פוסט בבלוג, נוצר כדי לעזור לך אם הקבצים שלך כבר מוצפן על ידי כופר הדהרמה משתמש ב .לכתוב סיומת קובץ הם מראים כיצד להסיר אותו מהמחשב איך אתה יכול לשחזר קבצים אלה.
גרסה חדשה של הווירוס כופר הדהרמה לשמצה שוחררה, בעקבות מבוגר .סיומת קובץ java גרסה של הנגיף. התוכנה הזדונית יש את המטרה האחת והיחידה להצפין את הקבצים במחשב הנגוע שלך להוסיף את הסיומת קובץ .write להם. אחרי זה, וריאנט .write של הדהרמה טיפות מאחורי המכתב כופר עם הוראות הקורבנות על איך לשלם דמי כופר כבדים וחזקים כדי להפוך את הסייבר-פושע לפענח את הקבצים שלהם. הדהרמה היא אחת גרסאות תוכנות זדוניות האחרונה עם השיעור הגבוה ביותר של זיהומים, כך התקפות עומדות לעלות. אם המחשב שלך נדבק בווירוס עם וריאנט .write האחרונה של תוכנות זדוניות, אנחנו התחדשנו כי אתה קורא את זה בבלוג מכיוון שהיא מכילה הוראות כיצד להסיר בהצלחת גרסה זו של הדהרמה וכיצד תוכל לנסות לשחזר קבצים רבים ככל שתוכל מבלי לשלם את הכופר בביטקוין.
| שם איום | .לכתוב וירוס קבצים |
| קטגוריה | וירוס כופר. |
| פעילות עיקרית | מדביק את המחשב ולאחר מכן מצפין מסמכים חשובים ומחזיק אותם כבני ערובה עד כופר שולם. |
| סימנים של נוכחות | קבצים מוצפנים עם .כתוב סיומת קובץ. |
| התפשטות | ויה זבל דואר אלקטרוני זדוני ולהגדיר כלי זיהום. |
| איתור + הסרה | כלי להסרה להורדה עבור וירוס .write קבצים |
| שחזור קובץ | הורד תוכנה לשחזור נתונים, כדי לראות כמה קבצים מוצפנים על ידי כופר .write וירוס קבצים תוכל להתאושש. |
איזה סוג של Malware האם וירוס קבצי .write כופר
כופר בכלל כבר מגמה גוברת עם זיהום ובעיקר יעיל. זה מתפלל בעיקר על אותם משתמשים שאין להם גיבוי של הקבצים החשובים שלהם. וירוס .write הקבצים הכופר מצפין המסמכים החשובים שלכם, מוזיקה, סרטונים, תמונות, בארכיונים ונתונים אחרים, מה שהופך אותם לא יעיל עוד. הקבצים לא ניתן לפתוח לאחר שהם הותקפו על ידי וירוס קבצי .write כופר ויש להם תוסף מותאם אישית הוסיף אחרי שם הקובץ שלהם - אקראי A-Z 0-9 אותיות.
למעשה, זיהומים עם כופר, בדיוק כמו וירוס .write קבצים הפכו כל כך מסיבית כי אתה יכול להיות בטוח כי ברגע שמישהו אי שם בעולם או פותח קובץ מצורף לדואר אלקטרוני שמפיץ ספאם חשוד, אמונה זה חוקי או לחיצה על קישור אינטרנט זדוני.
אך כופר ניתן גם להפיץ באופן אוטומטי לחלוטין, דומה לנגיף הדהרמה הקודם שהיה להפיץ באמצעות זיהום זבל דואר אלקטרוני, גורם נתונים של אלפי מחשבים מחשבים יוצפן. יוצרי כופר המעורבים במעשה זה כאילו יש להם מה להפסיד ואת לא להתעסק. הם השקיעו הרבה התקפות שלהם וארגו אותם כך שיותר משתמשים לא מנוסים ככל האפשר להיות קורבנות.
ה וירוס הדהרמה כבר הבחין גרסה חדשה, הפעם באמצעות .לכתוב סיומת קובץ, קשור .dharma הקודמת לחלוטין אלה .wallet. כופר הדהרמה החדש גם מתקשר באמצעות דואר אלקטרוני שדרכו הוא שולח decryptor לאחר כופר שולם. במקרה אתה קורבן של הכופר החדש הדהרמה באמצעות סיומת קובץ .write, אנו ממליצים לכם לקרוא את המאמר הזה וללמוד כיצד להסיר את קבצי וירוס ולנסות לפענח .לכתוב חפצים מוצפנים.
.לכתוב וירוס רנסום - מה זה עושה
להיות גרסה של המשפחה הכופרת Crysis, אשר קיים מאות גרסאות, רבים מהם decryptable, כופר הדהרמה .ARENA דווח לרדת אחד או יותר קבצי הפעלה בספריית Windows% AppData%.
לאחר שתעשה זאת, הנגיף עלול לשנות את ערכי הרישום של Windows, ליתר דיוק תת-מפתח מעטפת עם המיקום הבא:
- HKLM / Software / Microsoft / חלונות NT / CurrentVersion / Winlogon / Shell
לאחר מכן, הווירוס יכול גם לשנות את מפתח רישום הפעלה כדי להפעיל את קובץ ההפעלה(הים) בספריית%% AppData. המפתח הוא עם בנתיב הבא:
- HKLM / Software / Microsoft / Windows / CurrentVersion / Run /
זה עלול לגרום אתחול קובץ וירוס לצד תהליך הזנק Windows.
כופר הדהרמה גם טיפות קובץ כופר עם הודעה כופרת ומניח אותו איפשהו קל לאתר. לאחר מכן, וירוס כופר הדהרמה עלול לתקוף קבצים עם בסוגי הקבצים הבאים כדי להצפין אותם:
אחרי הדהרמה מצפין את הקבצים, הווירוס משאיר את הקבצים כבר לא מסוגל להיפתח ומוסיף את סיומת הקובץ .id-{victimID}.[הדוא"ל].לכתוב לכל קובץ מוצפן.
לאחר תהליך ההצפנה של כופר הדהרמה השלים, הווירוס יכול גם למחוק את VSS (עותקי צל) במחשב הנגוע כדי למנוע קורבנות מן שחזור הקבצים שלהם באמצעות גיבויים אלה.
הדהרמה .write כופר - איך הגעתי מאשרום
תהליך ההדבקה של כופר הדהרמה מתנהל בעיקר באמצעות דואר אלקטרוני שמפיצים ספאם כי יש הודעות מטעות טמונות בהן. הודעות כאלה עשויים להעמיד פנים להישלח משירותים כגון PayPal, USPS, FedEx ואחרים. הם עשויים להכיל קבצים מצורפים מתיימרים להיות חשבוניות וסוג מזויף אחר של קבצים. טכניקות הנדסה חברתית אחרות כוללות:
- כפתורים ותמונות מזויפים כאילו האימיילים נשלחים מאתר מדיה חברתי, כמו LinkedIn.
- קישורים במרמה PayPal.
- קישורים עבור Google Drive והודעות דואר אלקטרוני מזויפות שנראות זהה אם הם נשלחים מ- Google.
כלים זיהום אחרים עשויים לכלול גם את השימוש של אתרי טורנט ואתרי צד שלישי אחרים כדי להעלות עדכונים מזויפים, מתקינים מזויפים וכן רצת הונאה אחרת.
סר הדהרמה .write כופר וקבלו מוצפן קבצים הלוך
למען הסר של .לכתוב וריאנט של כופר הדהרמה, המלצות הן להתמקד ביצוע ההוראות להסרה להלן לאתחל את המחשב במצב בטוח. הסרת במקרה ידנית ההוראות הבאות לא עובדים בשבילך, מומחי אבטחה ממליצים הורדת כלי נגד תוכנות זדוניות חזק כי יסיר כופר הדהרמה .ARENA במהירות להגן על המחשב שלך בעתיד גם. אם אתה רוצה לשחזר קבצים מוצפנים על ידי דהרמה, הצענו הצעות אחדות מתחת כי אוכל לסייע בנושא זה.
אתחול במצב בטוח
עבור Windows:
1) חזק Windows Key ו- R
2) חלון ריצה יופיע, בסוג זה “msconfig” והכה להיכנס
3) לאחר החלון מופיע ללכת ללשונית Boot ובחר אתחול בטוח
לגזור .write וירוס קבצים במנהל המשימות
1) ללחוץ CTRL + SHIFT + ESC באותו הזמן.
2) אתר את “תהליכים” כרטיסייה.
3) אתר את התהליך הזדוני של וירוס קבצי .write, ולסיים משימה של זה על ידי לחיצה ימנית עליו ואז לחיצה על “סוף תהליך”
לחסל רישומים הזדוניים של קבצי וירוס .write
עבור רוב גרסאות Windows:
1) חזק לחצן Windows ו- R.
2) בתוך ה “הפעלה” סוג התיבה “regedit” והכה “להיכנס”.
3) חזק CTRL + F מפתחות וסוג .write וירוס קבצים או שם הקובץ של קובץ ההפעלה הזדונית של הווירוס אשר בדרך כלל ממוקם% AppData%, %% Temp, %% מקומי, %נדידת% או% SystemDrive%.
4) לאחר שהוא אתר חפצי רישום זדוניים, שחלקם הם בדרך כלל הפעלה ומפתחות המשנה RunOnce למחוק אותם ermanently ולהפעיל מחדש את המחשב. הנה איך למצוא ולמחוק מפתחות עבור גרסאות שונות.
עבור Windows 7: פתח את תפריט התחל ב regedit סוג וסוג חיפוש -> פתח אותו. -> Hold CTRL + כפתורי F -> סוג וירוס וירוס .write קבצים בשדה החיפוש.
לנצח 8/10 משתמש: התחל לחצן -> בחר Run -> סוג regedit -> הכה זן -> CTRL לחץ + כפתורי F. הקלד וירוס קבצי .write בשדה החיפוש.
הסרה אוטומטית של וירוס קבצי .write
איך לשחזר קבצים, מוצפן על ידי וירוס .write קבצים כופר.
שיטה 1: באמצעות צל Explorer. במקרה אפשרת היסטוריית הקובץ על דבר אחד מכונת Windows שלך שאתה יכול לעשות הוא להשתמש צל Explorer כדי לקבל את הקבצים שלך בחזרה. למרבה הצער כמה וירוסים כופרים רשאיים למחוק אותם עותקי צל נפח עם פקודה מנהלית למנוע ממך לעשות בדיוק את זה.
שיטה 2: אם אתה מנסה לפענח את הקבצים באמצעות כלי פענוח של צד שלישי. ישנם ספקי האנטי וירוס רבים אשר מפוענחים כופר מרובה וירוסי הזוג האחרון של שנים פרסמו decryptors עבורם. רוב הסיכויים שאם הווירוס הכופר שלך משתמש באותו קוד ההצפנה בשימוש על ידי וירוס decryptable, אתה עשוי לקבל את הקבצים בחזרה. למרות זאת, זה גם לא ערובה, אז אולי כדאי לך לנסות שיטה זו עם עותקים של הקבצים המקוריים מוצפן, כי אם תכנית הצד שלישית שעוסקת המבנה המוצפן שלהם, הם עלולים להינזק באופן קבוע. הנה הספקים לחפש:
- Kaspersky.
- Emsisoft.
- TrendMicro.
שיטה 3: שימוש בכלי שחזור הנתונים. שיטה זו מוצעת על ידי מומחים רבים בתחום. זה יכול לשמש כדי לסרוק סקטורים של הכונן הקשיח ולכן לטרוף את הקבצים המוצפנים מחדש כאילו הם נמחקו. רוב הווירוסים הכופרים בדרך כלל מוחקים קובץ וליצור עותק מוצפן כדי למנוע תוכניות כאלה עבור שחזור הקבצים, אבל לא כולם זה מתוחכם. אז ייתכן שיש לך סיכוי לשחזר חלק מהקבצים שלך עם השיטה הזו. הנה כמה תוכניות לשחזור נתונים אשר אתה יכול לנסות ולשחזר לפחות חלק מהקבצים: