malware-2

تشفير الملفات أحصنة طروادة لا تزال واحدة من الأكثر ربحية القرصنة الأدوات التي يستخدمها مجرمو الإنترنت في هذه اللحظة. واحدة من أحدث ملف خزائن رصدت في البرية وقد أعطيت اسم ‘Hermes837 Ransomware (المعروف أيضا باسم Hermes837Ransomware) و لديها القدرة على أن يسبب الكثير من الضرر إلى نظام الملفات الخاص بك إذا كنت لا تتوقف في الوقت المناسب. الطريقة الوحيدة الفعالة لمنع تشفير الملفات أحصنة طروادة من إتلاف البيانات الخاصة بك هو التأكد من أن جهاز الكمبيوتر الخاص بك هو المضمون من قبل ما يصل إلى تاريخ مكافحة الفيروسات المحرك في جميع الأوقات.

لا يوجد ما يكفي من البيانات من ضحايا Hermes837 Ransomware (المعروف أيضا باسم Hermes837Ransomware) تحديد طرق الإكثار من أن مؤلفي هذه الفدية استخدام. ومع ذلك ، فمن المحتمل جدا أن يتم الاعتماد على بعض من أكثر شعبية البرمجيات الخبيثة قنوات التوزيع — البرامج المقرصنة و الإعلام, رسائل البريد الإلكتروني الاحتيالية و تنزيل وهمية. فمن المستحسن تجنب تحميل الملفات غير جديرة بالثقة إذا كان المصدر ليس لديها سمعة ممتازة خاصة.

إن ‘!!!READ_ME!!!.txt ملف يلقي بعض الضوء على الوضع

إذا كان Hermes837 Ransomware أطلقت على الكمبيوتر بدون كافية anti-malware protection, ثم ملف locker المضي قدما لتنفيذ الهجوم تضررت مجموعة واسعة من تنسيقات الملفات. تماما مثل غيرها من التهديدات انتزاع الفدية, هذا واحد يركز أيضا على تشفير الوثائق, الصور, المحفوظات, أشرطة الفيديو, الأغاني, قواعد البيانات, وغيرها من الملفات التي يمكنك استخدامها على أساس يومي. كلما أقفال ملف ، فإن ذلك سيشكل اسمها مع ‘.hermes837 امتداد — هذا هو عادة القيام به لجعل من الأسهل بالنسبة الضحايا لتحديد مقدار الضرر أن نظام الملفات عانت. ولكن الأخير ليس أقلها ، Hermes837 Ransomware يسقط الفدية وجدت في الملف ‘!!!READ_ME!!!.txt.,’ الذي يهدف إلى تسليط بعض الضوء على الوضع ونقول المستخدمين ما يتعين عليهم القيام به للحصول على البيانات مرة أخرى.

وفقا لمحتويات رسالة الفدية الكتاب من Hermes837 Ransomware نقدم فك التشفير الخدمات التي يمكن الحصول عليها عن طريق دفع لهم مبلغ غير محدد من بيتكوين. يطلبون أن يتم الاتصال عبر البريد الإلكتروني hermes837@aol.com للحصول على مزيد من التفاصيل. ونحن ننصح بعدم الاتصال مجرمي الإنترنت وراء هذه البرامج الضارة لأنه ليس هناك ما يضمن أنها سوف تفي نهاية الصفقة حتى إذا كنت تلبية مطالبهم. أنها ليست ابدأ فكرة جيدة للتعاون مع قراصنة مجهولين حتى يتسنى لنا تقديم المشورة لضحايا Hermes837 Ransomware إلى تجنب اتخاذ مخاطر لا داعي لها.

إذا كنت تشك في أن Hermes837 Ransomware اتخذت الملفات الخاصة بك رهينة ، ثم أفضل شيء القيام به هو تثبيت و تشغيل مضاد الفيروسات التي من شأنها القضاء على التهديد ، ودرء ذلك من التسبب في المزيد من الضرر إلى الملفات الخاصة بك. بعد هذا, سوف تحتاج إلى النظر في البيانات البديلة خيارات الاسترداد بسبب عدم وجود مجانا decryptor لهذه الفدية سلالة.

malware-8

التعامل مع FnP Search Redirect الفيروسات

FnP Search Redirect (المعروف أيضا باسم TheFnP Search Redirect) هو برنامج المشبوهة ، لوضعها على محمل الجد. هذا التكتيك يمكن أن تستخدم لجعل المطمئنين مستخدمي الكمبيوتر يعتقدون أن هذا هو السمعة وبالتالي موثوق بها محرك البحث الصفحة. خلاف ذلك ، قد يكون غرر تحميل أجل ذلك ، FnP Search Redirect البحث بسهولة حاول أن تظهر لك مزورة نتائج البحث التي قد تكون مليئة بمختلف الروابط والإعلانات أشياء مماثلة. كن حذرا مع FnP Search Redirect الموجهات لأنك قد الأراضي على مواقع غير معروفة كثير من الأحيان تواجه صعوبات في العثور على معلومات كافية. ونأمل قبل نهاية هذا التقرير سوف نفهم أيضا لماذا نوصي إزالة FnP Search Redirect من جهاز الكمبيوتر الخاص بك.

malware-6

Heplopetithe.pro pop-up ads الفيروس مجموعات search.searchffn.com مثل الصفحة الرئيسية. لماذا ؟

Heplopetithe.pro pop-up ads هو واحد من تلك البرامج التي قد تدخل جهاز الكمبيوتر الخاص بك دون إذنك ، عرض الإعلانات المزعجة ، تحولك إلى المواقع المختلفة ، تتبع الأنشطة الخاصة بك على الانترنت و حتى تسبب المتصفح الخاص بك يعمل ببطء أكثر. وقد صممت من قبل تطبيقات مبتكرة و تدعي لجلب جميع صفقات كبيرة من جميع المفضلة لديك من مواقع التسوق على الإنترنت مباشرة لك. عادة ما تولد النوافذ المنبثقة pop-الفضولية ، لافتة في نص الإعلانات البينية الأخرى تدخلا أشكال الإعلانات التي أبلغ عن صفقات مختلفة, الخصومات, القسائم أو تقدم مع مقارنات الأسعار. ومع ذلك ، نعتقد أنه بالكاد يمكن أن تساعدك على توفير المال لأنه يشجع فقط المواقع ذات الصلة. مواصلة قراءة هذه المادة لمعرفة المزيد عن التطبيق ، و إذا كنت مهتما فقط في التخلص من ذلك ، من أجل راحتك ، دليل تعليمات إزالة أدناه الوصف. حذار أن Heplopetithe.pro pop-up ads الإعلانات قد تظهر على شاشة الكمبيوتر من العدم لأن سببها ادواري-نوع التطبيقات التي هي في معظمها ينتشر بدون وعي الناس.

ransom-7

على Koko Ransomware (المعروف أيضا باسم KokoRansomware) هو قطعة من البرمجيات الخبيثة التي لديها القدرة على تشفير الملفات, ولذلك منع صاحبها من استخدامها. عادة, انتزاع الفدية مشغلي ابتزاز الضحايا من أجل المال ، المحتالين وراء Koko Ransomware (المعروف أيضا باسم KokoRansomware) ليست مختلفة — هم أداة القرصنة يسقط الفدية التي تحث الضحية لدفع تكلفة فك التشفير الخدمات. إلا أننا نؤكد لك أن ترسل المال إلى مجهول مجرمي الإنترنت ليست فكرة لامعة لأنه من السهل جدا أن ينتهي الأمر خداع.

فإنه ليس من الواضح كيف Koko Ransomware يتم نشر — لمؤلفيه استخدام البريد الإلكتروني المزعج, تنزيل وهمية وهمية تحديثات البرامج المقرصنة الإعلام أو لعبة الشقوق لإخفاء حياتهم مهددة التطبيق. بشكل عام, انها ليست ابدا فكرة جيدة لتنزيل المحتوى غير المشروع ، يجب تجنب تنزيل الملفات من الويب غير معروفة وجهات بالتأكيد. بالإضافة إلى الأمن السيبراني هذه الممارسات ، كما يجب الاستفادة من سمعة المنتج مكافحة الفيروسات التي يمكن أن تحقق جميع الملفات الواردة عن ضارة الصفات.

على Koko Ransomware يضر الوثائق والملفات المتعلقة بالعمل

إذا كان Koko Ransomware لم يتوقف ، وسوف تحتاج فقط بضع دقائق تشفير جزء كبير من ملفات الضحايا. أهدافها تشمل, ولكن لا تقتصر على – ملفات مايكروسوفت أوفيس ، أوبن أوفيس وملفات Pdf, ملفات نصية, قواعد البيانات, الصور, الموسيقى, الفيديو و المحفوظات.

كلما Koko Ransomware يصيب الكمبيوتر, فإنه سيتم توليد عشوائي 5-تمديد الحرف وإضافته إلى نهاية جميع الملفات المشفرة (مثل ‘1BE018′). نفس معرف الضحية هو أيضا تستخدم كجزء من اسم الفدية ‘-Readme.txt.’ الفدية رسالة تقول أن الضحايا لا أمل في استعادة الملفات الخاصة بهم عن طريق الوسائل و الاتصال kokoklock@cock.li أو pabpabtab@tuta.io للحصول على معلومات إضافية. في هذه اللحظة ، Koko Ransomware التشفير لا يمكن عكسه عن طريق الوسائل ، ولكن ، كما هو مذكور أعلاه, دفع المهاجمين ليس خيارا.

اقتراح ضحايا Koko Ransomware هجوم هو استخدام السمعة محرك مكافحة الفيروسات إزالة الملفات المصابة من أنظمتها. ننصحك للحفاظ على جميع الملفات المشفرة (معترف بها من قبل 5-تمديد الحرف) لأنه قد يكون من الممكن استرداد لهم في المستقبل. في هذه الأثناء المستخدمين من الحفاظ على البيانات العادية النسخ الاحتياطي يجب أن يكون قادرا على العودة الضرر به الفدية الهجوم. إذا كان النسخ الاحتياطي للبيانات غير متوفرة ، قد ترغب في محاولة الخروج البديلة استعادة البيانات الخيارات ، ولكن نسبة النجاح قد لا تكون كبيرة.

virus-1

PyLock Ransomware (المعروف أيضا باسم PyLockRansomware) هو ملف التشفير حصان طروادة الذي من المستحيل فك تشفير مجانا حاليا. الوحيد أداة استعادة البيانات التي يمكن أن تساعد ضحايا هذا التهديد هو في أيدي PyLock Ransomware (المعروف أيضا باسم PyLockRansomware)’s المؤلفين المفترض. إلا أنها لا تقدم أي دليل على أن هذه الأداة موجودا ويعمل. علاوة على ذلك, أنها ليست على استعداد لتقديم مجانا و كل ضحايا PyLock Ransomware قد يطلب منك دفع تعويضات ضخمة عن طريق بيتكوين إذا كانت تريد أن يكون لها الملفات مرة أخرى.

إذا كان PyLock Ransomware ينتهي إصابة جهاز الكمبيوتر الخاص بك, فإنك قد لا تلاحظ أي شيء خارج عن المألوف في البداية. ولكن بعد بضع دقائق فقط من العمل ، PyLock Ransomware التأكد من أن جميع المستندات الخاصة بك, الصور, الموسيقى, الفيديو, أرشيف, قواعد البيانات, ملفات نصية وغيرها من البيانات مشفرة بشكل آمن. الملفات المغلقة أيضا أسمائهم تغير بإضافة ‘.تأمين التمديد ، مما يجعل من السهل التمييز بين الملفات التالفة من تلك العادية. بعد أن يتم إكمال هذه المهام ، PyLock Ransomware يولد الإطار الجديد الذي يحتوي على رسالة من المهاجمين ، فضلا عن 36 ساعة توقيت. توقيت يقول الضحايا كم من الوقت أنها يجب أن تتوافق مع مطالب المهاجمين قبل أن الملفات الخاصة بهم في نهاية المطاف يجري تضررت بشكل دائم.

الاتصال PyLock Ransowmare المطورين لا ينصح

وفقا الفدية ، ضحايا PyLock Ransomware الاتصال solutionshelp@protonmail.com للحصول على تعليمات الدفع وغيرها من التفاصيل. ونحن نؤكد لكم أنه يجب أن لا تفعل هذا لأن مجرمي الإنترنت لن تساعدك مجانا. حتى إذا كنت في نهاية المطاف دفع لهم, قد لا تزال في نهاية المطاف أخذ المال دون تقديم أي مساعدة على الإطلاق.

أنها ليست ابدأ فكرة جيدة للتعاون مع الفدية المطورين, و هذا هو السبب في أننا ننصح ضحايا PyLock Ransomware إلى استخدام مضاد الفيروسات أداة لتنظيف أجهزة الكمبيوتر الخاصة بهم. ومع ذلك ، فإن إزالة PyLock Ransomware ليس الحل الأمثل — الأضرار التي لحقت الملفات لن تنتكس و ضحايا PyLock Ransomware سوف تحتاج إلى اللجوء إلى البديل استعادة البيانات من الخيارات التي قد لا دائما يحقق نتائج ممتازة.

ransom-8

لماذا يجب عليك تجنب Carbamylife.info?

مرة كنت مصابا سوف نرى جديد بحث شريط الأدوات في المتصفح الخاص بك أسفل مربع العنوان. بالإضافة إلى, فإنه يمكن أيضا أن تظهر لك الإعلانات المنبثقة, وأكدت الكلمات في النص إعلانات مشابهة تشتيت المحتوى الذي يستخدم أيضا من أجل نفس الهدف. هذا التصنيف تم من قبل البرمجيات الخبيثة لدينا الباحثين اكتشفوا أنه يسلك عدد غير قليل من الميزات المشبوهة. بالإضافة إلى ذلك ، قد تبدأ تسبب إعادة توجيه مزعج إلى المواقع التابعة لها من خلال عرض غيرت نتائج البحث. إذا كنت قد لاحظت هذه التغييرات في المتصفح الخاص بك, ثم يجب عليك البدء في البحث عن المذكور متصفح الخاطفين و إزالته من جهاز الكمبيوتر الخاص بك في أقرب وقت ممكن ، لأنه لا طائل منه فقط ولكن أيضا في غاية الخطورة.

malware-10

ما هو and for و لماذا هو قيد التشغيل على جهاز الكمبيوتر الخاص بي ؟

كما ذكرنا سابقا, هذا التطبيق يمكن تحميلها من الموقع الرسمي معتبرا أنه من المفيد حقا. هذا البرنامج غير مؤذية نسبيا ؛ وبالتالي ، يجب أن تكون حذرا جدا مع “Ads by and for”, “مدعوم من and for”, “and for الإعلانات” و إعلانات مماثلة لأنها قد تحاول خداعك زيارة غير معروف مواقع التسوق عبر الإنترنت, بوابات الألعاب أو مواقع مشبوهة يبحث المحتوى. الواقع هو أن الموقع لا يسهم البرنامج توزيع بأي شكل من الأشكال. ومع ذلك ، يجب أن نعرف أن هذه الرسائل في الواقع يمكن أن تجلب لك المشاكل.

malware-10

كيف يمكن أن Mirox23.biz Ads التسلل إلى أجهزة الكمبيوتر ؟

Mirox23.biz Ads لا يكون رسمية تحميل الصفحة ، والذي هو السبب في أنه يعتقد أن سيتم تثبيت البرنامج على المتصفحات باستخدام طرق التوزيع الأخرى. فإنه يستخدم خوارزمية معينة للكشف عن موقع المستخدم وفقا يبدأ عرض ذات الصلة توقعات الطقس على سطح المكتب الخاص بالمستخدم. إذا كان الخاص بك من الفيروسات أو مكافحة برامج التجسس علم لك عن ادواري.Mirox23.biz Ads, يجب إزالته دون إضاعة الوقت الخاص بك لأن الحفاظ على مثل هذه البرامج على النظام يمكن أن يؤدي بسهولة إلى مختلف القضايا. منتجات كنت سابقا قد سعى سوف تساعد Mirox23.biz Ads تطبيق لعرض العروض ذات الصلة الطلبات الخاصة بك. يمكنك إيقاف هذه الإعلانات عن طريق حذف Mirox23.biz Ads ، ونحن ننصح أن إزالة هذا ادواري في أقرب وقت ممكن.

malware-4

كيف يمكن أن removal methods pop-up ads تظهر على جهاز الكمبيوتر الخاص بي ؟

removal methods تصنف على أنها ادواري غير المرغوب فيها (ألجرو). اسم هذه الحشرات هو removal methods (المعروف أيضا باسم removal methods الفيروس), برنامج ادواري التي هي على حد سواء خطيرة و العدوانية. مرة واحدة في الداخل ، قد يستغرق أكثر من له/لها مستعرض ويب (Google Chrome ، أي ، أو موزيلا Firefox) و يبدأ الشروع الكثير من الإعلانات التجارية. أفضل طريقة لمنع هذا البرنامج هو أن تكون أكثر حذرا عند تحميل برامج مجانية و دائما اتباع خطوات التثبيت. بمجرد تثبيت الناس removal methods ، سرعان ما لاحظت أن الإعلانات فإنه يعرض ليست مفيدة على الإطلاق. في الواقع ، removal methods هو ادواري غير المرغوب فيها (ألجرو) ، مما يعني أنه غير ضار.

malware-4

قبل بضع سنوات ، الغرض الأساسي من الكمبيوتر البرمجيات الخبيثة لإحداث الفوضى ، هناك فرصة ضئيلة أن أي من مطوري البرمجيات الخبيثة آنذاك كان فكرة مربحة بهم شادي الممارسات قد تصبح في المستقبل. في الوقت الحاضر, مستخدمي الكمبيوتر للخطر من قبل جميع أنواع التهديدات الإلكترونية التي تهدف إلى ابتزاز لهم من أجل المال أو جمع المعلومات المالية التي تمكن المهاجمين احتيالية المعاملات المالية من حساب الضحية. ومع ذلك ، لا تزال هناك بعض غير قابل للتفسير الحالات التي يستخدمها مجرمو الإنترنت البرمجيات الخبيثة المدمرة ضد أهدافها. هذا هو الحال بالضبط مع Ordinypt Wiper (المعروف أيضا باسم OrdinyptWiper), قطعة من البرمجيات الخبيثة تهدف إلى تلف الملفات بشكل دائم ، ومن ثم تزويد الضحية وهمية الفدية التي تنص على أن الملفات التي يمكن استردادها في مقابل المال. هذا هو نموذجي استراتيجية الفدية للمطورين استخدام لابتزاز المستخدمين من أجل المال, ولكن في حالة Ordinypt Wiper (المعروف أيضا باسم OrdinyptWiper), لا توجد وسيلة لجبر الضرر.

HSDFSDCrypt الفدية يجعل العودة

هذا التهديد كما هو المعروف من قبل باسم HSDFSDCrypt Ransomware ، وكان ينظر أولا في العمل مرة أخرى في عام 2017 عندما كانت تستخدم لاستهداف الناطقة بالألمانية المستخدمين والشركات الألمانية عبر الرمح التصيد. يبدو أن القائمين على Ordinypt Wiper مرة أخرى في مجال الأعمال التجارية ، وأنها اختارت أن تذهب للشركات الألمانية بإرسال وهمية PDF طلبات العمل عبر البريد الإلكتروني. من المستغرب أنها لا تستخدم عدة قوالب للرسائل الخاصة بهم بدلا من ذلك البريد الإلكتروني يظهر دائما لتقديم السيرة الذاتية ‘إيفا ريختر.’

وهمية وظيفة التطبيق قد يؤدي إلى شدة فقدان البيانات

التهديد ملف بعنوان ‘إيفا ريختر Bewerbung und Lebenslauf.pdf.exe’ — المهاجمين استخدام بسيطة ‘التمديد المزدوج’ الخدعة التي قد تخفي ‘.exe امتداد إذا Windows تكوين إخفاء معروف امتداد الملف. إذا كان المستلم ينتهي إطلاق الملف على أجهزة الكمبيوتر الخاصة بهم ، Ordinypt Wiper سيتم تهيئة ، وأنه سيتم البدء في تنفيذ المهام التي هي نموذجية بالنسبة الهجمات الفدية:

الفدية يرشد المستخدمين إلى زيارة تور المستندة إلى الموقع وأدخل معرف الضحية وجدت رسالة الفدية. تقارير من الضحايا من Ordinypt Wiper تبين أن الفدية رسوم تعيين دائما إلى 0.1473766 بيتكوين (أو حوالي 1 ، 500 دولار) — ونحن نؤكد لكم أن تدفع ليس هو الخيار الصحيح لأنه لا أحد, ولا حتى المهاجمين ، يمكن استعادة الملفات الخاصة بك.

للأسف, ليس هناك الكثير للقيام به بعد Ordinypt Wiper قامت بعملها. فمن المستحسن أن استخدام مضاد الفيروسات للقضاء على التهديد الملفات ثم استرداد البيانات الخاصة بك من أي نسخ احتياطية قد يكون لديك تحت تصرفكم.