Яке аз провайдерҳои заифи мушкилоти имрӯза троянӣ ё вирус, ки файлҳои дар диски корбар истифодабарандаро шаҳодат медиҳанд. Баъзе аз ин файлҳо метавонанд рамзбандӣ шаванд, ва баъзеҳо - на. Дастури мазкур алгоритми имконпазирро барои амалҳо дар ҳар ду ҳолатҳо, роҳҳои муайян намудани намуди махсуси рамзгузорӣ дар Хизматҳои иловагӣ ва Нишондиҳандаҳои ID, инчунин шарҳи мухтасари барномаи рамзии вируси anti-virus (ransomware) дорад.
Дар якчанд вариантҳо чунин вирусҳо ё Trojans (толорҳои нав) пайдо мешаванд, вале моҳияти умумии он ин аст, ки пас аз насб кардани файлҳои ҳуҷҷатҳо, тасвирҳо ва файлҳои дигар, ки эҳтимолияти муҳим доранд, онҳо бо вусъат ва тоза кардани файлҳои аслӣ рамзбандӣ мешаванд. пас шумо дар файли readme.txt иттилоотеро мефиристед, ки ҳамаи файлҳои шумо рамзгузорӣ карда мешаванд ва рамзи онҳоро ба шумо занг задан лозим аст. Эзоҳ: Windows 10 Оғозгарони тиреза Навсозӣ ҳоло дар ҳифзи вирусҳои вирусӣ сохта шудааст.
Чӣ бояд кард, агар ҳамаи маълумотҳои муҳим шифргузор шаванд
Барои оғози иттилооти умумӣ барои рамзкунонии файлҳои муҳим дар компютери шумо. Агар маълумоти муҳим дар компютери шумо рамзгузорӣ шуда бошад, пас аз ҳама шумо набояд парво надоред.
Агар шумо чунин имконият дошта бошед, файли намунавӣ бо дархости матн аз ҳуҷайра барои рамзкунонӣ, ва мисоли файли рамзкардашуда, ба дискҳои берунӣ (flash drive) аз дискҳои компютерӣ, ки дар он вируси рамзикунанда (ransomware) пайдо шудааст. Компютерро хомӯш кунед, то ки вирус натавонад маълумотро рамз кунад ва амалҳои боқимондаи компютерро иҷро кунад.
Марҳилаи навбатӣ муайян аст, ки кадом намуди вирус маълумотеро, ки шумо файлҳои рамзикардашудаи рамзкардашударо рамзгузорӣ кардаед: барои баъзеҳо дар канализаторҳо вуҷуд дорад (баъзеҳо ман дар ин ҷо ишора карда, баъзеҳо ба охири мақола наздиктаранд), барои баъзеҳо - ҳанӯз. Аммо ҳатто дар ин ҳолат шумо метавонед намунаҳои файлҳои рамзгузорӣ ба лабораторияҳои зидди вирусиро (Kaspersky, Dr WEB) барои омӯзиш фиристед.
Чӣ тавр фаҳмидани он ки? Шумо инро метавонед бо Google истифода баред, мусоҳиба ё намуди калимаи кристалиро бо вусъат додани файл. Ҳамчунин намудҳои хизматрасонӣ барои муайян кардани намуди франкро пешниҳод намуд.
Ҳеҷ гуна фидияе нест
Режими фарогирии фолклор, ки аз ҷониби таҳиягарони воситаҳои амниятӣ дастгирӣ ёфтааст ва дар версияи русӣ, ки ба мубориза бо вирусҳо тавассути cryptographers (Труданс-дуздгарор) дастрас аст.
Бо кӯмаки шумо, ҳеҷ каси дигар наметавонад ба шумо ҳуҷҷатҳои, пойгоҳи додаҳо, фотомонтажӣ ва дигар иттилоотро ба шумо ройгон диҳад, барномаҳои заруриро барои рамзкунонӣ бор кунед ва инчунин маълумоте пайдо кунед, ки ба пешгирии чунин таҳдидҳо дар оянда кӯмак мекунанд.
Дар бораи Нусхаи зиёд, шумо метавонед кӯшиш кунед, ки файлҳои худро решакан кунед ва намуди вируси рамзиро муайян кунед:
- Дар саҳифаи асосии хидматҳо "Ҳа" -ро пахш кунед //www.nomoreransom.org/ru/index.html
- Дар саҳифаи "Crypto Sheriff" кушода мешавад, ки дар он шумо метавонед намунаҳои файлҳои рамзбандишударо аз 1 Мб зиёдтар гиред (ман тавсия дода нашудааст, ки маълумоти махфӣ надиҳед), инчунин нишонаҳои почтаи электронӣ ё сайтҳое, ки барои фиребгарон дархости фидияро талаб мекунанд (ё аз файли readme.txt) талабот).
- Тугмачаи "Санҷиш" -ро пахш кунед ва чекро ва натиҷаи он ба итмом расед.
Илова бар ин, сомона дорои фаслҳои муфид аст:
- Decryptors - қариб ҳамаи воситаҳои мавҷуда мавҷуданд, ки барои решакан кардани файлҳои вируси encrypted.
- Пешгирии сирояти - иттилооте, ки асосан дар истеъмолкунандагони аввала, ки метавонанд пешгирӣ намудани сироятро дар оянда таъмин кунанд, равона карда шудааст.
- Саволҳо ва ҷавобҳо - маълумот барои онҳое, ки мехоҳанд, ки вирус ва вируси рамзиро дарк кунанд, дар ҳолатҳое, ки ҳангоми рӯ ба рӯ шудани файлҳо дар компютери шумо рамзгузорӣ шудааст.
Имрӯз, ҳеҷ гуна фармоиши зиёд эҳтимолияти сарчашмаи муфид ва муфидро, ки бо файлҳои рамзкунонӣ барои истифодабарандаи Русия истифода мебарад, ман тавсия медиҳам.
Садо Ояндасоз
Дигар чунин хидмат ин аст, //id-ransomware.malwarehunterteam.com/ (гарчанде ки ман намедонам, ки чӣ гуна корҳо барои вариантҳои забони русӣ вируси кор мекунанд, аммо он кӯшишест, ки бо таъом додани хидмат намунаи як файли рамзкардашуда ва файли матн бо дархости фидя).
Баъди муайян намудани навъи cryptographer, агар шумо муваффақ бошед, кӯшиш кунед, ки ёрӣ диҳад, ки ин вариантро барои пурсишҳо, монанди: Decryptor Type_Chiler. Чунин хадамот бепул ва аз ҷониби таҳиягарони антивирус таҳия мешаванд, масалан, якчанд ин гуна ёрирасон метавонанд дар сайти Kaspersky //support.kaspersky.ru/viruses/utility (дигар коммуникатсияҳо ба охири мақола наздиктаранд) пайдо карда шаванд. Ва, чунон ки аллакай зикршуда, аз таҳиягарони барномаҳои антивирусӣ дар форумҳо ё хадамоти дастгирии почтаи электронӣ даст кашед.
Мутаассифона, ҳамаи ин на ҳама вақт кӯмак мерасонад ва ҳамеша намоишкорони файлҳои корӣ нестанд. Дар ин ҳолат сенарияҳои гуногун фарқ мекунанд: аксарияти пардохтҳои пулакӣ, ки онҳоро фаъолона идома медиҳанд. Баъзе истифодабарандагон аз тарафи барнома барои барқарор кардани маълумот дар бораи компютер кӯмак мерасонанд (чунки вирус, бо роҳи файли шифргузоришуда, файлҳои мунтазам ва муҳимро, ки мумкин аст таҳрир карда шаванд).
Файлҳои компютер дар xtbl encrypted
Яке аз варианти охирини вируси норасоии фрейм филтри файлҳоро рамз мекунад, онҳоро бо файлҳо бо дарозии .xtbl ва номи аз маҷмӯи тасвири рамзҳо иваз мекунад.
Дар айни замон, файл файлҳои readme.txt дар компютер бо тақрибан мӯҳтавои зерин ҷойгир карда шудааст: "Файлҳои шумо рамзгузорӣ шуда буданд. Барои он ки рамзҳоро фаромӯш кунед, шумо бояд рамзро ба суроғаи почтаи электронӣ [email protected], [email protected] ё [email protected] равон кунед. ҳамаи дастурҳои заруриро қабул хоҳед кард. Диққат кардани драйверҳои файлҳо ба шумо боиси талафоти иттилоотӣ мегардад "(суроғаи почтаи электронӣ ва матн метавонанд фарқ кунанд).
Мутаассифона, дар айни замон роҳи кушодани нусхабардории .xtbl вуҷуд надорад (чуноне, ки он нишон медиҳад, дастурҳо нав карда мешаванд). Баъзе истифодабарандагоне, ки дар бораи гузориши компютерии худ дар бораи форумҳои зидди вирусҳо маълумот доданд, ки онҳо 5000 рубл ва ё дигар миқдори заруриро ба муаллифони вирус фиристоданд ва як феҳрист гирифтаанд, аммо ин хеле хатарнок аст: шумо ягон чизро қабул карда наметавонед.
Чӣ бояд кард, агар файлҳо дар .xtbl encrypted? Тавсияҳои ман чунинанд: (вале онҳо аз онҳое, ки дар сайтҳои зиёди дигар мавзӯъҳо фарқ мекунанд, масалан, масалан, тавсия медиҳанд, ки шумо компютерро аз таъминкунандаи нерӯи фаврӣ фавран ё аз вирус хориҷ накунед. Ин фикр мекунам, ин нолозим ва дар ҳолатҳои муайян метавонад ҳатто бошад вале зараровар, аммо шумо қарор қабул кунед.):
- Агар шумо метавонед, раванди рамзкуниро бо роҳи бартараф кардани вазифаҳои мувофиқ дар мудири вазифавӣ, пайваст кардани компютери шумо аз Интернет (ин метавонад ҳолати заруриро барои рамзгузорӣ)
- Дар хотир дошта бошед, ки рамзгузорон бояд ба суроғаи почтаи электронӣ фиристанд (на танҳо дар файли матнӣ дар компютер, танҳо дар ҳолате, то ин ки онҳо низ рамзбандӣ намешаванд).
- Истифодаи Malwarebytes Antimalware, нусхаи озмоиши Kaspersky Internet Security ё Dr.Web Cure Он барои хориҷ кардани вирус, ки рамзгузории файлҳоро (ҳамаи ин воситаҳо бо ин кор хуб кор мекунанд). Ман маслиҳат медиҳам, ки шумо аз рӯйхати якум ва дуюм аз рӯйхат истифода баред (ҳарчанд, агар шумо вирусеро насб карда бошед, насб кардани дуюм дар болои он номатлуб аст, зеро он метавонад ба мушкилоти фаъолияти компютерӣ оварда расонад.)
- Ширкати вируси вирусиро пайдо кунед. Дар ин ҷо дар ин ҷо Лабораторияи Касперский мебошад.
- Шумо инчунин метавонед намунаи файли рамзкардашударо ва рамзи лозимиро фиристед [email protected], агар шумо нусхаи ҳамон як файлро дар шакли номаълуми худ дошта бошед, онро ҳам фиристед. Дар назария, ин метавонад намуди декодро суръат бахшад.
Чӣ бояд кард:
- Файли файлҳои рамзкардашударо иваз кунед, дароз кардани тағиротро иваз кунед ва онҳоро кушоед, агар онҳо барои шумо муҳиманд.
Ин мумкин аст, ки ҳама чизро дар бораи файлҳои рамзкардашуда бо давомнокии .xtbl дар ин бора гӯед.
Файлҳо шифргузори беҳтартар аст
Вируси вируси рамзии беҳтарин Шол Шаул аст (Троян-Рансом.Win32.Shade), ки extensionро .better_call_saul барои файлҳои рамзгузорӣ муқаррар мекунад. Чӣ тавр ба ин гуна файлҳо шикоят кардан мумкин нест. Ин корбарон бо номи Kaspersky Lab ва Dr.Web бо иттилоот иттилоот гирифтанд, ки ин метавонад дар лаҳзаи анҷом дода нашавад (вале кӯшиш кунед, ки ба ҳар ҳол фиристад) - намунаҳои сервери рамзкардашуда аз таҳиягарон = эҳтимолияти дарёфт кардани роҳ).
Агар он рӯй диҳад, ки шумо роҳи решакан ёфтед (яъне, дар ҷое ҷой дода шудааст, аммо ман намерасид), лутфан маълумотро дар шарҳҳо мубодила кунед.
Trojan-Ransom.Win32.Aura ва Троян-Ransom.Win32.Rakhni
Трояки зерин, ки файлҳо ва замимаҳоро аз руйхати ин файлҳо рамз месозад:
- .клад
- .crypto
- .kraken
- .AES256 (ин ҳатмист, ки ин троянӣ вуҷуд дорад, баъзеи дигар тақсимоти он вуҷуд доранд).
- .codercsu @ gmail_com
- .enc
- .oshit
- Ва дигарон.
Барои рамзгузорӣ кардани файлҳо пас аз амалиёти ин вирусҳо, сомонаи Kaspersky дорои ройгони озод, RakhniDecryptor, ки дар саҳифаи расмии //support.kaspersky.com/viruses/disinfection/10556 дастрас аст.
Ҳамчунин дар бораи он ки чӣ гуна истифодаи файлҳои рамзии рамзгузоришударо нишон диҳед, ки ман аз оне, ки мехоҳам ҷузъро хориҷ кунам, "Delete file files encrypted after decryption" (ҳарчанд ман фикр мекунам, ки ҳама чиз бо имконоти насбшуда хуб аст).
Агар шумо дорои иҷозатнома оид ба зидди вирусии барномаи Dr.Web дошта бошед, шумо метавонед аз ин фиреб аз ин ширкат дар http://support.drweb.com/new/free_unlocker/
Вариантҳои зиёди вируси рамзкунонӣ
Хеле кам, аммо дар он ҷо Троянка, файлҳои рамзкунонӣ ва талаб кардани пул барои рамзкунонӣ мавҷуданд. Пайвастшавиҳо танҳо на танҳо барои баргардонидани файлҳои шумо, балки ҳамчунин тавсифи нишонаҳое, ки ба шумо вируси мазкур хос аст, кӯмак мекунанд. Гарчанде, ки дар маҷмӯъ, роҳи беҳтарин: бо ёрии Kaspersky Anti-Virus, системаро ҷустуҷӯ кунед, номи Трояниро аз рӯи таснифоти ин ширкат дарёбед ва пас аз ин номи он ҷустуҷӯ кунед.
- Trojan-Ransom.Win32.Rector воситаи ройгони RectorDecryptor барои рамзкунонӣ ва истифодаи дастгоҳ дар инҷо дастрас аст: //support.kaspersky.com/viruses/disinfection/4264
- Троян-Ransom.Win32.Xorist як Трояние монанд аст, ки як равзанаро нишон медиҳад, ки ба шумо SMS ё пардохти почтаи электронӣ барои дастурҳо оид ба рамзгузорӣ фиристед. Дастурҳо барои барқарорсозии файлҳои рамзикардашуда ва христиании XoristDecryptor барои ин аст, дар саҳифаи //support.kaspersky.com/viruses/disinfection/2911
- Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - RannohDecryptor //support.kaspersky.com/viruses/disinfection/8547 коммуналӣ
- Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 ва дигарон бо ҳамон ном (ҳангоми ҷустуҷӯ тавассути вируси Веб ё Cure Ин ёрӣ) ва рақамҳои гуногун - ҷустуҷӯи Интернетро бо номи Троян ҷустуҷӯ кунед. Барои баъзе аз онҳо, Ухдадориҳои Департаменти Департаменти Департамент, инчунин, агар шумо натавонед дарёфт кунед, аммо литсензияи DrWeb вуҷуд дорад, шумо метавонед саҳифаи расмии //support.drweb.com/new/free_unlocker/
- CryptoLocker - барои рамзкунонии файлҳо пас аз CryptoLocker, шумо метавонед сайтро //decryptcryptolocker.com истифода баред - баъд аз фиристодани файли намунавӣ, шумо барои барқарор кардани файлҳои шумо як калиди ва коммуникатсия мегиред.
- Дар сомонаНОҲИЯИ МУЪМИНОБОДдастрасии Kit-Ransomware Removal Kit - як вируси калон бо маълумот дар бораи намудҳои гуногуни cryptographers ва коммуникатсияҳои рамзгузорӣ (ба забони англисӣ)
Хуб, аз охирин хабар - Лабораторияи Kaspersky, якҷоя бо кормандони мақомоти ҳифзи ҳуқуқ аз Нидерланд, ройгон Рансomware Decryptor (//noransom.kaspersky.com) барои шикастани файлҳо пас аз CoinVault таҳия шудааст, аммо ин нобоварӣ ҳанӯз дар канори мо пайдо нашудааст.
Калимаҳои анти-вирусӣ ё ransomware
Бо proliferation of Ransomware, бисёре аз корбарони антивирусҳо ва воситаҳои зиддикоррупсионӣ ба кор бурдани ҳалли худро барои пешгирии рамзгузорӣ дар компютер оғоз намуданд, аз ҷумла:- Malwarebytes Anti-ransomware
- BitDefender Anti-Ransomware
- WinAntiRansom
Аммо: ин барномаҳо барои кушодани нусхабардорӣ, вале танҳо барои пешгирӣ кардани рамзҳои файлҳои муҳим дар компютери шумо. Дар маҷмӯъ, ин ба ман маъқул аст, ки ин функсияҳо бояд дар протоколҳои зидди вирус амалӣ карда шаванд, вагарна вазъияти бегона ба даст меояд: истифодабаранда бояд антивирусро дар компютер, воситаҳо бо мубориза бо AdWare ва зараровар, ва ҳоло ҳам бо ёрии Anti-ransomware, истифода баред.
Бо ин ҳол, агар ногаҳон он рӯй медиҳад, ки шумо чизеро илова карданӣ ҳастед (зеро, вақте ки ман наметавонам вақти назорат карданро бо усулҳои рамзикунӣ рӯй надиҳад,) дар ҳисоботҳо гузориш диҳед, ин иттилоот ба дигар истифодабарандагоне, ки мушкилоти марбут ба мушкилот доранд, муфид хоҳад буд.