إزالة فيروس WISZ Ransomware (+فك تشفير ملفات .wisz)
فيروس Wisz هو نوع من فيروسات الكمبيوتر التي تتسلل إلى جهاز الكمبيوتر الخاص بك, يشفر ملفاتك, ثم يطلب منك دفع المال مقابل فك تشفير الملفات. إلى جانب هذه الأنشطة غير المرغوب فيها, يقوم هذا الفيروس أيضًا بتعديل بعض الإعدادات المهمة ويمكنه أيضًا تعطيل برنامج مكافحة الفيروسات الخاص بك.
| اسم | أنت تعرف الفيروس |
| يكتب | STOP / Djvu Ransomware |
| الملفات | .أنت معلقة |
| رسالة | _readme.txt |
| فدية | $490/$980 |
| اتصال | support@fishmail.top, datarestorehelp@airmail.cc |
| ضرر | جميع الملفات مشفرة ولا يمكن فتحها بدون دفع فدية. يمكن تثبيت أحصنة طروادة إضافية لسرقة كلمات المرور والإصابات بالبرامج الضارة مع الإصابة بفيروس الفدية. |
| أداة إزالة Wisz | لاستخدام منتج كامل المواصفات, عليك شراء ترخيص. 6 أيام تجريبية مجانية المتاحة. |
برنامج الفدية Wisz – ما هذا؟?
يمكن وصف البرامج الضارة Wisz بشكل صحيح بأنها عائلة البرامج الضارة STOP/Djvu. هذا النوع من فيروسات الكمبيوتر يستهدف المستخدمين الفرديين. تفترض هذه الميزة أن Wisz لا يجلب أي نوع من البرامج الضارة الإضافية, والذي يساعد أحيانًا برامج الفدية التابعة للعديد من العائلات الأخرى في السيطرة على جهاز الكمبيوتر الخاص بك. نظرًا لأن معظم المستخدمين ليس لديهم أي شيء ذي قيمة على أجهزة الكمبيوتر الخاصة بهم, لا يوجد سبب لاختراق برامج ضارة إضافية تزيد من خطر فشل عملية برامج الفدية بأكملها.
العلامات النموذجية لنشاط برامج الفدية هذه هي ظهور ملفات .wisz في مجلداتك, بدلاً من الملفات التي اعتدت أن تمتلكها. ال الصورة. jpg تحول الى photo.jpg.wisz, تقرير. xlsx – داخل report.xlsx.wisz وما إلى ذلك وهلم جرا. لا يمكنك تعليق هذا الإجراء, ولا يمكن فتح تلك المستندات – فهي مشفرة باستخدام خوارزمية قوية جدًا.
يمكنك أيضًا مشاهدة العديد من العلامات الأخرى لنشاط الفيروس. تم تعطيل Microsoft Defender فجأة وعدم القدرة على فتح المنتديات أو صفحات الويب الشهيرة لمكافحة البرامج الضارة, حيث يتم نشر أدلة إزالة البرامج الضارة وفك التشفير. سترى كيف يعمل في الفقرة أدناه. يتوفر أيضًا دليل إزالة البرامج الضارة وفك التشفير – تحقق أدناه من كيفية مسح Wisz Ransomware واستعادة ملفات .wisz مرة أخرى.
كيف قام Wisz Ransomware بتشفير ملفاتي?
بعد حقن البرامج الضارة, يبدأ فيروس Wisz الاتصال بخادم القيادة والتحكم الخاص به. يتم توجيه هذا الخادم بواسطة مشرفين على الفيروسات – الأشخاص الذين يديرون انتشار هذه البرامج الضارة. نشاط آخر يقوم به هؤلاء المحتالون هو الرد على رسائل البريد الإلكتروني للمصابين, الذين يرغبون في فك تشفير ملفاتهم.
يتم تشفير المستندات بأحد أقوى خوارزمية التشفير – AES-256. الرقم في اسم هذه الخوارزميات يعني قوة اثنين – 2^ 256 لهذه الحالة. 78-عدد من الاختلافات الممكنة في كلمة المرور فك التشفير – ليس من الحقيقي أن يتم إجبارها على ذلك. كما يقول المحللون, سيحتاج إلى وقت أطول مما يمكن أن تقدر الأرض لوجوده, حتى في حالة استخدام أقوى نظام كمبيوتر. في كل مجلد يحتفظ بالمستندات المشفرة, يترك فيروس Wisz ملف _readme.txt بالمحتويات التالية:
انتباه! لا تقلق, يمكنك إرجاع جميع ملفاتك! كل ملفاتك مثل الصور, قواعد بيانات, يتم تشفير المستندات وغيرها من المهام المهمة بأقوى تشفير ومفتاح فريد. الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك. سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة. ما يضمن لك? يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا. لكن يمكننا فك تشفير فقط 1 ملف مجانا. يجب ألا يحتوي الملف على معلومات قيمة. يمكنك الحصول على أداة فك تشفير نظرة عامة على الفيديو وإلقاء نظرة عليها: https://we.tl/t-WJa63R98Ku سعر المفتاح الخاص وبرامج فك التشفير هو $980. تخفيض 50% متاح إذا اتصلت بنا أولاً 72 ساعات, هذا هو السعر بالنسبة لك $490. يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع. تحقق من بريدك الالكتروني "رسائل إلكترونية مزعجة" أو "نفاية" مجلد إذا لم تحصل على إجابة أكثر من 6 ساعات. للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني: support@fishmail.top حجز عنوان البريد الإلكتروني للاتصال بنا: datarestorehelp@airmail.cc المعرف الشخصي الخاص بك: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
مع ذلك, لا يزال بإمكانك فتح بعض ملفاتك. تقوم Wisz بتشفير الأصفار الأولية فقط 150 كيلو بايت لكل ملف, ولكن يمكن الوصول إلى باقي هذا الملف. بالدرجة الأولى, يعمل بشكل أفضل مع ملفات الصوت / الفيديو, التي هي بالتأكيد أكبر من 150 كيلوبايت. ليس كل مشغل وسائط قادر على فتح هذه الملفات – WinAmp هو الخيار الأفضل, لأنه مجاني ومختبر جيدًا. ستكون الثواني الأولى من كل تسجيل صامتة – هذا الجزء مشفر – ولكن سيتم الوصول إلى بقية المستند كما لو لم يحدث أي شيء.
هل Wisz Ransomware خطير على جهاز الكمبيوتر الخاص بي؟?
كما ورد عدة فقرات من قبل, لا تقتصر برامج الفدية الضارة على تشفير الملفات فقط. يقوم فيروس Wisz بإجراء تغييرات على جهاز الكمبيوتر الخاص بك لمنع البحث في أدلة إزالة الفيروسات وفك تشفير الملفات. لا يقوم فيروس Wisz بإنشاء عائق للبرنامج – فقط يغير الإعدادات, بالدرجة الأولى – تكوينات الشبكات والأمن.
من بين إعدادات الشبكات, العنصر الأكثر تغيرًا هو ملف HOSTS. يحتوي هذا الملف النصي على إرشادات عنوان DNS, التي تستخدمها المتصفحات عند الطلب إلى خادم الموقع. إذا قمت بإضافة عنوان DNS محدد لموقع ويب معين, سيقوم متصفح الويب الخاص بك بتوصيل موقع الويب هذا من خلال DNS هذا في المرة القادمة. يعدل برنامج الفدية هذا الملف, إضافة DNS غير موجود, لذلك سيعرض لك أي من متصفحات الويب الخطأ "تعذر حل عنوان DNS".
وتستهدف التغييرات الأخرى التي يتم إجراؤها بواسطة برنامج الفدية (Ransomware) منع الاكتشاف السريع لنفسه, وكذلك منع تثبيت غالبية أدوات الأمان. تنفذ البرامج الضارة Wisz بعض التعديلات في سياسات المجموعة – واجهة تكوين النظام والتي تمنحك الحق في تعديل قدرات كل تطبيق. بهذه الطريقة, يقوم الفيروس بحظر برنامج Microsoft Defender والعديد من برامج الأمان الأخرى, ويعطل أيضًا تشغيل ملفات تثبيت برامج مكافحة الفيروسات.
كيف أصبت?
طوال فترة وجود عائلة STOP / Djvu, كانت تستخدم برامج مشبوهة كطريقة رئيسية لإدخال برامج الفدية الضارة. تحت مصطلح البرامج المشكوك فيها، أقصد البرامج التي لا يتحكم فيها المشرف بالفعل وتنتشر عبر مواقع مشاركة الملفات. قد يتم اختراق هذه التطبيقات, لجعلها قابلة للاستخدام دون شراء أي ترخيص. أحد الأمثلة الأخرى على هذا النوع من البرامج هو أدوات القرصنة المختلفة – محركات الغش, كيجينز, أدوات تنشيط Windows وما إلى ذلك.
قد تنتشر مثل هذه البرامج بطرق مختلفة – من خلال موقع الويب الذي يوفر رابط التنزيل, أو من خلال شبكات النظراء – ThePirateBay, إيميول وهلم جرا. تُعرف جميع هذه المصادر بأنها أكبر موارد قرصنة الكمبيوتر. يستخدم الناس هذه الصفحات للحصول على مجموعة كبيرة من البرامج أو الألعاب مجانًا, حتى لو كان يجب شراء هذه التطبيقات. لا يمكن لأحد أن يمنع المستخدمين الذين يقومون باختراق هذه التطبيقات من إضافة برامج ضارة من نوع ما إلى ملفات التطبيق الذي تم اختراقه. Hacktools, لكن, يتم إنشاؤها لأغراض خارجة عن القانون, حتى يتمكن مطوروها من إدخال الفيروس بسهولة تحت ستار بعض عناصر البرنامج.
هذه التطبيقات المخترقة, بغض النظر عن مصدرها, هي واحدة من أكثر ناقلات البرامج الضارة في كثير من الأحيان, وبالتأكيد الأكثر شعبية بالنسبة للبرمجيات الخبيثة Wisz. من الأفضل تجنب استخدامه, وليس فقط بسبب مخاطر حقن برامج الفدية الضارة. تجنب شراء الترخيص هو عمل غير قانوني, ويقع كل من المخترقين والأشخاص الذين يستخدمون التطبيقات التي تم اختراقها تحت تهمة القرصنة.
كيف يمكنني إزالة Wisz ransomware?
من الصعب جدًا حذف فيروس Wisz يدويًا. في الحقيقة, بسبب مقدار التعديلات التي تجريها على جهاز الكمبيوتر الخاص بك, يكاد يكون من غير الواقعي تحديدها جميعًا وإصلاحها. الخيار الأفضل هو استخدام برامج مكافحة الفيروسات. لكن أي واحد تختار?
يمكنك الاطلاع على النصائح للاستفادة من Microsoft Defender, الموجود بالفعل داخل جهاز الكمبيوتر الخاص بك. ولكن كما ذكر من قبل, معظم أمثلة برامج الفدية STOP/Djvu تحظرها حتى قبل عملية التشفير. استخدام برنامج الطرف الثالث هو الحل الوحيد – ويمكنني أن أنصحك بـ GridinSoft Anti-Malware كحل لهذه الحالة. لديها قدرات كشف مذهلة, لذلك لن تفوت برامج الفدية. كما أنها قادرة على إصلاح النظام, وهو أمر مطلوب بشدة بعد هجوم فيروس Wisz.
لإزالة إصابات البرامج الضارة Wisz, قم بفحص جهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة فيروسات شرعي.
بعد إزالة رانسومواري, يمكنك الذهاب إلى ملف فك التشفير. يلزم إزالة البرامج الضارة لمنع تكرار تشفير ملفاتك: بينما يكون برنامج Wisz Ransomware نشطًا, لن يمر أي ملف غير مشفر.
كيفية فك تشفير ملفات .wisz?
هناك طريقتان لاستعادة ملفاتك بعد هجوم برنامج الفدية Wisz. الأول والأكثر شيوعًا هو فك تشفير الملف. يتم إجراؤه ببرنامج خاص, صممه Emsisoft, وتسمى Emsisoft Decryptor لـ STOP / Djvu. هذا البرنامج مجاني. يقوم المحللون بتحديث قواعد بيانات مفاتيح فك التشفير كلما أمكن ذلك, لذلك ستستعيد ملفاتك بالتأكيد, عاجلا أم آجلا.
هناك طريقة أخرى لاستعادة ملفاتك وهي محاولة استعادتها من أقراصك الفعلية. نظرًا لأن برنامج الفدية يقوم بحذفهم واستبدالهم بنسخة مشفرة, لا تزال بقايا الملفات مخزنة على محرك الأقراص. بعد الإزالة, يتم مسح المعلومات المتعلقة بهم من نظام الملفات, ولكن ليس من محرك الأقراص. تطبيقات خاصة, مثل برنامج PhotoRec, قادرون على استعادة هذه الملفات. إنه مجاني, أيضاً, ويمكن استخدامه أيضًا لاستعادة الملفات في حالة قيامك بحذف بعض الملفات عن غير قصد.
فك تشفير ملفات .wisz باستخدام Emsisoft Decrypter لـ STOP/Djvu
تنزيل وتثبيت أداة Emsisoft ديكريبتر. اتفق مع EULA الخاص بها وتابع إلى الواجهة.
واجهة هذا البرنامج سهلة للغاية. كل ما عليك فعله هو تحديد المجلد حيث يتم تخزين الملفات المشفرة, و انتظر. إذا كان البرنامج يحتوي على مفتاح فك التشفير الذي يتوافق مع حالة برامج الفدية الخاصة بك – سوف يفك تشفيرها.
أثناء استخدام Emsisoft Decrypter لـ STOP / Djvu, قد تلاحظ رسائل خطأ مختلفة. لا تقلق, هذا لا يعني أنك فعلت شيئًا خاطئًا أو أن أحد البرامج لا يعمل بشكل صحيح. يشير كل خطأ من هذه الأخطاء إلى حالة معينة. ها هو التفسير:
خطأ: تعذر فك تشفير الملف بالمعرف: [هويتك]
لا يحتوي البرنامج على مفتاح مطابق لحالتك. أنت بحاجة إلى الانتظار لبعض الوقت حتى يتم تحديث قاعدة البيانات الرئيسية.
لا يوجد مفتاح لمتغير جديد معرف على الإنترنت: [هويتك]
يلاحظ: يبدو أن هذا المعرف معرف عبر الإنترنت, فك التشفير مستحيل.
يعني هذا الخطأ أن ملفاتك مشفرة بمفتاح متصل بالإنترنت. في مثل هذه الحالة, مفتاح فك التشفير فريد ويتم تخزينه على الخادم البعيد, يسيطر عليها المحتالون. للأسف, فك التشفير مستحيل.
نتيجة: لا يوجد مفتاح لمعرف المتغير الجديد غير المتصل: [معرف المثال]
يبدو أن هذا المعرف غير متصل بالإنترنت. قد يكون فك التشفير ممكناً في المستقبل.
تستخدم برامج الفدية (Ransomware) المفتاح غير المتصل لتشفير ملفاتك. هذا المفتاح ليس فريدًا, لذلك من المحتمل أن يكون لديك قاسم مشترك مع ضحية أخرى. نظرًا لأنه يجب جمع المفاتيح غير المتصلة بالإنترنت, أيضاً, من المهم أن تحافظ على هدوئك وتنتظر حتى يجد فريق المحللين واحدًا يناسب قضيتك.
لا يمكن حل الاسم البعيد
يشير هذا الخطأ إلى أن البرنامج لديه مشاكل مع DNS على جهاز الكمبيوتر الخاص بك. هذه علامة واضحة على وجود تعديلات ضارة في ملف HOSTS الخاص بك. أعد تعيينه باستخدام ملف دليل مايكروسوفت الرسمي.
استعادة ملفات .wisz باستخدام أداة PhotoRec
برنامج PhotoRec هو أداة مفتوحة المصدر, وهو مصمم لاستعادة الملفات المحذوفة أو المفقودة من القرص. يقوم بفحص كل قطاع قرص بحثًا عن بقايا الملفات المحذوفة, ثم يحاول استعادتها. هذا التطبيق قادر على استعادة ملفات أكثر من 400 تنسيقات مختلفة. بسبب الميزة الموصوفة لآلية تشفير برامج الفدية, من الممكن استخدام هذه الأداة للحصول على الأصل, عودة الملفات غير المشفرة.
تنزيل برنامج PhotoRec من الموقع الرسمي. إنه مجاني تمامًا, لكن, مطور البرنامج يحذر من أنه لا يضمن أن هذا البرنامج سيكون 100% فعالة لأغراض استرداد الملفات. علاوة على ذلك, حتى التطبيقات المدفوعة بالكاد تمنحك مثل هذا الضمان, بسبب سلسلة العوامل العشوائية التي يمكن أن تجعل استرداد الملف أكثر صعوبة.
قم بفك ضغط الأرشيف الذي تم تنزيله إلى المجلد الذي تريده. لا تقلق بسبب اسمه – تيست ديسك – هذا هو اسم الأداة التي طورتها نفس الشركة. قرروا نشرها معًا نظرًا لاستخدام PhotoRec و TestDisk معًا في كثير من الأحيان. من بين الملفات التي تم فك ضغطها, ابحث عن ملف qphotorec_win.exe. قم بتشغيل هذا الملف القابل للتنفيذ.
قبل أن تتمكن من بدء عملية الاسترداد, تحتاج إلى تحديد عدة إعدادات. في القائمة المنسدلة, اختر القرص المنطقي حيث تم تخزين الملفات قبل التشفير.
ثم, تحتاج إلى تحديد تنسيقات الملفات التي تريد استردادها. قد يكون من الصعب تمرير الكل 400+ الأشكال, لحسن الحظ, يتم فرزها حسب الترتيب الأبجدي.
أخيراً, قم بتسمية المجلد الذي تريد استخدامه كحاوية للملفات المستردة. من المحتمل أن يستخرج البرنامج الكثير من الملفات غير المفيدة, التي تم حذفها عمدًا, لذلك يعد سطح المكتب حلاً سيئًا. الخيار الأفضل هو استخدام محرك أقراص USB.
بعد هذه التلاعبات السهلة, يمكنك فقط الضغط على زر "بحث" (يصبح نشطًا إذا حددت جميع المعلمات المطلوبة). قد تستغرق عملية الاسترداد عدة ساعات, لذا تحلى بالصبر. يوصى بعدم استخدام الكمبيوتر خلال هذه المدة, حيث يمكنك الكتابة فوق بعض الملفات التي تنوي استردادها.
أسئلة مكررة
✔️هل الملفات المشفرة بواسطة Wisz Ransomware خطيرة?
لا. ملفات Wisz ليست فيروس, فهو غير قادر على حقن الكود الخاص به في الملفات وإجبارهم على تنفيذه. ملفات .EXT هي نفسها الملفات العادية, لكن مشفرة ولا يمكن فتحها بالطريقة المعتادة. يمكنك تخزينها مع الملفات العادية دون أي مخاوف.
✔️هل من الممكن أن يقوم برنامج مكافحة الفيروسات بحذف الملفات المشفرة?
كما أشرت في فقرة سابقة, الملفات المشفرة ليست خطيرة. لذلك, برامج جيدة لمكافحة البرامج الضارة مثل GridinSoft Anti-Malware لن تؤدي عليهم. في أثناء, قد تزيلها بعض "أدوات تنظيف القرص", تفيد بأنهم ينتمون إلى تنسيق غير معروف ومن المحتمل أن يكونوا معطلين.
تشير أداة Emsisoft إلى أن ملفاتي مشفرة باستخدام مفتاح الإنترنت ولا يمكن فك تشفيرها. ما الذي أنا بحاجة لفعله?
من غير السار للغاية أن تسمع أن الملفات التي من المحتمل أن تكون قد فقدت. يكذب منشئو برامج الفدية كثيرًا لإخافة ضحاياهم, لكنهم يقولون الحقيقة في الادعاءات حول قوة التشفير. يتم تخزين مفتاح فك التشفير الخاص بك على خوادمهم, ولا يمكن تحديده بسبب قوة آلية التشفير.
جرب طرق الاسترداد الأخرى – من خلال برنامج PhotoRec, أو استخدام النسخ الاحتياطية التي تم إنشاؤها مسبقًا. ابحث عن الإصدارات السابقة من هذه الملفات – الحصول على جزء من رسالتك, على سبيل المثال, أفضل من فقدان كل شيء.
الخيار الأخير ينتظر فقط. عندما تطعن الشرطة الإلكترونية المحتالين الذين يصنعون ويوزعون برامج الفدية, احصل أولاً على مفاتيح فك التشفير وانشرها. سيأخذ محللو Emsisoft بالتأكيد هذه المفاتيح ويضيفونها إلى قواعد بيانات Decryptor. في بعض الحالات, قد ينشر منشئو البرامج الضارة بقية المفاتيح عند توقفهم عن نشاطهم.
✔️لم يتم فك تشفير جميع ملفات .wisz الخاصة بي. ما الذي أنا بحاجة لفعله?
يحدث الموقف الذي يفشل فيه Emsisoft Decryptor في فك تشفير عدة ملفات عادةً عندما لا تكون قد أضفت زوج الملفات الصحيح لتنسيق ملف معين. هناك حالة أخرى قد تظهر فيها هذه المشكلة وهي عندما حدثت مشكلة أثناء عملية فك التشفير – على سبيل المثال, تم الوصول إلى حد ذاكرة الوصول العشوائي. حاول إجراء عملية فك التشفير مرة أخرى.
الموقف الآخر الذي قد يترك فيه تطبيق Decryptor ملفاتك غير مشفر هو عندما تستخدم برامج الفدية مفاتيح مختلفة لملفات معينة. على سبيل المثال, قد يستخدم مفاتيح غير متصلة بالإنترنت لفترة قصيرة من الوقت عندما يكون لديه مشكلات في الاتصال. لا تستطيع أداة Emsisoft التحقق من كلا نوعي المفاتيح في وقت واحد, لذلك تحتاج إلى تشغيل فك التشفير مرة أخرى, من أجل تكرار العملية.