File anjeun parantos énkripsi - naon anu kedah dilakukeun?

Pin
Send
Share
Send

Salah sahiji malware anu paling masalah dina dinten ieu nyaéta Trojan atanapi virus anu nyerep file dina disk pangguna. Sababaraha file ieu tiasa énkripsi, sareng sababaraha henteu acan. Buku manual ngandung algoritma anu mungkin pikeun duanana dina kaayaan, cara pikeun nangtukeun jinis enkripsi khusus dina jasa No More Ransom sareng ID Ransomware, ogé gambaran ringkes program panyalindungan ngalawan virus ransomware.

Aya sababaraha modifikasi virus ieu atanapi ransomware Trojans (sareng anu énggal-énggal muncul), tapi hakekat umumna ngagulung kana kanyataan yén saatos masang komputer anjeun file dokumen, gambar sareng file anu berpotensi penting disulap ku parobahan dina penyambutan sareng ngahapus file asli. saatos anjeun nampi pesen dina file readme.txt yén sadaya file anjeun parantos énkripsi, sareng pikeun ngadekripana anjeun peryogi kiriman jumlah anu pasti pikeun panyerang. Catetan: Windows 10 Fall Creators Update parantos panyalindungan diwangun tina virus ransomware.

Naon anu kudu dilakukeun lamun sadaya data penting anu énkripsi

Pikeun ngamimitian, sababaraha inpormasi umum pikeun anu ngagaduhan énkripsi penting file dina komputerna. Upami data penting dina komputer anjeun parantos énkripsi, teras mimiti pisan, ulah panik.

Upami anjeun ngagaduhan kasempetan sapertos kitu, tina disk komputer anu munculna virus ransomware, salin tempat ka tempat anu éksternal (USB flash drive) conto file anu nganggo panyabutan téks panyerang pikeun nyah, ditambah sababaraha salinan file anu énkripsi, teras. kasempetan, mareuman komputer ku kituna virus henteu tiasa neruskeun encrypt data, sareng ngalakukeun tindakan sésana dina komputer anu sanés.

Léngkah salajengna nyaéta nganggo file énkripsi anu tos aya pikeun milarian épék naon virus anu énkripsi data anjeun: pikeun sabagianana aya dékoder (sababaraha anu bakal kuring nunjukkeun di dieu, aya sababaraha didaptarkeun di akhir tulisan), sabagian - henteu acan. Tapi sanaos dina hal ieu, anjeun tiasa ngirim conto file énkripsi ka laboratorium anti virus (Kaspersky, Dr. Web) pikeun diteliti.

Kumaha persis pikeun kapendak? Anjeun tiasa ngalakukeun ieu ngagunakeun Google, upami parantos diskusi atanapi jinis cryptor ku parangkat extension file. Jasa ogé mimiti muncul pikeun nangtukeun jinis ransomware.

Teu aya deui tebusan

No More Ransom mangrupikeun sumber daya aktip anu dirojong ku pamekar kaamanan sareng sayogi dina versi Rusia, anu tujuanana pikeun merangan virus sareng ransomware (ransomware Trojans).

Upami tiasa suksés, Henteu Langkung Ransom tiasa ngabantosan ngadekripkeun dokumén anjeun, database, poto sareng inpormasi anu sanésna, unduh program nyah anu diperyogikeun, sareng ogé nampi inpormasi anu bakal ngabantosan nyegah ancaman sapertos kitu di hareup.

On No More Ransom, anjeun tiasa nyobian ngadekrip koropak anjeun sareng nangtukeun jinis virus enkripsi sapertos kieu:

  1. Pencét "Leres" dina halaman utama jasa //www.nomoreransom.org/en/index.html
  2. Kaca Crypto Sheriff dibuka, dimana anjeun tiasa ngundeur conto file énkripsi anu henteu langkung tina 1 MB ukuranana (Kuring nyarankeun unduh tanpa data rahasia), ogé netepkeun alamat email atanapi situs dimana scammers butuh panebusan (atanapi unduh file readme.txt tina sarat).
  3. Pencét tombol "Cék" sareng tunggu cek parantos na lengkep.

Salaku tambahan, bagian anu mangpaat sayogi dina situs:

  • Dekriptor ampir sadaya utilitas anu aya ayeuna kanggo nyah-nyikkeun file anu énkripsi ku virus.
  • Pencegahan inféksi - inpormasi anu ditujukeun utamina pikeun pangguna novice, anu tiasa ngabantosan nyegah inféksi di hareup.
  • Pertanyaan sareng jawaban - inpormasi pikeun anu hoyong langkung ngartos kana karya virus ransomware sareng tindakan dina kasus nalika anjeun ngadangukeun kanyataan yén file dina komputer disulap.

Dinten ayeuna, Teu Langkung Ransom sigana mangrupikeun sumber anu paling relevan sareng mangpaat anu aya hubunganana sareng nyusun file pikeun pangguna anu nganggo basa Rusia, kuring nyarankeun.

ID Ransomware

Jasa sapertos anu sanés nyaéta //id-ransomware.malwarehunterteam.com/ (sanaos kuring henteu terang kumaha éta berhasil pikeun versi basa Rusia tina virus, tapi éta pantes dicobian, nyoco jasa conto mangrupikeun file anu énkripsi sareng file téks kalayan paménta tebusan).

Saatos nangtukeun jinis enkripsi, upami anjeun suksés, cobi pikeun milarian utilitas pikeun nyah pilihan pilihan ieu dumasar kana pamundut sapertos: Decryptor encryption_type. Utiliti sapertos ieu gratis sareng dikaluarkeun ku pamekar antipirus, contona, sababaraha utiliti sapertos kitu tiasa dipendakan dina situs web Kaspersky //support.kaspersky.ru/viruses/utility (Utiliti anu sanés ngadeukeutan ka akhir tulisan). Sareng, sakumaha anu parantos disebat, ulah ragu ngahubungi pamekar anti-virus dina forumna atanapi kanggo jasa anu ngadukung ku surat.

Hanjakalna, sadayana ieu sanés ngabantosan sareng henteu aya file dekoder anu teras damel. Dina hal ieu, skenario mah béda: seueur mayar panyerang, didorong pikeun neruskeun kagiatan ieu. Program pikeun ngarobih data dina komputer ngabantosan sababaraha pangguna (ti saprak virus, ku ngadamel file anu énkripsi, ngahapus file penting anu biasa, anu sacara téoritis tiasa dibalikeun deui).

Berkas dina komputer énkripsi di xtbl

Salah sahiji varian pang anyarna tina virus ransomware énkripsi file, ngagentos aranjeunna sareng file sareng extension .xtbl sareng nami anu diwangun ku karakter acak.

Dina waktos anu sami, file téks readme.txt disimpen dina komputer nganggo eusi di handap ieu: "File anjeun parantos dienkripsi. Pikeun ngadekripana, anjeun kedah ngirim kode ka alamat email [email protected], [email protected] atanapi [email protected]. Salajengna anjeun bakal nampa kabéh paréntah anu diperyogikeun. Cobaan pikeun ngadékrip file ieu nyalira bakal ngabalukarkeun leungitna inpormasi anu teu bisa dicabut "(alamat surat sareng téks mungkin rupa-rupa).

Hanjakalna, ayeuna teu aya deui jalan pikeun ngadékrip .xtbl (pas muncul, paréntahna bakal diénggalan). Sababaraha pangguna anu ngagaduhan inpormasi penting dina komputerna ngalaporkeun dina forum anti-virus anu aranjeunna ngirimkeun panulis virus 5,000 rubles atanapi jumlah anu diperyogikeun sareng nampi decoder, tapi ieu pisan picilakaeun: anjeun moal meunang nanaon.

Kumaha upami file énkripsi dina .xtbl? Rekomendasi kuring nyaéta saperti kieu (tapi bénten ti aranjeunna dina sababaraha situs tematik, dimana, contona, aranjeunna nyarankeun langsung mareuman komputer tina pasokan listrik atanapi henteu ngaleungitkeun virus. Dina pamanggih kuring, ieu henteu perlu, sareng dina sababaraha kaayaan bahkan ngabahayakeun, kumaha oge, anjeun mutuskeun.):

  1. Upami anjeun tiasa, ngaganggu prosés enkripsi ku cara ngahapus tugas-tugas anu aya dina tugas manajemén, nyopot komputer tina Internét (ieu waé mangrupikeun syarat pikeun enkripsi)
  2. Émut atanapi nyerat kodeu anu diserang panyerakeun pikeun alamat email (ngan ukur henteu dina file téks dina komputer, upami bisi éta ogé henteu hartosna énkripsi).
  3. Nganggo Malwarebytes Antimalware, versi uji coba tina Kaspersky Internet Security atanapi Dr.Web Cure It, hapus file énkripsi virus (sadaya alat anu didaptarkeun tiasa ngalakukeun ieu ogé). Kuring mamatahan anjeun milarian péngkolan nganggo produk munggaran sareng kadua tina daptar (kumaha ogé, upami anjeun ngagaduhan antipirus dipasang, pasang kadua "ti luhur" henteu pikaresepeun, sabab éta tiasa ngabalukarkeun masalah dina komputer.)
  4. Nyangka decryptor tina perusahaan anti-virus némbongan. Di payuneun dieu nyaéta Kaspersky Lab.
  5. Anjeun ogé tiasa ngirim conto file anu énkripsi sareng kode anu diperyogikeun kana [email protected]upami anjeun gaduh salinan file anu sami dina bentuk anu henteu dicandak, kirimkeun oge. Dina tiori, hal ieu tiasa ngagancangkeun penampilan dekoder.

Naon anu henteu kedah dilakukeun:

  • Namikeun file anu énkripsi, ganti ekstensi sareng hapus upami éta penting pikeun anjeun.

Éta sigana sadayana kuring tiasa nyebatkeun ngeunaan file énkripsi kalayan penyambungan .xtbl dina waktos ieu dina waktosna.

Berkas énkripsi langkung hadé_call_saul

Virus ransomware pang anyarna nyaéta Better Call Saul (Trojan-Ransom.Win32.Shade), anu masang penyambungan .better_call_saul kanggo file énkripsi. Kumaha cara ngadéklarasi file sapertos anu henteu jelas. Pamaké anu ngahubungi Kaspersky Lab sareng Dr.Web nampi inpormasi yén ieu henteu tiasa dilakukeun (tapi masih cobian ngirimkeun deui - langkung seueur conto file énkripsi tina pamekar = langkung gampang mendakan jalan).

Upami éta tétéla anjeun mendakan metode nyah (éta, éta dikintunkeun waé, tapi kuring henteu ngiringan), mangga bagikeun inpormasi dina koméntar.

Trojan-Ransom.Win32.Aura sareng Trojan-Ransom.Win32.Rakhni

Trojan di handap ieu anu nyerenkeun file sareng masang ekstensi tina daptar ieu:

  • dikonci
  • .crypto
  • .kraken
  • .AES256 (teu merta trojan ieu, aya anu sanés aya anu masang ékstensi sami)
  • .codercsu @ gmail_com
  • .enc
  • .oshit
  • Sareng anu sanés.

Pikeun ngadekrip file sanggeus operasi virus ieu, situs Kaspersky ngagaduhan utiliti gratis RakhniDecryptor, sayogi dina halaman resmi //support.kaspersky.ru/viruses/disinfection/10556.

Aya ogé pitunjuk rinci ngeunaan panggunaan utilitas ieu, nunjukkeun kumaha cageur file énkripsi, ti mana atuh bisi ngahapus pilihan "Hapus file énkripsi saatos nyah decoktion" (sanaos kuring nyangka bakal saleresna sareng pilihan anu dipasang).

Upami anjeun gaduh lisénsi antipirus Dr.Web, anjeun tiasa nganggo nyah gratis ti perusahaan ieu di //support.drweb.com/new/free_unlocker/

Langkung seueur varian virus ransomware

Kurang sering, tapi aya ogé pasukan berikut anu nyerepkeun file sareng butuh artos kanggo nyah. Tautan ieu ngandung henteu ngan ukur utiliti pikeun malikkeun file anjeun, tapi ogé déskripsi tanda anu bakal ngabantosan yén anjeun ngagaduhan ieu virus tangtu. Sanaos sacara umum, cara anu optimal: nganggo Kaspersky Anti-Virus, scan sistem na, terang nami Trojan ku klasifikasi perusahaan ieu, teras milari utiliti ku nami ieu.

  • Trojan-Ransom.Win32.Rector - utiliti RectorDecryptor gratis pikeun nyah sareng pituduh panggunaan anu aya di dieu: //support.kaspersky.ru/viruses/disinfection/4264
  • Trojan-Ransom.Win32.Xorist - pasukan anu sami anu nampilkeun jandela minta anjeun ngirim SMS anu dibayar atanapi ngahubungan kéngingkeun email pikeun nampi petunjuk decryption. Pitunjuk pikeun pulih file anu énkripsi sareng utilitas XoristDecryptor pikeun ieu sayogi di //support.kaspersky.ru/viruses/disinfection/2911
  • Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - utiliti RannohDecryptor //support.kaspersky.ru/viruses/disinfection/8547
  • Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 sareng anu sanésna nganggo nami anu sami (nalika milarian antipirus Dr.Web atanapi Cure It utiliti) sareng kalayan nomer anu béda - cobian milarian Internét pikeun nami para Trojan. Kanggo sababaraha di antarana aya utiliti nyah Dr.Web, ogé, upami anjeun henteu mendakan utiliti, tapi aya lisénsi Dr.Web, anjeun tiasa nganggo halaman resmi //support.drweb.com/new/free_unlocker/
  • CryptoLocker - pikeun ngadekrip file saatos karya CryptoLocker, anjeun tiasa nganggo situs //decryptcryptolocker.com - saatos ngirim file Sampel, anjeun bakal nampi konci sareng utilitas pikeun ngarobih file anjeun.
  • Dina situs//bitbucket.org/jadacyrus/ransomwareremovalkit/undeuran aksés Ransomware Kit Cabut - arsip ageung kalayan inpormasi dina sababaraha jinis encryptors sareng utiliti dekripsi (dina basa Inggris)

Nya, tina béja panganyarna - Kaspersky Lab, sareng para penegak hukum ti Walanda, mekarkeun Ransomware Decryptor (//noransom.kaspersky.com) pikeun ngadekrip file saatos CoinVault, tapi ransomware ieu henteu muncul na lintang urang.

Perlindungan virus Ransomware atanapi ransomware

Nalika sumebar Ransomware, seueur pabrik produsén antipirus sareng anti-malware mimiti ngaluarkeun solusi sorangan pikeun nyegah encryptor tina damel dina komputer, antawisna nyaéta:
  • Malwarebytes Anti-Ransomware
  • BitDefender Anti-Ransomware
  • WinAntiRansom
Dua anu pertama masih aya dina versi beta, tapi gratis (dina waktos anu sami aranjeunna ngadukung definisi ngan ukur kawates virus tina tipeu ieu - TeslaCrypt, CTBLocker, Locky, CryptoLocker. WinAntiRansom mangrupikeun produk anu mayar anu janji bakal nyegah enkripsi ku ampir sababaraha conto ransomware, nyayogikeun panyalindungan boh lokal sareng lokal. jaringan drive.

Tapi: program ieu henteu dihajab kanggo nyah, tapi ngan ukur pikeun nyegah énkripsi file penting dina komputer. Sakumaha deui, sigana mah fungsi ieu kedah dilaksanakeun dina produk anti-virus, upami éta kaayaan anu aneh: pangguna kedah ngagaduhan anti-virus, alat pikeun merangan AdWare sareng Malware, sareng ayeuna ogé utilitas Anti-ransomware, ditambah deui bisi Anti- ngeksploitasi.

Ku jalan kitu, upami ujug-ujug tétéla yén anjeun ngagaduhan anu nambihan (sabab kuring henteu tiasa ngalacak naon anu lumangsung ku padika nyah), lapor dina koméntar, inpormasi ieu bakal kapaké pikeun pamaké sanés anu parantos aya masalah.

Pin
Send
Share
Send

Tulisan Popular

https://eifeg.com 2024