فيروس الفدية بامتداد .aabn هو أحد أنواع برامج الفدية التي تتبع عائلة STOP/Djvu، وهذه العائلة من فيروسات الفدية منتشرة وتستهدف الملفات على أجهزة الضحايا بحيث يتم تشفيرها بإضافة امتدادات معينة مثل .aabn. استعادة الملفات التي تم تشفيرها بواسطة فيروس الفدية ليست دائمًا ممكنة، ولكن هناك بعض الخطوات التي يمكن أن تساعدك على استعادة الملفات أو إيجاد حل موثوق، ومن بين هذه الخطوات:
1. استخدام أدوات فك التشفير المتاحة من Emsisoft
شركة Emsisoft توفر أداة مجانية لمحاولة فك تشفير بعض إصدارات فيروس STOP/Djvu. يمكن تحميل الأداة من موقع Emsisoft وتجربتها على الملفات المشفرة.
رابط التحميل: https://www.emsisoft.com/en/ransomware-decryption/stop-djvu
ملاحظة:
أداة Emsisoft تستطيع فك التشفير فقط إذا كان الفيروس يستخدم مفتاح تشفير غير متصل بالإنترنت (offline key). أما إذا كان التشفير قد تم بمفتاح متصل بالإنترنت، فقد يكون فك التشفير مستحيلاً.
2. حفظ نسخة احتياطية من الملفات المشفرة
إذا كانت الملفات مهمة للغاية، يُفضل أن تحتفظ بنسخة احتياطية من هذه الملفات في قرص خارجي أو في مكان آمن. هذا قد يساعدك إذا تم تطوير حلول جديدة مستقبلاً لفك التشفير.
3. البحث عن نسخ احتياطية سابقة للملفات
في بعض الأحيان، قد توجد نسخ من الملفات محفوظة كـ نسخ ظل (Shadow Copies) على الجهاز. يمكنك محاولة استعادتها باستخدام برامج مثل Shadow Explorer، ولكن فيروسات الفدية عادةً تحذف هذه النسخ أثناء هجوم فيروس الفدية، لذا قد لا تكون هذه الطريقة فعالة دائمًا.
4. استخدام حلول النسخ الاحتياطي السحابي
إذا كنت تستخدم خدمة نسخ احتياطي سحابي، يمكنك محاولة استعادة الملفات من هناك.
5. الحذر من خدمات فك التشفير المدفوعة غير الموثوقة
تجنب شراء أدوات أو خدمات لفك التشفير من مصادر غير موثوقة؛ فقد تكون هذه الخدمات احتيالية.
6. الاتصال بخبراء الأمن السيبراني
إذا كانت البيانات المشفرة حساسة جدًا، يمكنك التواصل مع خبير أمني موثوق به أو شركات متخصصة في الأمن السيبراني للمساعدة, يهدف الأمان السيبراني إلى ضمان سلامة وسرية وتوافر المعلومات، وحماية الأصول الرقمية من التهديدات المتزايدة.
الرجاء التأكد دائمًا من استخدام حلول موثوقة وتجنب دفع الفدية للمهاجمين.