Sizning fayllar shifrlangan - nima qilish kerak?

Bugungi kunda eng muammoli zararli dasturlardan biri - foydalanuvchining diskida fayllarni shifrlaydigan troyan yoki virus. Ushbu fayllardan ba'zilari shifrlangan bo'lishi mumkin, ba'zilari esa hali emas. Qo'llanma har ikki holatdagi xatti-harakatlarning mumkin bo'lgan algoritmlarini, No More Ransom va ID Ransomware xizmatlaridagi maxsus shifrlash turini aniqlash usullarini hamda virusga qarshi dasturlarni (ransomware) qisqacha tavsifini o'z ichiga oladi.

Ushbu turdagi viruslar yoki troyan dasturlari Troyanlar (va doimiy yangilanadiganlar) kabi bir qancha o'zgarishlar mavjud, ammo ishning umumiy mohiyati shundan iboratki, hujjatlar, rasmlar va boshqa fayllar fayllarini joylashtirgandan so'ng, asl fayllarni uzaytirish va o'chirib yuborish bilan shifrlanadi. keyin barcha fayllaringiz shifrlanganligini bildirgan readme.txt faylida xabar olasiz va ularni shifrlash uchun ma'lum bir miqdorni buzg'unchiga yuborishingiz kerak. Eslatma: Windows-ning 10-sonli Kuzatuvchilari yangilanishi hozirda shifrlangan viruslardan himoyalangan.

Barcha muhim ma'lumotlar shifrlangan bo'lsa

Yangi boshlanuvchilar uchun kompyuteringizda muhim fayllarni shifrlash uchun ba'zi umumiy ma'lumotlar. Agar sizning kompyuteringizdagi muhim ma'lumotlar shifrlangan bo'lsa, birinchi navbatda vahima qo'ymang.

Bunday imkoniyatga ega bo'lsangiz, virusni shifrlovchi (to'lov dasturi) paydo bo'lgan kompyuter diskidan tashqi haydovchiga (flesh-disk) shikastlangan faylning parolini, shuningdek, shifrlangan fayl misolini buzuvchi uchun matn so'rovi bilan namuna faylini nusxa ko'chiring. Viruslar ma'lumotlarni shifrlashda davom etmasligi uchun kompyuterni o'chirib qo'ying va qolgan harakatlarni boshqa kompyuterga o'tkazing.

Keyingi bosqich - ma'lumotlarni shifrlangan fayllar yordamida shifrlangan qanday viruslar mavjudligini bilishdir: ulardan ba'zilari chegara punktlari bor (ba'zi bu erda ishora qilaman, ba'zilari maqolaning oxirigacha yaqinlashadi), ba'zilari uchun hali emas. Biroq, bu holatda ham siz shifrlangan fayllar namunalarini antivirus laboratoriyalariga yuborishingiz mumkin (Kasperskiy, doktor Veb).

To'liq qanday aniqlanadi? Buni Google yordamida, fayllarni kengaytirib, suhbat yoki kriptografi turini topishingiz mumkin. Bundan tashqari, to'lov vositalarining turini aniqlash uchun xizmatlar paydo bo'ldi.

Hech qanday to'lov yo'q

Ko'proq Ransom xavfsizlik vositalarini ishlab chiquvchilar tomonidan qo'llab-quvvatlanadigan va rus tilida mavjud kriptograflar (troyan-talonchilar) viruslari bilan kurashish uchun mo'ljallangan faol rivojlanayotgan resursdir.

Omad bilan, No More Ransom hujjatlarni, ma'lumotlar bazalarini, fotosuratlaringizni va boshqa ma'lumotlarni parolini hal qilishga, parolni hal qilish uchun kerakli dasturlarni yuklab olishga yordam beradi va kelajakda bunday tahdidlarni bartaraf etishga yordam beradi.

No More Ransom ustiga siz fayllaringizning parolini va shifrlash virusining turini quyidagicha aniqlashga urinib ko'rishingiz mumkin:

  1. Xizmatning asosiy sahifasida "Ha" ni bosing. //Www.nomoreransom.org/ru/index.html
  2. Crypto Sheriff sahifasi ochiladi, unda 1 Mb dan katta bo'lmagan shifrlangan fayllarni yuklab olishingiz mumkin (men hech qanday konfidentsial ma'lumotlarni yuklashni tavsiya etaman), shuningdek, firibgarlar fidoyilik talab qiladigan elektron pochta manzillari yoki saytlarni ko'rsatishi mumkin (yoki readme.txt faylini talab).
  3. "Tekshirish" tugmachasini bosing va chekni va natijasini bajarilishini kuting.

Bundan tashqari, sayt foydali bo'limlarga ega:

  • Decryptors - virus shifrlangan fayllarni parolini hal qilish uchun deyarli barcha mavjud bo'lgan yordam dasturlari.
  • INFEKTSIONNI oldini olish - kelajakda INFEKTSION oldini olish uchun yordam beradigan birinchi navbatda yangi boshlanuvchilarga qaratilgan axborot.
  • Savollar va javoblar - sizning kompyuteringizdagi fayllar shifrlanganligi bilan bog'liq bo'lgan holatlarda shifrlangan viruslar va harakatlarning ishini yaxshiroq tushunishni xohlaydiganlar uchun ma'lumot.

Bugungi kunda "No More Ransom", ehtimol, Rossiya foydalanuvchisi uchun fayllarni parolini olib tashlash bilan bog'liq bo'lgan eng muhim va foydali resursdir.

Tugallanmagan dastur

Bu kabi boshqa xizmat - //id-ransomware.malwarehunterteam.com/ (garchi virusning rus tilidagi varianti qanchalik yaxshi ishlayotganini bilmasam-da, bu xizmatni shifrlangan faylning namunasini va to'lov so'zi bilan matnli faylni taqdim etishga urinish kerak).

Kriptografiya turini aniqlaganingizdan so'ng, agar muvaffaqiyat qozonsangiz, bu variantni parolini shifrlash uchun yordamchi dasturni toping: Decryptor Type_Chiler. Bunday vositalar bepul va antivirus ishlab chiqaruvchilari tomonidan ishlab chiqariladi, masalan, Kasperskiy saytida bir nechta yordamchi dasturlarni topish mumkin //support.kaspersky.ru/viruses/utility (boshqa yordam dasturlari maqolaning oxiriga yaqin). Va yuqorida aytib o'tilganidek, antivirus dasturlarini ishlab chiquvchilariga ularning forumlarida yoki pochta orqali qo'llab-quvvatlash xizmatiga murojaat qiling.

Afsuski, bularning barchasi doimo yordam bermaydi va har doim ham ishlaydigan fayllar dekoderlari ishlamaydi. Bu holatda, senaryolar boshqacha: ko'pchilik bu ishni davom ettirishga undashadi. Ba'zi foydalanuvchilarga kompyuterdagi ma'lumotlarni tiklash dasturi yordam beradi (chunki viruslar shifrlangan faylni yaratib, nazariy jihatdan tiklanishi mumkin bo'lgan muntazam, muhim faylni o'chiradi).

Kompyuterdagi fayllar xtbl da shifrlangan

Fidoyi viruslar virusining so'nggi variantlaridan biri, fayllarni .xtbl kengaytmali fayllar va tasodifiy belgilar majmuasidan tashkil topgan ismlar bilan almashtirish imkonini beradi.

Shu bilan birga, readme.txt matn fayli kompyuterda taxminan quyidagi mazmunda joylashtirilgan: "Sizning fayllaringiz shifrlangan, ularni parolini olish uchun [email protected], [email protected] yoki [email protected] elektron pochtasiga yuboring. barcha kerakli yo'riqnomalarni olasiz, fayllarni o'zingizning parolini chiqarish harakatlaringiz qaytarilmas axborotning yo'qolishiga olib keladi "(pochta manzili va matn farq qilishi mumkin).

Afsuski, hozirda decrypt uchun hech qanday usul yo'q .xtbl (ko'rsatilgandan so'ng ko'rsatma yangilanadi). Virusga qarshi forumlarda 5000 rubl yoki boshqa zarur miqdor yuborgan antivirus forumlari haqida kompyuterda juda muhim ma'lumotlarga ega bo'lgan ayrim foydalanuvchilar va bu virusni yozuvchilarga kerakli miqdordagi mablag'ni olib tashlashdi, ammo bu juda xavflidir: siz hech narsa olmaysiz.

Fayllar .xtbl da shifrlangan bo'lsa nima bo'ladi? Mening tavsiyalarim quyidagilar (lekin ular boshqa kompyuterlardagi mavzulardan farq qiladi, masalan, kompyuterni darhol elektr ta'minotidan o'chirish yoki virusni olib tashlamaslikni maslahat berishadi.) Menimcha, bu keraksiz va ba'zi hollarda hatto zararli, ammo siz qaror qilasiz):

  1. Agar iloji bo'lsa, shifrlash jarayonini vazifa menejerida tegishli vazifalarni bartaraf etib, kompyuteringizni Internetdan uzib qo'ying (bu shifrlash uchun zarur shart)
  2. Hujumkorlarni elektron pochta manziliga yuborish talab qilingan kodni eslab qoling yoki yozing (faqat kompyuterda matnli faylda emas, shunda ham u shifrlanmagan bo'lishi mumkin).
  3. Malwarebytes Antimalware dasturini, Kasperskiy Internet Security yoki Dr.Web Cure Itning sinov versiyasini foydalanib, fayllarni shifrlaydigan virusni yo'qotish uchun (yuqoridagi barcha asboblar bu bilan yaxshi ish qilishadi). Men sizga ro'yxatdagi birinchi va ikkinchi mahsulotni ishlatish uchun navbatlaringizni qabul qilishingizni maslahat beraman (antivirus o'rnatilgan bo'lsa-da, ikkinchisini "tepada" o'rnatish kompyuterda ishlamayotgan muammolarga olib kelishi mumkin).
  4. Anti-virus kompaniyasining paydo bo'lishini kuting. Kasperskiy laboratoriyasi bu erda birinchi o'rinda.
  5. Bundan tashqari, shifrlangan faylning namunasini va kerakli kodni yuborishingiz mumkin [email protected]Agar sizda o'sha faylning nusxasi shifrlanmagan shaklda bo'lsa, uni ham yuboring. Nazariy jihatdan, bu dekoder ko'rinishini tezlashtirishi mumkin.

Nima qilish kerak:

  • Shifrlangan fayllarni qayta nomlash, kengaytma parametrlarini o'zgartirish va siz uchun ahamiyatli bo'lsa ularni o'chirish.

Ushbu nuqtada, vaqtning o'zida .xtbl kengaytmasi bilan shifrlangan fayllar haqida gapirishim mumkin.

Fayllar better_call_saul shifrlangan

Eng so'nggi shifrlash viruslari shifrlangan fayllar uchun .better_call_saul kengaytmasini o'rnatadigan Shoul (Trojan-Ransom.Win32.Shade) yaxshi nomlanadi. Bunday fayllarni qanday hal qilish mumkinligi hali aniq emas. Kasperskiy laboratoriyasi va Dr.Web bilan bog'langan foydalanuvchilar buni hozirgi vaqtda amalga oshirish mumkin emasligi haqida ma'lumot olganlar (lekin baribir yuborishga harakat qilinglar - ishlab chiquvchilardan shifrlangan fayllar ko'proq namunasi bo'lishi mumkin).

Shifrlashga yo'l topding (ya'ni, u bir joyga joylashtirilgan bo'lsa-da, men ta'qib qilmaganman).

Trojan-Ransom.Win32.Aura va Trojan-Ransom.Win32.Rakhni

Fayllarni shifrlaydigan va ushbu ro'yxatdan kengaytmalarni o'rnatadigan quyidagi troyan:

  • qulflangan
  • .crypto
  • .kraken
  • AES256 (bu troyan emas, boshqalar ham bir xil kengaytmani o'rnatgan).
  • .codercsu @ gmail_com
  • .eng
  • .oshit
  • Va boshqalar.

Ushbu viruslarni operatsiya qilgandan so'ng fayllarni parolini tushirish uchun Kaspersky veb-sayti // support.aspersky.com/viruses/disinfection/10556 rasmiy sahifasida mavjud RakhniDecryptor bepul yordam dasturiga ega.

Bundan tashqari, shifrlangan fayllarni qanday tiklashni ko'rsatadigan ushbu dasturdan qanday foydalanish bo'yicha batafsil ko'rsatma mavjud (menimcha, har bir narsa o'rnatilgan variantda yaxshi bo'ladi deb o'ylayman), "Men shifrlangan fayllarni muvaffaqiyatli parolni yo'q qilgandan keyin o'chirib tashlang".

Agar sizda Dr.Web antivirus litsenziyasi bo'lsa, ushbu kompaniyadan bepul parolni ishlatishingiz mumkin //support.drweb.com/new/free_unlocker/

Shifrlash virusining boshqa variantlari

Keyinchalik kamdan-kam hollarda, lekin troyan fayllarini shifrlash va parollarni parollash uchun pul kerak. Taqdim qilingan havolalar sizning fayllaringizni qaytarish uchungina emas, balki bu virusni aniqlay olishingizga yordam beradigan belgilarning tavsifi hamdir. Umuman olganda, eng yaxshi usul: Kasperskiy Anti-Virus yordamida tizimni skanerlash, ushbu kompaniya tasnifiga qarab troyanning nomini topish va undan keyin ushbu nom bilan xizmatni qidirish.

  • Trojan-Ransom.Win32.Rector bu erda mavjud parolni parolni va foydalanish qo'llanmasini bepul RectorDecryptor dasturi: //support.kaspersky.com/viruses/disinfection/4264
  • Trojan-Ransom.Win32.Xorist xuddi shunga o'xshash troyan bo'lib, parolni jo'natish bo'yicha ko'rsatmalar uchun pulli SMS yuborish yoki elektron pochta orqali murojaat qilishingizni so'raydi. Buning uchun shifrlangan fayllarni va XoristDecryptor yordam dasturini tiklash bo'yicha ko'rsatmalar //support.kaspersky.com/viruses/disinfection/2911 sahifasida.
  • Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - RannohDecryptor //support.kaspersky.com/viruses/disinfection/8547 utility
  • Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 va boshqalar (Dr.Web antiviruslari yoki Cure Utility orqali qidirishadi) va boshqa raqamlar - Internetni Troyan nomi bilan qidirishga harakat qiling. Ulardan ba'zilari uchun shifrlangan shifokorlar ham mavjud. Agar siz yordamchi dasturni topa olmasangiz, ammo Dr.Web litsenziyasi mavjud bo'lsa, //support.drweb.com/new/free_unlocker/ sahifasidan foydalanishingiz mumkin.
  • CryptoLocker - CryptoLocker dasturini ishga tushirgandan so'ng fayllarni parolini hal qilish uchun //decryptcryptolocker.com saytidan foydalanishingiz mumkin - namuna faylini yuborganingizdan so'ng siz fayllarni saqlab qolish uchun kalit va yordamchi dasturga ega bo'lasiz.
  • Saytda//bitbucket.org/jadacyrus/ransomwareremovalkit/Ransomware Removal Kitni yuklab olish mumkin - turli kriptografiya va parol hal qilish dasturlari haqida ma'lumotga ega bo'lgan katta arxiv (ingliz tilida)

Eng so'nggi yangiliklar - "Kasperskiy Laboratoriyasi" Niderlandiyadagi huquqni muhofaza qilish idoralari bilan birgalikda CoinVault-dan keyin fayllarni parolini chiqarib olish uchun Ransomware Decryptor (//noransom.kaspersky.com) ishlab chiqdi, ammo bu bizning extiyotiozimiz hali kenglikda topilmagan.

Anti-virus shifrlarni yoki to'lov dasturlari

Ransomware dasturining ko'payishi bilan antivirus va zararli dasturlarga qarshi vositalarni ishlab chiqaruvchi ko'plab kompyuterlar kompyuterda shifrlashni oldini olish uchun o'z echimlarini chiqarishni boshladi, shu jumladan:
  • Malwarebytes Anti-to'lov dasturi
  • BitDefender Anti-Ransomware
  • WinAntiRansom
Dastlabki ikkita beta-versiyada, lekin bepul (ular faqat ushbu turdagi viruslarning cheklangan to'plamini ta'riflaydi - TeslaCrypt, CTBLocker, Locky, CryptoLocker.) WinAntiRansom - har qanday fransiyali dastur namunasi bilan shifrlashni oldini olishni va'da qiladigan va mahalliy va tarmoq drayverlarga.

Ammo, bu dasturlar shifrlarni ochish uchun emas, balki faqat muhim fayllarni shifrlashni oldini olish uchun mo'ljallangan. Umuman olganda, bu funktsiyalar antivirus mahsulotlarida amalga oshirilishi kerak, aks holda g'ayritabiiy holat yuzaga keladi: foydalanuvchi antivirusni kompyuterda saqlashi kerak, AdWare va Malware bilan kurashish uchun vosita va hozir ham Anti-to'lov dasturi, ekspluatatsiya qilish.

Aytgancha, agar siz to'satdan chiqadigan narsa borligini aniqlasangiz (chunki parolni hal qilish usullari bilan nima sodir bo'lishini kuzatishga vaqt topolmasligim uchun), bu ma'lumot boshqa foydalanuvchilarga foydali bo'ladi.

Videoni tomosha qiling: Malumotlarni yoki fayllarni shifrlash usuli. (May 2024).

Mashhur Xabarlar

https://termotools.com uz.termotools.com © Windows 2024