ერთი ყველაზე პრობლემატური მავნე დღეს არის ტროას ან ვირუსის რომ encrypts ფაილი მომხმარებლის დისკზე. ზოგიერთი ეს ფაილი შეიძლება decrypted, და ზოგიერთი - ჯერ არ არის. სახელმძღვანელოში შესაძლებელია ორივე ალტერნატივა ქმედებებისთვის, როგორც გზები, რათა დადგინდეს კონკრეტული ტიპის დაშიფვრის მეტი No Ransomware და ID Ransomware მომსახურება, ასევე მოკლე მიმოხილვა ანტი ვირუსის დაშიფვრის პროგრამული უზრუნველყოფა (ransomware).
ასეთი ვირუსების ან ransomware Trojans- ს რამდენიმე ცვლილება არსებობს (და მუდმივად გამოჩნდება ახალი), მაგრამ ზოგადი შინაარსის შინაარსი ის არის, რომ დოკუმენტების, სურათებისა და სხვა ფაილების ინსტალაციის შემდეგ პოტენციურად მნიშვნელოვანია ისინი დაშიფრულია ორიგინალი ფაილების გაფართოებასა და წაშლაში. მაშინ მიიღებთ გზავნილს readme.txt ფაილში, რომელშიც ნათქვამია, რომ ყველა თქვენი ფაილი დაშიფრულია და გაშიფრავთ მათ, რომ თქვენ უნდა გამოაგზავნოთ გარკვეული თანხა თავდამსხმელზე. შენიშვნა: Windows 10 Fall Creators Update ახლა აქვს ჩაშენებული დაცვა დაშიფვრის ვირუსები.
რა მოხდება, თუ ყველა მნიშვნელოვანი მონაცემები დაშიფრულია
დამწყებთათვის, ზოგად ინფორმაციას თქვენი კომპიუტერის მნიშვნელოვანი ფაილების გაშიფვრისათვის. თუ თქვენი კომპიუტერის მნიშვნელოვანი მონაცემები დაშიფრულია, მაშინ პირველ რიგში არ უნდა პანიკა.
თუ ასეთი შესაძლებლობა გაქვთ, ჩაწერეთ ნიმუში ფაილის კოპირება დეტერატორისგან, ასევე დაშიფრული ფაილების მაგალითად, გარე დისკზე (ფლეშ დრაივი) კომპიუტერულ დისკზე, საიდანაც ვირუსი-encryptor (ransomware) გამოჩნდა. კომპიუტერის გამორთვა ისე, რომ ვირუსი არ გააგრძელოს მონაცემების დაშიფვრა და დარჩენილი ქმედებები სხვა კომპიუტერზე.
მომდევნო ეტაპზე არის ის, თუ რომელი ტიპის ვირუსია თქვენი მონაცემები დაშიფრულია დაშიფრული ფაილების გამოყენებით: ზოგიერთი მათგანი არსებობს descramblers (ზოგიერთი აქ აღვნიშნო, ზოგიერთი მიუთითებს უფრო ახლოს სტატიის ბოლოს), ზოგიერთი - ჯერ არ არის. მაგრამ ამ შემთხვევაშიც კი, შეგიძლიათ გამოაგზავნოთ დაშიფრული ფაილების მაგალითები ანტივირუსული ლაბორატორიებისთვის (Kaspersky, Dr. Web) კვლევისთვის.
რამდენად ზუსტად გაირკვეს? ამის გაკეთება შეგიძლიათ Google- ის გამოყენებით, განიხილოს დისკუსიები ან კრიპტოგრაფიის ტიპი ფაილის გაფართოებით. ასევე დაიწყო გამოჩენა მომსახურება, რათა დადგინდეს ტიპის ransomware.
მეტი არაფერი
No More Ransom არის აქტიურად განვითარებადი რესურსი, რომელიც მხარს უჭერს უსაფრთხოების ინსტრუმენტების დეველოპერებს და ხელმისაწვდომია რუსული ვერსიით, რომელიც მიზნად ისახავს კრიპტოგრაფების (Trojans-extortionists) ვირუსების წინააღმდეგ ბრძოლას.
გისურვებთ წარმატებას, უფრო მეტი Ransom შეუძლია დაეხმაროს decrypt თქვენი დოკუმენტები, მონაცემთა ბაზები, ფოტოები და სხვა ინფორმაცია, ჩამოტვირთოთ საჭირო პროგრამების decryption და ასევე მიიღონ ინფორმაცია, რომელიც დაეხმარება თავიდან ასაცილებლად ასეთი საფრთხეების მომავალში.
არ არის უფრო მეტი გამოსასყიდი, შეგიძლიათ სცადოთ თქვენი ფაილების გაშიფვრა და დაშიფვრის ტიპის ვირუსის განსაზღვრა შემდეგნაირად:
- დააწკაპუნეთ "დიახ" სერვისის მთავარ გვერდზე // www.nomoreransom.org/ru/index.html
- Crypto შერიფი გვერდი გაიხსნება, სადაც შეგიძლიათ ჩამოტვირთოთ დაშიფრული ფაილების მაგალითები არ უნდა აღემატებოდეს 1 Mb ზომის ზომას (ვთვლი არ კონფიდენციალურ მონაცემებს) და ასევე მიუთითეთ ელექტრონული ფოსტის მისამართები ან საიტებზე, რომლებსაც fraudsters სთხოვენ გამოსასყიდს (ან ჩამოტვირთოთ readme.txt ფაილი მოთხოვნა).
- დააჭირეთ "შეამოწმეთ" ღილაკს და დაველოდოთ შემოწმებას და მის შედეგს.
გარდა ამისა, საიტზე სასარგებლო სექციებია:
- Decryptors - თითქმის ყველა არსებული კომუნალური decrypting ვირუსის დაშიფრული ფაილი.
- ინფექციის პრევენცია - ინფორმაცია, რომელიც პირველ რიგში ახორციელებს ახალ წევრებს, რაც ხელს შეუწყობს მომავალში ინფექციის თავიდან აცილებას.
- კითხვები და პასუხები - ინფორმაცია მათთვის, ვისაც სურს უკეთესად გაიგოს დაშიფვრის ვირუსები და ქმედებები იმ შემთხვევებში, როდესაც თქვენ წინაშე დგას ის ფაქტი, რომ თქვენს კომპიუტერში არსებული ფაილი დაშიფრულია.
დღეს, უფრო მეტი გამოსასყიდი არ არის ალბათ ყველაზე მნიშვნელოვანი და სასარგებლო რესურსი, რომელიც დაკავშირებულია რუსი მომხმარებლისთვის გაშიფვრის ფაილებთან, ვურჩევ.
Id ransomware
კიდევ ერთი ასეთი სერვისი არის http://id-ransomware.malwarehunterteam.com/ (მიუხედავად იმისა, რომ არ ვიცი, რამდენად კარგად მუშაობს ვირუსის რუსული ენის ვარიანტებისთვის, მაგრამ ის ცდილობს, შეავსოს სერვისის დაშიფრული ფაილი და ტექსტური ფაილი გამოსასყიდი მოთხოვნით).
კრიპტოგრაფიის ტიპის განსაზღვრის შემდეგ, თუ წარმატებას მიაღწევთ, შეეცადეთ იპოვოთ კომუნალური გაშიფვრა ამ ვარიანტისთვის: Decryptor Type_Chiler. ასეთი საშუალებები თავისუფალია და დამზადებულია ანტივირუსული დეველოპერებით, მაგალითად, რამდენიმე ასეთი კომუნალური შეგიძლიათ იხილოთ Kaspersky site //support.kaspersky.ru/viruses/utility (სხვა კომუნალური უფრო ახლოს სტატიის ბოლოს). და, როგორც უკვე აღვნიშნეთ, ნუ მოგერიდებათ დაუკავშირდეთ დეველოპერებს ანტივირუსული პროგრამების მათი ფორუმი ან ფოსტა მხარდაჭერა მომსახურება.
სამწუხაროდ, ეს ყველაფერი ყოველთვის არ იხმარება და ყოველთვის არ მუშაობს ფაილების decrypters. ამ შემთხვევაში, სცენარი განსხვავებულია: ბევრი გადაიხადა intruders, წახალისება მათ გააგრძელონ ეს საქმიანობა. ზოგიერთი მომხმარებელი დაეხმარა პროგრამას კომპიუტერზე მონაცემების აღსადგენად (რადგან ვირუსი, რომელიც დაშიფრული ფაილის შექმნით, წაშლის რეგულარულ, მნიშვნელოვან ფაილს, რომელიც თეორიულად შეიძლება გამოსწორდეს).
კომპიუტერის ფაილები xtbl- ში დაშიფრულია
Ransomware ვირუსის ფაილების ერთ-ერთი უახლესი ვარიანტი, მათ ფაილებს შეცვლის .xtbl გაფართოება და სიმბოლოთა სიმბოლოების შემცველი სახელი.
ამავე დროს, ტექსტური ფაილი readme.txt განთავსებულია კომპიუტერიდან დაახლოებით შემდეგი შინაარსის მიხედვით: "თქვენი ფაილი დაშიფრულია და გაშიფრავთ მათ, თქვენ უნდა გამოაგზავნოთ კოდი ელფოსტის მისამართზე [email protected], [email protected] ან [email protected]. თქვენ მიიღებთ ყველა საჭირო ინსტრუქციას, ფაილების გაშიფვრის მცდელობებს გამოიწვევს ინფორმაციის დაკარგვა შეუძლებელს "(ფოსტა და ტექსტი შეიძლება განსხვავდებოდეს).
სამწუხაროდ, ამჟამად არ არსებობს გაშიფვრა .xtbl (როგორც კი ჩანს, ინსტრუქცია განახლდება). ზოგიერთმა მომხმარებელმა, რომლებმაც მართლაც მნიშვნელოვანი ინფორმაცია ჰქონდათ ანტივირუსულ კომპიუტერულ ანგარიშზე, მათ 5000 რუბლს ან სხვა საჭირო თანხას აძლევდნენ ვირუსის ავტორებს და იღებდნენ სამკვიდროს, მაგრამ ეს ძალიან სარისკოა.
რა მოხდება, თუ ფაილი დაშიფრულია. ჩემი რეკომენდაციები შემდეგნაირია (მაგრამ ისინი განსხვავდებიან იმ მრავალ სხვა თემატურ საიტებზე, სადაც, მაგალითად, რეკომენდაციას იძლევა, რომ კომპიუტერის გამორთვა დაუყოვნებლივ ან არ ამოიღოთ ვირუსი, ჩემი აზრით, ეს არ არის საჭირო და გარკვეულ გარემოებებში შეიძლება იყოს მავნე, თუმცა გადაწყვეტენ.):
- თუ შეგიძლიათ, დაშიფვრის პროცესის ჩაშლა ამოცანა მენეჯერის ამოცანების ამოღებით, ინტერნეტით კომპიუტერიდან გათიშვა (ეს შეიძლება იყოს აუცილებელი პირობის დაშიფვრა)
- დამახსოვრება ან დაწეროთ კოდი, რომელსაც თავდამსხმელები ეგზავნებათ ელექტრონული ფოსტის მისამართით (უბრალოდ არ არის ტექსტური ფაილი კომპიუტერზე, მხოლოდ იმ შემთხვევაში, თუ ის არ არის დაშიფრული).
- გამოყენება Malwarebytes Antimalware, საცდელი ვერსია Kaspersky Internet Security ან Dr.Web Cure ეს ამოიღონ ვირუსი რომ encrypts ფაილი (ყველა ზემოთ ინსტრუმენტები გავაკეთოთ კარგი სამუშაო ამ). მე გირჩევთ, რომ უარი თქვას სიიდან პირველი და მეორე პროდუქტის გამოყენებით (თუმცა, თუ თქვენ გაქვთ ანტივირუსული დამონტაჟება, მეორე "ინსტალაციის" ინსტალაცია არასასურველია, რადგან ეს შეიძლება გამოიწვიოს კომპიუტერულ ოპერაციებში პრობლემები.
- დაველოდოთ ანტი ვირუსის კომპანიას. თავდაპირველად აქ არის Kaspersky Lab.
- ასევე შეგიძლიათ გააგზავნოთ დაშიფრული ფაილი და საჭირო კოდი [email protected], თუ თქვენ გაქვთ იგივე ფაილის ასლი დაუწერეთ ფორმაში, გააგზავნეთ იგი. თეორიულად, ეს შეიძლება დააჩქაროს დეკოდერის გამოჩენაზე.
რა არ უნდა გავაკეთოთ:
- გადარქმევა დაშიფრული ფაილები, შეცვალეთ გაფართოება და წაშალეთ ისინი, თუ ისინი მნიშვნელოვანია თქვენთვის.
ეს, ალბათ, ყველაფრის შესახებ შეიძლება ითქვას დაშიფრული ფაილების შესახებ.
ფაილი დაშიფრულია better_call_saul
უახლესი დაშიფვრის ვირუსი არის უკეთესი ზარის საული (Trojan-Ransom.Win32.Shade), რომელიც ადგენს .better_call_saul გაფართოება დაშიფრული ფაილები. როგორ გაშიფვრა ასეთი ფაილები არ არის ნათელი. იმ მომხმარებლებმა, რომლებმაც დაუკავშირდნენ Kaspersky Lab და Dr.Web მიიღეს ინფორმაცია, რომ ეს არ შეიძლება გაკეთდეს მომენტში (მაგრამ ცდილობენ გაგზავნას მაინც - უფრო ნიმუშები დაშიფრული ფაილები დეველოპერები = უფრო სავარაუდოა, რათა იპოვოს გზა).
თუ აღმოჩნდება, რომ გაშიფრავთ გზას (მაგ., სადღაც იყო განთავსებული, მაგრამ არ შემეძლო), გთხოვთ, გაუზიაროთ ინფორმაცია კომენტარებში.
ტროიანი-რანსომ. Win32.Aura და ტროიან-რანსმი.ვინინ.რახნი
შემდეგი ტროი, რომელიც encrypts ფაილი და დააყენებს გაგრძელება ამ სიიდან:
- დაბლოკილია
- კრისპტო
- .kraken
- AES256 (არ არის აუცილებელი ამ ტროას, სხვები იგივე გაფართოების დაყენებისას).
- .codercsu @ gmail_com
- .enc
- .oshit
- და სხვები.
ამ ვირუსების ოპერაციის შემდეგ გაშიფვრის ფაილებს, Kaspersky- ს ვებსაიტი აქვს უფასო კომუნალური, RakhniDecryptor, ხელმისაწვდომია ოფიციალურ გვერდზე //support.kaspersky.com/viruses/disinfection/10556.
არსებობს ასევე დეტალური ინსტრუქცია, თუ როგორ უნდა გამოიყენოთ ეს პროგრამა, რომელიც გვიჩვენებს, თუ როგორ უნდა ამოიღონ დაშიფრული ფაილები, საიდანაც მე ამოიღებ პუნქტს "დაშიფრული ფაილების წაშლა წარმატებული დეშიფრების შემდეგ" (თუმცა, ვფიქრობ, ყველაფერი კარგად იქნება დამონტაჟებული ვარიანტი).
თუ თქვენ გაქვთ Dr.Web ანტივირუსული ლიცენზია, შეგიძლიათ გამოიყენოთ უფასო დეშიფრაცია ამ კომპანიისგან http://support.drweb.com/new/free_unlocker/
უფრო მეტი ვარიანტი შიფრირების ვირუსი
უფრო იშვიათად, მაგრამ არსებობს ასევე შემდეგი Trojans, encrypting ფაილი და მოითხოვს ფულის დეშიფრაციის. ბმულები მოცემულია არა მხოლოდ თქვენი ფაილების დაბრუნების კომუნალური საშუალებებით, არამედ აღწერის ნიშნების აღწერით, რაც დაეხმარება ამ კონკრეტულ ვირუსს. მიუხედავად იმისა, რომ ზოგადად, საუკეთესო გზა: Kaspersky Anti-Virus- ის დახმარებით, სისტემის სკანირება, ტროას სახელი გაირკვეს ამ კომპანიის კლასიფიკაციის მიხედვით და შემდეგ მოძებნეთ სასარგებლო სახელით.
- Trojan-Ransom.Win32.Rector არის უფასო RectorDecryptor კომუნალური for decryption და გამოყენების სახელმძღვანელო ხელმისაწვდომია აქ: //support.kaspersky.com/viruses/disinfection/4264
- ტროას- Ransom.Win32.Xorist არის მსგავსი ტროიგი, რომელიც აჩვენებს window ითხოვს გაგზავნის გადახდილი SMS ან კონტაქტი ელექტრონული ფოსტის მეშვეობით ინსტრუქციები დეკოდირების. დაშიფრული ფაილების აღდგენის ინსტრუქციები და XoristDecryptor- ის კომუნალური გვერდი http://support.kaspersky.com/viruses/disinfection/2911
- ტროას-როსომ.ნინ 32.რანო, ტროიანი-რანსომ.ინელ 32.ფური - რანოდეკტრიპტორი //support.kaspersky.com/viruses/disinfection/8547 სასარგებლო
- Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 და სხვები იგივე სახელით (როდესაც ეძებს Dr.Web ანტივირუსული ან Cure ეს კომუნალური) და სხვადასხვა ნომრები - სცადეთ ინტერნეტში მოძებნოთ სახელით ტროას. ზოგიერთი მათგანი არსებობს Dr.Web დეშიფრაციის კომუნალური, ასევე, თუ ვერ იპოვნეთ კომუნალური, მაგრამ არსებობს Dr.Web ლიცენზია, შეგიძლიათ გამოიყენოთ ოფიციალური გვერდი //support.drweb.com/new/free_unlocker/
- CryptoLocker - გაშიფვრა ფაილების შემდეგ CryptoLocker, შეგიძლიათ გამოიყენოთ საიტი //decryptcryptolocker.com - გაგზავნის შემდეგ ნიმუში ფაილი, თქვენ მიიღებთ გასაღები და კომუნალური ფეხზე თქვენი ფაილი.
- საიტზე//bitbucket.org/jadacyrus/ransomwareremovalkit/ჩამოტვირთვების ხელმისაწვდომია Ransomware მოცილება Kit - დიდი არქივი ინფორმაციას სხვადასხვა სახის კრიპტოპები და დეშიფრაციის კომუნალური (ინგლისურ ენაზე)
კარგად, უახლესი ამბები - Kaspersky ლაბორატორია ერთად სამართალდამცავები ნიდერლანდების, განვითარებული Ransomware Decryptor (//noransom.kaspersky.com) გაშიფვრა ფაილი შემდეგ CoinVault, თუმცა, ამ extortionist ჯერ კიდევ არ არის ნაპოვნი ჩვენს latitudes.
ანტი ვირუსის encryptors ან ransomware
Ransomware- ის გავრცელებით, ანტი-ვირუსული და ანტი-ვირუსული მექანიზმების ბევრმა მწარმოებელმა დაიწყო მათი გადაწყვეტილებები კომპიუტერზე დაშიფვრის თავიდან ასაცილებლად, მათ შორის:- Malwarebytes Anti-Ransomware
- BitDefender Anti-Ransomware
- WinAntiRansom
მაგრამ: ეს პროგრამები არ არის გამიზნული, რომ decrypt, მაგრამ მხოლოდ თავიდან ასაცილებლად დაშიფვრის მნიშვნელოვანი ფაილი თქვენს კომპიუტერში. ზოგადად, მეჩვენება, რომ ეს ფუნქციები უნდა განხორციელდეს ანტივირუსულ პროდუქტებში, წინააღმდეგ შემთხვევაში, უცნაური ვითარებაა მიღებული: მომხმარებელმა უნდა შეინარჩუნოს ანტივირუსი კომპიუტერთან, AdWare და Malware- ის წინააღმდეგ ბრძოლის საშუალებით და ახლა ასევე Anti-Ransomware კომუნალურია, ექსპლოიტაცია.
სხვათა შორის, თუ მოულოდნელად აღმოჩნდება, რომ თქვენ გაქვთ რაიმე დამატება (რადგან მე არ მაქვს დრო, რომ მონიტორინგი გაუქმდეს მეთოდების გამოყენებით), კომენტარებში მოათავსეთ, ეს ინფორმაცია სასარგებლო იქნება სხვა მომხმარებლებისთვის, რომლებსაც შეექმნათ პრობლემა.
