إزالة UAZQ Ransomware Virus (+فك تشفير ملفات .uazq)
Uazq ransomware هو نوع من فيروسات الكمبيوتر التي تتسلل إلى نظامك, يشفر المستندات الخاصة بك, ثم يطلب دفع المال مقابل فك تشفير الملف. إلى جانب هذه الأعمال غير السارة, يعدل هذا الفيروس أيضًا بعض الإعدادات المهمة ويمكنه أيضًا إيقاف أداة الأمان الخاصة بك.
| اسم | فيروس اوزك |
| يكتب | STOP / Djvu Ransomware |
| الملفات | .uazq |
| رسالة | _readme.txt |
| فدية | $490/$980 |
| اتصال | support@fishmail.top, datarestorehelp@airmail.cc |
| ضرر | جميع الملفات مشفرة ولا يمكن فتحها بدون دفع فدية. يمكن تثبيت أحصنة طروادة إضافية لسرقة كلمات المرور والإصابات بالبرامج الضارة مع الإصابة بفيروس الفدية. |
| أداة إزالة Uazq | لاستخدام منتج كامل المواصفات, عليك شراء ترخيص. 6 أيام تجريبية مجانية المتاحة. |
فيروس اوزك – ما هذا؟?
يمكن تصنيف فيروس Uazq بشكل صحيح على أنه عائلة STOP/Djvu Ransomware. هذا النوع من البرامج الضارة يستهدف المستخدمين الفرديين. تفترض هذه المواصفات أن Uazq لا يحمل أي نوع من الفيروسات الإضافية, والتي عادة ما تساعد برامج الفدية من العائلات الأخرى على التحكم في جهاز الكمبيوتر الخاص بك. لأن معظم الناس ليس لديهم أي شيء ذي قيمة , لا يوجد سبب لاستخدام برامج ضارة إضافية تزيد من مخاطر فشل حقن برامج الفدية بالكامل.
العلامات المعتادة لنشاط فيروس Uazq هي ظهور ملفات .uazq في مجلداتك, بدلاً من المستند الذي استخدمته. ال الصورة. jpg تحول الى photo.jpg.uazq, تقرير. xlsx – داخل report.xlsx.uazq وما إلى ذلك وهلم جرا. لا يمكنك تعليق هذا الإجراء, ولا يمكن فتح تلك المستندات – يتم تشفيرها بشفرات قوية جدًا.
يمكنك أيضًا مشاهدة العديد من العلامات الأخرى لنشاط الفيروس. توقف برنامج Microsoft Defender تلقائيًا وعدم القدرة على فتح المنتديات أو مواقع الويب الشهيرة لمكافحة البرامج الضارة, حيث يتم نشر أدلة إزالة الفيروسات وفك التشفير. سترى كيف يتم إجراؤها في الفقرة أدناه. يتوفر أيضًا دليل الإزالة وفك التشفير – اقرأ أدناه كيفية إزالة Uazq ransomware واستعادة ملفات .uazq.
كيف قام برنامج Uazq ransomware بتشفير ملفاتي?
بعد الحقن, يبدأ برنامج Uazq Ransomware الاتصال بخادم القيادة والتحكم الخاص به. يتحكم مشرفو البرامج الضارة في هذا الخادم – المحتالين الذين يديرون انتشار برامج الفدية هذه. نشاط آخر يقوم به هؤلاء المحتالون هو الرد على رسائل البريد الإلكتروني للضحايا, الذين يعتزمون استعادة ملفاتهم.
تم تشفير المستندات بأحد أقوى خوارزمية التشفير – AES-256. ال “256” رقم في اسم هذه الخوارزميات يعني قوة اثنين – 2^ 256 لهذه الحالة. 78-عدد من الاختلافات المحتملة في كلمة المرور – من غير الواقعي أن يتم إجبارها على ذلك. كما يقول المحللون, سيستغرق الأمر وقتًا أطول مما يمكن أن تقدره الأرض في الوجود, حتى عند الاستفادة من أقوى نظام كمبيوتر. في كل مجلد يحتوي على المستندات المشفرة, Uazq ransomware يترك ملف _readme.txt بالمحتويات التالية:
انتباه! لا تقلق, يمكنك إرجاع جميع ملفاتك! كل ملفاتك مثل الصور, قواعد بيانات, يتم تشفير المستندات وغيرها من المهام المهمة بأقوى تشفير ومفتاح فريد. الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك. سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة. ما يضمن لك? يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا. لكن يمكننا فك تشفير فقط 1 ملف مجانا. يجب ألا يحتوي الملف على معلومات قيمة. يمكنك الحصول على أداة فك تشفير نظرة عامة على الفيديو وإلقاء نظرة عليها: https://we.tl/t-WJa63R98Ku سعر المفتاح الخاص وبرامج فك التشفير هو $980. تخفيض 50% متاح إذا اتصلت بنا أولاً 72 ساعات, هذا هو السعر بالنسبة لك $490. يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع. تحقق من بريدك الالكتروني "رسائل إلكترونية مزعجة" أو "نفاية" مجلد إذا لم تحصل على إجابة أكثر من 6 ساعات. للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني: support@fishmail.top حجز عنوان البريد الإلكتروني للاتصال بنا: datarestorehelp@airmail.cc المعرف الشخصي الخاص بك: XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
مع ذلك, لا يزال بإمكانك تشغيل بعض المستندات الخاصة بك. تقوم Uazq بتشفير البرمجيات الخبيثة الأولية فقط 150 كيلو بايت لكل ملف, ولكن يمكن الوصول إلى الجزء الآخر من هذا المستند. بالدرجة الأولى, يعمل بشكل أفضل مع ملفات الصوت / الفيديو, التي هي بالتأكيد أكبر من 150 كيلوبايت. ليس كل مشغل وسائط قادر على فتح هذه الملفات – WinAmp هو الخيار الأفضل, لأنه مجاني ومختبر جيدًا. ستفقد الثواني الأولى من كل تسجيل – هذا الجزء مشفر – ولكن سيتم الوصول إلى بقية المستند كما لو لم يحدث أي شيء.
هل Uazq ransomware خطير على جهاز الكمبيوتر الخاص بي؟?
كما تم وصفه بعدة فقرات أعلاه, لا تقتصر برامج الفدية الضارة على تشفير الملفات فقط. يقوم Uazq Virus بإجراء تغييرات على جهاز الكمبيوتر الخاص بك لمنع البحث عن أدلة إزالة برامج الفدية وفك تشفير الملفات. لا يشكل فيروس Uazq عائقًا للبرنامج – يغير الإعدادات فقط, بالدرجة الأولى – تكوينات الشبكات والأمن.
من خلال تكوينات الشبكات, العنصر الأكثر تغيرًا هو ملف تكوين HOSTS. يحتوي هذا الملف النصي على إرشادات عنوان DNS, التي تستخدمها متصفحات الويب أثناء إرسال طلب إلى خادم موقع الويب. إذا قمت بإضافة عنوان DNS محدد لصفحة ويب معينة, سيقوم متصفح الويب الخاص بك بتوصيل تلك الصفحة من خلال DNS هذا في المرة القادمة. يعدل برنامج الفدية هذا الملف, مضيفا DNS غير معروف, لذلك سيعرض لك أي من متصفحات الويب الخطأ "تعذر حل عنوان DNS".
وتستهدف التعديلات الأخرى التي أجراها الفيروس منع الكشف الجراحي عن نفسه, وكذلك منع تثبيت غالبية أدوات الأمان. تقوم البرامج الضارة Uazq بإجراء بعض التغييرات في سياسات المجموعة – واجهة إعداد النظام التي تسمح بتعديل قدرات كل تطبيق. بهذه الطريقة, تقوم البرامج الضارة بحظر Microsoft Defender والعديد من تطبيقات مكافحة الفيروسات الأخرى, وكذلك يمنع تشغيل ملفات تثبيت مكافحة البرامج الضارة.
كيف أصبت?
طوال فترة وجود عائلة STOP / Djvu, كان يستخدم برامج مشكوك فيها كطريقة رئيسية لإدخال برامج الفدية الضارة. تحت مصطلح البرامج المشكوك فيها، أعني التطبيقات التي لا يدعمها المطور بالفعل وتنتشر عبر مواقع مشاركة الملفات. قد يتم اختراق هذه التطبيقات, لجعلها ممكنة للاستخدام دون شراء أي ترخيص. مثال آخر على فئة البرنامج هذا هو أدوات القرصنة المختلفة – محركات الغش, كيجينز, أدوات تنشيط Windows وما إلى ذلك.
قد تنتشر هذه التطبيقات بطرق مختلفة – من خلال الموقع الذي يوفر رابط التنزيل, وكذلك من خلال شبكات البذر – ThePirateBay, إيميول وهلم جرا. كل هذه المصادر معروفة بأنها أشهر مواقع قرصنة الكمبيوتر. يستخدم الأشخاص هذه المصادر للحصول على تطبيقات أو ألعاب متنوعة مجانًا, حتى لو كان يجب شراء هذه التطبيقات. لا يمكن لأحد أن يمنع المستخدمين الذين يخترقون هذه التطبيقات من إضافة فيروسات من نوع ما إلى ملفات الأداة المخترقة. Hacktools, في أثناء, يتم إنشاؤها لأهداف خارجة عن القانون, لذلك يمكن لمنشئيها بسهولة إدخال الفيروس تحت ستار جزء من البرنامج.
هذه البرامج المخترقة, بغض النظر عن مصدرها, هي أحد المصادر الأكثر شيوعًا للفيروسات المختلفة, وبالتأكيد الأكثر استخدامًا لبرامج Uazq الضارة. من الأفضل التوقف عن استخدامه, وليس فقط بسبب مخاطر انتشار البرامج الضارة. تجنب شراء الترخيص هو عمل غير قانوني, ويقع كل من المتسللين والأشخاص الذين يستخدمون البرامج المخترقة تحت مسؤولية القرصنة.
كيف يمكنني إزالة فيروس Uazq?
من الصعب جدًا القضاء على فيروس Uazq يدويًا. حقًا, بسبب عدد التغييرات التي تجريها على جهاز الكمبيوتر الخاص بك, يكاد يكون من المستحيل تحديدها جميعًا وإصلاحها. الحل الأفضل هو استخدام برامج مكافحة البرامج الضارة. لكن أي واحد تختار?
قد ترى عروض الاستفادة من Microsoft Defender, الموجود بالفعل في جهاز الكمبيوتر الخاص بك. ولكن كما ذكر سابقاً, تقوم غالبية أمثلة البرامج الضارة STOP / Djvu بتعطيلها حتى قبل عملية التشفير. يعد استخدام تطبيق الطرف الثالث هو الحل الوحيد الممكن – ويمكنني أن أقدم لكم برنامج GridinSoft Anti-Malware كحل لهذه الحالة. لديها قدرات كشف مثالية, لذلك لن يتم تفويت الفيروس. كما أنها قادرة على استعادة النظام, وهو ما تشتد الحاجة إليه بعد هجوم فيروس Uazq.
لإزالة عدوى البرامج الضارة Uazq, قم بفحص جهاز الكمبيوتر الخاص بك باستخدام برنامج مكافحة فيروسات شرعي.
بعد إزالة رانسومواري, يمكنك الذهاب إلى ملف فك التشفير. يلزم إزالة الفيروسات لمنع تكرار تشفير ملفاتك: بينما Uazq ransomware نشط, لن يمر أي ملف غير مشفر.
كيفية فك تشفير ملفات .uazq?
هناك طريقتان لاستعادة ملفاتك بعد هجوم فيروس Uazq. الأول والأكثر وضوحًا هو فك تشفير الملف. يتم إجراؤه ببرنامج خاص, صممه Emsisoft, ودعا Emsisoft Decryptor لـ STOP / Djvu. هذا البرنامج مجاني. يقوم المحللون بتحديث قواعد بيانات مفاتيح فك التشفير كلما أمكن ذلك, لذلك ستستعيد ملفاتك بالتأكيد, عاجلا أم آجلا.
هناك طريقة أخرى لاستعادة مستنداتك وصورك وهي محاولة استعادتها من محركات الأقراص. حيث أن فيروس Uazq يقوم بحذفها واستبدالها بنسخة مشفرة, لا تزال بقايا المستندات محفوظة على القرص. بعد الإزالة, تتم إزالة المعلومات المتعلقة بهم من نظام الملفات, ولكن ليس من قرص. ادوات خاصة, مثل برنامج PhotoRec, قادرون على استعادة هذه الملفات. إنه مجاني, أيضاً, ويمكن استخدامه أيضًا لاستعادة الملفات في حالة قيامك بحذف شيء ما عن غير قصد.
فك تشفير ملفات .uazq باستخدام Emsisoft Decrypter لـ STOP/Djvu
تنزيل وتثبيت أداة Emsisoft ديكريبتر. اتفق مع EULA الخاص بها وتابع إلى الواجهة.
واجهة هذا البرنامج سهلة للغاية. كل ما عليك فعله هو تحديد المجلد حيث يتم تخزين الملفات المشفرة, و انتظر. إذا كان البرنامج يحتوي على مفتاح فك التشفير الذي يتوافق مع حالة برامج الفدية الخاصة بك – سوف يفك تشفيرها.
أثناء استخدام Emsisoft Decrypter لـ STOP / Djvu, قد تلاحظ رسائل خطأ مختلفة. لا تقلق, هذا لا يعني أنك فعلت شيئًا خاطئًا أو أن أحد البرامج لا يعمل بشكل صحيح. يشير كل خطأ من هذه الأخطاء إلى حالة معينة. ها هو التفسير:
خطأ: تعذر فك تشفير الملف بالمعرف: [هويتك]
لا يحتوي البرنامج على مفتاح مطابق لحالتك. أنت بحاجة إلى الانتظار لبعض الوقت حتى يتم تحديث قاعدة البيانات الرئيسية.
لا يوجد مفتاح لمتغير جديد معرف على الإنترنت: [هويتك]
يلاحظ: يبدو أن هذا المعرف معرف عبر الإنترنت, فك التشفير مستحيل.
يعني هذا الخطأ أن ملفاتك مشفرة بمفتاح متصل بالإنترنت. في مثل هذه الحالة, مفتاح فك التشفير فريد ويتم تخزينه على الخادم البعيد, يسيطر عليها المحتالون. للأسف, فك التشفير مستحيل.
نتيجة: لا يوجد مفتاح لمعرف المتغير الجديد غير المتصل: [معرف المثال]
يبدو أن هذا المعرف غير متصل بالإنترنت. قد يكون فك التشفير ممكناً في المستقبل.
تستخدم برامج الفدية (Ransomware) المفتاح غير المتصل لتشفير ملفاتك. هذا المفتاح ليس فريدًا, لذلك من المحتمل أن يكون لديك قاسم مشترك مع ضحية أخرى. نظرًا لأنه يجب جمع المفاتيح غير المتصلة بالإنترنت, أيضاً, من المهم أن تحافظ على هدوئك وتنتظر حتى يجد فريق المحللين واحدًا يناسب قضيتك.
لا يمكن حل الاسم البعيد
يشير هذا الخطأ إلى أن البرنامج لديه مشاكل مع DNS على جهاز الكمبيوتر الخاص بك. هذه علامة واضحة على وجود تعديلات ضارة في ملف HOSTS الخاص بك. أعد تعيينه باستخدام ملف دليل مايكروسوفت الرسمي.
استعادة ملفات .uazq باستخدام أداة PhotoRec
برنامج PhotoRec هو أداة مفتوحة المصدر, الذي تم إنشاؤه لاستعادة الملفات المحذوفة أو المفقودة من محرك الأقراص. يقوم بفحص كل قطاع قرص بحثًا عن بقايا الملفات المحذوفة, ثم يحاول استعادتها. هذا التطبيق قادر على استعادة ملفات أكثر من 400 تنسيقات مختلفة. بسبب الميزة الموصوفة لآلية تشفير برامج الفدية, من الممكن استخدام هذه الأداة للحصول على الأصل, عودة الملفات غير المشفرة.
تنزيل برنامج PhotoRec من الموقع الرسمي. إنه مجاني تمامًا, لكن, مطور البرنامج يحذر من أنه لا يضمن أن هذا البرنامج سيكون 100% فعالة لأغراض استرداد الملفات. علاوة على ذلك, حتى التطبيقات المدفوعة بالكاد تمنحك مثل هذا الضمان, بسبب سلسلة العوامل العشوائية التي يمكن أن تجعل استرداد الملف أكثر صعوبة.
قم بفك ضغط الأرشيف الذي تم تنزيله إلى المجلد الذي تريده. لا تقلق بسبب اسمه – تيست ديسك – هذا هو اسم الأداة التي طورتها نفس الشركة. قرروا نشرها معًا نظرًا لاستخدام PhotoRec و TestDisk معًا في كثير من الأحيان. من بين الملفات التي تم فك ضغطها, ابحث عن ملف qphotorec_win.exe. قم بتشغيل هذا الملف القابل للتنفيذ.
قبل أن تتمكن من بدء عملية الاسترداد, تحتاج إلى تحديد عدة إعدادات. في القائمة المنسدلة, اختر القرص المنطقي حيث تم تخزين الملفات قبل التشفير.
ثم, تحتاج إلى تحديد تنسيقات الملفات التي تريد استردادها. قد يكون من الصعب تمرير الكل 400+ الأشكال, لحسن الحظ, يتم فرزها حسب الترتيب الأبجدي.
أخيراً, قم بتسمية المجلد الذي تريد استخدامه كحاوية للملفات المستردة. من المحتمل أن يستخرج البرنامج الكثير من الملفات غير المفيدة, التي تم حذفها عمدًا, لذلك يعد سطح المكتب حلاً سيئًا. الخيار الأفضل هو استخدام محرك أقراص USB.
بعد هذه التلاعبات السهلة, يمكنك فقط الضغط على زر "بحث" (يصبح نشطًا إذا حددت جميع المعلمات المطلوبة). قد تستغرق عملية الاسترداد عدة ساعات, لذا تحلى بالصبر. يوصى بعدم استخدام الكمبيوتر خلال هذه المدة, حيث يمكنك الكتابة فوق بعض الملفات التي تنوي استردادها.
أسئلة مكررة
✔️هل الملفات المشفرة بواسطة Uazq Ransomware خطيرة?
لا. ملفات Uazq ليست فيروسا, فهو غير قادر على حقن الكود الخاص به في الملفات وإجبارهم على تنفيذه. ملفات .EXT هي نفسها الملفات العادية, لكن مشفرة ولا يمكن فتحها بالطريقة المعتادة. يمكنك تخزينها مع الملفات العادية دون أي مخاوف.
✔️هل من الممكن أن يقوم برنامج مكافحة الفيروسات بحذف الملفات المشفرة?
كما أشرت في فقرة سابقة, الملفات المشفرة ليست خطيرة. لذلك, برامج جيدة لمكافحة البرامج الضارة مثل GridinSoft Anti-Malware لن تؤدي عليهم. في أثناء, قد تزيلها بعض "أدوات تنظيف القرص", تفيد بأنهم ينتمون إلى تنسيق غير معروف ومن المحتمل أن يكونوا معطلين.
تشير أداة Emsisoft إلى أن ملفاتي مشفرة باستخدام مفتاح الإنترنت ولا يمكن فك تشفيرها. ما الذي أنا بحاجة لفعله?
من غير السار للغاية أن تسمع أن الملفات التي من المحتمل أن تكون قد فقدت. يكذب منشئو برامج الفدية كثيرًا لإخافة ضحاياهم, لكنهم يقولون الحقيقة في الادعاءات حول قوة التشفير. يتم تخزين مفتاح فك التشفير الخاص بك على خوادمهم, ولا يمكن تحديده بسبب قوة آلية التشفير.
جرب طرق الاسترداد الأخرى – من خلال برنامج PhotoRec, أو استخدام النسخ الاحتياطية التي تم إنشاؤها مسبقًا. ابحث عن الإصدارات السابقة من هذه الملفات – الحصول على جزء من رسالتك, على سبيل المثال, أفضل من فقدان كل شيء.
الخيار الأخير ينتظر فقط. عندما تطعن الشرطة الإلكترونية المحتالين الذين يصنعون ويوزعون برامج الفدية, احصل أولاً على مفاتيح فك التشفير وانشرها. سيأخذ محللو Emsisoft بالتأكيد هذه المفاتيح ويضيفونها إلى قواعد بيانات Decryptor. في بعض الحالات, قد ينشر منشئو برامج الفدية بقية المفاتيح عند توقفهم عن نشاطهم.
✔️لم يتم فك تشفير جميع ملفات .uazq الخاصة بي. ما الذي أنا بحاجة لفعله?
يحدث الموقف الذي يفشل فيه Emsisoft Decryptor في فك تشفير عدة ملفات عادةً عندما لا تكون قد أضفت زوج الملفات الصحيح لتنسيق ملف معين. هناك حالة أخرى قد تظهر فيها هذه المشكلة وهي عندما حدثت مشكلة أثناء عملية فك التشفير – على سبيل المثال, تم الوصول إلى حد ذاكرة الوصول العشوائي. حاول إجراء عملية فك التشفير مرة أخرى.
الموقف الآخر الذي قد يترك فيه تطبيق Decryptor ملفاتك غير مشفر هو عندما تستخدم برامج الفدية مفاتيح مختلفة لملفات معينة. على سبيل المثال, قد يستخدم مفاتيح غير متصلة بالإنترنت لفترة قصيرة من الوقت عندما يكون لديه مشكلات في الاتصال. لا تستطيع أداة Emsisoft التحقق من كلا نوعي المفاتيح في وقت واحد, لذلك تحتاج إلى تشغيل فك التشفير مرة أخرى, من أجل تكرار العملية.