كما نعلم جميعا،-تشفير الملفات الدودة هو حاليا مشكلة كبيرة في أمن الكمبيوتر والجميع بحاجة إلى أن تكون مسلحة مع كل قليلا من المعرفة التي قد تساعد على حماية أنفسهم. كثير من الناس يعتقدون أن وجود برنامج الحماية من الفيروسات يكفي لحماية جهاز الكمبيوتر الخاص بك من البرامج الضارة، ولكن هذا ببساطة ليس صحيحا. هذا هو لمطوري البرمجيات الخبيثة تتغير باستمرار برامجها لغرض وحيد لتجاوز برامج مكافحة الفيروسات ومكافحة الفيروسات المطورين يلعبون دائما صلصة الطماطم. وبالتالي، فمن المهم أن لا تكون مسلحة إلا مع وجود برنامج الحماية من الفيروسات، ولكن أيضا أن تكون على بينة من بعض الحيل التي يمكن أن نلفت انتباهك إلى أن واحدة من هذه الالتهابات يعمل على جهاز الكمبيوتر الخاص بك. هذه المادة سوف تصف واحدة من هذه الحيلة التي لن تتوقف ملف تشفير دودة من إصابة جهاز الكمبيوتر الخاص بك، ولكن ربما في نلفت انتباهك قد تكون مثبتة أن واحدا وتشفير البيانات الخاصة بك.
الشيء الوحيد الذي لاحظته عند تركيب واختبار انتزاع دودة، غير أن بعض الالتهابات دودة من شأنه أن يسبب رسالة ليطفو على السطح من شريط مهام Windows تفيد ان كان لي الملفات في انتظار أن يتم نسخها على القرص. عادة يتم عرض هذه الرسالة عند المستخدم سحب ملف كانوا يرغبون في حرق على أقراص CD قابل للنسخ. عند القيام بذلك، هذه الملفات الخوض مجلدات حرق المؤقتة الموجودة في C:\Users\\AppData\Local\Microsoft\Windows\Burn\Temporary Burn Folder، التي تقوم بتخزين الملفات حتى كنت على استعداد لنسخها على قرص. عندما يكشف Windows أن محتويات هذه المجلدات قد تغيرت، فإنه سيتم عرض تنبيه مشيرا إلى أن ملفات ينتظرون أن تحرق كما هو مبين أدناه.
الآن هل يمكن أن يتساءل ما أي شيء من هذا له علاقة مع دودة ؟ حسنا المجلد حرق مؤقت يحتوي على ملف يسمى desktop.ini أن موجودا حتى عند عدم حرق الملفات إلى القرص. إذا كان الأهداف دودة .INI الملفات التي سوف تشفيرها عندما يقوم بمسح القرص للملفات . ويندوز ثم لاحظ التغيير في الملف ، أعتقد أنك سحب ملف في أن يكون هناك حرق ، وإصدار التنبيه المذكور أعلاه. طريقة أخرى أن دودة قد يؤدي هذا التنبيه هو عندما يسقط العدوى الملاحظات دودة في كل مجلد أنهم مسح . وهذا أيضا من شأنه أن يؤدي التنبيه لأن Windows ستلاحظ أن المجلد تم تغيير .
يمكنك ان ترى مثالا على الملف Desktop.ini مشفرة من انتزاع دودة Gomasom في الصورة أدناه.
للأسف ، وهذا غيض لن يحميك من دودة و إنذار فقط قبالة لكم أن دودة قد تكون موجودة على جهاز الكمبيوتر الخاص بك . في بلدي التجارب بعض دودة التي سببت هذا التنبيه لتظهر تشمل TeslaCrypt ، Gomasom ، الوهم ، و Fulba دودة. إذا لم دودة تلمس ملفات. ini أو إنشاء الملاحظات فدية في كل مكان ، وهذا غيض لن يساعد .
إذا كنت تستخدم جهاز الكمبيوتر الخاص بك و الخروج من أي مكان يظهر تنبيه في حالة تأهب المذكورة أعلاه ، يجب عليك فتح على الفور إدارة مهام Windows وابحث عن العمليات المشبوهة . في إدارة المهام بحث عن العمليات اسمه عشوائية أو العمليات ويندوز المشروعة مثل Explorer.exe و ملف Svchost.exe تشغيل في وضع 32 بت كما هو مبين أدناه. إذا وجدت هذه العمليات، إنهائها بحيث يمكنك منع المزيد من تشفير ملفات البيانات الخاصة بك .
الآن ، وهذا لا يعني أنه في أي وقت ترى هذا التنبيه يجب أن الذعر التفكير لديك دودة . فإنه ، مع ذلك، يعني أنه يجب التحقيق فورا ما يتم تشغيله على جهاز الكمبيوتر الخاص بك وليس تجاهله .
تدوينة حصرية و جميع الحقوق محفوظة لنا
الشيء الوحيد الذي لاحظته عند تركيب واختبار انتزاع دودة، غير أن بعض الالتهابات دودة من شأنه أن يسبب رسالة ليطفو على السطح من شريط مهام Windows تفيد ان كان لي الملفات في انتظار أن يتم نسخها على القرص. عادة يتم عرض هذه الرسالة عند المستخدم سحب ملف كانوا يرغبون في حرق على أقراص CD قابل للنسخ. عند القيام بذلك، هذه الملفات الخوض مجلدات حرق المؤقتة الموجودة في C:\Users\\AppData\Local\Microsoft\Windows\Burn\Temporary Burn Folder، التي تقوم بتخزين الملفات حتى كنت على استعداد لنسخها على قرص. عندما يكشف Windows أن محتويات هذه المجلدات قد تغيرت، فإنه سيتم عرض تنبيه مشيرا إلى أن ملفات ينتظرون أن تحرق كما هو مبين أدناه.
الآن هل يمكن أن يتساءل ما أي شيء من هذا له علاقة مع دودة ؟ حسنا المجلد حرق مؤقت يحتوي على ملف يسمى desktop.ini أن موجودا حتى عند عدم حرق الملفات إلى القرص. إذا كان الأهداف دودة .INI الملفات التي سوف تشفيرها عندما يقوم بمسح القرص للملفات . ويندوز ثم لاحظ التغيير في الملف ، أعتقد أنك سحب ملف في أن يكون هناك حرق ، وإصدار التنبيه المذكور أعلاه. طريقة أخرى أن دودة قد يؤدي هذا التنبيه هو عندما يسقط العدوى الملاحظات دودة في كل مجلد أنهم مسح . وهذا أيضا من شأنه أن يؤدي التنبيه لأن Windows ستلاحظ أن المجلد تم تغيير .
يمكنك ان ترى مثالا على الملف Desktop.ini مشفرة من انتزاع دودة Gomasom في الصورة أدناه.
للأسف ، وهذا غيض لن يحميك من دودة و إنذار فقط قبالة لكم أن دودة قد تكون موجودة على جهاز الكمبيوتر الخاص بك . في بلدي التجارب بعض دودة التي سببت هذا التنبيه لتظهر تشمل TeslaCrypt ، Gomasom ، الوهم ، و Fulba دودة. إذا لم دودة تلمس ملفات. ini أو إنشاء الملاحظات فدية في كل مكان ، وهذا غيض لن يساعد .
إذا كنت تستخدم جهاز الكمبيوتر الخاص بك و الخروج من أي مكان يظهر تنبيه في حالة تأهب المذكورة أعلاه ، يجب عليك فتح على الفور إدارة مهام Windows وابحث عن العمليات المشبوهة . في إدارة المهام بحث عن العمليات اسمه عشوائية أو العمليات ويندوز المشروعة مثل Explorer.exe و ملف Svchost.exe تشغيل في وضع 32 بت كما هو مبين أدناه. إذا وجدت هذه العمليات، إنهائها بحيث يمكنك منع المزيد من تشفير ملفات البيانات الخاصة بك .
الآن ، وهذا لا يعني أنه في أي وقت ترى هذا التنبيه يجب أن الذعر التفكير لديك دودة . فإنه ، مع ذلك، يعني أنه يجب التحقيق فورا ما يتم تشغيله على جهاز الكمبيوتر الخاص بك وليس تجاهله .
تدوينة حصرية و جميع الحقوق محفوظة لنا
شرح جميل ماشاء الله استمرو يا ابطال x-)
ردحذف