كيفية إزالة Scarab Ransomware (04.25.24)

تم اكتشاف برنامج Scarab ransomware في حزيران (يونيو) 2017 بواسطة مايكل جيليسبي ، وهو باحث في مجال أمن البرامج الضارة. هناك أنواع مختلفة من برامج الفدية ، ولكل منها تكتيكاتها. إن أبرز أنواع برامج الفدية Scarab هو برنامج Scarabey ransomware ، الذي تم اكتشافه في كانون الأول (ديسمبر) 2017. ويتم توزيع هذين المتغيرين بشكل مختلف. بينما يتم توزيع Scarab عبر Necurs botnet ، يتم توزيع Scarabey يدويًا عبر RDP عن طريق إسقاطه على الأنظمة.

ما هو Scarab Ransomware؟

Scarab هو نوع من برامج الفدية التي تصيب الأنظمة ويؤمن أنواعًا مختلفة من البيانات المخزنة هناك. مثل أي برنامج فدية آخر ، يطالب Scarab بالدفع في شكل Bitcoin واعدًا بالسماح للضحية بالوصول إلى البيانات المشفرة.

ماذا يمكن أن يفعل Scarab Ransomware؟

عند التسلل ، ينتشر Scarab ransomware لإصابة النظام بأكمله ، ثم يقوم بتشفير البيانات المخزنة هناك. يتم إلحاق الملفات المشفرة بالامتداد “. [[email protected]]. تم تشفيرها ، يتم إرسال رسالة إلى الضحية تطلب منه / منها دفع فدية. هناك تهديدات منصوص عليها في مذكرة الفدية تفيد بأن التأخير في إجراء الدفع سيؤدي إلى ارتفاع السعر أو حذف جميع البيانات نهائيًا.

هناك احتمال كبير في تلبية طلبات الفدية وتقديم الدفع لا يضمن فك تشفير بياناتك. لسوء الحظ ، فإن إلغاء قفل البيانات أمر مستحيل بدون مفتاح فك التشفير. لتجنب التعرض للخداع ، تحتاج إلى إزالة Scarab ransomware واستعادة بياناتك باستخدام طرق أخرى. الطريقة الوحيدة لاستعادة بياناتك هي استعادة ملفاتك من نسخة احتياطية.

Scarab Ransomware Variants

كما ذكرنا سابقًا ، يستمر Scarab في الظهور بمتغيرات جديدة ، بفضل التحديثات المنتظمة التي يتم إجراؤها كل شهر تقريبًا. يوجد أكثر من 20 نوعًا مختلفًا من هذا الفيروس من نوع برامج الفدية الضارة والذي يبتز الأموال من ضحيته. بعض المتغيرات تشمل:

  • Scarab-Amnesia
  • Scarab-Walker
  • Scarab-Recovery ransomware
  • Scarab-Decrypts برامج الفدية
  • Leen ransomware
  • Bomber ransomware
  • Danger ransomware
  • Scorpio ransomware
  • Cov19 ransomware virus
إزالة Scarab Ransomware

قد تبدو عملية الإزالة هذه طويلة ، لكنها بسيطة للغاية. ما عليك سوى اتباع تعليمات إزالة Scarab ransomware بعناية.

الخيار 1: إزالة Scarab ransomware باستخدام الوضع الآمن مع الشبكات

هذه الطريقة فعالة للغاية ، خاصة إذا كان جهازك خارج نطاق السيطرة. اتبع هذه الخطوات:

الخطوة 1: أعد تشغيل الكمبيوتر في "الوضع الآمن مع الاتصال بالشبكة".

Windows 7 / Vista / XP

  • انقر على " ابدأ. "
  • اختر " إيقاف التشغيل. "
  • حدد " إعادة التشغيل ، "ثم انقر على" موافق. "
  • اضغط على F8 بشكل متكرر أثناء عملية بدء تشغيل الكمبيوتر.
  • A" ستظهر نافذة خيارات التمهيد المتقدمة .
  • اختر " الوضع الآمن مع الاتصال بالشبكة. "

    • Windows 8/10

  • اضغط على زر التشغيل .
  • اضغط مطولاً على مفتاح " Shift " وانقر على " إعادة التشغيل.
  • انتقل إلى" استكشاف الأخطاء وإصلاحها. "
  • انتقل إلى" خيارات متقدمة. "
  • اختر " إعدادات بدء التشغيل. "
  • انقر فوق " إعادة التشغيل. "
  • عند إعادة تشغيل الكمبيوتر ، تظهر نافذة بدء التشغيل سيظهر.
  • اضغط على المفتاح F5 لإجراء " تمكين الوضع الآمن مع الاتصال بالشبكة. "
    • الخطوة 2: إزالة برامج الفدية

    بعد تنشيط "الوضع الآمن مع الاتصال بالشبكة" ، قم بتنزيل وتثبيت أداة محترمة لمكافحة البرامج الضارة واستخدمها لفحص جهاز الكمبيوتر الخاص بك.

    بمجرد اكتمال إزالة Scarab ransomware ، ستظهر جميع البرامج الضارة. سيتم حذف الملفات.

    الخيار 2: إزالة Scarab ransomware باستخدام System Restore الخطوة 1: أعد تشغيل الكمبيوتر في "Safe Mode with Command Prompt."

    Windows 7 / Vista / XP

  • انقر فوق “ Start.
  • حدد “ Shutdown.
  • اختر “ Restart ” ثم انقر فوق " موافق. "
  • أثناء عملية بدء تشغيل الكمبيوتر ، اضغط على F8 بشكل متكرر.
  • في " تشغيل الخيارات المتقدمة "، حدد الخيار" موجه الأوامر. .

    • Windows 10/8

  • اضغط على زر التشغيل .
  • انقر فوق " إعادة التشغيل " أثناء الضغط مع الاستمرار على مفتاح " Shift ".
  • انتقل إلى " استكشاف الأخطاء وإصلاحها. "
  • حدد " خيارات متقدمة " ثم "خيارات بدء التشغيل."
  • انقر فوق " إعادة التشغيل. "
  • عندما يعود الكمبيوتر للعمل ، ستظهر نافذة " إعدادات بدء التشغيل" .
  • حدد " تمكين الوضع الآمن مع موجه الأوامر. "
    • الخطوة 2: استعادة ملفات النظام والإعدادات.
  • في سطر الأوامر في نافذة موجه الأوامر ، اكتب “ cd Restore.
  • اضغط على “ Enter ”key.
  • بعد ذلك ، اكتب“ rstrui.exe.
  • اضغط على مفتاح“ Enter ”مرة واحدة المزيد.
  • ستظهر نافذة جديدة. قم بتأكيد آخر نقطة استعادة قبل إصابة الجعران بالنقر على " التالي ".
  • في الخطوة الأخيرة ، انقر على " نعم " لبدء استعادة النظام .

    • بعد استعادة النظام الخاص بك ، لا يزال من المستحسن استخدام برنامج أمان حسن السمعة لفحص جهاز الكمبيوتر الخاص بك. هذا للتحقق مرة أخرى من نجاح عملية إزالة الجعران.

    الخلاصة

    يعد Scarab أحد برامج الفدية الخطيرة لتشفير الملفات التي تنتمي إلى مجموعة كبيرة من فيروسات التشفير التي تحبس ملفات الضحايا وتطلب فدية. إذا أدركت أن جهاز الكمبيوتر الخاص بك مصاب ، فمن المستحسن أن تقوم أولاً بإزالة فيروس Scarab ransomware ، ثم إصلاح الضرر الناجم عن الفيروس. بمجرد أن يتم قفل الملفات ، فإنها تكون بامتداد فريد ، وبعد ذلك يتم إرسال مذكرة فدية إلى الضحية. تتضمن الملفات المؤمنة الأكثر شيوعًا الصور ومقاطع الفيديو وملفات الموسيقى والمستندات الأخرى.

    فيديو يوتيوب: كيفية إزالة Scarab Ransomware

    04, 2024