كيفية إزالة Hermes

مايو 28, 2019

ما هو Hermes

Hermes ransomware هو قفل ملف التهديد الذي كان أول من رصدت في البرية في شباط / فبراير عام 2017 ، ويرتبط إلى حد كبير مع مجرم مجموعة لعازر. منذ إصداره الأول ، Hermes 2.0 و Hermes 2.1 المتغيرات ظهرت ، على الرغم من أن جميع الإصدارات تجنب اصابة الروسية والأوكرانية والبيلاروسية مستخدمى الانترنت.

كيفية إزالة Hermes

الأولي Hermes الفدية لا إلحاق ملحق الملف ، على الرغم من أنه لا تغيير في هيكل ملف التعليمات البرمجية عن طريق ربط Hermes في نهاية سلسلة (ومع ذلك, في وقت لاحق المتغيرات لا علامة البيانات .إدارة الموارد البشرية ملحق). تتم هذه العملية بمساعدة AES-256 و RSA-2048 الأصفار.

تنزيل أداة إزالةto remove Hermes

حالما Hermes أقفال الصور والفيديو والوثائق وقواعد البيانات وغيرها من البيانات ، فإنه يسقط اثنين فدية الملاحظات — DECRYPT_INFO.txt وكذلك DECRYPT_INFORMATION.html. هذه رسائل من المتسللين إبلاغ الضحايا أنهم بحاجة إلى إرسال بريد إلكتروني إلى BM-2cXfK4B5W9nvci7dYxUhuHYZSmJZ9zibwH@bitmessage.ch أو x2486@india.com عنوان البريد الإلكتروني لمعرفة ثمن الخلاص ، التي تدفع في بيتكوين أو آخر cryptocurrency.

بالإضافة إلى ذلك, المستخدمين كما يتم توفير UNIQUE_ID_DO_NOT_REMOVE identicator أنهم بحاجة إلى الأمام إلى المهاجمين. ومع ذلك ، فإن النسخة الأولية من الفيروس decryptable ، لذلك جميع المستخدمين القيام به هو إزالة Hermes ransomware من أجهزتهم ومن ثم استعادة جميع البيانات مرة أخرى مجانا.

كيف يعمل Hermes

كيف يمكنني استعادة .إدارة الموارد البشرية الملفات ؟ 16/11/18 1 يمكنني استعادة الملفات مع .Hermes التمديد ؟ 11/12/17 1 لدي هذا Hermes الفدية على 15/02/17 1

في عام 2018 ، الباحثين رصدت Hermes 2.1 الفدية التي تنتشر مع مساعدة من CVE-2018-4878 مشغل فلاش الضعف في malspam الحملات. في عام 2019 ، HermesVirus HT الفدية ، والتي تقوم على Marozka الفيروس وجد باستخدام .Hermes امتداد الملف ، على الرغم من أن هذه سلسلتين لا ترتبط بأي شكل من الأشكال.

البريد المزعج رسائل البريد الإلكتروني ؛ تحديثات وهمية; اختراق المواقع ؛ ويب يقحم; مجبرا; برنامج الشقوق ، إلخ. تنزيل أداة إزالةto remove Hermes

ومن المثير للاهتمام أن المتخصصين قد كشف أدلة تشير إلى أن البرمجيات الخبيثة قد نشأت من كوريا الشمالية. الشائنة المتسللين’ مجموعة لعازر, المرتبطة مع هذا البلد ، ويقال أن تستغل الفدية لإخفاء آثار الهجوم على الشرق الأقصى البنك الدولي (FEIB) تقع في تايوان.

إن عملية خطف ناجحة ، Hermes فيروس تشفير البيانات على الكمبيوتر باستخدام خوارزميات التشفير — هذا الإجراء لا يستغرق سوى بضع دقائق. ونتيجة لذلك ، فإن جميع بيانات المتضررين ويصبح الوصول إليها إلى أصحابها, و الطريقة الوحيدة لاسترداد الملفات من خلال توظيف محددة فك الأدوات التي تم تطويرها من قبل قراصنة.

ومع ذلك ، فإن العديد من مستخدمي الكمبيوتر استخدام الكمبيوتر التباطؤ وعدم الالتفات إليها إلا أنها تستمر لفترة طويلة جدا. تثبيت مرة واحدة الانتهاء من أعماله القذرة ، فإنه يضع بعض المعلومات .Html ملف يسمى DECRYPT_INFORMATION.html و أيضا يخلق UNIQUE_ID_DO_NOT_REMOVE الملف على سطح المكتب.

المحتالين أقول أن الضحية يمكن اختبار أداة فك التشفير عن طريق إرسال الملفات الثلاثة وكذلك فريدة من نوعها هوية الضحية إلى المجرمين عبر البريد الإلكتروني المنصوص عليه في الفدية — x2486@india.com. إذا كنت قد تعرضت للهجوم من قبل هذا Hermes الفدية من فضلك لا داعي للذعر وانتظر حتى البرمجيات الخبيثة المحللين تحليل عينة من هذا الفيروس.

اتضح أن هذه الفدية عيب أن يسمح لمعرفة ما هو مفتاح فك التشفير ، على أساس مفتاح التشفير. الأمن السيبراني الباحث مايكل غيليسبي تمكنت من خلق رسمية فك التشفير أداة تتيح استعادة جميع الملفات المغلقة مجانا. يرجى الرجوع إلى الجزء السفلي من هذه المقالة للحصول على مزيد من التفاصيل.

قبل المتابعة مع ملف الاسترداد, كنت بحاجة للتأكد من أن Hermes إزالة الفدية يتم تنفيذها بنجاح. أن تفعل ذلك ، أدخل الوضع الآمن مع الشبكات و أداء نظام المسح الضوئي الكامل مع مساعدة من برنامج مكافحة البرمجيات الخبيثة مثل أو السرد النظيف.

تنزيل أداة إزالةto remove Hermes

كيفية حذف Hermes

Hermes 2.0 انتزاع الفدية صدر في نيسان / أبريل. ويعمل RSA-2048 التشفير لتشفير البيانات. بعد الانتهاء من العملية انها تطلق DECRYPT_INFORMATION.html الملف الذي يعرض الرسالة أن جميع مستخدمي البيانات المشفرة. من أجل استرداد الملفات ، وحثت على دفع الفدية في bitcoins واكتساب Hermes 2.0 decryptor البرمجيات. كما يوفر اثنين واحد-استخدام عناوين البريد الإلكتروني الضحايا في حالة أنها تواجه صعوبات تقنية. هذا الإصدار حذف الظل حجم النسخ.

Hermes 2.1 الفدية لا يزال هذا التقليد من حذف هذا الأخير نسخة. الفدية هي متطابقة مع النسخة السابقة باستثناء العنوان الآن يذكر “Hermes 2.1 الفدية.†كما قطرات الملف المسمى بنفس الطريقة السابقة الإصدار — UNIQUE_ID_DO_NOT_REMOVE الملف الذي يحتوي على هوية الضحية.

هذا الإصدار يوفر أيضا اثنين ولدت حديثا عناوين البريد الإلكتروني: BM-2cTSTDcCD5cNqQ5Ugx4US7momFtBynwdgJ@bitmessage.ch و BM-2cT72URgs1AWGV6Wy6KBu2yuj3ychN5vxC@bitmessage.ch. هذا أحدث إصدار يتضمن أيضا رمز إطلاق ملف mp3 الذي يلعب فيفالدي تكوين الربيع.

الفدية الفيروسات تنتشر باستخدام عدد من التقنيات مثل malvertising, رسائل البريد الإلكتروني المزعج, الهندسة الاجتماعية, البرامج المقرصنة حزم وهلم جرا. يمكنك الحصول على الفيروس بعد فتح مرفق البريد الإلكتروني المصابة ، وصلة أرسلت من قبل شخص مجهول أو حتى صديقك على مواقع وسائل الاعلام الاجتماعية أو بعد تثبيت البرنامج الكراك.

المحتالين تجد المزيد والمزيد من الطرق لخداع الضحايا على أساس يومي ، و يمكن أن يكون من الصعب مواكبة أحدث البرمجيات الخبيثة توزيع الاتجاهات في كل وقت.

لتجنب الفدية ، ونحن ببساطة أنصح لك البقاء بعيدا عن محتوى مريب على الانترنت و حماية الكمبيوتر الخاص بك مع الأمن المناسب أدوات مثل مكافحة البرامج الضارة و مكافحة الفيروسات. أهم شيء هو الحصول على نفسك مغطاة في الوقت وخلق بعض النسخ الاحتياطي للبيانات قبل عدوى البرامج الضارة.

إذا كنت قد اكتشفت Hermes الفيروسات على النظام الخاص بك ، نقترح إزالة في أقرب وقت ممكن. ويبدو أن كنت قد فعلت القليل من الحفر وبالتالي جئت عبر هذا الموقع للحصول على معلومات حول Hermes إزالة — هذا هو بداية جيدة. ونحن نقدم إرشادات حول كيفية إزالة Hermes الفدية في الأسفل.

من فضلك لا تحاول حذف هذه الفيروسات الخبيثة بنفسك لأنه يمكنك بسهولة حذف الملفات الهامة ، التي من شأنها أن تؤدي في مختلف الكمبيوتر مشاكل في الاستقرار.

المرحلة 1: حذف متصفح التمديد

أولا وقبل كل شيء, ونحن نوصي أن يمكنك التحقق من المتصفح الخاص بك ملحقات وإزالة أي التي ترتبط Hermes. الكثير من ادواري وغيرها من البرامج غير المرغوب فيها استخدام ملحقات المستعرض من أجل الخاطفين تطبيقات الإنترنت.

تنزيل أداة إزالةto remove Hermes

إزالة Hermes امتداد من Google Chrome

  1. إطلاق Google Chrome.
  2. في شريط العنوان اكتب: chrome://extensions/ ثم اضغط Enter.
  3. البحث عن Hermes أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.

إلغاء Hermes امتداد من Firefox

  1. إطلاق موزيلا Firefox.
  2. في شريط العنوان اكتب: about:addons ثم اضغط Enter.
  3. من القائمة على اليسار اختر ملحقات.
  4. البحث عن Hermes أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.

حذف Hermes امتداد من سفاري

  1. إطلاق رحلات السفاري.
  2. اضغط على سفاري أيقونة الإعدادات التي يمكنك أن تجد في الزاوية اليسرى العليا.
  3. حدد تفضيلات من القائمة.
  4. اختر علامة التبويب ملحقات.
  5. البحث عن Hermes أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إلغاء’.
  6. بالإضافة إلى ذلك, فتح سفاري الإعدادات مرة أخرى واختيار شعبية.
  7. إذا Hermes.safariextz يظهر على القائمة ، حدد واضغط على ‘مسح’.

إزالة Hermes إضافات من Internet Explorer

  1. إطلاق Internet Explorer.
  2. من القائمة في الأعلى ، حدد أدوات ثم اضغط إدارة الوظائف الإضافية.
  3. البحث عن Hermes أو أي شيء يتعلق بها ، و بمجرد العثور عليه ، اضغط على ‘إزالة’.
  4. فتح Internet Explorer.في السيناريو المحتمل أن Hermes لا يزال على المتصفح الخاص بك ، اتبع إرشادات إضافية أدناه.
  5. اضغط Windows مفتاح + R واكتب appwiz.cpl ثم اضغط Enter
  6. البرنامج الميزات سيتم فتح نافذة حيث يجب أن تكون قادرة على العثور على Hermes البرنامج.
  7. حدد Hermes أو أي تركيب مؤخرا غير المرغوب فيها من دخول ثم اضغط على ‘إلغاء التثبيت/التغيير’.

طريقة بديلة واضحة المتصفح من Hermes

قد تكون هناك حالات عندما ادواري أو الجراء لا يمكن إزالتها ببساطة عن طريق حذف ملحقات أو رموز. في هذه الحالات من الضروري إعادة المتصفح إلى التكوين الافتراضي. في ستلاحظ أنه حتى بعد التخلص من غريب امتداد العدوى لا تزال موجودة ، اتبع الإرشادات التالية.

استخدام Chrome تنظيف أداة لحذف Hermes

  1. إطلاق Google Chrome.
  2. في مربع العنوان اكتب: chrome://settings/ ثم اضغط Enter.
  3. قم بتوسيع إعدادات متقدمة ، والتي يمكنك أن تجد طريق التمرير إلى أسفل.
  4. انتقل لأسفل حتى ترى إعادة تعيين تنظيف.
  5. اضغط على تنظيف جهاز الكمبيوتر. ثم اضغط بحث.

هذا Google Chrome ميزة المفترض أن مسح جهاز الكمبيوتر من أي البرامج الضارة. إذا كان لا يكشف Hermes, العودة إلى تنظيف الكمبيوتر إعادة تعيين الإعدادات.

إعادة تعيين موزيلا Firefox إلى الافتراضي

إذا كنت لا تزال تجد Hermes في موزيلا Firefox المتصفح, يجب أن تكون قادرة على التخلص من ذلك عن طريق استعادة Firefox الإعدادات الافتراضية. في حين والإضافات سيتم حذف هذا لن أتطرق تاريخ المتصفح الخاص بك ، والإشارات المرجعية وكلمات المرور المحفوظة أو الإنترنت ملفات تعريف الارتباط.

  1. إطلاق موزيلا Firefox
  2. في مربع العنوان اكتب: حول:دعم و اضغط Enter.
  3. سوف يتم توجيهك إلى الصفحة معلومات استكشاف الأخطاء وإصلاحها.
  4. من القائمة على الجانب الأيسر حدد تحديث Firefox.
  5. تأكيد اختيارك بالضغط تحديث Firefox في نافذة جديدة.
  6. المتصفح الخاص بك سوف تغلق تلقائيا في النظام بنجاح استعادة الإعدادات.
  7. اضغط إنهاء.

إعادة تعيين سفاري المتصفح العادي الإعدادات

  1. إطلاق رحلات السفاري.
  2. اضغط على سفاري أيقونة الإعدادات التي يمكنك أن تجد في الزاوية اليسرى العليا.
  3. اضغط على إعادة تعيين سفاري.
  4. سوف تظهر نافذة جديدة. حدد مربعات من ما كنت ترغب في إعادة تعيين أو استخدام الصورة أدناه إلى دليل. وبمجرد الانتهاء من تحديد كل شيء ، اضغط على “إعادة تعيين”.
  5. إعادة تشغيل رحلات السفاري.

استعادة Internet Explorer إلى الإعدادات الافتراضية

  1. إطلاق Internet Explorer.
  2. من أعلى القائمة ، اضغط على أدوات ثم خيارات الإنترنت.
  3. في النافذة الجديدة التي تفتح ، اختر علامة التبويب خيارات متقدمة.
  4. في الجزء السفلي من النافذة أدناه إعادة تعيين إعدادات الإنترنت, سوف يكون هناك زر “Reset”. اضغط على هذا.

في حين والإضافات سيتم حذف هذا لن أتطرق تاريخ المتصفح الخاص بك ، والإشارات المرجعية وكلمات المرور المحفوظة أو الإنترنت ملفات تعريف الارتباط.

أضف تعليق

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

*