الأخبار التكنولوجية والاستعراضات والنصائح!
المدونات

كيفية إزالته تماما

قبل أن نبدأ

بعد أن أمضينا بضع سنوات في ترميز التطبيقات لنظام التشغيل MacOS ، أنشأنا أداة يمكن للجميع استخدامها. مثبت المشكلات الشامل لنظام التشغيل Mac.

لذا إليك نصيحة لك: قم بتنزيل CleanMyMac لحل بعض المشكلات المذكورة في هذه المقالة بسرعة. ولكن لمساعدتك في القيام بذلك بنفسك ، جمعنا أفضل الأفكار والحلول أدناه.

تم اكتشاف برنامج ESOS و FileCoder – المعروف أيضًا باسم Filezip و FindZip و Patcher – لأول مرة في عام 2017 من قِبل شركة مكافحة الفيروسات – وهو عبارة عن برنامج لفدية macOS يستهدف مستخدمي Mac من خلال مواقع BitTorrent على الويب.

أينما كان هناك برامج قرصنة وملفات رقمية ، ستجد فدية ، برامج ضارة وبرامج تجسس. هذه العديد من التهديدات السيبرانية ، ويجب عليك دائمًا توخي الحذر عند تنزيل شيء يبدو غير ضار ، مثل التطبيقات والبرامج المجانية.

في هذه الحالة ، يتم إخفاء FileCoder كأداة تكسير للبرامج المتميزة الشهيرة مثل Adobe Premiere Pro CC و Microsoft Office for Mac.

Filecoder locky طروادة

ما هو فيروس FileCoder؟

ضمن رمز التكسير الشرعي على ما يبدو ، هناك قطعة من الفدية تقوم بتشفير الملفات الخاصة بك ثم تقوم بابتزاز مستخدمي Mac مقابل المال. مكتوب في Apple لغة سويفت ، ويقال أن يكون عمل المبتدئ Vxer ، والشخص الذي لم يكن قادرا على إنشاء وهمية Apple معرف المطور ، أو التأكد من حقيقة واحدة.

لأن هذا الفدية لا يأتي مع Apple معرف – مزيف أو غير ذلك – استجابت معظم أجهزة ماكينتوش بشبهة عند بدء محاولة التنزيل. لحسن الحظ ، هذا يعني أن نظام التشغيل MacOS قد استجاب كما ينبغي عند مواجهة تهديد لم يتعرف عليه ، مما يضمن أن التنزيل قد أثبت صعوبة ، وهذا هو السبب في أن برامج الفدية هذه ذهبت إلى أبعد الحدود لتخفي نفسها كمشروعة.

عادة ، تبدو العدوى كما يلي:

العدوى البرمجيات الخبيثة Filecoder

مصدر الصورة: WeLiveSecurity

في حالة نجاح التنزيل ، تنشئ رانسومواري مفتاح تشفير واحد لكل شيء على جهاز Mac. هذا يعني أن كل ملف ومجلد ، كل ما تحتاج إليه ، مشفر وغير متاح. كما رأينا مع WannaCry و Petya ، كلاهما في وقت لاحق من عام 2017 عن FileCoder ، بمجرد أن يتم تشفير الملفات يتم إرسال "طلب فدية" إلى مستخدم ، عادةً لأن البرنامج كان قادراً على جمع Apple معرّف وتفاصيل عنوان البريد الإلكتروني الأخرى ، ثم أرسلها مرة أخرى إلى مجرمي الإنترنت المسؤولين.

بمجرد حصول المسؤولين عن الهجوم على هذه المعلومات ، فإنهم يتصلون بطلب المال. في معظم الحالات ، يطلب المبدعون الدفع في Bitcoin. في ذلك الوقت ، كان الشخص الذي يقف وراءها يطلب 0.25 بيتكوين. إذا قام شخص ما بالدفع ، فعليه إعادة مفتاح التشفير لإلغاء تأمين الملفات. ومع ذلك ، إما نتيجة للمبدعين ضعف مهارات الترميز أو فعل ضار بحت ، حتى بعد الدفع ، لا يتم إرسال فك تشفير FileCoder.

بالنسبة لمستخدمي Mac الذين لديهم نسخة احتياطية حديثة – واحدة لم يتم اختراقها من قِبل الفدية – يجب أن يكون ذلك ممكنًا مع نسخة احتياطية واسم مستخدم جديد على جهاز Mac يجب أن تبدأ من جديد. إذا لم يكن الأمر كذلك ، فإن محرضي البرامج الضارة الذين لا يملكون مفتاح تشفير يعني أنك قد تحتاج إلى إجراء عملية استرداد ملفاتك يدويًا. حتى بعد القيام بذلك ، لا يزال هناك تحد يتمثل في إزالة برامج الفدية من جهاز Mac لتفادي أي مشاكل في المستقبل أو أن هذا البرنامج يعمل كخلفية ويب مظلمة في جهاز Mac الخاص بك.

filecoder فك تشفير البرامج الضارة على لجنة الهدنة العسكرية

كيفية إزالة FileCoder يدويا؟

قبل أن نتحدث عن إزالة FileCoder ، دعونا ننظر في كيفية استعادة الملفات الخاصة بك. نظرًا لأن دفع الفدية لا طائل منه ، فإن الطريقة الوحيدة للحصول على هذه المبالغ – مع افتراض عدم وجود نسخة احتياطية – هي الطريقة اليدوية.

للقيام بذلك ، تحتاج إلى كمبيوتر آخر يعمل أو ملف تعريف مستخدم آخر على نظام التشغيل Mac تم تشفيره باستخدام برنامج الفدية. من المستحسن أن يقوم مستخدمو Mac ذوي الخبرة فقط أو أولئك الذين لديهم بعض مهارات الترميز بمحاولة ذلك. وإلا فقد يكون الأمر يستحق التحدث مع شخص لديه المهارات والخبرات ذات الصلة.

توصي MalwareBytes بجمع الأدوات التالية لبدء فك التشفير:

  1. Xcode أو TextWrangler
  2. أدوات سطر الأوامر Xcode
  3. شفرة المصدر pkcrack
  4. ملف واحد غير مشفر والملف المشفر المقابل (1000 بايت أو أكثر ، ولكن ليس ملفًا ضخمًا).

الآن بعناية اتبع التعليمات في هذه المادة MalwareBytes لاستعادة الملفات الخاصة بك.

على افتراض أنك نجحت في القيام بذلك ، فإن إزالة FileCoder ليس تحديًا كبيرًا. على عكس بعض أنواع البرامج الضارة والفدية ، يفترض أنك لن تتمكن من العثور عليه لأن ملفاتك مشفرة. بمجرد إزالة هذه المشكلة ، سيتم وضعها في محرك الأقراص الثابت ويمكن حذفها. تأكد من إعادة تشغيل جهاز Mac الخاص بك بعد ذلك ، وقم دائمًا بإجراء نسخ احتياطية منتظمة لتجنب فقد الملفات بسبب هجوم رانسومواري.

Ransomware filecoder

كيفية تجنب الفدية

تتمثل إحدى الطرق لتجنب كل الضغوط المرتبطة بهجمات رانسومواري في وجود نظام يقوم بمسح تهديدات جديدة وإزالتها. لا يمكن لجميع برامج مكافحة الفيروسات اكتشاف كل شيء. البرنامج الوحيد الذي يتمتع بسجل حافل في إزالة البرامج الضارة هو CleanMyMac X by MacPaw Inc. وفقًا للمطور ، يتم تحديث قاعدة بيانات الفيروسات الخاصة بها يوميًا وتتناول الفيروسات وبرامج الفدية الخاصة بـ macOS.

كيفية إزالته تماما 1

مع CleanMyMac X ، يمكنك مسح وإزالة رانسومواري بسرعة وأمان:

  1. قم بتنزيل CleanMyMac X (رابط إلى نسخة مجانية من التطبيق)
  2. قم بتشغيل التطبيق.
  3. اختر إزالة البرامج الضارة.
  4. انقر فوق المسح الضوئي.
  5. انقر فوق إزالة.

كان FileCoder طروادة شكلاً غير سارة من البرامج الضارة ، لا سيما وأن المبدعين لم يكن لديهم اللياقة اللازمة للحصول على مفتاح فك تشفير حتى بعد دفع الفدية. منع الهجمات ليس ممكنًا دائمًا ، ولكن بشرط أن تتولى العناية عبر الإنترنت ، يجب أن تكون قادرًا على تجنب تنزيل شيء يشفر ملفاتك. وإذا حدث ذلك ، فهناك طرق لإزالته وفك تشفير ملفاتك دون دفع مجرمي الإنترنت.

قد تهمك أيضًا:

نحن نوصيك: