طريقة حذف فيروس Lalo Ransomware وفك تشفير الملفات بدون دفع الفدية
فيروس LALO هو إصابة جديدة ضارة بالكمبيوتر وهي سلالة مخيفة مشتقة من عائلة Dharma Ransomware. تم اكتشاف هذه السلالة الجديدة لأول مرة من قبل باحث أمني يدعى dnwls0719 ، يعتبر هذا البرنامج ضار حقًا يمكنه تشفير جميع الملفات المحتملة المخزنة على الحاسوب الضحية ويطالب الضحايا بدفع رسوم فدية محددة لطلب استعادة الملفات لأنها الطريقة الوحيدة لاستعادة تلك الملفات المشفرة. يريد مجرمو الإنترنت من الضحية الاتصال بهم في غضون 3 أيام عبر رسائل البريد الإلكتروني المقدمة ودفع الفدية المحددة (490 دولارًا) أو يتضاعف سعر الفدية إلى 980 دولارًا بعد ذلك. الهدف من هذا البرنامج الخبيث هو إبقاء الضحية في حيطة وإجباره على دفع فدية مقابل أداة فك تشفير البيانات. أثناء التشفير يستخدم فيروس .lalo لإلحاق تلك الملفات المتأثرة وكذلك استخدام نمط يتضمن اسم الملف الأصلي والمعرف الفريد المخصص للمستخدمين وعنوان البريد الإلكتروني للمجرمين وملحق .DOP خارج المسار. من المتوقع أن يتعذر الوصول إلى هذه الملفات.
وفقًا للملاحظة يتم إبلاغ الضحايا للتو عن برنامج الفدية ويطلب منهم الاتصال بالمتسللين من خلال عنوان البريد الإلكتروني المقدم وطلب مساعدتهم لاستعادة الملفات. تتطلب أداة ومفتاح فك التشفير المذكور شراءهما بعد دفع الفدية ، والذي يمكن أن يساعد المستخديم الضحايا في الواقع على استعادة ملفاتهم أو استعادتها إلى جانب إزالة فيروسlalo حتى أن المذكرة تحذر المستخدمين من محاولة عدم العبث بالملفات المشفرة لأن هذا قد يؤدي إلى مزيد من المشكلات الخطيرة. ومع ذلك فإن خبراء الأمن ليسوا في حالة مزاجية للسماح للمستخدمين بتشجيع المتسللين ويقترحون فقط تجربة بعض الإجراءات البديلة لعلاج الكمبيوتر المصاب واستعادة الملفات المشفرة أيضًا. اليك لقطة شاشة لرسالة تشجع المستخدمين على دفع فدية لفك تشفير بياناتهم المخترقة:
لقطة شاشة لعملية B236.tmp.exe فيروس Lalo على Widows Task Manager قد يختلف اسم العملية):
المواصفات الفنية لفيروس lalo
الاسم: فيروس ملف laloالنوع: Ransomware ، cryptovirus
الوصف: يعد ملف .lalo file virus سلالة جديدة من مجتمع Dharma Ransomware الذي يمكنه تشفير ملفاتك ويطلب منك تحويل دفعة فدية محددة إلى المخترقين لطلب استرداد الملفات.
الأعراض: يكتشف الضحية أن جميع الملفات لها نوع ملف .lalo ولا يمكن فتحها بعد الآن. يحتوي كل مجلد يحتوي على بيانات مشفرة على ملاحظة _readme.txt ، بما في ذلك تعليمات المجرمين الإلكترونيين حول كيفية الاتصال بهم ودفع فدية قدرها 490 دولارًا (إذا تم دفعها في غضون 3 أيام) أو 980 دولارًا.
الإزالة (استرداد الملفات): للحصول على معلومات تفصيلية حول استرداد الملفات وإزالتها من ملف .lalo file virus ، اطلع على قسم الإرشادات المتضمن في هذه المقالة.
تفاصيل حول التطفل والتأثيرات وإزالة التهديد
كما هو موضح في معظم الحالات ينتشر مصطلح فيروس. lalo file في الغالب من قبل منشئيه من خلال عدد من الطرق الشريرة المحتملة التي تشمل حملات البريد العشوائي ، وتوزيع حزم البرامج غير الجديرة بالثقة ، وأحصنة طروادة الطرفية ، وغيرها. ومع ذلك في جميع هذه الخيارات تم العثور على المجرمين باستخدام حملات البريد الإلكتروني العشوائي في معظم الحالات. في الواقع يستخدمونها لتوزيع رسائل البريد الإلكتروني المفيدة التي تظهر على المستخدمين المستهدفين بأعداد كبيرة ، وإذا شاهد الزائرون رسائل البريد الإلكتروني هذه فإنهم يعتقدون بسهولة أن رسائل البريد الإلكتروني هذه يتم تلقيها من منظمة ذات سمعة جيدة ، ولكن هذا خطأ تام بمجرد تنزيل الملف المرفق أو النقر فوق الارتباط المذكور من خلال نص البريد الإلكتروني يتم حقن رمز مصدر داخل جهاز الكمبيوتر وبدء عملية لتوصيل النظام المحلي بالخادم البعيد وتنزيل ملفات برامج الفدية لتنفيذها في لمح البصر.ونتيجة لذلك تمكنت البرامج الضارة من مسح النظام بأكمله وتشفير جميع الملفات المخزنة على الجهاز دون أي إشعار مسبق. يستمر التشفير بقفل جميع الملفات وإلحاق امتدادات الملفات الخاصة بها ونشر ملاحظة فدية وإلقاء الملاحظة على الشاشة في كل مرة يتم فيها محاولة الوصول إلى هذه الملفات المتأثرة. لذا بمجرد النظر في مذكرة الفدية ، يشير فيروس ملف lalo. ببساطة إلى أنه يمكن للمستخدمين بسهولة الوصول إلى ملفاتهم مرة أخرى بعد تحويل مبلغ الفدية المطلوب إلى المجرمين. ولكن لا ينبغي أن يصدق الضحايا هذه الرسائل لأن الرسائل ومحتوياتها هي فخاخ لكسب أرباح الجرائم الإلكترونية وترك المستخدمين مع ملفاتهم المقفلة سليمة. ما يقترحه هو اتباع بعض الطرق السهلة والفعالة لاكتشاف وإزالة فيروس الملف lal.
من أجل معالجة الظروف المحمومة التي يسببها فيروس ملف. lalo على جهاز كمبيوتر مصاب ، قد ينتهي الأمر بالضحايا إلى التفكير في دفع رسوم فدية مطلوبة للمتسللين كحل وحيد لاستعادة ملفاتهم ولكن برنامج الفدية هذا مجرد فخ لفرضه المستخدمين لدفع مثل هذه الرسوم الضخمة للمجرمين. وفقًا لخبراء أمنيين أو باحثين فإن تحويل مبلغ الفدية ليس في الواقع حلًا مثاليًا لعلاج فيروس ملف lalo. على الجهاز ولكنه يؤدي فقط إلى تعرض الضحايا للخداع المالي. للقضاء على برامج الفدية ومحاولة استعادة أو استعادة ملفاتك باستخدام إما ملفات النسخ الاحتياطي التي تم إنشاؤها مؤخرًا أو تدابير استرداد الملفات المحتملة الأخرى.
تدابير خطوة بخطوة لإزالة فيروس lalo
الطريقة الاولى : استخدم استعادة النظام
لاستخدام استعادة النظام ، يجب أن يكون لديك نقطة استعادة النظام ، التي تم إنشاؤها إما يدويًا أو تلقائيًا.
الخطوة 1. قم بتشغيل الويندوز في الوضع الآمن
تعليمات لمستخدمي Windows XP / Vista / 7
1- قم بإيقاف تشغيل الكمبيوتر. ابدأ تشغيله مرة أخرى بالضغط على زر الطاقة وابدأ فورًا بالضغط على الزر F8 على لوحة المفاتيح بشكل متكرر في فواصل زمنية مدتها ثانية واحدة. سترى قائمة خيارات التمهيد المتقدمة .
تعليمات لمستخدمي Windows XP / Vista / 7
1- قم بإيقاف تشغيل الكمبيوتر. ابدأ تشغيله مرة أخرى بالضغط على زر الطاقة وابدأ فورًا بالضغط على الزر F8 على لوحة المفاتيح بشكل متكرر في فواصل زمنية مدتها ثانية واحدة. سترى قائمة خيارات التمهيد المتقدمة .
باستخدام مفاتيح الأسهم على لوحة المفاتيح ، انتقل لأسفل إلى الوضع الآمن مع خيار موجه الأوامر واضغط على Enter .
تعليمات لمستخدمي Windows 8 / 8.1 / 10
1- قم بتشغيل قائمة ابدأ في Windows ، ثم انقر فوق زر الطاقة على لوحة المفاتيح ، اضغط مع الاستمرار على مفتاح Shift ، ثم حدد خيار إعادة التشغيل باستخدام مؤشر الماوس.
2- سينقلك هذا إلى شاشة استكشاف أخطاء Windows وإصلاحها .
تعليمات لمستخدمي Windows 8 / 8.1 / 10
1- قم بتشغيل قائمة ابدأ في Windows ، ثم انقر فوق زر الطاقة على لوحة المفاتيح ، اضغط مع الاستمرار على مفتاح Shift ، ثم حدد خيار إعادة التشغيل باستخدام مؤشر الماوس.
2- سينقلك هذا إلى شاشة استكشاف أخطاء Windows وإصلاحها .
اختر Troubleshoot > Advanced Options > Startup Settings > Restart.
نصيحة: إذا لم تتمكن من العثور على إعدادات بدء التشغيل ، فانقر فوق عرض المزيد من خيارات الاسترداد See more recovery options .
3- في إعدادات بدء التشغيل اضغط على المفتاح الأيمن بين F1-F9 للدخول إلى الوضع الآمن مع موجه الأوامر . في هذه الحالة اضغط على مفتاح F6 .
الخطوة 2: ابدأ عملية استعادة النظام
1- انتظر حتى يتم تحميل النظام .
2- اضغط على أزرار " Windows Key + R " معًا على لوحة المفاتيح. سيظهر مربع التشغيل اكتب " cmd " واضغط على زر ok .
3- اكتب cd restore واضغط على Enter ، ثم اكتب rstrui.exe واضغط على Enter. أو يمكنك فقط كتابة %systemroot%system32restorerstrui.exe في موجه الأوامر والضغط على Enter .
3- يؤدي ذلك إلى تشغيل نافذة استعادة النظام . انقر فوق التالي ثم اختر نقطة استعادة النظام التي تم إنشاؤها في الماضي. اختر واحدًا تم إنشاؤه قبل الإصابة ببرامج الفدية.
4- انقر فوق " نعم" لبدء عملية استعادة النظام.
بعد استعادة النظام ، نوصي بفحص النظام باستخدام برامج مكافحة الفيروسات أو برامج مكافحة البرامج الضارة. في معظم الحالات لن يكون هناك أي برامج ضارة ولكن من الاحسن التحقق مرة أخرى. بالإضافة إلى ذلك نوصي بشدة بمتابعة جديد ويب سوفت خطوة بخطوة لان في القادم سيكون هناك العديد من إرشادات الوقاية من برامج الفدية التي يقدمها خبراؤنا من أجل حماية جهاز الكمبيوتر الخاص بك ضد الفيروسات المماثلة في المستقبل.
بعد استعادة النظام ، نوصي بفحص النظام باستخدام برامج مكافحة الفيروسات أو برامج مكافحة البرامج الضارة. في معظم الحالات لن يكون هناك أي برامج ضارة ولكن من الاحسن التحقق مرة أخرى. بالإضافة إلى ذلك نوصي بشدة بمتابعة جديد ويب سوفت خطوة بخطوة لان في القادم سيكون هناك العديد من إرشادات الوقاية من برامج الفدية التي يقدمها خبراؤنا من أجل حماية جهاز الكمبيوتر الخاص بك ضد الفيروسات المماثلة في المستقبل.
الطريقة الثانية: إزالة فيروس الملف lalo. من خلال "الوضع الآمن مع الاتصال بالشبكة Safe Mode with Networking" باستخدام برامج مكافحة الفيروسات.
الخطوة 1: قم بتشغيل الكمبيوتر في "الوضع الآمن".
انقر على خيار "ابدأ" واضغط باستمرار على F8 أثناء عملية البدء حتى تظهر قائمة "خيارات ويندوز المتقدمة" على الشاشة. اختر "الوضع الآمن مع الاتصال بالشبكة Safe Mode with Networking" من القائمة. (مثل الطريقة السابقة)
الآن ، تظهر شاشة الويندوز الرئيسية على سطح المكتب.
الخطوة 2: حذف فيروس ملف .lalo
الآن يمكنك البحث عن وإزالة ملفات LALO ransomware virus. من الصعب جدًا تحديد الملفات ومفاتيح التسجيل التي تنتمي إلى فيروس الفدية ، لذلك فإن أسهل طريقة لإلغاء تثبيت هذا النوع من فيروسات الكمبيوتر هي استخدام برنامج موثوق لإزالة البرامج الضارة. قم بتنزيل برنامج شرعي لمكافحة برامج التجسس. وقم بفحص فحص كامل للنظام. إزالة كافة الإدخالات المكتشفة. نوصي باستخدام برنامج Malwarebytes أو برنامج SpyHunter 5.
إذا لم تتمكن من بدء تشغيل الكمبيوتر في "الوضع الآمن مع الاتصال بالشبكة" ، فحاول استخدام الطريقة الأولى "استعادة النظام".
انقر على خيار "ابدأ" واضغط باستمرار على F8 أثناء عملية البدء حتى تظهر قائمة "خيارات ويندوز المتقدمة" على الشاشة. اختر "الوضع الآمن مع الاتصال بالشبكة Safe Mode with Networking" من القائمة. (مثل الطريقة السابقة)
الخطوة 2: حذف فيروس ملف .lalo
الآن يمكنك البحث عن وإزالة ملفات LALO ransomware virus. من الصعب جدًا تحديد الملفات ومفاتيح التسجيل التي تنتمي إلى فيروس الفدية ، لذلك فإن أسهل طريقة لإلغاء تثبيت هذا النوع من فيروسات الكمبيوتر هي استخدام برنامج موثوق لإزالة البرامج الضارة. قم بتنزيل برنامج شرعي لمكافحة برامج التجسس. وقم بفحص فحص كامل للنظام. إزالة كافة الإدخالات المكتشفة. نوصي باستخدام برنامج Malwarebytes أو برنامج SpyHunter 5.
إذا لم تتمكن من بدء تشغيل الكمبيوتر في "الوضع الآمن مع الاتصال بالشبكة" ، فحاول استخدام الطريقة الأولى "استعادة النظام".
نصائح لمنع البرامج الضارة مثل فيروس ملف .Lalo في المستقبل
- يجب عليك استخدام برنامج مكافحة فيروسات قوي وموثوق وفحص جهاز الكمبيوتر الخاص بك بانتظام.
- تحقق من أمان جدار حماية الويندوز وشغّله للحصول على نموذج الأمان والفيروسات في الوقت الفعلي.
- يجب أن تتجنب زيارة المواقع الخبيثة والمواقع الإباحية لتظل آمنًا على الإنترنت.
- تجنب تنزيل أي برنامج مجاني أو غير معروف من أي موقع أو رابط غير موثوق به.
- لا تنقر على أي إعلان مضلل يظهر في متصفحك عند الاتصال بالإنترنت.
- حافظ على تحديث نظام التشغيل الويندوز الخاص بك والبرامج الأخرى لديك لتجنب الثغرات الأمنية.
- قم بتنزيل التحديثات وتصحيحات البرامج فقط من مواقع الويب الرسمية والموثوقة.
- قم دائمًا بإنشاء نقطة استعادة النظام عندما يعمل الكمبيوتر بشكل جيد لغرض الأمان. وانا شخصيا انصحك بد الخطوة الجد مهمة .
- احتفظ بنسخة احتياطية لجميع ملفاتك وبياناتك المهمة لتجنب أي نوع من حالات فقدان البيانات.
تعليقات
إرسال تعليق