بعد الكثير من الطلبات وبعد أن وعدت بتقديم شرح شامل لكيفية التعامل مع فيروس RIBD. ها أنا ذا أفي بالوعد وأقدّم لكم كيفية إزالة فيروس RIBD وفك تشفير ملفات .RIBD.
في المرحلة الأولى سنبدأ بطريقة حذف فيروس RIBD والتخلّص منه بشكل كامل. ثمّ بعد ذلك في المرحلة الثانية شنتطرّق إلى كيفية فك تشفير ملفات .RIBD واستعادة الملفات التي قام هذا الفيروس الخبيث بتشفيرها. لكن قبل كل ذلك يجب التعريف بهذا الفيروس من أي صنف هو ومن أي عائلة بالضبط.
تعريف فيروس RIBD
هو عبارة عن فيروس من نوع فيروسات Ransomware أو ما يعرف أيضا عربيا بفيروسات الفدية.وينتمي إلى عائلة معيّنة من هذه الفيروسات تدعى بفيروسات (STOP/DJVU ransomware). وبالتالي فهو أيضا يقوم بتشفير ملفات حاسوبك وملفاتك الشخصية بالضبط. مثل الصور ومقاطع الفيديو والمستندات. وأي نوع من الملفات وتحويل إمتدادها إلى “.ribd”. ثم بعد ذلك يطلب من الضحيّة أن يدفع مبلغ مالي مهم من أجل أن يتمكّن من إستعادة ملفاته المهمّة.
ويتراوح المبلغ الذي يطلبه هذا الفيروس من الضحية من 490 إلى 980 دولارا أمريكيا. وهذا مثال من الرسالة التي يتوصل بها الضّحية. وتخبره بما سبق أن أخبرتكم به في فقرة التعريف بالفيروس.
المرحلة الأولى طريقة إزالة فيروس:
الخطوة 1 : قم بالدخول إلى الوضع الآمن مع صلاحيات الإنترنت أو مايعرف أيضا ب Safe Mode With Networking. إذا لم تكن تعرف كيف تقوم بذلك فيمكنك مشاهدة الطريقة في هذا الفيديو الذي قدّمته سنة 2015. فقد سبق أن شرحت ذلك في الكثيييييير من شروحات الحماية. ودائما أقول بأنّ أفضل طريقة لإزالة الفيروسات تكون في الوضع الآمن لأنّنا في هذا الوضع نتخلّص على الأقل من تأثيراته وتأثير أي فيروس آخر قد يكون نشيطا على جهازك دون أن تشعر بذلك.
بعد الدخول إلى الوضع الآمن مع صلاحيات الإنترنت Safe Mode With Networking يجب عليك تحميل برنامج الحماية الشهير Malwarebytes من هذا الرابط. (ملاحظة البرنامج فيه نسختين واحدة مدفوعة واحدة مجّانية. يمكنك استخدام النسخة المجانية وإن أحببت تفعيل النسخة المدفوعة فيمكنك أن تشاهد حلقة تفيعل أي برنامج وبالطريقة الصحيحة مجّانا).
وبعد تثبيت البرنامج على جهازك قم بعمل فحص عبر الضغط على كلمة Scan كما توضّح الصورة.
والأن كل ما عليك فعله هو الإنتظار إلى أن ينتهي البرنامج من عمل فحص لجهازك بالكامل. وبعد الإنتهاء تأكّد من التأشير على جميع خانات الفيروسات كما توضّح الصورة وإضغط على كلمة “Quarantine”. ثمّ إضغط على كلمة Yes.
والآن سيقوم البرنامج بالتخلّص من الفيروسات التي إستطاع إيجادها بما في ذلك فيروس RIBD.
نأتي الآن إلى البرنامج الثاني. وهو برنامج Emsisoft Emergency Kit. من أجل تعزيز الحماية والتأكّد من إزالة هذا الفيروس. وكل ما عليك فعله هو تحميل البرنامج من هذا الرابط.
وبعد تحميل وتثبيت البرنامج قم بتشغيل البرنامج. وقم بالضغط على خيار Malware Scan كما توضّح الصورة.
سيبدأ البرنامج في عمل فحص. كل ما عليك فعله هو الإنتظار إلى أن ينتهي من عمله.
ثمّ بعد ذلك قم أيضا بالتأشير على جميع الخانات وقم بالضغط على عبارة “Quarantine selected“.
الآن يمكنك أن تقوم باعادة تشغيل الحاسوب للدخول إلى الوضع العادي. ومن أجل تعزيز الحماية أكثر والتأكد من التخلّص من هذا الفيروس بالكامل وجميع الفيروسات التي قد تكون موجودة على جهازك قبل البدأ في مرحلة فك تشفير الملفات. فيمكنك مشاهدة حلقة كيفية إزالة فيروس Ygkz وفك تشفير ملفات .ygkz ففيها شرحت الطريقة اليدوية لإزلة فيروسات Ransomware بدون برامج. أنصحك بهذه الطريقة أيضا حتى تحصل على نتأئج أفضل.
المرحلة الثانية فك تشفير ملفات .RIBD
هنالك ثلاث طرق أو ثلاثة برامج يمكنك إستخدامها في محاولة إستعادة ملفاتك.
الطريقة الأولى سوف نستخدم فيها نفس الأداة التي شاهدناها في حلقة كيفية إزالة فيروس Ygkz وفك تشفير ملفات .ygkz . يمكنك مشاهدة الحلقة لتعرف كيفية إستخدام الأداة وتشاهد بنفسك وبالدليل كيف تمكّنت الأداة من إستعادة الملفات المشفّرة.
الطريقة الثانية سوف نستعين فيها ببرنامج ShadowExplorer. لمن لا يعرف هذا البرنامج. فهذا البرنامج يسمح لك باستعادة الملفات وذلك عبر استرجاع النسخ الإحتياطية التي يقوم الويندوز تلقائيا بإنشائها لملفاتك على الويندوز باستخدام ميزة ‘Windows Previous Versions’.
بعد تحميل البرنامج من هذا الرابط قم بفك الضغط عنه وستجد ملفات على الشكل الواضح في الصورة. إختر ShadowExplorerPortable.exe إضغط عليه وسوف يفتح البرنامج كما هو واضح في الصورة أيضا.
الآن إختر المكان الذي يوجد في الملفات المشفّرة كما توضح الصورة مرة أخرى. قف على الملف الذي تريد إستعادته. وأمام الملف سوف يظهر لك التاريخ. يجب أن أي تاريخ قبل إصابة جهازك بفيروس RIBD. ثم إضغط على زر الفأرة الأيمن وإختر تصدير أو Export. ليتم استعادة ملفاتك.
الطريقة الثالثة في حال لم تنجح معك الطرق السابقة هي من خلال الإستعانة ببرنامج PhotoRec. فهذا البرنامج معروف بقدرته ليس على إستعادة الملفات العادية فقط. بل معروف بقدرته على إسترجاع الملفات المشفّرة بسبب الفيروسات أيضا.
وكل ما عليك فعله هو تحميل البرنامج من هذا الرابط.
وبعد تحميل البرنامج إبحث عن QPhotoRec_Win كما توضّح الصورة السابقة. وقم بالضغط عليه لتشغيل البرنامج.
بعد ذلك إختر المجلد الذي توجد فيه الملفات المشفّرة. كما هو واضح في الصورة أمام الرقم 1 وفي القسم رقم 2 ستجد File System Type إختر FAT/NTFS تماما كما هو واضح في الصورة. ثم في القسم 3 إختر المكان الذي تريد حفظ الملفات فيه بعد استعادتها. وأنصحك بوضعها في قرص صلب خارجي أو فلاشة USB.
الأن إضغط على File Formats أسفل الرقم 4 كما توضّح الصورة السابقة. سوف تظهر معك نافذة على هذا الشكل (كما في الصورة). وإختر فقط نوع الملفات التي تريد إستعادتها فمثلا لو كنت تريد استعادة مقاطع فيديو إختر MP4 ولو كنت تريد إستعادة الصور إختر JPG وهكذا. ثمّ إضغط على OK.
الآن سوف يبدأ البرنامج في استعادة الملفات التي قام فيروس RIBD بتشفيرها. هذه العملية قد تدول كثيرا على حسب ححم القرص الصلب او نوعه وعمره وعدد الملفات. كل ما عليك فعله هو الإنتظار إلى أن تنتهي. تأكّد من عدم إطفاء الحاسوب حتى تنهي العملية بالكامل.
وبعد الإنتهاء سوف يظهر عندك مجلّد كما توضّح الصورة الأخيرة. وبداخله ستجد كل الملفات التي تمكّن البرنامج من إستعادتها.
وبهذا نكون قد إنتهينا من الإحاطة بهذا الموضوع بشكل كامل وشاهدنا كيفية إزالة فيروس RIBD وفك تشفير ملفات .RIBD. أتمنّى أنّ الشرح قد أفادكم. وللمزيد من شروحات الحماية إذهب إلى قسم حماية و للمزيد من شروحات الفيروسات إضغط هنا و للمزيد من شروحات فيروسات Ransomwares إضغط هنا. ولا تنسى الإنضمام إلى صفحة مشروح الرّسمية على فيسبوك حتّى تتوصل بجديد الشروحات المصّورة والمكتوبة التي نتشاركها معكم يوميا على فيسبوك.
رابط السيريالات لتفعيل برنامج Malwarebytes والبرامج الاخرى معطوب لقد ابلغت عنه مسبقا
ردحذفالمشكلة اخي الكريم التي حدثت مع هذا الموقع حاليا هي بسبب مشكلة لدى مدراء الموقع مع شرطة الاستضافة. حاول ان ترجع له لاحقا. لعلّهم يحلوا مشكلتهم. من جانبنا لا يمكننا القيام باي شيء في هذه الحالة اخي الغالي.
حذف