برنامج الفدية " ملفاتك الشخصية مشفرة " هو برنامج تجسس يستهدف جميع إصدارات نظام التشغيل Windows، بما في ذلك Windows 10 وWindows Vista وWindows 8 وWindows 7. ويتم توزيعه من خلال: مواقع الويب الضارة أو المواقع المخترقة، ويمكنه الوصول إلى جهاز الكمبيوتر الخاص بك من خلال استغلال المجموعات التي تستخدم نقاط الضعف الموجودة على جهاز الكمبيوتر الخاص بك لتثبيت أحصنة طروادة دون علمك.
تتضمن بعض إصدارات برامج الفدية " ملفاتك الشخصية مشفرة " ما يلي: CryptoLocker أو Crypt0l0cker أو Alpha Crypt أو TeslaCrypt أو CoinVault أو Bit Crypt أو CTB-Locker أوTorrentLocker.
1. كيف يمكن لبرنامج الفدية "ملفاتك الشخصية مشفرة" الوصول إلى جهاز الكمبيوتر الخاص بك؟
يتم توزيع برامج الفدية “ ملفاتك الشخصية مشفرة ” من خلال: مواقع الويب الضارة أو المواقع المخترقة، ويمكنها الوصول إلى جهاز الكمبيوتر الخاص بك من خلال استغلال مجموعات الهجوم (exploit kits) باستخدام نقاط الضعف الموجودة في جهاز الكمبيوتر الخاص بك لتثبيت أحصنة طروادة دون علمك.
بالإضافة إلى ذلك، يمكن لبرامج الفدية " ملفاتك الشخصية مشفرة " أيضًا الوصول إلى جهاز الكمبيوتر الخاص بك باستخدام رسائل البريد الإلكتروني العشوائية المرفقة أو روابط لمواقع الويب الضارة. مجرمو الإنترنت عبارة عن رسائل بريد إلكتروني غير مرغوب فيها تحتوي على معلومات رأسية مزيفة، مما يخدع المستخدمين للاعتقاد بأنها رسالة بريد إلكتروني من شركات DHL أو FedEx.
أو عند تثبيت برامج معينة، يقوم المستخدمون بتثبيت برامج وهمية إضافية بشكل غير مرئي دون علمهم.
2. ما هو برنامج الفدية "ملفاتك الشخصية مشفرة"؟
برنامج الفدية " ملفاتك الشخصية مشفرة " هو برنامج وبرامج تجسس يستهدف كافة إصدارات نظام التشغيل Windows، بما في ذلك Windows 10 وWindows Vista وWindows 8 وWindows 7.
يستخدم هذا النوع من برامج الفدية تشفيرًا خاصًا تمامًا، فهو يستخدم تشفير AES-265 وRSA لضمان عدم وجود خيار أمام الضحايا.
عندما يتم تثبيت برنامج الفدية " يتم تشفير ملفاتك الشخصية " على جهاز الكمبيوتر الخاص بك، فإنه يقوم بإنشاء أسماء عشوائية قابلة للتنفيذ في المجلد "%AppData" أو المجلد "%LocalAppData " .
يتم تشغيل هذا الملف القابل للتنفيذ ويبدأ في فحص جميع محركات الأقراص الموجودة على جهاز الكمبيوتر الخاص بك لتشفير ملفات البيانات.
ستقوم برامج الفدية " ملفاتك الشخصية مشفرة " بالبحث عن ملفات ذات امتدادات محددة لتشفيرها. تتضمن الملفات التي يقوم بتشفيرها المستندات والملفات المهمة مثل .doc و.docx و.xls و.pdf وغيرها. عند اكتشاف الملفات، فإنه يضيف امتدادات جديدة لأسماء الملفات (ezz، .exx، .7z.encrypted).
فيما يلي قائمة بامتدادات الملفات التي تستهدفها برامج الفدية:
.sql، .mp4، .7z، .rar، .m4a، .wma، .avi، .wmv، .csv، .d3dbsp، .zip، .sie، .sum، .ibank، .t13، .t12، .qdf ، .gdb، .tax، .pkpass، .bc6، .bc7، .bkp، .qic، .bkf، .sidn، .sidd، .mddata، .itl، .itdb، .icxs، .hvpl، .hplg، . hkdb، .mdbackup، .syncdb، .gho، .cas، .svg، .map، .wmo، .itm، .sb، .fos، .mov، .vdf، .ztmp، .sis، .sid، .ncf، .menu، .layout، .dmp، .blob، .esm، .vcf، .vtf، .dazip، .fpk، .mlx، .kf، .iwd، .vpk، .tor، .psk، .rim، .w3x ، .fsh، .ntl، .arch00، .lvl، .snx، .cfr، .ff، .vpp_pc، .lrf، .m2، .mcmeta، .vfs0، .mpqge، .kdb، .db0، .dba، . rofl، .hkx، .bar، .upk، .das، .iwi، .litemod، .asset، .forge، .ltx، .bsa، .apk، .re4، .sav، .lbf، .slm، .bik، .epk، .rgss3a، .pak، .big، Wallet، .wotreplay، .xxx، .desc، .py، .m3u، .flv، .js، .css، .rb، .png، .jpeg، .txt، .p7c، .p7b، .p12، .pfx، .pem، .crt، .cer، .der، .x3f، .srw، .pef، .ptx، .r3d، .rw2، .rwl، .raw، .raf ، .orf، .nrw، .mrwref، .mef، .erf، .kdc، .dcr، .cr2، .crw، .bay، .sr2، .srf، .arw، .3fr، .dng، .jpe، . jpg، .cdr، .indd، .ai، .eps، .pdf، .pdd، .psd، .dbf، .mdf، .wb2، .rtf، .wpd، .dxg، .xf، .dwg، .pst، .accdb، .mdb، .pptm، .pptx، .ppt، .xlk، .xlsb، .xlsm، .xlsx، .xls، .wps، .docm، .docx، .doc، .odb، .odc، .odm ، .odp، .ods، .odt
أثناء عملية تشفير الملفات ، يمكن لبرامج الفدية إنشاء ملف نصي لكل مجلد يحتوي على ملفات مشفرة وعلى جهاز كمبيوتر يعمل بنظام Windows. بالإضافة إلى ذلك، يمكن لبرامج الفدية أيضًا تغيير خلفية الشاشة على جهاز الكمبيوتر الخاص بك. تحتوي كل من صورة الخلفية والملف النصي على معلومات مماثلة حول كيفية الوصول إلى موقع الدفع وكيفية استعادة ملفاتك.
في معظم الحالات، سوف تقوم برامج الفدية " ملفاتك الشخصية مشفرة " باختطاف الامتداد .EXE ، وعندما تبدأ ملفًا قابلاً للتنفيذ، ستحاول حذف Shadow Volume Copies الموجودة على الكمبيوتر.
بعد الانتهاء من تشفير ملفات البيانات، ستظهر رسالة " تم تشفير ملفاتك الشخصية " أسفل مستنداتك الشخصية، ونافذة بها رسالة تطلب فدية لفك تشفير ملفاتك.
3. هل جهاز الكمبيوتر الخاص بك مصاب بفيروس "ملفاتك الشخصية مشفرة"؟
إذا كان جهاز الكمبيوتر الخاص بك مصابًا بهذا النوع من برامج الفدية ، فسيتم تغيير صورة الخلفية على سطح المكتب الخاص بك وسيتم تشفير ملفاتك.
بالإضافة إلى ذلك، ستتلقى أيضًا إشعارًا بالفيروس " ملفاتنا الشخصية مشفرة ":
ملفاتك الشخصية مشفرة!
تم تشفير ملفاتك بأمان على هذا الكمبيوتر: الصور ومقاطع الفيديو والمستندات وما إلى ذلك. انقر على زر "إظهار الملفات المشفرة" لعرض القائمة الكاملة للملفات المشفرة، ويمكنك التحقق من ذلك شخصيًا. تم إنتاج التشفير باستخدام مفتاح عام فريد من نوعه RSA-2048 تم إنشاؤه لهذا الكمبيوتر. لفك تشفير الملفات تحتاج إلى الحصول على المفتاح الخاص. النسخة الوحيدة من المفتاح الخاص، التي تسمح لك بفك تشفير ملفاتك، موجودة على خادم سري على الإنترنت؛ سيقوم الخادم بإزالة المفتاح بعد فترة زمنية محددة في هذه النافذة.
وبمجرد الانتهاء من ذلك، لن يتمكن أحد من التعافي على الإطلاق.
4. هل من الممكن فك تشفير الملفات المشفرة بواسطة برنامج الفدية "ملفاتك الشخصية مشفرة"؟
في معظم الحالات، لا يمكنك استرداد الملفات المشفرة، ولكن يمكنك زيارة مواقع مثل https://decrypter.emsisoft.com/ أو https://id-ransomware.malwarehunterteam.com/ لفك تشفير برامج الفدية .
5. خطوات إزالة برامج الفدية "ملفاتك الشخصية مشفرة"
لإزالة برنامج الفدية " ملفاتك الشخصية مشفرة "، اتبع الخطوات التالية:
الجزء 1: إزالة برنامج الفدية "ملفاتك الشخصية مشفرة" من جهاز الكمبيوتر الخاص بك
الخطوة 1: استخدم Malwarebytes Anti-Malware Free لإزالة فيروس "ملفاتك الشخصية مشفرة"
Malwarebytes Anti-Malware Free هو برنامج مجاني يساعد في اكتشاف وإزالة آثار البرامج الضارة (البرامج الضارة) بما في ذلك الفيروسات المتنقلة وأحصنة طروادة والجذور الخفية والمحتالين وبرامج الاتصال وبرامج التجسس وبعض البرامج الأخرى.
من المهم أن يعمل برنامج Malwarebytes Anti-Malware جنبًا إلى جنب مع برامج مكافحة الفيروسات الأخرى دون أي تعارضات.
1. قم بتنزيل برنامج Malwarebytes Anti-Malware مجانًا على جهاز الكمبيوتر الخاص بك وتثبيته.
قم بتنزيل برنامج Malwarebytes Anti-Malware المجاني على جهازك وتثبيته هنا.
2. بمجرد اكتمال التنزيل، أغلق جميع البرامج، ثم انقر نقرًا مزدوجًا فوق الرمز المسمى mbam-setup لبدء عملية تثبيت Malwarebytes Anti-Malware.
في هذا الوقت، سيظهر مربع الحوار " التحكم في حساب المستخدم" على الشاشة ويسألك عما إذا كنت تريد تشغيل الملف أم لا. انقر فوق نعم للمتابعة.
3. عند بدء عملية التثبيت، تظهر نافذة Malwarebytes Anti-Malware Setup Wizard على الشاشة، اتبع التعليمات التي تظهر على الشاشة لتثبيت Malwarebytes Anti-Malware.
لتثبيت Malwarebytes Anti-Malware، انقر فوق الزر " التالي " حتى تظهر النافذة الأخيرة، ثم انقر فوق "إنهاء".
4. بعد اكتمال التثبيت، سيتم فتح برنامج Malwarebytes Anti-Malware تلقائيًا. لبدء عملية فحص النظام، انقر فوق الزر Scan Now (المسح الآن).
5. سيبدأ برنامج Malwarebytes Anti-Malware في فحص جهاز الكمبيوتر الخاص بك للعثور على برنامج الفدية " ملفاتك الشخصية مشفرة " وإزالته.
6. بعد انتهاء العملية، ستظهر نافذة على الشاشة تعرض البرامج الضارة (البرامج الضارة) التي اكتشفها برنامج Malwarebytes Anti-Malware. لإزالة البرامج الضارة والبرامج التي اكتشفها Malwarebytes Anti-Malware، انقر فوق الزر Remove Selected .
7. سيقوم برنامج Malwarebytes Anti-Malware " بعزل " جميع الملفات الضارة ومفاتيح التسجيل التي يكتشفها البرنامج. أثناء عملية إزالة هذه الملفات، قد يطلب منك برنامج Malwarebytes Anti-Malware إعادة تشغيل جهاز الكمبيوتر الخاص بك لإكمال العملية. مهمتك هي إعادة تشغيل جهاز الكمبيوتر الخاص بك لإكمال العملية.
الخطوة 2: استخدم HitmanPro "لمضاعفة" التحقق من البرامج الضارة "ملفاتك الشخصية مشفرة"
تم تصميم HitmanPro " لإنقاذ " جهاز الكمبيوتر الخاص بك من البرامج الضارة مثل الفيروسات وأحصنة طروادة والجذور الخفية، ...) التي تدخل النظام بشكل غير قانوني. تم تصميم HitmanPro للعمل بالتوازي مع برامج الأمان الأخرى دون التسبب في أي تعارضات. سيقوم البرنامج بفحص جهاز الكمبيوتر الخاص بك في غضون 5 دقائق ولن يبطئ جهاز الكمبيوتر الخاص بك.
1. قم بتنزيل HtmanPro على جهاز الكمبيوتر الخاص بك وتثبيته.
قم بتنزيل HtmanPro على جهازك وتثبيته هنا.
2. انقر نقرًا مزدوجًا فوق الملف المسمى " HitmanPro.exe " (في حالة استخدام إصدار 32 بت من Windows) أو " HitmanPro_x64.exe " (في حالة استخدام إصدار 64 بت من Windows).
عند فتح البرنامج ستظهر لك شاشة بدء التشغيل كما هو موضح أدناه.
انقر فوق "التالي " لتثبيت HitmanPro على جهاز الكمبيوتر الخاص بك.
3. سيبدأ HitmanPro عملية فحص جهاز الكمبيوتر الخاص بك للعثور على الملفات الضارة وإزالتها " ملفاتك الشخصية مشفرة ".
4. بعد انتهاء العملية، ستظهر نافذة على الشاشة تحتوي على قائمة بجميع البرامج الضارة التي عثر عليها HitmanPro. انقر فوق "التالي " لإزالة البرنامج الضار " ملفاتك الشخصية مشفرة ".
5. انقر فوق الزر تنشيط الترخيص المجاني لتجربة البرنامج مجانًا لمدة 30 يومًا ولإزالة جميع الملفات الضارة من جهاز الكمبيوتر الخاص بك.
في بعض الحالات، تحتاج إلى تغيير الخلفية وحذف الملفات الخطيرة Save_Files وHELP_TO_SAVE_FILES.txt وHELP_TO_SAVE_FILES.bmp.
الجزء 2: استرداد الملفات المشفرة بواسطة برامج الفدية "ملفاتك الشخصية مشفرة"
في بعض الحالات، يمكنك استرداد الملفات المشفرة بواسطة برنامج الفدية "ملفاتك الشخصية مشفرة" باستخدام "استعادة النظام" أو برامج الاسترداد الأخرى.
1. استرداد الملفات المشفرة بواسطة برامج الفدية "ملفاتك الشخصية مشفرة" باستخدام ShadowExplorer
1. قم بتنزيل ShadowExplorer على جهاز الكمبيوتر الخاص بك وقم بتثبيته.
قم بتنزيل ShadowExplorer على جهازك وقم بتثبيته هنا.
2. بعد تنزيل ShadowExplorer وتثبيته، يمكنك الرجوع إلى تعليمات استعادة الملفات باستخدام ShadowExplorer في الفيديو أدناه:
بالإضافة إلى ShadowExplorer، يمكنك استخدام "استعادة النظام" لاستعادة المستندات التي تم تشفيرها بواسطة برامج الفدية.
2. استخدم برنامج استرداد الملفات لاستعادة الملفات المشفرة بواسطة برامج الفدية "ملفاتك الشخصية مشفرة"
عندما يقوم البرنامج الخبيث "ملفاتك الشخصية مشفرة" بتشفير أي ملف، فإن الخطوة الأولى هي نسخ هذا الملف وتشفير الملف الذي ينسخه وحذف الملف الأصلي. لذلك، لإصلاح المعلومات التي تم تشفيرها بواسطة برامج الفدية "ملفاتك الشخصية مشفرة"، يمكنك استخدام برامج استرداد الملفات مثل:
- ريكوفا:
قم بتنزيل برنامج Recuva على جهازك وقم بتثبيته هنا.
راجع خطوات استعادة الملفات المشفرة باستخدام Recuva في الفيديو أدناه:
- معالج استعادة البيانات EaseUS مجانًا:
قم بتنزيل EaseUS Data Recovery Wizard مجانًا على جهاز الكمبيوتر الخاص بك وقم بتثبيته هنا.
- ار ستوديو:
قم بتنزيل R-Studio على جهازك وتثبيته هنا.
6. كيف تحمي جهاز الكمبيوتر الخاص بك من برامج الفدية "ملفاتك الشخصية مشفرة"؟
لحماية جهاز الكمبيوتر الخاص بك من برامج الفدية " ملفاتك الشخصية مشفرة "، من الأفضل تثبيت برامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك وإجراء نسخ احتياطي لبياناتك الشخصية بانتظام. بالإضافة إلى ذلك، يمكنك استخدام بعض البرامج مثل HitmanPro.Alert أو CryptoPrevent لمنع البرامج الضارة والبرامج الضارة من تشفير الملفات الموجودة على النظام.
راجع بعض برامج مكافحة الفيروسات الأكثر فعالية لأجهزة الكمبيوتر التي تعمل بنظام Windows هنا .
راجع بعض المقالات الإضافية أدناه:
حظ سعيد!
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
