ستزودك هذه المقالة بالمعلومات الأساسية حول البرامج الضارة من طراز Pumas، بالإضافة إلى كيفية إزالة هذه البرامج الضارة بشكل كامل. اتبع تعليمات إزالة برامج الفدية المذكورة في نهاية المقالة.
Pumas هو اسم فيروس تم إنشاؤه لتشفير ملفاتك ، وبعد تشفيرها، سيتم إلحاق الملفات بامتداد .pumas في النهاية. على وجه التحديد، سيتم تأمين ملفاتك باستخدام خوارزميات تشفير AES من الدرجة العسكرية و1024 بت RSA . ستقوم البرامج الضارة من Pumas بتشفير بياناتك وبمجرد اكتمالها، ستطلب منك الدفع مقابل استعادة تلك الملفات. هذا هو شكل من أشكال تثبيت برامج الفدية التي أصبحت شائعة جدًا في السنوات الأخيرة.
بوماس الفدية
|
اسم |
.pumas ملفات الفيروس |
|
صِنف |
برامج التجسس، برامج الفدية، برامج الفدية ، الفيروسات المشفرة. |
|
وصف عام |
يقوم برنامج الفدية هذا بتشفير الملفات الموجودة على جهاز الكمبيوتر الخاص بك ويطلب فدية لاستعادة الملفات المشفرة. |
|
علامة مرض |
يقوم برنامج الفدية هذا بتشفير ملفاتك بمساعدة خوارزميتين للتشفير، AES وRSA. سيتم إضافة ملحق .pumas لجميع الملفات المشفرة إلى ملحق الملف. |
|
طريقة الانتشار |
رسائل البريد الإلكتروني العشوائية، ومرفقات البريد الإلكتروني. |
|
أداة الكشف |
برامج الحماية المدفوعة . |
يمكن أن ينتشر برنامج التجسس Pumas بعدة طرق مختلفة عبر الإنترنت، ولكن بشكل رئيسي من خلال أدوات البريد الإلكتروني. عندما تقوم عن طريق الخطأ بتنفيذ ملفات تحتوي على برامج تجسس Pumas، سيتم إصابة نظام الكمبيوتر الخاص بك بالكامل.
بالإضافة إلى ذلك، يمكن أيضًا توزيع برامج Pumas الضارة على وسائل التواصل الاجتماعي ( الشبكات الاجتماعية ) وخدمات مشاركة الملفات المتنوعة. تعد البرامج المجانية الموجودة على مواقع الويب غير الرسمية أيضًا أداة مفيدة لنشر التعليمات البرمجية الضارة، بما في ذلك Pumas. في حالة قيامك بتنزيل ملف على جهاز الكمبيوتر الخاص بك، لا تفتح هذا الملف على الفور. يجب عليك أولاً فحصها باستخدام أداة أمنية والتحقق من حجمها وتوقيعها لمعرفة ما إذا كان هناك أي شيء غير عادي. يرجى الرجوع إلى مقالتنا " كيفية التعرف على جهاز كمبيوتر مصاب بفيروس بـ 10 علامات مميزة " لفهم المعلومات الضرورية لهذا الموقف.
كما ذكرنا، Pumas هو فيروس يقوم بتشفير الملفات وسيعرض نافذة تحتوي على تعليمات حول كيفية تحويل الأموال إلى المتسلل على شاشة جهاز الكمبيوتر الخاص بك. باختصار، يريد منك المبتزون دفع فدية لاستعادة الملفات المشفرة.
والأخطر من ذلك هو أن البرامج الضارة من طراز Pumas يمكنها إنشاء إدخالات في سجل Windows "لتطفل" النظام بشكل دائم وقوي، فضلاً عن القدرة على بدء أو منع عمليات مختلفة في بيئة Windows.
بمجرد تشفير ملفات فيروس Pumas، تضع مذكرة فدية داخل ملف يسمى "! Readme.txt". يمكنك رؤية محتوى مذكرة الفدية من لقطة الشاشة الواردة أدناه:
وعلى وجه التحديد، فإن محتوى هذا الإشعار هو كما يلي:
يتم تشفير قواعد البيانات والملفات والصور والمستندات والملفات المهمة الأخرى الخاصة بك ولها الامتداد: .pumas. الطريقة الوحيدة لاستعادة الملفات هي شراء برنامج فك التشفير ومفاتيح خاصة فريدة.
بعد شراء برنامج فك التشفير والمفاتيح الخاصة، يمكنك فك تشفير البرنامج بنفسك، وإدخال المفتاح الخاص الفريد الذي اشتريته للتو وسيساعد في فك تشفير جميع بياناتك.
نحن فقط من يستطيع تزويدك بهذا المفتاح، ونحن فقط من يستطيع استعادة ملفاتك.
إذا لزم الأمر، يمكنك الاتصال بنا عبر البريد الإلكتروني pumarestore@india.com، وأرسل لنا هويتك الشخصية وانتظر لتلقي المزيد من التعليمات.
إذا كنت لا تزال لا تعتقد أنه يمكننا فك تشفير ملفاتك، يمكنك أن ترسل إلينا أي ملف واحد إلى ثلاثة ملفات مشفرة (لا يمكن أن يكون الحجم كبيرًا جدًا) وسنرسلها إليك مرة أخرى. الملفات مطابقة تمامًا للملفات الأصلية، وهي مجانية تمامًا .
خصم 50% إذا اتصلت بنا خلال 72 ساعة بعد تشفير ملفاتك.
عنوان البريد الإلكتروني الذي يمكنك الاتصال بنا:
pumarestore@india.com
عنوان البريد الإلكتروني الثاني للتواصل معنا:
BM-2cXonzj9ovn5qdX2MrwMK4j3qCquXBKo4h@bitmessage.ch
هويتك الشخصية:
0082h9uE76AxDjXNxBHGyUH4cnmWz8r5WOrN4VGu9eJ
كما ترون، فإن عناوين البريد الإلكتروني للمبتزين هي:
BM-2cXonzj9ovn5qdX2MrwMK4j3qCquXBKo4h@bitmessage.ch
pumarestore@india.com
باختصار، تشير ملاحظات برنامج التجسس Pumas إلى أن ملفاتك مشفرة. أنت مطالب بدفع فدية لاستعادة ملفاتك. في الواقع، فإن الحالة النفسية العامة لمعظم الناس في هذه الحالة هي الارتباك والاستعداد لدفع الفدية، خاصة عندما تحتوي الملفات المشفرة على بيانات مهمة. ومع ذلك، بغض النظر عن مدى سوء الوضع، تذكر أنه لا ينبغي عليك دفع أي فدية. ماذا تفعل لضمان استعادة ملفاتك بعد دفع الفدية، في حين أن طبيعة الأشخاص المتسببين في هذا الموقف هم محتالون محترفون! علاوة على ذلك، فإن منح الأموال لمجرمي الإنترنت لن يؤدي إلا إلى مساعدتهم على إنشاء المزيد من البرامج الضارة أو الاستمرار في ارتكاب أعمال إجرامية أخرى.
حتى الآن، ما نعرفه عن عملية تشفير برنامج Pumas Ransomware هو أن كل ملف بعد تشفيره بنجاح سيكون له امتداد .pumas.
خوارزميات التشفير المستخدمة لقفل الملفات هي AES وRSA 1024 بت.
فيما يلي قائمة بأنواع الملفات التي يستهدفها Pumas بشكل شائع، وهي قائمة سيتم تحديثها عند توفر تقارير جديدة حول هذه المشكلة:
يمكن ضبط فيروس Pumas المشفر لحذف جميع نسخ Volume Shadow من نظام التشغيل Windows بمساعدة الأمر التالي:
→ vssadmin.exe حذف الظلال / الكل / هادئ
في حالة تنفيذ الأمر أعلاه، سيتم تنفيذ عملية التشفير بكفاءة أكبر. وذلك لأن هذا الأمر سوف يلغي طرق استعادة البيانات الخاصة بك. إذا كان جهاز الكمبيوتر الخاص بك مصابًا ببرنامج الفدية هذا وتم قفل ملفاتك، فتابع القراءة لمعرفة كيف يمكنك استعادة ملفاتك إلى وضعها الطبيعي.
إذا كان جهاز الكمبيوتر الخاص بك مصابًا للأسف بفيروس Pumas Ransomware، فيجب أن يكون لديك بعض الخبرة في إزالة البرامج الضارة. باختصار، يجب عليك إزالة هذا البرنامج في أسرع وقت ممكن قبل أن تتاح له فرصة النمو بشكل أقوى وإصابة أجهزة الكمبيوتر الأخرى.
يرجى الرجوع إلى المقالة " إزالة البرامج الضارة (البرامج الضارة) تمامًا على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 10 " للحصول على إرشادات محددة.
فيما يلي المعلومات التي تحتاج إلى معرفتها حول برنامج التجسس Pumas. حظا سعيدا في بناء نظام أمني قوي لنفسك!
شاهد المزيد
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
