קראו את הפוסט הזה כדי ללמוד כיצד להסיר את וירוס קבצי .Blind לחלוטין ממערכת המחשב כיצד לשחזר את הקבצים שלך.
ספטמבר הוא חודש של כמה וירוסים כופרים ישנים חוזר לרדוף ומאיימים עלינו, אבל בנוסף לזה, ישנם גם איומים חדשים מרובים, כמו גם. איום כזה הוא .וירוס קבצי עיוור שמטרתו להבהיר את הקבצים מוצפנים ולשאול קורבנות לשלם דמי כופר כבדים וחזקים כדי לגרום להם להיות מפוענחת פעם נוספת. יתר על כן, שים לב לכך שאם אתה נגוע כופר זה ויש הקבצים שלך .סיומת קובץ עיוורת מצורף אליהם, אתה לא צריך לשלם כל כופר ולעיין מחדש במאמר זה כדי ללמוד כיצד להסיר את הנגיף הזה ולנסות להחזיר את הקבצים מבלי לשלם דמי כופר כלשהם..
| שם איום | .וירוס קבצי עיוור |
| קטגוריה | וירוס כופר. |
| פעילות עיקרית | מדביק את המחשב ולאחר מכן מצפין מסמכים חשובים ומחזיק אותם כבני ערובה עד כופר שולם. |
| סימנים של נוכחות | קבצים מוצפנים עם סיומת קובץ .blind. |
| התפשטות | ויה זבל דואר אלקטרוני זדוני ולהגדיר כלי זיהום. |
| איתור + הסרה | כלי הורדה להסרת וירוסים קבצים .blind |
| שחזור קובץ | הורד תוכנה לשחזור נתונים, כדי לראות כמה קבצים מוצפנים על ידי כופר וירוס קבצי .blind תוכל להתאושש. |
אילו קבצים עשויים לקבל מושפע וירוס קבצי .blind כופר?
.קבצים עיוורים וירוס כופר משמש טרויאני קובץ קידוד אופייני. ברגע שהוא מקבל גישה למחשב שלך, cryptomalware זו תבצע סריקה מהירה כדי למצוא את הנתיבים לכל הקבצים האישיים שלך. הנתונים הממוקדים כוללים את כל מסמכי MS Office, תמונות וקטעי הווידאו היקרים שלך, מסדי הנתונים שלך, קבצי התכנית, וכו. רק כמה קבצים כגון אלה הקשורים ליבת תהליכי Windows ניתן חסך. לאחר הקצוות במבצע, תבחין הודעת Lockdown מאיימת על שולחן העבודה שלך ואת סיומת קובץ ברירת המחדל תהיה ".dll". פושעי הסייבר לתת הקורבנות רק כמה ימים לשלם את הכופר של ביטקוין, או אחר הם מאיימים למחוק את מפתח הפענוח לנצח. מטרת ההודעה המפחידה הזה היא לזעזע את האדם ולגרום לו להתנהג באופן לא רציונלים. הקורבנות חשים לפעמים הפתרון היחיד לבעיה הוא לשלם את הכסף. במציאות, המומחים ממליצים לכל פה אחד שלא פעלו בהתאם להוראות של האקר מסיבות שונות.כיצד להגן על עצמך מפני וירוסים קבצים .blind כופר?
כופר זה עלול לגרום נזק עצום ולעיתים קרובות בלתי הפיך מכונות הפגוע. למרבה המזל, אתה יכול למנוע את הזיהום, כל עוד אתה ערני במהלך הפגישות שלך באינטרנט. טרויאני זה לא ידוע להשתמש בחלק שיטות ייחודיות לחדור את ההגנות של המחשב שלך. הגורם הסביר ביותר עבור וירוס קבצי .blind כופר להיכנס הוא באמצעות הודעות ספאם. ייתכן שתקבל הודעה עם תוכן מזעזע, מעודד אותך ללחוץ על קישור זדוני או להוריד קובץ בסכנה. יש האקר ארסנל שלם של כלים כדי לתפעל אותך לעשות זאת. לדוגמה, הם עשויים לטעון לייצוג בנק בינלאומי או חלק חברת ספנות פופולרית. אם הם פונים אליכם מבלי להזכיר את שמך, הדוא"ל הוא כנראה הונאה ואתה צריך להתעלם ממנו. לצערי, אם אתה פשוט לחץ או להוריד את הקובץ הנגוע, הפעולה שלך תהיה ככל הנראה מספיק כדי להפעיל את הקודים המזיקים של כופר וירוס קבצי .blind. במקרה הזה, רק פתרון אבטחה אמין יוכלו למנוע את הנזק הצפוי.
איך וירוס האם .blind קבצי עבודה?
ובכן, .קבצים עיוורים וירוס פועל בדיוק כמו מרבית הווירוסים כופרים לעשות - זה נכנס למערכת שלך באמצעות קובץ נפגע או URL זדונית כלול דוא"ל זבל. היה זהיר בעת פתיחת אפילו דוא"ל חשוד שמץ בתיבת הדואר הנכנס שלך, במיוחד אם הוא מכיל קובץ מצורף או כתובת אתר. לאחר הקובץ או URL הנפגעים נפתח, הורדות הנגיף למערכת שלך ואת הזיהום מתחיל.
.קבצים עיוור וירוס סורק את הקבצים שלך ראשון. הוא מחפש את המחשב עבור התוספים הבאים:..PSD PNG .PSPIMAGE .tga .THM .TIF .TIFF .YUV .ai .EPS .ps .SVG .indd .PCT .PDF .XLR .XLS .XLSX .ACCDB .DB .dbf .mdb .PDB .SQL .apk. APP .bat .CGI .COM .EXE גאדג'ט ה- jar .PIF .WSF .DEM .GAM .NES .ROM .SAV CAD קבצים .dwg .DXF GIS קבצים .gpx .KML .kmz .asp .ASPX .cer .CFM. CSR .CSS .htm .HTML JavaScript מותאמים .JSP .php .rss .XHTML. DOC .DOCX .log .msg .odt .PAGES .rtf .TEX .TXT .WPD .WPS .CSV .dat .ged .KEY .KEYCHAIN .pps .PPT .PPTX ..INI .prf מקודדים קבצים .hqx .MIM .UUE .7Z .CBR .deb .gz .PKG .RAR סל"ד .SITX .tar.gz .ZIP .ZIPX? bin .CUE .dmg .iso .MDF .TOAST .VCD SDF זפת .TAX2014 .TAX2015 מסוג vcf .xml אודיו .aif קבצים .IFF או m3u .m4a .MID .MP3 .MPA .WAV .WMA קבצי וידאו .3G2 .3GP ה- ASF .AVI .FLV .m4v .MOV .MP4 .MPG .rm .SRT .SWF .vob ה- WMV 3D .3DM .3DS .MAX .OBJ R.BMP .DDS .GIF .JPG ..CRX .PLUGIN .FNT .FON .OTF .TTF .cab .CPL נוכ .DESKTHEMEPACK .DLL .dmp .DRV .ICNS .ico .lnk .SYS .CFG
לאחר שזוהה, הם נמצאים מוצפנים על ידי עצמת AES (תקן הצפנה מתקדם) סייפר ואת רקע שולחן העבודה של הקורבן משתנה לוגו קבצי וירוס .blind של קבוצת הפריצה מ מר. רובוט. וזה, ככה אתה יודע שאתה שהותקף על ידי כופר וירוס קבצי .blind.
מה לעשות אם אתם מבחינים כופרים של וירוס קבצי .blind?
כשאתם נתקלים בהודעת הנעילה, זה אומר שהמחשב שלך כבר מוצפן. גם אם אתה מרגיש כאילו יש לך ברירה אחרת אלא לשלם, אתה לא צריך לעשות את זה. דבר ראשון והכי חשוב, גם אם אתה שולח את הכסף שלך ההאקרים, ייתכן שהם לא לפתוח את המחשב. וכיוון שמערכת Bitcoin אינה מאפשרת החזרים, אתה לא תוכל לקבל את כספך בחזרה. ב, המזומנים שלך יגבירו את המוטיבציה של ההאקרים לפתח איומי סייבר יותר כמו כופר וירוס קבצי .blind.
ישנן כמה דרכים שעשויות לעזור לך לשחזר את הנתונים שאבדו בחינם. למרות טרויאני זה לפעמים מוחק את העותקים נפח צל, אתה עדיין צריך לנסות לשחזר את המחשב לתאריך קודם את הזיהום. כמו כן כדאי לנסות כמה decryptors חינם, אך אין ערובה לכך שהם יהיו יעילים. הצעד החשוב ביותר הוא לחסל וירוס קבצי .blind בהקדם האפשרי או אחר זה עלול להתפשט למכונות אחרות ולגרום יותר נזק. זה יהיה אתגר אפילו עבור המומחים למחוק את כל העקבות של כופר זו באופן ידני, לכן עליך לשקול שימוש ביישום אנטי-וירוס ייעודי.
אתחול במצב בטוח
עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח
לגזור וירוס קבצי .blind במנהל המשימות
1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של וירוס קבצי .blind, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”
לחסל .blind רישומים הזדוניים של קבצי הווירוסים
עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות וירוס להקליד .blind קבצים או שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש -> פתח אותו. -> Hold CTRL + כפתורי F -> הקלידו .blind וירוס וירוס קבצים בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן -> בחר Run -> סוג regedit -> הכה זן -> CTRL לחץ + כפתורי F. הקלד .blind וירוס קבצים בשדה החיפוש.
הסרה אוטומטית של וירוס קבצי .blind
שחזור קבצים מוצפנים על ידי וירוס קבצי .blind כופר.
שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.
שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:
- Kaspersky.
- Emsisoft.
- TrendMicro.
שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים של הכונן הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: