Gi-encrypt ang imong mga file - unsa ang buhaton?

Pin
Send
Share
Send

Ang usa sa labing problema nga problema karon mao ang Trojan o virus nga nag-encrypt sa mga file sa disk sa gumagamit. Ang pila sa kini nga mga file mahimong mai-decrypted, ug ang pipila wala pa. Ang manwal naglangkob sa posible nga mga algorithm alang sa mga aksyon sa parehong mga kahimtang, mga pamaagi aron mahibal-an ang usa ka piho nga matang sa pag-encrypt sa mga serbisyo nga No More Ransom ug ID Ransomware, ingon usab usa ka mubo nga pagsabut sa mga programa alang sa pagpanalipod batok sa mga virus sa ransomware.

Adunay daghang mga pagbag-o sa mga kini nga mga virus o ransomware Trojans (ug ang mga bag-o nga kanunay nga nagpakita), apan ang kinatibuk-ang kahulugan sa trabaho nagpabukal sa kamatuoran nga pagkahuman sa pag-install sa imong computer ang imong mga file sa dokumento, mga imahe ug uban pang mga potensyal nga hinungdanon nga mga file na-encrypt sa pagbag-o sa pagpalayo ug pagtangtang sa mga orihinal nga file. pagkahuman makadawat ka usa ka mensahe sa file nga readme.txt nga na-encrypt ang tanan nimo nga mga file, ug aron i-decrypt kini kinahanglan nimo ipadala ang usa ka piho nga kantidad sa tig-atake. Hinumdumi: Ang Windows 10 nga mga Taglalang sa Pagbabag sa Taglalang adunay nakabase nga panalipod batok sa mga virus sa ransomware.

Unsa ang buhaton kung ang tanan nga mahinungdanon nga datos ma-encrypt

Alang sa mga magsusugod, pipila ka mga kinatibuk-ang kasayuran alang niadtong adunay naka-encrypt nga importanting mga file sa ilang computer. Kung ang importanteng datos sa imong computer na-encrypt, nan una sa tanan, ayaw kahadlok.

Kung ikaw adunay ingon nga oportunidad, gikan sa disk sa computer diin ang virus sa ransomware, kopyaha sa usa ka lugar ngadto sa usa ka external drive (USB flash drive) usa ka pananglitan sa usa ka file nga adunay usa ka hangyo nga gi-text sa nag-atake aron ma-decrypt, lakip ang pila ka higayon sa naka-encrypt nga file, ug dayon, sa mga oportunidad, i-off ang computer aron ang virus dili makapadayon sa pag-encrypt sa mga datos, ug himuon ang nahabilin nga mga aksyon sa lain nga computer.

Ang sunod nga lakang mao ang paggamit sa naglungtad nga naka-encrypt nga mga file aron mahibal-an kung unsa gyud ang tipo sa virus nga naka-encrypt sa imong datos: alang sa pipila niini adunay mga decoder (ang pipila nga ipasabut ko dinhi, ang pipila gilista hapit sa katapusan sa artikulo), alang sa pipila - wala pa. Apan bisan sa kini nga kaso, mahimo ka magpadala mga pananglitan sa mga naka-encrypt nga file sa mga laboratories nga anti-virus (Kaspersky, Dr. Web) alang sa pagsusi.

Unsa ka eksakto aron mahibal-an? Mahimo nimo kini gamit ang Google, nakit-an ang mga panaghisgot o ang matang sa cryptor pinaagi sa pagpadako sa file. Nagsugod usab ang mga serbisyo aron mahibal-an ang klase sa ransomware.

Wala nay lukat

Wala'y Dugang nga Ransom usa ka aktibo nga nagpauswag sa kapanguhaan nga gisuportahan sa mga tigpasiugda sa seguridad ug magamit sa bersyon sa Russia, nga nagtumong sa pagsukol sa mga virus nga adunay ransomware (ransomware Trojans).

Kung malampuson, ang Wala pa Ransom makatabang sa pag-decrypt sa imong mga dokumento, database, litrato ug uban pang kasayuran, i-download ang mga kinahanglanon nga programa sa decryption, ug makakuha usab kasayuran nga makatabang sa paglikay sa mga hulga sa umaabot.

Sa Dili pa Ransom, mahimo nimong sulayan nga ma-decrypt ang imong mga file ug mahibal-an ang klase sa virus nga encryption sama sa mosunod:

  1. Pag-klik sa "Oo" sa panguna nga panid sa serbisyo //www.nomoreransom.org/en/index.html
  2. Ang panid sa Crypto Sheriff nagbukas, diin mahimo nimo i-download ang mga panig-ingnan sa mga naka-encrypt nga file nga dili molabaw sa 1 MB nga kadako (girekomenda ko ang pag-download nga wala’y kompidensiyal nga datos), ingon usab pagtino ang mga adres sa mga email o mga site diin ang mga scammers nanginahanglan usa ka lukat (o i-download ang file nga readme.txt gikan sa kinahanglanon).
  3. Pag-klik sa "Check" button ug maghulat alang sa tseke nga makompleto ug ang sangputanan niini.

Dugang pa, magamit ang mga mapuslanon nga mga seksyon sa site:

  • Ang mga decryptor hapit tanan nga adunay karon nga mga gamit alang sa pag-decrypting sa mga file nga na-encrypt sa mga virus.
  • Paglikay sa impeksyon - impormasyon nga gipunting labi sa mga bag-ong tiggamit, nga makatabang sa paglikay sa impeksyon sa umaabot.
  • Mga pangutana ug tubag - kasayuran alang niadtong gusto nga mas masabtan ang buhat sa mga virus sa ransomware ug mga aksyon sa mga kaso kung nag-atubang ka sa kamatuoran nga ang mga file sa computer na-encrypt.

Karon, Wala’y laing Ransom nga tingali ang labing may kalabutan ug mapuslanon nga kapanguhaan nga may kalabutan sa pag-deculate sa mga file alang sa usa ka tiggamit nga nagsultig Ruso, girekomenda ko kini.

Ransomware ID

Ang lain pa nga serbisyo mao ang //id-ransomware.malwarehunterteam.com/ (bisan kung wala ko nahibal-an kung unsa kini ka maayo alang sa mga bersyon sa sinultian nga Ruso sa virus, apan sulit ang pagsulay, pagpakaon sa serbisyo usa ka ehemplo sa usa ka naka-encrypt nga file ug usa ka file nga file nga adunay gihangyo sa lukat).

Human mahibal-an ang klase sa encryptor, kung molampos ka, sulayi ang pagpangita sa usa ka utility alang sa pag-decryption sa kini nga kapilian pinasukad sa mga pangutana sama sa: Decryptor encryption_type. Ang ingon nga mga gamit wala libre ug giisyu sa mga developer sa antivirus, pananglitan, ubay-ubay nga mga gamit nga makit-an sa website sa Kaspersky //support.kaspersky.ru/viruses/utility (ang ubang mga gamit mas duol sa katapusan sa artikulo). Ug, ingon sa nahisgutan na, ayaw pagpanuko sa pagkontak sa mga nag-develop sa anti-virus sa ilang mga forum o sa serbisyo sa pagsuporta pinaagi sa koreo.

Ikasubo, kining tanan dili kanunay makatabang ug wala kanunay nagtrabaho file decoders. Sa kini nga kaso, lainlain ang mga senaryo: daghan ang nagbayad sa mga nag-atake, nga nag-awhag kanila sa pagpadayon sa kini nga kalihokan. Ang mga programa alang sa pagbawi sa data sa usa ka computer makatabang sa pipila nga mga tiggamit (tungod kay ang usa ka virus, pinaagi sa paghimo sa usa ka na-encrypt nga file, gitangtang ang usa ka ordinaryo nga hinungdanon nga file, nga sa teorikal mahimo mahibalik)

Ang mga file sa computer gi-encrypt sa xtbl

Usa sa labing bag-ong mga variant sa mga virus sa ransomware nga nag-encrypt sa mga file, nga gipuli kini sa mga file nga adunay extension .xtbl ug usa ka ngalan nga naglangkob sa usa ka random nga hugpong sa mga karakter.

Sa parehas nga oras, usa ka text file nga readme.txt ang gibutang sa computer nga adunay mga musunud nga sulud: "Ang imong mga file nga na-encrypt. Aron ma-decrypt kini, kinahanglan nimo ipadala ang code sa email address [email protected], [email protected] o [email protected]. Makadawat ka sa tanan nga kinahanglan nga mga panudlo. Ang mga paningkamot sa pag-decrypt sa mga file nga imong kaugalingon mahimong mosangput sa dili masubli nga pagkawala sa kasayuran "(mahimong magkalainlain ang mail address ug teksto).

Ikasubo, karon wala’y paagi aron ma-decrypt .xtbl (sa diha nga kini makita, mabag-o ang panudlo). Ang pipila ka mga tiggamit nga adunay hinungdanon nga kasayuran sa ilang mga computer nagreport sa mga forum nga anti-virus nga gipadala nila ang mga tagsulat sa virus nga 5,000 nga rubles o laing kinahanglan nga kantidad ug nakadawat usa ka decoder, apan kini peligro kaayo: dili ka makakuha bisan unsa.

Unsa kaha kung ang mga file na-encrypt sa .xtbl? Ang akong mga rekomendasyon mao ang mga musunud (apan lahi sa mga lain nga mga temikal nga lugar, kung diin, pananglitan, girekomenda nila nga dayon isalikway ang computer gikan sa suplay sa kuryente o dili pagtangtang sa virus. Sa akong hunahuna, dili kini kinahanglan, ug sa ilalum sa pipila nga mga kahimtang mahimo pa nga makadaot, bisan pa, mohukom ka.):

  1. Kung mahimo, ablihan ang proseso sa pag-encrypt pinaagi sa pagtangtang sa mga katugbang nga buluhaton sa task manager, pagdiskonekta sa computer gikan sa Internet (mahimo kini usa ka kinahanglanon nga kondisyon alang sa pag-encrypt)
  2. Hinumdumi o isulat ang code nga gipangayo sa mga nag-atake sa ipadala sa email address (dili lamang sa usa ka text file sa computer, kung dili usab kini naka-encrypt).
  3. Gamit ang Malwarebytes Antimalware, usa ka pagsulay nga bersyon sa Kaspersky Internet Security o Dr.Web Cure Kini, kuhaa ang mga file nga naka-encrypt sa virus (ang tanan nga nalista nga mga himan makahimo niini og maayo). Gitambagan ko kamo nga magpuli-puli gamit ang una ug ikaduha nga mga produkto gikan sa lista (bisan kung adunay ka antivirus nga na-install, ang pag-install sa ikaduha nga "gikan sa taas" dili maayo, tungod kay mahimo kini nga magdulot sa mga problema sa computer.)
  4. Gilauman nga mogawas ang usa ka decryptor gikan sa usa ka kompanya nga anti-virus. Sa unahan dinhi mao ang Kaspersky Lab.
  5. Mahimo ka usab magpadala usa ka panig-ingnan sa usa ka na-encrypt nga file ug ang gikinahanglan nga code sa [email protected]kung ikaw adunay usa ka kopya sa parehas nga file sa wala ma-link nga porma, ipadala usab. Sa teorya, mahimo kini mapadali ang hitsura sa usa ka decoder.

Unsa ang dili kinahanglan buhaton:

  • Usba ang gi-encrypt nga mga file, usba ang extension ug kuhaa kini kung kini hinungdanon kanimo.

Kana tingali ang tanan nga akong isulti bahin sa mga naka-encrypt nga mga file nga adunay extension nga .xtbl sa kini nga oras sa oras.

Ang mga file nga gi-encrypt nga mas maayo_call_saul

Ang labing bag-o nga virus sa ransomware mao ang Better Call Saul (Trojan-Ransom.Win32.Shade), nga nag-install sa extension sa .better_call_saul alang sa mga naka-encrypt nga file. Giunsa ang pag-decrypt sa ingon nga mga file dili pa klaro. Kadtong mga tiggamit nga nakontak ang Kaspersky Lab ug Dr.Web nakadawat kasayuran nga dili pa kini mahimo (apan pagsulay gihapon sa pagpadala niini - daghang mga sampol nga mga naka-encrypt nga file gikan sa mga nag-develop = lagmit nga makakaplag usa ka paagi)

Kung nahibal-an nimo nga nakit-an nimo ang pamaagi sa decryption (nga mao, gi-post sa usa ka lugar, apan wala ako nagsunod), palihug ipakigbahin ang kasayuran sa mga komentaryo.

Trojan-Ransom.Win32.Aura ug Trojan-Ransom.Win32.Rakhni

Ang mosunud nga tropa nga nag-encrypt sa mga file ug nag-install sa mga extension gikan sa kini nga lista:

  • . Gi-lock
  • .crypto
  • .kraken
  • .AES256 (dili kinahanglan nga kini nga tropa, adunay uban nga nagpahimutang sa parehas nga pagpadako).
  • .codercsu @ gmail_com
  • .enc
  • .oshit
  • Ug uban pa.

Aron ma-decrypt ang mga file pagkahuman sa operasyon sa kini nga mga virus, ang site ni Kaspersky adunay libre nga gamit nga RakhniDecryptor, nga magamit sa opisyal nga panid //support.kaspersky.ru/viruses/disinfection/10556.

Adunay usab usa ka detalyado nga panudlo bahin sa paggamit niini nga utility, nga gipakita kung unsaon pagbawi ang mga naka-encrypt nga mga file, gikan niini tangtangon ko ang kapilian nga "Pagtangtang ang mga file nga na-encrypt pagkahuman sa malampuson nga decryption" kung sa kaso (bisan kung gihunahuna ko nga ang tanan mahimo’g maayo sa kapilian nga na-install).

Kung ikaw adunay usa ka lisensya sa Dr.Web antivirus, mahimo nimong gamiton ang libre nga decryption gikan sa kompaniya niining //support.drweb.com/new/free_unlocker/

Daghang mga variant sa virus sa ransomware

Dili kaayo kasagaran, apan adunay usab sa mosunud nga mga tropa nga nag-encrypt sa mga file ug nanginahanglan salapi alang sa decryption. Kini nga mga link adunay dili lamang mga gamit alang sa pagpabalik sa imong mga file, apan usab usa ka paghulagway sa mga timaan nga makatabang sa pagtino nga ikaw adunay kini nga virus. Bisan sa kinatibuk-an, ang labing kamalaumon nga paagi: gamit ang Kaspersky Anti-Virus, pag-scan sa sistema, mahibal-an ang ngalan sa Trojan pinaagi sa pagklasipikar sa kini nga kompanya, ug dayon pangitaa ang usa ka gamit sa kini nga ngalan.

  • Trojan-Ransom.Win32.Rector - libre nga magamit sa utokan sa RectorDecryptor ug giya nga magamit dinhi: //support.kaspersky.ru/viruses/disinfection/4264
  • Trojan-Ransom.Win32.Xorist - usa ka susamang tropa nga nagpakita sa usa ka bintana nga naghangyo kanimo nga magpadala usa ka bayad nga SMS o kontak pinaagi sa email aron makadawat sa mga panudlo sa decryption. Ang mga panudlo alang sa pagbawi sa mga naka-encrypt nga file ug utud nga XoristDecryptor alang niini magamit sa //support.kaspersky.ru/viruses/disinfection/2911
  • Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - utility RannohDecryptor //support.kaspersky.ru/viruses/disinfection/8547
  • Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 ug uban pa nga adunay parehas nga ngalan (kung gipangita pinaagi sa Dr.Web antivirus o Cure It utility) ug uban ang lainlaing mga numero - pagsulay sa pagpangita sa Internet alang sa ngalan sa tropa. Alang sa pipila kanila adunay mga gamit sa decryption ni Dr.Web, usab, kung dili nimo makit-an ang utility, apan adunay usa ka lisensya sa Dr.Web, mahimo nimo gamiton ang opisyal nga panid //support.drweb.com/new/free_unlocker/
  • CryptoLocker - aron ma-decrypt ang mga file pagkahuman nagtrabaho ang CryptoLocker, mahimo nimong gamiton ang site //decryptcryptolocker.com - pagkahuman ipadala ang sample file, makadawat ka usa ka yawi ug usa ka utility alang sa pagbawi sa imong mga file.
  • Sa site//bitbucket.org/jadacyrus/ransomwareremovalkit/Pag-download sa pag-download sa Ransomware Removal Kit - usa ka dako nga archive nga adunay kasayuran sa lainlaing klase sa mga encryptors ug decryption utility (sa English)

Aw, gikan sa labing bag-o nga balita - Kaspersky Lab, kauban ang mga opisyal sa pagpatuman sa balaod gikan sa Netherlands, nagpalambo sa Ransomware Decryptor (//noransom.kaspersky.com) sa pag-decrypt sa mga file pagkahuman sa CoinVault, apan ang kini nga ransomware wala pa makita sa among latitude.

Ang proteksyon sa Ransomware o proteksyon sa ransomware

Samtang mikaylap ang Ransomware, daghang mga tiggama sa antivirus ug anti-malware nga mga himan ang nagsugod sa pagpagawas sa ilang kaugalingon nga mga solusyon aron mapugngan ang mga encryptor nga magtrabaho sa computer, diin ang mga:
  • Malwarebytes Anti-Ransomware
  • BitDefender Anti-Ransomware
  • WinAntiRansom
Ang una nga duha naa pa sa mga bersyon sa beta, apan libre (sa parehas nga oras gisuportahan nila ang kahulugan sa usa ka limitado nga hugpong sa mga virus sa kini nga tipo - TeslaCrypt, CTBLocker, Locky, CryptoLocker.Ang WinAntiRansom usa ka bayad nga produkto nga nagsaad nga malikayan ang pag-encrypt sa hapit bisan unsang mga sample sa paglansar, nga naghatag proteksyon sa lokal ug lokal. network drive.

Apan: kini nga mga programa wala gituyo alang sa decryption, apan aron malikayan ang pag-encrypt sa mga importanteng file sa kompyuter. Bisan pa, ingon sa akong hunahuna nga kini nga mga function kinahanglan nga ipatuman sa mga produkto nga anti-virus, kung dili kini usa ka katingad-an nga kahimtang: ang tiggamit kinahanglan nga adunay usa ka anti-virus, usa ka himan aron mabatukan ang AdWare ug Malware, ug karon usab ang utility nga Anti-ransomware, dugang pa sa kaso nga Anti- pahimuslan.

Sa ingon, kung kini kalit nga nahibal-an nga adunay usa ka butang nga idugang (tungod kay dili ko masubay kung unsa ang nahitabo sa mga pamaagi sa decryption), ipahibalo kanako sa mga komentaryo, kini nga kasayuran mapuslan sa ubang mga tiggamit nga nakasinati sa usa ka problema.

Pin
Send
Share
Send