كيفية إزالة w_decrypt24@qq.com

ما هو w_decrypt24@qq.com

ZQ مؤخرا ransomware الفيروس الذي لا يعرف أن تكون ذات صلة إلى أي عائلة cryptoviruses. ZQ التقليدية-تشفير ملف الفدية, غربلة المصابة نظام تشفير جميع الملفات.

معظم ransomware عدوى جدا مدمرة بسبب التشفير القوي ، ولكن ليس في هذه الحالة. Emsisoft قد وضعت في الواقع decryptor التي يمكن استخدامها لإصلاح الملفات مؤمنا ZQ.

كيفية إزالة w_decrypt24@qq.com

الأعراض

أجهزة الكمبيوتر و خوادم التخزين التي تم الاستيلاء عليها من قبل ZQ سيتم الملفات (باستثناء تلك التي هي مهمة بالنسبة لنظام التشغيل لتشغيل بشكل صحيح) مؤمن. مؤمن يمكن فتح ملفات وينظر ، ولكن المحتوى ليس parseable بعد الآن. ثاتا€tm s كيف يعمل التشفير — يجعل الرسالة أو النص thatâ€tm s تم تشفيرها من المستحيل أن نفهم. على ZQ تأمين الملفات يمكن على الفور أن تكون معترف بها لأن أسمائهم تم تحريرها مع لاحقة: w_decrypt24@qq.com, عنوان البريد الإلكتروني الاتصال ZQâ€tm s المطور ، zq ، هذا الفيروس هو اسمه بعد:

تنزيل أداة إزالةto remove w_decrypt24@qq.com

ومن ثم مفتاح فريد هو مكتوب, عادة, سوف تحتاج إلى الحصول على فك الملفات من قبل الشخص وراء w_decrypt24@qq.com.

الحل

لحسن الحظ, كان هناك decryptor إلى فتح الملفات المغلقة من قبل ZQ. هذا decryptor تم تطويره من قبل Emsisoft. هنا رابط مجانا decryptor على ZQ. هذا غير عادية و جيدة حقا لضحايا ZQ. الفدية فك التشفير هو في معظم الأحيان غير قابلة للكسر دون وجود المفتاح الخاص والمفتاح الخاص فريدة من نوعها لكل الضحية عادة معروفة فقط للمطورين من الفدية ، وهذا هو السبب كل ضحية واحدة cryptovirus ستضطر إلى دفع بهم فدية. النشطة حاليا دارما/CrySiS توقف/ديجيفو ، GlobeImposter 2.0 cryptovirus الأسر ليس لديها decryptors المتاحة (على الرغم من GlobeImposterâ€tm s النسخة الأولى لم تحصل على واحد).

مجانا decryptors كبيرة لأنها دونا€tm t المالية المبتزين الذين يصابون ZQ وغيرها cryptoviruses. دفعت فك التشفير ، من ناحية أخرى ، حتى عندما لا تأتي من مطوري ransomware هو قليلا المشبوهة. بعض الشركات الذين يدعون إلى أن تكون قادرة على فك تشفير الملفات, فقط اذهب الى نفس الفدية المطور و التفاوض على السعر ثم شراء decryptor منها. الايطالي€tm s واقع بعض فك التشفير (وإن لم يكن ZQâ€tm s) ليست واقعية قابلة للكسر ، ولكن دفع المطورين من الفدية لا يزال تمويل المجرمين.

التوزيع

بعض الفدية للمطورين استخدام الخبيثة حملات الرسائل غير المرغوب فيها في محاولة لإصابة أجهزة الكمبيوتر. الايطالي€tm s المتوقع أنه إذا الآلاف من رسائل البريد الإلكتروني التي يتم إرسالها على الأقل عدد قليل من المرفقات الخبيثة/روابط سيتم فتح يصيب تلك النظم مع ZQ. إذا كان الهدف هو شركة كبيرة الفيروس يمكن ان ينتشر عن طريق الشبكة, تشفير أجهزة كمبيوتر متعددة و تشل النظام. دون النسخ الاحتياطي, بعض الشركات الكهف في الدفع من أجل فك التشفير. الجميع يجب أن يكون على بينة من تقنيات الهندسة الاجتماعية المستخدمة من قبل جهات خبيثة. ينبغي أولا قبل أي ينظر إلى الاستعجال الرسالة: المواقع غير المرغوب فيها التي تحاول أن تجعل الناس الصبر, متحمس, غريبة, و في بعض الأحيان بالخوف حتى من أجل خداع لهم فتح/تشغيل الملفات المرفقة و عن غير قصد تصيب أجهزة الكمبيوتر الخاصة بهم.

تنزيل أداة إزالةto remove w_decrypt24@qq.com

الوصول إلى سطح المكتب البعيد هو آخر وسيلة شعبية في محاولة لإصابة أجهزة الكمبيوتر مع الفدية. RD اتصال يمكن أن يتعرض لها داع, مثل استخدام المنفذ RDP الافتراضي (TCP 3389). بيانات اعتماد تسجيل الدخول قد ضعف ، على سبيل المثال ، استخدام كلمات المرور من قوائم الأكثر شعبية كلمات السر. لا يمكن أن تكون معروفة و لم يتم إصلاحها الأمن الخلل في نظام التشغيل ، والتي يتم استغلالها من قبل المطورين من ZQ. لو كسر في شبكة أو كمبيوتر مصنوع من السهل جدا ، مجرمي الإنترنت الاستفادة من ذلك عاجلا أو آجلا.

الوصول من خلال سطح المكتب البعيد ينبغي أن تكون متاحة فقط للأشخاص الذين كنت تتوقع ، في الوقت الذي كنت تتوقع منهم, مع كلمات مرور قوية و أدنى الامتيازات التي يحتاجون إليها.

إزالة ZQ وغيرها من البرامج الضارة

في حال المجرمين تم توزيع أكثر من مجرد انتزاع الفدية, فحص جهاز الكمبيوتر الخاص بك مع نوعية جيدة من برنامج مكافحة الفيروسات (ربما Anti-Malware أداة أو أداة لمكافحة البرمجيات الخبيثة). على ZQ المحتمل حذف نفسه ، ولكن هذه البرامج الخبيثة تأتي أحيانا في مجموعات. وأحصنة طروادة وبرامج التجسس أو ادواري — itâ€tm s المهم للتأكد من أن هذه البرامج ليست كامنة في أجهزة الكمبيوتر ، برنامج مكافحة الفيروسات الخاص بك يعمل تحديث بشكل صحيح.

المرحلة 1: حذف متصفح التمديد

أولا وقبل كل شيء, ونحن نوصي أن يمكنك التحقق من المتصفح الخاص بك ملحقات وإزالة أي التي ترتبط w_decrypt24@qq.com. الكثير من ادواري وغيرها من البرامج غير المرغوب فيها استخدام ملحقات المستعرض من أجل الخاطفين تطبيقات الإنترنت.

إزالة w_decrypt24@qq.com امتداد من Google Chrome

  1. إطلاق Google Chrome.
  2. في شريط العنوان اكتب: chrome://extensions/ ثم اضغط Enter.
  3. البحث عن w_decrypt24@qq.com أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.

إلغاء w_decrypt24@qq.com امتداد من Firefox

  1. إطلاق موزيلا Firefox.
  2. في شريط العنوان اكتب: about:addons ثم اضغط Enter.
  3. من القائمة على اليسار اختر ملحقات.
  4. البحث عن w_decrypt24@qq.com أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.

حذف w_decrypt24@qq.com امتداد من سفاري

  1. إطلاق رحلات السفاري.
  2. اضغط على سفاري أيقونة الإعدادات التي يمكنك أن تجد في الزاوية اليسرى العليا.
  3. حدد تفضيلات من القائمة.
  4. اختر علامة التبويب ملحقات.
  5. البحث عن w_decrypt24@qq.com أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إلغاء’.
  6. بالإضافة إلى ذلك, فتح سفاري الإعدادات مرة أخرى واختيار شعبية.
  7. إذا w_decrypt24@qq.com.safariextz يظهر على القائمة ، حدد واضغط على ‘مسح’.

إزالة w_decrypt24@qq.com إضافات من Internet Explorer

  1. إطلاق Internet Explorer.
  2. من القائمة في الأعلى ، حدد أدوات ثم اضغط إدارة الوظائف الإضافية.
  3. البحث عن w_decrypt24@qq.com أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.
  4. فتح Internet Explorer.في السيناريو المحتمل أن w_decrypt24@qq.com لا يزال على المتصفح الخاص بك ، اتبع إرشادات إضافية أدناه.
  5. اضغط Windows مفتاح + R واكتب appwiz.cpl ثم اضغط Enter
  6. البرنامج الميزات سيتم فتح نافذة حيث يجب أن تكون قادرة على العثور على w_decrypt24@qq.com البرنامج.
  7. حدد w_decrypt24@qq.com أو أي تركيب مؤخرا غير المرغوب فيها من دخول ثم اضغط على ‘إلغاء التثبيت/التغيير’.

طريقة بديلة واضحة المتصفح من w_decrypt24@qq.com

قد تكون هناك حالات عندما ادواري أو الجراء لا يمكن إزالتها ببساطة عن طريق حذف ملحقات أو رموز. في هذه الحالات من الضروري إعادة المتصفح إلى التكوين الافتراضي. في ستلاحظ أنه حتى بعد التخلص من غريب امتداد العدوى لا تزال موجودة ، اتبع الإرشادات التالية.

تنزيل أداة إزالةto remove w_decrypt24@qq.com

استخدام Chrome تنظيف أداة لحذف w_decrypt24@qq.com

  1. إطلاق Google Chrome.
  2. في مربع العنوان اكتب: chrome://settings/ ثم اضغط Enter.
  3. قم بتوسيع إعدادات متقدمة ، والتي يمكنك أن تجد طريق التمرير إلى أسفل.
  4. انتقل لأسفل حتى ترى إعادة تعيين تنظيف.
  5. اضغط على تنظيف جهاز الكمبيوتر. ثم اضغط بحث.

هذا Google Chrome ميزة المفترض أن مسح جهاز الكمبيوتر من أي البرامج الضارة. إذا كان لا يكشف w_decrypt24@qq.com, العودة إلى تنظيف الكمبيوتر إعادة تعيين الإعدادات.

إعادة تعيين موزيلا Firefox إلى الافتراضي

إذا كنت لا تزال تجد w_decrypt24@qq.com في موزيلا Firefox المتصفح, يجب أن تكون قادرة على التخلص من ذلك عن طريق استعادة Firefox الإعدادات الافتراضية. في حين والإضافات سيتم حذف هذا لن أتطرق تاريخ المتصفح الخاص بك ، والإشارات المرجعية وكلمات المرور المحفوظة أو الإنترنت ملفات تعريف الارتباط.

  1. إطلاق موزيلا Firefox
  2. في مربع العنوان اكتب: حول:دعم و اضغط Enter.
  3. سوف يتم توجيهك إلى الصفحة معلومات استكشاف الأخطاء وإصلاحها.
  4. من القائمة على الجانب الأيسر حدد تحديث Firefox.
  5. تأكيد اختيارك بالضغط تحديث Firefox في نافذة جديدة.
  6. المتصفح الخاص بك سوف تغلق تلقائيا في النظام بنجاح استعادة الإعدادات.
  7. اضغط إنهاء.

إعادة تعيين سفاري المتصفح العادي الإعدادات

  1. إطلاق رحلات السفاري.
  2. اضغط على سفاري أيقونة الإعدادات التي يمكنك أن تجد في الزاوية اليسرى العليا.
  3. اضغط على إعادة تعيين سفاري.
  4. سوف تظهر نافذة جديدة. حدد مربعات من ما كنت ترغب في إعادة تعيين أو استخدام الصورة أدناه إلى دليل. وبمجرد الانتهاء من تحديد كل شيء ، اضغط على “إعادة تعيين”.
  5. إعادة تشغيل رحلات السفاري.

استعادة Internet Explorer إلى الإعدادات الافتراضية

  1. إطلاق Internet Explorer.
  2. من أعلى القائمة ، اضغط على أدوات ثم خيارات الإنترنت.
  3. في النافذة الجديدة التي تفتح ، اختر علامة التبويب خيارات متقدمة.
  4. في الجزء السفلي من النافذة أدناه إعادة تعيين إعدادات الإنترنت, سوف يكون هناك زر “Reset”. اضغط على هذا.

في حين والإضافات سيتم حذف هذا لن أتطرق تاريخ المتصفح الخاص بك ، والإشارات المرجعية وكلمات المرور المحفوظة أو الإنترنت ملفات تعريف الارتباط.

أضف تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

*

يمكنك استخدام أكواد HTML والخصائص التالية: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>