كيفية إزالة Hermes 2.1

سبتمبر 12, 2018

ما هو Hermes 2.1

Hermes 2.1 هو خطير cryptovirus التي تعتمد على عدة طلبات الفدية التي تطلب ضحاياهم نقل cryptocurrency في مقابل الحصول على مفتاح فك التشفير.

كيف يعمل Hermes 2.1

أنا غريب Hermes 2.1 الفيروس الذي يلعب الموسيقى و مطالب بدفع فدية! 12/02/18 1

Hermes 2.1 هو انتزاع الفدية من نوع سايبر العدوى الذي ينتمي إلى نفس عائلة هيرميس الفدية و هيرميس 2.0. كان الكشف في نهاية عام 2017 من قبل مجموعة من خبراء الأمن السيبراني مهاجمة أجهزة الكمبيوتر من المستخدمين الناطقين بالإنجليزية. في آذار / مارس 2018 جديد Hermes 2.1 الفدية البديل تم الكشف عن. هذه المرة كانت تستهدف كوريا الجنوبية مستخدمي الكمبيوتر عن طريق 7 exploit kit يسمى GreenFlash غروب الشمس فلاش لاعب ، مما ساعد في انتشار الفيروس الأنظمة التي لم يتم كشفها. الجديد البديل هو استخدام AZORult حصان طروادة للوصول الى الهدف أنظمة الكمبيوتر. وبالإضافة إلى ذلك, الفيروس تشفير الملفات باستخدام مزيج من RSA العامة مفتاح AES التشفير. كل ملف مشفر يحصل .هيرميس أو .إدارة الموارد البشرية ملحق الملف.

كيفية إزالة Hermes 2.1 تنزيل أداة إزالةto remove Hermes 2.1

ميزة أخرى من هذه خطورة التهديد السيبراني هو أنه حذف الظل حجم النسخ. وبالمثل ، يمكن للناس فقط فك تشفير الملفات المعطوبة مع الأصل ديكريبتر أو سحابة النسخ الاحتياطية.

الفرق بين أقدم و أحدث نسخة من Hermes 2.1 هو أنه بدأ باستخدام ملف جديد علامة في نهاية للخطر محتويات الملف. حسب التحليل السابق ، كان عليه أن يترك هيرميس ملف علامة بينما الآن وقد تستكمل مع العديد من عشوائية الأحرف والرموز.

كما هو مذكور أعلاه, جديدة Hermes 2.1 الفيروس البديل لا تستخدم .إدارة الموارد البشرية ملحق بعد الآن. ومع ذلك ، فإنه ليس أهم ميزة الإصدار المحدث. أحدث ذرية يجمع الآن خوارزمية AES-256 التي يتم تشفيرها من قبل RSA-2048 الخوارزمية. هذا التغيير يجعل من أصعب فقط لمزيد من المعلومات لتوليد مفتاح فك التشفير لأن كل ترميز ملف يضم مجموعة متنوعة الترميز.

على الرغم من الميزات الأخرى من Hermes 2.1 تبقى نفس — المطور من الأماكن لا تزال mp3 مدونة Vivaldiâ€s تكوين الربيع. بالإضافة إلى ذلك ، فإن الجاني لا يزال يذكر جامعة ولاية ويتشيتا يقع في مدينة كنساس و يترك اثنين من رسائل البريد الإلكتروني مع الاعتبارات ما إذا كانت هذه التفاصيل تركت عمدا أو عن غير قصد:

BM-2cTSTDcCD5cNqQ5Ugx4US7momFtBynwdgJ@bitmessage.ch; BM2cT72URgs1AWGV6Wy6KBu2yuj3ychN5vxC@bitmessage.ch.

لحسن الحظ, Hermes 2.1 البرمجيات الخبيثة و أحدث نسخة لها بالفعل للكشف من قبل الغالبية العظمى من التطبيقات الأمنية Trojan/Win32.AGeneric الفدية.هيرميس. Trojan.GenericKD.6154143 ، إلخ. وهو يعمل عن طريق ملف يسمى ClrgraphicsOperation و video.exe.

تنزيل أداة إزالةto remove Hermes 2.1

بالتأكيد, البرمجيات الخبيثة قد تخفي تحت ملف بديل. إذا كنت لاحظت بعض الملفات الخاصة بك بالفعل مغلق مع وضع علامة .إدارة الموارد البشرية ملحق أو تتلقى DECRYPT_INFO.txt ، DECRYPT_INFORMATION.html هذا هو الوقت الذي بدأت Hermes 2.1 إزالة.

يمكنك إزالة Hermes 2.1 مع مساعدة من المهنية البرمجيات الأمنية. نقترح استخدام , ولكن أولا يجب أن تعطيل الفيروس إلى إلغاء النظام الخاص بك الحصول على تحميل برامج مكافحة الفيروسات. تعلم كيفية فعل ذلك من الدليل المرفق في نهاية هذا المقال.

Hermes 2.1 هو الاعتماد على AZORult حصان طروادة في حين تنتشر في جميع أنحاء العالم.

كيفية حذف Hermes 2.1

الكوري الجنوبي فريق الاستجابة لحالات الطوارئ (KrCERT) الإعلان عن Hermes 2.1 على فيروس انتزاع الفدية التي هي حاليا مهاجمة كوريا الجنوبية عبر مشغل فلاش 28.0.0.137 الضعف باستخدام متطورة exploit kit يطلق عليها اسم GreenFlash غروب الشمس. نفس استغلال سبق استخدامها من قبل لعازر مجموعة من كوريا الشمالية المتسللين الذين سبق هاجم التايوانية البنك.

الفدية الحمولة يتم توزيعها عبر الخبيثة كلمة مستندات Office. متعددة احتيال الحملات بدأت بالفعل تنتشر الحمولة على نطاق واسع. الهجوم الأول قد بدأ عن طريق اختراق الكورية الموقع في نهاية شباط / فبراير 2018.

مرة واحدة Hermes 2.1 الفدية الحمولة يتم تنفيذه ، فإنه يخلق svchosta.exe ملف %TEMP% مجلد. أثناء تنفيذ الضحية هو طلب الإذن لتشغيل البرنامج النصي. على الرغم إذن لا يعطى الفيروس يبدأ التشفير على أي حال.

Hermes 2.1 هو جاءوا من سيئة السمعة هيرميس الأسرة التي تستخدم عدة امتداد الملف للاحتفال الملفات المشفرة.

عند التشفير ، فإنه يقوم بإنشاء ملف UNIQUE_ID_DO_NOT_REMOVE الذي يحتوي على خاصة مفتاح RSA و طلب فدية اسمه DECRYPT_INFORMATION.html في C:UsersPublic directory. الفدية يحتوي على المعلومات التالية:

كل الملفات المشفرة يحصل هيرميس امتداد الملف. الضحية طلب منه الاتصال المحتالين عبر pretty040782@gmail.com أو pretty040782@keemail.me. حجم الفدية غير معروف, على الرغم من أنه قد تختلف من 200 إلى 1500 دولار أمريكي.

تنزيل أداة إزالةto remove Hermes 2.1

الفدية الأبحاث لاحظت مثيرة للاهتمام اتجاه هذه الفدية إلى الخروج رمز التشفير يكشف مفتاح التسجيل الروسي (0x419), البيلاروسية (423) ، أو الأوكرانية (422) رموز اللغة. وهكذا يمكننا تخمين فقط أن قراصنة كوريا الشمالية تتعاون مع البلدان الناطقة باللغة الروسية.

الأصلي Hermes 2.1 الفدية البديل من المعروف أن تصدع بعد خبراء أمن خلق مجانا هيرميس decryptor. على الرغم من بعض التعديلات الطفيفة ، جوهر السلوك من كل ثلاثة أنواع من هذه الفدية هي مشابهة جدا ، لذلك عليك أن تحاول مجانا decryptor.

Hermes 2.1 البرمجيات الخبيثة ليست decryptable. ومع ذلك ، هناك العديد من الخيارات التي يمكن استخدامها لاستعادة تأمين البيانات.

إذا كان decryptor فشل في فتح الملفات الخاصة بك, أفضل حل لديك لإزالة Hermes 2.1 تماما ثم استرداد البيانات الخاصة بك باستخدام النسخ الاحتياطي أو الطرق البديلة الأخرى.

أولئك الذين يتساءلون عن كيفية حماية أنفسهم من هذا المرض لديه خيار واحد فقط – إلى تثبيت السمعة لمكافحة الفيروسات والحفاظ على التعاريف ما يصل إلى التاريخ. بجانب الابتعاد عن رسائل البريد الإلكتروني المشكوك فيها وعدم فتح المرفقات.

للأسف يستخدمها المجرمون توزيع متعددة التقنيات لمساعدتهم على اختراق الفدية على العديد من أجهزة الكمبيوتر ممكن. ونتيجة لذلك ، قد يصبح من الصعب تحديد المصادر المحتملة من هذا خطورة التهديد السيبراني. ومع ذلك ، فإننا نهدف إلى توعية ومساعدة العادية مستخدمي الكمبيوتر على حماية أنظمتها.

هذه هي الأكثر شيوعا ناقلات الهجوم من الفدية:

استغلال مجموعات; Malspam الحملات ؛ تحديثات البرامج وهمية أو الشقوق. وأحصنة طروادة.

بالنظر إلى الاسم القابل للتنفيذ ، فمن المرجح أن البرمجيات الخبيثة تنتشر في مواقع الألعاب في هذه اللحظة. إذا كنت قيمة البيانات الخاصة بك, يجب عليك تجنب مثل هذه المجالات. ومن المعروف أن البرامج المقرصنة, keygens, والشقوق كانت شعبية أداة للاستغلال من قبل مطوري البرمجيات الخبيثة.

وبالمثل ، من أجل الحد من إمكانية Hermes 2.1 خطف تثبيت مجموعة مختلفة من التطبيقات الأمنية. وبالإضافة إلى ذلك ، يجب الحرص على مراجعة البريد المزعج رسائل البريد الإلكتروني خصوصا إذا كان يتم إرسالها من قبل المؤسسات الرسمية. دراسة محتوى الرسالة و الاستفسار المؤسسة الرسمية مرة أخرى للتحقق من تلقى المرفق.

للأسف الفدية من نوع فيروسات صراحة الخطرة على جهاز الكمبيوتر الخاص بك حتى أنه الخبراء قد النضال من أجل إزالة Hermes 2.1 من ضحايا الأنظمة. وبالمثل العادية مستخدمي الكمبيوتر يجب أن لا محاولة للقضاء على البرمجيات الخبيثة دون أي مساعدة.

يمكنك التخلص من Hermes 2.1 بمساعدة قوية من البرامج الضارة إزالة البرامج. ومع ذلك, هذا هو مجمع الفيروسات التي قد تمنع النظام الخاص بك تمنعك من تثبيت برنامج مكافحة الفيروسات. يجب إلغاء تفعيل الفدية قبل تمهيد الكمبيوتر في الوضع الآمن.

تنزيل أداة إزالةto remove Hermes 2.1

تعليمات حول كيفية القيام بذلك إلحاق في نهاية هذه المقالة. بعد ذلك, عليك أن تكون قادرا على الوصول إلى أداة كاملة Hermes 2.1 إزالة. إلا بعد إزالة كاملة ، انتقل إلى استعادة البيانات. خبراء من اقتراح قد حاول استخدام مجانا هيرميس ديكريبتر مصممة النسخة الأصلية.

المرحلة 1: حذف متصفح التمديد

أولا وقبل كل شيء, ونحن نوصي أن يمكنك التحقق من المتصفح الخاص بك ملحقات وإزالة أي التي ترتبط Hermes 2.1. الكثير من ادواري وغيرها من البرامج غير المرغوب فيها استخدام ملحقات المستعرض من أجل الخاطفين تطبيقات الإنترنت.

إزالة Hermes 2.1 امتداد من Google Chrome

  1. إطلاق Google Chrome.
  2. في شريط العنوان اكتب: chrome://extensions/ ثم اضغط Enter.
  3. البحث عن Hermes 2.1 أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.

إلغاء Hermes 2.1 امتداد من Firefox

  1. إطلاق موزيلا Firefox.
  2. في شريط العنوان اكتب: about:addons ثم اضغط Enter.
  3. من القائمة على اليسار اختر ملحقات.
  4. البحث عن Hermes 2.1 أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.

حذف Hermes 2.1 امتداد من سفاري

  1. إطلاق رحلات السفاري.
  2. اضغط على سفاري أيقونة الإعدادات التي يمكنك أن تجد في الزاوية اليسرى العليا.
  3. حدد تفضيلات من القائمة.
  4. اختر علامة التبويب ملحقات.
  5. البحث عن Hermes 2.1 أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إلغاء’.
  6. بالإضافة إلى ذلك, فتح سفاري الإعدادات مرة أخرى واختيار شعبية.
  7. إذا Hermes 2.1.safariextz يظهر على القائمة ، حدد واضغط على ‘مسح’.

إزالة Hermes 2.1 إضافات من Internet Explorer

  1. إطلاق Internet Explorer.
  2. من القائمة في الأعلى ، حدد أدوات ثم اضغط إدارة الوظائف الإضافية.
  3. البحث عن Hermes 2.1 أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.
  4. فتح Internet Explorer.في السيناريو المحتمل أن Hermes 2.1 لا يزال على المتصفح الخاص بك ، اتبع إرشادات إضافية أدناه.
  5. اضغط Windows مفتاح + R واكتب appwiz.cpl ثم اضغط Enter
  6. البرنامج الميزات سيتم فتح نافذة حيث يجب أن تكون قادرة على العثور على Hermes 2.1 البرنامج.
  7. حدد Hermes 2.1 أو أي تركيب مؤخرا غير المرغوب فيها من دخول ثم اضغط على ‘إلغاء التثبيت/التغيير’.

طريقة بديلة واضحة المتصفح من Hermes 2.1

قد تكون هناك حالات عندما ادواري أو الجراء لا يمكن إزالتها ببساطة عن طريق حذف ملحقات أو رموز. في هذه الحالات من الضروري إعادة المتصفح إلى التكوين الافتراضي. في ستلاحظ أنه حتى بعد التخلص من غريب امتداد العدوى لا تزال موجودة ، اتبع الإرشادات التالية.

استخدام Chrome تنظيف أداة لحذف Hermes 2.1

  1. إطلاق Google Chrome.
  2. في مربع العنوان اكتب: chrome://settings/ ثم اضغط Enter.
  3. قم بتوسيع إعدادات متقدمة ، والتي يمكنك أن تجد طريق التمرير إلى أسفل.
  4. انتقل لأسفل حتى ترى إعادة تعيين تنظيف.
  5. اضغط على تنظيف جهاز الكمبيوتر. ثم اضغط بحث.

هذا Google Chrome ميزة المفترض أن مسح جهاز الكمبيوتر من أي البرامج الضارة. إذا كان لا يكشف Hermes 2.1, العودة إلى تنظيف الكمبيوتر إعادة تعيين الإعدادات.

إعادة تعيين موزيلا Firefox إلى الافتراضي

إذا كنت لا تزال تجد Hermes 2.1 في موزيلا Firefox المتصفح, يجب أن تكون قادرة على التخلص من ذلك عن طريق استعادة Firefox الإعدادات الافتراضية. في حين والإضافات سيتم حذف هذا لن أتطرق تاريخ المتصفح الخاص بك ، والإشارات المرجعية وكلمات المرور المحفوظة أو الإنترنت ملفات تعريف الارتباط.

  1. إطلاق موزيلا Firefox
  2. في مربع العنوان اكتب: حول:دعم و اضغط Enter.
  3. سوف يتم توجيهك إلى الصفحة معلومات استكشاف الأخطاء وإصلاحها.
  4. من القائمة على الجانب الأيسر حدد تحديث Firefox.
  5. تأكيد اختيارك بالضغط تحديث Firefox في نافذة جديدة.
  6. المتصفح الخاص بك سوف تغلق تلقائيا في النظام بنجاح استعادة الإعدادات.
  7. اضغط إنهاء.

إعادة تعيين سفاري المتصفح العادي الإعدادات

  1. إطلاق رحلات السفاري.
  2. اضغط على سفاري أيقونة الإعدادات التي يمكنك أن تجد في الزاوية اليسرى العليا.
  3. اضغط على إعادة تعيين سفاري.
  4. سوف تظهر نافذة جديدة. حدد مربعات من ما كنت ترغب في إعادة تعيين أو استخدام الصورة أدناه إلى دليل. وبمجرد الانتهاء من تحديد كل شيء ، اضغط على “إعادة تعيين”.
  5. إعادة تشغيل رحلات السفاري.

استعادة Internet Explorer إلى الإعدادات الافتراضية

  1. إطلاق Internet Explorer.
  2. من أعلى القائمة ، اضغط على أدوات ثم خيارات الإنترنت.
  3. في النافذة الجديدة التي تفتح ، اختر علامة التبويب خيارات متقدمة.
  4. في الجزء السفلي من النافذة أدناه إعادة تعيين إعدادات الإنترنت, سوف يكون هناك زر “Reset”. اضغط على هذا.

في حين والإضافات سيتم حذف هذا لن أتطرق تاريخ المتصفح الخاص بك ، والإشارات المرجعية وكلمات المرور المحفوظة أو الإنترنت ملفات تعريف الارتباط.

أضف تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

*