Fayllarınız şifrələndi - nə etməli?

Pin
Send
Share
Send

Bu gün ən problemli zərərli proqramlardan biri, bir istifadəçinin diskindəki faylları şifrələyən trojan və ya virusdur. Bu faylların bəziləri şifrələnə bilər, bəziləri isə hələ yoxdur. Təlimatda hər iki vəziyyətdə mümkün olan alqoritmlər, No More Fansom və ID Ransomware xidmətlərindəki şifrələmənin müəyyən bir növünü müəyyənləşdirmə yolları, habelə ransomware viruslarından qorunmaq üçün proqramların qısa icmalı mövcuddur.

Bu cür virusların və ya ransomware troyanlarının bir neçə modifikasiyası var (və yeniləri daim görünür), lakin işin ümumi mahiyyəti kompüterinizə quraşdırıldıqdan sonra sənəd sənədləriniz, şəkilləriniz və digər potensial əhəmiyyətli faylların orijinal sənədlərin uzadılması və silinməsi ilə şifrələnməsinə səbəb olur. bundan sonra bütün sənədlərinizin şifrələndiyi barədə readme.txt faylında bir mesaj alırsınız və onları deşifr etmək üçün müəyyən miqdarda təcavüzkarı göndərməlisiniz. Qeyd: Windows 10 Fall Creators Update, ransomware viruslarına qarşı qorunmuşdur.

Bütün vacib məlumatlar şifrələnsə nə etməli

Başlanğıclar üçün, kompüterlərində vacib faylları şifrələmişlər üçün bəzi ümumi məlumatlar. Kompüterinizdəki vacib məlumatlar şifrələnmişsə, ilk növbədə çaxnaşma etməyin.

Əgər belə bir fürsət varsa, ransomware virusunun göründüyü kompüterin diskindən, bir yerdən xarici sürücüyə (USB flash sürücüsünə) təcavüzkarın şifrələnməsi üçün mətn istəyi olan bir fayl nümunəsini və şifrələnmiş faylın bir nüsxəsini köçürün. fürsətlər, virusun məlumatları şifrələməyə davam etməməsi üçün kompüteri söndürün və qalan hərəkətləri başqa bir kompüterdə yerinə yetirin.

Növbəti addım, məlumatlarınızı hansı növ virus şifrələdiyini bilmək üçün mövcud şifrələnmiş fayllardan istifadə etməkdir: bəziləri üçün dekoderlər var (bəziləri burada qeyd edəcəyəm, bəziləri məqalənin sonuna qədər sadalanır), bəziləri üçün - hələ yox. Ancaq hətta bu vəziyyətdə, şifrəli faylların nümunələrini müayinə üçün antivirus laboratoriyalarına (Kaspersky, Dr. Web) göndərə bilərsiniz.

Bunu necə dəqiq tapmaq olar? Müzakirələr və ya fayl uzadılması ilə kriptor tipini taparaq Google-dan istifadə edərək bunu edə bilərsiniz. Xidmətlər də ransomware növünü təyin etmək üçün görünməyə başladı.

Daha fidyə yoxdur

No daha çox fidyə, təhlükəsizlik inkişaf etdiriciləri tərəfindən dəstəklənən və rus dilində mövcud olan, ransomware (ransomware trojanları) ilə viruslarla mübarizəyə yönəlmiş aktiv inkişaf edən bir mənbədir.

Müvəffəqiyyətli olarsa, No More Ransom sənədlərinizi, məlumat bazalarını, şəkillərinizi və digər məlumatlarınızı deşifr etməyə, lazımi şifrələmə proqramlarını yükləməyə və gələcəkdə bu cür təhlükələrin qarşısını almağa kömək edəcək məlumatları əldə edə bilər.

No More Fansom, fayllarınızı deşifrə etməyə və şifrələmə virusunun növünü aşağıdakı şəkildə təyin etməyə cəhd edə bilərsiniz:

  1. Xidmətin əsas səhifəsindəki "Bəli" düyməsini basın //www.nomoreransom.org/az/index.html
  2. Kriptovalyutanın Şifrə səhifəsi açılır, burada 1 Mb-dən çox olmayan şifrəli faylların nümunələrini yükləyə bilərsiniz (məxfi məlumatlar olmadan yükləməyi məsləhət görürəm), həmçinin fırıldaqçıların fidyə tələb etdiyi e-poçt ünvanlarını və ya saytları göstərin (və ya readme.txt faylını yükləyin) tələb).
  3. "Yoxlama" düyməsini vurun və çekin bitməsini və nəticəsini gözləyin.

Bundan əlavə saytda faydalı bölmələr mövcuddur:

  • Şifrəni açanlar demək olar ki, viruslarla şifrələnmiş faylların deşifr edilməsi üçün mövcud olan bütün yardım proqramlarıdır.
  • İnfeksiyanın qarşısının alınması - gələcəkdə infeksiyanın qarşısını almağa kömək edə biləcək ilk növbədə təcrübəsiz istifadəçilərə yönəlmiş məlumatlar.
  • Suallar və cavablar - kompüterdəki faylların şifrələnməsi ilə qarşılaşdığınız hallarda ransomware viruslarının işini və hərəkətlərini daha yaxşı başa düşmək istəyənlər üçün məlumat.

Bu gün No daha çox fidyə, ehtimal ki, bir rusdilli istifadəçi üçün faylların şifrələnməsi ilə əlaqəli ən uyğun və faydalı bir mənbədir.

Ransomware ID

Digər bir xidmət bu //id-ransomware.malwarehunterteam.com/ (virusun rusdilli versiyaları üçün nə qədər işlədiyini bilmirəm, amma xidmətə şifrəli bir fayl nümunəsini və fidyə tələbi ilə bir mətn faylını bəsləmək üçün cəhd etməyə dəyər).

Şifreleme növünü təyin etdikdən sonra, müvəffəq oldunuzsa, bu seçimi açmaq üçün bir köməkçi tapmağa çalışın: Şifrələyici encryption_type. Bu cür kommunal xidmətlər pulsuzdur və antivirus hazırlayanlar tərəfindən verilir, məsələn, bir neçə belə yardımçı proqramı Kaspersky saytında //support.kaspersky.ru/viruses/utility (digər yardımçı xidmətlər məqalənin sonuna yaxındır) tapa bilərsiniz. Artıq qeyd edildiyi kimi, antivirus inkişaf etdiricilərinin forumlarında və ya poçt vasitəsilə dəstək xidmətinə müraciət etməkdən çəkinməyin.

Təəssüf ki, bütün bunlar həmişə kömək etmir və həmişə işləyən fayl dekoderləri olmur. Bu vəziyyətdə ssenarilər fərqlidir: bir çoxları təcavüzkarlara bu fəaliyyətini davam etdirməyə təşviq edərək pul ödəyirlər. Kompüterdə məlumatları bərpa etmək üçün proqramlar bəzi istifadəçilərə kömək edir (bir virus olduğundan, şifrəli bir fayl düzəldərək nəzəri baxımdan bərpa edilə bilən adi vacib bir fayl silinir).

Kompüterdəki fayllar xtbl ilə şifrələnir

Ransomware virusunun ən son variantlarından biri, faylları şifrələyir, onları genişləndirmə .xtbl və təsadüfi simvol dəstlərindən ibarət bir adla dəyişdirir.

Eyni zamanda, kompüterdə aşağıdakı məzmunlu bir readme.txt mətn faylı yerləşdirilib: "Fayllarınız şifrələndi. Onları açmaq üçün kodu [email protected], [email protected] və ya [email protected] elektron poçt ünvanına göndərməlisiniz. Sonrakı bütün lazımi təlimatları alacaqsınız. Fayllarınızı deşifr etmə cəhdləri geri dönməz bir məlumat itkisinə səbəb olacaq "(poçt ünvanı və mətn dəyişə bilər).

Təəssüf ki, hal hazırda .xtbl şifrəsini açmaq üçün bir yol yoxdur (görünən kimi təlimat yenilənəcək). Kompüterlərində həqiqətən vacib məlumatlara sahib bəzi istifadəçilər, virusun müəlliflərinə 5000 rubl və ya başqa bir tələb olunan məbləğ göndərdiklərini və bir dekoder aldıqlarını bildirdilər, lakin bu çox risklidir: heç bir şey ala bilməyəcəksiniz.

Fayllar .xtbl şifrələnmiş olsaydı nə olar? Tövsiyələrim aşağıdakı kimidir (lakin onlar bir çox digər tematik saytlarda olanlardan fərqlənir, məsələn, kompüteri dərhal elektrik enerjisindən söndürməyi və ya virusu çıxarmamağı tövsiyə edirlər. Fikrimcə, bu lazımsızdır və bəzi hallarda belə ola bilər. zərərli, lakin siz qərar.):

  1. Əgər edə bilsəniz, tapşırıq menecerindəki müvafiq tapşırıqları aradan qaldıraraq kompüteri İnternetdən ayıraraq şifrələmə prosesini dayandırın (bu şifrələmə üçün zəruri şərt ola bilər).
  2. Təcavüzkarların e-poçt ünvanına göndərmələrini tələb edən kodu yadda saxla və ya yazın (yalnız kompüterdəki mətn sənədində deyil, yalnız şifrələnmədiyi halda).
  3. Kaspersky Internet Security və ya Dr.Web Cure It-in sınaq versiyası olan Malwarebytes Antimalware istifadə edərək, virus şifrələyən sənədləri çıxarın (sadalananların hamısı bunu edə bilər). Siyahıdakı ilk və ikinci məhsullardan istifadə edərək növbə çəkməyinizi məsləhət görürəm (bir antivirus quraşdırılmış olsanız, ikinci "yuxarıdan" yükləmə arzuolunmazdır, çünki bu, kompüterdə problemlərə səbəb ola bilər.)
  4. Bir antivirus şirkətindən bir deşifr verənin görünməsini gözləyin. Burada ön sırada Kaspersky Laboratoriyası dayanır.
  5. Şifrəli bir faylın nümunəsini və tələb olunan kodu göndərə bilərsiniz [email protected]eyni faylın şifrəsiz şəklində bir nüsxəsi varsa, onu da göndərin. Nəzəriyyə olaraq, bu bir dekoderin görünüşünü sürətləndirə bilər.

Nə edilməməlidir:

  • Şifrələnmiş faylların adını dəyişdirin, genişləndirməni dəyişdirin və sizin üçün vacibdirsə silin.

Bu anda .xtbl uzantısı ilə şifrəli fayllar haqqında söyləyə biləcəyim bütün bunlardır.

Fayllar daha yaxşı_call_saul şifrələdi

Ən son ransomware virusu, şifrəli fayllar üçün .better_call_saul genişləndirməsini quraşdıran Better Call Saul (Trojan-Ransom.Win32.Shade). Bu cür faylları necə deşifrə etmək hələ də bəlli deyil. Kaspersky Laboratoriyası və Dr.Web ilə əlaqə quran istifadəçilər bunun hələ edilə bilmədiyi barədə məlumat aldılar (lakin hələ də göndərməyə çalışın - inkişaf etdiricilərdən şifrəli faylların daha çox nümunəsi = bir yol tapma ehtimalı daha çox).

Şifrələmə üsulunu tapdığınıza (yəni bir yerdə yerləşdirilmişdi, amma əməl etməmişəm) baxın, şərhlərdə məlumat paylaşın.

Trojan-Ransom.Win32.Aura və Trojan-Ransom.Win32.Rakhni

Bu siyahıdan faylları şifrələyən və uzantıları quraşdıran aşağıdakı trojan:

  • . kilidi
  • .crypto
  • .kraken
  • .AES256 (mütləq bu trojan deyil, eyni uzantı quraşdıranlar da var).
  • .codercsu @ gmail_com
  • .enc
  • .oshit
  • Və başqaları.

Bu virusların işləməsindən sonra faylların deşifrini açmaq üçün Kaspersky'nin saytında rəsmi veb saytında //support.kaspersky.ru/viruses/disinfection/10556 mövcud olan pulsuz RahniDecryptor mövcuddur.

Bu yardım proqramının istifadəsi ilə bağlı şifrəli faylları necə bərpa edəcəyinizi göstərən ətraflı təlimat da mövcuddur. Ondan "Uğurlu şifrəni açdıqdan sonra şifrələnmiş faylları silmək" seçimini silmək istərdim (baxmayaraq ki, quraşdırılmış seçimlə hər şey yaxşı olacaq).

Dr.Web antivirus lisenziyanız varsa, bu şirkətin pulsuz şifrələməsini //support.drweb.com/new/free_unlocker/ ünvanından istifadə edə bilərsiniz.

Ransomware virusunun daha çox variantları

Daha az rast gəlinir, eyni zamanda faylları şifrələyən və şifrəni açmaq üçün pul tələb edən aşağıdakı trojanlar var. Bu bağlantılar yalnız fayllarınızı geri qaytarmaq üçün köməkçi proqramları deyil, həm də bu xüsusi virusun olduğunu müəyyənləşdirməyə kömək edəcək əlamətlərin təsvirini ehtiva edir. Ümumiyyətlə, ən optimal yol olsa da: Kaspersky Anti-Virusdan istifadə edərək, sistemi tarayın, bu şirkətin təsnifatı ilə Trojanın adını tapın və sonra bu adda bir yardım proqramı axtarın.

  • Trojan-Ransom.Win32.Rector - pulsuz RektorDecryptor deşifr etmə yardımı və istifadəsi təlimatı: //support.kaspersky.ru/viruses/disinfection/4264
  • Trojan-Ransom.Win32.Xorist - şifrəni açmaq üçün təlimat almaq üçün ödənişli SMS və ya e-poçtla əlaqə qurmağı xahiş edən bir pəncərəni göstərən oxşar bir trojan. Şifrəli faylları bərpa etmək üçün təlimatlar və bunun üçün XoristDecryptor yardım proqramı //support.kaspersky.ru/viruses/disinfection/2911-də mövcuddur.
  • Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - yardım proqramı RannohDecryptor //support.kaspersky.ru/viruses/disinfection/8547
  • Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 və digərləri eyni adda (Dr.Web antivirus və ya Cure It yardım proqramı ilə axtarış zamanı) və fərqli nömrələrlə - İnternet troyan adı üçün axtarış etməyə çalışın. Bəziləri üçün Dr.Web şifrəni açmaq üçün köməkçi proqramlar da var, əgər köməkçi proqramı tapa bilmirsinizsə, ancaq Dr.Web lisenziyası varsa, rəsmi səhifədən istifadə edə bilərsiniz //support.drweb.com/new/free_unlocker/
  • CryptoLocker - CryptoLocker işlədikdən sonra faylları deşifrə etmək üçün siz //decryptcryptolocker.com saytından istifadə edə bilərsiniz - nümunə faylı göndərdikdən sonra sənədlərinizi bərpa etmək üçün bir açar və köməkçi sənəd alacaqsınız.
  • Saytda//bitbucket.org/jadacyrus/ransomwareremovalkit/yükləmələrə giriş Ransomware Removal Kit - müxtəlif növ şifrələyicilər və şifrələmə yardım proqramları haqqında məlumat olan böyük bir arxiv (İngilis dilində)

Yaxşı, son xəbərlərdən - Kaspersky Laboratoriyası, Hollandiyanın hüquq-mühafizə orqanlarının əməkdaşları ilə birlikdə CoinVault-dan sonra faylları deşifr etmək üçün Ransomware Decryptor (//noransom.kaspersky.com) proqramını hazırladı, lakin bu ransomware hələ bizim enliklərdə görünmür.

Ransomware və ya ransomware virus qorunması

Ransomware yayıldıqca, bir çox antivirus və anti-malware alətləri istehsalçıları, şifrələyicilərin kompüterdə işləməsinin qarşısını almaq üçün öz həlllərini buraxmağa başladılar:
  • Malwarebytes Anti-Ransomware
  • BitDefender Anti-Ransomware
  • WinAntiRansom
İlk ikisi hələ beta versiyasındadır, lakin pulsuzdur (eyni zamanda, bu növün yalnız məhdud bir sıra virusların tərifini dəstəkləyir - TeslaCrypt, CTBLocker, Locky, CryptoLocker. WinAntiRansom, həm yerli, həm də qoruma təmin edərək, demək olar ki, hər hansı bir ransomware nümunələri ilə şifrələmənin qarşısını alacağını vəd edən pullu məhsuldur. şəbəkə sürücüləri.

Lakin: bu proqramlar şifrəni açmaq üçün nəzərdə tutulmayıb, yalnız kompüterdəki vacib faylların şifrələnməsinin qarşısını almaq üçündür. Hər halda, mənə elə gəlir ki, bu funksiyalar anti-virus məhsullarında həyata keçirilməlidir, əks halda qəribə bir vəziyyət yaranır: istifadəçiyə antivirus, AdWare və Zərərli proqramla mübarizə aparmaq üçün bir vasitə və indi də anti-ransomware proqramı, eyni zamanda Anti-virus dəstəyi lazımdır. istismar etmək.

Yeri gəlmişkən, birdən əlavə edəcəyiniz bir şeyin olduğu ortaya çıxsa (mən deşifrləmə metodları ilə nələrin baş verdiyini izləyə bilmirəm), şərhlərdə bildirin, bu məlumat problemlə qarşılaşan digər istifadəçilər üçün faydalı olacaqdır.

Pin
Send
Share
Send

Popular Ismarıclar

https://eifeg.com 2024