كيفية إزالة PyCL Ransomware

0

على PyCL Ransomware (المعروف أيضا باسم PyCLRansomware) هو القائم على الثعبان التشفير التهديد الذي يبدو أنه لا تزال في مرحلة الاختبار. العينات الأولى من PyCL Ransomware (المعروف أيضا باسم PyCLRansomware) انتشرت في البرية لمدة يوم واحد كما يستخدم المؤلف RIG Exploit Kit (تلاعب EK) التماس الضحايا من خلال اختراق المواقع التي تستخدم تلاعب EK تحديد واستغلال نقاط الضعف في البرنامج أن الزوار تشغيل. الأمر الغريب هو أن توزيع حملة PyCL Ransomware كانت نشطة لمدة يوم واحد فقط, و هذا قد يعني أنه كان مجرد اختبار لتحديد ما إذا كان PyCL Ransomware يعمل كما هو متوقع. إذا كان هذا هو happenig ، فمن المحتمل غضون أيام أو أسابيع قبل أن نرى زيادة في عدد أجهزة الكمبيوتر المصابة مع PyCL Ransomware منذ المؤلف من المرجح أن تطبيق اللمسات الأخيرة وإطلاق جديد و قتا أطول التهديد-حملة توزيع.

إصدار PyCL Ransomware التي تم توزيعها عن طريق تلاعب EK يعرض بعض السلوك الذي لا ينظر بين التشفير التهديدات شيوعا. على سبيل المثال, فإنه ينقل تصحيح معلومات المستخدم من جهاز الضحية إلى جهاز التحكم عن بعد Command & Control server و يقوم بإجراء هذه العملية خلال كل مرحلة من مراحل الهجوم. البيانات المرسلة أيضا قد تشمل الكثير من المعلومات حول جهاز الكمبيوتر الخاص بك الأجهزة — Windows الإصدار MAC address بنية المعالج وعموما الأجهزة الخصائص. فمن المرجح أن النسخة النهائية من PyCL Ransomware لن تهريب هذه المعلومات و هذه الميزة هي جزء من عملية الاختبار التي من شأنها أن تساعد المهاجم تحديد ما إذا كان PyCL Ransomware يعمل كما هو متوقع.

الإصدار الحالي من PyCL Ransomware الأوراق الأصلية الملفات سليمة

عندما PyCL Ransomware هجوم يتم تنفيذ التهديد أولا بفحص ما إذا كان لديه امتيازات إدارية ، إذا كان الاختيار هو إيجابي ، فإنه ينتقل إلى حذف ظل حجم النسخ. ثم يبدأ التشفير روتين الذي يستخدم بشكل عشوائي AES-256 مفتاح لكل ملف. جميع الملفات المقابلة لها مفاتيح AES يتم حفظها بشكل عشوائي اسمه من ملف في CL’ المجلد الذي يحتوي على التهديد الرئيسي الثنائية. وأخيرا ، فإن هذا الملف يتم تشفيرها باستخدام المهاجم RSA-2048 المفتاح العام, مما يجعل فك الضحية ملفات مهمة صعبة للغاية. الملفات المغلقة أيضا أسمائهم تغيرت بحيث أنها سوف تستخدم ‘.crypted امتداد (على سبيل المثال ‘أغنية.mp3′ سيتم تغيير اسمها إلى ‘أغنية.mp3.crypted’). والخبر السار هو أن النسخة الحالية من PyCL Ransomware لا يحل الأصلية الملفات مع تشفير نظرائهم بحيث من الممكن استعادتها دون إرسال المال إلى المهاجمين. ومع ذلك ، فمن المحتمل جدا أن السبب في ذلك هو أن PyCL Ransomware لا تزال قيد الاختبار ، النسخة النهائية سوف تأخذ الرعاية من هذه ‘القضية’ من المحتمل جدا أن الضحايا لن يكون هناك خيار آخر سوى دفع مبلغ الفدية.

الكتاب من PyCL Ransomware ليس فقط وضعت وضع التشفير الروتينية ، لكنها أيضا جعلت مفصلة جدا فدية رسالة تتضمن خطوة بخطوة عملية تعليم المستخدمين كيفية شراء Bitcoins وكيفية إرسالها إلى المهاجم محفظة بيتكوين. وبالإضافة إلى ذلك, كما يشرح بالتفصيل التشفير و فك التشفير عملية ، وبالتالي ضمان المستخدمين سوف يحصلون على الملفات مرة أخرى عندما فدية مبلغ تم دفعه. مفصلة رسالة الفدية يمكن الوصول إليها من خلال اختصار ‘كيف فك تشفير الملفات.lnk,’ الذي يشير إلى موقع ‘AppDataRoamingHow_Decrypt_My_Filesindex.html.’ HTML على غرار الفدية مخازن جميع الصور محليا و الضحية لا يتطلب اتصال بالإنترنت للوصول إلى الرسالة.

بعد كل العمليات المذكورة أعلاه قد تم الانتهاء من PyCL Ransomware العائدات مع الخطوة الأخيرة — يعرض نافذة جديدة تحتوي على فدية رسالة مترجمة إلى ثماني لغات. ويشمل مبلغ الفدية ، وكذلك الزر الذي يقول ‘المضي قدما في الدفع و يقوم بتحميل البرنامج التعليمي المذكورة في الفقرة السابقة. وفقا رسالة فك التشفير سوف تبدأ تلقائيا 15-20 دقيقة بعد أن تم إرسال الأموال.

‘يتم تشفير الملفات الشخصية
المستندات الخاصة بك, الصور, قواعد البيانات وغيرها من الملفات الهامة قد تم تشفيرها مع تشفير أقوى وفريدة من نوعها المفتاح الذي تم إنشاؤه لهذا الكمبيوتر. خاصة مفتاح فك التشفير يتم تخزينها على الإنترنت السري server و لا أحد يستطيع فك تشفير الملفات الخاصة بك حتى يمكنك الدفع و الحصول على المفتاح الخاص.
1. دفع مبلغ BTC (حوالي دولار أمريكي) إلى العنوان:
2. الصفقة سوف يستغرق حوالي 15-30 دقيقة لتأكيد.
فك التشفير سوف تبدأ تلقائيا. لا: إيقاف الكمبيوتر ، قم بتشغيل برنامج الحماية من الفيروسات تعطيل اتصال الإنترنت. فشل خلال مفتاح الانتعاش ملف فك التشفير قد يؤدي إلى التلف العرضي على الملفات.
الملفات الخاصة بك سوف تضيع دون الدفع عن طريق: 3 أيام 23 ساعة 58 دقيقة 04 ثانية’

للأسف طريقة التشفير التي PyCL Ransomware يستخدم يبدو لا يقهر في هذه اللحظة ، وإذا الإصدارات المستقبلية من هذا التهديد استبدال الملفات الأصلية مع نسخة مشفرة ، ثم لن يكون هناك الكثير من الأمل للضحايا استعادة البيانات الخاصة بهم. في حين أن هذا هو مشكلة كبيرة ، ونحن نؤكد لكم أن إرسال الخاص بشق الانفس المال على المهاجمين أيضا هو حل موثوق بها منذ ليس هناك تأكيد ما إذا كانت لديهم القدرة على فك تشفير الملفات. وعلاوة على ذلك, يرسل لهم المال أيضا سيكون دافعا لهم على الاستمرار في تطوير هذا المشروع الذي قد وضع الآلاف من المستخدمين الآخرين في الأذى.


تعليمات إزالة دليل PyCL Ransomware.

حذف PyCL Ransomware التطبيقات ذات الصلة

إلغاء تثبيت من Windows 7 و Windows Vista

  1. انقر فوق ابدأ، ثم انتقل إلى “لوحة التحكم”.
  2. اختيار برنامج إلغاء التثبيت، وإلغاء PyCL Ransomware.

إلغاء تثبيت من إكس بي Windows

  1. فتح قائمة ابدأ والوصول إلى “لوحة التحكم”.
  2. حدد إضافة أو إزالة البرامج وإزالة PyCL Ransomware.

إلغاء تثبيت من Windows 8

  1. انقر فوق مفتاح Windows + R في نفس الوقت واكتب في “لوحة التحكم”.
  2. اضغط على Enter وانتقل إلى إلغاء تثبيت برنامج.
  3. العثور على التطبيق غير مرغوب فيها وإلغاء PyCL Ransomware.

control-panel-uninstall كيفية إزالة PyCL Ransomware

حذف PyCL Ransomware من المستعرضات الخاصة بك

إزالة PyCL Ransomware من Internet Explorer

  1. شن Internet Explorer واختر أيقونة العتاد.
    ie-settings كيفية إزالة PyCL Ransomware
  2. فتح إدارة الوظائف الإضافية وحذف extensons غير مرغوب فيها.
    ie-manage-addons كيفية إزالة PyCL Ransomware
  3. انقر فوق رمز الترس مرة أخرى واذهب إلى “خيارات إنترنت”.
  4. في علامة التبويب عام، استبدال الصفحة الرئيسية الحالية بواحد كنت تفضل ذلك.
    ie-internet-options كيفية إزالة PyCL Ransomware
  5. انقر فوق “موافق”.
  6. انقر فوق أيقونة ترس واحد مزيد من الوقت والوصول إلى “خيارات إنترنت”.
  7. الانتقال إلى علامة التبويب خيارات متقدمة، وحدد Reset.ie-reset كيفية إزالة PyCL Ransomware
  8. وضع علامة في المربع، وانقر فوق إعادة تعيين مرة أخرى.

إزالة PyCL Ransomware من موزيلا Firefox

  1. بدء تشغيل المستعرض الخاص بك، وفتح من القائمة.
  2. إضافات سيليتك وانتقل إلى Extensions.ff-settings-menu كيفية إزالة PyCL Ransomware
  3. إزالة الملحقات غير المرغوب فيه من القائمة.
    ff-extensions كيفية إزالة PyCL Ransomware
  4. وفي الوقت نفسه انقر فوق Alt + H.
    ff-troubleshooting كيفية إزالة PyCL Ransomware
  5. اختر معلومات استكشاف الأخطاء وإصلاحها ثم انقر فوق إعادة تعيين.
    ff-troubleshooting كيفية إزالة PyCL Ransomware
  6. عندما يظهر مربع الحوار جديد، انقر فوق إعادة تعيين مرة أخرى.

إزالة PyCL Ransomware من Google Chrome

  1. بدء تشغيل المستعرض الخاص بك، وفتح من القائمة.
    chrome-menu-tools كيفية إزالة PyCL Ransomware
  2. اختر أدوات والذهاب إلى ملحقات.
  3. حدد الوظيفة الإضافية غير مرغوب فيه واضغط على أيقونة سلة المهملات بجواره.
    chrome-extensions كيفية إزالة PyCL Ransomware
  4. الوصول إلى القائمة مرة أخرى والانتقال إلى إعدادات.
  5. انقر فوق محركات “البحث إدارة” تحت البحث وحذف محرك البحث الحالي.
    chrome-manage-search كيفية إزالة PyCL Ransomware
  6. اختر أداة بحث جديدة.
    chrome-search-engines كيفية إزالة PyCL Ransomware
  7. فتح إعدادات، وانقر فوق إظهار متقدمة إعدادات.
    chrome-reset كيفية إزالة PyCL Ransomware
  8. انقر فوق إعادة تعيين إعدادات المستعرض ومن ثم انقر فوق إعادة تعيين مرة أخرى لتأكيد الإجراء الخاص بك.

* SpyHunter scanner, published on this site, is intended to be used only as a detection tool. More info on SpyHunter. To use the removal functionality, you will need to purchase the full version of SpyHunter. If you wish to uninstall SpyHunter, click here.