إذا قمت بفتح أي مستند فردي ورأيت أن هذا المستند يحتوي على الامتداد [8_random_characters]-[4_random_characters]-[4_random_characters]-[8_random_characters]-[12_random_characters].osiris . من المحتمل جدًا أن يكون جهاز الكمبيوتر الخاص بك قد تعرض للهجوم بواسطة برنامج Locky Ransomware.
لفهم برامج الفدية بشكل أفضل، يمكن للقراء الرجوع إلى مزيد من المعلومات هنا.
Locky هو برنامج فدية لتشفير الملفات، حيث يقوم بتشفير المستندات الشخصية التي يكتشفها على أجهزة الكمبيوتر الخاصة بـ "الضحايا" الذين تعرضوا للهجوم من قبله، باستخدام مفتاح RSA-2048 (خوارزمية تشفير AES CBC 256). بت)، ثم يعرض رسالة تفيد بأنه يجب فك التشفير البيانات التي تحتاجها ستدفع حوالي 2.5 بيتكوين، أو حوالي 1880 دولارًا.
يتم "جمع" التعليمات على أجهزة الكمبيوتر الخاصة بالضحايا في 3 ملفات: OSIRIS.html، وOSIRIS_ [4_digit_number].html، و OSIRIS.bmp.
1. كيف يهاجم برنامج Locky OSIRIS Ransomware جهاز الكمبيوتر الخاص بك؟
يتم "توزيع" برامج الفدية Locky عبر رسائل البريد الإلكتروني العشوائي التي تحتوي على مرفقات أو روابط لمواقع ويب ضارة. مجرمو الإنترنت عبارة عن رسائل بريد إلكتروني غير مرغوب فيها تحتوي على معلومات رأسية مزيفة، مما يخدع المستخدمين للاعتقاد بأنها رسالة بريد إلكتروني من شركات DHL أو FedEx.
أو عند تثبيت برامج معينة، يقوم المستخدمون بتثبيت برامج وهمية إضافية بشكل غير مرئي دون علمهم.
2. ما هو OSIRIS – برنامج الفدية Locky؟
يستهدف برنامج Locky Ransomware جميع إصدارات Windows، بما في ذلك Windows 10 وWindows Vista وWindows 8 وWindows 7. يستخدم هذا النوع من برامج الفدية طريقة خاصة إلى حد ما لتشفير ملفات المستخدم، فهو يستخدم أساليب تشفير AES-265 وRSA لضمان عدم تعرض الضحايا لأي تهديد. خيار.
عندما يتم تثبيت برنامج Locky ransomware على جهاز الكمبيوتر الخاص بك، فإنه يقوم بإنشاء أسماء عشوائية قابلة للتنفيذ في المجلد "%AppData" أو المجلد "%LocalAppData" . يتم تشغيل هذا الملف القابل للتنفيذ ويبدأ في فحص جميع محركات الأقراص الموجودة على جهاز الكمبيوتر الخاص بك لتشفير ملفات البيانات.
سيبحث Ransomeware Lock عن الملفات ذات الملحقات المحددة لتشفيرها. تتضمن الملفات التي يقوم بتشفيرها المستندات والملفات المهمة مثل .doc و.docx و.xls و.pdf وغيرها. عند اكتشاف الملفات، فإنه يضيف امتدادات جديدة لأسماء الملفات (ezz، .exx، .7z.encrypted).
فيما يلي قائمة بامتدادات الملفات التي تستهدفها برامج الفدية:
.sql، .mp4، .7z، .rar، .m4a، .wma، .avi، .wmv، .csv، .d3dbsp، .zip، .sie، .sum، .ibank، .t13، .t12، .qdf ، .gdb، .tax، .pkpass، .bc6، .bc7، .bkp، .qic، .bkf، .sidn، .sidd، .mddata، .itl، .itdb، .icxs، .hvpl، .hplg، . hkdb، .mdbackup، .syncdb، .gho، .cas، .svg، .map، .wmo، .itm، .sb، .fos، .mov، .vdf، .ztmp، .sis، .sid، .ncf، .menu، .layout، .dmp، .blob، .esm، .vcf، .vtf، .dazip، .fpk، .mlx، .kf، .iwd، .vpk، .tor، .psk، .rim، .w3x ، .fsh، .ntl، .arch00، .lvl، .snx، .cfr، .ff، .vpp_pc، .lrf، .m2، .mcmeta، .vfs0، .mpqge، .kdb، .db0، .dba، . rofl، .hkx، .bar، .upk، .das، .iwi، .litemod، .asset، .forge، .ltx، .bsa، .apk، .re4، .sav، .lbf، .slm، .bik، .epk، .rgss3a، .pak، .big، Wallet، .wotreplay، .xxx، .desc، .py، .m3u، .flv، .js، .css، .rb، .png، .jpeg، .txt، .p7c، .p7b، .p12، .pfx، .pem، .crt، .cer، .der، .x3f، .srw، .pef، .ptx، .r3d، .rw2، .rwl، .raw، .raf ، .orf، .nrw، .mrwref، .mef، .erf، .kdc، .dcr، .cr2، .crw، .bay، .sr2، .srf، .arw، .3fr، .dng، .jpe، . jpg، .cdr، .indd، .ai، .eps، .pdf، .pdd، .psd، .dbf، .mdf، .wb2، .rtf، .wpd، .dxg، .xf، .dwg، .pst، .accdb، .mdb، .pptm، .pptx، .ppt، .xlk، .xlsb، .xlsm، .xlsx، .xls، .wps، .docm، .docx، .doc، .odb، .odc، .odm ، .odp، .ods، .odt
بعد تشفير الملفات بامتداد .osiris، يمكن لبرنامج Locky Ransomeware إنشاء ملف ملفات OSIRIS.html أو OSIRIS_[4_digit_number].html أو OSIRIS.bmp لكل مجلد يحتوي على ملفات مشفرة وعلى أجهزة الكمبيوتر التي تعمل بنظام Windows.
توجد هذه الملفات في كل مجلد يحتوي على ملفات مشفرة وكذلك في مجلد بدء التشغيل الذي يحتوي على البرامج التي تظهر تلقائيًا عند تسجيل دخول المستخدمين. ستحتوي هذه الملفات على معلومات حول كيفية الوصول إلى مواقع الدفع واستلام ملفاتك مرة أخرى.
في معظم الحالات، سوف تقوم Locky Ransomeware باختطاف الامتداد .EXE، وعندما تبدأ تشغيل ملف قابل للتنفيذ، ستحاول حذف Shadow Volume Copies على الكمبيوتر.
بعد الانتهاء من تشفير ملفات البيانات، سيتم حذف جميع نسخ Shadow Volume Copies الموجودة على جهاز الكمبيوتر الخاص بك. لا يسمح للمستخدمين باستخدام Shadow Volume Copies لاستعادة الملفات المشفرة.
3. هل تعرض جهاز الكمبيوتر الخاص بك لهجوم من برنامج الفدية Locky - OSIRIS؟
عندما يهاجم قفل برامج الفدية جهاز الكمبيوتر الخاص بك، فإنه يقوم بفحص جميع محركات الأقراص الموجودة على النظام للعثور على الملفات التي يستهدفها، ويقوم بتشفير تلك الملفات، ويضيف امتداد .osiris إلى الملفات.
بمجرد تشفير الملفات، لم يعد بإمكانك فتحها بنفس البرامج التي تفتحها عليها عادةً. بالإضافة إلى ذلك، عندما ينتهي برنامج Locky Ransomware من تشفير ملفات الضحية، فإنه سيغير أيضًا خلفية الشاشة على جهاز الكمبيوتر الخاص بالضحية.
كما سيتم عرض مذكرة فدية بتنسيق HTML في متصفحك الافتراضي. تتضمن هذه الملاحظات إرشادات حول كيفية الاتصال بخدمة فك التشفير، حيث يمكنك معرفة المزيد حول ما حدث لملفاتك وكيفية الدفع.
سيعرض Ransomware Locky الرسالة التالية:
معلومات مهمة !!!!
يتم تشفير جميع ملفاتك باستخدام تشفير RSA-2048 وAES-128.
يمكن العثور على مزيد من المعلومات حول RSA وAES هنا:
hxxps://en.wikipedia.org/wiki/RSA_(نظام التشفير)
hxxps://en.wikipedia.org/wiki/Advanced_Encryption_Standard
لا يمكن فك تشفير ملفاتك إلا باستخدام المفتاح الخاص وبرنامج فك التشفير الموجود على خادمنا السري.
للحصول على مفتاحك الخاص، اتبع أحد الروابط:
[عدل]
إذا لم تكن كل هذه العناوين متوفرة، فاتبع الخطوات التالية:
1. قم بتنزيل وتثبيت متصفح Tor: hxxps://www.torproject.org/download/download-easy.html
2. بعد التثبيت الناجح، قم بتشغيل المتصفح وانتظر التهيئة.
3. اكتب في شريط العناوين: [عدل]
4. اتبع التعليمات الموجودة على الموقع.
!!! معرف الهوية الشخصية الخاص بك: [عدل]
4. هل من الممكن فك تشفير الملفات المشفرة بواسطة Locky Ransomware؟
اعتبارًا من الآن، ليس من الممكن استعادة الملفات المشفرة بامتداد .osiris.
الميزة الأبرز في برنامج Locky ransomware هي الطريقة التي يقوم بها بتشفير ملفات المستخدم. على وجه التحديد، يستخدم أساليب التشفير AES-265 وRSA - للتأكد من أن المستخدم "المهاجم" ليس لديه خيار آخر سوى شراء المفتاح الخاص.
يمكن فك تشفير مفتاح RSA العام باستخدام المفتاح الخاص المقابل له. والسبب هو أن مفتاح AES يكون مخفيًا عند استخدام تشفير RSA ولا يتوفر مفتاح RSA الخاص، مما يجعل فك تشفير الملفات غير ممكن.
ولأن المفتاح الخاص مطلوب لفتح الملفات المشفرة، والتي تتوفر من خلال الجرائم السيبرانية، يمكن إغراء الضحايا بالشراء ودفع رسوم باهظة.
4.1. استخدم البرنامج لاستعادة الملفات المشفرة بواسطة برنامج Locky ransomware
الخيار 1: استخدم ShadowExplorer لاستعادة الملفات المشفرة بواسطة برنامج Locky Ransomware
1. قم بتنزيل ShadowExplorer على جهاز الكمبيوتر الخاص بك وقم بتثبيته.
قم بتنزيل ShadowExplorer على جهازك وقم بتثبيته هنا.
2. بعد تنزيل ShadowExplorer وتثبيته، يمكنك الرجوع إلى تعليمات استعادة الملفات باستخدام ShadowExplorer في الفيديو أدناه:
الخيار 2. استخدم برنامج استرداد الملفات لاستعادة الملفات المشفرة بامتداد .osiris
عندما يقوم الامتداد .osiris بتشفير أي ملف، فإنه يقوم أولاً بنسخ هذا الملف، ثم يقوم بتشفير الملف الذي ينسخه، ثم يحذف الملف الأصلي. لذلك، لإصلاح الملفات المشفرة بامتداد .osiris، يمكنك استخدام برامج استرداد الملفات مثل:
قم بتنزيل برنامج Recuva على جهازك وقم بتثبيته هنا .
راجع خطوات استعادة الملفات المشفرة باستخدام Recuva في الفيديو أدناه:
قم بتنزيل EaseUS Data Recovery Wizard مجانًا على جهاز الكمبيوتر الخاص بك وقم بتثبيته هنا.
قم بتنزيل R-Studio على جهازك وتثبيته هنا.
5. كيفية إزالة امتداد .osiris؟
الخطوة 1: استخدم Malwarebytes Anti-Malware Free لإزالة فيروس "ملفاتك الشخصية مشفرة"
Malwarebytes Anti-Malware Free هو برنامج مجاني يساعد في اكتشاف وإزالة آثار البرامج الضارة (البرامج الضارة) بما في ذلك الفيروسات المتنقلة وأحصنة طروادة والجذور الخفية والمحتالين وبرامج الاتصال وبرامج التجسس وبعض البرامج الأخرى.
من المهم أن يعمل برنامج Malwarebytes Anti-Malware جنبًا إلى جنب مع برامج مكافحة الفيروسات الأخرى دون أي تعارضات.
1. قم بتنزيل برنامج Malwarebytes Anti-Malware مجانًا على جهاز الكمبيوتر الخاص بك وتثبيته.
قم بتنزيل برنامج Malwarebytes Anti-Malware المجاني على جهازك وتثبيته هنا.
2. بمجرد اكتمال التنزيل، أغلق جميع البرامج، ثم انقر نقرًا مزدوجًا فوق الرمز المسمى mbam-setup لبدء عملية تثبيت Malwarebytes Anti-Malware.
في هذا الوقت، سيظهر مربع الحوار " التحكم في حساب المستخدم" على الشاشة ويسألك عما إذا كنت تريد تشغيل الملف أم لا. انقر فوق نعم للمتابعة.
3. عند بدء عملية التثبيت، تظهر نافذة Malwarebytes Anti-Malware Setup Wizard على الشاشة، اتبع التعليمات التي تظهر على الشاشة لتثبيت Malwarebytes Anti-Malware.
لتثبيت Malwarebytes Anti-Malware، انقر فوق الزر " التالي " حتى تظهر النافذة الأخيرة، ثم انقر فوق " إنهاء".
4. بعد اكتمال التثبيت، سيتم فتح برنامج Malwarebytes Anti-Malware تلقائيًا. لبدء عملية فحص النظام، انقر فوق الزر Scan Now (المسح الآن).
5. سيبدأ برنامج Malwarebytes Anti-Malware في فحص جهاز الكمبيوتر الخاص بك للعثور على البرامج الضارة .osiris وإزالتها.
6. بعد انتهاء العملية، ستظهر نافذة على الشاشة تعرض البرامج الضارة (البرامج الضارة) التي اكتشفها برنامج Malwarebytes Anti-Malware. لإزالة البرامج الضارة والبرامج التي اكتشفها Malwarebytes Anti-Malware، انقر فوق الزر Remove Selected .
7. سيقوم برنامج Malwarebytes Anti-Malware " بعزل " جميع الملفات الضارة ومفاتيح التسجيل التي يكتشفها البرنامج. أثناء عملية إزالة هذه الملفات، قد يطلب منك برنامج Malwarebytes Anti-Malware إعادة تشغيل جهاز الكمبيوتر الخاص بك لإكمال العملية. مهمتك هي إعادة تشغيل جهاز الكمبيوتر الخاص بك لإكمال العملية.
الخطوة 2: استخدم HitmanPro لإزالة Locky Ransomware
تم تصميم HitmanPro " لإنقاذ " جهاز الكمبيوتر الخاص بك من البرامج الضارة مثل الفيروسات وأحصنة طروادة والجذور الخفية، ...) التي تدخل النظام بشكل غير قانوني. تم تصميم HitmanPro للعمل بالتوازي مع برامج الأمان الأخرى دون التسبب في أي تعارضات. سيقوم البرنامج بفحص جهاز الكمبيوتر الخاص بك في غضون 5 دقائق ولن يبطئ جهاز الكمبيوتر الخاص بك.
1. قم بتنزيل HtmanPro على جهاز الكمبيوتر الخاص بك وتثبيته.
قم بتنزيل HtmanPro على جهازك وتثبيته هنا.
2. انقر نقرًا مزدوجًا فوق الملف المسمى " HitmanPro.exe " (في حالة استخدام إصدار 32 بت من Windows) أو " HitmanPro_x64.exe " (في حالة استخدام إصدار 64 بت من Windows).
انقر فوق "التالي " لتثبيت HitmanPro على جهاز الكمبيوتر الخاص بك.
3. سيبدأ HitmanPro في فحص جهاز الكمبيوتر الخاص بك للعثور على الملفات الضارة وإزالتها.
4. بعد انتهاء العملية، ستظهر نافذة على الشاشة تحتوي على قائمة بجميع البرامج الضارة التي عثر عليها HitmanPro. انقر فوق "التالي" لإزالة البرامج الضارة على نظامك.
5. انقر فوق الزر تنشيط الترخيص المجاني لتجربة البرنامج مجانًا لمدة 30 يومًا ولإزالة جميع الملفات الضارة من جهاز الكمبيوتر الخاص بك.
6. كيف تحمي جهاز الكمبيوتر الخاص بك من برامج الفدية Locky؟
لحماية جهاز الكمبيوتر الخاص بك من Locky Ransomeware، من الأفضل تثبيت برامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك وإجراء نسخ احتياطي لبياناتك الشخصية بانتظام. بالإضافة إلى ذلك، يمكنك استخدام بعض البرامج مثل HitmanPro.Alert لمنع البرامج الضارة والبرامج الضارة (Malware) من تشفير الملفات الموجودة على النظام.
راجع خطوات تنزيل وتثبيت HitmanPro.Alert في الفيديو أدناه:
راجع بعض برامج مكافحة الفيروسات الأكثر فعالية لأجهزة الكمبيوتر التي تعمل بنظام Windows هنا .
راجع بعض المقالات الإضافية أدناه:
حظ سعيد!
هل ترى إشعار تفعيل Windows 10 في الزاوية اليمنى من الشاشة؟ سترشدك هذه المقالة إلى كيفية حذف إشعار طلب حقوق الطبع والنشر على نظام التشغيل Windows 10.
أصدرت Microsoft مؤخرًا آخر تحديث تراكمي لمستخدمي أجهزة الكمبيوتر التي تعمل بنظام Windows 10 والذي يسمى Build 14393.222. يعمل هذا التحديث الذي تم إصداره لنظام التشغيل Windows 10 بشكل أساسي على إصلاح الأخطاء بناءً على تعليقات المستخدمين وتحسين تجربة أداء نظام التشغيل.
هل لديك أجهزة كمبيوتر على شبكتك المحلية تحتاج إلى وصول خارجي؟ يمكن أن يكون استخدام مضيف أساسي كحارس بوابة لشبكتك حلاً جيدًا.
في بعض الأحيان قد تحتاج إلى حذف سجلات الأحداث القديمة مرة واحدة. في هذا الدليل، سيعرض لك موقع Quantrimang.com 3 طرق لحذف كافة سجلات الأحداث بسرعة في Windows 10 Event Viewer.
إذا كنت تفضل استخدام لوحة مفاتيح كلاسيكية قديمة، مثل IBM Model M، والتي لا تتضمن مفتاح Windows فعليًا، فهناك طريقة سهلة لإضافة المزيد، عن طريق استعارة مفتاح لا تستخدمه كثيرًا.
WindowTop هي أداة لديها القدرة على تعتيم جميع نوافذ التطبيقات والبرامج التي تعمل على أجهزة الكمبيوتر التي تعمل بنظام Windows 10. أو يمكنك استخدام واجهة ذات خلفية داكنة على النوافذ.
لقد ذكرنا في العديد من المقالات السابقة أن البقاء مجهول الهوية عبر الإنترنت أمر في غاية الأهمية. يتم تسريب المعلومات الخاصة كل عام، مما يجعل الأمان عبر الإنترنت ضروريًا بشكل متزايد. وهذا أيضًا هو السبب وراء ضرورة استخدام عناوين IP الافتراضية. فيما يلي، سنتعرف على طرق إنشاء عناوين IP وهمية!
شريط اللغة في نظام التشغيل Windows 8 عبارة عن شريط أدوات لغة مصغر مصمم للعرض تلقائيًا على شاشة سطح المكتب. ومع ذلك، يرغب العديد من الأشخاص في إخفاء شريط اللغة هذا على شريط المهام.
يعد تعظيم سرعة الإنترنت أمرًا ضروريًا لتحسين اتصال الشبكة لديك. يمكنك الحصول على تجربة ترفيه وعمل مثالية باستخدام أجهزة الكمبيوتر وأجهزة التلفزيون المجهزة للإنترنت ووحدات التحكم في الألعاب وما إلى ذلك.
يعد الاتصال اللاسلكي أمرًا ضروريًا اليوم، ولهذا السبب، يعد الأمان اللاسلكي ضروريًا لضمان السلامة في شبكتك الداخلية.
