ما هو Ransomware ".Meds"؟ هل هو آمن؟

تم التحديث في مايو 2024: توقف عن تلقي رسائل الخطأ وإبطاء نظامك باستخدام أداة التحسين الخاصة بنا. احصل عليه الآن من الرابط التالي

1. تحميل وتثبيت أداة الإصلاح هنا.
2. دعها تفحص جهاز الكمبيوتر الخاص بك.
3. الأداة بعد ذلك إصلاح جهاز الكمبيوتر الخاص بك.

Meds هو برنامج ضار ينتمي إلى عائلة Djvu-Ransomware. عموما، برامج الفدية تُستخدم لتشفير الملفات وإجبار الضحايا على شراء أدوات فك التشفير و / أو المفاتيح (في الواقع فدية). يضيف برنامج الفدية هذا الامتداد ".meds" لجميع الملفات المشفرة.

يرتبط The.meds extension مع إصابة برنامج فدية تسمى STOP. STOP Meds Virus هو برنامج فدية لخزانة البيانات يصيب أنظمة الكمبيوتر من أجل تشفير الملفات الشخصية وطلب فدية لاستعادتها. نظرًا لأنه يستخدم خوارزمية تشفير قوية لتلف الملفات المستهدفة ، فإنه يترك ملفات all.meds غير قابلة للوصول. عندما ينتهي الهجوم ، يسقط فيروس Meds-Ransomware ملف رسالة فدية يسمى _readme.txt ويقوم بتحميله على الشاشة لاستخراج فدية. يوجد الملف على سطح المكتب وفي المجلدات التي تحتوي على ملفات encrypted.meds.

تفاصيل Ransomware '.Meds':

Ransomware Family: STOP (DJVU) Ransomware
ملحقات: المخدرات
Ransomware ملاحظة: _readme.txt
فدية: من $ 490 إلى $ 980 (في عملات البيتكوين)
الاتصال: [email protected] أو [email protected] أوdatarestore على Telegram

التغييرات التي أجراها Ransomware '.Meds':

• يشفر الملفات الشخصية
• يتصل بخادم بعيد
• يعدل سجل ويندوز
• وحدة لسرقة البيانات المحقونة ، إلخ.
• حذف نسخ وحدة تخزين الظل
• ينفذ أوامر قذيفة
• يبدأ تشغيل خدمة VaultSvc.
• يعدل ملف مضيف Windows.

كيفية إزالة ".Meds" Ransomware

إعادة تشغيل ويندوز في الوضع الآمن مع الشبكات.

1. قم بإزالة جميع الوسائط مثل بطاقات الذاكرة والأقراص المدمجة وأقراص DVD وأجهزة USB. ثم أعد تشغيل الكمبيوتر.
2. قم ببدء تشغيل كمبيوتر Windows في SafeMode من خلال اتصال شبكة.
3. قبل بدء تشغيل Windows ، اضغط Shift و F8 على لوحة المفاتيح.
4. في واجهة الاستعادة ، انقر فوق إظهار خيارات الإصلاح المتقدمة.
5. ثم انقر فوق خيار استكشاف الأخطاء وإصلاحها.
6. ثم حدد "خيارات متقدمة" من القائمة.
7. حدد إعدادات بدء تشغيل Windows وانقر فوق إعادة التشغيل. عند إعادة تشغيل Windows ، سيتم إعادة توجيهك إلى شاشة مألوفة مع خيارات التمهيد المتقدمة.
8. من القائمة المنسدلة ، حدد Safe Mode with Network.

إيقاف العمليات الضارة في إدارة مهام Windows

• اضغط تركيبة المفاتيح التالية: CTRL + SHIFT + ESC
• الذهاب إلى العمليات
• إذا وجدت عملية مشبوهة ، فانقر بزر الماوس الأيمن عليها وحدد فتح موقع الملف.
• العودة إلى "إدارة المهام" وإيقاف العملية الضارة. انقر بزر الماوس الأيمن مرة أخرى وحدد "إنهاء العملية".
• ثم حدد المجلد الذي يحتوي على الملف الضار وحذفه.

إصلاح سجل ويندوز

1. أدخل تركيبة المفاتيح WIN Key + R في نفس الوقت.
2. اكتب regedit في الحقل واضغط على Enter.
3. اكتب CTRL + F ، ثم اكتب الاسم الضار في حقل نوع البحث للعثور على الملف الضار القابل للتنفيذ.
4. إذا اكتشفت مفاتيح التسجيل والقيم المرتبطة بالاسم ، فيجب عليك حذفها ، لكن يجب الحرص على عدم حذف المفاتيح الشرعية.

كيفية الحماية ضد ".Meds" Ransomware

إعداد مكافحة الفيروسات

من المهم أن يتم تثبيت برنامج مكافحة الفيروسات على جهاز الكمبيوتر الخاص بك والذي يتم تحديثه بالكامل وأن يتم تثبيت كافة تعريفات الفيروسات الحالية. تأكد من تثبيت جميع مكونات Windows Defender وأن التحديثات تلقائية. لأن الفيروسات والبرامج الضارة الجديدة يتم إصدارها بواسطة المتسللين ، يتم تصحيحها وإصلاحها بسرعة بواسطة Microsoft.

النسخ الاحتياطي للبيانات

إذا كان لديك قرص ثابت أو جهاز تخزين بيانات آخر في مكان قريب ، فمن المستحسن إجراء نسخ احتياطي لكافة الملفات الهامة وفصلها عن جهاز الكمبيوتر الخاص بك. يمكنك إجراء نسخ احتياطي لبياناتك من وقت لآخر لأن هذا النوع من هجمات الفيروسات يمكن أن يحدث في أي وقت وقد تفقد البيانات القيمة.

https://www.reddit.com/r/Ransomware/comments/d25eav/got_hit_by_meds_ransomware/

نصيحة الخبراء: تقوم أداة الإصلاح هذه بفحص المستودعات واستبدال الملفات التالفة أو المفقودة إذا لم تنجح أي من هذه الطرق. إنه يعمل بشكل جيد في معظم الحالات التي تكون فيها المشكلة بسبب تلف النظام. ستعمل هذه الأداة أيضًا على تحسين نظامك لتحقيق أقصى قدر من الأداء. يمكن تنزيله بواسطة بالضغط هنا