Yakscho.Wallet faylini virusga (Dharma zdirnikiv) kompyuteringizga zarar etkazgandan so'ng, ushbu maqola sizga Dharma virusini olib tashlash va add.Wallet faylining kengaytmasi bilan shifrlangan fayllarni tiklashga harakat qilish uchun bosiladi.

[elektron pochta himoyalangan] ê qolgan versiyaning elektron pochta qurbonlaridan biri Dharmi zdirnikiv(shuningdek, nomi bilan tanilgan virus.Hamyon), kompyuterlaringiz zararli dastur bilan zararlanganligi sababli. Ushbu turdagi infektsiya kompyuterlarda AES algoritmi yordamida ma'lumotlarni shifrlashga qaratilgan, masalan, u BitCoin-da g'alaba qozonish uchun qurbonni yutib olishim uchun bir yoki bir nechta usullar bilan yuqadi. Agar siz Dharmi virusining qurboni bo'lsangiz, shifrlangan dasturlarni xavfsiz olib tashlash va shifrlangan fayllarni tiklashga harakat qilish uchun ushbu materialni o'qib chiqishingiz tavsiya etiladi.

Zagrozi rezyumesi Yak Dharma.Wallet zaharlaydi zararlangan komp'yuterі haqida shifruvannya faylіv uchun Shlyakhov, zlochintsі za.Wallet vіrus Mauger zdіysnyuvati rіznі pіdhodi, pochinayuchi achigan povіdomlen posilannyami Abo vkladennyami pіdozrіlimi koristuvachami, SSMSC Skype, pіdozrіlі Xabarnoma elektronnoї nega boshqa so'rash nadsilayut Yogo zararlangan siz, masalan, PayPal, Amazon yoki E-bay kabi bank yoki qonuniy xizmatni yoqtirasiz.

Bunday ogohlantirishlar URL manzillariga o'rnatilgan, qonuniy hujjatlar sifatida yashiringan zararli fayllar yoki skriptlarni yashirish yoki tugmalarni boshqarish uchun ishlatilishi mumkin. Vídkrittya í skídlíví stsenariysiga prizvede, viklíkayuchi ínfektsíí zdirníkív Dharma va zavantazhiti íta €™ s halokatli píd raznimi ímínami.

Infektsiya fayli muvaffaqiyatli infektsiyalarni aniqlash uchun ishlatilishi mumkin bo'lgan turli xil vositalar bilan ishlatilishi mumkin, masalan:

• Infektsiyani ushlash uchun obfuskatorlar.
• Jinoiy serverlarga ulanish uchun yollash avf etish orqali infektsiyaning aniqlanmagan sababi bilan bloklanadi.
• Shkidlivy kodini yuridik fayllar bilan birlashtirish uchun birlashuvchi fayli.
• Yangi URL-manzillar muvaffaqiyatli infektsiyadan dalolat beradi.
• Shkidlivy skriptlar.
• Spam fayl yoki spam dastur kengaytmasi infektsiyasi URL fayli.

.Hamyon virusi - qo'shimcha ma'lumot

Buddist dini haqida Dxarma so'zi tabiiy tartibga muvofiq faoliyatni anglatadi, lekin u o'ziga xos hodisani ham anglatishi mumkin. Biroq, vídmínu víd harmoníí da Dharmani va'z qilish kabi, yangi haqida uyg'unlikda hech narsa yo'q. To'g'ri, navpak narxiga, bu virus pragne sizning kompyuteringizni vayron qilish uchun, xuddi siz yuqtirganingiz kabi.

Dharmi zdirnikív-ni birinchi marta kompyuteringizga zararlangandan so'ng ishga tushirganingizda, Windows ro'yxatga olish kitobida oz sonli turli xil ob'ektlar paydo bo'ladi. Bu nomlar o‘g‘irlanishi mumkin. Wallet Ransomware Windows ishga tushganda ishlaydi va shifrlash uchun fayllarni avtomatik ravishda tuzatadi. Tan olingan asosiy registrlar Windows registridagi Run va RunOnce tugmalaridir.

Bundan tashqari, Dharma zdirnikív gobelenlarni o'zgartirishi va yozuvni vikupdan olib tashlashi mumkin, shunda siz uni o'zgartirishingiz mumkin, chunki virus qurboni uning kompyuterda mavjudligidan bexabar emas. Hurmat qilishdan oldin, vikup virusi xuddi eski versiya kabi bo'lishi mumkin:

→ "/ / salom, bizning sevimli do'stimiz!
Xavfsizligingiz bilan bog'liq muammolar borga o'xshaydi.
barcha fayllar endi shifrlangan.
Vykoristannya uchinchi tomon dasturlari xavfsizligini yangilash to'xtatildi.
Sizda ularni xavfsiz qaytarib olishning faqat bitta usuli bor - shifrni ochish vositamiz yordamida.
Asl shifrni ochish vositasini olish uchun elektron pochta orqali biz bilan bog'laning. Mavzular uchun, shifrlangan teri fayli nomidan bilishingiz mumkin bo'lgan identifikatoringizni qanday yozishingiz mumkin, siz elektron pochta orqali 3 tagacha shifrlangan faylni olishingiz mumkin.
[elektron pochta himoyalangan]
Fayllaringiz yangilanishini taʼminlash uchun biz bilan bogʻlanishingiz uchun biz sizning manfaatlaringiz uchunmiz, shuning uchun biz xavfsizligimiz uchun shifrni ochish kalitlarini serverlarimizda 72 yildan ortiq saqlamaymiz.
P.S. faqat vipadku da, 24 yil davomida birinchi elektron pochta manzilida kohana €™ t otrimati vídpovíd kabi, mehribon bo'ling, vikoristovyte tsyu muqobil elektron pochta manzili.
[elektron pochta himoyalangan]»

Fayllarni shifrlash qancha turadi Dharma salomatligi Siz eng keng tarqalgan fayl turiga hujum qilishingiz mumkin, masalan, keyingi fayl kengaytmasi:

→ PNG. PSD. PSIMAGE. TGA. THM. TIF. TIFF. YUV. AI. EPS.PS. SVG. INDD. PCT. PDF. XLR. XLS. XLSX. ACCDB. D.B. dbf. mdb. PDB. SQL. APK. QO‘ShIMChA. UCHIRGAN AYIK. CGI-COM. EXE. GADJET. BANK. PIF. WSF. DEM. GAM. DEC. ROM. SAV CAD fayllari. dwg. DXF GIS fayllari. gpx. kml. KMZ. CONTROLS ASP. aspx. cer. CFM. SWR CSS. htm. HTML kodi. js. JSP. PHP. RSS. XHTML. DOC. docx. JURNALI. MSG. ODT. STORINS. RTF. TEX. txt. wpd. WPS. csv. DAT. GO ichida. KEY. TRINKE. P.P.S. PPT. PPTX…INI. PRF kodlangan fayllar. HQX. MIM. UUE .7Z. TSB RF. DEB. gz. PCG. RAR. PRO/MIN. SITX. TAR. gz. ZIP. ZIPX. BIN. CUE. DMG. ISO. MDF. TIST. VCD SDF. TAR. TAX2014. TAX2015. VCF. Audio XML fayllar. AIF. MFI. M3U. M4A. O'rta. MP3. MPA. WAV. Video fayllar WMA .3G2 .3GP. A.S.F. AVI. FLV. M4V. MOV. MP4. .RM MPG. S.R.T. SWF. VOB. WMV 3D .3DM .3DS. Maks. OBJ R.BMP. DDS. gif. JPG. CRX. PLUGIN. FNT. FORMAT. OTF. TTF. KABIN. CPL. Cur. DESKTHEMPAK. DLL. DMP. DRV. ICNS. ICO. LNK. SYS. cfg»Manba: FileInfo.com

Bundan tashqari, Dharma-ning ushbu o'ziga xos versiyasi fayllarni shifrlash uchun shunga o'xshash fayl formatidan foydalanadi. Bundan tashqari, AES algoritmi buzilmaydigan fayllar va quyidagi rasmga o'xshash fayllar uchun kuchliroqdir:

Shifrlash tugallangandan so'ng, bayt fayllari kodi o'zgartiriladi va ular endi mavjud emas.

Kompyuteringizdan Visibility.Wallet virusi va shifrlangan fayllarni qayta tiklashga harakat qiling

Dharma zdirniklariga o'xshash viruslar bundan keyin shifrni ochish uchun ko'proq va muhimroq paydo bo'ldi, chunki ularning yangi versiyalari eskilarini fayllarni parolini ochish uchun qo'rqitish uchun yamoqlar bilan chiqdi.

Lekin nima bo'lishidan qat'iy nazar, Dharmi ko'rgan fayllarni topishga harakat qilish, uni fahivtsy tavsiya qiladi. Sizning manfaatingiz uchun, vikonati takí díí, Dharma's .Wallet opsiyasi qurboni bo'lganingiz uchun.

1. zaxira fayllar, badbo'y hid shifrlangan bo'lishi uchun siz kodni hal qila olasiz, shuning uchun agar siz qochib qutulasangiz, biz sizga ushbu veb-saytda yangilanishlarni joylashtirganlar haqida aytib beramiz.
2. Quyida yaratilgan maxsus ko'rsatmalarga murojaat qilib, Dharma zdirnikiviga qarang.
3. shifrlangan fayllarning nusxalarini qisqa “2. Fayllarni yuklab oling, shifrlangan. Hamyon virusi".

Vidality qo'lda kompyuterdan

Hurmat! Tahdid haqida ko'proq ma'lumot: tizim fayllari va registrlarni qo'lda olib tashlash. Siz shaxsiy kompyuteringizni halokat yoqasiga olib kelishingiz mumkin. Sizning ko'nikmalaringiz kompyuterda qanday ishlashini o'rganish professional daraja emas, lekin bu notinch emas. Siz 5 dan ortiq kredit uchun 5 daqiqadan ko'proq pul to'lashingiz mumkin va ilmiy-fantastik dasturlar uchun ko'proq xizmatlarni olishingiz mumkin.

Yangi Windows operatsion tizimlari uchun

Hamyon

Krok 1. Wallet va dasturiy ta'minotni olib tashlang

Windows XP

1. Boshlash menyusini oching va Xizmat panelini tanlang
2. Dasturni o'rnatish va o'chirish-ni tanlang
3. Tegishli bo'lmagan dasturlarni tanlang
4. Vidality tugmasini bosing

Windows 7 va Vista

1. Start tugmasini bosing va Care Panel-ni tanlang
2. Dasturni o'chirish-ga o'ting
3. Shubhali xavfsizlik dasturida sichqonchani o'ng tugmasini bosing
4. Vidality-ni tanlang

Windows 8

1. Kursorni pastki chap burchakka olib boring
2. Sichqonchaning o'ng tugmachasini bosing va tugmalar panelini oching
3. Dasturni ko'rish-ni tanlang
4. Keraksiz dasturlarni ko'rish

Krok 2. Wallet brauzerlaringizdan ko'rish

Hamyonni Internet Explorer-dan olib tashlang

Mozilla Firefox-dan hamyonni ko'ring

Google Chrome kabi Wallet-ni ko'ring

Internetda viruslardan xoli bo'lganlar bugungi kunda hech kimni ajablantirmaydi. Richly corystuvachív priymayut vaziyat, po'yazaní z í̈kh tizimida oqimi yoki maxsus ma'lumotlar, yumshoq ko'rinadigan, hayratlanarli kíz barmoqlari, lekin faqat tih fir qadar, tizimda shifrlovchi virus uzluksiz to'sqinlik emas esa. Qattiq diskda saqlangan ma'lumotlarni qanday ajratish va shifrlash kerak, men eng mashhurlaridan ko'proq narsani bilmayman. Shuning uchun butun kontingent, xuddi yovuzlar osilib turganidek, vimogiga "etaklanadi". Ale, keling, bunday tahdidning rivojlanishi yoki tizimga kirishining oldini olish bilan nima qilish mumkinligini bilib olaylik.

Shifrlash virusi nima?

Ushbu turdagi g'alaba qozongan standart va fayllarni shifrlash uchun nostandart algoritmlarga tahdid, ular kirishni blokirovka qilish o'rniga ularni doimiy ravishda o'zgartirayotgandek. Misol uchun, o'qish yoki tahrirlash uchun matn bilan shifrlangan faylni ochish, shuning uchun virus quyilgan bo'lsa, multimedia kontentini (grafika, video yoki audio) yaratish mutlaqo mumkin emas. Navit standart nusxalari yoki harakatlanuvchi ob'ektlar mavjud emas.

O'zini virusga to'ldiradigan dasturiy ta'minot ma'lumotlarni shunday shifrlaydiki, uni olib tashlangandan keyin tizimdan yangi tahdidni kiritish mumkin emas. Bunday shkídlíví dasturlari svoryuyut vlasní piíí va tizimga yanada chuqurroq kiritiladi, shuning uchun buvaêdagi faylning virus-kodlovchisi yana ko'rinmaydi. Asosiy dasturni o'chirish yoki virusning asosiy qismini olib tashlash, shifrlangan ma'lumotni yangilamasdan, tahdidlarni kiritishingizga imkon bermaydi.

Qanday qilib tahdid tizimga kirib boradi?

Qoida tariqasida, velikí komercíyí tuzilmalarida ushbu turdagi zdebílshoy oríêntovaní uchun tahdidlar í pochta dasturlari orqali kompyuterga kirib borishi mumkin, agar elektron pochtada hujjat omonatlarining spívrobítnik vídkrivaê níbito bo'lsa, ê,ê, skazhímo qo'shing. tovar to'g'risidagi shartnomani o'zgartirishdan keyingi reja (sumnivny dzherel hissasi bilan tijorat takliflari - virusning birinchi usuli).

Buning sababi shundaki, shifrlash virusi mahalliy tarmoqqa kirishi mumkin bo'lgan mashinada, bino moslashtiriladi va unda nafaqat tartibli o'tkir, balki yangi kundagi kabi ma'muriy terminalda ham kuchli nusxalarni yaratadi. chi Brandmauer.

Ba'zi hollarda tahdidlar oddiy koristuvachlarning kompyuter tizimlariga kirib borishi mumkin, go'yo katta sabablarga ko'ra ular yovuz odamlarni qiziqtirmaydi. Summativ Internet resurslaridan olingan har qanday dasturlarni o'rnatish vaqtida e'tiborga olish kerak. Korxonaning boshida ular virusga qarshi tizimning ilg'orligini e'tiborsiz qoldiradilar va o'rnatish jarayonida qo'shimcha dasturiy ta'minot, panellar yoki brauzerlar uchun plaginlarni o'rnatish takliflariga e'tibor bermaydilar, keyin esa, deyiladi. , tilni tishlash.

Viruslarning xilma-xilligi va tarix izlari

Ushbu turdagi asosiy tahdidda, eng xavfsiz shifrlash virusi No_more_ransom ma'lumotlarni shifrlash yoki ularga kirishni blokirovka qilish vositasi sifatida tasniflanadi. Haqiqatan ham, bunday shkídlyví dasturlarning barchasi zdirnikív toifasiga to'g'ri keladi. Boshqacha qilib aytadigan bo'lsak, yovuz odamlar vino shahrini ma'lumotni shifrlash uchun ayblaydilar, garchi kob dasturisiz jarayonni amalga oshirish mumkin bo'lmaydi. Chastkovo shunday chiqib va ​​ê.

Ale, go'yo tarixni qazib olayotgandek, eslay olasizki, ushbu turdagi eng muhim viruslardan biri, ammo vimogi-ni o'rnatmasdan, multimedia fayllarini (asosan musiqa treklarini) yadroda to'liq shifrlagan summativ ilovasi I Love You edi. tizimlari. O'sha paytda shifrlash virusidan so'ng fayllarni shifrlash mumkin emas edi. Bir vaqtning o'zida siz ushbu tahdidga qarshi elementar tarzda o'zingiz kurashishingiz mumkin.

Va shunga qaramay, viruslarning o'zlari rivojlanishi yoki g'alaba qozongan shifrlash algoritmlari joyida varto emas. Nega bizda o'rta viruslar yo'q - bu erda sizda XTBL, CBF, Breaking_Bad va [elektron pochta himoyalangan], Men hali ham har qanday gidoti sotib olaman.

Koristuvach fayllar bo'yicha vplyu texnikasi

osnovі tehnologіy RSA-2048 i navіt RSA- yaxshi, shu vіrus-shifruvalnik No_more_ransom sogodnі ortik dekіlkoh іnterpretatsіyah scho vikoristovuyut Kljuchi shifruvannya bіtnіstyu bunday bilan AES RSA-1024 osnovі shifruvannya hujumlari zdіysnyuvalosya vikoristannyam algoritmіv bіlshіst Men Yakscho donedavna 307.

Muvaffaqiyatli algoritmlarni ochish muammolari

Muammo shundaki, bunday muammo oldida hozirgi shifrni ochish tizimlari kuchsiz bo'lib chiqdi. AES256-ga asoslangan virus-shifrlovchidan so'ng fayllarni shifrlash hali ham mumkin, ammo kalitning kattaligi uchun deyarli barcha rozrobniklar shunchaki yelkalarini qisib qo'yishadi. Bu, nutqdan oldin, Kasperskiy laboratoriyasi va Eset kompaniyasining faksimillari tomonidan rasman tasdiqlangan.

Koristuvachevning eng ibtidoiy variantida, qo'llab-quvvatlash xizmatiga kirganingizdan so'ng, shifrlash algoritmi va yangilash usullarini belgilash bilan mos keladigan va keyingi operatsiyalarni bajarish uchun shifrlangan faylni va birinchi asl nusxani yuklash kerak. Ale, qoida tariqasida, yaxshiroq natija bermaydi. Ammo shifrlash virusi fayllarni o'z-o'zidan parolini hal qila oladi, chunki bu juda muhim, chunki siz bilasizki, jabrlanuvchi yovuzlarning aql-idrokidan xabardor bo'lib, bir tiyin ekvivalentida penni to'lashi mumkin. Biroq, ovqatlanishning bunday bayonoti qonuniy shubhalarni talab qiladi. Men nima uchun o'q.

Shifrlash virusi: fayllarni qanday ochish va shifrlash va ularni qanday ochish mumkin?

Tasdiqlanganidek, toʻlov amalga oshirilgandan soʻng, xakerlar oʻz virusiga masofadan kirish orqali, yaʼni tizimda oʻtirish yoki qoʻshimcha applet orqali shifrni hal qilishni faollashtiradi, yaʼni virus tanasi koʻrilgan. Shubha bilan pastga qarab.

Shuni ta'kidlashni istardimki, internetda juda ko'p pul sarflagan, maosh olgan, ma'lumotlar muvaffaqiyatli yangilanganlar haqida soxta postlar ko'p. Hammasi yolg'on! Bu haqiqatmi - to'lovdan keyin tizimdagi shifrlash virusi qayta faollashtirilmasligiga kafolat berasizmi? O'g'rilarning psixologiyasini tushunish muhim emas: bir marta to'lagan bo'lsangiz, yana to'laysiz. Va ma'lum tijorat, ilmiy va harbiy tarqatish kshtalt uchun ayniqsa muhim ma'lumotlar haqida borish uchun, bunday ma'lumotlar egalari bir yil davomida skilki to'lashga tayyor, abi fayllar o'z xavfsizligi va xavfsizligini yo'qotgan.

Tahdidni qabul qilish uchun birinchi so'rov

O'z tabiatiga ko'ra bunday shifrlangan virus. Tahdiddan keyin fayllarni qanday ochish va shifrni ochish kerak? Shunday qilib, yo'q, chunki yordamchilar yo'q, shuning uchun yordam berishingiz shart emas. Lekin siz sinab ko'rishingiz mumkin.

Aytaylik, tizimda shifrlash virusi mavjud. Zararlangan fayllarni qanday olib tashlash mumkin? Birinchi marta S.M.A.R.T.ni bloklamasdan tizim skanerlashni yo'q qilish mumkin edi.

Xavfni allaqachon o'tkazib yuborgan oddiy skanerni aldamaslik, balki portativ yordam dasturlarini to'xtatish yaxshiroqdir. Eng yaxshi variant Kaspersky Rescue Disk-ni diskdan yuklab olish bo'ladi, chunki u operatsion tizimning boshigacha ishga tushishi mumkin.

Ale, faqat yarmidan kamini bajaring, bunday darajaga ega bo'laklar virusning o'zidan kamroq pozbutis bo'lishi mumkin. Va íz dan dekoder ko'proq katlanadigan bo'ladi. Ale tse trohi zgodom haqida.

Yana bitta toifa bor, masalan, shifrlash viruslari tushadi. Ma'lumotni qanday hal qilish kerak, bu haqda okremo aytiladi, ammo hozircha biz rasmiy ravishda o'rnatilgan dasturlar va qo'shimchalar (yomonning beadabligi) mavjud bo'lganda tizimda yoqimsiz hid paydo bo'lishi mumkinligi haqida gapiramiz. -ijodkorlar chegarani bilmaydi, tahdidlar niqoblanmaydi).

Bunday holda, keyingi qadam komponentlar dasturini ajratish, standart versiyadan chetga chiqish edi. Biroq, barcha dastur fayllari uchun standart Windows-tizimini o'chirish dasturini ko'rmaydiganlarga e'tibor berish kerak. Zokrema, to'lovni shifrlash virusi tizimning asosiy kataloglarida papkalarni yaratadi (bir menyuli csrss.exe fayli uchun Csrss kataloglariga qo'ng'iroq qiling). Asosiy tarqatish hajmida Windows, System32 papkalari yoki asosiy faylning kataloglari (tizim diskidagi foydalanuvchilar) tanlanadi.

Bundan tashqari, No_more_ransom shifrlovchi virusi Omanga kiritilishi kerak bo'lgan Client Server Runtime Subsystem rasmiy tizim xizmatini yuborish uchun quvvat kalitlari reestrida ro'yxatdan o'tadi va xizmat mijoz va server dasturiy ta'minotining o'zaro ta'siri uchun javobgardir. Kalitning o'zi Run papkasida joylashgan bo'lib, unga HKLM fayli orqali kirish mumkin. Men bunday kalitlarni qo'lda ko'rish kerakligini angladim.

Buni osonlashtirish uchun siz iObit Uninstaller-dan foydalanish uchun yordamchi dasturlardan foydalanishingiz mumkin, shunda siz avtomatik ravishda ro'yxatga olish kitobida keraksiz fayllar va kalitlarni avtomatik ravishda qidirishingiz mumkin (lekin tizimdagi virusni dastur o'rnatilganda ko'rish mumkinligini tushunish osonroq. ). Lekin eng oddiy narsa shundaki, siz buni amalga oshirishingiz mumkin.

Antivirus dasturlari distribyutorlari tomonidan targ'ib qilingan yechimlar

Shifrlash virusini dekodlash, muhim bo'lganidek, maxsus yordam dasturlari yordamida amalga oshirilishi mumkin, agar siz 2048 yoki 3072 bit kalitli texnologiyalar mavjudligini istasangiz, ayniqsa ular uchun, ularni ayblashning shifrini ochish kerak emas. tananing virusga mavjudligi, xuddi shunday bo'lgani kabi).

Siz sinab ko'rishingiz mumkin. RectorDecryptor va ShadowExplorer-ni ko'rish uchun ishlatiladigan uchta dastur. Bundan yaxshi narsa qilinmaguncha, qanchalik muhim. Ammo muammo yanada yomonroq bo'lishi mumkin, chunki siz dekoderni sinab ko'rganingizda, vilkalar o'chirilayotgan fayllar o'chirilmasligiga kafolat yo'q. Tobto, agar virus boshiga tushmasa, shifrni ochishga urinish muvaffaqiyatsizlikka uchraydi.

Shifrlangan ma'lumot o'chirilganda, u o'lik bo'lishi mumkin va butun tizim qabul qilib bo'lmaydigan ko'rinadi. Bundan tashqari, joriy shifr-kod virusi nafaqat kompyuterning qattiq diskida saqlanadigan ma'lumotlarga, balki ma'yus xazinadagi fayllarga ham quriladi. Va bu erda ma'lumotni yangilash uchun hech qanday yechim yo'q. Bundan oldin, ma'lum bo'lishicha, boy xizmatlar samaradorlikning yo'qligiga ko'nikib, zahistga kirishadi (Windows 10 OneDrive-da sodir bo'lgan, bu to'g'ridan-to'g'ri operatsion tizimdan oqib chiqadi).

Muammoning asosiy yechimi

Ko'rinib turibdiki, hozirgi usullarning aksariyati shunga o'xshash viruslar bilan kasallanganida ijobiy natija bermaydi. Shubhasiz, poshkodzhennoy faylning asl nusxasi sifatida uni virusga qarshi laboratoriyaga tekshirish uchun yuborish mumkin. To'g'ri, bundan ham jiddiyroq summalar chaqiriladi va oddiy koristuvach ma'lumotlarning zahira nusxalarini yaratadi, xuddi qattiq diskda saqlangan, shkidlivy kodining chayqalishini ham taniy oladi. Noaniqliklardan qochish uchun korystuvachlar ma'lumotni burunlariga nusxa ko'chiradiganlar haqida siz xato qilolmaysiz.

Shu tarzda, visnovok muammosini tubdan hal qilish uchun u o'z-o'zidan paydo bo'ladi: qattiq diskni tashqi formatlash va masofaviy ma'lumotlardan barcha mantiqiy bo'linmalar. Ish haqida-chi? Agar siz xayr-ehson qilsangiz, virus yoki uning o'z-o'zini saqlaydigan nusxasi tizimda yana faollashtirilganligini bilmaysiz.

Buning uchun Windows-tizimlarini o'z-o'zidan mag'lub etib bo'lmaydi (virtual bo'limlarni formatlash arafasida bo'lishi mumkin, tizim diskiga kirishga harakat qilganingizda, parchalar panjara tomonidan ko'rinadi). Qiziqishni optik mediadan LiveCD yoki o'rnatish tarqatishlariga saqlash yaxshiroqdir, masalan, Windows 10 uchun Media yaratish vositasi qo'shimcha yordam dasturi uchun yaratilgan.

Tizimdan virusni tozalash uchun kobni formatlashdan oldin, siz tizim komponentlarining yaxlitligini buyruq satri (sfc / scannow) orqali tekshirishga urinib ko'rishingiz mumkin, ammo shifrni hal qilish rejasida bu shifrni ochish ma'lumotlarga ta'sir qilmaydi. Ushbu formatga c: - yagona to'g'ri yechim, u sizga mos keladi. Xuddi shunday, siz yana bu turdagi tahdiddan qutulishingiz mumkin. Afsuski, aks holda - yo'q! Navit lykuvannya standart usullari, scho proponuyutsya ko'proq anti-virus paketlar, kuchsiz ko'rinadi.

Deputatlik lavozimi

Visnovkív rejasida, biz shuni aytishimiz mumkinki, bugungi kunda bunday tahdidni qabul qilishning yagona universal echimi bor (bu shubhasiz, ammo haqiqat - bu ko'proq kriptograflar tomonidan tasdiqlangan). antivirus dasturi).

1024-, 2048- va 3072-bitli shifrlash asosidagi algoritmlarning paydo boʻlishi nega jim boʻlib ketgani, bunday texnologiyalarni ishlab chiqish va joriy etish bilan bevosita kim shugʻullanayotgani nomaʼlumligicha qolmoqda? Bugungi kunda ham eng istiqbolli va eng xavflisi AES256 algoritmidir. Hurmat! 256! Tsya tizimi joriy viruslar uchun mos emas. Ularning kalitlarini parolini ochishga harakat qilish haqida yana nima deya olasiz?

Tim mansh emas, siz osongina tizimga kirib, tizimga tahdid solishingiz mumkin. Eng oddiy variantda, siz Outlook, Thunderbird va boshqa pochta mijozlaridagi qo'shimchalari bo'lgan barcha yozuvlarni olib tashlangandan so'ng darhol antivirus bilan tekshirishingiz kerak va shu bilan birga qayta ko'rib chiqish tugaguniga qadar ilovani ochmang. Bundan tashqari, boshqa dasturlarni o'rnatishda qo'shimcha dasturiy ta'minotni qanday o'rnatish bo'yicha takliflarni o'qib chiqish muhim (boshqa shriftda yozilgan yoki standart flesh-pleerni yangilash ostida niqoblangan tovush hidi yoki boshqa). Multimedia komponentlari eng yaxshi rasmiy saytlar orqali yangilanadi. Faqat shu tarzda va energiya tizimiga bunday tahdidlarning kirib kelishini qandaydir tarzda engib o'tish mumkin. Meros, bu turdagi mittevo viruslari mahalliy hududda tarqalayotgani haqida yolg'on gapirganday, mutlaqo ifoda etilmaydigan bo'lishi mumkin. Va kompaniya uchun bunday aylanma barcha tuzatishlar uchun falokat bo'lishi mumkin.

Kechirasiz va tizim administratori bekor o'tirganlikda aybdor emas. Bunday vaziyatda zahistni dasturiy ravishda himoya qilish, uni o'chirish ehtimoli ko'proq. Xuddi shu xavfsizlik devori (oraliq ekran) dasturiy ta'minot uchun emas, balki "sirt" (yaxshi, bortda sun'iy yo'ldosh dasturiy ta'minoti bilan) uchun aybdor. Men antivirus paketlarini tejash katta ish emasligini angladim. Ibtidoiy dasturlarni o'rnatishdan ko'ra, litsenziyalangan paketni sotib olish yaxshiroqdir, chunki u hech qanday tarzda sotuvchining so'zlari ortidagi haqiqiy soatni himoya qilmaydi.

Va shunga qaramay, tahdid tizimga kirgan bo'lsa ham, harakatlar ketma-ketligi tananing o'zini virusdan uzoqlashtirishni yoqish va shundan keyingina shifrlangan ma'lumotlarni shifrlashga harakat qilishdir. Ideal holda - tashqi formatlash (xurmat qilish, uni tozalash uchun emas, balki o'z-o'zidan, asl fayl tizimini yangilash yoki almashtirish, sektorlar va yozuvlarni olish).

.hamyon- shifrlar oilasining vakili. dxarma. Bu shifrlash inglizcha "bozor" ning orqa tomonida paydo bo'ldi, lekin biz ko'proq va tez-tez rus koristuvachivs (Rossiya, Ukraina, Qozog'iston) kompyuterlari bilan bulg'angan bir necha tyzhnyv qoldirgan. Aslini olganda, ushbu shifrlar to'plami o'zidan oldingilar tomonidan ayniqsa bezovtalanmagan. Aksariyat hollarda .wallet fayllarning boshqa nusxalarini ko'rishi mumkin.

Ushbu shifrlovchini kengaytirish sxemasi oddiy va oddiy - infektsiyalangan fayl bilan odatiy elektron pochta spami. Bundan tashqari, varaq soliq solinadigan yoki bankning varag'i sifatida yashirilishi mumkin. Barcha turdagi fayllarni yangi shifrlashdan so'ng (32 turdagi fayllar - hujjatlardan videogacha), bu shifrlovchi fayllar nomini o'zgartiradi.

Biz shifrni ochish uchun zdirniklarni to'lashni qat'iyan tavsiya etmaymiz, agar to'lovdan keyin to'lasangiz, tajovuzkorlar shunchaki aloqaga chiqmagan. Fayllaringizni shaxsiy yangilash usullaridan birini sinab ko'ring. Yovuzlar bilan elektron pochta orqali bog'lanish: [elektron pochta himoyalangan],
[elektron pochta himoyalangan], [elektron pochta himoyalangan], [elektron pochta himoyalangan], [elektron pochta himoyalangan], [elektron pochta himoyalangan] va boshqalar, bundan tashqari, zdirniklar ularni tez-tez o'zgartiradilar.

Avtomatik tozalash vositasi yordamida virus-encryptor.wallet-ni ko'ring

Robot zí shkídlivim PZ vzagaí va dasturlar-vimagachi zokrema Vinyatkovo samarali usuli. O'zini isbotlagan "Vykoristannya zahisny" kompleksi sichqonchani bir marta bosish orqali tashqi tomondan ko'rinadigan har qanday virusli komponentlarning namoyon bo'lishining takrorlanishini kafolatlaydi. Yaxshi sabablarga ko'ra, ikki xil jarayon mavjud: infektsiyani o'chirish va shaxsiy kompyuteringizdagi fayllarni yangilash. Prote tahdid, aqldan ozgancha, pídlyagaê vydalennya, oskolki ê vídomosti pro provadzhennya ínshih yordam uchun kompyuter troyan.

1. . Dasturiy ta'minotni ishga tushirgandan so'ng tugmani bosing Kompyuterni skanerlashni boshlang(Deyarli skanerlanmoqda).
2. O'rnatilgan xavfsizlik dasturi tahdidni tekshirish haqida qo'ng'iroqni yuboradi. Barcha ma'lum tahdidlarni o'chirish uchun variantni tanlang Tahdidlarni tuzatish(Usunut tahdid qiladi). Xavfsizlik dasturini ko'rib chiqing, siz undan ko'proq narsani ko'rasiz.

Kengaytmalari bilan shifrlangan fayllarga kirishga ruxsat bering.

Belgilanganidek, program-vimagach.wallet kuchli shifrlash algoritmi yordamida fayllarni bloklaydi, shunda shifrlangan ma'lumotlarni jozibali tayoqcha to'lqini bilan tanib bo'lmaydi - shuning uchun siz muhim bo'lmagan pul uchun to'lovni olmang. hurmat qiling. Haqiqatning Ale deyakí usullari muhim ma'lumotlarni eslab qolish uchun yordam sifatida, tayoqcha-viruchalochka bo'lishi mumkin. Quyida ular bilan tanishishingiz mumkin.

Dekoder - fayllarni avtomatik yangilash dasturi

G'ayrioddiy mebelga o'xshaydi. Ushbu infektsiya fayllarni shifrlanmagan ko'rinishdan o'chirib tashlaydi. Sog'liqni saqlash usuli bilan shifrlash jarayoni, bunday martaba, ularning nusxalari bo'yicha maqsadli. Bunday dasturiy ta'minot ob'ektlarni o'chirishga, ularni hayotga qaytarishga imkon beradi. Samaradorligi bir necha marta tasdiqlangan fayllarni yangilash tartibiga o'tish tavsiya etiladi.

Jildlarning ingichka nusxalari

Yondashuv asosida fayllarni zaxiralash uchun Windows protsedurasi o'tkazildi, chunki u terining yangilanish nuqtasida takrorlanadi. Ushbu usul haqida o'ylash muhim: "Tizimni tiklash" funktsiyasi infektsiyadan oldin faollashtirilishi mumkin. Faylni har safar o'zgartirganingizda, o'zgartirish nuqtalarini qo'yganingizdan so'ng, fayl yangilangan versiyada ko'rsatilmaydi.

Zaxira

Bu barcha usullarga mos kelmaydigan eng yaxshi o'rta sinf. Qo'ng'iroq qiluvchi serverga ma'lumotlarni zaxiralash tartibi sehrgar sizning kompyuteringizga hujum qilgunga qadar to'xtatilganligi sababli, shifrlangan fayllarni tiklash uchun siz tashqi interfeysga o'tishingiz, kerakli fayllarni tanlashingiz va ma'lumotlarni tiklash mexanizmini ishga tushirishingiz kerak. zaxiradan. Operatsiya tugashidan oldin, uni qayta ko'rib chiqish kerak, ya'ni PZ butunlay olib tashlangan.

Virus-vimagachda ortiqcha komponentlar mavjudligini bekor qilish mumkin.

Manuel rejimda tozalash sehrli dasturiy ta'minotning taxminan bir necha bo'laklarini yo'qotishiga olib kelishi mumkin, bu esa ob'ektlarni operatsion tizimga yoki elementlarni ro'yxatga olish kitobiga biriktirish ko'rinishini yashirishi mumkin. Boshqa shkídlivih elementív shaxsiy tejash xavfini oldini olish uchun, ustun universal anti-virus kompleksi yordam uchun kompyuteringizni skanerlang.

Salom do'stlar! Eksa bida, keyin bida! Kecha men shifrlash virusining qurboni bo'lmadim. Ushbu maqolani yozganimda g'azablandim. Shunday qilib, siz, aziz o'quvchi, shifrlash kuni o'tib ketishi uchun qanday va nima qilish kerakligini bilar edingiz. Men bir marta aylanib qoldim. Aytaylik, yak. Va shuningdek, men ushbu mavzu bo'yicha o'zimning yomon ogohlantirishlarim va do'stlarim bilan baham ko'raman.

Televizordagi barchamiz vaqti-vaqti bilan "petya", "yig'lash istayman" va shunga o'xshash viruslar haqida eshitamiz. Tse zvani "yorug'lik shkalasi yulduzlari", xalqaro sinf. Televizorda ular haqida gapirish yaxshi, lekin sizning kompyuteringizda hamma narsa hali ham mehribon, hamma narsa uchun yaxshiroqdir, men sizni endi tahdid qilmayman. Jonli keling. Virus aniqlandi, u chiqdi. Siz allaqachon o'rnatilgan antivirusingiz asosida imzo yaratishingiz mumkin. Etarli xavfli shifrlash viruslari, televizorda yaks haqida gapirmang. Ularni bizning spívvítchizniki-ga yozing. Vílny san'atkorlar, axloq normalari obtyazhní emas.

Ilgari bu osonroq edi. Virus-vimagach ishlaydigan po'latni blokirovka qiladi. Ekranda odobsiz banner bor, u harakatlanmoqda, siz ham xuddi shundaysiz. Siz jazolanasiz, jarimani to'lang. Barcha maqsad shvidkoni osongina tugatish edi. I tugatish shvidko baneri-zdirniki viyshli z modi.

Keyin baxtsiz dasturchilar buyuk yo'l vyrishili, scho yanada rivojlantirish uchun talab. Aytgancha, "begunoh" barglar kela boshladi. Bundan tashqari, hidlar ko'pincha oyning boshiga, shuningdek, har chorakda paydo bo'ladi. Bunday varaqni ko'rsatadigan bosh (aks holda) buxgalter tomonidan hech narsa shubhalanmaydi. Vmíst emas v_dkrivaêtsya. Hech narsa ko'rinmaydi. Von varaqni yopadi. Ale, bir yil o'tgach, barcha fayl-hujjatlar, fotosuratlar, ma'lumotlar bazalari shifrlangan ko'rinadi. Va kompyuterdagi teri papkasida bema'ni, xotirjam xabarlar fayli mavjud.

Suvga tushmang! Maqolalar o'qing! Menga yordam bering, men sizga o'zingizni himoya qilishga yordam beraman. Men bir vaqtning o'zida imkon qadar ko'proq xabar berishga harakat qilaman í̈x visvitliti.

Shuningdek, xuddi shu varaqda shunday so'zlar bo'lishi mumkin: "bosh buxgalter", "buxgalteriya", "yulduzning akti", "suddagi kun tartibi", "hakamlik", "jarima", "sud" so'zlari ” tez-tez ishlatiladi.

Yana bir bor takrorlayman - oyning boshiga va har chorakda, ko'pincha bunday "baxt barglari" keladi. Rozrahunok oddiy. Har chorakda "yonish" deb ataydigan baxtsiz buxgalter (qoida tariqasida, ayol), hisob-kitoblarni, bazalarni, stollarni, rosrahunkilarni va toshli robotlarni aylantirish uchun hamma narsaga tayyor.

Do'stlar, tibbiyot xodimlarining ko'rsatmalariga ergashmang. Shifrni ochish kafolati yo'q. Bu baxtsiz "xakerlar" ning o'ziga bo'lgan hurmatini oshirish, ularga halol va amaliy odamlarni talon-taroj qilish imkoniyatini berish haqida nima deyish mumkin? Ularga pul sarflamang! Mozhlivíst vídnovlennya ê uchun um, scho sizning kompyuter nalashtovaniya to'g'ri va o'g'irlik. Tavsiyalarni qidiring!

Windows-da kriptografik vosita - virusdan qanday himoyalanish mumkin?

Birinchidan, ikki-uch yil oldin mendan rokivga yordam berishimni so'rashdi ... Men ham ayyorlikdan hayratda qolganimni eslayman. Tizimga singib ketgan virus ajoyib dastur kabi ishlaydi. O'rnatilgan litsenziyalangan (!) Antivirus bazasida imzo qo'yishga ruxsat berilmagan, antiviruslar bu "qo'shimchani" shkidli sifatida "ko'rmagan".

Qo'llab-quvvatlash xizmatidan oldin kemaning doklari ommaviy ishlab chiqarilmadi. Shkidliva dasturi bir xil turdagi kompyuterdagi barcha fayllarni shifrlaydi - matnli hujjatlar, fotosuratlar, PDF fayllar. Va mening ikkinchi "mehmonim" allaqachon 1C dasturining fayllarini shifrlagan. Taraqqiyot aniq.

Salom, biz qo'pollik uchun tug'ilmaganmiz ... Sizga yana bir bor aytamanki, uchinchi tomon dasturi bilan shifrlangan fayllarni dekodlash mumkin emas. Esimda, Kasperskiy laboratoriyasi o'z veb-saytida shifrlash dasturini joylashtirgan.

Ale faqat qo'shiq turidagi viruslar uchun hidlanadi. Men yordam bermadim... Ertaga hujumchi shifrni o'zgartiradi, dastur esa yordam bermaydi. Kalit "rozrobnik" uchun ko'proq. Va ular allaqachon yogo ekishdi, go'yo hech kim sizga parolni hal qiluvchi vositani bermagan. O'zingizni yaxshi his qilish uchun sizning gamanetsingiz, shkidlivy kodingiz mudofaa chizig'ining shinasini ta'mirlashda aybdor.

Birinchi himoya chizig'i sizning hurmatingiz va o'zboshimchaligingizdir. Siz har doim o'z saytlaringizga borasiz. Agar siz xatni olib qo'ysangiz, barchangizni birinchi navbatda oluvchilar nomidan va bir vaqtning o'zida bittasi bilan olishingiz mumkin.

Agar siz varaqni noaniq joyga olib tashlagan bo'lsangiz, uni ochishga shoshilmang. Yakshcho Wee noma'lum joyda isrof qildi va kutilmaganda bachite qildi, borishga shoshilmang.

Agar sizda yoki tashkilotingizda veb-sayt mavjud bo'lsa, elektron pochta manzilingiz haqida ma'lumot oling. Siz buni ko'rishingiz mumkin, uni romantik "buyuk yo'ldan romantiklar" ro'yxatigacha ko'rishingiz mumkin. Manzilni faqat shaxsiy shaxslarga ishonaylik.

Boshqa himoya chizig'i - bu litsenziyalangan antivirus. Nima uchun litsenziyalangan? Men pullik litsenziyalangan antivirus (FSTEC davlat sertifikatidan o'tgan) tezroq va arzonroq ekanligini aytib o'tdim.

Men Kasperskiyning "sinov" versiyasidan keyin (ko'p vaqt oldin bo'lsa ham) uni qayta-qayta ko'rib chiqdim. Natija zbentezhiv. Bilaman, men ham virus sotib olaman. Axis juda ehtiyotkor. To'g'ri xavfsizlik uchun siz ozgina to'lashingiz kerak, lekin bir tiyin.

Va nima uchun sizga antivirus kerak? Shuning uchun bizning sertifikatlangan antivirus mahsulotlarimiz Bad va Shakhrai bo'lmagan saytlarning ma'lumotlar bazalarini saqlaydi. Zakordonni "hamkasblar" har doim maqtana olmaydi, Internet segmentini hidlasa boshqa, hidini sezmaysiz.

Oyiga kamida bir marta kompyuteringizda virusga qarshi skanerni ishga tushiring.

Kompyuterga shifrlangan virus qanday qo'yiladi?

Qo'shimchani niqoblash uchun uni har doim arxivga majburlash kerak. Buning uchun ko'rinmas bargning orqa tomonida antivirus tomonidan tekshiriladi. Faylni kompyuterda saqlash kerak (yogo antivirus allaqachon u bilan "ko'rib chiqadi"). Va keyin sichqonchaning o'ng tugmasi bilan diskda saqlangan faylni o'ng tugmasini bosing va uni qayta yozing:

Bazadagi sayt tavsiya etilmaydi. Tse, yangisidan "jiqillagan miltillashlar" borligini anglatadi. Bundan tashqari, pullik versiyalar Internet-xabarlarni viruslarga ega bo'lgan "himoya" ga aylantirish ehtimoli ko'proq, arzonroq. Va bunday so'rov uchun borganingizda, virusning hidi zneshkodzhuyut bo'ladi yoki "shubhali" ro'yxatga kiritiladi va yoga bloklanadi.

Misol uchun, qayin daraxti, men pochtadan qora "choraklik" shifrlash virusini olish uchun shunday oddiy usullardan foydalanganman. Men qila olgan yagona narsa bu fayllar shifrlanganligi haqida menga xabar berib, butun kompyuterga yozish edi, lekin unday emas edi. Hid faqat ogohlantirish yaratish uchun kodni kiritib, o'z hayotini yo'qotdi:

Bu yerda 1991 yilda tug‘ilgan janob Shcherbinin Volodimirning elektron pochta manziliga ega bo‘lganlarni hurmat qilishingizni so‘rayman. 90-yillarning avlodi ... Tse kechirim izi, to'g'ri manzil pastroq. standart usullardan foydalangan holda Internetda kompyuteringizni kezish imkonini beradi. Brauzer orqali tajovuzkor sizga u bilan bog'lanishingizni aytadi. Biz anonimmiz. Hech kim kassada o'tirishni xohlamaydi.

Afsuski, ba'zi viruslar bizning birinchi ikkita himoya chizig'imizni chetlab o'tadi. Biz tezda faylni skanerlashni unutib qo'ydik yoki antivirus hali yangi tahdid haqida ma'lumot ololmagan bo'lishi mumkin. Ale, siz operatsion tizimda himoyani sozlashingiz mumkin.

Windows 10 da ransomware virusidan himoyani qanday sozlash mumkin?

Biz nafaqat kriptografik kriptograflarni, balki kriptografik viruslarga qarshi chuqur, eshelonga asoslangan himoyani rivojlantirishda davom etamiz. Fayllar shifrini hal qilib bo'lmaydi. Va siz ularni yangilashingiz mumkin. Hammasi o'ng tomonda, kipriklarda. Virus kompyuterga tushgunga qadar o'sib borar ekan, virus hech narsa qila olmaydi. Va agar siz uni buzsangiz, fayllarni yuklab olishingiz mumkin bo'ladi.

Uchinchi himoya chizig'i bizning kompyuterimizdir. 2003 yildan beri Microsoft "disklarni soyali nusxalash" texnologiyasini qo'lga kiritdi. Biz uchun bu tizimni o'zgartirishingiz mumkin degani emas.

Sahna ortida qattiq diskning "belgisi" avtomatik ravishda siz bilmasdan yaratiladi. I tizimi yoga tejaydi, qo'shimcha o'zgarishlar qo'shadi. Ushbu texnologiya ma'lumotlarni zaxiralash uchun g'alaba qozonadi. Buni kamroq oshirish kerak.

Obsyagu diskiga tushib qolgan, nalashtuvan, siz 64 tagacha oldingi "soya nusxalarini" saqlashingiz mumkin. Agar ushbu parametr belgilansa, shifrlangan fayllarni har kuni sodir bo'lganidek, bunday soya nusxasidan o'qishingiz mumkin.

Birinchi krok - Idemo Tsey Kompyuter - sichqonchaning o'ng tugmasi "kuchli":

Qo'shimcha parametrlar

"Tizimni himoya qilish" yorlig'i yoqildi Himoya opsiyasi disklardan birida o'chirilgan. Vibratsiyali diskda sichqoncha bilan turing va "Nalashtuvati" tugmasini bosing.

Nusxadan olingan ma'lumotlarni qayta ko'rib chiqish "Javob berish" tugmasini bosish orqali yil boshidan amalga oshirilishi mumkin

Robimo kichkintoyga yonoqni mixlab qo'ydi:

Keyingi qadam bulutli yozuvlarni boshqarishni yaxshilashdir. Linux, Android oilasi qurilmalarida virus "epidemiyasi" haqida hali televizorda hech narsa aytilmaganini payqadingizmi?

Nega yovuzlar belgi qo'ymaydi? Hurmat, u viruslarni yozish uchun etarlicha kuchli, lekin u erda virus hali ham spratsovuê emas. Agar siz bunday qo'shimcha binoda ishlasangiz, Administratorni yangisiga o'zgartira olmaysiz. Siz eng buyuk koristuvachsiz, eng katta huquqlarga egasiz, o'zgarishlar tizimi sizga hech narsa bermaydi.

Agar sizning ilovangiz hali ham kafolat ostida bo'lsa va siz o'zingizga maxsus vositalar orqali administrator huquqlarini (root) bergan bo'lsangiz, kompilyator kafolat uchun sizni qutqaradi. Bir vaqtning o'zida virus bormi, virus o'rta-in-yaznitsaning shunday "ob-havosida" iste'mol qilinadi, har qanday narsani o'zgartirish mumkin, ammo muvaffaqiyatsiz, harakat tizimini o'zgartirish buyrug'ining parchalari bloklanadi. . Tsomu majestic plus Linux-da.

Microsoft (tarjimada "kichik va pastki" degan ma'noni anglatadi) o'z mafkurasi doirasida koristuvachlarga o'zlarining operatsion tizimlarida xavfsizlik sozlamalarini osongina o'zgartirishga imkon berdi.

Zaminlar oson va bepul, virus kabi, allaqachon "administrator" o'rtasida, administratorning o'zgarishlari bilan siz hech narsaga ahamiyat bermaysiz. Zvídsi masoví epídemííí í vysnovok, scho scho koristuvachí koristuvachí Windows zberezhennya svoí̈ danih uchun yolg'on vídpovídalíní. Va oramizda kim nalashtuvannyaga hurmat ko'rsatmoqda? Makiyaj urilmagan ekan. :-

Kechirasiz, sizni kaltakladim. Hammasi oddiy. Koristuvachlarning yozuvlari ko'rinishidagi Idemo

Biz qo'ng'iroqni o'zimizga qulaydek harakatlantiramiz.

Endi, dasturni ishga tushirganingizda, ruxsatingiz bilan bo'lsin (aks holda siznikisiz), tizim sizga so'rashga, yordam berishga imkon beradi. Dribno-pastki, bu kabi abadiy sevish.

í Agar Administrator tayinlangan bo'lsa, siz vv vikonannya ruxsat berishingiz mumkin. Va yakscho Vi - ajoyib koristuvach, bunga yo'l qo'ymang. Zvydsi znovu vysnovok, scho Administrator bir parol-himoya oblykovy rekord kompyuteringizda eng yaxshi ona, va reshta qarzi zvichayí koristuvachí.

Shubhasiz, hamma uzoq vaqtdan beri biladi, u allaqachon hammani urgan, hamma uni yoqadi. Ammo, bulutli yozuvlarni boshqarish yoqilganligi sababli, u sizga vositachisiz masofadan kompyuterga ulanganingizda dasturni ishga tushirishga imkon bermaydi. Eksa shunday. Ale, ikkita yomonlik uchun sizga kamroq tanlov kerak. Kimga yoqadi. Ushbu mavzu bo'yicha yana bir qisqa video

Keyingi qadam - papkalarni qayta tiklash xarajatlari. Ayniqsa muhim hujjat papkalari uchun siz teri jildiga kirish huquqlarini o'rnatishingiz mumkin. Jildning kuchi (sichqonchaning o'ng tugmasi orqali - "Quvvat") - "Xavfsizlik" yorlig'i.

Eksa, masalan, bizda kompyuterda Koristuvach bor, deylik, bizning kichik bolalarimiz. Biz hidlar o'rniga papkalarni o'zgartirishini xohlamaymiz. Shuning uchun unga "O'zgartirish" deb naqsh tushirilgan.

Siri belgilari - qulflash uchun o'rnatilganlar. Biz qutilarni va "zaboroniti" hammasini tekshirishimiz mumkin. Ko'rib chiqing. Siz koristuvachlar guruhini to'sib qo'yishingiz mumkin (kichkina kabi). Siz qandaydir okremny koristuvachni "Qo'shish" mumkin. Virus hech narsani o'ldira olmaydi, shuning uchun bu papalikda "o'zgarish" yoki "rekord" ning yangilanishi bo'ladi. Devorni yozuvga qo'yishga harakat qiling va keyin faylni bir xil papkaga nusxalang.

Va shunga qaramay, biz dunyoga bugungi kunda bunday zahíd zakhistu víd vyrusív fayllarning zaxira nusxasi kabi qaraymiz. Bunday yechim uchun kompyuterga Windows o'rnatilgan hajmdan kam bo'lmagan boshqa qattiq diskni o'rnatish kerak. Keyin yangisi uchun arxivlashni sozlashimiz kerak.

U erdan o'tib, biz nalashtuvannyaga kira olamiz:

Shu zahotiyoq qo'lim ostida "D" qattiq diskimni chiqarib yubordim. Siz buni qila olasiz, lekin faqat birinchi soat uchun. Potim obov'yazkovo o'z qattiq disk olib kerak. Qanday qilib ular "Dali" naqshli arxivlarni tarqatish uchun joy tanladilar.

Qattiq diskingiz yo'qligi sababli, hamma narsa, xuddi kichkina kabi, talon-taroj qilinadi. Shu tarzda, siz faqat standart roztashuvannyah fayllarni saqlaysiz (Mening hujjatlarim, Mening kichkina Zavantazhennya, Robotik uslub juda nozik). Tisnemo "Dali".

Hammadan, do'stlar. Pishov jarayoni. Videoning o'qi, unda tizim tasvirini yaratish va rasmga faylni yuklash haqida aytiladi

Bundan tashqari, kriptografik viruslarga qarshi samarali himoya qilish uchun biz etarlicha hurmat qilamiz, ammo pullik antivirusning onasi va oddiy xavfsiz operatsion tizim o'rnatildi. "Ale, sendan oldin shifrlash virusini qanday iste'mol qilding, qanday aqllisan?" - meni uxla, o'quvchi. Tavba qilaman, do'stlar.

Barcha sozlamalar men tomonidan bekor qilindi. Ammo men o'zim bir necha yil davomida hamma narsani yoqdim. Mening hamkasblarim va men uzoqdan ma'lumotlar bazasiga ulanishni o'rnatdik, chunki ular qayta tiklanishni xohlamadilar.

Sinov varianti sifatida mening kompyuterimni yutib olish uchun atama buzilgan. Qayta ko'rib chiqish uchun paketlar antivirusdan o'tmasligi, to'siqlarni, xavfsizlik devorini tuzatishi uchun men bulutli yozuvlarni boshqarishni yoqqan holda bir soat davomida antivirusni tezda olib tashladim. Hamma narsa. Nima bo'lganligi haqida quyida o'qing.

Agar virus to'lov dasturi kompyuterda behuda ketsa, u nima qilishi kerak?

Bu oson bo'lmasa-da, birinchi navbatda vahima qo'ymaslikka harakat qilaman. Yovuz odam kompyuterning qadrini bila olmaydi. Vín díê naoslíp. Hamma narsa shifrlangan emas. Masalan, dasturlar va dasturlar shifrlanmagan. Arxivlar *.rar va *.7zip - ham mavjud emas. arxivni ochishga harakat qiling. Yakshto vydkrivsya - tse yaxshi.

Agar hayratlanarli narsani oshkor qilgan bo'lsam, men nima iste'mol qilganimni taxmin qila boshladim. Aje, men qo'rqoq ekanligimni bilardim ... Kob uchun antivirusni qaytarib qo'ydim. Men bulutli yozuvlarni "butunlay" boshqarishni qayta yoqdim va Windows o'rnatilgan C: tizim qismini skanerlashni boshladim.

Infektsiya faylini wichepit qilish kerak. Agar siz hech kimni o'g'irlamasangiz, sizga hech qanday foyda bo'lmaydi. Hammasi yana shifrlanadi. Shunday qilib, scho pochatku lyku'yo kompyuter.

Iloji bo'lsa, butun kompyuterni Dr. Veb yoki Kaspersky Kspersky Resque Disk 10 kabi shunga o'xshash yordamchi dastur.

Mening antivirusim karantinidagi vranci bunday "yirtqich hayvonlar" o'qini bilar edi:

Usyogo uchta, ilgari yomonroq edi. Ale tsi uch mening barcha yaxshi shifrlangan. Biz nima qildik? Arxivlash tugallangandan so'ng, arxivdan fayllarni qo'shish kerak edi, tamom. Men arxivga bordim, u erda bir necha oy davomida fayllarimning yaxshi zaxira nusxasi bor edi.

Vídkrivshi yogo, men bilaman, barcha sanalar uchun barcha arxivlar juda kaltaklangan. Bo'sh ro'yxat. Nima uchun bu sodir bo'ldi?

Viruslar aqlli. Ha, men o'zim antivirusni o'chirib tashlaganimdan so'ng bulutli yozuvlarni boshqarishni yoqdim. ……. Birinchi narsa, birinchisidan keyin virusni o'ldirishdir - uni saqlang va barcha zaxira fayllarni o'chiring. Va o'sha paytda men asta-sekin tartibsizlikka tusha boshladim.

Aks holda, agar siz o'g'irlashingiz kerak bo'lsa (men o'yladim), fayllarni C: diskining soya nusxasidan yuklab olishingiz kerak. Men ShadowCopyView_ru_64 diskining soya nusxalarini yoki 32-bitli versiyasini ko'rib chiqish uchun bepul dasturdan foydalanaman. Von sizga vizual tarzda qarash va soya nusxalari sonini baholash, shuningdek, papkalarni tiklash imkonini beradi.

Qolgan rasmlarga qarasam, shifrlangan nusxalar endi yetarli emasdek tuyuldi... Yana birida virus paydo bo'lgandan so'ng, men yana o'g'irlangan nusxaning eski soyali nusxasini haydadim, shunda c_kavíshe bo'ladi. . Yoki ilg'or nayzalar bilan badbo'y hidni yo'qotgandir... Final...

Hammasi yaxshi bo'lardi. Hammasi emas, do'stlar. Xavotir olmang.

Windows 10 kompyuterida fayllarni shifrlash virusi, qanday ishlash kerak, qanday vilkalar va qanday tuzatish kerak?

Bizning "baxtsiz xakerlarimiz" haligacha masofaga etib bormagan o'q. Qolgan himoya chizig'i. Faqat Windows10-da, ortiqcha o'ylash emas, lekin menimcha, "symtsí" va "vysymtsí" da yangi mo''jizaviy funksiya yo'q. Pomítiv її yaqinda. Bu haqiqiy yangi va mo''jizaviy funktsiyadir. Hazillar qatorida "innovatsiya" so'zi bor edi

Panelda keruvannya "qo'shimcha fayl tarixi uchun fayllarni yangilash" bilan jihozlangan.

Men sog'lom va juda foydaliman, shubhasiz, Documentada shunday "Ish uslubi" bor.

Men fayllar shifrlanmaganligini aytdim. Xayr! “Dakuyu Zeleniy Strilochka! Pishov jarayoni. Fayllar yangilandi. Kompyuter viruslar uchun o'chirilgan. Xavfsizlik buzilgan. Yana nima hayotiyligini yo'qotdi?

Shifrlangan fayllarni o'chirishingiz kerak. Bu etarli emas ... Lekin u juda boy. Ular sizning ko'rishingizni qanday bilishadi? Men uzoq vaqtdan beri Total Commander fayl boshqaruvchisidan foydalanaman. Mening didim uchun - yaxshiroq emas. Far menejeridan boshlagan odam kamroq aqlli. Tonal vmíê shvidko shukati fayllar, lekin boy ínshoy. Qo'l yozuvini tozalash disklari.

Tizim bo'limidan boshlaylik, sichqonchani bosish yoki yuqori chap burchakdagi ochiladigan ro'yxatdan tanlang:

Klaviaturada bir soat bosish Alt + F7. Ular fayllarni qidirayotgan panelni bosishdi.

Siz im'ya bilan hazil qilishingiz mumkin. Siz zavgodnoni yoqtirishingiz mumkin. Ale mi og'irlik bo'yicha bo'ladi. Bu zirochka va shifrlangan faylning kengaytma nuqtasi * orqali ko'rsatilgan. freefoam (siz boshqa "muallif" yoki boshqa kengaytmaga ega bo'lishingiz mumkin). Tsim mi bunday kengaytmali barcha fayllarni qidirish kerakligini ko'rsatdi. Men "C:" ni qidiraman. Shuningdek, ushbu panelda faqat "C:" emas, balki hamma narsa bo'linganligini ko'rsatishingiz mumkin. "Hazilni boshlash" tugmasini bosing.

Plyaj klaviaturasida "yulduzlar" tugmasini bosish orqali biz paneldagi barcha fayllarni ko'rishimiz mumkin. Mushukdagi fayllarni ko'rish uchun F8 yoki Del tugmasini bosing:

Ular yo'qolgan pilosos kabi shifrlangan hamma narsani tozalab tashlashdi. Mushuk bir muddat yotib qolsin. Qani buni bajaraylik. Xullas, o‘z xohishimga ko‘ra, qirq khvilinga yaqin og‘zimni tozaladim. Menda juda ko'p narsa shifrlangan.

Alemen saqlandi, ko'proq bovaê i gershe. Bu yangi funksiya meni yoqdi. Ushbu yangi funktsiyaga qanday nusxalar qo'shilayotganini aniq bilmayman. Bu shunday ko'rinadi, lekin men uni o'zgartirmadim. Men endi xohlamayman :)

Bilganingizcha yozing. Va siz bunday visnovki qilishingiz mumkin. Yaxshi antivirus mavjudligi uchun windows 10 operatsion tizimining to'g'ri sozlanishi yovuz odamga ishqalanishi va hech narsadan tashqarida qolishi mumkin. Uzoq, do'stlar.

Bir-ikki kun oldin shaharda zamonaviy virus ishlab chiqaruvchilarning qora virusi paydo bo'ldi, u koristuvachning barcha fayllarini shifrlaydi. Kelajakda men shifrlovchi virusni kuzatib, kompyuterning kuchiga qarayman shifrlangan000007 va shifrlangan fayllarni tiklang. Bu tomirda hech qanday yangi va noyob narsa paydo bo'lmadi, faqat oldingi versiyaning modifikatsiyasi.

Shifrlovchi virusdan so'ng fayllarni kafolatlangan parol hal qilish - dr-shifro.ru. Ishning tafsilotlari va deputat bilan o'zaro munosabatlar sxemasi mening maqolamda yoki "Ish tartibi" filialining veb-saytida quyida keltirilgan.

CRYPTED000007 shifrlash virusining tavsifi

CRYPTED000007 shifrlovchisi o'zidan oldingilariga to'sqinlik qilmaydi. Díê vin amalda yakkama-yakka. Ale, baribir, yogo invigorate kabi ba'zi nuances bor. Keling, hamma narsa haqida tartibda gaplashaylik.

Kel vin, yak í yogo analoglari, yuboring. Vikoristovuyutsya priyomi ijtimoiy muhandislik, schob koristuvach har doim zatsykavitsya barg va vydkriv yogo. Mening varaqdagi fikrim sud va omonat huquqiga oid muhim ma'lumotlar haqida edi. Koristuvach hissasi ishga tushirilgandan so'ng, Moskva Arbitraj sudining imzosi bilan O'rda hujjati ochiladi.

Shu bilan birga, shifrlangan fayllar hujjatdan ishga tushiriladi. Windows bulutli yozuvlarni boshqarish tizimi haqidagi ma'lumotlarni asta-sekin takomillashtirishni boshlash.

Taklifga qo'shimcha ravishda, Windows-ning boshqa nusxalaridagi fayllarning zaxira nusxalari o'chiriladi va yangilangan ma'lumotlar juda muhim bo'ladi. Shubhasiz, har qanday vaqtda taklifga moslashish mumkin emas. Bu shifrli shifrda shifrlar doimiy ravishda ishlaydi, ular birin-ketin o'girmaydi, zmushuyuyuchi koristuvacha, zaxira nusxalarini ko'rish yaxshi. Tse sarlavhasi vydminnyst vyd poderdnyh o'zgartirishlar shifrlar. Men hech qachon unga yopishib olmaganman, shuning uchun men juda ko'p soyali nusxalarni ichishim mumkin edi va tishsiz yurdim. Qo'ng'iroq qiling, 5-10 ta taklifdan keyin badbo'y hid tiqilib qoldi.

Men kelajak uchun tavsiyalar beraman. Ko'pincha odamlar bulutli yozuvlarni boshqarish tizimini yoqadilar. Tsgogo robiti shart emas. Ushbu mexanizm haqiqatan ham viruslarga qarshi turishga yordam beradi. Yana bir aniq zavq - kompyuter administratorining oblique yozuvi ostida postiyno mashq qilmang, chunki uni iste'mol qilish mumkin emas. Bunday ruhiy holatda virusga qattiq zarar yetkazish mumkin emas. Sizga qarshilik ko'rsatish uchun ko'proq imkoniyatga ega bo'lasiz.

Shifrlovchida Ale navit yakshcho vydpoyno vydpovidali salbiy, barcha ma'lumotlaringiz allaqachon shifrlangan. Shifrlash jarayoni tugagandan so'ng, siz tasvir ish stolida ishlashni boshlashingiz mumkin.

Shu bilan birga, ishchi stolda bir xil zmist bilan anonim matnli fayllar bo'ladi.

Fayllaringiz shifrlangan. Ux shifrini ochish uchun siz kodni to'g'rilashingiz kerak: 329D54752553ED978F94|0 elektr manziliga [elektron pochta himoyalangan]. Keyin barcha kerakli o'rnatishni olib tashlaysiz. Biz qidiruvlarni o'z-o'zidan ochish uchun olib kelmaymiz, nima, qaytarib bo'lmaydigan raqam va ma'lumotlarning kremi. Agar siz hali ham sinab ko'rmoqchi bo'lsangiz, fayllarning zaxira nusxalarini yaratish uchun aylantiring, aks holda siz biron bir sababga ko'ra kodning dekodlanishini almashtirishingiz mumkin. Agar siz 48 yil davomida vishchevkazannaya manzili uchun vydpovydiyni olib qo'ymasangiz (va hatto tsomu vpadkada ham!), Qayta qo'ng'iroq shakli bilan shoshiling. Siz uni ikki usulda yuklab olishingiz mumkin: 1) Yordam uchun Tor brauzerini yuklab oling va yuklab oling: https://www.torproject.org/download/download-easy.html.en Manzillar: .onion/ va Enter tugmasini bosing. Qaytish havolasi shakliga ega bo'lgan tomon ma'qul. 2) Har qanday brauzer uchun u bitta manzilda ro'yxatdan o'tmagan: http://cryptsen7fo43rr6.onion.to/ Fayllarni yozish uchun quyidagi kodni o'qishingiz kerak: 329D54752553ED978F94|0 elektron pochta manziliga [elektron pochta himoyalangan]. Keyin siz barcha kerakli ko'rsatmalarni olasiz. Sizning ovozingiz haqidagi barcha taomlar faqat sizning o'lponingiz uchun haqiqiy bo'lmagan to'qnashuvlarning natijasi bo'ladi. Agar siz kontaktni o'zgartirmoqchi bo'lsangiz, fayllar o'rtasida o'zgarish vaqtida qulfni ochish imkonsiz bo'lishining birinchi sababini ko'rsatadiganlarni sinab ko'rishingiz kerak. Agar siz 48 yoshdan oshgan bekor qilingan elektron pochta xabariga e'tibor bermasangiz (va faqat boshqacha tarzda!), Vikoristovyte afv etish to'g'risidagi bildirishnoma. Siz ikki xil usulda qilishingiz mumkin: 1) Tor brauzerini bu yerdan yuklab oling: https://www.torproject.org/download/download-easy.html.en Uni o'rnating va manzil satriga quyidagi manzilni kiriting: http:/ / cryptsen7fo43rr6.onion/ Enter ga o‘ting va orqaga orqaga yuklanadi. 2) Istalgan brauzerda quyidagi manzillardan biriga o'ting: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

Pochta manzillarini o'zgartirish mumkin. Men quyidagi manzillarni ham bilib oldim:

• [elektron pochta himoyalangan]
• [elektron pochta himoyalangan]

Manzillar doimiy ravishda yangilanadi, shuning uchun ularni o'zgartirish mumkin.

Fayllar shifrlanganligini bilib olishingiz bilanoq, kompyuteringizni immigratsiya qiling. Mahalliy kompyuterda ham, bo'lingan disklarda ham shifrlash jarayonini to'xtatish uchun ishlash kerak. Shifrlovchi virus barcha ma'lumotlarni, shu jumladan, tarmoqli disklarda ham shifrlashi mumkin. Ammo agar katta ma'lumotlar to'plami bo'lsa, unda kimga muhim bir soat kerak bo'ladi. Ba'zan, bir necha yil ichida shifrlovchini hajmi taxminan 100 gigabayt bo'lgan oddiy diskda shifrlab bo'lmaydi.

Boladek yaxshi fikr yuriting. Agar sizga kompyuteringizda ma'lumot kerak bo'lsa va sizda zaxira nusxalari bo'lmasa, hozirda soxta narsalarga murojaat qilish yaxshiroqdir. Yakís firmalaridan pennies uchun obov'yazkovo emas. Shunchaki odam axborot tizimlarida yaxshi aql sifatida kerak. Chiziq ko'lamini baholash, virusni ko'rish, vaziyat haqida barcha ma'lumotlarni to'plash, qanchalik uzoqda ekanligini tushunish kerak.

Ushbu bosqichda noto'g'ri harakatlar fayllarni shifrlash yoki yangilash jarayonini ancha osonlashtirishi mumkin. Yogo yuqori kayfiyatda qobiliyatsiz bo'lishi mumkin. Shuning uchun shoshmang, oxirgisidan ehtiyot bo'ling.

Virus kabi zdirnik CRYPTED000007 fayllarni shifrlaydi

Bundan tashqari, siz ishga tushirgan va ishingizni tugatgan virus sifatida barcha asl fayllar shifrlanadi, nomi o'zgartiriladi. kengaytmalar.crypted000007. Bundan tashqari, nafaqat fayl kengaytmasi, balki fayl nomi ham o'zgartiriladi, shuning uchun siz fayllar uchun aniq nima ekanligini bilmaysiz, chunki siz o'zingiz eslay olmaysiz. Bu rasmga o'xshash narsa bo'ladi.

Bunday vaziyatda fojianing ko'lamini baholash muhim bo'ladi, shuning uchun siz boshqa papkalarda nima borligini taxmin qila olmaysiz. Bu qasddan qilingan, fayllar shifrini ochish uchun pul to'lashdan oldin pantelik va sponukatdan odamni o'ldirish uchun.

Va agar sizda shifrlangan va umumiy papkalar bo'lsa va yangi zaxiralar bo'lmasa, siz barcha tashkilotlarning robotini ishga tushirishingiz mumkin. Siz yangilashni boshlashingiz uchun nima noto'g'ri sarflaganingizni aniqlay olmaysiz.

Qanday qilib kompyuterni CRYPTED000007 krakerini ko'rish va ko'rish mumkin

CRYPTED000007 virusi allaqachon kompyuterda. Birinchi va eng muhim oziq-ovqat - kompyuterni qanday vilka qilish va yangi virusni qanday qilib olib tashlash, biroz shifrlashni saqlab qolish uchun, go'yo u hali tugallanmagan. Men sizning kompyuteringiz bilan shunday ishlashingiz mumkin bo'lganligi sababli, ma'lumotlarni shifrlash imkoniyati o'zgaradiganlarni hurmat qilaman. Agar siz fayllarni yuklab olishingiz kerak bo'lsa, kompyuteringizni chip qilmang, lekin darhol professionallarga murojaat qiling. Quyida men ular haqida aytib beraman va saytga xabar yuboraman va ularning ish sxemasini tasvirlab beraman.

Ayni paytda biz kompyuterni qo'zg'atish va virusni ko'rish uchun mustaqil ravishda davom etishimiz mumkin. An'anaga ko'ra, shifrlar to'plamini kompyuterdan osongina ko'rish mumkin, chunki virusning kompyuterda qoldirish vazifasi yo'q. Fayllarni qayta shifrlashdan so'ng, siz o'zingizni ko'rishingiz va bilib olishingiz kerak, shuning uchun voqeani tekshirish va fayllarni parolini ochish muhimroq edi.

Virusni qo'lda tasvirlash juda muhim, agar men buni ilgari qilmoqchi bo'lsam, lekin kechirasiz, bu eng ahmoqlikdir. Fayllarni nomlang va virusga tarqalish usullari doimo o'zgarib turadi. Menga bachiv bo'lganlar endi bir-ikki kun ichida tegishli emas. Rozsilannya viruslarini qandaydir tarzda qo'ng'iroq qiling va tez orada yangi modifikatsiya paydo bo'ladi, chunki u hali antiviruslar tomonidan aniqlanmagan. Universal tekshiruvlarga yordam berish, avtomatik ishga tushirishni tekshirish va tizim papkalarida shubhali faoliyatni aniqlash.

CRYPTED000007 virusini olib tashlash uchun siz quyidagi dasturlardan foydalanishingiz mumkin:

1. Kaspersky Virus Removal Tool - Kasperskiyga o'xshash yordamchi dastur http://www.kaspersky.ru/antivirus-removal-tool.
2. Dr.Web CureIt! - Shu kabi mahsulot, shu jumladan. http://free.drweb.ru/cureit veb-sayti
3. Agar birinchi ikkita yordamchi dastur yordam bermasa, MALWAREBYTES 3.0 - https://ua.malwarebytes.com ni sinab ko'ring.

Kompyuteringizni CRYPTED000007 shifrlovchisidan tozalash kerak bo'lgan hamma narsa yaxshiroq. Agar siz juda band bo'lsangiz, yomon hid yordam bermasa, virusni qo'lda olib tashlashga harakat qiling. Men dumbani olib tashlash usulini ko'rsatdim va siz u erda hayratda qoldirishingiz mumkin. Iloji boricha qisqaroq, keyin shunday ishlashingiz kerak:

1. Biz jarayonlar ro'yxatini ko'rib chiqdik, avvalroq vazifa dispetcheriga qo'shimcha materiallarning bir qismini qo'shdik.
2. Biz virus jarayonini bilamiz, papkani oching, de vin o'tirib, yoga ko'ring.
3. Biz ro'yxatga olish kitobidagi fayl nomidagi virus jarayoni haqidagi topishmoqni tozalaymiz.
4. Qayta ishga tushiring va CRYPTED000007 virusi ishlaydigan jarayonlar ro'yxatida ko'rinmasligini qayta ko'rib chiqing.

Decryptor CRYPTED000007

Oddiy va nadial dekoderning quvvat manbai, agar o'ng tomonda shifrlangan virus bo'lsa, oldimizga qo'yiladi. Avvalo, men mamnun bo'laman, shuning uchun https://www.nomoreransom.org xizmatiga shoshiling. Va buning evaziga ular sizga CRYPTED000007 shifrlovchi versiyangiz uchun shifrlovchini ajratadilar. Men sizga aytamanki, sizda juda ko'p imkoniyat yo'q, lekin test katuvannya emas. Ha, bosh tomonida:

Keling, bir nechta shifrlangan fayllarni olib, Go-ni bosing! aniqlash:

Yozish paytida saytda hech qanday dekoder yo'q edi.

Mozhlivo, sizda ko'proq rahm-shafqat bor. Boshqa tomondan investitsiya qilish uchun parol hal qilish vositalari ro'yxatini ham ko'rishingiz mumkin - https://www.nomoreransom.org/decryption-tools.html. Ehtimol, u erda biror narsa topiladi. Agar virus hali ham yangi bo'lsa, unda bir oz imkoniyat bor, lekin u qachondir paydo bo'lishi mumkin. Agar dekoderlar o'lchovga kiritilgan bo'lsa, shifrlarning ba'zi modifikatsiyalariga qo'llang. I qi ko'rsatilgan tomondan ê qo'llang.

Dekoderni yana qayerda bilish mumkin, men bilmayman. Zamonaviy shifrlar robotlarining xususiyatlarini yaxshilash bilan, chindan ham chi ísnuvatime. Yaxshiroq dekoderni virus mualliflaridan olish mumkin.

CRYPTED000007 virusidan keyin fayllarni qanday shifrlash va tiklash

CRYPTED000007 virusi fayllaringizni shifrlasa, qanchalik xavfsiz? Shifrlashning texnik amalga oshirilishi fayllarni kalitsiz yoki dekodersiz ochishga imkon bermaydi, bu faqat shifrlovchi muallifida mavjud. Ehtimol, uni qabul qilishning hali ham yo'li bor, lekin menda bunday ma'lumot yo'q. Biz fayllarni qo'lda yangilashga harakat qilishimiz shart emas. Bunday holatda yotish uchun:

• Asbob qorong'u nusxalar derazalar.
• Ma'lumotlarni yangilash dasturlari

Kob perevirimo uchun bizda o'n nusxa bor. Ushbu qulflash vositasi Windows 7 va undan ham ko'proq foydalaniladi, chunki siz uni qo'lda yoqmagansiz. Kompyuterning quvvatini qayta tekshirish uchun tizimning bo'linmasiga o'tamiz.

INFEKTSION soati tasdiqlanmagan bo'lsa ham, boshqa nusxalardan masofaviy fayllar uchun UAC so'rovi tasdiqlanmadi, go'yo sizda mavjud bo'lgan ma'lumotlar ortiqcha to'langan. Men ish haqida virus aytgan bo'lsa, men atirgul kob ustida so'rayman kim haqida hisobot.

Soya nusxalaridan fayllarni qo'lda yangilash uchun buning uchun nusxa ko'chirmaydigan dasturdan foydalaning - ShadowExplorer. Arxivni oling, dasturni oching va ishga tushiring.

Fayllarning qolgan nusxasi va C diskining ildizi ko'rsatiladi.Chapning yuqori burchagida sizda sprat bo'lgani uchun zaxira nusxasini tanlashingiz mumkin. Fayllar mavjudligi uchun turli xil nusxalarni o'zgartiring. Sanalarni, so'nggi versiyani tekshiring. Pastki qismida men uch oy oldin ish stolidagi 2 ta faylni bilaman, agar hid qayta tiklangan bo'lsa.

Men bu fayllarni yuklab olishga muvaffaq bo'ldim. Men tanlagan narsa uchun sichqonchaning o'ng tugmachasini bosing, Eksport-ni tanlang va eksport qilinadigan papkani tanlang.

Xuddi shu printsip bo'yicha siz papkalarni o'zgartirishingiz mumkin. Ushbu nusxalarning nusxalarini yaratganingiz va ularni ko'rmaganingiz uchun sizda virus tomonidan shifrlangan barcha yoki hatto barcha fayllarni tiklash uchun juda ko'p imkoniyatlar mavjud. Ehtimol, ulardan ba'zilari eski versiya bo'ladi, pastroq bo'lsa yaxshi bo'ladi, lekin kam emas, yaxshiroq, hech narsa past bo'lmaydi.

Sizda fayllarning boshqa nusxalari yo'qligi sababli, shifrlangan fayllardan o'zingiz xohlagan narsani chiqarib olishning yagona imkoniyatini yo'qotasiz - o'chirilgan fayllarni yangilashda qo'shimcha yordam olish uchun ularni ko'rib chiqing. Kim uchun, men bepul Photorec dasturi bilan targ'ib qilaman.

Dasturni ishga tushiring va fayllarni yuklab olmoqchi bo'lgan diskni tanlang. Dasturning grafik versiyasini ishga tushirish va faylni ikonkalash qphotorec_win.exe. Topilgan fayllar joylashgan papkani tanlash kerak. Qisqacha aytganda, agar jild noto'g'ri diskda bo'lingan bo'lsa, demi hazil. Buning uchun USB flesh-diskini yoki boshqa qattiq diskni ulang.

Jarayonni poshuku trivatime dovgo. Masalan, statistik ma'lumotlarni ko'rib chiqing. Endi siz ilgari tayinlangan papkaga o'tishingiz va u erda topilgan narsalarni hayratda qoldirishingiz mumkin. Fayllar barcha boylar uchun yaxshiroq bo'ladi va ulardan ko'pi qimmatroq bo'ladi, aks holda ko'proq tizim va marnier fayllari bo'ladi. Ammo bu ro'yxatda siz jigarrang fayllarning bir qismini topishingiz mumkin. Kundalik kafolatlar allaqachon yo'q, nima bilasiz, bilasiz. Eng yaxshisi, qoida tariqasida, tasvirlardir.

Agar siz natijadan qoniqmasangiz, masofaviy fayllarni yangilash uchun dasturlar ham mavjud. Quyida dasturlarning ro'yxati keltirilgan, shuning uchun siz maksimal miqdordagi fayllarni yuklab olishingiz kerak bo'lsa, men vicorist o'ynashim mumkin:

• R.saver
• Starus faylni tiklash
• JPEG Recovery Pro
• Active File Recovery Professional

Dasturlar bepul emas, shuning uchun men xabar yubormayman. Katta bazhannya uchun siz ularni Internetda o'zingiz bilishingiz mumkin.

Statistik ma'lumotlarga asoslanib, videodan hisobot guvohliklarining fayllarini yangilashning butun jarayoni.

Kasperskiy, eset nod32 va Filecoder.ED shifrlovchisiga qarshi kurashishning boshqa usullari

Ommabop antiviruslar CRYPTED000007 yak shifrlovchisini bildiradi Filecoder.ED va uzoqroqda, ehtimol ko'proq belgi sifatida. Men asosiy antiviruslarning forumlarini ko'rib chiqdim va u erda hech qanday koris topmadim. Afsuski, har doimgidek antiviruslar bizning davrimizga qadar yangi shifrlar to'plamiga tayyor bo'lmagan. Kasperskiy forumidan fikr-mulohazalar o'qi.

Antiviruslar an'anaviy ravishda troyanlarni shifrlashning yangi modifikatsiyalarini o'tkazib yuboradi. Prote, men ularni koristuvatisya tavsiya qilaman. Men sizni qutqarishni xohlayman va siz birinchi marta shifrlovchi pochtani yuqtirmaysiz, lekin uch baravar kamroq, antivirus sizga yordam berishi mumkin. Bu badbo'y hid hamma yomonliklarning orqasiga ishlayapti. Zirnikning yangi versiyasi chiqadi, antiviruslar unga munosabat bildirmaydi. Yangi virusni tadqiq qilish uchun ko'plab materiallar to'planishi bilan antiviruslar yangilanishlarni chiqaradi va yangi javobni boshlaydi.

Nima uchun antiviruslar tizimdagi har qanday shifrlash jarayoniga javob berishi kerakligini tushunmayapman. Ehtimol, ushbu mavzu bo'yicha texnik nuance mavjud bo'lib, u asosiy faylning shifrlangan fayllarini etarli darajada o'qish va himoya qilishga imkon bermaydi. Agar xohlasangiz, kimdir fayllaringizni shifrlayaptimi yoki yo'qligini oldindan bilib olishingiz va shifrlash jarayonini so'rashingiz mumkin.

Kafolatlangan parol hal qilish uchun Kudi aylantiring

Har xil shifrlash viruslari, shu jumladan CRYPTED000007 robotlaridan so'ng ma'lumotlarni haqiqatan ham shifrlaydigan bitta kompaniya bilan tanishish imkoniga ega bo'ldim. Їhnya manzillari - http://www.dr-shifro.ru. Shifrni qayta ochish va qayta tekshirishdan keyin toʻlov kamroq boʻladi. Robotning eksa zrazkova diagrammasi:

1. Fahivets kompaniyasi píd'í̈zhdzhaê sizga ofisida yoki ish kunlarida u siz bilan shartnoma imzolaydi, bu vartíst ishlaydi.
2. Dekoderni ishga tushiradi va barcha fayllarni shifrini ochadi.
3. Siz barcha fayllar ochilganligi haqidagi fikringizni o'zgartirasiz va fayllarni yetkazib berish/qabul qilish aktiga imzo chekasiz.
4. Muvaffaqiyatli dekodlash natijasi uchun to'lov kamroq.

Rostini aytsam, qanday qilib hidlashni bilmayman, lekin siz hech narsani xavf ostiga qo'ymaysiz. Dekoder roboti namoyish etilgandan keyin to'lov kamroq bo'ladi. Prokhannya dosvíd vzaêmodííí z tsíêyu kompaniyasi haqida sharh yozing.

CRYPTED000007 virusidan himoya qilish usullari

Qanday qilib o'zini shifrlash mashinasining robotlaridan himoya qilish va moddiy va ma'naviy tortishuvlarsiz qilish mumkin? Oddiy va samarali shodliklardan bir parcha:

1. Zaxira! Barcha muhim ma'lumotlarning zaxira nusxasi. Va faqat zaxira emas, balki doimiy kirish imkoni bo'lmaguncha zaxira. Aks holda, virus sizning hujjatlaringiz va zaxira nusxalaringizni yuqtirishi mumkin.
2. Litsenziyalangan antivirus. Agar siz 100% kafolat berishni xohlamasangiz, shifrlashdan qochish imkoniyati kattaroq bo'ladi. Ko'pincha, hid shifrlash to'plamining yangi versiyalariga tayyor emas, lekin 3-4 kundan keyin ular reaksiyaga kirisha boshlaydi. Infektsiyadan qutulish imkoniyatingiz tufayli siz shifrlar to'plamining yangi modifikatsiyalarini birinchi nafasda behuda sarflamadingiz.
3. Pochta bo'limida shubhali depozitni oshkor qilmang. Bu erda izoh beradigan hech narsa yo'q. Usy vídomí mení shifrlar pochta orqali koristuvachív uchun isrof. Bundan tashqari, ular qurbonni aldash uchun yangi hiyla-nayranglarni oldindan bilishadi.
4. Ijtimoiy tarmoqlar va messenjerlar orqali o'z do'stlaringiz haqida sizga befarq xabar yubormang. Ba'zida viruslar shunday tarqaladi.
5. Windows fayl kengaytmasini oshiring. Internetda bilish qanchalik oson. Tse virusda fayl kengaytmasini belgilash imkonini beradi. Ko'pincha shunday bo'ladi .exe, .vbs, .src. Hujjatlar bilan kundalik ishda siz bunday fayl kengaytmalarini tuzoqqa tushirishingiz dargumon.

Virus kodlari kitobi haqidagi teri maqolasida ilgari yozganlarimga qo'shishga harakat qilaman. Va hozircha men xayrlashaman. Men maqolaga va umuman CRYPTED000007 shifrlash virusiga chuqur hurmat bilan qarayman.

Fayllarni dekodlash va tasdiqlash bilan video

Bu erda virusga oldingi modifikatsiyaning misoli va video CRYPTED000007 uchun ko'proq mos keladi.