واحدة من أحدث المتغيرات Djvu / STOP رانسومواري هو Pozd رانسومواري. إنها قطعة خطيرة من البرامج الضارة التي تشفر الملفات ثم تطلب الدفع مقابل أداة فك التشفير. يطلق على برنامج الفدية هذا اسم Pozd ransomware لأنه يلحق امتداد .pozd بالملفات المشفرة. إذا كنت لا تستخدم أداة فك تشفير على الملفات المشفرة أولا، فلن تتمكن من فتح أي منها. لكن الحصول على جهاز فك التشفير عملية صعبة تتطلب دفع ما يقرب من 1000 دولار. سيحاول مشغلو برامج الفدية بيعها لك مقابل 980 دولارا ، ولكن حتى التعامل مع مجرمي الإنترنت ينطوي على مخاطر. ولكن لا ينبغي أن يكون استرداد الملفات مشكلة إذا كان لديك نسخة احتياطية ، شريطة أن تقوم أولا بإزالة Pozd ransomware بالكامل من جهاز الكمبيوتر الخاص بك.

 

Pozd ransomware note

 

يتم تشفير الملفات على الفور، ويتم إضافة ملحق .pozd عند فتح ملف مصاب وبدء تشغيل برنامج الفدية. على سبيل المثال ، إذا تم تشفير النص .txt ، فسيصبح نصا .txt.pozd. ستكون الملفات ذات الامتداد غير قابلة للفتح حتى يتم فك تشفيرها باستخدام أداة فك تشفير خاصة. سيقوم برنامج الفدية بتشفير جميع الصور ومقاطع الفيديو والمستندات والبيانات الشخصية الأخرى الخاصة بك لأنه يستهدف بشكل أساسي الملفات الأكثر قيمة للمستخدمين.

سيتم وضع مذكرة فدية _readme.txt في كل مجلد يحتوي على ملفات مشفرة بعد الانتهاء من عملية التشفير. تشرح المذكرة كيف يمكن للضحايا الحصول على أداة فك التشفير. لسوء الحظ ، يتم طلب فدية بقيمة 980 دولارا من الضحايا. تشير المذكرة إلى أنه سيتم تطبيق خصم 50٪ على الضحايا الذين يتصلون بمجرمي الإنترنت خلال ال 72 ساعة الأولى ، لكنه ادعاء مشكوك فيه للغاية. لا ينصح بدفع الفدية أو حتى التعامل مع مجرمي الإنترنت. دفع العديد من الضحايا في الماضي الفدية لكنهم لم يتلقوا جهاز فك تشفير لأنه لا يوجد شيء يلزم مجرمي الإنترنت بمساعدة الضحايا.

Pozd ansomware files

بدون نسخة احتياطية ، لا توجد حاليا طريقة مجانية لاستعادة الملفات. على الرغم من أن الباحثين في البرامج الضارة يطلقون أحيانا برامج فك تشفير مجانية لمساعدة ضحايا برامج الفدية ، إلا أنه في الوقت الحالي لا يوجد واحد لبرامج الفدية Pozd. تستخدم متغيرات عائلة Djvu / STOP ransomware مفاتيح عبر الإنترنت لتشفير البيانات ، مما يعني أن كل مستخدم لديه مفتاح فريد. لكي يعمل جهاز فك التشفير على ملفاتك ، سيحتاج مطورو فك التشفير إلى الحصول على مفتاحك المحدد. لذلك ، من المشكوك فيه أن يتم توفير أداة فك تشفير Pozd ransomware مجانية ما لم يتم إصدار هذه المفاتيح من قبل مشغلي البرامج الضارة أنفسهم. يجب أن نلاحظ أنه ليس من المستحيل أن يحدث ذلك. يمكنك أيضا محاولة استخدام Emsisoft’s free decryptor for Djvu/STOP ، على الرغم من أنه من غير المحتمل جدا أن تعمل.

بمجرد إزالة Pozd ransomware من جهاز الكمبيوتر الخاص بك ، يمكنك البدء في استرداد ملفاتك إذا كان لديك نسخة احتياطية. حدد برنامجا موثوقا لمكافحة الفيروسات لهذا لأن محاولة إزالته يدويا قد تؤدي إلى مزيد من الضرر للكمبيوتر.

طرق توزيع برامج الفدية

يمكن للبرامج الضارة الدخول إلى جهاز كمبيوتر بعدة طرق مختلفة. عادة ما تحدث الإصابات بالبرامج الضارة بسبب عادات الإنترنت السيئة للمستخدمين. إذا فتحت مرفقات بريد إلكتروني غير مرغوب فيها ، ونقرت على روابط غير معروفة ، واستخدمت السيول لقرصنة المحتوى المحمي بحقوق الطبع والنشر ، وما إلى ذلك ، فلديك خطر كبير من مواجهة البرامج الضارة.

يعد المستخدمون الذين يفتحون مرفقات البريد الإلكتروني المصابة إحدى الطرق الأكثر شيوعا التي تصيب بها البرامج الضارة أجهزة الكمبيوتر. على الرغم من أن المحاولات غالبا ما تكون ضعيفة للغاية ، إلا أن رسائل البريد الإلكتروني الضارة يتم تمويهها لتبدو كما لو كانت مرسلة من قبل شركات شرعية. تجدر الإشارة إلى أن رسائل البريد الإلكتروني آمنة للفتح ولكن الملفات المرفقة ليست كذلك. لحسن الحظ ، عادة ما لا يكون من الصعب تحديد رسائل البريد الإلكتروني الضارة. العلم الأحمر الأكثر وضوحا هو عندما تحتوي رسائل البريد الإلكتروني التي يفترض أنها مرسلة من قبل شركات شرعية (مثل البنوك وخدمات تسليم الطرود وما إلى ذلك) على أخطاء نحوية وإملائية. على سبيل المثال ، إذا كان البريد الإلكتروني الذي يدعي أنه إشعار تسليم الطرود يحتوي على العديد من الأخطاء النحوية والإملائية ، فمن شبه المؤكد أن الملف ضار. الأخطاء النحوية والإملائية تجعل البريد الإلكتروني يبدو غير احترافي ، وبالتالي ستحاول الشركات الشرعية تجنبها قدر الإمكان. يعد استخدام مصطلحات عامة مثل “المستخدم” و “العضو” و “العميل” بدلا من اسمك أثناء مخاطبتك علامة حمراء أخرى. الشركات التي تستخدم خدماتها ستخاطبك دائما بالاسم في رسائل البريد الإلكتروني لأنها تجعل رسائل البريد الإلكتروني تبدو أكثر شخصية.

يمكنك أيضا تحديد ما إذا كانت رسالة بريد إلكتروني ضارة عن طريق التحقق من عنوان البريد الإلكتروني للمرسل. إذا طلب منك البريد الإلكتروني فتح مرفق ، فانقر فوق رابط ، وما إلى ذلك ، قبل المشاركة ، فتحقق دائما من عنوان البريد الإلكتروني للمرسل. إذا بدا عنوان البريد الإلكتروني عشوائيا ، فمن المرجح أن يكون إما غير مرغوب فيه أو ضارا. حتى عندما يبدو عنوان البريد الإلكتروني شرعيا ، لا يزال يتعين عليك التأكد من أن المرسل هو من يدعي أنه هو. غالبا ما يكون البحث باستخدام Google كافيا.
من المهم ملاحظة أن بعض الحملات الضارة يمكن أن تكون أكثر تعقيدا إذا كانت تستهدف شخصا معينا. يمكن لمجرمي الإنترنت جعل رسائل البريد الإلكتروني الضارة الخاصة بهم تبدو أكثر إقناعا إذا كان لديهم حق الوصول إلى المعلومات الشخصية للهدف. على سبيل المثال ، سيكون البريد الإلكتروني المرسل إلى الهدف خاليا من الأخطاء ، ويخاطبه بالاسم ، ويتضمن بعض المعلومات التي من شأنها أن تمنح البريد الإلكتروني مزيدا من المصداقية. هذا هو السبب في أنه يوصى دائما بتشغيل مرفقات البريد الإلكتروني من خلال برنامج مكافحة الفيروسات ، أو على الأقل VirusTotal ، قبل فتحها.

أخيرا ، يمكن أيضا استخدام السيول لنشر البرامج الضارة. نظرا لأن مواقع التورنت تتم مراقبتها بشكل سيئ للغاية ، فليس سرا أنها مليئة بالسيول التي تحتوي على برامج ضارة فيها. من الشائع جدا العثور على برامج ضارة في السيول للبرامج التلفزيونية وألعاب الفيديو والأفلام والمحتويات الترفيهية الأخرى.

Pozd إزالة برامج الفدية

نظرا لأن برامج الفدية هي عدوى متطورة ، ينصح بإزالة برامج الفدية Pozd باستخدام برنامج جيد لمكافحة البرامج الضارة. إذا حاولت القيام بذلك يدويا ، فهناك خطر من أن تتلف جهاز الكمبيوتر الخاص بك أكثر من ذلك بكثير. بمجرد إزالة برامج الفدية بالكامل ، يمكنك الوصول إلى النسخة الاحتياطية والبدء في استعادة ملفاتك.

سيكون استرداد الملفات أكثر تحديا للمستخدمين الذين ليس لديهم نسخ احتياطية. لسوء الحظ ، لا يتوفر بعد برنامج فك تشفير Pozd ransomware مجاني. على الرغم من أنه ليس خيارا في الوقت الحالي ، فقد يتم إصدار أداة فك تشفير Pozd رانسومواري مجانية في المستقبل. لذلك ، يجب عليك عمل نسخة احتياطية من ملفاتك المشفرة والانتظار. مصدر جيد لفك التشفير هو NoMoreRansom .

Quick Menu

الخطوة 1. حذف Pozd (.pozd) ransomware باستخدام "الوضع الأمن" مع الاتصال بالشبكة.

إزالة Pozd (.pozd) ransomware من ويندوز 7/ويندوز فيستا/ويندوز إكس بي
  1. انقر فوق ابدأ، ثم حدد إيقاف التشغيل.
  2. اختر إعادة التشغيل، ثم انقر فوق موافق. Windows 7 - restart
  3. بدء التنصت على المفتاح F8 عند بدء تشغيل جهاز الكمبيوتر الخاص بك تحميل.
  4. تحت "خيارات التمهيد المتقدمة"، اختر "الوضع الأمن" مع الاتصال بالشبكة. Remove Pozd (.pozd) ransomware - boot options
  5. فتح المستعرض الخاص بك وتحميل الأداة المساعدة لمكافحة البرامج الضارة.
  6. استخدام الأداة المساعدة لإزالة Pozd (.pozd) ransomware
إزالة Pozd (.pozd) ransomware من ويندوز 8/ويندوز
  1. في شاشة تسجيل الدخول إلى Windows، اضغط على زر الطاقة.
  2. اضغط واضغط على المفتاح Shift وحدد إعادة تشغيل. Windows 10 - restart
  3. انتقل إلى استكشاف الأخطاء وإصلاحها المتقدمة ← الخيارات ← "إعدادات بدء تشغيل".
  4. اختر تمكين الوضع الأمن أو الوضع الأمن مع الاتصال بالشبكة ضمن إعدادات بدء التشغيل. Win 10 Boot Options
  5. انقر فوق إعادة التشغيل.
  6. قم بفتح مستعرض ويب وتحميل مزيل البرمجيات الخبيثة.
  7. استخدام البرنامج لحذف Pozd (.pozd) ransomware

الخطوة 2. استعادة "الملفات الخاصة بك" استخدام "استعادة النظام"

حذف Pozd (.pozd) ransomware من ويندوز 7/ويندوز فيستا/ويندوز إكس بي
  1. انقر فوق ابدأ، ثم اختر إيقاف التشغيل.
  2. حدد إعادة تشغيل ثم موافق Windows 7 - restart
  3. عند بدء تشغيل جهاز الكمبيوتر الخاص بك التحميل، اضغط المفتاح F8 بشكل متكرر لفتح "خيارات التمهيد المتقدمة"
  4. اختر موجه الأوامر من القائمة. Windows boot menu - command prompt
  5. اكتب في cd restore، واضغط على Enter. Uninstall Pozd (.pozd) ransomware - command prompt restore
  6. اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter. Delete Pozd (.pozd) ransomware - command prompt restore execute
  7. انقر فوق التالي في نافذة جديدة وقم بتحديد نقطة استعادة قبل الإصابة. Pozd (.pozd) ransomware - restore point
  8. انقر فوق التالي مرة أخرى ثم انقر فوق نعم لبدء استعادة النظام. Pozd (.pozd) ransomware removal - restore message
حذف Pozd (.pozd) ransomware من ويندوز 8/ويندوز
  1. انقر فوق زر "الطاقة" في شاشة تسجيل الدخول إلى Windows.
  2. اضغط واضغط على المفتاح Shift وانقر فوق إعادة التشغيل. Windows 10 - restart
  3. اختر استكشاف الأخطاء وإصلاحها والذهاب إلى خيارات متقدمة.
  4. حدد موجه الأوامر، ثم انقر فوق إعادة التشغيل. Win 10 command prompt
  5. في موجه الأوامر، مدخلات cd restore، واضغط على Enter. Uninstall Pozd (.pozd) ransomware - command prompt restore
  6. اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter مرة أخرى. Delete Pozd (.pozd) ransomware - command prompt restore execute
  7. انقر فوق التالي في إطار "استعادة النظام" الجديد. Get rid of Pozd (.pozd) ransomware - restore init
  8. اختر نقطة استعادة قبل الإصابة. Pozd (.pozd) ransomware - restore point
  9. انقر فوق التالي ومن ثم انقر فوق نعم لاستعادة النظام الخاص بك. Pozd (.pozd) ransomware removal - restore message

Offers

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft استعراض التفاصيل WiperSoft هو أداة الأمان التي توفر الأمن في الوقت الحقيقي من التهديدات المحتملة. في الوقت ا ...

    تحميل|المزيد
  • MacKeeper أحد فيروسات؟MacKeeper ليست فيروس، كما أنها عملية احتيال. في حين أن هناك آراء مختلفة حول البرنامج على شبكة الإ ...

    تحميل|المزيد
  • في حين لم تكن المبدعين من MalwareBytes لمكافحة البرامج الضارة في هذا المكان منذ فترة طويلة، يشكلون لأنه مع نهجها حما ...

    تحميل|المزيد

أضف تعليق