File sampeyan wis dienkripsi - apa sing kudu dilakoni?

Salah sawijining malware sing paling masalah saiki yaiku trojan utawa virus sing ndhelik file ing pangguna disk. Sawetara file kasebut bisa didekripsi, lan sawetara - durung. Manual iki ngandhut algoritma sing bisa ditindakake tumrap kahanan kasebut, cara nemtokake jinis enkripsi tartamtu ing layanan No More Ransom lan ID Ransomware, uga ringkesan ringkesan perangkat lunak enkripsi anti-virus (ransomware).

Ana pirang-pirang modifikasi virus utawa ransomware Trojans (lan anyar sing terus muncul), nanging intine umum karya kasebut yaiku sawise nginstall file dokumen, gambar, lan file-file liyane sing duweni potensi, dienkripsi nganggo ekstensi lan pambusakan file-file asline. sawise sampeyan nampa pesen ing file readme.txt sing nyatakake kabeh file sampeyan wis dienkripsi, lan dekripsi, sampeyan kudu ngirim jumlah tartamtu menyang penyerang. Wigati: Windows 10 Update Fall Creators saiki nduweni proteksi sing dibangun ing babagan virus enkripsi.

Apa yen kabeh data penting wis dienkripsi

Kanggo wiwitan, sawetara informasi umum kanggo ndhelik file penting ing komputer. Yen data penting ing komputer sampeyan wis dièkréni, banjur pisanan sampeyan kudu ora panik.

Yen sampeyan duwe kesempatan kasebut, nyalin berkas sampel nganggo request teks saka penyerang kanggo dekripsi, plus file sing dienkripsi, menyang drive eksternal (flash drive) saka disk komputer sing kasebut virus-encryptor (ransomware). Pateni komputer supaya virus ora bisa terus ngenkripsi data, lan nindakake tumindak liya ing komputer liyane.

Tahap sabanjure yaiku kanggo mangerteni tipe data virus sing dienkripsi nganggo file enkripsi sing kasedhiya: kanggo sawetara wong ana descramblers (sawetara bakal nuduhaké kene, sawetara dituduhake luwih cedhak karo mburi artikel), kanggo sawetara - durung. Nanging sanajan ing kasus iki, sampeyan bisa ngirim conto file sing dienkripsi menyang laboratorium anti-virus (Kaspersky, Dr. Web) kanggo sinau.

Carane persis kanggo mangerteni? Sampeyan bisa nindakake iki nganggo Google, nemokake diskusi utawa jinis cryptographer kanthi ekstensi file. Uga wiwit katon layanan kanggo nemtokake jinis ransomware.

Ora Ana tebusan liyane

Ora Ana Liyane Ransom minangka sumber aktif sing didhukung dening para pangembang alat keamanan lan kasedhiya ing versi Rusia, kanthi tujuan ngatasi virus kanthi cryptographers (Trojans-extortionists).

Kanthi luck, No More Ransom bisa mbantu nyetop dokumen, database, foto, lan informasi liyane, ngundhuh program-program penting kanggo decryption, lan uga entuk informasi sing bakal mbantu supaya ancaman kasebut ing mangsa ngarep.

On No More Ransom, sampeyan bisa nyoba kanggo ng-decrypt file lan nemtokake jinis virus enkripsi kaya ing ngisor iki:

  1. Klik "Ya" ing kaca utama layanan //www.nomoreransom.org/ru/index.html
  2. Kaca Sheriffe Sheriff bakal mbukak, ing ngendi sampeyan bisa ngundhuh conto file sing dienkripsi ora luwih saka 1 Mb ukuran (Aku nyaranake ora ngunggah data rahasia), lan uga nemtokake alamat email utawa situs sing penipu njaluk tebusan (utawa ngundhuh file readme.txt saka requirement).
  3. Klik tombol "Priksa" banjur enteni cek lan asile rampung.

Tambahan, situs iki nduweni bagian migunani:

  • Decryptors - meh kabeh keperluan sing ana saiki kanggo dekripsi file sing dienkripsi virus.
  • Nyegah infeksi - informasi sing ditemtokake utamane ing pangguna wong anyar, sing bisa mbantu nyegah infeksi ing mangsa ngarep.
  • Pitakonan lan Jawaban - informasi kanggo wong-wong sing pengin luwih ngerti karya virus enkripsi lan tindakan ing kasus nalika sampeyan ngadhepi kasunyatan sing file ing komputer sampeyan wis dienkripsi.

Dina iki, Ora Ana Panuntun Ransom mbokmenawa sumber paling relevan lan migunani sing ana gegayutan karo dekripsi file kanggo panganggo Rusian, aku saranake.

Ransomware id

Liyane layanan kasebut yaiku //id-ransomware.malwarehunterteam.com/ (senadyan aku ora ngerti kepriye gunane kanggo varian basa Rusia saka virus kasebut, nanging prayoga kanggo nyoba nyedhiyakake layanan conto file sing dienkripsi lan file teks kanthi panyuwunan tebusan).

Sawise nemtokake jinis cryptographer, yen sampeyan sukses, coba golek sarana kanggo decrypt pilihan iki kanggo pitakon kaya: Decryptor Type_Chiler. Utilitas kasebut gratis lan diprodhuksi dening pangembang antivirus, contone, sapérangan fasilitas kasebut bisa ditemokake ing situs Kaspersky //support.kaspersky.ru/viruses/utility (utas liyane luwih cedhak karo mburi artikel). Lan, kaya sing wis kasebut, aja ragu-ragu kanggo ngubungi pangembang program antivirus ing forum utawa layanan dhukungan mail.

Sayange, kabeh iki ora tansah mbantu lan ana ora tansah gawe decrypters file. Ing kasus iki, skenario beda: akeh wong sing mbayar pajeg, nyengkuyung supaya bisa nerusake kegiatan iki. Sawetara kedhaftar dibiyantu dening program kanggo entuk data ing komputer (amarga virus, kanthi nggawe file sing dienkripsi, mbusak file penting, sing bisa ditrapake sacara teoritis).

File ing komputer dienkripsi ing xtbl

Salah siji saka varian paling anyar saka virus ransomware ngenkripsi file, ngganti karo file kanthi ekstensi .xtbl lan jeneng sing kasusun saka karakter acak.

Ing wektu sing padha, file readme.txt teks ditempatake ing komputer kanthi kira-kira isi kasebut: "File sampeyan wis dienkripsi. Kanggo dekripsi, sampeyan kudu ngirim kode menyang alamat email [email protected], [email protected] utawa [email protected]. sampeyan bakal nampa kabeh pandhuan sing diperlokake. Nyoba dekripsi file kasebut bakal nyebabake mundhut informasi sing ora bisa dilacak "(alamat surat lan teks bisa beda-beda).

Sayange, saiki ora ana cara kanggo decrypt .xtbl (sanalika katon, instruksi bakal dianyari). Sawetara kedhaftar sing duwe informasi penting ing laporan komputer ing forum anti-virus sing dikirim 5000 rubel utawa liya sing dibutuhake kanggo penulis virus kasebut lan nampa descrambler, nanging iki banget bebrayan: sampeyan ora bisa nampa apa-apa.

Apa yen file dienkripsi ing .xtbl? Rekomendasi aku kaya iki (nanging padha beda-beda saka sing ana ing situs tematik liyane, ing ngendi, umpamane, nganjurake sampeyan mateni komputer saka sumber listrik langsung utawa ora mbusak virus. Mestine, iki ora perlu, lan ing kahanan tartamtu bisa uga mbebayani, nanging sampeyan arep.):

  1. Yen sampeyan bisa, ngganggu proses enkripsi kanthi ngilangi tugas sing cocog ing task manager, medhot komputer saka Internet (iki bisa dadi kondisi sing perlu kanggo enkripsi)
  2. Elingi utawa tulis kode sing kudu disebarake ngirimake menyang alamat email (mung ora ana ing file teks ing komputer, mung kanggo ngono, supaya bisa uga ora dienkripsi).
  3. Nggunakake Malwarebytes Antimalware, versi percobaan Kaspersky Internet Security utawa Dr.Web Cure Iku kanggo mbusak virus sing ngenkripsi file (kabeh alat ing ndhuwur nggawe proyek apik karo iki). Aku menehi saran supaya sampeyan milih kanthi nggunakake produk pisanan lan kaloro saka dhaftar (sanadyan, yen sampeyan duwe antivirus sing diinstal, nginstall sing liya "ing ndhuwur" ora dikarepake, amarga bisa nyebabake masalah ing operasi komputer.)
  4. Ngenteni perusahaan anti-virus katon. Ing ngarep iki Lab Kaspersky.
  5. Sampeyan uga bisa ngirim conto file sing dienkripsi lan kode sing dibutuhake [email protected], yen sampeyan duwe salinan file sing padha ing formulir sing ora dienkripsi, kirimna uga. Ing teori, iki bisa ngasilake tampilan decoder.

Apa ora kudu:

  • Ngganti jeneng file sing dienkripsi, ganti ekstra lan busak yen penting kanggo sampeyan.

Iki mbok menawa kabeh aku bisa ngomong babagan file sing dienkripsi nganggo ekstensi .xtbl ing wektu iki.

File dienkripsi luwih apik_call_saul

Virus enkripsi paling anyar yaiku Telpon Safer luwih apik (Trojan-Ransom.Win32.Shade), sing nyetel extension .better_call_saul kanggo file sing dienkripsi. Carane decrypt file kasebut durung cetha. Panganggo sing ngubungi Kaspersky Lab lan Dr.Web nampa informasi sing ora bisa dilakoni ing wektu iki (nanging nyoba ngirim) - luwih akeh conto file sing dienkripsi saka pangembang = luwih akeh nemokake cara).

Yen ternyata sampeyan wis nemokake cara kanggo decrypt (ie, iki dikirim nang endi wae, nanging aku ora ngetutake), mangga gawan informasi ing komentar.

Trojan-Ransom.Win32.Aura lan Trojan-Ransom.Win32.Rakhni

Trojan ngisor iki sing ndhelik file lan nginstal ekstensi saka dhaptar iki:

  • .locked
  • .crypto
  • .kraken
  • .AES256 (ora kudu trojan iki, ana liyane sing nginstall extension sing padha).
  • .codercsu @ gmail_com
  • .enc
  • .oshit
  • Lan liyane.

Kanggo dekripsi file sawise operasi virus kasebut, situs Kaspersky duwe sarana gratis, RakhniDecryptor, sing kasedhiya ing kaca resmi //support.kaspersky.com/viruses/disinfection/10556.

Ana uga instruksi sing rinci babagan carane migunakake sarana kasebut, nuduhake carane ndandani file sing dienkripsi, saka ngendi aku mung bisa mbusak item "Mbusak file enkripsi sawise decryption sukses" (senadyan kabeh mikir bakal becik karo pilihan sing diinstal).

Yen sampeyan duwe lisensi anti-virus Dr.Web, sampeyan bisa nggunakake dekripsi gratis saka perusahaan iki ing //support.drweb.com/new/free_unlocker/

Varian liyane virus enkripsi

Luwih jarang, nanging ana uga Trojans ing ngisor iki, ndhelik file lan mbutuhake dhuwit kanggo decryption. Tautan sing disedhiyakake ora mung sarana kanggo bali file, nanging uga gambaran pratandha sing bakal mbantu nemtokake manawa sampeyan duwe virus kasebut. Senajan secara umum, cara paling apik: kanthi bantuan Kaspersky Anti-Virus, pindai sistem, nemokake jeneng Trojan miturut klasifikasi perusahaan iki, banjur nelusuri sarana kasebut kanthi jeneng kasebut.

  • Trojan-Ransom.Win32.Rector minangka sarana RectorDecryptor gratis kanggo panuntun dekripsi lan panggunaan sing kasedhiya ing kene: //support.kaspersky.com/viruses/disinfection/4264
  • Trojan-Ransom.Win32.Xorist iku Trojan padha sing nuduhaké jendhela sing takon sampeyan ngirim SMS utawa kontak liwat e-mail kanggo instruksi decoding. Instruksi kanggo mbalekake file sing terenkripsi lan saran XoristDecryptor kanggo iki ing kaca //support.kaspersky.com/viruses/disinfection/2911
  • Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - RannohDecryptor //support.kaspersky.com/viruses/disinfection/8547 sarana
  • Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 lan liya-liyane kanthi jeneng sing padha (nalika nggoleki liwat anti-virus Dr.Web utawa sarana Cure Iku) lan nomer sing beda - nyoba nggoleki Internet kanthi jeneng Trojan. Kanggo sawetara wong ana fasilitas dekripsi Dr.Web, uga, yen sampeyan ora nemokake sarana, nanging ana lisensi Dr.Web, sampeyan bisa migunakake kaca resmi //support.drweb.com/new/free_unlocker/
  • CryptoLocker - kanggo decrypt file sawise mlaku CryptoLocker, sampeyan bisa nggunakake situs //decryptcryptolocker.com - sawise ngirim file sampel, sampeyan bakal nampa tombol lan sarana kanggo recover file.
  • On site//bitbucket.org/jadacyrus/ransomwareremovalkit/download sing kasedhiya Ransomware Removal Kit - arsip gedhe kanthi informasi babagan macem-macem jinis cryptographers lan dekripsi utilities (ing basa Inggris)

Wiwit kabar paling anyar - Kaspersky Lab, bebarengan karo perwira penegak hukum saka Walanda, ngembangake Ransomware Decryptor (//noransom.kaspersky.com) kanggo ngumumake file sawise CoinVault, Nanging, extortionist iki durung ditemokake ing latitude kita.

Enkripsi virus utawa ransomware antivirus

Kanthi terus-terusan Ransomware, manufaktur piranti anti-virus lan anti-malware wiwit nerbitake solusi kanggo nyegah enkripsi ing komputer, kalebu:
  • Malwarebytes Anti-ransomware
  • BitDefender Anti-Ransomware
  • WinAntiRansom
Ingkang kaping kalih ing beta, nanging gratis (padha mung ndhukung definisi virus sing winates saka tipe iki - TeslaCrypt, CTBLocker, Locky, CryptoLocker. WinAntiRansom - produk sing dibayar njanjekake kanggo nyegah enkripsi kanthi meh kabeh ransomware sample, nyediakake proteksi kanggo lokal lan drive jaringan.

Nanging: program-program kasebut ora dirancang kanggo ngekripsi, nanging mung kanggo nyegah enkripsi file-file penting ing komputer sampeyan. Lan ing umum, aku nemtokake fungsi kasebut minangka anti-virus, yen kahanan kasebut bisa ditindakake: pangguna perlu njaga antivirus ing komputer, sarana kanggo nyerang AdWare lan Malware, lan uga saiki migunakake anti-ransomware, uga mung eksploitasi.

Muga-muga, manawa tiba wae sampeyan kudu nambah (amarga nalika aku ora duwe wektu kanggo ngawasi apa sing kedadeyan karo metode dekripsi), lapor komentar, informasi iki bakal migunani kanggo pangguna liyane sing nemu masalah.

Kiriman Popular

https://termotools.com jw.termotools.com © Windows 2024