كيفية إزالة Ryuk

ما هو Ryuk

Ryuk ransomware هو فيروس جديد قد لاحظت من قبل البرمجيات الخبيثة صياد الفريق في منتصف آب / أغسطس عام 2018. وذكر أنه في البداية لم تحدد الفيروس في أسبوعين هاجم 3 شركات من الولايات المتحدة وألمانيا و 1 منهم مرفق الرعاية الصحية ، وكذلك ضحايا آخرين في مجموع تكتسب دولار أمريكي 640,000. Ryuk ransomware هو يعتقد أن تكون المتقدمة من خطورة كوريا الشمالية عرضة لعازر الفريق بسبب التشابه مع هيرميس الفدية التعليمات البرمجية المصدر.

كيفية إزالة Ryuk

في حين Ryuk الغالب وضعت لاستهداف البنوك والمستشفيات ، فإنه لا يزال خطيرا للغاية العادية مستخدمي الكمبيوتر وكذلك إذا كنت لا تأخذ احتياطات السلامة يمكنك في نهاية المطاف مع السمعة Ryuk فيروس قفل الملفات الخاصة بك الثمينة و طلب الفدية في الصرف. لمساعدتك على تجنب العدوى وحفظ جهاز الكمبيوتر الخاص بك من Ryuk انتزاع الفدية ، security-fixes.com وقد وضعت فريق تعليمات حول كيفية حذف الفيروس في أفضل السبل الممكنة ، لذا يرجى الحفاظ على القراءة.

تنزيل أداة إزالةto remove Ryuk

ما هو Ryuk الفدية

Ryuk ransomware هو التشفير تطالب فيروس يمنع كافة الملفات الشخصية الضحية من يتم الوصول إليها إلا إذا كان المستخدم لديه مفتاح فك التشفير الذي لديه â€buy†tm مع cryptocurrency من المتسللين ، أن إصابة جهاز الكمبيوتر في المقام الأول. هذا هو السلوك النموذجي من ransomware يمكن أن ينظر إليه في الفيروسات الأخرى مثل الثعلب ، ShutUpAndDance, PGPSnippet ، دونات وغيرها. ومع ذلك ، كما ذكرنا من قبل Ryuk الفيروس ليس فقط في المتوسط التشفير العدوى لديها أكثر مما يبدو عليه من البداية. أولا وقبل كل شيء ، Ryuk يعتبر المقبل فتحا الظاهري الهجوم بسبب الضرر الذي تم القيام به بالفعل في بضع أسابيع فقط من وجودها يشتبه يتعلق لعازر المجموعة التي كانت وراء هذه مشهورة هجمات مثل هيرميس (التي حصل الكورية قراصنة حول مبلغ 60 مليون دولار) ، WannaCry ، الصمصام و 2014 سوني صور فضيحة. هذا يجعل المطورين يعتقدون أن Ryuk ransomware هو محاولة اتباع الأخيرة BitPaymer و Emotet متعددة ناقلات الهجوم مسار تنفيذ الهجمات الموجهة نحو الشركات والحكومة.

ما هو أكثر من نفس البرمجيات الخبيثة صياد الفريق بعد تحليل دقيق مشترك صدمة اكتشاف أن Ryuk الفيروس لديه القدرة على وقف 184 الأوامر ، وهو أمر غير معتاد كثيرا على فيروس انتزاع الفدية. وهذا يعني أنه بغض النظر عن مدى ثقة الإنترنت الخاص بك الحماية ، على الأرجح Ryuk الفيروس يمكن تعطيله في ثوان. علاوة على ذلك, هذه الفدية يستخدم RSA-4096 و AES-256 الأصفار لأداء التشفير و هذا خوارزمية الجمع هو تقريبا undecryptable ، الأمر الذي يفرض على الشركات لجعل المدفوعات الضخمة من أجل الحصول على البيانات مرة أخرى لأنه لا أمن الأداة سوف تساعد. من المهم أيضا أن نذكر أن Ryuk لا تضيف أي امتداد الملفات المشفرة. المزيد من التفاصيل التقنية على Research.checkpoint.com. يتحدث عن الدفع Ryuk الآن يحمل الرقم القياسي هناك أيضا يسأل عن مجموع 50 BTC (USD 320,000 دولار). بالإضافة إلى ذلك, هناك اثنين من مختلف فدية تلاحظ أن هذا الفيروس يسلم ، الأمر الذي يؤدي إلى الاعتقاد أنه يختار الفدية اعتمادا على الهدف منذ الفدية المطلوبة في مذكرة أخرى يتراوح بين 15 BTC إلى 35 BTC (أي أكثر من دولار أمريكي 224,000) و هو أقصر بكثير وأكثر بساطة. ووجد الباحثون أيضا أن Ryuk المطورين في محاولة لإخفاء تلقي مدفوعات الفدية من خلال توزيع المال في عدة التشفير محافظ. وهناك سبب آخر لماذا الشركات قررت بدلا من ذلك المخاطر وإعطاء Bitcoins إلى المتسللين ربما كان البيان يعد الفدية ، التي ادعت أن النهائي فدية المبلغ يعتمد على مدى السرعة التي يمكنك دفع (كل يوم زيادة المبلغ الأصلي بنسبة 0.5 BTC = USD $3200), و ذلك بعد 2 أسابيع, إذا كان الدفع لن يتم جميع الملفات المشفرة و مفاتيح فك التشفير سيتم حذفها إلى الأبد.

تنزيل أداة إزالةto remove Ryuk

نلقي نظرة على اثنين من مختلف فدية الرسائل التي يتم وضعها في victims†tm النظم. RyukReadMe.txt:

UNIQUE_ID_DO_NOT_REMOVE.txt:

على الرغم من رسائل مختلفة تماما, ومع ذلك فهو نفس Ryuk ransomware فيروس في كل الحالات.

كيف Ryuk الفدية انتشار

حتى الآن ومن المعروف أن Ryuk الفدية ينتشر الملفات اسمه horrible.exe و kIUAm.exe من خلال رسائل البريد الإلكتروني غير المرغوبة ، تماما كما أن معظم الفدية فعل. هذا يجعل من السهل الهجوم الشركات وموظفيها ، لأن قراصنة بعناية كتابة اجتماعيا المهندسة الرسائل التي تبدو وكأنها البريد الالكتروني اليومية ، يسأل عن الشخص فتح المرفق أو النقر على الارتباط التشعبي إلى الوصول إلى أي شيء بدءا من السيرة الذاتية, الفاتورة, سجلات طبية, التفاصيل المصرفية أو الخ.

بعد ذلك الخبيثة فتح ملف الضحية عن طريق الخطأ تطلق Ryuk الفدية ، والقدرة على التوقف أكثر من 180 العمليات تأتي في متناول اليدين و Ryuk الفيروس يتوقف أي برنامج مكافحة الفيروسات أو الكشف لفترة من الوقت حتى يستقر في التسجيل وغيرها من أهم الدلائل على استمرار تأمين الملفات التي يمكن العثور عليها. ومن بين هذه الملفات المشفرة يمكن أن يكون المريض سجلات العميل وبيانات الدفع, كلمات السر, تسجيل الدخول, تفويض, أسرار الشركة و أكثر من ذلك بكثير المعلومات التي من شأنها أن تسبب الكثير من المشاكل إذا كان حذفها أو خرق. هذا هو السبب في أنه من المهم جدا تثقيف نفسك على كيفية اكتشاف المزعج تقدم أن لا تقع في مثل هذه الفدية الفخ.

كيفية إنهاء Ryuk الفيروسات

إذا كنت لا تصبح ضحية Ryuk الفيروس أفضل ستكون الخطوة الأولى للحصول على أداة إزالة البرمجيات الخبيثة متطورة مثل مكافحة البرامج الضارة أداة أو أداة لمكافحة البرمجيات الخبيثة والتخلص من الفدية في أقرب وقت ممكن. وجود مثل هذا التهديد الخطير في جهاز الكمبيوتر الخاص بك يمكن أن يسبب الكثير من المشاكل وجلب المزيد من البرمجيات الخبيثة من هناك بالفعل. على الرغم من أن Ryuk ransomware يمكن أن تنتهي الكثير من البرامج (بما في ذلك أدوات الأمن), Anti-Malware أداة قوية حقا الأمنية المنتجات التي ينبغي أن تكون قادرة على مساعدتك إذا كنت تثبيته و تعطيل الإنترنت بحيث Ryuk المخطط لن يكون أي الوصول مع المطورين.

تنزيل أداة إزالةto remove Ryuk

المرحلة 1: حذف متصفح التمديد

أولا وقبل كل شيء, ونحن نوصي أن يمكنك التحقق من المتصفح الخاص بك ملحقات وإزالة أي التي ترتبط Ryuk. الكثير من ادواري وغيرها من البرامج غير المرغوب فيها استخدام ملحقات المستعرض من أجل الخاطفين تطبيقات الإنترنت.

إزالة Ryuk امتداد من Google Chrome

  1. إطلاق Google Chrome.
  2. في شريط العنوان اكتب: chrome://extensions/ ثم اضغط Enter.
  3. البحث عن Ryuk أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.

إلغاء Ryuk امتداد من Firefox

  1. إطلاق موزيلا Firefox.
  2. في شريط العنوان اكتب: about:addons ثم اضغط Enter.
  3. من القائمة على اليسار اختر ملحقات.
  4. البحث عن Ryuk أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.

حذف Ryuk امتداد من سفاري

  1. إطلاق رحلات السفاري.
  2. اضغط على سفاري أيقونة الإعدادات التي يمكنك أن تجد في الزاوية اليسرى العليا.
  3. حدد تفضيلات من القائمة.
  4. اختر علامة التبويب ملحقات.
  5. البحث عن Ryuk أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إلغاء’.
  6. بالإضافة إلى ذلك, فتح سفاري الإعدادات مرة أخرى واختيار شعبية.
  7. إذا Ryuk.safariextz يظهر على القائمة ، حدد واضغط على ‘مسح’.

إزالة Ryuk إضافات من Internet Explorer

  1. إطلاق Internet Explorer.
  2. من القائمة في الأعلى ، حدد أدوات ثم اضغط إدارة الوظائف الإضافية.
  3. البحث عن Ryuk أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.
  4. فتح Internet Explorer.في السيناريو المحتمل أن Ryuk لا يزال على المتصفح الخاص بك ، اتبع إرشادات إضافية أدناه.
  5. اضغط Windows مفتاح + R واكتب appwiz.cpl ثم اضغط Enter
  6. البرنامج الميزات سيتم فتح نافذة حيث يجب أن تكون قادرة على العثور على Ryuk البرنامج.
  7. حدد Ryuk أو أي تركيب مؤخرا غير المرغوب فيها من دخول ثم اضغط على ‘إلغاء التثبيت/التغيير’.

طريقة بديلة واضحة المتصفح من Ryuk

قد تكون هناك حالات عندما ادواري أو الجراء لا يمكن إزالتها ببساطة عن طريق حذف ملحقات أو رموز. في هذه الحالات من الضروري إعادة المتصفح إلى التكوين الافتراضي. في ستلاحظ أنه حتى بعد التخلص من غريب امتداد العدوى لا تزال موجودة ، اتبع الإرشادات التالية.

استخدام Chrome تنظيف أداة لحذف Ryuk

  1. إطلاق Google Chrome.
  2. في مربع العنوان اكتب: chrome://settings/ ثم اضغط Enter.
  3. قم بتوسيع إعدادات متقدمة ، والتي يمكنك أن تجد طريق التمرير إلى أسفل.
  4. انتقل لأسفل حتى ترى إعادة تعيين تنظيف.
  5. اضغط على تنظيف جهاز الكمبيوتر. ثم اضغط بحث.

هذا Google Chrome ميزة المفترض أن مسح جهاز الكمبيوتر من أي البرامج الضارة. إذا كان لا يكشف Ryuk, العودة إلى تنظيف الكمبيوتر إعادة تعيين الإعدادات.

إعادة تعيين موزيلا Firefox إلى الافتراضي

إذا كنت لا تزال تجد Ryuk في موزيلا Firefox المتصفح, يجب أن تكون قادرة على التخلص من ذلك عن طريق استعادة Firefox الإعدادات الافتراضية. في حين والإضافات سيتم حذف هذا لن أتطرق تاريخ المتصفح الخاص بك ، والإشارات المرجعية وكلمات المرور المحفوظة أو الإنترنت ملفات تعريف الارتباط.

  1. إطلاق موزيلا Firefox
  2. في مربع العنوان اكتب: حول:دعم و اضغط Enter.
  3. سوف يتم توجيهك إلى الصفحة معلومات استكشاف الأخطاء وإصلاحها.
  4. من القائمة على الجانب الأيسر حدد تحديث Firefox.
  5. تأكيد اختيارك بالضغط تحديث Firefox في نافذة جديدة.
  6. المتصفح الخاص بك سوف تغلق تلقائيا في النظام بنجاح استعادة الإعدادات.
  7. اضغط إنهاء.

إعادة تعيين سفاري المتصفح العادي الإعدادات

  1. إطلاق رحلات السفاري.
  2. اضغط على سفاري أيقونة الإعدادات التي يمكنك أن تجد في الزاوية اليسرى العليا.
  3. اضغط على إعادة تعيين سفاري.
  4. سوف تظهر نافذة جديدة. حدد مربعات من ما كنت ترغب في إعادة تعيين أو استخدام الصورة أدناه إلى دليل. وبمجرد الانتهاء من تحديد كل شيء ، اضغط على “إعادة تعيين”.
  5. إعادة تشغيل رحلات السفاري.

استعادة Internet Explorer إلى الإعدادات الافتراضية

  1. إطلاق Internet Explorer.
  2. من أعلى القائمة ، اضغط على أدوات ثم خيارات الإنترنت.
  3. في النافذة الجديدة التي تفتح ، اختر علامة التبويب خيارات متقدمة.
  4. في الجزء السفلي من النافذة أدناه إعادة تعيين إعدادات الإنترنت, سوف يكون هناك زر “Reset”. اضغط على هذا.

في حين والإضافات سيتم حذف هذا لن أتطرق تاريخ المتصفح الخاص بك ، والإشارات المرجعية وكلمات المرور المحفوظة أو الإنترنت ملفات تعريف الارتباط.

أضف تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

*

يمكنك استخدام أكواد HTML والخصائص التالية: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>