البرامج الضارة

0 تعليق

وصف BlackRose Ransomware

BlackRose Ransomware هو أداة ترميز ملف طروادة التي سميت ‘black-rose@outlook.co.th،’ الذي مؤلفيه استخدامه للاتصال بالضحايا. وتشاطر BlackRose Ransomware طروادة هي مبرمجة لتشفير البيانات على الأقراص المحلية والوسائط القابلة للإزالة، وشبكة باستخدام مفتاح تشفير فريدة من نوعها. ثم يبين BlackRose Ransomware طلب فدية مدعيا أنه دفع بيتكوين 1 إلى عنوان محفظة خاصة تسمح لك لاستعادة الوصول إلى البيانات الخاصة بك. مستخدمي الكمبيوتر بفتح مرفقات رسائل البريد الإلكتروني من البريد المزعج قد السماح بتركيب BlackRose Ransomware على الأنظمة الخاصة بهم. تنبيه الكمبيوتر خبراء الأمن أن يستند BlackRose Ransomware رانسومواري هيدينتير الشائنة على المصدر المفتوح، ومن المسلم به BlackRose Ransomware كتهديد موثوق به للمعلومات التي استضافتها على أجهزة الكمبيوتر المنزلية والشركات- TrumpLocker ransomware-removal

تنزيل أداة إزالةلإزالة BlackRose Ransomware

طرق يمكن “استخدامها لنشر” BlackRose Ransomware

قد تسمح لمستخدمي النظام فتح مرفقات البريد الإلكتروني المزعج الخبيثة لغزو الكمبيوتر المستهدفة. وعلى الرغم من مشغلي هذه رانسومواري يستهدف مستخدمي الكمبيوتر الناطقة بالانكليزية، وتصيب حياة المستخدمين في المملكة المتحدة، والولايات المتحدة وأستراليا وبلدان أوروبا الغربية وأمريكا الجنوبية أيضا. استناداً إلى تقرير البحث، قد اقترح أجهزة الكمبيوتر للمستخدمين لفتح ملف ملحق مزدوجة واسمه “كيف install.pdf.exe”، الذي يعمل كمثبِّت ل BlackRose Ransomware. بمجرد أن يحصل داخل الجهاز، يقوم بفحص سريع للكمبيوتر المصابة ويقوم بتشفير الملفات التي تم تخزينها على ذلك وأيضا تشفير البيانات على مشغلات الوسائط المحمولة متصلاً بجهاز الكمبيوتر الخاص بك.

تعمل مبادئ BlackRose Ransomware

بعد إجراء تشفير الملفات الناجحة، الخبيثة بإلحاق اسم الملفات انسيفيريد مع ملحق غريبة. قد تختلف ملحق الملف يعتمد على إصدار BlackRose Ransomware المتأثرة الجهاز الخاص بك. في وقت كتابة هذه المقالة، يتم تعريف التهديد إضافة ملحق الملف إلى البيانات المرمزة، مثل.loveyouisrael،.okokokokok، و.ranranranran. وعلاوة على ذلك، فإنه وضع إعلام فدية على سطح المكتب للنظام واسمه “READ_IT_FOR_GET_YOUR_FILE.txt”. في هذه المذكرة كفدية، يقترح الضحايا بدفع بيتكوين 1 ويساوي تقريبا 1196 دولاراً إذا كانوا يريدون العودة الملفات الخاصة بهم في حالة طبيعية.

يمكن استخدام أدلة إرشادية لتثبيت BlackRose Ransomware أجهزة الكمبيوتر

BlackRose Ransomware تهدف إلى المستخدمين الناطقين باللغة الإنكليزية وقد نرى زيادة في الحالات التي تنطوي على التهديد في أستراليا، والولايات المتحدة، والمملكة المتحدة، فضلا عن بلدان في أوروبا الغربية وأمريكا الجنوبية. اكتشفنا أنه قد اقترح المستخدمين لفتح ملف مسمى ‘كيف install.pdf.exe،’ الذي يحتوي على ملحق مزدوجة ويعمل كمثبِّت لحصان طروادة. مرة واحدة، يغزو BlackRose Ransomware الكمبيوتر فإنه يقوم بنفس الإجراءات وقد شهدنا مع متغيرات أخرى استناداً إلى هيدينتير مثل رانسومواري سادستوري ورانسومواري Kripto64. BlackRose Ransomware يهدف إلى تفحص الجهاز قد غزت وبناء على بيان مع الملفات التي مناسبة للتشفير. يجب ملاحظة أن هذا الإجراء قد يشمل مشغلات الوسائط المحمولة مرفقة بجهاز الكمبيوتر الخاص بك. وقد شهدنا BlackRose Ransomware قفل الملفات ذات الملحقات التالية:

3 GP،.7Z،. أية بي كيه. أفي،. BMP. CSV،. ديسيبل،. DBF،. DOCM, DOC. EPUB،. DOCX،. فلف،. GIF. ISO. IBOOKS،. JPEG،. JPG. مكف،. وسائل التحقق،. MP3،. MP4،. ميلا في الغالون. تلفزيون،. PICT،. قوات الدفاع الشعبي،. ذكر المكتب الصحفي. PKG،. بابوا غينيا الجديدة،. PPT. PPTX،. PPSX،. مديرية الأمن العام. رر،. RTF،. TIFF،. معرض طرابلس،. TXT،. WMV،. XLS،. XLSX،. XPS،. XML،. الرمز البريدي،. ربو،. الميزانية العادية،. التجمع،. DCX،. DB3،. SQL،. SQLITE3،. SQLITE.

وتتميز الكائنات انسيفيريد مع علامة ملف التي تم وضعها بعد ملحق الملف الأصلي. العلامة قد تختلف تبعاً لإصدار BlackRose Ransomware أن تعديل بنية الملف الخاص بك. في وقت كتابة هذا التقرير، يقال BlackRose Ransomware لإضافة العلامات التالية على الكائنات انسيفيريد:

  • .ranranranran
  • .okokokokok
  • .loveyouisrael
  • .whatthefuck

على سبيل المثال، تتم إعادة تسمية ‘سانت كلير Waterfalls.jpeg’ إلى ‘سانت كلير Waterfalls.jpeg.whatthefuck’ ولا مستكشف Windows بإنشاء صورة مصغرة للصورة. بدلاً من ذلك، الملف ‘سانت كلير Waterfalls.jpeg’ ومن المرجح أن تكون ممثلة برمز اللون أبيض عام وستكون الصورة Windows غير قادر على تحميل الصورة على الشاشة قائلا ‘الملف تالف’ أو ‘التنسيق غير معتمد’. يتم حفظ إلى سطح المكتب ك ‘READ_IT_FOR_GET_YOUR_FILE.txt’ طلب فدية وتدعو المستخدمين دفع بيتكوين 1 (EUR USD 1198/1125) إذا رغبوا في ملفاتهم العودة إلى وضعها الطبيعي. وتقول الرسالة في ‘READ_IT_FOR_GET_YOUR_FILE.txt’:

‘Files has been encrypted
Send me some 1 bitcoins or more to Address BITCOIN :
3Q2hTDPt1LMAAgQsNQAPJQxb9ZiwADYaFM
After Payment bitcoin please send your Address Bitcoin Payment to me at
black-rose@outlook.co.th
I will give File Decryptor for you in 24HR…’

كنت لا تريد لصندوق تنمية BlackRose Ransomware

مطالب BlackRose Ransomware قابلة للمقارنة بشروط وضعتها “حول الملفات”! رانسومواري ورانسومواري Fs0ci3ty. بيتكوينس تبلغ مرتفعة على نحو غير عادي عند النظر أن تشفير معظم أحصنة طروادة تسأل عن 500 دولار أمريكي. قد يكون من المستحيل لفك تشفير الملفات باستخدام برمجيات التشفير المناسب، ولكن ليس من الحكمة الامتثال لشروط وضعتها المبتزين سايبر خلف BlackRose Ransomware. وفي هذا الوقت، هناك أي مدفوعات لعنوان المحفظة المقترن بالتهديد، مما يعني أن معظم المستخدمين تعترف بضرورة تشغيل أداة النسخ احتياطي موثوقة يمكن تأمين البيانات الخاصة بك. الكمبيوتر الأمن الباحثين نوصي بشدة المستخدمين لاستكشاف خدمات مثل محرك غوغل، Dropbox، وأندريف مايكروسوفت، التي يمكن أن تساعدك على استرداد من هجوم BlackRose Ransomware.

تعلم كيفية إزالة BlackRose Ransomware من جهاز الكمبيوتر الخاص بك

الخطوة 1. إزالة BlackRose Ransomware باستخدام الوضع الآمن مع الشبكات.

a) الخطوة 1. الوصول إلى الوضع الآمن مع الشبكات.

بالنسبة Windows 7/Vista/XP
  1. ابدأ → اغلاق → إعادة تشغيل → OK. win-xp-restart إزالة BlackRose Ransomware
  2. اضغط و استمر في الضغط على المفتاح F8 حتى خيارات التمهيد المتقدمة يظهر.
  3. اختر الوضع الآمن مع الشبكات win-xp-safe-mode إزالة BlackRose Ransomware
بالنسبة Windows 8/10 المستخدمين
  1. اضغط على زر الطاقة التي تظهر في Windows شاشة تسجيل الدخول. اضغط مع الاستمرار على المفتاح Shift. انقر فوق إعادة التشغيل. win-10-restart إزالة BlackRose Ransomware
  2. استكشاف → خيارات متقدمة → إعدادات بدء التشغيل → إعادة تشغيل. win-10-options إزالة BlackRose Ransomware
  3. اختر تمكين الوضع الآمن مع الشبكات. win-10-boot-menu إزالة BlackRose Ransomware

b) الخطوة 2. إزالة BlackRose Ransomware.

الآن سوف تحتاج إلى فتح المستعرض الخاص بك وتحميل نوع من برامج مكافحة البرمجيات الخبيثة. اختيار واحد موثوق به ، تثبيته ويكون ذلك تفحص جهاز الكمبيوتر الخاص بك من التهديدات الخبيثة. عندما ransomware يتم العثور على إزالته. إذا لسبب ما لم تتمكن من الوصول إلى الوضع الآمن مع الشبكات الذهاب مع خيار آخر.

الخطوة 2. إزالة BlackRose Ransomware باستخدام System Restore

a) الخطوة 1. الوصول إلى الوضع الآمن مع Command Prompt.

بالنسبة Windows 7/Vista/XP
  1. ابدأ → اغلاق → إعادة تشغيل → OK. win-xp-restart إزالة BlackRose Ransomware
  2. اضغط و استمر في الضغط على المفتاح F8 حتى خيارات التمهيد المتقدمة يظهر.
  3. حدد الوضع الآمن مع Command Prompt. win-xp-safe-mode إزالة BlackRose Ransomware
بالنسبة Windows 8/10 المستخدمين
  1. اضغط على زر الطاقة التي تظهر في Windows شاشة تسجيل الدخول. اضغط مع الاستمرار على المفتاح Shift. انقر فوق إعادة التشغيل. win-10-restart إزالة BlackRose Ransomware
  2. استكشاف → خيارات متقدمة → إعدادات بدء التشغيل → إعادة تشغيل. win-10-options إزالة BlackRose Ransomware
  3. اختر تمكين الوضع الآمن مع Command Prompt. win-10-boot-menu إزالة BlackRose Ransomware

b) الخطوة 2. استعادة الملفات والإعدادات.

  1. سوف تحتاج إلى كتابة cd استعادة النافذة التي تظهر. اضغط Enter.
  2. اكتب في rstrui.exe و مرة أخرى ، اضغط Enter. command-promt-restore إزالة BlackRose Ransomware
  3. وهناك نافذة منبثقة و يجب أن تضغط التالي. اختيار نقطة استعادة ثم اضغط على التالي مرة أخرى. windows-restore-point إزالة BlackRose Ransomware
  4. اضغط نعم.
في حين أن هذا ينبغي أن يكون الحرص على الفدية ، قد ترغب في تحميل مكافحة البرامج الضارة للتأكد فقط لا غيرها من التهديدات الكامنة.

الخطوة 3. استرداد البيانات الخاصة بك

بينما النسخ الاحتياطي ضروري, لا يزال هناك عدد غير قليل من المستخدمين الذين ليس لديهم ذلك. إذا كنت واحدا منهم, يمكنك محاولة أدناه توفير أساليب كنت قد تكون قادرة على استرداد الملفات.

a) باستخدام Data Recovery Pro استرداد الملفات المشفرة.

  1. تحميل Data Recovery Pro ، ويفضل أن يكون من الثقات الموقع.
  2. تفحص جهازك عن الملفات القابلة للاسترداد. data-recovery-pro إزالة BlackRose Ransomware
  3. استعادتها.

b) استعادة الملفات من خلال Windows الإصدارات السابقة

إذا كان لديك تمكين استعادة النظام ، يمكنك استعادة الملفات من خلال Windows الإصدارات السابقة.
  1. العثور على الملف الذي تريد استرداد.
  2. انقر بزر الماوس الأيمن على ذلك.
  3. حدد خصائص ثم الإصدارات السابقة. windows-previous-version إزالة BlackRose Ransomware
  4. اختيار نسخة من الملف الذي تريد استرداد واضغط على Restore.

c) باستخدام الظل Explorer لاستعادة الملفات

إذا كنت محظوظا, انتزاع الفدية لا حذف النسخ الاحتياطية. أنها مصنوعة من قبل النظام الخاص بك تلقائيا عندما تعطل النظام.
  1. انتقل إلى الموقع الرسمي (shadowexplorer.com) واكتساب ظل تطبيق مستكشف.
  2. إعداد و فتحه.
  3. اضغط على القائمة المنسدلة ثم اختيار القرص الذي تريد. shadow-explorer إزالة BlackRose Ransomware
  4. إذا المجلدات استردادها ، وسوف تظهر هناك. اضغط على المجلد ثم التصدير.
تنزيل أداة إزالةلإزالة BlackRose Ransomware

* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.

إضافة تعليق

Top Rated Antispyware

  • MalwareBytes

    MalwareBytes

    MalwareBytes هو تطبيق مكافحة البرامج ضارة عالية جودة أن وعود لحماية الم... أكثر

    تحميل
  • SpyHunter 4

    SpyHunter

    SpyHunter هو أداة قوية لمكافحة البرامج ضارة التي يمكن أن تأخذ الرعاية ... أكثر

    تحميل
  • StopZilla

    STOPzilla

    STOPzilla هو تطبيق موثوق به لمكافحة البرامج ضارة التي يمكن كشف ومنع وإ... أكثر

    تحميل