كيفية إزالة GetCrypt

مايو 23, 2019

ما هو GetCrypt

GetCrypt ransomware هو cryptovirus الذي كان أول من رصدت في القفر من قبل الباحثين في مجال الأمن من nao_sec في أيار / مايو عام 2019. البرمجيات الخبيثة لا يبدو أن لديها أي اتصال إلى أي الفدية الأسر و هو مشروع مستقل من قبل مجهولين المتسللين. على الرغم من كونها الفيروس الجديد الباحثون بالفعل وضعت فك التشفير أداة التي يمكن استخدامها لاسترداد البيانات مجانا.

كيفية إزالة GetCrypt

مرة واحدة في الداخل ، GetCrypt الفدية يقع الصور, الموسيقى, قواعد البيانات والوثائق وما إلى ذلك ، وتوظف RSA-4096 + Salsa20 التشفير تشفير لقفل لهم ، في حين أيضا إلحاق ملحق الملف الذي يتكون من أربعة أحرف عشوائية ، على سبيل المثال .GTUN, .RBRS ، وما شابه ذلك.

تنزيل أداة إزالةto remove GetCrypt

من تلك النقطة من الزمن ، لا يمكن للمستخدمين الوصول إلى البيانات الشخصية الخاصة بهم, على الرغم من أنها يمكن أن تلاحظ أيضا # فك تشفير الملفات #.Txt الفدية يوضع في كل المجلدات المتأثرة. رسالة من تهديد الفاعلة وراء GetCrypt ينص على أن ضحايا فيروس تحتاج إلى كتابة رسالة بريد إلكتروني إلى GetCrypt@COCK.LI لمزيد من التعليمات decryptor السعر.

ومع ذلك ، وكما ذكر سابقا ، فإن الفيروس هو decryptable. ولذلك, إذا كنت حصلت على المصابين البيانات الخاصة بك هو تأمين إزالة GetCrypt الفدية ، ومن ثم فك تشفير الملفات الخاصة بك مجانا.

GetCrypt الفيروسات ويجري توزيعها عبر Popcash malvertising حملات إعادة توجيه المستخدمين إلى المواقع الخبيثة التي تستضيف التخلص exploit kit. هذا الأخير تم تطويره في عام 2016 و كان يستخدم تداول مجموعة متنوعة من البرامج الضارة ، بما في ذلك Locky, GandCrab, Cerber, Spora, Ramnit, الأميرة, و بائعين آخرين. ومع ذلك هذا لا يعني أن تكتيكات أخرى لا يمكن استخدامها من قبل المتسللين ، مثل:

البريد المزعج رسائل البريد الإلكتروني ؛ تحديثات وهمية; مجبرا ؛ الويب يقحم; البرامج المقرصنة أو الشقوق ، إلخ.

قبل GetCrypt الفدية يبدأ عملية التشفير ، فإنه يغير طريقة Windows تعمل عن طريق تعديل/حذف/تفريخ هذه القطاعات مثل التسجيل, التمهيد, خدمات, العمليات, وحجم الظل نسخ, الخ. بالإضافة إلى ذلك, الباحثين لاحظت أيضا أن البرمجيات الخبيثة موجود دون تنفيذ أي من المهام إذا كان الكمبيوتر يتم تعيين اللغة الروسية والأوكرانية والبيلاروسية ، أو الكازاخستانية.

تنزيل أداة إزالةto remove GetCrypt

جميع البيانات ويصبح الوصول إليها بعد GetCrypt الفدية بإلحاق امتداد الملفات. على سبيل المثال, بدلا من رؤية منتظم picture.jpg تنسيق الضحايا انظر الصورة.jpg.GHPY ، أو ما شابه ذلك. بعد التشفير الفدية # فك تشفير الملفات #.Txt يشرح الضحايا ماذا تفعل التالي:

بعد تعديل نظام الملفات عملية التشفير, GetCrypt يحاول انتزاع الفدية تنتشر أفقيا و تشفير الملفات الموجودة على الشبكة باستخدام WNetEnumResourceW الميزة. في حال لم تنجح, البرمجيات الخبيثة في محاولة القوة الغاشمة في طريقها مع مساعدة من القائمة المحددة مسبقا من أسماء المستخدمين وكلمات السر ، مثل “123,†“111,†“admin,†“Guest,†مماثلة.

بالنسبة GetCrypt إزالة الفدية ، يجب على المستخدمين توظيف السمعة الأمن تطبيق التي يمكن التعرف على التهديد كما فدية.GetCrypt Trojan:Win32/Occamy.ج, البرمجيات الخبيثة@#3ttqjf9a6qhwv, TROJ_FRS.0NZ900EL19 Trojan.متعدد.Generic.4!ج ، إلخ. مرة واحدة للقضاء على الانتهاء ، يوصي الخبراء مسح الجهاز مع برنامج إصلاح مثل للتعافي من GetCrypt الفيروس الضرر.

كيف يعمل GetCrypt

استغلال مجموعات هي مجموعة متطورة من الأدوات المصممة لاختراق نقاط الضعف داخل نظام تضمين الخبيثة الحمولة. هذا الأسلوب غالبا ما يقترن مع الموجهات التي تأتي من مثل هذه العدوى ادواري أو جافا سكريبت على خبيث/اختراق الموقع.

مرة واحدة يتم إعادة توجيه المستخدم ، exploit kit هو قادر على مسح الجهاز و تبحث عن ثغرات أمنية. إذا ناجحة, البرمجيات الخبيثة التي يتم تثبيتها تلقائيا ، دون أي نوع من التفاعل مع المستخدم. ومع ذلك ، فإن أولئك الذين التصحيح أنظمتها ، جنبا إلى جنب مع البرامج المثبتة على الوقت يجعل استغلال عديمة الفائدة, حتى لو كان الخبيثة المجال هو الوصول إليها عبر إعادة توجيه.

تثبيت قوي الأمن تطبيق; تمكين جدار الحماية ؛ احتياطية من الملفات الموجودة على الأقراص الصلبة المحلية ؛ البقاء بعيدا عن البريد المزعج مرفقات البريد الإلكتروني المشبوهة الارتباطات التشعبية ؛ تمكين مصادقة اثنين عامل واستخدام مدير كلمة السر لجميع الحسابات ؛ تمكين ad-مانع ؛ ليس محاولة تحميل الشقوق أو البرامج المقرصنة.
تنزيل أداة إزالةto remove GetCrypt

كيفية حذف GetCrypt

قبل أن تنتقل إلى ملف استرداد الإجراء, كنت بحاجة للتأكد من GetCrypt إزالة الفدية يتم تنفيذها بشكل صحيح ، فإن جميع البيانات التي تم استردادها سوف تكون مشفرة مرة أخرى. لذلك, يجب عليك الوصول إلى الوضع الآمن مع الشبكات التي مؤقتا تعطيل العملية الفيروس (ونحن نقدم إرشادات حول كيفية إدخال أدناه).

بمجرد إزالة GetCrypt الفيروس تماما, ثم يجب عليك الاتصال الخاص بك النسخ الاحتياطي ونسخ جميع الملفات. في معظم الحالات, أولئك الذين لديهم أي النسخ الاحتياطي هي متجهة إلى فقدان البيانات الخاصة بهم إلى الأبد ، خاصة إذا ظل أحجام تم حذفها من قبل البرمجيات الخبيثة بنجاح. لحسن الحظ, Emsisoft ديكريبتر هو متاح GetCrypt الفدية فك التشفير حتى تحميل البرنامج وتشغيله إلى إستعادة الصور والوثائق وقواعد البيانات وغيرها من الملفات مجانا. إذا كانت أداة لا يعمل بالنسبة لك ، حاول طرف ثالث البرمجيات كما هو موضح أدناه.

المرحلة 1: حذف متصفح التمديد

أولا وقبل كل شيء, ونحن نوصي أن يمكنك التحقق من المتصفح الخاص بك ملحقات وإزالة أي التي ترتبط GetCrypt. الكثير من ادواري وغيرها من البرامج غير المرغوب فيها استخدام ملحقات المستعرض من أجل الخاطفين تطبيقات الإنترنت.

إزالة GetCrypt امتداد من Google Chrome

  1. إطلاق Google Chrome.
  2. في شريط العنوان اكتب: chrome://extensions/ ثم اضغط Enter.
  3. البحث عن GetCrypt أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.

إلغاء GetCrypt امتداد من Firefox

  1. إطلاق موزيلا Firefox.
  2. في شريط العنوان اكتب: about:addons ثم اضغط Enter.
  3. من القائمة على اليسار اختر ملحقات.
  4. البحث عن GetCrypt أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.

حذف GetCrypt امتداد من سفاري

  1. إطلاق رحلات السفاري.
  2. اضغط على سفاري أيقونة الإعدادات التي يمكنك أن تجد في الزاوية اليسرى العليا.
  3. حدد تفضيلات من القائمة.
  4. اختر علامة التبويب ملحقات.
  5. البحث عن GetCrypt أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إلغاء’.
  6. بالإضافة إلى ذلك, فتح سفاري الإعدادات مرة أخرى واختيار شعبية.
  7. إذا GetCrypt.safariextz يظهر على القائمة ، حدد واضغط على ‘مسح’.

إزالة GetCrypt إضافات من Internet Explorer

  1. إطلاق Internet Explorer.
  2. من القائمة في الأعلى ، حدد أدوات ثم اضغط إدارة الوظائف الإضافية.
  3. البحث عن GetCrypt أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.
  4. فتح Internet Explorer.في السيناريو المحتمل أن GetCrypt لا يزال على المتصفح الخاص بك ، اتبع إرشادات إضافية أدناه.
  5. اضغط Windows مفتاح + R واكتب appwiz.cpl ثم اضغط Enter
  6. البرنامج الميزات سيتم فتح نافذة حيث يجب أن تكون قادرة على العثور على GetCrypt البرنامج.
  7. حدد GetCrypt أو أي تركيب مؤخرا غير المرغوب فيها من دخول ثم اضغط على ‘إلغاء التثبيت/التغيير’.

طريقة بديلة واضحة المتصفح من GetCrypt

قد تكون هناك حالات عندما ادواري أو الجراء لا يمكن إزالتها ببساطة عن طريق حذف ملحقات أو رموز. في هذه الحالات من الضروري إعادة المتصفح إلى التكوين الافتراضي. في ستلاحظ أنه حتى بعد التخلص من غريب امتداد العدوى لا تزال موجودة ، اتبع الإرشادات التالية.

استخدام Chrome تنظيف أداة لحذف GetCrypt

  1. إطلاق Google Chrome.
  2. في مربع العنوان اكتب: chrome://settings/ ثم اضغط Enter.
  3. قم بتوسيع إعدادات متقدمة ، والتي يمكنك أن تجد طريق التمرير إلى أسفل.
  4. انتقل لأسفل حتى ترى إعادة تعيين تنظيف.
  5. اضغط على تنظيف جهاز الكمبيوتر. ثم اضغط بحث.

هذا Google Chrome ميزة المفترض أن مسح جهاز الكمبيوتر من أي البرامج الضارة. إذا كان لا يكشف GetCrypt, العودة إلى تنظيف الكمبيوتر إعادة تعيين الإعدادات.

إعادة تعيين موزيلا Firefox إلى الافتراضي

إذا كنت لا تزال تجد GetCrypt في موزيلا Firefox المتصفح, يجب أن تكون قادرة على التخلص من ذلك عن طريق استعادة Firefox الإعدادات الافتراضية. في حين والإضافات سيتم حذف هذا لن أتطرق تاريخ المتصفح الخاص بك ، والإشارات المرجعية وكلمات المرور المحفوظة أو الإنترنت ملفات تعريف الارتباط.

  1. إطلاق موزيلا Firefox
  2. في مربع العنوان اكتب: حول:دعم و اضغط Enter.
  3. سوف يتم توجيهك إلى الصفحة معلومات استكشاف الأخطاء وإصلاحها.
  4. من القائمة على الجانب الأيسر حدد تحديث Firefox.
  5. تأكيد اختيارك بالضغط تحديث Firefox في نافذة جديدة.
  6. المتصفح الخاص بك سوف تغلق تلقائيا في النظام بنجاح استعادة الإعدادات.
  7. اضغط إنهاء.

إعادة تعيين سفاري المتصفح العادي الإعدادات

  1. إطلاق رحلات السفاري.
  2. اضغط على سفاري أيقونة الإعدادات التي يمكنك أن تجد في الزاوية اليسرى العليا.
  3. اضغط على إعادة تعيين سفاري.
  4. سوف تظهر نافذة جديدة. حدد مربعات من ما كنت ترغب في إعادة تعيين أو استخدام الصورة أدناه إلى دليل. وبمجرد الانتهاء من تحديد كل شيء ، اضغط على “إعادة تعيين”.
  5. إعادة تشغيل رحلات السفاري.

استعادة Internet Explorer إلى الإعدادات الافتراضية

  1. إطلاق Internet Explorer.
  2. من أعلى القائمة ، اضغط على أدوات ثم خيارات الإنترنت.
  3. في النافذة الجديدة التي تفتح ، اختر علامة التبويب خيارات متقدمة.
  4. في الجزء السفلي من النافذة أدناه إعادة تعيين إعدادات الإنترنت, سوف يكون هناك زر “Reset”. اضغط على هذا.

في حين والإضافات سيتم حذف هذا لن أتطرق تاريخ المتصفح الخاص بك ، والإشارات المرجعية وكلمات المرور المحفوظة أو الإنترنت ملفات تعريف الارتباط.

تنزيل أداة إزالةto remove GetCrypt

أضف تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

*