كيفية إزالة Erebus 2017 Ransomware

0

Erebus 2017 Ransomware (المعروفة أيضا باسم Erebus2017Ransomware) هو تهديد التي تبدو كما لو أنها العلامة التجارية الجديدة، ولكن الباحثين الخبيثة قد حان بالفعل عبر Erebus Ransomware الاسم، عندما ظهر تهديد آخر بنفس الاسم في أيلول/سبتمبر عام 2016. ومع ذلك، Erebus 2017 Ransomware (المعروفة أيضا باسم Erebus2017Ransomware) لا يبدو أن حصة أي من ميزات ينظر في “رانسومواري ايريبوس” القديمة، ومن المحتمل جداً أن الإصدار الجديد أما تهديد جديد تماما، ولكن من الممكن أيضا أن ايريبوس القديمة قد يكون تم إعادة كتابة & أعيدت صياغتها بشكل جذري. بغض النظر إذا أنها قديمة أو جديدة، هناك شيء واحد مؤكد – Erebus 2017 Ransomware قادرة على تشفير الملفات عن طريق التشفير الخدمات المعمارية والهندسية، ومن المستحيل عكس الأضرار التي لحقت بالملفات الضحية حاليا.

تجاوز UAC هو “نقل” Erebus 2017 Ransomware التوقيع

Erebus 2017 Ransomware حزم على ميزة مثيرة لاهتمام التي يسمح لها بتجاوز ميزة الأمان التحكم في حساب المستخدم (UAC) Windows تماما. للقيام بذلك، يعدل Erebus 2017 Ransomware التسجيل Windows إقران ملفات ‘. msc’ الحمولة التالف الذي يسقط رانسومواري على كمبيوتر الضحية. ثم Erebus 2017 Ransomware محاولات لبدء تشغيل “عارض الأحداث” Windows (eventvwr.msc)، ولكن بسبب التغيير الأخير لاقتران الملف، هذا بتشغيل الملف القابل للتنفيذ Erebus 2017 Ransomware المسمى عشوائياً، وإطلاقه مع تصعيد الامتيازات التي “عارض الأحداث” يتلقى عادة. بهذه الطريقة، Erebus 2017 Ransomware حتى لم مطالبة المستخدم بتزويده بامتيازات المتصاعدة.

بمجرد اكتمال هذه الخطوة، Erebus 2017 Ransomware أعمال مثل الخاص بك رانسومواري نموذجي â €”بمسح جهاز الكمبيوتر للضحية، ويقوم بالبحث عن ملحقات ملف معين هي مبرمجة لتشفير. الوقت الحاضر، يستهدف Erebus 2017 Ransomware الملفات التي تستخدم ملحقات التالية:

accdb.،.arw،.bay،. cdr،.cer،.crt،.crw، dbf.،.dcr،.der،.dng،.doc،.docm،.docx،.dwg،.dxf،.dxg،.eps،.erf،.indd،.jpe،.jpg،.kdc،.mdb،.mdf،.mef،.mrw،.nef،.nrw،.odb،.odm،.odp،.ods،.odt،.orf،.pdd،.pef،.pem،.pfx،.png،.ppt، pptm.،.pptx،.psd،.pst،.ptx،.raf،.raw،.rtf،.rwl،.srf،.srw،.txt،.wpd،.wps،.xlk،.xls،.xlsb،.xlsm،.xlsx.

يتم تأمين الملفات عن طريق التشفير الخدمات المعمارية والهندسية، ومفتاح فك التشفير الخاصة يتم نقلها إلى ملقم بعيد بالقيادة والتحكم تشغلها المهاجمين. وبهذه الطريقة، فهي الوحيدة التي في حوزته المعلومات المطلوبة لفك تشفير الملفات للضحية. تشفير-التهديدات غالباً ما تتغير أسماء الملفات المشفرة بإلحاق ملحق ملف فريد من نوعه، ولكن أصحاب Erebus 2017 Ransomware قد نفذت تقنية مختلفة قليلاً أكثر. بدلاً من إلحاق ملحق، يمكنهم تعديل ملحق اسم الملف الأصلي عن طريق تشفير ROT-23. أخيرا وليس آخراً، Erebus 2017 Ransomware تقضي على كل “وحدة تخزين ملفات الظل الاحتياطية”، ويخزن ‘ ملف README. إتش تي أم ال ‘ ملاحظة فدية على سطح المكتب الخاص بالمستخدم.

وتتضمن المذكرة فدية قائمة الملفات المشفرة، وبعض المعلومات الإضافية مثل معرف للضحية، فضلا عن مبلغ رسوم الحصول على فدية، الذي يبدو أنه 0.085 بيتكوينس (حوالي 90 دولار). ملاحظة فدية يتميز أيضا زر ‘استرداد الملفات بلادي’ الذي يقود المستخدمين إلى صفحة دفع مستضافة على “الويب الظلام”.

‘ البيانات كريبتيد

تم تشفير كل الملفات الهامة (المستندات والصور والفيديو إلخ) على هذا الكمبيوتر استخدام مفتاح فريد لهذا الكمبيوتر.
من المستحيل لاسترداد الملفات دون هذا المفتاح. يمكنك محاولة فتح لهم أنهم لن تعمل، وسوف تستمر على هذا المنوال.

فإذا لم يمكنك شراء مفتاح فك تشفير وفك تشفير الملفات الخاصة بك.
انقر فوق ‘استرداد الملفات بلادي’ أدناه للانتقال إلى موقع ويب يسمح لك بشراء المفتاح.
من الآن فصاعدا لديك 96 ساعة لاسترداد المفتاح بعد هذا الوقت سيتم حذفه وستبقى الملفات الخاصة بك غير صالحة للاستعمال إلى الأبد
معرف الخاص بك: ‘[معرف]’ يمكنك العثور على هذه الصفحة على سطح المكتب الخاص بك واستخدام مجلد المستند إلى

إذا كان لا يعمل الزر أدناه تحتاج إلى تحميل مستعرض ويب تسمى ‘متصفح تور’
التحميل بالنقر هنا ثم تثبيت المستعرض، مثل chrome أو firefox أو internet explorer إلا أنه يتيح لك تصفح للمواقع الخاصة.
بمجرد أنها شرعت في استعراض ل hxxp://erebus5743lnq6db.onion. ‘

على الرغم من أن فك التشفير مجاناً من غير الممكن، لا يغريها الضحايا Erebus 2017 Ransomware بمقدار انخفاض رسوم الحصول على فدية. حتى إذا كنت في نهاية المطاف الوفاء بمطالب المهاجمين، فإنه من المرجح جداً أن أنها قد لا تفي بوعودها. أفضل الإجراءات التي يمكنك أن تأخذ عند التعامل مع التهديدات تشفير أونكراكابل مثل Erebus 2017 Ransomware لإزالة الملفات المعطوبة بالمساعدة من ماسح ضوئي مكافحة البرامج الضارة. وينبغي احتياطياً البيانات المشفرة ويحتفظ بحيث يمكن استخدامه في حالة يتم تحريرها ديكريبتور مجاناً.


تعليمات إزالة دليل Erebus 2017 Ransomware.

حذف Erebus 2017 Ransomware التطبيقات ذات الصلة

إلغاء تثبيت من Windows 7 و Windows Vista

  1. انقر فوق ابدأ، ثم انتقل إلى “لوحة التحكم”.
  2. اختيار برنامج إلغاء التثبيت، وإلغاء Erebus 2017 Ransomware.

إلغاء تثبيت من إكس بي Windows

  1. فتح قائمة ابدأ والوصول إلى “لوحة التحكم”.
  2. حدد إضافة أو إزالة البرامج وإزالة Erebus 2017 Ransomware.

إلغاء تثبيت من Windows 8

  1. انقر فوق مفتاح Windows + R في نفس الوقت واكتب في “لوحة التحكم”.
  2. اضغط على Enter وانتقل إلى إلغاء تثبيت برنامج.
  3. العثور على التطبيق غير مرغوب فيها وإلغاء Erebus 2017 Ransomware.

control-panel-uninstall كيفية إزالة Erebus 2017 Ransomware

حذف Erebus 2017 Ransomware من المستعرضات الخاصة بك

إزالة Erebus 2017 Ransomware من Internet Explorer

  1. شن Internet Explorer واختر أيقونة العتاد.
    ie-settings كيفية إزالة Erebus 2017 Ransomware
  2. فتح إدارة الوظائف الإضافية وحذف extensons غير مرغوب فيها.
    ie-manage-addons كيفية إزالة Erebus 2017 Ransomware
  3. انقر فوق رمز الترس مرة أخرى واذهب إلى “خيارات إنترنت”.
  4. في علامة التبويب عام، استبدال الصفحة الرئيسية الحالية بواحد كنت تفضل ذلك.
    ie-internet-options كيفية إزالة Erebus 2017 Ransomware
  5. انقر فوق “موافق”.
  6. انقر فوق أيقونة ترس واحد مزيد من الوقت والوصول إلى “خيارات إنترنت”.
  7. الانتقال إلى علامة التبويب خيارات متقدمة، وحدد Reset.ie-reset كيفية إزالة Erebus 2017 Ransomware
  8. وضع علامة في المربع، وانقر فوق إعادة تعيين مرة أخرى.

إزالة Erebus 2017 Ransomware من موزيلا Firefox

  1. بدء تشغيل المستعرض الخاص بك، وفتح من القائمة.
  2. إضافات سيليتك وانتقل إلى Extensions.ff-settings-menu كيفية إزالة Erebus 2017 Ransomware
  3. إزالة الملحقات غير المرغوب فيه من القائمة.
    ff-extensions كيفية إزالة Erebus 2017 Ransomware
  4. وفي الوقت نفسه انقر فوق Alt + H.
    ff-troubleshooting كيفية إزالة Erebus 2017 Ransomware
  5. اختر معلومات استكشاف الأخطاء وإصلاحها ثم انقر فوق إعادة تعيين.
    ff-troubleshooting كيفية إزالة Erebus 2017 Ransomware
  6. عندما يظهر مربع الحوار جديد، انقر فوق إعادة تعيين مرة أخرى.

إزالة Erebus 2017 Ransomware من Google Chrome

  1. بدء تشغيل المستعرض الخاص بك، وفتح من القائمة.
    chrome-menu-tools كيفية إزالة Erebus 2017 Ransomware
  2. اختر أدوات والذهاب إلى ملحقات.
  3. حدد الوظيفة الإضافية غير مرغوب فيه واضغط على أيقونة سلة المهملات بجواره.
    chrome-extensions كيفية إزالة Erebus 2017 Ransomware
  4. الوصول إلى القائمة مرة أخرى والانتقال إلى إعدادات.
  5. انقر فوق محركات “البحث إدارة” تحت البحث وحذف محرك البحث الحالي.
    chrome-manage-search كيفية إزالة Erebus 2017 Ransomware
  6. اختر أداة بحث جديدة.
    chrome-search-engines كيفية إزالة Erebus 2017 Ransomware
  7. فتح إعدادات، وانقر فوق إظهار متقدمة إعدادات.
    chrome-reset كيفية إزالة Erebus 2017 Ransomware
  8. انقر فوق إعادة تعيين إعدادات المستعرض ومن ثم انقر فوق إعادة تعيين مرة أخرى لتأكيد الإجراء الخاص بك.

* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.