A ti fi awọn faili rẹ pamọ - kini lati ṣe?

Ọkan ninu awọn iṣoro ti o ni iṣoro julo loni jẹ ipalara tabi kokoro ti o ni awọn faili encrypts lori disk olumulo. Diẹ ninu awọn faili wọnyi le ti pa, ati diẹ ninu awọn - ko sibẹsibẹ. Afowoyi ni awọn alugoridimu ti o ṣeeṣe fun awọn iṣẹ ni ipo mejeeji, awọn ọna lati mọ iru iru ifitonileti pato lori Awọn Ransom No More ati awọn ID Ransomware, bakanna pẹlu apejuwe kukuru ti software idọto-kokoro-inira (ransomware).

Ọpọlọpọ awọn iyipada ti awọn ọlọjẹ bẹ tabi ransomware Trojans (ati awọn tuntun ti wa ni nigbagbogbo han), ṣugbọn gbogbogbo iṣẹ naa ni pe lẹhin fifi awọn faili ti awọn iwe aṣẹ, awọn aworan ati awọn faili miiran ti o ṣe pataki, wọn ti paṣẹ pẹlu itẹsiwaju ati piparẹ awọn faili atilẹba. lẹhinna o gba ifiranṣẹ kan ninu faili readme.txt sọ pe gbogbo awọn faili rẹ ti ti paroko, ati lati pa wọn ti o nilo lati fi iye kan ranṣẹ si olutọpa. Akiyesi: Windows 10 Fall Creators Imudojuiwọn bayi o ni aabo ti a ṣe sinu Idaabobo lodi si awọn koodu aiyipada.

Ohun ti o ba jẹ pe gbogbo awọn data pataki ti wa ni ìpàrokò

Fun awọn ibẹrẹ, diẹ ninu awọn alaye gbogboogbo fun encrypting awọn faili pataki lori kọmputa rẹ. Ti data pataki lori komputa rẹ ti papamọ, lẹhinna akọkọ gbogbo o yẹ ki o ko ija.

Ti o ba ni iru ayidayida bẹ, daakọ faili ti o fẹ pẹlu ibeere lati ọdọ olutunu fun decryption, pẹlu apẹẹrẹ ti faili ti a fi paṣẹ, si ẹrọ ita (drive drive) lati inu komputa kọmputa lori eyi ti kokoro-encryptor (ransomware) ti farahan. Pa kọmputa naa ki kokoro ko le tẹsiwaju lati ṣafikun data naa, ki o si ṣe awọn iyokù ti o ku lori kọmputa miiran.

Ipele ti o tẹle ni lati wa iru iru kokoro ti data rẹ ti wa ni ìpàrokò nipa lilo awọn faili ti a fi pamọ: fun diẹ ninu awọn ti wọn wa ni awọn alakoso (diẹ ninu awọn emi o ntoka nihin, diẹ ninu awọn ti a fihan ni sunmọ si opin article), fun diẹ ninu awọn - ko sibẹsibẹ. Ṣugbọn paapaa ninu ọran yii, o le fi awọn apẹẹrẹ ti awọn faili ti a pa akoonu si awọn ile-egbogi-egbogi (Kaspersky, Wẹẹbù Wẹẹbù) fun iwadi.

Bawo ni gangan lati wa jade? O le ṣe eyi nipa lilo Google, wiwa awọn ijiroro tabi iru apẹẹrẹ cryptographer nipasẹ itẹsiwaju faili. Tun bẹrẹ lati han awọn iṣẹ lati pinnu iru ransomware.

Ko si Ransomu Die

Ko si Rirọpọ sii jẹ awọn ohun elo ti o sese ndagbasoke ti o ni atilẹyin nipasẹ awọn alabaṣepọ ti awọn irinṣẹ aabo ati ti o wa ninu Russian ti ikede, ti o ni lati ṣe idajako awọn ọlọjẹ nipasẹ awọn oluṣọ-ọrọ (Trojans-extortionists).

Pẹlupẹlu, Ransomu Ko si Die le ṣe iranlọwọ fun awọn iwe aṣẹ rẹ, awọn apoti isura data, awọn alaye ati alaye miiran, gba awọn eto ti o yẹ fun decryption, ati tun gba alaye ti yoo ṣe iranlọwọ funrago fun iru irokeke bẹẹ ni ojo iwaju.

Lori Idajọ Rii Ko si Die, o le gbiyanju lati kọ awọn faili rẹ rẹ ki o si mọ iru ipalara ti fifi ẹnọ kọ nkan gẹgẹbi atẹle:

  1. Tẹ "Bẹẹni" lori oju-iwe akọkọ ti iṣẹ //www.nomoreransom.org/ru/index.html
  2. Awọn iwe Sheriff Crypto yoo ṣii, nibi ti o ti le gba awọn apẹẹrẹ ti awọn faili ti a fi ẹnọ pa ko tobi ju 1 Mb ni iwọn (Mo ṣe iṣeduro ikojọpọ ko si igbekele data), ati pato awọn adirẹsi imeeli tabi awọn aaye ti awọn ẹtan ti n beere fun igbese (tabi gba faili kikame.txt lati ibeere).
  3. Tẹ bọtini "Ṣayẹwo" ki o duro de ayẹwo ati abajade rẹ lati pari.

Ni afikun, oju-iwe yii ni awọn apakan ti o wulo:

  • Awọn oṣuwọn - o fẹrẹẹ gbogbo awọn ohun elo ti o wa lọwọlọwọ fun awọn faili ti a ti papamọ-kokoro.
  • Idena ti ikolu - alaye ti o ni pataki julọ ni awọn olumulo alakobere, eyi ti o le ṣe iranlọwọ lati yago fun ikolu ni ojo iwaju.
  • Awọn ibeere ati awọn idahun - alaye fun awọn ti o fẹ lati ni oye daradara nipa awọn iṣẹ ti awọn fifi ẹnọ kọ nkan ati awọn iṣẹ ni awọn igba nigba ti o ba dojuko pẹlu otitọ pe awọn faili lori kọmputa rẹ ti ti papamọ.

Loni, Ko si Idagbasoke Rii jẹ jasi ohun ti o wulo julọ ati wulo ti o ni nkan ṣe pẹlu awọn faili decrypting fun olumulo olumulo Russian, Mo ṣe iṣeduro.

Id ransomware

Iṣẹ miiran ti o jẹ //id-ransomware.malwarehunterteam.com/ (biotilejepe Emi ko mọ bi o ti n ṣiṣẹ fun awọn ede ede Russian ti o yatọ si ipalara, ṣugbọn o tọ lati gbiyanju nipa fifun iṣẹ naa jẹ apẹẹrẹ ti faili ti a papamo ati faili ti o nilo pẹlu ifẹkufẹ).

Lẹhin ti o npinnu iru oniruuru olufọyaworan, ti o ba ṣe aṣeyọri, gbiyanju lati wa ibudo kan lati kọ aṣayan yii fun awọn ibeere bi: Decryptor Type_Chiler. Awọn ohun elo yii ni ominira ati ti a ṣe nipasẹ awọn olupilẹṣẹ antivirus, fun apẹẹrẹ, ọpọlọpọ awọn ibudo-nkan bẹẹ ni a le ri lori Aaye Kaspersky //support.kaspersky.ru/viruses/utility (awọn ohun elo miiran ti o sunmọ si opin ti akọsilẹ). Ati, bi a ti sọ tẹlẹ, ma ṣe ṣiyemeji lati kan si awọn alabaṣepọ ti awọn eto antivirus lori apejọ wọn tabi iṣẹ atilẹyin mail.

Laanu, gbogbo eyi kii ṣe iranlọwọ nigbagbogbo ati pe ko ṣiṣẹ nigbagbogbo awọn iwe-aṣẹ faili. Ni idi eyi, awọn oju iṣẹlẹ yatọ si: ọpọlọpọ awọn intruders sanwo, ṣe iwuri fun wọn lati tẹsiwaju iṣẹ yii. Diẹ ninu awọn olumulo ni iranlọwọ nipasẹ eto kan lati ṣe igbasilẹ data lori kọmputa kan (nitori kokoro kan, nipa ṣiṣe faili ti a papamọ, n pa faili deede, pataki ti o le ṣe atunṣe fun oore).

Awọn faili lori kọmputa ti wa ni ti paroko ni xtbl

Ọkan ninu awọn abawọn tuntun ti virus virus ransomry yọ awọn faili, rirọpo wọn pẹlu awọn faili pẹlu itẹsiwaju .xtbl ati orukọ kan ti o wa ninu kikọ awọn nọmba kan.

Ni akoko kanna, faili ti a ka readme.txt ti wa ni ori kọmputa pẹlu to awọn akoonu wọnyi: "Awọn faili rẹ ti paṣẹ. Lati kọ wọn, o nilo lati fi koodu ranṣẹ si adirẹsi imeeli [email protected], [email protected] tabi [email protected]. o yoo gba gbogbo awọn itọnisọna pataki. Awọn igbiyanju lati kọ awọn faili ti o jẹ funrararẹ yoo yorisi isonu ti alaye ti a ko le ṣawari "(adirẹsi imeeli ati ọrọ le yatọ).

Laanu, Lọwọlọwọ ko si ọna lati gbin .xtbl (ni kete ti o ba farahan, itọnisọna yoo wa ni imudojuiwọn). Diẹ ninu awọn olumulo ti o ni pataki pataki alaye lori iroyin kọmputa wọn lori apejọ aṣiṣe-ọlọjẹ ti wọn rán 5000 rubles tabi iye miiran ti a beere fun awọn onkọwe ti kokoro ati ki o gba kan descrambler, ṣugbọn eyi jẹ gidigidi ewu: o le ko gba ohunkohun.

Kini o ba jẹ pe awọn faili ti paṣẹ ni .xtbl? Awọn iṣeduro mi ni awọn wọnyi (ṣugbọn wọn yatọ si awọn ti o wa lori awọn aaye ayelujara miiran miiran, nibi, fun apẹẹrẹ, wọn ṣe iṣeduro pe ki o pa kọmputa naa kuro ni ipese agbara lẹsẹkẹsẹ tabi ki o ko yọ kokoro naa kuro ni inu mi, eyi ko ṣe pataki, ati labẹ awọn ipo miiran o le jẹ ipalara, sibẹsibẹ o pinnu.):

  1. Ti o ba le, da gbigbi ilana ilana fifi ẹnọ kọ nkan nipa yiyọ awọn iṣẹ-ṣiṣe ti o baamu ninu oluṣakoso iṣẹ, sisọ kọmputa rẹ lati Intanẹẹti (eyi le jẹ ipo ti o yẹ fun fifi ẹnọ kọ nkan)
  2. Ranti tabi kọ koodu ti awọn olufokidi naa nilo lati fi ranṣẹ si adirẹsi imeeli (kii ṣe ni faili ọrọ lori komputa, ni idajọ nikan, ki o tun ko ni pa akoonu).
  3. Lilo Malwarebytes Antimalware, ẹyà iwadii ti Kaspersky Internet Security tabi Dr.Web Cure It lati yọ kokoro ti awọn faili encrypts (gbogbo awọn irinṣẹ loke ṣe iṣẹ rere pẹlu eyi). Mo ni imọran ọ lati ya awọn lilo nipa lilo ọja akọkọ ati ọja keji lati inu akojọ (biotilejepe bi o ba ni fifi sori ẹrọ antivirus, fifi ẹrọ keji "lori oke" jẹ eyiti ko tọ, bi o ti le fa si awọn iṣoro ninu iṣiṣẹ kọmputa.)
  4. Duro fun ile-iṣẹ anti-virus lati han. Ni iwaju ni Kaspersky Lab.
  5. O tun le fi apẹẹrẹ ti faili ti a papamo ati koodu ti a beere si [email protected], ti o ba ni ẹda ti faili kanna ni fọọmu ti a ko fi ṣayẹwo, tun firanṣẹ. Ni igbimọ, eyi le mu idojukọ ti decoder ṣe irọrun.

Ohun ti kii ṣe:

  • Lorukọ awọn faili ti a fi akoonu pamọ, yi igbasoke naa pada ki o pa wọn rẹ ti wọn ba ṣe pataki fun ọ.

Eyi ni ohun gbogbo ti mo le sọ nipa awọn faili ti a fi ẹnọ pa pẹlu itọlẹ .xtbl ni aaye yii ni akoko.

Awọn faili ti wa ni paṣẹ dara_call_saul

Iyọrisi kokoro ibanisọrọ titun ni Sọọlù Daradara (Trojan-Ransom.Win32.Shade), eyi ti o ṣeto itọnisọna .better_call_saul fun awọn faili ti paroko. Bi a ṣe le sọ iru awọn iru awọn faili yii ko ti o han. Awọn olumulo ti o kan si Kaspersky Lab ati Dr.Web gba alaye ti a ko le ṣe ni akoko yii (ṣugbọn gbiyanju lati fi ranṣẹ - diẹ ẹ sii awọn ayẹwo ti awọn faili ti a pa akoonu lati awọn oludasile = diẹ ṣeese lati wa ọna kan).

Ti o ba jade pe o ti ri ọna kan lati fagi (ie, a ti firanṣẹ ni ibikan, ṣugbọn emi ko tẹle), jọwọ ṣafihan alaye ni awọn ọrọ naa.

Trojan-Ransom.Win32.Aura ati Trojan-Ransom.Win32.Rakhni

Awọn Tirojanu ti o nbọ wọnyi ti o ni awọn faili encrypts ati nfi awọn amugbooro sii lati inu akojọ yii:

  • .locked
  • .crypto
  • .kraken
  • .AES256 (kii ṣe dandan yi Tirojanu, awọn miran nfi itẹsiwaju kanna).
  • .codercsu @ gmail_com
  • .enc
  • .oshit
  • Ati awọn omiiran.

Lati kọ awọn faili lẹhin isẹ ti awọn virus wọnyi, aaye ayelujara Kaspersky ni o ni anfani ọfẹ, RakhniDecryptor, wa lori iwe-aṣẹ //support.kaspersky.com/viruses/disinfection/10556.

O tun ni itọnisọna alaye lori bi o ṣe le lo anfani yii, n fihan bi o ṣe le gba awọn faili ti a fi pamọ, lati inu eyi ti emi yoo jẹ ki o yọ ohun kan kuro "Paarẹ awọn faili ti a fi akoonu pa lẹhin igbasilẹ daradara" (biotilejepe Mo ro pe ohun gbogbo yoo dara pẹlu aṣayan ti a fi sori ẹrọ).

Ti o ba ni iwe-aṣẹ Kokoro-Wẹẹbu Dr.Web, o le lo free decryption ọfẹ lati ile-iṣẹ yii ni //support.drweb.com/new/free_unlocker/

Awọn abajade diẹ sii ti kokoro afaisan

Diẹ julọ, ṣugbọn awọn tun Trojans wọnyi, awọn faili encrypting ati awọn nilo owo fun decryption. Awọn ìjápọ ti a pese ni kii ṣe awọn ohun elo ti kii ṣe nikan fun iyipada awọn faili rẹ, ṣugbọn tun apejuwe awọn ami ti yoo ṣe iranlọwọ lati pinnu pe o ni kokoro yi pato. Biotilejepe ni gbogbogbo, ọna ti o dara julọ: pẹlu iranlọwọ ti Kaspersky Anti-Virus, ṣawari eto naa, ṣawari orukọ ti Tirojanu gẹgẹbi ipinlẹ ti ile-iṣẹ yii, lẹhinna wa fun imọlowo nipasẹ orukọ naa.

  • Trojan-Ransom.Win32.Rector jẹ ẹbun Iwifunni RectorDecryptor free fun decryption ati lilo itọsọna wa nibi: //support.kaspersky.com/viruses/disinfection/4264
  • Trojan-Ransom.Win32.Xorist jẹ Tirojanu kan ti o han window kan ti o beere fun ọ lati fi SMS ranṣẹ tabi kan si nipasẹ imeeli fun awọn itọnisọna lori didaṣe. Ilana fun wiwa awọn faili ti a pa akoonu ati ohun elo XoristDecryptor pada fun eyi ni oju-iwe //support.kaspersky.com/viruses/disinfection/2911
  • Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - RannohDecryptor //support.kaspersky.com/viruses/disinfection/8547 IwUlO
  • Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 ati awọn miran pẹlu orukọ kanna (nigbati o wa nipasẹ Dr.Web egboogi-kokoro tabi Ibudo Itọju Oogun) ati awọn nọmba oriṣiriṣi - gbiyanju wiwa Ayelujara nipasẹ orukọ ti Tirojanu naa. Fun diẹ ninu wọn nibẹ ni awọn ohun elo WoliiWolii Decryption, bakanna, ti o ko ba le rii ibudo, ṣugbọn iwe-aṣẹ Dr.Web wa, o le lo oju-iwe aṣẹ //support.drweb.com/new/free_unlocker/
  • CryptoLocker - lati din awọn faili lẹhin ṣiṣe CryptoLocker, o le lo aaye ayelujara //decryptcryptolocker.com - lẹhin fifiranṣẹ faili ayẹwo, iwọ yoo gba bọtini ati ohun-elo lati gba awọn faili rẹ pada.
  • Lori aaye//bitbucket.org/jadacyrus/ransomwareremovalkit/Gbigba lati ayelujara Ransomware Yiyọ Apo - ipamọ nla kan pẹlu alaye lori awọn oriṣiriṣi awọn ti awọn cryptographers ati awọn ohun elo igbesi aye decryption (ni ede Gẹẹsi)

Daradara, lati awọn iroyin titun - Label Kaspersky, pẹlu awọn olori agbofinro lati Fiorino, ni idagbasoke Ransomware Decryptor (//noransom.kaspersky.com) lati kọ awọn faili lẹhin CoinVault, sibẹsibẹ, a ko ti ri extortionist yii ni awọn latitudes wa.

Awọn encryptors alatako-kokoro tabi ransomware

Pẹlu afikun ti Ransomware, ọpọlọpọ awọn olujẹja ti egboogi-kokoro ati awọn irinṣẹ-egbogi irinṣẹ bẹrẹ lati tu awọn iṣeduro wọn lati dènà fifi ẹnọ kọ nkan lori kọmputa naa, laarin wọn ni:
  • Malwarebytes Anti-ransomware
  • Anti-Ransomware BitDefender
  • WinAntiRansom
Awọn akọkọ akọkọ ni o wa ni beta, ṣugbọn ominira (wọn nikan ṣe atilẹyin fun itumọ ti ami ti o ni opin ti awọn irufẹ bẹ - TeslaCrypt, CTBLocker, Locky, CryptoLocker. WinAntiRansom - ọja ti a sanwo ti o ṣe ileri lati dènà fifi ẹnọ kọ nkan pẹlu fere eyikeyi ransomware ayẹwo, pese aabo fun agbegbe ati awọn awakọ nẹtiwọki.

Ṣugbọn: awọn eto wọnyi ko ṣe apẹrẹ lati dinku, ṣugbọn kii ṣe lati dènà fifi ẹnọ kọ nkan ti awọn faili pataki lori kọmputa rẹ. Ati ni apapọ, o dabi fun mi pe awọn iṣẹ wọnyi yẹ ki o wa ni imuse ni awọn ọja egboogi-kokoro, bibẹkọ ti a ti gba ipo ajeji: olumulo nilo lati pa antivirus lori kọmputa, ọna lati dojuko AdWare ati Malware, ati nisisiyi itanna Anti-ransomware IwUlO, lo nilokulo.

Nipa ọna, ti o ba lojiji o wa ni jade pe o ni nkankan lati fi kun (nitori pe emi ko le ni akoko lati ṣayẹwo ohun ti n ṣẹlẹ pẹlu awọn ọna decryption), ṣe akosile ni awọn alaye, alaye yi yoo wulo fun awọn olumulo miiran ti o ti koju iṣoro kan.

Gbajumo Posts

https://termotools.com yo.termotools.com © Windows 2024