كيفية إزالة Tabe Ransomware من جهاز الكمبيوتر الخاص بك (05.20.24)

أجبر جائحة الفيروس التاجي الكثير من أصحاب العمل على السماح لموظفيهم بالعمل من المنزل ، حيث يقدر خبراء الأمن زيادة بنسبة 70 ٪ في العمل عن بُعد بين 4 فبراير و 7 أبريل 2020. ونتيجة لذلك ، فإن المهاجمين لديهم أكبر أسهل قاعدة الهدف. في الأشهر الأخيرة ، زادت هجمات البرامج الضارة بشكل كبير ، بما في ذلك هجمات برامج الفدية التي ارتفعت إلى 148٪ في مارس الماضي. كان المهاجمون يستغلون خوف الجمهور من فيروس كورونا ، مما يجعلهم أكثر عرضة لأساليب التوزيع القائمة على المشاعر.

أحد هجمات رانسوم وير التي زادت شعبيتها مؤخرًا هو برنامج Tabe ransomware. Tabe ransomware هو برنامج ضار ينتمي إلى عائلة برامج الفدية الشائعة ، تسمى Djvu / STOP ransomware. يعتبر برنامج الفدية هذا هو الإصدار 234 من هذه المجموعة من البرامج الضارة ، مما يجعلها أكثر خطورة بمقدار 234 مرة من الإصدار الأصلي.

تهاجم تهديدات مثل Tabe ransomware مباشرة جهاز الضحية ، وتغلق جميع الملفات المهمة ، وتطالب المالك بالدفع مقابل مفتاح فك التشفير. لتجنب المتاعب ، يدفع معظم الضحايا فقط لاستعادة ملفاتهم. لسوء الحظ ، ليس كل منهم قادرًا على استعادة بياناتهم حتى بعد دفع الفدية.

إذن ماذا تفعل عندما تواجه Tabe ransomware؟ يجب أن يلقي هذا الدليل نظرة فاحصة على ماهية برنامج Tabe Ransomware ، وكيف وصل إلى نظامك ، وما يمكنك فعله لاستعادة ملفاتك دون دفع الفدية.

ما هو Tabe Ransomware؟

يعد برنامج Tabe ransomware أكثر من مجرد برنامج رانسوم وير. بصرف النظر عن قفل ملفاتك ، فإن هذه البرامج الضارة تلحق المزيد من الضرر بجهازك لمنعك من التخلص منه تمامًا. تقوم خزانة الملفات المتطفلة هذه بأكثر من مجرد تشفير ملفاتك وطلب المال من المالك. تتسبب فيروسات الفدية هذه أيضًا في إتلاف بعض ملفات النظام والوظائف لدفع المستخدمين ليكونوا أكثر حماسًا في دفع الفدية المطلوبة.

تنتمي Tabe ransomware إلى عائلة Djvu / STOP ransomware ، مما يجعلها أكثر خطورة من التهديدات الأخرى لأن يُعرف المتسللون الذين يقفون وراء هذه المجموعة من برامج الفدية بحملاتهم الخبيثة منذ عام 2016. ويمكنهم تعديل أي جزء من الكود وإطلاق إصدار جديد من برامج الفدية بعد إصدار ، وهذا هو سبب عدم تمكن الباحثين عن البرامج الضارة من تعطيل وظائفهم منذ ظهورهم. ص>

يعد فيروس Tabe ransomware حاليًا الإصدار 234 من برنامج Djvu ransomware. كانت الإصدارات السابقة قابلة لفك التشفير لأنها استخدمت مفاتيح غير متصلة بالإنترنت سمحت للباحثين عن البرامج الضارة بالتوصل إلى أداة فك تشفير. قامت الإصدارات القديمة بتشفير البيانات باستخدام مفتاح غير متصل بالإنترنت ذي ترميز ثابت عندما لا يكون الكمبيوتر المصاب متصلاً بالإنترنت أو كان الخادم في مهلة أو لا يستجيب. لهذا السبب ، تمكن بعض الضحايا من فك تشفير البيانات المقفلة باستخدام أداة فك التشفير التي طورها خبير الأمن السيبراني ، مايكل جيليسبي.

ومع ذلك ، لمدة عام تقريبًا الآن ، تعتمد الإصدارات التي أصدرتها عائلة برامج الفدية هذه الآن على المعرفات عبر الإنترنت ولم يعد من الممكن فك تشفيرها بواسطة الأدوات القديمة. لم تعد الإصدارات التي تم إصدارها منذ آب (أغسطس) 2019 تستخدم مفاتيح غير متصلة بالإنترنت ، لذا لن يكون لدى باحثي البرامج الضارة خيارات أخرى سوى إعلام المستخدمين بالمتغيرات الجديدة التي تظهر أسبوعيًا تقريبًا.

يعد برنامج Tabe ransomware أحد أحدث الإصدارات ، ولكن تظل جميع الميزات الأخرى كما هي في الإصدارات السابقة. لا يزال يستخدم نفس البريد الإلكتروني [المحمي بالبريد الإلكتروني] في مذكرة الفدية _readme.txt حيث يمكن للضحية التواصل مع المهاجم. مبلغ الفدية هو نفسه أيضًا ، وهو 490 دولارًا أو 980 دولارًا ، اعتمادًا على طول الوقت الذي تستغرقه في دفع الفدية. يوضح الملف النصي جميع المعلومات الضرورية حول عملية التشفير وما يحتاجه الضحية بعد الحصول على مذكرة الفدية.

كيف يتم توزيع Tabe Ransomware؟

عادةً ما يتم توزيع برامج الفدية وأنواع أخرى من البرامج الضارة عبر رسائل البريد الإلكتروني العشوائية ، الدعاية الخبيثة والبرامج الإعلانية وإعادة التوجيه وأحصنة طروادة وأدوات التنشيط غير القانونية أو الكراك الذي تم تنزيله من الصور غير المشروعة والمحدثين الوهميين وقنوات التنزيل غير الموثوقة.

تعد حملات البريد العشوائي بشكل عام عمليات واسعة النطاق ترسل الآلاف من رسائل البريد الإلكتروني المخادعة / الخادعة. عادةً ما يتم تقديم رسائل البريد الإلكتروني كبريد إلكتروني شرعي أو مهم أو عاجل مصمم لخداع المستخدمين لفتحه. أثناء جائحة الفيروس التاجي ، يتم إرسال الكثير من رسائل البريد الإلكتروني العشوائية لخداع الناس. تطلب بعض رسائل البريد الإلكتروني من الأشخاص التبرع لجمعية خيرية تساعد الناس أثناء الوباء أو لمنظمة تعمل على علاج الفيروس. تم تصميم رسائل البريد الإلكتروني الأخرى لجعل المستخدم ينقر على الرابط أو يقوم بتنزيل المرفق الذي يحتوي على برامج ضارة. بمجرد النقر فوق الارتباط أو تنزيل محتوى البريد الإلكتروني ، سيؤدي الإجراء أيضًا إلى بدء تنزيل البرامج الضارة المخفية وتثبيتها على جهاز الكمبيوتر الخاص بك.

هناك طريقة أخرى للتوزيع تستخدمها Tabe ransomware وهي تجميع التطبيقات. عند تنزيل أدوات متصدعة أو برامج مجانية من صور مشكوك فيها ، فقد تقوم بتثبيت برامج ضارة مع هذا البرنامج أو البرنامج ، خاصة إذا كنت لا تقرأ عملية التثبيت بأكملها.

يجب أيضًا الانتباه إلى الإشعارات التي يطالبك بتحديث أي نوع من البرامج على أجهزة الكمبيوتر ، مثل Java أو برنامج مكافحة الفيروسات أو Adobe أو البرامج الأخرى. سيقوم هؤلاء التحديث الوهميون بتثبيت البرامج الضارة على جهاز الكمبيوتر الخاص بك بدلاً من التحديثات الفعلية. تشمل طرق التوزيع الأخرى تنزيلات P2P ، ومواقع استضافة الملفات ، والإعلانات الضارة ، وعمليات إعادة التوجيه.

ماذا يمكن أن يفعل Tabe Ransomware؟

بمجرد أن يتسلل برنامج Tabe ransomware إلى جهاز الكمبيوتر الخاص بك ، فإن أول شيء يفعله هو استعراض ملفاتك وتشفير البيانات المهمة ، بما في ذلك المستندات والصور ومقاطع الفيديو والمحفوظات. بمجرد اكتمال التشفير ، سترى أن جميع الملفات ستتم إضافتها .tabe في نهاية اسم الملف. لذلك إذا كانت لديك صورة تحمل اسم ملف abc.jpg ، فستتم إعادة تسميتها إلى abc.jpg.tabe بعد التشفير.

نظرًا لأن Tabe ransomware يستخدم خوارزمية تشفير قوية ، فإن فك تشفيرها بدون مفتاح فك التشفير شبه مستحيل. لا يمكنك فتح ملفاتك أو استعادتها باستخدام أدوات عادية.

بعد تصفح ملفاتك وقفلها ، يقوم برنامج الفدية بإسقاط ملاحظة برامج الفدية على سطح المكتب حيث يمكنك رؤيتها بسهولة عند فتح جهاز الكمبيوتر الخاص بك . لا تقرأ الفدية عادة:

انتبه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!

يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.

الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.

سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.

ما الذي يضمن لك؟

يمكنك إرسال أحد ملفاتك المشفرة من جهاز الكمبيوتر الخاص بك ونحن نقوم بفك تشفيره مجانًا .

لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.

يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة بالفيديو:

https://we.tl/t-sBwlEg46JX

السعر من برنامج المفتاح الخاص وفك التشفير هو 980 دولارًا.

يتوفر خصم 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.

يرجى ملاحظة أنك لن تستعيده أبدًا بياناتك بدون دفع.

تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، يلزمك الكتابة على بريدنا الإلكتروني:

[email protected]

احجز عنوان البريد الإلكتروني للاتصال بنا:

[email protected]

هويتك الشخصية

غريزتك الأولى هو بالطبع دفع الفدية خاصة إذا كانت البيانات المشفرة تحتوي على ملفات عملك. ومع ذلك ، ينصح خبراء الأمن بعدم دفع الفدية لسببين: ستساهم فقط في نمو الأنشطة الإجرامية وليس هناك ما يضمن أن المتسللين سيطلقون لك مفتاح فك التشفير. نظرًا لأن المهاجمين قد حصلوا على ما يريدون ، فمن المحتمل أنهم لن يحاكموا بعد الآن ما إذا كنت قد استعدت ملفاتك طالما كان لديهم المال.

تعليمات إزالة Tabe Ransomware

إذا كان جهاز الكمبيوتر الخاص بك مصابًا Tabe ransomware ، لا تدفع رسوم الفدية. بدلاً من ذلك ، يجب إزالة برامج الفدية الضارة من جهاز الكمبيوتر الخاص بك في أقرب وقت ممكن ومحاولة استعادة ملفاتك.

اتبع هذه الخطوات حول كيفية إزالة Tabe ransomware من جهازك:

الخطوة 1: إنهاء الكل عمليات Tabe Ransomware.

تتمثل الخطوة الأولى في حذف Tabe ransomware من جهاز الكمبيوتر في القضاء على جميع العمليات المرتبطة به. لن تتمكن من إجراء جميع التغييرات عند تشغيل هذه العمليات. لإغلاق هذه العمليات ، انتقل إلى إدارة المهام ، وانقر بزر الماوس الأيمن على العمليات المشبوهة ، ثم انقر على الزر إنهاء العملية . افعل ذلك لجميع عمليات Tabe ransomware ، ثم انتقل إلى الخطوة التالية.

الخطوة 2: إلغاء تثبيت Tabe Ransomware.

إذا جاء برنامج Tabe ransomware مع برنامج أو PUP ، فأنت بحاجة إلى إلغاء تثبيته من جهاز الكمبيوتر الخاص بك الذهاب إلى إعدادات & GT. تطبيقات & أمبير ؛ الميزات . انقر فوق البرنامج المشبوه ، ثم انقر فوق الزر إزالة التثبيت . للتأكد من التخلص من جميع الملفات المصابة ، يمكنك إجراء فحص باستخدام برنامج مكافحة الفيروسات.

الخطوة 3: استعادة ملفاتك باستخدام أدوات فك التشفير.

يتمثل خيارك الأول عند محاولة فك تشفير ملفاتك في استخدام أدوات فك التشفير عبر الإنترنت. إذا أصيب جهاز الكمبيوتر الخاص بك ببرنامج Djvu ransomware قديم ، فيمكنك استخدام أدوات فك تشفير Emsisoft.

فيما يلي بعض الأدوات الأخرى التي قد ترغب في تجربتها.

الخطوة 4: استخدام استعادة النظام.

تتطلب هذه الطريقة استخدام نقطة استعادة نظام محددة مسبقًا لإعادة التغييرات التي تم إجراؤها على نظامك بواسطة Tabe ransomware. لا داعي للقلق لأنك لن تفقد ملفاتك في هذه العملية.

للقيام بذلك:

  • قم بالتمهيد إلى الوضع الآمن باستخدام موجه الأوامر بالنقر فوق ابدأ & GT. Power ، ثم اضغط باستمرار على المفتاح Shift أثناء النقر على إعادة التشغيل .
  • في شاشة استكشاف أخطاء Windows ، حدد استكشاف الأخطاء وإصلاحها & GT. خيارات متقدمة & GT. إعدادات بدء التشغيل و GT. إعادة تشغيل.
  • في إعدادات بدء التشغيل ، اضغط على F6 للدخول إلى الوضع الآمن مع موجه الأوامر.
  • عندما يظهر موجه الأوامر ، اكتب القرص المضغوط استعادة ، ثم اضغط على إدخال .
  • بعد ذلك ، اكتب rstrui.exe واضغط على إدخال .
  • أو يمكنك ببساطة كتابة هذا الأمر ، ثم الضغط على إدخال :٪ systemroot٪ system32restorerstrui.exe.
  • عند استعادة النظام تفتح النافذة ، انقر على التالي ثم اختر نقطة الاستعادة التي تريد استخدامها.
  • انقر فوق نعم لبدء عملية الاستعادة.
    • الملخص

    قد يكون برنامج Tabe ransomware أكثر إزعاجًا من الإصدارات السابقة من Djvu ransomware نظرًا لعدم وجود برنامج فك تشفير موجود حتى الآن. ما يمكنك فعله هو إزالة برامج الفدية من جهازك ومحاولة استعادة ملفاتك يدويًا باستخدام "استعادة النظام" أو جرب حظك مع برامج فك التشفير الأخرى. ولكن مهما فعلت فلا تدفع الفدية.

    فيديو يوتيوب: كيفية إزالة Tabe Ransomware من جهاز الكمبيوتر الخاص بك

    05, 2024