קרא את הפוסט בבלוג זה כדי ללמוד כיצד להסיר לחלוטין Symbiom כופר וירוס ואיך לנסות ולפענח .symbiom_ransomware_locked קבצים מבלי לשלם כופר.
וירוס כופר, המתחזה לקובץ OverWatch_Hack.exe דווח יתחזה לרמות משחק עבור יורת fps באינטרנט לשמצת Overwatch. התוכנה הזדונית, הידוע גם בשם Symbiom מועלה בדרך כלל באתרים חשודים האתרים הללו עלולים לגרום ti להופיע כתכנית לגיטימית. למרות זאת, לאחר שהקורבן מוריד אותה ומבצע בה, מעשי הווירוס החבויים מכל תוכנות אבטחה ומתחילים להצפין את הקבצים על המחשב נפרץ. זה בסופו של דבר התוצאה הוא הקורבן שיש הקבצים שלו נראים מושחים ולהיות סחט לשלם כופר כסף נאה עבור קבצים אלה.
| שם איום | Symbiom |
| קטגוריה | וירוס כופר. |
| פעילות עיקרית | מדביק את המחשב ולאחר מכן מצפין מסמכים חשובים ומחזיק אותם כבני ערובה עד כופר שולם. |
| סימנים של נוכחות | קבצים מוצפנים עם .symbiom_ransomware_locked סיומת קובץ. |
| התפשטות | ויה גרזן מזויף Overwatch משחק הסט של כלי זיהום. |
| איתור + הסרה | כלי הורדה להסרת Symbiom |
| שחזור קובץ | הורד תוכנה לשחזור נתונים, כדי לראות כמה קבצים מוצפנים על ידי כופר Symbiom תוכל להתאושש. |
Symbiom כופר - איך זה זן PC שלך?
בדומה Locky, Symbiom מתגנב לתוך במחשבי המשתמשים באמצעות הודעות ספאם המכיל קובץ JavaScript בסכנה. לקראת הפתיחה המחודשת, הורדות הווירוס למחשב ואת הזיהום מתחיל. בדומה לזיהומים כופרים אחרים, תהליך ההצפנה מתרחש בשקט ברקע כך הקורבן אין דרך לאתר אותו עד לסיום התהליך וזה מאוחר מדי לנקוט זהירות.
מהי מטרתו של Symbiom כופר
מאז ש 2013, כופר כבר באמצעות מטבע ביטקוין כמערכת תשלום. זה התחיל כאשר כופר מחסום ההצפנה מנוצל ביטקוין כאמצעי תשלום משני. היעילות של וירוס הצפנה זו היתה ענקית, וזה נבע כמה דברים. אחד מהם היה ההתפשטות המהירה שלה בקנה מידה עצום באמצעות botnet הקיימים כבר - GameOver זאוס. קובץ המטען הונח כקבצים מצורפים בדוא"ל וחברות ממוקדים ועסקים. ההצפנה הייתה מתוחכמת מאוד - זה היה AES 256-bit אלגוריתם להצפין קבצים עם סיומת ספציפית, אז מפתח 2048 סיבי RSA להצפנה אחד AES. מפתח זה נשלח לשרתי-שליטה ובקרה, קבע ברשת Tor. זה דרש $300 כתשלום.
זה נורא כי שירות תשלומים Bitcoin, כמו זה שמוצג Symbiom ארח ברשת Tor הוא כמעט בלתי ניתן לאיתור, אבל החלק הגרוע ביותר הוא כי כופר מוגש כעת על בסיס יומי מראה שום סימנים של עצירה. הדבר הטוב הוא שזה בהשראת מומחי אבטחה כדי לשפר את תוכניות האבטחה שלהם ולפתח כלים אנטי-כופר.
ברגע שלחצת קובץ נפגעת המכיל Symbiom , זה נכנס למערכת שלך מקבל הופעל בדיוק כמו קודמו. אז זה יהיה לסרוק את המערכת כולה שלך כדי לחפש קבצים עם הסיומות הבאות כדי להצפין אותם. הקבצים הממוקדים על ידי הווירוס הם באים סוגי קבצים:
- מסמך
- תמונות
- אודיו
- וידאו
- מאגר מידע
- Adobe Reader, PDF
- VMware, פוטושופ
- קובצי Microsoft Office
Symbiom כופר - איך להסיר אותו
אם אתה כבר הותקף על ידי וירוס Symbiom, עליך להסיר אותה תחילה מהמערכת. לעשות את זה, הקפד להשתמש בכלי Anti-Malware חזק כי תהיה לסרוק את המחשב ולנקות את הרכיבים הזדוניים ממנו. רק אז אתה יכול לנסות לשחזר חלק מהקבצים שלך באמצעות כלי שחזור קבצים. זה לא שקר, כי פעם שהקבצים מקושקשים ידי זיהום כופר מדרגת zepto, Locky, Cerber, וכו ', זה כמעט בלתי אפשרי לשחזר כל אחד מהם. תשלום נוכלי הסייבר בחילופי עבור מפתח פענוח, למרות זאת, גם לא הוא הפתרון מאז הווירוס נשאר במערכת שלך יכול להחזיר בכל עת.
תשלום נוכלי הסייבר מעודד אותם רק כדי להפיץ את הזיהום. במקום, אנו מציעים לך להשתמש בכלי Anti-Malware חזק כי יהיה לסרוק את המערכת שלך, לזהות את הווירוס ולהסיר אותו לצמיתות מהמערכת. לאחר כופר זה יוסר לחלוטין מהמחשב, אתה יכול לנסות לשחזר חלק מכם קבצים באמצעות כלי שחזור קבצים, כמו אלה ההוראות הבאות.
הסר Symbiom כופר לחלוטין לשחזר את הקבצים
למען הסר וירוס כופר זו, ההמלצות הן להשתמש בהוראות סיפקנו למטה. להסרה מהירה והיעילה ביותר אולם, מומלץ להוריד ולסרוק את המחשב עם תוכנית נגד תוכנות זדוניות מתקדמות. זה יהיה לוודא כדי להגן עליך בעתיד גם.
אתחול במצב בטוח
עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח
לגזור Symbiom במנהל המשימות
1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של Symbiom, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”
לחסל רישומים הזדוניים של Symbiom
עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות והסוג Symbiom או את שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקמת% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש -> פתח אותו. -> Hold CTRL + כפתורי F -> וירוס Symbiom סוג בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן -> בחר Run -> סוג regedit -> הכה זן -> CTRL לחץ + כפתורי F. הקלד Symbiom בשדה החיפוש.
הסרה אוטומטית של Symbiom
שחזור קבצים מוצפנים על ידי Symbiom כופר.
שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.
שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:
- Kaspersky.
- Emsisoft.
- TrendMicro.
שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים של הכונן הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: