كيفية إزالة برنامج Msf ransomware من جهاز الكمبيوتر؟

كيفية إزالة Msf Ransomware - خطوات إزالة الفيروسات (محدث)



تعليمات إزالة MSF ransomware

ما هي مسف؟

Msf هو اسم برنامج الفدية الذي يشفر الملفات ويعيد تسميتها عن طريق إضافة معرف الضحية وعنوان البريد الإلكتروني metasploit@post.com وإلحاق ' .msf 'التمديد لأسماء ملفاتهم ، ويعرض نافذة منبثقة وينشئ' الملفات المشفرة. txt ' ملف نصي. على سبيل المثال ، يعيد تسمية ملف باسم ' 1.jpg ' إلى ' 1.jpg.id-C279F237. [metasploit@post.com] .msf '،' 2.jpg ' إلى ' 2.jpg.id-C279F237. [metasploit@post.com] .msf '، وهكذا. نافذتها المنبثقة و الملفات المشفرة. txt عبارة عن ملاحظات فدية تحتوي على إرشادات حول كيفية الاتصال بمطوريها. تنتمي MSF إلى عائلة برامج الفدية التي تسمى دارما .

كما هو مذكور في إحدى ملاحظات الفدية الخاصة بـ Msf ، إذا كان الضحايا على استعداد لاستعادة ملفاتهم ، فعليهم إرسال بريد إلكتروني إلى metasploit@post.com أو metato3sploit@gobv2.eu. ثم سيتلقون مزيدًا من التفاصيل مثل التعليمات حول كيفية الدفع مقابل أداة فك التشفير ، وسعرها ، وما إلى ذلك. ويذكر أن سعر أداة فك التشفير يعتمد على مدى سرعة قيام الضحايا بكتابة بريد إلكتروني إلى أحد العناوين المقدمة. بالإضافة إلى ذلك ، يتم تحذير الضحايا من إعادة تسمية الملفات المشفرة أو محاولة فك تشفيرها باستخدام بعض برامج الطرف الثالث ، لأنها قد تتسبب في فقدان دائم للبيانات.





لا توجد أدوات تابعة لجهات خارجية يمكنها فك تشفير الملفات المشفرة بواسطة Msf ransomware. لذلك ، فإن الطريقة الوحيدة لاستعادة الملفات مجانًا هي استعادتها من نسخة احتياطية. من المهم الإشارة إلى أن دفع فدية لا يضمن أن مطوري برامج الفدية سيرسلون أداة فك تشفير و / أو مفتاح. من الشائع جدًا أن يتم خداع الضحايا الذين يدفعون فدية. أيضًا ، من الجدير معرفة أنه يمكن منع برامج الفدية المثبتة من التسبب في مزيد من عمليات التشفير عن طريق إلغاء تثبيتها من نظام التشغيل. ومع ذلك ، تظل الملفات التي تم تشفيرها بالفعل غير قابلة للوصول حتى بعد إلغاء تثبيتها.

لقطة شاشة لرسالة تشجع المستخدمين على دفع فدية لفك تشفير بياناتهم المخترقة:



تعليمات فك تشفير MSF (نافذة منبثقة)

هناك العديد من برامج الفدية الأخرى مثل زيوتيكوس 2.0 و Ukk1 و ثانوس . يعمل معظمهم بشكل مشابه جدًا: يقومون بتشفير البيانات وتقديم إرشادات حول كيفية الاتصال بمطوريهم ودفع فدية و / أو تفاصيل أخرى. متغيرين رئيسيين وأكثر شيوعًا هما سعر برنامج فك التشفير و / أو المفتاح ، وخوارزمية التشفير ( متماثل أو غير متماثل ) التي يستخدمونها لتشفير الملفات. في معظم الحالات ، يكون فك التشفير المجاني ممكنًا فقط عندما يكون لدى برنامج الفدية بعض الأخطاء والعيوب ولم يتم الانتهاء منه. لسوء الحظ ، هذه ليست حالة شائعة وهذا هو السبب في أنه من المهم دائمًا الاحتفاظ بنسخة احتياطية من البيانات والاحتفاظ بها مخزنة على بعض الخوادم البعيدة (مثل Cloud) و / أو جهاز تخزين غير موصول.

كيف أصابت برامج الفدية جهاز الكمبيوتر الخاص بي؟

يصيب المستخدمون أجهزة الكمبيوتر عبر أحصنة طروادة ورسائل البريد الإلكتروني malspam والملفات غير الموثوقة وقنوات تنزيل البرامج. هناك بعض أحصنة طروادة المصممة لتثبيت برامج ضارة إضافية. تصاب أجهزة الكمبيوتر ببرامج ضارة مثل برامج الفدية عندما يكون لدى المستخدمين حصان طروادة معين مثبت على أجهزة الكمبيوتر. تحتوي رسائل البريد الإلكتروني Malspam على مرفقات ضارة أو روابط تنزيل لملفات ضارة. يصيب المستلمون الأنظمة عندما يفتحون ملفًا ضارًا قاموا بتنزيله عبر البريد الإلكتروني الذي تم تلقيه malsmap. عادةً ما تحتوي رسائل البريد الإلكتروني هذه على MS Office أو مستندات PDF أو ملفات قابلة للتنفيذ (مثل exe.) أو ملفات أرشيفية مثل ملفات RAR أو ZIP أو JavaScript. تعد شبكات P2P مثل عملاء التورنت و eMule ومواقع استضافة الملفات المجانية وبرامج التنزيل التابعة لجهات خارجية ومواقع تنزيل البرامج المجانية والصفحات غير الرسمية أمثلة على المصادر غير الموثوقة التي يمكن استخدامها لتوزيع الملفات الضارة. يتسبب المستخدمون في تثبيت البرامج الضارة عند تنزيل هذه الملفات وفتحها. يتم خداع المستخدمين لتنزيل هذه الملفات لأنها متخفية على أنها عادية وشرعية.

أيضًا ، من الشائع أن يتسبب المستخدمون في تثبيت برامج ضارة عند استخدامهم أدوات التنشيط غير الرسمية ('الاختراق') وأدوات تحديث البرامج المزيفة. أدوات تنشيط البرامج غير الرسمية هي برامج من المفترض أن تقوم بتنشيط البرامج المرخصة بشكل غير قانوني. ومع ذلك ، في كثير من الأحيان يقومون ببساطة بتثبيت بعض البرامج الضارة بدلاً من ذلك. تتسبب أدوات تحديث البرامج المزيفة ، في حالة استخدامها ، في حدوث ضرر إما عن طريق تثبيت البرامج الضارة بدلاً من التحديثات أو الإصلاحات للبرامج المثبتة أو عن طريق استغلال الأخطاء والعيوب في بعض البرامج القديمة. عادة ، يتم إخفاء مثل هذه الأدوات على أنها رسمية وشرعية.

ملخص التهديد:
اسم فيروس MSF
نوع التهديد برامج الفدية ، فيروس التشفير ، خزانة الملفات
امتداد الملفات المشفرة .msf
رسالة طلب فدية نافذة منبثقة ، FILES ENCRYPTED.txt
الاتصال الجنائي السيبراني metasploit@post.com ، metato3sploit@gobv2.eu
أسماء الكشف Avast (Win32: RansomX-gen [Ransom]) ، BitDefender (Trojan.Ransom.Crysis.E) ، ESET-NOD32 (متغير من Win32 / Filecoder.Crysis.P) ، Kaspersky (Trojan-Ransom.Win32.Crusis.to ) ، Microsoft (Ransom: Win32 / Wadhrama! hoa) ، القائمة الكاملة للاكتشافات ( فايروس توتال )
أعراض لا يمكن فتح الملفات المخزنة على جهاز الكمبيوتر الخاص بك ، فالملفات التي كانت تعمل سابقًا لها الآن امتداد مختلف (على سبيل المثال ، my.docx.locked). يتم عرض رسالة طلب فدية على سطح المكتب الخاص بك. يطالب مجرمو الإنترنت بدفع فدية (عادة بعملة البيتكوين) لفتح ملفاتك.
طرق التوزيع مرفقات البريد الإلكتروني المصابة (وحدات الماكرو) ومواقع التورنت والإعلانات الضارة.
تلف جميع الملفات مشفرة ولا يمكن فتحها بدون دفع فدية. يمكن تثبيت أحصنة طروادة إضافية لسرقة كلمات المرور والإصابات بالبرامج الضارة مع الإصابة بفيروس الفدية.
إزالة البرامج الضارة (Windows)

للتخلص من الإصابات المحتملة بالبرامج الضارة ، قم بفحص الكمبيوتر باستخدام برنامج مكافحة فيروسات شرعي. يوصي باحثو الأمن لدينا باستخدام Malwarebytes.
▼ تنزيل Malwarebytes
لاستخدام منتج كامل الميزات ، يجب عليك شراء ترخيص لبرنامج Malwarebytes. تتوفر نسخة تجريبية مجانية لمدة 14 يومًا.

كيف تحمي نفسك من عدوى برامج الفدية؟

يجب تحديث أنظمة التشغيل والبرامج المثبتة و / أو تنشيطها فقط باستخدام الأدوات التي تم توفيرها / تصميمها بواسطة مطوريها الرسميين. يجب عدم استخدام أدوات الطرف الثالث / الأخرى. كما أنه ليس من القانوني استخدام مثل هذه الأدوات لتنشيط البرامج المرخصة أو استخدام أدوات التثبيت للبرامج المقرصنة. يجب تنزيل الملفات والبرامج فقط من المواقع الرسمية الموثوقة وعبر الروابط المباشرة. أمثلة على المصادر التي لا ينبغي الوثوق بها والتي تم توفيرها في الفقرة السابقة.

لا ينبغي فتح المرفقات أو روابط مواقع الويب في رسائل البريد الإلكتروني غير ذات الصلة التي يتم تلقيها من عناوين مشبوهة وغير معروفة. من الشائع أن يتم استخدام رسائل البريد الإلكتروني من هذا النوع لخداع المستلمين لفتح بعض الملفات الضارة عن طريق تمويهها كرسالة رسمية مهمة. يجب فحص نظام التشغيل بحثًا عن الفيروسات والتهديدات الأخرى بانتظام ، ويُنصح باستخدام برنامج مكافحة فيروسات أو برنامج مكافحة برامج تجسس ذي سمعة طيبة والحفاظ دائمًا على تحديث هذا البرنامج. لذلك ، نوصي بتثبيت واحد وتحديثه دائمًا. إذا كان جهاز الكمبيوتر الخاص بك مصابًا بالفعل بـ MSF ، فإننا نوصي بإجراء فحص باستخدام Malwarebytes لنظام التشغيل Windows للقضاء تلقائيًا على برنامج الفدية هذا.

النص المعروض في النافذة المنبثقة:

تم تشفير جميع ملفاتك!
تم تشفير جميع ملفاتك بسبب مشكلة أمنية في جهاز الكمبيوتر الخاص بك. إذا كنت ترغب في استعادتها ، فاكتب إلينا على البريد الإلكتروني metasploit@post.com
اكتب هذا المعرف في عنوان رسالتك -
في حالة عدم الرد خلال 24 ساعة ، راسلنا على هذه الرسائل الإلكترونية: metato3sploit@gobv2.eu
عليك أن تدفع مقابل فك التشفير في عملات البيتكوين. السعر يعتمد على مدى سرعة الكتابة إلينا. بعد الدفع سنرسل لك أداة فك التشفير التي ستقوم بفك تشفير جميع ملفاتك.
فك تشفير مجاني كضمان
قبل الدفع ، يمكنك إرسال ما يصل إلى ملف واحد إلينا لفك التشفير مجانًا. يجب أن يكون الحجم الإجمالي للملفات أقل من 1 ميغا بايت (غير مؤرشفة) ، ويجب ألا تحتوي الملفات على معلومات قيمة. (قواعد البيانات والنسخ الاحتياطية وأوراق Excel الكبيرة وما إلى ذلك)
كيفية الحصول على عملات البيتكوين
أسهل طريقة لشراء عملات البيتكوين هي موقع LocalBitcoins. يجب عليك التسجيل ، والنقر فوق 'شراء عملات البيتكوين' ، واختيار البائع عن طريق طريقة الدفع والسعر.
hxxps: //localbitcoins.com/buy_bitcoins
كما يمكنك العثور على أماكن أخرى لشراء Bitcoins ودليل المبتدئين هنا:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.

لقطة شاشة لـ ' الملفات المشفرة. txt ' ملف نصي:

الملف النصي MSF ransomware (FILES ENCRYPTED.txt)

نص في هذا الملف:

تم قفل جميع بياناتك لنا
تريد العودة؟
اكتب بريدًا إلكترونيًا metasploit@post.com أو metato3sploit@gobv2.eu

لقطة شاشة لملفات مشفرة بواسطة Msf (' .msf ' تمديد):

الملفات المشفرة بواسطة Msf ransomware (ملحق .msf)

إزالة msf ransomware:

الإزالة التلقائية للبرامج الضارة: قد تكون إزالة التهديدات يدويًا عملية طويلة ومعقدة تتطلب مهارات كمبيوتر متقدمة. Malwarebytes هي أداة احترافية لإزالة البرامج الضارة ويوصى بها للتخلص من البرامج الضارة. قم بتنزيله بالنقر فوق الزر أدناه:
▼ تحميل البرامج الضارة عن طريق تنزيل أي برنامج مدرج في هذا الموقع ، فإنك توافق على سياسة خاصة و تعليمات الاستخدام . لاستخدام منتج كامل الميزات ، يجب عليك شراء ترخيص لبرنامج Malwarebytes. تتوفر نسخة تجريبية مجانية لمدة 14 يومًا.

القائمة السريعة:

الإبلاغ عن برامج الفدية إلى السلطات:

إذا كنت ضحية لهجوم برامج الفدية ، نوصي بإبلاغ السلطات عن هذا الحادث. من خلال توفير المعلومات لوكالات إنفاذ القانون ، ستساعد في تتبع الجرائم الإلكترونية وربما تساعد في مقاضاة المهاجمين. فيما يلي قائمة بالسلطات التي يجب عليك الإبلاغ فيها عن هجوم فدية. للحصول على قائمة كاملة بمراكز الأمن السيبراني المحلية ومعلومات عن سبب الإبلاغ عن هجمات برامج الفدية ، اقرأ هذه المقالة .

قائمة السلطات المحلية حيث يجب الإبلاغ عن هجمات برامج الفدية (اختر واحدًا بناءً على عنوان إقامتك):

عزل الجهاز المصاب:

تم تصميم بعض الإصابات من نوع برامج الفدية لتشفير الملفات داخل أجهزة التخزين الخارجية ، وإصابتها ، وحتى الانتشار عبر الشبكة المحلية بأكملها. لهذا السبب ، من المهم جدًا عزل الجهاز المصاب (الكمبيوتر) في أسرع وقت ممكن.

الخطوة 1: قطع الاتصال بالإنترنت.

أسهل طريقة لفصل الكمبيوتر عن الإنترنت هي فصل كابل Ethernet من اللوحة الأم ، ومع ذلك ، فإن بعض الأجهزة متصلة عبر شبكة لاسلكية وبالنسبة لبعض المستخدمين (خاصة أولئك الذين لا يتمتعون بالذكاء التكنولوجي بشكل خاص) ، قد يبدو فصل الكابلات مزعج. لذلك ، يمكنك أيضًا فصل النظام يدويًا عبر لوحة التحكم:

انتقل إلى ' لوحة التحكم '، انقر فوق شريط البحث في الزاوية العلوية اليمنى من الشاشة ، ثم أدخل' مركز الشبكة والمشاركة 'وحدد نتيجة البحث: تحديد الإصابة من نوع برامج الفدية (الخطوة 1)

إنشاء فوز 10 التمهيد USB

انقر على ' إعدادات محول التغيير 'الخيار في الزاوية العلوية اليسرى من النافذة: تحديد الإصابة من نوع برامج الفدية (الخطوة 2)

انقر بزر الماوس الأيمن فوق كل نقطة اتصال وحدد ' تعطيل '. بمجرد التعطيل ، لن يكون النظام متصلاً بالإنترنت. لإعادة تمكين نقاط الاتصال ، ما عليك سوى النقر بزر الماوس الأيمن مرة أخرى وتحديد ' يمكن '. تحديد الإصابة من نوع برامج الفدية (الخطوة 3)

الخطوة 2: افصل جميع أجهزة التخزين.

كما ذكر أعلاه ، قد تقوم برامج الفدية بتشفير البيانات والتسلل إلى جميع أجهزة التخزين المتصلة بالكمبيوتر. لهذا السبب ، يجب فصل جميع أجهزة التخزين الخارجية (محركات الأقراص المحمولة ومحركات الأقراص الثابتة المحمولة وما إلى ذلك) على الفور ، ومع ذلك ، فإننا ننصحك بشدة بإخراج كل جهاز قبل قطع الاتصال لمنع تلف البيانات:

انتقل إلى ' جهاز الكمبيوتر الخاص بي '، انقر بزر الماوس الأيمن فوق كل جهاز متصل ، وحدد' إخراج ': تحديد الإصابة من نوع برامج الفدية (الخطوة 4)

الخطوه 3: تسجيل الخروج من حسابات التخزين السحابي.

قد تتمكن بعض أنواع برامج الفدية من اختطاف البرامج التي تتعامل مع البيانات المخزنة داخل ' الغيمة '. لذلك ، قد تكون البيانات تالفة / مشفرة. لهذا السبب ، يجب عليك تسجيل الخروج من جميع حسابات التخزين السحابي داخل المتصفحات والبرامج الأخرى ذات الصلة. يجب عليك أيضًا التفكير في إلغاء تثبيت برنامج إدارة السحابة مؤقتًا حتى تتم إزالة العدوى تمامًا.

تحديد الإصابة بفيروس الفدية:

للتعامل مع العدوى بشكل صحيح ، يجب على المرء أولاً التعرف عليها. تستخدم بعض الإصابات ببرامج الفدية رسائل طلب الفدية كمقدمة (انظر الملف النصي WALDO ransomware أدناه).

تحديد الإصابة من نوع برامج الفدية (الخطوة 5)

هذا ، مع ذلك ، نادر. في معظم الحالات ، ترسل عدوى برامج الفدية مزيدًا من الرسائل المباشرة التي تنص ببساطة على أن البيانات مشفرة وأن الضحايا يجب أن يدفعوا نوعًا من الفدية. لاحظ أن الإصابات من نوع برامج الفدية عادةً ما تنشئ رسائل بأسماء ملفات مختلفة (على سبيل المثال ، ' _readme.txt '،' اقرأ- ME.txt '،' DECRYPTION_INSTRUCTIONS.txt '،' DECRYPT_FILES.html '، إلخ.). لذلك ، قد يبدو استخدام اسم رسالة فدية طريقة جيدة للتعرف على العدوى. تكمن المشكلة في أن معظم هذه الأسماء عامة وأن بعض الإصابات تستخدم نفس الأسماء ، على الرغم من اختلاف الرسائل التي تم تسليمها وعدم وجود صلة بين الإصابات نفسها. لذلك ، يمكن أن يكون استخدام اسم ملف الرسالة وحده غير فعال بل يؤدي إلى فقدان دائم للبيانات (على سبيل المثال ، من خلال محاولة فك تشفير البيانات باستخدام أدوات مصممة للإصابات ببرامج الفدية المختلفة ، من المحتمل أن ينتهي الأمر بالمستخدمين إلى إتلاف الملفات بشكل دائم ولن يكون فك التشفير ممكنًا بعد الآن حتى مع الأداة الصحيحة).

هناك طريقة أخرى لتحديد الإصابة بفيروس الفدية وهي التحقق من امتداد الملف ، والذي يتم إلحاقه بكل ملف مشفر. غالبًا ما تتم تسمية حالات عدوى برامج الفدية من خلال الملحقات التي تُلحق بها (راجع الملفات المشفرة بواسطة Qewe ransomware أدناه).

البحث عن أدوات فك تشفير برامج الفدية في موقع الويب nomoreransom.org

هذه الطريقة فعالة فقط ، ومع ذلك ، عندما يكون الامتداد الملحق فريدًا - العديد من إصابات برامج الفدية تلحق ملحقًا عامًا (على سبيل المثال ، .encrypted '،' .enc '،' .مشفر '،' .مقفل '، إلخ.). في هذه الحالات ، يصبح التعرف على برامج الفدية من خلال امتداده الملحق مستحيلاً.

تتمثل إحدى أسهل الطرق وأسرعها في تحديد الإصابة بفيروس الفدية في استخدام ملف موقع ويب ID Ransomware . تدعم هذه الخدمة معظم إصابات برامج الفدية الحالية. يقوم الضحايا ببساطة بتحميل رسالة فدية و / أو ملف مشفر واحد (ننصحك بتحميل كلاهما إن أمكن).

معالج Recuva لاستعادة البيانات

سيتم التعرف على برامج الفدية الضارة في غضون ثوانٍ وسيتم تزويدك بالعديد من التفاصيل ، مثل اسم عائلة البرامج الضارة التي تنتمي إليها العدوى ، وما إذا كانت قابلة للفك ، وما إلى ذلك.

المثال 1 (Qewe [Stop / Djvu] ransomware):

أداة استعادة البيانات Recuva تفحص وقت المسح

المثال 2 (.iso [Phobos] ransomware):

أداة استعادة البيانات Recuva لاستعادة البيانات

إذا حدث أن تم تشفير بياناتك عن طريق برامج الفدية غير المدعومة بواسطة ID Ransomware ، فيمكنك دائمًا محاولة البحث في الإنترنت باستخدام كلمات رئيسية معينة (على سبيل المثال ، عنوان رسالة فدية ، وامتداد الملف ، ورسائل البريد الإلكتروني لجهات الاتصال ، وعناوين محفظة التشفير ، إلخ. ).

البحث عن أدوات فك تشفير برامج الفدية:

تعد خوارزميات التشفير المستخدمة من قبل معظم الإصابات من نوع برامج الفدية معقدة للغاية ، وإذا تم إجراء التشفير بشكل صحيح ، فلن يتمكن سوى المطور من استعادة البيانات. وذلك لأن فك التشفير يتطلب مفتاحًا محددًا يتم إنشاؤه أثناء التشفير. استعادة البيانات بدون المفتاح أمر مستحيل. في معظم الحالات ، يقوم مجرمو الإنترنت بتخزين المفاتيح على خادم بعيد ، بدلاً من استخدام الجهاز المصاب كمضيف. تعد Dharma (CrySis) و Phobos وعائلات أخرى من إصابات برامج الفدية المتطورة خالية من العيوب تقريبًا ، وبالتالي فإن استعادة البيانات المشفرة دون مشاركة المطورين أمر مستحيل. على الرغم من ذلك ، هناك العشرات من الإصابات من نوع برامج الفدية التي لم يتم تطويرها بشكل جيد وتحتوي على عدد من العيوب (على سبيل المثال ، استخدام مفاتيح تشفير / فك تشفير متطابقة لكل ضحية ، ومفاتيح مخزنة محليًا ، وما إلى ذلك). لذلك ، تحقق دائمًا من أدوات فك التشفير المتاحة بحثًا عن أي برنامج فدية يتسلل إلى جهاز الكمبيوتر الخاص بك.

قد يكون العثور على أداة فك التشفير الصحيحة على الإنترنت أمرًا محبطًا للغاية. لهذا السبب ، نوصي باستخدام ملف مشروع لا فدية بعد اليوم وهذا هو المكان تحديد الإصابة بفيروس الفدية مفيد. يحتوي موقع مشروع No More Ransom Project على ' أدوات فك التشفير 'مع شريط البحث. أدخل اسم برنامج الفدية المحدد ، وسيتم سرد جميع برامج فك التشفير المتاحة (إن وجدت).

انقر فوق أيقونة OneDrive في شريط المهام

استعادة الملفات باستخدام أدوات استعادة البيانات:

اعتمادًا على الموقف (جودة الإصابة ببرامج الفدية ، ونوع خوارزمية التشفير المستخدمة ، وما إلى ذلك) ، قد تكون استعادة البيانات باستخدام بعض أدوات الجهات الخارجية ممكنة. لذلك ننصحك باستخدام أداة Recuva التي طورتها CCleaner . تدعم هذه الأداة أكثر من ألف نوع من البيانات (الرسومات والفيديو والصوت والمستندات وما إلى ذلك) وهي بديهية للغاية (القليل من المعرفة ضروري لاستعادة البيانات). بالإضافة إلى ذلك ، فإن ميزة الاسترداد مجانية تمامًا.

الخطوة 1: قم بإجراء فحص.

قم بتشغيل تطبيق Recuva واتبع المعالج. ستتم مطالبتك بالعديد من النوافذ التي تسمح لك باختيار أنواع الملفات التي تبحث عنها ، والمواقع التي يجب مسحها ضوئيًا ، وما إلى ذلك. كل ما عليك فعله هو تحديد الخيارات التي تبحث عنها وبدء الفحص. ننصحك بتمكين ' تفحص بعمق قبل البدء ، وإلا سيتم تقييد إمكانات الفحص للتطبيق.

حدد التعليمات والإعدادات وانقر فوق الإعدادات

انتظر حتى يكمل برنامج ريكوفا الفحص. تعتمد مدة المسح على حجم الملفات (من حيث الكمية والحجم) التي تقوم بمسحها ضوئيًا (على سبيل المثال ، قد تستغرق عدة مئات من الجيجابايت أكثر من ساعة لمسحها). لذلك ، تحلى بالصبر أثناء عملية المسح. ننصح أيضًا بعدم تعديل أو حذف الملفات الموجودة ، لأن هذا قد يتداخل مع الفحص. إذا قمت بإضافة بيانات إضافية (على سبيل المثال ، تنزيل ملفات / محتوى) أثناء المسح ، فسيؤدي ذلك إلى إطالة العملية:

حدد علامة التبويب النسخ الاحتياطي وانقر فوق إدارة النسخ الاحتياطي

الخطوة 2: استعادة البيانات.

بمجرد اكتمال العملية ، حدد المجلدات / الملفات التي ترغب في استعادتها وانقر ببساطة فوق 'استرداد'. لاحظ أن بعض المساحة الخالية على محرك التخزين لديك ضرورية لاستعادة البيانات:

حدد المجلدات التي تريد نسخها احتياطيًا وانقر فوق بدء النسخ الاحتياطي

إنشاء نسخ احتياطية للبيانات:

تعد الإدارة السليمة للملفات وإنشاء النسخ الاحتياطية أمرًا ضروريًا لأمن البيانات. لذلك ، كن دائمًا حذرًا للغاية وفكر في المستقبل.

إدارة التقسيم: نوصي بتخزين بياناتك في أقسام متعددة وتجنب تخزين الملفات المهمة داخل القسم الذي يحتوي على نظام التشغيل بأكمله. إذا وقعت في موقف لا يمكنك من خلاله تمهيد النظام واضطررت إلى تهيئة القرص المثبت عليه نظام التشغيل (في معظم الحالات ، هذا هو المكان الذي تختفي فيه إصابات البرامج الضارة) ، فستفقد جميع البيانات المخزنة داخل محرك الأقراص هذا. هذه هي ميزة وجود أقسام متعددة: إذا كان لديك جهاز تخزين كامل مخصص لقسم واحد ، فستضطر إلى حذف كل شيء ، ومع ذلك ، فإن إنشاء أقسام متعددة وتخصيص البيانات بشكل صحيح يسمح لك بمنع مثل هذه المشاكل. يمكنك تهيئة قسم واحد بسهولة دون التأثير على الأقسام الأخرى - وبالتالي ، سيتم تنظيف أحد الأقسام وسيظل الآخرون دون تغيير ، وسيتم حفظ بياناتك. إدارة الأقسام بسيطة للغاية ويمكنك العثور على جميع المعلومات الضرورية على صفحة ويب وثائق Microsoft .

النسخ الاحتياطية للبيانات: تتمثل إحدى طرق النسخ الاحتياطي الأكثر موثوقية في استخدام جهاز تخزين خارجي وإبقائه غير موصول. انسخ بياناتك إلى محرك أقراص ثابت خارجي أو محرك أقراص فلاش (إبهام) أو SSD أو HDD أو أي جهاز تخزين آخر ، وافصله وخزنه في مكان جاف بعيدًا عن أشعة الشمس ودرجات الحرارة القصوى. ومع ذلك ، فإن هذه الطريقة غير فعالة تمامًا ، حيث يجب إجراء النسخ الاحتياطي للبيانات والتحديثات بانتظام. يمكنك أيضًا استخدام خدمة سحابية أو خادم بعيد. هنا ، يلزم الاتصال بالإنترنت وهناك دائمًا فرصة لحدوث خرق أمني ، على الرغم من أنها مناسبة نادرة حقًا.

نوصي باستخدام مايكروسوفت ون درايف لنسخ ملفاتك احتياطيًا. يتيح لك OneDrive تخزين ملفاتك وبياناتك الشخصية في السحابة ومزامنة الملفات عبر أجهزة الكمبيوتر والأجهزة المحمولة ، مما يسمح لك بالوصول إلى ملفاتك وتحريرها من جميع أجهزة Windows الخاصة بك. يتيح لك OneDrive حفظ الملفات ومشاركتها ومعاينتها والوصول إلى محفوظات التنزيل ونقل الملفات وحذفها وإعادة تسميتها ، فضلاً عن إنشاء مجلدات جديدة وغير ذلك الكثير.

يمكنك إجراء نسخ احتياطي للمجلدات والملفات الأكثر أهمية لديك على جهاز الكمبيوتر (مجلدات سطح المكتب والمستندات والصور). تتضمن بعض الميزات الأكثر شهرة في OneDrive إصدارات الملفات ، والتي تحتفظ بالإصدارات القديمة من الملفات لمدة تصل إلى 30 يومًا. يتميز OneDrive بصندوق إعادة التدوير حيث يتم تخزين جميع ملفاتك المحذوفة لفترة محدودة. لا يتم احتساب الملفات المحذوفة كجزء من تخصيص المستخدم.

تم تصميم الخدمة باستخدام تقنيات HTML5 وتتيح لك تحميل ملفات تصل إلى 300 ميجا بايت عبر السحب والإفلات في متصفح الويب أو حتى 10 جيجا بايت عبر تطبيق سطح المكتب OneDrive . باستخدام OneDrive ، يمكنك تنزيل مجلدات كاملة كملف ZIP واحد يحتوي على ما يصل إلى 10000 ملف ، على الرغم من أنه لا يمكن أن يتجاوز 15 غيغابايت لكل تنزيل.

يأتي OneDrive مزودًا بسعة تخزينية مجانية تبلغ 5 غيغابايت ، مع خيارات تخزين إضافية تبلغ 100 غيغابايت و 1 تيرابايت و 6 تيرابايت متوفرة مقابل رسوم قائمة على الاشتراك. يمكنك الحصول على إحدى خطط التخزين هذه إما عن طريق شراء مساحة تخزين إضافية بشكل منفصل أو من خلال اشتراك Office 365.

كيفية تعطيل تطبيق توقيع برنامج التشغيل windows 10

إنشاء نسخة احتياطية للبيانات:

عملية النسخ الاحتياطي هي نفسها لجميع أنواع الملفات والمجلدات. إليك كيفية عمل نسخة احتياطية من ملفاتك باستخدام Microsoft OneDrive

الخطوة 1: اختر الملفات / المجلدات التي تريد نسخها احتياطيًا.

حدد ملفًا يدويًا وانسخه

انقر على أيقونة سحابة OneDrive لفتح ملف قائمة OneDrive . أثناء وجودك في هذه القائمة ، يمكنك تخصيص إعدادات النسخ الاحتياطي للملفات.

الصق الملف المنسوخ في مجلد OneDrive لإنشاء نسخة احتياطية

انقر المساعدة والإعدادات ثم حدد إعدادات من القائمة المنسدلة.

حالات الملفات في مجلد OneDrive

اذهب إلى علامة التبويب النسخ الاحتياطي وانقر إدارة النسخ الاحتياطي .

انقر فوق التعليمات والإعدادات وانقر فوق عرض عبر الإنترنت

في هذه القائمة ، يمكنك اختيار عمل نسخة احتياطية من ملف سطح المكتب وجميع الملفات الموجودة عليه ، و وثائق و الصور المجلدات ، مرة أخرى ، مع كل الملفات بداخلها. انقر بدء النسخ الاحتياطي .

الآن ، عند إضافة ملف أو مجلد في مجلدي سطح المكتب والمستندات والصور ، سيتم نسخهما احتياطيًا تلقائيًا على OneDrive.

لإضافة مجلدات وملفات ، وليس في المواقع الموضحة أعلاه ، يجب عليك إضافتها يدويًا.

انقر فوق إعدادات الترس وانقر فوق خيارات

افتح مستكشف الملفات وانتقل إلى موقع المجلد / الملف الذي تريد نسخه احتياطيًا. حدد العنصر ، انقر بزر الماوس الأيمن فوقه ، وانقر ينسخ .

استعادة الخاص بك onedrive

ثم، انتقل إلى OneDrive ، انقر بزر الماوس الأيمن في أي مكان في النافذة وانقر معجون . بدلاً من ذلك ، يمكنك فقط سحب ملف وإفلاته في OneDrive. سيقوم OneDrive تلقائيًا بإنشاء نسخة احتياطية من المجلد / الملف.

يتم نسخ جميع الملفات المضافة إلى مجلد OneDrive احتياطيًا في السحابة تلقائيًا. تشير الدائرة الخضراء التي تحتوي على علامة الاختيار إلى أن الملف متاح محليًا وعلى OneDrive وأن إصدار الملف هو نفسه في كليهما. تشير أيقونة السحابة الزرقاء إلى أن الملف لم تتم مزامنته ومتاح فقط على OneDrive. تشير أيقونة المزامنة إلى أن الملف قيد المزامنة حاليًا.

للوصول إلى الملفات الموجودة على OneDrive عبر الإنترنت فقط ، انتقل إلى ملف المساعدة والإعدادات القائمة المنسدلة وحدد مشاهدة حية .

الخطوة 2: استعادة الملفات التالفة.

يتأكد OneDrive من أن الملفات تظل متزامنة ، وبالتالي فإن إصدار الملف الموجود على الكمبيوتر هو نفس الإصدار الموجود على السحابة. ومع ذلك ، إذا قامت برامج الفدية بتشفير ملفاتك ، فيمكنك الاستفادة من محفوظات إصدارات OneDrive الميزة التي سوف تسمح لك استعادة إصدارات الملفات قبل التشفير .

يحتوي Microsoft 365 على ميزة الكشف عن برامج الفدية التي تُعلمك عندما تتعرض ملفات OneDrive للهجوم وتوجهك خلال عملية استعادة ملفاتك. ومع ذلك ، يجب ملاحظة أنه إذا لم يكن لديك اشتراك مدفوع في Microsoft 365 ، فستحصل على كشف واحد واستعادة الملفات مجانًا.

إذا تم حذف ملفات OneDrive الخاصة بك أو تلفها أو إصابتها ببرامج ضارة ، فيمكنك استعادة OneDrive بالكامل إلى حالته السابقة. إليك كيفية استعادة OneDrive بالكامل:

1. إذا قمت بتسجيل الدخول باستخدام حساب شخصي ، فانقر فوق إعدادات ترس في رأس الصفحة. ثم اضغط خيارات واختر قم باستعادة OneDrive الخاص بك .

إذا قمت بتسجيل الدخول باستخدام حساب العمل أو المدرسة ، فانقر فوق إعدادات ترس في رأس الصفحة. ثم اضغط قم باستعادة OneDrive الخاص بك .

2. في صفحة استعادة OneDrive الخاصة بك ، حدد تاريخًا من القائمة المنسدلة . لاحظ أنه إذا كنت تقوم باستعادة ملفاتك بعد الكشف التلقائي عن برامج الفدية ، فسيتم تحديد تاريخ الاستعادة لك.

3. بعد تكوين كافة خيارات استعادة الملف ، انقر فوق يعيد للتراجع عن جميع الأنشطة التي حددتها.

أفضل طريقة لتجنب الضرر الناجم عن عدوى برامج الفدية هي الاحتفاظ بنسخ احتياطية محدثة بشكل منتظم.

مقالات مثيرة للاهتمام

3 طرق يمكنك من خلالها تمكين الوضع الداكن على جهاز Mac

3 طرق يمكنك من خلالها تمكين الوضع الداكن على جهاز Mac

3 طرق يمكنك من خلالها تمكين الوضع الداكن على جهاز Mac

قم بإزالة محول الملفات الآن من المستعرض الخاص بك

قم بإزالة محول الملفات الآن من المستعرض الخاص بك

كيفية التخلص من File Converter Now Browser Hijacker - دليل إزالة الفيروسات (محدث)

النظام والذاكرة المضغوطة تتسبب في استخدام CPU عالي

النظام والذاكرة المضغوطة تتسبب في استخدام CPU عالي

النظام والذاكرة المضغوطة تتسبب في استخدام CPU عالي

قم بإلغاء تثبيت تطبيق Easy Gaming من المتصفح ونظام التشغيل

قم بإلغاء تثبيت تطبيق Easy Gaming من المتصفح ونظام التشغيل

كيفية التخلص من Easy Gaming App Browser Hijacker - دليل إزالة الفيروسات (محدث)

الأشياء التي تحتاجها للحصول على عمل Raspberry Pi الخاص بك

الأشياء التي تحتاجها للحصول على عمل Raspberry Pi الخاص بك

هل تتساءل ما الذي تحتاجه بخلاف Raspberry PI فقط؟ فيما يلي الملحقات الضرورية لـ Raspberry Pi لتشغيل جهازك.

Push-notification.tools المنبثقة إعادة توجيه

Push-notification.tools المنبثقة إعادة توجيه

كيفية إلغاء تثبيت Push-notification.tools POP-UP Redirect - تعليمات إزالة الفيروسات (محدث)

كيفية تعطيل التبديل السريع بين المستخدمين على نظام التشغيل Windows؟

كيفية تعطيل التبديل السريع بين المستخدمين على نظام التشغيل Windows؟

كيفية تعطيل التبديل السريع بين المستخدمين على نظام التشغيل Windows؟

استكشاف الأخطاء وإصلاحها E: تعذر تحديد موقع خطأ الحزمة على Ubuntu [برنامج تعليمي للمبتدئين]

استكشاف الأخطاء وإصلاحها E: تعذر تحديد موقع خطأ الحزمة على Ubuntu [برنامج تعليمي للمبتدئين]

يوضح هذا البرنامج التعليمي للمبتدئين كيفية متابعة إصلاح E: غير قادر على تحديد موقع خطأ الحزمة على Ubuntu Linux.

لا تقع في فخ الاحتيال عبر البريد الإلكتروني 'مجاملة اليوم'

لا تقع في فخ الاحتيال عبر البريد الإلكتروني 'مجاملة اليوم'

كيفية إزالة عمليات الاحتيال عبر البريد الإلكتروني في 'Compliments Of The Day' - دليل إزالة الفيروسات (محدث)

GetPrivate Ads

GetPrivate Ads

كيفية إلغاء تثبيت GetPrivate Ads - تعليمات إزالة الفيروسات


التصنيفات