Tá do chuid comhad criptithe - cad atá le déanamh?

Ceann de na malware is mó fadhbanna sa lá atá inniu ann ná trojan nó víreas a chriptíonn comhaid ar dhiosca úsáideora. Is féidir cuid de na comhaid seo a dhíchriptiú, agus is féidir cuid acu a dhíchriptiú. Tá halgartaim fhéideartha sa lámhleabhar do ghníomhartha sa dá chás, bealaí chun an cineál criptithe ar leith ar sheirbhísí No More Ransom agus ID Ransomware a chinneadh, chomh maith le forbhreathnú gairid ar na bogearraí criptithe frithvíreas (ransomware).

Tá roinnt modhnuithe ar víris nó ar ransomware den sórt sin Tá Trojans (agus cinn nua le feiceáil i gcónaí), ach is é bunbhrí na hoibre go bhfuil siad criptithe tar éis comhaid na n-íomhánna, na n-íomhánna agus na gcomhad eile a d'fhéadfadh a bheith tábhachtach a shuiteáil agus a scriosadh agus a scriosadh. ina dhiaidh sin gheobhaidh tú teachtaireacht sa chomhad readme.txt á rá go bhfuil do chuid comhad go léir criptithe, agus chun iad a dhíchriptiú ní mór duit méid áirithe a sheoladh chuig an ionsaitheoir. Nóta: Windows 10 Tá cosaint i gcoinne víris criptithe anois ag nuashonrú Fall Creators Update.

Cad a tharlaíonn má tá na sonraí tábhachtacha go léir criptithe

Chun tosaitheoirí, roinnt faisnéise ginearálta chun comhaid thábhachtacha a chriptiú ar do ríomhaire. Má tá na sonraí tábhachtacha ar do ríomhaire criptithe, ansin níor chóir duit scaoll a dhéanamh.

Má tá deis den sórt sin agat, cóipeáil comhad samplach le hiarratas téacs ón ionsaitheoir le haghaidh díchriptiú, móide sampla den chomhad criptithe, chuig an tiomáint sheachtrach (tiomáint flash) ón diosca ríomhaire ar a raibh an víreas-encryptor (ransomware). Múch an ríomhaire ionas nach féidir leis an víreas leanúint de na sonraí a chriptiú, agus na gníomhartha atá fágtha a dhéanamh ar ríomhaire eile.

Is é an chéad chéim eile a fháil amach cén cineál víreas a bhfuil do chuid sonraí criptithe ag baint úsáide as na comhaid criptithe atá ar fáil: i gcás cuid acu tá drámadóirí (cuid acu a léireoidh mé anseo, tá cuid acu níos gaire do dheireadh an earra), do chuid acu - nach bhfuil fós. Ach fiú sa chás seo, is féidir leat samplaí de chomhaid chriptithe a sheoladh chuig saotharlanna frithvíreas (Kaspersky, Dr. Web) le haghaidh staidéir.

Conas a fháil amach go díreach? Is féidir leat é seo a dhéanamh trí Google, plé a fháil nó cineál cripteagrafaíochta a shíneadh trí shíneadh comhaid. Chomh maith leis sin cuireadh tús le seirbhísí chun an cineál ransomware a chinneadh.

No More Ransom

Is acmhainn atá ag forbairt go gníomhach í No More Ransom agus í tacaithe ag forbróirí uirlisí slándála agus atá ar fáil sa leagan Rúise, atá dírithe ar víris a chomhrac ag cripteagrafaithe (Trojans-extortionists).

Le hádh mór, is féidir le No More Ransom cabhrú le do cháipéisí, bunachair shonraí, grianghraif agus faisnéis eile a dhíchriptiú, na cláir riachtanacha a dhíchriptiú a íoslódáil, agus faisnéis a fháil a chabhróidh le bagairtí den sórt sin a sheachaint amach anseo.

Ar No More Ransom, is féidir leat do chuid comhad a dhíchriptiú agus an cineál víreas criptithe a chinneadh mar seo a leanas:

  1. Cliceáil "Tá" ar phríomhleathanach na seirbhíse //www.nomoreransom.org/ru/index.html
  2. Osclóidh an leathanach Crypto Sheriff, áit ar féidir leat samplaí de chomhaid chriptithe a íoslódáil nach mó ná 1 Mb i méid (molaim aon sonraí rúnda a uaslódáil), agus seoltaí ríomhphoist nó suíomhanna a shonraíonn calaoisigh a iarraidh (nó an comhad readme.txt a íoslódáil ó ceanglas).
  3. Cliceáil ar an gcnaipe "Seiceáil" agus fan go mbeidh an seic agus a thoradh críochnaithe.

Ina theannta sin, tá rannóga úsáideacha ar an suíomh:

  • Díchriptithe - beagnach gach fóntas atá ann faoi láthair chun comhaid criptithe víreas a dhíchriptiú.
  • Ionfhabhtú a chosc - faisnéis atá dírithe go príomha ar úsáideoirí nua, ar féidir leo ionfhabhtú a sheachaint sa todhchaí.
  • Ceisteanna agus Freagraí - faisnéis dóibh siúd ar mian leo tuiscint níos fearr a fháil ar obair na víris agus na ngníomhartha criptithe i gcásanna nuair a bhíonn tú ag tabhairt aghaidh ar na comhaid ar do ríomhaire a bheith criptithe.

Sa lá atá inniu ann, is dócha gurb é No More Ransom an acmhainn is ábhartha agus is úsáidí a bhaineann le comhaid dhíchriptithe d'úsáideoir na Rúise, molaim.

Id ransomware

Tá seirbhís eile den sórt sin ann: //id-ransomware.malwarehunterteam.com/ (cé nach bhfuil a fhios agam cé chomh maith agus a oibríonn sé le malairtí den víreas Rúisis-teanga, ach is fiú iarracht a dhéanamh an comhad a chriptiú agus comhad téacs a iarraidh ar an tseirbhís le hiarratas fuascailte).

Tar éis duit an cineál cripteagrafaí a chinneadh, má éiríonn leat, déan iarracht teacht ar fhóntas chun an rogha seo a dhíchriptiú le haghaidh fiosruithe mar seo a leanas: Decryptor Type_Chiler. Tá na fóntais sin saor in aisce agus is iad forbróirí antivirus a tháirgeann iad, mar shampla, tá roinnt fóntais den sórt sin le fáil ar shuíomh Kaspersky //support.kaspersky.ru/viruses/utility (tá fóntais eile níos gaire do dheireadh an ailt). Agus, mar a luadh cheana, ná bíodh aon leisce ort teagmháil a dhéanamh le forbróirí na gclár frithvíris ar a bhfóraim nó a seirbhís tacaíochta poist.

Ar an drochuair, ní chabhraíonn sé seo go léir i gcónaí agus níl decrypters comhaid ag obair i gcónaí. Sa chás seo, tá na cásanna difriúil: is iomaí duine a íocann isteach, a spreagann iad chun leanúint leis an ngníomhaíocht seo. Cabhraíonn clár le roinnt úsáideoirí chun sonraí a aisghabháil ar ríomhaire (mar gheall ar víreas, trí chomhad criptithe a dhéanamh, scriostar comhad rialta tábhachtach ar féidir é a aisghabháil go teoiriciúil).

Tá comhaid ar an ríomhaire criptithe in xtbl

Déanann ceann de na leaganacha is deireanaí den víreas ransomware comhaid a chriptiú, agus comhaid leis an síneadh .xtbl á gcur ina n-áit agus ainm ina bhfuil sraith randamach de charachtair.

Ag an am céanna, cuirtear comhad téacs readme.txt ar an ríomhaire le hábhar thart ar an méid seo a leanas: "Rinneadh do chuid comhad a chriptiú. Chun iad a dhíchriptiú, ní mór duit an cód a sheoladh chuig an seoladh ríomhphoist [email protected], [email protected][email protected]. Gheobhaidh tú na treoracha riachtanacha go léir mar thoradh ar na hiarrachtaí chun na comhaid a dhíchriptiú tú féin.

Ar an drochuair, níl aon bhealach le díchriptiú faoi láthair .xtbl (a luaithe agus is cosúil, déanfar an treoir a nuashonrú). Tuairiscíonn roinnt úsáideoirí a raibh eolas fíorthábhachtach acu ar a ríomhaire ar fhóraim fhrithvíreas a chuir siad 5000 rúbal nó méid eile a theastaigh le húdair an víreas agus a fuair díshaothrú, ach tá sé seo an-riosca: b'fhéidir nach bhfaighidh tú rud ar bith.

Cad a tharlaíonn má criptíodh na comhaid i .xtbl? Is iad seo a leanas mo chuid moltaí (ach tá siad éagsúil leis na moltaí atá ar go leor suíomhanna téamacha eile, mar shampla, molann tú go mbainfá an ríomhaire as an soláthar cumhachta láithreach nó nach mbainfí an víreas. I mo thuairimse, ní gá é seo a dhéanamh, agus i gcúinsí áirithe d'fhéadfadh sé a bheith díobhálach, áfach, a shocraíonn tú.):

  1. Más féidir leat, cuir isteach ar an bpróiseas criptithe trí na tascanna comhfhreagracha a bhaint sa bhainisteoir tascanna, agus do ríomhaire á dhícheangal ón Idirlíon (d’fhéadfadh sé seo a bheith ina choinníoll riachtanach le haghaidh criptithe)
  2. Cuimhnigh nó scríobh an cód a theastaíonn ó na hionsaitheoirí a chur chuig seoladh ríomhphoist (ach ní i gcomhad téacs ar an ríomhaire, ar eagla na heagla, ionas nach mbeidh sé criptithe).
  3. Ag baint úsáide as Malwarebytes Antimalware, leagan trialach de Kaspersky Internet Security nó Dr.Web Cure sé a bhaint as an víreas a encrypts comhaid (gach ceann de na huirlisí thuas a dhéanamh post maith leis seo). Molaim duit casadh a dhéanamh ag úsáid an chéad táirge agus an dara táirge ón liosta (ach má tá antivirus suiteáilte agat, níl sé inmhianaithe an dara ceann a shuiteáil “ar a bharr”, mar d'fhéadfadh fadhbanna a bheith i bhfeidhm an ríomhaire.)
  4. Fan go mbeidh an chuideachta frithvíreas le feiceáil. Tá Kaspersky Lab chun tosaigh anseo.
  5. Is féidir leat sampla de chomhad criptithe agus an cód riachtanach a sheoladh chuig [email protected], má tá cóip den chomhad céanna agat i bhfoirm neamhchriptithe, seol é freisin. Go teoiriciúil, is féidir leis seo dlús a chur le cuma an díchódóra.

Cad nach bhfuil le déanamh:

  • Athainmnigh na comhaid chriptithe, athraigh an síneadh agus scrios iad má tá siad tábhachtach duit.

Is dócha gur féidir liom a rá faoi na comhaid criptithe leis an síneadh .xtbl ag an bpointe seo.

Tá comhaid criptithe better_call_saul

Is é an víreas criptithe is déanaí Better Call Saul (Trojan-Ransom.Win32.Shade), a shocraíonn an síneadh .better_call_saul do chomhaid chriptithe. Níl an chaoi le comhaid den sórt sin a dhíchriptiú soiléir fós. Fuair ​​na húsáideoirí sin a chuaigh i dteagmháil le Kaspersky Lab agus Dr.Web faisnéis nach féidir é seo a dhéanamh faoi láthair (ach déan iarracht a sheoladh ar aon nós - níos mó samplaí de chomhaid chriptithe ó fhorbróirí = níos dóchúla bealach a aimsiú).

Má tharlaíonn sé go bhfuair tú bealach chun díchriptiú a dhéanamh (i.e., cuireadh é in áit éigin, ach níor lean mé), roinn an fhaisnéis sna tuairimí le do thoil.

Trojan-Ransom.Win32.Aura agus Trojan-Ransom.Win32.Rakhni

Seo a leanas na Trojan a chriptíonn comhaid agus a chuireann síneadh leis an liosta seo:

  • .plocáilte
  • .cripteo
  • .k
  • .AES256 (ní gá an trojan seo a dhéanamh, tá daoine eile ag suiteáil an tsínidh chéanna).
  • .codercsu @ gmail_com
  • .enc
  • .oshit
  • Agus daoine eile.

Chun comhaid a dhíchriptiú tar éis na víris seo a oibriú, tá fóntais saor in aisce, RakhniDecryptor, ar fáil ar láithreán gréasáin Kaspersky, atá ar fáil ar an leathanach oifigiúil //support.kaspersky.com/viruses/disinfection/10556.

Tá treoir mhionsonraithe ann freisin maidir le conas an fóntas seo a úsáid, ag taispeáint an dóigh le comhaid chriptithe a aisghabháil, as ar mhaith liom an mhír a bhaint "i gcás go scriostar comhaid criptithe tar éis díchriptiú rathúil" (cé gur dóigh liom go mbeidh gach rud breá leis an rogha suiteáilte).

Má tá ceadúnas frithvíris Dr.Web agat, is féidir leat an díchriptiú saor in aisce ón gcuideachta seo a úsáid ag //support.drweb.com/new/free_unlocker/

Tuilleadh leaganacha den víreas criptithe

Níos annamh, ach tá na Trojans seo a leanas ann freisin, agus comhaid á gcriptiú acu agus airgead ag teastáil uathu chun díchriptiú a dhéanamh. Ní hamháin gur fóntais chun na comhaid a chur ar ais iad na naisc a chuirtear ar fáil, ach freisin cur síos ar na comharthaí a chabhróidh chun a chinntiú go bhfuil an víreas áirithe seo agat. Cé go ginearálta, an bealach is fearr: le cabhair ó Kaspersky Frithvíreas, an córas a scanadh, faigh amach ainm an Trojan de réir aicmiú na cuideachta seo, agus ansin cuardaigh na fóntais faoin ainm sin.

  • Tá Trojan-Ransom.Win32.Rector ina fhóntas saor in aisce RectorDecryptor le haghaidh díchriptiú agus treoir úsáide atá ar fáil anseo: //support.kaspersky.com/viruses/disinfection/4264
  • Is Trojan comhchosúil é Trojan-Ransom.Win32.Xorist a thaispeánann fuinneog a iarrann ort SMS íoctha a sheoladh nó teagmháil a dhéanamh le r-phost le haghaidh treoracha maidir le díchódú. Tá treoracha maidir le comhaid chriptithe agus fóntais XoristDecryptor a aisghabháil le haghaidh seo ar leathanach //support.kaspersky.com/viruses/disinfection/2911
  • Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - RannohDecryptor //support.kaspersky.com/viruses/disinfection/8547 fóntais
  • Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 agus daoine eile leis an ainm céanna (agus iad ag cuardach trí Dr.Web frith-víreas nó fóntais Cure It) agus uimhreacha éagsúla - déan iarracht an tIdirlíon a chuardach. I gcás cuid acu tá fóntais dhíchriptithe Dr.Web, chomh maith, mura bhféadfá an fóntais a fháil, ach tá ceadúnas Dr.Web ann, is féidir leat an leathanach oifigiúil //support.drweb.com/new/free_unlocker/ a úsáid
  • CryptoLocker - chun comhaid a dhíchriptiú tar éis CryptoLocker a reáchtáil, is féidir leat an suíomh //decryptcryptolocker.com a úsáid - tar éis duit an comhad samplach a sheoladh, gheobhaidh tú eochair agus fóntais chun do chuid comhad a aisghabháil.
  • Ar an suíomh//bitbucket.org/jadacyrus/ransomwareremovalkit/íoslódálacha ar fáil ó Ransomware Removal Kit - cartlann mhór le faisnéis faoi chineálacha éagsúla cripteagrafaithe agus fóntais dhíchriptithe (i mBéarla)

Bhuel, ón nuacht is déanaí - d'fhorbair Kaspersky Lab, mar aon le hoifigigh forfheidhmithe dlí ón Ísiltír, Ransomware Decryptor (//noransom.kaspersky.com) chun comhaid a dhíchriptiú i ndiaidh CoinVault, ach níor aimsíodh an sraithuimhir seo fós inár domhanleithid.

Criptithe frithvíreas nó ransomware

Le iomadú Ransomware, thosaigh go leor monaróirí uirlisí frithvíreas agus frith-malware a gcuid réiteach chun criptiú a chosc ar an ríomhaire, ina measc tá:
  • Malwarebytes Anti-ransomware
  • BitDefender Anti-Ransomware
  • WinAntiRansom
Tá an chéad dá cheann fós i mbéite, ach saor in aisce (ní thacaíonn siad ach le sainmhíniú ar shraith teoranta víris den chineál seo - TeslaCrypt, CTBLocker, Locky, CryptoLocker. WinAntiRansom - táirge íoctha a gheallfaidh go gcoscfar criptiú le beagnach aon sampla ransomware, ag soláthar cosanta áitiúla thiomáineann líonra.

Ach: níl na cláir seo deartha chun díchriptiú a dhéanamh orthu, ach chun cosc ​​a chur ar chriptiú comhad tábhachtach ar do ríomhaire. Agus i gcoitinne, feictear domsa gur cheart na feidhmeanna seo a chur i bhfeidhm i dtáirgí frithvíreas, nó má fhaightear cás aisteach: caithfidh an t-úsáideoir frithvíreas a choinneáil ar an ríomhaire, bealach chun AdWare agus Malware a chomhrac, agus anois fóntais Frith-ransomware, i gcás Frith- leas a bhaint as.

Dála an scéil, má tharlaíonn sé go tobann go bhfuil rud éigin le cur leis (toisc nach féidir am a bheith agam monatóireacht a dhéanamh ar a bhfuil ag tarlú leis na modhanna díchriptithe), tabhair tuairisc i dtuairimí, beidh an fhaisnéis seo úsáideach d'úsáideoirí eile a bhfuil fadhb acu leo.

Post Coitianta

https://termotools.com ga.termotools.com © Windows 2024