هل أصيب جهازك ببرامج الفدية؟ لم تدفع الفدية!
يمكن للأدوات المجانية لفك تشفير برامج الفدية الخاصة بنا مساعدتك في فك تشفير الملفات المشفرة بواسطة الأنواع التالية من برامج الفدية. قم فقط بالضغط على اسم البرنامج للتعرف على أعراض الإصابة والحصول على إلإصلاح المجاني.
هل ترغب في تجنب الإصابات المستقبلية ببرامج الفدية؟
قم بتنزيل مضاد الفيروسات المجاني أفاست.
تعد Alcatraz Locker سلسلة من برامج الفدية التي لوحظت لأول مرة في منتصف شهر نوفمبر عام 2016. يستخدم هذا النوع من برامج الفدية تشفير AES 256 جنبًا إلى جنب مع ترميز Base64 لتشفير ملفات المستخدم.
الملفات المشفرة تحتوي على الإضافة ".Alcatraz".
بعد تشفير ملفاتك، تظهر رسالة مشابهة (موجودة في ملف من نوع "ransomed.html" على سطح مكتب المستخدم):
إذا قام Alcatraz Locker بتشفير ملفاتك، اضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
يعد Apocalypse أحد أشكال برامج الفدية والذي رصد لأول مرة في شهر يونيو عام 2016. فيما يلي أعراض الإصابة:
يقوم Apocalypse بإضافة .encrypted، أو .FuckYourData، أو .locked، أو .Encryptedfile، أو .SecureCrypted إلى نهايات أسماء الملفات. (على سبيل المثال، Thesis.doc = Thesis.doc.locked)
سيعرض لك فتح ملف ينتهي اسمه بأحد هذه الإضافات إحدى هذه الرسائل المتنوعة .How_To_Decrypt.txt، أو .README.Txt، أو .Contact_Here_To_Recover_Your_Files.txt، أو .How_to_Recover_Data.txt، أو .Where_my_files.txt (على سبيل المثال، Thesis.doc.How_To_Decrypt.txt):
يعد BadBlock أحد أشكال برامج الفدية والذي رصد لأول مرة في مايو 2016. فيما يلي أعراض الإصابة:
لا يقوم BadBlock بإعادة تسمية ملفاتك.
بعد تشفير ملفاتك، يظهر BadBlock إحدى هذه الرسائل (من ملف اسمه Help Decrypt.html):
إذا قام BadBlock بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
تنزيل BadBlock Fix لنظام تشغيل Windows 32 بت تنزيل BadBlock Fix لنظام تشغيل Windows 64 بت
يعد Bart أحد أشكال برامج الفدية والذي رصد لأول مرة في نهاية شهر يونيو لعام 2016. فيما يلي أعراض الإصابة:
يقوم Bart بإضافة .bart.zip إلى نهاية أسماء الملفات. (على سبيل المثال، Thesis.doc = Thesis.docx.bart.zip) توجد سجلات مضغوطة مشفرة تحتوي على الملفات الأصلية.
بعد تشفير ملفاتك، يقوم Bart بتغيير ورق حائط سطح المكتب الخاص بك إلى صورة تشبه الموجودة أدناه. يمكن أيضًا استخدام النص الموجود في هذه الصورة للمساعدة في التعرف على Bart، ويتم تخزينه على سطح المكتب في ملفات تسمى recover.bmp وrecover.txt.
إذا قام Bart بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
عرفان: نود أن نشكر Peter Conrad، مالك PkCrack، والذي منحنا الإذن لاستخدام مكتبته في صنع أداة فك تشفير Bart.
يعد Crypt888 (يعرف أيضًا بـ Mircop) أحد أشكال برامج الفدية والذي رصد لأول مرة في شهر يونيو عام 2016. فيما يلي أعراض الإصابة:
يقوم Crypt888 بإضافة Lock. إلى بداية أسماء الملفات. (على سبيل المثال، Thesis.doc = Lock.Thesis.doc)
بعد تشفير ملفاتك، يقوم Crypt888 بتغيير ورق حائط سطح المكتب الخاص بك إلى أحد الصور التالية:
إذا قام Crypt888 بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
CryptoMix (المعروف أيضًا باسم CryptFile2 أو Zeta) وهو عبارة عن سلسلة من برامج الفدية التي لوحظت لأول مرة في شهر مارس عام 2016. وفي مطلع عام 2017، ظهر نوع جديد من CryptoMix، يسمى CryptoShield. يقوم كلا النوعين بتشفير الملفات باستخدام تشفير AES256 باستخدام مفتاح تشفير فريد من نوعه تم تحميله من خادم بعيد. ومع ذلك، إذا كان الخادم غير متوفر أو كان المستخدم غير متصل بشبكة الإنترنت، ستقوم برامج الفدية بتشفير الملفات بمفتاح ثابت ("مفتاح غير متصل").
هام: تدعم أداة فك التشفير المتوفرة ملفات مشفرة باستخدام مفتاح "غير متصل" فقط. في الحالات التي لا يتم فيها استخدام المفتاح غير المتصل لتشفير الملفات، لن تتمكن الأداة الخاصة بنا من استعادة الملفات ولن يتم تعديل الملف.
سيكون للملفات المشفرة أحد الامتدادات التالية: .CRYPTOSHIELD، أو .rdmk، أو .lesli، أو .scl، أو .code، أو .rmd، أو .rscl.
يمكن العثور على الملفات التالية على جهاز الكمبيوتر بعد تشفير الملفات:
إذا قام CryptoMix بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
تعد CrySiS (JohnyCryptor، أو Virus-Encode، أو Aura) سلسلة من برامج الفدية التي لوحظت منذ سبتمبر 2015. ويستخدم AES256 جنبًا إلى جنب مع تشفير RSA1024 غير المتماثل.
الملفات المشفرة تحتوي على العديد من الإضافات المتنوعة، وتشمل:
.johnycryptor@hackermail.com.xtbl,
.ecovector2@aol.com.xtbl,
.systemdown@india.com.xtbl,
.Vegclass@aol.com.xtbl,
.{milarepa.lotos@aol.com}.CrySiS,
.{Greg_blood@india.com}.xtbl,
.{savepanda@india.com}.xtbl,
.{arzamass7@163.com}.xtbl
بعد تشفير ملفاتك، تظهر أحد الرسائل التالية (انظر أدناه). توجد الرسالة في ملف "Decryption instructions.txt"، أو "Decryptions instructions.txt"، أو "*README.txt" على سطح مكتب المستخدم.
إذا قام CrySiS بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
تعد Globe سلسلة من برامج الفدية التي لوحظت منذ أغسطس 2016. تستخد أسلوب التشفير RC4 أو Blowfish وفقًا لنوعها. فيما يلي أعراض الإصابة:
يضيف Globe أحد هذه الإضافات التالية إلى اسم الملف: ".ACRYPT"، أو ".GSupport[0-9]"، أو ".blackblock"، أو ".dll555"، أو ".duhust"، أو ".exploit"، أو ".frozen"، أو ".globe", ".gsupport"، أو ".kyra"، أو ".purged"، أو ".raid[0-9]"، أو ".siri-down@india.com"، أو ".xtbl"، أو ".zendrz"، أو ".zendr[0-9]"، أو ".hnyear". علاوة على ذلك، تقوم بعض إصدارته بتشفير اسم الملف أيضًا.
بعد تشفير ملفاتك، تظهر رسالة مشابهة (موجودة في ملف "How to restore files.hta" أو "Read Me Please.hta"):
إذا قام Globe بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
تعد Jigsaw سلسلة من برامج الفدية التي لوحظت منذ مارس 2016. وسميت بهذا الاسم على اسم شخصية فيلم "القاتل جيجسو". تستخدم عدة أنواع من برنامج الفدية صورة القاتل جيجسو في شاشة الفدية.
سيكون للملفات المشفرة أحد الامتدادات التالية: .kkk، أو .btc، أو .gws، أو .J، أو .encrypted, .porno، أو .payransom، أو .pornoransom، أو .epic, .xyz، أو .versiegelt، أو .encrypted، أو .payb، أو .pays، أو .payms، أو .paymds، أو .paymts، أو .paymst، أو .payrms، أو .payrmts، أو .paymrts، أو .paybtcs, .fun، أو .hush، أو .uk-dealer@sigaint.org، أو .gefickt.
بعد تشفير الملفات الخاصة بك، سوف تظهر واحدة من الشاشات أدناه:
إذا قام Jigsaw بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
يعد Legion أحد أشكال برامج الفدية الذي رصد لأول مرة في شهر يونيو عام 2016. فيما يلي أعراض الإصابة:
يقوم Legion بإضافة ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion أو .$centurion_legion@aol.com$.cbf بشكل متنوع إلى نهاية أسماء الملفات. (على سبيل المثال، Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion)
بعد تشفير ملفاتك، يقوم Legion بتغيير ورق حائط سطح المكتب الخاص بك ويعرض نافذة منبثقة، تشبه هذه:
إذا قام Legion بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
تعد NoobCrypt سلسلة من برامج الفدية التي لوحظت منذ نهاية شهر يوليو لعام 2016. يستخدم هذا النوع من برامج الفدية أسلوب التشفير AES 256 لتشفير ملفات المستخدم.
لا يقوم NoobCrypt بتغيير اسم الملف. مع ذلك لا يمكن فتح الملفات المشفرة مع التطبيقات المرتبطة بها.
بعد تشفير ملفاتك، تظهر رسالة مشابهة (موجودة في ملف من نوع "ransomed.html" على سطح مكتب المستخدم):
إذا قام NoobCrypt بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
يعد Stampado سلسلة من برامج الفدية المكتوبة باستخدام أداة البرنامج النصي AutoIt. وقد كانت موجودة منذ أغسطس 2016. ويتم بيعه على الصفحات السوداء للإنترنت، وتستمر أنواع جديدة في الظهور. أحد هذه الإصدارات يسمى Philadelphia أيضًا.
ويضيف Stampado امتداد .locked للملفات المشفرة. تقوم بعض الأنواع أيضًا بتشفير اسم الملف نفسه، لذلك قد يبدو اسم الملف المشفر إما document.docx.locked أو 85451F3CCCE348256B549378804965CD8564065FC3F8.locked.
بعد الانتهاء من عملية التشفير، سوف تظهر الشاشة التالية:
إذا قام Stampado بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
يعد SZFLocker أحد أشكال برامج الفدية الذي رصد لأول مرة في مايو 2016. فيما يلي أعراض الإصابة:
يقوم SZFLocker بإضافة .szf إلى نهاية أسماء الملفات. (على سبيل المثال، Thesis.doc = Thesis.doc.szf)
عندما تحاول فتح ملف مشفر، يقوم SZFLocker بعرض الرسالة التالية (باللغة البولندية):
إذا قام SZFLocker بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
يعد TeslaCrypt أحد أشكال برامج الفدية الذي رصد لأول مرة في فبراير 2015. فيما يلي أعراض الإصابة:
الإصدار الأخير من TeslaCrypt لا يعيد تسمية ملفاتك.
بعد تشفير ملفاتك، يعرض TeslaCrypt أحد الرسائل التالية بشكل متنوع:
إذا قام TeslaCrypt بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
