פוסט בבלוג, עשה להראות לך כיצד להסיר את כופר Explorer וירוס לחלוטין ממערכת המחשב ולהפגין איך תוכל לנסות לשחזר .קבצי Explorer מוצפן על ידי זיהום זה מבלי לשלם את הכופר.
זיהום כופר חדש, ידוע כ Explorer כופר, יש ועלו על הרדאר שלנו לאבטחה מקוונת. הווירוס נועד להצפין את הקבצים על המחשבים הנגועים על ידה באמצעות מה שמכונה מצב הצפנת AES. כופר מ מוסיף סיומת הקובץ .explorer לקבצים מוצפנים ודורשת קורבנות לפנות לכתובת הדואר האלקטרוני [email protected]. הווירוס נועד עבור דבר אחד ודבר אחד בלבד – כדי לגרום לך לשלם דמי כופר כבדים וחזקים כדי לקבל את הקבצים משוחזרים שוב חוזר לשגרה.
| שם איום | .מגלה ארצות |
| קטגוריה | וירוס כופר. |
| פעילות עיקרית | מדביק את המחשב ולאחר מכן מצפין מסמכים חשובים ומחזיק אותם כבני ערובה עד כופר שולם. |
| סימנים של נוכחות | קבצים מוצפנים עם סיומת קובץ .explorer. |
| התפשטות | ויה זבל דואר אלקטרוני זדוני ולהגדיר כלי זיהום. |
| איתור + הסרה | כלי להסרה להורדה עבור .explorer |
| שחזור קובץ | הורד תוכנה לשחזור נתונים, כדי לראות כמה קבצים מוצפנים על ידי כופר .explorer תוכל להתאושש. |
.חוקר כופר - מה זה עושה?
ברגע זיהום עם כופר זה כבר בלתי נמנע, הנגיף עשוי מיד למקם שזה מטען במחשב של הקורבן. הלווין ימוקם מספר תיקיות שונות, לְהָבִיא:
- %AppData%
- %% מקומי
- %LocalLow%
- %נדידה%
- %Windows%
הווירוס יורד שזה מטען בכמה .DLL וסוגים אחרים של קבצים עם סיומת קובץ .explorer. לאחר מכן, איום .explorer מתחיל לשנות את עורך הרישום של Windows:
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run
- HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion RunOnce
- HKEY_CURRENT_USER Software Microsoft Windows CurrentVersion Run
מיתרים עם נתונים עשויה להיווצר תחת שמות אקראיים עם המיקום של קבצי וירוסים.
הזיהום הכופר .explorer מדווח גם על ידי מומחים כדי למחוק את התאוששות עותקים נפח צל ומערכת במחשבי Windows:
→ שיחת תהליך ליצור "cmd.exe / c
vssadmin.exe למחוק צללים / כל / שקט
Bcdedit.exe / סט {ברירת מחדל} recoveryenabled לא
Bcdedit.exe / סט {ברירת מחדל} ignoreallfailures bootstatuspolicy
פעילות אחרת של איום .explorer עשויה להיות להפסיק MySQL ותהליכים אחרים של Windows. אבל זה קורה רק אחרי שהיא צברה גישה מנהלית.
נגיף .explorer רשאי גם משתמשת באלגוריתם מתוחכם כדי להצפין את הקבצים על המחשב נפרץ. סריקות הזיהום הכופרות עבור הקבצים הבאים כדי להצפין אותם:
לאחר שהקבצים מוצפנים, .explorer מוסיף את התוסף הבא:
- .מגלה ארצות
.מגלה ארצות – איך זה להדביק?
תהליך ההדבקה של נגיף זה מתחיל עם שיטה זה של הפצה. עד כה, זו עשויה להיות דרך:
- דואר אלקטרוני דואר זבל messsages.
- הגדרות מזויפות נטענות באינטרנט.
- ויה botnets כי למקד ארגונים.
הסר .explorer וירוס קבצים שחזר את הקבצים
כדי להסיר זיהום כופר זו, אתה יכול לעקוב אחר מערך השיעור בהמשך. שים לב כי השיטה להסרת הטוב ביותר על פי חוקרי אבטחה היא להוריד מוצר נגד תוכנות זדוניות מתקדם שיעזרו לכם להסיר זיהום כופר זה לגמרי להגן על המחשב שלך בעתיד גם.
בכל מקרה יכול להיות, מומחים ממליצים מאוד שלא משלם את הכופר והסרת וירוסים עצמך כמו גם מנסה לשחזר את הקבצים באמצעות שיטות אחרות, כמו אלה ההוראות הבאות.
אתחול במצב בטוח
עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח
לגזור .explorer במנהל המשימות
1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של .explorer, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”
לחסל רישומים הזדוניים של .explorer
עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות והסוג .explorer או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש -> פתח אותו. -> Hold CTRL + כפתורי F -> הקלידו וירוס .explorer בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן -> בחר Run -> סוג regedit -> הכה זן -> CTRL לחץ + כפתורי F. הקלד .explorer בשדה החיפוש.
הסרה אוטומטית של .explorer
שחזור קבצים מוצפנים על ידי .explorer כופר.
שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.
שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:
- Kaspersky.
- Emsisoft.
- TrendMicro.
שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים של הכונן הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: