Nainštalované a nainštalované

Ako vilіkuvat počítač proti vírusu šifrovača. Ako odstrániť vírus, šifrovať súbory a dešifrovať súbory. No robiti, schob, aby som neohováral šifrovací vírus

Počet vírusov v ich mysli je stále menej a menej, a to je dôvod bezplatné antivírusy, Yaki poctivo pracujú a chránia počítače koristuvachov. S týmto nie každý hovorí o bezpečnosti svojich údajov a smrad sa pravdepodobne nakazí nielen programami shkidlivymi, ale aj štandardnými vírusmi, medzi ktorými bude najrozšírenejší Trojan (Trojan). Vin sa môže prejaviť rôznymi spôsobmi, no jedným z najbezpečnejších je šifrovanie súborov. Ako vírus, ktorý zašifroval súbory v počítači, otočte údaje nie je skutočnosťou, čo uvidíte, ale existuje niekoľko metód a viac o nich nižšie.

Šifrovanie vírusu: čo to je a ako to je

Merezha dokáže nájsť stovky rôznych vírusov, ktoré šifrujú súbory. Їx dії vzdať sa poslednej poznámky - údaje koristuvach na počítači sú prevzaté v neznámom formáte, ktorý vám neumožňuje požiadať o pomoc štandardné programy. Os je menej ako jeden z formátov, v ktorých môžu byť dáta v počítači zašifrované v dôsledku rôznych vírusov: .locked, .xtbl, .kraken, .cbf, .oshit a mnoho ďalších. V niektorých prípadoch je e-mailová adresa tvorcov vírusu zaregistrovaná v prípone súboru bez prerušenia.

Medzi najširšie vírusy, ktoré šifrujú súbory, môžete menovať Trojan-Ransom.Win32.Auraі Trojan-Ransom.Win32.Rakhni. Zápach môže mať neosobné podoby a vírus sa nemusí nazývať Trojan (napríklad CryptoLocker), ale prakticky ho nedýchajú. Pravidelne vychádzajú nové verzie šifrovacích vírusov, aby sa tvorcovia antivírusových programov lepšie vysporiadali s novými formátmi.

Akonáhle vírus prenikne do počítača, zablokuje nielen súbory, ale aj navrhne ich odomknutie za centový poplatok. Na obrazovke sa môže objaviť banner, na ktorom bude napísané, kde je potrebné preniesť haliere na odstránenie blokovania súborov. Ak sa takýto banner nezobrazí, vyhľadajte na pracovnej ploche „hárok“ distribútorov vírusov, takýto súbor sa zvyčajne nazýva ReadMe.txt.

V závislosti od distribúcie vírusu sa môžu sadzby za dešifrovanie súborov zmeniť. Ak áno, nie je ani zďaleka pravda, že ak tvorcovia vírusu dostanú cent, pošlú späť spôsob, ako ho odomknúť. Pre viac vipadkіv haliere ísť "nikam", a dešifrovanie metóda počítačového coristuvach nie je odobratý.

Potom sa na vašom počítači objavil vírus a na obrazovke ste videli kód, ktorý musíte poslať na adresu, aby ste si mohli vziať dekodér, nie kvôli bezpečnosti. Tento kód by sme mali prepísať na papier, čriepky novotvarov dokážu rozpoznať aj kód. Ak áno, môžete skryť informácie v rozrobniku vo víruse a pokúsiť sa zistiť na internete, ako nájsť šifrovač súborov vo vašom konkrétnom režime. Nižšie sú uvedené hlavné programy, ktoré vám umožňujú odstraňovať vírusy a dešifrovať súbory, ale nemožno ich nazvať univerzálnymi a tvorcami antivírusová bezpečnosť pravidelne rozširovať zoznam riešení.

Opýtajte sa na vírus, šifrovací súbor, jednoducho požiadajte o pomoc nekostovné verzie antivírus. Dobré s vírusmi, šifrovacie súbory, 3 bezplatné programy zvládnu:

  • Malwarebytes Antimalware;
  • Dr Web Cure It;
  • Kaspersky Internet Security.

Menovaný inými programami viac zadarmo alebo môže skúšobná verzia. Odporúča sa zrýchliť riešenia v Dr.Web alebo Kespersky po tom, čo skontrolujete systém na pomoc Malwarebytes Antimalware. Ešte raz hádame, že sa neodporúča inštalovať do počítača 2 a viac antivírusov naraz, takže pred inštaláciou nového riešenia skinu je potrebné ho vidieť dopredu.

Keďže sme vymenovali viac ideálnych riešení problému v tejto situácii, dostaneme pokyny, pretože vám umožňujeme ísť konkrétne s vaším problémom. Takéto pokyny sú najčastejšie zverejnené na stránkach antivírusových predajcov. Nižšie poukážeme na niektoré zo súčasných antivírusových nástrojov, pretože vám umožňujú zapojiť sa do rôznych typov trójskych koní a iných typov šifrovačov.


Zaviedla sa viac ako malá časť antivírusových nástrojov, ktoré umožňujú dešifrovať infikované súbory. Varto znamená, že ak to skúsite jednoducho, pragmaticky otočiť hold, smrad, navpaki, budú navždy strávené - toto dielo nie je varto.

V Hodina odpočinku nárast aktivity novej generácie shkidlivi počítačové programy. Smrad sa objavil už dávno (pred 6 - 8 rokmi), no tempo ich propagácie zároveň dosiahlo maximum. Častejšie môžete mlčať, pretože vírus šifruje súbory.

Už teraz je jasné, že nejde len o primitívny softvér, napr modrá obrazovka), A seriózne programy zamerané na pomoc spravidla účtovným údajom. Šifrujú všetky aktuálne súbory, ktoré sú na dosah, vrátane účtovných údajov 1C, docx, xlsx, jpg, doc, xls, pdf, zip.

Najmä bezpečnosť skúmaných vírusov

Vaughn verí v skutočnosť, že keď zastosovuetsya RSA-key, ktorý sa viaže na konkrétny počítač Koristuvach, prostredníctvom ktorého univerzálny dekodér ( dešifrovač) Vidsutnє. Vírusy aktivované na jednom počítači sa nemusia šíriť na inom.

Bezpečné nie je ani to, že na internete je stále viac a viac rockových programov (staviteľov) budíkov, ktoré umožňujú šírenie tohto druhu vírusu nakaziť coolhackera (špeciálne funkcie, ktoré sú hodné byť hackermi, ale s toto neprogramujú).

V túto hodinu sa objavili ďalšie snahy o ich úpravy.

Ako zastaviť tieto programy shkіdlivih

Uvoľnenie vírusu sa spravidla uskutočňuje účelovo v účtovnom oddelení podniku. Požaduje sa výber e-mailov pre personál, účtovníctvo z takých databáz, ako je napríklad hh.ru. Dali vykonal distribúciu listov. Ten smrad sa skôr pomstí prohannya stopäťdesiatkrát, vezmi si to na sevnu posada. Až taký list životopisov, v strede ktorého skutočný dokument s implantovateľným OLE-objektom (pdf-súbor s vírusom).

V situáciách, keď účtovníci okamžite spustili tento dokument, nabudúce došlo k opätovnému načítaniu: vírus zmenil a zašifroval súbory a potom sa sám vymazal.

Tento druh listu je spravidla primerane napísaný a opravený z poštovej schránky, ktorá nie je spammerom (potvrdzujem podpis). Voľné miesto je vždy voľné v závislosti od profilovej aktivity spoločnosti, prostredníctvom ktorej nie sú vyčítané podozrenia.

Žiadna licencovaná "Kaspersky" ( antivírusový program) a „Virus Total“ (online služba na kontrolu nánosov vírusov) nemôžu v tejto situácii zabezpečiť počítač. Pri skenovaní antivírusové programy vidia, že príloha má Gen: Variant.Zusy.71505.

Ako sa zbaviť infikovaných týmto vírusom?

Posunutím skonvertujete vzhľad súboru. Osobitná pozornosť sa venuje dokumentu programu Word, ktorý je možné použiť vo formáte pdf.

Varianty "infikovaných" listov

Їx dokončiť bagato. Najrozsiahlejšie možnosti, ako vírus šifruje súbory, sú uvedené nižšie. Vo všetkých prípadoch sa na e-mail odosielajú nasledujúce dokumenty:

  1. Poradenstvo o procese kontroly lodnej výzvy podanej pre konkrétnu spoločnosť (v zozname je potrebné skontrolovať údaje pre dodatočný prechod pre upresnenie URL).
  2. List Najvyššieho arbitrážneho súdu Ruskej federácie o kontrakcii borgu.
  3. Poradenstvo pre Oschadbank o eskalácii súčasnej blokády.
  4. Informácie o fixácii zlomeného PDR.
  5. Hárok z Inkasnej agentúry s maximálnym možným platobným riadkom.

Informácie o šifrovaní súborov

Akonáhle sa infekcia objaví v koreňovom priečinku disku C. Niekedy sú v adresároch s vlastným textom umiestnené súbory typu WHAT_DO.txt, CONTACT.txt. Tam je korešpondent informovaný o šifrovaní svojich súborov, pretože to bolo vytvorené pomocou pokročilých kryptografických algoritmov. A tiež jogo vopred o nedostatku zdravia stosuvannya nástroje tretích strán, Ako teda môžete priviesť súbory do zvyškového rozsahu, ktorý vo vašom riadku povedie k nemožnosti ich ďalšieho dešifrovania.

Okrem toho sa odporúča ponechať počítač v trvalom stave. Nový má pridelenú hodinu na prevzatie daného kľúča (spravidla tse 2 dobi). Presný dátum je uvedený, ak bude nejaký druh zvieraťa ignorovaný.

E-mail je dostupný v meste. Tiež hovorí, že koristuvach je vinný tým, že ukázal svoj preukaz totožnosti a že ktorýkoľvek z nižších zoznamov môže viesť k likvidácii kľúča, ale k sebe samému:

Ako dešifrovať súbory zašifrované vírusom?

Je ťažšie dokončiť tento druh šifrovania: súbor má priradenú takú príponu, ako je perfektné, nochance just. Prelomenie je jednoducho nemožné, môžete sa pokúsiť spojiť kryptoanalytikov a uhádnuť medzeru (v niektorých situáciách môžete pomôcť Dr. WEB).

Existuje aj iný spôsob, ako otvárať súbory zašifrované vírusom, ale neísť ku všetkým vírusom, preto je potrebné spustiť exe spolu s týmto programom shkidlivy, ktorý po samolikvidácii nie je jednoduché stiahnuť.

Stonásobné odovzdanie vírusu zavedenie špeciálneho kódu - opätovné overenie je bezvýznamné, keďže súbor môže mať do tej chvíle stále dekodér (kód je vonku, tak nech sa páči, nebude núdza o zloduchov ). esencia daný spôsob- vstup do vírusu (na rovnakom mieste sa zadáva kód) prázdnych príkazov. Výsledkom je, že samotný program spustí dešifrovanie súborov a sám sa znova aktualizuje.

Kožný vírus má vlastnú špeciálnu šifrovaciu funkciu, pomocou ktorej nie je možné dešifrovať súbory tretích strán (formát súboru exe), inak môžete skúsiť vybrať funkciu vischevkazan, pre ktorú musíte dešifrovať všetky súbory na WinAPI.

súbory: čo je to?

Na dešifrovanie budete potrebovať:

Ako sa dostať preč a míňať peniaze prostredníctvom prezeraných škodlivých programov?

Ak chcete vedieť, čo je v situácii, ak vírus zašifroval súbory, dešifrovanie súborov bude trvať hodinu. dôležitý moment vykonávať tí, ktorí v najpredvídateľnejšom programe majú pardon, čo vám umožňuje uložiť niektoré súbory, ako keby to bol rýchly štart počítača (vypnúť zástrčku zo zásuvky, vytiahnuť drôtený filter, vytiahnuť batériu z zástrčku s prenosným počítačom), aký veľký bude súbor pred priradením prípon.

Ešte raz postupujte podľa ďalšieho kroku, čo je dôležitejšie – je lepšie vytvárať záložné kópie, ale nie v inom priečinku, ale nie na znіmny nos, Vloženie do počítača tak, aby modifikácia bola poskytnutá vírusu, aby sa dostal na miesto určenia. Bradavice ukladajú zálohy na inom počítači, na pevnom disku, ktorý neprichádza do počítača a v tme.

Podozrenie je potrebné sledovať pri všetkých dokumentoch, ktoré je potrebné v prípade neznámych prípadov zaslať poštou (napríklad životopisy, nákladné listy, vyhláška Najvyššieho rozhodcovského súdu Ruskej federácie alebo daňové a iné). Nemusíte ich spúšťať na počítači (na tieto účely môžete vidieť netbook, ktorý sa vám za dôležité dáta nepomstí).

Program Shkidliva * [E-mail chránený]: Spôsoby použitia

V situácii, keď vírus háda po zašifrovaní súborov cbf, doc, jpg atď., existujú iba tri možnosti rozvoja pododdelenia:

  1. Najjednoduchší spôsob, ako to zistiť, je vymazať všetky infikované súbory (je to v poriadku, pretože len niektoré z nich nie sú obzvlášť dôležité).
  2. Choďte do laboratória antivírusového programu, napríklad Dr. WEB. Pošlite obchodníkom kópiu infikovaných súborov spolu s kľúčom na dešifrovanie, ktorý sa nachádza na počítači v tvare KEY.PRIVATE.
  3. Najviac zafarbený spôsob. Prevádzame platbu za peniaze účtované hackermi za dešifrovanie infikovaných súborov. Spravidla sa počet daných služieb pohybuje medzi 200 - 500 dolármi. USA. Je dobré v situácii, keď vírus zašifruje súbory skvelá spoločnosť, V tento deň existuje aktuálny tok informácií a program shkidliva môže byť uvedený za pár sekúnd, aby sa vytvorilo kolosálne shkodi. Pri platbe zv'yazku z cim - najlepšia možnosť na obnovenie infikovaných súborov.

Niekedy sa zdá, že ďalšia možnosť je účinná. Vírus občas zašifroval súbory ( [E-mail chránený] _com alebo inak pomalé PZ), môžete pomôcť pred pár dňami.

Dešifrovací softvér RectorDecryptor

Ako vírusové šifrovanie jpg súbory, Doc, cbf, atď., Môžete použiť špeciálny program, ktorý vám pomôže. Pre tento účet je potrebné prejsť do automatického zálohovania a zapnúť všetko, antivírusový krém. Dali potrebuje reštartovať počítač. Prezrite si všetky súbory, pozri pudozril. V poli pod názvom "Tím" je priradené miesto roztashuvannya konkrétneho súboru (rešpektujte pridať varto dodatok, ak nemôžete podpísať podpis: zoznam - žiadne údaje).

Všetky podozrivé súbory je potrebné odstrániť, v prípade potreby vyčistiť vyrovnávacie pamäte prehliadačov, časové priečinky (pre tento program CCleaner).

Aby bolo možné pristúpiť k dešifrovaniu, je potrebné spustiť program. Potom ho spustite a stlačte tlačidlo „Spustiť opätovné overenie“ s uvedením zmien v súboroch a ich príponách. V aktuálne verzie Pomocou tohto programu môžete zobraziť iba samotný infikovaný súbor a stlačiť tlačidlo "Otvoriť". Potom budú súbory dešifrované.

Pomôcka každý rok automaticky znovu overí všetky údaje počítača vrátane súborov, ktoré sú na pripojenom zlúčenom disku, a dešifruje ich. Dánsky proces obnovy môže trvať niekoľko rokov (ak je to potrebné, vyžaduje sa práca a kód firmvéru počítača).

V taške bude všetko dešifrované do rovnakého adresára, de stinks boli odmietnuté. Nakoniec nestačí vidieť všetky súbory s podozrivými príponami, pre ktoré môžete začiarknuť políčko „Po úspešnom dešifrovaní odstrániť šifrované súbory“ stlačením tlačidla „Zmeniť parametre prevodu“ vpredu. Je však lepšie ho neinštalovať, pretože pri minulom dešifrovaní súborov sa dá smrad opiť a jedného dňa ich bude možné obnoviť.

Otzhe, ako vírus šifrujúci doc súbory, Cbf, jpg atď., nedodržujte platobný kód. Možno nepotrebujete víno.

Nuansy odstraňovania šifrovaných súborov

Pri pokuse o likvidáciu všetkých poshkogeneh súbory za pomoci štandardného hľadania a vzdialeného pohľadu môžete začať zavesovať a upgradovať robotický počítač. Na odkaze s cym pre tento postup varto zrýchli špeciálny.Po spustení je potrebné zadať nasledovné: del «<диск>:\*.<расширение зараженного файла>»/f/s.

Obov'yazkovo potrebné vidieť také súbory, ako je "Read-me.txt", pre ktoré je to isté príkazový riadokďalej zadajte: del "<диск>:\*.<имя файла>»/f/s.

Týmto spôsobom je možné vidieť, že v časoch, ako keby sa vírus zmenil a zašifroval súbory, nie je bezpečné míňať peniaze na nákup kľúča od zločincov, aby sa pokúsili vyriešiť problémy nezávisle. Je lepšie investovať centy do prípravy špeciálneho programu na dešifrovanie náhodných súborov.

Nakoniec hádajte, ako v tomto článku vyzeralo sto percent toho, ako dešifrovať súbory zašifrované vírusom.

Pod šifrovacím balíkom (cryptolockers) existuje rodina shky programov, ktoré pomocou rôznych šifrovacích algoritmov blokujú prístup kódovačov k súborom v počítači (napríklad cbf, chipdale, just, foxmail inbox com, watnik91 aol com a in.).

Zvuk vírusu šifruje populárne typy súborov v koristuvach: dokumenty, tabuľky, Databázy 1C, či už ide o súbor údajov, fotografií atď. Dešifrovanie súborov sa ponúka za centy - tvorcovia potrebujú prepísať jednu sumu, zvuk v bitcoinoch. І včas, keďže organizácia neakceptovala riadne prihlášky na zaistenie bezpečnosti dôležitá informácia, Pererahuvannya nevyhnutné sumi pre zločincov sa môže stať jediným spôsobom, ako znovu potvrdiť úspech spoločnosti.

Vo väčšine prípadov sa vírus šíri prostredníctvom e-mailu a vydáva sa za celý zoznam informácií: daňové informácie, úkony a zmluvy, informácie o nákupoch atď. Vírus postupne šifruje potrebné súbory, A Torozh Vidalaє Vikhidnі Echcanese Methods of Guaranteed Snickens (Kick Korihuvach nie ZMІG Vіdnoviti Nedávno Village Files pre ďalšie špeciálne dokovanie).

moderných kryptografov

Šifrovače a iné vírusy, ako napríklad blokovanie prístupu zoznamov corylistov k údajom, nie nový problém v informačná bezpečnosť. Prvé verzie sa objavili už v 90-tych rokoch minulého storočia, boli najmä proti buď „slabému“ (nestabilné algoritmy, malá veľkosť kľúča), alebo symetrickému šifrovaniu (súbory veľkého počtu obetí boli šifrované jedným kľúčom, bolo tiež možné obnoviť kľúč, vírusový kód), alebo prišli s vlastnými algoritmami. Dnes sa kópie takýchto nedostatkov ukladajú, zlomyseľní hackeri používajú hybridné šifrovanie: pomocou symetrických algoritmov sú namiesto súborov šifrované s veľmi vysokou bezpečnosťou a šifrovací kľúč je šifrovaný asymetrickým algoritmom. Tse znamená, že na dešifrovanie súborov je potrebný kľúč, ako napríklad iba zloduch výstupný kód programy roka jogy a shukati. Napríklad CryptoLocker používa okrem symetrického algoritmu AES s dĺžkou kľúča 256 bitov aj algoritmus RSA s dĺžkou kľúča 2048 bitov. Tieto algoritmy v tejto hodine rozpoznávania kryptocysty.

Počítač s vírusovou infekciou. Aká práca?

Varto matka na uvazі, scho vírusy-kodéry chcú a vikoristovuyutsya moderné šifrovacie algoritmy, ale smrad nie je zdatnі zdatnі mittєvo mittєvo všetky súbory v počítači. Šifrovanie bude sekvenčné, bezpečnosť by mala byť uložená v rozširovaní šifrovaných súborov. Ak ste v procese robota zistili, že zvukové súbory a programy sa prestali správne otvárať, mali by ste robota nesprávne umiestniť do počítača a vypnúť ho. Tim sami, môžete chrániť niektoré súbory vo forme šifrovania.

Keďže ste narazili na problém, musíme sa dostať pred samotný vírus. Nebudeme môcť nikoho nahlásiť, pokúsiť sa skontrolovať počítač a vyhľadať pomoc s antivírusovými programami ani manuálne odstrániť vírus. Warto iba naznačuje, že väčšinu času sa vírus po dokončení šifrovacieho algoritmu sám porazí, čím uľahčuje dešifrovanie súborov bez použitia pomoci na útoky proti škodlivým ľuďom. V takejto situácii nemusí antivírusový program nič ukázať.

Bolesť hlavy - ako obnoviť zašifrované údaje? Bohužiaľ, aktualizácia súborov po víruse šifrovania je prakticky nemožná. Aspoň záruka vonkajšia obnova v čase úspešnej infekcie nebudú žiadne údaje. bohatý virobnikov antivírusová ochrana ponúknite svoju pomoc pri dešifrovaní súborov. Pre ktoré je potrebné šifrovanie na úpravu súboru i Ďalšie informácie(Súbor s kontaktmi páchateľov zla, otvorený kľúč) prostredníctvom špeciálnych formulárov, umiestnenie na stránkach virobnikov. Je malá šanca, že si vedia poradiť s konkrétnym vírusom a úspešne dešifrovať vaše súbory.

Skúste zrýchliť pomocou aktualizačných pomôcok vymazať súbory. Je možné, že vírus neprekoná metódu zaručenej redukcie a je možné zistiť fungovanie súborov (obzvlášť ho možno použiť pri veľkých súboroch, napr. pri súboroch s veľkosťou desiatok gigabajtov). Existuje tiež možnosť sťahovať súbory z tmavé kópie. S rôznymi funkciami obnovy systémy Windows vytvárať snímky („snímky“), do ktorých je možné uložiť dátové súbory za hodinu vytvorenia bodu inšpirácie.

Ako boli vaše údaje zašifrované v ponuré služby, Vráťte sa na technickú podporu alebo sa dozviete o možnostiach služby, ako to funguje: vo väčšine prípadov poskytujú služby funkciu „hlas“ predné verzie súbory, v tomto poradí ich môžete obnoviť.

Čo dôrazne neodporúčame pracovať - ​​pokračovať o vimagachi a zaplatiť za dešifrovanie. Dochádzalo k výpadkom, ak ľudia dali groše, ale nezobrali kľúče. Nič nezaručuje, že útočníci po odobratí halierov efektívne pošlú šifrovací kľúč a vy si budete môcť stiahnuť súbory.

Ako sa chrániť pred šifrovacím vírusom. Preventívna návšteva

Je jednoduchšie urobiť nebezpečné poznámky jednoduchšie, opraviť ich:

  • Potvrďte svoju antivírusovú ochranu a pravidelne ju aktualizujte antivírusové základne. Znie to banálne, ale je dôležité znížiť pravdepodobnosť úspešného prenosu vírusu do počítača.
  • Uchovávajte si záložné kópie svojich údajov.

Najlepšia práca za pomoci špecializovaných pracovníkov zálohovanie. Väčšina šifrovacích zariadení dokáže šifrovať, vrátane záložných kópií, takže záložné kópie môžete ukladať na iné počítače (napríklad na servery) alebo na iné počítače.

Zmeniť práva na zmenu súborov v priečinkoch záložné kópie, Umožňuje len dodatočné nahrávanie. Krim naslіdkіv šifrovač, zálohovacie systémy neutralizujú neosobné hrozby, ktoré sú spojené so stratou dát. Prvýkrát rozšírenie vírusu demonštruje relevantnosť a dôležitosť takýchto systémov. Šifrovanie dát je jednoduchšie, dešifrujte ich nižšie!

  • Obklopte softvérové ​​prostredie v doméne.

ešte jeden efektívnym spôsobom bojovať proti spúšťaniu niektorých potenciálne nebezpečných typov súborov, napríklad s príponami .js, .cmd, .bat, .vba, .ps1 atď. Na pomoc môžete použiť AppLocker (v edíciách Enterprise) alebo politiku SRP centralizovanú v doména. Na merezhі є dokončiť správy o keramike, ako zrobi. Viac vipadkiv koristuvachevi nemusia vikoristovuvat súbory skriptov, priradených viac a šifrovač bude mať menšiu šancu na úspešnú implementáciu.

  • Buď úctivý.

Rešpekt je jednou z najúčinnejších metód na odvrátenie hrozieb. Stavtesya pіdozrilo na kožu list, otrimanogo vіd nevіdomih osіb. Neponáhľajte sa vrátiť všetky zálohy, v prípade vinných súm je pravdepodobnejšie kontaktovať správcu pre jedlo.

Oleksandr Vlasov, Senior inžinier zodpovedný za poskytovanie systémov na ochranu informácií spoločnosti "SKB Kontur"

Existuje veľké množstvo najlukratívnejších programov shkidlivih. Medzi nimi sú neprijateľné šifrovacie vírusy, ktoré po premrhaní v počítači opravujú súbory kódovačov. Niektorí z nich majú zlé šance rozlúštiť svoje súbory, ale nebojte sa. Všetky potrebné veci ako na prvého, tak aj na druhého si pozrieme o chvíľu.

Počet vírusov môže byť maličkosť, ale vo všeobecnosti sú rovnaké:

  • dostať sa na počítač;
  • šifrovať všetky súbory, ktoré môžu mať akúkoľvek hodnotu (dokumenty, fotografie);
  • keď sa pokúsite otvoriť súbory, vimagati vіd koristuvacha vіd koristuvacha vіdnennia sevnoї sumi na gamanets аbo rahunok zlovmisnika, іnakshe prístup k vіstu nіkoli nie іdkriієtsya.

Vírusové šifrovanie súborov v xtbl

V súčasnej hodine, po odstránení rozsiahleho vírusu, zašifrujte súbory a zmeňte ich príponu na .xtbl a tiež zmeňte samotný názov na absolútne legálne symboly.

Okrem toho sa na viditeľnom mieste vytvára špeciálny súbor s pokynmi readme.txt. Aby ten nový, zločinec, postavil coristuvach pred skutočnosť, že všetky dôležité údaje boli zašifrované a teraz to nie je také ľahké zistiť, pridávajúc k tomu, že aby som všetko vrátil späť, je potrebné vikonat penny de pov'yazan s prevodom halierov shakhraev (Zvuk, pred cim je potrebné poslať prvý kód na jednu z požadovaných e-mailových adries). Takéto správy sú často doplnené poznámkou, že pri pokuse o nezávislé dešifrovanie všetkých súborov môžete skontrolovať ich zručnosti.

Je to veľká škoda, v tejto chvíli sa oficiálne nepodarilo nič dešifrovať.xtbl, ako sa objaví pracovná metóda, o nej si povieme v článku. Sered koristuvachіv є tі, ktorý mal podobnú znalosť vírusu a smradu zaplatil shahrai potrebnú sumu, dešifroval ich dokumenty. A predsa, na okraji riskantného kroku sa pripletie aj stred zloduchov a tí, ktorí sa obzvlášť nebudú motať s oficiálnym dešifrovaním, budú mať vo vetre groše.

Čo robíš, živíš ťa? Ponúkame trochu radosti, ako keby vám pomohli premeniť všetky vaše dáta a s nimi sa nenecháte viesť šakhraivom a nedáte im svoje groše. A čo je potrebné k práci:

  1. Ak viete, ako pracovať s dispečerom, potom je nesprávne pripnúť šifrované súbory s podozrením na proces. Zároveň vypnite počítač na internet – k bráne je potrebné pripojiť bohatú šifrovaciu sadu.
  2. Vezmite kúsok papiera a zapíšte si ho na nový kód s návrhom poslať ho poštou páchateľom zla (kúsok papiera na ten, na ktorý bude súbor zapísaný, takže sa môže stať neprístupným na čítanie).
  3. Pre pomoc antivírusových nástrojov Malwarebytes Antimalware, skúšobný antivírus Kaspersky IS alebo CureIt, vidaliti program shkidlivu. Pre väčšiu aroganciu je lepšie postupne zrýchľovať so všetkými navrhovacími metódami. Ak chcete Kaspersky Anti-Virus, nemôžete ho nainštalovať, pretože v systéme už existuje jeden hlavný antivírus, inak si ho môžete stiahnuť softvérové ​​konflikty. Všetky ostatné nástroje je možné použiť v akejkoľvek situácii.
  4. Prosím, kým jedna z antivírusových spoločností nevyvinie funkčný dekodér pre takéto súbory. Kaspersky Lab zvládne všetko rýchlo.
  5. Dodatkovo, môžete opraviť [E-mail chránený] kópiu súboru, ktorý je zašifrovaný, s potrebným kódom a tiež rovnaký súbor v jeho pôvodnom vzhľade. Čo najviac môžete urýchliť vývoj metódy dešifrovania súborov.

Nikdy nepodceňujte:

  • premenovanie týchto dokumentov;
  • zmena ich rozšírenia;
  • odstránenie súboru.

Tieto trójske kone sa tiež zaoberajú šifrovaním súborov v coristuvachіv s ďaleko vimaganny. V tomto prípade môžu mať šifrované súbory pokročilé rozšírenia:

  • .zamknuté
  • .crypto
  • .kraken
  • .AES256 (nie je špecifické pre tento trójsky kôň, ale na inštaláciu rovnakého rozšírenia).
  • [E-mail chránený] _com
  • .oshit
  • To inshi.

Našťastie už vytvorený špeciálna pomôcka na dešifrovanie - RakhniDecryptor. Môžete ho získať z oficiálnej stránky.

Na tejto stránke sa môžete podrobne a na prvý pohľad zoznámiť s pokynmi, ako používať nástroj na dešifrovanie všetkých súborov, nad ktorými boli trójske kone opravené. V zásade pre väčšiu spoľahlivosť vypnite položku na mazanie šifrovaných súborov. Ale schvidshe za všetko, čo predajcovia odviedli dobrú prácu nad vytvorením utilít a integritu údajov nič neohrozujú.

Tí, ktorí sú registrovaní s licencovaným antivírusom Dr.Web, môžu voľný prístup pred dešifrovaním u predajcov http://support.drweb.com/new/free_unlocker/.

Iné typy šifrovacích vírusov

Iní môžu prechádzať inými vírusmi, šifrovať dôležité súbory a účtovať si poplatok za to, že všetko na prvý pohľad prevrátia. Proponuemo je malý zoznam nástrojov na boj proti dedičstvu najrozšírenejších vírusov. Na tom istom mieste sa môžete dozvedieť o hlavných znakoch, pre ktoré si môžete prezrieť tento iný trójsky kôň.

Krém toho v dobrom zmysle Preskenujete svoj počítač pomocou Kaspersky Anti-Virus, ktorý odhalí nešťastného hosťa a dá mu meno. Ku každému titulu už môžete shukati a dekodér na nový.

  • Trojan-Ransom.Win32.Rector- typický scrambler-vimagach, ktorý wimagє vіdpraviti sms alebo vikonati іnshі dії podії rod, vezmite dekodér pre cim posilannyam.
  • Trojan-Ransom.Win32.Xorist- iný typ predného trójskeho koňa, dekodér so šifrovaním na joge je možné odstrániť.
  • Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury- pre týchto chlapcov je to len špeciálna pomôcka, ktorá žasne nad silou.
  • Trojan.Encoder858, Trojan.Encoder.741- qi shkіdlivy môžu byť odhalené Pomôcka CureIt. Majú podobné názvy, ale čísla v názve krajiny sa dajú zmeniť. Dekodér sa pokúša pomenovať vírus alebo, ako keby to bol licencovaný Dr.Web, môžete prejsť na pomoc špeciálneho zdroja.
  • CryptoLacker- ak chcete otočiť svoje súbory, pozrite si stránku a prostredníctvom nej vygenerujte špeciálny program na aktualizáciu dokumentov.

Nedávno spoločnosť Kaspersky Lab v spolupráci so svojimi kolegami z Holandska vytvorila dešifrovací nástroj, ktorý vám umožňuje čítať súbory po infikovaní vírusom. CoinVault.

V komentároch sa môžete podeliť o svoje vlastné spôsoby dešifrovania súborov, a to aj v prípade, že informácie budú relevantné pre iných koristu, pretože sa to môže uzavrieť podobným softvérovým zabezpečením.

Hackeri Vimage sú už podobní ultimátnym vydieračom. Rovnako ako v skutočnom svete, aj v kybernetickom médiu existuje jediný alebo skupinový objekt útoku. Jogo alebo kradnúť alebo hanbiť sa je neprístupné. Dali zlým duchom víťazné piesne, aby nadviazali komunikáciu s obeťami, aby odovzdali svoju moc. Počítačový shakhrai by si mal väčšinou vybrať len malý počet formátov na písanie; Zároveň Shpigunsky PZ, známy ako Troldesh alebo Shade, pri kontakte s obeťou podvodu praktizuje špeciálny pidkhid.

Pozrime sa bližšie na tento kmeň šifrovacieho vírusu, ktorý je zameraný na ruské publikum. Väčšina podobných infekcií spôsobuje napadnutie rozloženia klávesnice počítačom a ako jeden z ruských jazykov je invázia spojená. Avšak vírus-vimagach XTBL nezrozumiteľné: nanešťastie pre koristuvachov sa útok rozpútal nezávisle vzhľadom na ich geografické rozšírenie a podobnosť s nimi. Začnime zdôraznením takej všestrannosti a pokrokovosti, ako sa objavuje na pozadí pracovnej tabuľky, ako aj TXT súboru s pokynmi na zaplatenie poplatku.

Vírus XTBL sa šíri prostredníctvom spamu. Informujte listy značiek, alebo sa jednoducho vrhnú do očí, črepy v týchto pripomienkach vikoristovuyutsya tak virazi, ako "Terminovo!" abo "Dôležité finančné dokumenty". Rybársky vivert spratsyuє, ak vlastník jedol takú vec. Pokúste sa uniesť súbor ZIP, aby ste narušili kód JavaScript, inak objekt Docm s potenciálne nafukovacím makrom.

Po zvládnutí základného algoritmu na kompromitáciu PC, trojan-zdirnik ide na vtip dát, ktoré môžu predstavovať hodnotu pre koristuvach. Touto metódou vírus skenuje lokálne a zvnіshnu pamäť, Okamžite nahrajte súbor vzhľadu so sadou formátov vybratých na základe rozšírenia objektu. Všetky súbory .jpg, .wav, .doc, .xls, ako aj anonymné objekty sú šifrované pomocou krypto-algoritmu symetrického bloku AES-256.

Takáto nedbalá infúzia má dva aspekty. Persh pre všetko, koristuvach vtrachaє prístup k dôležitým údajom. Okrem toho sú názvy súborov silne zakódované, takže na výstupe vychádzajú s prázdnou sadou šestnástich znakov. Všetko, čo spája názvy škodlivých súborov, k nim príponu xtbl, sa nazýva kybernetické hrozby. Zašifrované názvy súborov môžu mať určitý formát. V niektorých verziách Troldesh môžu byť názvy šifrovaných objektov ponechané bez zmien a nakoniec sa pridá jedinečný kód: [E-mail chránený], [E-mail chránený], alebo [E-mail chránený]

Je zrejmé, že páchatelia zla zjedli adresy. posielajte bez sprostredkovateľa mená súborov, povedzte obetiam, ako majú komunikovať. Email je to uvedené aj v inej oblasti a ako také v zozname vimos, ako aj v súbore „Readme.txt“. Takéto dokumenty programu Poznámkový blok sa zobrazujú na pracovnej ploche, ako aj vo všetkých priečinkoch so zakódovanými údajmi. Kľuchovy posil polegaє v ofenzíve:

"Všetky súbory boli zašifrované. Ak ich chcete dešifrovať, musíte poslať kód: [Vaša jedinečná šifra] na e-mailovú adresu [E-mail chránený] alebo [E-mail chránený] Potom prijmete všetky potrebné pokyny. Pokúste sa rozlúštiť sami, k ničomu nevedieť, nenávratne zničiť informácie "

E-mailové adresy sa môžu na jeseň zmeniť v dôsledku šírenia skupiny vírusov blackmailer.

Aké sú náklady na ďalší vývoj strukov: v hlbokej ryži, shakhrai, odporúčajú odporúčať opätovnú výhru, z ktorej sa môžu stať 3 bitcoiny alebo väčšia suma v rovnakom rozsahu. Zabudnite na rešpekt, nikto vám nezaručí, že hackeri si po zobratí grošov prídu na svoje. Na obnovenie prístupu k súborom .xtbl sa odporúča najskôr vyskúšať všetky dostupné alternatívne metódy. V niektorých prípadoch môžu byť údaje usporiadané pre dodatočnú službu tieňovej kópie zväzku (Volume Shadow Copy), ktorá sa bez sprostredkovateľa prenesie do operačného systému Windows, ako aj softvérových dekodérov a aktualizácií údajov od nezávislých predajcov softvéru.

Šifrovací vírus Vidality XTBL za pomocou automatického čističa

Mimoriadne efektívna metóda práce so softvérom shkidlivim v kombinácii s programami-obrazmi zocremy. Vikoristannya, ktorý si odporučil zahisny komplex, zaručuje spoľahlivosť prejavu akýchkoľvek vírusových zložiek, їх z dohľadu jedným kliknutím myši. Prosím, rešpektujte ma, hovorím o dvoch rôznych procesoch: odinštalovanie infekcií a aktualizácia súborov na vašom PC. Prote, hrozba, šialene, pіdlyagaє vydalennya, oskolki є vіdomosti o provodzhennya іnshih počítačové trójske kone z її pomoc.

  1. . Po spustení softvéru stlačte tlačidlo Spustite kontrolu počítača(Takmer skenovanie).
  2. Bol nainštalovaný softvér na nastavenie výstrahy podľa hrozieb zistených počas procesu kontroly. Ak chcete odstrániť všetky známe hrozby, vyberte možnosť Opravte hrozby(Usunut hrozi). Softvér bude vidieť znova a znova.

Obnovte prístup k šifrovaným súborom s príponou .xtbl

Ako už bolo poznamenané, sprievodca programom XTBL blokuje súbory pomocou silného šifrovacieho algoritmu, takže šifrované údaje je možné rozpoznať mávnutím čarovného prútika - takže neplaťte za bezohľadnú sumu peňazí, kým to nebudete rešpektovať. . Ale deyakі metódy môžu účinne stať prútik-viruchalochka, ako pomoc zapamätať si dôležité údaje. Nižšie sa s nimi môžete zoznámiť.

Dekodér - program automatické obnovenie súbory

Vіdomo dosit nevšedné zariadenie. Táto infekcia vymaže všetky súbory v nezašifrovanej forme. Proces šifrovania s metódou predstavovania si takýmto spôsobom zacielenia ich kópií. Prečo dávame takú šancu programové príspevky ako pripomienka vymazania predmetov, ako pripomienka je zaručená platnosť ich osvojenia. Dôrazne sa odporúča prejsť na postup aktualizácie súborov, ktorého účinnosť bola overená viackrát.

Tenké kópie zväzkov

V základe prístupu sa to prenieslo Postup Windows záložné súbory, pretože sa opakujú v bode pokožky obnovy. dôležitá myseľ roboti daný spôsob: Funkcia "Reset systému" musí byť aktivovaná až do okamihu infekcie. Ak ho zmeníte v súbore, po pridaní bodov zmeny sa aktualizovaná verzia súboru nezobrazí.

Zálohovanie

Toto je najlepšie médium zo všetkých, ktoré nie je vhodné pre všetky metódy. Keďže postup zálohovania údajov na odchádzajúci server bol pozastavený až do útoku antivírusového programu na vašom počítači, na obnovenie šifrovaných súborov stačí prejsť do otvoreného rozhrania a vybrať požadované súbory a spustiť mechanizmus obnovy údajov z rezervy. Pred ukončením operácie je potrebné dbať na to, aby boli odstránené rany.

Je možné zvrátiť prítomnosť nadbytočných zložiek vo víruse XTBL

čistenie v manuálny mód je plná vynechania niektorých fragmentov zdravého softvéru, pretože môžu zmiznúť z dohľadu objektov operačný systém alebo prvky registra. Ak chcete vypnúť riziko súkromnej bezpečnosti za posledných pár prvkov shkіdlivih, skenujte počítač a vyhľadajte pomoc s pomocou univerzálneho antivírusového komplexu.