، انتزاع الفدية ثعبان يدخل عن طريق تكوين RDP غير آمنة. يتم توزيعه في المقام الأول عبر مرفقات البريد الإلكتروني غير المرغوب فيه ، ولكن يمكن أيضًا انتشاره عبر شبكات البوت نت ، وحزم الاستغلال ، والإعلانات الضارة ، والعدوى على الويب ، والتحديثات المزيفة ، والتركيبات المصابة.
البريد الإلكتروني غير المرغوب فيه مع المرفقات هي واحدة من وسائل توزيع انتزاع الفدية الرئيسية. تأتي الملفات الخبيثة مرفقة برسائل البريد الإلكتروني غير المرغوب فيها التي يتم إجراؤها لتبدو وكأنها نوع من المراسلات الرسمية من شركة أو بنك أو وكالة حكومية ، إلخ. رسائل البريد الإلكتروني في محاولة لإقناع الضحايا المحتملين لفتح الملف المرفق من خلال الادعاء انها نوع من وثيقة هامة. عند تنزيل الملف وفتحه، يمكن تنفيذ البرامج الضارة. في كثير من الحالات ، تحتوي رسائل البريد الإلكتروني على علامات معينة تشير إلى أنها لا تكون ما يبدو للوهلة الأولى. وغالبا ما يتم إرسال البريد المزعج من عناوين البريد الإلكتروني مشكوك فيها، ورسائل البريد الإلكتروني لديها قواعد اللغة والأخطاء الإملائية، ومعالجة المتلقي مع عامة “المستخدم/ العملاء / عضو” تحيات، الخ. من الممكن بالتأكيد التمييز بين رسائل البريد الإلكتروني المشروعة وتلك التي تحمل برامج ضارة. وأخيرا، ينبغي أن تفحص جميع مرفقات الملفات التي تأتي مع رسائل البريد الإلكتروني غير المرغوب فيها مع برامج مكافحة البرمجيات الخبيثة أو خدمة مثل VirusTotal.
وجود موثوق بها لمكافحة البرامج الضارة المثبتة على النظام سوف تذهب شوطا طويلا نحو حماية ضد البرمجيات الخبيثة. وهناك الكثير من هذه الأدوات الأمنية الكشف عن انتزاع الفدية بمجرد أن يدخل وقادرة على منع تشفير الملفات.
ماذا تفعل برامج الفدية؟
عندما يتم تنفيذ انتزاع الفدية، فإنه سيتم حذف نسخ وحدة التخزين الظل على الفور ووقف العمليات المتعلقة أنظمة SCADA، والآلات الافتراضية، وأنظمة التحكم الصناعية، وأدوات الإدارة عن بعد، وبرامج إدارة الشبكات. الظل نسخ حجم تسمح للضحايا لاسترداد الملفات دون دفع الفدية، وبالتالي معظم انتزاع الفدية حذفها.
ثم يبدأ برنامج الفدية في تشفير الملفات، متخطيًا تلك الموجودة في مجلدات معينة، مثل :Program Files. جميع الملفات المشفرة سوف يكون لها سلسلة من خمسة أحرف العلوية والعاشقية عشوائي. بمجرد اكتمال عملية التشفير، فإنه يسقط مذكرة فدية “Fix-Your-Files.txt”. توضح مذكرة الفدية أنه تم اختراق شبكة الشركات وتشفير الملفات. وأوضحت المذكرة كذلك أن الطريقة الوحيدة المؤكدة لاسترداد الملفات هي بشراء أداة فك التشفير. وتوضح المذكرة أيضا أن الضحايا يمكن أن ترسل المحتالين تصل إلى ثلاثة ملفات مشفرة غير مهمة والتأمين على أن الملفات يمكن فك تشفيرها حقا. المبلغ المطلوب لم فك التشفير غير محدد في المذكرة، ومن المرجح أن يكون واضحا إذا كان الضحايا الاتصال بهم عن طريق البريد الإلكتروني (bapcocrypt@ctemplar.com).
وينصح الضحايا دائما بعدم دفع الفدية لأنه لا توجد ضمانات بإرسال أداة فك التشفير. ورؤية أن ثعبان انتزاع الفدية يستهدف الشركات بدلا من المستخدمين الفرديين، ومبلغ الفدية المطلوبة من المرجح أن يكون على الأقل بضع مئات الآلاف من الدولارات، إن لم يكن أكثر من ذلك. قد يؤدي الدفع أيضًا إلى تكرار الهجوم ، حيث أن مجرمي الإنترنت وراء هذا الفدية سيتذكرون من هو على استعداد للدفع.
Nmon.exe ازاله
Nmon.exe يشير إلى وجود انتزاع الفدية الأفعى، والتي ينبغي إزالتها فقط مع برامج مكافحة البرمجيات الخبيثة. إذا كان النسخ الاحتياطي متاحًا ، فيجب الوصول إليه فقط بمجرد إزالة جميع آثار برامج الفدية.
Offers
تنزيل أداة إزالةto scan for Nmon.exeUse our recommended removal tool to scan for Nmon.exe. Trial version of provides detection of computer threats like Nmon.exe and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.
More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.
WiperSoft استعراض التفاصيل WiperSoft هو أداة الأمان التي توفر الأمن في الوقت الحقيقي من التهديدات المحتملة. في الوقت ا ...
تحميل|المزيدMacKeeper أحد فيروسات؟MacKeeper ليست فيروس، كما أنها عملية احتيال. في حين أن هناك آراء مختلفة حول البرنامج على شبكة الإ ...
تحميل|المزيدفي حين لم تكن المبدعين من MalwareBytes لمكافحة البرامج الضارة في هذا المكان منذ فترة طويلة، يشكلون لأنه مع نهجها حما ...
تحميل|المزيد
Site Disclaimer
2-remove-virus.com is not sponsored, owned, affiliated, or linked to malware developers or distributors that are referenced in this article. The article does not promote or endorse any type of malware. We aim at providing useful information that will help computer users to detect and eliminate the unwanted malicious programs from their computers. This can be done manually by following the instructions presented in the article or automatically by implementing the suggested anti-malware tools.
The article is only meant to be used for educational purposes. If you follow the instructions given in the article, you agree to be contracted by the disclaimer. We do not guarantee that the artcile will present you with a solution that removes the malign threats completely. Malware changes constantly, which is why, in some cases, it may be difficult to clean the computer fully by using only the manual removal instructions.