Hlas ransomware هي برامج ضارة لتشفير الملفات من عائلة Djvu / STOP ransomware. يصدر مشغلو برامج الفدية إصدارات جديدة بشكل منتظم ، ويمكن التعرف عليهم من خلال الامتدادات التي يضيفونها إلى عناوين الملفات المشفرة. هذا واحد يضيف .hlas ، ولهذا السبب يعرف باسم Hlas ransomware .
Hlas ransomware ينتمي إلى عائلة البرامج الضارة Djvu ، التي تديرها مجموعة مجرمي الإنترنت التي تصدر إصدارات جديدة من برامج الفدية بانتظام. يمكن تحديد الإصدارات من خلال الامتدادات التي تضيفها إلى الملفات المشفرة. يضيف هذا البرنامج الضار المعين .hlas ، مما يعني أن ملف 1.txt المشفر سيصبح 1.txt.hlas.
ستستهدف برامج الفدية جميع الملفات الشخصية ، بما في ذلك الصور والصور ومقاطع الفيديو والمستندات وما إلى ذلك. ستكون الملفات المشفرة غير قابلة للفتح تماما ما لم تقم بفك تشفيرها أولا. ومع ذلك ، فإن الحصول على برنامج فك التشفير أمر صعب لأن الوحيدين الذين يمتلكونه هم مجرمو الإنترنت الذين يقومون بتشغيل هذه البرامج الضارة.
عندما تنتهي برامج الفدية من الملفات المشفرة ، ستجد مذكرة فدية _readme.txt في المجلدات التي تحتوي على ملفات مشفرة. توضح الملاحظة أنه للحصول على أداة فك التشفير ، تحتاج إلى شرائها. السعر العادي هو 999 دولارا ولكن من المفترض أن يتم منح خصم 50٪ للمستخدمين الذين يتصلون بمجرمي الإنترنت خلال أول 72 ساعة. يعد مجرمو الإنترنت أيضا بفك تشفير ملف واحد مجانا طالما أنه لا يحتوي على أي معلومات مهمة.
إليك مذكرة الفدية _readme.txt الكاملة:
ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool.
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that’s price for you is $499.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
بالنسبة للمستخدمين الذين ليس لديهم نسخ احتياطية ، قد يبدو دفع الفدية فكرة جيدة. ومع ذلك ، لا ينصح أبدا بالدفع أو حتى التعامل مع مجرمي الإنترنت. يجب على المستخدمين أن يضعوا في اعتبارهم أن برامج الفدية يتم تشغيلها بواسطة مجرمي الإنترنت ، مما يعني أنه من غير المحتمل أن يشعروا بالالتزام بمساعدة الضحايا. لسوء الحظ ، كان هناك العديد من ضحايا برامج الفدية الذين اشتروا أداة فك تشفير لكنهم لم يتلقوا واحدة. قرار دفع الفدية هو قرارك ، لكن يجب أن تكون على دراية بالمخاطر.
إذا كان لديك نسخة احتياطية من ملفاتك ، فيمكنك البدء في استعادة الملفات بمجرد إزالتها Hlas ransomware من جهاز الكمبيوتر الخاص بك. يوصى بشدة باستخدام برنامج مكافحة البرامج الضارة لحذفه Hlas ransomware لأنه عدوى معقدة تتطلب برنامجا احترافيا للتخلص منها.
إذا لم يكن النسخ الاحتياطي خيارا لك ، فقم بعمل نسخة احتياطية من الملفات المشفرة وانتظر حتى يتم إصدار برنامج فك تشفير مجاني Hlas ransomware . إذا تم إصداره ، فسيكون متاحا على NoMoreRansom .
كيف دخلت برامج الفدية إلى جهاز الكمبيوتر الخاص بي؟
هناك عدة طرق مختلفة تنشر بها الجهات الفاعلة الضارة برامج الفدية ، بما في ذلك مرفقات البريد الإلكتروني والسيول. المستخدمون الذين لديهم عادات تصفح سيئة هم أكثر عرضة لإصابة أجهزة الكمبيوتر الخاصة بهم ببرامج ضارة. تتمثل إحدى الطرق الفعالة لتجنب البرامج الضارة في تطوير عادات أفضل عبر الإنترنت والتعرف على طرق توزيع البرامج الضارة الأكثر شيوعا.
غالبا ما يتم إرفاق الملفات الضارة برسائل البريد الإلكتروني ، وعندما يفتح المستخدمون هذه الملفات ، تصاب أجهزة الكمبيوتر بالعدوى. عادة ما تكون رسائل البريد الإلكتروني هذه جزءا من حملة malspam ضخمة وتستهدف عددا كبيرا من المستخدمين في نفس الوقت بنفس البريد الإلكتروني. نظرا لأن رسائل البريد الإلكتروني عامة جدا ، فغالبا ما يكون من السهل تحديدها على أنها ضارة.
غالبا ما يجعل المرسلون الضارون رسائل البريد الإلكتروني الخاصة بهم تشبه تأكيدات الطلبات وإشعارات تسليم الطرود. يمكن للمرسلين الادعاء بأن الملفات المرفقة هي مستندات مهمة تحتاج إلى مراجعة عاجلة ، مما يضغط عليهم لفتح الملفات دون التحقق مرة أخرى. إذا فتح المستخدمون هذه الملفات ، فإن أجهزة الكمبيوتر الخاصة بهم تصاب بالعدوى. ومع ذلك ، فإن الشيء الوحيد الذي غالبا ما يعطي رسائل البريد الإلكتروني هذه بعيدا هو الأخطاء النحوية والإملائية. غالبا ما تكون رسائل البريد الإلكتروني التي تحمل برامج ضارة مليئة بالأخطاء ، والتي لن تراها أبدا في رسائل البريد الإلكتروني المرسلة من قبل الشركات الشرعية.
الشيء الآخر الذي غالبا ما يعطي رسائل البريد الإلكتروني الضارة هو تحياتهم العامة. عندما ترسل الشركات رسائل بريد إلكتروني إلى العملاء ، فإنها تستخدم أسماء المستخدمين لمخاطبتهم لجعل البريد الإلكتروني أكثر خصوصية. ومع ذلك ، تستخدم رسائل البريد الإلكتروني الضارة كلمات مثل المستخدم والعضو والعميل وما إلى ذلك ، بدلا من استخدام أسماء المستخدمين. نادرا ما تتمكن الجهات الفاعلة الخبيثة من الوصول إلى المزيد من المعلومات الشخصية إلى جانب عنوان البريد الإلكتروني ، لذا فهي مجبرة على استخدام كلمات عامة.
يمكن أن تكون بعض رسائل البريد الإلكتروني الضارة أكثر تعقيدا ، خاصة عندما تستهدف أشخاصا / شركات معينة. لن يكون لمثل هذا البريد الإلكتروني أي أخطاء ، ويحتوي على معلومات من شأنها أن تجعل البريد الإلكتروني يبدو أكثر مصداقية. من الجيد دائما فحص جميع مرفقات البريد الإلكتروني غير المرغوب فيها باستخدام برنامج مكافحة الفيروسات أو VirusTotal قبل فتحها لهذا السبب.
غالبا ما توجد البرامج الضارة أيضا في السيول ، خاصة في المحتوى الترفيهي مثل الأفلام والمسلسلات التلفزيونية وألعاب الفيديو وما إلى ذلك. غالبا ما تكون مواقع التورنت خاضعة للإشراف بشكل سيئ ، لذا فإن البرامج الضارة شائعة. لا يقتصر الأمر على سرقة محتوى القرصنة باستخدام السيول فحسب ، بل إنه خطير أيضا على أجهزة الكمبيوتر والبيانات الخاصة بالمستخدمين.
كيفية الحذف Hlas ransomware
سواء كان لديك نسخة احتياطية أم لا ، لا تزال بحاجة إلى إزالتها Hlas ransomware من جهاز الكمبيوتر الخاص بك. يوصى بشدة باستخدام برنامج مكافحة فيروسات لأن برامج الفدية هي عدوى معقدة. إذا كان لديك نسخة احتياطية ، فيمكنك الوصول إليها بمجرد حذفها Hlas ransomware بالكامل .
Hlas ransomware تم اكتشافه على النحو التالي:
- البديل من Win32/Kryptik.HXVE بواسطة ESET
- HEUR:طروادة – Ransom.Win32.Stop.gen من قبل كاسبيرسكي
- Trojan.MalPack.GS بواسطة التقيم
- طروادة: Win32/GCleaner.ARR! MTB من مايكروسوفت
