إزالة LKHY Ransomware Virus (+فك تشفير ملفات lkhy)
البرامج الضارة Lkhy هي نوع من فيروسات الكمبيوتر التي تحقن جهاز الكمبيوتر الخاص بك, يشفر المستندات الخاصة بك, ثم يطلب منك دفع المال مقابل فك تشفير الملفات. إلى جانب هذه الإجراءات غير المرغوب فيها, يغير هذا الفيروس أيضًا بعض الإعدادات المهمة ويمكنه أيضًا إيقاف برنامج مكافحة البرامج الضارة.
اسم | فيروس لخي |
يكتب | STOP / Djvu Ransomware |
الملفات | .lkhy |
رسالة | _readme.txt |
فدية | $490/$980 |
اتصال | support@fishmail.top, datarestorehelp@airmail.cc |
ضرر | جميع الملفات مشفرة ولا يمكن فتحها بدون دفع فدية. يمكن تثبيت أحصنة طروادة إضافية لسرقة كلمات المرور والإصابات بالبرامج الضارة مع الإصابة بفيروس الفدية. |
أداة إزالة Lkhy | لاستخدام المنتج كامل المواصفات, عليك شراء ترخيص. 6 أيام تجريبية مجانية المتاحة. |
البرامج الضارة Lkhy – ما هذا؟?
يمكن تصنيف برنامج Lkhy Ransomware بشكل صحيح على أنه عائلة البرامج الضارة STOP/Djvu. ويستهدف هذا النوع من الفيروسات المستخدمين الفرديين. تفترض هذه المواصفات أن Lkhy لا يحمل أي نوع من البرامج الضارة الإضافية, والذي غالبًا ما يساعد فيروسات الفدية للعديد من العائلات الأخرى للسيطرة على نظامك. لأن غالبية الناس ليس لديهم أي شيء ذي قيمة على أجهزة الكمبيوتر الخاصة بهم, لا يوجد سبب لاختراق فيروسات إضافية تزيد من خطر فشل عملية حقن برامج الفدية بالكامل.
العلامات الشائعة لنشاط الفيروس هذا هي ظهور ملفات .lkhy في مجلداتك, بدلاً من المستند الذي استخدمته. ال الصورة. jpg تحول الى photo.jpg.lkhy, تقرير. xlsx – داخل report.xlsx.lkhy وما إلى ذلك وهلم جرا. لا يمكنك إيقاف هذه العملية, وكذلك لا يمكن فتح هذه الملفات – لقد تم تشفيرها بتشفير قوي جدًا.
يمكنك أيضًا رؤية علامات أخرى مختلفة لنشاط الفيروس. فجأة تم تعطيل برنامج Microsoft Defender وعدم القدرة على فتح المنتديات أو المواقع المعروفة لمكافحة البرامج الضارة, حيث يتم نشر أدلة إزالة الفيروسات وفك تشفير الملفات. سترى كيف يعمل في الفقرة أدناه. يتوفر أيضًا دليل الإزالة وفك التشفير – تحقق أدناه من كيفية إزالة فيروس Lkhy واستعادة ملفات .lkhy مرة أخرى.
كيف قام Lkhy Ransomware بتشفير ملفاتي?
بعد الحقن, يبدأ برنامج Lkhy Ransomware الاتصال بخادم القيادة والتحكم الخاص به. يتحكم مشرفو البرامج الضارة في هذا الخادم – الأشخاص الذين يديرون انتشار برنامج الفدية هذا. نشاط آخر يقوم به هؤلاء المحتالون هو الرد على رسائل البريد الإلكتروني للضحايا, الذين يرغبون في استعادة ملفاتهم.
تم تشفير المستندات بأحد أقوى خوارزمية التشفير – AES-256. الرقم الموجود في اسم هذه الخوارزمية يعني قوة اثنين – 2^ 256 لهذه الحالة. 78-عدد من الاختلافات الممكنة في كلمة المرور فك التشفير – ليس من الحقيقي أن يتم إجبارها على ذلك. كما يقول المحللون, سيستغرق الأمر وقتًا أطول مما يمكن أن تقدره الأرض في الوجود, حتى عند استخدام أقوى أجهزة الكمبيوتر. في كل مجلد يحتوي على مستندات مشفرة, يقوم برنامج Lkhy Ransomware بإنشاء ملف _readme.txt بالمحتويات التالية:
انتباه! لا تقلق, يمكنك إرجاع جميع ملفاتك! كل ملفاتك مثل الصور, قواعد بيانات, يتم تشفير المستندات وغيرها من المهام المهمة بأقوى تشفير ومفتاح فريد. الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك. سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة. ما يضمن لك? يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا. لكن يمكننا فك تشفير فقط 1 ملف مجانا. يجب ألا يحتوي الملف على معلومات قيمة. يمكنك الحصول على أداة فك تشفير نظرة عامة على الفيديو وإلقاء نظرة عليها: https://we.tl/t-WJa63R98Ku سعر المفتاح الخاص وبرامج فك التشفير هو $980. تخفيض 50% متاح إذا اتصلت بنا أولاً 72 ساعات, هذا هو السعر بالنسبة لك $490. يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع. تحقق من بريدك الالكتروني "رسائل إلكترونية مزعجة" أو "نفاية" مجلد إذا لم تحصل على إجابة أكثر من 6 ساعات. للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني: support@fishmail.top حجز عنوان البريد الإلكتروني للاتصال بنا: datarestorehelp@airmail.cc المعرف الشخصي الخاص بك: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
لكن, لا يزال بإمكانك فتح بعض ملفاتك. الأصفار Lkhy Ransomware الأولى فقط 150 كيلو بايت لكل ملف, ولكن يمكن فتح الجزء الآخر من هذا الملف. بالدرجة الأولى, يعمل بشكل أفضل مع ملفات الصوت / الفيديو, والتي من المحتمل أن تكون أكبر من 150 كيلوبايت. ليس كل مشغل وسائط قادر على فتح هذه الملفات – WinAmp هو الخيار الأفضل, لأنه مجاني ومختبر جيدًا. ستكون الثواني الأولى من كل ملف صامتة – هذا الجزء مشفر – ولكن سيتم الوصول إلى بقية الملف كما لو لم يحدث شيء.
هل Lkhy Ransomware خطير على جهاز الكمبيوتر الخاص بي؟?
كما تم وصفه بعدة فقرات أعلاه, لا تقتصر برامج الفدية الضارة على تشفير الملفات فقط. يقوم Lkhy ransomware بإجراء تغييرات على جهاز الكمبيوتر الخاص بك لمنع البحث في أدلة إزالة البرامج الضارة وفك تشفير الملفات. لا يقوم فيروس Lkhy بإنشاء حاجز برمجي – إنه يغير فقط إعدادات النظام, بالدرجة الأولى – تكوينات الشبكات والأمن.
من بين تكوينات الشبكات, العنصر الأكثر تضررا هو ملف HOSTS. يحتوي هذا الملف النصي على إرشادات عنوان DNS, التي تستخدمها المتصفحات أثناء إرسال طلب إلى الخادم. إذا قمت بإضافة عنوان DNS محدد لموقع ويب معين, سيقوم متصفح الويب الخاص بك بتوصيل موقع الويب هذا من خلال DNS هذا في المرة القادمة. برنامج الفدية يغير هذا الملف, مضيفا DNS غير معروف, لذلك سيعرض لك أي من متصفحات الويب الخطأ "تعذر حل عنوان DNS".
وتهدف التغييرات الأخرى التي يقوم بها الفيروس إلى منع الكشف المبكر عن نفسه, وكذلك منع تثبيت غالبية برامج مكافحة الفيروسات. تنفذ البرامج الضارة Lkhy بعض التعديلات في سياسات المجموعة – تطبيق ضبط النظام والذي يمنحك الحق في تغيير قدرات كل برنامج. بهذه الطريقة, يقوم الفيروس بحظر Microsoft Defender والعديد من تطبيقات الأمان الأخرى, ويمنع أيضًا تشغيل ملفات تثبيت مكافحة البرامج الضارة.
كيف أصبت?
طوال فترة وجود عائلة STOP / Djvu, كان يستخدم برنامجًا مشكوكًا فيه كطريقة رئيسية لإدخال برامج الفدية الضارة. تحت مصطلح التطبيقات المشكوك فيها، أعني البرامج التي لم يتم تحديثها بالفعل بواسطة المنشئ وتنتشر عبر مواقع الويب التابعة لجهات خارجية. قد يتم اختراق هذه التطبيقات, لجعلها ممكنة للاستخدام دون شراء أي ترخيص. مثال آخر على هذا النوع من البرامج هو أدوات القرصنة المختلفة – محركات الغش, كيجينز, أدوات تنشيط Windows وما إلى ذلك.
يمكن توزيع هذا النوع من البرامج بعدة طرق – من خلال موقع الويب الذي يوفر رابط التنزيل, أو من خلال شبكات البذر – ThePirateBay, إيميول وهلم جرا. كل هذه المصادر معروفة بأنها أكثر موارد قرصنة الكمبيوتر شيوعًا. يستخدم الأشخاص هذه المصادر للحصول على تطبيقات أو ألعاب مختلفة مجانًا, حتى لو كان لا بد من شراء هذه البرامج. لا يمكن لأحد أن يمنع المستخدمين الذين يقومون باختراق هذه البرامج من إضافة برامج ضارة من نوع ما إلى ملفات التطبيق الذي تم اختراقه. Hacktools, لكن, يتم إنشاؤها لأهداف خارجة عن القانون, لذلك يمكن لمنشئيهم تضمين برنامج الفدية بسهولة تحت ستار جزء من البرنامج.
هذه التطبيقات المخترقة, بغض النظر عن مصدرها, هي واحدة من أكثر ناقلات البرامج الضارة في كثير من الأحيان, وبالتأكيد الأكثر استخدامًا لبرنامج Lkhy Ransomware. من الأفضل التوقف عن استخدامه, وليس فقط بسبب مخاطر تثبيت برامج الفدية الضارة. تجنب شراء الترخيص هو إجراء خارج عن القانون, ويقع كل من المخترقين والمستخدمين الذين يستخدمون التطبيقات المخترقة تحت تهمة القرصنة.
كيف يمكنني إزالة Lkhy Ransomware?
من الصعب جدًا حذف البرامج الضارة Lkhy يدويًا. حقًا, بسبب مقدار التعديلات التي تجريها في جهاز الكمبيوتر الخاص بك, يكاد يكون من غير الواقعي اكتشافها جميعًا وإصلاحها. الحل الأفضل هو استخدام برامج مكافحة البرامج الضارة. لكن أي واحد تختار?
يمكنك قراءة النصائح لاستخدام Microsoft Defender, وهو موجود بالفعل في نظام التشغيل Windows الخاص بك. ومع ذلك, كما ذكر سابقا, غالبية أمثلة البرامج الضارة STOP / Djvu توقفها حتى قبل إجراء التشفير. يعد استخدام برنامج الطرف الثالث هو الخيار الوحيد الممكن – ويمكنني أن أقدم لكم GridinSoft Anti-Malware كخيار لهذه الحالة. لديها قدرات كشف مذهلة, لذلك لن تفوت برامج الفدية. كما أنها قادرة على إصلاح النظام, وهذا مطلوب بشدة بعد هجوم فيروس Lkhy.
لإزالة عدوى البرامج الضارة Lkhy, قم بفحص جهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة فيروسات شرعي.
بعد إزالة رانسومواري, يمكنك الذهاب إلى ملف فك التشفير. يلزم إزالة البرامج الضارة لمنع تكرار تشفير ملفاتك: بينما يكون برنامج Lkhy Ransomware نشطًا, لن يمر أي ملف غير مشفر.
كيفية فك تشفير الملفات .lkhy?
هناك طريقتان لفك تشفير ملفاتك بعد هجوم برنامج الفدية Lkhy. الأول والأكثر شيوعًا هو فك تشفير الملف. يتم إجراؤه ببرنامج خاص, صممه Emsisoft, وتسمى Emsisoft Decryptor لـ STOP / Djvu. هذا البرنامج مجاني تمامًا. يقوم المحللون بتحديث قواعد بيانات مفاتيح فك التشفير كلما أمكن ذلك, لذلك ستستعيد ملفاتك بالتأكيد, عاجلا أم آجلا.
هناك خيار آخر لاستعادة ملفاتك وهو محاولة استعادتها من محركات الأقراص. نظرًا لأن فيروس Lkhy يقوم بحذفها واستبدالها بنسخة مشفرة, لا تزال بقايا المستندات محفوظة على القرص. بعد الإزالة, تتم إزالة المعلومات المتعلقة بهم من نظام الملفات, ولكن ليس من محرك الأقراص. ادوات خاصة, مثل برنامج PhotoRec, قادرون على استعادة هذه الملفات. إنه مجاني, أيضاً, ويمكن استخدامه أيضًا لاستعادة الملفات في حالة قيامك بحذف شيء بدون قصد.
فك تشفير ملفات .lkhy باستخدام Emsisoft Decrypter لـ STOP/Djvu
تنزيل وتثبيت أداة Emsisoft ديكريبتر. اتفق مع EULA الخاص بها وتابع إلى الواجهة.
واجهة هذا البرنامج سهلة للغاية. كل ما عليك فعله هو تحديد المجلد حيث يتم تخزين الملفات المشفرة, و انتظر. إذا كان البرنامج يحتوي على مفتاح فك التشفير الذي يتوافق مع حالة برامج الفدية الخاصة بك – سوف يفك تشفيرها.
أثناء استخدام Emsisoft Decrypter لـ STOP / Djvu, قد تلاحظ رسائل خطأ مختلفة. لا تقلق, هذا لا يعني أنك فعلت شيئًا خاطئًا أو أن أحد البرامج لا يعمل بشكل صحيح. يشير كل خطأ من هذه الأخطاء إلى حالة معينة. ها هو التفسير:
خطأ: تعذر فك تشفير الملف بالمعرف: [هويتك]
لا يحتوي البرنامج على مفتاح مطابق لحالتك. أنت بحاجة إلى الانتظار لبعض الوقت حتى يتم تحديث قاعدة البيانات الرئيسية.
لا يوجد مفتاح لمتغير جديد معرف على الإنترنت: [هويتك]
يلاحظ: يبدو أن هذا المعرف معرف عبر الإنترنت, فك التشفير مستحيل.
يعني هذا الخطأ أن ملفاتك مشفرة بمفتاح متصل بالإنترنت. في مثل هذه الحالة, مفتاح فك التشفير فريد ويتم تخزينه على الخادم البعيد, يسيطر عليها المحتالون. للأسف, فك التشفير مستحيل.
نتيجة: لا يوجد مفتاح لمعرف المتغير الجديد غير المتصل: [معرف المثال]
يبدو أن هذا المعرف غير متصل بالإنترنت. قد يكون فك التشفير ممكناً في المستقبل.
تستخدم برامج الفدية (Ransomware) المفتاح غير المتصل لتشفير ملفاتك. هذا المفتاح ليس فريدًا, لذلك من المحتمل أن يكون لديك قاسم مشترك مع ضحية أخرى. نظرًا لأنه يجب جمع المفاتيح غير المتصلة بالإنترنت, أيضاً, من المهم أن تحافظ على هدوئك وتنتظر حتى يجد فريق المحللين واحدًا يناسب قضيتك.
لا يمكن حل الاسم البعيد
يشير هذا الخطأ إلى أن البرنامج لديه مشاكل مع DNS على جهاز الكمبيوتر الخاص بك. هذه علامة واضحة على وجود تعديلات ضارة في ملف HOSTS الخاص بك. أعد تعيينه باستخدام ملف دليل مايكروسوفت الرسمي.
استعادة ملفات .lkhy باستخدام أداة PhotoRec
برنامج PhotoRec هو أداة مفتوحة المصدر, وهو مصمم لاستعادة الملفات المحذوفة أو المفقودة من محرك الأقراص. يقوم بفحص كل قطاع قرص بحثًا عن بقايا الملفات المحذوفة, ثم يحاول استعادتها. هذا التطبيق قادر على استعادة ملفات أكثر من 400 تنسيقات مختلفة. بسبب الميزة الموصوفة لآلية تشفير برامج الفدية, من الممكن استخدام هذه الأداة للحصول على الأصل, عودة الملفات غير المشفرة.
تنزيل برنامج PhotoRec من الموقع الرسمي. إنه مجاني تمامًا, لكن, مطور البرنامج يحذر من أنه لا يضمن أن هذا البرنامج سيكون 100% فعالة لأغراض استرداد الملفات. علاوة على ذلك, حتى التطبيقات المدفوعة بالكاد تمنحك مثل هذا الضمان, بسبب سلسلة العوامل العشوائية التي يمكن أن تجعل استرداد الملف أكثر صعوبة.
قم بفك ضغط الأرشيف الذي تم تنزيله إلى المجلد الذي تريده. لا تقلق بسبب اسمه – تيست ديسك – هذا هو اسم الأداة التي طورتها نفس الشركة. قرروا نشرها معًا نظرًا لاستخدام PhotoRec و TestDisk معًا في كثير من الأحيان. من بين الملفات التي تم فك ضغطها, ابحث عن ملف qphotorec_win.exe. قم بتشغيل هذا الملف القابل للتنفيذ.
قبل أن تتمكن من بدء عملية الاسترداد, تحتاج إلى تحديد عدة إعدادات. في القائمة المنسدلة, اختر القرص المنطقي حيث تم تخزين الملفات قبل التشفير.
ثم, تحتاج إلى تحديد تنسيقات الملفات التي تريد استردادها. قد يكون من الصعب تمرير الكل 400+ الأشكال, لحسن الحظ, يتم فرزها حسب الترتيب الأبجدي.
أخيراً, قم بتسمية المجلد الذي تريد استخدامه كحاوية للملفات المستردة. من المحتمل أن يستخرج البرنامج الكثير من الملفات غير المفيدة, التي تم حذفها عمدًا, لذلك يعد سطح المكتب حلاً سيئًا. الخيار الأفضل هو استخدام محرك أقراص USB.
بعد هذه التلاعبات السهلة, يمكنك فقط الضغط على زر "بحث" (يصبح نشطًا إذا حددت جميع المعلمات المطلوبة). قد تستغرق عملية الاسترداد عدة ساعات, لذا تحلى بالصبر. يوصى بعدم استخدام الكمبيوتر خلال هذه المدة, حيث يمكنك الكتابة فوق بعض الملفات التي تنوي استردادها.
أسئلة مكررة
✔️هل الملفات المشفرة بفيروس Lkhy خطيرة؟?
لا. ملفات Lkhy ليست فيروسا, فهو غير قادر على حقن الكود الخاص به في الملفات وإجبارهم على تنفيذه. ملفات .EXT هي نفسها الملفات العادية, لكن مشفرة ولا يمكن فتحها بالطريقة المعتادة. يمكنك تخزينها مع الملفات العادية دون أي مخاوف.
✔️هل من الممكن أن يقوم برنامج مكافحة الفيروسات بحذف الملفات المشفرة?
كما أشرت في فقرة سابقة, الملفات المشفرة ليست خطيرة. لذلك, برامج جيدة لمكافحة البرامج الضارة مثل GridinSoft Anti-Malware لن تؤدي عليهم. في أثناء, قد تزيلها بعض "أدوات تنظيف القرص", تفيد بأنهم ينتمون إلى تنسيق غير معروف ومن المحتمل أن يكونوا معطلين.
تشير أداة Emsisoft إلى أن ملفاتي مشفرة باستخدام مفتاح الإنترنت ولا يمكن فك تشفيرها. ما الذي أنا بحاجة لفعله?
من غير السار للغاية أن تسمع أن الملفات التي من المحتمل أن تكون قد فقدت. يكذب منشئو برامج الفدية كثيرًا لإخافة ضحاياهم, لكنهم يقولون الحقيقة في الادعاءات حول قوة التشفير. يتم تخزين مفتاح فك التشفير الخاص بك على خوادمهم, ولا يمكن تحديده بسبب قوة آلية التشفير.
جرب طرق الاسترداد الأخرى – من خلال برنامج PhotoRec, أو استخدام النسخ الاحتياطية التي تم إنشاؤها مسبقًا. ابحث عن الإصدارات السابقة من هذه الملفات – الحصول على جزء من رسالتك, على سبيل المثال, أفضل من فقدان كل شيء.
الخيار الأخير ينتظر فقط. عندما تطعن الشرطة الإلكترونية المحتالين الذين يصنعون ويوزعون برامج الفدية, احصل أولاً على مفاتيح فك التشفير وانشرها. سيأخذ محللو Emsisoft بالتأكيد هذه المفاتيح ويضيفونها إلى قواعد بيانات Decryptor. في بعض الحالات, قد ينشر منشئو برامج الفدية بقية المفاتيح عند توقفهم عن نشاطهم.
✔️لم يتم فك تشفير جميع ملفات .lkhy الخاصة بي. ما الذي أنا بحاجة لفعله?
يحدث الموقف الذي يفشل فيه Emsisoft Decryptor في فك تشفير عدة ملفات عادةً عندما لا تكون قد أضفت زوج الملفات الصحيح لتنسيق ملف معين. هناك حالة أخرى قد تظهر فيها هذه المشكلة وهي عندما حدثت مشكلة أثناء عملية فك التشفير – على سبيل المثال, تم الوصول إلى حد ذاكرة الوصول العشوائي. حاول إجراء عملية فك التشفير مرة أخرى.
الموقف الآخر الذي قد يترك فيه تطبيق Decryptor ملفاتك غير مشفر هو عندما تستخدم برامج الفدية مفاتيح مختلفة لملفات معينة. على سبيل المثال, قد يستخدم مفاتيح غير متصلة بالإنترنت لفترة قصيرة من الوقت عندما يكون لديه مشكلات في الاتصال. لا تستطيع أداة Emsisoft التحقق من كلا نوعي المفاتيح في وقت واحد, لذلك تحتاج إلى تشغيل فك التشفير مرة أخرى, من أجل تكرار العملية.