CFOC.ORG

Computers on Focus - Online Security Guide

12:42 am
26 אפריל 2024

הדהרמה כופר התראה – כיצד להסיר אותו

Ransomware alerts | | 0 | על ידי

[email protected] כתובת דוא"ל לא רצויה מתפשט דלקת כופר חדשה שמומחים שנקראים הדהרמה. כאשר התקפות הדהרמה, זה מצפין את הקבצים שנמצאו במחשבי קורבנות ומוסיף את .dharma סיומת קובץ עם מזהה ייחודי, כך שמשתמש לא תוכל עוד לפתוח את הקבצים. בעקבות הפיגוע, הווירוס שואל הבעלים של המערכת המושפעת לשלם כדי שיוכלו לשחזר את הקבצים המוצפנים. אם אתה כבר קורבן של וירוס הדהרמה, לקרוא עוד כדי לראות איך אתה יכול להיפטר הדהרמה. רק זכור כי משלם את הכופר אינו, בכל האמצעים, פתרון.

הדהרמה כופר - איך זה שכפל

משתמשים מושפע דיווחו בפורומי אבטחה שונים על ההתקפה של כופר הדהרמה על המערכת שלהם. הדבר המפחיד הוא כי ההתקפה הזדונית אינה מוגבלת למחשבים ביתיים. רשתות משרד לא חסכו גם. ההתפשטות של הנגיף קורה בדרכים שונות:

  • כונן פלאש. השימוש בכונן פלאש נגוע בשימוש בסביבת המשרד מפעיל את הנגיף.
  • תולעת עצמית וביצוע. לאחר מערכה ברשת משרד נגועה, תולעת ביצוע עצמית במהירות הבזק מתעוררת מכפילה את התוכנה הזדונית ברשת.
  • הודעות ספאם עם קבצים מצורפים שנפרצו.

כופר הדהרמה חשוד שתופק גרסה מתוך קוד מקור פתוח או יכול להיות שזה נקנה מהעולם כובע השחור. התוכנה הזדונית מתפשטת מהר כמות עצומה פוזות איומים קשים על משתמשי מחשב וארגונים.

אפילו יותר חמור היא העובדה כי הנגיף יכול לעבור מעיני רוב התוכנות אנטי-וירוס, אשר צפוי כי התוכנה הזדונית מעסיקה ערפול מתקדם לחמוק מגילוי תוך שכפולה.

תיאור הדהרמה כופר מפורט

כאשר משתמש מקבל על המיקום וירוס או פותח קובץ מצורף שלה, עותק של התוכנה הזדונית מבצע באופן אוטומטי. באופן מיידי, זה מתחיל הזרקת פקודות הנדרשים בתהליכים המתאימים Windows כגון קבצי svchost.exe ו- explorer.exe. הווירוס יכול להתחיל על ידי מחיק כל עותקים נפח צל או גיבויים על המערכת; זה קורה על ידי ביצוע פקודת vssadmin בצורה נסתרת להתחמק שיבחין.

כשזה הצליח הסרת היסטורית קבצים נגועה, הווירוס יוסיף ערכי רישום מנהג סביר עם נתונים ממפתחות המשנה Run ו- RunOnce 3Windows. הנתונים הוסיפו מוגדרים להפעלת התוכניות הכופרות דהרמה יתחילו הצפנת הקבצים הבאים:

  • מסמך
  • תמונות
  • אודיו
  • וידאו
  • מאגר מידע
  • Adobe Reader, PDF
  • VMware, פוטושופ
  • קובצי Microsoft Office

לאחר השלים פעולות הצפנה הזדוניות, explorer.exe שהמערכת נכנס "לא מגיב" תנאי, הווירוס מוסיף את הדוא"ל של הפושעים וסיומת קובץ הדהרמה אל הקבצים הנגועים, כך שהם לא יכולים להיות פתוחים שוב.

כיצד להסיר הדהרמה כופר

הסרת כופר הדהרמה אפשרית אבל משחזר את הקבצים שלך לא יכול להיות. למרות זאת, אם אתה כבר נגוע הדהרמה או כל וירוס כופר אחר, הקפד להסיר את הזיהום הראשון באמצעות כלי נגד תוכנות זדוניות אמינים ורק אז לנסות לשחזר חלק מהנתונים שלך. לפעמים המומחים מצליחים לפרוץ את הזיהום כופר מסוים ולשחרר מפתח פענוח לציבור שיכול בהצלחה לפתוח את הקבצים המוצפנים. אבל אם הם לא לשחרר מפתח כגון, משלם את הכופר הוא עדיין התרחיש הגרוע ביותר כפי ככה אתה רק לטפח פשע סייבר ללא ערובה לכך שתקבל את המפתח הבטיח.

הורד כלי להסרת תוכנות זדונית, כדי לבדוק אם המערכת שלכם הושפעה Cerber 4.1.3 כופרה

כלי הורדה להסרת הדהרמה
הגרסה החינמית של SpyHunter תהיה רק ​​לסרוק את המחשב שלך כדי לזהות איומים אפשריים. כדי להסיר אותם לצמיתות מהמחשב, לרכוש את הגרסה המלאה שלה. Spy Hunter כלי להסרת תוכנות זדוניות מידע נוסף/הוראות SpyHunter הסר

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload the CAPTCHA.