نصائح حول إزالة WanaCrypt0r ransomware (إلغاء WanaCrypt0r ransomware)
فيروس WanaCrypt0r البرامج ضارة تشفير أو الشبكات ما يسمى رانسومواري وسرعة الانتشار من خلال أجهزة الكمبيوتر الخاصة والشركات جميع أنحاء العالم، تشفير أجهزة الكمبيوتر ويطالب النقدية لاستردادها. وتبين البحوث أن يسافر رانسومواري تحت مجموعة متنوعة من أسماء مختلفة بما في ذلك WanaCrypt0r 2.0، واناكريبتور، وأنا Decrypt0r، واناكري أو ببساطة فكري. مرة واحدة على النظام المصاب، يبدأ الطفيلي تشفير مئات أنواع الملفات باستخدام تشفير AES و RSA التي تجعل البيانات المجهزة غير قابل للقراءة وغير قابل للوصول إلى الضحايا.
وإلى جانب ذلك، يتم إلحاق الملفات المتأثرة أيضا مع ملحقات.wncry أو.wncrytt أو.wcry أو.wncryt. وينتهي الهجوم رانسومواري بديلاً لخلفية سطح المكتب وفتح النافذة.exe @WanaDecryptor@ التي يبلغ الضحايا عن الحالة غير المواتية الحالية على أجهزة الكمبيوتر الخاصة بهم واقتراحاً مشكوك فيها على كيفية إصلاحه. هذا الإطار تعمل مثل مذكرة فدية، والمبتزين استخدامه لتعيين الأمام مطالبهم. على وجه الخصوص، تريد المبتزين الضحايا على دفع 600 دولار بيتكوين في غضون 3 أيام بعد تسلل النظام وتهدد أن المبلغ سوف يتضاعف إذا كانت المعاملة لا يتم في الوقت المناسب.
تنزيل أداة إزالةلإزالة WanaCrypt0r ransomware
7 أيام بعد التشفير الحاسمة لأنه بعد هذه الفترة يمكن لم يعد يمكن فك تشفير الملفات. في الوقت نفسه، قراصنة الحديث عن أحداث الحرة التي كانت ستطلق من أجل السماح لضحايا “الفقراء” استرداد الملفات الخاصة بهم مجاناً. لا يمكن أن نكون متأكدين ما إذا كان للمطورين رانسومواري حقاً تريد أن تلعب “السامريون جيدة” لقد تحولت فقط ملفات الضحايا إلى القمامة أو أن تصبح آخر من طرقهم الشريرة لخداع مستخدمي في الحفاظ رانسومواري على أجهزة الكمبيوتر الخاصة بهم لنصف عام، يحتمل أن تكون مما أدى إلى المزيد من الضرر النظام وأكثر الملفات المشفرة. إزالة WanaCrypt0r هو الطريقة الوحيدة التي يمكن أن يحارب هذا رانسومواري مرة أخرى، على الرغم من أن مجرد القضاء على مكونات فيروس خبيث لا تقترب من استعادة النظام بالكامل. كنت سيقوم بالتخلص من البرامج الضارة فقط بتطبيق الأدوات المهنية في عملية القضاء على. إزالة WanaCrypt0r ransomware مرة واحدة وإلى الأبد.
WanaCrypt0r ransomware ولا يستثني لا للمستخدمين الفرديين أو الشركات الكبرى والمنظمات عندما يتعلق الأمر الهجمات. وقد تأثرت الشركات الكبرى في مجال الرعاية الصحية، والاتصالات السلكية واللاسلكية في بما في ذلك المستشفيات وتليفونيكا، تليها 230,000 أكثر من أجهزة الكمبيوتر في جميع أنحاء العالم. عدد الأجهزة المصابة في ازدياد مستمر دقيقة بدقيقة: 150 من أصل إجمالي 195 دولة في العالم الآن تحت الحصار. مثل هذا الانتشار السريع بالتقنيات غير التقليدية التي تستخدم مطوري البرمجيات الخبيثة لتوزيعها. تسرب التكنولوجيا SMB اتيرنالبلوي الذي أنشئ في البداية لعمليات الاستخبارات الأميركية دور رائد في هذه الأحداث. على وجه الخصوص، نحن نتحدث عن ضعف MS17-010 الذي كان مصححة من قبل Microsoft في آذار/مارس عام 2017. ومع ذلك، ليست كافة أنظمة التشغيل Windows تلقي التحديث. على سبيل المثال، بعض الإصدارات غير معتمدة مسبقاً مثل ويندوز إكس بي، ويندوز فيستا أو ويندوز 8 (Windows 8.1 معتمد) تركت مع هذا ثغرة أمنية. وينطبق نفس الشيء على المستخدمين الذين يقومون بتشغيل أحدث إصدارات البرامج ولكن لم تتخذ الوقت لتثبيت تصحيح الأمان هذا. نتيجة لذلك هو مئات من المراكز الصحية المصابة، والمصارف، والجامعات والفنادق والمنظمات المماثلة. إذا كنت واحداً من ضحاياه، يجب عليك حذف WanaCrypt0r ransomware من جهاز الكمبيوتر الخاص بك في أسرع وقت ممكن. يرجى ملاحظة أن لا ينصح لتغيير التسجيل ومكونات نظام مماثل يدوياً، لا سيما إذا لم تكن التكنولوجيا والدهاء. ينصح دائماً باستخدام المرافق الأمنية ذات السمعة الطيبة لتطهير رانسومواري وتطبيق المبادئ التوجيهية الفنية عندما يتعلق الأمر باسترداد البيانات.
وقد انتشرت واناكريبتور مع مساعدة ثغرة موجودة في بروتوكول اتصال شعبية المستخدمة من قبل نظام التشغيل Windows. كما ذكرنا لقد سبق، Microsoft الإفراج عن التصحيح لهذا الضعف اتيرنالبلوي، ولكن أولئك الذين لم أكن تحميله، تركت نفسها عرضه لهذا الهجوم. ويبدو أن الفيروس رانسومواري، أو على الأقل عنصرها الأول، ينتشر بدودة أن يسقط رانسومواري على النظام. أنها تنتشر من خلال الشبكات وتسبب أضرارا إضافية إلى أهدافها بسهولة. حالما يتم تثبيت رانسومواري، فإنه يبدأ تشفير الملفات للضحية، ويبدأ عرض رسالة التحذير هذه:
Ooops, your important files are encrypted.
If you see this text, but don’t see the “Wana Decrypt0r” window,
then your antivirus removed the decrypt software or you deleted it from your computer.
If you need your files you have to run the decrypt software.
Please find an application file named “@WanaDecryptor@.exe” in any folder or restore from the antivirus quarantine.
Run and follow the instructions!
The damage depends on how much computers did WanaCrypt0r 2.0 infect: the ransom for one affected machine is worth $ 600 in Bitcoin. However, if you have backups, you should never think about contacting these hackers via their bitcoin addresses given. Security experts have already warned victims not to pay ransoms as there is no guarantee that hacker will send you a proper key that you need to decrypt your files.
كيفية حذف WanaCrypt0r ransomware؟
لإزالة رانسومواري من جهاز الكمبيوتر الخاص بك، تحتاج إلى مسح مع برامج الأمان المحدثة. تأكد من تحديث الماسح الضوئي الخاص بك قبل بدء لأنه يحتاج أن يكون تاريخاً كاملا قاعدة الذي يتضمن الملفات من هذا الفيروس. ونحن نوصي باستخدام مكافحة البرامج الضارة لإزالة WanaCrypt0r ransomware من جهاز الكمبيوتر الخاص بك. إذا كنت لا يمكن بدء تشغيل الماسحات الضوئية الخاص بك، تحتاج إلى إنهاء العمليات الخبيثة لهذه رانسومواري، بما في ذلك wannacry.exe، wcry.exe، 111.exe، lhdfrgui.exe، @WanaDecryptor@.exe وغيرها. يمكنك البدء في استعادة الملفات الخاصة بك فقط بعد أن تقوم بإزالة هذه رانسومواري. وبخلاف ذلك، يمكن أن تبدأ تشفير جزء آخر من الملفات الخاصة بك. أسهل طريقة لاسترداد الملفات المشفرة من قبل WanaCrypt0r يتم الاعتماد على النسخ الاحتياطية. إذا كنت لا تستطيع تذكر حفظها، يمكنك محاولة استخدام الخطوات الواردة في القسم “استرداد البيانات”.
تعلم كيفية إزالة WanaCrypt0r ransomware من جهاز الكمبيوتر الخاص بك
- الخطوة 1. كيفية حذف WanaCrypt0r ransomware من Windows؟
- الخطوة 2. كيفية إزالة WanaCrypt0r ransomware من متصفحات الويب؟
- الخطوة 3. كيفية إعادة تعيين متصفحات الويب الخاص بك؟
الخطوة 1. كيفية حذف WanaCrypt0r ransomware من Windows؟
a) إزالة WanaCrypt0r ransomware المتعلقة بالتطبيق من نظام التشغيل Windows XP
- انقر فوق ابدأ
- حدد لوحة التحكم
- اختر إضافة أو إزالة البرامج
- انقر فوق WanaCrypt0r ransomware المتعلقة بالبرمجيات
- انقر فوق إزالة
b) إلغاء تثبيت البرنامج المرتبطة WanaCrypt0r ransomware من ويندوز 7 وويندوز فيستا
- فتح القائمة "ابدأ"
- انقر فوق لوحة التحكم
- الذهاب إلى إلغاء تثبيت البرنامج
- حدد WanaCrypt0r ransomware المتعلقة بالتطبيق
- انقر فوق إلغاء التثبيت
c) حذف WanaCrypt0r ransomware المتصلة بالطلب من ويندوز 8
- اضغط وين + C لفتح شريط سحر
- حدد إعدادات وفتح "لوحة التحكم"
- اختر إزالة تثبيت برنامج
- حدد البرنامج ذات الصلة WanaCrypt0r ransomware
- انقر فوق إلغاء التثبيت
الخطوة 2. كيفية إزالة WanaCrypt0r ransomware من متصفحات الويب؟
a) مسح WanaCrypt0r ransomware من Internet Explorer
- افتح المتصفح الخاص بك واضغط Alt + X
- انقر فوق إدارة الوظائف الإضافية
- حدد أشرطة الأدوات والملحقات
- حذف ملحقات غير المرغوب فيها
- انتقل إلى موفري البحث
- مسح WanaCrypt0r ransomware واختر محرك جديد
- اضغط Alt + x مرة أخرى، وانقر فوق "خيارات إنترنت"
- تغيير الصفحة الرئيسية الخاصة بك في علامة التبويب عام
- انقر فوق موافق لحفظ تغييرات
b) القضاء على WanaCrypt0r ransomware من Firefox موزيلا
- فتح موزيلا وانقر في القائمة
- حدد الوظائف الإضافية والانتقال إلى ملحقات
- اختر وإزالة ملحقات غير المرغوب فيها
- انقر فوق القائمة مرة أخرى وحدد خيارات
- في علامة التبويب عام استبدال الصفحة الرئيسية الخاصة بك
- انتقل إلى علامة التبويب البحث والقضاء على WanaCrypt0r ransomware
- حدد موفر البحث الافتراضي الجديد
c) حذف WanaCrypt0r ransomware من Google Chrome
- شن Google Chrome وفتح من القائمة
- اختر "المزيد من الأدوات" والذهاب إلى ملحقات
- إنهاء ملحقات المستعرض غير المرغوب فيها
- الانتقال إلى إعدادات (تحت ملحقات)
- انقر فوق تعيين صفحة في المقطع بدء التشغيل على
- استبدال الصفحة الرئيسية الخاصة بك
- اذهب إلى قسم البحث وانقر فوق إدارة محركات البحث
- إنهاء WanaCrypt0r ransomware واختر موفر جديد
الخطوة 3. كيفية إعادة تعيين متصفحات الويب الخاص بك؟
a) إعادة تعيين Internet Explorer
- فتح المستعرض الخاص بك وانقر على رمز الترس
- حدد خيارات إنترنت
- الانتقال إلى علامة التبويب خيارات متقدمة ثم انقر فوق إعادة تعيين
- تمكين حذف الإعدادات الشخصية
- انقر فوق إعادة تعيين
- قم بإعادة تشغيل Internet Explorer
b) إعادة تعيين Firefox موزيلا
- إطلاق موزيلا وفتح من القائمة
- انقر فوق تعليمات (علامة الاستفهام)
- اختر معلومات استكشاف الأخطاء وإصلاحها
- انقر فوق الزر تحديث Firefox
- حدد تحديث Firefox
c) إعادة تعيين Google Chrome
- افتح Chrome ثم انقر فوق في القائمة
- اختر إعدادات، وانقر فوق إظهار الإعدادات المتقدمة
- انقر فوق إعادة تعيين الإعدادات
- حدد إعادة تعيين
d) إعادة تعيين سفاري
- بدء تشغيل مستعرض سفاري
- انقر فوق سفاري الإعدادات (الزاوية العلوية اليمنى)
- حدد إعادة تعيين سفاري...
- مربع حوار مع العناصر المحددة مسبقاً سوف المنبثقة
- تأكد من أن يتم تحديد كافة العناصر التي تحتاج إلى حذف
- انقر فوق إعادة تعيين
- سيتم إعادة تشغيل رحلات السفاري تلقائياً
* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.