مجلة أخبار الإنترنت

فيروس الكمبيوتر

إزالة وفك تشفيرفيروس و برنامج الفدية RSA-4096

ان استخدام مفتاح فك تشفير RSA4096 غير محدد فقط لاهداف مشروعة كحماية الوثاق الحكومية و العسكرية . ان الفعالية الكبرى التي يتمتع بها نظام التشفير قد اصبحت اداة مؤذية يتم استخدامها من قبل لصوص الشبكة العنكبوتية . ان برامج الحماية كبرنامج tesla توضح امكانية ان تصبح برامج حماية منع تسريب البيانات جزء لا يتجزء من البنية الرئيسية في جرائم الانترنت.

الاصدار الاخير لبرنامج tesla لفك التشفير عمل على فتح صندوق pandera وبذلك تم الوصول الى خاصية فك التشفير المسماة بالكراك . هنالك العديد من فيروسات طروادة تقوم بتوفير معايير فك تشفير على مستواً متقدم حيث انها تكون بنفس الوقت اداة تشفير واستعادة . هذه الطريقة قد أسيء استخدامها في عديد من الحالات ، مما سمح للباحثين القيام بعملية استرجاع الكود العام و بالتالي فك تشفير الملفات . على نقيض ذلك فان RSA وظفت كودات مختلفة . المفاتيح الخاصة ممكن ان تصبح متوفرة للمستخدمين بشرط قدرتهم على شرائها و دفع مبالغ للحصول عليها . علاوة على ما سبق فان متغييرات و حجم الكودات واضحة بشكل ملحوظ .لذلك فان ال RSA-4096 عقبة لا يمكن تجنبها لاستعادة البيانات .

Howto_Restore_FILES.HTM
Howto_Restore_FILES.HTM

ان مشغل فيروس TeslaCrypt يقوم بدور محوري بعملية التوزيع من خلال حذف الملفات الضارة التي من الممكن ان تقوم بخداع المستخدم من خلال الضغط على الملحقات الموجودة في صناديق البريد الإلكترونية و من ثم تقوم بتحويل المسار وتستخدم التجهيزات متضمناً Neutrino و angler. كما انه يوجد طريقة اخرى من خلال قيام المستخدمين المحترفين باستخدام التروجان عن طريق استخدام مواقع متساوية مبنية مع انظمة ادارة تحتوي على مصادر مفتوحة مثل wordpress و joomla.

بطريقة أو باخرى إن المستخدمين المتضررين يجدون انفسهم في وضعية تهدد كل ملفاتهم على الاجهزة و الشبكة حيث انها تصبح مشفرة و لا يمكن الوصول اليها. التروجان يقوم بتزويد اداة استعادة بملفات منفصلة تسمى hoto ( استعادة الملفات لفك تشفيرها ) او ماشابه ذلك. الرسالة تتضمن بان جميع ملفاتك محمية بنظام تشفير عالي الخاصية من خلال ال   RSA-4096  ويوجد بعض الخطوات لإتمام عملية الدفع التي من الممكن ان تتراوح بين ال ٣٠٠ الى ٥٠٠ دولار. ويمكن ارسالها الى العنوان الموجود ادناه في التعليمات.

RSA-4096
RSA-4096

الملفات التي تتطلب دفع مبالغ من اجل استرجاعها قد حصلت على اضافات مختلفة لكل عملية متكررة من tesla واخرها كان .mp3. micro. ttt. xxx. المشكلة تنشأ مع ظهور صورة سوداء و بيضاء بدلا من صورة سطح المكتب تشمل كافة تفاصيل عملية استرجاع الملفات ، بحال قيام المستخدم على الرابط الموجود يقوم الرابط اتوماتيكياً بنقله الى الصفحة المطلوبة لاتمام عملية الدفع و استضافة اداة فك التشفير.

في حال قمت بتجاوز ال RSA-4096  مرة ثانية فهي محاولة ستؤدي الى فقدان ملفات تمت السيطرة عليها من قراصنة الشبكة العنكبوتية. بالنظر لتلك التجربة فان الطرق المستخدمة غير مجدية وبذلك فان الملفات المستضيفة من الممكن استرجاعها من خلال عملية الاسترجاع التلقائي و بأحيان آخرى من خلال برامج استعادة البيانات.

إزالة فيروس RSA-4096 التلقائي

ان القضاء على الملفات المشفرة ممكن من خلال استخدام برامج أمان موثوقة عن طريق المسح التلقائي وبذلك تضمن بان كافة المحتويات الضارة قد تم التخلص منها من النظام .

١ تحميل برامج الأمان الموصى بها و بدء الإختيار من خلال الضغط على خيار بدء التحقق من الحاسوب

٢ عملية المسح ستقوم بطرح قائمة من الملفات الضارة و من خلال الضغط على خيا إصلاح التهديدات لتقوم بإزالة التهديدات و الملفات الضارة فإن جهاز الحاسوب إكمالا لتلك المرحلة سيواجه المشكلة الأكبر الا وهي كيفية استرجاع البيانات .

أساليب استعادة الملفات المشفرة باستخدام RSA-4096

الحل ١: استخدام برامج لإسترجاع البيانات ومن الضروري معرفة ان برنامج RSA-4096 يقوم بعمل نسخ للملفات كما يقوم بتشفير تلك الملفات . وفي حال تم حذف تلك الملفات فإنه يوجد تطبيقات لإستعادة تلك الملفات .. بالإضافة الى أن اخر تحديث للبرنامج يراعي تطبيق شطب آمن مع محاولات إعادة كتابتها وبذلك فإنها طريقة تستحق التجربة

الحل ٢: استخدام عملية النسخ الاحتياطي

في البداية وقبل كل شيء ان كنت قد قمت بإجراء نسخ احتياطي فانه من المتوجب الإستفادة من ذلك النسخ الذي قد أجريته.

الحل ٣: استخدام النسخ الظليلي لوحدة التخزين

في حال عدم معرفتك بأن النظام يقوم بإنشاء نسخ ظليلية لوحدة التخزين لكل ملفاتك أو كنت لا تدري بأن خيار إستعادة النظام مفعل على جهاز حاسوبك . كما أنه يتم إنشاء نقاط إستعادة للملفات تظهر في نفس الوقت التي تنشأ به . للعلم فان هذه الطريقة من غير المؤكد انها تقوم بإستعادة اخر نسخة للنظام الموجود فيه المللفات .. لكنها أيضا طريقة تستحق التجربة .. و تجري العمليه بنوعين يدويا و اتوماتيكياً

• استخدام ميزة الإصدارات السابقة

previous-versions

نظام الويندوز وهو مبني على أساس إسترجاع الملفات من النسخ السابقة بالإضافة الى  أنه من الممكن أن تشمل المجلدات. ويتم ذلك من خلال النقر على الزر الأيمن للمؤشر على الملف او المجلد وإختيار خصائص من ثم إختيار تبويب الإصدارات السابقة ، وبذلك يصبح من الممكن رؤية العديد من النسخ الاحتياطية للملفات و المجلدات في التاريخ والوقت الذي تمت به عملية النسخ. وان أردت إستعادة الملفات إلى مكان مختلف عن سابقه فمن الممكن تحديد ذلك من خلال النقر على تبويب إستعادة. وبذلك فإن الملفات ستعود إلى مكانها السابق.

• تطبيق أداة الظل اكسبلورر

ShadowExplorer

هذه الطريقة تسمح بإستعادة كافة النسخ السابقة بشكل تلقائي واتوماتيكي .. وللقيام بما سبق يجب تحميل وتنصيب أداة shadowexplorer وبعد القيام بتفعيل التطبيق يجب تحديد اسم السواقة والتاريخ الذي أنشىء به النسخ والملفات . يتم الضغط بالزر الأيمن على الملف أو المجلد ومن ثم نقوم بإختيار تصدير و من ثم تحديد المكان المراد نقل الملفات إليه

التحقق من ما إذا كان فيروس RSA-4096 قد أزيل تماماً

مرة أخرى، إزالة برنامج الفدية RSA 4096 وحدها لا تؤدي إلى فك التشفير للملفات الشخصية الخاصة بك.  طرق استعادة البيانات المشار إليها أعلاه قد أو قد لا تفي بالغرض ، ولكن برنامج الفدية نفسه لا ينتمي إلى داخل جهاز الكمبيوتر الخاص بك. وبالمناسبة، فإنه غالباً ما يأتي مع غيره من البرامج الضارة، ذلك هو السبب فإنه من المنطقي فحص النظام  بواسطة برنامج الأمان التلقائي مرارا وتكرارا من أجل التأكد من عدم وجود مخلفات ضارة لهذا الفيروس والتهديدات المرتبطة التي تركت داخل “سجل ويندوز” ومواقع أخرى.

مقالات ذات صلة

فيروس الكمبيوتر
8 أغسطس، 20160

وصف وإزالة فيروس cerber) Decrypt My Files)

يرافق كل هجوم فدية  عدد من مؤشرات متميزة ضارة، والتي هي فريدة من نوعها لسلالات مختلفة من ملف تشفير التهديدات. أولاً وقبل كل شيء، تشمل هذه التهديدات سير عمل مفتاح التشفير وإضافة ملحقات إلى ملفات
اقرأ المزيد

التعليق هنا