إزالة فيروس Zepto Ransomware

إزالة فيروس Zepto Ransomware وكيفية فك الملفات المشفرة

أصبحنا لا نتعجب من مصطلح فيروس الفدية المنتشر في الفترة الأخيرة، والذي يمكنه منعك من الوصول لملفاتك وبياناتك المهمة وإجبارك على دفع مبلغ من المال مقابل استرجاعها.

للتعرف أكثر على فيروسات الفدية Ransomware أنصحك بقراءة هذا المقال فيروس الفدية Ransomware وطرق الحماية منه وإزالته.

في هذا المقال سنقوم بالتعرف على فيروس الفدية Zepto وهو نوع آخر من فيروسات الفدية الخبيثة Ransomware، مع اكتشاف أبرز الطرق الفعالة للتخلص منه وفك الملفات المشفرة.

ما هو فيروس Zepto Ransomware؟

هو نوع آخر من فيروسات الفدية Ransomware والتي اعتبرها البعض بديلة لفيروس Locky والذي يعمل عن طريق توزيع وحدات الماكرو والاستيلاء على الملفات المهمة وتشفيرها.

لكن عندما ظهر فيروس Zepto لأول مرة في يونيو 2016، لم يستغرق الأمر طويلًا لاكتشاف أوجه التشابه بينه وبين فيروس Locky، وأنه لا يمكن اعتباره بديلًا له؛ بل اتضح أن الاثنين يعملان بشكل مُتزامن معًا.

يعمل فيروس Zepto على تشفير الملفات المهمة باستخدام مفتاح RSA وAES، يقوم بإعادة تسمية الملفات المختلطة وفقًا لتنسيق غريب.

حيث يتم استبدال أسماء الملفات بـ 5 كتل سداسية من الأحرف الملحقة بامتداد zepto.

كيف يصيب فيروس Zepto الكمبيوتر؟ وكيف تتعرف عليه؟

قد يصل إليك فيروس Zepto Ransomware عبر البريد الإلكتروني العشوائي الذي يحتوي على مرفقات مصابة أو روابط لمواقع ضارة.

حيث يستهدف فيروس Zepto Ransomware جميع إصدارات ويندوز بما في ذلك ويندوز 7 و 8 و 10.

من السهل اكتشاف إصابة جهازك بهذا الفيروس بسبب كيفية تشفير الملفات حيث أنها تعتمد في تشفيرها على مفتاح  AES-265 و RSA من أجل ضمان عدم التردد في دفع الفدية.

عندما ينجح Zepto في اختراق جهازك؛ يبحث Zepto ransomware عن ملفات ذات امتدادات معينة لتشفيرها.

تتضمن الملفات التي يقوم بتشفيرها مستندات وملفات إنتاجية مهمة مثل .doc و .docx و .xls و .pdf وغيرها.

عندما يتم تثبيت Zepto Ransomware لأول مرة على حاسبك، فإنه سيتم إنشاء ملف عشوائي قابل للتنفيذ في المجلد ٪ AppData٪ أو ٪ LocalAppData٪.

بعد ذلك بكل بساطة سيبدأ هذا الفيروس بالبحث عن الملفات المهمة والقيِّمة والتي لن تتردد في دفع الفدية لاستردادها، ويقوم بتشفيرها.

سيقوم الفيروس كذلك بحذف كافة النسخ الاحتياطية المخفية لديك، بحيث لا يمكنك استخدامها لاستعادة الملفات المشفرة.

يخبر فيروس Zepto الضحية بما يجري من خلال مجموعة من الوسائل المسماة “HELP_instructions.bmp_” و “HELP_instructions.html_”.

للتأكد من أن المستخدم يقرأ ذلك بالفعل؛ فإن الفيروس يجعل إصدار BMP يحل محل خلفية سطح المكتب، حيث يبلغ الفيروس الشخص بحقيقة تشفير البيانات ويوصي بإصلاحها.

اقرأ أيضًا:

حل مشكلة خادم DNS لا يستجيب

كيفية إزالة فيروس Zepto Ransomware ؟

بمجرد اكتمال تشفير Zepto لملفاتك؛ لن يكون فك التشفير ممكنًا دون دفع الفدية، نظرًا لصعوبة الحصول على المفتاح المطلوب لإلغاء تأمين هذه الملفات.

ننهيك بشدة عن إرسال أي أموال إلى مجرمي الإنترنت هؤلاء، فإن ذلك قد يشجع هؤلاء الأشرار على مواصلة عملياتهم وتوسيع نطاقها.

إذا قررت عدم دفع الفدية لهؤلاء المجرمين، سأقترح عليك بعض الطرق المستخدمة في إزالة فيروس Zepto Ransomware واسترجاع الملفات.

1- استعادة الملفات باستخدام برنامج ShadowExplorer

سيحاول فيروس Zepto -كما ذكرنا من قبل- التوغُّل إلى جهازك من خلال حذف جميع النسخ الاحتياطية المخفية التي يمكنك من خلالها استرجاع ملفاتك المشفرة.

ولكن أحيانًا لا يتمكن فيروس Zepto من إزالة جميع النسخ الإحتياطية المخفية على جهازك، عليك استغلال ذلك جيدًا لاسترجاع ملفاتك المشفرة عن طريق برنامج ShadowExplorer.

  1. أولًا يجب تحميل وتنصيب أداة shadowexplorer.
  2.  القيام بتفعيل التطبيق.
  3. ثم الضغط بالزر الأيمن على الملف أو المجلد ومن ثم نقوم باختيار تصدير وتحديد المكان المراد نقل الملفات إليه.

2- استخدام عملية النسخ الاحتياطي

أول شئ عليك التفكير به هو تنزيل نسخ احتياطية من بياناتك المهمة من وحدة تخزين لا تتأثر بفيروس الفدية.

أنصحك أيضًا بالاحتفاظ بنسخ احتياطية آمنة للمعلومات الأكثر قيمة حتى لا تتسبب هجمات كهذه في حدوث الكثير من الضرر في المستقبل.

3- استخدام ميزة الإصدارات السابقة

اتبع معي الخطوات التالية:

  1. يجب أولًا تشغيل الكمبيوتر في الوضع الآمن باستخدام Command Prompt بالضغط على الزر F8 على لوحة المفاتيح عدة مرات أثناء بدء التشغيل.
  2. سيتم عرض قائمة خيارات التمهيد المتقدمة.
  3. حدد الوضع الآمن مع موجه الأوامر من القائمة.
  4. بمجرد فتح موجه الأوامر، ادخل النص “استعادة القرص المضغوط” واضغط على Enter.
  5. في السطر التالي، ادخل النص “rstrui.exe” ثم اضغط على Enter.
  6. سيتم فتح نافذة استعادة النظام، انقر فوق التالي وحدد واحدة من نقاط الاستعادة.
  7. بعد ذلك سيرجع حاسبك إلى حالته السابقة قبل الإصابة بفيروس Cerber.

4- إزالة فيروس Zepto باستخدام Malwarebytes Anti-Malware

يعمل Malwarebytes Anti-Malware على اكتشاف وإزالة جميع الفيروسات والبرامج الضارة من حاسوبك، بما في ذك أحصنة طروادة وبرامج التجسس.

إنه يشكل دعم أمني جيد لجهازك وما يحتويه من ملفات وبيانات بجانب برامج الحماية الأخرى.

اتبع معي الخطوات التالية حتى تستطيع تشغيله بطريقة صحيحة:

  1. نزل تطبيق Malwarebytes Anti-Malware.
  2.  حدد موقع ما على سطح المكتب وانقر نقرًا مزدوجًا على الملف لتثبيت التطبيق.
  3. سيطلب منك التحكم في حساب المستخدم في Windows، يرجى النقر فوق “نعم” لمتابعة تثبيت البرنامج.
  4. اتبع المطالبات والتثبيت مع التكوين الافتراضي.
  5. انقر فوق ” إنهاء”. سيتم تشغيل البرنامج تلقائيًا وسيطلب منك تحديث البرنامج قبل إجراء الفحص.
  6. حدد إجراء فحص كامل على الشاشة الرئيسية للتحقق من سلامة جهاز الكمبيوتر.
  7. بعد الانتهاء من ذلك، انقر فوق “إظهار النتائج”.
  8. ستظهر لك شاشة تعرض مجموعة البرامج الضارة التي اكتشفها البرنامج، ولإزالتها؛ انقر فوق الزر “إزالة المحدد”.
  9. الآن سوف يعمل Malwarebytes Anti-Malware على عزل جميع الملفات الضارة ومفاتيح التسجيل التي عثر عليها.
  10. وبعد ذلك، أعد تشغيل الكمبيوتر، مرة أخرى.

5- التخلص من فيروسات الفدية Locky باستخدام HitmanPro

يعتبر HitmanPro ماسح ضوئي يقوم بمسح الكمبيوتر بسرعة (أقل من 5 دقائق)، ويعمل أيضًا على تخليص حاسبك من أي برامج ضارة مثل الفيروسات وبرامج التجسس، وما إلى ذلك.

حيث يعمل بجانب برامج مكافحة الفيروسات الأخرى والتي سنذكرها في نهاية المقال، لجعل جهازك أكثر أمانًا وغير معرض لأي هجمات خبيثة.

  1. نزل تطبيق HitmanPro.
  2. انقر نقرًا مزدوجًا فوق الملف المسمى “HitmanPro.exe”. عند بدء تشغيل البرنامج، سيتم تقديم شاشة البدء، انقر على زر “التالي”، لتثبيت HitmanPro .
  3. بعد ذلك يبدأ HitmanPro الآن في الفحص بحثًا عن الملفات الخبيثة Locky.
  4. عند انتهاء التطبيق من الفحص سيعرض قائمة بجميع البرامج الضارة التي وجدها. انقر على زر “التالي” لإزالتها.
  5. للتجربة المجانية لمدة 30 يوم، انقر فوق “تنشيط الترخيص المجاني”.

نصائح هامة لتجنب الوقوع في فيروس Zepto Ransomware

  1. يجب أن يكون لديك دائمًا برنامج مكافحة فيروسات مثبت لديك.
  2. يكون لديك دائمًا نسخة احتياطية للمستندات الشخصية.
  3. استخدام برامج تسمى HitmanPro.Alert أو CryptoPrevent كطريقة حماية إضافية.
  4. تجنب فتح روابط ومرفقات مشبوهة من مصادر غير معروفة.

وبذلك نكون قد تعرفنا بشيء من التفصيل على هذا الفيروس، وطرق إزالة فيروس Zepto Ransomware الفعالة وفك تشفير الملفات المصابة به.

إذا كان لديك أي استفسارات أخرى بشأن ذلك أنتظر منك كتابتها في التعليقات لمساعدتك.

كاتبة محتوى ومترجمة، وطالبة في كلية التجارة قسم اللغة الإنجليزية.

اترك تعليقاً