Өнөөдөр хамгийн хэцүү үзүүлж чадахгүй аюулын нэг нь хэрэглэгчийн диск дээр файлуудыг шифрлэдэг вирус эсвэл вирус юм. Эдгээр файлуудын заримыг задалж болох бөгөөд зарим нь одоогоор байхгүй байна. Гарын авлага нь хоёуланд нь тохиолдож болох үйлдэлүүдэд зориулсан алгоритмууд, No No Ransom болон ID Ransomware үйлчилгээнүүдийн тодорхой төрлийн шифрлэлтийг тодорхойлох арга замууд, түүнчлэн вирусын эсрэг шифрлэлтийн програм хангамжийн товч тойм (ransomware) агуулдаг.
Ийм вирусууд болон ransomware вирусуудын хэд хэдэн өөрчлөлт байдаг (шинэ шинэчлэгдэж байдаг) боловч ажлын ерөнхий мөн чанар нь файлууд, зургууд болон бусад файлуудын файлуудыг суулгасны дараа тэдгээр нь эх файлуудын өргөтгөл болон устгагдсанаар шифрлэгдсэн байдаг. Дараа нь та бүх файлууд нь шифрлэгдсэн гэж тэмдэглэгдсэн readme.txt файлд мессеж хүлээн авч, тэдгээрийг задалж тайлахын тулд та тодорхой хэмжээг илгээх халдагч руу илгээх шаардлагатай болно. Тэмдэглэл: Windows 10 Fall Зохиогчидод зориулсан шинэчлэлтүүд нь шифрлэлтийн вирусын эсрэг барьсан хамгаалах боломжтой.
Бүх чухал өгөгдөл шифрлэгдсэн бол яах вэ
Эхлэхийн тулд таны компьютерт чухал файлуудыг шифрлэхэд зориулсан зарим ерөнхий мэдээлэл. Хэрэв таны компьютер дээрх чухал өгөгдлүүд шифрлэгдсэн бол та эхлээд сандаргах хэрэггүй.
Хэрэв та ийм боломж олдвол, драйверийг буцааж шифрлэхийг хүссэн текстийн хүсэлт, шифрлэгдсэн файлыг, виртуал шифрлэгч (ransomware) гарч ирсэн компьютерийн дискнээс гадны хөтөч (флэш диск) дээр хуулж өгнө. Вирус нь өгөгдлийг үргэлжлүүлэн шифрлэх боломжгүй болж, үлдсэн үйлдлүүдийг өөр компьютер дээр гүйцэтгэхийн тулд компьютерийг унтраа.
Дараагийн шат нь боломжит шифрлэгдсэн файлуудыг ашиглан таны өгөгдөл ямар төрлийн шифрлэгдсэнийг олж мэдэх явдал юм. Үүнд заримыг нь тайлбарлагчид байдаг (зарим нь энд онцлон тэмдэглэх болно, зарим нь өгүүлэлийн төгсгөлд ойртсон) зарим талаараа хараахан болоогүй байна. Гэхдээ энэ тохиолдолд та шифрлэгдсэн файлуудын жишээг судлахын тулд вирусын эсрэг лабораторид (Kaspersky, Dr. Web) руу илгээж болно.
Яаж олох вэ? Та үүнийг ашиглан Google-ийг ашиглан, файлын өргөтгөлөөр ярилцлага хийх эсвэл криптограферын төрөл хайж болно. Мөн ransomware төрлийг тодорхойлохын тулд үйлчилгээг үзүүлж эхэлсэн.
No Ransom нэмсэн
No Ransom нь аюулгүй байдлын хэрэгслүүдийн хөгжүүлэгчдийн дэмжлэгтэйгээр идэвхтэй хөгжиж буй эх үүсвэр бөгөөд криптограферуудаар вирусыг устгахад чиглэгдсэн Оросын хувилбарт байдаг (Trojans-extortionists).
Амжилт хүсье, No Ransom нь таны баримт, өгөгдлийн сан, зураг, бусад мэдээллийг буцааж шифрлэхэд тусалж, шифрлэхэд шаардлагатай шаардлагатай програмуудыг татаж авах, мөн ирээдүйд иймэрхүү аюул заналаас сэргийлэх мэдээлэл авах боломжтой болно.
Нэмэлт No Ransom дээр та өөрийн файлуудыг шифрлэх болон шифрлэлтийн вирусын төрлийг дараах байдлаар тодорхойлж болно:
- "Тийм" товчин дээр дарна уу // www .nomoreransom.org/ru/index.html
- Crypto Sheriff хуудас нээгдэж, шифрлэсэн файлуудыг 1 Mb-ээс ихгүй хэмжээгээр татаж авах боломжтой (би нууц тоон мэдээлэл оруулахгүй байхыг зөвлөж байна), мөн хулгайчдад золиос хүсэх и-мэйл хаягууд эсвэл сайтуудыг зааж өгөх (эсвэл readme.txt файлыг татаж авах шаардлага).
- "Check" товчийг дарж шалгаж, үр дүнг нь хүлээнэ.
Үүнээс гадна, сайт нь ашигтай хэсэгтэй байна:
- Decryptors - вирусын шифрлэгдсэн файлуудыг задлахад одоогоор ашиглаж байгаа бараг бүх хэрэгслүүд.
- Халдвараас урьдчилан сэргийлэх - мэдээлэл нь гол төлөв шинэхэн хэрэглэгчдэд чиглэгдсэн бөгөөд ирээдүйд халдвараас зайлсхийхэд тустай.
- Асуулт ба хариулт - шифрлэлтийн вирусын ажил, шифрлэлтийн вирусын ажлыг илүү сайн ойлгохыг хүссэн хүмүүст зориулсан мэдээлэл, таны компьютер дээрх файлууд шифрлэгдсэн байдалтай тулгарсан үед тохиолддог.
Өнөөдөр, No Ransom нь Оросын хэрэглэгчдэд зориулж файлуудыг шифрлэхтэй холбоотой хамгийн хэрэгцээтэй, хэрэгцээтэй нөөц бол магадгүй юм.
Id ransomware
Өөр нэг ийм үйлчилгээ бол //id-ransomware.malwarehunterteam.com/ (хэдийгээр вирусын Орос хэл дээрх хувилбаруудын хувьд хэр сайн ажиллаж байгааг би сайн мэдэхгүй ч, үйлчилгээ нь шифрлэсэн файл болон текст файлыг золиослох хүсэлттэй хамт хооллох гэх мэт).
Криптографчийн төрлийг тодорхойлсны дараа хэрвээ амжилтанд хүрсэн бол Decryptor Type_Chiler гэх мэт дараахь асуултын хувьд энэ сонголтыг буцаах аргыг олохыг оролдоорой. Эдгээр хэрэгслүүд нь үнэ төлбөргүй бөгөөд вирусны эсрэг програм хөгжүүлэгчдийн боловсруулсан байдаг. Жишээлбэл, хэд хэдэн ийм хэрэгслүүд Касперский сайт //support.kaspersky.ru/viruses/utility (бусад хэрэгслүүд нь өгүүлэлийн төгсгөлд ойрхон) дээрээс олдож болно. Мөн аль хэдийн дурьдсанчлан, форум эсвэл мэйл дэмжлэг үзүүлэх үйлчилгээнд вирусны эсрэг програм хөгжүүлэгчидтэй холбоо барихаа бүү эргэлзээрэй.
Харамсалтай нь энэ бүгд үргэлж тусалдаггүй бөгөөд үргэлж ажилладаг файлын тайлагч файл байдаггүй. Энэ тохиолдолд хувилбарууд нь өөр өөр байдаг: олон хүн халдлагын төлбөр төлж, энэ үйл ажиллагааг үргэлжлүүлэхийг уриалж байна. Зарим хэрэглэгчид компьютер дээр өгөгдлийг сэргээх хөтөлбөрт тусалдаг (вирус, шифрлэсэн файл үүсгэж, онолын хувьд сэргээгдэх боломжтой тогтмол, чухал файлыг устгана).
Компьютер дээрхи файлууд xtbl-д шифрлэгдсэн байна
Ransomware вирусын сүүлийн хувилбарууд нь файлуудыг шифрлэж, .xtbl өргөтгөлтэй файлуудаар сольж, санамсаргүй тэмдэгтүүдийг агуулсан нэртэй байна.
Үүний зэрэгцээ readme.txt текст файлыг ойролцоогоор дараах контент бүхий компьютер дээр байрлуулсан: "Таны файлууд шифрлэгдсэн бөгөөд тэдгээрийг буцааж кодоо тайлахын тулд та имэйл хаяг [email protected], [email protected] эсвэл [email protected] руу илгээх хэрэгтэй. та бүх шаардлагатай зааврыг хүлээн авах болно. "Файлууд нь буцааж авах боломжгүй мэдээлэл алдагдахад хүргэнэ" (имэйл хаяг болон текст өөр байж магадгүй).
Харамсалтай нь .txtbl (буцааж өгөхгүй бол зааврыг шинэчлэх болно) одоогоор байхгүй байна. Вирусын эсрэг форумын тухай компьютертоо маш чухал мэдээлэл өгсөн зарим хэрэглэгчид вирусын зохиогчид 5000 рубль буюу өөр шаардлагатай хэмжээгээр илгээж, мэдээлэл авахыг хүссэн боловч энэ нь маш эрсдэлтэй байдаг: та юу ч хүлээн авахгүй байж магадгүй.
.Xtbl файлд шифрлэгдсэн байсан бол яах вэ? Миний зөвлөмжүүд дараах байдалтай байна (гэхдээ эдгээр нь бусад олон сэдэвчилсэн сайтуудаас ялгаатай, жишээлбэл, тэд компьютерийг тэжээлээс шууд устгах эсвэл вирусыг устгахгүй байхыг зөвлөж байна.) Миний бодлоор энэ нь шаардлагагүй бөгөөд тодорхой нөхцөл байдалд ч гэсэн магадгүй хортой, гэхдээ та шийднэ.):
- Хэрэв та боломжтой бол ажлын менежер дэх харгалзах ажлуудыг арилгах замаар шифрлэлтийн процессыг зогсоох, таны компьютерийг Интернэтээс салгах (энэ нь шифрлэхэд шаардлагатай нөхцөл байж болох юм)
- Кодыг илгээхийг шаарддаг кодыг санах эсвэл бичиж (зөвхөн компьютер дээр текст файлд биш, шифрлэх ёсгүй болохоос сэргийлдэг).
- Malwarebytes Antimalware ашиглах, Kaspersky Internet Security буюу Dr.Web Cure-ийн туршилтын хувилбар файлуудыг шифрлэдэг вирусыг устгахын тулд (дээрх бүх хэрэгслүүд үүнийг сайн ажил хийдэг). Жагсаалтаас эхний болон хоёр дахь бүтээгдэхүүнийг ашиглан ээлжлэн ээлжлүүлэхийг зөвлөж байна (хэдийгээр хэрэв та вирусны эсрэг суулгасан бол хоёр дахь "дээрээс" суулгах нь компьютерийн үйл ажиллагаанд хүндрэл учруулж болох тул хүсээгүй).
- Вирусын эсрэг компани ирэхийг хүлээнэ үү. Энд тэргүүлэх байр суурь бол Kaspersky Lab юм.
- Та шифрлэсэн файл болон шаардлагатай кодын жишээг бас илгээж болно [email protected], хэрэв та нэг файлыг шифрлэгдсэн хэлбэрээр хадгалдаг бол мөн үүнийг илгээж болно. Онолоор бол энэ нь декодерын гадаад төрхийг түргэсгэдэг.
Юу хийх вэ:
- Шифрлэгдсэн файлуудыг солих, өргөтгөлийг өөрчилж, тэдгээр нь танд чухал бол устгах боломжтой.
Энэ нь магадгүй энэ удаад .xtbl өргөтгөлтэй шифрлэсэн файлуудын тухай би хэлж чадах байх.
Файлууд нь сайн_call_saul шифрлэгдсэн байдаг
Хамгийн сүүлийн үеийн шифрлэлтийн вирус нь илүү сайн дуудсан Саул (Trojan-Ransom.Win32.Shade) бөгөөд шифрлэгдсэн файлуудад зориулсан .better_call_saul өргөтгөлийг тохируулдаг. Ийм файлыг хэрхэн задлах нь тодорхойгүй байна. Kaspersky Lab болон Dr.Web нартай холбоо барьсан хэрэглэгчид энэ удаад хийж чадахгүй байгаа мэдээллийг хүлээн авсан (гэхдээ ямар ч байсан илгээж оролдоод үзээрэй - хөгжүүлэгчдээс шифрлэсэн файлуудын илүү олон жишээ = арга замыг олох магадгүй).
Хэрэв та буцааж задлах арга олсон бол (жишээ нь, энэ нь хаа нэгтээ байршуулагдсан, гэхдээ би дагаагүй), саналаа тайлбар дээрээ хуваалцана уу.
Trojan-Ransom.Win32.Aura болон Trojan-Ransom.Win32.Rakhni
Файлуудыг шифрлэдэг бөгөөд энэ жагсаалтаас өргөтгөлүүдийг суулгадаг дараах Trojan:
- .locked
- .crypto
- .kraken
- .AES256 (энэ нь заавал бус trojan, бусад нь ижил өргөтгөл суулгадаг).
- .codercsu@gmail_com
- .enc
- .oshit
- Бусад нь.
Эдгээр вирусыг ажиллуулсны дараа файлуудыг шифрлэхийн тулд Kaspersky вэбсайт нь //support.kaspersky.com/viruses/disinfection/10556 гэсэн албан ёсны хуудсан дээр байгаа RakhniDecryptor-ийн үнэгүй хэрэгсэлтэй.
Мөн энэ хэрэгслийг хэрхэн ашиглах талаар нарийвчилсан зааврууд бас байдаг бөгөөд үүнийг "амжилттай шифрлэлтийг амжилттай хийгдсэний дараа шифрлэсэн файлуудыг устгах" (хэдийгээр суулгасан тохируулгаараа сайн байх болно гэж би боддог ч).
Хэрэв та Dr.Web вирусын эсрэг лицензтэй бол энэ компанид үнэгүй буцаалт авах боломжтой. //Support.drweb.com/new/free_unlocker/
Шифрлэлтийн вирусын олон хувилбарууд
Илүү ховор, гэхдээ дараах вирусууд байдаг, файлуудыг шифрлэж, мөнгө олохыг шаарддаг. Холбоосууд нь зөвхөн таны файлуудыг буцааж авах хэрэгслүүд биш харин танд энэ вирус байгаа эсэхийг тодорхойлоход тус болох шинж тэмдгүүдийн тайлбар юм. Ерөнхийдөө, хамгийн сайн арга нь: Kaspersky Anti-Virus тусламжтайгаар системийг хайж, энэ компаний ангиллын дагуу Трояны нэрийг олж аваад дараа нь тухайн нэрээр уг хэрэгслийг хайж олох хэрэгтэй.
- Trojan-Ransom.Win32.Rector нь эндээс буцаах үйлчилгээ болон ашиглалтын зааварт зориулсан үнэгүй RectorDecryptor хэрэгсэл юм: //support.kaspersky.com/viruses/disinfection/4264
- Trojan-Ransom.Win32.Xorist нь ижил төстэй Трояны систем бөгөөд төлбөртэй мессеж илгээх эсвэл декодинг хийх зааврыг ашиглан и-мэйлээр холбоо бариарай. Шифрлэгдсэн файлуудыг сэргээх заавар болон үүнтэй холбоотой XoristDecryptor хэрэгсэл нь //support.kaspersky.com/viruses/disinfection/2911
- Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - RannohDecryptor //support.kaspersky.com/viruses/disinfection/8547 utility
- Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 болон бусад нэртэй (Dr.Web вирусын эсрэг эсвэл Cure It utility) хайлт хийж, өөр өөр дугааруудыг хайж олохыг хичээдэг. Тэдний заримыг нь Dr.Web шифрлэх хэрэгсэлүүд байгаа бөгөөд хэрэв та энэ хэрэгслийг олж чадахгүй байсан ч Dr.Web лиценз байгаа бол та албан ёсны хуудсыг //support.drweb.com/new/free_unlocker/
- CryptoLocker - CryptoLocker-ийг ажиллуулсны дараа файлуудыг шифрлүүлэхийн тулд, та сайтыг //decryptcryptolocker.com сайтыг ашиглаж болно - дээжийн файлыг илгээсний дараа та өөрийн файлуудыг сэргээх түлхүүр болон хэрэгсэл хүлээн авах болно.
- Сайт дээр//bitbucket.org/jadacyrus/ransomwareremovalkit/Татаж авах боломжтой Ransomware Removal Kit - Криптографер болон шифрлэх програмуудын төрөл бүрийн мэдээллийг (англи хэл дээр) дэлгэрэнгүй архив
Хамгийн сүүлийн үеийн мэдээнээс Касперски лаборатори нь Нидерландын хууль сахиулах ажилтнуудтай хамтран "Кансвот" -ын дараа файлуудыг шифрлүүлэхийн тулд Ransomware Decryptor (http://noransom.kaspersky.com) -г боловсруулсан боловч энэ олзлогдогч бидний latitude-д хараахан олоогүй байна.
Вирусын эсрэг синтетик эсвэл ransomware
Ransomware-ийн тархацын улмаас олон вирусны эсрэг болон эсрэг үзүүлж буй хэрэгслүүдийн үйлдвэрлэгчид компьютер дээр шифрлэхээс сэргийлэхийн тулд шийдлийг нь гаргасан байна:- Malwarebytes Anti-ransomware
- BitDefender Anti-Ransomware
- WinAntiRansom
Гэхдээ: эдгээр програмууд нь таны компьютер дээр чухал файлуудыг шифрлэхээс сэргийлж буцааж кодлох зориулалттай биш юм. Ерөнхийдөө, эдгээр функцууд нь вирусны эсрэг бүтээгдэхүүнээр хийгдэх ёстой юм шиг санагдаж болох юм. Өөрөөр хэлбэл хачирхалтай нөхцөл байдал үүсч байна: компьютер дээр вирусын эсрэг програмыг AdWare болон Malware-тэй тэмцэх арга хэрэгсэл, одоо Anti Anti-ransomware хэрэгсэл, ашиглах.
Дашрамд хэлэхэд, хэрэв та гэнэт нэмэлт зүйл бий болсон бол (учир нь би шифрлэх аргуудын талаар юу болж байгааг хянах боломжгүй байдаг), тайлбарт оруулбал, энэ мэдээлэл нь асуудалтай тулгарсан бусад хэрэглэгчдэд ашигтай байх болно.