تقرير المحققين الخبيثة حبلا جديدة من كريبتومالواري التي يطلق عليها اسم رانسومواري بايكريبت الذي هو حصان طروادة الذي قد ينشر للمستخدمين عن طريق حملة البريد المزعج. تقنيات النشر التقليدية مثل البريد المزعج البريد تثبت بكفاءة كما كانت قبل عشر سنوات. ولذلك، عليك أن تكون حذراً الروابط ما كنت اتبع والتحقق من أصل الملفات التي تريد فتحها. حمولة رانسومواري بايكريبت قد تظهر كملف PDF، DOCX, DOC, XLS و XLSX موصولة إلى رسالة بريد إلكتروني مدعيا أن تكون متصلة بتحديث فيس بوك، تويتر، بأي بال أو الأمازون. وتشير التقارير إلى أن طروادة بايكريبت يتم استخدامها لاستهداف المستخدمين الناطقين بالروسية أساسا.
ولوحظت معظم الحالات التي تنطوي على رانسومواري بايكريبت 
في الاتحاد الروسي والبلدان التي كانت جزءا من الاتحاد السوفياتي، والأقمار الصناعية. خوادم ‘القيادة والسيطرة’ من رانسومواري بايكريبت ويبدو أن يكون مقرها في مواقع الخطر التي تشمل Livingbybuddhism.com و Vonee.com، ومسؤولي الشبكات قد منع الوصول إليها لمنع طروادة بايكريبت من إرسال واستقبال الإرسال. ملاحظة المحققين الخبيثة أن طروادة بايكريبت قد يكون إصدار مخصص من “رانسومواري النينجا” يحتوي على قصاصات من التعليمات البرمجية التي شهدناها مع رانسومواري باندارتشور. مذكرة فدية طروادة بايكريبت تمثل الواحدة من حصان طروادة باندارتشور إلا أن فإنه يوجه للمستخدم بالكتابة إلى paycrypt@aol.com ودفع بيتكوينس 1,35 لمفتاح فك التشفير. كريبتومالواري بايكريبت يستخدم خوارزمية AES-256 التشفير لتشفير البيانات للمستخدم، ويمكن التعامل مع قواعد البيانات، والصور وأشرطة الفيديو، والموسيقى والوثائق.
حصان طروادة بايكريبت مبرمجة لتشفير كافة الملفات التي يمكن تخزين البيانات القيمة وتجنب الملفات القابلة للتنفيذ ومكتبات DLL للسماح للضحية بتسديد دفعة. على سبيل المثال، أن تحويل الملف My_Cat.png من رانسومواري بايكريبت إلى My_Cat.png.id–[أرقام عشوائية]-paycrypt@aol.com. المستخدمين التي تراكمت لديها مجموعة واسعة من الصور وتحتاج إلى أعمالهم المتعلقة بملفات وقت ممكن قد تميل إلى دفع مبلغ 580 لبرمجيات التشفير ولكن ليس هناك أي ضمان أن تلقي أحد. ومع ذلك، يمكنك استخدام “وحدة تخزين ملفات الظل الاحتياطية” Windows وحلول النسخ الاحتياطي لجهة خارجية مثل محرك غوغل والمربع المنسدل لاستعادة البيانات الخاصة بك مجاناً. نضع في اعتبارنا أن تحتاج إلى تثبيت مجموعة جديرة بثقة لمكافحة البرامج ضارة لتنظيف الجهاز الخاص بك في وقت مبكر.
كيفية استعادة الملفات؟
تنزيل أداة إزالةلإزالة Paycrypt Virusالخيار 1: أداة الإصدار السابق من Windows
نظام التشغيل Windows Vista و Windows 7 لديها ميزة تسمى “الإصدارات السابقة”. ومع ذلك، هذه الأداة فقط للاستخدام إذا كانت نقطة الاستعادة قبل الإصابة رانسومواري بايكريبت. لاستخدام هذه الأداة واسترداد الملفات المتأثرة بالفيروس، الرجاء اتباع هذه الخطوات:
- 1. فتح جهاز الكمبيوتر أو مستكشف Windows.
- 2. انقر بالزر الأيمن على الملفات المتأثرة أو المجلدات. من القائمة المنسدلة، الرجاء النقر فوق استعادة الإصدارات السابقة.
- 3-سوف تفتح نافذة عرض جميع النسخ الاحتياطي نسخة من الملفات والمجلدات التي تريد استرداد. اختر الملف المناسب وانقر فوق فتح، نسخ، أو استعادة. استعادة الملفات المحددة بالكتابة فوق الملفات المشفرة حاليا على جهاز الكمبيوتر.
الخيار 2: استخدام ShadowExplorer لاستعادة الملفات التي تم تشفيرها بواسطة رانسومواري بايكريبت
تماما مثل أداة “الإصدار السابق”، ShadowExplorer هو الاستفادة من النسخة الاحتياطية التي تم إنشاؤها بواسطة Windows. هذه الأداة يسمح لك باسترداد الإصدار الأقدم من الملفات قبل أن تم تشفيرها بواسطة رانسومواري بايكريبت.
- 1-تحميل ShadowExplorer من الموقع الرسمي.
- 2. قم بتثبيت البرنامج مع الإعدادات الافتراضية.
- 3-البرنامج يجب تشغيل تلقائياً بعد التثبيت. إذا لم يكن الأمر كذلك، انقر نقراً مزدوجاً فوق رمز ShadowExplorer.
- 4. يمكنك أن ترى قائمة منسدلة على رأس وحدة التحكم. الرجاء تحديد محرك الأقراص الصحيح وآخر نقطة في نفس الوقت ملفات الظل الاحتياطية للملفات التي ترغب في استعادة قبل الإصابة رانسومواري بايكريبت.
5-انقر بالزر الأيمن محرك الأقراص أو المجلد أو الملف الذي تريد استعادة ثم انقر فوق تصدير… - 6-وأخيراً، سيتم المطالبة ShadowExplorer الموقع حيث تريد حفظ نسخة الملفات التي تم استردادها.
تنزيل أداة إزالةلإزالة Paycrypt Virus
* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.
