Sizning fayllaringiz shifrlangan - nima qilish kerak?

Pin
Send
Share
Send

Bugungi kunda eng muammoli zararli dasturlardan biri bu troyan yoki foydalanuvchi diskida fayllarni shifrlaydigan virus. Ushbu fayllarning ba'zilari shifrlanishi mumkin, ba'zilari esa hozircha yo'q. Qo'llanmada ikkala vaziyatda ham harakatlarning mumkin bo'lgan algoritmlari, No More Ransom va ID Ransomware xizmatlari orqali shifrlashning aniq turini aniqlash usullari, shuningdek ransomware viruslaridan himoya qilish dasturlarining qisqacha sharhi mavjud.

Bunday viruslar yoki ransomware troyanlarining bir nechta modifikatsiyalari mavjud (va yangilari doimiy ravishda paydo bo'ladi), lekin ishning umumiy mohiyati shundan iboratki, kompyuteringizga o'rnatgandan so'ng, hujjatlaringiz, rasmlaringiz va boshqa muhim fayllaringiz asl fayllarning kengayishi va yo'q qilinishi bilan shifrlangan, shundan so'ng siz barcha fayllaringiz shifrlanganligi to'g'risida readme.txt faylida xabar olasiz va ularni ochish uchun siz tajovuzkorga ma'lum miqdorni yuborishingiz kerak bo'ladi. Eslatma: Windows 10 Fall Creators Update-da ransomware viruslaridan himoya qilingan.

Agar barcha muhim ma'lumotlar shifrlangan bo'lsa, nima qilish kerak

Yangi boshlanuvchilar uchun, kompyuterlarida muhim fayllarni shifrlaganlar uchun ba'zi umumiy ma'lumotlar. Agar kompyuteringizdagi muhim ma'lumotlar shifrlangan bo'lsa, unda birinchi navbatda vahima qo'ymang.

Agar sizda bunday imkoniyat bo'lsa, ransomware virusi paydo bo'lgan kompyuterning diskidan, buzg'unchining shifrini ochish uchun matnli so'rovi bo'lgan faylning namunasini va shifrlangan faylning bir nechta nusxasini boshqa joyga (USB flesh-disk) nusxa ko'chiring. imkoniyatlar, virus ma'lumotlarni shifrlashda davom etmasligi uchun kompyuterni o'chirib qo'ying va qolgan amallarni boshqa kompyuterda bajaring.

Keyingi qadam, mavjud bo'lgan shifrlangan fayllardan ma'lumotlaringizni aynan qaysi turdagi virusni shifrlashini bilish uchun foydalanishdir: ularning ba'zilari uchun dekoderlar mavjud (ba'zilari bu erda aytib o'taman, ba'zilari maqolaning oxirida keltirilgan), ba'zilari uchun - hali yo'q. Ammo, bu holda ham, tekshirish uchun antivirus laboratoriyalariga (Kasperskiy, Doktor Veb) shifrlangan fayllarning namunalarini yuborishingiz mumkin.

Buni qanday aniq bilish kerak? Siz Google-dan foydalanib, munozaralarni yoki fayl kengaytmasi orqali kriptor turini topishingiz mumkin. Xizmatlar, shuningdek, ransomware turini aniqlash uchun paydo bo'ldi.

Boshqa hech qanday to'lov yo'q

No More Ransom - bu xavfsizlikni ishlab chiquvchilar tomonidan qo'llab-quvvatlanadigan va rus tilidagi versiyada mavjud bo'lib, virusni ransomware (ransomware troyanlari) bilan kurashishga qaratilgan.

Muvaffaqiyatli bo'lsa, qo'shimcha to'lovlar bo'lmaydi, hujjatlaringiz, ma'lumotlar bazalari, fotosuratlar va boshqa ma'lumotlarni shifrlash, kerakli shifrlash dasturlarini yuklab olish va kelajakda bunday tahdidlarning oldini olishga yordam beradigan ma'lumotlarni olish mumkin.

No More Fansom, siz fayllaringizni shifrlash va shifrlash virusi turini quyidagicha aniqlashga harakat qilishingiz mumkin:

  1. Xizmatning asosiy sahifasida "Ha" ni bosing //www.nomoreransom.org/en/index.html
  2. Crypto Sheriff sahifasi ochiladi, unda siz hajmi 1 MB dan oshmaydigan shifrlangan fayllarning namunalarini yuklab olishingiz mumkin (maxfiy ma'lumotlarni olmasdan yuklab olishni tavsiya qilaman), shuningdek, firibgarlar pul talab qiladigan elektron pochta manzillarini yoki saytlarini belgilang (yoki readme.txt faylini yuklab oling) talab).
  3. "Tekshirish" tugmachasini bosing va tekshirish tugashini va natijasini kuting.

Bundan tashqari, saytda foydali bo'limlar mavjud:

  • Shifrlagichlar hozirda viruslar bilan shifrlangan fayllarni shifrlash uchun mavjud bo'lgan deyarli barcha yordamchi dasturlardir.
  • INFEKTSION oldini olish - kelajakda infektsiyani oldini olishga yordam beradigan birinchi navbatda yangi foydalanuvchilarga qaratilgan ma'lumotlar.
  • Savollar va javoblar - kompyuterdagi fayllar shifrlanganligi bilan duch kelganingizda ransomware viruslari va harakatlarni yaxshiroq tushunishni istaganlar uchun ma'lumotlar.

Bugungi kunda No More Fitness, ehtimol rus tilida so'zlashadigan foydalanuvchi uchun fayllarni shifrlash bilan bog'liq eng foydali va foydali manbadir.

Ransomware identifikatori

Yana bir bunday xizmat //id-ransomware.malwarehunterteam.com/ (virusning rus tilidagi versiyalari uchun u qanchalik yaxshi ishlayotganini bilmayman, lekin sinab ko'rish kerak, xizmatni shifrlangan fayl va matnni fidya so'rovi bilan matnli faylga berish orqali).

Shifrlovchining turini aniqlaganingizdan so'ng, agar muvaffaqiyatga erishsangiz, ushbu parametrni shifrni ochish uchun yordamchi vositani qidirib ko'ring. Bunday yordam dasturlari bepul va antivirus ishlab chiqaruvchilari tomonidan chiqariladi, masalan, bir nechta bunday yordamchi dasturlarni Kasperskiy veb-saytida topish mumkin: //support.kaspersky.ru/viruses/utility (boshqa yordamchi dasturlar maqolaning oxiriga yaqinroq). Va yuqorida aytib o'tilganidek, antivirusni ishlab chiquvchilarning forumlarida yoki pochta orqali qo'llab-quvvatlash xizmatiga murojaat qiling.

Afsuski, bularning barchasi har doim ham yordam bermaydi va har doim ham ishlaydigan fayl dekoderlari mavjud emas. Bunday holda, stsenariylar boshqacha: ko'pchilik tajovuzkorlarni ushbu faoliyatni davom ettirishga undab, to'laydi. Kompyuterda ma'lumotlarni qayta tiklash uchun dasturlar ba'zi foydalanuvchilarga yordam beradi (chunki virus, shifrlangan faylni yaratib, nazariy jihatdan tiklanishi mumkin bo'lgan oddiy muhim faylni yo'q qiladi).

Kompyuterdagi fayllar xtbl-da shifrlangan

Ransomware virusining so'nggi variantlaridan biri fayllarni shifrlaydi, ularni fayllar .xtbl kengaytmasi va tasodifiy belgilar to'plamidan iborat nom bilan almashtiradi.

Shu bilan birga, kompyuterga quyidagi mazmunda bir readme.txt matnli fayl qo'yiladi: "Sizning fayllaringiz shifrlangan. Ularni ochish uchun kodni [email protected], [email protected] yoki [email protected] elektron pochta manzillariga yuborish kerak. Keyingi Siz barcha kerakli ko'rsatmalarni olasiz. Fayllarni o'zingizni shifrlashga urinishlaringiz qaytarib bo'lmaydigan ma'lumotlarning yo'qolishiga olib keladi "(pochta manzili va matn o'zgarishi mumkin).

Afsuski, hozirgi vaqtda .xtbl shifrini hal qilishning imkoni yo'q (u paydo bo'lishi bilan ko'rsatma yangilanadi). Kompyuterlarida haqiqatan ham muhim ma'lumotlarga ega bo'lgan ba'zi foydalanuvchilar virusga qarshi forumlarda virus mualliflariga 5000 rubl yoki boshqa zarur miqdorni yuborib, dekoderni olishganini aytishadi, ammo bu juda xavflidir: siz hech narsa olmaysiz.

Agar fayllar .xtbl-da shifrlangan bo'lsa nima bo'ladi? Mening tavsiyalarim quyidagicha (lekin ular boshqa ko'plab tematik saytlarnikidan farq qiladi, masalan, ular darhol kompyuterni elektr ta'minotidan o'chirishni yoki virusni olib tashlamaslikni tavsiya etadilar. Menimcha, bu keraksiz va ba'zi holatlarda hatto bo'lishi mumkin). zararli, ammo siz o'zingiz qaror qilasiz.):

  1. Iloji bo'lsa, vazifalar menejeridagi tegishli vazifalarni o'chirib, kompyuterni Internetdan uzib, shifrlash jarayonini to'xtating (bu shifrlash uchun zarur shart bo'lishi mumkin).
  2. Hujum qiluvchilar elektron pochta manziliga yuborishni talab qiladigan kodni eslab qoling yoki yozib oling (nafaqat kompyuterdagi matnli faylda, balki u shifrlanmagan bo'lsa ham).
  3. Kasperskiy Internet Security yoki Dr.Web Cure Itning sinov versiyasi bo'lgan Malwarebytes Antimalware dasturidan foydalanib, virusni shifrlaydigan fayllarni o'chirib tashlang (ro'yxatdagi barcha vositalar buni amalga oshirishi mumkin). Men sizga ro'yxatdagi birinchi va ikkinchi mahsulotlardan foydalanib navbatma-navbat murojaat qilishni maslahat beraman (ammo, agar sizda antivirus o'rnatilgan bo'lsa, ikkinchisini "yuqoridan" o'rnatish kerak emas, chunki bu kompyuterda muammolarga olib kelishi mumkin.)
  4. Antivirus kompaniyasidan dekrytrator paydo bo'lishini kuting. Bu erda birinchi o'rinda Kasperskiy laboratoriyasi joylashgan.
  5. Shifrlangan faylning namunasini va kerakli kodni yuborishingiz mumkin [email protected]agar sizda xuddi shu faylning shifrlanmagan shaklida nusxasi bo'lsa, uni ham yuboring. Nazariy jihatdan, bu dekoderning ko'rinishini tezlashtirishi mumkin.

Nima qilmaslik kerak:

  • Shifrlangan fayllarning nomini o'zgartiring, kengaytmani o'zgartiring va agar ular siz uchun muhim bo'lsa, ularni o'chiring.

Hozirgi vaqtda .xtbl kengaytmasi bilan shifrlangan fayllar haqida nima deyishim mumkin.

Fayllar shifrlangan yaxshiroq_call_saul

Ransomware-ning so'nggi viruslaridan Better Call Saul (Trojan-Ransom.Win32.Shade) shifrlangan fayllar uchun .better_call_saul kengaytmasini o'rnatadi. Bunday fayllarni qanday hal qilish kerakligi hali aniq emas. Kasperskiy laboratoriyasi va Dr.Web-ga murojaat qilgan foydalanuvchilar buni amalga oshirish mumkin emasligi haqida ma'lumot olishdi (lekin shunga qaramay uni yuborishga harakat qiling - ishlab chiquvchilardan shifrlangan fayllarning ko'proq namunalari = yo'lni topish ehtimoli ko'proq).

Agar siz shifrni echish usulini topganingizni aytsa (ya'ni, u biron-bir joyda joylashtirilgan bo'lsa-da, lekin men unga rioya qilmaganman), iltimos izohlarda ma'lumot bilan o'rtoqlashing.

Trojan-Ransom.Win32.Aura va Trojan-Ransom.Win32.Rakhni

Ushbu ro'yxatdagi fayllarni shifrlaydigan va kengaytmalarni o'rnatadigan quyidagi troyan:

  • .qulflangan
  • .kripto
  • .kakren
  • .AES256 (bu troyan bo'lishi shart emas, boshqalar bir xil kengaytmani o'rnatadilar).
  • .codercsu @ gmail_com
  • .enc
  • .oshit
  • Va boshqalar.

Ushbu viruslar ishlagandan so'ng fayllarning shifrini echish uchun Kasperskiyning saytida "RahniDecryptor" bepul dasturi mavjud bo'lib, u rasmiys //support.kaspersky.ru/viruses/disinfection/10556.

Bundan tashqari, ushbu yordam dasturidan foydalanish bo'yicha batafsil yo'riqnomada shifrlangan fayllarni qanday tiklashni ko'rsatib o'tilgan, undan men "Muvaffaqiyatli shifrlanganidan keyin shifrlangan fayllarni o'chirish" opsiyasini o'chirib tashlasam (o'rnatilgan variant bilan hamma narsa yaxshi bo'ladi).

Agar sizda Dr.Web antivirus litsenziyasi bo'lsa, ushbu kompaniyaning bepul shifrini ochish uchun quyidagi manzildan foydalanishingiz mumkin: //support.drweb.com/new/free_unlocker/

Ransomware virusining ko'proq variantlari

Kamroq, ammo shuningdek, fayllarni shifrlaydigan va shifrni ochish uchun pul talab qiladigan quyidagi troyanlar mavjud. Ushbu havolalar nafaqat sizning fayllaringizni qaytarish uchun yordam dasturlarini, balki sizda ushbu virus mavjudligini aniqlashga yordam beradigan belgilarning tavsifini ham o'z ichiga oladi. Umuman olganda, eng maqbul usul: Kasperskiy antivirusidan foydalanib, tizimni skanerlang, ushbu kompaniyaning tasnifi bo'yicha troyan nomini bilib oling va keyin ushbu nom bilan yordam dasturini qidirib toping.

  • Trojan-Ransom.Win32.Rector - shifrni ochish uchun bepul RectorDecryptor yordam dasturi va foydalanish bo'yicha qo'llanma bu erda mavjud: //support.kaspersky.ru/viruses/disinfection/4264
  • Trojan-Ransom.Win32.Xorist - shunga o'xshash troyan, bu shifrlash bo'yicha ko'rsatmalarni olish uchun pulli SMS yoki elektron pochta orqali bog'lanishingizni so'raydi. Shifrlangan fayllarni tiklash bo'yicha ko'rsatmalar va buning uchun XoristDecryptor yordamchi dasturi //support.kaspersky.ru/viruses/disinfection/2911-da mavjud.
  • Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - yordamchi dastur RannohDecryptor //support.kaspersky.ru/viruses/disinfection/8547
  • Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 va boshqalar (Dr.Web antivirus yoki Cure It yordam dasturi orqali qidirishda) va boshqa raqamlar bilan - Internetda troyan nomi uchun qidirishga harakat qiling. Ulardan ba'zilari uchun Dr.Web shifrini ochish yordamchi dasturlari mavjud, agar siz ushbu yordam dasturini topa olmasangiz, lekin Dr.Web litsenziyasi mavjud bo'lsa, rasmiy sahifadan //support.drweb.com/new/free_unlocker/ foydalanishingiz mumkin.
  • CryptoLocker - CryptoLocker ishlayotgandan so'ng fayllarning shifrini ochish uchun siz //decryptcryptolocker.com saytidan foydalanishingiz mumkin - namunaviy faylni yuborganingizdan so'ng siz fayllaringizni tiklash uchun kalit va yordam dasturini olasiz.
  • Saytda//bitbucket.org/jadacyrus/ransomwareremovalkit/Ransomware Removal Kit-ga kirish imkoniyatini yuklab olish - bu turli xil shifrlash vositalari va shifrlash dasturlari (ingliz tilida) haqida ma'lumotlarga ega katta arxiv.

Xo'sh, eng so'nggi yangiliklardan - Kasperskiy laboratoriyasi Gollandiya huquq-tartibot idoralari xodimlari bilan birgalikda CoinVault-dan keyin fayllarni shifrlash uchun Ransomware Decryptor (//noransom.kaspersky.com) dasturini ishlab chiqdi, ammo bu ransomware hali bizning kengliklarda ko'rinmaydi.

Ransomware yoki ransomware virusidan himoya qilish

Ransomware tarqalishi bilan antivirus va zararli dasturlarga qarshi vositalarning ko'pgina ishlab chiqaruvchilari shifrlovchilarning kompyuterda ishlashiga yo'l qo'ymaslik uchun o'z echimlarini chiqara boshladilar, shular:
  • Malwarebytes Anti-Ransomware
  • BitDefender Anti-Ransomware
  • WinAntiRansom
Dastlabki ikkitasi hali ham beta-versiyalarda, ammo bepul (shu bilan birga ular ushbu turdagi viruslarning faqat cheklangan to'plamini aniqlashni qo'llab-quvvatlaydilar - TeslaCrypt, CTBLocker, Locky, CryptoLocker. WinAntiRansom - har qanday reware dasturlari namunalari bilan shifrlashni oldini olishga va'da beradigan pullik mahsulot. tarmoq drayverlari.

Ammo: ushbu dasturlar shifrlash uchun mo'ljallanmagan, faqat kompyuterda muhim fayllarning shifrlanishini oldini olish uchun. Qanday bo'lmasin, menimcha, bu funktsiyalar antivirus mahsulotlarida bajarilishi kerak, aks holda juda g'alati holat: foydalanuvchiga antivirus, AdWare va zararli dasturlarga qarshi kurashish vositasi, shuningdek, Anti-ransomware yordam dasturi, shuningdek, antivirus dasturlari kerak bo'ladi. ekspluatatsiya qilish.

Aytgancha, agar siz to'satdan biron bir qo'shadigan narsangiz borligi ayon bo'lsa (chunki men uni shifrlash usullari bilan nima yuz berayotganini kuzatolmayman), sharhlarda xabar bering, bu ma'lumot muammoga duch kelgan boshqa foydalanuvchilar uchun foydali bo'ladi.

Pin
Send
Share
Send

Mashhur Xabarlar

https://eifeg.com 2024