Postoji nekoliko modifikacija takvih virusa ili Trojansa - i novoizgled novi), ali ukupna suština rada svodi se na činjenicu da nakon instaliranja dokumenata, slika i drugih na računaru, potencijalno šifrirajući promjenu širenja i brisanje originalnih datoteka, a nakon toga, primate poruku u readme.txt datoteku koja su šifrovane sve vaše datoteke, kao i za njihovo dešifriranje trebate poslati određenu količinu napadača. Napomena: U Windows 10 Fall Creators Ažuriraj se pojavilo ugrađeno zaštita od virusera za šifriranje.
Što učiniti ako su svi važni podaci šifrirani
Za početak, neke opće informacije za šifrirane šifriranjem važnih datoteka na vašem računalu. Ako važnih podataka na vašem računalu je kodirana, onda prvo treba bez panike.Ako imate takvu priliku, s računala disk na koji se pojavio virus Encrypter (Ransomware) kopirati nešto na vanjski disk (USB flash disk) primjer datoteke s tekstualnim zahtjev za dekoder, plus neku instancu encrypted datoteku, a zatim Karakteristike, isključite računalo, tako da se virus može nastaviti za enkripciju podataka, kao i obavljanje drugih radnji na drugom računaru.
Sljedeća faza - uz pomoć dostupnih šifriranih datoteka, saznajte tačno koju vrstu virusa šifrira vaše podatke: za neke od njih postoje dekoderi (neki mi ovdje mogu ukazivati na kraj člana), neki su bliži kraju članka), za Neki - ne još. Ali čak i u ovom slučaju možete poslati primjere šifriranih datoteka u antivirusne laboratorije (Kaspersky, dr. Web) za istraživanje.
Kako tačno da saznamo? To možete učiniti pomoću Googlea, pronalaženja diskusija ili tipa enkriptera za proširenje datoteke. Također su počeli da se pojavljuju usluge za određivanje vrste ransomware-a.
Nema više otkucaja
Nema više Ransom je resurs aktivno razvija podržan od strane programera sigurnost i dostupne u verziji na ruskom, u cilju suzbijanja virusa sa encrypters (extortioned Trojanci).
Ako uspije, nema više Ransom može pomoći dekriptiranje svoje dokumente, baze podataka, fotografije i ostale informacije, preuzeti potrebne programe za dešifriranje, kao i informacije dobiti koji će vam pomoći da izbjegne prijetnje u budućnosti.
Na Nema više Ransom, možete pokušati da dešifruje datoteke i odrediti vrstu Encrypter virusa kako slijedi:
- Kliknite na "Yes" na glavnoj stranici servisa https://www.nomoreransom.org/ru/index.html
- Otvara se Crypt Sheriff stranice, gdje možete uploadati primjere šifriranih datoteka s veličinom ne više od 1 MB (preporučujem skidanje ne sadrže povjerljive podatke), kao i navesti e-mail adrese ili lokacijama na koje prevaranti zahtijevati otkup (ili preuzimanje Readme .txt datoteku s zahtjev).
- Kliknite na gumb "Provjeri" i čekanje za verifikaciju i rezultat.
Osim toga, korisne sekcije su dostupni na sajtu:
- Deciphes - Gotovo svi trenutno postojeći komunalije za dekodiranje šifrovane datoteke šifrovanu virusi.
- Prevenciju infekcije - informacija za cilj prvenstveno na nove korisnike koji mogu pomoći da se izbjegne infekcija u budućnosti.
- Pitanja i odgovori - Informacije za one koji žele da bolje razumiju rad encrypters virusa i postupke u slučajevima kada ste naišli na činjenicu da su šifrovane datoteke na računalu.
Danas nema više Ransom je vjerojatno najvažnije i koristan resurs u vezi sa dekodiranje datoteka za korisnika na ruskom jeziku, preporučujem.
ID Ransomware.
Još jedan takav servis - https://id-ransomware.malwareHuntehamware.malwareHunteham.com/ (Istina, ne znam koliko dobro to radi na ruskom jeziku varijante virusa, ali vredi pokušava napraviti primjer uslugu nekog encrypted datoteku i tekstualne datoteke sa zahtjevom izbavljenja).
Nakon određivanja Encrypter, ako uspije, pokušati pronaći uslužni program za dešifriranje ovu opciju na zahtjevima kao što su: Type_chifrovaster Decryptor. Takve komunalije su slobodni i proizveden od strane antivirusnih programeri, na primjer, nekoliko takvih preduzeća mogu se naći na web stranici Kaspersky https://support.kaspersky.ru/viruse/UTILITY (ostale komunalije su bliže kraju članka). I, kao što je već spomenuto, slobodno se obratite programeri antiviruses na njihovim forumima ili u pošti.
Nažalost, sve to ne uvijek pomoći i ne moraju uvijek rade decryrs datoteke. U ovom slučaju, scenariji su različite: mnogi uljeza plate, ohrabrujući ih da nastave ovu aktivnost. Neki korisnici programa pomoći vraćanje podataka na računaru (kao što je virus, što šifrovanu datoteka, uklanja normalan važno datoteku koja teoretski može vratiti).
Datoteke na računaru kodiran u XTBL
Jedan od najnovijih varijante iznude virusa šifrira datoteke koje ih zamjene za datoteke s .XTBL proširenje i ime se sastoji od slučajnih skup znakova.
U isto vrijeme na računaru postoji tekstualna datoteka ProcitajMe.txt oko sljedećim sadržajem: "Vaše datoteke su šifrovane. Da biste ih dešifrirati, potrebno je poslati kod na e-mail adresu [email protected], [email protected] ili [email protected]. Zatim ćete dobiti sve potrebne upute za. Pokušaji dešifrirati datoteke će samostalno dovesti do neopozive gubitka informacija "(mail adresu i tekst se može razlikovati).
Nažalost, ne postoji način da dešifruje .XTBL u ovom trenutku (čim se pojavi, instrukcija će se ažurirati). Neki korisnici koji imaju jako važne informacije na računaru izvještava antivirus forumima da su poslali 5000 rubalja iz virusa autora ili drugog potrebnu količinu i primio alifranger, ali to je vrlo rizično: možete dobiti ništa.
Šta ako su datoteke kodiran u .xtbl? Moje preporuke izgledaju ovako (ali se razlikuju od onih koje imaju i mnoge druge tematske stranicama, gdje, na primjer, preporučuje se da se odmah isključite računalo iz struje ili uklanjanje virusa. Po mom mišljenju, to je suvišno, i na nekim slučajnost može biti čak i štetno, nego da vas riješiti).:
- Ako znate kako biste prekinuli proces enkripcije uklanjanjem odgovarajućih zadataka u zadatku prikazuje, isključivanjem računar sa interneta (to može biti neophodan uslov za enkripciju)
- Ne zaboravite ili napisati kod koji napadači treba poslati na e-mail adresu (ne samo u tekstualnu datoteku na računalu, samo u slučaju da se ne šifriraju).
- Koristeći Malwarebytes antimalver, probne verzije Kaspersky Internet Security ili Dr.Web Cure ga uklonili virus kriptiranje datoteka (svi navedeni alati se dobro nosila s tim). Savjetujem vam da se smenjuju koristiti prvog i drugog proizvoda iz liste (međutim, ako imate antivirusni instaliran, instaliranje drugi "top" je nepoželjno, jer može dovesti do problema u kompjuteru.)
- Očekujte kada se pojavi dekoder iz sve antivirusne kompanije. U prvom planu ovdje Kaspersky Lab.
- Također možete poslati primjer šifrovane datoteke i potrebne kod na [email protected] ako imate kopiju iste datoteke u nešifrovanom obliku, poslati ga previše. U teoriji, to može ubrzati pojavu dekoder.
Ono što ne treba da radi:
- Preimenovati šifrovane datoteke, promijeniti proširenje i izbrisati ih ako su vam važni.
Ovo je možda sve što mogu da kažem o šifrovane datoteke sa ekstenzijom .XTBL u ovom trenutku.
Datoteke šifrovane Better_call_saul
Iz posljednjeg mirisa virusa - bolji poziv Saul (Trojan-Ransom.win32.Shade), postavljajući .better_call_saul proširenje za šifrirane datoteke. Kako za dekriptiranje takve datoteke - do sada nije jasno. Oni koji su kontaktirali Kaspersky Laboratorij i dr.web primili su informacije da je to nemoguće to učiniti (ali pokušajte poslati - više uzoraka šifriranih datoteka u programerima = vjerovatnije da će pronaći metodu).Ako se ispostavi da ste pronašli metodu dešifriranje (i.e. je negdje postavljen, a ja ne isključuje), molimo vas da udio u komentarima informacija.
Trojan-ransom.win32.aura i trojan-ransom.win32.rakhni
Sljedeći Trojan, šifriranje datoteka i uspostavljanje ekspanzije sa ove liste:
- .Znako
- .crypto.
- .Kraken.
- .Aes256 (ne nužno ovaj Trojan, postoje i drugi da se uspostavi ista proširenja).
- .codercsu @ gmail_com
- .enc.
- .oshit.
- Ostalo.
Za dekriptiranje datoteka nakon operacije navedenog virusa, postoji slobodan RakhnideCryptor komunalnih dostupan na službenoj stranici http://support.kaspersky.ru/viruses/disinfection/10556.
Postoji i detaljna uputstva o korištenju ovog uslužnog programa, prikazuje kako obnavljati šifrirane datoteke iz kojih bih, zapravo, uklonio stavku "Izbriši šifrirane datoteke nakon uspješnog dekodiranja" (iako mislite da će sve biti u redu s opcija).
Ako imate licencu Dr.Web Anti-Virus možete koristiti besplatno dekodiranje iz ove kompanije na stranici http://support.drweb.com/new/free_unlocker/
Više opcija za encrypter virus
Lakše, ali također ispunjavaju sljedeće trojne, enkripcijske datoteke i zahtijevaju novac za dekodiranje. Prema gore linkove, ne postoje samo komunalije za vraćanje datoteke, ali i opis znakova koji će vam pomoći odrediti da li ovaj virus. Iako je u principu, optimalna putanja: uz pomoć Kaspersky Anti-Virus, skeniranje sistema, saznati ime Trojan o klasifikaciji ove kompanije, a zatim tražiti komunalnih ovim imenom.- Trojan-Ransom.Win32.rectov - Besplatno sredstvo za rektorecryptor za dekodiranje i upotrebu Priručnik dostupan ovdje: http://support.kaspersky.ru/viruses/disinfection/4264
- Trojan-Ransom.Win32.xorist je sličan Trojan, prikazuje prozor s zahtjevom za slanje plaćenog SMS-a ili kontaktirati e-poštu za primanje uputa za dekodiranje. Upute za obnavljanje šifriranih datoteka i XoristDecryptor uslužnog programa za ovo nalazi se na stranici http://support.kaspersky.ru/viruses/disinfection/2911
- Trojan-ransom.win32.rannoh, trojansko-ransom.win32.fury - rannohdecryptor uslužni program http://support.kaspersky.ru/viruses/disinfection/8547
- Trojan.Encoder.858 (XTBL), Trojan.Encoder.741 i druge sa istim imenom (kada je u potrazi kroz Dr.Web Anti-Virus ili Cure IT komunalnih) i različite brojeve - pretraživanje Pokušajte na Internetu pod nazivom Trojan. Za dio njih postoje dešifriranje komunalije od Dr.Web, kao i, ako niste uspjeli pronaći komunalnih, ali postoji Dr.Web licence, možete koristiti službene stranice http://support.drweb.com/new / free_unlocker /
- Cryptolocker - za dekriptiranje datoteka nakon radnog Cryptolocker, možete koristiti stranice http://decryptcryptolocker.com - nakon što je poslao primjer datoteke, primit ćete ključ i alat za vraćanje datoteka.
- Na sajtu https://bitbucket.org/jadacyrus/ransomwareremovalkit/downloads Pristup Ransomware Removal Kit - velika arhiva sa informacijama o različitim vrstama encrypters i dysfolia za dekodiranje (na engleskom jeziku)
Pa, od najnovijih vijesti - Kaspersky Lab, zajedno sa službenicima za provedbu zakona iz Nizozemske, razvili Ransomware Decryptor (http://noransom.kaspersky.com) dešifrirati datoteke nakon CoinVault, ali u našim geografskim širinama ovom iznude nije pronađena.
Zaštita od Encrypter virusa ili Ransomware
Kao Ransomware namazi, mnogi proizvođači antiviruses i malware borbe počeo proizvoditi svoje rješenja za sprečavanje nosiocima enkripciju na računaru, među njima možete dodijeliti:- Malwarebytes Anti-Ransomware
- BitDefender Anti-Ransomware
- WINANTIRSOM.
Ali: ovi programi nisu namijenjeni za dekodiranje, ali samo kako bi se sprečilo šifriranje važnih datoteka na računalu. Da, i općenito, čini mi se da su ove funkcije moraju biti implementiran u anti-virus proizvoda, inače ispada neobičnu situaciju: potrebe korisnika kako bi anti-virus na računalu, sredstva za borbu protiv Adware i Malware , a sada protiv Ransomware komunalnih, plus, samo u slučaju anti Exploit.
Usput, ako iznenada se ispostavi da imate nešto dodati (jer ne mogu imati vremena da prate šta se dešava sa metodama dešifriranje), izvještaj u komentarima, ove informacije će biti korisne drugim korisnicima koji se sudario s problem.