Файлҳои шумо рамзгузорӣ карда шуданд - чӣ бояд кард?

Pin
Send
Share
Send

Яке аз проблемаҳои зарарноки имрӯза ин троян ё вирусест, ки файлҳоро дар диски корбар шифо медиҳад. Баъзе аз ин файлҳо рамзкушо карда мешаванд ва баъзеашон ҳоло нестанд. Дар дастур алгоритмҳои имконпазири амал дар ҳарду ҳолат, роҳҳои муайян кардани намуди мушаххас оид ба хадамоти No More Fansom ва ID Ransomware, инчунин шарҳи мухтасари барномаҳои муҳофизат аз вирусҳои ransomware мавҷуданд.

Тағироти якчанд чунин вирусҳо ё троянҳои ransomware (ва навҳо доимо пайдо мешаванд) мавҷуданд, аммо моҳияти умумии кор ба он далолат мекунад, ки пас аз насб кардан ба компютери шумо файлҳои ҳуҷҷатӣ, тасвирҳо ва дигар файлҳои эҳтимолан муҳим бо тағирот ва нест кардани файлҳои аслӣ рамзгузорӣ мешаванд, пас аз он шумо дар файли readme.txt паёме мегиред, ки ҳамаи файлҳои шумо рамзгузорӣ шудаанд ва рамзкушо кардани онҳо ба шумо лозим аст, ки миқдори муайянро ба ҳамлагар фиристед. Эзоҳ: Windows 10 Fall Creators Update дорои муҳофизат аз вирусҳои ransomware мебошад.

Агар ҳамаи маълумоти муҳим рамзгузорӣ карда шаванд, чӣ бояд кард

Барои шурӯъкунандагон баъзе маълумоти умумӣ барои касоне, ки файлҳои муҳимро дар компютерашон рамзӣ кардаанд. Агар маълумоти муҳим дар компютери шумо рамзгузорӣ шуда бошад, пас пеш аз ҳама, воҳима накунед.

Агар шумо чунин имконият дошта бошед, аз диски компютере, ки вируси ransomware пайдо шудааст, ба ҷои диски беруна нусхабардорӣ кунед (диски USB флеш), файлеро бо дархости матни ҳамлагар рамзкушоӣ ва инчунин баъзе нусхаҳои файли рамзгузоршударо нусхабардорӣ кунед ва пас аз он имкониятҳо, компютерро хомӯш кунед, то вирус дигар рамзгузории маълумотро идома надиҳад ва амалиёти боқимондаашро дар дигар компютер иҷро кунад.

Қадами навбатӣ истифодаи файлҳои рамзкунонидашудаи мавҷуда барои аниқ муайян кардани кадом намуди вирус маълумоти шумо аст: барои баъзеи онҳо декодерҳо мавҷуданд (баъзеҳо инро дар ин ҷо ишора мекунам, баъзеҳо дар охири мақола номбар карда мешаванд), барои баъзеҳо - ҳоло не. Аммо ҳатто дар ин ҳолат, шумо метавонед намунаҳои файлҳои рамзгузоришударо ба лабораторияҳои антивирус (Касперский, Доктор Веб) барои экспертиза фиристед.

Чӣ тавр аниқ пайдо кардан? Шумо метавонед инро бо истифодаи Google, ҳангоми муҳокимаҳо ё намуди криптор бо васеъкунии файл пайдо кунед. Хидматҳо инчунин пайдо шуданд, ки навъи нармафзори ransomро муайян мекунанд.

Дигар фидия нест

No More Fansom як захираи фаъолона рушдкунанда аст, ки онро таҳиягарони амният дастгирӣ мекунанд ва бо версияи русӣ мавҷуданд, ки ба мубориза бо вирусҳо бо ransomware (ransomware троянҳо) нигаронида шудааст.

Агар бомуваффақият ба даст орад, ҳеҷ коре нахоҳад кард, метавонад рамзгузории ҳуҷҷатҳо, пойгоҳи додаҳо, аксҳо ва маълумоти дигар, барномаҳои рамзгузории лозимро зеркашӣ кунад ва инчунин маълумоте гирад, ки дар оянда аз чунин таҳдидҳо пешгирӣ кунад.

Дар No No Fansom, шумо метавонед рамзкушо кардани файлҳои худро кушоед ва навъи вируси рамзгузориро ба таври зерин муайян кунед:

  1. Дар саҳифаи асосии хидмат "Бале" -ро клик кунед //www.nomoreransom.org/en/index.html
  2. Саҳифаи Crypto Sheriff кушода мешавад, ки дар он шумо метавонед намунаҳои файлҳои рамзгузоришударо дар ҳаҷми на зиёдтар аз 1 МБ зеркашӣ кунед (ман тавсия медиҳам, ки бе маълумоти махфӣ зеркашӣ кунам), инчунин суроғаҳои почтаи электронӣ ё сайтҳоеро муайян кунед, ки қаллобон фидия талаб мекунанд (ё файли readme.txt -ро аз зеркашӣ кунед) талабот).
  3. Тугмаи "Санҷиш" -ро клик кунед ва интизор шавед, ки он ба анҷом мерасад ва натиҷаи он.

Ғайр аз он, дар сайт бахшҳои муфид мавҷуданд:

  • Рамзкушоҳо тақрибан ҳамаи хизматрасониҳои мавҷуда барои рамзгузории файлҳои бо вирус шифршуда мавҷуданд.
  • Пешгирии сироят - иттилоот пеш аз ҳама ба истифодабарандагони навдараҷа нигаронида шудааст, ки дар оянда метавонад ба пешгирии сироят мусоидат намояд.
  • Саволҳо ва ҷавобҳо - иттилоот барои онҳое, ки мехоҳанд кори вирусҳои ransomware-ро хубтар дарк кунанд, дар ҳолатҳое, ки шумо бо далелҳои рамзкунонидашуда дар компютер рӯбарӯ мешавед.

Имрӯз, Не Боз як фидия, шояд манбаи аз ҳама мувофиқ ва муфид бо рамзкушоӣ файлҳо барои корбари русзабон бошад, ман онро тавсия медиҳам.

Шиносаи Ransomware

Дигар ин гуна хидматҳо //id-ransomware.malwarehunterteam.com/ аст (гарчанде ман намедонам, ки он барои версияҳои русӣ дар бораи вирус чӣ гуна кор мекунад, аммо кӯшиш кардан лозим аст, ки хидматро мисоли файли рамзшуда ва файли матнӣ бо дархости фидия таъмин кунад).

Пас аз муайян кардани навъи рамзгузор, агар шумо муваффақ шавед, кӯшиш кунед, ки барои рамзгузорӣ кардани ин интихоб аз рӯи саволҳои зерин истифода баред: Рамзгузорро encryption_type. Чунин утилитаҳо ройгонанд ва онро таҳиягарони антивирус медиҳанд, масалан, якчанд чунин коммуналиро дар вебсайти Касперский //support.kaspersky.ru/viruses/utility дарёфт кардан мумкин аст (дигар хизматрасониҳо дар охири мақола наздиктаранд). Ва, тавре ки қаблан гуфта шуд, аз таҳиякунандагони антивирус дар форумҳои худ ва ё тавассути хадамоти дастгирии почта шарм надоред.

Мутаассифона, ҳамаи ин на ҳама вақт на кӯмак мекунад ва на ҳамеша декодерҳои файл кор мекунанд. Дар ин ҳолат, сенарияҳо гуногунанд: бисёриҳо ба ҳамлагарон пул медиҳанд ва онҳоро барои идома додани ин фаъолият ташвиқ мекунанд. Барномаҳои барқароркунии маълумотҳо дар компютер ба баъзе корбарон кӯмак мерасонанд (зеро вирус тавассути сохтани файли рамзшуда файли оддии муҳимро нест мекунад, ки аз ҷиҳати назариявӣ барқарор карда мешавад).

Файлҳо дар компютер бо xtbl рамзӣ карда мешаванд

Яке аз вариантҳои охирини вируси ransomware файлҳоро рамзгузорӣ мекунад ва онҳоро бо файлҳо бо васеъшавии .xtbl ва номе, ки аз маҷмӯи аломатҳои тасодуфӣ иборат аст, иваз мекунад.

Ҳамзамон, дар компютер файли матни readme.txt бо мундариҷаи зерин ҷойгир карда шудааст: "Файлҳои шумо рамзгузорӣ карда шуданд. Барои рамзкушоӣ, шумо бояд рамзро ба суроғаи электронии [email protected], [email protected] ё [email protected] фиристед." Шумо тамоми дастурҳои заруриро мегиред. Кӯшишҳои рамзкушоӣ аз болои файлҳо ба нобудшавии бебозгашт оварда мерасонад "(суроғаи почта ва матн метавонад гуногун бошад).

Мутаассифона, дар айни замон ҳеҷ роҳе барои рамзкушоӣ кардани .xtbl вуҷуд надорад (пас аз пайдо шудани он, дастур нав хоҳад шуд). Баъзе корбароне, ки дар компютерҳои худ маълумоти воқеан муҳим доштанд, дар форумҳои антивирус гузориш медиҳанд, ки онҳо муаллифони вирусро 5,000 рубл ё маблағи дигар талаб карданд ва декодер гирифтанд, аммо ин хеле хатарнок аст: шумо шояд чизе ба даст наоред.

Чӣ мешавад, агар файлҳо дар .xtbl рамзгузорӣ мешуданд? Тавсияҳои ман чунинанд (аммо онҳо аз тавсияҳои сайтҳои дигари мавзӯӣ фарқ мекунанд, дар ин ҷо, масалан, тавсия медиҳанд, ки компютер фавран хомӯш карда шавад ё нест кардани вирус. Ба андешаи ман, ин ғайриимкон аст ва дар баъзе ҳолатҳо ҳатто метавонад ҷой дошта бошад). зараровар, аммо, шумо қарор.):

  1. Агар метавонед, ҷараёни рамзгузориро бо рафъи вазифаҳои мувофиқ дар менеҷери вазифаҳо, қатъ кардани компютер аз Интернет (ин метавонад як шарти зарурӣ барои рамзгузорӣ бошад) қатъ кунад.
  2. Рамзеро, ки ҳуҷумкунандагон ба фиристодани суроғаи почтаи электронӣ талаб мекунанд, дар хотир доред ё нависед (на танҳо дар файли матнӣ дар компютер, танҳо дар сурате, ки он рамзкунонида нашавад).
  3. Бо истифодаи Malwarebytes Antimalware, нусхаи озмоишии Kaspersky Internet Security ё Dr.Web Cure It, файлҳои рамзгузории вирусро нест кунед (ҳамаи асбобҳои номбаршуда инро хуб карда метавонанд). Ман ба шумо маслиҳат медиҳам, ки бо истифода аз маҳсулоти аввал ва дуюм аз рӯйхат навбат гиред (гарчанде ки агар шумо антивирус насб карда бошед, насби дуввуми "аз боло" номатлуб аст, зеро ин метавонад ба мушкилот дар компютер оварда расонад.)
  4. Интизор шавед, ки рамзкушо аз ширкати антивирус пайдо шавад. Дар сафи пеши лаборатория Касперский мебошад.
  5. Шумо инчунин метавонед як мисоли файли рамзшуда ва рамзи дархостшударо ба ин фиристед [email protected]агар шумо нусхаи ҳамон як файлро дар шакли рамзгузорӣ нашуда бошед, онро низ фиристед. Аз рӯи назария, ин метавонад намуди декодерро суръат бахшад.

Чиро набояд кард:

  • Файлҳои рамзгузоршударо иваз кунед, дарозкуниро тағир диҳед ва нест кунед, агар онҳо барои шумо муҳим бошанд.

Эҳтимолан он чизе ки ман имрӯз дар бораи файлҳои рамзкунонидашуда бо васеъшавии .xtbl гуфта метавонам.

Файлҳо рамзгузорӣ карда шудаанд беҳтар_call_saul

Яке аз навтарин вирусҳои ransomware, Better Call Saul (Trojan-Ransom.Win32.Shade) васеъкунии .better_call_saulро барои файлҳои рамзшуда насб мекунад. Рамзкушо кардани ин гуна файлҳо то ҳол норавшан аст. Он корбароне, ки бо лабораторияи Касперский ва Dr.Web тамос гирифтанд, маълумот гирифтанд, ки ин кор ҳанӯз анҷом дода намешавад (аммо ба ҳар ҳол кӯшиш кунед, ки онро фиристед - намунаҳои зиёди файлҳои рамзкунонидашуда аз таҳиягарон = эҳтимоли зиёд дорад, ки роҳро пайдо кунанд).

Агар маълум шавад, ки шумо усули рамзкушоиро пайдо кардаед (яъне дар ҷое ҷойгир шудааст, аммо ман онро риоя накардаам), лутфан маълумотро дар шарҳҳо мубодила кунед.

Trojan-Ransom.Win32.Aura ва Trojan-Ransom.Win32.Rakhni

Трояни зерин, ки файлҳоро шифо медиҳад ва васеъҳоро аз ин рӯйхат насб мекунад:

  • .баромад
  • .crypto
  • .катенен
  • .AES256 (ҳатман ин троян нест, ва дигаре ҳастанд, ки тамдиди ҳамонро насб мекунанд).
  • .codercsu @ gmail_com
  • .енч
  • .ошит
  • Ва дигарон.

Барои кушодани файлҳо пас аз истифодаи ин вирусҳо, сайти Касперский дорои барномаи ройгони RakhniDecryptor мебошад, ки дар саҳифаи расмии //support.kaspersky.ru/viruses/disinfection/10556 дастрас аст.

Инчунин дастурҳои муфассал оид ба истифодаи ин утумба мавҷуданд, ки чӣ гуна файлҳои шифршударо барқарор кардан мумкин аст, ки ман аз он варианти интихоб кардани "Нест кардани файлҳои шифргузоришударо пас аз рамзгузории бомуваффақият" хориҷ мекунам (гарчанде ки ман фикр мекунам ҳамааш бо интихоби насбкардашуда хуб хоҳад буд).

Агар шумо дорои иҷозатномаи антивирусии Dr.Web бошед, метавонед рамзгузории ройгони ин ширкатро дар суроғаи //support.drweb.com/new/free_unlocker/ истифода баред.

Вариантҳои бештари вируси ransomware

Камтар аст, аммо инчунин троянҳои зерин мавҷуданд, ки файлҳоро рамзгузорӣ мекунанд ва барои рамзкушоӣ пул талаб мекунанд. Ин истинодҳо на танҳо кумакҳои баргардонидани файлҳои шуморо дар бар мегиранд, балки тавсифи аломатҳоеро, ки ба шумо муайян кардани ин вирусро доранд, дарбар мегиранд. Гарчанде ки дар маҷмӯъ, роҳи оптималӣ: бо истифода аз Касперский Антивирус, сканер кардани система, номи троянро аз рӯи таснифи ин ширкат дарёфт кунед ва пас аз он бо ин ном хидмате пайдо кунед.

  • Trojan-Ransom.Win32.Rector - хидмати ройгони RectorDecryptor барои рамзкушоӣ ва дастур оид ба истифода дар ин ҷо дастрас аст: //support.kaspersky.ru/viruses/disinfection/4264
  • Троян-Ransom.Win32.Xorist - трояне шабеҳест, ки тирезаро намоиш медиҳад, ки дар бораи фиристодани SMS-и пардохтшуда ё тамос тавассути почтаи электронӣ дархостҳо барои гирифтани рамзкушо ирсол мекунанд. Дастурҳо барои барқарор кардани файлҳои рамзшуда ва барномаи пуштибонии XoristDecryptor дар ин ҷо дастрасанд: //support.kaspersky.ru/viruses/disinfection/2911
  • Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - утилитаи RannohDecryptor //support.kaspersky.ru/viruses/disinfection/8547
  • Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 ва дигарон бо ҳамон ном (ҳангоми ҷустуҷӯ тавассути антивирус ва ё ёрдами Cure It) ва бо рақамҳои гуногун - кӯшиш кунед дар интернет номи троянро ҷустуҷӯ кунед. Барои баъзеи онҳо коммуналӣ шифо ёфтани Dr.Web мавҷуд аст, агар шумо ин кӯмакро пайдо карда натавонед, аммо иҷозатномаи Dr.Web мавҷуд бошад, шумо метавонед саҳифаи расмии //support.drweb.com/new/free_unlocker/ -ро истифода баред.
  • CryptoLocker - барои рамзкушоӣ кардани файлҳо пас аз кор дар CryptoLocker, шумо метавонед сайти //decryptcryptolocker.com -ро истифода баред - пас аз фиристодани файли намуна, шумо калид ва як хидматро барои барқарор кардани файлҳои худ хоҳед гирифт.
  • Дар сайт//bitbucket.org/jadacyrus/ransomwareremovalkit/дастрасии зеркашӣ ба Kit Removalware - бойгонии калон бо маълумот дар бораи намудҳои гуногуни рамзгузорҳо ва кумакҳои шифрии рамзгузорӣ (ба забони англисӣ)

Хуб, аз хабарҳои охирин - Лабораторияи Касперский дар якҷоягӣ бо кормандони мақомоти ҳифзи ҳуқуқ аз Нидерландия, Ransomware Decryptor (//noransom.kaspersky.com) барои кушодани файлҳо пас аз CoinVault таҳия кард, аммо ин ransomware ҳанӯз дар фазои мо пайдо намешавад.

Вируси Ransomware ё ransomware муҳофизат

Бо паҳн шудани Ransomware, бисёре аз истеҳсолкунандагони антивирусҳо ва антивирусҳо ба баровардани қарорҳои худ барои пешгирии рамзгузорон аз кор дар компютер шурӯъ карданд, аз ҷумла:
  • Malwarebytes Анти-Ransomware
  • BitDefender Анти-Ransomware
  • WinAntiRansom
Дуи аввал ҳоло ҳам дар версияҳои бета мебошанд, аммо ройгон (дар айни замон онҳо таърифи танҳо маҷмӯи маҳдудшудаи ин намуди вирусҳоро дастгирӣ мекунанд - TeslaCrypt, CTBLocker, Locky, CryptoLocker. WinAntiRansom - маҳсулоте мебошад, ки ваъда медиҳад, ки рамзкунонии қариб ҳама гуна намунаҳои ransomware -ро пешгирӣ мекунад) дискҳои шабака.

Аммо: ин барномаҳо барои рамзкушоӣ пешбинӣ нашудаанд, балки танҳо барои пешгирии рамзгузории файлҳои муҳим дар компютер. Дар ҳар сурат, ба назарам чунин менамояд, ки ин вазифаҳо бояд дар маҳсулоти антивирус иҷро карда шаванд, вагарна як вазъияти аҷибе ба миён меояд: корбар бояд антивирус, асбобе барои мубориза бо AdWare ва зараровар бошад ва ҳоло инчунин барномаи зидди Антивирус rwareware, инчунин танҳо дар сурати анти-вирус дошта бошад. истисмор.

Ба ҳар ҳол, агар ногаҳон маълум шавад, ки шумо чизе илова кардан мехоҳед (зеро ман наметавонам бо усули рамзкушоӣ рӯй дода истода бошам), ба ман дар шарҳҳо хабар диҳед, ин маълумот барои корбарони дигар, ки бо мушкилот дучор омадаанд, муфид хоҳад буд.

Pin
Send
Share
Send

Заметки Маъруф

https://eifeg.com 2024