Virus bilan shifrlangan fayllarni qanday qulfdan chiqarish mumkin Virusli shifrlangan fayllar. Shifrlash zanjiri xavfsizligi qatorlari

Golovna / Asosiy funksionallik

- bu shkidliva dasturi, chunki uni faollashtirish uchun u barcha shaxsiy fayllarni, masalan, hujjatlar, fotosuratlar va boshqalarni shifrlaydi. Bunday dasturlarning soni juda katta va teri kuni bilan ortadi. Qolgan soatlarda biz o'nlab shifrlash opsiyalariga duch keldik: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt, .da_vinci. Siz bunday virus-shifrlovchilarning meta-ni katta tiyinga, ko'pincha katta pulga sotib olishingiz mumkin, bu kalit o'z fayllaringizni parolini ochish uchun zarur bo'lgan dastur.

Shubhasiz, virusni yuqtirgan kompyuterda virusni yuqtirish bo'yicha ko'rsatmalarga amal qilish orqali shifrlangan fayllarni olishingiz mumkin. Ammo, eng muhimi, shifrni ochish darajasi yanada muhimroqdir, shuning uchun ba'zi shifrlovchi viruslar fayllarni shunday shifrlashini bilish kerakki, ularni keyinchalik ularni shifrlashning iloji yo'q. Va, shubhasiz, o'z fayllaringizni yangilash uchun to'lash mumkin emas.

Quyida biz shifrlash viruslari, jabrlanuvchining kompyuteriga qanday kirib borishi, shuningdek, shifrlash virusini qanday olib tashlash va u bilan shifrlangan fayllarni tiklash haqida batafsilroq tasvirlab beramiz.

Ransomware virusi kompyuterga qanday kirib boradi

Shifrlangan virus elektron pochta orqali yordam so'rab qo'ng'iroq qiladi. Infektsiyalangan hujjatlardan qasos olish uchun varaq. Bunday varaqlar elektron pochta manziliga ega ulug'vor bazani o'z ichiga oladi. Virus mualliflari vikoristovuyut sarlavhalar va zmíst listív, scho hujjat varag'iga aldash zmusiti koristuvacha vídkriti qo'shimchalarini bulg'anib, Ummonga kiradi. Ba'zi varaqlar sizga rahunka uchun pul to'lash zarurligi haqida gapiradi, boshqalari sizni yangi narxlar ro'yxatiga hayratda qoldirishni ko'rsatadi, uchinchisi esa kulgili fotosuratni ko'rsatadi. Har qanday holatda, biriktirilgan faylni ochish natijasi shifrlash virusi bilan kompyuterning infektsiyasi bo'ladi.

Shifrlash virusi nima

Shifrlovchi virus - Windows XP, Windows Vista, Windows 7, Windows 8, Windows 10. 2048 bit kabi Windows operatsion tizimlarining joriy versiyalariga hujum qiluvchi kuchli dastur bo'lib, u fayllarni mustaqil shifrlash uchun kalit tanlash imkoniyatini amalda istisno qiladi.

Kompyuterni yuqtirgan keyingi soatda virus shifrlovchisi ma'lumotlar fayllarini saqlash uchun %APPDATA% tizim katalogini buzdi. Uchun avtomatik ishga tushirish yoqilgan kompyuterning buzilishi, shifrlovchi yozuvni yaratmoqda Windows ro'yxatga olish kitobi: HKCU\Software\Microsoft\Windows\CurrentVersion\Run, HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce, HKCU\Software\Microsoft\Windows\CurrentVersion\Run, HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce.

Ishga tushgandan so'ng darhol virus barcha mavjud disklarni, shu jumladan, disklarni tekshiradi g'amgin shovischa, shifrlanadigan fayllarni belgilash uchun. Shifrlanadigan fayllar guruhini belgilash usuli sifatida fayl nomini kengaytirish uchun virus-shifrlovchi. Deyarli barcha turdagi fayllar shifrlangan, shu jumladan quyidagi kengaytmalar:

0, .1, .1st, .2bp, .3dm, .3ds, .sql, .mp4, .7z, .rar, .m4a, .wma, .avi, .wmv, .csv, .d3dbsp, .zip, .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata , .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, . mov, .vdf, .ztmp, .sis, .sid, .ncf, .menu, .layout, .dmp, .blob, .esm, .vcf, .vtf, .dazip, .fpk, .mlx, .kf, .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .bar, .upk, .das, .iwi, .litemod, .asset, .forge, .ltx, .bsa,. apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .big, hamyon, .wotreplay, .xxx, .desc, .py, .m3u, .flv, . js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, .srw, .pef, .ptx, .r3d, .rw2, .rwl, .raw, .raf, .orf, .nrw, .mrwref, .mef, .erf, .kdc, .dcr, .cr2, .crw, .bay, .sr2 , .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, .psd, .dbf, .mdf, .wb2,. rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb .mdb, .pptm, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, . docm, .docx, .doc, .odb, .odc, .odm, . odp, .ods, .odt, .wav, .wbc, .wbd, .wbk, .wbm, .wbmp, .wbz, .wcf, .wdb, .wdp, .webdoc, .webp, .wgz, .wire, .wm .wma .wmd .wmf .wmv .wn .wot .wp .wp4 .wp5 .wp6 .wp7 .wpa .wpb .wpd .wpe .wpg, .wpl, .wps, .wpt, .wp .ws, .wsc, .wsd, .wsh, .x, .x3d, .x3f, .xar, .xbdoc, .xbplate, .xdb, . xdl, .xld, .xlgc, .xll, .xls, .xlsm, .xlsx, .xmind, .xml, .xmmap, .xpm, .xwp, .xx, .xy3, .xyp, .xyw, .y, .yal, .ybk, .yml, .ysp, .z, .z3d, .zabw, .zdb, .zdc, .zi, .zif, .zip, .zw

Shuni hisobga olsak, vinni shifrlash fayliga yangi kengaytma berilganligi sababli, uni yoki shifrlovchi turini aniqlash mumkin. Deyaki tipik tsix shkidlivih dasturlari Siz shifrlangan fayllar nomlarini ham o'zgartirishingiz mumkin. Keyin virus HELP_YOUR_FILES, README ga o'xshash nomlar bilan matnli hujjat yaratadi, u shifrlangan fayllarni parolini ochish bo'yicha ko'rsatmalar yuboradi.

Ishlayotgan soatingizda shifrlash virusi fayllarni SVC tizimiga (fayllarning soyali nusxalari) yuklab olish imkoniyatini yopishga harakat qiladi. Ushbu virus uchun buyruq rejimida fayllarning yangi nusxalarini boshqarish uchun yordamchi dasturni kalit bilan chaqiring, bu ularni to'liq o'chirish jarayonini boshlaydi. Bu darajada, ularning soya nusxalarini ikkilamchi nusxalash uchun fayllarni tiklash deyarli mumkin emas.

Ransomware virusi tuhmat qilish taktikasidan faol foydalanadi, shifrlash algoritmining tavsifiga qurbonlik beradi va ish stolida qo'rqinchli bildirishnomalarni ko'rsatadi. Vín magaêtsya bunday darajali zmusiti koristuvach virusli kompyuter, ikkilanmasdan, kompyuterning identifikatorini muallifning elektron pochta manziliga virusga yuboring, fayllaringizni aylantirishga harakat qiling. Taka povydomlennya bo'yicha Vídpovíddu ko'pincha ê sum vikupu va elektron gamantsya manzillari.

Mening kompyuterim ransomware virusi bilan zararlanganmi?

Kompyuter infektsiyalarini shifrlash virusi bilan o'ldirish oson. Hujjatlar, fotosuratlar, musiqa va boshqalar kabi shaxsiy fayllaringizni kengaytirish haqida g'amxo'rlik qiling. Kengaytma o'zgartirildi, chunki sizning shaxsiy fayllaringiz topildi, noma'lum nomli anonim fayllarni o'zingiz qoldirib, kompyuteringizga zarar etkazasiz. INFEKTSIONning birinchi belgisi katalogingizda HELP_YOUR_FILES yoki README nomli fayl mavjudligidir. Ushbu faylda fayllarni shifrlash bo'yicha ko'rsatmalar mavjud.

Agar siz shifrlangan matn virusi bilan infektsiyalar ro'yxatini topdingiz deb shubha qilsangiz, lekin hali ham infektsiya belgilari yo'q bo'lsa, unda gapirmang va kompyuterni qayta o'rnatmang. Yordamingizda tasvirlangan eskizlarni bo'lingan holda izlang. Yana bir bor takror aytaman, kompyuterni buzmaslik muhim, ba'zi shifrlash fayllarida fayllarni shifrlash jarayoni birinchi navbatda, infektsiyadan so'ng, kompyuter zararlanganda faollashadi!

Ransomware virusi tomonidan shifrlangan fayllarni qanday shifrlash mumkin?

Agar hamma narsa mashhur trapilos bo'lsa, unda vahima qilishning hojati yo'q! Ale, siz shuni bilishingiz kerakki, bunday parolni ochish mashinasi yo'q. Buning sababi vikoristovuyutsya o'xshash shkídlivimi dasturlari kabi styykí shifrlash algoritmlari. Tse shuni anglatadiki, maxsus kalitsiz fayllarni shifrlash deyarli mumkin emas. Vykoristovuvaty kalitni tanlash usuli, shuning uchun o'zi kalitning katta kaptaridan o'tmagan. Buning uchun, afsuski, virus mualliflariga to'lov etarli bo'ladi, agar siz vino so'rasangiz, shifrni ochish kalitini olishning yagona yo'li.

Shubhasiz, agar muallif to'lasa, virus qo'ng'iroq qilishi va fayllaringizning shifrini ochish uchun zarur bo'lgan kalitni berishiga mutlaqo kafolat yo'q. Krím tsgogo, u viruslar distribyutorlarga tiyin yig'lab, yangi viruslar yaratish bo'yicha o'zingiz pidshtovhuête í̈x ekanligini tushunish kerak.

Shifrlash virusini qanday olib tashlash mumkin?

Bunga o'tishdan oldin, virusga yaqinlashganda va fayllarni mustaqil yangilashga urinib ko'rganingizda, virus mualliflariga ular so'ragan miqdorni to'lash orqali fayllarni parolini hal qilish imkoniyatini bloklashingizni bilishingiz kerak.

Kasperskiy virusi O'chirish vositasi va Malwarebytes Anti-malware har xil turdagi faol ransomware viruslarini aniqlay oladi va ularni kompyuteringizdan osongina ko'ra oladi, lekin shifrlangan fayllarni tiklay olmaydi.

5.1. Yordam uchun Vidality shifrlash virusi Kaspersky Virus Removal Tool

Aktsiyalar uchun dastur barcha turdagi fayllarni qo'llab-quvvatlash uchun sozlangan, ammo tezroq ishlash uchun faqat fayllar turlarini qoldirish tavsiya etiladi, chunki uni sotib olish kerak. Tanlovni tugatgandan so'ng, OK tugmasini bosing.

QPhotoRec oynasining pastki qismida Browse tugmasini toping va vv ni bosing. Fayllar saqlanmaguncha katalogni tanlashingiz kerak. Yangilashni talab qiladigan shifrlangan fayllarni o'z ichiga olmagan diskni buzish kerak (siz USB flesh-diskini yoki mavjud diskni buzishingiz mumkin).

Qidiruvni qidirish va shifrlangan fayllarning chiquvchi nusxalarini yangilash uchun Qidiruv tugmasini bosing. Bu jarayon uzoq vaqt davomida uni tugatishga harakat qilmoqda, shuning uchun siz sabr-toqatli bo'lasiz.

Qidiruv tugagach, Chiqish tugmasini bosing. Yangilangan fayllarni saqlash uchun tanlagan papkani oching.

Jildda recup_dir.1, recup_dir.2, recup_dir.3 va hokazo nomli kataloglar bo'ladi. Dasturni qancha ko'p fayl bilsangiz, kataloglar shunchalik ko'p bo'ladi. Sizga kerak bo'lgan fayllarni so'rash uchun barcha kataloglarni birma-bir aylantiring. Ko'p sonli yangilanishlar orasida kerakli faylni qidirishni osonlashtirish uchun vikoristovuvaet tizimi Windows-dan so'rang(fayl orqasida), shuningdek, kataloglarda fayllarni saralash funktsiyasi haqida unutmang. Saralash opsiyasi sifatida siz faylni o'zgartirish sanasini tanlashingiz mumkin, QPhotoRec parchalari faylni yangilash vaqtida vakolatni tiklashga yordam beradi.

Kompyuterni ransomware virusi yuqtirishdan qanday himoya qilish mumkin?

Bugungi antivirus dasturlarining aksariyati tizimni shifrlovchi viruslarning kirib kelishi va faollashishidan himoya qilishga harakat qilmoqda. Kompyuteringizda virusga qarshi dasturlar yo'qligi sababli, tilni o'rnating. Qiu o'qiganingizdan keyin qanday tanlashni tanlashingiz mumkin.

Bundan tashqari, ê th ixtisoslashtirilgan dasturlar. Masalan, CryptoPrevent, hisobotga qarang.

Yakuniy so'zlarning dekilkasi

Ushbu ko'rsatmalarga rioya qilganingizdan so'ng, kompyuteringiz shifrlash virusidan tozalanadi. Agar sizda bir vinik ovqat bo'lsa yoki sizga yordam kerak bo'lsa, biznikiga murojaat qiling.

Shifrlash virusi: pay shahrai chi ni

Eksa va qora kun keldi. Eng muhim ishlaydigan mashinalardan birida shifrlash virusi faol ravishda tarqaldi, shundan so'ng barcha ofis, grafik va boshqa fayllar crypted000007 tomonidan qabul qilindi, maqolani yozish paytida ularni shifrlash mumkin emas edi.

Bundan tashqari, ishchi stolda "Sizning fayllaringiz shifrlangan" kabi yozuv bilan panjaralar paydo bo'ldi va ildizda. mahalliy disklar shakhrayning aloqa ma'lumotlari bilan readme matnli hujjatlar. Shubhasiz, men parolni hal qilish uchun pul to'lamoqchiman.

Men shunga o'xshash diyalnistlarni xohlamaslik uchun tsim tsap (lar) ni ayniqsa chaqirmadim, lekin o'rtacha narx 300 dollar va undan ko'p ekanligini bilaman. Men o'zim o'ylayman, buni qanday tuzatish kerak. Va shunga qaramay, siz boshqa muhim fayllarni, masalan, 1C ma'lumotlar bazalarini shifrladingiz, ammo zaxira nusxasi yo'q, shuning uchun kartangiz qulab tushadi.

Oldindan aytmoqchimanki, agar sizda shifrni ochishga umidingiz bo'lsa, bir vaqtning o'zida ko'p tiyinli faylni ko'rmang va shifrlangan fayllar bilan hech narsa qilmang (nomni o'zgartirmang, uni ham kengaytirmang). Keling, hamma narsa haqida tartibda gaplashaylik.

Virus shifrlovchi - bu nima

Bu ransomware dasturiy ta'minoti xavfsizligi, chunki u barqarorroq algoritm yordamida kompyuterdagi ma'lumotlarni shifrlaydi. Sizga qo'pol o'xshatishimga ruxsat bering. Minglab belgilardan iborat bo'lgan parolning paroli uchun parol paroli uchun parolni o'rnatganingizni va uni unutganingizni ko'rsating. Kutib turing, taxmin qilishning iloji yo'q. Qo'l bilan qancha hayot qarz olasiz?

Shunday qilib, menda shifrlar to'plamiga ega vipadku, noqonuniy usul bilan vikorist huquqiy kriptografik usulning bir turi bor. Asinxron shifrlangan vikoristovuyut viruslar kabi Ovoz. Tse bir juft kalit g'alaba qozonishini anglatadi.

Yordam uchun shifrlangan fayllar ochiq kalit, va siz ularni faqat shaharda joylashgan kalitni qulflab, shifrlashingiz mumkin. Barcha kalitlar noyobdir, okremo teri kompyuteri uchun parchalar yaratilgan.

Aynan shu sababli, men maqolada, aksariyat hollarda, diskning ildizida readme.txt faylini ko'rish mumkin bo'lmaganlar haqida gapirgan edim. Yangi i ning o'ziga kalit beriladi.

Elektron pochta manzillari Mening kayfiyatimda zdirnika Faqat yogani hazilga aylantiring, biz fojianing asl ko'lamini tushunamiz. Juda ko'p odamlar azob chekdi.

Men unga yana aytaman: hech qachon standart fayllarni o'zgartirmang. Aks holda, siz yangilanish uchun eng kam imkoniyatni sarflaysiz.

Bundan tashqari, qayta o'rnatish tavsiya etilmaydi operatsion tizim va vaqt va tizim kataloglarini tozalang. Muxtasar qilib aytganda, barcha holatlar tugamaguncha, hayotingizni osonlashtirmaslik uchun hech narsa eyish mumkin emas. Xohlasangiz yaxshi bo'lardi, yomonroq degani.

Infektsiya yupqa kshtalt "Terminovo, kerívnik. Xulosa dan choyshab" ustida, yoqish uchun mavzu bilan asosan elektron pochta orqali kompyuterga beriladi. Ilovada u begunoh pdf yoki kabi ko'rinishi mumkin jpg fayl va dushmanni yig'lang.

Yoga bilan shug'ullangandan so'ng, birinchi qarashda hech qanday dahshatli narsa ko'rinmaydi. Zaif ofis kompyuterida koristuvach "galmuvannya" nomini belgilashi mumkin. Tizimli jarayon sifatida niqoblangan bu virus allaqachon o'z ahmoqligini o'ng tomonda ishlamoqda.

Windows 7 va undan ko'p versiyalarda, shkafni ishga tushirganingizda, u doimiy ravishda Cloud Records Control-da o'zgarishlarga ruxsat berish so'rovi bilan e'lon qilinadi. Zvichayno, nedosvydcheny koristuvach z usim kutib turing, o'zi o'z virokiga imzo chekdi.

Shunday qilib, aslida virus allaqachon fayllarga kirishni to'sib qo'ygan va agar u tugallangan bo'lsa, ish stolida "Sizning fayllaringiz shifrlangan" xabari paydo bo'ladi. Men dumbani sikaman. Belgini boshlaylik.

Virusni qanday shifrlash mumkin

Agar siz yozma so'zdan o'qisangiz, visnovoks qo'shishingiz mumkin, bu ish stolidagi dahshatli yozuvga o'xshaydi, u hali paydo bo'lmagan, lekin siz allaqachon turli xil belgilarning xaotik to'plamidan asossiz eski nomlar bilan birinchi fayllarni yozgansiz, kompyuterni rozetkadan noto'g'ri chiqarib oling.

O'zi ham shunday, qo'pollik bilan shunday murosasiz. Tim o'zingiz robot zararli dastur algoritmini ko'ring va siz xohlagancha aldashingiz mumkin. Afsuski, menimcha, spivrobitnik kimni bilmagan va mo'ylov qo'ygan. Onangiz...

Men uchun pirojnoe ustidagi gilos - bu uning paydo bo'lishi Daniya virusi hech qanday muammosiz shaxsiy kompyuterga barcha ulanishlarni shifrlash, ularni yozish huquqiga ega bo'lgan media disklarga o'tkazish va o'chirish. U erda zaxira nusxalari bor edi.

Endi bayram haqida. Birinchidan, siz tushunishingiz kerak, virus quvonadi, lekin fayllar juda shifrlangan. Ehtimol, keling. Xursandchilik jarayonining o'zi hech qanday izchil narsani anglatmaydi.

Buning uchun siz qattiq diskni boshqa kompyuterga ulashingiz va uni Kaspersky Virus Removal Tool kabi yordamchi dasturlar yordamida skanerlashingiz kerak. Ikkining ketma-ket ustunligi mumkin. Keng tarqalgan infektsiyalarni boshqa kompyuterga o'tkazish ahmoqona, Live CD ni sinab ko'ring.

Qoidaga ko'ra, shunga o'xshash antivirus echimlari shifrlovchini osongina topishi va olib tashlashi mumkin. Ammo ba'zida hid hech narsani ko'rsatmaydi, virusning parchalari o'z ishini tugatib, tizimdan o'zlarini ichishi mumkin. Bunday o'q shunday isrof bo'lib, go'yo u zamítaê vsítaê o'sha mamnun yoga barcha izlari.

Sizga aytamanki, nega antivirus kompyuterga qo'llab-quvvatlanmaydigan dasturiy ta'minotning kirib kelishiga darhol to'sqinlik qilmadi? Keyin hech qanday muammo yo'q edi. Menimcha, antiviruslar endi kriptograflar bilan kurashmoqda va bu yanada noaniq.

Ungacha, yuqorida aytganimdek, bunday shkidli dasturlar qonuniy kriptografik usullarga asoslangan. Robotning ishi texnik nuqtai nazardan noqonuniy emas, balki yak bi ekanligi aniqlandi. Kimda poligae katlama namoyon bo'ladi.

Doimiy ravishda yangi modifikatsiyalar paydo bo'ladi, bu ularni virusga qarshi ma'lumotlar bazalariga faqat infektsiyadan keyin olib boradi. Xullas, 100% Zaxistuga ega bo'lmaganim achinarli. Shaxsiy kompyuterda ishlashda ozgina xatti-harakatlar, lekin taxminan bir vaqtning o'zida.

Virusdan keyin fayllarni qanday shifrlash mumkin

Hammasi ma'lum bir tarzda yotadi. Shifrlovchi virusga o'zgartirishlar abadiy amalga oshirilishi mumkinligi haqida ko'proq yozilgan. Shifrlangan fayllar turiga qarab, ular turlicha kengaytirilishi mumkin.

Yaxshi xabar shundaki, zararlangan virusga qarshi kompaniyalarning yanada boy versiyalari uchun ular allaqachon dekoderlar (deshifrlash vositalari) bilan ta'minlangan. Rossiya bozorida Kasperskiy laboratoriyasi yetakchi hisoblanadi. Quyidagi resurs kimlar uchun yaratilgan:

Yangi satrda qanday qilib kengaytirish yoki haqida ma'lumotda hazil yuritiladi elektron pochta wikup haqidagi eslatmadan, "Poshuk" naqshli va bu biz uchun ryativna yordam dasturi ekanligidan hayratda.

Nasib qilsa, ro'yxatdagi dastur ishga tushirildi. Bir nechta dekoderlarning tavsifida aytilishicha, kompyuterda bir soat ishlash uchun siz onlayn ma'lumotlar bazasida kalitlarni qidirishni kengaytirish imkoniyati uchun Internetdan foydalanishingiz mumkin.

Qolganlarning hammasi oddiy. Tanlash mumkin maxsus fayl aks holda disk qayta ishga tushiriladi va skanerlanadi. Agar siz "Shifrlangan fayllarni o'chirish" bandini faollashtirsangiz, shifrlangandan so'ng barcha chiqish fayllari ko'rinadi. Oh, men ko'p shoshmagan bo'lardim, faqat natijaga qarashim kerak.

Muayyan turdagi viruslar uchun dastur faylning ikkita versiyasini so'rashi mumkin: biri shifrlangan. Agar siz birinchi narsani bilmasangiz, unda behuda yozing.

Shuningdek, Kasperskiy laboratoriyasining litsenziyalangan mahsulotlarini shifrni ochishda yordam olish uchun rasmiy forumga yuborish mumkin. Va yogani kengaytmalarim (crypted000007) bilan jilolagandan so'ng, men bu erda hech narsa yordam bera olmasligini tushunaman. Xuddi shu narsani Dr.Web haqida ham aytish mumkin.

Yana shunday loyiha bor, lekin u ham xalqaro. Internetdan ma'lumot olish uchun, yogo yordami antivirus kompilyatorlari tomonidan taqdim etiladi. Yogo o'qi manzili:

Xo'sh, ehtimol bu noto'g'ri, lekin sayt noto'g'ri ishlayapti. Asosiy tomonda ikkita shifrlangan fayl, shuningdek, sotib olinadigan fayl mavjud, shundan so'ng tizim tasdiqlashni va chi ishtirokida shifrlovchini beradi.

Ale, natom_st vídbuvaêtsya perekidannya haqida razdíl s tanlash moví va tsimu hamma narsa haqida. Shunday qilib, siz mustaqil ravishda "Decryptor-utility" bo'limiga borib, kerakli dasturni bilishga harakat qilishingiz mumkin.

Robity unchalik oson emas qisqa Tasvir aniq dasturiy ta'minot tomonidan qo'llab-quvvatlanadigan shifrlangan fayllarni kengaytirishning aniq ko'rsatkichi yo'q. Buning uchun dermal turdagi shifrlovchi uchun kengaytirilgan ko'rsatmalarni o'qing.

Nashrlarni yozish jarayonida shunga o'xshash xizmat topildi, u xuddi shu printsip bo'yicha haqli ravishda ishlaydi. Vín dopomozhe tahdid nomini tayinlash va proponuê "charyvnu hap", kabi. Saytning yuqori o'ng burchagida koristuvachivning ravshanligi uchun krossover tugmasi mavjud.

Qanday ish? To'lang yoki to'lamang

Agar siz sarlavhagacha o'qigan bo'lsangiz, fayllaringiz avvalgidek xavfsiz shifrlangan. Va bu erda oziq-ovqat: uni qanday tuzatish mumkin? Hatto juda muhim fayllarni shifrlash falaj bo'lishi mumkin bo'lsa ham, robot kichik biznesga o'xshamasdan katta korxonalar yaratishi mumkin.

Birinchidan, siz shahrai yo'riqnomasini wikonat qilishingiz va vaucherni to'lashingiz mumkin. Keling, to'lovdan keyin dekoderdan kalitni olib qo'ymaganlar haqida "Kasperskiy laboratoriyasi" statistikasi haqida gapiraylik.

Bu turli sabablarga ko'ra bo'lishi mumkin. Masalan, yaratuvchilarning o'zlari emas, balki vositachilarning o'zlari virusga dosh berishlari mumkin edi.

Ular faylga o'z ma'lumotlarining kalitini berish orqali zararli dastur kodini o'zgartirdilar va ularda boshqa kalit yo'q. Ular tiyin olib, qo'ng'iroq qilishdi. Sen esa ketasan.

Men zagal bilan qasam ichmayman, texnik nuanslarni o'zim bilmayman. Ale, tasodifiy tarzda, zdirniklarga pul to'lab, siz ularni shunga o'xshash faoliyatni davom ettirishga undaysiz. Adzhe yakshcho tse pratsyuê men tiyin olib kelaman, nima uchun emas.

Internetda men ikkita kichikroq ofisni bilaman, bu sizga crypted000007 kengaytmali fayllarni shifrlashga yordam beradi. Ulardan biriga men katta qo'rquv bilan aylandim.

Rostini aytsam, yigitlar menga yordam berishmadi, bir vaqtlar shifrlash vositasi yo'qligini aytishdi, lekin ular asl fayllarning taxminan 30% ni sotib olishga harakat qilishlari mumkin, go'yo ular yordam uchun virusni ko'rishlari mumkin. past darajadagi skanerlash.

Men o'yladim va o'yladim. Va keyin, jahannam uchun, ular quloqqa loxinlarni osib qo'ymasliklari uchun, ular bir soat qo'shib, hamma narsani qat'iy tushuntirdilar. Xo'sh, agar ularda kalit bo'lmasa, demak, shahrai bilan o'zaro munosabatda bo'lgan badbo'y hid aybdor emas.

Ale ê ínsha, "tsíkavísha" ofis, yak operatsiyaning muvaffaqiyati uchun 100% kafolat beradi. Їí Sayt quyidagi manzilda joylashgan:

Men buni profil forumlarida sinab ko'rdim, lekin haqiqiy mijozlarning fikrlarini bila olmadim. Tobto, u haqida hamma narsani bilish kerak, lekin bir nechta hto koristuvavsya. Ringni yoping.

Bu bolalar natija olib qo'yilishi uchun ishlaydi, yillik ortiqcha to'lovlar yo'q. Navit crypted000007 shifrini ochish uchun kafolat berish uchun yana takrorlayman. Otzhe, kalit va shifrlovchini hidlang. So'rov tovushlari: yulduzlar yaxshimi? Nega tushunolmayapman?

Men nopoklik haqida gapirishni istamayman, bu mumkin, yaxshi hid va yumshoq, odamlarga yordam berish uchun halol ishlang. Asosiy kalitsiz texnik jihatdan xohlash shunchaki imkonsizdir. Ularga qarshi qandaydir vipadka qiling, baribir, men murosaga kelishni bilardim.

O'zingizni shifrlash virusidan qanday himoya qilish kerak

Men sizga xavfsiz bo'lishingizga yordam beradigan bir nechta asosiy postulatlarni beraman va bunday maktab o'quvchisi kirib kelganida, uni minimal darajada sarflang. Men vlasnyy teri ustida barcha tse vídchuv emasman kabi.

Robiti tashqi (g'ilofda izolyatsiya qilingan) burunlarda muntazam zahiralar. Ko'proq gapirmasdan, yaxshiroq aytishim mumkin.

Pid bilan shug'ullanmang yuz rekordiíz administratorning huquqlari, infektsiya vaqtida schob, eng kam miqdorda sarflang.

Kirish ro'yxatlarini qabul qiluvchilarni kuzatib borish va ijtimoiy tarmoqlarga yuborilgan xabarlarni yuborish muhimdir. meshlar. Bu yerda hech qanday izoh yo'q.

Hozirgi holatni kuzatib boring antivirus dasturi. Balki uryatuê, lekin bu noto'g'ri.

Obov'yazkovo umiknut fayllari Windows 7/10 da. Biz bu haqda eng yaqin nashrlarda batafsil gaplashamiz.

Windows 7 va undan keyingi versiyalarda Cloud Records Control dasturiga taqlid qilmang.

Xo'sh, mening o'rnimda, men virus tomonidan shifrlangan ofis fayllari bilan qoldim. Men vaqti-vaqti bilan maqolaga tayinlangan barcha manbalarni ko'rib chiqaman, agar u erda shifrlovchi bo'lsa. Ehtimol, hayotingizda tabassum qila oladi, kim biladi.

Bitta boy, agar koristuvach fayllar shifrlangan bo'lsa uy kompyuteri filmlar, musiqalar kabi. Zovsym ínshí, 5-7 yildan kamroq vaqt ichida korxonaning butun biznesiga kirish kerak bo'lsa. Bu ko'proq og'riyapti, men allaqachon bilaman.

Xayrli kun, dobi, aziz do'stlarim va blogim o'quvchilari. Bugun mavzu virusga tegsa ham umumlashtiriladi. Sizga yaqinda ishimdagi yomon kayfiyat haqida gapirib beraman. Mendan oldin spivrobitnitsa xirillagan ovoz bilan qo'ng'iroq qildi: "Dima, virus kompyuterdagi fayllarni shifrladi: endi nima qilish kerak?". Bu erda men o'ng tomonda hidni surtishimizni tushunaman, lekin men uni hayratda qoldira olaman.

Shunday qilib. Hamma narsa xiralashgandek edi. Kompyuterdagi fayllarning aksariyati zararlangan, aniqrog'i shifrlangan: Ofis hujjatlari, PDF-fayllar, 1C bazasi va boshqalar. Men butunlay lol qoldim. Arxivlar, qo'shimchalar va matnli hujjatlar (yaxshi va boshqa hamma narsa) birdaniga zarar ko'rmadi. Barcha ma'lumotlar kengaytmalarini o'zgartirdi, shuningdek, ularning nomlarini sjd7gy2HjdlVnsjds turiga o'zgartirdi.
Shuningdek, papkalarda ish stolida bir xil hujjatlarning bir qatori README.txt paydo bo'ldi. Ular sizning kompyuteringiz zararlanganligi va siz har kuni o'g'irlamaganligingiz, hech narsani ko'rmaganligingiz, antiviruslar bilan tekshirmaganligingiz haqida halol gapirishadi. aks holda fayllarni aylantirib bo'lmaydi.
Shuningdek, faylda aytilishicha, bu aziz insonlar ham hamma narsaga qodir. Buning uchun siz hujjatdan kalitni pochtangizga yuborishingiz kerak, shundan so'ng siz kerakli ko'rsatmalarni olasiz. Xushbo'y hidning narxini yozmang, lekin 20 000 rubl miqdoridagi kshtaltda o'rnatish muddati ko'rsatilishi haqiqatdir.

Sizning ma'lumotlaringiz qancha tiyinga teng? Siz shifrdan foydalanish uchun pul to'lashga tayyormisiz? ikkilanaman. Nima qilish kerak? Keling, bu haqda gaplashaylik. Ayni paytda, keling, hamma narsa haqida tartibda gaplashaylik.

Sharob yulduzlari olinadi

Ushbu yomon shifrlash virusining tovushlari olinyaptimi? Bu erda hamma narsa oddiy. Yogo odamlar elektron pochta pídhoplyuyut. Qoida tariqasida, bu virus nafaqat tashkilotlarga, korporativ pochta qutilariga ham kiradi. Tashqi ko'rinishiga ko'ra, siz yoga uchun yoga qabul qilmaysiz, bu spamga o'xshamasligi kerak, lekin haqiqatan ham jiddiy tashkilotdan, masalan, biz Rostelecom provayderining ro'yxatini ularning rasmiy pochtasidan oldik.

Sheet bv tsylkom zvichayny, "Yangi tarif rejalari qonuniy bo'lganlar uchun. O'rta biriktirilgan PDF fayl. I faylni ochganingizda Pandori skrinshotini ochasiz. hammasi muhim fayllar shifrlangan va oddiy so'zlar bilan "ceglu" ga aylantirilgan. Bundan tashqari, antiviruslar yomonni ushlamaydi.

Men qo'rqoqman va nima ish bermadi

Tabiiyki, bizda narxni to'lashni istamaydigan 20 000 kishi bor, ma'lumotga ega bo'lmaganlar uchun bu shahraiylar bilan bog'lanishning iloji yo'q. Bu va undan oldin qiu summasi uchun siz hamma narsani qulfdan chiqarishingiz haqiqat emas.

Men drweb cureit yordam dasturidan o'tdim va virusni bilaman, lekin toshning narxi kichik, shuning uchun fayllar virusdan keyin shifrlangan holda qoldi. Virusni ko'rish oson edi, ammo izlarni ko'rish muhimroq edi. Men Doctor Web va Kasperskiy forumlariga bordim va u erda mavzuimni bilishim kerak edi va men u erda ham, u erda ham shifrni ochishda hali yordam bera olmasligini bilib oldim. Duzhe kuchli hamma narsa shifrlangan edi.

Natom_st poke tizimlarida boshlangan, kompaniyalar pullik asosda fayllarni parolini hal qiladigan mutaxassislar mavjud. Xo'sh, kompaniyaning haqiqatan ham to'g'ri ekanligi meni xafa qildi. Ularning veb-saytida badbo'y hid beshta bo'lakni xarajatsiz ochish, ularning zdybností ko'rsatish uchun tarqaldi. Xo'sh, men o'zimning fikrimcha 5 ta eng muhim faylni oldim va tahrir qildim.
Bir soat o'tgach, ular hamma narsani hal qila olishganini va tashqaridan dekodlash uchun mendan 22 ming badbo'y hidni olishlarini bildim. Bundan tashqari, badbo'y fayllar mening ketishimni xohlamadi. Men tandemda hamma narsa uchun shvidshening badbo'y hidi shahradan tatbiq etilishini tan oldim. Xo'sh, aniqki, badbo'y hid jahannamga yuborilgan.

  • "Recuva" va "RStudio" dasturlari yordamida
  • Turli yordamchi dasturlar bilan ishga tushirish
  • Xo'sh, xotirjamlik uchun men bir lahza ikkilanmadim (mo''jizaviy tarzda yordam bera olmasligimni bilishni xohlardim) bu shunchaki ehtiyoj uchun. Mayoq ajoyib)

Bularning hech biri menga yordam bermadi. Ale vihid men hali ham bilaman. Shubhasiz, agar sizning holatingizda bunday vaziyat mavjud bo'lsa, unda qancha kengaytmali fayllar shifrlanganiga hayron bo'lishingiz kerak. Kimga tashrif buyurish kerak http://support.kaspersky.ru/viruses/disinfection/10556 va ro'yxat qanday kengaytirilganiga qarang. Agar sizning kengaytmangiz ro'yxatda bo'lsa, unda ushbu yordam dasturidan foydalanishga shoshiling.
Ammo uchta holatda ham, xuddi menda shifrlangan to'plamlar bo'lgani kabi, bir xil yordamchi dastur yordam bermadi. Men o'zim ham virus bilan tanish bo'ldim "da Vinchi kodi"і "VAULT". Birinchisida kengaytmaning nomi o'zgardi, ikkinchisida esa boshqa kengaytma yo'q edi. Bunday shifrlar ortidan kup soni. Men xtblga o'xshagan haromni eshitganman, yo'q ko'proq to'lov, yaxshiroq qo'ng'iroq shoul va boshqalar.

Nima yordam berdi

Soya nusxalari haqida biron bir fikringiz bormi? Shunday qilib, eksa, agar kirish nuqtasi yaratilgan bo'lsa, avtomatik ravishda yaratilgan va fayllaringizning boshqa nusxalari. Agar fayllaringizga biror narsa yuz bergan bo'lsa, siz ularni hotspot yaratilgan paytgacha aylantirishingiz mumkin. Boshqa nusxalardan fayllarni yangilash uchun bizda bitta mo''jizaviy dastur mavjud.

Qovoq uchun yuklab oling va "Shadow Explorer" dasturini o'rnating. Yakscho dam olish versiyasi o'chirishingiz kerak (buvaê take), keyin old tomonga o'rnating.

Shadow Explorer-ga o'ting. Yak Bachimo, dasturdan ko'ra muhimroq, dirijyorga o'xshash, tobto. fayllar va papkalar. Endi Liviyani hurmat qiling yuqori kesim. U erda mahalliy diskning o'sha sanadagi harfi bor. Bu sana C diskidagi barcha fayllar o'sha vaqtda yangilanganligini bildiradi. Menda 30 barg tushadi. Tse, ilhomning oxirgi nuqtasi 30-barg tushishida yaratilganligini anglatadi.
Siz sanalar ro'yxatini bosganingizdan so'ng, siz ko'rgan narsangizni, keyin biz qila olamiz, xuddi shu raqam uchun bizda ko'proq nusxalar mavjud. Va agar siz mahalliy disklar ro'yxatini bossangiz va masalan, D diskini tanlasangiz, biz sanani aniqlaymiz, hozirda bizda yangilangan fayllar mavjud. Disk uchun ale D nuqtalar avtomatik ravishda yaratilmaydi, shuning uchun chiziqlardagi nuqtalar sonini yozish kerak. Tse talash oson.
Yak bachite, disk uchun yakcho C Menda yangi sana bor, keyin disk uchun D Dam olish nuqtasi Mayzhe Rik uchun yaratilgan. Keling, nuqtalar uchun ishlaylik:

Hammasi. Endi eksport tugallanganligi tekshirilmaydi. Va keyin biz bir xil papkaga o'tdik, shuning uchun biz ko'rib chiqish va amaliyot uchun barcha fayllarni tanladik va tekshirdik. Hammasi ajoyib).
Internetda yana nimalar targ'ib qilinayotganini bilaman turli yo'llar bilan, kommunal xizmatlar va boshqa narsalar, lekin men ular haqida yozmayman, chunki men allaqachon bu muammoga duch kelganman va yana bir bor hech narsa, juda ko'p qorong'u nusxalar men uchun ishlamadi. Agar xohlasangiz, ehtimol bu meni juda ayamagandir).

Afsuski, uzoqda boshqa fayllar yo'q edi, go'yo ular C diskida, yorliqlar uchun parchalar faqat C disk uchun yaratilgan.Aftidan, D diski uchun bunday nusxalar yo'q edi. Qaysi ilhom nuqtalarini, nimaga olib kelishi mumkinligini esdan chiqarmaslik kerak, shuning uchun ularga amal qiling.

Va shuning uchun boshqalar uchun qorong'u nusxalar yaratildi qattiq disklar Sizga kerak va ular uchun ham.

Oldini olish

Muammolarni ayblamaslik uchun profilaktika ustida ishlash kerak. Kim uchun bunday qoidalarga rioya qilish kerak.

Nutqdan oldin, bir marta virus flesh-diskdagi fayllarni shifrlagan edi, bu erda elektron raqamli imzo kaliti sertifikatlarimiz yotgan edi. Shuning uchun flesh-disklar bilan ehtiyot bo'ling.

Hurmat bilan, Dmitro Kostin.

“Vibachte, qanday tartibsizlik, ale... fayllaringiz shifrlangan. Shifrni ochish uchun kalitni olib qo'yish uchun, so'm miqdorini hamanetsga tarjima qilish uchun ... Aks holda, sizning ma'lumotlaringiz qaytarib bo'lmaydigan tarzda yo'qoladi. Sizda 3 yil, bir soat pishov bor. Men issiq his qilmayapman. Shifrlash virusi - katta yoki kichik xavf haqiqiydir.

Bugun biz shkidli shifrlash dasturlari nima, ular dunyoning qolgan qismida nima kengaytirilganligi, infektsiya paytida nima ishlashi, kompyuterni qanday vilka qilish va zagali nima bo'lishi mumkinligi, shuningdek ularni qanday himoya qilish haqida gaplashamiz.

Biz hamma narsani shifrlaymiz!

Virus-kodlovchi (kodlovchi, kriptor) - bu shifrlash kodini sotib olish uchun uning faoliyati yadrodagi fayllarni shifrlashda samaraliroq bo'lgan vimagachiv dasturlarining maxsus turi. Sumi vikupu pochinayutsya bu yerda $ 200 va o'nlab va yashil qog'ozlar yuz minglab.

Ba'zi sabablarga ko'ra, zararli dasturlarning ushbu sinfidagi hujumlar faqat Windows-ga asoslangan kompyuterlar tomonidan tan olingan. Bugungi kunda uning assortimenti yaxshi himoyalangan Linux, Mac va Androidgacha kengaydi. Bundan tashqari, enkoderlarning turlari xilma-xilligi doimiy ravishda o'sib bormoqda - dunyoni yaratish kabi yangi narsalar birin-ketin kiritilmoqda. Shunday qilib, vinicla zavdyaki klassik troyan-shifrlovchi va qurt qurtni "kesib o'tadi" (parchalangan dasturlar, go'yo ular koristuvachining faol ishtirokisiz tassellar bilan kengaymoqda).

WannaCry-dan keyin Petya va Bad Rabbitdan kam bo'lmagan holda paydo bo'ldi. Va "shifrlash biznesi" ning bo'laklari beparvolik sartaroshlariga foyda keltirishi, siz badbo'y hid to'xtamaydi, deb o'ylashingiz mumkin.


3-5-yillarda ayniqsa yorqinroq bo'lgan shifrlash to'plamlari tobora ko'payib bormoqda, g'alaba qozongan kriptografik algoritmlar, go'yo ularni shafqatsiz kalitlar yoki boshqa aniq usullar bilan buzish mumkin emas. Ma'lumotni qaytarib olishning yagona imkoniyati - bu yovuzlar sotib olishni ta'kidlagan asl kalit bilan tezkor bo'lish. Biroq, unga kerakli summani berish kalitni olib tashlashni kafolatlamaydi. Fosiqlar o'zlarining sirlarini oshkor qilishga shoshilmaydilar va mumkin bo'lgan daromadlarni sarflashadi. Vikonuvat obítsyanki bu yaky í̈m tuyg'u, allaqachon moyut bir tiyin kabi?

Rozpovsyudzhennya virus shifrlovchilar yo'llari

Xususiy muxbirlar va tashkilotlarning kompyuterlarida shkídlivih ma'lumotlarini to'plashning asosiy yo'li elektron pochta, aniqrog'i, xabar yuboradigan fayllar ro'yxatiga qo'shiladi.

"Korporativ mijozlar" uchun bunday topshiriqlar ro'yxatiga misol:


  • "Terminovo qarz uchun borgni to'laydi."
  • "Sudga qo'ng'iroq qilish bayonoti."
  • "Jarima/depozit/soliq to'lash".
  • "Dorahuvannya kommunal to'lov."
  • "Oh, siz suratdamisiz?"
  • "Lina uni sizga etkazish uchun atama so'radi" va hokazo.

Bir daqiqa kutib turing, faqat qisqacha e'tiroflar ehtiyotkorlik bilan bunday ro'yxatga kiritiladi. Kattaroq, zamislyuyuchis holda, vídkríê vídkríê vídkríê vídkrê vídkryê vídkryê vídkryê vídkryê vídkryê vídkryê vídkryê í ishga tushirish shídlíva dasturi íí̈m qo'llari. Eng muhimi, antivirusning qichqirig'iga e'tibor bermaslik.

Shuningdek, shifrlarni kengaytirish uchun ular faol ravishda yozadilar:

  • Ijtimoiy choralar (ma'lum va noma'lum shaxslarning davlat yozuvlarini ko'rib chiqish).
  • Shkidlivy va virusli veb-resurslar.
  • Banner reklama.
  • Rossilanny zararli hisoblardan messenjerlar orqali.
  • Saytlar-varezniki va rozpovsyudzhuvachí keygeniv va kryakiv.
  • Kattalar uchun saytlar.
  • Do'konlar bu tarkibni dodatkív.

Virus-shifrlovchi tashuvchilar ko'pincha boshqa shkídlí dasturlari, zokrema, reklama namoyishchilari va troyan-backdoorlar tomonidan qo'llaniladi. To'xtating, tizimga va PZga vikoristovuyuchi ta'sir ko'rsating, yovuzlarni qabul qilishga yordam bering masofaviy kirish infektsiyalangan ilovaga. Bunday vaziyatlarda shifrlar to'plamini ishga tushirish har doim ham koristuvachning potentsial xavfli kuni soatida muvaffaqiyatsiz bo'lmaydi. Orqa eshik tizimda qolar ekan, tajovuzkor istalgan vaqtda qo'shimchalarga kirib, shifrlashni boshlashi mumkin.

Tashkilotlarda kompyuterlarni yuqtirish uchun (hatto hidni ko'proq olib tashlash mumkin bo'lsa ham, uy sharoitida pastroq), ayniqsa visukan usullari ishlab chiqilgan. Masalan, Petya troyan MEDoc faylini boshqarish dasturining yangilash moduli orqali tashqi binolarga kirib bordi.


Dantelli qurtlarning vazifalari bilan kriptovalyutalar, ular aytganidek, protokollar quirks orqali merezha, Internet tomonidan kengaytirilgan. Hech narsadan tashvishlanmasdan ular bilan kasallanishingiz mumkin. Eng katta muammo Windows operatsion tizimining kamchiliklari bo'lib, ular kamdan-kam yangilanadi, yangilanishning bo'laklari bo'shliqlarda yopiladi.

WannaCry kabi ba'zi zararli dasturlar 0 kunlik (nol kun) xususiyatlaridan foydalanadi, shuning uchun siz hali tizim sotuvchilari haqida bilmaysiz. Bunday yo'l bilan infektsiyaga to'liq qarshilik ko'rsatish uchun, afsuski, imovirnistni himoya qilishning iloji yo'q, siz o'zingiz qurbonlarga 1% ga etmasdan sarflaysiz. Nega? shkídlive dasturiy ta'minot xavfsizligi bir vaqtning o'zida barcha turli xil mashinalarga zarar etkaza olmaydi. Ular yangi qurbonliklarni rejalashtirayotganda, tizim ishlab chiqaruvchilari ryativne yangilanishini amalga oshirishga harakat qilmoqdalar.

Zararlangan kompyuterda to'lov dasturini qanday ishga tushirish kerak

Shifrlash jarayoni o'lchovsiz eshitila boshlaydi va agar belgilar aniq bo'lsa, ma'lumotlarni aytishga hali erta: o'sha soatda shkidlivist men erishgan hamma narsani shifrladi. Ba'zan fayllar qandayligini eslab qolishingiz mumkin papkani oching kengaytma o'zgartirildi.

Bu yangi faylning paydo bo'lishi, ba'zan esa boshqa kengaytma, shundan so'ng hid tebranishdan to'xtaydi va yana shifrlash hujumlariga ishora qiladi. Otrimuyuyut poshkodzheny ob'ekti sifatida nutq, kengaytirish, zararli dasturni aniqlash uchun qo'ng'iroq qiling.

Shifrlangan fayllarni qanday kengaytirish mumkinligiga misol:. xtbl, .kraken, .cesar, .da_vinci_code, [elektron pochta himoyalangan] _com, .crypted000007, .no_more_ransom, .decoder GlobeImposter v2, .ukrain, .rn va boshqalar.

Ommaviy variantlar, hatto ertaga ham yangilari bo'ladi, shuning uchun hamma narsani sotib olishning iloji yo'q. INFEKTSION turini aniqlash uchun sumka tizimini kengaytirish kifoya.


Shifrlashni bilvosita ko'rsatadigan boshqa alomatlar:

  • Ekranda soniyaning bir qismi paydo bo'ladi buyruq qatori. Ko'pincha, tizim o'rnatilganda va dasturlar o'rnatilganda bu odatiy hodisa, ammo yoga holatidan mahrum bo'lmaslik yaxshiroqdir.
  • UAC-dan dasturlar kabi ishlashini so'rang, lekin siz uni ochishga urinmadingiz.
  • Robotlarni keyingi taqlid qilish bilan kompyuterni Rapto reinmplementatsiyasi tizim yordamchi dasturlari diskni qayta tekshirish (boshqa o'zgarishlar ham mumkin). Qayta tekshirish soati ostida shifrlash jarayoni amalga oshirilmoqda.

Muhim operatsiyani muvaffaqiyatli tugatgandan so'ng, ekran turli tahdidlar tufayli o'sishni ko'rsatadi.

Vimagachi fayllarning muhim qismini shifrlaydi: fotosuratlar, musiqa, videolar, matnli hujjatlar, arxivlar, pochta, ma'lumotlar bazalari, kengaytirilgan dasturlarga ega fayllar va boshqalar. Ammo agar siz operatsion tizimning ob'ektlarini chiplamasangiz, hatto yovuz odamlarga kerak bo'lmasa ham, kompyuterning infektsiyasi ishlashni to'xtatadi. Deyakí Viruslar o'zlarini bo'ysundiradilar hayajonli yozuvlar disklar va tarqatishlar.

Tizim shifrlangandan so'ng, qoida tariqasida, ushbu manbaning barcha boshqa nusxalari ko'rinadi.

Qanday qilib kompyuterni shifrlar to'plamiga aylantirish mumkin

Infektsiyalangan tizimdan dasturni ko'rish oson - ularning aksariyati barcha antiviruslar tomonidan osonlikcha hal qilinishi mumkin. Ale! Naivno vvazhat, scho zvylnennya vyd vinuvattsya muammoning oxiriga olib keldi: virus chi ni olib tashlang va fayllar baribir shifrlangan bo'ladi. Bundan tashqari, bir qator hollarda, iloji boricha uzoqroqda dekodlashni amalga oshirish mumkin.

To'g'ri tartib shifrlashda

  • Faqat siz shifrlash belgilarini qanday esladingiz, Hujumlar va tugmachalarni bosishda kompyuterning ishlash muddatini salbiy yoqing3-4 soniya quvvat sarflanadi. Menga kerakli fayllarning bir qismini ko'mishga ruxsat bering.
  • Boshqa kompyuterda yoki antivirus dasturi bilan USB flesh-diskda hayajonli disk yarating. Masalan, Kaspersky Rescue Disk 18, DrWeb LiveDisk, ESET NOD32 LiveCD va boshqalar.
  • Zararlangan mashinani uchinchi diskdan olib tashlang va tizimni skanerlang. Karantindan ma'lum bo'lgan viruslarni ko'rish uchun (buning uchun, xuddi shifrni ochish uchun badbo'y hid kerak). Faqat bir necha marta kompyuter s zawantzhuvat mumkin qattiq disk .
  • Tizim yordamida yoki uchinchi tomon yordami uchun shifrlangan fayllarni soya nusxalaridan tiklashga harakat qiling.

Nima mustahkam, chunki fayllar allaqachon shifrlangan

  • Umidingizni behuda sarflamang. Antivirus mahsulotlarining distribyutorlari saytlarida zararli dasturlarning har xil turlari uchun bepul shifrlash yordam dasturlari mavjud. Zocrema, bu erda tanlangan yordamchi dasturlar mavjud Avastі Kasperskiy laboratoriyalari.
  • Kodlovchi turini tanlab, tegishli yordamchi dasturni tanlang, obov'yazkovo zrobit nusxalari poshkogeneh fayllari va uni parolini ochishga harakat qiling. Muvaffaqiyatga erishganingizda, reshtani hal qiling.

Qanday qilib fayllarni shifrlab bo'lmaydi

Yordamchi dastur yordam bermagan bo'lsa ham, yuzlari hali ham noma'lum bo'lgan virusdan aziyat chekkanligingiz mutlaqo o'zgarmasdir.

Ushbu vipadkada nima qilishingiz mumkin:

  • Qanday qilib pul olasiz antivirus mahsuloti, qo'llab-quvvatlash xizmatiga qayting. Asl fayllarning bir nechta nusxasini laboratoriyaga yuboring va yangilanishlarni tekshiring. Texnik qobiliyatning aniqligi uchun ular sizga yordam beradi.

Nutqdan oldin Doktor Web- eng kambag'al laboratoriyalardan biri, chunki u nafaqat uning koristuvachiga, balki barcha azob chekayotganlarga yordam beradi. Ushbu tomondagi faylga shifrni ochish uchun so'rov yuborishingiz mumkin.

  • Go'yo fayllar umidsiz ziplangan, ammo badbo'y hid siz uchun juda qadrli, deb aytilgandek, ular to'lib-toshgan va agar topsangiz, ryativny zasib tekshiradi. Siz qila oladigan eng yaxshi narsa tizim va stadagi fayllardan mahrum qilishdir qattiq disk. Shkídlivih ma'lumotlaridagi fayllarni ko'rish, operatsion tizimni qayta o'rnatish va yangilanishlarni navigatsiya qilish sizga yordam berishi mumkin. qanday imkoniyat, shifrlash-dekodlash kalitlarini yaratish jarayonida parchalar ko'pincha tizimning noyob identifikatorlarini va virus nusxasini yutib olish uchun ishlatiladi.

Ish haqini to'lash variant emas, kalitni olib qo'yish ehtimoli nolga tushishi mumkin. Bu va yomon biznesni moliyalash uchun hech narsa yo'q.

Ushbu turdagi shkidlivih nutqlaridan o'zingizni qanday himoya qilish kerak

Men buni yuzlab marta o'quvchining his-tuyg'ularidan teri kabi takrorlashni xohlamadim. Shunday qilib, yaxshi antivirusni o'rnating, pídozrií posilannya bu blablablaga hujum qilmang - bu muhim. Biroq, hayot ko'rsatganidek, sizga 100% himoya kafolatini beradigan sehrli tabletkalar bugungi kunda ma'lum emas.

Ushbu turdagi zdirnikívdan himoyalanishning yagona díêviy usuli - zaxira nusxasi danih boshqa jismoniy kiyimlarda, shu jumladan yomon xizmatlar. Zaxiralash, zaxiralash, zaxiralash...

E-mail, Skype yoki ICQ-da sizga nima bo'ldi, do'stingizning fotosuratiga yuborilgan noma'lum mansabdor shaxsni eslatish kerak edi, ilgari avliyoga xush kelibsiz? Agar siz hisobingizni tekshirmasangiz va raptom, kompyuterga borganingizda, siz jiddiy yomon dasturiy ta'minot olasiz. Barcha fayllarni shifrlash orqali siz virus kabi aldanib qolmaysiz. Bunday vaziyatning vazifasi nima? Hujjatlarni yangilash imkoniyati qanday?

Ushbu shkidlivaya dasturi bilan qanday kurashish kerakligini tushunish uchun uning nima ekanligini va operatsion tizimga qanday kirib borishini bilish kerak. Undan oldin, Windows-ning qaysi versiyasiga asoslanganligingiz umuman muhim emas - Critroni-virus har qanday operatsion tizimni yuqtirishga yo'naltiradi.

Kompyuter virusini shifrlash: algoritmni belgilash

Internetda yangi kompyuter virusi niy dasturiy ta'minot, boylikka boy, men uni CTB (Curve Tor Bitcoin) yoki Critroni deb atayman. Bu CriptoLocker dasturidan foydalangan holda avvalgi algoritm printsipiga o'xshash to'liq huquqli troyan-vimagach. Virus bu fayllarni qanday shifrlaydi, bunday vaqt bilan qanday ishlaydi? Biz yoga robot algoritmini tushunishimiz kerak. Virusning mohiyati .ctbl, .ctb2, .vault, .xtbl yoki boshqa kengaytmalardagi barcha fayllaringizni shifrlashdir. Agar siz ularga nuqta to'lay olmasangiz, siz docklarga pennis summasini to'lamaysiz.

Trojan-Ransom.Win32.Shade va Trojan-Ransom.Win32.Onion viruslari ko'pincha nishonga olinadi. Hidi allaqachon ularning mahalliy faoliyatidagi STVga o'xshaydi. Siz shifrlangan fayllar kengaytmasini kengaytirishingiz mumkin. Troyan-Ransom ma'lumotni .xtbl formatida kodlaydi. Ekranda biron bir faylni ochganingizda, sizning shaxsiy hujjatlaringiz, ma'lumotlar bazalaringiz, fotosuratlaringiz va boshqa fayllaringiz shifrlangan dastur bilan shifrlanganligi haqida xabar olasiz. Ularning shifrini ochish uchun siz maxfiy serverda saqlanadigan to'lov evaziga noyob kalitni olishingiz kerak va siz ushbu kriptografik ma'lumotlarni faqat hujjatlaringiz bilan hal qilishingiz mumkin. Lekin bu haqda tashvishlanmang va pennies soniga ko'proq bosim bor, bu bunday kiber-yomonlik bilan kurashishning yana bir usuli. Bunday virusni kompyuteringizda qanday ishlatishingiz mumkin, barcha .xtbl fayllarni shifrlash mumkin, bunday vaziyatda u qanday ishlaydi?

Nima uchun kriptografik virus kompyuterga kirganda xavfsiz emas

Trapleyatsya, scho in panitsi mi antivirus dasturini o'rnatish va z vv dopomogo avtomatik yoki qo'lda rejimda, biz bir vaqtning o'zida va muhim hujjatlardan foydalanib, virus dasturini ko'rishimiz mumkin. Bu qabul qilinishi mumkin emas, bundan tashqari, ma'lumotlarni siz bir necha oy davomida ishlagan kompyuterda saqlashingiz mumkin. Bunday hujjatlarni tasdiqlash imkoniyatisiz qat'iy ravishda kiriting.

Virus barcha .xtbl fayllarni shifrlaganligi sababli, u kengaytmani o'zgartirishga harakat qiladi, ammo bu ijobiy natijalarga olib kelmaydi. Qayta o'rnatish zhorstky formatlash disk shkidlivu dasturini qaytarib bo'lmaydigan tarzda o'chirib tashlaydi, lekin ayni paytda s tsim siz uni sarflaysiz va hujjatlarni yangilash mumkinmi. Bunday vaziyatda nostandart algoritm uchun dastur-dekoderlar, hatto dasturiy ta'minot-wimagach dasturlari yordam berish va maxsus yaratish mumkin emas va alohida yondashuvni talab qiladi.

Shaxsiy kompyuter uchun chim xavfli virus-vimagach

Men yomon dastur shaxsiy kompyuteringizga zarar keltirmasligini to'liq tushundim. Hozirda bunday dasturiy ta'minot yaratilmoqdami? Buning ajablanarli joyi yo'q, bunday dasturlar nafaqat koristuvachlarni osonlashtirish uchun yaratilgan, balki mumkin. ko'proq miqdor tiyinlar. Virusga qarshi vino ishlab chiqaruvchilarga ko'p pul olib kelish uchun haqiqatan ham virusli marketing. Virus kompyuterdagi barcha fayllarni shifrlasa ham, do'zaxga qaerga tushasiz? Zvichayno, yordam fahivtsiv uchun. Noutbuk uchun shifrlash nima yoki shaxsiy kompyuter?

Robotning algoritmi nostandart, shuning uchun eng yaxshi antivirus xavfsizligi uchun virusli fayllarni soxtalashtirish imkonsiz bo'ladi. Men ularni sarflashdan oldin shkidlivih ob'ektlarini ko'rdim. Karantin oldidan harakatlanish sizga boshqa fayllarni himoya qilish imkoniyatini beradi, chunki virus hali shifrlay olmagan.

Shifrlash zanjiri xavfsizligi qatorlari

Qanday qilib kompyuteringiz barcha fayllarni shifrlagan Critroni (buggy dastur) bilan zararlangan, u nima qilishi kerak? .vault-, .xtbl-, .rar-formatlarini o'z-o'zidan hal qilib bo'lmaydi, kengaytmani qo'lda .doc, .mp3, .txt va boshqalarga o'zgartiradi. Agar siz 1996 yil uchun kiber-yomon niyatli odamlarga pul to'lamasangiz, barcha fayllaringiz qaytarib bo'lmaydigan tarzda ko'rinadiganlarga josuslik qilishda davom etasiz. Odamlarga qilingan hujumlarning aksariyati bunday tahdiddir va hid istamaydi, lekin qimmat ma'lumotni sarflashdan qo'rqib, raqamlarni urish eshitiladi. Achinarlisi, koristlar kiberjinoyatchilar o‘z so‘zida turmasliklarini tushunmaydilar. Tiyinlarni olib, yomon hid ko'pincha bloklangan fayllaringizni parolini hal qilishdan bezovta qilmaydi.

Taymer tugagandan so'ng, u avtomatik ravishda yopiladi. Lekin sizda muhim hujjatlarni yangilash imkoniyati mavjud. Ekranda siz bir soat o'tganlar haqida ma'lumotni ko'rasiz va DecryptAllFiles.txt maxsus yaratilgan bloknot faylida hujjat papkasidagi fayllar haqida batafsil ma'lumotni ko'rishingiz mumkin.

Shifrlangan shifrlash dasturlarini operatsion tizimga kirish usullari

Elektron pochtaga yoki soxta tuzoqqa tushadigan zararlangan xabarlar orqali kompyuterga kirish uchun shifrlangan viruslarni chaqiring. Siz flesh-yangilanishlarni yoki Shakhrai video pleyerlarini yangilashingiz mumkin. Dastur kompyuterda zavantazhuêtsya bilanoq, u bu usullardan har qanday bo'lsin, uni tasdiqlash imkoniyatisiz ma'lumotlarni darhol shifrlaydi. Barcha fayllarni shifrlaydigan virus kabi. Narazy antivirus laboratoriyalari bunday shifrlash viruslarining qanchalik yomonligini bilishmaydi. Kerakli kalitsiz siz faqat zararlangan fayllarni bloklashingiz, ularni karantinga ko'chirishingiz yoki ko'rishingiz mumkin.

Virus bilan zararlangan kompyuterdan qanday qutulish mumkin

Barcha .xtbl fayllarni ushlang. Qanday ish? Siz allaqachon anonim nostandart ma'lumotni o'qidingiz, ko'pchilik veb-saytlarda qanday yozishni bilmaysiz va bilmaysiz. Shunday qilib, trapleyaetsya, eng noo'rin daqiqada scho, agar atama robotlarda, universitetda diplom olish yoki professoringizning qadamini himoya qilish uchun zarur bo'lsa, kompyuter o'z hayotini yashay boshlaydi: u buziladi, viruslar bilan kasallanadi, muzlaydi. Siz aybdorsiz, lekin bunday vaziyatlarga tayyor bo'ling va ma'lumotni serverda va ongingizda saqlang. Tse hech narsa sodir bo'lmagandek, operatsion tizimni qayta o'rnatishingiz kerakmi va kompyuterda 20 hvilin pratsyuvati keyin ruxsat beradi. Ale, afsuski, biz juda qiziquvchan bo'lishimiz shart emas.

Virus bilan zararlangan kompyuterdan xalos bo'lish uchun yaxshi antivirus dasturini o'rnatish kerak. Siz buni faqat to'g'ri olishingiz mumkin windows xavfsizlik devori bu mash orqali turli shkidlivih ob'ektlarni iste'mol qilishdan himoya qiladi. Eng muhimi: tasdiqlanmagan saytlardan, torrent trekerlaridan dasturlarni yuklab olmang. Virus dasturlari bilan zararlangan kompyuterdan xalos bo'lish uchun unga amal qiling, keyingisiga o'ting. Agar sizga ko'milgan narsadan hayratda qolish uchun prohanny chi taklifi bilan aql bovar qilmaydigan qabul qiluvchi ro'yxati bilan elektron pochta kerak bo'lsa, bildirishnomani spamga o'tkazish yoki uni bir lahzada ko'rish yaxshidir.

Bir marta virus barcha .xtbl fayllarni shifrlagani sodir bo'lmadi, virusga qarshi dasturiy ta'minot laboratoriyalari xursand. xarajatsiz usul shifrlash viruslari bilan infektsiyaga qarshi zahistu: kuniga bir marta, men kelajagimni ko'rib chiqaman.

Kompyuterdagi barcha fayllarni shifrlaydigan virus: shifrlash usullari

Siz kiber-zararli dastur qurboni bo'lganingiz va kompyuteringizdagi ma'lumotlar zararli dasturlarning shifrlash turlaridan biri bilan zararlangandek, siz bir vaqtning o'zida fayllarni tiklashga harakat qilishingiz mumkin.

Isnuê kilka yo'llari qimmatsiz joziba zararlangan hujjatlar:

  1. Hozirgi vaqtda topilgan eng keng tarqalgan usul bu hujjatlarning zaxira nusxasini yaratish va uzatilmagan infektsiya holatlarida keyingi yangilanishdir.
  2. CTB-virusning dasturiy algoritmi tartibda ishlamoqda. Trapplyayuchi kompyuterda fayllardan nusxa ko'chiradi, ularni shifrlaydi va asl hujjatlarni, shu jumladan ularni yangilash imkoniyatini ko'radi. Yordam uchun salom dasturiy ta'minot Photorec yoki R-Studio ba'zi kamchiliklarni saqlab qolishingiz mumkin original fayllar. Infektsiyadan keyin kompyuter bilan ko'proq tanish bo'lgan zodagonlarning yonida, u barcha kerakli hujjatlarni yangilashga qodir emas.
  3. Virus barcha fayllarni shifrlagandek.vault, uni parolini ochishning yana bir nomaqbul usuli bor - boshqa hajmdagi nusxalarning transkripsiyasi. Shubhasiz, virus abadiy yashiringan va o'z mo'ylovlarini qaytarib bo'lmaydigan tarzda ko'radi, lekin u trapleyaetsya va fayllar kamchiliklar bilan to'ldiriladi. Bu haqda nima deb o'ylaysiz, hatto kichik bo'lsa ham, lekin ularning yangilanish imkoniyati hali ham mavjud.
  4. DropBox kabi fayl almashinuvchilaridan ma'lumotlarni saqlash mumkin. Siz uni kompyuteringizga diskning mahalliy displeyi ko'rinishidan o'rnatishingiz mumkin. Xo'sh, shifrlash virusi va yoga infektsiyasi. Biroq, har qanday holatda, hujjatlar va muhim fayllarni olish yanada aniqroq.

Shaxsiy kompyuterni virus bilan zararlash uchun dasturiy ta'minot

Agar siz kompyuteringizga zararli dasturlarni olib kirishdan qo'rqsangiz va virus hujum qilishini xohlamasangiz, barcha fayllaringizni shifrlang, keyin mahalliy siyosat muharriridan yoki Windows guruhidan foydalaning. Ushbu integratsiyalashgan dasturiy ta'minot tufayli siz dasturiy ta'minot almashinuvi siyosatini o'zgartirishingiz mumkin - va shunda ham kompyuter infektsiyasi haqidagi fikrlar sizni bezovta qilmaydi.

Zararlangan fayllarni qanday tiklash mumkin

CTB virusi barcha fayllarni qanday shifrlaydi ushbu maxsus turga zarur hujjatlarni yangilash uchun? Afsuski, antivirus laboratoriyalarining hech biri fayllaringizning shifrini ochishni talab qila olmaydi, ammo infektsiya, vv ko'rinmas Bu shaxsiy kompyuterdan mumkin. Axborot innovatsiyasining barcha samarali usullari muhimroqdir. Sizning fayllaringiz siz uchun juda qimmatga o'xshaydi, lekin siz robiti í̈x haqida qayg'urmadingiz zaxira nusxasi ustida znymny burun yoki Internet-disk, keyin siz kiber-zararli dastur so'ragan pennis miqdorini to'lashingiz kerak bo'ladi. Ammo to'lovdan keyin sizga shifrni ochish kaliti yuborilishi haqida hech qanday ma'lumot yo'q.

Infektsiyalangan fayllarni qanday bilish mumkin

Infektsiyalangan fayllar ro'yxatini ko'rish uchun siz quyidagi yo'lga o'tishingiz mumkin: "My Documents"\.html yoki "C:"\"Koristuvachi"\"All Koristuvachi"\.html. Ushbu html-ro'yxatda nafaqat vipadkoví ko'rsatmalari, balki ob'ektlarning infektsiyasi haqida ham ma'lumotlar mavjud.

Shifrlash virusini qanday bloklash mumkin

Faqat kompyuter buv ínfíkovany shkídlivim kabi dasturiy ta'minot xavfsizligi, birinchisi koristuvach tomonida bo'lishi kerak - bu treadmill bilan ta'kidlangan. Klaviatura F10 tugmachalarini bosib Tse zdíysnyuêtsya.

Xuddi shunday, kompyuteringizda Critroni-virusni isrof qilganingizdan so'ng, .rar, .ctbl, .ctb2, .xtbl, .vault, .cbf yoki boshqa formatdagi barcha fayllarni shifrlaganingizdan so'ng, bu vaqt uchun bu yanada muhimroq. ularni yangilash uchun. Biroq, virus hali ko'p o'zgarishlar qila olmadi, uni qo'shimcha siyosat uchun blokirovka qilish mumkin ochiq kirish dastur.

Muharrirlarni tanlash

© 2022 androidas.ru - Android haqida hamma narsa