ما هو CryptoWall؟ CryptoWall هو برنامج لتشفير الملفات تم إصداره في نهاية أبريل 2014 ويستهدف جميع إصدارات Windows بما في ذلك Windows XP و Windows Vista و Windows 7 و Windows 8. وسائل الإعلام عادة ما تخلط بين CryptoWall مع عدوى CryptoLocker ، عندما تكون أكثر تشابها بكثير مع CryptoDefense Ransomware. التشابه الأكثر ظاهريًا هو أن خدمة فك تشفير CryptoWall & apos؛ s متطابقة تقريبًا مع تلك الخاصة بـ CryptoDefense. في أكتوبر 2014 ، أصدر مطورو البرامج الضارة إصدارًا جديدًا من CryptoWall يطلق عليه CryptoWall 2. يتضمن هذا الإصدار الجديد بعض التغييرات الإضافية الموضحة في القسم التالي. عندما تصاب بفيروس CryptoWall لأول مرة ، سيقوم بمسح الكمبيوتر بحثًا عن ملفات البيانات و 'تشفيرها' باستخدام تشفير RSA حتى لا يعود بإمكان فتحها. بمجرد أن تقوم العدوى بتشفير الملفات على محركات الأقراص الخاصة بك على جهاز الكمبيوتر ، فإنها ستفتح نافذة برنامج 'المفكرة' التي تحتوي على إرشادات حول كيفية الوصول إلى خدمة فك تشفير CryptoWall حيث يمكنك دفع فدية لشراء برنامج فك التشفير. وتبدأ تكلفة الفدية من 500 دولار أمريكي وبعد 7 أيام تصل إلى 1000 دولار. يجب أن تدفع هذه الفدية في Bitcoins وإرسالها إلى عنوان Bitcoin الذي يتغير لكل مستخدم مصاب. يتم توزيع CryptoWall عبر رسائل البريد الإلكتروني التي تحتوي على مرفقات ZIP التي تحتوي على ملفات تنفيذية مخفية كملفات PDF. تتظاهر ملفات PDF هذه بأنها الفواتير أو أوامر الشراء أو الفواتير أو الشكاوى أو الاتصالات التجارية الأخرى.
برنامج لفك باسورد الملفات المضغوطة zip تحميل بدون مشاكل
عندما تنقر نقرًا مزدوجًا فوق ملف PDF المزيف ، فإنه سيؤدي إلى إصابة جهاز الكمبيوتر الخاص بك بعدوى CryptoWall وتثبيت ملفات ضارة في مجلدات٪ AppData٪ أو٪ Temp٪. وبمجرد إصابته ، سيبدأ المثبت في فحص محركات أقراص الكمبيوتر والملفات الخاصة بك لملفات البيانات التي سيقوم بتشفيرها. عندما تقوم العدوى بفحص جهاز الكمبيوتر الخاص بك ، سيقوم بمسح كافة أحرف محركات الأقراص على جهاز الكمبيوتر الخاص بك بما في ذلك محركات الأقراص القابلة للإزالة أو مشاركات الشبكة أو حتى تعيينات DropBox. باختصار ، إذا كان هناك حرف محرك أقراص على جهاز الكمبيوتر الخاص بك ، فسيتم فحصه بحثًا عن ملفات البيانات بواسطة CryptoWall. عندما يكشف CryptoWall عن ملف بيانات مدعوم سيقوم بتشفيره ثم يقوم بإضافة المسار الكامل إلى الملف كقيمة تحت مفتاح التسجيل CRYPTLIST HKEY_CURRENT_USER Software. سيؤدي أيضًا إلى إنشاء DECRYPT_INSTRUCTION. ملفات HTML في كل مجلد تم تشفير الملفات وفي سطح مكتب Windows. يحتوي ملف HTML على معلومات حول ما حدث لبياناتك و DECRYPT_INSTRUCTION. عنوان URL هو اختصار متصفح لصفحة فك التشفير المعينة الخاصة بك على خدمة فك تشفير العدوى ، والتي تمت مناقشتها لاحقًا في هذا الدليل. عندما تنتهي العدوى من فحص جهاز الكمبيوتر الخاص بك ، سيتم حذف كافة نسخ Shadow Volume الموجودة على الكمبيوتر المتأثر. يفعل هذا لأنه يمكنك استخدام نسخ وحدة تخزين الظل لاستعادة الملفات المشفرة. الأمر الذي يتم تشغيله لمسح وحدات تخزين الظل هو: 'C: ويندوز SYsWOW64 كمد. exe '/ C' C: Windows Sysnative vssadmin. exe 'Delete Shadows / All / Quiet الآن بعد أن تم تشفير بيانات جهاز الكمبيوتر الخاص بك بشكل كامل ، فإنه سيتم عرض DECRYPT_INSTRUCTION.
برنامج لفك باسورد الملفات المضغوطة zip تحميل بدون
ملفات HTML التي تم إنشاؤها على سطح المكتب الخاص بك. تحتوي هذه الملفات على معلومات حول ما حدث لبياناتك وإرشاداتك حول كيفية دفع الفدية. في معظم الحالات ، بمجرد أن يطلق CryptoWall هذا المستند ، سيقوم بإزالة ملفات العدوى من جهاز الكمبيوتر الخاص بك لأنها لم تعد ضرورية. 0 في أكتوبر 2014 ، أصدر مطورو البرامج الضارة CryptoWall 2. 0 ، والتي حلت بعض المشاكل في النسخة الأصلية. تشمل هذه التغييرات تشغيل مطور البرامج بوابات الويب إلى TOR ، وعناوين Bitcoin الفريدة لكل ضحية ، والحذف الآمن للملفات الأصلية غير المشفرة. يتم وصف هذه التغييرات أدناه: عناوين فريدة لتداول البتكوين - استخدم CryptoWall الأصلي نفس عنوان دفعة Bitcoin للعديد من ضحاياه. سمح ذلك للأشخاص بسرقة معاملات الدفع من مدفوعات الضحية الأخرى واستخدامها في دفع فدية خاصة بهم. من خلال استخدام عناوين الدفع الفريدة لكل ضحية ، لم يعد من الممكن سرقة مدفوعات فدية لأشخاص آخرين. يقوم مطور البرامج بتشغيل بوابات الويب-إلى-TOR - في الماضي ، كان مطورو CryptoWall يستخدمون بوابات الويب إلى TOR الأخرى الخاصة بالمنظمة بحيث يمكن للضحايا الوصول إلى خوادم الدفع الخاصة بهم الموجودة في TOR. عندما اكتشفت هذه المنظمات أن CryptoWall كان يستخدمها ، قاموا بوضع قائمة سوداء لخوادم الدفع CryptoWall بحيث لا يمكن الوصول إليها. لحل هذه المشكلة ، يبدو أن مطوري CryptoWall قد قاموا بإنشاء بوابات خاصة بهم إلى TOR. تعمل هذه البوابات حاليًا تحت النطاقات التالية: tor4pay. الحذف الآمن لملفات البيانات الأصلية - عندما يقوم CryptoWall بتشفير ملف ما ، فإنه ببساطة يحذف النسخة الأصلية. هذا جعل من الممكن في بعض الأحيان استخدام أدوات استعادة البيانات لاستعادة الملفات الأصلية غير المشفرة. 0 يستخدم الآن طريقة حذف آمنة تجعله من غير الممكن بعد الآن استعادة ملفاتك عبر أدوات استعادة البيانات.
برنامج لفك باسورد الملفات المضغوطة zip تحميل بصيغة
0 بعد فترة هدوء في التهابات CryptoWall في نهاية عام 2014 ، في يناير 2015 ، أصدر مطورو البرامج الضارة إصدارًا جديدًا باسم CryptoWall 3. لم يكن هناك سوى عدد قليل من التغييرات الطفيفة في CryptoWall 3. 0 مثل الزيادة في الموعد النهائي للفدية ، وأسماء الملفات الجديدة ، وبوابات TOR الجديدة. بخلاف ذلك ، هذه العدوى هي نفس سابقتها CryptoWall 2. معلومات مفصلة حول التغييرات في CryptoWall 3. 0 موضحة أدناه: ملفات Ransom Note الجديدة - في CryptoWall 3. 0 قدم المطورين أسماء ملفات جديدة لملاحظات فدية بهم. توجد هذه الملفات في كل مجلد تم تشفير ملف فيه أيضًا في مجلد بدء تشغيل المستخدمين بحيث يتم عرضهم تلقائيًا عند تسجيل دخول المستخدم. يقوم مطور البرامج بتشغيل بوابات Web-to-TOR - بوابات TOR الجديدة المستخدمة حاليًا بواسطة CryptoWall 3. كوم Ransom الموعد النهائي للزيادة - يبدو أن الموعد النهائي لسعر الصرف inti al قد ارتفع إلى 7 أيام. إذا فاتك الموعد النهائي الذي تبلغ مدته 7 أيام ، فستزداد قيمة الفدية. 0 في بداية تشرين الثاني 2015 ، أصدر مطورو CryptoWall إصدارًا جديدًا أطلقنا عليه اسم CryptoWall 4. مقارنةً بالإصدار السابق ، كانت هناك بعض التغييرات المهمة في هذا الإصدار مثل أسماء الملفات التي تم تشفيرها الآن ، وحذف Shadow Volume Copy أكثر قوة ، وأسماء ملفات فدية جديدة ، وبوابات دفع جديدة ، وإعادة تصميم لمذكرة HTML الخاصة بفدية.
برنامج لفك باسورد للملفات المضغوطة zip تحميل هواوي
معلومات مفصلة حول التغييرات في CryptoWall 4. 0 موضحة أدناه: أسماء الملفات المشفرة - CryptoWall 4. 0 سيقوم الآن بتشفير اسم الملف الفعلي للملف المشفر وكذلك البيانات الموجودة فيه. سيكون لكل ملف مشفر اسم فريد يشبه الأحرف العشوائية. يمكنك رؤية لقطة شاشة لما يبدو عليه المجلد بعد تشفيره بواسطة CryptoWall 4. 0 إعادة تصميم HTML و TXT ransom notes - تم إعادة تصميم ملاحظات الفدية بطريقة أصبحت أكثر تعجرفًا وصيغة devs مع المستخدمين. ملاحظة الفدية كبيرة جدا ، لذلك نحن قد كسرها إلى 2 أجزاء أدناه. يمكنك النقر على الصور لمشاهدة نسخ أكبر أسماء filenames فدية جديدة - في CryptoWall 4. 0 قدم المطورين أسماء ملفات جديدة لملاحظات فدية بهم. توجد هذه الملفات في كل مجلد تم تشفير الملف وكذلك في مجلد بدء التشغيل للمستخدمين بحيث يتم عرضها تلقائيًا عند تسجيل دخول المستخدم. أسماء الملفات الجديدة هي HELP_YOUR_FILES. 0 يقدم بوابات جديدة لموقع TOR Decrypt Service. مواقع الدفع الحالية هي 3wzn5p2yiumh7akj. ماذا يجب أن تفعل عندما تكتشف أن جهاز الكمبيوتر الخاص بك مصاب بكريبتوال إذا اكتشفت أن جهاز الكمبيوتر الخاص بك مصابًا بـ CryptoWall ، فيجب عليك فحص جهاز الكمبيوتر الخاص بك على الفور باستخدام برنامج مكافحة الفيروسات أو برنامج مكافحة البرامج الضارة. لسوء الحظ ، فإن معظم الناس لا يدركون أن CryptoWall موجود على جهاز الكمبيوتر الخاص بهم حتى يعرض ملاحظة الفدية وقد تم تشفير ملفاتك بالفعل.
برنامج لفك باسورد الملفات المضغوطه zip تحميل بدون
وعلى الرغم من ذلك ، ستقوم عمليات الفحص بالكشف عن أي برامج ضارة أخرى ربما تم تثبيتها مع CryptoWall وإزالتها. بعض الملفات التي تم العثور فيها على برامج ضارة مقترنة هي: ٪مؤقت٪ C: . إملف تنفيذى ٪معلومات التطبيق٪ ٪ LOCALAPPDATA٪ ٪بيانات البرنامج٪ هل من الممكن فك تشفير الملفات المشفرة بواسطة CryptoWall؟ للأسف في هذا الوقت لا توجد طريقة لاسترداد المفتاح الخاص الذي يمكن استخدامه لفك تشفير الملفات الخاصة بك دون دفع الفدية على CryptoWall Decryption Service. إن الغاشمة التي تجبر مفتاح فك التشفير ليست واقعية بسبب طول الوقت اللازم لكسر مفتاح تشفير RSA. وأي أدوات فك تشفير تم إصدارها من قبل العديد من الشركات لن تعمل مع هذه العدوى. الأساليب الوحيدة التي لديك لاستعادة الملفات الخاصة بك هي من أدوات النسخ الاحتياطي أو استرداد الملفات ، أو إذا كان محظوظاً من نسخ Volume Shadow. كيفية العثور على الملفات التي تم تشفيرها بواسطة CryptoWall عندما يقوم CryptoWall بتشفير أحد الملفات ، فإنه يقوم بتخزين الملف ومساره كقيمة في تسجيل Windows. يكون موقع المفتاح الفرعي بالتنسيق التالي: HKCU SOFTWARE مع مثال فعلي على أنه HKCU Software 03DA0C0D2383CCC2BC8232DD0AAAD117 01133428ABDEEEFF. ثم سيقوم CryptoWall بإنشاء قيمة لكل ملف يتم تشفيره تحت هذا المفتاح. أنشأ com أداة تدعى ListCwall تقوم بأتمتة البحث عن قائمة الملفات المشفرة وتصديرها من جهاز كمبيوتر مصاب. ستتيح لك هذه الأداة أيضًا الاحتفاظ بنسخ احتياطية من الملفات المشفرة إلى موقع آخر في حالة رغبتك في أرشفة الملفات المشفرة وإعادة تهيئة الجهاز. يمكن تنزيل ListCwall من عنوان URL هذا: https: // www. كوم / تنزيل / listcwall / لاستخدام الأداة ، ببساطة انقر مرتين على والسماح للبرنامج بتشغيل. سوف يبحث ListCwall عن مفتاح التسجيل الذي يحتوي على الملفات المشفرة ومن ثم تصديرها إلى ListCwall. يحتوي ListCwall أيضًا على ميزات متقدمة مفيدة للاستشاريين وبيئات المؤسسات. هذه العلامات موضحة أدناه ويجب استخدامها من موجه الأوامر المرتفع: علم -h قائمة ملف التعليمات لـ ListCwall.
برنامج لفك باسورد الملفات المضغوطة zip تحميل برقم سرى
سوف يقوم علامة - q بمخرجات برنامج ListCwall. ستقوم علامة -m بنسخ الملفات احتياطيًا عن طريق نقلها إلى مجلد افتراضي من٪ Desktop٪ ListCWall_Backup أو إلى مجلد محدد للمستخدم. يمكن استخدام هذه العلامة مع علامة -b لتحديد مجلد نسخ احتياطي مختلف. ستقوم العلامة - c بالنسخ الاحتياطي للملفات بنسخها إلى مجلد افتراضي من٪ Desktop٪ ListCWall_Backup أو إلى مجلد محدد من قبل المستخدم. يمكن استخدام هذه العلامة مع علامة -b لتحديد مجلد نسخ احتياطي مختلف. ستسمح لك العلامة -b بتحديد مجلد النسخ الاحتياطي المحدد الذي ترغب في استخدامه. ستسمح لك العلامة -l بتحديد ملف سجل مخصص بدلاً من الملف الافتراضي لسطح المكتب ListCwall. تحميل برنامج فورمات فاكتوري 2019 تحويل الفيديو. أخيراً وليس آخراً ، سيتم إضافة ComputerName و UserName للشخص الذي يقوم بتشغيل الأداة إلى سجل ListCwall. هذا مفيد في الحالات حيث لا تعرف الكمبيوتر الذي يحتوي على إصابة CryptoWall. إذا قمت بإضافة ListCwall إلى برنامج نصي لتسجيل الدخول إلى المجال ، فستتمكن من رؤية السجلات التي تم إنشاؤها وما هي أجهزة الكمبيوتر التي أتوا منها. للحصول على قائمة كاملة من وسائط سطر الأوامر ، يمكنك استخدام العلامة -h. لتوضيح بعض الأوامر المتقدمة ، يرجى الاطلاع على الأمثلة أدناه: سطر الأوامر وصف listcwall - ح سيقوم هذا الأمر بسرد ملف التعليمات الخاص بـ ListCwall. listcwall -q سيؤدي هذا الأمر إلى منع إخراج برنامج ListCwall.
برنامج لفك باسورد للملفات المضغوطة zip تحميل هوتميل
listcwall -m سيقوم هذا الأمر بنقل الملفات المشفرة إلى المجلد٪ Desktop٪ ListCWall_Backup. listcwall -c سيقوم هذا الأمر بنسخ الملفات المشفرة إلى المجلد٪ Desktop٪ ListCWall_Backup. listcwall -m -b c: backup سيقوم هذا الأمر بنقل الملفات المشفرة إلى المجلد C: backup. listcwall -c -b c: backup سيقوم هذا الأمر بنسخ الملفات المشفرة إلى المجلد C: backup. رسالة قصيرة سيستخدم هذا الأمر ملف سجل المستخدم المحدد من C: log. CryptoWall وأسهم الشبكة يقوم CryptoWall بتشفير ملفات البيانات على مشاركات الشبكة فقط إذا تم تعيين مشاركة الشبكة هذه كحرف محرك أقراص على الكمبيوتر المصاب. إذا لم يتم تعيينها كحرف محرك أقراص ، فلن يقوم CryptoWall بتشفير أي ملفات على مشاركة شبكة
. يُقترح بشدة أن تقوم بتأمين جميع المشاركات المفتوحة من خلال السماح فقط بالوصول للكتابة إلى مجموعات المستخدمين الضرورية أو المستخدمين الموثوق بهم. هذا مبدأ أمان مهم يجب استخدامه في جميع الأوقات بغض النظر عن العدوى مثل CryptoWall. كيفية استعادة الملفات المشفرة بواسطة CryptoWall إذا أصبحت ملفاتك مشفرة ولن تدفع الفدية ، فهناك بعض الطرق التي يمكنك بها محاولة استعادة ملفاتك. الطريقة 1: النسخ الاحتياطية الطريقة الأولى والأفضل هي استعادة بياناتك من نسخة احتياطية حديثة. إذا كنت تقوم بالنسخ الاحتياطي ، فيجب عليك استخدام النسخ الاحتياطية لاستعادة بياناتك.
برنامج لفك باسورد للملفات المضغوطة zip تحميل هواوي
الطريقة 2: برامج استرداد الملفات عندما يقوم CryptoWall بتشفير أحد الملفات ، فإنه يقوم أولاً بعمل نسخة منه ، ويقوم بتشفير النسخة ، ثم يقوم بحذف النسخة الأصلية. ونتيجة لذلك ، يمكنك استخدام برنامج استرداد الملفات مثل R-Studio أو Photorec لاستعادة بعض ملفاتك الأصلية. من المهم ملاحظة أنه كلما زاد استخدامك للكمبيوتر بعد تشفير الملفات كلما كان من الصعب على برامج استرداد الملفات استرداد الملفات غير المشفرة المحذوفة. الطريقة الثالثة: نسخ وحدة تخزين الظل كحل أخير ، يمكنك محاولة استعادة ملفاتك عبر Shadow Volume Copies. لسوء الحظ ، ستحاول هذه العدوى حذف أي نسخ للشاشة Shadow Volume على جهاز الكمبيوتر الخاص بك ، ولكن في بعض الأحيان يفشل في القيام بذلك ويمكنك استخدامها لاستعادة ملفاتك. لمزيد من المعلومات حول كيفية استعادة ملفاتك عبر Shadow Volume Copies ، يرجى الاطلاع على الرابط أدناه: كيفية استعادة الملفات المشفرة بواسطة CryptoWall باستخدام النسخ الاحتياطي لوحدة التخزين الطريقة الرابعة: استعادة مجلدات DropBox إذا كان لديك حساب صندوق الإسقاط الذي تم تعيينه كحرف محرك أقراص ، فمن المحتمل أن محتوياته تم تشفيرها بواسطة CryptoWall. إذا كانت هذه هي الحالة ، يمكنك استخدام الرابط أدناه لمعرفة كيفية استعادة ملفاتك. كيفية استعادة الملفات التي تم تشفيرها في مجلدات DropBox كيفية استعادة الملفات المشفرة بواسطة CryptoWall باستخدام النسخ الاحتياطي لوحدة التخزين إذا كان قد تم تمكين استعادة النظام على الكمبيوتر ، يقوم Windows بإنشاء لقطات للنسخ الخلفية تحتوي على نسخ من ملفاتك من تلك النقطة الزمنية عند إنشاء لقطة النظام. قد تسمح لنا هذه اللقطات باستعادة إصدار سابق من ملفاتنا قبل تشفيرها. هذه الطريقة ليست دليلًا خداعًا ، على الرغم من أن هذه الملفات قد لا تكون مشفرة ، إلا أنها قد لا تكون أحدث نسخة من الملف. يرجى ملاحظة أن Shadow Volume Copies لا تتوفر إلا مع Windows XP Service Pack 2 و Windows Vista و Windows 7 و Windows 8. في هذا القسم ، نقدم طريقتين يمكنك استخدامهما لاستعادة الملفات والمجلدات من Shadow Volume Copy. الطريقة الأولى هي استخدام ميزات Windows الأصلية والطريقة الثانية هي استخدام برنامج يسمى ShadowExplorer. لا يضر محاولة كل منهما ومعرفة أي الأساليب تعمل بشكل أفضل بالنسبة لك.
برنامج لفك باسورد الملفات المضغوطة zip تحميل بدون مشاكل
باستخدام إصدارات Windows الأصلية السابقة: لاستعادة الملفات الفردية ، يمكنك النقر بزر الماوس الأيمن على الملف ، والانتقال إلى خصائص ، وتحديد علامة التبويب الإصدارات السابقة. ستعرض علامة التبويب هذه كافة نسخ الملف التي تم تخزينها في نسخة Shadow Volume وتاريخ النسخ الاحتياطي لها كما هو موضح في الصورة أدناه. لاستعادة إصدار معين من الملف ، ما عليك سوى النقر فوق الزر نسخ ثم تحديد الدليل الذي ترغب في استعادة الملف إليه. إذا كنت ترغب في استعادة الملف المحدد واستبدال الملف الموجود ، انقر فوق الزر 'استعادة'. إذا كنت ترغب في عرض محتويات الملف الفعلي ، يمكنك النقر فوق الزر 'فتح' لمشاهدة محتويات الملف قبل استعادته. يمكن استخدام نفس هذه الطريقة لاستعادة مجلد بأكمله. ببساطة انقر بزر الماوس الأيمن على المجلد وحدد خصائص ثم علامات التبويب الإصدارات السابقة. ستظهر لك بعد ذلك شاشة مشابهة كما هو موضح أعلاه ، حيث يمكنك إما نسخ النسخة الاحتياطية المحددة من المجلد إلى موقع جديد أو استعادته عبر المجلد الموجود. باستخدام مستكشف الظل: يمكنك أيضًا استخدام برنامج يسمى ShadowExplorer لاستعادة المجلدات بأكملها مرة واحدة. عند تنزيل البرنامج ، يمكنك إما استخدام تنزيل التثبيت الكامل أو الإصدار المحمول لأن كلاهما يؤديان نفس الوظيفة. عند بدء تشغيل البرنامج ، ستظهر لك شاشة تعرض جميع محركات الأقراص والتواريخ التي تم إنشاء نسخة ظل لها. حدد محرك الأقراص (السهم الأزرق) والتاريخ (السهم الأحمر) الذي تريد الاستعادة منه. لاستعادة مجلد بأكمله ، انقر بزر الماوس الأيمن على اسم مجلد وحدد تصدير. سيتم حينئذٍ مطالبتك بتحديد المكان الذي ترغب في استعادة محتويات المجلد إليه.