إزالة RarVault

RarVault هو رانسومواري التي يفترض أن تقوم بتشفير الملفات. في أعقاب تسلل ناجحة، ينقل الملفات المختلفة إلى أرشيف رر المحمية بكلمة المرور المخزنة في مجلد “RarVault”، ووضع RarVault في القسم الجذر (مثل C:، D:، E:، إلخ.). بعد “تشفير” الملفات للضحية، يقوم ملف htm (“RarVault.htm”) RarVault ووضعه على سطح المكتب. هذا الملف بإعادة توجيه الضحايا إلى موقع على شبكة الإنترنت ل RarVault، الذي يحتوي على رسالة طلب فدية.

كن على علم أن النص في موقع RarVault مكتوبة باللغة الروسية. وهكذا، هذا رانسومواري وضوح أهداف المستخدمين من روسيا. ويذكر الموقع أن كلمة المرور الأرشيف رر (الذي يحتوي على ملفات للضحية) يتم إنشاؤها باستخدام التشفير الخدمات المعمارية والهندسية-256. ولذلك، من المستحيل استخراج pn الأرشيف دون مفتاح فريد (كلمة السر) تخزين الأوامر والتحكم (ج ج) ملقمات تتم إدارتها من قبل مطورين RarVault. للحصول على هذا المفتاح، ضحايا يجب دفع فدية قدرها بيتكوين 1 (أي ما يعادل حاليا ~ 611 دولار)، ومع ذلك، كما أنه قد يزيد حجم الفدية بيتكوينس يصل إلى 50 تبعاً لأهمية الملفات. وتبين البحوث، بيد أن هذه المطالبات غالباً كاذبة-ربما ستظل الحجم نفسه. بعد دفع الفدية، يجب الاتصال بضحايا مجرمي الإنترنت عن طريق عنوان البريد إلكتروني المقدمة (RarVault@ruggedinbox.com). ملاحظة أن مطورين RarVault لا تستخدم شبكة تور (التي تسمح لهم بالبقاء مجهول الهوية، ويقلل من فرصة للقبض عليه من السلطات)–موقع على شبكة الإنترنت والبريد الإلكتروني المخزنة على ملقمات العامة. وعلاوة على ذلك، ينتقل الفيروس الملفات إلى الأرشيف محمي بكلمة مرور فقط، بدلاً من تشفير لهم. ولذلك، ونحن نفترض أن المطورين الهواة ولديهم معرفة البرمجة الفقراء. لسوء الحظ، توجد أية أدوات قادرة حاليا على الانشقاق وكلمة السر أرشيف RarVault. ولذلك، الحل الوحيد لهذه المشكلة لاستعادة نظام الملفات من نسخة احتياطية.

على الرغم من أن RarVault فعلا لا يقوم بتشفير الملفات، أنه يشاطر العديد من أوجه التشابه مع مئات فيروسات من نوع رانسومواري الأخرى، مثل فليبير، Cerber3، سيربيكو، ولوكي. وجميعها مطابقة السلوك: تشفير الملفات وجعله رهينة المطالب. وتبين البحوث أن فيروسات من نوع رانسومواري وغالباً ما تستخدم التشفير غير المتناظر، وهكذا، والفرق الرئيسي فقط حجم الفدية. المطورين غالباً ما تتكاثر رانسومواري باستخدام رسائل البريد الإلكتروني المتطفل (المرفقات الضارة)، نظير إلى نظير الشبكات (مثل سيل)، وهمية المحدثات البرمجيات، وحصان طروادة. ولذلك، يجب أن تكون حذراً جداً عند فتح مرفقات البريد الإلكتروني المرسلة من عناوين غير معروف/المشبوهة، وعند تنزيل ملفات وبرامج من مصادر خارجية. وعلاوة على ذلك، تحديث التطبيقات المثبتة الخاصة بك واستخدام مجموعة مكافحة الفيروسات/مكافحة–التجسس مشروعة. مفتاح أمان الكمبيوتر هو توخي الحذر.

تعلم كيفية إزالة RarVault من جهاز الكمبيوتر الخاص بك

• الخطوة 1. إزالة RarVault باستخدام الوضع الآمن مع الشبكات.
• الخطوة 2. إزالة RarVault باستخدام System Restore
• الخطوة 3. استرداد البيانات الخاصة بك

الخطوة 1. إزالة RarVault باستخدام الوضع الآمن مع الشبكات.

• a) الخطوة 1. الوصول إلى الوضع الآمن مع الشبكات.
• b) الخطوة 2. إزالة RarVault.

a) الخطوة 1. الوصول إلى الوضع الآمن مع الشبكات.

بالنسبة Windows 7/Vista/XP

1. ابدأ → اغلاق → إعادة تشغيل → OK.
2. اضغط و استمر في الضغط على المفتاح F8 حتى خيارات التمهيد المتقدمة يظهر.
3. اختر الوضع الآمن مع الشبكات

بالنسبة Windows 8/10 المستخدمين

1. اضغط على زر الطاقة التي تظهر في Windows شاشة تسجيل الدخول. اضغط مع الاستمرار على المفتاح Shift. انقر فوق إعادة التشغيل.
2. استكشاف → خيارات متقدمة → إعدادات بدء التشغيل → إعادة تشغيل.
3. اختر تمكين الوضع الآمن مع الشبكات.

b) الخطوة 2. إزالة RarVault.

الآن سوف تحتاج إلى فتح المستعرض الخاص بك وتحميل نوع من برامج مكافحة البرمجيات الخبيثة. اختيار واحد موثوق به ، تثبيته ويكون ذلك تفحص جهاز الكمبيوتر الخاص بك من التهديدات الخبيثة. عندما ransomware يتم العثور على إزالته. إذا لسبب ما لم تتمكن من الوصول إلى الوضع الآمن مع الشبكات الذهاب مع خيار آخر.

الخطوة 2. إزالة RarVault باستخدام System Restore

• a) الخطوة 1. الوصول إلى الوضع الآمن مع Command Prompt.
• b) الخطوة 2. استعادة الملفات والإعدادات.

a) الخطوة 1. الوصول إلى الوضع الآمن مع Command Prompt.

بالنسبة Windows 7/Vista/XP

1. ابدأ → اغلاق → إعادة تشغيل → OK.
2. اضغط و استمر في الضغط على المفتاح F8 حتى خيارات التمهيد المتقدمة يظهر.
3. حدد الوضع الآمن مع Command Prompt.

بالنسبة Windows 8/10 المستخدمين

1. اضغط على زر الطاقة التي تظهر في Windows شاشة تسجيل الدخول. اضغط مع الاستمرار على المفتاح Shift. انقر فوق إعادة التشغيل.
2. استكشاف → خيارات متقدمة → إعدادات بدء التشغيل → إعادة تشغيل.
3. اختر تمكين الوضع الآمن مع Command Prompt.

b) الخطوة 2. استعادة الملفات والإعدادات.

1. سوف تحتاج إلى كتابة cd استعادة النافذة التي تظهر. اضغط Enter.
2. اكتب في rstrui.exe و مرة أخرى ، اضغط Enter.
3. وهناك نافذة منبثقة و يجب أن تضغط التالي. اختيار نقطة استعادة ثم اضغط على التالي مرة أخرى.
4. اضغط نعم.

في حين أن هذا ينبغي أن يكون الحرص على الفدية ، قد ترغب في تحميل مكافحة البرامج الضارة للتأكد فقط لا غيرها من التهديدات الكامنة.

الخطوة 3. استرداد البيانات الخاصة بك

• a) باستخدام Data Recovery Pro استرداد الملفات المشفرة.
• b) استعادة الملفات من خلال Windows الإصدارات السابقة
• c) باستخدام الظل Explorer لاستعادة الملفات

بينما النسخ الاحتياطي ضروري, لا يزال هناك عدد غير قليل من المستخدمين الذين ليس لديهم ذلك. إذا كنت واحدا منهم, يمكنك محاولة أدناه توفير أساليب كنت قد تكون قادرة على استرداد الملفات.

a) باستخدام Data Recovery Pro استرداد الملفات المشفرة.

1. تحميل Data Recovery Pro ، ويفضل أن يكون من الثقات الموقع.
2. تفحص جهازك عن الملفات القابلة للاسترداد.
3. استعادتها.

b) استعادة الملفات من خلال Windows الإصدارات السابقة

إذا كان لديك تمكين استعادة النظام ، يمكنك استعادة الملفات من خلال Windows الإصدارات السابقة.

1. العثور على الملف الذي تريد استرداد.
2. انقر بزر الماوس الأيمن على ذلك.
3. حدد خصائص ثم الإصدارات السابقة.
4. اختيار نسخة من الملف الذي تريد استرداد واضغط على Restore.

c) باستخدام الظل Explorer لاستعادة الملفات

إذا كنت محظوظا, انتزاع الفدية لا حذف النسخ الاحتياطية. أنها مصنوعة من قبل النظام الخاص بك تلقائيا عندما تعطل النظام.

1. انتقل إلى الموقع الرسمي (shadowexplorer.com) واكتساب ظل تطبيق مستكشف.
2. إعداد و فتحه.
3. اضغط على القائمة المنسدلة ثم اختيار القرص الذي تريد.
4. إذا المجلدات استردادها ، وسوف تظهر هناك. اضغط على المجلد ثم التصدير.

تنزيل أداة إزالةلإزالة RarVault

* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.