كيفية إزالة GoldenEye

مايو 22, 2020

ما هو GoldenEye

صناع بيتيا و ميشا الفدية البرمجيات الخبيثة قد وضعت واحدة جديدة ، وهو ما يسمى GoldenEye البرمجيات الخبيثة. بغض النظر عن أن البرمجيات الخبيثة بعنوان بعد الجزء الثاني من فيلم جيمس بوند الانتخاب ، سايبر الطفيلي لديه وصلة أخرى جنبا إلى جنب مع ذلك.

خطير التطبيق يجلب ما يصل إلى تاريخ بيتيا و ميشا البرمجيات الخبيثة في النظام ويستخدم منها إلى الأشرار التفاصيل المخزنة على الأقراص. عند ظهور على الكمبيوتر الهدف GoldenEye الفدية يكتشف عرضي .Exe البرنامج على الكمبيوتر نسخة اسمها ، ويجمع التنفيذي كتالوج أقل نسخ العنوان في %APPDATA% مجلد.

كيفية إزالة GoldenEye

تنزيل أداة إزالةto remove GoldenEye

هذا السجل ثم يتم بطريقة تلقائية أجريت وتشغيل. في بداية كل برنامج ضار تتكشف رفيع المستوى الإخلال الذي يقرأ الملفات على الكمبيوتر بترميز لهم جنبا إلى جنب مع AES enciphering في CBC الإعدادات. هذا المفتاح هو 32 بايت طويلة و لا يمكن أن يعتقد أو الغاشمة القسري على وجه السرعة. في الحقيقة فإنه ليس من الممكن القيام بذلك.

خلال الترميز ، GoldenEye بإلحاق مختلف الوثيقة الإضافات الملفات إلى عرض الضحية التي كانت الملفات enchiphered. في وقت سابق الفدية enciphers كل الحقائق ، فإنه يسعى إلى الذروة في حساب المستخدم إدارة (UAC) إلى الاستفادة من انخفاض مستوى خرق وانشاء بيتيا الفدية على الجهاز.

شريطة أن UAC تغيرت إلى الحد الأقصى ، المزعجين المنبثقة طلب تصريح خطير البرمجيات لإنتاج التعديلات على نظام التشغيل يأتي بانتظام.

€œYes†تجري بيتيا ، “No†بديلة سوف تحصل ميشا. إذا UAC يتم تغيير إلى انخفاض أو الافتراضي ، التهابات يتهرب و بنجاح يضع بيتيا. بعد enciphering الضحية الملفات ، GoldenEye التهديد يجمع YOUR_FILES_ARE_ENCRYPTED.TXT غرامة رسالة على سطح المكتب الذي يعرض “three واضحة stepsâ يورو على كيفية فك تشفير enchiphered الحقائق.

كيف تعمل GoldenEye

وعلاوة على ذلك 12 مايو ، مستخدمى الانترنت قد نضع في اعتبارنا اليوم عندما المعروفة WannaCry جاء على ضوء النهار, العالم يجب أن نضع في اعتبارنا 27 يونيو 2017 كذلك. في هذا اليوم, عدوى جديدة ضربت المجتمع الافتراضي. رغم ذلك ، في البداية ، فإنه يزيد من التخمينات أنه لم يكن سوى النسخة الأخيرة من بيتيا ، قريبا وقد وجد الباحثون أنه مستقلة العدوى كما وصفت NotPetya/Petna/بيتيا.أ.

تنزيل أداة إزالةto remove GoldenEye

كان قادرا على خرق على أنظمة التشغيل من المنظمات غير الحكومية ، adware الوكالات في المملكة المتحدة ، محطة للطاقة النووية في أوكرانيا ، تعيث عملية محطات البنزين في الولايات المتحدة الأمريكية.

لحسن الحظ ، الباحث الكشف عن طريقة كيفية منع الانترنت غزو الآن. المستخدمين يجب أن نفكر من كتالوج النص أو تحميل الملف.

في حين أن الجميع ركز الاهتمام على هذا الأخير البرمجيات الخبيثة ، يبدو أن صناع الأولي بيتيا البرامج الضارة تم التعامل مع حملة أخرى. كادبوري مصنع الشوكولاتة اكتشفت في تسمانيا ذكرت أنها تعرضت GoldenEye الاختلاف ، على الرغم من وفقا عقوبة الصورة ، فإنه يمكن أن يكون نفس بيتيا.البرمجيات الخبيثة. متصل تأكيدات تم جمعها في رومانيا أيضا.

في هذه الصورة يمكنك أن ترى حساب تويتر GoldenEye الناشر إشعار فدية (YOUR_FILES_ARE_ENCRYPTED.TXT) أن البرمجيات الخبيثة يترك على جهاز الكمبيوتر بعد ذلك تشفير الملفات. في هذه الصورة يمكنك أن ترى حساب تويتر GoldenEye المطور رسالة الفدية (YOUR_FILES_ARE_ENCRYPTED.TXT) أن البرمجيات الخبيثة يترك على جهاز الكمبيوتر بعد ذلك enciphers الملفات.

يتحدث متصلا مستوى منخفض قطعة العدوى تعطل نظام التشغيل ويبدأ ذلك مع وهمية CHKDSK. هذا الكمبيوتر الأداة المساعدة ومن المتوقع أن التحقيق العقلاني الوثيقة pc البق; ومع ذلك ، فإن هذا المخادع البديل يستخدم المستند الرئيسي جدول الترميز عبر Salsa20.

لحظة اكتمال هذه العملية, نظام التشغيل تظهر الشاشة الذهبية جنبا إلى جنب مع ASCII الجمجمة وامض على ذلك. الشاشة تعلن “PRESS أي مفتاح!†ثم يظهر نفس المعلومات مثل YOUR_FILES_ARE_ENCRYPTED.TXT عقوبة الإخطار. فإنها تعلن أن معلومات معقدة الأقراص كان enchiphered من خلال توظيف صعبة الرتب العسكرية enciphering طريقة والاستفسارات غرامة. الضحايا هم من أوعز إلى مراقبتهم على دخول تور الأسرة و مواصلة الدفع.

كيفية إلغاء تثبيت GoldenEye

التخلص من GoldenEye malware 7 1

وعادة الاستفسارات 1,3 BTC وهو ما يعادل حوالي 1000 دولار أمريكي. وغني عن القول أنه من الحماقة أن يدفع المجرمين لأن المبتزين جعل مذهلة أرقام الربح من الفدية الأعمال التجارية و هناك عدد قليل من البيانات ظهرت مرة أخرى الحقائق . البيانات من عقوبة يذكر أدناه.

تنزيل أداة إزالةto remove GoldenEye

إضافة عناوين الويب التي يمكن الوصول إليها فقط عبر متصفح تور. وقد عرضت بوابات مصنوعة على كل ضحية على حدة. البوابة يتضمن البحث ثلاثة قطع — الدفع, أسئلة وأجوبة, و الدعوة. المجرمين نذر توفير مفتاح فك التشفير بعد وقت قصير من الضحية يدفع أشار إلى عقوبة.

GoldenEye ديكريبتر يحتاج المفتاح الحقيقي لذلك العمل ، وإلا فإن كل الملفات يمكن محوها. ولذلك ديكريبتر يمثل خيار النسخ الاحتياطي enchiphered الملفات بحيث لو كان الضحية ينزلق إلى وهمية مفتاح آخر للخطر لفتح لهم ستكون ملقاة.

يجب أن كنت قد أصبحت ضحية GoldenEye خرق ، فإننا نوصي بشدة حذف GoldenEye البرامج الضارة عبر محمية إعدادات بجانب التواصل من خلال مكافحة البرامج الضارة التطبيقات مثل نظافة Intego أو SpyHunter 5Combo النظيف. قراءة دليل على كيفية بدء GoldenEye إنهاء تحت هذا المنصب.

كما العامة لتصنيف هذه الالتهابات ، GoldenEye تولي يحدث بعد ضحية يبدأ بغزو البريد الإلكتروني يسمح وضع الماكرو . أحدث نسخة من هذه الفدية اكتشف أن يكون الألمانية البديل. يبدو أن الممثل وراء هذه الفدية ، الذي يطلق على نفسه/نفسها يانوس ، يعرض تابعا طلب شخص يرغب في الصمامات له المساعدة لتسليم الفدية.

كما كلاسيكية من أجل الفدية ، الحمولة ملثمين في خيالي المادة المرفق. كبيرة إعلام يحق Bewerbung وعناوين ضحية في خطة رسمية. أنها يمكن أن تغطي ما يصل في متتالية .Xls الملفات: Wiebold-Bewerbung.xls, Meinel-Bewerbung.xls, Seidel-Bewerbung.xls, Wüst-Bewerbung.xls, Born-Bewerbung.xls ، Schlosser-Bewerbung.xls.

بعد ذلك, عندما بدأت أنت طالب أن يأذن المحتوى. وبالمثل ، فإن الفدية ينشط شملت base64 سلاسل حملها على مزيد من جانب enciphering. أما بالنسبة determent يطالب, لا تكون متسرع و فتح أي رسائل البريد الإلكتروني على الرغم من أنها قد تنتقل عن طريق مكتب التحقيقات الفيدرالي أو ضابط الشرطة. التحقق من صحة المرسل في وقت سابق من بداية المرفقات.

أولا, يجب أن الأفضل القضاء على السجل-تأمين الطفيلي. على أنه قد تنفيذ تطبيق مكافحة البرامج الضارة ، على سبيل المثال ، نظافة Intego أو . التأكد من أن البرمجيات الخبيثة التعاريف محدثة عن تطبيق لإنهاء GoldenEye البرامج الضارة تماما. فقط عندما يتم تنفيذ عملية, يمكنك الانتقال إلى إحصاءات استرجاع الخيارات. ونحن قد وضعت بعض منهم لراحتك.

إذا لم تتمكن في العام GoldenEye إلغاء التثبيت بسبب تأمين الشاشة أو عدم الاستجابة نظام التشغيل, لا تندهش و استخدام التعليمات. لأن بيتيا وقد إجراءات صارمة بعد وعلى الرغم من الاختلاف جديدة من الممكن أن يتعطل يوم واحد ، على الرغم من أنه يمكن أن يستغرق على الرغم من.

المرحلة 1: حذف متصفح التمديد

أولا وقبل كل شيء, ونحن نوصي أن يمكنك التحقق من المتصفح الخاص بك ملحقات وإزالة أي التي ترتبط GoldenEye. الكثير من ادواري وغيرها من البرامج غير المرغوب فيها استخدام ملحقات المستعرض من أجل الخاطفين تطبيقات الإنترنت.

تنزيل أداة إزالةto remove GoldenEye

إزالة GoldenEye امتداد من Google Chrome

  1. إطلاق Google Chrome.
  2. في شريط العنوان اكتب: chrome://extensions/ ثم اضغط Enter.
  3. البحث عن GoldenEye أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.

إلغاء GoldenEye امتداد من Firefox

  1. إطلاق موزيلا Firefox.
  2. في شريط العنوان اكتب: about:addons ثم اضغط Enter.
  3. من القائمة على اليسار اختر ملحقات.
  4. البحث عن GoldenEye أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.

حذف GoldenEye امتداد من سفاري

  1. إطلاق رحلات السفاري.
  2. اضغط على سفاري أيقونة الإعدادات التي يمكنك أن تجد في الزاوية اليسرى العليا.
  3. حدد تفضيلات من القائمة.
  4. اختر علامة التبويب ملحقات.
  5. البحث عن GoldenEye أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إلغاء’.
  6. بالإضافة إلى ذلك, فتح سفاري الإعدادات مرة أخرى واختيار شعبية.
  7. إذا GoldenEye.safariextz يظهر على القائمة ، حدد واضغط على ‘مسح’.

إزالة GoldenEye إضافات من Internet Explorer

  1. إطلاق Internet Explorer.
  2. من القائمة في الأعلى ، حدد أدوات ثم اضغط إدارة الوظائف الإضافية.
  3. البحث عن GoldenEye أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.
  4. فتح Internet Explorer.في السيناريو المحتمل أن GoldenEye لا يزال على المتصفح الخاص بك ، اتبع إرشادات إضافية أدناه.
  5. اضغط Windows مفتاح + R واكتب appwiz.cpl ثم اضغط Enter
  6. البرنامج الميزات سيتم فتح نافذة حيث يجب أن تكون قادرة على العثور على GoldenEye البرنامج.
  7. حدد GoldenEye أو أي تركيب مؤخرا غير المرغوب فيها من دخول ثم اضغط على ‘إلغاء التثبيت/التغيير’.

طريقة بديلة واضحة المتصفح من GoldenEye

قد تكون هناك حالات عندما ادواري أو الجراء لا يمكن إزالتها ببساطة عن طريق حذف ملحقات أو رموز. في هذه الحالات من الضروري إعادة المتصفح إلى التكوين الافتراضي. في ستلاحظ أنه حتى بعد التخلص من غريب امتداد العدوى لا تزال موجودة ، اتبع الإرشادات التالية.

استخدام Chrome تنظيف أداة لحذف GoldenEye

  1. إطلاق Google Chrome.
  2. في مربع العنوان اكتب: chrome://settings/ ثم اضغط Enter.
  3. قم بتوسيع إعدادات متقدمة ، والتي يمكنك أن تجد طريق التمرير إلى أسفل.
  4. انتقل لأسفل حتى ترى إعادة تعيين تنظيف.
  5. اضغط على تنظيف جهاز الكمبيوتر. ثم اضغط بحث.

هذا Google Chrome ميزة المفترض أن مسح جهاز الكمبيوتر من أي البرامج الضارة. إذا كان لا يكشف GoldenEye, العودة إلى تنظيف الكمبيوتر إعادة تعيين الإعدادات.

إعادة تعيين موزيلا Firefox إلى الافتراضي

إذا كنت لا تزال تجد GoldenEye في موزيلا Firefox المتصفح, يجب أن تكون قادرة على التخلص من ذلك عن طريق استعادة Firefox الإعدادات الافتراضية. في حين والإضافات سيتم حذف هذا لن أتطرق تاريخ المتصفح الخاص بك ، والإشارات المرجعية وكلمات المرور المحفوظة أو الإنترنت ملفات تعريف الارتباط.

  1. إطلاق موزيلا Firefox
  2. في مربع العنوان اكتب: حول:دعم و اضغط Enter.
  3. سوف يتم توجيهك إلى الصفحة معلومات استكشاف الأخطاء وإصلاحها.
  4. من القائمة على الجانب الأيسر حدد تحديث Firefox.
  5. تأكيد اختيارك بالضغط تحديث Firefox في نافذة جديدة.
  6. المتصفح الخاص بك سوف تغلق تلقائيا في النظام بنجاح استعادة الإعدادات.
  7. اضغط إنهاء.

إعادة تعيين سفاري المتصفح العادي الإعدادات

  1. إطلاق رحلات السفاري.
  2. اضغط على سفاري أيقونة الإعدادات التي يمكنك أن تجد في الزاوية اليسرى العليا.
  3. اضغط على إعادة تعيين سفاري.
  4. سوف تظهر نافذة جديدة. حدد مربعات من ما كنت ترغب في إعادة تعيين أو استخدام الصورة أدناه إلى دليل. وبمجرد الانتهاء من تحديد كل شيء ، اضغط على “إعادة تعيين”.
  5. إعادة تشغيل رحلات السفاري.

استعادة Internet Explorer إلى الإعدادات الافتراضية

  1. إطلاق Internet Explorer.
  2. من أعلى القائمة ، اضغط على أدوات ثم خيارات الإنترنت.
  3. في النافذة الجديدة التي تفتح ، اختر علامة التبويب خيارات متقدمة.
  4. في الجزء السفلي من النافذة أدناه إعادة تعيين إعدادات الإنترنت, سوف يكون هناك زر “Reset”. اضغط على هذا.

في حين والإضافات سيتم حذف هذا لن أتطرق تاريخ المتصفح الخاص بك ، والإشارات المرجعية وكلمات المرور المحفوظة أو الإنترنت ملفات تعريف الارتباط.

أضف تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

*