Сіздің файлдарыңыз шифрланған - не істеу керек?

Ең күрделі зиянды бағдарламалардың бірі бүгінгі күні пайдаланушы дискідегі файлдарды шифрлайтын троя немесе вирус. Бұл файлдардың кейбіреулері шифры болуы мүмкін, ал кейбіреулері - әлі де жоқ. Нұсқаулықта екі жағдайдағы әрекеттердің мүмкін болатын алгоритмдері, No More Ransom және ID Ransomware қызметтерінде шифрлаудың нақты түрін анықтау жолдары, сондай-ақ антивирустық шифрлау бағдарламалық жасақтамасына (ransomware) қысқаша шолу берілген.

Мұндай вирустар немесе троялық бағдарламалар трояндары бірнеше өзгерістерге ұшырайды (және жаңадан пайда болғандар), бірақ жұмыстың жалпы мәні құжат, суреттер және ықтимал маңызды файлдарды орнатқаннан кейін түпнұсқа файлдарды кеңейтуге және жоюға шифрланған. содан кейін readme.txt файлында барлық файлдар шифрланғанын және олардың шифрын ашу үшін белгілі бір соманы шабуылдаушыға жіберу керек екенін білдіретін хабар аласыз. Ескерту: Windows 10 Fall Creators Update енді шифрлау вирустарына қарсы бекітілген қорғауды қамтиды.

Егер барлық маңызды деректер шифрланған болса

Бастауыштар үшін компьютерде маңызды файлдарды шифрлауға арналған кейбір жалпы ақпарат. Егер сіздің компьютеріңіздегі маңызды деректер шифрланған болса, ең алдымен сіз үрейленбеуіңіз керек.

Егер сізде мұндай мүмкіндік болса, вирус-шифрлаушы (ransomware) пайда болған компьютерлік дискіден сыртқы дискке (флешкаға) шифрланған файлды шифрлаудан, сондай-ақ, шифрланған файлдың данасын шағымданушыдан мәтіндік сұраумен көшіріңіз. Вирус деректерді шифрлауды жалғастыра алмауы үшін компьютерді өшіріп, басқа әрекеттерді басқа компьютерде орындаңыз.

Келесі кезең - сіздің шифрланған файлдармен деректеріңіздің қандай да бір вирусын шифрланғанын білу. Кейбіреулерінде десрамблерлер бар (кейбіреулерін осы жерде атап өтемін, кейбірі мақаланың соңына жақындады), ал кейбіреулері әлі жоқ. Бірақ бұл жағдайда шифрланған файлдардың мысалдарын антивирустық зертханаларға (Kaspersky, Dr. Web) зерттеуге жіберуге болады.

Қалай дәл білуге ​​болады? Мұны Google көмегімен, талқылауды немесе файлды кеңейту арқылы криптографтың түрін табуға болады. Сондай-ақ, төлем құралдарының түрін анықтау бойынша қызметтер пайда болды.

Жоқ артық төлем

No Ransom - қауіпсіздік құралдарын әзірлеушілер қолдайтын және орыс тіліндегі криптографтармен (троялық-тонаушылар) күресу үшін белсенді түрде дамып келе жатқан ресурс.

Бақытсыз, No More Ransom құжаттарды, дерекқорларды, фотосуреттерді және басқа ақпаратты шифрдан шығаруға, шифрды шешу үшін қажетті бағдарламаларды жүктеуге, сондай-ақ болашақта осындай қауіптерден аулақ болуға көмектесетін ақпаратты алуға көмектеседі.

No More Ransom туралы файлдарды шифрлауға және шифрлау вирусының түрін келесідей анықтауға болады:

  1. Қызметтің негізгі бетінде «Ия» түймесін басыңыз //www.nomoreransom.org/ru/index.html
  2. Crypto Sheriff беті ашылады, мұнда шифрланған файлдарды 1 Мб-тан аспайтын үлгілерді жүктей аласыз (құпия емес деректерді жүктеуді ұсынамын), сондай-ақ алаяқтардың төлемді талап ететін электрондық пошта мекен-жайларын немесе сайттарын көрсетіңіз (немесе readme.txt файлын талап).
  3. «Тексеру» түймешігін басыңыз және тексеруді және оның нәтижесін аяқтауды күтіңіз.

Сонымен қатар, сайт пайдалы бөлімдерге ие:

  • Decryptors - вирус шифрланған файлдарды шифрлеу үшін қолданыстағы барлық утилиталар.
  • Инфекцияны болдырмау - ақпарат, ең алдымен, жаңадан қолданушыларға бағытталған, бұл болашақта инфекцияны болдырмауға көмектеседі.
  • Сұрақтар мен жауаптар - шифрлау вирустарының және әрекеттердің жұмысын жақсы түсінгіңіз келетіндерге арналған ақпарат, сіздің компьютеріңіздегі файлдар шифрланған фактілерге тап болған жағдайда.

Бүгінгі күні, Ресейлік пайдаланушылар үшін файлдарды шифрлауға байланысты ең пайдалы және пайдалы ресурс, бәлкім, ұсынамын.

Иондық төлем бағдарламасы

Басқа осындай сервис - //id-ransomware.malwarehunterteam.com/ (бірақ ол вирустың орыс тіліндегі нұсқалары қаншалықты жақсы жұмыс істейтінін білмеймін, бірақ бұл қызметті шифрланған файлдың үлгісі мен төлем тапсырмасы бар мәтіндік файлды беру арқылы қолдануға болады).

Криптографтың түрін анықтағаннан кейін, егер сіз сәтті болсаңыз, төмендегідей сұраулар үшін осы опцияны шифрлау үшін утилитаны табуға тырысыңыз: Dec_ptor Type_Chiler. Мұндай утилиталар тегін және антивирустық әзірлеушілер шығарады, мысалы, бірнеше осындай утилиттерді Kaspersky сайтынан табуға болады //support.kaspersky.ru/viruses/utility (басқа утилиталар мақаланың соңына жақын). Жоғарыда айтылғандай, антивирустық бағдарламаларды әзірлеушілерге олардың форумдарында немесе поштаны қолдау қызметіне хабарласқыңыз келмейді.

Өкінішке орай, мұның бәрі әрдайым көмектеспейді және әрдайым жұмыс істейтін файлдарға арналған дешифраторлар жоқ. Бұл жағдайда сценарийлер әртүрлі: көптеген төлеушілерді бұл әрекетті жалғастыруға шақырады. Кейбір пайдаланушыларға компьютердегі деректерді қалпына келтіру бағдарламасы көмектеседі (вирус шифрланған файл жасай отырып, теориялық тұрғыда қалпына келтірілетін тұрақты, маңызды файлды жояды).

Компьютердегі файлдар xtbl ішінде шифрланған

Жүктеу бағдарламасының вирусының ең соңғы нұсқаларының бірі файлдарды шифрлайды, оларды .xtbl кеңейтімімен және кейіпкерлердің кездейсоқ жиынтығынан тұратын атымен ауыстырады.

Сонымен қатар readme.txt мәтіндік файлында келесі мазмұнмен компьютерде орналастырылған: «Сіздің файлдарыңыз шифрланған, оларды шифрлау үшін кодты [email protected], [email protected] немесе [email protected] электронды мекен-жайына жіберу керек. сіз барлық қажетті нұсқауларды ала аласыз, файлдарды өзіңіз шеше алмасаңыз, ақпараттың жоғалуына әкеліп соқтырады »(пошта адресі мен мәтін әртүрлі болуы мүмкін).

Өкінішке орай, қазіргі уақытта .xtbl шифрын шешуге ешқандай мүмкіндік жоқ (ол пайда болған кезде нұсқау жаңартылады). Вирусқа қарсы форумдар туралы өздерінің компьютерлік есебінде шын мәнінде маңызды ақпарат бар кейбір пайдаланушылар 5000 рубльді немесе вирустың авторларына басқа қажетті соманы жібергенін және десерверді алды, бірақ бұл өте қауіпті: сіз ештеңе алмайсыз.

Файлдар .xtbl ішінде шифрланған болса ше? Менің ұсынымдарым төмендегідей: (бірақ олар басқа дерлік тақырыптық сайттардан ерекшеленеді, мысалы, компьютерді дереу қуат көзінен ажыратуды немесе вирустарды алып тастауды ұсынамын.Сонымен байланысты бұл қажетсіз және белгілі бір жағдайларда ол тіпті мүмкін зиянды, бірақ сіз шешесіз.):

  1. Егер мүмкін болса, тапсырма менеджеріндегі тиісті тапсырмаларды жою арқылы шифрлау үрдісін тоқтатып, компьютерді интернеттен ажыратыңыз (бұл шифрлау үшін қажетті шарт болуы мүмкін)
  2. Шабуылшылардың электрондық пошта мекенжайына жіберуі қажет кодты есте сақтаңыз немесе жазыңыз (шифрланбауы үшін, компьютердегі мәтіндік файлда ғана емес).
  3. Malwarebytes Antimalware бағдарламасын, Kaspersky Internet Security немесе Dr.Web Cure It сынақ нұсқасын файлдарды шифрлайтын вирустарды жою үшін пайдалану (барлық жоғарыда аталған құралдармен бұл жақсы жұмыс жасайды). Сізге тізімді бірінші және екінші өнімді пайдалану арқылы бұрылуға кеңес беремін (бірақ антивирус орнатылған болса да, екіншісін «үстіңгі жағына» орнату қажет емес, себебі ол компьютер жұмысында қиыншылықтарға әкелуі мүмкін).
  4. Антивирус компаниясының пайда болуын күтіңіз. Мұнда «Касперский зертханасы» деп аталады.
  5. Сондай-ақ, шифрланған файлдың үлгісін және қажетті кодты жібере аласыз [email protected], егер сол файлдың көшірмесі шифрланбаған түрде болса, оны да жіберіңіз. Теорияда бұл декодердің пайда болуын жылдамдатуы мүмкін.

Не істеу керек:

  • Шифрланған файлдардың атын өзгертіңіз, кеңейтімді өзгертіңіз және олар сізге маңызды болса, оларды жойыңыз.

Бұл жерде .xtbl кеңейтімімен шифрланған файлдар туралы уақыт өте келе бұл туралы айта аламын.

Файлдар better_call_saul шифрланған

Соңғы шифрлеу вирусы - шифрланған файлдар үшін .better_call_saul кеңейтімін орнататын Saul (Trojan-Ransom.Win32.Shade) жақсы қоңырау шалу. Мұндай файлдарды қалай шешуге болады, әлі анық емес. Касперский зертханасымен және Dr.Web-ге хабарласқан пайдаланушылар бұл ақпаратты қазіргі кезде жасай алмайтыны туралы хабар алды (бірақ бәрібір жіберуге тырысыңыз - әзірлеушілерден шифрланған файлдардың көбірек үлгілері = жолды табу мүмкіншілігі).

Шифрды ашу тәсілін таптыңыз (яғни, ол бір жерде орналастырылған, бірақ мен ұстанбадым), түсініктемелердегі ақпаратты бөлісіңіз.

Trojan-Ransom.Win32.Aura және Trojan-Ransom.Win32.Rakhni

Файлдарды шифрлайтын және осы тізімнен кеңейтімдерді орнататын келесі троян:

  • құлыпталған
  • .crypto
  • .kraken
  • AES256 (бұл троянның міндетті түрде емес, бірдей кеңейтімді орнататын басқалары бар).
  • .codercsu @ gmail_com
  • .enc
  • .oshit
  • Және басқалар.

Осы вирустарды пайдаланудан кейін файлдарды шифрлау үшін Kaspersky веб-сайтында RakhniDecryptor тегін сервисі бар //support.kaspersky.com/viruses/disinfection/10556 ресми бетінде бар.

Сондай-ақ, шифрланған файлдарды қалай қалпына келтіру керектігін көрсететін осы утилитаны пайдалану туралы толық нұсқаулық бар, оның ішінен «Шифрланған файлдарды сәтті шифрдан кейін жойыңыз» деген элемент жойылады (бірақ менің ойымша, барлық орнатылған нұсқамен жақсы болады деп ойлаймын).

Егер сізде Dr.Web антивирус лицензиясы болса, осы компаниядан тегін шифрды шешуге //support.drweb.com/new/free_unlocker/

Шифрлеу вирусының көп нұсқалары

Сирек кездесетін, бірақ трояндық файлдар шифрланып, шифрды шешуге ақша талап етеді. Берілген сілтемелер тек сіздің файлдарды қайтару үшін утилиталар ғана емес, сонымен қатар сізде осы нақты вирустың бар екендігін анықтауға көмектесетін белгілердің сипаттамасы. Жалпы алғанда, ең жақсы тәсілі: Касперский Антивирусының көмегімен жүйені сканерден өткізіп, осы компанияның жіктелуіне сәйкес троянның атын анықтаңыз, содан кейін осы атаумен утилитаны іздеңіз.

  • Trojan-Ransom.Win32.Rector - мұнда қол жетімді шифрды шешу және пайдалану жөніндегі нұсқаулықты тегін RectorDecryptor утилитасы: //support.kaspersky.com/viruses/disinfection/4264
  • Trojan-Ransom.Win32.Xorist - бұл декодтау бойынша нұсқаулықтар үшін ақылы SMS жіберуге немесе электрондық пошта арқылы байланысуды сұрайтын терезені көрсететін ұқсас троян. Шифрланған файлдарды қалпына келтіру туралы нұсқаулық және HoristDecryptor утилитасы туралы мына жерде орналасқан: //support.kaspersky.com/viruses/disinfection/2911
  • Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - RannohDecryptor //support.kaspersky.com/viruses/disinfection/8547 утилитасы
  • Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 және Dr.Web антивирустары немесе Cure It бағдарламасы арқылы іздестірілсе және әртүрлі сандар - Интернетті троянның атымен іздеуге тырысады. Олардың кейбіреулері Dr.Web шифрын шешуге арналған утилиталар бар, сонымен қатар, сіз утилитаны таба алмасаңыз, бірақ Dr.Web лицензиясы бар болса, //support.drweb.com/new/free_unlocker/ ресми бетін пайдалана аласыз.
  • CryptoLocker - CryptoLocker іске қосылғаннан кейін файлдарды шифрлау үшін //decryptcryptolocker.com торабын пайдалануға болады - үлгі файлды жібергеннен кейін файлдарыңызды қалпына келтіру үшін кілт пен қызметтік бағдарлама аласыз.
  • Сайтта//bitbucket.org/jadacyrus/ransomwareremovalkit/Ransomware Removal Kit жиынтығы - криптографтар мен шифрды шешуге арналған коммуникациялардың түрлі түрлері туралы ақпаратты қамтитын үлкен мұрағат (ағылшын тілінде)

Ең соңғы жаңалықтардан - «Касперский зертханасы» Нидерландыдағы құқық қорғау органдарының қызметкерлерімен бірлесіп CoinVault-дан кейін файлдарды шифрлау үшін Ransomware Decryptor (//noransom.kaspersky.com) әзірледі, алайда, бұл бопсалаушы біздің ендікімізде әлі табылған жоқ.

Антивирус шифрлары немесе төлем құралы

Ransomware бағдарламасының таралуымен антивирус және зиянкеске қарсы құралдардың көптеген өндірушілері компьютерде шифрлауды болдырмау үшін өз шешімдерін шығара бастады, олардың ішінде:
  • Malwarebytes Антивирусқа қарсы бағдарлама
  • BitDefender Anti-Ransomware бағдарламасы
  • WinAntiRansom
Алғашқы екеуі әлі де бета-бета, бірақ еркін (олар тек осы түрдегі вирустардың шектеулі жиынтығын - TeslaCrypt, CTBLocker, Locky, CryptoLocker анықтамасын қолдайды) WinAntiRansom - жергілікті және жергілікті деңгейде қорғауды қамтамасыз ететін, шифрлауды болдырмауға уәде беретін ақылы өнім. желілік дискілер.

Бірақ бұл бағдарламалар шифрын шешуге арналмаған, бірақ компьютердегі маңызды файлдарды шифрлауды болдырмау үшін ғана жасалған. Жалпы алғанда, бұл функциялардың антивирустық өнімдерде іске асуы керек деп ойлаймын, әйтпесе қызықты жағдай туындады: пайдаланушыға компьютерде антивирус, AdWare және Зиянды бағдарламамен күресу құралы, ал қазір Anti-вирус бағдарламасы, пайдалану.

Айтпақшы, кенеттен сізде қосу керек нәрсе бар екендігі анықталады (себебі, шифрлау әдістерімен не болып жатқанын қадағалауға уақыт жоқ), түсініктемелерде баяндама жасаңыз, бұл ақпарат мәселеге тап болған басқа пайдаланушылар үшін пайдалы болады.

Танымал Хабарламалар

https://termotools.com kk.termotools.com © Windows 2024