كريبتوهاسيو هو رانسومواري الذي يقوم بتشفير الملفات المختلفة المخزنة على نظام تسلل منها.exe، com.، الملحق.bin,.dat،.sys، أي.dmp،.information. . key،.pdb، و.bat،. ps1.vb.ws،.wsd،،.cpl،. ريج،.dll،. ini،.msi، ملف.pfx،.sct و.wsc. ولتحقيق ذلك،. كريبتوهاسيو يستخدم خوارزمية AES-256 مع مفتاح RSA 2048. وبالتالي، يتم إنشاء مفاتيح العامة والخاصة أثناء عملية التشفير. .cryptohasyou أيضا يقوم بإنشاء ملف YOUR_FILES_ARE_LOCKED.txt في كل مجلد يحتوي على ملفات الشبهة. علما أن هذا رانسومواري بإضافة ملحق.enc إلى الملفات المشفرة جميع، وبالتالي، فمباشرة للتعرف عليها-
تنزيل أداة إزالةلإزالة .Cryptohasyou Ransomware
ملف YOUR_FILES_ARE_LOCKED.txt يحتوي على رسالة تطالب بفدية، وتفيد بأن معظم ملفات الضحية قد تم تشفيرها. ويمضي إلى الدولة التي السبيل الوحيد لاستعادتها إلى شراء برامج معينة (ديكريبتر) من مجرمي الإنترنت. ووفقا لهذا الملف، الضحية يجب دفع فدية قيمتها 300 دولار، وسوف يرتفع السعر بمبلغ قدرة 150 كل ثلاثة أيام. المطورين من. كريبتوهاسيو إعطاء الضحايا فرصة لفك تشفير الملف الخاص بهم مجاناً-ضحايا مطالبون ببساطة بإرسال الملف المحدد إلى عنوان البريد الإلكتروني الذي قدم. لسوء الحظ، يمكن فقط أن يكون فك تشفير الملفات باستخدام المفتاح الخاص، التي يتم تخزينها في ج & ج ملقمات [القيادة والسيطرة] يسيطر عليها مجرمو الإنترنت. حاليا، هناك فك التشفير أدوات قادرة على لا طرف ثالث، ومع ذلك، دفع الفدية أيضا لا يضمن أن يتم فك تشفير الملفات الخاصة بك من أي وقت مضى. ومن المرجح أنه لن تتلقى أي استجابة من مطورين.cryptohasyou. بدفع الفدية، ستقوم بمجرد دعم أعمالهم الخبيثة. ولذلك، فقط (وأفضل حل) لهذه المشكلة هو لاستعادة الملفات من نسخة احتياطية.
كريبتوهاسيو تشاطر العديد من أوجه التشابه مع غيره من الفيروسات من نوع رانسومواري مثل لوكي، تيسلاكريبت،. مؤمن،. كريبتيد، كريبتووال، وغيرها الكثير. في الواقع، وجميعها مطابقة السلوك–تشفير الملفات وثم المطالبة بفدية. اثنين من الاختلافات الرئيسية: 1) نوع التشفير (متماثل [متطابقة مفاتيح التشفير وفك التشفير] أو غير متماثلة [تشفير {العام} ومفاتيح فك التشفير {الخاصة} مختلفة])، و؛ 2) حجم الفدية. لاحظ أن بعض رانسومواري الذي يستخدم التشفير المتناظر عيبا رئيسيا–المفتاح قد تكون مخزنة في ملفات مؤقتة أثناء عملية التشفير. ولذلك، يصبح فك التشفير مباشرة. ومع ذلك، هذا من المستبعد جداً. آخر التشابه بين الفيروسات مثل.cryptohasyou هو أسلوب التوزيع المستخدمة. وكثيراً ما توزع استخدام مرفقات البريد الإلكتروني الضارة و P2P (نظير إلى نظير) الشبكات (على سبيل المثال، سيل) وتحديثات برامج وهمية، حصان طروادة. ولهذا السبب، توخي الحذر عند تنزيل ملفات من المصادر غير الموثوق بها أو فتح مرفقات الملفات المرسلة من عناوين بريد إلكتروني غير معروف/المشبوهة. وبالإضافة إلى ذلك، استخدام مجموعة مكافحة الفيروسات/مكافحة–التجسس مشروعة والحفاظ على تركيب جميع البرمجيات الحديثة.
تعلم كيفية إزالة .Cryptohasyou Ransomware من جهاز الكمبيوتر الخاص بك
- الخطوة 1. إزالة .Cryptohasyou Ransomware باستخدام الوضع الآمن مع الشبكات.
- الخطوة 2. إزالة .Cryptohasyou Ransomware باستخدام System Restore
- الخطوة 3. استرداد البيانات الخاصة بك
الخطوة 1. إزالة .Cryptohasyou Ransomware باستخدام الوضع الآمن مع الشبكات.
a) الخطوة 1. الوصول إلى الوضع الآمن مع الشبكات.
بالنسبة Windows 7/Vista/XP
- ابدأ → اغلاق → إعادة تشغيل → OK.
- اضغط و استمر في الضغط على المفتاح F8 حتى خيارات التمهيد المتقدمة يظهر.
- اختر الوضع الآمن مع الشبكات
بالنسبة Windows 8/10 المستخدمين
- اضغط على زر الطاقة التي تظهر في Windows شاشة تسجيل الدخول. اضغط مع الاستمرار على المفتاح Shift. انقر فوق إعادة التشغيل.
- استكشاف → خيارات متقدمة → إعدادات بدء التشغيل → إعادة تشغيل.
- اختر تمكين الوضع الآمن مع الشبكات.
b) الخطوة 2. إزالة .Cryptohasyou Ransomware.
الآن سوف تحتاج إلى فتح المستعرض الخاص بك وتحميل نوع من برامج مكافحة البرمجيات الخبيثة. اختيار واحد موثوق به ، تثبيته ويكون ذلك تفحص جهاز الكمبيوتر الخاص بك من التهديدات الخبيثة. عندما ransomware يتم العثور على إزالته. إذا لسبب ما لم تتمكن من الوصول إلى الوضع الآمن مع الشبكات الذهاب مع خيار آخر.الخطوة 2. إزالة .Cryptohasyou Ransomware باستخدام System Restore
a) الخطوة 1. الوصول إلى الوضع الآمن مع Command Prompt.
بالنسبة Windows 7/Vista/XP
- ابدأ → اغلاق → إعادة تشغيل → OK.
- اضغط و استمر في الضغط على المفتاح F8 حتى خيارات التمهيد المتقدمة يظهر.
- حدد الوضع الآمن مع Command Prompt.
بالنسبة Windows 8/10 المستخدمين
- اضغط على زر الطاقة التي تظهر في Windows شاشة تسجيل الدخول. اضغط مع الاستمرار على المفتاح Shift. انقر فوق إعادة التشغيل.
- استكشاف → خيارات متقدمة → إعدادات بدء التشغيل → إعادة تشغيل.
- اختر تمكين الوضع الآمن مع Command Prompt.
b) الخطوة 2. استعادة الملفات والإعدادات.
- سوف تحتاج إلى كتابة cd استعادة النافذة التي تظهر. اضغط Enter.
- اكتب في rstrui.exe و مرة أخرى ، اضغط Enter.
- وهناك نافذة منبثقة و يجب أن تضغط التالي. اختيار نقطة استعادة ثم اضغط على التالي مرة أخرى.
- اضغط نعم.
الخطوة 3. استرداد البيانات الخاصة بك
بينما النسخ الاحتياطي ضروري, لا يزال هناك عدد غير قليل من المستخدمين الذين ليس لديهم ذلك. إذا كنت واحدا منهم, يمكنك محاولة أدناه توفير أساليب كنت قد تكون قادرة على استرداد الملفات.a) باستخدام Data Recovery Pro استرداد الملفات المشفرة.
- تحميل Data Recovery Pro ، ويفضل أن يكون من الثقات الموقع.
- تفحص جهازك عن الملفات القابلة للاسترداد.
- استعادتها.
b) استعادة الملفات من خلال Windows الإصدارات السابقة
إذا كان لديك تمكين استعادة النظام ، يمكنك استعادة الملفات من خلال Windows الإصدارات السابقة.- العثور على الملف الذي تريد استرداد.
- انقر بزر الماوس الأيمن على ذلك.
- حدد خصائص ثم الإصدارات السابقة.
- اختيار نسخة من الملف الذي تريد استرداد واضغط على Restore.
c) باستخدام الظل Explorer لاستعادة الملفات
إذا كنت محظوظا, انتزاع الفدية لا حذف النسخ الاحتياطية. أنها مصنوعة من قبل النظام الخاص بك تلقائيا عندما تعطل النظام.- انتقل إلى الموقع الرسمي (shadowexplorer.com) واكتساب ظل تطبيق مستكشف.
- إعداد و فتحه.
- اضغط على القائمة المنسدلة ثم اختيار القرص الذي تريد.
- إذا المجلدات استردادها ، وسوف تظهر هناك. اضغط على المجلد ثم التصدير.
تنزيل أداة إزالةلإزالة .Cryptohasyou Ransomware
* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.