إزالة PowerWare Ransomware

PowerWare Ransomware هو برنامج ضار جداً التي يمكن أن تستغل الثغرات الأمنية للكمبيوتر الخاص بك وتصيب. تم تكوينه لتشفير تقريبا كافة الملفات الموجودة على الكمبيوتر والطلب التي كنت تدفع فدية لبرنامج فك التشفير والمفتاح المطلوب لفك تشفير الملفات الخاصة بك. هذا رانسومواري لإزالة نفسها بعد الانتهاء من التشفير وترك الملاحظة الفدية فقط. لا نوصي بأن دفع الفدية لأن المحتالين عبر الإنترنت قد لا يعقد نهاية الصفقة ويرسل لك أداة فك التشفير الموعودة ومفتاح. الرجاء قراءة هذه المقالة إذا كنت ترغب في معرفة المزيد لأنه يحتوي على المعلومات القيمة التي تشمل طرق التوزيع والمهام-

أولاً وقبل كل شيء، نحن نريد أن أبلغكم بأن PowerWare Ransomware المعروف أيضا رانسومواري بوشكودير. والسبب هو الحاجة إلى أسماء غير معروفة، ولكن من المهم أن نعرف هذه الحقيقة لتجنب الارتباك. لسوء الحظ، لدينا الباحثين لم تكشف عن أي معلومات بشأن ما المطورين، ولكن قد تمكنوا من تحديد أسلوب التوزيع التي يمكن أن تساعدك على تجنب الكمبيوتر الخاص بك الحصول على المصابين فإنه إذا كان لا بالفعل.

ولذلك أبرمت المحللين البرمجيات الخبيثة لدينا أن هذا رانسومواري خاصة حاليا يجري توزيعه عن طريق البريد الإلكتروني المزعج، ومن الواضح أن طريقة توزيع رانسومواري الأكثر شعبية. ويقولون أن في رسائل البريد الإلكتروني يمكن أن تنكر المراسلات التجارية المشروعة، توحي إيصالات أو فواتير ومحتويات البريد الإلكتروني فتح مستند Microsoft Word مرفق (.docx). بيد أن النص سوف تظهر مشوهة، ولكن الوثيقة سوف أقول أنك تحتاج إلى تمكين وحدات الماكرو لإصلاح هذه المشكلة. إذا قمت بتمكين وحدات الماكرو في مايكروسوفت وورد، ثم أنها ستبدأ العدوى. ويقول الباحثون أن عند فتح المستند مع وحدات الماكرو تمكين، سيتم تشغيل رمز مضمنة في ذلك عن طريق Cmd.exe التي تدعو PowerShell مع الخيارات التي سيتم تحميل وتشغيل الملف الرئيسي في PowerWare Ransomware التي من المفترض أن يكون اسمه fixed.ps1. قد يختلف الاسم، ولكن الملحق.ps1 ينبغي أن تشير إلى أن هذا هو في الواقع ملف ضار. هذا الملف سيتم حذف نفسه من جهاز الكمبيوتر الخاص بك بعد ذلك بتشفير الملفات الخاصة بك، ولكن التوسع في عملية التشفير قبل أن ننتقل إلى إزالة الأشياء.

لدينا محللون الخبيثة الحصول على عينة من هذه العدوى واختباره. وجدوا أن يتم إسقاط ذلك fixed.ps1 إلى %TEMP%Quest SoftwarePowerGUI [36-رمز اسم مجلد]. اسم المجلد الأخير هو خاضعة للتغيير بين القضايا، ولكن العدد من الرموز من المفترض أن تظل دون تغيير. على أي حال، لا ينبغي يصعب تحديدها. عندما يكون هذا الملف في مكان، PowerWare Ransomware تفحص الكمبيوتر بحثاً عن الملفات ذات الاهتمام. وأظهرت التجارب أنه سيتم تشفير مئات تنسيقات الملفات التي تتضمن ملفات الصوت والفيديو والمستندات والصور وهلم جرا. وباختصار، فإنه يهدف إلى تشفير المعلومات الشخصية والقيمة التي كنت على استعداد لدفع الفدية. يستخدم هذا رانسومواري خوارزميات التشفير الخدمات المعمارية والهندسية 128 وفريدة من نوعها RSA 2048 لتشفير الملفات الخاصة بك، ولكن فإنه يقوم بتشفير فقط 2048 بايت الأولى منها. ومن ثم، التشفير ليست قوية، ونحن إيجابية سوف يكون متصدع قريبا، وسيتم إطلاق سراح أداة فك تشفير الغير. وعلاوة على ذلك، يضيف هذا رانسومواري الملحق.locky في نهاية كل اسم ملف، إشارة واضحة إلى أن تم تشفير الملف.

تنزيل أداة إزالةلإزالة PowerWare Ransomware

السيبرانية المجرمين يريدون منك دفع 500 دولار أمريكي في بيتكوينس، وإذا لم يدفع هذا المبلغ خلال أسبوعين، ثم يتم تعيين الفدية تزيد على 1000 دولار. ومع ذلك، وقت البحث الارتباطات المقدمة في المذكرة فدية المسمى _HELP_instructions.htm (الذي تم إنشاؤه بعد الانتهاء من التشفير) لا تعمل، حيث لا يمكنك الاتصال المحتالين عبر الإنترنت والحصول على الإرشادات حول كيفية دفع الفدية.

ولذلك، منذ كنت على الأرجح سوف لا تكون قادراً على الاتصال بهم وقد لا تحصل على أداة فك التشفير والمفتاح حتى إذا قمت بذلك، نوصي بأن لك إزالة ملفات متبقية في PowerWare Ransomware وفي محاولة لاستعادة كملفات مشفرة كثير من النسخ الاحتياطية. أيضا، يمكنك الانتظار حتى شخص ما يجعل أداة فك تشفير مجاناً. على أي حال، دفع الفدية غير اقتصادي، ويمكنك فقط أن صندوق تطوير البرمجيات الخبيثة الجديدة.

كيفية حذف الملفات PowerWare Ransomware

• البحث عن وحذف الملف malicous.docx.
• ثم، اضغط باستمرار مفاتيح Windows + E.
• أدخل %TEMP%Quest SoftwarePowerGUI في مربع العنوان.
• البحث عن نهاية 36-رمز مجلد مسمى بحذفه.
• حذف الملفات _HELP_instructions.html متعددة.
• عمله

تنزيل أداة إزالةلإزالة PowerWare Ransomware

* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.