تعليمات لمنع Lukitus Ransomware

ما هو لوكيتوس؟

Lukitus هو نسخة محدثة من فيروس طلب الفدية المسمى Locky. قام المطورون بنشر Lukitus من خلال البريد العشوائي (المرفقات الضارة). بعد الاختراق، يقوم Lukitus بتشفير البيانات المخزنة باستخدام خوارزميات التشفير RSA-2048 وAES-128. أثناء التشفير، يقوم الفيروس بإعادة تسمية الملفات المشفرة باستخدام النمط "32_random_letters_and_digits].lukitus". على سبيل المثال، يمكن إعادة تسمية "sample.jpg" إلى اسم ملف مثل "GPZ9AETR3-BIEU-8HAJ-36AD5B2D-3192B7EB5821.lukitus". بعد التشفير الناجح، يقوم Lukitus بتغيير خلفية سطح المكتب وإنشاء ملف HTML ("lukitus.htm") لتركه على سطح المكتب.

• كيفية إزالة *.OSIRIS - Ransomware Locky فيروس بشكل كامل؟

تحتوي ملفات الخلفية وملفات HTML الموجودة على الكمبيوتر على رسالة فدية تفيد بأن الملف مشفر ولا يمكن استعادته إلا من خلال برنامج فك تشفير محدد يستخدم مفتاحًا فريدًا. لسوء الحظ، هذه المعلومات صحيحة. كما ذكر أعلاه، يستخدم Lukitus خوارزميات التشفير RSA وAES، وبالتالي، يتم إنشاء مفتاح فك تشفير واحد فقط لكل ضحية. يتم تخزين هذه المفاتيح على خادم بعيد يتحكم فيه مطورو Lukitus. يُطلب من الضحايا دفع فدية للحصول على المفتاح باتباع الإرشادات المتوفرة على الموقع الرسمي للبرامج الضارة. تكلفة فك التشفير هي 0.5 بيتكوين (حوالي 50.000.000 دونج فيتنامي). ومع ذلك، تذكر أنه لا ينبغي الوثوق بمجرمي التكنولوجيا الفائقة لأنهم غالبًا ما يتجاهلون الضحايا بمجرد حصولهم على الفدية. لا يضمن الدفع أنه سيتم فك تشفير ملفاتك. علاوة على ذلك، فإن منح الأموال لمجرمي الإنترنت يدعم أيضًا بشكل غير مباشر أعمالهم المتعلقة بالفيروسات الضارة. ولذلك، لا ينصح بالاتصال بهؤلاء الأشخاص أو دفع أي فدية. لسوء الحظ، لا توجد أداة قادرة على استعادة الملفات المشفرة بواسطة Lukitus والحل الوحيد هو استعادة ملفاتك ونظامك من نسخة احتياطية.

إشعار بطلب فدية من مجرمي الإنترنت:

Lukitus يشبه Aleta وBTCWare وGlobeImposter والعشرات من أنواع برامج الفدية الأخرى. تم تصميم هذه البرامج الضارة أيضًا لتشفير الملفات وطلب فدية. هناك اختلافان رئيسيان فقط: 1) الفدية المطلوبة و2) نوع خوارزمية التشفير المستخدمة. تظهر الأبحاث أن معظم هذه الفيروسات تستخدم خوارزميات تولد مفاتيح فك تشفير فريدة (مثل RSA وAES وDES وما إلى ذلك). لذلك، يكاد يكون من المستحيل استعادة هذه الملفات دون الحصول على مفتاح فك التشفير الخاص بمجرمي الإنترنت.

كيف تهاجم برامج الفدية أجهزة الكمبيوتر؟

على الرغم من أن Lukitus يتم توزيعه عبر البريد العشوائي، إلا أن مجرمي الإنترنت غالبًا ما يوزعون برامج ضارة مماثلة باستخدام برامج مزيفة وأحصنة طروادة ومصادر تنزيل برامج الطرف الثالث (مواقع التنزيل) حول مواقع استضافة الملفات المجانية والمجانية وشبكات نظير إلى نظير وما إلى ذلك). في هذه الحالة، يتم تسليم Lukitus إلى الضحايا كملف مضغوط بتنسيق rar. ومع ذلك، غالبًا ما تحتوي رسائل البريد الإلكتروني العشوائية على مستندات JavaScript وMS Office وملفات أخرى مماثلة مصممة لتنزيل البرامج الضارة أو تثبيتها. يستغل محدثو البرامج الزائفة أخطاء البرامج القديمة لإصابة الأنظمة. غالبًا ما تزيد مصادر تنزيل برامج الجهات الخارجية من احتمالية التنفيذ الضار من خلال "تقديمها" كبرامج شرعية.

كيف تحمي حاسوبك من الإصابة ببرامج الفدية؟

لمنع الإصابة ببرامج الفدية، عليك توخي الحذر الشديد عند تصفح الإنترنت. لا تقم مطلقًا بفتح الملفات المستلمة من رسائل البريد الإلكتروني المشبوهة أو تنزيل البرامج من مصادر غير رسمية. علاوة على ذلك، استخدم مجموعة شرعية لمكافحة الفيروسات/برامج التجسس وقم بتحديث التطبيقات المثبتة. ومع ذلك، انتبه إلى أن المجرمين يوزعون البرامج الضارة من خلال أدوات التحديث المزيفة. ولذلك، يعد استخدام أدوات الطرف الثالث لتحديث البرامج أمرًا خطيرًا للغاية. المفتاح للحفاظ على جهاز الكمبيوتر الخاص بك آمنًا هو الحذر.

عينات البريد العشوائي المستخدمة لتوزيع البرامج الضارة Lukitus:

ملف Lukitus HTML:

ملف خلفية سطح المكتب Lukitus:

ملف Lukitus الخاص بموقع Tor:

الملفات المشفرة بواسطة Lukitus ("نمط اسم الملف [32_random_letters_and_digits].lukitus"):

تعليمات لمنع Lukitus Ransomware

الخطوة 1: إزالة Lukitus ransomware باستخدام الوضع الآمن للشبكة.

مستخدمو Windows XP وWindows 7 : قم بتشغيل جهاز الكمبيوتر الخاص بك في الوضع الآمن. انقر فوق ابدأ > إيقاف التشغيل > موافق . أثناء عملية بدء تشغيل الكمبيوتر، اضغط على المفتاح F8 بلوحة المفاتيح عدة مرات حتى تظهر لك قائمة Windows Advanced Options، ثم حدد Safe Mode with Networking من القائمة.

إرشادات فيديو حول كيفية بدء تشغيل Windows 7 في وضع "الوضع الآمن مع الاتصال بالشبكة":

مستخدمو Windows 8: انتقل إلى شاشة البدء في Windows 8 ، واكتب متقدم ، وفي نتائج البحث حدد الإعدادات . انقر فوق خيار بدء التشغيل المتقدم في نافذة "إعدادات الكمبيوتر العامة" المفتوحة . انقر فوق الزر "إعادة التشغيل الآن" . سيتم الآن إعادة تشغيل جهاز الكمبيوتر الخاص بك في "قائمة خيارات بدء التشغيل المتقدمة" . انقر فوق الزر " استكشاف الأخطاء وإصلاحها "، ثم اضغط على الزر "خيارات متقدمة" . في شاشة الخيارات المتقدمة، انقر فوق إعدادات بدء التشغيل > إعادة التشغيل . سيتم إعادة تشغيل الكمبيوتر إلى شاشة إعدادات بدء التشغيل. اضغط على F5 للتمهيد في وضع بدء التشغيل. الوضع الآمن مع الشبكة .

فيديو تعليمي حول بدء تشغيل Windows 8 في الوضع الآمن مع الاتصال بالشبكة.

مستخدمو Windows 10: انقر فوق أيقونة Windows وحدد الطاقة. في القائمة المفتوحة، انقر فوق " إعادة التشغيل " أثناء الضغط على الزر " Shift " على لوحة المفاتيح. في نافذة "اختيار خيار" ، انقر فوق " استكشاف الأخطاء وإصلاحها "، ثم حدد "خيارات متقدمة" . في قائمة الخيارات المتقدمة، حدد "إعدادات بدء التشغيل" وانقر فوق الزر " إعادة التشغيل ". في النافذة التالية، انقر فوق الزر " F5 " الموجود على لوحة المفاتيح. سيؤدي هذا إلى إعادة تشغيل نظام التشغيل الخاص بك في الوضع الآمن مع الشبكة.

تعليمات الفيديو لبدء تشغيل Windows 10 في وضع "الوضع الآمن مع الشبكة":

الخطوة 2:: إزالة Lukitus ransomware باستخدام استعادة النظام

إذا لم تتمكن من تشغيل جهاز الكمبيوتر الخاص بك في الوضع الآمن مع الاتصال بالشبكة، فحاول إجراء استعادة النظام.

تعليمات فيديو حول كيفية إزالة فيروس برامج الفدية باستخدام "الوضع الآمن مع موجه الأوامر" و"استعادة النظام":

1. أثناء عملية بدء تشغيل الكمبيوتر، اضغط على المفتاح F8 على لوحة المفاتيح عدة مرات حتى تظهر قائمة Windows Advanced Options، ثم حدد Safe Mode with Command Prompt من القائمة واضغط على Enter .

2. في موجه الأوامر، أدخل السطر التالي: cd Restore واضغط على Enter .

3. بعد ذلك، اكتب هذا السطر: rstrui.exe ثم اضغط على Enter .

4. في النافذة التي تفتح، انقر فوق " التالي ".

5. حدد إحدى نقاط الاستعادة وانقر فوق " التالي " (سيؤدي ذلك إلى استعادة نظام الكمبيوتر الخاص بك إلى اليوم الذي أصيب فيه بفيروس Lukitus).

6. في النافذة التي تفتح، انقر فوق " نعم ".

7. بعد استعادة جهاز الكمبيوتر الخاص بك، قم بتنزيل ومسح جهاز الكمبيوتر الخاص بك باستخدام برنامج إزالة البرامج الضارة لإزالة أي ملفات Lukitus ransomware متبقية.

لاستعادة الملفات الشخصية المشفرة باستخدام برنامج الفدية هذا، حاول استخدام ميزة الإصدارات السابقة من Windows. تكون هذه الطريقة فعالة فقط إذا تم تمكين وظيفة استعادة النظام على نظام تشغيل تعرض لهجوم بواسطة تعليمات برمجية ضارة. لاحظ أن بعض إصدارات Lukitus قد تحذف نسخ Shadow Volume Copies من الملفات، لذلك قد لا تعمل هذه الطريقة على جميع أجهزة الكمبيوتر.

لاستعادة ملف، انقر بزر الماوس الأيمن عليه، وانتقل إلى " خصائص" وحدد علامة التبويب "الإصدارات السابقة" . إذا كان الملف ذي الصلة يحتوي على نقطة استعادة، فحددها وانقر فوق الزر " استعادة ".

إذا لم تتمكن من تشغيل الكمبيوتر في الوضع الآمن باستخدام الشبكة (أو باستخدام موجه الأوامر)، فقم ببدء تشغيل الكمبيوتر باستخدام قرص الإنقاذ. يتم تعطيل بعض أنواع برامج الفدية باستخدام الوضع الآمن مع الاتصال بالشبكة، مما يجعل عملية إزالتها معقدة. لهذه الخطوة، تحتاج إلى الوصول إلى جهاز كمبيوتر آخر.

لاستعادة السيطرة على ملفات Lukitus المشفرة، يمكنك أيضًا تجربة استخدام برنامج يسمى Shadow Explorer .

لحماية جهاز الكمبيوتر الخاص بك من برامج الفدية التي تقوم بتشفير الملفات مثل هذا، استخدم برامج مكافحة الفيروسات وبرامج مكافحة التجسس ذات السمعة الطيبة. كطريقة إضافية للحماية، يمكنك استخدام البرنامج المسمى HitmanPro.Alert ، والذي يقوم بإنشاء كائنات سياسة المجموعة في السجل لحظر البرامج المارقة مثل Lukitus.

يستخدم Malwarebytes Anti-Ransomware Beta تقنية متقدمة تراقب نشاط برامج الفدية وتوقفها على الفور - قبل أن تصل إلى ملفات المستخدم:

أفضل طريقة لتجنب الضرر الناتج عن برامج الفدية هي الاحتفاظ بنسخ احتياطية يتم تحديثها بانتظام.

الأدوات الأخرى المعروفة لإزالة Lukitus ransomware: Plumbytes Anti-Malware و SpyHunter 4 .