Il-fajls tiegħek ġew encrypted - x'għandek tagħmel?

Pin
Send
Share
Send

Wieħed mill-iktar malware li llum huwa problematiku huwa trojan jew virus li jikkripta fajls fuq id-diska ta 'utent. Uħud minn dawn il-fajls jistgħu jiġu deċifrati, u oħrajn għadhom mhumiex. Il-manwal fih algoritmi possibbli għal azzjonijiet fiż-żewġ sitwazzjonijiet, modi kif tiddetermina tip speċifiku ta 'encryption fuq is-servizzi No More Ransom u ID Ransomware, kif ukoll deskrizzjoni qasira tal-programmi għall-protezzjoni kontra viruses ransomware.

Hemm bosta modifiki ta 'viruses bħal dawn jew trojans tal-ransomware (u dawk ġodda qegħdin jidhru b'mod kostanti), iżda l-essenza ġenerali tax-xogħol tnaqqas għall-fatt li wara l-installazzjoni fuq il-kompjuter tiegħek fajls tad-dokument, stampi u fajls oħra potenzjalment importanti huma kriptati b'bidla fl-estensjoni u t-tħassir tal-fajls oriġinali, wara li tirċievi messaġġ fil-fajl readme.txt li l-fajls kollha tiegħek ġew encrypted, u biex tikkriptahom għandek bżonn tibgħat ċertu ammont lill-attakkant. Nota: Windows 10 Fall Creators Update għandu protezzjoni integrata kontra viruses ransomware.

X'għandek tagħmel jekk id-dejta importanti kollha hija kriptata

Għall-bidu, xi informazzjoni ġenerali għal dawk li kkriptaw fajls importanti fuq il-kompjuter tagħhom. Jekk dejta importanti fuq il-kompjuter tiegħek ġiet ikkriptata, allura l-ewwel, m'għandekx paniku.

Jekk ikollok din l-opportunità, mid-diska tal-kompjuter li fiha deher il-virus ransomware, kopja x'imkien fuq drive estern (USB flash drive) eżempju ta 'fajl bit-talba tat-test ta' l-attakkant għad-deċifrar, flimkien ma 'xi kopja tal-fajl encrypted, u mbagħad, opportunitajiet, itfi l-kompjuter sabiex il-virus ma jistax ikompli jikkripta d-dejta, u jwettaq l-azzjonijiet li fadal fuq kompjuter ieħor.

Il-pass li jmiss huwa li tuża l-fajls kriptati eżistenti biex issir taf eżattament liema tip ta 'virus ikkripta d-dejta tiegħek: għal uħud minnhom hemm deċiżuri (uħud nindika hawn, uħud huma elenkati ħdejn l-aħħar ta' l-artikolu), għal uħud - għadu mhux. Iżda anke f'dan il-każ, tista 'tibgħat eżempji ta' fajls kriptati lil laboratorji kontra l-virus (Kaspersky, Dr. Web) għall-eżami.

Kif eżattament biex issir taf? Tista 'tagħmel dan billi tuża Google, wara li sabet diskussjonijiet jew it-tip ta' cryptor permezz ta 'estensjoni tal-fajl. Is-servizzi bdew jidhru wkoll biex jiddeterminaw it-tip ta 'ransomware.

Mhux iktar fidwa

No More Ransom hija riżors li qed jiżviluppa b’mod attiv appoġġjat minn żviluppaturi tas-sigurtà u disponibbli fil-verżjoni Russa, immirat lejn il-ġlieda kontra l-viruses bil-ransomware (ransomware Trojans).

Jekk jirnexxi, No More Ransom jista 'jgħin biex jiddekripta d-dokumenti tiegħek, bażijiet tad-dejta, ritratti u informazzjoni oħra, iniżżel il-programmi meħtieġa ta' deċifrar, u jikseb ukoll informazzjoni li tgħin biex tevita dan it-theddid fil-futur.

Fuq No More Ransom, tista 'tipprova tiddekripta l-fajls tiegħek u tiddetermina t-tip ta' virus tal-kriptaġġ kif ġej:

  1. Ikklikkja "Iva" fuq il-paġna ewlenija tas-servizz //www.nomoreransom.org/en/index.html
  2. Tiftaħ il-paġna Crypto Sheriff, minn fejn tista 'tniżżel eżempji ta' fajls kriptati ta 'mhux aktar minn 1 MB (nirrakkomanda li tniżżel mingħajr data kunfidenzjali), kif ukoll tispeċifika l-indirizzi tal-email jew siti li l-iscammers jirrikjedu fidwa (jew niżżel il-fajl readme.txt minn ħtieġa).
  3. Ikklikkja l-buttuna "Iċċekkja" u stenna li l-verifika titlesta u r-riżultat tagħha.

Barra minn hekk, sezzjonijiet utli huma disponibbli fuq is-sit:

  • Id-decryptors huma kważi l-utilitajiet kollha li jeżistu bħalissa għad-dekrypting ta ’fajls kriptati mill-viruses.
  • Prevenzjoni ta 'infezzjoni - informazzjoni mmirata primarjament għal utenti novizzi, li tista' tgħin biex tevita infezzjoni fil-futur.
  • Mistoqsijiet u tweġibiet - informazzjoni għal dawk li jixtiequ jifhmu aħjar ix-xogħol tal-viruses ransomware u l-azzjonijiet f'każijiet meta tkun qed tiffaċċja l-fatt li l-fajls fuq il-kompjuter kienu kriptati.

Illum, No More Ransom huwa probabbilment ir-riżorsa l-iktar relevanti u utli relatata ma 'decrypting files għal utent li jitkellem bir-Russu, nirrakkomandaha.

ID Ransomware

Servizz ieħor bħal dan huwa //id-ransomware.malwarehunterteam.com/ (għalkemm jien ma nafx kif jaħdem sew għall-verżjonijiet bil-lingwa Russa tal-virus, imma ta 'min jipprova, li sservi s-servizz bħala eżempju ta' fajl kriptat u fajl ta 'test b'talba ta' fidwa).

Wara li tkun iddeterminat it-tip ta 'encryptor, jekk irnexxielek, ipprova ssib utilità biex tiddekripta din l-għażla bbażata fuq mistoqsijiet bħal: Decryptor encryption_type. Utilitajiet bħal dawn huma bla ħlas u jinħarġu minn żviluppaturi tal-antivirus, pereżempju, bosta utilitajiet bħal dawn jistgħu jinstabu fuq il-websajt tal-Kaspersky //support.kaspersky.ru/viruses/utility (utilitajiet oħra huma eqreb lejn tmiem l-artiklu). U, kif diġà semmejt, toqgħodx lura milli tikkuntattja lill-iżviluppaturi kontra l-virus fuq il-forums tagħhom jew lis-servizz ta 'appoġġ bil-posta.

Sfortunatament, dan kollu mhux dejjem jgħin u mhux dejjem ikun hemm file decoders li jaħdmu. F'dan il-każ, ix-xenarji huma differenti: ħafna jħallsu lill-attakkanti, u jħeġġiġhom ikomplu b'din l-attività. Programmi għall-irkupru ta 'data fuq kompjuter jgħinu lil xi utenti (billi virus, billi jagħmel fajl kriptat, iħassar fajl importanti ordinarju, li teoretikament jista' jiġi rrestawrat).

Fajls fuq il-kompjuter huma kriptati fil-xtbl

Waħda mill-aħħar varjanti tal-virus ransomware tikkripta l-fajls, li tibdilhom b'fajls bl-estensjoni .xtbl u isem li jikkonsisti minn sett każwali ta 'karattri.

Fl-istess ħin, il-fajl tat-test readme.txt jitqiegħed fuq il-kompjuter bil-kontenut li ġej: "Il-fajls tiegħek ġew encrypted. Biex jikkriptawhom, għandek tibgħat il-kodiċi lill-indirizz elettroniku [email protected], [email protected] jew [email protected]. Li jmiss int tirċievi l-istruzzjonijiet kollha meħtieġa. It-tentattivi biex jiddekripta l-fajls innifsek iwasslu għal telf irrekuperabbli ta 'informazzjoni "(l-indirizz tal-posta u t-test jistgħu jvarjaw).

Sfortunatament, bħalissa m'hemm l-ebda mod kif jiddekripta .xtbl (malli jidher, l-istruzzjoni tkun aġġornata). Uħud mill-utenti li kellhom informazzjoni verament importanti fuq il-kompjuters tagħhom jirrappurtaw fuq fora tal-anti-virus li bagħtu lill-awturi tal-virus 5,000 rublu jew ammont ieħor meħtieġ u rċivew decoder, iżda dan huwa riskjuż ħafna: ma jista 'jkollok xejn.

X'jiġri jekk il-fajls kienu kriptati f'xt.? Ir-rakkomandazzjonijiet tiegħi huma kif ġej (iżda huma differenti minn dawk f'ħafna siti tematiċi oħra, fejn, pereżempju, jirrakkomandaw immedjatament itfi l-kompjuter mill-provvista tal-enerġija jew ma jneħħux il-virus. Fl-opinjoni tiegħi, dan mhux meħtieġ, u f'xi ċirkustanzi jista 'jkun hemm anke ta 'ħsara, madankollu, inti tiddeċiedi.):

  1. Jekk tista ', tinterrompi l-proċess ta' kriptaġġ billi tneħħi l-kompiti korrispondenti fil-maniġer tal-kompiti, skonnettja l-kompjuter mill-Internet (din tista 'tkun kondizzjoni meħtieġa għall-kriptaġġ)
  2. Ftakar jew ikteb il-kodiċi li l-attakkanti jirrikjedu jibagħtu fl-indirizz tal-posta elettronika (mhux biss f'fajl tat-test fuq il-kompjuter, biss fil-każ li ma jirriżultax li huwa kkriptat).
  3. Meta tuża Malwarebytes Antimalware, verżjoni ta 'prova ta' Kaspersky Internet Security jew Dr.Web Cure It, neħħi l-fajls li jikkriptaw il-virus (l-għodda kollha elenkati jistgħu jagħmlu dan tajjeb). Nagħtik parir biex tieħu dawra billi tuża l-ewwel u t-tieni prodotti mil-lista (għalkemm jekk għandek installat antivirus, l-installazzjoni tat-tieni "minn fuq" mhix mixtieqa, għax tista 'twassal għal problemi fil-kompjuter.)
  4. Jistenna deċriptur minn kumpanija tal-anti-virus. Fuq quddiem hawn il-Lab Kaspersky.
  5. Tista 'wkoll tibgħat eżempju ta' fajl kriptat u l-kodiċi meħtieġ [email protected]jekk għandek kopja ta 'l-istess fajl f'forma mhux kriptata, ibgħatha wkoll. Fit-teorija, dan jista 'jaċċellera d-dehra ta' decoder.

Dak li m'għandux isir:

  • Semmi mill-ġdid il-fajls kriptati, ibdel l-estensjoni u ħassarhom jekk huma importanti għalik.

Dak hu probabbilment dak kollu li nista 'ngħid dwar fajls kriptati bl-estensjoni .xtbl f'dan il-ħin.

Fajls ikkriptati better_call_saul

Mill-aħħar viruses ransomware, Aħjar Sejħa Sawl (Trojan-Ransom.Win32.Shade) jinstalla l-estensjoni .better_call_saul għal fajls encrypted. Il-mod kif jiġi decifrat fajls bħal dawn għadu mhux ċar. Dawk l-utenti li kkuntattjaw Kaspersky Lab u Dr.Web irċevew informazzjoni li dan għadu ma jistax isir (iżda xorta jippruvaw jibagħtuha - aktar kampjuni ta 'fajls kriptati mill-iżviluppaturi = aktarx li jsibu mod).

Jekk jirriżulta li sibt metodu ta 'deċifrar (jiġifieri, ġie stazzjonat x'imkien, imma jien ma segwejhx), jekk jogħġbok aqsam informazzjoni fil-kummenti.

Trojan-Ransom.Win32.Aura u Trojan-Ransom.Win32.Rakhni

It-trojan li ġej li jikkripta fajls u jinstalla estensjonijiet minn din il-lista:

  • .locked
  • .crypto
  • .kraken
  • .AES256 (mhux neċessarjament dan it-trojan, hemm oħrajn li jinstallaw l-istess estensjoni).
  • .codercsu @ gmail_com
  • .enc
  • .oshit
  • U oħrajn.

Biex tibdel il-fajls wara l-operazzjoni ta 'dawn il-viruses, is-sit ta' Kaspersky għandu utilità b'xejn RakhniDecryptor, disponibbli fuq il-paġna uffiċjali //support.kaspersky.ru/viruses/disinfection/10556.

Hemm ukoll struzzjoni dettaljata dwar l-użu ta 'din l-utilità, li turi kif tirkupra fajls encrypted, li minnu kieku tneħħi l-għażla "Ħassar il-fajls kriptati wara suċċess ta' deċifrazzjoni" (għalkemm naħseb li kollox se jkun tajjeb bl-għażla installata).

Jekk għandek liċenzja antivirus Dr.Web, tista 'tuża d-deċifrar b'xejn minn din il-kumpanija fi //support.drweb.com/new/free_unlocker/

Iktar varjanti tal-virus ransomware

Anqas b'mod komuni, iżda wkoll hemm it-trojans li ġejjin li jikkriptaw il-fajls u jeħtieġu flus għad-deċifrar. Dawn il-links ma jkunux biss utilitajiet għar-ritorn tal-fajls tiegħek, iżda wkoll deskrizzjoni tas-sinjali li tgħin tiddetermina li għandek dan il-virus partikolari. Għalkemm b'mod ġenerali, l-aħjar mod: billi tuża Kaspersky Anti-Virus, skennja s-sistema, skopri l-isem tat-Trojan mill-klassifikazzjoni ta 'din il-kumpanija, u mbagħad tfittex utilità b'dan l-isem.

  • Trojan-Ransom.Win32.Rector - utilità ta 'deċifrar RectorDecryptor b'xejn u gwida ta' użu disponibbli hawn: //support.kaspersky.ru/viruses/disinfection/4264
  • Trojan-Ransom.Win32.Xorist - trojan simili li juri tieqa li titlob li tibgħat SMS imħallas jew tikkuntattjaha bl-email biex tirċievi struzzjonijiet ta 'deċifrar. L-istruzzjonijiet għall-irkupru ta 'fajls encrypted u l-utilità XoristDecryptor għal dan huma disponibbli fuq //support.kaspersky.ru/viruses/disinfection/2911
  • Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - utilità RannohDecryptor //support.kaspersky.ru/viruses/disinfection/8547
  • Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 u oħrajn bl-istess isem (meta tfittex permezz tal-antivirus Dr.Web jew l-utilità Cure It) u b'numri differenti - ipprova tfittex l-Internet għall-isem tat-trojan. Għal uħud minnhom hemm utilitajiet ta 'deċifrar Dr.Web, ukoll, jekk ma tkunx tista' ssib l-utilità, iżda hemm liċenzja Dr.Web, tista 'tuża l-paġna uffiċjali //support.drweb.com/new/free_unlocker/
  • CryptoLocker - biex tikkripta l-fajls wara li CryptoLocker jaħdem, tista 'tuża s-sit //decryptcryptolocker.com - wara li tibgħat il-fajl tal-kampjun, inti tirċievi ċavetta u utilità għall-irkupru tal-fajls tiegħek.
  • Fuq is-sit//bitbucket.org/jadacyrus/ransomwareremovalkit/iniżżel aċċess għal Ransomware Removal Kit - arkivju kbir b'informazzjoni dwar diversi tipi ta 'encryptors u utilitajiet ta' deċifrar (bl-Ingliż)

Ukoll, mill-aħħar aħbarijiet - Kaspersky Lab, flimkien ma 'uffiċjali tal-infurzar tal-liġi mill-Olanda, żviluppaw Ransomware Decryptor (//noransom.kaspersky.com) biex jiddekripta fajls wara CoinVault, iżda dan il-ransomware għadu ma jidhirx fil-latitudnijiet tagħna.

Ransomware jew ransomware virus protezzjoni

Hekk kif Ransomware infirxet, bosta manifatturi ta 'għodod antivirus u anti-malware bdew jirrilaxxaw is-soluzzjonijiet tagħhom stess biex jipprevjenu li l-encryptors jaħdmu fuq il-kompjuter, fosthom huma:
  • Malwarebytes Anti-Ransomware
  • BitDefender Anti-Ransomware
  • WinAntiRansom
L-ewwel tnejn għadhom fil-verżjonijiet beta, iżda b'xejn (fl-istess ħin jappoġġjaw id-definizzjoni ta 'sett limitat biss ta' viruses ta 'dan it-tip - TeslaCrypt, CTBLocker, Locky, CryptoLocker. WinAntiRansom huwa prodott imħallas li jwiegħed li jipprevjeni l-encryption minn kważi kwalunkwe kampjun ta' ransomware, li jipprovdi protezzjoni kemm lokali kif ukoll Drajvs tan-netwerk.

Iżda: dawn il-programmi mhumiex maħsuba għad-deċifrar, iżda biss biex jipprevjenu encryption ta 'fajls importanti fuq il-kompjuter. Xorta waħda, jidhirli li dawn il-funzjonijiet għandhom jiġu implimentati fi prodotti kontra l-virus, inkella hija sitwazzjoni stramba: l-utent jeħtieġ li jkollu anti-virus, għodda biex tiġġieled kontra AdWare u Malware, u issa wkoll l-utilità Anti-ransomware, flimkien ma 'biss fil-każ ta' Kontra jisfruttaw

Mill-mod, jekk f'daqqa waħda jirriżulta li għandek xi ħaġa li żżid (għax ma nistax nżomm rekord ta 'dak li qed jiġri bil-metodi ta' deċifrar), għarrafni fil-kummenti, din l-informazzjoni tkun utli għal utenti oħra li ltaqgħu ma 'problema.

Pin
Send
Share
Send

Postijiet Popular

https://eifeg.com 2024