Payil Anjeun geus énkripsi - naon nu kudu?

Salah sahiji malware paling masalah kiwari - a Trojan atawa virus nu encrypts file dina disk. Sababaraha file ieu bisa decipher, sarta sababaraha - henteu acan. manual nembongkeun sekuen mungkin lampah boh kaayaan, cara pikeun ngaidentipikasi hiji tipe husus tina jasa enkripsi No More Mekah jeung ID ransomware, kitu ogé tinjauan program ngajaga ngalawan virus, cryptographers (ransomware).

Aya sababaraha modifikasi tina virus misalna atanapi Trojans extortionists (jeung aya salawasna anyar), tapi hakekat sakabéh karya téh pikeun mastikeun yén sanggeus instalasi koropak anjeun dokumen, gambar jeung lianna, nu mangrupakeun berpotensi penting, anu énkripsi jeung parobahan ékspansi jeung jalan ngaleupaskeun tina file aslina, lajeng anjeun meunang pesen dina file readme.txt yén sakabéh file anjeun geus énkripsi sarta mun ngadekrip aranjeunna rék ngirim jumlah nu tangtu hiji lawan. Catetan: dina Windows 10 ragrag Birokrat Update mucunghul diwangun-di panangtayungan ti virus, cryptographers.

Kumaha lamun sakabeh data penting ieu énkripsi

Pikeun dimimitian ku, sababaraha émbaran umum pikeun colliding kalawan enkripsi koropak penting dina komputer Anjeun. Lamun data penting dina komputer anjeun geus énkripsi, teras mimiti kabeh ulah panik.

Upami Anjeun gaduh kasempetan, jeung disk komputer dina nu mucunghul-cipher virus (ransomware) nyalin wae dina hiji alat panyimpen éksternal (USB flash drive) conto file sareng lawan nyah query téks, tambah salinan tina file énkripsi, lajeng, mungkin, pareuman komputer, virus nu teu bisa neruskeun ka enkripsi data, sarta peta sejenna dilumangsungkeun dina komputer béda.

Lengkah saterusna - maké payil énkripsi aya pikeun manggihan kahayang tipe virus encrypts data anjeun: sawatara di antarana kudu decoders (ditambahan nu kuring bakal nunjuk kaluar didieu, sababaraha dibéréndélkeun deukeut tungtung artikel), pikeun sabagian - henteu acan. Tapi sanajan dina hal ieu, Anjeun bisa ngirim payil énkripsi kana conto laboratorium anti virus (Kaspersky, Dr. Web) pikeun neuleuman.

Kumaha carana manggihan kahayang? Ieu bisa dipigawé kalayan bantuan Google, nyungsi sawala atawa tipe cipher ti extension file. Ogé mimiti muncul jasa pikeun nangtukeun jenis ransomware.

No More Mekah

No More Mekah - aktip tumuwuh sumberdaya, dipiara ku parabot kaamanan sadia, tur dina versi di Rusia, aimed di combating virus cryptographers (Trojans extortionists).

Kalawan tuah, No More Mekah bisa mantuan ngadekrip dokumén anjeun, basis data, poto sareng inpo nu sejenna, pikeun ngundeur software perlu ngadekrip sarta ménta informasi anu bakal nulungan nyegah ancaman sapertos dina mangsa nu bakal datang.

anjeun tiasa nyobian pikeun No More Mekah ngadekrip payil Anjeun jeung nangtukeun jinis cipher-virus kieu:

  1. Klik "Leres" dina kaca utama //www.nomoreransom.org/ru/index.html jasa
  2. Hiji halaman "Crypto-sheriff", dimana Anjeun tiasa ngundeur sampel koropak énkripsi henteu leuwih badag batan 1 MB (I nyarankeun diundeur teu ngandung data sénsitip), sarta ogé tangtukeun alamat e-mail atanapi situs web nu fraudsters Mekah (atawa ngundeur readme.txt file pikeun sarat).
  3. Klik "Mariksa" tombol tur ngadagoan test jeung hasil na.

Sajaba ti, di sadia bagian mangpaat dina loka:

  • Decryptor - ampir kabéh ayeuna aya waktos utiliti anu ngadekrip file énkripsi kalawan virus.
  • Pencegahan inféksi - informasi aimed utamina di pamaké novice, nu bisa mantuan nyegah infeksi dina mangsa nu bakal datang.
  • Patarosan na Jawaban - informasi pikeun maranéhanana anu rék hadé neuleuman coders virus jeung lampah lamun anjeun Nyanghareupan kanyataan yen file komputer geus énkripsi.

Dina hadir, No More Mekah - sigana sumberdaya paling relevan sarta mangpaat anu pakait sareng Ngarecah payil pikeun pamaké Rusia-diomongkeun, abdi nyarankeun.

ID ransomware

Hiji layanan misalna - //id-ransomware.malwarehunterteam.com/ (sanajan kuring teu nyaho kumaha ogé gawéna pikeun versi Rusia tina virus, tapi éta patut eta, jasa feed conto hiji file énkripsi sarta berkas téks kalawan Mekah mangrupa).

Sanggeus nangtukeun jinis cipher, lamun ngatur éta, coba pikeun manggihan hiji utiliti mun ngadekrip pilihan ieu dina pamundut kayaning: Tip_shifrovalschika Decryptor. parabot sapertos bébas na sadia pamekar anti virus, contona, sababaraha di Utiliti ieu bisa kapanggih dina ramatloka ngeunaan Kaspersky //support.kaspersky.ru/viruses/utility (Utiliti sejenna aya nuju tungtung artikel). Na, sabab geus ngomong, ulah ragu ngahubungan pamekar ti software antipirus on panglawungan maranéhanana atawa ngahubungan rojongan ku mail.

Hanjakal, ieu teu salawasna dianggo tur teu salawasna kudu file transcribers berpungsi. Dina hal ieu, skenario nu mah béda: loba lawan bayar, pooschrayaya aranjeunna neruskeun kagiatan ieu. Sababaraha pamaké nu nulungan program cageur data dina komputer (sakumaha virus, nyieun dina file énkripsi hapusan hiji file penting normal, nu sacara téoritis bisa dibalikeun).

File dina komputer di xtbl énkripsi

Salah sahiji versi panganyarna tina virus extortion encrypts file, ngaganti poto eta sareng payil sareng ngaran .xtbl extension diwangun ku hurup acak.

Dina waktu nu sarua dina komputer lokasina file téks readme.txt jeung garis handap: "file anjeun geus énkripsi mun dikodekeun aranjeunna, Anjeun kudu ngirim kode ka alamat surélék [email protected], [email protected] atanapi [email protected] salajengna .. anjeun meunang sagala parentah perlu. usaha pikeun ngadekrip payil dina kalungguhan sorangan kana leungitna irretrievable inpormasi "(e-mail na téks bisa jadi béda).

Hanjakal, jalan ngadekrip .xtbl ayeuna bukan (pas eta nembongan, instruksi nu bakal diropéa). Sababaraha pamaké anu boga komputer éta informasi bener penting, nurutkeun panglawungan anti virus nya éta dikirim ka pangarang tina virus tina 5000 rubles atawa jumlah séjén dipikahoyong sarta tampa petunjuk decoder hiji, tapi eta pisan picilakaeun: bisa meunang nanaon.

Kumaha lamun payil geus énkripsi di .xtbl? saran kuring nyaéta kieu (tapi aranjeunna béda ti jelema nu boga loba situs Ecological sejen, dimana, contona, eta disarankeun pikeun geuwat mareuman komputer ti mains atanapi nyabut virus dina pendapat abdi -. Ieu teuing, tur dina kaayaan nu tangtu malah bisa jadi ngabahayakeun, tapi mutuskeun) .:

  1. Mun anjeun bisa ngeureunkeun prosés énkripsi ku nyoplokkeun tugas relevan dina tugas disptechere, péngkolan kaluar komputer ti Internet (eta tiasa janten kaayaan dipikabutuh pikeun enkripsi)
  2. Inget atawa nulis handap kodeu yen lawan kudu ngirim ka alamat e-mail (lain file téks dina komputer anjeun, ngan bisi, ku kituna manéhna, teuing, tétéla jadi teu énkripsi).
  3. Kalayan bantuan Malwarebytes Antimalware, versi percobaan tina Kaspersky Internet Kaamanan atanapi Dr.Web Cure Ieu dipiceun virus nu encrypts file (sagala tina parabot Cope jeung ieu ogé). Kuring mamatahan Anjeun nyandak robah warna ka warna nganggo produk kahiji jeung kadua tina daptar nu (najan lamun boga hiji antipirus dipasang, pamasangan kadua "luhur" anu pikaresepeun sabab bisa ngabalukarkeun masalah kalayan komputer.)
  4. Nyangka lamun iyeu teh decoder tina sagala parusahaan anti virus. Di forefront dieu Kaspersky Lab.
  5. Anjeun oge bisa ngirim conto hiji file énkripsi sarta kode dipikahoyong [email protected]Upami Anjeun gaduh salinan tina file nu sami dina formulir unencrypted, ngirim deui teuing. Dina tiori, mémang nyepetkeun penampilan decoder nu.

Naon teu ngalakukeun:

  • Ngaganti ngaran koropak énkripsi, ngarobah extension jeung nyabut eta lamun maranéhna penting ka anjeun.

Ieu, sugan, sadaya anu abdi tiasa nyebutkeun ngeunaan file énkripsi jeung .xtbl extension dina waktu tinangtu.

File anu énkripsi better_call_saul

Ti coders virus panganyarna - Leuwih alus Telepon Saul (Trojan-Ransom.Win32.Shade), hiji .better_call_saul ékspansi keur file énkripsi. Kumaha ngadekrip file ieu - mah can écés. Maranéhanana pamaké anu ngahubungi Kaspersky Lab na Dr.Web nampi informasi anu bari teu bisa dipigawé (tapi masih nyobaan ngirim - file leuwih énkripsi sampel pamekar = beuki kasempetan nyungsi jalan).

Lamun manggihan nu geus kapanggih cara of decoding (ie, anjeunna dipasang wae, tapi kuring teu ngalacak), mangga bagikeun dina émbaran komentar.

Trojan-Ransom.Win32.Aura na Trojan-Ransom.Win32.Rakhni

Trojan hareup nu encrypts file na installs aranjeunna rék dilegakeun tina daptar ieu:

  • .locked
  • .crypto
  • .kraken
  • .AES256 (teu merta Trojan ieu, teu aya lian, ngadegkeun deui salaku extension).
  • .codercsu @ gmail_com
  • .enc
  • .oshit
  • Jeung sajabana.

Pikeun ngadekrip payil sanggeus karya virus ieu, situs ngabogaan utiliti bébas Kaspersky RakhniDecryptor, sadia dina kaca //support.kaspersky.ru/viruses/disinfection/10556 resmi.

Aya parentah hadir tur detil kana dipakéna alat ieu, némbongkeun kumaha cageur file énkripsi, ti mana kuring bakal, bisi sagala dikaluarkeun item nu "Pupus berkas-berkas énkripsi sanggeus nyah suksés" (sanajan, Jigana, sarta kalawan pilihan dipasang bakal sagala katuhu).

Upami Anjeun gaduh lisénsi anti virus Dr.Web, anjeun tiasa ngagunakeun transcript bébas kaca parusahaan ieu //support.drweb.com/new/free_unlocker/

pilihan langkung virus-cipher

Kirang umum, tapi ogé minuhan Trojans handap nu encrypt file na tungtutan duit decrypting. The Tumbu patali henteu ukur alat pikeun balik payil Anjeun, tapi oge pedaran gejala nu bisa ngabantu ngaidentipikasi naon gaduh nyaéta virus ieu. Sanajan sacara umum, cara optimal: ku ngagunakeun Kaspersky Anti Virus pikeun nyeken sistem, nangtukeun ngaran teh Trojan dina klasifikasi parusahaan, lajeng milari utiliti atas nama ieu.

  • Trojan-Ransom.Win32.Rector - RectorDecryptor utiliti bébas ngadekrip sarta pituduh rujukan anu sadia di dieu: //support.kaspersky.ru/viruses/disinfection/4264
  • Trojan-Ransom.Win32.Xorist - sarupa ka Trojan nu mintonkeun jandela hiji kalawan sarat pikeun ngirimkeun hiji SMS dibayar atanapi kontak liwat e-mail ka meunang parentah nu aya dina decoding. Instruksi pikeun balikkeun file énkripsi sarta utiliti XoristDecryptor pikeun ieu dina kaca //support.kaspersky.ru/viruses/disinfection/2911
  • Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - utiliti RannohDecryptor //support.kaspersky.ru/viruses/disinfection/8547
  • Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 jeung nu lianna nu ngaranna sarua (nalika néangan ngaliwatan Dr.Web anti virus atawa utiliti tamba Éta) jeung nomer béda - coba hiji pilarian Internet dina ngaran Trojan. Kanggo sababaraha di antarana boga utiliti nyah tina tina Dr.Web, sagampil lamun anjeun bisa manggihan utiliti anu, tapi aya hiji lisénsi ti Dr.Web, anjeun tiasa nganggo //support.drweb.com/new/free_unlocker/ Kaca resmi
  • CryptoLocker - mun ngadekrip payil sanggeus CryptoLocker gawé, anjeun tiasa nganggo situs //decryptcryptolocker.com - sanggeus ngirim file sample, anjeun bakal meunang hiji konci sarta utiliti cageur payil Anjeun.
  • loka//bitbucket.org/jadacyrus/ransomwareremovalkit/undeuran ngakses ransomware Lengser Kit - a arsip badag inpormasi dina tipena béda encoders, sarta Utiliti for nyah (dina Basa Inggris)

Muhun, beja panganyarna - Kaspersky Lab, ditéang jeung agénsi penegak hukum ti Walanda, geus dimekarkeun ransomware Decryptor (//noransom.kaspersky.com) kana ngadekrip payil sanggeus CoinVault, kumaha oge, dina lintang urang, blackmailer henteu acan kapanggih.

Perlindungan ngalawan virus jeung cryptographers ransomware

Kalayan sumebarna ransomware, loba anti virus ngical paralatan sarta parabot pikeun merangan program jahat geus dimimitian pikeun ngahasilkeun solusi sorangan pikeun nyegah cryptographers pakasaban dina komputer teh, di antarana nyaéta:
  • Malwarebytes Anti ransomware
  • BitDefender Anti ransomware
  • WinAntiRansom
Kahiji dua bari di béta, tapi mangrupa bébas (bari ngajaga harti a set kawates virus tina tipe ieu - TeslaCrypt, CTBLocker, Locky, CryptoLocker WinAntiRansom -. Mayar produk nu janji pikeun nyegah enkripsi ampir sagala sampel ransomware, nyadiakeun panyalindungan boh lokal jeung drive jaringan.

Tapi: program ieu teu dimaksudkeun pikeun nyah, tapi ngan pikeun nyegah enkripsi koropak penting dina komputer Anjeun. Jeung memang, sigana mun abdi, fungsi ieu wajib dilaksanakeun dina produk antipirus, disebutkeun nu kabukti kaayaan aneh: pamaké perlu tetep dina alat antipirus komputer pikeun merangan adware na Malware, sarta ayeuna utiliti Anti ransomware, tambah ngan bisi anti mangpaatkeun.

Ku jalan kitu, lamun ujug-ujug manggihan nu boga hal pikeun nambahkeun (kusabab kuring teu boga waktu keur nangkep naon anu lumangsung jeung metode nyah), nurutkeun kana komentar, informasi ieu bakal mangpaat ka pamaké séjén, Nyanghareupan masalah.