يشبه Sqpc برامج الفدية: Muslat وFerosas وNeras. يقوم بتشفير جميع أنواع الملفات الشائعة. ولذلك، لا يمكن للمستخدمين استخدام المستندات أو الصور الخاصة بهم. يضيف Sqpc امتداده الخاص .sqpc إلى كافة الملفات. على سبيل المثال، سيتم تعديل الملف video.avi إلى video.avi.sqpc. بمجرد إجراء التشفير بنجاح، يقوم Sqpc بإنشاء ملف خاص "_readme.txt"، وإضافته إلى كافة المجلدات التي تحتوي على ملفات معدلة.
المعلومات الأساسية حول برنامج الفدية Sqpc
| عائلة برامج الفدية | DJVU/STOP انتزاع الفدية |
| ملف التمديد | .sqpc |
| سعر الفدية | من 490 دولارًا إلى 980 دولارًا (بيتكوين) |
| اتصال | helpmanager@mail.ch، helpdatarestore@firemail.cc |
| يكشف | حصان طروادة:Win32/Androm.DSK!MTB، Troj/Qbot-FS، Trojan.Win32.Zenpak.aaka |
| علامة مرض | ملفاتك (الصور ومقاطع الفيديو والمستندات) لها الامتداد .sqpc ولا يمكنك فتحها |
يستخدم Sqpc تشفير AES-256، مشفرًا بمفتاح فك تشفير محدد، وهو فريد من نوعه وليس له أي نسخ أخرى. وهذا يعني أنك لن تكون قادرًا على استعادة البيانات بدون مفتاح فك التشفير.
إذا كان Sqpc يعمل في الوضع عبر الإنترنت، فلن تتمكن من الوصول إلى مفتاح AES-256. يتم تخزين هذا المفتاح على خادم بعيد، مملوك لمنشئي Sqpc.
للحصول على مفتاح فك التشفير، يتم تشجيع الضحايا على الاتصال بمنشئ Sqpc عبر البريد الإلكتروني helpmanager@mail.ch أو Telegram وسيتعين عليهم دفع 980 دولارًا. يشير الملف _readme.txt إلى أنه يجب على مالك الكمبيوتر الاتصال بممثل Sqpc خلال 72 ساعة بدءًا من وقت تشفير الملف. مع هذا الشرط، سيحصل المستخدمون على استرداد بنسبة 50% (490 دولارًا فقط). ومع ذلك، لا تدفع ثمن Sqpc. جرب النسخ الاحتياطية للبيانات الأخرى أو أداة Decrypter (أداة فك التشفير).
مثال على الملف المشفر بواسطة Sqpc
تكمن خصوصية هذه الفيروسات في تطبيق إجراءات مماثلة لإنشاء مفتاح فك تشفير فريد لاستعادة البيانات المشفرة.
إجراء محدد آخر لـ Sqpc ransomware هو تغيير ملف المضيفين . فهو يضيف كيانًا إضافيًا لخادم تحديث Microsoft إلى ملف المضيفين، مما يتسبب في فقدان الكمبيوتر القدرة على تلقي تحديثات Windows، وهو ما قد يكون مهمًا لبرامج الفدية. يمكن للتحديث تعيين بعض الملفات وإعدادات النظام (التي تم تغييرها بواسطة برامج الفدية) على الوضع الافتراضي.
لذلك، ما لم يكن برنامج الفدية لا يزال في مرحلة التطوير أو يمتلك بعض الثغرات الأمنية، فإن استرداد البيانات المشفرة يدويًا ليس شيئًا يمكنك القيام به. الحل الوحيد لمنع فقدان بياناتك القيمة هو إجراء نسخ احتياطي للملفات المهمة بانتظام، مما قد يجعل عمليات برامج الفدية صعبة.
لاحظ أنه حتى إذا كنت تحتفظ بهذه النسخ الاحتياطية بشكل منتظم، فلا يزال يتعين وضعها في موقع محدد غير موجود على جهاز الكمبيوتر الخاص بك، وغير متصل بالكمبيوتر الرئيسي لديك.
يمكن لبرامج الفدية Sqpc إبطال النسخ الاحتياطية للبيانات بعدة طرق. الأكثر شيوعًا هو تشفير ملفات النسخ الاحتياطي وحقن ملفات exe. يتم اكتشاف كلاهما عادةً فقط في الحالات التي تكون فيها هناك حاجة إلى نسخة احتياطية لاستعادة النظام، ولكن في كلتا الحالتين، يمكنك تجنب ذلك بسهولة.
على سبيل المثال، يمكن حفظ النسخ الاحتياطية على USB أو محركات الأقراص الصلبة الخارجية أو خدمات تخزين البيانات عبر الإنترنت .
وفقًا لبعض التقارير، يمكن لبرامج الفدية Sqpc أيضًا حذف أو تعطيل النسخ الاحتياطية التي تم إنشاؤها باستخدام أدوات Windows الخاصة. من الصعب حفظ وظيفة النسخ الاحتياطي هذه، لذلك من الأسهل استخدام أداة أخرى لإنشاء النسخ الاحتياطي.
كن حذرًا أيضًا عند استخدام طريقة النسخ الاحتياطي في OneDrive. يبدأ عملية إنشاء النسخة الاحتياطية دون أي إشعار حول هذا الموضوع. لذلك من الصعب تجنب هذه العملية. وبسبب عمليات الكتابة فوق النسخ الاحتياطي (النسخ الاحتياطية الجديدة المكتوبة فوق القديمة)، قد تكون نسخة OneDrive الاحتياطية الخاصة بك مليئة بالملفات المشفرة بواسطة برنامج الفدية Sqpc، لذلك ستفقد القدرة على استخدام هذه النسخة الاحتياطية لاسترداد النظام.
من الواضح أن حفظ النسخ الاحتياطية على نفس جهاز الكمبيوتر المصاب ببرنامج الفدية Sqpc سيؤدي إلى تشفيرها بشكل مشابه لملفات البيانات الأخرى، لذا لا ينبغي عليك تخزين النسخ الاحتياطية لجهازك محليًا. استخدم الطرق المذكورة أعلاه.
ماذا تفعل عند الإصابة بفيروس Sqpc؟
استخدم Malwarebytes Anti-Malware لفحص وإزالة برامج الفدية Sqpc. أو يمكنك تنزيل الأداة التي توصي بها Howtofix، GridinSoft Anti-Malware ، وتثبيت جهاز الكمبيوتر الخاص بك وفحصه.
بعد إزالة برنامج Sqpc ransomware، قم بتنزيل Emsisoft Decryptor لـ STOP Djvu ، وقم بتثبيت الملفات المشفرة وفك تشفيرها.
أخيرًا، كن حذرًا مع كل ما أنت على وشك النقر عليه وتنزيله وقراءة الخيارات بعناية أثناء تثبيت البرنامج لتجنب الإصابة ببرامج الفدية وفيروسات الكمبيوتر الضارة.
المصدر: كيفية الإصلاح
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
