هل هذه عدوى خطيرة

.WHY ransomware هو ملف تشفير البرمجيات الخبيثة، والمعروفة باسم انتزاع الفدية باختصار. رانسومواري ليست شيئا الجميع قد واجهت من قبل، وإذا كانت هذه هي المرة الأولى التي تواجه ذلك، عليك أن تتعلم مدى الضرر الذي يمكن أن يسبب مباشرة. قد تكون بياناتك مشفرة باستخدام خوارزميات تشفير قوية، مما يمنعك من فتح الملفات. هذا هو السبب في أن تشفير الملفات للبرامج الضارة يصنف على أنه برامج ضارة خطيرة ، حيث قد تؤدي العدوى إلى فقدان دائم للبيانات. لديك خيار دفع المحتالين دفع لفك التشفير، ولكننا لا ننصح بذلك. قبل أي شيء آخر ، لن يضمن الدفع فك تشفير الملف. لا نتوقع من المجرمين ليس فقط تأخذ أموالك ويشعر أي التزام لمساعدتك.

WHY ransomware

كما سيتم تمويل الأنشطة المستقبلية للمحتالين عبر الإنترنت من خلال تلك الأموال. هل تريد حقا لدعم الصناعة التي لا بالفعل مليارات الدولارات من الأضرار التي لحقت الشركات. والمزيد من الناس تعطي في المطالب، وأكثر من انتزاع الفدية الأعمال مربحة يصبح، وهذا النوع من المال يجذب بالتأكيد الناس الذين يريدون دخل سهل. شراء النسخ الاحتياطي مع المال المطلوب سيكون من الأفضل لأنه إذا واجهت أي وقت مضى هذا النوع من الوضع مرة أخرى، قد مجرد فتح .WHY ransomware الملفات من النسخ الاحتياطي وخسارتهم لن يكون احتمالا. يمكنك بعد ذلك استرداد البيانات من النسخ الاحتياطي بعد إلغاء تثبيت .WHY ransomware الفيروسات أو التهديدات المماثلة. إذا كنت تتساءل عن كيفية وصول التهديد إلى النظام الخاص بك، فسنناقش طرق التوزيع الأكثر شيوعًا في الفقرة أدناه.

طرق توزيع رانسومواري

يمكن أن تدخل رانسومواري إلى جهازك بسهولة كبيرة ، وغالبًا ما تستخدم طرقًا مثل إضافة ملفات ملوثة إلى رسائل البريد الإلكتروني ، والاستفادة من نقاط الضعف في برامج الكمبيوتر واستضافة الملفات الملوثة على منصات التنزيل المشكوك فيها. لأن المستخدمين مهملون إلى حد ما عندما يفتحون رسائل البريد الإلكتروني وتنزيل الملفات ، فلا توجد في كثير من الأحيان حاجة لأولئك الذين ينشرون برامج الفدية لاستخدام طرق أكثر تفصيلاً. هناك بعض الاحتمالات التي تم استخدامها طريقة أكثر تطورا للعدوى ، وبعض الملفات ترميز البرمجيات الخبيثة استخدامها. كل المجرمين بحاجة إلى القيام به هو إرفاق ملف ضار إلى بريد إلكتروني ، وكتابة نص شبه مقنع ، والتظاهر بأنهم من شركة / منظمة جديرة بالثقة. المشاكل المتعلقة بالمال هي موضوع شائع في رسائل البريد الإلكتروني تلك حيث يميل المستخدمون إلى التفاعل مع رسائل البريد الإلكتروني تلك. إذا كان المحتالون يستخدمون اسم شركة كبيرة مثل Amazon ، فإن الأشخاص الذين يخفضون حراستهم ويجوز لهم فتح المرفق دون التفكير إذا كان المحتالون يقولون ببساطة أنه كان هناك نشاط مشكوك فيه في الحساب أو تم إجراء عملية شراء ويتم إضافة الإيصال. عليك أن تبحث عن علامات معينة عند فتح رسائل البريد الإلكتروني إذا كنت ترغب في تأمين النظام الخاص بك. إذا لم يكن المرسل معروفًا لك، فستحتاج إلى البحث عنه قبل فتح أي من الملفات المرسلة. إذا كنت تعرف هم، تأكد من أنها في الواقع لهم عن طريق التحقق بيقظة عنوان البريد الإلكتروني. ابحث عن الأخطاء النحوية أو أخطاء الاستخدام ، والتي تكون بشكل عام صارخة تمامًا في هذه الأنواع من رسائل البريد الإلكتروني. سمة أخرى مشتركة هي اسمك لا تستخدم في تحية، إذا كان شخص البريد الإلكتروني الذي يجب عليك فتح بالتأكيد إلى البريد الإلكتروني لك، فإنها بالتأكيد استخدام اسمك بدلا من تحية نموذجية، في اشارة الى لكم كعميل أو عضو. يمكن أيضًا استخدام نقاط الضعف في النظام بواسطة ترميز البيانات للبرامج الضارة لإدخال النظام الخاص بك. يتم تصحيح نقاط الضعف هذه في البرامج بشكل عام بسرعة بعد اكتشافها بحيث لا يمكن استخدامها من قبل البرامج الضارة. لسوء الحظ ، كما هو موضح في انتزاع الفدية WannaCry ، ليس كل الناس تثبيت التحديثات ، لأسباب مختلفة. من الضروري جدًا تثبيت تلك البقع لأنه إذا كانت نقطة الضعف شديدة بما فيه الكفاية ، فقد تستخدمها البرامج الضارة للدخول. يمكن تثبيت التحديثات تلقائيًا ، إذا وجدت هذه التنبيهات مزعجة.

ماذا يفعل

سيتم ترميز البيانات الخاصة بك عن طريق انتزاع الفدية بعد وقت قصير من وصولها إلى جهاز الكمبيوتر الخاص بك. حتى لو لم يكن الوضع واضحًا في البداية ، فستعرف بالتأكيد أن هناك شيئًا غير صحيح عندما لا يمكنك فتح ملفاتك. الملفات التي تم ترميزها سيكون لها ملف التمديد المضافة إليها ، مما يساعد الناس على التعرف على الملفات التي ترميز البرنامج الخبيثة بالضبط أصاب نظامهم. يمكن استخدام خوارزميات تشفير قوية لتشفير بياناتك، وهناك احتمال أن يتم تأمينها دون إمكانية استعادتها. في ملاحظة، سوف يشرح المحتالون أنهم قاموا بتأمين ملفاتك، ويقترحون عليك طريقة لفك تشفيرها. عرض أداة فك التشفير لن تكون مجانا ، من الواضح. إذا لم يتم عرض مبلغ الفدية على وجه التحديد ، سيكون عليك استخدام عنوان البريد الإلكتروني المقدم للاتصال بالمحتالين لمعرفة المبلغ ، والذي قد يعتمد على قيمة ملفاتك. كما ذكرنا أعلاه، نحن لا نعتقد أن دفع الفدية هو الخيار الأكبر. عندما كنت قد حاولت جميع الخيارات الأخرى، وعندئذ فقط يجب عليك حتى النظر في الامتثال للمطالب. ربما كنت قد نسيت ببساطة أن كنت قد احتياطية الملفات الخاصة بك. أو، إذا كنت محظوظا، قد يكون بعض المتخصصين في البرامج الضارة قد أصدرت فك التشفير مجانا. يمكن أن يكون برنامج فك التشفير متاحًا مجانًا ، إذا تمكن شخص ما من فك تشفير انتزاع الفدية. اعتبر ذلك قبل أن تفكر حتى في دفع الفدية قد يكون استخدام المال المطلوب للحصول على نسخة احتياطية جديرة بالثقة فكرة أفضل. إذا قمت بالنسخ الاحتياطي قبل أن تتولى العدوى، فقد تقوم باستعادة الملفات بعد القضاء على .WHY ransomware الفيروس. إذا كنت الآن على دراية البيانات تشفير طرق توزيع البرامج الضارة، يجب أن تكون قادرة على تجنب انتزاع الفدية في المستقبل. التزم بصفحات الويب المشروعة عندما يتعلق الأمر بالتنزيلات ، وانتبه إلى نوع مرفقات البريد الإلكتروني التي تفتحها ، والحفاظ على تحديث البرنامج.

طرق لمحو .WHY ransomware الفيروس

إذا كان انتزاع الفدية لا يزال في الكمبيوتر، وسوف تكون هناك حاجة أداة إزالة البرامج الضارة لإنهاء ذلك. يمكن أن يكون من الصعب جدا لإصلاح الفيروس يدويا .WHY ransomware لأنك قد ينتهي بطريق الخطأ القيام الضرر على جهاز الكمبيوتر الخاص بك. استخدام برنامج مكافحة البرامج الضارة سيكون أقل بكثير المتاعب. يتم إجراء برنامج إزالة البرامج الضارة لرعاية هذه الأنواع من العدوى، فإنه قد يمنع حتى عدوى من إلحاق الضرر. اختر أداة إزالة البرامج الضارة التي يمكن أن تتعامل بشكل أفضل مع وضعك ، وتنفيذ فحص كامل للنظام بمجرد تثبيته. للأسف ، لن تساعد مثل هذه الأداة في فك تشفير الملف. بعد أن تختفي العدوى، تأكد من إجراء نسخ احتياطي لجميع ملفاتك بانتظام.

Offers

تنزيل أداة إزالةto scan for .WHY ransomwareUse our recommended removal tool to scan for .WHY ransomware. Trial version of provides detection of computer threats like .WHY ransomware and assists in its removal for FREE. You can delete detected registry entries, files and processes yourself or purchase a full version.

More information about SpyWarrior and Uninstall Instructions. Please review SpyWarrior EULA and Privacy Policy. SpyWarrior scanner is free. If it detects a malware, purchase its full version to remove it.

  • WiperSoft استعراض التفاصيل WiperSoft هو أداة الأمان التي توفر الأمن في الوقت الحقيقي من التهديدات المحتملة. في الوقت ا ...

    تحميل|المزيد

  • MacKeeper أحد فيروسات؟MacKeeper ليست فيروس، كما أنها عملية احتيال. في حين أن هناك آراء مختلفة حول البرنامج على شبكة الإ ...

    تحميل|المزيد

  • في حين لم تكن المبدعين من MalwareBytes لمكافحة البرامج الضارة في هذا المكان منذ فترة طويلة، يشكلون لأنه مع نهجها حما ...

    تحميل|المزيد

Quick Menu

الخطوة 1. حذف .WHY ransomware باستخدام "الوضع الأمن" مع الاتصال بالشبكة.

إزالة .WHY ransomware من ويندوز 7/ويندوز فيستا/ويندوز إكس بي
  1. انقر فوق ابدأ، ثم حدد إيقاف التشغيل.
  2. اختر إعادة التشغيل، ثم انقر فوق موافق. Windows 7 - restart
  3. بدء التنصت على المفتاح F8 عند بدء تشغيل جهاز الكمبيوتر الخاص بك تحميل.
  4. تحت "خيارات التمهيد المتقدمة"، اختر "الوضع الأمن" مع الاتصال بالشبكة. Remove .WHY ransomware - boot options
  5. فتح المستعرض الخاص بك وتحميل الأداة المساعدة لمكافحة البرامج الضارة.
  6. استخدام الأداة المساعدة لإزالة .WHY ransomware
إزالة .WHY ransomware من ويندوز 8/ويندوز
  1. في شاشة تسجيل الدخول إلى Windows، اضغط على زر الطاقة.
  2. اضغط واضغط على المفتاح Shift وحدد إعادة تشغيل. Windows 10 - restart
  3. انتقل إلى استكشاف الأخطاء وإصلاحها المتقدمة ← الخيارات ← "إعدادات بدء تشغيل".
  4. اختر تمكين الوضع الأمن أو الوضع الأمن مع الاتصال بالشبكة ضمن إعدادات بدء التشغيل. Win 10 Boot Options
  5. انقر فوق إعادة التشغيل.
  6. قم بفتح مستعرض ويب وتحميل مزيل البرمجيات الخبيثة.
  7. استخدام البرنامج لحذف .WHY ransomware

الخطوة 2. استعادة "الملفات الخاصة بك" استخدام "استعادة النظام"

حذف .WHY ransomware من ويندوز 7/ويندوز فيستا/ويندوز إكس بي
  1. انقر فوق ابدأ، ثم اختر إيقاف التشغيل.
  2. حدد إعادة تشغيل ثم موافق Windows 7 - restart
  3. عند بدء تشغيل جهاز الكمبيوتر الخاص بك التحميل، اضغط المفتاح F8 بشكل متكرر لفتح "خيارات التمهيد المتقدمة"
  4. اختر موجه الأوامر من القائمة. Windows boot menu - command prompt
  5. اكتب في cd restore، واضغط على Enter. Uninstall .WHY ransomware - command prompt restore
  6. اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter. Delete .WHY ransomware - command prompt restore execute
  7. انقر فوق التالي في نافذة جديدة وقم بتحديد نقطة استعادة قبل الإصابة. .WHY ransomware - restore point
  8. انقر فوق التالي مرة أخرى ثم انقر فوق نعم لبدء استعادة النظام. .WHY ransomware removal - restore message
حذف .WHY ransomware من ويندوز 8/ويندوز
  1. انقر فوق زر "الطاقة" في شاشة تسجيل الدخول إلى Windows.
  2. اضغط واضغط على المفتاح Shift وانقر فوق إعادة التشغيل. Windows 10 - restart
  3. اختر استكشاف الأخطاء وإصلاحها والذهاب إلى خيارات متقدمة.
  4. حدد موجه الأوامر، ثم انقر فوق إعادة التشغيل. Win 10 command prompt
  5. في موجه الأوامر، مدخلات cd restore، واضغط على Enter. Uninstall .WHY ransomware - command prompt restore
  6. اكتب في rstrui.exe ثم اضغط مفتاح الإدخال Enter مرة أخرى. Delete .WHY ransomware - command prompt restore execute
  7. انقر فوق التالي في إطار "استعادة النظام" الجديد. Get rid of .WHY ransomware - restore init
  8. اختر نقطة استعادة قبل الإصابة. .WHY ransomware - restore point
  9. انقر فوق التالي ومن ثم انقر فوق نعم لاستعادة النظام الخاص بك. .WHY ransomware removal - restore message

أضف تعليق