ما هو CryptoLocker Ransomware (08.17.25)

CryptoLocker هو برنامج ضار اكتسب سمعة سيئة بإصابة أجهزة الكمبيوتر بين عامي 2013 و 2014. عندما تصيب البرامج الضارة جهاز الكمبيوتر الخاص بك ، فإنها ستسعى إلى تشفير الملفات ، بما في ذلك محركات الأقراص الثابتة والوسائط المتصلة. أجهزة الكمبيوتر التي تعمل بإصدارات قديمة من Windows معرضة بشدة للبرامج الضارة. عندما كانت البرامج الضارة نشطة بين عامي 2013 و 2014 ، كانت قادرة على إصابة ما يقدر بنحو 500000 جهاز كمبيوتر.

في السنوات الأخيرة ، أنتجت CrytoLocker عددًا قليلاً من النسخ ، بما في ذلك Cryptowall و CryptoLocker و TorrentLocker. يستخدمون جميعًا طرقًا مشابهة للإصابة.

ماذا تفعل CryptoLocker Ransomware؟

بمجرد إصابة جهاز الكمبيوتر الخاص بك بنجاح ، ستبحث البرامج الضارة عن الملفات والمجلدات لتشفيرها باستخدام التشفير غير المتماثل ، وهي تقنية تشفير تعتمد على مفتاحين ، أحدهما خاص والآخر عام. لفك تشفير البيانات ، يجب أن يكون لدى المستخدم المفتاح الخاص. تتضمن بعض أنواع الملفات التي تم تشفيرها بواسطة برنامج الفدية ما يلي:

  • مستند Microsoft Word (ينتهي اسم الملف بـ .doc أو .docx)
  • مستند Microsoft XSL (.xsl أو .xslx)
  • مستند XML (.xml أو .xslx)
  • المجلدات المضغوطة وملفات PDF
كيف يصيب CryptoLocker أجهزة الكمبيوتر

يستخدم CryptoLocker الهندسة الاجتماعية لإصابة أجهزة الكمبيوتر. عادةً ما يتلقى الضحية بريدًا إلكترونيًا مرفقًا به كلمة مرور. عندما يفتح المستخدم المرفق بكلمة المرور المعينة ، يقوم البرنامج الضار بتثبيت نفسه بسرعة وبشكل منفصل من خلال الاستفادة من سلوك Windows الافتراضي لإخفاء ملف exe. من أسماء الملفات. بمجرد إصابة البرنامج الضار بجهاز الكمبيوتر الخاص بك ، فإنه يتخذ الخطوات التالية:

  • إنشاء مجلد في ملف تعريف المستخدم (AppData ، LocalAppData)
  • إضافة مفتاح تسجيل يجعل يتم تشغيل البرامج الضارة في كل مرة يبدأ فيها الكمبيوتر
  • ينشئ عمليتين من تلقاء نفسه: العملية الرئيسية وعملية أخرى تحمي العملية الرئيسية من الإنهاء.
كيفية إزالة CryptoLocker

لحسن الحظ بالنسبة لك ، لم يعد CryptoLocker يمثل تهديدًا رئيسيًا لبرامج الفدية لأنه تم التعامل معه منذ فترة طويلة من قبل أمثال مكتب التحقيقات الفيدرالي ووكالة الأمن القومي. ومع ذلك ، لا يزال بإمكانه إصابة جهاز الكمبيوتر الخاص بك إذا كنت تستخدم إصدارًا قديمًا من Windows مثل Windows XP أو بعض إصدارات Windows 7 التي لم يتم تحديثها منذ فترة طويلة.

لإزالة البرامج الضارة مثل CryptoLocker من جهاز الكمبيوتر الخاص بك ، ستحتاج على الأقل إلى حل قوي لمكافحة البرامج الضارة مثل Outbyte Antivirus .

سيفحص حل مكافحة البرامج الضارة جهاز الكمبيوتر ويزيل كل أجزاء برنامج خطير. سيوفر أيضًا الحماية ضد أي هجمات مستقبلية بواسطة برامج ضارة مماثلة.

للتخلص من البرامج الضارة CryptoLocker بمساعدة برنامج مكافحة الفيروسات ، ستحتاج إلى تشغيل الكمبيوتر في الوضع الآمن مع الاتصال بالشبكة. بهذه الطريقة ، يمكنك عزل جميع البرامج النشطة للبرامج الضارة. فيما يلي كيفية تمكين الوضع الآمن مع الاتصال بالشبكة على الإصدارات الأقدم من Windows:

بدء تشغيل Windows 7 / Vista / XP في الوضع الآمن مع الاتصال بالشبكة
  • أعد تشغيل الكمبيوتر واضغط فورًا على الزر F8 بفواصل زمنية مدتها ثانية واحدة.
  • بعد أن يقوم الكمبيوتر بتشغيل أحد الأجهزة اختبار ، ستظهر قائمة خيارات التمهيد المتقدمة .
  • استخدم مفاتيح الأسهم ، وحدد الوضع الآمن مع الشبكة.
    • بدء تشغيل Windows 8 في الوضع الآمن مع الاتصال بالشبكة
  • اضغط على مفتاحي Windows + C ، ثم انقر على الإعدادات .
  • انقر فوق زر الطاقة أثناء الضغط على مفتاح Shift على لوحة المفاتيح ، ثم انقر فوق إعادة التشغيل .
  • جهاز الكمبيوتر الخاص بك ستتم إعادة التشغيل من خلال عرض تحديد خيار انقر على استكشاف الأخطاء وإصلاحها.
  • انقر فوق خيارات متقدمة.
  • انقر فوق إعدادات بدء التشغيل.
  • انقر فوق إعادة التشغيل .
  • استخدم مفاتيح الأسهم لتحديد تمكين الوضع الآمن مع الاتصال بالشبكة بدلاً من ذلك ، اضغط 5 على لوحة المفاتيح.

    • سيسمح لك الوضع الآمن مع الاتصال بالشبكة بالوصول إلى reimgs الشبكة التي يمكنها تستخدم لتنزيل برامج مكافحة البرامج الضارة أو طلب مساعدة إضافية على مدونة Windows مثل هذه المدونة. ومع ذلك ، كن حذرًا من أنه لا توجد طريقة لاستعادة ملفاتك بمجرد تشفيرها بواسطة برنامج الفدية الضارة. وبينما قد تميل إلى دفع مبلغ برامج الفدية للشبكات الإجرامية التي تقف وراء برامج الفدية ، من فضلك لا تفعل ذلك. لن يؤدي إلا إلى تشجيعهم على إنشاء تهديدات أكثر خطورة في المستقبل.

    إذا فشل الوضع الآمن مع الاتصال بالشبكة في معالجة وضعك ، فيمكنك استخدام خيار "استعادة النظام" لإعادة Windows إلى حالة عمل سابقة.

    استعادة النظام في Windows XP
  • أعد تشغيل الكمبيوتر.
  • اضغط على المفتاح F8 بشكل متكرر أثناء إعادة تشغيل الكمبيوتر.
  • في شاشة خيارات Windows المتقدمة ، حدد الوضع الآمن مع موجه الأوامر .
  • سجّل الدخول كمسؤول.
  • في موجه الأوامر ، اكتب:٪ systemroot٪ \ system32 \ استعادة \ rstrui.exe
  • اتبع الإرشادات التي تظهر على الشاشة لإكمال عملية استعادة النظام.
    • System Restore في Windows 7
  • قم بتشغيل Windows.
  • اضغط مع الاستمرار على الزر F8 بشكل متكرر قبل ظهور شعار Windows 7.
  • في شاشة "الخيارات المتقدمة" ، اختر Safe Mode with موجه الأوامر.
  • تسجيل الدخول كمسؤول عندما يُطلب منك.
  • في موجه الأوامر ، اكتب rstrui.exe.
  • اتبع الإرشادات التي تظهر على الشاشة لإكمال العملية.

    • عند استخدام خيار "استعادة النظام" لإجراء تغييرات على جهاز الكمبيوتر الخاص بك ، سيتم إعلامك دائمًا بالبرامج والإعدادات التي لن تكون متاحة بعد الآن عندما تكون العملية كاملة.

    لنفترض أنك فعلت كل ما سبق وأكثر ولا يزال يتعذر عليك التخلص من CryptoLocker ransomware ، فماذا تفعل بعد ذلك؟

    تذكر أنه لا يزال لديك الخيار النووي لإعادة ضبط جهاز الكمبيوتر تثبيت إصدار جديد من نظام التشغيل Windows.

    حماية جهاز الكمبيوتر الخاص بك من CryptoLocker Ransomware

    كيف تحمي جهاز الكمبيوتر الخاص بك من برامج الفدية مثل CryptoLocker؟ إليك بعض الاستراتيجيات التي قد تكون مفيدة:

    • قم دائمًا بتثبيت برنامج مكافحة فيروسات على جهاز الكمبيوتر الخاص بك وتأكد من أن اختيارك لمكافحة البرامج الضارة ليس أيًا من تلك الإصدارات المجانية.
    • قم بإنشاء نسخة احتياطية من الملفات المهمة بالنسبة لك بهذه الطريقة ، حتى عندما تتعرض لبرامج الفدية ، فلا يزال بإمكانك استعادتها.
    • قم بتحديث نظام التشغيل الخاص بك إلى أحدث إصدار. كانت أنظمة التشغيل Windows 7 و 8 و Windows XP رائعة في السابق ولكنها لم تعد كذلك. البعض مثل Windows XP لم يعد مدعومًا.
    • استخدم حماية الإنترنت للوصول إلى المواقع. سيمنعك من التفاعل مع المحتوى المشبوه مثل الإعلانات المزيفة والرسائل غير المرغوب فيها.
    • كن حذرًا من رسائل البريد الإلكتروني والمرفقات المشبوهة من الصور التي لا تعرفها. أيضًا ، لا تشارك معلوماتك الشخصية مع أي شخص لست على أساس الاسم الأول معه.

    فيديو يوتيوب: ما هو CryptoLocker Ransomware

    08, 2025