בלוג פוסט זה הוא עשה כדי להראות לך איך אתה יכול להסיר את הגרסה האחרונה של וירוס כופר הדהרמה וכיצד ניתן לנסות לשחזר את .combo קבצים מוצפנים מבלי לשלם כופר.

גרסה חדשה של וירוס כופר הדהרמה לשמצה נמצאה. התוכנה הזדונית היא מן סוג וירוס ההצפנה, כלומר הוא נועד כדי להצפין את הקבצים במחשב שלך ולאחר מכן לעזוב אותם כבר לא מסוגל להיות פתח. בסופו של דבר המטרה של הנגיף היא להשיג לך לקרוא שזה קובץ כופר, יש בו הוראות לפנות הנוכלים באמצעות אחד המיילים הרבים שלהם. רק אז הם שואלים אותך לשלם דמי כופר כבדים וחזקים כדי להסיר את .משולב קובץ רחבה וכן להפוך את תהליך ההצפנה להפוך את הקבצים שמישים שוב. במקרה המחשב נדבק בווירוס על ידי גרסה זו של כופר הדהרמה, לקרוא את הפוסט הבא כדי ללמוד כיצד להסיר אותו וכיצד ניתן לשחזר קבצים מוצפנים .bip.

נגיף הדהרמה כבר הבחין גרסה חדשה, הפעם באמצעות .משולב סיומת קובץ, קשור .dharma הקודמת לחלוטין אלה .wallet. כופר הדהרמה החדש גם מתקשר באמצעות דואר אלקטרוני שדרכו הוא שולח Decrypter לאחר כופר שולם. במקרה אתה קורבן של כופר הדהרמה החדש באמצעות .משולב סיומת, אנו ממליצים לכם לקרוא את המאמר הזה וללמוד כיצד להסיר את קבצי וירוס ולנסות לפענח .ביפ חפצים מוצפנים.

.משולב רנסום וירוס - מה זה עושה

להיות גרסה של המשפחה הכופרת Crysis, אשר קיים מאות גרסאות, רבים מהם decryptable, דהרמה .משולב הכופר דווח לרדת קבצי הפעלה אחת או יותר %AppData% ספריית Windows.

לאחר שתעשה זאת, הנגיף עלול לשנות את ערכי הרישום של Windows, ליתר דיוק תת-מפתח מעטפת עם המיקום הבא:

• HKLM / Software / Microsoft / חלונות NT / CurrentVersion / Winlogon / Shell

לאחר מכן, וירוס .combo עשוי גם לשנות את מפתח רישום הפעלה כדי להפעיל את קובץ ההפעלה(הים) בספריית%% AppData. המפתח הוא עם בנתיב הבא:

• HKLM / Software / Microsoft / Windows / CurrentVersion / Run /

זה עלול לגרום אתחול קובץ וירוס לצד תהליך הזנק Windows.

כופר הדהרמה גם טיפות קובץ כופר עם הודעה כופרת ומניח אותו איפשהו קל לאתר. לאחר מכן, וירוס כופר הדהרמה עלול לתקוף קבצים עם בסוגי הקבצים הבאים כדי להצפין אותם:

Photo.png.id-{victimID}.[הדוא"ל].משולב

אחרי הדהרמה מצפין את הקבצים, הווירוס משאיר את הקבצים כבר לא מסוגל להיפתח ומוסיף את סיומת הקובץ .id-{victimID}.[הדוא"ל].משולב לכל קובץ מוצפן.

לאחר תהליך ההצפנה של כופר הדהרמה השלים, הווירוס יכול גם למחוק את VSS (עותקי צל) במחשב הנגוע כדי למנוע קורבנות מן שחזור הקבצים שלהם באמצעות גיבויים אלה.

הדהרמה .combo כופר - איך הגעתי מאשרום

תהליך ההדבקה של כופר הדהרמה מתנהל בעיקר באמצעות דואר אלקטרוני שמפיצים ספאם כי יש הודעות מטעות טמונות בהן. הודעות כאלה עשויים להעמיד פנים להישלח משירותים כגון PayPal, USPS, FedEx ואחרים. הם עשויים להכיל קבצים מצורפים מתיימרים להיות חשבוניות וסוג מזויף אחר של קבצים. טכניקות הנדסה חברתית אחרות כוללות:

• כפתורים ותמונות מזויפים כאילו האימיילים נשלחים מאתר מדיה חברתי, כמו LinkedIn.
• קישורים במרמה PayPal.
• קישורים עבור Google Drive והודעות דואר אלקטרוני מזויפות שנראות זהה אם הם נשלחים מ- Google.

כלים זיהום אחרים עשויים לכלול גם את השימוש של אתרי טורנט ואתרי צד שלישי אחרים כדי להעלות עדכונים מזויפים, מתקינים מזויפים וכן רצת הונאה אחרת.

סר הדהרמה .combo כופר וקבלו מוצפן קבצים הלוך

למען הסר של .משולב וריאנט של כופר הדהרמה, המלצות הן להתמקד ביצוע ההוראות להסרה להלן לאתחל את המחשב במצב בטוח. הסרת במקרה ידנית ההוראות הבאות לא עובדים בשבילך, מומחי אבטחה ממליצים הורדת כלי נגד תוכנות זדוניות חזק כי יסיר מהר הדהרמה .combo כופר ולהגן על המחשב בעתיד גם. אם אתה רוצה לשחזר קבצים מוצפנים על ידי דהרמה, הצענו הצעות אחדות מתחת כי אוכל לסייע בנושא זה.

אתחול במצב בטוח

עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח

לגזור .combo וירוס קבצים (דהרמה) במנהל המשימות

1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של וירוס .combo קבצים (דהרמה), ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”

לחסל .combo וירוס קבצים (דהרמה)"S רישומים זדוניים

עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות וסוג .combo וירוס קבצים (דהרמה) או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש -> פתח אותו. -> Hold CTRL + כפתורי F -> .combo סוג וירוס קבצים (דהרמה) וירוס בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן -> בחר Run -> סוג regedit -> הכה זן -> CTRL לחץ + כפתורי F. וירוס סוג .combo קבצים (דהרמה) בשדה החיפוש.

הסרה אוטומטית של וירוס .combo קבצים (דהרמה)

כלי להסרה להורדה עבור וירוס .combo קבצים (דהרמה)הגרסה החינמית של SpyHunter תהיה רק ​​לסרוק את המחשב שלך כדי לזהות איומים אפשריים. כדי להסיר אותם לצמיתות מהמחשב, לרכוש את הגרסה המלאה שלה. Spy Hunter כלי להסרת תוכנות זדוניות מידע נוסף/הוראות SpyHunter הסר

שחזור קבצים מוצפנים על ידי וירוס .combo קבצים (דהרמה) כופרה.

שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.

שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:

• Kaspersky.
• Emsisoft.
• TrendMicro.

שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים של הכונן הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: