بوابة رانسومواري-كما–خدمة (رأس) جديدة التي أطلقت مؤخرا على “شبكة الإنترنت الظلام” هو يبيعان الوصول إلى شبكة توزيع رانسومواري يعملون بشكل كامل بأسعار منخفضة للغاية. دعا رانيون، اكتشفت هذه الخدمة الجديدة ورأس باحث الأمن Radware الذين وجدوا أنها مفهرسة في الظلام ويب URL خدمة فهرسة. وعلى الرغم من المطالبات أن رانيون تم إنشاؤه ل ” الأغراض التعليمية فقط، ” الفريق وراء هذه الخدمة الجديدة هو بيع الوصول إلى شبكة التوزيع رانسومواري لأسعار 0.95 بيتكوين في السنة (960 دولاراً في السنة) أو 0.6 بيتكوين/6 أشهر (605 دولار/6 أشهر)- Ranion Ransomware تنزيل أداة إزالةلإزالة Ranion Ransomware

Learn more about SpyHunter's Spyware Detection Tool and steps to uninstall SpyHunter.

وفقا للطاقم رانيون، سيحصل كل مشتر الوصول إلى حمولة قبل تكوين رانسومواري التي تعمل على أجهزة كمبيوتر Windows 32 بت و 64 بت، ولكن أيضا للوحة الخلفية استضافتها على خدمة تور المخفية على المحتال (الموقع.onion). عندما كنت سوف يتم تنفيذها Ransomware.exe أنه سيتم تشفير أي نوع من الملفات المكونة داخل جهاز الكمبيوتر (البحث عن الملفات على “محركات الأقراص الصلبة” ج-Z) استخدام مفتاح AES 256 المتولدة التي سيتم إرسالها إلى ج & ج لوحة المعلومات الخاصة بك. عند الانتهاء من أنه سيتم إنشاء بعض ملفات المستند التمهيدي على سطح المكتب (بلغات مختلفة) (موجوداً بالفعل المهندس، روس، ألمانيا، وفرنسا، esp، ita) ورسالة شعار التي سيتم تنفيذها لكل التمهيد (توفير التفاصيل للدفع للعميل الخاص بك). نحن رانسومواري لا يدمر جهاز الكمبيوتر الخاص بك عن طريق تشفير ملفات exe. سيتم تشفير الملفات exes لا إلا إذا كنت ترغب في القيام بذلك.

وتقول الرسالة أنه يتم تشفير الملفات وأن الضحية يجب دفع فدية قدرها بيتكوين.1 (حوالي 133 دولار) من أجل الحصول على مفتاح فك التشفير. من الملاحظ أيضا أنه يجب دفع الفدية في غضون 7 أيام، وإلا سيتم حذف مفتاح فك التشفير بصفة دائمة. وكما ذكر أعلاه، توظف رانيون التشفير الخدمات المعمارية والهندسية. ولذلك، من المستحيل فك التشفير بدون مفتاح فريد. يتم تخزين هذا المفتاح في ج & ج البعيد الملقم (القيادة والسيطرة). ولهذا السبب، يضطر ضحايا لدفع فدية. تجدر الإشارة إلى أن تكاليف رأس رانيون بيتكوين.95 في السنة أو بيتكوين.6 كل 6 أشهر (في هذه اللحظة الراهنة، 1 بيتكوين التكاليف ~ 1335 دولار). بعد أن دفع “الإيجار”، المستخدمين الحصول على الوصول إلى موقع ويب يسمح للمستخدمين مراقبة العدوى. بمجرد الضحية يدفع فدية، رانيون في رأس المطورين توفير المستخدمين ديكريبتر، الذي يمكن أن ثم ترسل للضحية. بيد أنه من الجدير بالذكر أن مجرمي الإنترنت غالباً ما تتجاهل الضحايا، بمجرد الدفع مقدم. ولذلك، دفع لا يضمن أن يتم فك تشفير الملفات من أي وقت مضى. وهناك مصداقية عالية أنه سوف يكون خدع من الضحايا. ومن ثم فنحن نوصي بشدة تجاهل جميع تشجيعات الاتصال بهؤلاء الأشخاص ودفع فدية. لسوء الحظ هناك أية أدوات قادرة على استعادة الملفات التي تم تشفيرها بواسطة رانيون. وهكذا، يمكن فقط استعادة نظام الملفات من نسخة احتياطية.

تنزيل أداة إزالةلإزالة Ranion Ransomware

Learn more about SpyHunter's Spyware Detection Tool and steps to uninstall SpyHunter.

بشكل افتراضي، Ranion Ransomware وسوف تستهدف أنواع الملفات التالية، ولكن المحتالين وقال أنهم على استعداد لتوسيع القائمة بملحقات جديدة إذا العملاء ترغب في استهداف أكثر من بيانات المستخدم.
.txt،.rtf،.doc,.docx،.xls،.xlsx،.ppt،.pptx،.odt،.ods،.jpg،.jpeg،.png،.bmp،.csv،.sql،.mdb،.db،.accdb،.sln،.php،.jsp،.asp،.aspx،.html،.htm،.xml،.psd،.cs،.java،.cpp،.cc،.cxx،.zip،.pst،.ost،.pab،.oab،.msg

رانيون العصابات أيضا المطالبات أن لم يتم كشفها على رانسومواري بنسبة 90% من جميع منتجات الحماية من الفيروسات. Bleeping الكمبيوتر لم يكن قادراً على تحديد عينة رانيون لاختبار المطالبات للفريق. تختلف عن غيرها من الخدمات رأس أن المجموعة رانيون لا تسأل عن قطع من رسوم الحصول على فدية للمشتري. عادة، يطلب خدمات رأس بين 20% و 60% من دفع فدية، على أعلى رسوم استئجار رأس. نموذج الأعمال أرخص في رانيون قد جذب المزيد من المشترين، ولكن الكثير سوف السؤال أيضا إذا رانيون عملية احتيال. لتبديد الشائعات أي احتمال أن أنها قد تكون سراً اختطاف دفع الفدية، هو السماح للطاقم رانيون المشترين لاختبار خدمتهم.

وهذا أيضا عندما العملاء رانيون سوف تكون قادرة على تخصيص ما رانسومواري، كما أنها سوف تضطر إلى إرسال أكثر من التفاصيل للمؤلفين رانيون مثل عنوان بيتكوين فيها الضحايا بحاجة إلى دفع الفدية، عنوان البريد إلكتروني، حيث يمكن أن تصل إلى الضحايا المصابين للدعم، ضحايا الأسعار بحاجة إلى دفع بيتكوينس، وكريبتر اختياري لقناع رانسومواري أكثر من الماسحات الضوئية الحماية من الفيروسات. بعد أن يمر بالحركة، سيحصل العملاء اثنين من وصلات وواحد للوحة الخلفية رانيون بهم، وواحدة حيث أنها تحميل رانسومواري ثنائية مخصصة مع الإعدادات الخاصة بهم، وديكريبتر يمكنهم إرسال للعملاء لفتح الملفات المشفرة.

نموذج الأعمال التجارية رانيون يخفض رسم الدخول إلى سوق رانسومواري، والخدمة سهولة الاستخدام يجعل من المستخدمين الوصول حتى لغير التقنيين. “في الواقع نوع من القلق لترى كيف يسهل الهجوم خدمات يمكن أن يكون،” قال سميث الكمبيوتر Bleeping أمس. في العامين الماضيين، وازدادت الخدمات رأس عدد، ولكن عادة، وهذه ترتبط بالأسر رانسومواري التي جعلت اسماً لأنفسهم، مثل رأس بيتيا + ميشا يقدمه فريق “يانوس الجريمة السيبرانية”. أخيرا وليس آخراً، يشمل رسوم استئجار أيضا الوصول إلى لوحة المعلومات رانيون، التي ستوفر المشترين بمعلومات مثل المعرف أجهزة الكمبيوتر المصابة، وأسماء المستخدمين محطات العمل، ومفتاح فك التشفير الخدمات المعمارية والهندسية لكل ضحية. إذا دفع الضحايا، يوفر رأس رانيون ديكريبتر أن “المستأجرين” يمكن إرسالها إلى المستخدمين المتضررين والسماح لهم باستعادة الملفات الخاصة بهم.

رانيون رانسومواري عززت كرأس (رانسومواري كخدمة) في “صفحة ويب الظلام”. تم تصميم هذه البرامج الضارة تشفير البيانات المختلفة باستخدام خوارزمية التشفير الخدمات المعمارية والهندسية. وعقب نجاح التشفير، رانيون يفتح إطار منبثق يحتوي على رسالة تطالب بفدية. الإنترنت الكامل من الفيروسات من نوع رانسومواري وكلها تكاد تكون متطابقة. على سبيل المثال، كما هو الحال مع رانيون، الخبيثة مثل مهد، ميركوب، الشيطان، Ransom32 وغيرها الكثير أيضا تشفير ملفات الضحية ومطالب فدية (أسلوب التوزيع رأس). الاختلافات فقط ملحوظة بين الفيروسات من نوع رانسومواري حجم الفدية ونوع (متماثل/غير متماثل) خوارزمية التشفير المستخدمة. أساليب التوزيع هي أيضا بالضبط نفس. يتم توزيع أكثر من رانسومواري باستخدام طرف ثالث البرمجيات تحميل المصادر (مواقع تحميل مجانية، مجانية ملف استضافة مواقع الإنترنت، وشبكات نظير-إلى-نظير، إلخ)، من البريد المزعج رسائل البريد الإلكتروني (المرفقات المعدية) والمحدثات البرمجيات وهمية، وأحصنة طروادة. ولهذا السبب، فمن المهم جداً أن تكون حذراً عند تحميل/تثبيت برنامج وفتح الملفات المتلقاة من رسائل البريد الإلكتروني المشبوهة. بالإضافة إلى ذلك، تأكد دائماً تحديث التطبيقات المثبتة الخاصة بك واستخدام مجموعة مكافحة الفيروسات/مكافحة–التجسس مشروعة.

تعلم كيفية إزالة Ranion Ransomware من جهاز الكمبيوتر الخاص بك

الخطوة 1. إزالة Ranion Ransomware باستخدام الوضع الآمن مع الشبكات.

a) الخطوة 1. الوصول إلى الوضع الآمن مع الشبكات.

بالنسبة Windows 7/Vista/XP
  1. ابدأ → اغلاق → إعادة تشغيل → OK. win-xp-restart إزالة Ranion Ransomware
  2. اضغط و استمر في الضغط على المفتاح F8 حتى خيارات التمهيد المتقدمة يظهر.
  3. اختر الوضع الآمن مع الشبكات win-xp-safe-mode إزالة Ranion Ransomware
بالنسبة Windows 8/10 المستخدمين
  1. اضغط على زر الطاقة التي تظهر في Windows شاشة تسجيل الدخول. اضغط مع الاستمرار على المفتاح Shift. انقر فوق إعادة التشغيل. win-10-restart إزالة Ranion Ransomware
  2. استكشاف → خيارات متقدمة → إعدادات بدء التشغيل → إعادة تشغيل. win-10-options إزالة Ranion Ransomware
  3. اختر تمكين الوضع الآمن مع الشبكات. win-10-boot-menu إزالة Ranion Ransomware

b) الخطوة 2. إزالة Ranion Ransomware.

الآن سوف تحتاج إلى فتح المستعرض الخاص بك وتحميل نوع من برامج مكافحة البرمجيات الخبيثة. اختيار واحد موثوق به ، تثبيته ويكون ذلك تفحص جهاز الكمبيوتر الخاص بك من التهديدات الخبيثة. عندما ransomware يتم العثور على إزالته. إذا لسبب ما لم تتمكن من الوصول إلى الوضع الآمن مع الشبكات الذهاب مع خيار آخر.

الخطوة 2. إزالة Ranion Ransomware باستخدام System Restore

a) الخطوة 1. الوصول إلى الوضع الآمن مع Command Prompt.

بالنسبة Windows 7/Vista/XP
  1. ابدأ → اغلاق → إعادة تشغيل → OK. win-xp-restart إزالة Ranion Ransomware
  2. اضغط و استمر في الضغط على المفتاح F8 حتى خيارات التمهيد المتقدمة يظهر.
  3. حدد الوضع الآمن مع Command Prompt. win-xp-safe-mode إزالة Ranion Ransomware
بالنسبة Windows 8/10 المستخدمين
  1. اضغط على زر الطاقة التي تظهر في Windows شاشة تسجيل الدخول. اضغط مع الاستمرار على المفتاح Shift. انقر فوق إعادة التشغيل. win-10-restart إزالة Ranion Ransomware
  2. استكشاف → خيارات متقدمة → إعدادات بدء التشغيل → إعادة تشغيل. win-10-options إزالة Ranion Ransomware
  3. اختر تمكين الوضع الآمن مع Command Prompt. win-10-boot-menu إزالة Ranion Ransomware

b) الخطوة 2. استعادة الملفات والإعدادات.

  1. سوف تحتاج إلى كتابة cd استعادة النافذة التي تظهر. اضغط Enter.
  2. اكتب في rstrui.exe و مرة أخرى ، اضغط Enter. command-promt-restore إزالة Ranion Ransomware
  3. وهناك نافذة منبثقة و يجب أن تضغط التالي. اختيار نقطة استعادة ثم اضغط على التالي مرة أخرى. windows-restore-point إزالة Ranion Ransomware
  4. اضغط نعم.
في حين أن هذا ينبغي أن يكون الحرص على الفدية ، قد ترغب في تحميل مكافحة البرامج الضارة للتأكد فقط لا غيرها من التهديدات الكامنة.

الخطوة 3. استرداد البيانات الخاصة بك

بينما النسخ الاحتياطي ضروري, لا يزال هناك عدد غير قليل من المستخدمين الذين ليس لديهم ذلك. إذا كنت واحدا منهم, يمكنك محاولة أدناه توفير أساليب كنت قد تكون قادرة على استرداد الملفات.

a) باستخدام Data Recovery Pro استرداد الملفات المشفرة.

  1. تحميل Data Recovery Pro ، ويفضل أن يكون من الثقات الموقع.
  2. تفحص جهازك عن الملفات القابلة للاسترداد. data-recovery-pro إزالة Ranion Ransomware
  3. استعادتها.

b) استعادة الملفات من خلال Windows الإصدارات السابقة

إذا كان لديك تمكين استعادة النظام ، يمكنك استعادة الملفات من خلال Windows الإصدارات السابقة.
  1. العثور على الملف الذي تريد استرداد.
  2. انقر بزر الماوس الأيمن على ذلك.
  3. حدد خصائص ثم الإصدارات السابقة. windows-previous-version إزالة Ranion Ransomware
  4. اختيار نسخة من الملف الذي تريد استرداد واضغط على Restore.

c) باستخدام الظل Explorer لاستعادة الملفات

إذا كنت محظوظا, انتزاع الفدية لا حذف النسخ الاحتياطية. أنها مصنوعة من قبل النظام الخاص بك تلقائيا عندما تعطل النظام.
  1. انتقل إلى الموقع الرسمي (shadowexplorer.com) واكتساب ظل تطبيق مستكشف.
  2. إعداد و فتحه.
  3. اضغط على القائمة المنسدلة ثم اختيار القرص الذي تريد. shadow-explorer إزالة Ranion Ransomware
  4. إذا المجلدات استردادها ، وسوف تظهر هناك. اضغط على المجلد ثم التصدير.

* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.

إضافة تعليق