Ransomware هو نوع من البرامج الضارة التي اكتسبت شعبية مؤخرًا وهي في الواقع مشابهة للاختطاف إذا تم وضعها في حالات واقعية. عندما يتم دفع فدية ، قد يتم الإفراج عن الضحية (أو لا). قام المخترقون بتوسيع هذه الفكرة إلى أجهزة الكمبيوتر ، حيث يقومون في الأساس بإنشاء برامج ضارة تتحكم في جهاز الكمبيوتر الخاص بك عن طريق تقييدك من استخدامه ، أو يمكن أن تمنعك أيضًا من الوصول إلى ملفاتك المهمة مثل المستندات والصور.
إغلاق أجهزة الكمبيوتر وطلب الفدية غير فعال لأنه من السهل إصلاحه. يمكن لأي شخص يعرف كيفية استخدام قرص الإنقاذ لتشغيل الكمبيوتر بسهولة إزالة الملف الضار من بدء تشغيل Windows. لم يستغرق الأمر وقتًا طويلاً حتى يتمكن المتسللون من إدراك ذلك وهم يستخدمون الآن نهجًا أكثر فاعلية وهو أخذ ملفك المهم مثل الصور والوثائق كرهائن من خلال تشفيرهم بتشفير قوي حقًا لا يمكن اختراقه تقريبًا.
لا يعد كسر خوارزمية التشفير أمرًا قادرًا عليه فني الكمبيوتر أو المهندس ، لذا فإن احتمال استعادة ملفاتك عن طريق إرسالها إلى متجر الكمبيوتر يقترب من الصفر. إذا لم يكن لديك نسخة احتياطية من الملفات المشفرة بواسطة برنامج الفدية وتم حذف نسخ حجم الظل ، لدينا هنا بعض الموارد للبحث عن إمكانية فك تشفير الملفات المقفلة المشفرة دون دفع الفدية. قبل البدء في استكشاف أدوات فك تشفير برامج الفدية ، ستحتاج أولاً إلى تحديد اسم برنامج الفدية الذي قام بتشفير ملفاتك. في معظم الأحيان يعطي امتداد الملف للملف المشفر تلميحًا لنوع برنامج الفدية الذي قام بتشفير ملفاتك. أسهل طريقة هي زيارة موقع ويب يسمى ID Ransomware حيث يمكنه حاليًا تحديد 162 نوعًا مختلفًا من برامج الفدية. كل ما تحتاجه هو ملاحظة فدية أو عينة من الملف المشفر.
بمجرد معرفة اسم برنامج الفدية الذي قام بتشفير ملفاتك ، يمكنك البحث إذا كانت هناك أداة فك تشفير متاحة لفك تشفير الملفات المشفرة بواسطة برنامج الفدية. يتم إنشاء معظم أدوات فك التشفير هذه وتقديمها مجانًا من قبل شركات مكافحة الفيروسات.
1. تريند مايكرو
أداة Trend Micro Ransomware File Decryptor قادرة على فك تشفير الملفات المشفرة بواسطة CryptXXX V1 / V2 / V3 / V4 / V5 ، TeslaCrypt V1 / V2 / V3 / V4 ، SNSLocker ، AutoLocky ، BadBlock ، 777 ، XORIST ، XORBAT ، CERBER V1 ، Stampado ، نيموكود وخيميرا.
لاستخدام هذه الأداة ، ستحتاج إلى تحديد اسم برنامج الفدية من القائمة الموضحة في البرنامج ، ثم اختيار الملفات أو المجلدات التي تحتوي على الملفات المشفرة التي سيتم فك تشفيرها. يمكن استخدام أداة منفصلة تسمى TeslacryptDecryptor إذا كنت تنوي فك تشفير الملفات المشفرة بواسطة الإصدارات القديمة من TeslaCrypt V1 و V2. ضع في اعتبارك أن هناك بعض القيود على أداة فك التشفير خاصة بالنسبة للملفات المشفرة بواسطة عائلات برامج الفدية CryptXXX مثل عملية فك التشفير التي تستغرق ساعتين لكل ملف ، وقد لا تكون بعض الملفات قابلة للاسترداد بالكامل.
قم بتنزيل RansomwareFileDecryptor و TeslacryptDecryptor
2. Intel Security / McAfee
يوفر Intel Security (المعروف سابقًا باسم McAfee) الكثير من الأدوات المجانية ذات الصلة بالأمان للكشف عن التطفل والمسح الضوئي واختبار الإجهاد وإرسال البريد الإلكتروني العشوائي وأدوات الطب الشرعي والتقييم ومكافحة البرامج الضارة. على صفحة الويب نفسها ضمن فئة أدوات مكافحة البرامج الضارة ، يمكنك أيضًا العثور على 3 أدوات فك تشفير لبرنامج TeslaCrypt و Shade و WildFire Ransomware.
لاحظ أن Tesladecrypt و Shade Ransomware Decryption Tool و WildFire Ransomware Decryption Tool من Intel Security يعتمدان على سطر الأوامر مما يتطلب إدخالًا يدويًا لمعرف المستخدم الذي يتم إنشاؤه عشوائيًا بواسطة برنامج الفدية. إذا كان من الصعب جدًا على المستخدمين المبتدئين استخدام أدوات سطر الأوامر هذه ، فهناك أدوات قائمة على واجهة المستخدم الرسومية بواسطة Kaspersky مدرجة أدناه.
قم بزيارة أدوات Intel Security Free
3. كاسبيرسكي
هناك صفحتا ويب حيث يمكنك العثور على برامج فك تشفير برامج الفدية المجانية التي أنشأتها Kaspersky. الأول هو صفحة الأدوات المساعدة التي تحتوي على جميع الأدوات مثل أدوات إزالة الفيروسات لتطهير برامج ضارة معينة وأدوات فك التشفير وأداة إزالة الفيروسات من Kaspersky وقرص الإنقاذ الخاص بها. تم إنشاء صفحة ويب أخرى تسمى NoRansom أيضًا بواسطة Kaspersky ولكن صفحة الويب لا تتضمن سوى أدوات فك التشفير للسلالات الجديدة من برامج الفدية.
كما ترى من صورة أداة فك التشفير بواسطة Kaspersky ، من السهل جدًا استخدامها وتتطلب نقرة واحدة فقط على زر الماوس لبدء المسح وفك التشفير التلقائي. يتيح لك خيار تغيير المعلمات تغيير الكائنات المراد مسحها وأيضًا إذا كنت ترغب في حذف الملفات المشفرة بعد فك التشفير.
أصدرت Kaspersky حاليًا أدوات فك تشفير برامج الفدية مثل Wildfire و Shade الإصدار 1 والإصدار 2 و Xorist و Vandev و Coinvault و Bitcryptor و Rector و Scatter و Scraper و Rakhni و Rannoh.
قم بزيارة صفحة الويب لـ Kaspersky Utilities | قم بزيارة NoRansom
4. إسيت
على الرغم من أن ESET أصدرت أداة فك تشفير واحدة فقط ، إلا أنها تستحق الفضل في توفرها لفك تشفير جميع الملفات التي يتم تشفيرها بواسطة TeslaCrypt. القصة هي واحدة من باحثي ESET الذين تمكنوا من إقناع مطور TeslaCrypt بإطلاق مفتاح فك التشفير الرئيسي للجمهور عندما كان TeslaCrypt على وشك الإغلاق. هذا هو السبب في أنك ستجد أداة فك تشفير TeslaCrypt التي أنشأتها معظم شركات مكافحة الفيروسات.
على الرغم من أن ESET TeslaCrypt Decryptor هو أداة سطر أوامر ، إلا أنه سهل الاستخدام. ستحتاج فقط إلى تضمين المسار أو حرف محرك الأقراص في سطر الأوامر وسوف يقوم تلقائيًا بمسح المجلدات الفرعية بشكل متكرر.
تنزيل ESET TeslaCrypt Decryptor
5. متوسط
أصدرت AVG أدوات فك التشفير لـ 6 سلالات من برامج الفدية وهي Apocalypse و BadBlock و Crypt888 و Legion و SZFLocker و TeslaCrypt. معظم أدوات فك التشفير سهلة الاستخدام للغاية وتتضمن بالفعل تلقائيًا جذر أحرف محركات الأقراص الموجودة على نظام تشغيل Windows الخاص بك للمسح الضوئي. فقط أدوات فك تشفير ApocalypseVM و BadBlock الجديدة تتطلب الملف المشفر مع ملف المطابقة الأصلي لاختراق كلمة المرور.
يمكن تشغيل معظم أدوات فك التشفير AVG على أنظمة تشغيل Windows 32 بت و 64 بت باستثناء BadBlock. ستحتاج إلى تنزيل إصدار برنامج فك التشفير الذي يطابق بنية نظام تشغيل Windows لديك.
تنزيل أدوات AVG لفك التشفير
6. Emsisoft
يحتوي Emsisoft على معظم أدوات فك التشفير لمساعدتك في استعادة ملفاتك المشفرة بواسطة برامج الفدية. لديهم حاليًا 20 أداة لفك تشفير تعمل ضد Stampado و ApocalypseVM و Apocalypse و BadBlock و Xorist و 777 و AutoLocky و Nemocod و DMALocker2 و HydraCrypt و DMALocker و CrypBoss و Gomasom و LeChiffre و KeyBTC و Radamant و CryptInfinite و PClock و CryptInfino و PClock و
تأتي جميع أدوات فك التشفير من Emsisoft مع واجهة مستخدم رسومية بسيطة وسهلة الاستخدام. بصرف النظر عن ذلك ، فإن بعض الأدوات ذكية بما يكفي للبحث تلقائيًا عن مفتاح فك التشفير على النظام المصاب.
تنزيل أدوات Emsisoft Decrypter
7. دكتور ويب
إذا لم تتمكن من العثور على أداة فك تشفير لاسترداد ملفاتك مجانًا وكنت على استعداد لجني الأموال لأن الملفات المشفرة بواسطة برنامج الفدية قيّمة للغاية ، يمكنك محاولة إرسال طلب إلى Dr.Web ومعرفة ما إذا يمكنهم فك تشفير الملفات المشفرة الخاصة بك. إذا كان بإمكان Dr.Web فك تشفير الملف ، يمكنك شراء حزمة Dr.Web Rescue Pack التي تتضمن خدمة فك التشفير مع ترخيص لمدة عامين من Dr.Web Security Space. يختلف سعر حزمة الإنقاذ وقد قرأنا أنها يمكن أن تكلف ما يصل إلى 150 يورو.
إن تقديم طلب إلى Dr.Web لفك تشفير ملفاتك هو عبارة عن نوبرين لأنه بالتأكيد أرخص من دفع الفدية. قد تبدو الفدية التي تبلغ 1 بيتكوين صغيرة جدًا إذا لم تكن لديك فكرة عن قيمة بيتكوين ولكنها تبلغ حوالي 550 يورو اليوم. بصرف النظر عن ذلك ، لا يضمن دفع الفدية أن يتم فك تشفير ملفاتك المشفرة.
قم بزيارة خدمة فك تشفير Dr.Web Ransomware
8. Bleeping Computer Ransomware Help & الدعم الفني المنتدى
عندما يتعلق الأمر بالمناقشة حول برنامج الفدية ، فإن منتدى Bleeping Computer هو الأكثر نشاطًا لهذا الموضوع وهو أيضًا أفضل مكان للبحث عن إمكانية فك تشفير الملفات المشفرة بواسطة برنامج الفدية. يمكنك أيضًا العثور على أدوات فك تشفير محددة تم إنشاؤها بواسطة أعضائها مثل JigSawDecrypter و NullByteDecrypter بواسطة Demonslay335.
لا تفقد الأمل إذا اكتشفت من المنتدى أنه لا توجد طريقة حاليًا لفك تشفير الملفات المشفرة بواسطة برنامج الفدية. هناك دائمًا إمكانية لتحقيق اختراق في المستقبل يسمح للجميع بفك تشفير الملفات المشفرة مجانًا ، مثل ما حدث عندما تم إصدار مفتاح فك تشفير TeslaCrypt الرئيسي للجمهور.
قم بزيارة منتدى Bleeping للكمبيوتر
ملاحظات أخيرة : تدعي معظم برامج الفدية حذف الملفات المشفرة تلقائيًا إذا لم يتم دفع الفدية خلال الإطار الزمني المحدد. ما يمكنك فعله هو عمل نسخة احتياطية كاملة من القرص الصلب الخاص بك عن طريق إنشاء صورة قرص بحيث يتم عمل نسخة احتياطية من كل شيء على جهاز الكمبيوتر الخاص بك بما في ذلك مذكرة الفدية والملفات المشفرة. هذا يسمح بإمكانية استعادة ملفاتك عندما يتم توفير أداة فك التشفير في المستقبل القريب.
