ويعمل فيروس IWantMyFiles كتشفير البرامج الضارة. فضل ياكوب كروستيك، الذين تم الكشف عن هذه البرامج الضارة، الآن قيد التحقيق. وفقا للمذكرة فدية، ملف READ_ME.txt، توظف الخبيثة يفترض خوارزمية AES-512 لترميز الملفات. من المثير للاهتمام، ينتشر في الملف القابل للتنفيذ contract.exe في تمويه الملف Infracao_Transito_%rand%.pdf.js في مجلد.rar. وعلاوة على ذلك، يستخدم الخبيثة Cipher.exe أداة لإدارة عملية التشفير، هذا الأخير في أداة تشفير متكاملة متوفرة لمستخدمي نظام التشغيل Windows.
تنزيل أداة إزالةلإزالة IWantMyFiles
هذه البرمجيات الخبيثة عدم إلحاق أي ملحقات أسماء الملفات المحددة. بعد اكتمال عملية التشفير، يظهر موقع ويب IWantMyFiles.asia محددة. ويطالب 0, BTC.5 (التي تبلغ حاليا إلى 792.60) في تبادل للمستخدمين ترميز الملفات. المجال الأخير يشير إلى أن رانسومواري تستهدف المستخدمين في آسيا كتفضيل. ما هو أكثر من ذلك، يدعو الموقع أيضا للمستخدمين بالحصول على المفتاح الرئيسي لاسترداد الملفات المتأثرة. أنها يمكن أيضا مسح رمز ريال قطري لتسريع عملية الدفع. ومع ذلك، لا نوصي هذا الخيار ولكن بدلاً من ذلك طريقة إزالة IWantMyFiles.
بعد اكتمال هذا الفيروس إجراء التشفير، يرحب بالمستخدمين بتقديم المشورة إلى التزام الهدوء ويسأل عن “مساهمتها” – بيتكوينس 0.5. أنها أيضا تضمين ارتباط إلى صفحة ويب الذي يرشد كيفية شراء بيتكوينس. بعد إكمال هذه العملية، ينبغي نقل الضحايا مبلغ بيتكوين إلى عنوان بيتكوين محددة. بعد ذلك، وينبغي الانتظار لبعض الوقت وإعادة تحميل الموقع. وينبغي إنشاء مفتاح فك التشفير والمحالة إليها. ملف READ_ME.txt تلاحظ أنه يتم تلقائياً إنشاء مفتاح فك تشفير. ومع ذلك، الذين يمكن التأكد من أن الإجراء بسلاسة دون أي اضطرابات التقنية؟ قد تحتوي على أخطاء أداة فك التشفير وبالتالي لا لتسليم المفتاح. وهكذا، فقد تفقد المال والآمال لاسترداد الملفات. هذا هو السبب إزالة البرامج الضارة IWantMyFiles أقرب وقت ممكن بدلاً من إيواء الآمال لاسترداد الملفات. ولهذا الغرض، يجوز لك استخدام ويبيرسوفت.
المجرمين من هذه البرامج الضارة اتباع التقليد لإيصال البرامج الضارة في ملف JavaScript في مجلد رر. لاحظ أنه قد دس المحتالون رانسومواري IWantMyFiles في هذا الملف في تنسيق ملف pdf يفترض أنها هامة. وبالتالي، من الأهمية بمكان الإبقاء على اليقظة أثناء استعراض مجلد “علبة الوارد” الخاصة بك. خطف IWantMyFiles يحدث عندما يستقر طروادة TR/Spy.Banker.tkpmn أو Trojan.GenericKD.4865495 أو SCGeneric_c.BDLQ على النظام. الاسم السابق يشير إلى أن البرامج الضارة أيضا قادرة على التجسس وجمع البيانات المصرفية الخاصة بك. وهكذا، أنها حيوية للقضاء على هذه البرامج الضارة في إس رع وقت ممكن. وأخيراً، علما بأن البرامج الضارة قد تخفي أيضا في تحديثات التطبيق معطوب تحميلها من مصادر ثانوية.
الوقت عاملاً حاسما عند التعامل مع رانسومواري. عدم إضاعة الوقت في التدخل مع التشفير–البرامج الضارة يدوياً. بدلاً من ذلك، إزالة الفيروسات IWantMyFiles مع المساعدة من أداة لمكافحة برامج التجسس. إذا كنت لا يمكن إطلاقه، اتبع الخطوات المعروضة في دون دليل. ولسوء الحظ، هذا التطبيق لا فك ترميز الملفات، ذلك سوف تحتاج إلى اختيار خيارات إضافية. قد يمكنك أيضا استعادة الملفات مع نسخ الظل الاحتياطية أو وحدة تخزين. مزيد من المعلومات كيفية استخدام الأسلوب الأخير يرد أدناه.
تعلم كيفية إزالة IWantMyFiles من جهاز الكمبيوتر الخاص بك
- الخطوة 1. إزالة IWantMyFiles باستخدام الوضع الآمن مع الشبكات.
- الخطوة 2. إزالة IWantMyFiles باستخدام System Restore
- الخطوة 3. استرداد البيانات الخاصة بك
الخطوة 1. إزالة IWantMyFiles باستخدام الوضع الآمن مع الشبكات.
a) الخطوة 1. الوصول إلى الوضع الآمن مع الشبكات.
بالنسبة Windows 7/Vista/XP
- ابدأ → اغلاق → إعادة تشغيل → OK.
- اضغط و استمر في الضغط على المفتاح F8 حتى خيارات التمهيد المتقدمة يظهر.
- اختر الوضع الآمن مع الشبكات
بالنسبة Windows 8/10 المستخدمين
- اضغط على زر الطاقة التي تظهر في Windows شاشة تسجيل الدخول. اضغط مع الاستمرار على المفتاح Shift. انقر فوق إعادة التشغيل.
- استكشاف → خيارات متقدمة → إعدادات بدء التشغيل → إعادة تشغيل.
- اختر تمكين الوضع الآمن مع الشبكات.
b) الخطوة 2. إزالة IWantMyFiles.
الآن سوف تحتاج إلى فتح المستعرض الخاص بك وتحميل نوع من برامج مكافحة البرمجيات الخبيثة. اختيار واحد موثوق به ، تثبيته ويكون ذلك تفحص جهاز الكمبيوتر الخاص بك من التهديدات الخبيثة. عندما ransomware يتم العثور على إزالته. إذا لسبب ما لم تتمكن من الوصول إلى الوضع الآمن مع الشبكات الذهاب مع خيار آخر.الخطوة 2. إزالة IWantMyFiles باستخدام System Restore
a) الخطوة 1. الوصول إلى الوضع الآمن مع Command Prompt.
بالنسبة Windows 7/Vista/XP
- ابدأ → اغلاق → إعادة تشغيل → OK.
- اضغط و استمر في الضغط على المفتاح F8 حتى خيارات التمهيد المتقدمة يظهر.
- حدد الوضع الآمن مع Command Prompt.
بالنسبة Windows 8/10 المستخدمين
- اضغط على زر الطاقة التي تظهر في Windows شاشة تسجيل الدخول. اضغط مع الاستمرار على المفتاح Shift. انقر فوق إعادة التشغيل.
- استكشاف → خيارات متقدمة → إعدادات بدء التشغيل → إعادة تشغيل.
- اختر تمكين الوضع الآمن مع Command Prompt.
b) الخطوة 2. استعادة الملفات والإعدادات.
- سوف تحتاج إلى كتابة cd استعادة النافذة التي تظهر. اضغط Enter.
- اكتب في rstrui.exe و مرة أخرى ، اضغط Enter.
- وهناك نافذة منبثقة و يجب أن تضغط التالي. اختيار نقطة استعادة ثم اضغط على التالي مرة أخرى.
- اضغط نعم.
الخطوة 3. استرداد البيانات الخاصة بك
بينما النسخ الاحتياطي ضروري, لا يزال هناك عدد غير قليل من المستخدمين الذين ليس لديهم ذلك. إذا كنت واحدا منهم, يمكنك محاولة أدناه توفير أساليب كنت قد تكون قادرة على استرداد الملفات.a) باستخدام Data Recovery Pro استرداد الملفات المشفرة.
- تحميل Data Recovery Pro ، ويفضل أن يكون من الثقات الموقع.
- تفحص جهازك عن الملفات القابلة للاسترداد.
- استعادتها.
b) استعادة الملفات من خلال Windows الإصدارات السابقة
إذا كان لديك تمكين استعادة النظام ، يمكنك استعادة الملفات من خلال Windows الإصدارات السابقة.- العثور على الملف الذي تريد استرداد.
- انقر بزر الماوس الأيمن على ذلك.
- حدد خصائص ثم الإصدارات السابقة.
- اختيار نسخة من الملف الذي تريد استرداد واضغط على Restore.
c) باستخدام الظل Explorer لاستعادة الملفات
إذا كنت محظوظا, انتزاع الفدية لا حذف النسخ الاحتياطية. أنها مصنوعة من قبل النظام الخاص بك تلقائيا عندما تعطل النظام.- انتقل إلى الموقع الرسمي (shadowexplorer.com) واكتساب ظل تطبيق مستكشف.
- إعداد و فتحه.
- اضغط على القائمة المنسدلة ثم اختيار القرص الذي تريد.
- إذا المجلدات استردادها ، وسوف تظهر هناك. اضغط على المجلد ثم التصدير.
* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.
