إذا لم تتمكن من فتح الصور أو المستندات أو الملفات ولديك امتداد ".nppp" ، فإن جهاز الكمبيوتر الخاص بك مصاب ببرنامج الفدية STOP / DJVU.

يقوم فايرس NPPP Ransomware بتشفير المستندات الشخصية الموجودة على كمبيوتر الضحية ، ثم يعرض رسالة تعرض فك تشفير البيانات إذا قام الضحية بالدفع عبر عملة Bitcoin. 
يتم وضع التعليمات على سطح مكتب الضحية في ملف "_readme.txt" كما هو موضح في الصورة التالية
ازالة فيروس الفدية ازالة فيروس الفدية في 9 خطوات ازالة فيروس الفدية derp ازالة فيروس الفدية mbed ازالة فيروسات الفدية برنامج ازالة فيروس الفدية كيفية ازالة فيروس الفدية اداة ازالة فيروس الفدية حذف فيروس الفدية حذف فيروس الفدية وفك تشفير الملفات حذف فيروس الفدية وفك تشفير ملفاتك التخلص من فيروس الفدية القضاء على فيروس الفدية مسح فيروس الفدية



1. ما هو فايرس NPPP Ransomware؟

فايرس NPPP هو نوع من أنواع فيروسات الفدية يقوم بتشفير الملفات يعمل على تقييد الوصول إلى البيانات (المستندات والصور ومقاطع الفيديو) من خلال تشفير الملفات ذات الامتداد ".nppp". ثم يقوم مبرمج هذا الفايرس بعملية ابتزاز الضحايا عن طريق طلب الأموال من الضحايا  في شكل عملة بيتكوين المشفرة ، في مقابل تمكنهمك من فك تشفير الملفات و تمكنهم من الوصول إلى البيانات.

يستهدف برنامج الفدية هذا جميع إصدارات Windows بما في ذلك Windows 7 و Windows 8 و Windows 10. سيتم تشغيل هذا الملف القابل للتنفيذ ويبدأ في مسح جميع أحرف محركات الأقراص على جهاز الكمبيوتر الخاص بك بحثًا عن ملفات البيانات لتشفيرها.

يبحث فايرس NPPP Ransomware عن الملفات ذات امتدادات معينة للتشفير. تتضمن الملفات التي يقوم بتشفيرها مستندات إنتاجية مهمة وملفات مثل doc. و docx. و xls. و pdf. وغيرها. عندما يتم الكشف عن هذه الملفات ، سوف يتغير امتداد المفات المصابة بالفايرس الامتداد إلى ".nppp" ، بحيث لا يمكن فتحها بعد الآن.

يغير فايرس NPPP Ransomware اسم كل ملف مشفر إلى التنسيق التالي: name.nppp

بمجرد تشفير الملفات الخاصة بك بإمتداد ".nppp" ، لا يمكنك فتح هذه الملفات وسيقوم برنامج الفدية هذا بإنشاء مذكرة فدية "info.txt" في كل مجلد تم تشفير الملف فيه وعلى سطح مكتب Windows.

2. كيف تم زرع فايرس NPPP Ransomware على جهاز الكمبيوتر الخاص بك؟

يتم توزيع فايرس NPPP عبر البريد الإلكتروني العشوائي الذي يحتوي على المرفقات المصابة أو من خلال استغلال نقاط الضعف في نظام التشغيل والبرامج المثبتة.


إليك كيفية وصول NPPP Ransomware على جهاز الكمبيوتر الخاص بك:


يقوم المجرمون الإلكترونيون بإرسال بريد إلكتروني غير مرغوب فيه ، مع معلومات رأس مزورة ، يخدعونك للاعتقاد أنه من شركة شحن مثل DHL أو FedEx. 
يخبرك البريد الإلكتروني أنهم حاولوا تسليم حزمة إليك ، لكنهم فشلوا لسبب ما. 
في بعض الأحيان تدعي رسائل البريد الإلكتروني أنها إخطارات بشحنة قمت بها.
 في كلتا الحالتين ، لا يمكنك مقاومة الفضول بشأن ما يشير إليه البريد الإلكتروني - وفتح الملف المرفق (أو النقر على رابط داخل البريد الإلكتروني) ، وبهذا يكون جهاز الكمبيوتر الخاص بك مصابًا بفايرس NPPP Ransomware.
كما لوحظ أن NPPP Ransomware يهاجم الضحايا من خلال استغلال نقاط الضعف في نظام التشغيل. تتضمن البرامج التي يتم استغلالها بشكل شائع نظام التشغيل نفسه والمتصفحات و Microsoft Office وتطبيقات الجهات الخارجية.

3. هل جهاز الكمبيوتر الخاص بي مصابًا بفايرس NPPP Ransomware؟

في ما يلي ملخص قصير لبرنامج NPPP Ransomware:

عائلة Ransomware : STOP / DJVU Ransomware
الإضافات : .nppp
ملاحظة برنامج الفدية : _readme.txt
الفدية : من $ 490 إلى $ 980 (بالبيتكوين)
جهة الاتصال : helpmanager@firemail.cc أو helpmanager@iran.ir
الأعراض : الصور أو مقاطع الفيديو أو المستندات ذات امتداد ".nppp" ولا يمكن فتحها بواسطة أي برامج
عندما يصيب فايرس الفدية هذا جهاز الكمبيوتر الخاص بك ، فإنه سيقوم بفحص جميع أحرف محركات الأقراص بحثًا عن أنواع الملفات المستهدفة ، وتشفيرها ، ثم إلحاق الامتداد ".nppp" بها. بمجرد تشفير هذه الملفات ، لن تتمكن من فتحها بواسطة برامجك العادية. 
عندما ينتهي برنامج الفدية هذا من تشفير ملفات الضحية ، سيعرض أيضًا ملاحظة فدية تتضمن تعليمات حول كيفية الاتصال بمجرمي الإنترنت هؤلاء (helpmanager@firemail.cc أو helpmanager@iran.ir).

هذه هي الرسالة التي سيعرضها برنامج NPPP Ransomware (_readme.txt):

انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك تشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع الملفات المشفرة.
ما يضمن لك؟
يمكنك إرسال أحد ملفاتك المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيرها مجانًا.
ولكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على أداة فك تشفير نظرة عامة على الفيديو والبحث عنها:
https://we.tl/t-Oc0xgfzC7q
سعر المفتاح الخاص وفك التشفير هو 980 دولارًا.
يتوفر خصم 50٪ إذا اتصلت بنا أول 72 ساعة ، وهذا السعر لك هو 490 دولارًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من بريدك الإلكتروني "Spam" أو مجلد "Junk" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
helpmanager@firemail.cc

حجز عنوان البريد الإلكتروني للاتصال بنا:
helpmanager@iran.ir

4. كيفية إزالة NPPP Ransomware واستعادة الملفات

من المهم أن تفهم أنه من خلال بدء عملية الإزالة ، فإنك تخاطر بفقد ملفاتك ، حيث لا يمكننا ضمان قدرتك على استعادتها. 
قد يتم اختراق ملفاتك بشكل دائم عند محاولة إزالة هذه الإصابة أو محاولة استرداد المستندات المشفرة. 
لا يمكن أن نتحمل مسؤولية فقدان ملفاتك أو مستنداتك أثناء عملية الإزالة هذه.

تمت كتابة هذا الموضوع لمساعدتك على إزالة الفايرس من جهاز الكمبيوتر الخاص بك ، وإذا تم العثور على طريقة مثبتة 100٪ لاستعادة الملفات المشفرة ، فسنقوم بتحديث هذا الموضوع فوراً.


الخطوة 1: استخدم Malwarebytes Free لإزالة NPPP Ransomware

يعد Malwarebytes Free أحد أشهر برامج مكافحة البرامج الضارة وأكثرها استخدامًا لنظام Windows ، ولأسباب جيدة. 
إنه قادر على تدمير العديد من أنواع البرامج الضارة التي لا يمكن لبرامج مكافحة فيروسات أخرى اكتشافها ، دون أن تكلفك أي شيء على الإطلاق.
 عندما يتعلق الأمر بتنظيف جهاز مصاب بالفايرس ، فإن Malwarebytes كان دائمًا مجانيًا ونوصي باستخدامه كأداة أساسية في مكافحة البرامج الضارة.

تنزيل Malwarebytes مجانًا.
يمكنك تنزيل Malwarebytes بالضغط على ايقونة التنزيل المجاني




طريقة تثبيت البرنامج :

 انقر نقرًا مزدوجًا فوق ملف MBSetup لتثبيت Malwarebytes على جهاز الكمبيوتر الخاص بك. 
قد تظهر لك نافذة منبثقة للتحكم في حساب المستخدم تسألك عما إذا كنت تريد السماح لمالواربت بإجراء تغييرات على جهازك. إذا حدث ذلك ، يجب النقر فوق " نعم " لمتابعة تثبيت Malwarebytes.
Windows asking for permission to run the Malwarebytes installer
اتبع التعليمات التي تظهر على الشاشة لتثبيت Malwarebytes.
عندما يبدأ تثبيت Malwarebytes ، سترى معالج إعداد Malwarebytes الذي سيرشدك خلال عملية التثبيت. سيسألك مثبت Malwarebytes أولاً عن نوع الكمبيوتر الذي تقوم بتثبيت هذا البرنامج فيه ، انقر فوق كمبيوتر شخصي أو كمبيوتر عمل .
Malwarebytes setup: Click on Personal Computer step 1
في الشاشة التالية ، انقر فوق " تثبيت " لتثبيت Malwarebytes على جهاز الكمبيوتر الخاص بك.
Malwarebytes Setup: Click on Install
عند اكتمال تثبيت برنامج Malwarebytes ، يفتح البرنامج على شاشة مرحبًا بك في Malwarebytes . انقر فوق الزر "البدء" .
حدد "استخدام Malwarebytes Free".
بعد تثبيت Malwarebytes ، ستتم مطالبتك بالاختيار بين الإصدار المجاني والإصدار المميز. يتضمن إصدار Malwarebytes Premium أدوات وقائية مثل المسح في الوقت الحقيقي وحماية برامج الفدية ، ومع ذلك ، سنستخدم الإصدار المجاني لتنظيف الكمبيوتر.
انقر فوق " استخدام Malwarebytes Free ".
Click on Use Malwarebytes Free to continue with the install
انقر فوق "مسح".
لفحص جهاز الكمبيوتر الخاص بك باستخدام Malwarebytes ، انقر فوق الزر " مسح ". سيقوم Malwarebytes بتحديث قاعدة بيانات مكافحة الفيروسات تلقائيًا وبدء فحص جهاز الكمبيوتر بحثًا عن البرامج الضارة.
Click on Scan button
انتظر حتى يكتمل فحص Malwarebytes.
سيقوم Malwarebytes بفحص جهاز الكمبيوتر الخاص بك بحثًا عن برامج الإعلانات والبرامج الضارة الأخرى. قد تستغرق هذه العملية بضع دقائق ، لذا نقترح عليك القيام بشيء آخر والتحقق بشكل دوري من حالة الفحص لمعرفة متى يتم الانتهاء منه.
Malwarebytes scanning for malicious programs
انقر فوق "الحجر الصحي".
عند اكتمال الفحص ، ستظهر لك شاشة توضح حالات الإصابة بالبرامج الضارة التي اكتشفها Malwarebytes. لإزالة البرامج الخبيثة التي عثر عليها Malwarebytes ، انقر فوق الزر " عزل ".
Review the malicious programs and click on Quarantine to remove NPPP ransomware
إعادة تشغيل الكمبيوتر.
سيزيل Malwarebytes الآن جميع الملفات الضارة ومفاتيح التسجيل التي وجدها. لإكمال عملية إزالة البرامج الضارة ، قد يطلب منك Malwarebytes إعادة تشغيل الكمبيوتر.
Malwarebytes requesting to restart computer to complete the NPPP ransomware removal process
عند اكتمال عملية إزالة البرامج الضارة ، يمكنك إغلاق Malwarebytes ومتابعة بقية التعليمات.


الخطوة 2: استخدم Emsisoft Emergency Kit 

للبحث عن البرامج الضارة والبرامج غير المرغوب فيها
Emsisoft Emergency Kit عبارة عن ماسح ضوئي مجاني يمكن استخدامه بدون تثبيت لمسح أجهزة الكمبيوتر المصابة وتنظيفها. 
يقوم Emsisoft بمسح سلوك الملفات النشطة وأيضًا الملفات الموجودة في المواقع التي توجد فيها البرامج الضارة عادةً لنشاط مريب.

تنزيل Emsisoft Emergency Kit



قم بتثبيت Emsisoft Emergency Kit.
انقر نقرًا مزدوجًا فوق ملف إعداد EmsisoftEmergencyKit لبدء عملية التثبيت ، ثم انقر فوق الزر " تثبيت ".
Click on the Install button
ابدأ Emsisoft Emergency Kit.
على سطح المكتب ، يجب فتح مجلد "EEK" ( C: \ EEK ) الآن. لبدء Emsisoft ، انقر فوق ملف " Start Emsisoft Emergency Kit " لفتح هذا البرنامج.
Click on Start Emsisoft Emergency Kit
قد يظهر لك مربع حوار التحكم في حساب المستخدم يسألك عما إذا كنت تريد تشغيل هذا الملف. إذا حدث ذلك ، يجب النقر فوق " نعم " لمتابعة التثبيت.
Allow Emsisoft to run on your PC - UAC
انقر على "Malware Scan".
ستبدأ Emsisoft Emergency Kit وستطلب منك الإذن لتحديث نفسها. بمجرد اكتمال عملية التحديث ، انقر فوق علامة التبويب "مسح" ، وقم بإجراء " فحص البرامج الضارة ".

Perform a Malware Scan with Emsisoft Emergency Kit
سوف تقوم Emsisoft Emergency Kit الآن بفحص جهاز الكمبيوتر الخاص بك بحثًا عن الملفات الضارة. قد تستغرق هذه العملية بضع دقائق.
Emsisoft Emergency Kit Scanning for NPPP ransomware virus
انقر على "عزل الحجر المختار".
عند الانتهاء من فحص Emsisoft ، ستظهر لك شاشة إبلاغ عن الملفات الضارة التي تم اكتشافها على جهاز الكمبيوتر الخاص بك. لإزالة البرامج الخبيثة ، انقر فوق " Quarantine selected ".
انقر فوق Quarantine Selected لإزالة فيروس NPPP ransomware
عند اكتمال عملية إزالة البرامج الضارة ، قد تحتاج Emsisoft Emergency Kit إلى إعادة تشغيل الكمبيوتر. انقر فوق الزر " إعادة التشغيل " لإعادة تشغيل الكمبيوتر.
عند اكتمال العملية ، يمكنك إغلاق Emsisoft والمتابعة مع باقي التعليمات.


الخطوة 3: استعادة الملفات المشفرة بواسطة NPPP Ransomware مع Emsisoft Decryptor لـ STOP Djvu

لسوء الحظ ، في معظم الحالات ، لا يمكن استعادة الملفات المشفرة بواسطة برنامج الفدية هذا لأن المفتاح الخاص المطلوب لفتح الملفات المشفرة متاح فقط من خلال المجرمين الإلكترونيين.
ومع ذلك ، إذا تم تشفير ملفاتك باستخدام مفتاح غير متصل بالإنترنت ، فهناك فرصة يمكنك استعادتها باستخدام Emsisoft Decryptor لأداة فك تشفير STOP Djvu .
إليك كيفية استرداد ملفاتك باستخدام Emsisoft Decryptor لـ STOP Djvu .

تأكد من إزالة البرامج الضارة من نظامك أولاً ، وإلا فسيتم قفل نظامك أو تشفير الملفات بشكل متكرر.
تنزيل Emsisoft Decryptor لـ STOP Djvu
يمكنك تنزيل Emsisoft Decryptor لـ STOP Djvu بالضغط على أيقونة التنزيل المجاني.



قم بتشغيل Emsisoft Decryptor لـ STOP Djvu
انقر نقرًا مزدوجًا فوق Emsisoft Decryptor لرمز STOP Djvu
قد تظهر لك نافذة منبثقة للتحكم في حساب المستخدم تسألك عما إذا كنت تريد السماح لـ Emsisoft بإجراء تغييرات على جهازك. إذا حدث ذلك ، يجب النقر فوق " نعم " لمتابعة التثبيت.

اتبع التعليمات التي تظهر على الشاشة
عندما يبدأ Emsisoft Decryptor لـ STOP Djvu ، ستحتاج إلى الموافقة على الشروط وقبول إخلاء المسؤولية.
انقر فوق "نعم" للمتابعة لفك تشفير NPPP Ransomware
انقر فوق "فك تشفير".
انقر فوق الزر "فك تشفير" لبدء عملية فك التشفير. ستتحول الشاشة إلى عرض الحالة ، لإعلامك عن العملية الحالية وحالة فك التشفير لملفاتك.

انقر فوق فك تشفير للاسترداد من NPPP Ransomware
سوف يخبرك برنامج فك التشفير بمجرد الانتهاء من عملية فك التشفير. إذا كنت تطلب التقرير لسجلاتك الشخصية ، فيمكنك حفظه بالنقر فوق الزر "حفظ السجل". إذا تم اختراق نظامك من خلال ميزة Windows Remote Desktop ، فإننا نوصي أيضًا بتغيير جميع كلمات المرور الخاصة بجميع المستخدمين المسموح لهم بتسجيل الدخول عن بُعد والتحقق من حسابات المستخدمين المحلية للحصول على حسابات إضافية ربما أضافها المهاجم.
لسوء الحظ ، في معظم الحالات ، لا يمكن استعادة الملفات المشفرة بواسطة برنامج NPPP Ransomware لأن المفتاح الخاص المطلوب لإلغاء قفل الملفات المشفرة متاح فقط من خلال المجرمين الإلكترونيين.

لا تدفع أي أموال لاستعادة ملفاتك. حتى إذا كنت ستدفع الفدية ، فلا يوجد ضمان بأنك ستستعيد الوصول إلى ملفاتك.

يجب أن يكون جهاز الكمبيوتر الخاص بك الآن خاليًا من إصابة NPPP Ransomware. إذا سمح برنامج مكافحة الفيروسات الحالي لديك بهذا البرنامج الضار على جهاز الكمبيوتر الخاص بك ، فقد ترغب في شراء الإصدار كامل الميزات من Malwarebytes Anti-Malware للحماية من هذه الأنواع من التهديدات في المستقبل.
إذا كنت لا تزال تواجه مشاكل مع جهاز الكمبيوتر الخاص بك بعد إكمال هذه التعليمات ، يرجى اتباع إحدى الخطوات:

1- قم بإجراء مسح للنظام باستخدام Zemana AntiMalware Free
يمكنك تحميله من خلال الضغط على أيقونة التنزيل المجاني 




تعليقات
ليست هناك تعليقات
إرسال تعليق