ما هو KawaiiLocker؟
KawaiiLocker هو فيروس من نوع رانسومواري التي تتسرب النظام خلسة وتشفير الملفات المختلفة (على سبيل المثال،.doc,.ppt،.php،.mp4, إلخ.) خلافا لسائر رانسومواري، KawaiiLocker عدم تغيير أسماء الملفات المشفرة أو إلحاق أي تمديد لها. ولذلك، من الصعب تحديد الملفات التي تم تشفيرها. في أعقاب نجاح التشفير، KawaiiLocker يحذف ملف نسخ الظل وحدة التخزين قبل تنفيذ “حذف vssadmin الظلال/ل = ج: جميع” الأمر. وعلاوة على ذلك، ينشئ KawaiiLocker “crypt_list.txt” (قائمة ملفات المشفرة) و “كيفية فك تشفير FILES.txt” (رسالة طلب فدية)، وضع هذه الملفات على سطح المكتب للضحية-
رسالة طلب فدية KawaiiLocker هو بالروسية، وهكذا، هذا رانسومواري أهداف المستخدمين من روسيا. إعلام الضحايا تشفير الرسالة وتنص على أنه يمكن فقط استعادة الملفات باستخدام كلمة مرور فريدة من نوعها، التي يتم تخزينها على الملقمات البعيدة المنتمين لمطورين KawaiiLocker. وتبين البحوث أن هذا رانسومواري يستخدم التشفير الخدمات المعمارية والهندسية. ولذلك، المطالبات أنه لا يمكن استعادة الملفات دون المفتاح الفريد صحيحين، لسوء الحظ. ينص رسالة طلب فدية أن الضحايا يجب أن تدفع 6000 روبل (أي ما يعادل حاليا ~ 94 دولار) في بيتكوينس الحصول على المفتاح. ويقال أيضا أن الدفع يجب أن تقدم في غضون سبعة أيام، وإلا سيتم حذف كلمة المرور والتشفير، وبالتالي، من المستحيل. لحسن الحظ، هناك أداة قادرة على تكسير كلمة السر وفك تشفير الملفات للخطر من KawaiiLocker (وصلة التحميل). ولذلك، ليس هناك حاجة لدفع الفدية. علما بأن ضحايا لفك التشفير، يجب تحديد مجلد يحتوي على الملفات المشفرة وتحديد مسار للملف “crypt_list.txt”. ووفقا لمختلف المحافل الإجرامية السيبرانية، مطورين KawaiiLocker محاولة لبيع التعليمات البرمجية المصدر 150 دولار.
الإنترنت الكامل من الفيروسات تكاد متطابقة من نوع رانسومواري. كما هو الحال مع KawaiiLocker، البرامج الضارة، بما في ذلك زيتو، Cerber3، سيربيكو، إكسوريست، وغيرها، أيضا تشفير الملفات وتقديم طلبات الحصول على فدية. في الواقع، غالباً ما تجاهل مجرمي الإنترنت الضحايا، سواء قدمت مدفوعات أو لا. ولذلك ينصح بشدة تجاهل كافة طلبات الدفع/اتصل هؤلاء الناس. فمن المحتمل جداً أن الدفع لن يحقق أي نتيجة إيجابية–كنت سوف تكون مجرد خدع. بدلاً من دفع، استعادة الملفات/النظام من نسخة احتياطية. رانسومواري هو غالباً ما انتشرت عبر البريد المزعج رسائل البريد الإلكتروني (المرفقات الضارة)، شبكات نظير-إلى-نظير الخبيثة التنزيل، وهمية أدوات تحديث البرمجيات، وحصان طروادة. ولذلك، توخي الحذر عند فتح الملفات المرسلة من عناوين البريد الإلكتروني غير معروف/مشبوهة، وتحميل ملفات وبرامج فقط من مصادر موثوق بها. وعلاوة على ذلك، تحديث البرامج المثبتة الخاصة بك واستخدام مجموعة مكافحة الفيروسات/مكافحة–التجسس مشروعة. الجهل والتسرع في خطوات تنزيل/تثبيت هو غالباً السبب في عدوى النظام. مفتاح أمان الكمبيوتر هو توخي الحذر.
تعلم كيفية إزالة KawaiiLocker من جهاز الكمبيوتر الخاص بك
- الخطوة 1. إزالة KawaiiLocker باستخدام الوضع الآمن مع الشبكات.
- الخطوة 2. إزالة KawaiiLocker باستخدام System Restore
- الخطوة 3. استرداد البيانات الخاصة بك
الخطوة 1. إزالة KawaiiLocker باستخدام الوضع الآمن مع الشبكات.
a) الخطوة 1. الوصول إلى الوضع الآمن مع الشبكات.
بالنسبة Windows 7/Vista/XP
- ابدأ → اغلاق → إعادة تشغيل → OK.
- اضغط و استمر في الضغط على المفتاح F8 حتى خيارات التمهيد المتقدمة يظهر.
- اختر الوضع الآمن مع الشبكات
بالنسبة Windows 8/10 المستخدمين
- اضغط على زر الطاقة التي تظهر في Windows شاشة تسجيل الدخول. اضغط مع الاستمرار على المفتاح Shift. انقر فوق إعادة التشغيل.
- استكشاف → خيارات متقدمة → إعدادات بدء التشغيل → إعادة تشغيل.
- اختر تمكين الوضع الآمن مع الشبكات.
b) الخطوة 2. إزالة KawaiiLocker.
الآن سوف تحتاج إلى فتح المستعرض الخاص بك وتحميل نوع من برامج مكافحة البرمجيات الخبيثة. اختيار واحد موثوق به ، تثبيته ويكون ذلك تفحص جهاز الكمبيوتر الخاص بك من التهديدات الخبيثة. عندما ransomware يتم العثور على إزالته. إذا لسبب ما لم تتمكن من الوصول إلى الوضع الآمن مع الشبكات الذهاب مع خيار آخر.الخطوة 2. إزالة KawaiiLocker باستخدام System Restore
a) الخطوة 1. الوصول إلى الوضع الآمن مع Command Prompt.
بالنسبة Windows 7/Vista/XP
- ابدأ → اغلاق → إعادة تشغيل → OK.
- اضغط و استمر في الضغط على المفتاح F8 حتى خيارات التمهيد المتقدمة يظهر.
- حدد الوضع الآمن مع Command Prompt.
بالنسبة Windows 8/10 المستخدمين
- اضغط على زر الطاقة التي تظهر في Windows شاشة تسجيل الدخول. اضغط مع الاستمرار على المفتاح Shift. انقر فوق إعادة التشغيل.
- استكشاف → خيارات متقدمة → إعدادات بدء التشغيل → إعادة تشغيل.
- اختر تمكين الوضع الآمن مع Command Prompt.
b) الخطوة 2. استعادة الملفات والإعدادات.
- سوف تحتاج إلى كتابة cd استعادة النافذة التي تظهر. اضغط Enter.
- اكتب في rstrui.exe و مرة أخرى ، اضغط Enter.
- وهناك نافذة منبثقة و يجب أن تضغط التالي. اختيار نقطة استعادة ثم اضغط على التالي مرة أخرى.
- اضغط نعم.
الخطوة 3. استرداد البيانات الخاصة بك
بينما النسخ الاحتياطي ضروري, لا يزال هناك عدد غير قليل من المستخدمين الذين ليس لديهم ذلك. إذا كنت واحدا منهم, يمكنك محاولة أدناه توفير أساليب كنت قد تكون قادرة على استرداد الملفات.a) باستخدام Data Recovery Pro استرداد الملفات المشفرة.
- تحميل Data Recovery Pro ، ويفضل أن يكون من الثقات الموقع.
- تفحص جهازك عن الملفات القابلة للاسترداد.
- استعادتها.
b) استعادة الملفات من خلال Windows الإصدارات السابقة
إذا كان لديك تمكين استعادة النظام ، يمكنك استعادة الملفات من خلال Windows الإصدارات السابقة.- العثور على الملف الذي تريد استرداد.
- انقر بزر الماوس الأيمن على ذلك.
- حدد خصائص ثم الإصدارات السابقة.
- اختيار نسخة من الملف الذي تريد استرداد واضغط على Restore.
c) باستخدام الظل Explorer لاستعادة الملفات
إذا كنت محظوظا, انتزاع الفدية لا حذف النسخ الاحتياطية. أنها مصنوعة من قبل النظام الخاص بك تلقائيا عندما تعطل النظام.- انتقل إلى الموقع الرسمي (shadowexplorer.com) واكتساب ظل تطبيق مستكشف.
- إعداد و فتحه.
- اضغط على القائمة المنسدلة ثم اختيار القرص الذي تريد.
- إذا المجلدات استردادها ، وسوف تظهر هناك. اضغط على المجلد ثم التصدير.
تنزيل أداة إزالةلإزالة KawaiiLocker
* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.
