Yakscho.Wallet ფაილი ვირუსში (Dharma zdirnikiv) თქვენი კომპიუტერის დაინფიცირების შემდეგ, ამ სტატიას დააწკაპუნეთ, რათა დაგეხმაროთ წაშალოთ Dharma ვირუსი და შეეცადოთ აღადგინოთ დაშიფრული ფაილები add.Wallet ფაილის გაფართოებით.

[ელფოსტა დაცულია] • დარჩენილი ვერსიის ერთ-ერთი ელექტრონული ფოსტის მსხვერპლი დჰარმი ზდირნიკოვი(აგრეთვე ცნობილი, როგორც ვირუსი.საფულე), იმის გამო, რომ თქვენი კომპიუტერი დაინფიცირდა მავნე პროგრამით. ამ ტიპის ინფექცია მიზნად ისახავს მონაცემების დაშიფვრას AES ალგორითმის დახმარებით კომპიუტერებზე, ისევე როგორც ის აინფიცირებს ერთი ან რამდენიმე მეთოდით, რათა მე მოვიგო მსხვერპლი BitCoin-ში გამარჯვებისთვის. თუ თქვენ გახდით Dharmi ვირუსის მსხვერპლი, რეკომენდირებულია წაიკითხოთ ეს მასალა, რათა დაგეხმაროთ უსაფრთხოდ წაშალოთ დაშიფრული პროგრამები და შეეცადოთ აღადგინოთ დაშიფრული ფაილები.

Загрози резюме як Дхарма.Wallet Infects для шифрування файлів на зараженому комп'ютері шляхом зараження його, злочинці за.Wallet вірус може здійснювати різні підходи, починаючи від повідомлень з посиланнями або вкладеннями підозрілими користувачами, які надсилають запити друга на Скайп, підозрілі повідомлення електронної пошти თქვენ, მოგწონთ ბანკი ან ლეგიტიმური სერვისი, როგორიცაა PayPal, Amazon ან E-bay, მაგალითად.

ასეთი გაფრთხილებები შეიძლება გამოყენებულ იქნას URL-ებში ჩაშენებული მავნე ფაილების ან სკრიპტების დასამალად, ლეგიტიმურ დოკუმენტებად გადაცმული ან ღილაკების ნავიგაციისთვის. Vіdkrittya і prizvede to skіdlіvі სცენარი, viklіkayuchi іnfektsії zdirnіkіv Dharma და zavantazhiti іta €™ s დესტრუქციული pіd raznimi іmіnami.

ინფექციის ფაილი შეიძლება გამოყენებულ იქნას სხვადასხვა ხელსაწყოებით, რომლებიც შეიძლება გამოყენებულ იქნას წარმატებული ინფექციების იდენტიფიცირებისთვის, როგორიცაა:

• დამაბრკოლებელი საშუალებები ინფექციის დასაჭერად.
• კრიმინალურ სერვერებთან დასაკავშირებლად დაკომპლექტება დაბლოკილია ინფექციის დაუზუსტებელი მიზეზით შეწყალების გზით.
• Joiner-ის ფაილი shkidlivy კოდის ლეგალურ ფაილებთან შერწყმისთვის.
• ახალი URL-ები, რომლებიც არ არის, წარმატებული ინფექციის მანიშნებელია.
• შკიდლივის სკრიპტები.
• სპამის ფაილი ან სპამის პროგრამული გაფართოების ინფექციის URL ფაილი.

.Wallet virus – მეტი ინფორმაცია

ბუდისტური რელიგიის შესახებ სიტყვა დჰარმა ნიშნავს საქმიანობას ბუნებრივი წესრიგის შესაბამისად, მაგრამ ის ასევე შეიძლება ნიშნავდეს თავისებურ ფენომენს. თუმცა, vіdmіnu vіd harmonії-ზე, იაკზე, რომელიც ქადაგებს დჰარმას, არაფერია ახლის ჰარმონიაში. მართალია, ნავპაკის ფასად, რომ ამ ვირუსმა პრაგმატულად მოახდინოს ქაოსი თქვენს კომპიუტერში, ისევე როგორც თქვენ ხართ ინფიცირებული.

პირველად აწარმოებთ Dharmi zdirnikіv-ს თქვენი კომპიუტერის დაინფიცირების შემდეგ, Windows-ის რეესტრში მცირე რაოდენობის სხვადასხვა ობიექტების გამოსაჩენად. ამ სახელების გაძარცვა შესაძლებელია. Wallet Ransomware გაშვება Windows-ზე გაშვებისას და ავტომატურად შეკეთება ფაილები დაშიფვრის მიზნით. ძირითადი რეესტრები, რომლებიც აღიარებულია არის Run და RunOnce კლავიშები Windows რეესტრში.

გარდა ამისა, Dharma zdirnikіv-ს შეუძლია შეცვალოს გობელენები და ამოიღოს ჩანაწერი ვიკუპიდან, რათა თქვენ შეცვალოთ იგი, რადგან ვირუსის მსხვერპლმა არ იცის მისი არსებობის შესახებ კომპიუტერში. პატივისცემამდე, vikup ვირუსი შეიძლება იყოს ასეთი, როგორც ეს ძველი ვერსიაა:

→ ”// გამარჯობა, ჩვენო საყვარელო მეგობარო!
როგორც ჩანს, პრობლემები გაქვთ თქვენს უსაფრთხოებასთან დაკავშირებით.
ყველა ფაილი ახლა დაშიფრულია.
მესამე მხარის პროგრამული უზრუნველყოფის უსაფრთხოების გაუმჯობესება მიღწეული იქნა მარცხამდე.
თქვენ გაქვთ მხოლოდ ერთი გზა მათი უსაფრთხოდ დასაბრუნებლად - ჩვენი გაშიფვრის ხელსაწყოს დახმარებით.
ორიგინალური გაშიფვრის ხელსაწყოს მისაღებად გთხოვთ დაგვიკავშირდეთ ელექტრონული ფოსტით. თემებზე, თუ როგორ უნდა დაწეროთ თქვენი ID, რომელიც შეგიძლიათ იცოდეთ დაშიფრული სკინ ფაილის სახელით, შეგიძლიათ გაგზავნოთ 3-მდე დაშიფრული ფაილი მეილში.
[ელფოსტა დაცულია]
ჩვენ ვართ თქვენს ინტერესებში, ასე რომ თქვენ შეგიძლიათ დაგვიკავშირდეთ თქვენი ფაილების განახლების უზრუნველსაყოფად, ასე რომ, ჩვენ არ შევინახავთ გაშიფვრის გასაღებებს ჩვენს სერვერებზე 72 წელზე მეტი ხნის განმავლობაში, ჩვენი უსაფრთხოების ინტერესებიდან გამომდინარე.
P.S. მხოლოდ vipadku-ზე, ისევე როგორც kohana €™ t otrimati vіdpovіd პირველ ელფოსტის მისამართზე 24 წლის განმავლობაში, იყავით კეთილი, vikoristovyte tsyu ალტერნატიული ელ.ფოსტის მისამართი.
[ელფოსტა დაცულია]»

რა ღირს ფაილების დაშიფვრა დჰარმას ჯანმრთელობაშეგიძლიათ შეუტიოთ ყველაზე ფართოდ გამოყენებულ ფაილის ტიპს, მაგალითად, შემდეგი ფაილის გაფართოებას:

→ PNG. PSD. PSIMAGE. TGA. THM. TIF. TIFF. YUV. AI. EPS.PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. დ.ბ. dbf. mdb. PDB. SQL. APK. დამატება. მფრინავი დათვი. CGI-COM. EXE. GADGET. ბანკი. PIF. WSF. DEM. GAM. დეკ. ᲠᲝᲛᲘ. SAV CAD ფაილები. dwg. DXF GIS ფაილები. gpx. კმლ. KMZ. CONTROLS ASP. aspx. cer. CFM. SWR CSS. htm. HTML კოდი. js. JSP. PHP. RSS. XHTML. DOC. docx. ᲟᲣᲠᲜᲐᲚᲘ. MSG. ODT. STORINS. RTF. TEX. ტექსტი. wpd. WPS. csv. DAT. GO-ში. ᲒᲐᲡᲐᲦᲔᲑᲘ. TRINKET. P.P.S. PPT. PPTX…INI. PRF კოდირებული ფაილები. HQX. MIM. UUE .7Z. TSB RF. DEB. გზ. PCG. RAR. პრო/მინ. SITX. TAR. გზ. ZIP. ZIPX. ᲣᲠᲜᲐ. CUE. DMG. ISO. MDF. TIST. VCD SDF. TAR. TAX2014. TAX2015. VCF. აუდიო XML ფაილები. AIF. MFI. M3U. M4A. ᲨᲣᲐ. MP3. MPA. WAV. ვიდეო ფაილები WMA .3G2 .3GP. ა.ს.ფ. AVI. FLV. M4V. MOV. MP4. .RM MPG. ს.რ.ტ. SWF. VOB. WMV 3D .3DM .3DS. მაქს. OBJ R.BMP. DDS. gif. JPG. CRX. ᲩᲐᲠᲗᲕᲐ ᲨᲔᲔᲠᲗᲔᲑᲐ. FNT. ფონი. OTF. TTF. კაბინა. CPL. Cur. DESKTHEMEPACK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. cfg»წყარო:FileInfo.com

ასევე, დჰარმას ეს კონკრეტული ვერსია ასევე იყენებს ფაილის მსგავს ფორმატს ფაილების დაშიფვრისთვის. გარდა ამისა, AES ალგორითმი უფრო ძლიერია უფრო არა-დესტრუქციული ფაილებისთვის და ქვემოთ მოცემული სურათის მსგავსი ფაილებისთვის:

დაშიფვრის დასრულების შემდეგ, ბაიტის ფაილების კოდი იცვლება და ისინი აღარ არის ხელმისაწვდომი.

Visibility.Wallet ვირუსი თქვენი კომპიუტერიდან და შეეცადეთ აღადგინოთ დაშიფრული ფაილები

დჰარმა ზდირნიკის მსგავსი ვირუსები ამის შემდეგ უფრო და უფრო მნიშვნელოვანი გაშიფვრა ჩნდებოდა, რადგან მათი ახალი ვერსიები გამოვიდა პატჩებით, რათა დაეშოშმინათ ძველი ფაილების გაშიფვრა.

მაგრამ რაც არ უნდა იყოს, დჰარმის ნანახი ფაილების მოძიება, მკაცრად არის რეკომენდებული fahivtsy-ის მიერ. თქვენი გულისთვის, vikonati takі dії, როგორც თქვენ გახდით დჰარმას .საფულის ოფციონის მსხვერპლი.

1. სარეზერვო ფაილები, რათა სუნი იყოს დაშიფრული, რათა თქვენ შეძლოთ კოდის გაშიფვრა, ასე რომ, თუ შეგიძლიათ თავი დააღწიოთ, ჩვენ მოგიყვებით მათ შესახებ, ვინც განახლებებს აქვეყნებს ამ ვებსაიტზე.
2. იხილეთ დჰარმა ზდირნიკივი, მიმართეთ ქვემოთ შექმნილ კონკრეტულ ინსტრუქციებს.
3. შეეცადეთ გამოისყიდოთ დაშიფრული ფაილების ასლები ალტერნატიული მეთოდების შემდეგ, რომლებიც მოითხოვეთ მოკლე „2. ჩამოტვირთეთ ფაილები, დაშიფრული. საფულის ვირუსი“.

Vidality ხელითკომპიუტერიდან

პატივისცემა!დამატებითი ინფორმაცია საფრთხის შესახებ: სისტემის ფაილების და რეგისტრების ხელით წაშლა. შეგიძლიათ თქვენი კომპიუტერი კრახის ზღვარზე მიიყვანოთ. იმის გაგება, თუ როგორ მუშაობს თქვენი უნარები კომპიუტერზე, არ არის პროფესიონალური დონე, მაგრამ ეს არ არის ტურბულენტური. შეგიძლიათ გადაიხადოთ 5 წუთზე მეტი 5 კრედიტზე მეტი და შეგიძლიათ მიიღოთ მეტი სერვისი სამეცნიერო ფანტასტიკური პროგრამებისთვის.

ახალი Windows ოპერაციული სისტემებისთვის

საფულე

Krok 1. ამოიღეთ საფულე და პროგრამული უზრუნველყოფა

Windows XP

1. გახსენით Start მენიუ და აირჩიეთ Care პანელი
2. აირჩიეთ პროგრამული უზრუნველყოფის ინსტალაცია და წაშლა
3. აირჩიეთ შეუსაბამო პროგრამები
4. დააჭირეთ Vidality ღილაკს

Windows 7 და Vista

1. დააჭირეთ დაწყება ღილაკს და აირჩიეთ Care Panel
2. გადადით დეინსტალაციის პროგრამაზე
3. დააწკაპუნეთ მაუსის მარჯვენა ღილაკით საეჭვო უსაფრთხოების პროგრამაზე
4. აირჩიეთ Vidality

ვინდოუს 8

1. გადაიტანეთ კურსორი ქვედა მარცხენა კუთხეში
2. დააწკაპუნეთ მაუსის მარჯვენა ღილაკით და გახსენით გასაღებების პანელი
3. აირჩიეთ პროგრამის ნახვა
4. არასასურველი პროგრამების ნახვა

Krok 2. ნახვა თქვენი Wallet ბრაუზერებიდან

წაშალეთ საფულე Internet Explorer-დან

იხილეთ საფულე Mozilla Firefox-იდან

Google Chrome-ის მსგავსად საფულის ნახვა

ვინც ინტერნეტში ვირუსებისგან თავისუფალია, დღეს არავის უკვირს. უხვად corystuvachіv priymayut სიტუაცია, po'yazanі z їkh შემოდინება სისტემაზე ან სპეციალურ მონაცემებზე, რბილად მოჩვენებითი, გასაოცარი kіz თითები, მაგრამ მხოლოდ tih ნაძვის, ხოლო სისტემაში დაშიფვრის ვირუსი არ არის შეფერხებული შეუფერხებლად. როგორ გავანადგურო და გაშიფრო მონაცემები, რომლებიც ინახება მყარ დისკზე, მე არ ვიცი უფრო მეტი ვიდრე ყველაზე გამორჩეული. ამიტომაც მთელი კონტიგენტი ვიმოგში „მიჰყავთ“, როგორც ბოროტმოქმედნი აეკიდებიან. ალე, მოდი ვიფიქროთ, რა შეიძლება გაკეთდეს ასეთი საფრთხის განვითარებით ან სისტემაში შეღწევის თავიდან ასაცილებლად.

რა არის დაშიფვრის ვირუსი?

საფრთხე ამ ტიპის გამარჯვებული სტანდარტული და არასტანდარტული ალგორითმებისთვის ფაილების დაშიფვრისთვის, თითქოს ისინი მუდმივად ცვლიან მათ წვდომის დაბლოკვის ნაცვლად. მაგალითად, გახსენით ტექსტით დაშიფრული ფაილი წასაკითხად ან რედაქტირებისთვის, ასე რომ ვირუსის ჩასხმის შემთხვევაში მულტიმედიური შინაარსის (გრაფიკული, ვიდეო ან აუდიო) შექმნა აბსოლუტურად შეუძლებელი იქნება. ნავიტის სტანდარტული ასლები ან მოძრავი ობიექტები მიუწვდომელია.

პროგრამული უზრუნველყოფის ჩაყრა ხდება ვირუსზე ისე, რომ დაშიფვრავს მონაცემებს ისე, რომ შეუძლებელია სისტემისგან ახალი საფრთხის დანერგვა მისი ამოღების შემდეგ. ჟღერს ასეთი shkіdlіvі პროგრამები svoryuyut vlasnі piї და სისტემაში დეპონირება კიდევ უფრო ღრმად, ამიტომ ფაილის ვირუსის დაშიფვრა buvaє vidalisti თითქმის შეუძლებელია. ძირითადი პროგრამის დეინსტალაცია, ან ვირუსის ძირითადი ნაწილის ამოღება, ის არ მოგცემთ საშუალებას შეიყვანოთ საფრთხეები დაშიფრული ინფორმაციის განახლების გარეშე.

როგორ აღწევს საფრთხე სისტემაში?

როგორც წესი, საფრთხეები ამ ტიპის zdebіlshoy orієntovanі velіkі komercіynі სტრუქტურებზე і შეუძლიათ შეაღწიონ კომპიუტერში პოსტ პროგრამების საშუალებით, თუ არსებობს spіvrobіtnik vіdkrivaє nіbito დეპოზიტების დოკუმენტი ელექტრონულ ფოსტაში, є, add toska, є. საქონლის შესახებ ხელშეკრულების შემდგომი შეცვლის გეგმა (კომერციული წინადადებები sumnivny dzherel-ის შენატანებით - ვირუსის პირველი გზა).

მიზეზი ის არის, რომ დაშიფვრის ვირუსი არის მანქანაზე, რომელსაც შეუძლია წვდომა ლოკალურ ქსელში, შენობა ადაპტირებადია და მასში ქმნის მძლავრ ასლებს არა მხოლოდ მოწესრიგებულ, არამედ ადმინისტრაციულ ტერმინალზე, როგორც ახალი დღის ფაიერვოლში. ჩი ბრენდმაუერი.

ზოგიერთ შემთხვევაში, საფრთხემ შეიძლება შეაღწიოს ჩვეულებრივი კორისტუვაჩების კომპიუტერულ სისტემებში, თითქოს დიდი მიზეზის გამო, ისინი არ აინტერესებს ბოროტმოქმედს. უნდა აღინიშნოს ნებისმიერი პროგრამის ინსტალაციის დროს, რომელიც შეძენილია შემაჯამებელი ინტერნეტ რესურსებიდან. საწარმოს დასაწყისში ისინი იგნორირებას უკეთებენ ანტივირუსული სისტემის წინსვლას და ინსტალაციის პროცესში ყურადღებას არ აქცევენ ბრაუზერებისთვის დამატებითი პროგრამული უზრუნველყოფის, პანელების ან დანამატების დაყენების წინადადებებს და შემდეგ, როგორც მას უწოდებენ. , ენას უკბინა.

ვირუსების მრავალფეროვნება და ისტორიის კვალი

ამ ტიპის მთავარ საფრთხეში, ყველაზე უსაფრთხო დაშიფვრის ვირუსი No_more_ransom, კლასიფიცირებულია, როგორც სხვა არაფერი, თუ არა მონაცემთა დაშიფვრის ან მათზე წვდომის დაბლოკვის ინსტრუმენტი. მართლაც, ყველა ასეთი shkіdlіvі პროგრამა მიეკუთვნება zdirnikіv კატეგორიას. სხვა სიტყვებით რომ ვთქვათ, ბოროტმოქმედები ღვინის ქალაქს აკისრებენ ინფორმაციის გაშიფვრას, მიუხედავად იმისა, რომ Cob პროგრამის გარეშე პროცესი შეუძლებელი იქნება. ჩასტკოვო ისე გარეთ და є.

ალე, თითქოს ისტორიაში იჭრება, შეიძლება გახსოვდეს, რომ ამ ტიპის ერთ-ერთი ყველაზე მნიშვნელოვანი ვირუსი, თუმცა, პენსებისთვის vimogi-ს დაყენების გარეშე, იყო შემაჯამებელი აპლეტი I Love You, რომელიც მთლიანად დაშიფვრა მულტიმედიური ფაილები (ძირითადად მუსიკალური ტრეკები) ბირთვში. სისტემები. დაშიფვრის ვირუსის შემდეგ ფაილების გაშიფვრა იმ დროს შეუძლებელი იყო. ამ საფრთხის წინააღმდეგ ერთბაშად ელემენტარულად თავადაც შეგიძლია ებრძოლო.

და მაინც, თავად ვირუსების განვითარება, ან დაშიფვრის ალგორითმები, რომლებიც გამარჯვებულია, ადგილზე არ არის. რატომ არ გვაქვს შუა ვირუსები - აქ თქვენ გაქვთ XTBL, CBF, Breaking_Bad და [ელფოსტა დაცულია], მაინც ვყიდულობ ყველანაირ გიდოტს.

ტექნიკა vplyu ფაილების koristuvach

І якщо донедавна більшість атак здійснювалося з використанням алгоритмів RSA-1024 на основі шифрування AES з такою ж бітністю, той же вірус-шифрувальник No_more_ransom сьогодні представлений в декількох інтерпретаціях, що використовують ключі шифрування на основі технологій RSA-2048 і навіть RSA-307.

ვიკორული ალგორითმების გაშიფვრის ამოცანები

უბედურება ის არის, რომ ამ პრობლემის წინაშე არსებული გაშიფვრის სისტემები უძლური აღმოჩნდა. ფაილების გაშიფვრა ვირუსის დაშიფვრის შემდეგ, რომელიც დაფუძნებულია AES256-ზე, ჯერ კიდევ შესაძლებელია, მაგრამ გასაღების უფრო დიდი სიმტკიცისთვის, პრაქტიკულად ყველა როზრობნიკი უბრალოდ მხრები აიჩეჩა. ეს, გამოსვლამდე, ოფიციალურად დაადასტურა Kaspersky Lab-ისა და კომპანია Eset-ის ფაქსიმილებმა.

კორისტუვაჩევის ყველაზე პრიმიტიულ ვარიანტში, მხარდაჭერის სერვისში შესვლის შემდეგ, აუცილებელია დაშიფრული ფაილის და პირველი ორიგინალის ატვირთვა დაშიფვრის ალგორითმის მინიჭებით და განახლების მეთოდების შესატყვისად და შემდგომი ოპერაციების განსახორციელებლად. ალე, როგორც წესი, უკეთეს შედეგს არ იძლევა. მაგრამ დაშიფვრის ვირუსს შეუძლია ფაილების გაშიფვრა დამოუკიდებლად, რადგან ეს მნიშვნელოვანია, რადგან მოგეხსენებათ, რომ მსხვერპლს შეუძლია შეინარჩუნოს ბოროტმოქმედთა გონება და გადაიხადოს პენი თანხა პენის ექვივალენტში. თუმცა, ასეთი განცხადება კვების შესახებ ლეგიტიმურ ეჭვებს იწვევს. მე ღერძი რატომ.

დაშიფვრის ვირუსი: როგორ ჩაყაროთ და გაშიფროთ ფაილები და როგორ შეგიძლიათ მათი გაშიფვრა?

როგორც დადასტურებულია, გადახდის შემდეგ, ჰაკერები ააქტიურებენ გაშიფვრას დისტანციური წვდომის გზით მათ ვირუსზე, რომელიც უნდა დაჯდეს სისტემაში, ან დამატებითი აპლეტის საშუალებით, რაც ნიშნავს, რომ ვირუსის სხეული უკვე ნანახია. უფრო დაბლა ვიყურები საეჭვოდ.

მინდა აღვნიშნო ის ფაქტი, რომ ინტერნეტში არის უამრავი ყალბი პოსტი მათზე, ვინც თქვა, რომ ბევრი ფული დახარჯა და მონაცემები წარმატებით განახლდა. ეს ყველაფერი ტყუილია! მართალია - გარანტია, რომ გადახდის შემდეგ სისტემაში დაშიფვრის ვირუსი აღარ გააქტიურდება? არ აქვს მნიშვნელობა ქურდების ფსიქოლოგიის გაგებას: ერთხელ გადაიხადე, ისევ გადაიხდი. განსაკუთრებით მნიშვნელოვანი ინფორმაციის გადასაცემად კონკრეტული კომერციული, სამეცნიერო და სამხედრო გავრცელების კშტალტზე, ასეთი ინფორმაციის მფლობელები მზად არიან გადაიხადონ სკილკი ერთი წლის განმავლობაში, აბი ფაილებმა დაკარგეს უსაფრთხოება და უსაფრთხოება.

პირველი მოთხოვნა საფრთხის მიღების შესახებ

ასეთი შიფრული ვირუსი თავისი ბუნებით. როგორ გავაფუჭოთ და გაშიფროთ ფაილები საფრთხის შემდეგ? ასე რომ არა, რადგან დამხმარეები არ არიან, ასე რომ თქვენ არ გჭირდებათ დახმარება. მაგრამ შეგიძლიათ სცადოთ.

დავუშვათ, რომ სისტემას აქვს დაშიფვრის ვირუსი. როგორ წავშალოთ ინფიცირებული ფაილები? პირველად შესაძლებელი გახდა სისტემის სკანირების განადგურება S.M.A.R.T-ის დაბლოკვის გარეშე.

უმჯობესია არ მოატყუოთ ჩვეულებრივი სკანერი, რომელმაც უკვე გამოტოვა საფრთხე, არამედ შეაჩეროს პორტატული კომუნალური მომსახურება. საუკეთესო ვარიანტი იქნება Kaspersky Rescue Disk-ის დისკიდან ჩამოტვირთვა, რადგან ის შეიძლება დაიწყოს ოპერაციული სისტემის დასაწყისამდე.

ალე, უბრალოდ გააკეთე ნახევარზე ნაკლები, ასეთი წოდების ნამსხვრევები შეიძლება იყოს ვირუსზე ნაკლები. და іz-დან დეკოდერი უფრო დასაკეცი იქნება. ალე ცე ტროჰი ზღოდომის შესახებ.

არის კიდევ ერთი კატეგორია, მაგალითად, დაშიფვრის ვირუსები ეცემა. როგორ გავაშიფროთ ინფორმაცია, იტყვიან ოკრემო, მაგრამ ამ დროისთვის ჩვენ ვსაუბრობთ იმაზე, რომ სისტემაში სუნი შეიძლება გამოვლინდეს ოფიციალურად დაინსტალირებული პროგრამებისა და დანამატების თანდასწრებით (ბოროტების თავხედობა - შემსრულებელმა არ იცის საზღვარი, მუქარა არ არის ნიღბიანი).

ამ შემთხვევაში, შემდეგი ნაბიჯი იყო კომპონენტების პროგრამის გაყოფა, სტანდარტული ვერსიიდან გადახვევა. ამასთან, ყურადღება უნდა მიაქციოთ მათ, ვინც ვერ ხედავს სტანდარტულ Windows-სისტემის დეინსტალერს ყველა პროგრამის ფაილისთვის. Zokrema, გამოსასყიდის გამოსასყიდის დაშიფვრის ვირუსი, აშენებს საქაღალდეებს სისტემის ძირეულ დირექტორიაში (დაასახელეთ Csrss დირექტორიები, ერთი მენიუს csrss.exe ფაილი). ძირითადი განაწილების ხარისხში არჩეულია საქაღალდეები Windows, System32 ან ძირითადი ფაილის დირექტორიები (მომხმარებლები სისტემის დისკზე).

გარდა ამისა, No_more_ransom დაშიფვრის ვირუსი რეგისტრირდება დენის კლავიშების რეესტრში, რათა გაგზავნოს ოფიციალური სისტემის სერვისი Client Server Runtime Subsystem, რომელიც უნდა შევიდეს Omana-ში და სერვისი პასუხისმგებელია კლიენტისა და სერვერის პროგრამული უზრუნველყოფის ურთიერთქმედებებზე. გასაღები თავად არის Run საქაღალდეში, რომლის წვდომა შესაძლებელია HKLM ფაილის საშუალებით. მივხვდი, რომ საჭირო იქნებოდა ასეთი გასაღებების ხელით ნახვა.

ამის გასაადვილებლად, შეგიძლიათ გამოიყენოთ უტილიტები iObit Uninstaller-ის გამოსაყენებლად, რათა ავტომატურად მოძებნოთ ზედმეტი ფაილები და გასაღებები რეესტრში (მაგრამ უფრო ადვილია იმის გაგება, რომ ვირუსი სისტემაში ჩანს, როგორც პროგრამა დაინსტალირებულია. ). მაგრამ ყველაზე მარტივი ის არის, რომ თქვენ შეგიძლიათ ამის გაკეთება.

ანტივირუსული პროგრამული უზრუნველყოფის დისტრიბუტორების მიერ დაწინაურებული გადაწყვეტილებები

დაშიფვრის ვირუსის გაშიფვრა, როგორც მნიშვნელოვანია, შეიძლება განხორციელდეს სპეციალური კომუნალური საშუალებების დახმარებით, თუ გსურთ ტექნოლოგიების ხელმისაწვდომობა 2048 ან 3072 ბიტიანი გასაღებით, განსაკუთრებით მათთვის, არ არის აუცილებელი მათი დადანაშაულება. სხეულის არსებობა ვირუსზე, როგორც ეს ასე იყო).

შეგიძლიათ სცადოთ. სამი პროგრამა გამოიყენება RectorDecryptor-ისა და ShadowExplorer-ის სანახავად. რამდენად მნიშვნელოვანია, სანამ უკეთესი არაფერი გაკეთებულა. მაგრამ პრობლემა შეიძლება უარესი იყოს იმით, რომ როდესაც ცდილობთ დეკოდერს, არ არსებობს გარანტია, რომ ჩანგალი ფაილები არ წაიშლება. ტობტო, თუ ვირუსი არ მოხვდება კობზე, თუ მისი გაშიფვრის მცდელობა მარცხისთვის იქნება განწირული.

როდესაც დაშიფრული ინფორმაცია წაიშლება, ის შეიძლება მკვდარი იყოს და მთელი სისტემა მიუღებელი აღმოჩნდეს. გარდა ამისა, შენობის მიმდინარე შიფრული კოდის ვირუსი ინახება არა მხოლოდ კომპიუტერის მყარ დისკზე შენახულ მონაცემებზე, არამედ სიბნელის სალოცავში არსებულ ფაილებზეც. და აქ არ არის გამოსავალი ინფორმაციის განახლებისთვის. მანამდე, როგორც გაირკვა, მდიდარი სერვისები ეჩვევიან ეფექტურობის ნაკლებობას და შედიან ზაჰისტში (იგივე ხდება Windows 10 OneDrive-ში, რომელიც პირდაპირ ოპერაციული სისტემიდან მოედინება).

პრობლემის კარდინალური გადაწყვეტა

როგორც ჩანს, არსებული მეთოდების უმეტესობა არ იძლევა დადებით შედეგს მსგავსი ვირუსებით ინფიცირებისას. ცხადია, როგორც poshkodzhennoy ფაილის ორიგინალი, ის შეიძლება გაიგზავნოს გამოკვლევისთვის ანტივირუსულ ლაბორატორიაში. მართალია, კიდევ უფრო სერიოზულ თანხებს ეძახიან და ის, რასაც ჩვეულებრივი კორისტუვაჩი შექმნის მონაცემების სარეზერვო ასლებს, თითქოს მყარ დისკზეა შენახული, ასევე შეუძლია ცნობს shkidlivy კოდის ნაპერწკალს. ხოლო მათ შესახებ, ვინც უზუსტობებისგან თავის დასაღწევად, კორისტუვაჩები აკოპირებენ ინფორმაციას ცხვირზე, ვერ შეცდებით.

ამ გზით, ვისნოვოკის პრობლემის კარდინალური გადაწყვეტისთვის, ის თავს გვთავაზობს: მყარი დისკის ფორმატირების და დისტანციური ინფორმაციის ყველა ლოგიკური დაყოფის მიღმა. რაც შეეხება სამუშაოს? თუ შემოწირულობთ, თქვენ არ იცით, სისტემაში ისევ გააქტიურდა თუ არა ვირუსი ან მისი თვითშენახვის ასლი.

ამისათვის შეუძლებელია თავად Windows-სისტემების დამარცხება (შეიძლება იყოს ვირტუალური ტიხრების ფორმატირების ზღვარზე, როდესაც ცდილობთ სისტემის დისკზე წვდომას, ფრაგმენტები გამოჩნდება ღობეზე). უმჯობესია დაზოგოთ ინტერესი ოპტიკური მედიიდან LiveCD-ზე ან ინსტალაციის დისტრიბუციებზე, მაგალითად, Windows 10-ისთვის შექმნილი დამატებითი უტილიტა Media Creation Tool-ისთვის.

სისტემიდან ვირუსის გასასუფთავებლად კობის ფორმატირებამდე, შეგიძლიათ სცადოთ სისტემის კომპონენტების მთლიანობის შემოწმება ბრძანების ხაზის მეშვეობით (sfc /scannow), მაგრამ გაშიფვრის გეგმაში, ეს გაშიფვრა არ მისცემს მონაცემებს ეფექტს. ამ ფორმატისთვის c: - ერთადერთი სწორი გამოსავალი, ის ჯდება. სწორედ ასე, თქვენ შეგიძლიათ თავიდან აიცილოთ ამ ტიპის საფრთხე. სამწუხაროდ, სხვაგვარად - არავითარ შემთხვევაში! Navit lykuvannya სტანდარტული მეთოდები, scho proponuyutsya მეტი ანტივირუსული პაკეტები, როგორც ჩანს, უძლურია.

მოადგილის პოსტი

visnovkіv-ის გეგმაში, შეიძლება იკითხოს, შეიძლება ითქვას, რომ მხოლოდ ისინი, ვისაც აქვს ერთი უნივერსალური გადაწყვეტა ასეთი საფრთხის მიღებაზე ამ დღეს არ ესწრება (მთლიანად, მაგრამ ფაქტს ადასტურებს უფრო მეტი კრიპტოგრაფები ანტივირუსულ პროგრამაში. ).

გაურკვეველი რჩება, რატომ წავიდა ჩუმად 1024-, 2048- და 3072-ბიტიან დაშიფვრაზე დაფუძნებული ალგორითმების გაჩენა, ვინ არის უშუალოდ დაკავებული ასეთი ტექნოლოგიების შემუშავებასა და დანერგვაში? დღესაც კი, ყველაზე პერსპექტიული და ყველაზე დაუცველი არის AES256 ალგორითმი. პატივისცემა! 256! Tsya სისტემა მიმდინარე ვირუსებისთვის, როგორც ჩანს, არ არის შესაფერისი. კიდევ რა შეგიძლიათ თქვათ მათი გასაღებების გაშიფვრის მცდელობაზე?

ტიმი არ არის მანში, თქვენ შეგიძლიათ მარტივად გატეხოთ სისტემა და დაემუქროთ სისტემას. უმარტივეს ვარიანტში, თქვენ უნდა შეამოწმოთ ყველა ჩანაწერი დანართებით Outlook-ში, Thunderbird-ში და სხვა ფოსტის კლიენტებთან ანტივირუსით ამოღებისთანავე და ამავე დროს არ გახსნათ დანართი რევიზიის დასრულებამდე. ასევე, მნიშვნელოვანია წაიკითხოთ წინადადებები, თუ როგორ უნდა დააინსტალიროთ დამატებითი პროგრამული უზრუნველყოფა სხვა პროგრამების დაყენებისას (ხმის სუნი დაწერილი სხვა შრიფტით ან ნიღბიანი სტანდარტული ფლეშ ფლეიერის განახლებით, ან სხვა). მულტიმედიური კომპონენტები საუკეთესოდ განახლდება ოფიციალური საიტების საშუალებით. მხოლოდ ამ გზით და შესაძლებელია როგორმე დაძლიოს ასეთი საფრთხეების შეღწევა ენერგოსისტემაში. მემკვიდრეობა შეიძლება იყოს აბსოლუტურად შეუსაბამო, თითქოს იტყუება, რომ ამ ტიპის მიტევოს ვირუსები ვრცელდება ადგილობრივ ტერიტორიაზე. და კომპანიისთვის, ასეთი ბრუნვა შეიძლება იყოს კატასტროფა ყველა გამოსწორებისთვის.

ბოდიშს გიხდით და სისტემის ადმინისტრატორი არ არის დამნაშავე უსაქმოდ ჯდომაში. პროგრამულად დაიცავით ზაჰისტი ასეთ სიტუაციაში, უფრო სავარაუდოა, რომ გამორთეთ იგი. იგივე firewall (შუალედური ეკრანი) არ არის დამნაშავე პროგრამული უზრუნველყოფის, არამედ "ზედაპირის" (კარგად, სატელიტური პროგრამული უზრუნველყოფის ბორტზე). მივხვდი, რომ ანტივირუსულ პაკეტებზე დაზოგვა დიდი საქმე არ არის. უმჯობესია შეიძინოთ ლიცენზირებული პაკეტი, ვიდრე დააინსტალიროთ პრიმიტიული პროგრამები, რადგან ეს არანაირად არ დაიცავს რეალურ საათს საცალო ვაჭრობის სიტყვების მიღმა.

და მიუხედავად იმისა, რომ საფრთხემ მაინც შეაღწია სისტემაში, მოქმედებების თანმიმდევრობა მოიცავს სხეულის ვირუსამდე მოცილებას და მხოლოდ ამის შემდეგ შეეცადეთ დაშიფრული მონაცემების გაშიფვრას. იდეალურ შემთხვევაში - გარე ფორმატირება (პატივისცემით, არა მისი გასასუფთავებლად, არამედ საკუთარი თავისთვის, ორიგინალური ფაილური სისტემის განახლება ან ჩანაცვლება, სექტორების და ჩანაწერების გადაღება).

.საფულე- შიფრული ოჯახის წარმომადგენელი. დჰარმა. ეს შიფრული კომპლექტი გამოჩნდა ინგლისური "ბაზრის" უკანა მხარეს, მაგრამ დატოვა რამდენიმე tyzhnіv ჩვენ უფრო და უფრო ხშირად ვინფიცირდებით რუსული კორისტუვაჩივის კომპიუტერით (რუსეთი, უკრაინა, ყაზახეთი). სინამდვილეში, ეს შიფრული კომპლექტი განსაკუთრებით არ არის შეწუხებული მისი წინამორბედების მიერ. უმეტეს შემთხვევაში, .wallet-ს შეუძლია ნახოს ფაილების სხვა ასლები.

ამ შიფრატორის გაფართოების სქემა მარტივი და მარტივია - ჩვეულებრივი ელექტრონული ფოსტის სპამი ინფიცირებული ფაილით. უფრო მეტიც, ფურცელი შეიძლება შენიღბული იყოს როგორც ფურცელი დასაბეგრი ან ბანკიდან. ყველა ტიპის ფაილის ახალი დაშიფვრის შემდეგ (32 ტიპის ფაილი - დოკუმენტებიდან ვიდეომდე), ეს შიფრატორი ცვლის ფაილებს სახელებს.

ჩვენ კატეგორიულად არ გირჩევთ ზდირნიკების გადახდას გაშიფვრისთვის, თუ მოგვიანებით გადაიხდით, თავდამსხმელები უბრალოდ არ დაუკავშირდნენ. სცადეთ თქვენი ფაილების პირადად განახლების ერთ-ერთი მეთოდი. დაუკავშირდით ბოროტმოქმედს ელექტრონული ფოსტით: [ელფოსტა დაცულია],
[ელფოსტა დაცულია], [ელფოსტა დაცულია], [ელფოსტა დაცულია], [ელფოსტა დაცულია], [ელფოსტა დაცულია]და სხვები, უფრო მეტიც, ზდირნიკები მათ ხშირად ცვლიან.

იხილეთ virus-encryptor.wallet ავტომატური გამწმენდის დახმარებისთვის

Vinyatkovo-ს ეფექტური მეთოდი რობოტი zі shkіdlivim PZ vzagalі და programs-vimagachi zokrema. Vykoristannya zahisny კომპლექსი, რომელმაც დაამტკიცა საკუთარი თავი, გარანტიას იძლევა ნებისმიერი ვირუსული კომპონენტის გამოვლინების განმეორებით, რომელიც გარეგნულად ჩანს მაუსის ერთი დაწკაპუნებით. კარგი მიზეზის გამო, არსებობს ორი განსხვავებული პროცესი: ინფექციის დეინსტალაცია და ფაილების განახლება თქვენს კომპიუტერში. დაიცავით საფრთხე, სიგიჟემდე, pіdlyagaє vydalennya, oskolki є vіdomosti pro provadzhennya іnshih კომპიუტერული ტროასები її დახმარებისთვის.

1. . პროგრამის გაშვების შემდეგ დააჭირეთ ღილაკს დაიწყეთ კომპიუტერის სკანირება(თითქმის სკანირება).
2. დაინსტალირებული უსაფრთხოების პროგრამული უზრუნველყოფა გამოგიგზავნით ზარს საფრთხის სკანირების გამოვლენის შესახებ. ყველა ცნობილი საფრთხის მოსაშორებლად, აირჩიეთ ვარიანტი Საფრთხეების აღმოფხვრა(უსუნუტ იმუქრებიან). გადახედეთ უსაფრთხოების პროგრამულ უზრუნველყოფას, უფრო მეტს ნახავთ.

მიეცით წვდომა დაშიფრულ ფაილებზე გაფართოებებით.

როგორც დაინიშნა, პროგრამა-vimagach.wallet ბლოკავს ფაილებს ძლიერი დაშიფვრის ალგორითმის დახმარებით, ისე, რომ დაშიფრული მონაცემების ამოცნობა შეუძლებელია ხიბლის კვერთხის ტალღით - ასე რომ არ გადაიხადოთ უმნიშვნელო თანხა, სანამ არ გადაიხდით. პატივი სცეს მას. Ale deyakі ჭეშმარიტების მეთოდები შეიძლება გახდეს კვერთხი-ვირუჩალოჩკა, როგორც მნიშვნელოვანი მონაცემების დასამახსოვრებლად. ქვემოთ შეგიძლიათ გაეცნოთ მათ.

დეკოდერი - ფაილების ავტომატური განახლების პროგრამა

არაჩვეულებრივ ავეჯს ჰგავს. ეს ინფექცია შლის ფაილებს დაშიფრული ხედიდან. დაშიფვრის პროცესი ჯანმრთელობის მეთოდით, ასეთი წოდება, მათ ასლზე გათვლილი. Tse საშუალებას აძლევს ასეთ პროგრამულ უზრუნველყოფას წაშალოს ობიექტები, მათ სიცოცხლეში დაბრუნება გარანტირებულია. მკაცრად რეკომენდებულია ფაილების განახლების პროცედურაზე გადასვლა, რომლის ეფექტურობა დადასტურებულია არაერთხელ.

ტომების თხელი ასლები

მიდგომის საფუძველზე გადატანილია Windows-ის პროცედურა ფაილების სარეზერვო ასლის შესაქმნელად, როგორც ეს მეორდება კანის განახლების პუნქტში. მნიშვნელოვანია ვიფიქროთ ამ მეთოდზე: „სისტემის გადატვირთვის“ ფუნქცია შეიძლება გააქტიურდეს ინფექციამდე. როდესაც გადახვალთ ფაილზე, ცვლილებების შეტანის შემდეგ, ფაილი არ გამოჩნდება განახლებულ ვერსიაში.

სარეზერვო

ეს არის საუკეთესო საშუალო კლასი, რომელიც არ შეესაბამება ყველა მეთოდს. იმის გამო, რომ ზარის სერვერზე მონაცემების სარეზერვო ასლის შექმნის პროცედურა შეჩერებული იყო იმ მომენტამდე, სანამ ოსტატი თავს დაესხა თქვენს კომპიუტერს, დაშიფრული ფაილების აღდგენის მიზნით, თქვენ უბრალოდ უნდა შეხვიდეთ გარე ინტერფეისზე, აირჩიოთ საჭირო ფაილები და დაიწყოთ მონაცემთა აღდგენის მექანიზმი. სარეზერვოდან. ოპერაციის დასრულებამდე აუცილებელია გადახედვა, რაც ნიშნავს, რომ PZ მთლიანად ამოღებულია.

ვირუს-ვიმაგაჩში ჭარბი კომპონენტების არსებობის შებრუნება შესაძლებელია.

ხელით რეჟიმში გაწმენდამ შეიძლება გამოიწვიოს ჯადოსნური პროგრამული უზრუნველყოფის დაახლოებით რამდენიმე ფრაგმენტის დაკარგვა, რამაც შეიძლება დამალოს ოპერაციულ სისტემაზე ობიექტების ან რეესტრში ელემენტების მიმაგრების ხედვა. სხვა shkidlivih ელემენტების პირადი დაზოგვის რისკის თავიდან ასაცილებლად, დაასკანირეთ თქვენი კომპიუტერი უმაღლესი უნივერსალური ანტივირუსული კომპლექსის დახმარებით.

გამარჯობა მეგობრებო! Axis bіda, შემდეგ bіda! გუშინ მე არ გავხდი დაშიფვრის ვირუსის მსხვერპლი. გავბრაზდი, როცა ეს სტატია დავწერე. ასე რომ, თქვენ, ძვირფასო მკითხველო, იცოდით, როგორ და რა გჭირდებათ იმუშაოთ, რათა შიფრის დღე წავიდეს. ერთხელ დავტრიალდი. ვთქვათ იაკ. და ასევე მე გავუზიარებ ჩემს ცუდ გაფრთხილებებსა და დოსვიდომს ამ თემაზე.

ყველა ჩვენგანს ტელევიზიით პერიოდულად გვესმის ვირუსების „petya“, „wanna-cry“ და მსგავსი ვირუსების შესახებ. წე ზვანი "ნათელი მასშტაბის ვარსკვლავები", საერთაშორისო კლასი. კარგია მათზე ტელევიზორში საუბარი, მაგრამ შენს კომპიუტერში ყველაფერი მაინც უფრო კეთილია, ყველაფრისთვის უკეთესია, აღარ დაგემუქრები. მოდი პირდაპირ ეთერში. ვირუსი გამოვლინდა, გამოვიდა. თქვენ უკვე შეგიძლიათ შექმნათ ხელმოწერა ჩაშენებული ანტივირუსის საფუძველზე. საკმარისია არაუსაფრთხო დაშიფვრის ვირუსები, ნუ ისაუბრებთ იაკებზე ტელევიზორში. დაწერეთ ისინი ჩვენს spіvvіtchizniki-ზე. Vіlnі მხატვრები, არ obtyazhnі ზნეობის ნორმები.

ადრე უფრო ადვილი იყო. ვირუსი-ვიმაგახი ბლოკავს სამუშაო ფოლადს. ეკრანზე უხამსი ბანერი დგას, რომელიც მოძრაობს, შენც იგივე ხარ. დასჯილი ხარ, ჯარიმა გადაიხადე. სულ დანიშნულება იყო შვედკოს მარტივად დასრულება. І დასრულება shvidko baneri-zdirniki viyshli z modi.

მაშინ უბედური პროგრამისტები დიდი გზის vyrishili, scho საჭირო განვითარება შემდგომი. სხვათა შორის, "უდანაშაულო" ფოთლები დაიწყო. უფრო მეტიც, სუნი ხშირად მოდის როგორც თვის თარიღზე, ასევე კვარტალურ თარიღებზე. არაფერი ეჭვობს ხელმძღვანელს (თორემ არა) ბუღალტერს ასეთი ფურცლის ჩვენებაზე. Vmіst არა v_dkrivaєtsya. არაფერი არ ჩანს. ვონი ფურცელს ხურავს. ერთი წლის შემდეგ, როგორც ჩანს, ყველა ფაილ-დოკუმენტი, ფოტო, მონაცემთა ბაზა დაშიფრულია. და კომპიუტერის კანის საქაღალდეში არის თავხედური, მშვიდი შეტყობინებების ფაილი.

არ ჩავარდე წყალში! წაიკითხეთ სტატიები! დამეხმარე, მე დაგეხმარები თავის დაცვაში. მე ერთდროულად ვცდილობ, რაც შეიძლება მეტი მოხსენება їх visvitliti.

ასევე, იმავე ფურცელში შეიძლება იყოს ასეთი სიტყვები: "მთავარი ბუღალტერი", "ბუღალტერია", "ვარსკვლავის აქტი", "დღის ბრძანება სასამართლოში", "არბიტრაჟი", სიტყვა "ჯარიმა", "სასამართლო". ” ხშირად გამოიყენება.

კიდევ ერთხელ ვიმეორებ - თვის თხემზე და კვარტალურ თარიღებზე, ყველაზე ხშირად ასეთი "ბედნიერების ფოთლები" მოდის. როზრაჰუნოკი მარტივია. უბედური ბუღალტერი (როგორც წესი, ქალი), რომელსაც კვარტალური ზარები აქვს ასე „იწვის“, მზად არის ყველაფრისთვის, რათა გადააბრუნოს მისი გადასახადები, ბაზები, მაგიდები, როსრაჰუნკები და კლდოვანი რობოტები.

მეგობრებო, ნუ მიჰყვებით ჯანდაცვის მუშაკებს. გაშიფვრის გარანტია არ არსებობს. რას იტყვით ამ უბედური „ჰაკერებისთვის“ თვითშეფასების ამაღლებაზე, რაც მათ საშუალებას მისცემს გაძარცონ პატიოსანი და პრაქტიკული ადამიანები? ნუ დახარჯავთ ფულს მათზე! Mozhlivіst vіdnovlennya є for um, scho თქვენი კომპიუტერი nalashtovaniya სწორად და ქურდობა. მოიძიეთ რეკომენდაციები!

როგორ დავიცვათ თავი ვირუსისგან - კრიპტოგრაფიული ინსტრუმენტი Windows-ში?

ჯერ როკივის დახმარება მთხოვეს ორი-სამი წლის წინ... ისიც მახსოვს, რომ ცბიერებამ დამიარა. ვირუსი, რომელიც სისტემაში იწოვება, მუშაობს მშვენიერი პროგრამავით. დაინსტალირებული ლიცენზირებული (!) ანტივირუსის ბაზაზე ხელმოწერა არ იყო დაშვებული და მსგავსი „დამატებები“ ანტივირუსებს არ „უნახავთ“.

გემის დოქები მხარდაჭერის სერვისამდე არ გახდა მასობრივი წარმოება. Shkidliva პროგრამა შიფრავს ყველა ფაილს კომპიუტერზე იმავე ტიპის - ტექსტური დოკუმენტები, ფოტოები, PDF ფაილები. და ჩემმა მეორე "სტუმარმა" უკვე დაშიფრა 1C პროგრამის ფაილები. პროგრესი აშკარაა.

გამარჯობა, ჩვენ არ დავიბადეთ უხეშობისთვის... კიდევ ერთხელ გეტყვით, რომ დაშიფრული ფაილების გაშიფვრა შეუძლებელია მესამე მხარის პროგრამით. მახსოვს, რომ კასპერსკის ლაბორატორიამ გამოაქვეყნა დეშიფრატორის პროგრამა მათ ვებსაიტზე.

ალეს სუნი მხოლოდ სასიმღერო ტიპის ვირუსებზეა. მე არ დამეხმარა... ხვალ შემტევი შიფრს შეცვლის და პროგრამა არ უშველის. გასაღები უფრო "როზრობნიკისთვის" არის. და უკვე დარგეს იოგო, თითქოს გაშიფვრა არავის მოგცა. იმისთვის, რომ თავი უკეთ იგრძნოთ, თქვენი გამანეტები, შკიდლივი კოდი დამნაშავეა თავდაცვის ხაზის სლინტის შეკეთებაში.

დაცვის პირველი ხაზი თქვენი პატივისცემა და თვითნებობაა. თქვენ ყოველთვის დადიხართ საკუთარ საიტებზე. თუ ფოსტას წაართმევთ, მაშინ შეგიძლიათ ყველა თქვენგანი წაიყვანოთ პირველ რიგში თავად მიმღების სახელით და ამავე დროს ერთსა და იმავეს.

თუ ფურცელი გაურკვეველი ადგილით ამოიღეთ, არ იჩქაროთ მისი გახსნა. Yakshcho Wee გაფლანგა უცნობ საიტზე და ბაჩიტე მოულოდნელად, არ იჩქაროთ წასვლა.

თუ თქვენ გაქვთ ან თქვენს ორგანიზაციას აქვს ვებსაიტი, მიიღეთ ინფორმაცია თქვენი ელფოსტის მისამართის შესახებ. თქვენ ხედავთ მას, ხედავთ რომანტიკულ „რომანტიკოსთა დიდი გზიდან“ სიამდე. მისამართი მხოლოდ პირად პირებს ვენდოთ.

თავდაცვის კიდევ ერთი ხაზი არის ლიცენზირებული ანტივირუსი. რატომ ლიცენზირებული? მე აღვნიშნე, რომ ფასიანი ლიცენზირებული ანტივირუსი (რომელმაც გაიარა FSTEC სახელმწიფო სერთიფიკატი) უფრო სწრაფი და იაფია.

მე მას ისევ და ისევ ვუყურებდი კასპერსკის "საცდელი" ვერსიის შემდეგ (თუმცა დიდი ხნის წინ). შედეგი zbentezhiv. ვიცი ვირუსებსაც ვყიდულობ. Axis ძალიან ფრთხილად. სწორი უსაფრთხოებისთვის, თქვენ უნდა გადაიხადოთ ცოტა, მაგრამ პენი.

და რატომ გჭირდება ანტივირუსი? სწორედ ამიტომ, ჩვენი სერტიფიცირებული ანტივირუსული პროდუქტები ინახავს არა-Bad და Shakhrai საიტების მონაცემთა ბაზას. ზაკორდონი "კოლეგები" ყოველთვის ვერ დაიკვეხნიან, სუნიანი ინტერნეტის სეგმენტი სხვაა, სუნს ვერ იგრძნობ.

გაუშვით ანტივირუსული სკანერი თქვენს კომპიუტერზე თვეში ერთხელ მაინც.

როგორ იდება შიფრული ვირუსი კომპიუტერში?

დანართის ნიღბის მიზნით, თქვენ ყოველთვის უნდა აიძულოთ იგი არქივში. ამისათვის, უხილავი ფოთლის უკანა მხარეს, ის მოწმდება ანტივირუსით. აუცილებელია ფაილის შენახვა კომპიუტერში (yogo ანტივირუსი უკვე „გადახედავს“ მასთან ერთად). და შემდეგ, მაუსის მარჯვენა ღილაკით, დააწკაპუნეთ დისკზე შენახულ ფაილზე და ხელახლა გადაწერეთ:

ბაზაზე საიტი არ არის რეკომენდებული. ცე ნიშნავს, რომ ახლისგან იყო „მოციმციმე ციმციმები“. უფრო მეტიც, ფასიანი ვერსიები უფრო მეტად გადააქცევს ინტერნეტ შეტყობინებებს "დაცვაში", მათ აქვთ ვირუსები, დაბალი ფასის გარეშე. და როცა ასეთ თხოვნაზე მიდიხარ, ვირუსის სუნი იქნება ზნეშკოდჟიუტი ან შეტანილი "საეჭვო" და დაბლოკვის იოგას სიაში.

მაგალითად, არყის ხე, მე გამოვიყენე ასეთი მარტივი მეთოდები ფოსტიდან შავი "კვარტალური" დაშიფვრის ვირუსის მოსაშორებლად. ერთადერთი, რისი გაკეთებაც მოვახერხე, ის იყო, რომ მთელი კომპიუტერით მომწერე და შემატყობინა, რომ ფაილები დაშიფრულია, მაგრამ ასე არ იყო. სუნმა სიცოცხლე დაკარგა, კოდი მხოლოდ განგაშის შესაქმნელად შეიყვანა:

გთხოვთ, პატივი სცეთ მათ, ვისაც აქვს 1991 წელს დაბადებული ბ-ნი შჩერბინინ ვოლოდიმრის ელექტრონული ფოსტის მისამართი. 90-იანი წლების თაობა... ცე ბოდიშის კვალი, რომ სწორი მისამართი უფრო დაბალია. საშუალებას გაძლევთ სერფინგით თქვენს კომპიუტერში ინტერნეტში სტანდარტული მეთოდების გამოყენებით. ბრაუზერის საშუალებით თავდამსხმელი გეტყვით, რომ დაუკავშირდეთ მას. Ჩვენ ანონიმურები ვართ. არავის არ სურს სარდაფთან ჯდომა.

სამწუხაროა, ხშირად, რომ ზოგიერთი ვირუსი გვერდს უვლის ჩვენს პირველ ორ თავდაცვის ხაზს. ჩვენ ნაჩქარევად დაგვავიწყდა ფაილის სკანირება, ან შესაძლოა ანტივირუსს ჯერ არ აქვს აღებული მონაცემები ახალი საფრთხის შესახებ. სხვათა შორის, თქვენ შეგიძლიათ დააკონფიგურიროთ დაცვა ოპერაციულ სისტემაში.

როგორ დავაკონფიგურიროთ დაცვა ransomware ვირუსისგან Windows 10-ში?

ჩვენ გავაგრძელებთ ღრმა, ეშელონზე დაფუძნებული თავდაცვის განვითარებას კრიპტოგრაფიული ვირუსებისგან და არა მხოლოდ კრიპტოგრაფიული კრიპტოგრაფებისგან. ფაილების გაშიფვრა შეუძლებელია. და თქვენ შეგიძლიათ განაახლოთ ისინი. ყველა მარჯვნიდან შუბლზე. სანამ ის იზრდება სანამ ვირუსი კომპიუტერზე მოხვდება, ვირუსი ვერაფერს გააკეთებს. და თუ დაამსხვრევთ, მაშინ შეძლებთ ფაილების ჩამოტვირთვას.

დაცვის მესამე ხაზი ჩვენი კომპიუტერია. 2003 წლიდან მაიკროსოფტმა მოიგო "დისკების ჩრდილოვანი კოპირების" ტექნოლოგია. ჩვენთვის ეს არ ნიშნავს იმას, რომ თქვენ შეგიძლიათ შეცვალოთ სისტემა.

კულისებს მიღმა იქმნება მყარი დისკის „ნიშანი“, ავტომატურად თქვენი ცოდნის გარეშე. І სისტემა ზოგავს იოგას და ამატებს მეტ ცვლილებას. ეს ტექნოლოგია გამარჯვებულია მონაცემთა სარეზერვო ასლისთვის. საჭიროა მისი ნაკლები გაზრდა.

ობსიაგუს დისკში ჩავარდნილი, ნალაშტუვან, მოცულობაზე შეგიძლიათ შეინახოთ 64-მდე წინა „ჩრდილოვანი ასლი“. თუ ეს პარამეტრი მონიშნულია, მაშინ შეგიძლიათ წაიკითხოთ დაშიფრული ფაილები ისეთი ჩრდილოვანი ასლიდან, როგორც ეს ხდება ყოველდღე.

პირველი krok - Idemo Tsey Computer - მაუსის მარჯვენა ღილაკი "ძლიერი":

დამატებითი პარამეტრები

ჩართულია ჩანართი „სისტემის დაცვა“. დაცვის ვარიანტი გამორთული იყო ერთ-ერთ დისკზე. ადექით მაუსით ვიბრირებულ დისკზე და დააჭირეთ „ნალაშტუვატი“

ასლიდან მონაცემების გადასინჯვა შეიძლება განხორციელდეს წლის დასაწყისიდან ღილაკზე „პასუხის“ დაჭერით

რობიმომ იაკს მიაკრა პატარას:

შემდეგი ნაბიჯი არის ღრუბლოვანი ჩანაწერების კონტროლის გაუმჯობესება. შეგიმჩნევიათ, რომ ტელევიზორში ჯერ არაფერი უთქვამთ ვირუსის „ეპიდემიის“ შესახებ Linux, Android ოჯახის მოწყობილობებზე?

რატომ არ აღნიშნავენ ბოროტმოქმედები? პატივისცემა, საკმარისად ძლიერია ვირუსების დასაწერად, მაგრამ იქ ვირუსი ჯერ კიდევ არ არის spratsovuє. თუ თქვენ მუშაობთ ასეთ გარე შენობაზე, თქვენ ვერ შეცვლით ადმინისტრატორს ახალზე. შენ ხარ ყველაზე დიდი კორისტუვაჩი, უდიდესი უფლებებით, ცვლილების სისტემა არაფერს მოგცემს.

თუ თქვენი დანართი ჯერ კიდევ არის გარანტიის ქვეშ და თქვენ საკუთარ თავს აძლევთ ადმინისტრატორის უფლებებს (root) სპეციალური საშუალებებით, მაშინ შემდგენელი დაგიზოგავთ გარანტიის გულისთვის. არის თუ არა ვირუსი ერთდროულად, ვირუსი მოიხმარება შუა-იაზნიცას ისეთ „ამინდში“, შესაძლებელია რაიმეს შეცვლა, მაგრამ წარუმატებლად, გადაადგილების სისტემის შეცვლის ბრძანების ფრაგმენტები იბლოკება. . Tsomu Majestic Plus Linux-ზე.

მაიკროსოფტმა (რაც თარგმანში ნიშნავს „პატარას და დაბალს“), თავისი იდეოლოგიის ფარგლებში, უფლება მისცა კორისტუვაჩებს მარტივად შეცვალონ უსაფრთხოების პარამეტრები თავიანთ ოპერაციულ სისტემებში.

იატაკები მარტივი და უფასოა, ვირუსივით, უკვე "ადმინისტრატორის" შუაში, ადმინისტრატორის ცვლილებებით, არაფერი გაინტერესებთ. Zvіdsi masovі epіdemії і vysnovok, scho scho koristuvachі koristuvachі Windows lie vіdpovіdalіnі for zberezhennya svoї danih. და ვინ ჩვენს შორის აფასებს ნალაშტუვანიას? სანამ მაკიაჟი არ მოხვდება. :-

მაპატიე, მე შენ გცემე. ყველაფერი მარტივია. იდემო კორისტუვაჩების ჩანაწერების სახით

ჩვენ ვამოძრავებთ ზუმერს ისე, როგორც მოხერხებული ვართ.

ახლა, როდესაც თქვენ დაიწყებთ პროგრამას, იქნება ეს თქვენი ნებართვით (თორემ თქვენი გარეშე), სისტემა საშუალებას მოგცემთ მოითხოვოთ, დაგეხმაროთ. დრიბნო-ქვემო რომ ასე გიყვარდეს სამუდამოდ.

როგორც თქვენ გაქვთ ადმინისტრატორის დანიშვნა, შეგიძლიათ დაუშვათ її vikonannya. და yakscho Vi არის დიდი koristuvach, არ დაუშვას. Zvіdsi znovu vysnovok, scho არის საუკეთესო დედა თქვენს კომპიუტერში ერთი პაროლით დაცვა oblіkovy ჩანაწერი ადმინისტრატორის და reshta ვალში zvichaynі koristuvachі.

ცხადია, ყველამ დიდი ხანია იცნობს, უკვე ყველას მოხვდა, ყველა რთავს. მაგრამ, რადგან ღრუბლოვანი ჩანაწერების კონტროლი ჩართულია, ის არ მოგცემთ საშუალებას გაუშვათ პროგრამა კომპიუტერთან დისტანციურად დაკავშირებისას შუამავლის გარეშე. ღერძი ისე. ალე, ორი ბოროტებისთვის, ნაკლები არჩევანი გჭირდება. ვისაც მოეწონება. კიდევ ერთი მოკლე ვიდეო ამ თემაზე

შემდეგი ნაბიჯი არის საქაღალდეების აღდგენის ღირებულება. განსაკუთრებით მნიშვნელოვანი დოკუმენტების საქაღალდეებისთვის, შეგიძლიათ დააყენოთ წვდომის უფლებები კანის საქაღალდეზე. საქაღალდის სიმძლავრე (მაუსის მარჯვენა ღილაკით - "Power") - ჩანართი "უსაფრთხოება".

ღერძი, მაგალითად, გვაქვს კომპიუტერზე Koristuvach, ვთქვათ ჩვენი პატარა ბავშვები. ჩვენ არ გვინდა, რომ stinks შეცვალოს საქაღალდეები ნაცვლად. ამიტომაც არის რელიეფური „Change“.

Siri ტკიპები - ისინი, რომლებიც დაყენებულია საკეტისთვის. შეგვიძლია შევამოწმოთ ყუთები და ყველა "ზაბორონიტი". შეხედე. შეგიძლიათ შემოღობოთ კორისტუვაჩების ჯგუფი (პატარის მსგავსად). თქვენ შეგიძლიათ „დაამატოთ“ რაიმე სახის okremny koristuvach. ვირუსი ვერაფერს მოკლავს, რათა ამ პაპობაში მოხდეს „ცვლის“ ან „რეკორდის“ განახლება. შეეცადეთ დააყენოთ ღობე ჩანაწერზე და შემდეგ დააკოპირეთ ფაილი იმავე საქაღალდეში.

და მაინც, დღეს ჩვენ ვუყურებთ სამყაროს ისეთ zahіd zakhistu vіd vіrusіv, როგორც ფაილების სარეზერვო ასლი. ასეთი გადაწყვეტისთვის აუცილებელია კომპიუტერში დააინსტალიროთ სხვა მყარი დისკი, რომლის მოცულობა არანაკლებ მასზეა დაინსტალირებული Windows. შემდეგ ჩვენ უნდა დავაყენოთ არქივირება ახლისთვის.

იქიდან ჩავარდნის შემდეგ, ჩვენ შეგვიძლია შევიდეთ ნალაშტუვანნიაში:

ერთბაშად, ხელის ქვეშ, მყარი დისკი "D" გამოვუშვი. ამის გაკეთება შეგიძლიათ, მაგრამ მხოლოდ პირველი საათის განმავლობაში. Potim obov'yazkovo უნდა მოიტანოთ საკუთარი მყარი დისკი. როგორ ირჩევდნენ მხოლოდ არქივების გავრცელების ადგილს, ჭედური „დალი“.

ვინაიდან მყარი დისკი არ გაქვთ, ყველაფერი გაძარცულია, როგორც პატარა. ამ შემთხვევაში, თქვენ შეინახავთ მხოლოდ ფაილებს სტანდარტულ roztashuvannyah-ში (ჩემი დოკუმენტები, ჩემი პატარა ენთუზიაზმი, რობოტული სტილი ძალიან თხელია). თისნემო "დალი".

ყველასგან, მეგობრებისგან. პიშოვის პროცესი. ვიდეოს ღერძი, რომელშიც ნათქვამია, თუ როგორ უნდა შექმნათ სისტემის სურათი და ატვირთოთ ფაილი სურათზე

ასევე, კრიპტოგრაფიული ვირუსებისგან ეფექტური დაცვისთვის, ჩვენ პატივს ვცემთ საკმარისს, მაგრამ ფასიანი ანტივირუსის დედა და დაინსტალირებულია ნორმალური უსაფრთხო ოპერაციული სისტემა. "ალე როგორ მოიხმარე დაშიფვრის ვირუსი შენამდე, როგორ ხარ ასეთი ჭკვიანი?" - დაიძინე მე მკითხველო. ვნანობ მეგობრებო.

ყველა პარამეტრი გადამეშალა. მაგრამ მე თვითონ ჩავრთე ყველაფერი დაახლოებით ორი წლის განმავლობაში. მე და ჩემმა კოლეგებმა შორს დავუკავშირდით მონაცემთა ბაზას, რადგან მათ არ სურდათ აღდგენა.

როგორც სატესტო ვარიანტი, ტერმინი დაირღვა ჩემი კომპიუტერის მოსაგებად. გადახედვის მიზნით, რომ პაკეტებს არ დასჭირდეთ ანტივირუსის გავლა, შეასწორეთ ბარიერები, firewall, სწრაფად ამოიღე ანტივირუსი ერთი საათის განმავლობაში, ჩავრთე ღრუბლოვანი ჩანაწერების კონტროლი. ყველაფერი. წაიკითხეთ ქვემოთ რა მოხდა.

თუ ვირუსის გამოსასყიდი პროგრამა იკარგება კომპიუტერზე, რა უნდა გააკეთოს?

მიუხედავად იმისა, რომ ეს ადვილი არ არის, ვეცდები თავიდან არ ავყვე პანიკას. ბოროტმოქმედს არ შეუძლია იცოდეს კომპიუტერის ღირებულება. Vіn dіє naoslіp. ყველაფერი არ არის დაშიფრული. მაგალითად, პროგრამები და პროგრამები არ არის დაშიფრული. არქივები *.rar და *.7zip - ასევე მიუწვდომელია. სცადეთ არქივების გახსნა. Yakshto vіdkrivsya - tse კარგი.

თუ სიურპრიზი გამიმჟღავნე, დავიწყე გამოცნობა, რა ვჭამე. აჯე, ვიცოდი, რომ მორცხვი ვიყავი... კობისთვის, ანტივირუსი დავაბრუნე. მე ხელახლა გავააქტიურე ღრუბლოვანი ჩანაწერების კონტროლი "მთლიანად" და დავიწყე სისტემის დანაყოფი C: სკანირება, რომელზეც დაინსტალირებულია Windows.

აუცილებელია ინფექციის ფაილი wichepit. თუ არავის არ გაძარცვავთ, არ გამოგადგებათ. ყველაფერი ისევ დაშიფრული იქნება. ასე რომ, scho pochatku lykuєmo კომპიუტერი.

თუ შესაძლებელია, შეამოწმეთ მთელი კომპიუტერი ძვირადღირებული სასიცოცხლო დისკის მეშვეობით, როგორიცაა Dr. ვებ ან მსგავსი პროგრამა, როგორიცაა Kaspersky Kspersky Resque Disk 10.

ჩემი ანტივირუსის კარანტინში მყოფმა ვრანციმ იცოდა ასეთი „მონსტრების“ ღერძი:

Usyogo სამი, ადრე უარესი იყო. ალე ცი სამმა დაშიფრა ყველა ჩემი კარგი. რა გავაკეთეთ? როგორც კი არქივირება გაკეთდა, საჭირო იყო მხოლოდ ფაილების დამატება არქივიდან და ეგაა. მივედი არქივში, სადაც რამდენიმე თვის განმავლობაში მქონდა ჩემი ფაილების კარგი სარეზერვო ასლი.

Vіdkrivshi Yogo, I poachiv, რომ ყველა არქივი ყველა თარიღისთვის ისეა ნაცემი. ცარიელი სია. რატომ მოხდა ეს?

ვირუსები ჭკვიანია. დიახ, მე თვითონ ჩავრთე ღრუბლოვანი ჩანაწერების კონტროლი, ანტივირუსის დეინსტალაციის შემდეგ. ……. პირველი რაც უნდა გააკეთოთ არის ვირუსის მოკვლა პირველის შემდეგ - შეინახეთ და წაშალეთ ყველა სარეზერვო ფაილი. და იმ მომენტში დავიწყე ნაბიჯ-ნაბიჯ ჩავარდნა არეულობაში.

წინააღმდეგ შემთხვევაში, თუ გაძარცვა გჭირდებათ (მე მეგონა), ფაილები უნდა გადმოწეროთ C: დისკის ჩრდილოვანი ასლიდან. ვისთვისაც ვიყენებ უფასო პროგრამას დისკის ShadowCopyView_ru_64 ან 32-ბიტიანი ვერსიის ჩრდილოვანი ასლების გადასახედად. Vaughn გაძლევთ საშუალებას ვიზუალურად გადახედოთ და შეაფასოთ ჩრდილოვანი ასლების რაოდენობა, ასევე აღადგინოთ საქაღალდეები.

დანარჩენ სურათებს რომ გადავავლე თვალი, აღმოჩნდა, რომ დაშიფრული ასლები აღარ იყო საკმარისი... მეორემ, ვირუსის გამომწვევი, ისევ ჩემი ძველი ჩრდილოვანი ეგზემპლარი ჩავატარე, რომ c_kavіshe მქონოდა. . ან იქნებ სუნი შუბების წინ წავიდა... ფინალი...

ყველაფერი კარგად იქნებოდა. არა ყველა, მეგობრებო. არ მოგაკლოთ.

Windows 10 კომპიუტერზე ფაილების ვირუსის დაშიფვრა, როგორ ვიმუშაოთ, როგორ გავანადგუროთ და როგორ გავასწოროთ?

ღერძი, რომელსაც ჩვენმა "უბედურმა ჰაკერებმა" ჯერ კიდევ ვერ მიაღწიეს მანძილს. დარჩენილი დაცვის ხაზი. მხოლოდ Windows10-ში არ არის ზედმეტი ფიქრი, მაგრამ ვფიქრობ, რომ "sіmtsі" და "vіsіmtsі" არ არის ახალი სასწაულებრივი ფუნქცია. Pomіtiv її არც ისე დიდი ხნის წინ. ეს არის ნამდვილი ახალი და სასწაულებრივი ფუნქცია. ხუმრობების რიგს ჰქონდა სიტყვა "ინოვაცია"

პანელზე keruvannya აღჭურვილია "ფაილების განახლებით დამატებითი ფაილის ისტორიისთვის"

მე ჯანმრთელი ვარ და ძალიან მეხმარება, ცხადია, Documenta-ს აქვს ეს "მუშაობის სტილი".

მე ვთქვი, რომ ფაილები არ არის დაშიფრული. ჰოო! „დაკუიუ ზელენი სტრილოჩკა! პიშოვის პროცესი. ფაილები განახლებულია. კომპიუტერი გამორთულია ვირუსებზე. დაცვა დაირღვა. კიდევ რამ დაკარგა სიცოცხლისუნარიანობა?

თქვენ უნდა წაშალოთ დაშიფრული ფაილები. ეს არ არის საკმარისი ... მაგრამ ძალიან მდიდარია. როგორ შეუძლიათ მათ იცოდნენ, რომ თქვენ ხედავთ? დიდი ხანია ვიყენებ ფაილ მენეჯერს Total Comander-ს. ჩემი გემოვნებით - უკეთესი არ არის. ის, ვინც შორს მენეჯერიდან დაიწყო, ნაკლებად გონიერია. ტონალური vmіє shvidko shukati ფაილები, მაგრამ უხვად іnshoy. ხელნაწერის საწმენდი დისკები.

დავიწყოთ სისტემის დანაყოფიდან, აირჩიეთ ან მაუსის დაწკაპუნებით ან ზედა მარცხენა კუთხეში ჩამოსაშლელი სიიდან:

კლავიატურაზე ერთი საათის დაჭერით Alt + F7. ისინი დააწკაპუნეს პანელზე და ეძებდნენ ფაილებს.

შეგიძლია ხუმროდე იმაზე. შეგიძლიათ მოგეწონოთ zavgodno. ალე მი წონით იქნება. ეს მითითებულია ზიროჩკას და დაშიფრული ფაილის გაფართოების წერტილის მეშვეობით *. freefoam (შეგიძლიათ გყავდეთ განსხვავებული "ავტორი" ან სხვა გაფართოება). Tsim mi-მ აღნიშნა, რომ ყველა ფაილი ასეთი გაფართოებით უნდა მოძებნოთ. მე ვეძებ "C:". თქვენ ასევე შეგიძლიათ მიუთითოთ ამ პანელში ყველაფერი დაყოფილია, არა მხოლოდ "C:". დააჭირეთ "დაიწყე ხუმრობა".

პლაჟის კლავიატურაზე „ვარსკვლავების“ დაჭერით, ჩვენ ვხედავთ პანელში არსებულ ყველა ფაილს. კატაში ფაილების სანახავად დააჭირეთ F8 ან Del:

მათ გაასუფთავეს ყველაფერი, რაც დაშიფრული იყო, პილოსოს მსგავსად, დაკარგული. ცოტა ხნით დაწექი კატა. Მოდი გავაკეთოთ ეს. ასე რომ, ჩემი სურვილისამებრ, ორმოცამდე ხვილინზე გავიწმინდე პირი. ბევრი რამ მაქვს დაშიფრული.

ალმენი გადაურჩა, მეტი bovaє i gershe. ამ ახალმა ფუნქციამ ჩამრთო. ზუსტად არ ვიცი, რა სახის ასლები ემატება ამ ახალ ფუნქციას. როგორც ჩანს, ასეა, მაგრამ კონკრეტულად არ შემიცვლია. აღარ მინდა :)

დაწერე როგორც იცი. და თქვენ შეგიძლიათ გააკეთოთ visnovki ასეთი. კარგი ანტივირუსის არსებობისთვის, Windows 10 ოპერაციული სისტემის სწორი დაყენება შეიძლება ბოროტმოქმედის წინააღმდეგ და დატოვოს არაფრისგან. ამდენი ხანი, მეგობრებო.

დაახლოებით ერთი-ორი დღის წინ ქალაქში გამოჩნდა თანამედროვე ვირუსების შემქმნელების შავი ვირუსი, რომელიც შიფრავს koristuvach-ის ყველა ფაილს. მომავალში შევხედავ კომპიუტერის სიმძლავრეს, დაშიფვრის ვირუსის შემდეგ crypted000007და აღადგინეთ დაშიფრული ფაილები. არაფერი ახალი და უნიკალური ამ კუთხით არ გამოჩნდა, მხოლოდ წინა ვერსიის მოდიფიკაცია.

ფაილების გარანტირებული გაშიფვრა დაშიფვრის ვირუსის შემდეგ - dr-shifro.ru. სამუშაოს დეტალები და დეპუტატთან ურთიერთობის სქემა ქვემოთ მოცემულია ჩემს სტატიაში ან ფილიალის "მუშაობის პროცედურის" ვებგვერდზე.

დაშიფვრის ვირუსის აღწერა CRYPTED000007

შიფრატორი CRYPTED000007 ფუნდამენტურად არ ერევა მის წინამორბედებს. Dіє vin არის პრაქტიკულად ერთი ერთ იაკზე. ალე, ერთი და იგივე, არის რამდენიმე ნიუანსი, როგორიცაა yogo invigorate. მოდით ვისაუბროთ ყველაფერზე თანმიმდევრობით.

მოდი ვინ, იაკ და იოგოს ანალოგები, გაგზავნე. Vikoristovuyutsya priyomi სოციალური ინჟინერია, schob koristuvach უცვლელად zatsіkavitsya ფოთოლი და vіdkriv yogo. ჩემი აზრი ფურცელზე ეხებოდა სასამართლოს და მნიშვნელოვან ინფორმაციას დეპოზიტის უფლებაზე. კორისტუვაჩის კონტრიბუციის დაწყების შემდეგ, იხსნება ორდას დოკუმენტი მოსკოვის საარბიტრაჟო სასამართლოს ხელმოწერით.

ამავდროულად, დაშიფრული ფაილები იხსნება დოკუმენტიდან. ვიწყებთ Windows ღრუბლოვანი ჩანაწერების კონტროლის სისტემის შესახებ ინფორმაციის თანდათანობით გაუმჯობესებას.

წინადადების გარდა, Windows-ის სხვა ასლების ფაილების სარეზერვო ასლები წაიშლება და განახლებული ინფორმაცია ძალიან მნიშვნელოვანი იქნება. ცხადია, შეუძლებელია ნებისმიერ დროს წინადადებას მოერგოს. ამ შიფრული შიფრის დროს შიფრები სტაბილურად ჩნდება, სათითაოდ და არ ჩერდებიან, ზმუშუიუიუჩი კორისტუვაჩა, კარგია სარეზერვო ასლების ნახვა. Tse headline vіdminnіst vіd poderdnіh მოდიფიკაციების შიფრები. ერთხელაც არ გამიჭირვებია, რომ ბევრი ჩრდილოვანი ასლი დამევლო და ჩაძირვის გარეშე წავსულიყავი. დარეკეთ, 5-10 წინადადების შემდეგ სუნი დადგა.

რეკომენდაციას გავცემ სამომავლოდ. უფრო ხშირად ადამიანები ჩართავენ ღრუბლოვანი ჩანაწერების მართვის სისტემას. წგოგო რობიტი არ არის საჭირო. ეს მექანიზმი ნამდვილად დაგეხმარებათ ვირუსების წინააღმდეგობის გაწევაში. კიდევ ერთი აშკარა სიამოვნება - არ ივარჯიშოთ კომპიუტერის ადმინისტრატორის ირიბი ჩანაწერის ქვეშ, რადგან მისი მოხმარება შეუძლებელია. ასეთ გონებრივ მდგომარეობაში ვირუსი არ შეიძლება ცუდად დაზიანდეს. თქვენ გექნებათ მეტი შანსი, წინააღმდეგობა გაუწიოთ თქვენ.

Ale navit yakshcho vydpoyno vydpovidali უარყოფითად მოქმედებს დაშიფვრაზე, თქვენი ყველა მონაცემი უკვე დაშიფრულია. დაშიფვრის პროცესის დასრულების შემდეგ, შეგიძლიათ დაიწყოთ მუშაობა გამოსახულების დესკტოპზე.

ამავდროულად, სამუშაო მაგიდაზე იქნება ანონიმური ტექსტური ფაილები იგივე zmist-ით.

თქვენი ფაილები დაშიფრულია. ux-ის გაშიფვრისთვის, თქვენ უნდა შეასწოროთ კოდი: 329D54752553ED978F94|0 ელექტრო მისამართზე. [ელფოსტა დაცულია]. შემდეგ თქვენ წაართმევთ ყველა საჭირო ინსტალაციას. ჩვენ არ მივაღწევთ ძიებებს საკუთარი თავის გასაშიფრად, რა, შეუქცევადი რიცხვისა და ინფორმაციის ნაღები. თუ მაინც გსურთ სცადოთ, მაშინ გადაბრუნდით ფაილების სარეზერვო ასლების შესაქმნელად, წინააღმდეგ შემთხვევაში შეგიძლიათ შეცვალოთ კოდის გაშიფვრა ნებისმიერი მიზეზით. თუ 48 წლის განმავლობაში (და თუნდაც ცომუ ვპადკაში!) არ წაართვით vіdpovіdі vishchevkazannaya მისამართისთვის, იჩქარეთ საპასუხო ზარის ფორმა. მისი ჩამოტვირთვა შეგიძლიათ ორი გზით: 1) ჩამოტვირთეთ და ჩამოტვირთეთ Tor Browser დახმარებისთვის: https://www.torproject.org/download/download-easy.html.en მისამართები: .onion/ და დააჭირეთ Enter. დაბრუნების ბმულის ფორმის მქონე მხარე უპირატესობას ანიჭებს. 2) ნებისმიერი ბრაუზერისთვის ის არ არის რეგისტრირებული ერთ მისამართზე: http://cryptsen7fo43rr6.onion.to/ ფაილების დასაწერად უნდა წაიკითხოთ შემდეგი კოდი: 329D54752553ED978F94|0 ელფოსტის მისამართზე [ელფოსტა დაცულია]. შემდეგ თქვენ მიიღებთ ყველა საჭირო ინსტრუქციას. მთელი საკვები თქვენი ხმის შესახებ იქნება მხოლოდ თქვენი ხარკისთვის არაჭეშმარიტი შეტაკებების შედეგი. თუ გსურთ შეცვალოთ თქვენი კონტაქტი, უნდა სცადოთ ისინი, ვინც აჩვენებს პირველ მიზეზს, რომ განბლოკვა შეუძლებელი იქნება ფაილების შუაში ცვლილების დროს. თუ არ გაითვალისწინებთ გაუქმებულ ელექტრონულ ფოსტას 48 წელზე უფროსი ასაკის (და მხოლოდ სხვანაირად!), Vikoristovyte შეტყობინება შეწყალების შესახებ. შეგიძლიათ გააკეთოთ ორი გზა: 1) ჩამოტვირთეთ Tor ბრაუზერი აქედან: https://www.torproject.org/download/download-easy.html.en დააინსტალირეთ და ჩაწერეთ შემდეგი მისამართი მისამართების ზოლში: http:// cryptsen7fo43rr6. ხახვი/ გადადით Enter-ზე და უკან უკნიდან ჩაიტვირთება. 2) ნებისმიერ ბრაუზერში გადადით ერთ-ერთ შემდეგ მისამართზე: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

საფოსტო მისამართები შეიძლება შეიცვალოს. ასევე ვისწავლე შემდეგი მისამართები:

• [ელფოსტა დაცულია]
• [ელფოსტა დაცულია]

მისამართები მუდმივად განახლებულია, ამიტომ მათი შეცვლა შესაძლებელია.

როგორც კი გაარკვიეთ, რომ ფაილები დაშიფრულია, უბრალოდ გადადით თქვენს კომპიუტერში. აუცილებელია მუშაობა დაშიფვრის პროცესის შეფერხებაზე, როგორც ლოკალურ კომპიუტერზე, ასევე დაყოფილ დისკებზე. შიფრატორ ვირუსს შეუძლია დაშიფროს ყველა ინფორმაცია, რამდენადაც მას შეუძლია, მათ შორის ქსელურ დისკებზე. მაგრამ თუ არის ინფორმაციის დიდი კოლექცია, მაშინ ვისთვის არის საჭირო მნიშვნელოვანი საათი. ზოგჯერ, რამდენიმე წელიწადში, დაშიფვრის დაშიფვრა ვერ მოხერხდა შემდეგ დისკზე, რომლის მოცულობა დაახლოებით 100 გიგაბაიტია.

კარგად დაფიქრდი, როგორც ბავშვი. თუ გჭირდებათ ინფორმაცია თქვენს კომპიუტერზე და არ გაქვთ სარეზერვო ასლები, მაშინ ჯობია იმ მომენტში მიმართოთ ყალბებს. არ obov'yazkovo for pennies საწყისი yakіs ფირმები. უბრალოდ, ადამიანია საჭირო, როგორც კარგი გონება საინფორმაციო სისტემებზე. აუცილებელია ტირის მასშტაბის შეფასება, ვირუსის გამოვლენა, სიტუაციის შესახებ ყველა რეალური ინფორმაციის შეგროვება, იმის გაგება, თუ რამდენად შორს არის.

ამ ეტაპზე არასწორმა ქმედებებმა შეიძლება გააადვილოს ფაილების გაშიფვრის ან განახლების პროცესი. იოგო შეიძლება დაუძლურდეს მაღალ გუნებაზე. ასე რომ არ იჩქაროთ, ფრთხილად იყავით ბოლოზე.

Zdirnik ვირუსის მსგავსად CRYPTED000007 შიფრავს ფაილებს

გარდა ამისა, როგორც ვირუსი, რომელიც თქვენ გაუშვით და დაასრულეთ თქვენი სამუშაო, ყველა ორიგინალური ფაილი იქნება დაშიფრული, დასახელებული. extensions.crypted000007. უფრო მეტიც, შეიცვლება არა მხოლოდ ფაილის გაფართოება, არამედ ფაილის სახელი, ასე რომ თქვენ არ იცით ზუსტად რა ფაილებია ფაილებისთვის, რადგან თქვენ თვითონ არ გახსოვთ. ეს იქნება რაღაც ამ სურათის მსგავსი.

ასეთ ვითარებაში მნიშვნელოვანი იქნება ტრაგედიის მასშტაბის შეფასება, ასე რომ ბოლომდე ვერ გამოიცნობთ რა გქონდათ თქვენს სხვა საქაღალდეებში. ეს გაკეთდა განზრახ, რათა მოეკლათ ადამიანი პანტელიკიდან და სპონუკატიდან, სანამ გადაიხდიდა ფაილების გაშიფვრას.

და თუ თქვენ გაქვთ დაშიფრული და გაზიარებული საქაღალდეები და არ არის ახალი სარეზერვო ასლები, მაშინ შეგიძლიათ დაიწყოთ ყველა ორგანიზაციის რობოტი. თქვენ ვერ გაერკვევით, რა დახარჯეთ არასწორად, რათა დაიწყოთ განახლება.

როგორ შევხედოთ კომპიუტერს და ნახოთ კრეკერი CRYPTED000007

CRYPTED000007 ვირუსი უკვე არის კომპიუტერში. პირველი და ყველაზე მნიშვნელოვანი საკვები - როგორ უნდა ჩანგალი კომპიუტერი და როგორ ამოიღოთ ახალი ვირუსი, რათა დაზოგოთ პატარა დაშიფვრა, თითქოს ჯერ არ იყო დასრულებული. მე პატივს ვცემ მათ, ვინც, რადგან თქვენ თვითონ შეძლებთ თქვენს კომპიუტერთან ასე მუშაობას, შეიცვლება მონაცემების გაშიფვრის შანსები. თუ ფაილების ჩამოტვირთვა გჭირდებათ, არ დაალაგოთ კომპიუტერი, მაგრამ დაუყოვნებლივ მიმართეთ პროფესიონალებს. ქვემოთ მოგიყვებით მათ შესახებ, მესიჯს გამოვგზავნი საიტზე და აღვწერ მათი მუშაობის სქემას.

ამასობაში ჩვენ შეგვიძლია დამოუკიდებლად გავაგრძელოთ კომპიუტერის აგზნება და ვირუსის დანახვა. ტრადიციულად, შიფრული კომპლექტები ადვილად ჩანს კომპიუტერიდან, რადგან ვირუსს კომპიუტერზე დარჩენის დავალება არ აქვს. ფაილების ხელახალი დაშიფვრის შემდეგ თქვენ უნდა შეგეძლოთ საკუთარი თავის ნახვა და გარკვევა, ამიტომ უფრო მნიშვნელოვანი იყო ინციდენტის გამოძიება და ფაილების გაშიფვრა.

მნიშვნელოვანია ვირუსის ხელით აღწერა, თუ ადრე მინდოდა ამის გაკეთება, მაგრამ ვწუხვარ, რაც ყველაზე სისულელეა. ფაილების სახელები და ვირუსებზე გავრცელების გზები მუდმივად იცვლება. ვინც ბაჩივ მე, ერთ-ორ დღეში აღარ არის აქტუალური. დარეკეთ rozsilannya ვირუსებზე რაიმე გზით და მალე ახალი მოდიფიკაცია იქნება, რადგან ის ჯერ არ არის გამოვლენილი ანტივირუსებით. უნივერსალური შემოწმებების დასახმარებლად, ავტომატური გაშვების შესამოწმებლად და სისტემის საქაღალდეებში საეჭვო აქტივობის აღმოსაჩენად.

CRYPTED000007 ვირუსის მოსაშორებლად შეგიძლიათ გამოიყენოთ შემდეგი პროგრამები:

1. Kaspersky Virus Removal Tool - კასპერსკის მსგავსი პროგრამა http://www.kaspersky.ru/antivirus-removal-tool.
2. Dr.Web CureIt! - მსგავსი პროდუქტის ჩათვლით. ვებ http://free.drweb.ru/cureit
3. თუ პირველი ორი კომუნალური პროგრამა არ დაგვეხმარება, სცადეთ MALWAREBYTES 3.0 - https://ua.malwarebytes.com.

უკეთესია ყველაფრისთვის, რაც გჭირდებათ კომპიუტერის გასასუფთავებლად CRYPTED000007 დაშიფვრისგან. თუ იმდენად დაკავებული ხართ, რომ სუნი არ გიშველის, შეეცადეთ ხელით მოაშოროთ ვირუსი. კონდახზე ამოღების მეთოდი მივუთითე და იქ გაოცდებით. რაც შეიძლება მოკლედ, მაშინ თქვენ უნდა იმუშაოთ ასე:

1. ჩვენ გადავხედეთ პროცესების ჩამონათვალს, მანამდე დავამატეთ დამატებითი მასალები დავალების დისპეჩერს.
2. ჩვენ ვიცით ვირუსის პროცესი, გავხსენით საქაღალდე, დაჯექით და ნახეთ იოგა.
3. ჩვენ ვასუფთავებთ თავსატეხს ვირუსის პროცესის შესახებ რეესტრში არსებული ფაილის სახელზე.
4. გადატვირთეთ და გადახედეთ, რომ CRYPTED000007 ვირუსი არ ჩანს გაშვებული პროცესების სიაში.

დეშიფრატორი CRYPTED000007

უბრალო და ნადიალური დეკოდერის კვების წყარო გვიდგას, თუ მარჯვნივ არის შიფრული ვირუსი. პირველ რიგში, მოხარული ვიქნები, ასე რომ იჩქარეთ სერვისით https://www.nomoreransom.org. და სანაცვლოდ, ისინი დაგიზოგავთ დეშიფრატორს CRYPTED000007 დაშიფვრის თქვენი ვერსიისთვის. მე გეტყვით, რომ თქვენ არ გაქვთ ბევრი შანსი, მაგრამ ტესტი არ არის კატუვანნია. კი თავის მხარეს:

მოდით, ავიღოთ რამდენიმე დაშიფრული ფაილი და დავაყენოთ Go! გაგება:

წერის დროს საიტზე არ იყო დეკოდერი.

მოჟლივო, მეტი წყალობა გაქვს. თქვენ ასევე შეგიძლიათ გაეცნოთ გაშიფვრის ხელსაწყოების სიას ინვესტიციებისთვის მეორე მხარეს - https://www.nomoreransom.org/decryption-tools.html. შესაძლოა, იქ არის რაღაცის აღმოჩენა. თუ ვირუსი ჯერ კიდევ ახალია, შანსი ცოტაა, მაგრამ ის შეიძლება ოდესმე გამოჩნდეს. გამოიყენეთ, თუ დეკოდერები შედიოდა ზომაში შიფრების ზოგიერთ მოდიფიკაციაზე. І qi წაისვით є მითითებულ მხარეს.

სხვაგან სად შეიძლება იცოდე დეკოდერი, არ ვიცი. ძნელად chi ნამდვილად іsnuvatime, თანამედროვე შიფრების რობოტების მახასიათებლების გაუმჯობესებით. უკეთესი დეკოდერი შეიძლება იყოს ხელმისაწვდომი ვირუსის ავტორებისგან.

როგორ გავაშიფროთ და აღვადგინოთ ფაილები CRYPTED000007 ვირუსის შემდეგ

რამდენად უსაფრთხოა, თუ CRYPTED000007 ვირუსი დაშიფვრის თქვენს ფაილებს? დაშიფვრის ტექნიკური განხორციელება არ იძლევა ფაილების გაშიფვრას გასაღების ან დეკოდერის გარეშე, რაც ხელმისაწვდომია მხოლოდ დაშიფვრის ავტორისგან. შესაძლოა, ჯერ კიდევ არის გზა, მაგრამ მე არ მაქვს ასეთი ინფორმაცია ჩემში. ჩვენ არ გვჭირდება ფაილების ხელით განახლება. ასეთებზე დაწოლა:

• ხელსაწყო მუქი ასლებიფანჯრები.
• მონაცემთა განახლების პროგრამები

Cob perevirimo-სთვის გვაქვს ათი ეგზემპლარი. ეს ჩამკეტი ინსტრუმენტი გამოიყენება Windows 7-ში და კიდევ უფრო მეტი, რადგან ხელით არ ჩართავთ. კომპიუტერის სიმძლავრის ხელახლა შესამოწმებლად, მოდით გადავიდეთ სისტემის განყოფილებაზე.

მიუხედავად იმისა, რომ დაინფიცირების საათი არ იყო დადასტურებული, UAC-ის მოთხოვნა დისტანციური ფაილების სხვა ასლებიდან არ დადასტურდა, თითქოს იქ არსებული მონაცემები გადახდილია. შეატყობინეთ ვის ვკითხავ ვარდებზე, თუ ვირუსს ვუთხარი სამუშაოს შესახებ.

ჩრდილოვანი ასლებიდან ფაილების ხელით განახლებისთვის გამოიყენეთ ასლის გარეშე პროგრამა - ShadowExplorer. აიღეთ არქივები, გახსენით პროგრამა და გაუშვით.

ნაჩვენებია ფაილების დარჩენილი ასლი და C დისკის ფესვი. თქვენ შეგიძლიათ აირჩიოთ სარეზერვო ასლი ზედა მარცხენა კუთხეში, რადგან გაქვთ შპრატი. დააბრუნეთ სხვადასხვა ასლები ფაილების არსებობისთვის. შეამოწმეთ თარიღები, უახლესი ვერსია. ბოლოში სამი თვის წინ 2 ფაილი ვიცი სამუშაო მაგიდაზე, თუ სურნელი აღდგა.

მე მოვახერხე ამ ფაილების ჩამოტვირთვა. რისთვისაც მე ვირჩევ, დააწკაპუნეთ მაუსის მარჯვენა ღილაკით, აირჩიეთ Export და აირჩიეთ საქაღალდე, სადაც უნდა მოხდეს ექსპორტი.

თქვენ შეგიძლიათ შეცვალოთ საქაღალდეები იმავე პრინციპით. მას შემდეგ, რაც თქვენ გააკეთეთ ამ ასლების ასლები და არ გინახავთ ისინი, თქვენ გაქვთ უამრავი შანსი, აღადგინოთ ყველა ან თუნდაც ყველა ფაილი, რომელიც დაშიფრულია ვირუსით. შესაძლოა, ზოგიერთი მათგანი უფრო ძველი ვერსია იყოს, ქვედა უკეთესი იქნება, მაგრამ არა ნაკლები, უკეთესი, დაბალი არაფერი.

იმის გამო, რომ ფაილების სხვა ასლები არ გაქვთ, კარგავთ ერთადერთ შანსს ამოიღოთ ის, რაც გსურთ დაშიფრული ფაილებიდან - გაითვალისწინეთ ისინი წაშლილი ფაილების განახლებაში დამატებითი დახმარებისთვის. ვისთვის ვავრცელებ უფასო Photorec პროგრამით.

გაუშვით პროგრამა და აირჩიეთ დისკი, რომელზეც გსურთ ფაილების ჩამოტვირთვა. პროგრამის გრაფიკული ვერსიის გაშვება და ფაილის იკონიზაცია qphotorec_win.exe. აუცილებელია აირჩიოთ საქაღალდე, სადაც იქნება ნაპოვნი ფაილები. მოკლედ, თუ საქაღალდე არასწორ დისკზე გაიყოფა, ხუმრობს. ამისათვის შეაერთეთ USB ფლეშ დრაივი ან სხვა მყარი დისკი.

პროცესი poshuku trivatime dovgo. მაგალითად, შეამოწმეთ სტატისტიკა. ახლა თქვენ შეგიძლიათ გადახვიდეთ ადრე მინიჭებულ საქაღალდეში და გაოცდეთ იმით, რაც იქ არის ნაპოვნი. ფაილები უკეთესი იქნება ყველა უფრო მდიდარისთვის და უფრო მეტი მათგანი იქნება უფრო ძვირი, წინააღმდეგ შემთხვევაში იქნება მეტი სისტემური და მარნიერი ფაილი. მაგრამ ამ სიაში შეგიძლიათ იპოვოთ ყავისფერი ფაილების ნაწილი. ყოველდღიური გარანტიები უკვე არ არის, რაც იცი, იცი. საუკეთესო, როგორც წესი, სურათებია.

თუ შედეგით არ ხართ კმაყოფილი, მაშინ ასევე არის პროგრამები დისტანციური ფაილების განახლებისთვის. ქვემოთ მოცემულია პროგრამების სია, ასე რომ მე შემიძლია ვიკორისტის თამაში, თუ თქვენ გჭირდებათ ფაილების მაქსიმალური რაოდენობის ატვირთვა:

• R.saver
• Starus ფაილის აღდგენა
• JPEG Recovery Pro
• აქტიური ფაილების აღდგენის პროფესიონალი

პროგრამები არ არის ფასის გარეშე, ამიტომ მე არ ვაგზავნი შეტყობინებას. დიდი bazhannya-სთვის, თქვენ თავად შეგიძლიათ გაეცნოთ მათ ინტერნეტში.

სტატისტიკის საფუძველზე ვიდეოდან მოხსენების ჩვენების ფაილების განახლების მთელი პროცესი.

Kaspersky, eset nod32 და სხვები შიფრატორის Filecoder.ED წინააღმდეგ ბრძოლაში

პოპულარული ანტივირუსები ნიშნავს CRYPTED000007 შიფრატორს Filecoder.EDდა უფრო შორს, შესაძლოა უფრო ნიშნად. გავიარე ძირითადი ანტივირუსების ფორუმები და ვერ ვიპოვე იქ არაფერი კორისი. სამწუხაროა, როგორც ყოველთვის, ანტივირუსები ჯერ კიდევ არ იყო მზად ახალი შიფრების ნაკრებისთვის ჩვენს დრომდე. უკუკავშირის ღერძი კასპერსკის ფორუმიდან.

ანტივირუსები ტრადიციულად გამოტოვებენ ტროას დაშიფვრის ახალ მოდიფიკაციას. პროტე, მათ კორისტუვატისას ვურჩევ. მინდა დაგაზოგოთ და თავიდანვე არ დააინფიციროთ დაშიფვრის ფოსტა, მაგრამ სამჯერ ნაკლები, არის შანსი, რომ ანტივირუსი დაგეხმაროს. სუნი სულ მუშაობს ბოროტმოქმედთა ზურგზე. გამოდის ცირნიკის ახალი ვერსია, ანტივირუსები არ რეაგირებენ მასზე. როგორც კი ბევრი მასალა გროვდება ახალი ვირუსის კვლევისთვის, ანტივირუსები ავრცელებენ განახლებებს და იწყებენ ახალ პასუხს.

არ მესმის, რატომ უნდა რეაგირებდნენ ანტივირუსები სისტემაში დაშიფვრის ნებისმიერ პროცესზე. შესაძლოა, ამ თემაზე არის ტექნიკური ნიუანსი, რომელიც არ იძლევა საშუალებას ადეკვატურად წაიკითხოს და დაიცვას ძირითადი ფაილის დაშიფრული ფაილები. თუ გსურთ, შეიძლება დაგჭირდეთ წინასწარ იცოდეთ, შიფრავს თუ არა ვინმე თქვენს ფაილებს და მოითხოვეთ დაშიფვრის პროცესი.

Kudi შემობრუნდით გარანტირებული გაშიფვრისთვის

მე მქონდა საშუალება გამეცნობინა ერთი კომპანია, რომელიც მართლაც გაშიფრავდა მონაცემებს სხვადასხვა დაშიფვრის ვირუსების რობოტების შემდეგ, მათ შორის CRYPTED000007. Їhnya მისამართები - http://www.dr-shifro.ru. გადახდა ნაკლებია ხელახალი გაშიფვრისა და თქვენი ხელახალი დადასტურების შემდეგ. რობოტის ღერძის ზრაზკოვის დიაგრამა:

1. Fahivets კომპანია pіd'їzhdzhaє თქვენთან ოფისში ან სამუშაო დღეებში, ის ხელს აწერს თქვენთან ხელშეკრულებას, რომელზეც vartіst მუშაობს.
2. აწარმოებს დეკოდერს და შიფრავს ყველა ფაილს.
3. თქვენ აზრს იცვლით ყველა ფაილის გახსნის ფაქტზე და ხელს აწერთ ფაილების მიწოდების/მიღების აქტს.
4. გაშიფვრის წარმატებული შედეგისთვის გადახდა ნაკლებია.

გულახდილად რომ ვთქვა, არ ვიცი, როგორ ვიწუწუნო, მაგრამ შენ არაფერს რისკავ. დეკოდერი რობოტის დემონსტრირების შემდეგ გადახდა ნაკლებია. Prokhannya დაწერეთ მიმოხილვა dosvіd vzaєmodії z tsієyu კომპანიის შესახებ.

ვირუსისგან დაცვის მეთოდები CRYPTED000007

როგორ შეიძლება დაიცვა თავი შიფრული აპარატის რობოტებისგან და მატერიალური და მორალური დაპირისპირების გარეშე? მარტივი და ეფექტური სიხარულის მოფრქვევა:

1. სარეზერვო საშუალება! ყველა მნიშვნელოვანი მონაცემის სარეზერვო ასლი. და არა მხოლოდ სარეზერვო, არამედ სარეზერვო საშუალება, სანამ არ იქნება მუდმივი წვდომა. წინააღმდეგ შემთხვევაში, ვირუსმა შეიძლება დააინფიციროს როგორც თქვენი დოკუმენტები, ასევე სარეზერვო ასლები.
2. ლიცენზირებული ანტივირუსი. თუ არ გსურთ 100% გარანტიის მიცემა, თუ არ გსურთ დაშიფვრისგან თავის დაღწევის შანსი უფრო დიდია. უმეტეს შემთხვევაში, სუნი არ არის მზად შიფრული კომპლექტის ახალი ვერსიებისთვის, მაგრამ 3-4 დღის შემდეგ ისინი იწყებენ რეაქციას. ინფექციისგან თავის დაღწევის შანსების გამო, თქვენ არ დახარჯეთ შიფრის ნაკრების ახალი მოდიფიკაციები პირველ სუნთქვაში.
3. არ გამოავლინოთ საეჭვო დეპოზიტი ფოსტაში. აქ კომენტარის გაკეთება არაფერია. Usy vіdomі menі შიფრები გაფლანგა koristuvachіv ფოსტით. უფრო მეტიც, ისინი წინასწარმეტყველებენ ახალ ხრიკებს მსხვერპლის მოსატყუებლად.
4. უაზროდ ნუ გამოგიგზავნით შეტყობინებებს თქვენი მეგობრების შესახებ სოციალური ქსელებისა და მესინჯერების საშუალებით. ვირუსები ზოგჯერ ასე ვრცელდება.
5. Windows ფაილის გაფართოების გაზრდა. რამდენად ადვილია ამის ცოდნა ინტერნეტში. Tse საშუალებას გაძლევთ მონიშნოთ ფაილის გაფართოება ვირუსზე. ძირითადად ასე იქნება .exe, .vbs, .src. დოკუმენტებთან ყოველდღიურ მუშაობაში, ნაკლებად სავარაუდოა, რომ ფაილების ასეთი გაფართოებების ხაფანგში მოხვდებით.

ვცდილობ დავამატო ის, რაც ადრე დავწერე კანის სტატიაში ვირუსის კოდების წიგნის შესახებ. და ჯერ-ჯერობით გემშვიდობებით. მე ღრმა პატივისცემით ვიქნები სტატიისა და ზოგადად დაშიფვრის ვირუსის CRYPTED000007-ის მიმართ.

ვიდეო ფაილების გაშიფვრით და დადასტურებით

აქ მოცემულია ვირუსის წინა მოდიფიკაციის მაგალითი და ვიდეო უფრო აქტუალურია CRYPTED000007-ისთვის.