Looy ransomware هي برامج ضارة لتشفير الملفات من عائلة Djvu / STOP ransomware. يتم تشغيل برنامج الفدية هذا بواسطة مجموعة سيئة السمعة من الجهات الفاعلة الخبيثة التي تصدر إصدارات جديدة من برامج الفدية بانتظام. يمكن التعرف على هذا الإصدار من خلال ملحق .looy المضاف إلى الملفات المشفرة. لسوء الحظ ، ليس من الممكن دائما استعادة الملفات المشفرة.
عندما يفتح المستخدمون ملفا مصابا ، يبدأ برنامج الفدية في البدء. يقوم على الفور بتشفير الملفات الشخصية ، بما في ذلك الصور ومقاطع الفيديو والمستندات. يظهر Looy ransomware أيضا نافذة تحديث Windows مزيفة أثناء عملية التشفير.
ستتمكن من التعرف بسهولة على الملفات المشفرة لأنها سيكون لها امتداد .looy. على سبيل المثال ، سيصبح ملف 1.txt 1.txt.looy إذا تم تشفيره. لسوء الحظ ، حتى يتم تشغيل هذه الملفات من خلال Looy ransomware أداة فك التشفير ، لن تتمكن من فتحها.
يسقط برنامج الفدية مذكرة فدية _readme.txt تشرح كيف يمكن للمستخدمين الحصول على أداة فك التشفير. الملاحظة هي الملاحظة القياسية التي أسقطتها جميع إصدارات عائلة البرامج الضارة Djvu. يوضح أنه إذا أراد المستخدمون استعادة ملفاتهم ، فإنهم بحاجة إلى شراء جهاز فك تشفير مقابل 999 دولارا. من المفترض أن يكون هناك خصم بنسبة 50٪ للمستخدمين الذين يتصلون بمجرمي الإنترنت خلال أول 72 ساعة. تعرض الجهات الفاعلة الخبيثة أيضا فك تشفير ملف واحد مجانا طالما أنه لا يحتوي على أي معلومات مهمة.
إذا لم يكن لديك نسخة احتياطية ، فقد يبدو دفع الفدية فكرة جيدة. ومع ذلك ، يجب أن نحذرك من أن الدفع لا يضمن فك التشفير. مشغلو البرامج الضارة هم مجرمو الإنترنت الذين لا يهتمون بمساعدة الضحايا. لا شيء يمنع مجرمي الإنترنت من مجرد أخذ أموالك وعدم إرسال أي شيء في المقابل ، وقد حدث ذلك في الماضي عدة مرات. علاوة على ذلك ، ستذهب أموال الفدية نحو الأنشطة الإجرامية المستقبلية.
إذا كان لديك نسخة احتياطية ، فأنت بحاجة أولا إلى إزالتها Looy ransomware من جهاز الكمبيوتر الخاص بك قبل أن تتمكن من الوصول إليها. نوصي بشدة باستخدام برنامج جيد لمكافحة البرامج الضارة لحذفه Looy ransomware لأنه عدوى معقدة. إذا لم تكن حريصا ، فقد ينتهي بك الأمر إلى التسبب في أضرار إضافية. عندما لا يكتشف Looy ransomware برنامج مكافحة البرامج الضارة على جهاز الكمبيوتر الخاص بك ، يمكنك الاتصال بالنسخة الاحتياطية وبدء استرداد الملفات.
إذا لم يكن لديك نسخة احتياطية ، فإن خيارك الوحيد هو انتظار إصدار برنامج فك تشفير مجاني Looy ransomware . Looy ransomware برنامج فك التشفير المجاني غير مضمون ولكن إذا تم إصداره ، فسيكون قابلا للتنزيل منه NoMoreRansom .
فيما يلي مذكرة الفدية الكاملة Looy ransomware :
ATTENTION!
Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
–
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that’s price for you is $499.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
كيف تدخل برامج الفدية إلى أجهزة الكمبيوتر؟
إذا كانت لديك عادات تصفح سيئة ، فمن المرجح أن تلتقط عدوى بالبرامج الضارة أكثر من المستخدمين الذين لا يشاركون في سلوك محفوف بالمخاطر عبر الإنترنت. واحدة من أفضل الطرق للتعامل مع برامج الفدية هي منعها ، وأفضل طريقة لمنعها هي التعرف على طرق التوزيع وتطوير عادات تصفح أفضل.
من المهم أن تتعلم كيفية التعرف على رسائل البريد الإلكتروني الضارة. إذا تم تسريب عنوان بريدك الإلكتروني ، فلا بد أن تتلقى بريدا إلكترونيا ضارا عاجلا أم آجلا. لحسن الحظ ، ما لم تكن مستهدفا على وجه التحديد ، فإن رسائل البريد الإلكتروني الضارة عامة تماما ويسهل التعرف عليها. عادة ما تكون مليئة بالأخطاء النحوية والإملائية ، على سبيل المثال. لأن المرسلين يتظاهرون بأنهم من شركات شرعية ، فإن الأخطاء متناقضة للغاية.
علامة أخرى على أنك تتعامل مع بريد إلكتروني ضار أو على الأقل بريد عشوائي هي الكلمات العامة مثل المستخدم والعضو والعميل وما إلى ذلك ، والتي يتم استخدامها لمخاطبتك. عندما ترسل الشركات رسائل بريد إلكتروني لعملائها ، فإنها تستخدم أسماء المستخدمين لمخاطبتهم لأنها تجعل رسائل البريد الإلكتروني تبدو أكثر شخصية. ومع ذلك ، تستهدف الجهات الفاعلة الضارة العديد من المستخدمين بنفس حملة البريد الإلكتروني حتى يستخدموا كلمات عامة. على سبيل المثال ، إذا تلقيت بريدا إلكترونيا لتأكيد الطلب ولكنه يستخدم رسالة ترحيب عامة ، فكن حذرا لأن المرفق قد يكون ضارا.
عادة ما تكون رسائل البريد الإلكتروني الضارة التي تستهدف مستخدمين محددين أكثر تعقيدا. ليس لديهم أخطاء نحوية / إملائية ، ويحتويون على معلومات تجعل رسائل البريد الإلكتروني تبدو أكثر مصداقية ، ويخاطب المستخدمين بالاسم. لهذا السبب ، يوصى بفحص جميع مرفقات البريد الإلكتروني غير المرغوب فيها باستخدام برنامج مكافحة البرامج الضارة أو VirusTotal .
السيول هي أيضا إحدى الطرق التي يتم بها توزيع البرامج الضارة. غالبا ما يتم الإشراف على مواقع التورنت بشكل سيئ ، لذا فهي مليئة بالبرامج الضارة. العدوى شائعة بشكل خاص في السيول للمحتوى الترفيهي مثل الأفلام والمسلسلات التلفزيونية وألعاب الفيديو. لا يعد تنزيل المحتوى المحمي بحقوق الطبع والنشر باستخدام السيول سرقة المحتوى فحسب ، بل يعد أيضا خطيرا على الكمبيوتر.
Looy ransomware عزل
برامج الفدية هي عدوى معقدة تتطلب برنامجا احترافيا للتخلص منها. لا تحاول الإزالة اليدوية Looy ransomware لأنك قد تتسبب في تلف إضافي. ستقوم معظم برامج مكافحة البرامج الضارة بالكشف عن البرامج الضارة وإزالتها Looy ransomware بحيث يكون لديك العديد من الخيارات.
بمجرد عدم وجود برامج الفدية ، يمكنك الوصول إلى نسختك الاحتياطية والبدء في استعادة ملفاتك. إذا لم يكن لديك نسخة احتياطية ، فقم بعمل نسخة احتياطية من ملفاتك المشفرة وتحقق أحيانا من NoMoreRansom للحصول على أداة فك تشفير مجانية Looy ransomware .
- Win32: RansomX-gen [فدية] بواسطة Avast / AVG
- HEUR:Backdoor.Win32.Tofsee.gen بواسطة كاسبيرسكي
- Ransom.Win32.STOP.YXECRZ بواسطة تريند مايكرو
- حصان طروادةKD.72032731 بواسطة BitDefender
- البديل من Win32 / Kryptik.HWPU بواسطة ESET
- Trojan.MalPack.GS بواسطة التقيم
- فدية: Win32/StopCrypt.YCA! MTB من مايكروسوفت