ما هو CryptoWall Ransomware (04.24.24)

تستمر هجمات برامج الفدية في كونها نشاطًا تجاريًا كبيرًا في جميع أنحاء العالم لمجرمي الإنترنت ، وتُنسب إليها خسارة مليارات الدولارات للأفراد والحكومات وكيانات الشركات في كل جزء من العالم.

في في هذه المقالة ، نلقي نظرة على أحد أنواع برامج الفدية التي تسمى CryptoWall والتي كانت تعيث فسادًا في عالم أجهزة الكمبيوتر منذ عام 2014.

ويطلب فدية لفك تشفير الملفات. من المعتقد على نطاق واسع أن CryptoWall ينتمي إلى عائلة برامج الفدية نفسها مثل CrryptoDefense و BitCrypt و CryptoLocker و Critroni نظرًا لأنه يشترك في الكثير من أوجه التشابه ، بما في ذلك أكواد img مع برامج الفدية المذكورة.

يستهدف CryptoWall جميع إصدارات نظام التشغيل Windows وينتشر في الغالب من خلال رسائل البريد الإلكتروني المصابة ومجموعات الاستغلال والإعلانات الضارة والمواقع الملوثة.

ما الذي يمكن أن يفعله برنامج CryptoWall Ransomware؟

بمجرد وصول البرنامج الضار إلى جهاز كمبيوتر مصاب ، سيعمل على تشغيل إدخالات تسجيل جديدة مع بدء تشغيل Windows. بعد هذه الخطوة الأولية ، يمنح التحكم في الوصول عن بُعد لمجرمي الإنترنت ويقوم بتشفير أنواع الملفات المحددة مسبقًا. تتضمن أمثلة أنواع الملفات المشفرة بواسطة برامج الفدية .doc و .png و .pptx و .xlsm و docx و .xls و .pdf. jpg. و xlsb.

تتمثل إحدى طرق عملها الأخرى في أنه بمجرد دخول البرنامج الضار إلى جهاز الكمبيوتر الخاص بك ، فإنه سيحقن رمزًا في ملف Windows explorer.exe ، اعتمادًا على الإصدار الذي يتم تشغيله على كمبيوتر الضحية. إن ملف explorer.exe المعدل هذا هو الذي يقوم بتثبيت البرامج الضارة على الجهاز. ثم يقوم بحذف ملفات الظل ، وتعطيل خدمات Windows ، واختطاف عملية ملف Svchost.exe بمزيد من الوحدات النمطية المحقونة. بمجرد انتهاء برنامج الفدية من تشفير ملفاتك ، سيطلب مبلغ فدية يعادل 1000 دولار من عملات البيتكوين. لإثبات قدرتهم على استعادة ملفاتك ، سيعرض منشئو البرامج الضارة فك تشفير بعض ملفاتك.

كيفية إزالة CryptoWall Ransomware

بينما تفكر في طرق التعامل مع CryptoWall ransomware ، يجب ألا يخطر ببالك خيار دفع الفدية أبدًا. إنه يؤجج المزيد من الهجمات ضد أشخاص مثلك أو ضد مؤسسات مثل منظمتك ، إذا كان المجرمون الإلكترونيون وراء CryptoWall يعتقدون أن أشخاصًا مثلك على استعداد لتسليمهم أموالك التي كسبتها بصعوبة.

في الوقت نفسه ، لا يوجد تضمن أنك لن تكون هدفًا في المستقبل الآن بعد أن أظهرت استعدادك للتعاون معهم.

فما الذي يمكنك فعله لإزالة CryptoWall ransomware إذا لم يكن دفع الفدية خيارًا يجب أن تكون عليه النظر؟

من خلال حل موثوق لمكافحة البرامج الضارة مثل Outbyte Anti-Malware ، من السهل جدًا التخلص من CryptoWall وجميع كيانات البرامج الضارة الأخرى التي قد تساعده في تحقيق أهدافه الشائنة. السبب الذي يجعلك تثق في مكافحة البرامج الضارة على البدائل الأخرى هو أن Microsoft قد أخطرت منذ ذلك الحين شركائها الأمنيين بكيفية التعامل مع البرامج الضارة نظرًا لأن البرامج الضارة موجودة منذ فترة.

لكي يتم تشغيل برنامج مكافحة الفيروسات فعال ضد CyptoWall ransomware ، فأنت بحاجة إلى تشغيل جهاز الكمبيوتر الخاص بك على الوضع الآمن مع الاتصال بالشبكة حيث ستبدأ البرامج الضارة مباشرة بعد تسجيل الدخول.

إليك كيفية تشغيل جهاز الكمبيوتر الذي يعمل بنظام Windows على الوضع الآمن مع الاتصال بالشبكة شاشة فارغة.

  • قم بإيقاف تشغيل الطاقة عن طريق الضغط على زر التشغيل.
  • أعد تشغيلها بالضغط على زر التشغيل.
  • قم بتشغيلها وإيقاف تشغيلها بشكل متكرر حتى تدخل بيئة استرداد Windows (winRE).
  • بمجرد الدخول إلى winRE ، سترى شاشة اختر خيارًا ، وحدد Troubleshoot & gt؛ خيار متقدم و GT. بدء التشغيل و GT. إعدادات & GT. أعد التشغيل.
  • بعد إعادة تشغيل جهازك ، اضغط على المفتاح F5 أو 5 للوصول إلى الوضع الآمن مع الاتصال بالشبكة.

    • سيساعدك الوضع الآمن مع الاتصال بالشبكة على عزل الفيروس وإزالته تمامًا.

    استعادة النظام

    إذا كانت لديك نقطة استعادة على جهاز الكمبيوتر ، فمن الأفضل استخدامها بعد إزالة CryptoWall ransomware بهذه الطريقة ، يمكنك التأكد من أن أي برامج أو ملفات تدعم برنامج الفدية لن تكون متاحة بعد الآن.

    إليك كيفية الوصول إلى "استعادة النظام":

  • في مربع بحث Windows ، اكتب "إنشاء نقطة استعادة".
  • حدد النتيجة الأولى لهذا البحث.
  • في تطبيق خصائص النظام ، انتقل إلى علامة التبويب أمان النظام ، وحدد استعادة النظام .
  • اختر نقطة استعادة من قائمة نقاط الاستعادة المتوفرة على جهاز الكمبيوتر الخاص بك.
  • اتبع الإرشادات التي تظهر على الشاشة لإكمال العملية.

    • لاحظ أن استعادة النظام تعمل فقط إذا كان لديك بالفعل نقطة استعادة في مكانها.

    Refresh Your PC

    إن تحديث الكمبيوتر يعادل تثبيت إصدار Windows جديد. يمنحك خيار الاسترداد أيضًا خيار الاحتفاظ بملفاتك ، ولكن نظرًا لأن ملفاتك مشفرة ، فلا داعي لذلك.

    فيما يلي الخطوات التي يجب اتخاذها عند تحديث الكمبيوتر الذي يعمل بنظام Windows 10: p>

  • انقر فوق زر Windows في لوحة المفاتيح للوصول إلى الإعدادات & gt؛ تغيير إعدادات الكمبيوتر .
  • حدد التحديث والاسترداد .
  • ضمن تحديث الكمبيوتر دون التأثير على ملفاتك ، حدد البدء.
  • اتبع الإرشادات التي تظهر على الشاشة لإكمال العملية.

    • فقط للتذكير ، لست مضطرًا للاحتفاظ بملفاتك هذه الحالة حيث يتعذر الوصول إليها.

    كيفية حماية جهاز الكمبيوتر الخاص بك من CryptoWall Ransomware · الحفاظ على جهاز الكمبيوتر الخاص بك مصححًا ومحدثًا

    سوف تسعى البرامج الضارة إلى استغلال الثغرات الأمنية في البرامج لإصابة أجهزة الكمبيوتر. لذلك ، إذا كنت من النوع الذي يستغرق وقتًا طويلاً لتحديث البرنامج الذي يعمل على أجهزتك ، فأنت بذلك تترك نفسك فعليًا عرضة للهجمات المحتملة.

    · استخدام جدار الحماية

    سيخبرك جدار الحماية بأي شيء غير عادي نشاط الشبكة ، وهو النوع الذي تستخدمه البرامج الضارة مثل جدار التشفير لمنح مجرمي الإنترنت التحكم في الوصول عن بُعد.

    · التحقق من صحة رسائل البريد الإلكتروني

    إذا تلقيت بريدًا إلكترونيًا من ملف img غير مألوف ، خذ وقتك في الاطلاع إذا كانت أصلية.

    · انسخ ملفاتك احتياطيًا

    السبب الوحيد لوجود كيانات برامج الفدية في الأعمال هو أن معظم الأشخاص ليس لديهم نسخة احتياطية من ملفاتهم ، لأنهم إذا فعلوا ذلك ، فلن ينزعجوا كثيرًا من هجمات برامج الفدية. كن من النوع الذي يستعد للأسوأ من خلال نسخ ملفاتك احتياطيًا مهما كانت مخاطر هجوم الفدية ضئيلة بالنسبة لك.

    فيديو يوتيوب: ما هو CryptoWall Ransomware

    04, 2024