Windows

Jūsų failai buvo užšifruoti - ką daryti?

Jūsų failai buvo užšifruoti - ką daryti?

Viena iš problemiškiausių kenksmingų programų šiandien yra „Trojan“ arba „Virus“, užšifruojantys failus vartotojo diske. Kai kuriuos iš šių failų galima iššifruoti, o kai kurie dar nėra. Vadovas suteikia galimus veiksmų algoritmus abiejose situacijose, būdus, kaip nustatyti konkretų šifravimo tipą „No More Ransom“ ir „ID Ransomware“ paslaugos, taip pat trumpą apsaugos nuo modernių virusų apsaugos programų apžvalgą („Ransomware“).

Yra keletas tokių virusų ar trikampių nešėjų (ir nuolat atsirandančių naujų) modifikacijų, tačiau bendra darbo esmė lemia tai, kad įdiegus kompiuteryje jūsų dokumentų, vaizdų ir kitų, kurie yra potencialiai svarbūs Užšifruotas keičiant plėtrą ir pašalindami originalius failus, tada gausite pranešimą į „README“ failą.txt, kad visi jūsų failai buvo užšifruoti, ir dėl jų iššifravimo reikia nusiųsti tam tikrą sumą užpuolikui. Pastaba: „Windows 10 Fall Creators“ atnaujinime buvo įmontuota apsauga nuo sifezės virusų.

Ką daryti, jei visi svarbūs duomenys yra užšifruoti

Pradedantiesiems, tam tikra bendra informacija apie svarbius failus savo kompiuteryje. Jei svarbūs duomenys apie jūsų kompiuterį buvo užšifruoti, pirmiausia neturėtumėte panikuoti.

Jei turite tokią galimybę, iš kompiuterio disko, kuriame pasirodė burtininko virusas (išpirkos programinė įranga), nukopijuokite kažkur išoriniame diske („Flash Drive“) Failo su teksto užklausa dėl užpuoliko dekodavimo pavyzdžio, taip pat kopijavimo kopija, taip pat kopija, kopijuojama kopija. Užšifruotas failas, o po to, jei norite, išjunkite kompiuterį, kad virusas negalėtų tęsti duomenų šifravimo ir atlikti likusius veiksmus kitame kompiuteryje.

Kitas žingsnis yra išsiaiškinti, koks būtent viruso tipas yra užšifruotas jūsų duomenis naudodamas galimus užšifruotus failus: kai kuriems iš jų yra dekoderiai (kai kurie aš čia nurodysiu, kai kurie nurodomi arčiau straipsnio pabaigos) Kai kurie - dar nėra. Bet net ir šiuo atveju galite siųsti užšifruotų failų pavyzdžius antivirusinėms laboratorijoms („Kaspersky“, DR. Žiniatinklis) mokytis.

Kaip sužinoti? Tai galite padaryti naudodami „Google“ suradę diskusijas ar šifravimo tipą, kad išplėstumėte failą. Taip pat buvo pradėtos nustatyti paslaugos.

Nebėra išpirkos

„No More Ransom“ nėra aktyviai plėtojamas šaltinis, kurį palaiko saugumo kūrėjai ir prieinami Rusijos versijoje, kuria siekiama kovoti su virusais su šifravimu (Trojos arklys).

„Luck“, „No More Ransom“ negali padėti iššifruoti jūsų dokumentus, duomenų bazes, nuotraukas ir kitą informaciją, atsisiųsti būtinas dekodavimo programas, taip pat gauti informacijos, kuri padės išvengti tokių grėsmių ateityje ateityje.

„Nebe More Ransom“ galite pabandyti iššifruoti savo failus ir nustatyti sipper viruso tipą taip:

  1. Pagrindiniame paslaugų puslapyje spustelėkite „Taip“ https: // www.Nomoreeansom.Org/ru/rodyklė.Html
  2. Atidarys puslapį „Crypto-Sheep“, kuriame galite atsisiųsti užšifruotų failų, kurių dydis yra ne didesnis kaip 1 MB, pavyzdžių (aš rekomenduoju atsisiųsti nekonfidentiškus konfidencialius duomenis), taip pat nurodykite el. Pašto adresus ar svetaines, kurioms reikalingi sukčiai, kuriems reikalingi sukčiai Pirkimas (arba įkelkite „README“ failą.txt su paklausa). 
  3. Spustelėkite mygtuką „Patikrinkite“ ir palaukite, kol bus užpildytas čekis ir jo rezultatas.

Be to, svetainėje yra naudingų skyrių:

  • Dekliatoriai yra beveik visos komunalinės paslaugos, egzistuojančios dabartiniu laiku, kad būtų galima iššifruoti failus užšifruoti virusai. 
  • Infekcijų prevencija - informacija, kuria pirmiausia skirta pradedantiesiems vartotojams, o tai gali padėti išvengti infekcijos ateityje.
  • Klausimai ir atsakymai - informacija tiems, kurie nori geriau suprasti šifravimo virusų ir veiksmų darbą tais atvejais, kai susiduriate su tuo, kad kompiuterio failai buvo užšifruoti.

Šiandien „No More Ransom“ yra turbūt pats aktualiausias ir naudingiausias šaltinis, susijęs su failų iššifravimu rusų kalbančiam vartotojui, aš rekomenduoju.

ID išpirkos programinė įranga

Kita tokia paslauga yra https: // id -ransomware.Kenkėjiškos programos.Com/(tiesa, aš nežinau, kaip gerai tai veikia rusų viruso variantams, tačiau verta pabandyti, pateikė paslaugą užšifruoto failo pavyzdį ir tekstinį failą, reikalaujantį pirkimo).

Nustatę šifravimo tipą, jei jums pavyko, pabandykite rasti įrankį iššifruoti šią parinktį pagal tokius reikalavimus, kaip: Type_ --hifor decryptor. Tokios komunalinės paslaugos yra nemokamos ir gamina antivirusiniai kūrėjai, pavyzdžiui, keletą tokių komunalinių paslaugų galima rasti „Kaspersky https: // palaikymo“ svetainėje.Kaspersky.Ru/virusai/naudingumas (kitos komunalinės paslaugos yra arčiau straipsnio pabaigos). Ir, kaip jau minėta, nedvejodami susisiekite.

Deja, visa tai ne visada padeda ir ne visada turi darbinių failų dekoderius. Tokiu atveju scenarijai skiriasi: daugelis moka užpuolikus, skatindami juos tęsti šią veiklą. Kai kuriems vartotojams programos padeda atkurti duomenis kompiuteryje (kadangi virusas, sukuriantis užšifruotą failą, deleys yra įprastas svarbus failas, kurį teoriškai galima atkurti).

Kompiuterių failai yra užšifruoti XTBL

Viena iš paskutinių „Monitor Virus“ failų „Monitor Virus“ parinkčių, pakeisdamas juos failais į plėtinį .Xtbl ir vardas, kurį sudaro atsitiktinis simbolių rinkinys.

Tuo pačiu metu kompiuteryje paskelbtas tekstinis failas.TXT su maždaug šiuo turiniu: „Jūsų failai buvo užšifruoti. Norėdami juos iššifruoti, turite nusiųsti kodą į el. Pašto adresą [email protected], [email protected] arba [email protected]. Tada gausite visas reikiamas instrukcijas. Bandymai iššifruoti failus savarankiškai lems neatšaukiamą informacijos praradimą “(pašto ir teksto adresas gali skirtis).

Deja, būdas iššifruoti .„Xtbl“ šiuo metu nėra (kai tik pasirodys, instrukcija bus atnaujinta). Kai kurie vartotojai, turintys tikrai svarbios informacijos apie antivirusinius forumus, turi, kad viruso autoriams atsiuntė 5000 rublių ar kitokios reikiamos sumos ir gavo dekoderį, tačiau tai yra labai rizikinga: nieko negalima gauti: jūs negalite nieko gauti.

Ką daryti, jei failai būtų užšifruoti .Xtbl? Mano rekomendacijos atrodo taip (tačiau jos skiriasi nuo tų, kurie yra daugelyje kitų teminių svetainių, kur, pavyzdžiui, jie rekomenduoja nedelsdami išjungti kompiuterį iš tinklo arba neištrinti viruso. Mano nuomone, tai yra nereikalinga ir, atsižvelgiant į aplinkybes, gali būti netgi kenksminga, tačiau jūs nusprendžiate.)

  1. Jei žinote, kaip nutraukti šifravimo procesą, pašalindami atitinkamas užduotis užduočių dozatoriuje, išjungiant kompiuterį iš interneto (tai gali būti būtina šifravimo sąlyga)
  2. Prisiminkite arba užsirašykite kodą, kurio užpuolikai reikalauja siųsti el. Pašto adresu (tik ne į tekstinį failą kompiuteryje, tik tuo atveju, kad jis taip pat nepasirodytų užšifruotas).
  3. „Malwarebytes“ antimalware, bandomosios „Kaspersky Internet Security“ ar DR bandomosios versijos naudojimas.Žiniatinklis išgydo virusą, užšifruodami failus (visi šie įrankiai su tuo susiduria). Aš patariu jums paeiliui naudotis pirmąja ir antrąja produktu iš sąrašo (tačiau jei turite įdiegtą antivirusą, diegti antrąjį „iš viršaus“ yra nepageidaujamas, nes tai gali sukelti problemų kompiuteryje.)
  4. Palaukite dekoderio iš bet kurios antivirusinės įmonės. Ant priešakyje čia Kaspersky laboratorija.
  5. Taip pat galite išsiųsti užšifruoto failo pavyzdį ir reikiamą kodą [email protected], Jei turite to paties failo kopiją nešifruota forma, siųskite ir ją. Teoriškai tai gali pagreitinti dekoderio išvaizdą.

Ko nereikėtų daryti:

  • Pervardykite užšifruotus failus, pakeiskite plėtinį ir ištrinkite juos, jei jie yra svarbūs.

Turbūt tai yra viskas, ką galiu pasakyti apie užšifruotus failus su išplėtimu .Xtbl tam tikru metu.

Failai yra užšifruoti geriau_call_saul

Iš paskutinių šifro virusų - geriau skambinkite Sauliui (Trojos -repo.Win32.Atspalvis), nustatant išplėtimą .Geriau užšifruoti failai. Kaip iššifruoti tokius failus dar nėra aišku. Tie vartotojai, kurie yra siejami su Kasperskio laboratorija ir DR.Žiniatinklis gavo informaciją, kurios kol kas negalite to padaryti (tačiau vis tiek bandykite ją išsiųsti - daugiau užšifruotų failų pavyzdžių iš kūrėjų = didesnė tikimybė rasti metodą).

Jei paaiškėja, kad radote iššifravimo metodą (t.e. Jis buvo kažkur išdėstytas, bet aš nesilaikiau sekimo), prašau pasidalyti informacija komentaruose.

Trojos ransomas.Win32.Aura ir Trojan-Ransom.Win32.Rakhni

Kitas „Trojan“, šifravimas failus ir nustatant juos plėtinius iš šio sąrašo:

  • .Užrakinta
  • .Kriptovaliuta
  • .Kraken
  • .AES256 (nebūtinai šis trojanas, yra ir kitų, kurie nustato tą patį pratęsimą).
  • .Codercsu@gmail_com
  • .ENC
  • .Oshitas
  • Ir kiti.

Norėdami iššifruoti failus po šių virusų eksploatavimo, „Kaspersky“ svetainėje yra nemokama „Rakhnidecryptor“ programa, prieinama oficialiame puslapyje http: // palaikymas.Kaspersky.Ru/virusai/dezinfekavimas/10556.

Taip pat yra išsamios šios naudos naudojimo instrukcijos, rodančios, kaip atkurti užšifruotus failus, iš kurių norėčiau, tik tuo atveju, jei po sėkmingo dekodavimo ištrenkite elementą „Ištrinkite užšifruotus failus“ (nors, manau, viskas bus tvarkinga su Nustatyta parinktis).

Jei turite DR antivirusinę licenciją.Žiniatinklis galite naudoti nemokamą šios įmonės iššifravimą http: // palaikymo puslapyje.Drweb.Com/new/free_unlocker/

Dar viena gurkšnio viruso galimybė

Taip pat randamas šių trojanų, šifravimo failų ir reikalaujančių pinigų dekodavimo reikalavimas. Remiantis šiomis nuorodomis, yra ne tik komunalinių paslaugų grąžinimo failams, bet ir ženklų aprašymas, kuris padės nustatyti, kad turite šį virusą. Nors apskritai, optimalus kelias: Naudodami „Kaspersky Antivirus“, nuskaitykite sistemą, sužinokite „Trojan“ pavadinimą pagal šios įmonės klasifikaciją ir tada ieškokite naudingumo šiuo vardu šiuo pavadinimu.

  • Trojos ransomas.Win32.Rektorius - nemokama „RectordeCryptor“ programa dekodavimui ir naudojimui yra čia: http: // palaikymas.Kaspersky.Ru/virusai/dezinfekavimas/4264
  • Trojos ransomas.Win32.„Xorist“ yra panašus trojanas, rodantis langą su prašymu nusiųsti mokamą SMS ar kontaktą „e -Mail“, kad gautumėte iššifravimo instrukcijas. Užšifruotų failų ir „XoristDecryptor Utility“ atkūrimo instrukcijos yra http: // palaikymo puslapyje.Kaspersky.Ru/virusai/dezinfekavimas/2911
  • Trojos ransomas.Win32.Rannoh, Trojan-Ransom.Win32.Fury - RannoChdecryptor Utility http: // palaikymas.Kaspersky.Ru/virusai/dezinfekavimas/8547
  • Trojos arklys.Kodavimo įrenginys.858 (XTBL), Trojos.Kodavimo įrenginys.741 ir kiti tuo pačiu pavadinimu (ieškant per antivirusinę DR.Žiniatinklis arba išgydykite jo) ir skirtingus skaičius - pabandykite ieškoti internete pavadinimu „Troyan“. Kai kuriems iš jų yra DSHPenth komunalinės paslaugos iš DR.Žiniatinklis, taip pat jei negalėjote rasti naudos, tačiau yra DR licencija.Žiniatinklis, galite naudoti oficialų puslapį http: // palaikymas.Drweb.Com/new/free_unlocker/
  • „Cryptolocker“ - Norėdami iššifruoti failus po „Cryptolocker“, galite naudoti svetainę http: // decryptCryptolocker.Com - išsiųsdami failo pavyzdį, gausite raktą ir naudingumą, kad galėtumėte atkurti failus.
  • Svetainėje https: // bitbucket.Org/jadacrus/ransomwareramovalkit/Atsisiunčia „Access Ransomware“ pašalinimo rinkinį - didelis archyvas su informacija apie įvairių tipų šifravimą ir iššifravimo priemones (anglų kalba)

Na, iš naujausių naujienų - „Kaspersky“ laboratorija kartu su Nyderlandų teisėsaugos pareigūnais sukūrė „Ransomware Decryptor“ (http: // Noransom.Kaspersky.Com) iššifruoti failus po „CoinVault“, tačiau mūsų platumose šis turto prievartavimas dar nerastas.

Apsauga nuo šifravimo virusų ar išpirkos programinės įrangos

Pasklidus „Ransomware“, daugelis antivirusinių gamintojų ir kovos su kenkėjiškomis programomis priemonės ėmė rengti savo sprendimus, kad užkirstų kelią šifravimui kompiuteryje, tarp jų galima atskirti:
  • „Malwarebytes“ anti-Ransomware 
  • „Bitdefender“ anti-Ransomware 
  • Winantiransom
Pirmieji du vis dar yra beta versijose, tačiau nemokami (jie palaiko tik riboto šio tipo virusų rinkinio apibrėžimą - „Teslacrypt“, „Ctblocker“, „Locky“, „Cryptolocker“. „Winantiransom“ - mokamas produktas, kuris žada užkirsti kelią šifravimui beveik bet kokiais išpirkos programos pavyzdžiais, užtikrinančiais tiek vietinių, tiek tinklo diskų apsaugą.

Bet: šios programos nėra skirtos dekodavimui, o tik siekiant užkirsti kelią svarbių failų šifravimui kompiuteryje. Šiaip ar taip, man atrodo, kad šios funkcijos turėtų būti įgyvendintos antivirusinėse gaminiuose, kitaip gaunama keista situacija: vartotojas turi išlaikyti antivirusinę anti-išnaudojimas.

Beje, jei staiga paaiškės, kad turite ką pridėti (nes aš negaliu turėti laiko stebėti, kas vyksta su iššifravimo metodais), ataskaita komentaruose, ši informacija bus naudinga kitiems vartotojams, su kuriais susidūrė problema.