Zure fitxategiak enkriptatu dira: zer egin?

Gaur egun, malware baten arazoa da erabiltzaile baten diskoak fitxategiak enkriptatzen dituen Troiako edo birus bat. Fitxategi horietako batzuk deszifratu daitezke, eta batzuk oraindik ez dira. Eskuliburuak bi egoeratan ekintza posibleetarako algoritmoak biltzen ditu, No More Ransom eta ID Ransomware zerbitzuen enkriptazio mota zehazteko moduak, baita birusen aurkako enkriptatze softwarearen (ransomware) ikuspegi laburra ere.

Hainbat birus edo ransomware Trojans-en zenbait aldaketa daude (eta berriak sortzen ari dira etengabe), baina lanaren funtsa orokorra da dokumentuen fitxategiak, irudiak eta potentzialki garrantzitsuak diren fitxategiak instalatu ondoren, jatorrizko fitxategien luzapena eta ezabapena enkriptatzen direla. Ondoren, readme.txt fitxategian mezu bat jasoko duzu zure fitxategi guztiak enkriptatu direla adieraziz eta deszifratzeko kopuru jakin bat erasotzaileari bidali behar diezu. Oharra: Windows 10 Fall Creators Update-ek orain enkriptatze-birusen kontrako babesa du.

Zer gertatzen da datu garrantzitsu guztiak enkriptatzen badira

Hasiberrientzako, ordenagailuko fitxategi garrantzitsuak enkriptatzeko informazio orokorra. Zure ordenagailuko datu garrantzitsuak enkriptatu badira, lehenik eta behin ez duzu izutu behar.

Aukera hori baduzu, kopiatu adibide fitxategi bat erasotzaileko testu eskaera batekin, baita enkriptatutako fitxategiaren instantzia bat ere, birus-enkriptatzailea (ransomware) agertu den ordenagailuko diskoan kanpoko unitatean (flash drive). Itzali ordenagailua birusak datuak ezin dituela enkriptatu eta beste edozein ordenagailutan burutzeko.

Hurrengo pausoa zure datuen enkriptatutako fitxategien bidez enkriptatzen den birus mota jakitea da: horietako batzuk deskribatzaileak daude (hemen azalduko dizkidaten batzuek, artikuluaren amaieraraino hurbilagoak badira), batzuentzat - oraindik ez. Kasu honetan ere, enkriptatutako fitxategien adibideak birusen aurkako laborategietan (Kaspersky, Dr. Web) bidal ditzakezu aztertzeko.

Nola jakin jakiteko? Hau egin dezakezu Google erabiliz, eztabaidak edo kriptografo mota bat aurkitu dezakezu fitxategi luzapenen arabera. Zerbitzu ere agertzen hasi zen ransomware mota zehazteko.

Ez gehiago ordainketa

No More Ransom aktiboki garatzen ari den baliabide bat da segurtasun tresnen garatzaileek eta errusiar bertsioan erabilgarri daudenean, kriptografoek (Trojans-extortionists) birusak aurre egiteko zuzenduta dago.

Zorionez, No More Ransom-ek zure dokumentuak, datu-baseak, argazkiak eta bestelako informazioa desenkriptatu ahal izango ditu, deskriptatzeko beharrezko programak deskargatu eta etorkizunean mehatxu horiek saihesten lagunduko duten informazioa ere lor dezake.

Ransom no More On, zure fitxategiak desenkriptatu ditzakezu eta enkriptatze birus mota honela zehaztu dezakezu:

  1. Egin klik "Bai" zerbitzuaren orri nagusian //www.nomoreransom.org/ru/index.html
  2. Crypto Sheriff orrialdea irekiko da, non 1 Mb baino gehiagoko fitxategi enkriptatuen adibideak deskargatzeko (datu konfidentzialak ez kargatzeko gomendatzen naiz), eta iruzkinak iruzkindutako posta elektronikoko helbideak edo guneak ere zehaztu (edo readme.txt fitxategia deskargatu. eskakizuna).
  3. Egin klik "Egiaztatu" botoian eta itxaron egiaztapena eta bere emaitza osatzeko.

Gainera, guneak atal erabilgarriak ditu:

  • Deszifratzaileak: birtuala enkriptatutako fitxategiak desenkriptatzeko erabilitako ia guztiak erabiltzen dira.
  • Infekzioa prebenitzea: hasiberrientzako batez ere zuzendutako informazioa, etorkizunean infekzioak saihesteko.
  • Galderak eta erantzunak: enkriptatze-birusen eta ekintzen lana hobeto ulertu nahi dutenen informazioa zure ordenagailuko fitxategiak zifratuta egon direnean.

Gaur egun, No More Ransom da, seguru asko, errusiar erabiltzaile batentzat fitxategiak desenkriptatzeko baliabide garrantzitsuena eta erabilgarria dela, gomendatzen dut.

Id-ransomware

Beste zerbitzu hau //id-ransomware.malwarehunterteam.com/ da (nahiz eta ez dakit birusaren errusiar hizkuntzen alaitasunez zein ondo funtzionatzen duen, baina merezi du zerbitzuak zerbitzua ematen duela enkriptatutako fitxategi baten adibidea eta ransom eskaerarekin testu fitxategia).

Kriptografo mota zehaztu ondoren, arrakasta izanez gero, saiatu tresna hau aurkitzeko aukera hau deskribatzeko: Decryptor Type_Chiler. Utilitate horiek doakoak dira eta antivirus garatzaileek sortzen dituzte; esaterako, Kasperskyko webgunean hainbat tresna erabilgarri daude //support.kaspersky.ru/viruses/utility gunean (beste tresna batzuk artikuluaren amaierara hurbilago daude). Eta, lehen aipatu dugun moduan, ez izan zalantzan jarri birusen aurkako programen garatzaileekin harremanetan jartzeko bere foroetan edo posta elektronikoko zerbitzuarekin.

Zoritxarrez, hori guztia ez da beti laguntzen eta ez daude beti fitxategien desenkriptatzaileak. Kasu honetan, eszenatoki desberdinak dira: askok ordaintzen duten arrotzak, jarduera hau aurrera jarraitzeko bultzatuz. Erabiltzaile batzuk ordenagailu baten datuak berreskuratzeko programa batek lagundu egiten dio (birusak, enkriptatutako fitxategi bat eginda, teorikoki berreskuratu den fitxategi arrunta eta garrantzitsua ezabatzen duelako).

Ordenagailuko fitxategiak xtbl-n enkriptatzen dira

Ransomware-ren birusaren aldaerarik berrienetariko bat fitxategiak enkriptatzen dira, .xtbl luzapenarekin eta ausazko karaktere multzo batekin osatutako fitxategiekin ordezkatuz.

Aldi berean, readme.txt testu-fitxategi bat ordenagailuan sartuko da honako edukiarekin: "Zure fitxategiak enkriptatuta daude. Horien desenkriptatzeko, kode bat bidali behar duzu [email protected] helbidean, [email protected] edo [email protected] helbidera. Hurrengoa. beharrezko argibide guztiak jasoko dituzu. Fitxategiak desenkriptatzeko zuk zeuk informazioa galtzea ezinbestean eragingo dute "(helbide elektronikoa eta testua desberdinak izan daitezke).

Zoritxarrez, ez dago .xtbl desenkriptatzeko modurik (agertu bezain laster, instrukzioa eguneratuko da). Ordenagailuari buruzko informazio garrantzitsua duten zenbait birusek birusen aurkako foroetan salatu zuten birusaren 5000 errublo edo beste zenbateko bat behar zutela birusaren egileei eta deskribatzailea jaso zuten, baina oso arriskutsua da: agian ez duzu ezer jaso.

Zer gertatzen da fitxategiak .xtbl-en enkriptatuta? Nire gomendioak honako hauek dira (baina beste hainbat gaikako guneetakoak ez datoz bat; adibidez, ordenagailua itzalita dagoenean ordenagailua itzali edo birusa ez kentzeko gomendatzen dute. Nire iritziz, hau ez da beharrezkoa, eta zenbait kasutan ere izan daiteke agian kaltegarriak, erabakitzen baduzu.):

  1. Ahal izanez gero, eten zifratze-prozesua zereginen kudeatzaileari dagokion zereginak kenduz, ordenagailua Internetetik deskonektatuz (hau enkriptatzeko beharrezko baldintza izan daiteke)
  2. Gogoratu edo idatzi erasotzaileek helbide elektroniko batera bidaltzeko eskatzen duten kodea (besterik gabe, ordenagailuko testu-fitxategi batean ez badago, gainera, zifratuta ez dadin).
  3. Malwarebytes Antimalware erabiltzea, Kaspersky Internet Security edo Dr.Web Cure It-ren bertsio probak fitxategiak enkriptatzen dituen birusa ezabatzeko (Aurreko tresnak guztiekin lan ona egiten dute). Lehenengo eta bigarren produktuaren bira erabiltzea gomendatzen dizuet (zerrendatuta dauden birusen aurkako instalazioa baduzu, bigarren instalatzea "gainean" ez da komeni, ordenagailuaren funtzionamenduan arazoak sor ditzake.)
  4. Itxarotea birusen aurkako enpresak agertu arte. Kaspersky Lab abangoardian dago.
  5. Enkriptatutako fitxategi baten adibidea eta ezinbesteko kodea ere bidal ditzakezu [email protected], fitxategi beraren kopia bat zifratuta badago, bidali ere. Teorian, deskodetzailearen itxura azkartu daiteke.

Zer ez egin:

  • Berrizendatu enkriptatutako fitxategiak, aldatu luzapena eta ezabatu garrantzitsuak izanez gero.

Hau da, ziur aski .xtbl luzapenarekin enkriptatutako fitxategiei buruz esan dezaket dena une honetan.

Fitxategiak zifratzen dira hobeto_kalak

Zifraketa birus berrienak Better Call Saul (Troiako-Ransom.Win32.Shade) da. Zifratutako fitxategientzako .better_call_saul luzapena ezartzen du. Oraindik ez dago fitxategi horiek desenkriptatu. Kaspersky Lab eta Dr.Web-rekin harremanetan jarri ziren erabiltzaileek informazioa jaso ezin dutela une honetan (baina hala ere saiatu bidaltzen dute garatzaileek fitxategi enkriptatuen lagin gehiago ... gehiago litekeena da modu bat aurkitzeko).

Deszifratzeko modu bat aurkitu duzula (hau da, nonbait argitaratua izan dela), baina ez nuen jarraitu, partekatu informazioa iruzkinetan.

Troiako-Ransom.Win32.Aura eta Troiako-Ransom.Win32.Rakhni

Fitxategiak enkriptatzen dituena eta zerrenda honetako luzapenak instalatzen dituena:

  • .locked
  • .crypto
  • .kraken
  • .AES256 (ez du nahitaez Troiako hau, badira beste batzuk luzapen bera instalatzen dutenak).
  • .codercsu @ gmail_com
  • .enc
  • .oshit
  • Eta beste batzuk.

Birus horiek funtzionatu eta gero, fitxategiak desenkriptatzeko, Kasperskyren webgunea doako erabilgarritasun bat dauka, RakhniDecryptor, //support.kaspersky.com/viruses/disinfection/10556 orri ofizialean eskuragarri.

Baliabide hau nola erabili jakiteko argibide zehatza dago, enkriptatutako fitxategiak nola berreskuratzen diren azalduz, "Etengabe enkriptatutako fitxategiak" ezabatu ondorengoa ezabatuko nukeen arren (dena ondo instalatuta egongo dela uste dut).

Dr.Web birusen aurkako lizentzia bat baduzu, konpainia honako libreko deszifrazioa erabil dezakezu //support.drweb.com/new/free_unlocker/

Zifraketa birusaren aldaera gehiago

Gehiago gutxiago, baina badaude hauek ere Trojans, fitxategiak enkriptatzen eta dirua behar bezala desenkriptatzeko. Emandako estekak ez dira soilik zure fitxategiak itzultzeko utilitateak, baizik eta birus zehatz hau duzula zehazten lagunduko duten seinaleen deskribapena. Oro har, modurik onena da: Kaspersky Anti-Virus-en laguntzaz, eskaneatu sistema, jakin Troiako izena enpresa honen sailkapenaren arabera, eta gero bilatu horren bidez utilitatea.

  • Trojan-Ransom.Win32.Rector doakoa da RectorDecryptor erabilerarako, deszifratzeko eta erabiltzeko gida eskuragarri hemen: //support.kaspersky.com/viruses/disinfection/4264
  • Troiako-Ransom.Win32.Xorist antzeko Troiako leiho bat ordaindutako SMS bat bidaltzeko eskatuz edo mezu elektroniko bidez harremanetan jartzeko, deskodetzeko argibideak. Enkriptatutako fitxategiak berreskuratzeko argibideak eta XoristDecryptor erabilgarritasuna honetarako: //support.kaspersky.com/viruses/disinfection/2911 da.
  • Troiako-Ransom.Win32.Rannoh, Troiako-Ransom.Win32.Fury - RannohDecryptor //support.kaspersky.com/viruses/disinfection/8547 utility
  • Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 eta izen bereko beste batzuk (Dr.Web anti-virus edo Cure It erabileraren bidez bilatuz) eta zenbaki ezberdinak - saiatu Interneten bilatu Troiako izenarekin. Horietako batzuk Dr.Web deszifratzeko utilitateak daude, gainera, utilitatea aurkitu ezin baduzu, baina Dr.Web lizentzia dago, orrialde ofiziala erabil dezakezu //support.drweb.com/new/free_unlocker/
  • CryptoLocker - CryptoLocker abiarazi ondoren fitxategiak desenkriptatzeko, //decryptcryptolocker.com gunea erabil dezakezu - lagin-fitxategia bidali ondoren, zure fitxategiak berreskuratzeko gako bat eta utilitatea jasoko duzu.
  • Gunean//bitbucket.org/jadacyrus/ransomwareremovalkit/deskargak eskuragarri Ransomware Removal Kit - kriptografo mota desberdinei eta deszifratze utilitateei buruzko informazioa duen artxibo handia (ingelesez)

Beno, azken berrietatik - Kaspersky Lab, Holandako betearazteko agenteekin batera, Ransomware Decryptor (//noransom.kaspersky.com) garatu dute CoinVault ondorengo fitxategiak desenkriptatzeko, ordea, estortsionista hau ez da oraindik aurkitu gure latitudetan.

Birusen aurkako enkriptagailuak edo ransomware

Ransomware ugaltzearekin batera, birusen aurkako eta malwareen aurkako tresnen fabrikatzaile asko hasi ziren irtenbideak ordenagailuan argitaratzen uzteko. Horien artean daude:
  • Malwarebytes Anti-ransomware
  • BitDefender Anti-Ransomware
  • WinAntiRansom
Lehenengo bi beta dira oraindik baina doakoak (mota horretako birus multzo mugatu baten definizioa bakarrik onartzen dute - TeslaCrypt, CTBLocker, Locky, CryptoLocker. WinAntiRansom - ordainketa ia edozein ransomware laginarekin enkriptatzea saihesten duen produktua ordaintzen duena, bai tokiko bai babesteko sareko unitateak.

Baina: programa horiek ez dira desenkriptatzeko, baina ordenagailuko fitxategi garrantzitsuen enkriptatzea ekiditeko. Eta, oro har, funtzio horiek birusen aurkako produktuetan ezarri behar direla iruditzen zait, bestela, egoera bitxi bat lortzen da: erabiltzaileak ordenagailuko antibirusak mantendu behar ditu, AdWare eta Malware aurre egiteko bitartekoak, eta orain Anti-ransomware erabilgarritasuna ere gehi dezake Anti-ransomware utilitatea gehituz gero. ustiatzeko.

Bide batez, bat-batean lortzen baduzu (zerbait deskriptatzeko metodoekin gertatzen ari denaren jarraipena egiteko denborarik ez duzulako), iruzkinen berri eman, arazo hau aurkitu duten beste erabiltzaileei baliagarria izango zaie.

Mezu Popular

https://termotools.com eu.termotools.com © Windows 2024