وصف BlackRose Ransomware
BlackRose Ransomware هو أداة ترميز ملف طروادة التي سميت ‘black-rose@outlook.co.th،’ الذي مؤلفيه استخدامه للاتصال بالضحايا. وتشاطر BlackRose Ransomware طروادة هي مبرمجة لتشفير البيانات على الأقراص المحلية والوسائط القابلة للإزالة، وشبكة باستخدام مفتاح تشفير فريدة من نوعها. ثم يبين BlackRose Ransomware طلب فدية مدعيا أنه دفع بيتكوين 1 إلى عنوان محفظة خاصة تسمح لك لاستعادة الوصول إلى البيانات الخاصة بك. مستخدمي الكمبيوتر بفتح مرفقات رسائل البريد الإلكتروني من البريد المزعج قد السماح بتركيب BlackRose Ransomware على الأنظمة الخاصة بهم. تنبيه الكمبيوتر خبراء الأمن أن يستند BlackRose Ransomware رانسومواري هيدينتير الشائنة على المصدر المفتوح، ومن المسلم به BlackRose Ransomware كتهديد موثوق به للمعلومات التي استضافتها على أجهزة الكمبيوتر المنزلية والشركات-
تنزيل أداة إزالةلإزالة BlackRose Ransomware
طرق يمكن “استخدامها لنشر” BlackRose Ransomware
قد تسمح لمستخدمي النظام فتح مرفقات البريد الإلكتروني المزعج الخبيثة لغزو الكمبيوتر المستهدفة. وعلى الرغم من مشغلي هذه رانسومواري يستهدف مستخدمي الكمبيوتر الناطقة بالانكليزية، وتصيب حياة المستخدمين في المملكة المتحدة، والولايات المتحدة وأستراليا وبلدان أوروبا الغربية وأمريكا الجنوبية أيضا. استناداً إلى تقرير البحث، قد اقترح أجهزة الكمبيوتر للمستخدمين لفتح ملف ملحق مزدوجة واسمه “كيف install.pdf.exe”، الذي يعمل كمثبِّت ل BlackRose Ransomware. بمجرد أن يحصل داخل الجهاز، يقوم بفحص سريع للكمبيوتر المصابة ويقوم بتشفير الملفات التي تم تخزينها على ذلك وأيضا تشفير البيانات على مشغلات الوسائط المحمولة متصلاً بجهاز الكمبيوتر الخاص بك.
تعمل مبادئ BlackRose Ransomware
بعد إجراء تشفير الملفات الناجحة، الخبيثة بإلحاق اسم الملفات انسيفيريد مع ملحق غريبة. قد تختلف ملحق الملف يعتمد على إصدار BlackRose Ransomware المتأثرة الجهاز الخاص بك. في وقت كتابة هذه المقالة، يتم تعريف التهديد إضافة ملحق الملف إلى البيانات المرمزة، مثل.loveyouisrael،.okokokokok، و.ranranranran. وعلاوة على ذلك، فإنه وضع إعلام فدية على سطح المكتب للنظام واسمه “READ_IT_FOR_GET_YOUR_FILE.txt”. في هذه المذكرة كفدية، يقترح الضحايا بدفع بيتكوين 1 ويساوي تقريبا 1196 دولاراً إذا كانوا يريدون العودة الملفات الخاصة بهم في حالة طبيعية.
يمكن استخدام أدلة إرشادية لتثبيت BlackRose Ransomware أجهزة الكمبيوتر
BlackRose Ransomware تهدف إلى المستخدمين الناطقين باللغة الإنكليزية وقد نرى زيادة في الحالات التي تنطوي على التهديد في أستراليا، والولايات المتحدة، والمملكة المتحدة، فضلا عن بلدان في أوروبا الغربية وأمريكا الجنوبية. اكتشفنا أنه قد اقترح المستخدمين لفتح ملف مسمى ‘كيف install.pdf.exe،’ الذي يحتوي على ملحق مزدوجة ويعمل كمثبِّت لحصان طروادة. مرة واحدة، يغزو BlackRose Ransomware الكمبيوتر فإنه يقوم بنفس الإجراءات وقد شهدنا مع متغيرات أخرى استناداً إلى هيدينتير مثل رانسومواري سادستوري ورانسومواري Kripto64. BlackRose Ransomware يهدف إلى تفحص الجهاز قد غزت وبناء على بيان مع الملفات التي مناسبة للتشفير. يجب ملاحظة أن هذا الإجراء قد يشمل مشغلات الوسائط المحمولة مرفقة بجهاز الكمبيوتر الخاص بك. وقد شهدنا BlackRose Ransomware قفل الملفات ذات الملحقات التالية:
3 GP،.7Z،. أية بي كيه. أفي،. BMP. CSV،. ديسيبل،. DBF،. DOCM, DOC. EPUB،. DOCX،. فلف،. GIF. ISO. IBOOKS،. JPEG،. JPG. مكف،. وسائل التحقق،. MP3،. MP4،. ميلا في الغالون. تلفزيون،. PICT،. قوات الدفاع الشعبي،. ذكر المكتب الصحفي. PKG،. بابوا غينيا الجديدة،. PPT. PPTX،. PPSX،. مديرية الأمن العام. رر،. RTF،. TIFF،. معرض طرابلس،. TXT،. WMV،. XLS،. XLSX،. XPS،. XML،. الرمز البريدي،. ربو،. الميزانية العادية،. التجمع،. DCX،. DB3،. SQL،. SQLITE3،. SQLITE.
وتتميز الكائنات انسيفيريد مع علامة ملف التي تم وضعها بعد ملحق الملف الأصلي. العلامة قد تختلف تبعاً لإصدار BlackRose Ransomware أن تعديل بنية الملف الخاص بك. في وقت كتابة هذا التقرير، يقال BlackRose Ransomware لإضافة العلامات التالية على الكائنات انسيفيريد:
- .ranranranran
- .okokokokok
- .loveyouisrael
- .whatthefuck
على سبيل المثال، تتم إعادة تسمية ‘سانت كلير Waterfalls.jpeg’ إلى ‘سانت كلير Waterfalls.jpeg.whatthefuck’ ولا مستكشف Windows بإنشاء صورة مصغرة للصورة. بدلاً من ذلك، الملف ‘سانت كلير Waterfalls.jpeg’ ومن المرجح أن تكون ممثلة برمز اللون أبيض عام وستكون الصورة Windows غير قادر على تحميل الصورة على الشاشة قائلا ‘الملف تالف’ أو ‘التنسيق غير معتمد’. يتم حفظ إلى سطح المكتب ك ‘READ_IT_FOR_GET_YOUR_FILE.txt’ طلب فدية وتدعو المستخدمين دفع بيتكوين 1 (EUR USD 1198/1125) إذا رغبوا في ملفاتهم العودة إلى وضعها الطبيعي. وتقول الرسالة في ‘READ_IT_FOR_GET_YOUR_FILE.txt’:
‘Files has been encrypted
Send me some 1 bitcoins or more to Address BITCOIN :
3Q2hTDPt1LMAAgQsNQAPJQxb9ZiwADYaFM
After Payment bitcoin please send your Address Bitcoin Payment to me at
black-rose@outlook.co.th
I will give File Decryptor for you in 24HR…’
كنت لا تريد لصندوق تنمية BlackRose Ransomware
مطالب BlackRose Ransomware قابلة للمقارنة بشروط وضعتها “حول الملفات”! رانسومواري ورانسومواري Fs0ci3ty. بيتكوينس تبلغ مرتفعة على نحو غير عادي عند النظر أن تشفير معظم أحصنة طروادة تسأل عن 500 دولار أمريكي. قد يكون من المستحيل لفك تشفير الملفات باستخدام برمجيات التشفير المناسب، ولكن ليس من الحكمة الامتثال لشروط وضعتها المبتزين سايبر خلف BlackRose Ransomware. وفي هذا الوقت، هناك أي مدفوعات لعنوان المحفظة المقترن بالتهديد، مما يعني أن معظم المستخدمين تعترف بضرورة تشغيل أداة النسخ احتياطي موثوقة يمكن تأمين البيانات الخاصة بك. الكمبيوتر الأمن الباحثين نوصي بشدة المستخدمين لاستكشاف خدمات مثل محرك غوغل، Dropbox، وأندريف مايكروسوفت، التي يمكن أن تساعدك على استرداد من هجوم BlackRose Ransomware.
تعلم كيفية إزالة BlackRose Ransomware من جهاز الكمبيوتر الخاص بك
- الخطوة 1. إزالة BlackRose Ransomware باستخدام الوضع الآمن مع الشبكات.
- الخطوة 2. إزالة BlackRose Ransomware باستخدام System Restore
- الخطوة 3. استرداد البيانات الخاصة بك
الخطوة 1. إزالة BlackRose Ransomware باستخدام الوضع الآمن مع الشبكات.
a) الخطوة 1. الوصول إلى الوضع الآمن مع الشبكات.
بالنسبة Windows 7/Vista/XP
- ابدأ → اغلاق → إعادة تشغيل → OK.
- اضغط و استمر في الضغط على المفتاح F8 حتى خيارات التمهيد المتقدمة يظهر.
- اختر الوضع الآمن مع الشبكات
بالنسبة Windows 8/10 المستخدمين
- اضغط على زر الطاقة التي تظهر في Windows شاشة تسجيل الدخول. اضغط مع الاستمرار على المفتاح Shift. انقر فوق إعادة التشغيل.
- استكشاف → خيارات متقدمة → إعدادات بدء التشغيل → إعادة تشغيل.
- اختر تمكين الوضع الآمن مع الشبكات.
b) الخطوة 2. إزالة BlackRose Ransomware.
الآن سوف تحتاج إلى فتح المستعرض الخاص بك وتحميل نوع من برامج مكافحة البرمجيات الخبيثة. اختيار واحد موثوق به ، تثبيته ويكون ذلك تفحص جهاز الكمبيوتر الخاص بك من التهديدات الخبيثة. عندما ransomware يتم العثور على إزالته. إذا لسبب ما لم تتمكن من الوصول إلى الوضع الآمن مع الشبكات الذهاب مع خيار آخر.الخطوة 2. إزالة BlackRose Ransomware باستخدام System Restore
a) الخطوة 1. الوصول إلى الوضع الآمن مع Command Prompt.
بالنسبة Windows 7/Vista/XP
- ابدأ → اغلاق → إعادة تشغيل → OK.
- اضغط و استمر في الضغط على المفتاح F8 حتى خيارات التمهيد المتقدمة يظهر.
- حدد الوضع الآمن مع Command Prompt.
بالنسبة Windows 8/10 المستخدمين
- اضغط على زر الطاقة التي تظهر في Windows شاشة تسجيل الدخول. اضغط مع الاستمرار على المفتاح Shift. انقر فوق إعادة التشغيل.
- استكشاف → خيارات متقدمة → إعدادات بدء التشغيل → إعادة تشغيل.
- اختر تمكين الوضع الآمن مع Command Prompt.
b) الخطوة 2. استعادة الملفات والإعدادات.
- سوف تحتاج إلى كتابة cd استعادة النافذة التي تظهر. اضغط Enter.
- اكتب في rstrui.exe و مرة أخرى ، اضغط Enter.
- وهناك نافذة منبثقة و يجب أن تضغط التالي. اختيار نقطة استعادة ثم اضغط على التالي مرة أخرى.
- اضغط نعم.
الخطوة 3. استرداد البيانات الخاصة بك
بينما النسخ الاحتياطي ضروري, لا يزال هناك عدد غير قليل من المستخدمين الذين ليس لديهم ذلك. إذا كنت واحدا منهم, يمكنك محاولة أدناه توفير أساليب كنت قد تكون قادرة على استرداد الملفات.a) باستخدام Data Recovery Pro استرداد الملفات المشفرة.
- تحميل Data Recovery Pro ، ويفضل أن يكون من الثقات الموقع.
- تفحص جهازك عن الملفات القابلة للاسترداد.
- استعادتها.
b) استعادة الملفات من خلال Windows الإصدارات السابقة
إذا كان لديك تمكين استعادة النظام ، يمكنك استعادة الملفات من خلال Windows الإصدارات السابقة.- العثور على الملف الذي تريد استرداد.
- انقر بزر الماوس الأيمن على ذلك.
- حدد خصائص ثم الإصدارات السابقة.
- اختيار نسخة من الملف الذي تريد استرداد واضغط على Restore.
c) باستخدام الظل Explorer لاستعادة الملفات
إذا كنت محظوظا, انتزاع الفدية لا حذف النسخ الاحتياطية. أنها مصنوعة من قبل النظام الخاص بك تلقائيا عندما تعطل النظام.- انتقل إلى الموقع الرسمي (shadowexplorer.com) واكتساب ظل تطبيق مستكشف.
- إعداد و فتحه.
- اضغط على القائمة المنسدلة ثم اختيار القرص الذي تريد.
- إذا المجلدات استردادها ، وسوف تظهر هناك. اضغط على المجلد ثم التصدير.
* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.