recent
آخر المقالات

شرح إزالة فيروس تغيير امتداد الملفات واستعادتها مجانا

إزالة فيروس تغيير امتداد الملفات
تعتبر فيروسات الفدية واحدة من أسوء أنواع الفيروسات التي ظهرت على الإطلاق، وإصابة جهازك بها يكون مشكة كبيرة خصوصًا إذا لم يكن لديك نسخة احتياطية من ملفاتك. وقد تعرفنا في موضوع سابق على ما هو فيروس الفدية Ransomware وطريقة عمله، وكذلك ما هي أنواع فيروس الفدية وكيفية الحماية من فيروس الفدية. وفي موضوع اليوم إن شاء الله سنتعرف على طريقة حل مشكلة فيروس الفدية وما هي أفضل الحلول المناسبة التي يمكنك تجربتها من أجل إزالة فيروس تغيير امتداد الملفات وطريقة استعادة ملفات فيروس الفدية في حال تعرض جهازك للإصابة.

حل مشكلة فيروس الفدية

- في البداية يجب التنبيه على أن الطريقة المثالية للتعامل مع فيروسات الفدية هي تهيئة الهارد ديسك والتخلص من الملفات المصابة من أجل إزالة الفيروس من جذوره، لكن إذا كنت في حاجة ماسّة إلى الملفات التي تم تشفيرها فيمكنك استكمال اتباع الخطوات الواردة في هذا المقال.

- أيضًا يجب الانتباه أن نسبة نجاح عملية حذف الفيروسات واستعادة الملفات المشفرة ليست كبيرة، لأن عدد فيروسات الفدية لا يُحصى، وليس هناك أدوات مجانية لفك تشفير برامج الفدية جميعها، فهذا الشرح ما هو إلا أفضل الطرق التي يمكنك الاعتماد عليها في محاولة استعادة ملفاتك الهامّة مرة أخرى.

- يتبقى فقط تنويه أخير أنه في حالة تعرض جهازك لفيروس فدية فتوقف عن توصيل أي أجهزة أو أدوات تخزين به، ويُفضل أيضًا أن تقوم بفصل الإنترنت عنه في حالة كان الجهاز متصلًا بالإنترنت. أيضًا يجب عليك معرفة نوع فيروس الفدية وذلك من خلال الملاحظات التي تظهر لك عند محاولة فتح أي ملف أو من خلال امتداد الملف نفسه والذي يكون موجودًا بعد اسم الملف والنقطة . حتى تستطيع معرفة أي أداة يجب أن تستخدمها.

إزالة فيروس تغيير امتداد الملفات

«اضغط على الصورة بالأسفل لتشغيل الفيديو 👇»
- في البداية سنعتمد على أداة تستخدم من أجل حذف الفيروس من الجهاز، وبعد ذلك سوف نحاول التعامل مع الملفات المشفرة لنرى أفضل الوسائل التي يمكن الاعتماد عليها من أجل استرجاع الملفات المشفرة بفيروس الفدية. طبعًا هناك عدد جيد من البرامج التي نستطيع استخدامها لكننا سنعتمد على أداة واحدة فقط في هذا الشرح، وهي أفضل أداة متوفرة حتى الآن.

1- سنقوم باستخدام برنامج MalwareBytes المميز والذي يعتبر واحد من أفضل برامج مكافحة الفيروسات للكمبيوتر وخصوصًا عندما يتعلق الأمر بفيروسات الفدية. ستقوم بتحميل البرنامج من الرابط التالي وهي نسخة تجريبية من البرنامج لمدة 14 يومًا لكنها ستمنحنا كل ما نحتاجه. بعد تحميل البرنامج وتثبيته على الكمبيوتر ستقوم الآن بتشغيل البرنامج واختيار Scan.


حل مشكلة فيروس الفدية 2020

2- بعد انتهاء البرنامج من عمل Scan ستظهر لك البرمجيات الخبيثة والفيروسات التي اكتشفها البرنامج، ستقوم بتحديدها جميعًا ثم تضغط على Quarantine Selected، بعد ذلك ستقوم بعمل إعادة تشغيل للجهاز من أجل حذف الفيروسات بشكل كامل.

استرجاع الملفات المشفرة بفيروس الفدية

- الخطوة التالية التي سنقوم بها هي محاولة فك تشفير الملفات واستعادة إمكانية الوصول إليها واستخدامها مجددًا. طبعًا هذه هي الخطوة الأصعب كما ذكرت لأن أنواع فيروسات الفدية غير محدود ولهذا يجب أن تعرف تحديدًا أي الفيروسات أصاب جهازك والبحث عن برنامج استعادة الملفات المشفرة الخاص بنفس الفيروس في حالة إذا ما كان متوفرًا.

- يجب أن تقوم بالبحث بامتداد الملفات الموجودة في جهازك على جوجل ليظهر لك نوع الفيروس تحديدًا، بعد ذلك ستبدأ في البحث عن أداة لاستعادة الملفات المصابة من خلال قائمة أفضل أدوات مجانية لفك تشفير برامج الفدية التي سنوفرها في هذا المقال.

1- أداة The No More Ransom

حل مشكلة فيروس تغيير امتداد الملفات
- مشروع The No More Ransom هو أكبر مشروع لمكافحة فيروسات الفدية على الإطلاق، ويتعاون من خلاله أكبر الشركات الأمنية والتقنية من أجل توفير أدوات لفك تشفير مختلف أنواع الفيروسات. ستقوم بالدخول إلى الموقع من الرابط التالي ثم تقوم بالبحث عن الأداة الخاصة بالفيروس الذي أصاب جهازك.

- الأداة حتى الآن تضم أدوات فك تشفير لكل هذه الفيروسات:
  • 777 Ransom
  • AES_NI Ransom
  • Agent.iih Ransom
  • Alcatraz Ransom
  • Alpha Ransom
  • Amnesia Ransom
  • Amnesia2 Ransom
  • Annabelle Ransom
  • Aura Ransom
  • Aurora Ransom
  • AutoIt Ransom
  • AutoLocky Ransom
  • Avest Ransom
  • BTCWare Ransom
  • BadBlock Ransom
  • BarRax Ransom
  • Bart Ransom
  • BigBobRoss Ransom
  • Bitcryptor Ransom
  • CERBER V1 Ransom
  • Chernolocker Ransom
  • Chimera Ransom
  • Coinvault Ransom
  • Cry128 Ransom
  • Cry9 Ransom
  • CryCryptor Ransom
  • CrySIS Ransom
  • Cryakl Ransom
  • Crybola Ransom
  • Crypt888 Ransom
  • CryptON Ransom
  • CryptXXX V1 Ransom
  • CryptXXX V2 Ransom
  • CryptXXX V3 Ransom
  • CryptXXX V4 Ransom
  • CryptXXX V5 Ransom
  • CryptoMix Ransom
  • Cryptokluchen Ransom
  • DXXD Ransom
  • Damage Ransom
  • Democry Ransom
  • Derialock Ransom
  • Dharma Ransom
  • DragonCyber Ransom
  • ElvisPresley Ransom
  • EncrypTile Ransom
  • Everbe 1.0 Ransom
  • FenixLocker Ransom
  • FilesLocker v1 and v2 Ransom
  • FortuneCrypt Ransom
  • Fury Ransom
  • GalactiCryper Ransom
  • GandCrab Ransom
  • GetCrypt Ransom
  • Globe Ransom
  • Globe/Purge Ransom
  • Globe2 Ransom
  • Globe3 Ransom
  • GlobeImposter Ransom
  • GoGoogle Ransom
  • Gomasom Ransom
  • HKCrypt Ransom
  • Hakbit Ransom
  • HiddenTear Ransom
  • HildaCrypt Ransom
  • Iams00rry Ransom
  • InsaneCrypt Ransom
  • Iwanttits Ransom
  • JSWorm 2.0 Ransom
  • JSWorm 4.0 Ransom
  • Jaff Ransom
  • JavaLocker Ransom
  • Jigsaw Ransom
  • Kokokrypt Ransom
  • LECHIFFRE Ransom
  • LambdaLocker Ransom
  • Lamer Ransom
  • Linux.Encoder.1 Ransom
  • Linux.Encoder.3 Ransom
  • Loocipher Ransom
  • Lortok Ransom
  • MacRansom Ransom
  • Magniber Ransom
  • Mapo Ransom
  • Marlboro Ransom
  • Marsjoke aka Polyglot Ransom
  • MegaLocker Ransom
  • Merry X-Mas Ransom
  • MirCop Ransom
  • Mira Ransom
  • Mole Ransom
  • Muhstik Ransom
  • Nemty Ransom
  • Nemucod Ransom
  • NemucodAES Ransom
  • Nmoreira Ransom
  • Noobcrypt Ransom
  • Ouroboros Ransom
  • Ozozalocker Ransom
  • PHP ransomware Ransom
  • Paradise Ransom
  • Pewcrypt Ransom
  • Philadelphia Ransom
  • Planetary Ransom
  • Pletor Ransom
  • Popcorn Ransom
  • Professeur Ransom
  • Puma Ransom
  • Pylocky Ransom
  • Rakhni Ransom
  • Rannoh Ransom
  • Ransomwared Ransom
  • RedRum Ransom
  • Rotor Ransom
  • SNSLocker Ransom
  • Shade Ransom
  • SimpleLocker Ransom
  • Simplocker Ransom
  • SpartCrypt Ransom
  • Stampado Ransom
  • Syrk Ransom
  • Teamxrat/Xpan Ransom
  • TeslaCrypt V1 Ransom
  • TeslaCrypt V2 Ransom
  • TeslaCrypt V3 Ransom
  • TeslaCrypt V4 Ransom
  • Thanatos Ransom
  • Trustezeb Ransom
  • TurkStatic Ransom
  • VCRYPTOR Ransom
  • WannaCryFake Ransom
  • Wildfire Ransom
  • XData Ransom
  • XORBAT Ransom
  • XORIST Ransom
  • Yatron Ransom
  • ZQ Ransom
  • ZeroFucks Ransom
  • Zorab Ransom
  • djvu Ransom

- إذا وجدت الأداة متوفرة ستقوم بتحميلها ويفضل أن تقرأ الدليل الاسترشادي لمعرفة كيفية استخدام الأداة بشكل صحيح لاستعادة الوصول إلى ملفاتك.
حل مشكلة فيروس تغيير امتداد الملفات
- إذا لم تجد أداة للفيروس الموجود على جهازك، قم بالبحث في الأدوات التالية.

2- أداة KasperSky No Ransom

فيروس تغيير امتداد الملفات
- مشروع No Ransom الذي تقدمه شركة كاسبرسكاي يضم أيضًا عدد جيد من أدوات فك تشفير ملفات الفدية التي يمكنك البحث فيها عن أداة مناسبة للفيروس الموجود على جهازك. ستقوم بالدخول إلى الرابط التالي ثم تبحث بامتداد الملفات المصابة على جهازك لتحديد نوع الفيروس وبرنامج فك التشفير المناسب له وكيفية التخلص من فيروس الفدية واسترجاع الملفات.

- فقط قم بكتابة امتداد الملف أو الإيميل الذي من المفترض أن تتواصل من خلاله مع مطوري الفيروس أو الذي يظهر لك في حالة إغلاق شاشة الجهاز للعثور على الأداة المناسبة.

3- أداة Ransomware Decryption Tools

فيروس الفدية اون لاين
- توفر أيضًا شركة AVG الشهيرة مجموعة من الأدوات التي يمكن باستخدامها فك تشفير بعض أنواع الفيروسات وتحديدًا الفيروسات التالية:
  • Apocalypse
  • BadBlock
  • Bart
  • Crypt888
  • Legion
  • SZFLocker
  • TeslaCrypt

- قم بالبحث عن اسم الفيروس الموجود على جهازك ثم قم بتحميل الأداة المناسبة إذا وجدتها وتشغيلها على الكمبيوتر من أجل استرجاع الملفات المشفرة بفيروس الفدية.

4- أداة Emsisoft

حذف فيروس الفدية وفك تشفير ملفاتك
- آخر أداة من أدوات لفك تشفير برامج الفدية المجانية هي أداة Emsisoft المميزة والتي تعتبر واحدة من أكبر قواعد البيانات عن فيروسات الفدية، حيث يمكنها التعرف على أكثر من 900 نوع مختلف من أنواع هذه الفيروسات، كما أنها توفر واحد من أفضل محركات البحث المميزة يمكن الاعتماد عليه في تصنيف الفيروس ومعرفة نوعه من خلال رفع ملف مصاب من جهازك.

- ستقوم برفع ملف مصاب بالفيروس إلى الموقع ويجب حجمه أقل من 8 ميجابايت، بعد ذلك سيقوم الموقع بتحليل الملف ومعرفة نوع الفيروس وسيعرض لك مفتح فك التشفير الذي يمكنك استخدامه في التخلص من فيروس الفدية إذا كان متوفرًا.

الحماية من فيروس الفدية

  1. ابتعد عن تحميل ملفات الكراكات وتفعيل البرامج المدفوعة
  2. تجنب الضغط على أي روابط مشبوهة أو رابط تصل إليك من مرسل مجهول
  3. فيروسات الفدية تصيب الهواتف أيضًا فيجب عليك الانتباه عند استخدام هاتفك
  4. احرص على شراء هارد ديسك خارجي وقم بعمل نسخة احتياطية من ملفاتك عليه
  5. لا تقم بتوصيل الفلاش ميموري وغيرها من الأدوات إلى جهازك دون التأكد منها
  6. دائمًا قم بتحديث نظام التشغيل والبرامج بشكل دوري فور ظهور أي تحديثات لهم
  7. قم باستخدام برنامج أنتي فيرس قوي لحمايتك من الفيروسات والبرمجيات الخبيثة
  8. حاول أن تستخدم حساب بصلاحية Limited على جهازك وليس حساب Administrator
  9. تابع الأخبار التقنية أولًا بأول من أجل زيادة وعيك التقني وحماية نفسك من هذه الأمور

** إذا كان لديكم أي استفسار أو إضافة للمقال يُمكنكم وضعه في تعليق **
** تقديرًا لجهودنا ودعمًا للموقع.. يُرجى مشاركة المقال عبر أزرار المشاركة الاجتماعية بالأسفل **
***** تم بحمد الله *****
author-img
Muhammad Elmasry

تعليقات

8 تعليقات
إرسال تعليق
  • ويكي كالي photo
    ويكي كالي22 أكتوبر 2020 في 11:42 م

    بارك الله فيك موضوع مهم جدا فهذا الفيروس اصاب الكثير من المستخدمين على الانترنت
    هناك بعض الفيروسات يمكن استرجاع الملفات بعد تشفيرها
    كتب مقال حول هذه الادوات ransomware-decryptor اضفت جميع ادوات لفك هذه الانواع من برامج الفدية على مدونتي المتواضعة ربما تحل المشكلة ارجوا الاطلاع عليها https://wikikali.blogspot.com/2020/09/ransomware-decryptor.html

    تحياتي.

    حذف التعليق
    • adly photo
      adly4 يناير 2021 في 4:57 م

      المشكله عندى فى فيرس الفديه ان الامتداد عندى igal ومش موجود فى الروابط اللى عندك وان ولا رنامج فيرس عارف يجمعه

      حذف التعليق
      • Muhammad Elmasry photo
        Muhammad Elmasry5 يناير 2021 في 9:07 م

        في حالة عدم وجود مفتاح لفك تشفير فيروس الفيدية يمكنك عمل فورمات للقرص الصلب لاستخدامه مع الاحتفاط بنسخة من الملفات من أجل استعادتها في حالة تم إيجاد طريقة حذف فيروس الفدية وفك تشفيره.

        حذف التعليق
      • almahdy88@gmail.com photo
        almahdy88@gmail.com5 سبتمبر 2021 في 12:21 ص

        هل لو تم عمل فورمات للقرص الصلب وتم مسح جميع الملفات المصابة بفيروس الفدية وتم تنصيب ويندوز جديد هل يمكن استعادة الملفات عن طريق اي برنامج لاستعادة الملفات
        وشكرا جزيلا

        حذف التعليق
        • Muhammad Elmasry photo
          Muhammad Elmasry5 سبتمبر 2021 في 9:02 م

          حتى لو تمكنت من استعادتها بعد الفورمات ستظل حالتها مشفرة. الحل الأفضل هو البحث عن ما إذا كان هناك مفتاح متوفر لفك تشفير الملفات أو الاحتفاظ بنسخة من الملفات المصابة حتى يتوفر المفتاح.

          حذف التعليق
        • Unknown photo
          Unknown19 ديسمبر 2021 في 7:22 م

          moia طريقة فك التشفير

          حذف التعليق
          • Unknown photo
            Unknown14 يناير 2022 في 12:28 م

            الفيرس اللي عندي امتداد nqhpومش لاقي مفتاح لفك تشفير ممكن حل ارجو الرد

            حذف التعليق
            • Muhammad Elmasry photo
              Muhammad Elmasry15 يناير 2022 في 12:04 ص

              مفيش حل للأسف. احتفظ بنسخة من الملفات في حالة توفر مفتاح فك تشفير الامتداد ده تقدر تسترد ملفاتك تاني.

              حذف التعليق
            google-playkhamsatmostaqltradent