فيروس Wallet ransomware هو أحدث إصدار من رانسومواري دارما والفيروسات zzzzz وكريستال. ويضيف هذا التشفير البرامج الضارة.wallet،.wallet [lavandos@dr.com] أو [mk.scorpion@aol.com]-wallet.lock ملحقات الملف لكل ملف من ملفات الضحية بعد استخدام خوارزميات تشفير AES و RSA لجعلها غير قابلة للوصول. هو السبيل الوحيد لفتح الملفات الموجودة على جهاز الكمبيوتر المصاب لدفع الفدية التي كشفت قبل مطورين.Wallet ransomware بعد الاتصال بهم عن طريق عنوان البريد الإلكتروني. بينما كان يحاول حماية أنفسهم، تم استخدام قائمة واسعة من عناوين البريد الإلكتروني، بما في ذلك Mmk.scorpion@aol.com، orlegionfromheaven@india.com، destroed_total@aol.com، stopper@india.com، bitcoin143@india.com، mkgoro@india.com، mkliukang@india.com، lavandos@dr.com. تنزيل أداة إزالةلإزالة Wallet ransomware
ومع ذلك، لا تستخدم أي منها لأنه لا يمكنك أن تكون متأكداً من أنك ستتلقى مفتاح الذي تحتاجه لفك التشفير للملفات الخاصة بك بعد دفع الفدية. يجب إزالة Wallet ransomware بمجرد أن يظهر على جهاز الكمبيوتر الخاص بك واستخدام ديكريبتور راخنى لاستعادة الملفات. أنه تم تحديث بواسطة خبراء الأمن لهذا الإصدار.
بغض النظر عن هذا الفيروس دارما ومحفظة أكواد متطابقة تقريبا، وأنها تبدو وتتصرف بشكل مختلف. أولاً وقبل كل شيء، كل من هذه الإصدارات الفيروس استخدام ملحقات مختلفة لوضع علامة على الملفات المشفرة. يترك الفيروس وفقا لضحايا هذه رانسومواري،.wallet [عنوان البريد الإلكتروني] أو [عنوان البريد الإلكتروني].wallet.lock ملف ملحقات. وعادة ما يوفر عناوين البريد الإلكتروني المختلفة التي من المفترض أن تستخدم للاتصال بمجرمي الإنترنت. لجعل الأمور أسهل ويوفر لك بعض الوقت، وسوف نقول أنه يمكنك محاولة استخدام ديكريبتور راخنى الذي يرد في القسم “استرداد البيانات”. ومع ذلك، لا نضمن فعاليته 100 في المائة نظراً لتقديمه لمساعدة الأشخاص المصابين بكريستال. قبل إطلاق راخينى على جهاز الكمبيوتر الخاص بك، يمكنك أن تشرع في إزالة رانسومواري من ذلك.
حالما يتم نشر الفيروس المحفظة على النظام، كما أنه ينشط الخبيثة الملف القابل للتنفيذ الذي يبدأ ثم تفحص النظام للكمبيوتر بالكامل. أثناء التفحص، يبحث الفيروس عن ملحقات أسماء الملفات المحددة التي ترتبط أساسا بالوثائق الشخصية للمستخدم، وملفات الوسائط، والمحفوظات، إلخ. عندما يقع، هذه الملفات مشفرة على الفور وملحوظ مع ملحقات المذكورة سابقا. عادة، وتتميز المبتزين عناوين البريد الإلكتروني التي يجب استخدامها للاتصال بهم. وإلى جانب ذلك، يتغير الفيروس صورة سطح المكتب مع مذكرة فدية تقدم إرشادات استرداد الملف. هنا نسخة من المذكرة:
“//hallo, our dear friend!
تنزيل أداة إزالةلإزالة Wallet ransomware //looks like you have some troubles with your security.
//all your files are now encrypted.
//using third-party recovering software will corrupt your data.
//you have only one way to get them back safely – using our decryption tool.
كما سبق أن ذكرنا، قد تم تغيير عناوين البريد الإلكتروني المشار إليه في الحصول على فدية وتلاحظ الكثير. وقد كتب جميع الملاحظات فدية وعناوين البريد الإلكتروني باللغة الإنكليزية. ومع ذلك، بسبب الإنشاءات النحوية الخرقاء والأخطاء الإملائية، يصبح من الواضح أن القراصنة وراء الفيروس غير الناطقين باللغة الإنجليزية. ومع ذلك فهي أهدافها المستخدمين الذين يتكلمون اللغة، ويمكن أن نفهم الوضع. بينما يرد مزيد من الإرشادات لاسترداد البيانات فقط بعد الاتصال المجرمين مباشرة، يمكن أن نفترض أن المجرمين يطالب الضحايا بدفع مبلغ محدد للحصول على فدية في بيتكوينس وتجعل المعاملات عبر شبكة تور مجهول. وغني عن القول، ينبغي أن يكون دفع المجرمين آخر شيء في القائمة. بدلاً من ذلك، يوصي الخبراء بالقيام بإزالة المحفظة ورفض دعم المجرمين بتسليمهم المال الخاص بك.
تعلم كيفية إزالة Wallet ransomware من جهاز الكمبيوتر الخاص بك
- الخطوة 1. إزالة Wallet ransomware باستخدام الوضع الآمن مع الشبكات.
- الخطوة 2. إزالة Wallet ransomware باستخدام System Restore
- الخطوة 3. استرداد البيانات الخاصة بك
الخطوة 1. إزالة Wallet ransomware باستخدام الوضع الآمن مع الشبكات.
a) الخطوة 1. الوصول إلى الوضع الآمن مع الشبكات.
بالنسبة Windows 7/Vista/XP
- ابدأ → اغلاق → إعادة تشغيل → OK.
- اضغط و استمر في الضغط على المفتاح F8 حتى خيارات التمهيد المتقدمة يظهر.
- اختر الوضع الآمن مع الشبكات
بالنسبة Windows 8/10 المستخدمين
- اضغط على زر الطاقة التي تظهر في Windows شاشة تسجيل الدخول. اضغط مع الاستمرار على المفتاح Shift. انقر فوق إعادة التشغيل.
- استكشاف → خيارات متقدمة → إعدادات بدء التشغيل → إعادة تشغيل.
- اختر تمكين الوضع الآمن مع الشبكات.
b) الخطوة 2. إزالة Wallet ransomware.
الآن سوف تحتاج إلى فتح المستعرض الخاص بك وتحميل نوع من برامج مكافحة البرمجيات الخبيثة. اختيار واحد موثوق به ، تثبيته ويكون ذلك تفحص جهاز الكمبيوتر الخاص بك من التهديدات الخبيثة. عندما ransomware يتم العثور على إزالته. إذا لسبب ما لم تتمكن من الوصول إلى الوضع الآمن مع الشبكات الذهاب مع خيار آخر.الخطوة 2. إزالة Wallet ransomware باستخدام System Restore
a) الخطوة 1. الوصول إلى الوضع الآمن مع Command Prompt.
بالنسبة Windows 7/Vista/XP
- ابدأ → اغلاق → إعادة تشغيل → OK.
- اضغط و استمر في الضغط على المفتاح F8 حتى خيارات التمهيد المتقدمة يظهر.
- حدد الوضع الآمن مع Command Prompt.
بالنسبة Windows 8/10 المستخدمين
- اضغط على زر الطاقة التي تظهر في Windows شاشة تسجيل الدخول. اضغط مع الاستمرار على المفتاح Shift. انقر فوق إعادة التشغيل.
- استكشاف → خيارات متقدمة → إعدادات بدء التشغيل → إعادة تشغيل.
- اختر تمكين الوضع الآمن مع Command Prompt.
b) الخطوة 2. استعادة الملفات والإعدادات.
- سوف تحتاج إلى كتابة cd استعادة النافذة التي تظهر. اضغط Enter.
- اكتب في rstrui.exe و مرة أخرى ، اضغط Enter.
- وهناك نافذة منبثقة و يجب أن تضغط التالي. اختيار نقطة استعادة ثم اضغط على التالي مرة أخرى.
- اضغط نعم.
الخطوة 3. استرداد البيانات الخاصة بك
بينما النسخ الاحتياطي ضروري, لا يزال هناك عدد غير قليل من المستخدمين الذين ليس لديهم ذلك. إذا كنت واحدا منهم, يمكنك محاولة أدناه توفير أساليب كنت قد تكون قادرة على استرداد الملفات.a) باستخدام Data Recovery Pro استرداد الملفات المشفرة.
- تحميل Data Recovery Pro ، ويفضل أن يكون من الثقات الموقع.
- تفحص جهازك عن الملفات القابلة للاسترداد.
- استعادتها.
b) استعادة الملفات من خلال Windows الإصدارات السابقة
إذا كان لديك تمكين استعادة النظام ، يمكنك استعادة الملفات من خلال Windows الإصدارات السابقة.- العثور على الملف الذي تريد استرداد.
- انقر بزر الماوس الأيمن على ذلك.
- حدد خصائص ثم الإصدارات السابقة.
- اختيار نسخة من الملف الذي تريد استرداد واضغط على Restore.
c) باستخدام الظل Explorer لاستعادة الملفات
إذا كنت محظوظا, انتزاع الفدية لا حذف النسخ الاحتياطية. أنها مصنوعة من قبل النظام الخاص بك تلقائيا عندما تعطل النظام.- انتقل إلى الموقع الرسمي (shadowexplorer.com) واكتساب ظل تطبيق مستكشف.
- إعداد و فتحه.
- اضغط على القائمة المنسدلة ثم اختيار القرص الذي تريد.
- إذا المجلدات استردادها ، وسوف تظهر هناك. اضغط على المجلد ثم التصدير.
* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.