ما هو Javalocker Ransomware (04.26.24)

إن Javalocker عبارة عن سلسلة من برامج الفدية تصيب أجهزة Windows بشكل أساسي وتؤمن جميع الملفات الشخصية. بعد تشفير الملفات بنجاح ، سيطلب فدية بقيمة 300 دولار على شكل عملات البيتكوين. تتضمن بعض أنواع الملفات المستهدفة للتشفير بواسطة البرامج الضارة ملفات PDF ومستندات MS Office ومقاطع الفيديو وقواعد البيانات.

ما الذي يمكن أن يفعله Javalocker Ransomware؟

بمجرد دخول جهاز الكمبيوتر الخاص بك ، سيقوم Javalocker ransomware بالبحث عن أنواع الملفات المحددة مسبقًا وتشفيرها من خلال إلحاق كل ملف باسم ملف ".javalocker". بمعنى آخر ، إذا كان اسم الملف الأصلي هو mydocument.jpg ، فسيتم تحويله إلى mydocument.jpg.javalocker.

نوع التشفير الذي تستخدمه البرامج الضارة هو التشفير غير المتماثل ، مما يعني أنك ستفعل ذلك. بحاجة إلى مفتاح خاص لفك تشفير كل ملف تم قفله بواسطة البرامج الضارة. ولهذا السبب يطلب مجرمو الإنترنت مبلغ فدية قبل الموافقة على تقديم مفتاح فك تشفير.

كيفية إزالة Javalocker Ransomware

عندما يتعلق الأمر بإزالة Javalocker ransomware من جهاز مصاب ، فهناك أخبار جيدة وأخرى سيئة. والخبر السار هو أنه باستخدام حل قوي لمكافحة البرامج الضارة مثل Outbyte Anti-Malware ، من السهل جدًا التخلص من الفيروس. الأخبار السيئة هي أنه لا توجد طريقة لاستعادة ملفاتك بعد الإصابة. سيتعين عليك التعامل مع حقيقة أنهم قد ذهبوا إلى الأبد ، إلا إذا كنت على استعداد لدفع مبلغ الفدية وهو أمر لا يجب عليك فعله لسببين. أولاً ، يشجع المجرمين الذين يقفون وراء البرامج الضارة على إنشاء إصدارات أقوى من الفيروس. ثانيًا ، ليس هناك ما يضمن أنه بمجرد دفع الفدية ، سيتم إلغاء قفل ملفاتك. قد تنتهي بخسارة 300 دولار ، بالإضافة إلى ملفاتك - مأساة مزدوجة.

أما بالنسبة لحل مكافحة البرامج الضارة ، فسيتعين عليك تشغيل جهازك في الوضع الآمن مع الاتصال بالشبكة. إذا كنت تستخدم جهازًا يعمل بنظام Windows 10 ، فإليك الخطوات التي يجب اتخاذها:

  • اضغط مع الاستمرار على Shift في نفس الوقت ، انتقل إلى Power & gt؛ إعادة التشغيل.
  • عند إعادة تشغيل Windows ، سيُطلب منك تحديد خيار ، اختر Troubleshoot & gt؛ خيارات متقدمة .
  • من بين خيارات المتقدمة ، اختر إعدادات بدء التشغيل .
  • اضغط على الزر إعادة التشغيل .
  • بعد تشغيل الكمبيوتر مرة أخرى ، استخدم مفاتيح الأسهم لتحديد Safe Mode with Networking . بدلاً من ذلك ، اضغط على المفتاح F5 .

    • يمكنك استخدام Safe Mode with Networking لتنزيل أدوات مساعدة مثل برنامج مكافحة البرامج الضارة أو لزيارة مدونة مثل هذه التي ستساعدك إزالة Javalocker ransomware.

    بعد استخدام أداة مكافحة البرامج الضارة ، لا يزال يلزم تنظيف الأقراص الموجودة على جهاز الكمبيوتر أو على الأقل استخدام أداة استرداد Windows. بينما يؤدي تنظيف الأقراص الموجودة على جهاز الكمبيوتر إلى إزالة جميع الملفات والمجلدات ، فهي أيضًا طريقة رائعة للتخلص من أي ملفات غير مهمة قد تستضيف كيانات البرامج الضارة.

    إليك كيفية تنظيف الأقراص على جهاز كمبيوتر يعمل بنظام Windows 10:

  • في مربع بحث Windows ، اكتب "تنظيف القرص".
  • حدد الأداة المساعدة تنظيف القرص .
  • حدد القرص أو محرك الأقراص الذي تريد تنظيفه.
  • ضمن الملفات المراد حذفها ، حدد جميع أنواع الملفات.
  • اضغط على OK .

    • تتمثل الطريقة الأسهل والأكثر فعالية لتنظيف جهاز الكمبيوتر في استخدام أداة إصلاح جهاز الكمبيوتر. لن يقوم فقط بتنظيف جهاز الكمبيوتر الخاص بك ، ولكنه سيزيل أيضًا أي ملفات غير مهمة وإصلاح أي إدخالات تسجيل تالفة أو تالفة أو مفقودة.

    إذا اخترت إزالة الملفات التي تشغل البرامج الضارة يدويًا باستخدام إدارة المهام أو لوحة التحكم ، فيجب أن تبحث عن الملفات التالية:

    • Trojan.Script.Generic.4!c
    • Java/Filecoder.AJ
    • /Filecoder.nhpgb
    • Java.Trojan.Agent.LQ
    • Ransom:Win32/JavaLocker.S!MTB
    • Java:Malware-gen
    خيارات استرداد Windows

    إذا لم تستخدم أبدًا خيار استرداد Windows ، بعد مشكلة مع جهاز الكمبيوتر الخاص بك ، فليس هناك وقت أفضل لإجراء استرداد Windows أكثر من بعد هجوم من البرامج الضارة ، مثل ما نحن عليه مناقشة. بناءً على خيار الاسترداد الذي تختاره ، سيتم التراجع عن أي تغييرات في تكوين جهاز الكمبيوتر وإعداداته وتطبيقاته. يمكنه حتى إزالة البرامج في هذه العملية.

    استعادة النظام

    يعد "استعادة النظام" أحد خيارات الاسترداد الشائعة لنظام التشغيل Windows لأنه أقل خطورة. في حين أنه يمكن أن يؤدي إلى فقدان الإعدادات والتطبيقات ، إلا أن القليل منها يتأثر بناءً على نقطة الاستعادة التي تم تحديدها. لتنشيط نقطة استعادة على جهاز يعمل بنظام Windows 10 ، اتبع الخطوات الموضحة سابقًا. (مما يؤدي إلى الوضع الآمن مع الاتصال بالشبكات). ولكن بدلاً من اختيار إعدادات بدء التشغيل ، حدد استعادة النظام .

    إعادة تعيين هذا الكمبيوتر

    يعمل خيار إعادة تعيين هذا الكمبيوتر على ما يوحي به اسمه. سيعيد جهاز الكمبيوتر الخاص بك إلى حالته الافتراضية وهو أحد خيارات استرداد Windows الأكثر دراماتيكية. الشيء الجيد في هذا الخيار هو أنه يسمح لك ببدء تشغيل جهاز الكمبيوتر الخاص بك على قائمة نظيفة. وبالنظر إلى أن البرمجيات الخبيثة لبرامج الفدية Javalocker قد دمرت ملفاتك بالفعل ، فلا يوجد شيء تخسره حقًا.

    إذا كنت تستخدم جهازًا يعمل بنظام Windows ، فإليك الخطوات التالية:

  • اضغط على مفتاح Windows + I لفتح تطبيق الإعدادات .
  • ضمن Update & amp؛ Recovery ، اختر الاسترداد .
  • سترى الآن قائمة بخيارات الاسترداد ، حدد إعادة تعيين هذا الكمبيوتر .
  • انقر فوق البدء .
  • عندما يُطلب منك الاحتفاظ بملفاتي أو إزالة كل شيء ، اختر إزالة كل شيء .
  • سيتم سؤالك بعد ذلك عما إذا كنت تريد إزالة الملفات وتنظيف محرك الأقراص أو إزالة ملفاتي فقط . حدد إزالة الملفات وتنظيف محرك الأقراص . لاحظ أن هذا الخيار سيستغرق وقتًا أطول قليلاً حتى يكتمل.
  • اتبع الإرشادات التي تظهر على الشاشة لإكمال العملية.

    • الآن بعد إعادة تعيين جهاز الكمبيوتر الخاص بك ، حذفت جميع الملفات والمجلدات ، وبعد ذلك بتنظيف محركات الأقراص ، لا يوجد احتمال أن كيان البرامج الضارة لا يزال موجودًا على جهازك.

    How to Prevent Ransomware Attacks

    الخطوة الأخيرة في دليل إزالة برامج الفدية هذه والحماية هي التأكد من أن الفيروس لن يجد طريقه إلى جهازك مرة أخرى. من المحتمل أن يكون هذا هو الجزء الأصعب لأن كيانات البرامج الضارة تعتمد على العديد من النواقل لاختراق أجهزة الكمبيوتر المعرضة للخطر. إليك بعض النصائح التي يمكن أن تجعل جهازك آمنًا من الإصابات المستقبلية:

    • قم بتحديث جهازك لتصحيح الثغرات الأمنية في البرامج.
    • افحص جهاز الكمبيوتر بانتظام باستخدام مضاد حل البرامج الضارة.
    • احتفظ بنسخة احتياطية من ملفاتك حتى لو تعرضت للهجوم ، فستظل معك دائمًا ملفاتك.
    • تحقق من صحة مرفقات البريد الإلكتروني قبل تنزيلها أو النقر عليها .
    • تجنب البرامج المقرصنة لأنها تمثل مصدرًا للتلوث.
    • إذا كنت تشارك مكتبًا أو أجهزة كمبيوتر مع الآخرين ، فاتفق على إستراتيجية مشتركة للأمن السيبراني.

    فيديو يوتيوب: ما هو Javalocker Ransomware

    04, 2024