Windows

Ваше датотеке су биле шифроване - шта да радите?

Ваше датотеке су биле шифроване - шта да радите?

Један од најпроблематичнијих штетних програма данас је Тројан или вирусна шифрирање датотека на корисничком диску. Неке од ових датотека могу се дешифровати, а неки још нису. Приручник даје могући алгоритми акција у обе ситуације, начини одређивања специфичне врсте шифровања на више откупнина и ИД-а и ИД-а от Рансомваре-а, као и кратак преглед програма за заштиту од софистицираних вируса (откупни софтвер).

Постоји неколико модификација таквих вируса или троуживости (а нови се непрестано појављују), али општа суштина рада своди се на чињеницу да ће након инсталирања на рачунару ваше датотеке докумената, слика и других који су потенцијално важни Шифрирано променом ширења и уклањањем оригиналних датотека, а затим добијате поруку у датотеци РЕАДМЕ.ткт да су све ваше датотеке шифриране и за њихову дешифрирање морате да пошаљете одређени износ нападачу. НАПОМЕНА: У ажурирању оперативног система Виндовс 10 Цреатерс-а налазила се уграђена заштита од вируса сипхезе.

Шта да урадите ако су сви важни подаци шифрирани

За почетак, неке опште информације за шифровање важних датотека на њиховом рачунару. Ако су важни подаци на вашем рачунару шифрирани, прво од свега не бисте требали паничити.

Ако имате такву прилику, са рачунарских диска на којем се појавио вирус чаробњака (откупварски софтвер), копирајте негде на спољном погону (флеш диск) пример датотеке са текстуалним захтевом нападача за декодирање, плус копију Шифрована датотека, а затим, на могућности, искључите рачунар тако да вирус не може да настави шифровање података и обавља остатак акција на другом рачунару.

Следећи корак је да сазнате шта је тачно врста вируса шифрирала ваше податке користећи доступне шифроване датотеке: за неке од њих постоје декодери (неки овде ћу навести, неки су на крају на крају чланка), Неки - још нема. Али чак и у овом случају можете послати примере шифрираних датотека на антивирусне лабораторије (Касперски, ДР. Веб) за учење.

Како да сазнате? То можете да користите помоћу Гоогле-а проналажењем дискусија или врсте шифровања да бисте проширили датотеку. Услуге су такође почеле да одређују врсту откупнине.

Нема више откупнине

Ни више РАНСОМ-а није активно развијање ресурса који подржавају програмери безбедности и доступни су у верзији на руском језику, чији је циљ борбу против вируса са шифрирањем (Тројани -роббери).

Са срећом, више не наплаћује се да се од дешифровања ваших докумената, база података, фотографијама и другим информацијама преузме потребне програме за декодирање, као и добијате информације које ће вам помоћи да се такве претње буду у будућности.

Нема више откупнине, можете покушати да дешифрујете своје датотеке и одредите врсту сиппер вируса на следећи начин:

  1. Кликните на "Да" на главној страници услуге ХТТПС: // ВВВ.НомоРеанСом.Орг / ру / индекс.Хтмл
  2. Страница "Црипто-овце" отвориће се, где можете преузети примјере шифрованих датотека величине не више од 1 МБ (препоручујем преузимање поверљивих података који садрже не-који садрже не-који садрже не-садрже адресе е-поште или локације за које су потребни куповина (или пренесите датотеку Реадме.ткт са захтевом). 
  3. Кликните на дугме "Цхецк" и причекајте завршетак чек и њеног резултата.

Поред тога, корисни одељци су доступни на сајту:

  • Спитњири су скоро све комуналне услуге који постоје у тренутном времену за дешифрирање датотека шифрираних вируса. 
  • Превенција инфекције - информације усмјерене пре свега на почетницима, које могу помоћи у избегавању инфекције у будућности.
  • Питања и одговори - информације за оне који желе да боље разумеју рад вируса шифровања и акција у случајевима када се суочавате са чињеницом да су датотеке на рачунару шифриране.

Данас више није најрелевантнији и најрелевантнији ресурс који се односе на дешифровање датотека за руски језик, препоручујем.

ИД от Рансомваре

Још једна таква услуга је ХТТПС: // ид -РанСомваре.Малварехунтертеам.ЦОМ / (Тачно, не знам колико добро функционише за руске варијанте вируса, али вреди покушати, хранити услугу, примјер шифриране датотеке и текстуалне датотеке захтевају куповину).

Након утврђивања врсте шифровања, ако сте успели, покушајте да пронађете услужни програм за дешифровање ове опције на захтевима попут: Тип_ -Схифорт оф Децриптор. Такве комуналне услуге су слободне и произведене од стране антивирусних програмера, на пример, неколико таквих комуналних услуга можете пронаћи на Касперски ХТТПС: // веб локацији подршке.Касперски.РУ / вируси / услужни програм (остале комуналне услуге су ближе крају чланка). И, као што је већ поменуто, не устручавајте се да се обратите програмерима антивируса на њиховим форумима или на услугу подршке путем поште.

Нажалост, све то не увек не помаже и не има увек декодере за радне датотеке. У овом случају скрипте су различити: Многи плаћају нападачима, охрабрујући их да наставе ову активност. Неким корисницима помажу програмима за враћање података на рачунару (од вируса, чинећи шифровану датотеку, забрањено редовну важну датотеку која теоретски се може обновити).

Цомпутер датотеке су шифроване у КСТБЛ-у

Једна од последњих опција за датотеке вируса монитора шифрира датотеке, замењујући их датотекама са продужењем .КСТБЛ и име које се састоји од случајног скупа знакова.

Истовремено, текстуална датотека је објављена на рачунару.ткт са отприлике следећег садржаја: "ваше датотеке су биле шифроване. Да бисте их дешифровали, требали бисте послати код на адресу е-поште десхифратор01 @ гмаил.цом, децодер101 @ гмаил.Цом или десхифровка @ Индиа.Цом. Затим ћете добити сва потребна упутства. Покушаји да се дешифрује досијее ће самостално довести до неповратних губитка информација "(адреса поште и текста може се разликовати).

Нажалост, начин да се дешифрује .КСТБЛ тренутно није (чим се појави, упутства ће се ажурирати). Неки корисници који имају заиста важне информације о рачунарском извештају о антивирусним форумима које су послали 5000 рубаља или других потребних количина ауторима вируса и примили декодер, али то је врло ризично: не можете ништа ризично.

Шта да урадите ако су датотеке шифриране .Ктбл? Моје препоруке изгледају на следећи начин (али они се разликују од оних који су на многим другим тематским локацијама, где, на пример, препоручују одмах искључивање рачунара са мреже или не бришу вирус. По мом мишљењу, ово је сувишно и у комбинацији околности, можда ће чак и бити штетно, али ви одлучите.):

  1. Ако знате како прекинути поступак шифровања уклањањем релевантних задатака у задатку задатка, искључите рачунар са Интернета (то може бити неопходан услов за шифровање)
  2. Запамтите или запишите кодекс који нападачи захтевају да пошаљу на адресу е-поште (само не у текстуалној датотеци на рачунару, само у случају да се то такође не покаже да је и шифриран).
  3. Коришћење Малваребитес Антималваре, пробне верзије Касперски Интернет Сецурити или др.Веб излечите га брише вирус, шифровање датотека (све ове алате се сналазе са овим бунаром). Саветујем вам да се преузмете помоћу првог и другог производа са листе (међутим, ако имате инсталиран антивирус, инсталирање другог "одозго" је непожељно, јер може довести до проблема у рачунару.)
  4. Сачекајте декодера од било које антивирусне компаније. На челу овде Касперски Лаб.
  5. Такође можете да пошаљете пример шифроване датотеке и потребног кода за НевВирус @ Касперски.Цом, Ако имате копију исте датотеке у невременом облику, пошаљите је и њега. Теоретски, то може убрзати изглед декодера.

Шта не би требало учинити:

  • Преименовати шифроване датотеке, промените продужење и брисати их ако су важне.

То је можда све што могу да кажем о шифрованим датотекама са ширењем .КСТБЛ у датом тренутку.

Датотеке су шифроване боље_цалл_саул

Последњих шифрираних вируса - бољи позив Саул (Тројан -РанСом).Вин32.Схаде), постављање експанзије .Беттер_цалл_Саул за шифроване датотеке. Како дешифрирати такве датотеке још увек није јасно. Они корисници који су повезани са Касперски лабораторијом и др.Веб је примио информације које то за сада не можете учинити (али и даље покушавајте да га пошаљете - више узорака шифрованих датотека програмера = већа је вероватноћа да ће наћи методу).

Ако се испостави да сте пронашли метод дешифрирања (т.е. Негде је био постављен, али нисам се пратио), молим вас да поделите информације у коментарима.

Тројан-Рансом.Вин32.Аура и Тројан-Рансом.Вин32.Ракхни

Следећи Тројан, шифрирање датотека и постављање их проширења са ове листе:

  • .Закључан
  • .Крипто
  • .Кракен
  • .АЕС256 (не нужно и овај Тројан, постоје и други који успостављају исто проширење).
  • .ЦодерЦСУ @ гмаил_цом
  • .Појас
  • .Осхит
  • И други.

Да бисте дешифрирали датотеке након операције ових вируса, веб страница Касперски има бесплатни услужни програм Ракхнидецриптор доступно на званичној страници хттп: // подршка.Касперски.РУ / Вируси / Десинфекција / 10556.

Такође постоји детаљна упутства за употребу овог услужног програма који показује како да обновите шифроване датотеке из које бих, за сваки случај, уклонила, уклонила ставку "Избриши шифроване датотеке након успешног декодирања" (мада, мислим да ће све бити у реду Поставка опција).

Ако имате дозволу за антивирус др.Веб Можете да користите бесплатну дешифровање ове компаније на страници хттп: //.Дрвеб.Цом / ново / фрее_унлоцкер /

Још једна опција за вирус сипара

И такође се налазе и следеће тројанци, шифрирање датотека и захтевају новац за декодирање. Према овим везама, не постоје само услужне програме за враћање датотека, већ и опис знакова који ће вам помоћи да утврдите да имате овај вирус. Иако уопште, оптимални пут: користећи Касперски Антивирус, скенирајте систем, сазнајте име Тројана по класификацији ове компаније, а затим потражите услужни програм овим именом.

  • Тројан-Рансом.Вин32.Ректор - Овде је доступно РецтрорДецриптор услужни програм за декодирање и употребу: хттп: // подршка.Касперски.РУ / вируси / дезинфекција / 4264
  • Тројан-Рансом.Вин32.Ксорист је сличан тројански који приказује прозор са захтевом да се пошаље плаћеним СМС-ом или контактима путем е -маил-а да прими упутства за дешифровање. Упутство за рестаурацију шифрованих датотека и Ксористдецриптор Уселити за то налазе се на хттп: // страници за подршку.Касперски.РУ / вируси / дезинфекција / 2911
  • Тројан-Рансом.Вин32.Раннох, Тројан-Рансом.Вин32.Фури - Ранноцхдецриптор Утилити хттп: // подршка.Касперски.РУ / вируси / дезинфекција / 8547
  • Тројан.Кодер.858 (КСТБЛ), Тројан.Кодер.741 и други са истим именом (када претражују преко антивируса др.Веб или излечите своје) и различите бројеве - покушајте да претражите Интернет по имену Троиан. За неке од њих постоје ДСХПЕСТХ УТИЛИЛИТИ ОД ДР.Интернет, такође ако нисте у могућности да пронађете услужни програм, али постоји ДР дозвола.Веб, можете да користите званичну страницу хттп: // подршка.Дрвеб.Цом / ново / фрее_унлоцкер /
  • ЦриптоЛоцкер - да се дешифрује датотеке након посла Цриптолоцкер, можете да користите веб локацију хттп: // децриптцриптоцкер.ЦОМ - Након слања примера датотеке, добит ћете кључ и услужни програм да бисте вратили своје датотеке.
  • На сајту хттпс: // битбуцкет.Орг / Јадацирус / РанСомваререраМовалкит /Преузимања Приступак откупнини откупни сет - велики архив са информацијама о различитим врстама шифрирања и услужних програма за дешифрирање (на енглеском језику)

Па, од најновијих вести - Касперски лабораторија, заједно са службеницима за спровођење закона из Холандије, развио је ронсомваре дериптер (хттп: // норансом).Касперски.Цом) за дешифрирање датотека након новчића, али у нашим ширинама овај изнуђивање још није пронађен.

Заштита од вируса шифрирања или откупнина

Пошто се рансомваре шири, многи антивирусни произвођачи и средства за борбу против злонамерних програма почели су да остваре своје решења да спрече рад шифрирања на рачунару, међу њима се могу разликовати:
  • Малваребитес Анти-откупваре 
  • БитДефендер Анти-откупваре 
  • Винантирансом
Прва два су још увек у бета верзијама, али бесплатно (подржавају дефиницију само ограниченог скупа вируса овог типа - Теслацрипт, ЦТБлоцкер, Лоцки, Цриптолоцкер. Винантирансом - плаћени производ који обећава да ће спречити шифровање готово било којим узорцима откупнине, пружајући заштиту локалних и мрежних дискова.

Али: Ови програми нису дизајнирани за декодирање, већ само како би се спречило шифровање важних датотека на рачунару. У сваком случају, чини ми се да ове функције треба да се спроведу у антивирусним производима, иначе се добије чудна ситуација: Корисник мора да држи антивирус на рачунару, средства за борбу против адваре-а и злонамјерног софтвера, а сада и анти-ронсомваре услужни програм, а сада анти-експлоатирање.

Успут, ако изненада испитате да имате нешто за додавање (јер не могу имати времена да надгледам шта се дешава са методама дешифрирања), извештај у коментарима, ове информације ће бити корисне другим корисницима који су се сусрели Проблем.