OBZ ransomware هو إصابة بالبرامج الضارة ستأخذ ملفاتك كرهينة بشكل فعال عن طريق تشفيرها. بمجرد تشفير الملفات ، ستظل مقفلة حتى تقوم بتشغيل برنامج فك تشفير خاص. يمكن تشفير الملفات بشكل دائم. هذا يجعل برامج الفدية عدوى خطيرة للغاية من البرامج الضارة. سيكون من الصعب الحصول على برنامج فك التشفير لأن مشغلي البرامج الضارة فقط يمتلكونه. ليس من الواضح كم يكلف جهاز فك التشفير ولكن مهما كان السعر ، فإن الدفع محفوف بالمخاطر لأنه لن يؤدي بالضرورة إلى فك تشفير الملفات.

 

OBZ ransomware files

 

ستبدأ البرامج الضارة في تشفير الملفات بمجرد بدء ملف مصاب. سيستهدف في الغالب الملفات الشخصية ، بما في ذلك الصور ومقاطع الفيديو والمستندات وما إلى ذلك. سيتم إضافة .obz إلى كل ملف مشفر. على سبيل المثال ، سيصبح text.txt text.txt.obz إذا تم تشفيره بواسطة برنامج الفدية هذا. ستقوم البرامج الضارة أيضا بإسقاط مذكرة فدية ReadMe.txt.

تشرح مذكرة الفدية كيفية الحصول على أداة فك التشفير. لسوء الحظ ، للحصول عليها ، ستحتاج إلى دفع فدية. لم يتم تحديد المبلغ وقد يختلف حسب الضحية. إذا كنت تفكر في دفع الفدية ، فيجب أن تكون على دراية بحقيقة أنك لن تحصل بالضرورة على أداة فك التشفير. أنت تتعامل مع مجرمي الإنترنت ، ولا يمكنك إجبارهم على إرسال برنامج فك التشفير إليك حتى لو دفعت.

لسوء الحظ ، لا يوجد حاليا برنامج فك تشفير مجاني OBZ ransomware متاح. يتم إصدار برامج فك التشفير المجانية أحيانا بواسطة باحثي البرامج الضارة لمساعدة الضحايا ولكن هذا ليس ممكنا دائما. لسوء الحظ ، في الوقت الحالي ، هذا هو الحال مع OBZ ransomware . ولكن إذا تم إصدار أداة فك التشفير ، نشرها على NoMoreRansom .

يمكنك البدء في استعادة ملفاتك من النسخة الاحتياطية بمجرد إزالتها OBZ ransomware من جهاز الكمبيوتر الخاص بك. ينصح بشدة باستخدام برنامج جيد لمكافحة البرامج الضارة لأن الإزالة اليدوية OBZ ransomware قد تكون صعبة للغاية.

Attention!

All your files, documents, photos, databases and other important files are encrypted

The only method of recovering files is to purchase an unique decryptor. Only we can give you this decryptor and only we can recover your files.

The server with your decryptor is in a closed network TOR. You can get there by the following ways:

————————————————–

1. Download Tor browser – hxxps://www.torproject.org/
2. Install Tor browser
3. Open Tor Browser
4. Open link in TOR browser: hxxp://obzuqvr5424kkc4unbq2p2i67ny3zngce3tbdr37nicjqesgqcgomfqd.onion/?101VWOPRTUL
5. and open ticket

————————————————–

Alternate communication channel here: hxxps://yip.su/2QstD5

طرق دخول برامج الفدية إلى أجهزة الكمبيوتر

قد تدخل البرامج الضارة إلى جهاز الكمبيوتر بعدة طرق مختلفة. يتلامس المستخدمون بشكل متكرر مع البرامج الضارة من خلال مرفقات البريد الإلكتروني والسيول والتنزيلات من المواقع المشكوك فيها وما إلى ذلك. ببساطة ، كلما كانت عادات التصفح لدى شخص ما أكثر فقرا ، زاد احتمال تعرضه لنوع من البرامج الضارة. نوصي بشدة بتغيير عادات التصفح إذا كنت ترغب في تجنب الإصابة بالبرامج الضارة في المستقبل.

يعد المستخدمون الذين يفتحون مرفقات البريد الإلكتروني غير المرغوب فيها إحدى الطرق الأكثر شيوعا لدخول البرامج الضارة إلى أجهزة الكمبيوتر. غالبا ما يتم إخفاء رسائل البريد الإلكتروني الضارة لتبدو وكأنها مرسلة من قبل شركات شرعية ، على الرغم من أنه لحسن الحظ بالنسبة للمستخدمين ، فإن رسائل البريد الإلكتروني سيئة للغاية. في معظم الأحيان ، تكون رسائل البريد الإلكتروني هذه مليئة بالأخطاء النحوية والإملائية ، مما يجعلها على الفور ضارة. عادة ما يكون لدى الجهات الفاعلة الخبيثة مهارات ضعيفة جدا في اللغة الإنجليزية ، مما يؤدي إلى أخطاء في حملات البريد الإلكتروني الضارة الخاصة بهم. نظرا لأن الأخطاء تجعل رسائل البريد الإلكتروني تبدو غير احترافية ، فنادرا ما تحتوي عليها رسائل البريد الإلكتروني الشرعية.

إذا تم توجيهك في رسالة بريد إلكتروني باسم “المستخدم” أو “العضو” أو “العميل” ، فقد يكون ذلك أيضا علامة على وجود بريد إلكتروني ضار. الشركات التي تستخدم خدماتها ستشير إليك دائما بالاسم في رسائل البريد الإلكتروني. لذلك ، إذا خاطبك المرسل بطريقة عامة على الرغم من أنه يجب أن يعرف اسمك ، فقد تتعامل مع بريد إلكتروني ضار.

من خلال البحث عن عنوان البريد الإلكتروني للمرسل ، يمكنك أيضا معرفة ما إذا كان البريد الإلكتروني ضارا أم لا. تحقق من عنوان البريد الإلكتروني للمرسل بعناية إذا تلقيت رسالة بريد إلكتروني تطلب منك القيام بشيء ما، مثل النقر على رابط أو فتح مرفق. إذا بدا العنوان عشوائيا ، فمن المحتمل أن يكون البريد الإلكتروني ضارا. ومع ذلك ، قد يبدو عنوان البريد الإلكتروني أحيانا أصليا تماما ، لذا يجب عليك البحث عنه قبل التعامل مع البريد الإلكتروني.

من المهم ملاحظة أن بعض الحملات الضارة قد تكون أكثر تقدما من غيرها. ولكن عادة ما يحدث فقط عندما يكون شخص ما هدفا محددا. إذا تمكنت الجهات الفاعلة الخبيثة من الحصول على المعلومات الشخصية للهدف ، فقد تتمكن من جعل رسائل البريد الإلكتروني تبدو أكثر واقعية. سيكون مثل هذا البريد الإلكتروني خاليا من الأخطاء ، ويخاطب المستلم بالاسم ، وحتى يتضمن تفاصيل من شأنها أن تمنحه المصداقية. لذلك يوصى بفحص جميع مرفقات البريد الإلكتروني غير المرغوب فيها باستخدام VirusTotal برنامج مكافحة الفيروسات أو برنامج مكافحة الفيروسات قبل فتحها.

أخيرا ، ربما تدرك جيدا أن البرامج الضارة تنتشر بانتظام عبر السيول. الجهات الفاعلة الخبيثة قادرة على تحميل السيول مع البرامج الضارة على مواقع التورنت لأنها غالبا ما تكون غير خاضعة للإشراف بشكل كاف. عادة ما تظهر البرامج الضارة في التورنت للمحتوى المتعلق بالترفيه. على سبيل المثال ، غالبا ما تحتوي السيول للأفلام والبرامج التلفزيونية وألعاب الفيديو على برامج ضارة. استخدام السيول يعرض جهاز الكمبيوتر الخاص بك للخطر. علاوة على ذلك ، فإن تنزيل المحتوى المحمي بحقوق الطبع والنشر من خلال السيول هو في الأساس سرقة.

كيفية الحذف OBZ ransomware

لا نوصي بمحاولة الإزالة OBZ ransomware يدويا لأنك تخاطر بالتسبب في مزيد من الضرر لجهاز الكمبيوتر الخاص بك. قد لا تتم إزالته تماما إذا كنت لا تستخدم برنامجا جيدا لمكافحة الفيروسات لإزالته ، وقد يسمح ذلك باسترداده لاحقا. OBZ ransomware سيتم تشفير الملفات الموجودة في النسخة الاحتياطية إذا حاولت الوصول إليها بينما كانت برامج الفدية لا تزال نشطة على جهاز الكمبيوتر الخاص بك.

بدون نسخة احتياطية ، سيكون استرداد الملفات صعبا للغاية ، إن لم يكن مستحيلا. في الوقت الحالي ، الطريقة المجانية الوحيدة لاستعادة الملفات هي النسخ الاحتياطي. إذا لم يكن لديك نسخة احتياطية ، فسيتعين عليك الانتظار حتى يتم إصدار برنامج فك تشفير مجاني OBZ ransomware . لكن من غير الواضح بالضبط متى سيحدث ذلك. يجب عليك أحيانا التحقق من NoMoreRansom للحصول على برنامج فك تشفير ونسخ الملفات المشفرة احتياطيا أثناء الانتظار.

OBZ ransomware تم الكشف عنه على النحو التالي:

  • Win32: هاكتولكس الجنرال [Trj] بواسطة AVG / أفاست
  • أرتميس!1A7DDD5E16D0 بواسطة مكافي
  • حصان طروادة: Win32/Synder0s18.s18!ic بواسطة مايكروسوفت
  • طروادة.GenericKD.64057824 بواسطة BitDefender
  • البديل من MSIL / Kryptik.AHIS بواسطة ESET
  • طروادة.GenericKD.64057824 (ب) بواسطة Emsisoft
  • HEUR:طروادة-PSW.MSIL.Agensla.gen بواسطة كاسبرسكي
  • Trojan.MalPack.PNG.Generic بواسطة Malwarebytes
  • Ransom.Win32.OBZCRYPT.THLOFBB بواسطة TrendMicro

OBZ ransomware detections  

Quick Menu

الخطوة 1. حذف OBZ ransomware باستخدام "الوضع الأمن" مع الاتصال بالشبكة.

إزالة OBZ ransomware من ويندوز 7/ويندوز فيستا/ويندوز إكس بي
  1. انقر فوق ابدأ، ثم حدد إيقاف التشغيل.
  2. اختر إعادة التشغيل، ثم انقر فوق موافق. Windows 7 - restart
  3. بدء التنصت على المفتاح F8 عند بدء تشغيل جهاز الكمبيوتر الخاص بك تحميل.
  4. تحت "خيارات التمهيد المتقدمة"، اختر "الوضع الأمن" مع الاتصال بالشبكة. Remove OBZ ransomware - boot options
  5. فتح المستعرض الخاص بك وتحميل الأداة المساعدة لمكافحة البرامج الضارة.
  6. استخدام الأداة المساعدة لإزالة OBZ ransomware
إزالة OBZ ransomware من ويندوز 8/ويندوز
  1. في شاشة تسجيل الدخول إلى Windows، اضغط على زر الطاقة.
  2. اضغط واضغط على المفتاح Shift وحدد إعادة تشغيل. Windows 10 - restart
  3. انتقل إلى استكشاف الأخطاء وإصلاحها المتقدمة ← الخيارات ← "إعدادات بدء تشغيل".
  4. اختر تمكين الوضع الأمن أو الوضع الأمن مع الاتصال بالشبكة ضمن إعدادات بدء التشغيل. Win 10 Boot Options
  5. انقر فوق إعادة التشغيل.
  6. قم بفتح مستعرض ويب وتحميل مزيل البرمجيات الخبيثة.
  7. استخدام البرنامج لحذف OBZ ransomware

الخطوة 2. استعادة "الملفات الخاصة بك" استخدام "استعادة النظام"

حذف OBZ ransomware من ويندوز 7/ويندوز فيستا/ويندوز إكس بي
  1. انقر فوق ابدأ، ثم اختر إيقاف التشغيل.
  2. حدد إعادة تشغيل ثم موافق Windows 7 - restart
  3. عند بدء تشغيل جهاز الكمبيوتر الخاص بك التحميل، اضغط المفتاح F8 بشكل متكرر لفتح "خيارات التمهيد المتقدمة"
  4. اختر موجه الأوامر من القائمة. Windows boot menu - command prompt
  5. اكتب في cd restore، واضغط على Enter. Uninstall OBZ ransomware - command prompt restore
  6. اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter. Delete OBZ ransomware - command prompt restore execute
  7. انقر فوق التالي في نافذة جديدة وقم بتحديد نقطة استعادة قبل الإصابة. OBZ ransomware - restore point
  8. انقر فوق التالي مرة أخرى ثم انقر فوق نعم لبدء استعادة النظام. OBZ ransomware removal - restore message
حذف OBZ ransomware من ويندوز 8/ويندوز
  1. انقر فوق زر "الطاقة" في شاشة تسجيل الدخول إلى Windows.
  2. اضغط واضغط على المفتاح Shift وانقر فوق إعادة التشغيل. Windows 10 - restart
  3. اختر استكشاف الأخطاء وإصلاحها والذهاب إلى خيارات متقدمة.
  4. حدد موجه الأوامر، ثم انقر فوق إعادة التشغيل. Win 10 command prompt
  5. في موجه الأوامر، مدخلات cd restore، واضغط على Enter. Uninstall OBZ ransomware - command prompt restore
  6. اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter مرة أخرى. Delete OBZ ransomware - command prompt restore execute
  7. انقر فوق التالي في إطار "استعادة النظام" الجديد. Get rid of OBZ ransomware - restore init
  8. اختر نقطة استعادة قبل الإصابة. OBZ ransomware - restore point
  9. انقر فوق التالي ومن ثم انقر فوق نعم لاستعادة النظام الخاص بك. OBZ ransomware removal - restore message

Offers

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • wipersoft

    WiperSoft استعراض التفاصيل WiperSoft هو أداة الأمان التي توفر الأمن في الوقت الحقيقي من التهديدات المحتملة. في الوقت ا ...

    تحميل|المزيد
  • mackeeper

    MacKeeper أحد فيروسات؟MacKeeper ليست فيروس، كما أنها عملية احتيال. في حين أن هناك آراء مختلفة حول البرنامج على شبكة الإ ...

    تحميل|المزيد
  • malwarebytes-logo2

    في حين لم تكن المبدعين من MalwareBytes لمكافحة البرامج الضارة في هذا المكان منذ فترة طويلة، يشكلون لأنه مع نهجها حما ...

    تحميل|المزيد

أضف تعليق