كيفية إصلاح فيروس روت على ويندوز 10

في الآونة الأخيرة ، كانت هناك تقارير عديدة عن إصابة مستخدمين بفيروس "ROTE" على أجهزة الكمبيوتر الخاصة بهم ، مما أدى إلى إبطاء استخدامه ومنع الوصول إلى ملفات معينة. في هذا المقال نطلعك على ماهية الفيروس ومدى خطورته ونعلمك أيضًا بطرق التخلص منه نهائيًا.

Rote Ransomware هو فيروس تشفير يسمح بالوصول إلى ملفات الضحية. يطلب المحتالون عبر الإنترنت فدية مقابل برنامج فك التشفير أو تظل الملفات المصابة مشفرة.

ما هو فيروس Rote Ransomware؟

كتب الفدية هو فيروس يقوم بتشفير الملفات الشخصية والقيمة المخزنة على الكمبيوتر الهدف. هذه البرامج الضارة هي نوع آخر من برامج الفدية الشهيرة STOP / DJVU. إذا أصبحت المستندات والصور ومقاطع الفيديو والبيانات القيمة الأخرى غير صالحة للاستعمال وتمت إعادة تسميتها بإضافة ملحق .rote ، فهذا يعني أن الفيروس الأحمر يصيب جهاز الكمبيوتر الخاص بك.

الشيء التالي الذي ستلاحظه هو موقع ملف a_readme.txt على سطح مكتب Windows. هذه هي مذكرة الفدية التي تحتوي على معلومات حول ما حدث لملفاتك. يوضح Rote Virus أن ملفاتك قد تم تشفيرها بأقوى التشفير والمفتاح الأكثر تفرداً. يشير المحتال الإلكتروني إلى أنه لا توجد طريقة أخرى لاستعادة ملفاتك سوى دفع الفدية.

للاستفادة من برنامج فك التشفير هذا ، يجب عليك دفع المبلغ المطلوب. إذا اتصلت بمؤلف البرامج الضارة في غضون 72 ساعة ، يكون سعر الفدية 490 دولارًا. لكن إذا اتصلت بهم بعد 72 ساعة ، يتعين عليك دفع 980 دولارًا. يقول إنه بمجرد منحك المال ، سيعودون ببرنامج فك التشفير.

يجب أن نذكرك أن دفع الفدية ليس حلاً لهذه المشكلة. عندما يضرب فيروس Rote جهاز الكمبيوتر الخاص بك ، فإن الطريقة الوحيدة لاستعادة جميع الملفات المشفرة هي نسخ بياناتك احتياطيًا. لتجنب المزيد من الأضرار التي لحقت نظامك ، يجب عليك إزالة هذا الفيروس من جهاز الكمبيوتر الخاص بك. تعتبر الإزالة الفورية ضرورية لمنع أي نشاط غير قانوني وضار داخل الجهاز.

كيف حصلت Rote Ransomware على جهاز الكمبيوتر الخاص بي؟

ينتشر Rote Ransomware عبر رسائل البريد الإلكتروني العشوائي التي تحتوي على مرفقات مصابة أو عن طريق استغلال الثغرات الأمنية في نظام التشغيل والبرامج المثبتة.

يرسل مجرمو الإنترنت بريدًا عشوائيًا من بريد إلكتروني يحتوي على معلومات رأس خاطئة ، لذلك تعتقد أنها تأتي من شركة شحن مثل DHL أو FedEx. يخبرك البريد الإلكتروني أنهم حاولوا تسليم حزمة إليك ، لكنهم فشلوا لسبب ما. في بعض الأحيان ، تدعي رسائل البريد الإلكتروني أنها إخطارات بشحنة قمت بها. ومع ذلك ، لا يمكنك مقاومة فضول معرفة ما يشير إليه البريد الإلكتروني - وفتح المرفق (أو النقر فوق ارتباط في البريد الإلكتروني). وبذلك ، يكون جهاز الكمبيوتر الخاص بك مصابًا ببرنامج Red Ransom.

كما تم ملاحظة برنامج الفدية هذا في هجمات الضحايا عن طريق اختراق منافذ خدمات سطح المكتب البعيد (RDP) المفتوحة. يبحث المهاجمون عن الأنظمة باستخدام RDP ثم حاول فرض كلمة المرور للأنظمة.

لإزالة فيروس Rote من جهاز الكمبيوتر الخاص بك

• أعد التشغيل في الوضع الآمن
• اضغط CTRL + SHIFT + ESC في نفس الوقت وانتقل إلى علامة التبويب معالجة. حاول أن تعرف أي العمليات خطيرة.
• انقر بزر الماوس الأيمن فوق كل منها وحدد "فتح ملف الموقع". ثم قم بفحص الملفات من خلال برنامج مكافحة الفيروسات المجاني على الإنترنت:
• بعد أن تقوم بفتح المجلد الخاص بك ، أكمل العمليات المصابة ثم احذف مجلداتها.

ملاحظة: إذا كنت متأكدًا من أن هناك شيئًا ما جزءًا من العدوى ، فقم بإزالته حتى لو لم يقم الماسح الضوئي بوضع علامة عليه. لا يوجد برنامج مكافحة فيروسات يمكنه اكتشاف جميع الإصابات.

• اضغط مع الاستمرار على مفتاح Start و R - انسخ العناصر التالية والصقها وانقر فوق OK:
  • المفكرة ٪ windir ٪ / SYSTEM32 / السائقين / الخ / المضيفين
• يتم فتح ملف جديد. إذا تم اختراقك ، فسيكون هناك عدد من عناوين IP الأخرى المرتبطة بك أدناه. انظر للصورة ادناه:
• اكتب msconfig في حقل البحث واضغط على Enter. سيتم فتح نافذة:
• انتقل إلى البدء -> تعطيل المدخلات مع الشركة المصنعة "غير معروف".
• يرجى ملاحظة أن Ransomware قد تشمل حتى اسم مورد خاطئ في هذه العملية. تأكد من مراجعة جميع العمليات المشروعة هنا.
• اكتب Regedit في مربع بحث Windows واضغط على Enter. مرة واحدة في الداخل ، اضغط CTRL و F في وقت واحد وأدخل اسم الفيروس.
• ابحث عن الفدية في سجلاتك واحذف الإدخالات. كن حذرًا للغاية - فقد تتسبب في إتلاف نظامك إذا قمت بحذف الإدخالات غير المرتبطة ببرنامج Ransomware.

أدخل أحد الخيارات التالية في مربع بحث Windows:

٪معلومات التطبيق٪
٪ LOCALAPPDATA٪
٪بيانات البرنامج٪
المجلد٪ windir٪
٪مؤقت٪

احذف الكل في Temp. الباقي ينظر فقط إلى كل ما تمت إضافته مؤخرًا. لا تنس أن تترك لنا تعليقًا إذا كان لديك أي مشاكل!

استرجع الملفات المشفرة باستخدام Rote Virus Ransomware.

الأسلوب 1: استخدام مستكشف الظل.

إذا قمت بتمكين سجل الملفات على جهاز Windows ، فيمكنك استخدام Shadow Explorer لاستعادة ملفاتك. لسوء الحظ ، يمكن لبعض فيروسات Ransomware إزالة هذه النسخ المخفية باستخدام أمر إداري لمنعك من القيام بذلك.

الطريقة 2: إذا حاولت فك تشفير الملفات الخاصة بك باستخدام أدوات فك التشفير لجهة خارجية.

هناك العديد من موفري برامج مكافحة الفيروسات الذين قاموا بفك تشفير العديد من فيروسات الفدية في السنوات الأخيرة ونشروا برامج فك التشفير لهم. هناك فرصة جيدة أن يستخدم فيروس الفدية الخاص بك نفس رمز التشفير مثل فيروس قابل للفك ، يمكنك استعادة الملفات. ومع ذلك ، هذا ليس ضمانًا ، لذا يجب أن تجرب هذه الطريقة مع نسخ من الملفات المشفرة الأصلية ، لأنه إذا قام برنامج تابع لجهة خارجية بتغيير هيكله المشفر ، فقد يتسبب ذلك في تلف دائم. يمكن رؤية معظم أدوات فك تشفير فيروسات الفدية المتوفرة حاليًا أثناء زيارة مشروع NoMoreRansom - وهو مشروع نتاج جهود مشتركة من قبل الباحثين في جميع أنحاء العالم لتطوير برمجيات فك التشفير لجميع فيروسات فدية البرمجيات. ما عليك سوى النقر فوق LINK التالي والعثور على برنامج فك التشفير الخاص بك لإصدار Ransomware وجربه ، ولكن لا تنس عمل نسخة احتياطية أولاً.

الطريقة الثالثة: استخدام أدوات استعادة البيانات.

ويقترح العديد من الخبراء في هذا المجال هذه الطريقة. يمكن استخدامه لمسح قطاعات القرص الثابت وإعادة تشفير الملفات المشفرة كما لو تم حذفها. عادةً ما تقوم معظم فيروسات الفدية بحذف ملف وإنشاء نسخة مشفرة لمنع مثل هذه البرامج لاستعادة الملفات ، ولكن ليست كلها متطورة. قد تتمكن بالتالي من استعادة بعض ملفاتك بهذه الطريقة.

https://www.reddit.com/user/GeeksAdvice/comments/e1jrx0/remove_rote_ransomware_virus_2019_guide_geeks/?ref=readnext