أدوات مجانية لفك تشفير برامج الفدية
1- Alcatraz Locker
تعد Alcatraz Locker سلسلة من برامج الفدية التي لوحظت لأول مرة في منتصف شهر نوفمبر عام 2016. يستخدم هذا النوع من برامج الفدية تشفير AES 256 جنبًا إلى جنب مع ترميز Base64 لتشفير ملفات المستخدم.
تغييرات اسم الملف:
الملفات المشفرة تحتوي على الإضافة ".Alcatraz".
رسالة الفدية:
بعد تشفير ملفاتك، تظهر رسالة مشابهة (موجودة في ملف من نوع "ransomed.html" على سطح مكتب المستخدم):
إذا قام Alcatraz Locker بتشفير ملفاتك، اضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
2- Apocalypse
يعد Apocalypse أحد أشكال برامج الفدية والذي رصد لأول مرة في شهر يونيو عام 2016. فيما يلي أعراض الإصابة:
تغييرات اسم الملف:
يقوم Apocalypse بإضافة .encrypted، أو .FuckYourData، أو .locked، أو .Encryptedfile، أو .SecureCrypted إلى نهايات أسماء الملفات. (على سبيل المثال، Thesis.doc = Thesis.doc.locked)
رسالة الفدية:
سيعرض لك فتح ملف ينتهي اسمه بأحد هذه الإضافات إحدى هذه الرسائل المتنوعة .How_To_Decrypt.txt، أو .README.Txt، أو .Contact_Here_To_Recover_Your_Files.txt، أو .How_to_Recover_Data.txt، أو .Where_my_files.txt (على سبيل المثال، Thesis.doc.How_To_Decrypt.txt):
3- BadBlock
يعد BadBlock أحد أشكال برامج الفدية والذي رصد لأول مرة في مايو 2016. فيما يلي أعراض الإصابة:
تغييرات اسم الملف:
لا يقوم BadBlock بإعادة تسمية ملفاتك.
رسالة الفدية:
بعد تشفير ملفاتك، يظهر BadBlock إحدى هذه الرسائل (من ملف اسمه Help Decrypt.html):
إذا قام BadBlock بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
4- Bart
يعد Bart أحد أشكال برامج الفدية والذي رصد لأول مرة في نهاية شهر يونيو لعام 2016. فيما يلي أعراض الإصابة:
تغييرات اسم الملف:
يقوم Bart بإضافة .bart.zip إلى نهاية أسماء الملفات. (على سبيل المثال، Thesis.doc = Thesis.docx.bart.zip) توجد سجلات مضغوطة مشفرة تحتوي على الملفات الأصلية.
رسالة الفدية:
بعد تشفير ملفاتك، يقوم Bart بتغيير ورق حائط سطح المكتب الخاص بك إلى صورة تشبه الموجودة أدناه. يمكن أيضًا استخدام النص الموجود في هذه الصورة للمساعدة في التعرف على Bart، ويتم تخزينه على سطح المكتب في ملفات تسمى recover.bmp وrecover.txt.
إذا قام Bart بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
عرفان: نود أن نشكر Peter Conrad، مالك PkCrack، والذي منحنا الإذن لاستخدام مكتبته في صنع أداة فك تشفير Bart.
5- Crypt888
يعد Crypt888 (يعرف أيضًا بـ Mircop) أحد أشكال برامج الفدية والذي رصد لأول مرة في شهر يونيو عام 2016. فيما يلي أعراض الإصابة:
تغييرات اسم الملف:
يقوم Crypt888 بإضافة Lock. إلى بداية أسماء الملفات. (على سبيل المثال، Thesis.doc = Lock.Thesis.doc)
رسالة الفدية:
بعد تشفير ملفاتك، يقوم Crypt888 بتغيير ورق حائط سطح المكتب الخاص بك إلى أحد الصور التالية:
إذا قام Crypt888 بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
6- CryptoMix
CryptoMix (المعروف أيضًا باسم CryptFile2 أو Zeta) وهو عبارة عن سلسلة من برامج الفدية التي لوحظت لأول مرة في شهر مارس عام 2016. وفي مطلع عام 2017، ظهر نوع جديد من CryptoMix، يسمى CryptoShield. يقوم كلا النوعين بتشفير الملفات باستخدام تشفير AES256 باستخدام مفتاح تشفير فريد من نوعه تم تحميله من خادم بعيد. ومع ذلك، إذا كان الخادم غير متوفر أو كان المستخدم غير متصل بشبكة الإنترنت، ستقوم برامج الفدية بتشفير الملفات بمفتاح ثابت ("مفتاح غير متصل").
هام: تدعم أداة فك التشفير المتوفرة ملفات مشفرة باستخدام مفتاح "غير متصل" فقط. في الحالات التي لا يتم فيها استخدام المفتاح غير المتصل لتشفير الملفات، لن تتمكن الأداة الخاصة بنا من استعادة الملفات ولن يتم تعديل الملف.
هام: تدعم أداة فك التشفير المتوفرة ملفات مشفرة باستخدام مفتاح "غير متصل" فقط. في الحالات التي لا يتم فيها استخدام المفتاح غير المتصل لتشفير الملفات، لن تتمكن الأداة الخاصة بنا من استعادة الملفات ولن يتم تعديل الملف.
تغييرات اسم الملف:
سيكون للملفات المشفرة أحد الامتدادات التالية: .CRYPTOSHIELD، أو .rdmk، أو .lesli، أو .scl، أو .code، أو .rmd، أو .rscl.
رسالة الفدية:
يمكن العثور على الملفات التالية على جهاز الكمبيوتر بعد تشفير الملفات:
إذا قام CryptoMix بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
7- CrySiS
تعد CrySiS (JohnyCryptor، أو Virus-Encode، أو Aura) سلسلة من برامج الفدية التي لوحظت منذ سبتمبر 2015. ويستخدم AES256 جنبًا إلى جنب مع تشفير RSA1024 غير المتماثل.
تغييرات اسم الملف:
الملفات المشفرة تحتوي على العديد من الإضافات المتنوعة، وتشمل:
.johnycryptor@hackermail.com.xtbl,
.ecovector2@aol.com.xtbl,
.systemdown@india.com.xtbl,
.Vegclass@aol.com.xtbl,
.{milarepa.lotos@aol.com}.CrySiS,
.{Greg_blood@india.com}.xtbl,
.{savepanda@india.com}.xtbl,
.{arzamass7@163.com}.xtbl
.johnycryptor@hackermail.com.xtbl,
.ecovector2@aol.com.xtbl,
.systemdown@india.com.xtbl,
.Vegclass@aol.com.xtbl,
.{milarepa.lotos@aol.com}.CrySiS,
.{Greg_blood@india.com}.xtbl,
.{savepanda@india.com}.xtbl,
.{arzamass7@163.com}.xtbl
رسالة الفدية:
بعد تشفير ملفاتك، تظهر أحد الرسائل التالية (انظر أدناه). توجد الرسالة في ملف "Decryption instructions.txt"، أو "Decryptions instructions.txt"، أو "*README.txt" على سطح مكتب المستخدم.
إذا قام CrySiS بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
8- Globe
تعد Globe سلسلة من برامج الفدية التي لوحظت منذ أغسطس 2016. تستخد أسلوب التشفير RC4 أو Blowfish وفقًا لنوعها. فيما يلي أعراض الإصابة:
تغييرات اسم الملف:
يضيف Globe أحد هذه الإضافات التالية إلى اسم الملف: ".ACRYPT"، أو ".GSupport[0-9]"، أو ".blackblock"، أو ".dll555"، أو ".duhust"، أو ".exploit"، أو ".frozen"، أو ".globe", ".gsupport"، أو ".kyra"، أو ".purged"، أو ".raid[0-9]"، أو ".siri-down@india.com"، أو ".xtbl"، أو ".zendrz"، أو ".zendr[0-9]"، أو ".hnyear". علاوة على ذلك، تقوم بعض إصدارته بتشفير اسم الملف أيضًا.
رسالة الفدية:
بعد تشفير ملفاتك، تظهر رسالة مشابهة (موجودة في ملف "How to restore files.hta" أو "Read Me Please.hta"):
إذا قام Globe بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
9- HiddenTear
يعتبر HiddenTear واحدًا من أوائل أكواد برامج الفدية مفتوحة المصدر والذي تم استضافته على GitHub ويعود تاريخه إلى أغسطس 2015. ومنذ ذلك الحين، قام المحتالون بإنتاج مئات الأنواع من HiddenTear باستخدام كود المصدر الأصلي. يستخدم HiddenTear التشفير AES.
تغييرات اسم الملف:
سيكون للملفات المشفرة أحد الامتدادات التالية (ولكن لا تقتصر على): .locked، .34xxx، .bloccato، .BUGSECCCC، .Hollycrypt، .lock، .saeid، .unlockit، .razy، .mecpt، .monstro، .lok، .암호화됨، .8lock8، .fucked، .flyper، .kratos، .krypted، .CAZZO، .doomed.
رسالة الفدية:
بعد تشفير الملفات، يظهر ملف نصي (READ_IT.txt, MSG_FROM_SITULA.txt, DECRYPT_YOUR_FILES.HTML) على سطح مكتب المستخدم. يمكن أن تعرض الأنواع المختلفة رسالة فدية أيضًا:
إذا قام HiddenTear بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
10- Jigsaw
تعد Jigsaw سلسلة من برامج الفدية التي لوحظت منذ مارس 2016. وسميت بهذا الاسم على اسم شخصية فيلم "القاتل جيجسو". تستخدم عدة أنواع من برنامج الفدية صورة القاتل جيجسو في شاشة الفدية.
تغييرات اسم الملف:
سيكون للملفات المشفرة أحد الامتدادات التالية: .kkk، أو .btc، أو .gws، أو .J، أو .encrypted, .porno، أو .payransom، أو .pornoransom، أو .epic, .xyz، أو .versiegelt، أو .encrypted، أو .payb، أو .pays، أو .payms، أو .paymds، أو .paymts، أو .paymst، أو .payrms، أو .payrmts، أو .paymrts، أو .paybtcs, .fun، أو .hush، أو .uk-dealer@sigaint.org، أو .gefickt.
رسالة الفدية:
بعد تشفير الملفات الخاصة بك، سوف تظهر واحدة من الشاشات أدناه:
إذا قام Jigsaw بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
11- Legion
يعد Legion أحد أشكال برامج الفدية الذي رصد لأول مرة في شهر يونيو عام 2016. فيما يلي أعراض الإصابة:
تغييرات اسم الملف:
يقوم Legion بإضافة ._23-06-2016-20-27-23_$f_tactics@aol.com$.legion أو .$centurion_legion@aol.com$.cbf بشكل متنوع إلى نهاية أسماء الملفات. (على سبيل المثال، Thesis.doc = Thesis.doc._23-06-2016-20-27-23_$f_tactics@aol.com$.legion)
رسالة الفدية:
بعد تشفير ملفاتك، يقوم Legion بتغيير ورق حائط سطح المكتب الخاص بك ويعرض نافذة منبثقة، تشبه هذه:
إذا قام Legion بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
12- NoobCrypt
تعد NoobCrypt سلسلة من برامج الفدية التي لوحظت منذ نهاية شهر يوليو لعام 2016. يستخدم هذا النوع من برامج الفدية أسلوب التشفير AES 256 لتشفير ملفات المستخدم.
تغييرات اسم الملف:
لا يقوم NoobCrypt بتغيير اسم الملف. مع ذلك لا يمكن فتح الملفات المشفرة مع التطبيقات المرتبطة بها.
رسالة الفدية:
بعد تشفير ملفاتك، تظهر رسالة مشابهة (موجودة في ملف من نوع "ransomed.html" على سطح مكتب المستخدم):
إذا قام NoobCrypt بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
13- Stampado
يعد Stampado سلسلة من برامج الفدية المكتوبة باستخدام أداة البرنامج النصي AutoIt. وقد كانت موجودة منذ أغسطس 2016. ويتم بيعه على الصفحات السوداء للإنترنت، وتستمر أنواع جديدة في الظهور. أحد هذه الإصدارات يسمى Philadelphia أيضًا.
تغييرات اسم الملف:
ويضيف Stampado امتداد .locked للملفات المشفرة. تقوم بعض الأنواع أيضًا بتشفير اسم الملف نفسه، لذلك قد يبدو اسم الملف المشفر إما document.docx.locked أو 85451F3CCCE348256B549378804965CD8564065FC3F8.locked.
رسالة الفدية:
بعد الانتهاء من عملية التشفير، سوف تظهر الشاشة التالية:
إذا قام Stampado بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
14- SZFLocker
يعد SZFLocker أحد أشكال برامج الفدية الذي رصد لأول مرة في مايو 2016. فيما يلي أعراض الإصابة:
تغييرات اسم الملف:
يقوم SZFLocker بإضافة .szf إلى نهاية أسماء الملفات. (على سبيل المثال، Thesis.doc = Thesis.doc.szf)
رسالة الفدية:
عندما تحاول فتح ملف مشفر، يقوم SZFLocker بعرض الرسالة التالية (باللغة البولندية):
إذا قام SZFLocker بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
15- TeslaCrypt
يعد TeslaCrypt أحد أشكال برامج الفدية الذي رصد لأول مرة في فبراير 2015. فيما يلي أعراض الإصابة:
تغييرات اسم الملف:
الإصدار الأخير من TeslaCrypt لا يعيد تسمية ملفاتك.
رسالة الفدية:
بعد تشفير ملفاتك، يعرض TeslaCrypt أحد الرسائل التالية بشكل متنوع:
إذا قام TeslaCrypt بتشفير ملفاتك، فاضغط هنا لتنزيل الإصلاح المجاني الخاص بنا:
إرسال تعليق
شكراً على زيارة موقعنا.