როგორ განბლოკოთ ვირუსით დაშიფრული ფაილები ვირუსით დაშიფრული ფაილები. dії cipher shackle უსაფრთხოების ვადა

- ეს არის შკიდლივა პროგრამა, რაც შეეხება მის გააქტიურებას, ის შიფრავს ყველა პერსონალურ ფაილს, როგორიცაა დოკუმენტები, ფოტოები და ა.შ. ასეთი პროგრამების რაოდენობა ძალიან დიდია და კანის დღის მატებასთან ერთად გაიზრდება. დანარჩენი საათის განმავლობაში დაშიფვრის ათობით ვარიანტს წავაწყდით: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt, .da_vinci. თქვენ შეგიძლიათ შეიძინოთ ასეთი ვირუსების მეტა-დაშიფვრები პენიების დიდი რაოდენობით, ხშირად დიდი რაოდენობით, პროგრამა, რომელიც აუცილებელია თქვენი ფაილების გაშიფვრისთვის.

ცხადია, შეგიძლიათ დაშიფრული ფაილების მოძიება ინფიცირებულ კომპიუტერზე ვირუსის დაინფიცირების ინსტრუქციების მიყოლებით. მაგრამ უმეტეს შემთხვევაში, გაშიფვრის ხარისხი კიდევ უფრო მნიშვნელოვანია, ამიტომ აუცილებელია იცოდეთ, რომ ზოგიერთი დაშიფვრის ვირუსი შიფრავს ფაილებს ისე, რომ მოგვიანებით მათი გაშიფვრა უბრალოდ შეუძლებელია. და, ცხადია, უბრალოდ მიუღებელია საკუთარი ფაილების განახლებისთვის გადახდა.

ქვემოთ უფრო დეტალურად აღვწერთ დაშიფვრის ვირუსებს, როგორ შეაღწევენ ისინი მსხვერპლის კომპიუტერში, ასევე როგორ ამოიღოთ დაშიფვრის ვირუსი და აღადგინოთ მასში დაშიფრული ფაილები.

როგორ აღწევს გამოსასყიდი ვირუსი კომპიუტერში

შიფრული ვირუსი დარეკავს დახმარებისთვის ელექტრონულ ფოსტაში. ინფიცირებული დოკუმენტების შურისძიების ფურცელი. ასეთი ფურცლები შეიცავს დიდებულ ბაზას ელექტრონული ფოსტის მისამართით. ვირუსის vikoristovuyut სათაურებისა და zmіst listіv ავტორები, scho შევიდნენ ომანში, აფუჭებენ მოტყუებას zmusiti koristuvachа vіdkriti დანართებით დოკუმენტის ფურცელზე. ზოგიერთი ფურცელი გიჩვენებთ რაჰუნკას საფასურის გადახდის აუცილებლობაზე, ზოგი გიჩვენებთ გაოცებას ახალი ფასების სიით, ზოგი კი სასაცილო ფოტოს. ნებისმიერ შემთხვევაში, თანდართული ფაილის გახსნის შედეგი იქნება კომპიუტერის დაშიფვრის ვირუსით დაინფიცირება.

რა არის დაშიფვრის ვირუსი

Encryptor virus არის ძლიერი პროგრამა, რომელიც უტევს Windows ოპერაციული სისტემების მიმდინარე ვერსიებს, როგორიცაა Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10. 2048 ბიტი, რაც პრაქტიკულად გამორიცხავს ფაილების დამოუკიდებელი გაშიფვრის გასაღების არჩევის შესაძლებლობას.

მომდევნო საათში კომპიუტერი ინფიცირდება ვირუსის შიფრატორით სისტემის დირექტორიაში %APPDATA% პირადი ფაილების შესანახად. ამისთვის ავტომატური დაწყებათქვენს კომპიუტერში არსებული დარღვევების შემთხვევაში, კრიპტოგრაფი ქმნის ჩანაწერს ვინდოუსის რეესტრი: HKCU\Software\Microsoft\Windows\CurrentVersion\Run, HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce, HKCU\Software\Microsoft\Windows\CurrentVersion\Run, HKCU\Software\Microsoft\RunOnVindows.

გაშვებისთანავე, ვირუსი სკანირებს ყველა ხელმისაწვდომ დისკს, მათ შორის პირქუში შოვისჩა, დანიშნეთ ფაილები, რომლებიც დაშიფრული იქნება. ვირუსის შიფრატორი ფაილის სახელის გაფართოებისთვის, როგორც ფაილების ჯგუფის განსაზღვრის საშუალება, რომელიც იქნება დაშიფრული. პრაქტიკულად ყველა ტიპის ფაილი დაშიფრულია, მათ შორის ისეთი გაფართოებები, როგორიცაა:

0, .1, .1st, .2bp, .3dm, .3ds, .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mda , .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, . mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta , .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa, . apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, საფულე, .wotreplay, .xxx, .desc, .py, .m3u, .flv, . js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2 , .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2, . rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb .docm, .docx, .doc, .odb, .odc, .odm, . odp, .ods, .odt, .wav, .wbc, .wbd, .wbk, .wbm, .wbmp, .wbz, .wcf, .wdb, .wdp, .webdoc, .webp, .wgz, .wire, .wm .wma .wmd .wmf .wmv .wn .wot .wp .wp4 .wp5 .wp6 .wp7 .wpa .wpb .wpd .wpe .wpg , .wpl, .wps, .wp, .wri .ws, .wsc, .wsd, .wsh, .x, .x3d, .x3f, .xar, .xbdoc, .xbplate, .xdb, . xdl, .xld, .xlgc, .xll, .xls, .xlsm, .xlsx, .xmind, .xml, .xmmap, .xpm, .xwp, .xx, .xy3, .xyp, .xyw, .y, .yal, .ybk, .yml, .ysp, .z, .z3d, .zabw, .zdb, .zdc, .zi, .zif, .zip, .zw

იმის გათვალისწინებით, რომ ვინის დაშიფვრის ფაილს ეძლევა ახალი გაფართოება, ხშირად შესაძლებელია მისი ან დაშიფვრის ტიპის იდენტიფიცირება. Deyakі ტიპიური ციხი shkidlivih პროგრამებითქვენ ასევე შეგიძლიათ შეცვალოთ დაშიფრული ფაილების სახელები. შემდეგ ვირუსი ქმნის ტექსტურ დოკუმენტს HELP_YOUR_FILES, README მსგავსი სახელებით, რომელიც გაგზავნის ინსტრუქციებს დაშიფრული ფაილების გაშიფვრის შესახებ.

თქვენი მუშაობის საათში, დაშიფვრის ვირუსი ცდილობს დახუროს ფაილების SVC სისტემაში ჩამოტვირთვის შესაძლებლობა (ფაილების ჩრდილოვანი ასლები). ამ ვირუსისთვის, ბრძანების რეჟიმში, გამოიძახეთ პროგრამა ფაილების ახალი ასლების ადმინისტრირებისთვის გასაღებით, რომელიც იწყებს მათი სრული წაშლის პროცედურას. ამ რანგში, პრაქტიკულად შეუძლებელია ფაილების აღდგენა ჩრდილოვანი ასლების მეორადი ასლების დახმარებით.

დაშიფვრის ვირუსი აქტიურად იყენებს ცილისწამების ტაქტიკას, აძლევს მსხვერპლს მოუწოდებს დაშიფვრის ალგორითმის აღწერას და აჩვენებს საშიში განგაშის Robotic მაგიდაზე. Vіn magaєєєєєєєєєєї o f zmousit koristuvacha ინფიცირებული კომპიუტერი, ნუ დააყოვნებთ, გაგზავნეთ კომპიუტერის ID ვირუსის ავტორის ელ. ფოსტაზე, სცადეთ თქვენი ფაილების როტაცია. Vіdpovіddu on taka povіdomlennya ყველაზე ხშირად є sum vikupu და ელექტრონული gamantsya მისამართები.

ჩემი კომპიუტერი ინფიცირებულია გამოსასყიდის ვირუსით?

დაშიფვრის ვირუსით კომპიუტერული ინფექციების მოკვლა მარტივია. პატივი ეცით პირადი ფაილების გაფართოებას, როგორიცაა დოკუმენტები, ფოტოები, მუსიკა და ა.შ. გაფართოება შეიცვალა იმის გამო, რომ თქვენი პერსონალური ფაილები იქნა ნაპოვნი, რის გამოც ანონიმური ფაილები უცნობი სახელებით დამოუკიდებლად ტოვებს თქვენს კომპიუტერს. ინფექციის პირველი ნიშანი არის ფაილის არსებობა სახელწოდებით HELP_YOUR_FILES ან README თქვენს დირექტორიაში. ეს ფაილი შეიცავს ინსტრუქციებს ფაილების გაშიფვრისთვის.

თუ ეჭვი გეპარებათ, რომ აღმოაჩინეთ შიფრული ტექსტის ვირუსით ინფექციების სია, მაგრამ ინფექციის სიმპტომები ჯერ კიდევ არ არის, მაშინ არ ისაუბროთ და არ გადატვირთოთ კომპიუტერი. მოძებნეთ თქვენს დახმარებაში აღწერილი ესკიზები, გაყოფილი. კიდევ ერთხელ ვიმეორებ, მნიშვნელოვანია კომპიუტერის კომპრომეტირება არ მოხდეს, ზოგიერთი ტიპის დაშიფვრისთვის ჯერ ფაილების დაშიფვრის პროცესი აქტიურდება, ინფიცირების შემდეგ, როცა კომპიუტერი ინფიცირდება!

როგორ გავშიფროთ გამოსასყიდი პროგრამის ვირუსით დაშიფრული ფაილები?

თუ ყველაფერი ცნობილი გახდა, მაშინ პანიკა არ არის საჭირო! ალე, თქვენ უნდა იცოდეთ, რომ ასეთი გასაშიფრავი გაშიფვრის მანქანა არ არსებობს. ამის მიზეზი არის stіykі დაშიფვრის ალგორითმები, როგორიცაა vikoristovuyutsya მსგავსი shkіdlivimi პროგრამები. Tse ნიშნავს, რომ პრაქტიკულად შეუძლებელია ფაილების გაშიფვრა სპეციალური გასაღების გარეშე. გასაღების შერჩევის Vykoristovuvaty მეთოდი ასევე არ არის vyhіd მეშვეობით დიდი მტრედი გასაღები. ასე რომ, სამწუხაროდ, საკმარისი არ არის ვირუსის ავტორებს გადაუხადოთ ყველაფერი, რაც მოითხოვება - ერთადერთი გზა, რათა სცადოთ გაშიფვრის გასაღები.

ცხადია, არ არსებობს გარანტია იმისა, რომ თუ ავტორი გადაიხდის, ვირუსი შეძლებს დარეკოს და მისცეს გასაღები, რომელიც საჭიროა თქვენი ფაილების გაშიფვრისთვის. Krіm tsgogo, აუცილებელია გვესმოდეს, რომ გადამხდელები პენი არიან ვირუსების დისტრიბუტორებისთვის, თქვენ თავად აინტერესებთ ახალი ვირუსების შექმნას.

როგორ მოვიშოროთ დაშიფვრის ვირუსი?

სანამ ამაზე გააგრძელებთ, უნდა იცოდეთ, რომ ვირუსთან მიახლოებისას და ფაილების დამოუკიდებელ განახლებას ცდილობთ, ბლოკავთ ფაილების გაშიფვრის უნარს ვირუსის ავტორებისთვის მათ მიერ მოთხოვნილი თანხის გადახდით.

კასპერსკის ვირუსი მოხსნის ხელსაწყო Malwarebytes Anti-malware-ს შეუძლია აღმოაჩინოს სხვადასხვა ტიპის აქტიური ransomware ვირუსები და ადვილად დაინახოს ისინი თქვენი კომპიუტერიდან, მაგრამ დაშიფრული ფაილების მოძიება შეუძლებელია.

5.1. Vidality დაშიფვრის ვირუსი დახმარებისთვის Kaspersky Virus Removal Tool

აქციებისთვის პროგრამა მორგებულია ყველა ტიპის ფაილის მხარდასაჭერად, მაგრამ უფრო სწრაფი მუშაობისთვის რეკომენდებულია ფაილების მხოლოდ ტიპების დატოვება, რადგან საჭიროა გამოსყიდვა. შერჩევის დასრულების შემდეგ დააჭირეთ ღილაკს OK.

QPhotoRec ფანჯრის ბოლოში იპოვნეთ ღილაკი Browse და დააჭირეთ її. თქვენ უნდა აირჩიოთ დირექტორია, სადაც ფაილები შეინახება. აუცილებელია დისკის გატეხვა, რომელიც არ შეიცავს დაშიფრულ ფაილებს, რომლებიც საჭიროებენ განახლებას (შეგიძლიათ გატეხოთ USB ფლეშ დრაივი ან არსებული დისკი).

ძიების პროცედურის დასაწყებად და დაშიფრული ფაილების გამავალი ასლების გასაახლებლად დააჭირეთ ღილაკს ძიება. ეს პროცესი დიდხანს ცდილობს მის დასრულებას, ამიტომ მოთმინება გექნებათ.

როდესაც ძიება დასრულდება, დააჭირეთ ღილაკს გასვლა. გახსენით საქაღალდე, რომელიც აირჩიეთ განახლებული ფაილების შესანახად.

საქაღალდეში იქნება დირექტორიები სახელად recup_dir.1, recup_dir.2, recup_dir.3 და ასე შემდეგ. რაც უფრო მეტ ფაილს იცნობთ პროგრამას, მით მეტი იქნება კატალოგები. იმისთვის, რომ მოგთხოვოთ საჭირო ფაილები, გადააბრუნეთ ყველა დირექტორია სათითაოდ. იმისათვის, რომ გაგიადვილოთ ფაილის ძიება, რომელიც გჭირდებათ დიდი რაოდენობის განახლებებს შორის, vikoristovuvaet სისტემა ჰკითხეთ ვინდოუსს(ფაილის უკან), ასევე არ დაივიწყოთ ფაილების დახარისხების ფუნქცია დირექტორიაში. როგორც დახარისხების პარამეტრს, შეგიძლიათ აირჩიოთ ფაილის შეცვლის თარიღი, რათა QPhotoRec, ფაილის განახლებისას, აღადგინოს მისი ავტორიტეტი.

როგორ დავიცვათ კომპიუტერი გამოსასყიდის ვირუსით ინფიცირებისგან?

დღევანდელი ანტივირუსული პროგრამების უმეტესობა უკვე ცდილობს დაიცვას სისტემა დაშიფრული ვირუსების შეღწევისა და გააქტიურებისგან. იმის გამო, რომ თქვენს კომპიუტერში არ არის ანტივირუსული პროგრამები, თქვენ უნდა დააინსტალიროთ ენა. თქვენ შეგიძლიათ აირჩიოთ როგორ აირჩიოთ qiu-ს წაკითხვის შემდეგ.

უფრო მეტიც, ¢ სპეციალიზებული პროგრამები. მაგალითად, იხილეთ CryptoPrevent, ანგარიში.

დასკვნითი სიტყვების დეკილკა

ამ ინსტრუქციის შესრულების შემდეგ, თქვენი კომპიუტერი გასუფთავდება დაშიფვრის ვირუსისგან. თუ თქვენ გაქვთ კვების პრობლემა, ან თუ გჭირდებათ დახმარება, მაშინ ეწვიეთ ჩვენს ვებ-გვერდს.

დაშიფვრის ვირუსი: გადაიხადე shahrai chi ni

აქისი და შავი დღე დადგა. ერთ-ერთ ყველაზე მნიშვნელოვან სამუშაო მანქანაზე, დაშიფვრის ვირუსი აქტიურად იყო გაჟღენთილი, რის შემდეგაც ყველა საოფისე, გრაფიკული და სხვა ფაილი მიღებულ იქნა crypted000007-ით, რომლის გაშიფვრა სტატიის დაწერის დროს ვერ მოხერხდა.

ასევე, სამუშაო მაგიდაზე ტრილელები გამოჩნდა წარწერით, როგორიცაა "თქვენი ფაილები დაშიფრულია", ხოლო ძირში ადგილობრივი დისკები readme ტექსტური დოკუმენტები shakhray-ის საკონტაქტო ინფორმაციით. ცხადია, მინდა გადავიხადო გაშიფვრის საფასური.

საკუთარ თავს განსაკუთრებით თხა(ებ) არ ვუწოდებდი, რომ მსგავსი აქტივობა არ მსურდეს, მაგრამ ვიცი, რომ საშუალო ფასი 300 დოლარიდან და მეტიდან იწყება. მე თვითონ ვფიქრობ, როგორ გამოვასწორო. და მაინც, თქვენ დაშიფრული გაქვთ სხვა მნიშვნელოვანი ფაილები, მაგალითად, 1C მონაცემთა ბაზები, მაგრამ არ არის სარეზერვო ასლი, ამიტომ თქვენი ბარათი იშლება.

წინასწარ ვაპირებ იმის თქმას, რომ თუ გაშიფვრის იმედი გაქვთ, მაშინ ნებისმიერ დროს არ ნახოთ ფაილი ყველაზე დიდი გროშით და არაფერი გააკეთოთ დაშიფრული ფაილებით (არ შეცვალოთ სახელი, გაფართოება და ა.შ.). მოდით ვისაუბროთ ყველაფერზე თანმიმდევრობით.

ვირუსის შიფრატორი - რა არის ეს

ეს არის გამოსასყიდი პროგრამული უზრუნველყოფის უსაფრთხოება, რადგან ის შიფრავს მონაცემებს კომპიუტერზე უფრო სტაბილური ალგორითმის გამოყენებით. ნება მომეცით მოგცეთ უხეში ანალოგია. აჩვენეთ, რომ თქვენ დააყენეთ პაროლი პაროლის პაროლის პაროლის პაროლისთვის პაროლის პაროლისთვის პაროლის პაროლი პაროლის პაროლი Windows შესვლისთვის, ათასობით სიმბოლო და დაგავიწყდათ იგი. მოიცადე, გამოცნობა შეუძლებელია. რამდენ სიცოცხლეს ისესხებ ხელით?

ასე რომ, vipadku-ში შიფრული კომპლექტით, ერთგვარი ლეგალური კრიპტოგრაფიული მეთოდი უკანონო მიზნებისთვის. ვირუსების მსგავსად ჟღერს vikoristovuyut ასინქრონულად დაშიფრული. Tse ნიშნავს, რომ წყვილი გასაღები არის გამარჯვებული.

დაშიფრული ფაილები დახმარებისთვის გახსნის გასაღები, და შეგიძლიათ მათი გაშიფვრა, მოსალოდნელად ჩაკეტავთ გასაღებს, რომელიც მხოლოდ შაჰრაიშია. ყველა გასაღები უნიკალურია, ნამსხვრევები იქმნება okremo skin კომპიუტერისთვის.

სწორედ ამ მიზეზით, მე ვსაუბრობდი სტატიის კობზე მათზე, რომ უმეტესწილად შეუძლებელია readme.txt ფაილის ნახვა დისკის ძირში. თავად ახალ i-ში მოცემულია გასაღები.

Ელექტრონული ფოსტის მისამართებითუ იოგოს ხუმრობაში აგდებთ, მაშინ ჩვენ გავიგებთ ტრაგედიის ნამდვილ მასშტაბებს. ძალიან ბევრი ადამიანი დაზარალდა.

მე კიდევ ვეუბნები მას: ამავე დროს, არ შეცვალოთ დაზიანებული ფაილები. წინააღმდეგ შემთხვევაში, თქვენ დახარჯავთ ყველაზე ნაკლებ შანსს თქვენი განახლებისთვის.

ასევე არ არის რეკომენდებული ხელახლა დაყენება ოპერაციული სისტემადა გაასუფთავეთ დროისა და სისტემის დირექტორიები. მოკლედ, სიტუაციის დახურვამდე არაფერია საჭმელი, რომ ცხოვრება არ გაგიადვილოთ. თუ გინდა, უკეთესი იქნება, უარესს ნიშნავს.

ინფექცია ხვდება კომპიუტერზე, ელექტრონული ფოსტის უმეტესი ნაწილი თემით, დასაწვავად, თხლად კშტალტზე "Terminovo, kerіvnik. ფურცელი ქილიდან". დანართში შეიძლება გამოიყურებოდეს უდანაშაულო pdf ან jpg ფაილიდა ტირილი მტერს.

დაწყებული იოგა, არაფერი საშინელი ერთი შეხედვით არ ჩანს. სუსტ საოფისე კომპიუტერზე კორისტუვაჩს შეუძლია მონიშნოს სახელი "galmuvannya". ეს ვირუსი, რომელიც მასკარადირებულია სისტემურ პროცესად, უკვე თავის სისულელეზე მუშაობს.

Windows 7-ზე და სხვა ოპერაციულ სისტემაზე, როდესაც ჩამკეტს გაშვებთ, ის მუდმივად არის გამოცხადებული Cloud Records Control-ში ცვლილებების დაშვების მოთხოვნით. Zvichayno კარგი, nedosvіdcheny koristuvach z usim დაველოდოთ, ტიმ თავად მოაწერა ხელი virok.

ასე რომ, ფაქტის მიღმა, ვირუსი უკვე ბლოკავს ფაილებზე წვდომას და თუ ის დასრულებულია, სამუშაო მაგიდაზე გამოჩნდება შეტყობინება "თქვენი ფაილები დაშიფრულია". მე ვაპირებ დუნდულს. უფრო შორს იწყება ჟერსტი.

როგორ vilіkuvati შიფრული ვირუსი

მაგალითად, თქვენ შეგიძლიათ შექმნათ ვისნოვოკები დაწერილი ტექსტიდან, რომელიც, ისევე როგორც სამუშაო მაგიდაზე საშინელი ნაწერი, ჯერ არ გამოჩენილა, მაგრამ თქვენ უკვე დაემორჩილეთ პირველ ფაილებს სხვადასხვა სიმბოლოების ქაოტური ნაკრების არაგონივრული ძველი სახელებით, უხერხულად. ამოიღეთ კომპიუტერი სოკეტიდან.

თავისთავად ასე, უხეშად რომ უკომპრომისოდ. შეასრულეთ საკუთარი თავი, შეიმუშავეთ რობოტული მავნე პროგრამის ალგორითმი და შეგიძლიათ გაასუფთავოთ ის რამდენიც გსურთ. სამწუხაროა, ჩემი აზრით, პრაქტიკოსმა არ იცოდა ვისი და ულვაში ჩაიდო. Დედაშენი...

ტორტზე ალუბალი ჩემთვის ის ფაქტია, რომ ჩნდება დანიური ვირუსიუპრობლემოდ კომპიუტერთან ყველა კავშირის დაშიფვრა, მედია დისკებზე ჩასმა და გამორთვა ჩაწერის უფლებით. იქ იყო სარეზერვო ასლები.

ახლა ბედნიერების შესახებ. პირველი, შემდეგი რამ უნდა გვესმოდეს: ვირუსი ხარობს, მაგრამ ფაილები იმდენად დაშიფრულია. შესაძლებელია, მოდი. თავად სიხარულის პროცესი არ წარმოადგენს რაიმე თანმიმდევრულს.

ამისათვის თქვენ უნდა დააკავშიროთ მყარი დისკი სხვა კომპიუტერთან და დაასკანიროთ ის ისეთი საშუალებებით, როგორიცაა Kaspersky Virus Removal Tool. შესაძლებელია ზედიზედ ორის უზენაესობა. Gwent-ის ინვაზიების სხვა კომპიუტერზე გადასატანად, დაიწყეთ Live CD-ით.

როგორც წესი, მსგავსი ანტივირუსული გადაწყვეტილებები ადვილად პოულობენ და ამოიღებენ დაშიფვრას. მაგრამ ხანდახან სუნი არაფერს ავლენს, ვირუსის ნამსხვრევები, სამუშაოს დასრულების შემდეგ, შეუძლიათ სისტემიდან დალევა. ასეთი ღერძი არის ბიწის ჯიში, რომელიც ყოველგვარ კვალს ფარავს და ართულებს იოგას.

ნება მომეცით გითხრათ, რატომ არ შეაჩერა ანტივირუსმა არასწორი პროგრამული უზრუნველყოფის შეღწევა კომპიუტერში? მაშინ არანაირი პრობლემა არ ყოფილა. ჩემი აზრით, ანტივირუსები ახლა კრიპტოგრაფებთან ბრძოლას თამაშობენ და ეს კიდევ უფრო ბუნდოვანია.

მანამდე, როგორც უკვე ვთქვი, ასეთი შქიდლი პროგრამები ეფუძნება ლეგალურ კრიპტოგრაფიულ მეთოდებს. რომ გამოვიდეს, რომ რობოტის მუშაობა ბიის მსგავსია და არა უკანონო ტექნიკური თვალსაზრისით. ვისშიც ვლინდება პოლიგას დასაკეცი.

მუდმივად ჩნდება ახალი მოდიფიკაციები, რომლებიც მხოლოდ დაინფიცირების შემდეგ გადაიყვანს მათ ანტივირუსულ მონაცემთა ბაზაში. ასე რომ, სამწუხაროა, რომ 100% ზახისტუ არ შემიძლია. ცოტაოდენი ქცევა კომპიუტერზე მუშაობისას, მაგრამ დაახლოებით ერთსა და იმავე დროს.

როგორ გავშიფროთ ფაილები ვირუსის შემდეგ

ყველა თავისებურად წევს. უფრო მეტი დაიწერა, რომ დაშიფვრის ვირუსის ცვლილებები სამუდამოდ შეიძლებოდა. დაშიფრული ფაილების ტიპებიდან გამომდინარე, მათი გაფართოება შეიძლება განსხვავებულად.

კარგი ამბავი ის არის, რომ ანტივირუსულმა კომპანიებმა უკვე შექმნეს დეშიფრატორები ვირუსის სხვადასხვა ვერსიისთვის. რუსეთის ბაზარზე ლიდერია კასპერსკის ლაბორატორია. ვისთვის შეიქმნა შეურაცხმყოფელი რესურსი:

ახალ ხაზზე, ხუმრობა ამოძრავებს ინფორმაციას იმის შესახებ, თუ როგორ უნდა გაფართოვდეს ან ელ.ფოსტავიკუპის შესახებ ჩანაწერიდან, ამოტვიფრული "პოშუკი" და მიკვირს, რომ ეს არის ჩვენთვის ryativna უტილიტა.

როგორც იღბლიანი იქნებოდა, სიიდან პროგრამა ამოქმედდა. რამდენიმე დეკოდერის აღწერილობაში ნათქვამია, რომ კომპიუტერზე ერთსაათიანი მუშაობისთვის ინტერნეტის ბრალია ონლაინ მონაცემთა ბაზაში გასაღებების ძიების გაფართოების შესაძლებლობა.

ყველაფერი დანარჩენი მარტივია. არჩევადი კონკრეტული ფაილიწინააღმდეგ შემთხვევაში დისკი გადაიტვირთება და სკანირდება. თუ გააქტიურებთ პუნქტს „დაშიფრული ფაილების წაშლა“, გაშიფვრის შემდეგ ყველა გამომავალი ფაილი გამოჩნდება. ოჰ, ამდენს არ ვიჩქარებდი, უბრალოდ შედეგით გაოცება მომიწევს.

გარკვეული ტიპის ვირუსებისთვის პროგრამას შეუძლია მოითხოვოს ფაილის ორი ვერსია: ის დაშიფრულია. თუ არ იცით პირველი, მაშინ დაწერეთ ფუჭად.

ასევე შესაძლებელია Kaspersky Lab-ის ლიცენზირებული პროდუქტები გაიგზავნოს ოფიციალურ ფორუმზე გაშიფვრის დასახმარებლად. და ჩემი გაფართოებებით იოგას გაპრიალების შემდეგ (crypted000007), მესმის, რომ იქ არაფერი ეშველება. იგივე შეიძლება ითქვას Dr.Web-ზეც.

არის კიდევ ერთი ასეთი პროექტი, მაგრამ ის ასევე საერთაშორისოა. ინტერნეტიდან ინფორმაციისთვის, იოგოს მხარდაჭერას აძლევენ ანტივირუსის შემდგენელებს. იოგოს ღერძის მისამართი:

ცხადია, ეს შეიძლება იყოს ან არ იყოს სიმართლე, მაგრამ საიტი არასწორად მუშაობს. მთავარ მხარეს ნაჩვენებია ორი დაშიფრული ფაილი, ასევე ფაილი გამოსყიდვით, რის შემდეგაც სისტემა მისცემს დასტურს და დეშიფრატორი chi-ს თანდასწრებით.

Ale, natom_st vіdbuvaєtsya perekidannya razdіl s არჩევანი movі და on tsimu ყველაფერი. ასე რომ თქვენ შეგიძლიათ დამოუკიდებლად გადახვიდეთ "Decryptor-utility" ფილიალში და შეეცადოთ იცოდეთ თქვენთვის საჭირო პროგრამა.

Robity არც ისე ადვილია, ნამსხვრევები მოკლე აღწერაარ არსებობს აშკარა მითითება დაშიფრული ფაილების გაფართოების შესახებ, რომლებიც მხარდაჭერილია აშკარა პროგრამული უზრუნველყოფის მიერ. ამისათვის წაიკითხეთ გაფართოებული ინსტრუქციები კანის ტიპის დეშიფრატორისთვის.

პუბლიკაციების წერის პროცესში აღმოჩნდა მსგავსი სერვისი, რომელიც სამართლიანად მუშაობს იმავე პრინციპით. Vіn dopomozhe დანიშნოს საფრთხის სახელი და proponuє "charіvnu pill", როგორც ასეთი. საიტის ზედა მარჯვენა კუთხეში არის გადაკვეთის ღილაკი კორისტუვაჩივის სიცხადისთვის.

რა სამუშაო? გადაიხადე ან არ გადაიხადო

თუ თქვენ წაიკითხეთ სათაური, თქვენი ფაილები, როგორც ადრე, უსაფრთხოდ არის დაშიფრული. და აქ არის საკვები: როგორ შეგიძლიათ მისი გამოსწორება? მაშინაც კი, თუ ძალიან მნიშვნელოვანი ფაილების დაშიფვრა შეიძლება პარალიზებული იყოს, რობოტს შეუძლია შექმნას დიდი საწარმოები, მაგრამ მცირე ბიზნესის შესახებ.

პირველ რიგში, შეგიძლიათ vykonat іu shahrai ინსტრუქცია და გადაიხადოთ ვაუჩერი. „კასპერსკის ლაბორატორიის“ სტატისტიკაზე ვისაუბროთ მათზე, ვინც გადახდის შემდეგ არ წაართვეს გასაღები დეკოდერს.

შეიძლება იყოს ერთი ან მეტი მიზეზი. მაგალითად, თავად შემქმნელებს კი არ შეეძლოთ ვირუსს დამორჩილებოდნენ, თითქოს ისინი აკეთებდნენ დახურვის გასაღებს, არამედ შუამავლები.

მათ უბრალოდ შეცვალეს მავნე პროგრამის კოდი ფაილს თავიანთი მონაცემების გასაღების მიცემით და სხვა გასაღები არ აქვთ. აიღეს პენი და დაურეკეს. შენ კი გუგული მოშორდი.

ზაგალომ, არ მოგერიდოს, მე თვითონ არ ვიცი ტექნიკური ნიუანსი. ალე, შემთხვევით, ზდირნიკებს რომ გადაუხდი, მოტივაციას უწევ მათ გააგრძელონ მსგავსი საქმიანობა. Adzhe yakshcho tse pratsyuє მომაქვს პენი, რატომაც არა.

ინტერნეტში კი მე ვიცი ორი მცირე ოფისი, რომელიც დაგეხმარებათ ფაილების გაშიფვრაში გაფართოებით crypted000007. ერთ-ერთ მათგანში დიდი შიშით გადავუხვიე.

მართალი გითხრათ, ბიჭებმა არ დამეხმარნენ, ერთხელ თქვეს, რომ დეშიფრატორი არ ჰქონდათ, მაგრამ მათ შეეძლოთ სცადოთ ორიგინალური ფაილების დაახლოებით 30% გამოსყიდვა, თითქოს ვირუსის ნახვას შეეძლოთ დახმარებისთვის. დაბალი დონის სკანირება.

ვფიქრობდი და ვფიქრობდი. მერე კი, ჯანდაბად, რომ ყურზე ლოქსინები არ დაკიდეს, დაამატეს ერთი საათი და მტკიცედ აუხსნეს ყველაფერი. ისე, თუ გასაღები არ აქვთ, მაშინ, სუნი არ არის დამნაშავე შაჰრაისთან ურთიერთობისთვის.

ალე є іnsha, "tsіkavіsha" ოფისი, იაკი იძლევა ოპერაციის წარმატების 100%-იან გარანტიას. Її საიტი მდებარეობს შემდეგ მისამართზე:

პროფესიონალურ ფორუმებზე ვცადე, მაგრამ რეალური კლიენტების მოსაზრებები ვერ გავიგე. ტობტო, მის შესახებ ყველაფერი უნდა იცოდეს, მაგრამ ცოტამ თუ კორისტუვავსია. დახურეთ ბეჭედი.

ეს ბიჭები მუშაობენ შედეგის მოგების ფაქტზე, წლიური გადასახადები არ არის. კიდევ ერთხელ გავიმეორებ, რომ გარანტია მისცეს navit crypted000007-ის გაშიფვრას. ოტჟე, სტკივა გასაღები და გაშიფვრა. გამოკითხვის ხმები: ვარსკვლავები კარგია? რატომ ვერ გავიგე?

სიბინძურეზე არ მინდა ლაპარაკი, ეს შესაძლებელია, კარგი სუნიანი და ფუმფულა, გულწრფელად იმუშავე ხალხის დასახმარებლად. ტექნიკურად სურვილი სამაგისტრო გასაღების გარეშე უბრალოდ შეუძლებელია. ყოველ შემთხვევაში, მე მაინც ვიცოდი მათ წინააღმდეგ კომპრომისზე.

როგორ დავიცვათ თავი დაშიფვრის ვირუსისგან

მე მოგცემთ რამდენიმე ძირითად პოსტულატს, რომელიც დაგეხმარებათ იყოთ უსაფრთხოდ და ასეთი სკოლის მოსწავლის შეღწევის დროს დახარჯოთ იგი მინიმუმამდე. როგორც მე არ ვარ ყველა tse vіdchuv on vlasnіy კანის.

რობიტის რეგულარული სარეზერვო ასლები გარე (კეისში იზოლირებული) ცხვირებზე. მეტის გარეშე, უკეთესად შემიძლია ვთქვა.

არ ივარჯიშოთ პიდ სახის ჩანაწერიადმინისტრატორის უფლებები, რათა ინფექციის დროს დახარჯოს ყველაზე ცოტა.

მნიშვნელოვანია თვალი ადევნოთ შემომავალი სიების მიმღებებს და გაგზავნოთ შეტყობინებები, რომლებიც გადაყრილია სოციალურ ქსელებში. ბადეები. აქ კომენტარები არ არის.

Pіdtremuvati ამჟამინდელ მდგომარეობაში ანტივირუსული პროგრამა. შეიძლება uryatuє, მაგრამ ეს არაზუსტია.

Ob'yazkovo umiknut ფაილები Windows 7/10-ში. ამის შესახებ უახლოეს გამოცემებში ვისაუბრებთ.

ნუ მიბაძავთ Cloud Records Control-ს Windows 7-ში და მის ფარგლებს გარეთ.

ისე, ჩემს ადგილას დამრჩა ვირუსით დაშიფრული საოფისე ფაილები. პერიოდულად გადავხედავ სტატიისთვის მინიჭებულ ყველა რესურსს, საჭიროების შემთხვევაში გამოიყენე იქ დეშიფრატორი. შეიძლება შენს ცხოვრებაში გაღიმება, ვინ იცის.

ერთი მარჯვნივ, თუ koristuvach ფაილები დაშიფრულია სახლის კომპიუტერიისევე როგორც ფილმები, მუსიკაც. Zovsіm іnshі, თუ საწარმოს მთელ ბიზნესზე წვდომა ნაკლებად დანგრეულია 5-7 წლის განმავლობაში. უფრო მტკივა, ვიცი.

შუადღე მშვიდობისა, ძვირფასო მეგობრებო და ჩემი ბლოგის მკითხველებო. დღეს თემა შეჯამდება, თუნდაც ვირუსი მოხვდეს. ნება მომეცით მოგიყვეთ ბოლო აჯანყების შესახებ, რაც მე მივიღე ჩემს საქმიანობაში. ჩემამდე სპივრობიტნიცამ დამირეკა ჩახლეჩილი ხმით: "დიმა, ვირუსმა დაშიფრა ფაილები კომპიუტერში: რა უნდა გააკეთო ახლა?". აქ მესმის, რომ სუნი გვაქვს მარჯვნივ, მაგრამ მოდი, გაოცებული ვიყოთ მისით.

Ისე. ყველაფერი ბუნდოვანი ჩანდა. კომპიუტერზე არსებული ფაილების უმეტესობა ინფიცირებულია, უფრო სწორად დაშიფრულია: საოფისე დოკუმენტები, PDF ფაილები, ბაზა 1C და მრავალი სხვა. სრულიად დამუნჯებული ვარ. არ დაზარალდა მთელი არქივები, დანართები და ტექსტური დოკუმენტები (ეს და სხვა ყველაფერზე). ყველა მონაცემმა შეცვალა გაფართოებები და ასევე შეიცვალა სახელები sjd7gy2HjdlVnsjds ტიპის.
ასევე სამუშაო მაგიდაზე, საქაღალდეებში, გამოჩნდა იგივე დოკუმენტები README.txt ისინი გულწრფელად საუბრობენ იმაზე, რომ თქვენი კომპიუტერი იყო ინფიცირებული და რომ თქვენ არ გაძარცვეთ ყოველდღე, ვერაფერს ხედავდით, არ შეამოწმეთ ანტივირუსები, წინააღმდეგ შემთხვევაში, ფაილების როტაცია შეუძლებელია.
საქმეში ისიც წერია, რომ ამ ძვირფას ადამიანებსაც ყველაფერი შეუძლიათ. რისთვისაც თქვენ უნდა გაგზავნოთ გასაღები დოკუმენტიდან თქვენს ფოსტაზე, რის შემდეგაც იღებთ საჭირო ინსტრუქციებს. არ დაწეროთ სუნის ფასი, მაგრამ ეს ნამდვილად აჩვენებს, რომ შემობრუნების მაჩვენებელი დაახლოებით 20,000 რუბლია.

რა ღირს თქვენი მონაცემები პენი? მზად ხართ გადაიხადოთ შიფერის გამოყენება? Ვყოყმანობ. Რაზე მუშაობ? მოდი სხვა რამეზე ვისაუბროთ. ამასობაში ყველაფერზე თანმიმდევრობით ვისაუბროთ.

ღვინის ვარსკვლავები აღებულია

მიიღება ამ საშინელი დაშიფვრის ვირუსის ხმები? აქ ყველაფერი მარტივია. Yogo ხალხი pіdhoplyuyut ელექტრონული ფოსტა. როგორც წესი, ეს ვირუსი აღწევს ორგანიზაციებში, კორპორატიულ საფოსტო ყუთებში, თუმცა არა მხოლოდ. როგორც ჩანს, თქვენ არ იღებთ მას იაკისთვის, რადგან ის არ ჰგავს სპამს, მაგრამ ის ნამდვილად სერიოზულ ორგანიზაციას ჰგავს, მაგალითად, ჩვენ მივიღეთ პროვაიდერის Rostelecom-ის სია მათი ოფიციალური ფოსტიდან.

ფურცელი bv tsіlkom zvichayny, ჩაწერეთ „ახალი სატარიფო გეგმებიიურიდიულებისთვის. შუა მიმაგრებული PDF ფაილი. როდესაც ხსნით ფაილს, ხსნით Pandori-ის ეკრანის სურათს. ულვაში მნიშვნელოვანი ფაილებიდაშიფრულია და მარტივი სიტყვებით გარდაიქმნება „ცეგლუში“. უფრო მეტიც, ანტივირუსები არ იჭერენ სისულელეს.

რა მეშინია და რა არ გამომივიდა

ცხადია, ჩვენ გვყავს 20 000 ადამიანი, რომლებსაც არ სურდათ ფასის გადახდა, ოსცილატორები არ აშუქებდნენ სტილს და მანამდე შაჰრაისთან დაკავშირება არ იყო ვარიანტი. ეს და მანამდე ფაქტი არ არის, რომ qiu თანხისთვის განბლოკილი იქნებით.

მე გავიარე drweb cureit უტილიტა და ვიცი ვირუსი, მაგრამ ბოულდერის ღირებულება მცირეა, ამიტომ ფაილები დარჩა დაშიფრული ვირუსის შემდეგ. ვირუსის დანახვა ადვილი იყო, მაგრამ კვალის დანახვა უფრო მნიშვნელოვანი იყო. მივედი დოქტორი ინტერნეტისა და კასპერსკის ფორუმებზე და იქ მჭირდება ჩემი თემის ცოდნა და ისიც ვიცოდი, რომ არც იქ და არც იქ მაინც ვერ დაგეხმარებიან გაშიფვრაში. დუჟე მკაცრად იყო ყველაფერი დაშიფრული.

Natom_st დაიწყო poke სისტემებში, არსებობენ ექსპერტები, რომლებიც კომპანიების მიერ ფაილების გაშიფვრას ფასიან საფუძველზე აკეთებენ. ისე, ეს არ მაწუხებდა, მით უფრო, რომ კომპანია მართალი აღმოჩნდა, ნამდვილად რეალური. მათ ვებსაიტზე სუნი გავრცელდა, რათა გაშიფრულიყო ხუთი ცალი ფასის გარეშე, რათა აჩვენოს მათი zdіbnostі. ისე, ავიღე და ჩავასწორე 5 ყველაზე მნიშვნელოვანი ფაილი ჩემი აზრით.
ერთი საათის შემდეგ გავარკვიე, რომ მათ ყველაფრის გაშიფვრა შეძლეს და გარე გაშიფვრისთვის 22 ათასს ამიღებდნენ სუნს. უფრო მეტიც, სუნიან ფაილებს არ უნდოდათ, რომ წავსულიყავი. ისე უცებ ვაღიარე, რომ სუნი, უკეთესია ყველაფრისთვის, ტანდემში, შაჰრაისთან მუშაობა. ისე, ცხადია, სუნი ჯოჯოხეთში იყო გაგზავნილი.

• პროგრამების "Recuva" და "RStudio" დახმარებისთვის
• იმოძრავეთ სხვადასხვა კომუნალური საშუალებებით
• ისე, სიმშვიდისთვის, ერთი წუთითაც არ დავაყოვნე (მინდოდა სასწაულებრივად გამეგო, რომ ვერ დავეხმარე) ეს უბრალოდ ბანალურია საჭიროებისთვის. შუქურა გასაოცარია)

არაფერი ეშველა. ალე ვიჰდ მე მაინც ვიცი. ცხადია, თუ თქვენ გაქვთ ასეთი სიტუაცია თქვენს შემთხვევაში, მაშინ უნდა გაგიკვირდეთ, რამდენი გაფართოების ფაილია დაშიფრული. ვის ეწვევა http://support.kaspersky.ru/viruses/disinfection/10556და შეხედეთ როგორ გაფართოვდა სია. თუ სიაში არის გაფართოება, მაშინ იჩქარეთ ამ უტილიტაში.
მაგრამ სამივე შემთხვევაში, როგორც მე მქონდა შიფრული კომპლექტები, იგივე უტილიტა არ დამეხმარა. მე თვითონ გავეცანი ვირუსს "და ვინჩის კოდი"і "VAULT". პირველს სახელი და გაფართოება შეეცვალა, მეორეს კი გაფართოება აღარ ჰქონია. ასეთი შიფრების კვალდაკვალ, კუპების რაოდენობა. ისეთი ნაბიჭვარი გამიგია, როგორიცაა xtbl, არა მეტი გამოსასყიდიჯობია საულს და ბევრ სხვას დაურეკო.

რა დაეხმარა

გაქვთ რაიმე წარმოდგენა ჩრდილოვანი ასლების შესახებ? ასე რომ, ღერძი, თუ შესვლის წერტილი შეიქმნა, ავტომატურად იქმნება და თქვენი ფაილების სხვა ასლები. თუ რამე დაემართა თქვენს ფაილებს, შეგიძლიათ კვლავ დაატრიალოთ ისინი ცხელი წერტილის შექმნის მომენტამდე. ჩვენ გვაქვს ერთი სასწაული პროგრამა სხვა ასლებიდან ფაილების განახლებისთვის.

იყიდება cob ჩამოტვირთვადა დააინსტალირეთ "Shadow Explorer" პროგრამა. იაკშო დასვენების ვერსიათქვენ უნდა გამორთოთ (buvaє take), შემდეგ დააინსტალიროთ წინ.

გადადით Shadow Explorer-ზე. იაკ ბაჩიმო, პროგრამაზე უფრო მნიშვნელოვანია დირიჟორის მსგავსი, ტობტო. ფაილები და საქაღალდეები. ახლა პატივი ეცით ლიბიას ზედა ჭრილი. არსებობს mi bachimo წერილი ლოკალური დისკი, რომ თარიღი. ეს თარიღი ნიშნავს, რომ ყველა ფაილი დისკზე C იმ დროს განახლებულია. მაქვს 30 ფოთოლცვენა. ცე ნიშნავს, რომ შთაგონების ბოლო წერტილი 30-ე ფოთოლცვენაზე შეიქმნა.
თუ დააჭერთ თარიღების ჩამონათვალს, მაშინ ჩვენ გავაკეთებთ, იგივე რაოდენობისთვის ჯერ კიდევ გვაქვს ათი ეგზემპლარი. და თუ დააწკაპუნებთ ლოკალური დისკების სიაზე და აირჩიეთ, მაგალითად, დისკი D, მაშინ ჩვენ გამოვიტანთ თარიღს, იმ მომენტში, როდესაც გვაქვს განახლებული ფაილები. ალი დისკისთვის დწერტილები ავტომატურად არ იქმნება, ამიტომ აუცილებელია ხაზებში ქულების რაოდენობის ჩაწერა. ცე ადვილია გაძარცვა.
იაკ ბაჩიტი, იაკჩო დისკისთვის Cახალი პაემანი მაქვს, მერე დისკზე დდასასვენებელი წერტილი შეიქმნა Mayzhe Rіk რომ. კარგი, მოდით ვიმუშაოთ პუნქტებზე:

Ულვაში. ახლა აღარ არის შემოწმებები დასრულებულია თუ არა ექსპორტი. შემდეგ კი გადავედით იმავე საქაღალდეში, ამიტომ შევარჩიეთ და შევამოწმეთ ყველა ფაილი განსახილველად და პრაქტიკისთვის. ყველაფერი მაგარია).
მე ვიცი, კიდევ რას ავრცელებენ ინტერნეტში სხვადასხვა გზები, კომუნალური და სხვა რაღაცეები, მაგრამ მათზე არ დავწერ, რადგან უკვე მაქვს პრობლემა ამ პრობლემასთან დაკავშირებით და კიდევ ერთხელ არაფერი, ბევრი ასლი არ მაწუხებს. თუ გინდა, იქნებ ამან უბრალოდ არ დამიზოგა ასე ბევრი).

სამწუხაროდ, შესაძლებელი იყო ამ ფაილების აღდგენა დისტანციურად, თითქოს ისინი C დისკზე იყვნენ, ამიტომ მხოლოდ C დისკისთვის შეიქმნა დაბლოკვის წერტილების მიღმა, ცხადია, D დისკისთვის ასეთი ასლები არ იყო. აბსოლუტურად აუცილებელია არ დაივიწყოთ შთაგონების რა წერტილები, რისი მოტანა შეგიძლიათ, ამიტომ მიჰყევით მათ.

და ისე, რომ ბნელი ასლები შეიქმნა სხვებისთვის მყარი დისკებიგჭირდებათ და მათთვისაც.

პრევენცია

იმისათვის, რომ თავიდან ავიცილოთ პრობლემები ინოვაციებისგან, აუცილებელია პრევენციაზე მუშაობა. ვისთვისაც აუცილებელია ასეთი წესების დაცვა.

გამოსვლამდე, თითქოს ვირუსმა დაშიფრა ფაილები ფლეშკაზე, სადაც ციფრული ხელმოწერის ჩვენი გასაღები სერთიფიკატები იდო. ასე რომ, ფრთხილად იყავით ფლეშ დრაივებთან.

პატივისცემით, დიმიტრო კოსტინი.

„ვიბახტე, რა არეულობაა... შენი ფაილები დაშიფრულია. იმისათვის, რომ წაართვათ გასაღები გაშიფვრისთვის, გროშების ჯამი ჰამანეტებად გადათარგმნოთ... წინააღმდეგ შემთხვევაში, თქვენი მონაცემები გამოუქცევად დაიკარგება. თქვენ გაქვთ 3 წელი, ერთი საათი პიშოვი. არ ვგრძნობ ცხელებას. დაშიფვრის ვირუსი - უფრო დიდი ან ნაკლები საფრთხე რეალურია.

დღეს ჩვენ ვისაუბრებთ იმაზე, თუ რა არის shkidli დაშიფვრის პროგრამები, რა გაფართოვდა ისინი დანარჩენ მსოფლიოში, რა მუშაობს ინფექციის დროს, როგორ მოატყუოთ კომპიუტერი და რა შეიძლება იყოს ზაგალი და ასევე როგორ დავიცვათ ისინი.

ჩვენ დავშიფრავთ ყველაფერს!

Virus-encoder (encoder, cryptor) არის სპეციალური ტიპის shkidlivih პროგრამები-vimagachiv, რომლის აქტივობა არის დაშიფვრის ფაილებში ბირთვში და შემდგომში, დეშიფრაციის კოდის შესაძენად. Sumi vikupu pochinayutsya აქ $200 და მიაღწიოს ათობით და ასობით ათასი მწვანე ფურცლები.

გარკვეული პერიოდის განმავლობაში, ამ კლასის მავნე პროგრამების თავდასხმებს მხოლოდ Windows-ზე დაფუძნებული კომპიუტერები ცნობდნენ. დღეს მათი დიაპაზონი გაფართოვდა, როგორც ჩანს, კარგად დაცული Linux, Mac და Android. გარდა ამისა, ენკოდერების სახეობრივი მრავალფეროვნება მუდმივად იზრდება - სათითაოდ შემოდის ახალი ელემენტები, როგორიცაა სამყაროს შექმნა. ასე რომ, vinicla zavdyaki კლასიკური ტროას შიფრატორისა და თვილ ჩრობაკის „გადაკვეთა“ (გაყოფილი პროგრამები, თითქოს ისინი ფართოვდებიან სარბენი ბილიკებით კორისტუვაჩივის აქტიური მონაწილეობის გარეშე).

WannaCry-ის შემდეგ გამოჩნდნენ არანაკლები პეტია და ცუდი კურდღელი. და თუ „დაშიფვრის ბიზნესის“ ნამსხვრევები სამარცხვინო ვლასნიკებს შემოსავალს მოაქვს, მაშინ შეიძლება აღშფოთდეთ, რომ სუნი არ შეწყდება.

Daedals-ს ჰქონდათ მეტი შიფრული კომპლექტი, რომელიც განსაკუთრებით აშუქებდა დარჩენილ 3-5 წლის განმავლობაში, გამარჯვებული კრიპტოგრაფიული ალგორითმები, რომელთა დარღვევაც არ შეიძლებოდა გასაღებების ჩამოთვლებით და არც სხვა მკაფიო მეთოდებით. მონაცემების გამოსყიდვის ერთადერთი შესაძლებლობა არის სწრაფვა ორიგინალური გასაღებით, რომელსაც ბოროტმოქმედები ყიდულობენ. თუმცა მისთვის საჭირო თანხის მიცემა არ იძლევა გასაღების ამოღების გარანტიას. ბოროტმოქმედები არ ჩქარობენ საიდუმლოების გამხელას და პოტენციურ მოგებას ხარჯავენ. ასეთი სენსაცია სცემეს obitsyanki, როგორც პენი უკვე მათში?

rozpovsyudzhennya ვირუსის შიფრატორების გზები

კერძო კორესპონდენტებისა და ორგანიზაციების კომპიუტერებზე სიჩქარის მიღების მთავარი გზა არის ელექტრონული ფოსტით, უფრო სწორედ, ფაილების სიაში ამ შეტყობინების დამატება.

"კორპორატიული კლიენტებისთვის" დავალებების ასეთი ჩამონათვალის მაგალითი:

• „ტერმინოვო ბანკს სესხის დასაფარად“.
• „გამოძახების განცხადება შეტანილია სასამართლოში.
• „გადაიხადე ჯარიმა/დეპოზიტი/გადასახადი“.
• "Dorahuvannya კომუნალური გადასახადი."
• "ოჰ, შენ ხარ ფოტოზე?"
• „ლინამ ტერმინი ითხოვა, რომ გადმოგცეთ“ და ა.შ.

ერთი წუთით, ასეთ ჩამონათვალში მხოლოდ სხარტი აღიარებებია სიფრთხილით მოთავსებული. უფრო დიდი, zamislyuyuchis-ის გარეშე, vіdkrіє vіdkrіє vіdkrіє vіdkrє vіdkryє vіdkryє vіdkryє vіdkryє і გაუშვით shіdlіva პროგრამა іїm ხელები. იმ წერტილამდე, ანტივირუსის ყვირილის იგნორირება.

ასევე, შიფრების გაფართოებისთვის, ისინი აქტიურად აკრეფენ:

• სოციალური ღონისძიებები (ცნობილი და უცნობი პირების საჯარო ჩანაწერების განხილვა).
• Shkidlivy და ინფიცირებული ვებ რესურსები.
• სარეკლამო ბანერები.
• როსილანი მესინჯერების მეშვეობით მავნე ანგარიშებიდან.
• საიტები-varezniki და rozpovsyudzhuvachі keygeniv და kryakiv.
• საიტები მოზრდილებისთვის.
• ინახავს dodatkіv რომ შინაარსი.

ვირუსის დაშიფვრის მატარებლებს ხშირად იყენებენ სხვა shkіdlі პროგრამები, zokrema, სარეკლამო დემონსტრატორები და ტროიანები-backdoors. შეაჩერე, ვიკორისტოვიუჩის გავლენა სისტემასა და PZ-ზე, დაეხმარე ბოროტმოქმედებს აღებაში დისტანციური წვდომაინფიცირებულ ანექსამდე. შიფრული კომპლექტის გაშვება ასეთ სიტუაციებში ყოველთვის არ იწურება დრო კორისტუვაჩის პოტენციურად სახიფათო ქმედებებთან დაკავშირებით. სანამ უკანა კარი სისტემაში რჩება, თავდამსხმელს შეუძლია შეაღწიოს დანართებში, იქნება ეს mit და დაიწყოს დაშიფვრა.

ორგანიზაციებში კომპიუტერების დაინფიცირებისთვის (თუნდაც სუნის მოცილება უფრო მეტია, სახლის კორისტუვაჩივში უფრო დაბალია), განსაკუთრებით შემუშავებულია ვიზუკანის მეთოდები. მაგალითად, Petya Trojan-მა შეაღწია გარე შენობებში MEDoc ფაილის მართვის პროგრამის განახლების მოდულის მეშვეობით.

კრიპტოვალუტები შირინგ ქრობაკივის ფუნქციებით, როგორც თქვეს, გაფართოვებულია თაიგულებით, ინტერნეტით, პროტოკოლების უცნაურობების მეშვეობით. თქვენ შეგიძლიათ დაინფიცირდეთ მათთან არაფერზე ფიქრის გარეშე. ყველაზე დიდი პრობლემა ვინდოუსის ოპერაციული სისტემის ნაკლოვანებებია, რომლებიც იშვიათად ახლდება, განახლების ფრაგმენტები იკეტება ხვრელებში.

ზოგიერთი მავნე პროგრამა, როგორიცაა WannaCry, იყენებს 0-დღის (ნულოვანი დღე) თავისებურებებს, ასე რომ თქვენ ჯერ კიდევ არ იცით სისტემის მომწოდებლების შესახებ. ინფექციას სრულად გაუძლო ისეთი გზით, სამწუხაროდ, შეუძლებელია იმოვირნისტის პროტესტი, რომელსაც თავად დახარჯავ მსხვერპლზე და 1%-მდე არ მიაღწევს. რატომ? ის, რომელიც shkіdlive პროგრამული უზრუნველყოფის უსაფრთხოებას არ შეუძლია ერთდროულად დააინფიციროს ყველა სხვადასხვა მანქანა. სანამ ისინი ახალ მსხვერპლშეწირვას გეგმავენ, სისტემის შემქმნელები ცდილობენ განაახლონ ryativne.

როგორ გავუშვათ გამოსასყიდი პროგრამა ინფიცირებულ კომპიუტერზე

დაშიფვრის პროცესი, როგორც წესი, განუსაზღვრელი ვადით იწყება და თუ ნიშნები აშკარა გახდება, მონაცემების თქმა ნაადრევია: იმ საათში შკიდლივისტმა დაშიფრა ყველაფერი, რასაც მიაღწია. ზოგჯერ შეგიძლიათ გახსოვთ, როგორ არის ფაილები გახსენით საქაღალდეგაფართოება შეიცვალა.

ეს არის ახალი ფაილის გარეგნობა და ზოგჯერ სხვა გაფართოება, რის შემდეგაც სუნი წყვეტს ვიბრაციას, რაც ისევ მიუთითებს შიფრული ნაკრების შეტევებზე. სანამ სიტყვით, გაფართოება, როგორც otrimuyuyut poshkodzhenі ob'ekti, ზარის იდენტიფიცირება malware.

მაგრამ, როგორ შეგიძლიათ გააფართოვოთ დაშიფრული ფაილები: xtbl, .kraken, .cesar, .da_vinci_code, [ელფოსტა დაცულია] _com, .crypted000007, .no_more_ransom, .decoder GlobeImposter v2, .ukrain, .rn და ა.შ.

მასის ვარიანტები და ხვალაც კი იქნება ახლები, ამიტომ ყველაფრის გამოსყიდვის საშუალება არ არის. ინფექციის ტიპის დასადგენად, საკმარისია ჩანთის სისტემის გაფართოება.

სხვა სიმპტომები, რომლებიც, როგორც ჩანს, მიუთითებს დაშიფვრის ნაწილზე:

• ეკრანზე გამოჩენა წამის ნაწილი ბრძანების ხაზი. ყველაზე ხშირად, სისტემა დაინსტალირებული და პროგრამების დაყენებისას ნორმალური მოვლენაა, მაგრამ ჯობია არ მოაკლოთ იოგას პოზა.
• სთხოვეთ UAC-ს, რომ გაუშვას პროგრამები, მაგრამ თქვენ არ ცდილობდით მის გახსნას.
• კომპიუტერის რაპტო ხელახალი განხორციელება რობოტების შემდგომი იმიტაციით სისტემის კომუნალური საშუალებებიდისკის ხელახალი შემოწმება (სხვა ვარიაციები შესაძლებელია). ხელახალი გადამოწმების საათის ფარგლებში მიმდინარეობს დაშიფვრის პროცესი.

კრიტიკული ოპერაციის წარმატებით დასრულების შემდეგ ეკრანი აჩვენებს ზრდას სხვადასხვა საფრთხის გამო.

Vimagachi შიფრავს ფაილების მნიშვნელოვან ნაწილს: ფოტოებს, მუსიკას, ვიდეოებს, ტექსტური დოკუმენტები, არქივები, ფოსტა, მონაცემთა ბაზები, ფაილები გაფართოებული პროგრამებით და ა.შ. მაგრამ თუ ოპერაციული სისტემის ობიექტებს არ დააჩიპებთ, მაშინაც კი, თუ თავდამსხმელებს ეს არ სჭირდებათ, რათა კომპიუტერის ინფექციამ შეწყვიტოს მუშაობა. Deyakі ვირუსები თავს იმორჩილებენ საინტერესო ჩანაწერებიდისკები და დისტრიბუცია.

სისტემიდან დაშიფვრის შემდეგ, როგორც წესი, ჩანს ყველა ჩრდილოვანი ასლი და წარმოშობის წერტილი.

როგორ გადავაქციოთ კომპიუტერი შიფრულ კომპლექტად

პროგრამის დანახვა მარტივია ინფიცირებული სისტემიდან - მათ უმეტესობას ადვილად უმკლავდება ყველა ანტივირუსი. ელე! მნიშვნელოვანია გვახსოვდეს, რომ ბრალის გათავისუფლებამ პრობლემა კულმინაციამდე მიიყვანა: წაშალეთ ვირუსი და ფაილები კვლავ დაშიფრულია. გარდა ამისა, რიგ შემთხვევებში შესაძლებელია გაშიფვრის გაკეთება უფრო შორს, როგორც ეს შესაძლებელია.

სწორი თანმიმდევრობა არის დაშიფვრის კობზე

• როგორ მხოლოდ შენ იხსენებდი დაშიფვრის ნიშნებს, უარყოფითად ჩართეთ კომპიუტერის სიცოცხლე შეტევებზე და ღილაკების დაჭერისასდენის ამოღება 3-4 წამი. ნება მომეცით დავმარხო რამდენიმე ფაილი, რომელიც მინდა.
• შექმენით საინტერესო დისკი სხვა კომპიუტერზე ან USB ფლეშ დრაივზე ანტივირუსული პროგრამით. Მაგალითად, Kaspersky Rescue Disk 18, DrWeb LiveDisk, ESET NOD32 LiveCDდა ა.შ.
• ამოიღეთ ინფიცირებული მანქანა მესამე დისკიდან და დაასკანირეთ სისტემა. კარანტინის დაცვიდან ცნობილი ვირუსების სანახავად (ფხიზლად, თითქოს სურნელია საჭირო გაშიფვრისთვის). მხოლოდ რამდენჯერმე შეგიძლიათ zawantzhuvat კომპიუტერი s მყარი დისკი .
• შეეცადეთ აღადგინოთ დაშიფრული ფაილები ჩრდილოვანი ასლებიდან სისტემის გამოყენებით ან მესამე მხარის დახმარებისთვის.

რა არის ძლიერი, რადგან ფაილები უკვე დაშიფრულია

• ნუ დაკარგავ იმედს. ანტივირუსული პროდუქტების დისტრიბუტორების საიტებზე არის უფასო გაშიფვრის საშუალებები სხვადასხვა ტიპის მავნე პროგრამებისთვის. Zocrema, აქ არის შერჩეული კომუნალური საშუალებები Avastі კასპერსკის ლაბორატორიები.
• კოდირების ტიპის არჩევის შემდეგ, ჩამოტვირთეთ შესაბამისი პროგრამა, obov'yazkovo zrobіt ასლები poshkogeneh ფაილებიდა სცადეთ მისი გაშიფვრა. წარმატების დროს გაშიფრეთ რეშტა.

როგორ არ შეიძლება ფაილების გაშიფვრა

მიუხედავად იმისა, რომ კომუნალურმა პროგრამამ არ დაგვეხმარა, სრულიად უძრავია, რომ თქვენ დაზარალდით ვირუსით, რომლის სახეები ჯერ კიდევ უცნობია.

რა შეგიძლიათ გააკეთოთ ამ ვიპადკაში:

• როგორ იღებ ხელფასს ანტივირუსული პროდუქტი, დაუბრუნდით მხარდაჭერის სერვისს. გადაიტანეთ ორიგინალური ფაილების რამდენიმე ასლი ლაბორატორიაში და შეამოწმეთ განახლებები. ტექნიკური შესაძლებლობების აშკარად დაგეხმარებიან.

გამოსვლის წინ დოქტორი ვებ- ერთ-ერთი ღარიბი ლაბორატორია, რადგან ეხმარება არა მხოლოდ მის კორისტუვაჩს, არამედ ყველას, ვინც განიცდის. შეგიძლიათ გაშიფვრის მოთხოვნა გაუგზავნოთ ფაილს ამ მხარეს.

• თითქოს ითქვა, რომ ფაილები უიმედოდ იყო ზიპირებულიო, მაგრამ სუნი შენთვის დიდი მნიშვნელობა აქვს, ზედმეტად დატბორილია და ამოწმებს იმ ryativny zasib-ს თუ იპოვი. საუკეთესო, რაც შეგიძლიათ გააკეთოთ, არის სისტემის და sta-ში არსებული ფაილების ჩამორთმევა მყარი დისკი. ფაილების დიდი მონაცემების ნახვა, ოპერაციული სისტემის ხელახლა ინსტალაცია და განახლების ნავიგაცია დაგეხმარებათ რა შანსი, დაშიფვრა-გაშიფვრის გასაღებების გენერირების დროს ფრაგმენტები ყველაზე ხშირად გამოიყენება სისტემის უნიკალური იდენტიფიკატორებისა და ვირუსის ასლის მოსაპოვებლად.

ხელფასების გადახდა არ არის ვარიანტი, შანსები, რომ გასაღები წაართვათ, შეიძლება ნულამდე მივიდეს. ეს არის ბოროტი ბიზნესის დაფინანსების გზა.

როგორ დავიცვათ თავი ამ ტიპის რყევებისგან

არ მინდოდა ამის გულისთვის გამემეორება, როგორც ტყავი მკითხველის გრძნობებიდან ასჯერ. ასე რომ, დააინსტალირეთ კარგი ანტივირუსი, ნუ დაესხმებით pіdozrilі posilannya რომ blablabla - ეს მნიშვნელოვანია. თუმცა, როგორც ცხოვრებამ აჩვენა, მომხიბლავი გასეირნება, რომელიც მოგცემთ დაცვის 100% გარანტიას, დღეს არ არის ხელმისაწვდომი.

ამ ტიპის zdirnikіv-ისგან თავდაცვის ერთადერთი dієviy მეთოდი - სარეზერვო ასლიდანიჰსხვა ფიზიკურ ტანსაცმელზე, მათ შორის ცუდი სერვისები. სარეზერვო, სარეზერვო, სარეზერვო...

რა დაგემართათ ელფოსტაზე, სკაიპში ან ICQ-ზე? თუ არ შეამოწმებთ თქვენს ანგარიშს და raptom, როდესაც კომპიუტერთან მიდიხართ, მიიღებთ სერიოზულ ცუდ პროგრამას. ყველა ფაილის დაშიფვრით თქვენ არ მოხვდებით ვირუსად. რა არის საქმე ასეთ სიტუაციაში? როგორია დოკუმენტების განახლების შესაძლებლობა?

იმისათვის, რომ გავიგოთ, როგორ გავუმკლავდეთ უხარისხო პროგრამას, აუცილებელია ვიცოდეთ რა არის ის და როგორ აღწევს ოპერაციულ სისტემაში. მანამდე, საერთოდ არ აქვს მნიშვნელობა ვინდოუსის რომელ ვერსიას ამუშავებთ - Critroni-virus მიმართავს ნებისმიერი ოპერაციული სისტემის დაინფიცირებას.

დაშიფვრის კომპიუტერული ვირუსი: ალგორითმის აღნიშვნა

ინტერნეტში, ახალი კომპიუტერული ვირუსი niy პროგრამული უზრუნველყოფა, მდიდარი სიმდიდრით, მე მას დავარქმევ CTB (Curve Tor Bitcoin) ან Critroni. ეს არის სრულფასოვანი trojan-vimagach, მსგავსი ალგორითმის ადრინდელი პრინციპით, CriptoLocker პროგრამული უზრუნველყოფის გამოყენებით. როგორ შიფრავს ვირუსი ამ ფაილებს, როგორ მუშაობს ასეთ დროს? ჩვენ უნდა გავიგოთ იოგას რობოტის ალგორითმი. ვირუსის არსი არის თქვენი ყველა ფაილის დაშიფვრა გაფართოებით .ctbl, .ctb2, .vault, .xtbl ან სხვა. თუ თქვენ ვერ გადაიხდით მათ წერტილებს, დოკები არ გადაიხდიან მოთხოვნილ პენსებს.

Trojan-Ransom.Win32.Shade და Trojan-Ransom.Win32.Onion ვირუსები ხშირად მიზანმიმართულია. სუნი უკვე მსგავსია მათი ადგილობრივი აქტივობის STV-ს. შეგიძლიათ გააფართოვოთ დაშიფრული ფაილების გაფართოება. Trojan-Ransom შიფრავს ინფორმაციას .xtbl ფორმატში. როდესაც ეკრანზე გახსნით რომელიმე ფაილს, თქვენ მიიღებთ ინფორმაციას იმის შესახებ, რომ თქვენი პირადი დოკუმენტები, მონაცემთა ბაზები, ფოტოები და სხვა ფაილები დაშიფრულია ჭკვიანი პროგრამით. მათი გაშიფვრისთვის საფასურად უნდა აიღოთ უნიკალური გასაღები, რომელიც ინახება საიდუმლო სერვერზე და ამ კრიპტოგრაფიული მონაცემების გაშიფვრა შეგიძლიათ მხოლოდ თქვენი დოკუმენტებით. მაგრამ არ ინერვიულოთ ამაზე და ახლა ჯობია ფულის მიცემა შეკვეთებისთვის, ეს საუკეთესო საშუალებაა ამ სახის კიბერდანაშაულთან საბრძოლველად. როგორ შეიძლება კომპიუტერზე ასეთი ვირუსის გამოყენება, ყველა .xtbl ფაილის დაშიფვრა, როგორ მუშაობს ასეთ სიტუაციაში?

რატომ არ არის უსაფრთხო, როდესაც კრიპტოგრაფიული ვირუსი შეაღწევს კომპიუტერში

Trapleyaetsya, scho in panitsi ჩვენ ვაყენებთ ანტივირუსულ პროგრამას და її დახმარებისთვის ავტომატურ ან მექანიკურ რეჟიმში შეგვიძლია ვიხილოთ ვირუსის პროგრამული უზრუნველყოფა, ამავდროულად მისგან მნიშვნელოვანი დოკუმენტების ამოღება. მიუღებელია, მეტიც, მონაცემების შენახვა შესაძლებელია კომპიუტერზე, რომელზეც თვეების განმავლობაში მუშაობდით. მკაცრად ჩადეთ ასეთი დოკუმენტები მათი დადასტურების შესაძლებლობის გარეშე.

ვინაიდან ვირუსი შიფრავს ყველა .xtbl ფაილს, ის შეეცდება შეცვალოს გაფართოება, მაგრამ ეს არ გამოიწვევს დადებით შედეგებს. ხელახალი ინსტალაცია zhorstky ფორმატირებადისკზე შეუქცევად წაიშლება shkidlivu პროგრამა, მაგრამ ამავდროულად ს ციმ თქვენ ხარჯავთ თუ არა შესაძლებელია დოკუმენტების განახლება. ამ სიტუაციაში არ შეიძლება არასტანდარტული ალგორითმისთვის პროგრამები-დეკოდერების, თუნდაც პროგრამულ-ვიმაგაჩის პროგრამების დახმარება და სპეციალურად შექმნა და განსაკუთრებულ მიდგომას საჭიროებს.

Chim unsafe virus-vimagach პერსონალური კომპიუტერისთვის

მე კარგად მესმოდა, რომ ცუდი პროგრამა არ დააზარალებს თქვენს პერსონალურ კომპიუტერს. ამჟამად იქმნება ასეთი პროგრამული უზრუნველყოფა? გასაკვირი არ არის, ასეთი პროგრამები შეიქმნა არა მხოლოდ კორისტუვაჩების ხელშეწყობის მიზნით, შესაძლებელია მეტი რაოდენობითგროშები. მართლაც ვირუსული მარკეტინგი, რათა ბევრი ფული მოუტანოს ანტივირუსულ მეღვინეებს. მაშინაც კი, თუ ვირუსმა დაშიფვრა კომპიუტერის ყველა ფაილი, სად მიდიხართ ჯოჯოხეთში? ზვიჩაინო, დახმარებისთვის ფაჰივცივ. რა არის დაშიფვრა თქვენი ლეპტოპისთვის ან პერსონალური კომპიუტერი?

მათი მუშაობის ალგორითმი არასტანდარტულია, ამიტომ ყველაზე ცნობილი ანტივირუსული პროგრამისთვის შეუძლებელია ინფიცირებული ფაილების გაყალბება. შკიდლივიჰის საგნები დახარჯვამდე ვნახე. მხოლოდ კარანტინში გადასვლაა ნებადართული სხვა ფაილების დასაცავად, რადგან ვირუსს ჯერ არ შეუძლია დაშიფვრა.

dії cipher shackle უსაფრთხოების ვადა

როგორ დაინფიცირდა თქვენი კომპიუტერი Critroni-ით (ბაგი პროგრამა), რომ ვირუსმა დაშიფრა ყველა ფაილი, რა უნდა გააკეთოს? .vault-, .xtbl-, .rar-ფორმატების დამოუკიდებლად გაშიფვრა შეუძლებელია, გაფართოების ხელით შეცვლა .doc, .mp3, .txt და სხვა. თუ 1996 წლისთვის კიბერ-მავნე ადამიანებს არ გადაუხდით თანხის ოდენობას, თქვენ გააგრძელებთ ჯაშუშობას მათზე, რომ თქვენი ყველა ფაილი გამოუქცევად ჩანს. ადამიანებზე თავდასხმების უმეტესობა ისეთი საფრთხის შემცველია, სუნი კი უხალისოა, მაგრამ ისმის ციფრების დამარცხება, ძვირადღირებული ინფორმაციის დახარჯვის შიშით. სამწუხაროა, რომ კორისტებს არ ესმით ის ფაქტი, რომ კიბერკრიმინალები არ ასრულებენ თავიანთ სიტყვას. პენსიების აღების შემდეგ, სუნი ხშირად აღარ აწუხებს თქვენი დაბლოკილი ფაილების გაშიფვრას.

ტაიმერის დასრულების შემდეგ ის ავტომატურად დაიხურება. მაგრამ თქვენ გაქვთ შესაძლებლობა განაახლოთ მნიშვნელოვანი დოკუმენტები. ეკრანზე დაინახავთ ინფორმაციას მათ შესახებ, რომლებმაც ერთი საათი გავიდა და შეგიძლიათ იხილოთ დეტალური ინფორმაცია ფაილების შესახებ დოკუმენტის საქაღალდეში სპეციალურად შექმნილ ნოუთბუქის ფაილში DecryptAllFiles.txt.

shkidlivih პროგრამების ოპერაციულ სისტემაში შეღწევის მეთოდები

მოუწოდეთ დაშიფვრის ვირუსებს, რათა შეაღწიონ კომპიუტერში ინფიცირებული შეტყობინებების მეშვეობით, რომლებიც მიაღწევენ ელ. ფოსტას ან ყალბი ჩახლართულების მეშვეობით. შეგიძლიათ განაახლოთ ფლეშ განახლებები ან შახრაის ვიდეოპროგრამები. როგორც კი პროგრამა zavantazhuєtsya კომპიუტერზე, იქნება ეს რომელიმე ამ მეთოდიდან, ის დაშიფრავს მონაცემებს მისი დადასტურების შესაძლებლობის გარეშე. თუ ვირუსი დაშიფვრავს ყველა .cbf, .ctbl, .ctb2 ფაილს სხვა ფორმატებში და არ გაქვთ დოკუმენტის სარეზერვო ასლი, რომელიც უნდა შეინახოთ თქვენს დიდ ცხვირზე, გაითვალისწინეთ, რომ ვერ შეძლებთ მის გამოსყიდვას. Narazy ანტივირუსულმა ლაბორატორიებმა არ იციან, რამდენად ცუდია ასეთი დაშიფვრის ვირუსები. საჭირო გასაღების გარეშე შეგიძლიათ მხოლოდ დაბლოკოთ ინფიცირებული ფაილები, გადაიტანოთ ისინი კარანტინში ან ნახოთ.

როგორ დავაღწიოთ თავი ვირუსით ინფიცირებულ კომპიუტერს

ბოროტი ყველა .xtbl ფაილი. რა სამუშაო? თქვენ უკვე წაიკითხეთ ანონიმური არასტანდარტული ინფორმაცია, არ იცით როგორ დაწეროთ უმეტეს ვებსაიტებზე და არ იცით. ისე trapleyaetsya, რომ ყველაზე არახელსაყრელ მომენტში, თუ საჭიროა რობოტზე ვადის მიცემა, დიპლომი ან პროფესორის ნაბიჯის დაცვა, კომპიუტერი იწყებს საკუთარი ცხოვრებით ცხოვრებას: ის ფუჭდება, ინფიცირდება. ვირუსები, იყინება. თქვენ ხართ დამნაშავე, მაგრამ მოემზადეთ ასეთი სიტუაციებისთვის და შეინახეთ ინფორმაცია სერვერზე და გონებაში. Tse საშუალებას მოგცემთ თუ არა ხელახლა დააინსტალიროთ ოპერაციული სისტემა და 20 hvilin pratsyuvati კომპიუტერში, თითქოს არაფერი მომხდარა. ალე, ბოდიში, არ უნდა ვიყოთ ასე ცნობისმოყვარეები.

ვირუსით ინფიცირებული კომპიუტერის მოსაშორებლად საჭიროა კარგი ანტივირუსული პროგრამის დაყენება. თქვენ შეგიძლიათ მხოლოდ ამის სწორად მიღება Windows Firewall, რომელიც იცავს ბადის მეშვეობით სხვადასხვა შკიდლივიჰ საგნების მოხმარებისგან. რაც მთავარია: არ გადმოწეროთ პროგრამული უზრუნველყოფა დაუმოწმებელი საიტებიდან, ტორენტ ტრეკერებიდან. ვირუსული პროგრამებით ინფიცირებული კომპიუტერის მოსაშორებლად, მიჰყევით მას, გადადით შემდეგზე. თუ ელ.წერილს გაუგზავნით არაინტელექტუალური ადრესატის სიას პროჰანიმით ან წინადადებით, რომ გაოცდეთ იმით, რაც დაკრძალეს ძალისხმევისთვის, სჯობს შეტყობინება გადაიტანოთ სპამში ან ნახოთ იგი უცებ.

ერთხელაც არ მოხდა, რომ ვირუსმა დაშიფრა ყველა .xtbl ფაილი, ანტივირუსული პროგრამული უზრუნველყოფის ლაბორატორიები კმაყოფილი არიან. უფასო გზა zahistu დაშიფვრის ვირუსებით ინფექციის ფონზე: დღეში ერთხელ გადავხედავ ჩემს მომავალს.

კომპიუტერზე ყველა ფაილის დაშიფვრის ვირუსი: დაშიფვრის მეთოდები

თითქოს თქვენ გახდით კიბერ მავნე პროგრამის მსხვერპლი და თქვენს კომპიუტერში არსებული მონაცემები დაინფიცირდა მავნე პროგრამით დაშიფვრის ერთ-ერთი ტიპით, შეგიძლიათ ერთდროულად სცადოთ ფაილების აღდგენა.

Іsnuє kіlka გზები ფასდაუდებელი სატყუარაინფიცირებული დოკუმენტები:

1. ყველაზე ფართოდ გამოყენებული მეთოდი, რომელიც შესაძლოა ამჟამად არის ნაპოვნი, არის დოკუმენტების სარეზერვო ასლის შექმნა და შემდგომი განახლება გადაუდებელი ინფექციის შემთხვევაში.
2. CTB-ვირუსის პროგრამული ალგორითმი მუშაობს წესრიგში. კომპიუტერში ჩასვლა, ფაილების კოპირება, მათი დაშიფვრა და ორიგინალური დოკუმენტების ნახვა, განახლების შესაძლებლობის ჩათვლით. გამარჯობა დახმარებისთვის პროგრამული უზრუნველყოფა Photorec ან R-Studio შეგიძლიათ დაზოგოთ ზოგიერთი ხარვეზი ორიგინალური ფაილები. თავადაზნაურობის გვერდით, რომელიც უფრო მეტად იცნობს კომპიუტერს ინფექციის შემდეგ, ნაკლებად შეუძლია განაახლოს ყველა საჭირო დოკუმენტი.
3. როგორც ვირუსი, რომელმაც დაშიფრა ყველა files.vault, არის გაშიფვრის კიდევ ერთი უხამსი გზა - ასლების სხვა ტომების მოძიება. ბუნებრივია, ვირუსი სამუდამოდ იმალება და შეუქცევად ხედავს თავის ულვაშებს, მაგრამ ის არღვევს ისე, რომ ფაილები ივსება ნაკლოვანებებით. ნებისმიერ შემთხვევაში გექნებათ შთაგონების მცირე შანსი მაინც.
4. შესაძლებელია მონაცემების შენახვა ფაილების გადამცვლელებისგან, როგორიცაა DropBox. თქვენ შეგიძლიათ დააინსტალიროთ იგი თქვენს კომპიუტერში დისკის ადგილობრივი ჩვენების ხედიდან. ცხადია, დაშიფვრის ვირუსი ინფექციური იქნება. მაგრამ ნებისმიერ შემთხვევაში, უფრო რეალურია დოკუმენტების და მნიშვნელოვანი ფაილების მოძიება.

პროგრამა პერსონალური კომპიუტერის ვირუსით დაინფიცირებისთვის

თუ გეშინიათ თქვენს კომპიუტერში მავნე პროგრამების მოხვედრის და არ გსურთ ვირუსმა დაშიფროს თქვენი ყველა ფაილი, გამოიყენეთ ადგილობრივი პოლიტიკის რედაქტორი ან Windows ჯგუფი. ამ ინტეგრირებული პროგრამული უზრუნველყოფის წყალობით, თქვენ შეგიძლიათ დაარეგულიროთ პროგრამული უზრუნველყოფის გაცვლის პოლიტიკა - და მაშინაც კი არ შეგაწუხებთ ფიქრები კომპიუტერის ინფექციაზე.

როგორ აღვადგინოთ ინფიცირებული ფაილები

როგორ შიფრავს CTB ვირუსი ყველა იმ ფაილს, რომელიც მას აქვს ამ კონკრეტულ ტიპს, საბუთების განახლება? სამწუხაროდ, არცერთ ანტივირუსულ ლაბორატორიას არ შეუძლია მოითხოვოს თქვენი ფაილების გაშიფვრა, მაგრამ ინფექცია, її თვალთახედვის მიღმაეს შესაძლებელია პერსონალური კომპიუტერიდან. უფრო მნიშვნელოვანია ინფორმაციული ინოვაციის ყველა ეფექტური გზა. თქვენი ფაილები ძალიან ძვირია თქვენთვის, მაგრამ თქვენ არ ინერვიულოთ robiti їх-ზე სარეზერვო ასლიზე znіmny ცხვირიან ინტერნეტ დისკზე, მაშინ მოგიწევთ გადაიხადოთ კიბერ მავნე პროგრამის მიერ მოთხოვნილი პენის ოდენობა. მაგრამ არ არსებობს ინფორმაცია, რომ გადახდის შემდეგ გამოგიგზავნით გაშიფვრის გასაღებს.

როგორ გავიგოთ ინფიცირებული ფაილები

ინფიცირებული ფაილების სიის სანახავად შეგიძლიათ გადახვიდეთ ამ გზაზე: "ჩემი დოკუმენტები"\.html ან "C:"\"Koristuvachi"\"All Koristuvachi"\.html. ეს html სია შეიცავს მონაცემებს არა მხოლოდ vipadkovі ინსტრუქციების, არამედ ობიექტების ინფექციის შესახებ.

როგორ დავბლოკოთ დაშიფვრის ვირუსი

ისევე როგორც მხოლოდ კომპიუტერი buv іnfіkovany shkіdlivim პროგრამული უზრუნველყოფის უსაფრთხოება, პირველ რიგში, აუცილებელია სარბენი ბილიკით დახატოთ კორისტუვაჩა - ummknennya. Tse zdіysnyuєtsya კლავიატურის F10 კლავიშების დაჭერით.

ანალოგიურად, თქვენს კომპიუტერში Critroni-ვირუსის გაფლანგვის შემდეგ, დაშიფრულია ყველა ფაილი .rar, .ctbl, .ctb2, .xtbl, .vault, .cbf, ან სხვა ფორმატში, ამჯერად ეს კიდევ უფრო მნიშვნელოვანია. მათი განახლება. თუმცა, ვირუსმა ჯერ კიდევ ვერ მოახერხა ბევრი ცვლილების შეტანა, შესაძლებელია მისი დაბლოკვა დამატებითი პოლიტიკისთვის ღია წვდომაპროგრამა.