Il-fajls tiegħek ġew encrypted - x'għandek tagħmel?

Waħda mill-aktar malware problematiċi llum hija Trojanischen jew virus li jikkripta l-fajls fuq diska ta ’l-utent. Uħud minn dawn il-fajls jistgħu jiġu dekodifikati, u xi wħud - għadhom mhux. Il-manwal fih algoritmi possibbli għal azzjonijiet fiż-żewġ sitwazzjonijiet, modi biex jiddetermina t-tip speċifiku ta 'encryption fuq is-servizzi No More Ransom u ID Ransomware, kif ukoll deskrizzjoni qasira tas-softwer ta' encryption anti-virus (ransomware).

Hemm diversi modifiki ta 'viruses bħal dawn jew trojans ransomware (u oħrajn ġodda qegħdin jidhru kontinwament), iżda l-essenza ġenerali tax-xogħol hija li wara li jiġu installati l-fajls ta' dokumenti, stampi u fajls oħra li huma potenzjalment importanti, huma encrypted bl-estensjoni u t-tħassir tal-fajls oriġinali. wara li tirċievi messaġġ fil-fajl readme.txt li jiddikjara li l-fajls kollha tiegħek ġew encrypted, u biex tiddekripahom għandek bżonn tibgħat ċertu ammont lill-attakkant. Nota: L-Aġġornament tal-Windows 10 Fall Creators issa inkorpora protezzjoni kontra l-viruses tal-encryption.

X'jiġri jekk id-data importanti kollha hija kodifikata

Għall-istarters, xi informazzjoni ġenerali għall-kriptaġġ ta 'fajls importanti fuq il-kompjuter tiegħek. Jekk id-data importanti fuq il-kompjuter tiegħek ġiet kriptata, allura l-ewwel nett m'għandekx paniku.

Jekk għandek din l-opportunità, ikkopja kampjun ta 'fajl b'talba ta' test mill-attakkant għal deċifrar, flimkien ma 'eżempju tal-fajl kriptat, lill-drive estern (flash drive) mid-diska tal-kompjuter li fuqha jidher il-virus-encryptor (ransomware). Itfi l-kompjuter sabiex il-virus ma jkunx jista 'jkompli jikkripta d-data, u jwettaq l-azzjonijiet li fadal fuq kompjuter ieħor.

L-istadju li jmiss huwa li ssib liema tip ta 'virus id-data tiegħek hija kodifikata bl-użu tal-fajls kodifikati disponibbli: għal xi wħud minnhom hemm descramblers (uħud se nindika hawn, xi wħud huma indikati eqreb lejn l-aħħar ta' l-artikolu), għal xi wħud - għadhom mhux. Iżda anke f'dan il-każ, tista 'tibgħat eżempji ta' fajls kodifikati lil-laboratorji anti-virus (Kaspersky, Dr. Web) għall-istudju.

Kif issib eżattament? Tista 'tagħmel dan billi tuża Google, issib diskussjonijiet jew tip ta' kriptografu permezz ta 'estensjoni tal-fajl. Wkoll bdew jidhru servizzi biex jiddeterminaw it-tip ta 'ransomware.

Mhux Aktar Fust

No More Ransom hija riżorsa li qed tiżviluppa attivament appoġġjata minn żviluppaturi ta 'għodod ta' sigurtà u disponibbli fil-verżjoni Russa, immirata biex tiġġieled il-viruses mill-kriptografi (Trojans-extortionists).

B'xorti tajba, No More Ransom tista 'tgħin biex tiddekripta d-dokumenti, id-databases, ir-ritratti u informazzjoni oħra tiegħek, tniżżel il-programmi meħtieġa għad-deċifrar, u tikseb ukoll informazzjoni li tgħin biex tevita tali theddid fil-futur.

Fuq No More Ransom, inti tista 'tipprova tiddeċifra l-fajls tiegħek u tiddetermina t-tip ta' virus ta 'encryption kif ġej:

  1. Ikklikkja "Iva" fuq il-paġna ewlenija tas-servizz //www.nomoreransom.org/ru/index.html
  2. Il-paġna Crypto Sheriff se tiftaħ, fejn tista 'tniżżel eżempji ta' fajls kriptati ta 'daqs ta' mhux iżjed minn 1 Mb (nirrakkomanda li titella 'l-ebda dejta kunfidenzjali), u speċifika wkoll l-indirizzi tal-email jew is-siti li għalihom il-frodisti jitolbu fidwa (jew niżżel il-fajl readme.txt minn rekwiżit).
  3. Ikklikkja l-buttuna "Iċċekkja" u stenna li l-kontroll u r-riżultat tagħha jitlesta.

Barra minn hekk, is-sit għandu taqsimiet utli:

  • Decryptors - kważi l-utilitajiet kollha li jeżistu bħalissa għad-dekodifikazzjoni tal-fajls kodifikati bil-virus.
  • Prevenzjoni ta 'infezzjoni - informazzjoni mmirata primarjament lejn utenti novizzi, li jistgħu jgħinu biex tiġi evitata l-infezzjoni fil-futur.
  • Mistoqsijiet u Tweġibiet - informazzjoni għal dawk li jixtiequ jifhmu aħjar ix-xogħol tal-viruses u l-azzjonijiet ta 'encryption f'każijiet meta inti qed tiffaċċja l-fatt li l-fajls fuq il-kompjuter tiegħek ġew encrypted.

Illum, No More Ransom huwa probabbilment l-iktar riżors relevanti u utli assoċjat mal-fajls ta ’dekodifikazzjoni għal utent Russu, nirrakkomanda.

Id ransomware

Servizz ieħor bħal dan huwa //id-ransomware.malwarehunterteam.com/ (għalkemm ma nafx kemm jaħdem tajjeb għall-varjanti tal-virus bil-lingwa Russa, imma ta ’min jipprova billi jagħti s-servizz eżempju ta’ fajl kriptat u fajl ta ’test b'talba ta’ fidwa).

Wara li tiddetermina t-tip ta 'kriptografu, jekk tirnexxi, ipprova ssib utilità biex tiddekripta din l-għażla għal mistoqsijiet bħal: Decryptor Type_Chiler. Utilitajiet bħal dawn huma bla ħlas u huma prodotti minn żviluppaturi tal-antivirus, pereżempju, bosta utilitajiet bħal dawn jistgħu jinstabu fuq is-sit Kaspersky //support.kaspersky.ru/viruses/utility (utilitajiet oħra huma eqreb lejn tmiem l-artikolu). U, kif diġà ssemma, toqgħodx lura milli tikkuntattja l-iżviluppaturi ta 'programmi antivirus fuq il-forums tagħhom jew is-servizz ta' appoġġ bil-posta.

Sfortunatament, dan kollu mhux dejjem jgħin u mhux dejjem ikun hemm decrypters tal-fajls li jaħdmu. F'dan il-każ, ix-xenarji huma differenti: ħafna jħallsu lil dawk li jidħlu, li jħeġġuhom ikomplu din l-attività. Uħud mill-utenti huma megħjuna minn programm biex jirkupraw data fuq kompjuter (minħabba li virus, billi jagħmel fajl kriptat, iħassar fajl regolari u importanti li teoretikament jista 'jiġi rkuprat).

Fajls fuq il-kompjuter huma kodifikati f 'xtbl

Wieħed mill-aħħar varjanti tal-virus ransomware jikkripta l-fajls, billi jibdilhom b'fajls bl-estensjoni .xtbl u isem li jikkonsisti f'sett każwali ta ’karattri.

Fl-istess ħin, fajl test readme.txt jitpoġġa fuq il-kompjuter b'madwar il-kontenut li ġej: "Il-fajls tiegħek ġew kriptati. Biex jiġu dekodifikati, għandek tibgħat il-kodiċi fl-indirizz elettroniku [email protected], [email protected] jew [email protected]. Li jmiss int se tirċievi l-istruzzjonijiet kollha meħtieġa. Tentattivi biex tiddekripta l-fajls innifsek iwasslu għal telf ta ’informazzjoni li ma jistax jitreġġa’ lura (l-indirizz postali u t-test jistgħu jkunu differenti).

Sfortunatament, bħalissa m'hemm l-ebda mod biex tiġi dekodifikata .xtbl (hekk kif tidher, l-istruzzjoni se tiġi aġġornata). Uħud mill-utenti li kellhom informazzjoni tassew importanti fuq il-kompjuter tagħhom jirrapportaw dwar forums ta 'kontra l-virus li bagħtu 5000 rublu jew ammont ieħor meħtieġ lill-awturi tal-virus u rċivew descrambler, iżda dan huwa riskjuż ħafna: inti tista' ma tirċievi xejn.

X'jiġri jekk il-fajls ġew kriptati f '.xtbl? Ir-rakkomandazzjonijiet tiegħi huma kif ġej (imma huma differenti minn dawk f'ħafna siti tematiċi oħra, fejn, pereżempju, huma jirrakkomandaw li itfi l-kompjuter mill-provvista tal-enerġija immedjatament jew ma tneħħewx il-virus. Fl-opinjoni tiegħi, dan mhux neċessarju, u f'ċerti ċirkostanzi jista 'jkun ukoll perikoluż, madankollu tiddeċiedi.):

  1. Jekk tista ', tinterrompi l-proċess ta' encryption billi tneħħi l-kompiti korrispondenti fil-manager tal-kompiti, skonnettja l-kompjuter tiegħek mill-Internet (din tista 'tkun kundizzjoni neċessarja għall-encryption)
  2. Ftakar jew ikteb il-kodiċi li l-attakkanti jeħtieġu li jibagħtu lil indirizz elettroniku (mhux biss f’fajl test fuq il-kompjuter, fil-każ biss, sabiex ma jirriżultax li jkun kriptat).
  3. Bl-użu ta 'Malwarebytes Antimalware, verżjoni bi prova ta' Kaspersky Internet Security jew Dr.Web Cure It biex jitneħħa l-virus li jikkripta l-fajls (l-għodod kollha ta 'hawn fuq jagħmlu xogħol tajjeb ma' dan). Jien jagħtik parir biex tieħu dawra billi tuża l-ewwel u t-tieni prodott mil-lista (għalkemm, jekk għandek installat antivirus, l-installazzjoni tat-tieni waħda "fuq nett" mhix mixtieqa, għax tista 'twassal għal problemi fl-operazzjoni tal-kompjuter.)
  4. Stenna li l-kumpanija anti-virus tidher. Fuq quddiemnett hawnhekk hemm il-Lab Kaspersky.
  5. Tista 'wkoll tibgħat eżempju ta' fajl encrypted u l-kodiċi meħtieġ lil [email protected], jekk għandek kopja tal-istess fajl f'forma mhux kriptata, ibgħatha wkoll. Fit-teorija, dan jista ’jaċċellera d-dehra tad-decoder.

X'għandek tagħmel:

  • Semmi mill-ġdid il-fajls kriptati, ibdel l-estensjoni u ħassarhom jekk huma importanti għalik.

Dan huwa probabbilment dak kollu li nista 'ngħid dwar il-fajls kodifikati bl-estensjoni .xtbl f'dan il-mument.

Fajls huma encrypted better_call_saul

L-aħħar virus ta ’encryption huwa Better Call Saul (Trojan-Ransom.Win32.Shade), li jistipula l-estensjoni .better_call_saul għal fajls encrypted. Kif tiddekripta fajls bħal dawn għadu mhux ċar. Dawk l-utenti li kkuntattjaw lil Kaspersky Lab u Dr.Web irċivew informazzjoni li dan ma jistax isir bħalissa (imma jippruvaw jibagħtu xorta waħda - iktar kampjuni ta 'fajls kodifikati mill-iżviluppaturi = aktar probabbli li jsibu mod).

Jekk jirriżulta li inti sibt mod biex tiddekripta (jiġifieri, tpoġġa x'imkien, imma jien ma ssegwix), jekk jogħġbok ikkondividi l-informazzjoni fil-kummenti.

Trojan-Ransom.Win32.Aura u Trojan-Ransom.Win32.Rakhni

It-Trojan li ġej li jikkripta l-fajls u jinstalla estensjonijiet minn din il-lista:

  • Imblukkat
  • .crypto
  • .kraken
  • .AES256 (mhux neċessarjament dan it-Trojanischen, hemm oħrajn li jinstallaw l-istess estensjoni).
  • .codercsu @ gmail_com
  • .enc
  • .oshit
  • U oħrajn.

Biex tiddekripta l-fajls wara t-tħaddim ta 'dawn il-viruses, il-websajt Kaspersky għandha utilità libera, RakhniDecryptor, disponibbli fuq il-paġna uffiċjali //support.kaspersky.com/viruses/disinfection/10556.

Hemm ukoll struzzjoni dettaljata dwar kif tuża din l-utilità, li turi kif nirkupra fajls kodifikati, minn fejn nixtieq neħħi biss il-partita "Ħassar fajls kodifikati wara deċifrar b'suċċess" (għalkemm naħseb li kollox se jkun tajjeb bl-għażla installata).

Jekk għandek liċenzja Dr.Web kontra l-virus, tista 'tuża d-decryption b'xejn minn din il-kumpanija f' //support.drweb.com/new/free_unlocker/

Aktar varjanti ta 'virus ta' encryption

Iktar rari, imma hemm ukoll it-Trojans li ġejjin, li jikkodifikaw il-fajls u li jeħtieġu flus għal decryption. Il-links ipprovduti mhumiex biss utilitajiet għar-ritorn tal-fajls tiegħek, imma wkoll deskrizzjoni tas-sinjali li jgħinu biex jiġi ddeterminat li għandek dan il-virus partikolari. Għalkemm ġeneralment, l-aħjar mod: bl-għajnuna tal-Anti-Virus Kaspersky, skannja s-sistema, sib l-isem tat-Trojan skont il-klassifikazzjoni ta 'din il-kumpanija, u mbagħad fittex l-utilità minn dak l-isem.

  • Trojan-Ransom.Win32.Rector huwa utilità b'xejn ta 'RectorDecryptor għad-deċifrar u l-gwida ta' l-użu disponibbli hawn: //support.kaspersky.com/viruses/disinfection/4264
  • Trojan-Ransom.Win32.Xorist huwa Trojan simili li juri tieqa li titolbok tibgħat SMS jew kuntatt imħallas permezz ta 'e-mail għal struzzjonijiet dwar id-dekodifikazzjoni. Istruzzjonijiet għall-irkupru ta 'fajls kodifikati u l-utilità XoristDecryptor għal dan tinsab fil-paġna //support.kaspersky.com/viruses/disinfection/2911
  • Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - RannohDecryptor //support.kaspersky.com/viruses/disinfection/8547 utilità
  • Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 u oħrajn bl-istess isem (meta tfittex permezz tal-anti-virus Dr.Web jew l-utilità Cure It) u numri differenti - ipprova tfittex l-Internet bl-isem tat-Trojan. Għal xi wħud minnhom hemm utilitajiet ta ’decryption Dr.Web, ukoll, jekk ma tistax issib l-utilità, imma hemm liċenzja Dr.Web, tista’ tuża l-paġna uffiċjali //support.drweb.com/new/free_unlocker/
  • CryptoLocker - biex tiddekripta l-fajls wara li tħaddem CryptoLocker, tista 'tuża s-sit //decryptcryptolocker.com - wara li tibgħat il-fajl tal-kampjun, tirċievi ċavetta u utilità biex tirkupra l-fajls tiegħek.
  • Fuq is-sit//bitbucket.org/jadacyrus/ransomwareremovalkit/downloads disponibbli Ransomware Removal Kit - arkivju kbir b'informazzjoni dwar tipi differenti ta 'kriptografi u utilitajiet ta' decryption (bl-Ingliż)

Ukoll, mill-aħħar aħbarijiet - Lab Kaspersky, flimkien ma 'uffiċjali tal-infurzar tal-liġi mill-Olanda, żviluppaw Ransomware Decryptor (//noransom.kaspersky.com) biex jiddekripjaw fajls wara CoinVault, madankollu, dan l-estorsjonist għadu ma nstabx fil-latitudni tagħna.

Anti-virus encryptors jew ransomware

Bil-proliferazzjoni ta ’Ransomware, ħafna manifatturi ta’ għodod anti-virus u anti-malware bdew jirrilaxxaw is-soluzzjonijiet tagħhom biex jipprevjenu l-encryption fuq il-kompjuter, fosthom huma:
  • Malwarebytes Anti-ransomware
  • BitDefender Anti-Ransomware
  • WinAntiRansom
L-ewwel tnejn għadhom fil-beta, imma ħielsa (jappoġġjaw biss id-definizzjoni ta 'sett limitat ta' viruses ta 'dan it-tip - TeslaCrypt, CTBLocker, Locky, CryptoLocker. WinAntiRansom - prodott imħallas li jipprometti li jipprevjeni l-encryption bi kważi kwalunkwe kampjun ta' ransomware, li jipprovdi protezzjoni kemm lokali kif ukoll lokali Drajvs tan-netwerk.

Iżda: dawn il-programmi mhumiex iddisinjati biex jiddekripaw, imma biss biex jipprevjenu l-encryption ta 'fajls importanti fuq il-kompjuter tiegħek. U b'mod ġenerali, jidhirli li dawn il-funzjonijiet għandhom jiġu implimentati fi prodotti anti-virus, inkella tinkiseb sitwazzjoni stramba: l-utent jeħtieġ li jżomm antivirus fuq il-kompjuter, mezz biex jikkumbatti l-AdWare u l-Malware, u issa wkoll l-utilità Anti-ransomware, flimkien biss fil-każ jisfruttaw.

Mill-mod, jekk f'daqqa waħda jirriżulta li għandek xi ħaġa li żżid (minħabba li peress li ma nistax ikolli l-ħin li nissorvelja dak li qed jiġri bil-metodi ta 'deċifrar), irrapporta fil-kummenti, din l-informazzjoni tkun utli għal utenti oħra li ltaqgħu magħhom problema.

Postijiet Popular

https://termotools.com mt.termotools.com © Windows 2024