Ang imong mga file na-encrypt - unsay buhaton?

Usa sa labing problema nga malware karon usa ka trojan o virus nga nag-encrypt sa mga file sa usa ka disk sa user. Ang uban niini nga mga file mahimo nga pag-decrypted, ug ang uban - dili pa. Ang manual adunay mga posibleng mga algorithm alang sa mga lihok sa duha ka mga sitwasyon, mga pamaagi aron mahibal-an ang piho nga matang sa encryption sa No More Ransom ug ID Ransomware nga mga serbisyo, ingon man usab usa ka hamubo nga kinatibuk-ang pagsabut sa anti-virus encryption software (ransomware).

Adunay ubay-ubay nga mga kausaban sa maong mga virus o ransomware nga mga Trojans (ug ang mga bag-o kanunay nagpakita), apan ang kinatibuk-ang hugpong sa trabaho mao nga human sa pag-instalar sa mga file sa mga dokumento, mga larawan ug uban pang mga file nga posibleng importante, kini gi-encrypt sa extension ug pagtangtang sa orihinal nga mga file. nian nakadawat ka og usa ka mensahe sa readme.txt nga file nga nagpahayag nga ang tanan nimong mga file na-encrypt, ug aron sa pag-decrypt kanila kinahanglan nimo nga ipadala ang usa ka kantidad ngadto sa tig-atake. Hinumdumi: Ang Windows 10 Fall Creators Update karon adunay gitukod nga proteksyon batok sa mga virus sa encryption.

Unsa kaha kon ang tanang mahinungdanon nga datos ma-encrypt

Alang sa mga nagsugod, ang pipila ka mga kinatibuk-ang kasayuran alang sa pag-encrypt sa mahinungdanong mga file sa imong computer. Kon ang importante nga datos sa imong computer nga naka-encrypt, nan una sa tanan nga dili nimo panic.

Kon duna kay kahigayonan, kopyaha ang usa ka sampol nga file gamit ang usa ka text request gikan sa tig-atake alang sa decryption, plus usa ka institusyon sa naka-encrypt nga file, ngadto sa external drive (flash drive) gikan sa computer disk nga gipakita sa virus-encryptor (ransomware). Patya ang computer aron ang virus dili makapadayon sa pag-encrypt sa datos, ug paghimo sa nahabilin nga mga aksyon sa laing computer.

Ang sunod nga yugto mao ang pagpangita unsa nga matang sa virus ang imong data nga gi-encrypt gamit ang anaa nga mga naka-encrypt nga mga file: kay ang uban niini adunay mga descramblers (ang pipila nga akong itudlo dinhi, ang uban gipakita nga mas duol sa katapusan sa artikulo), alang sa pipila - wala pa. Apan bisan niini nga kaso, mahimo nimo ipadala ang mga ehemplo sa naka-encrypt nga mga file ngadto sa anti-virus labs (Kaspersky, Dr. Web) alang sa pagtuon.

Unsa ka tukmang pagkahibal-an? Mahimo nimo kini gamit ang Google, pagpangita sa mga diskusyon o usa ka matang sa cryptographer pinaagi sa file extension. Nagsugod usab nga makita ang mga serbisyo aron mahibal-an ang matang sa ransomware.

Walay Dugang nga Lukat

Walay Dugang Ransom ang usa ka aktibong pagpalambo nga kapanguhaan nga gisuportahan sa mga tigpasiugda sa mga galamiton sa seguridad ug anaa sa Russian nga bersyon, nga nagtumong sa pagpakig-away sa mga virus pinaagi sa cryptographers (Trojans-extortionists).

Uban sa swerte, Wala'y Lukat nga makatabang sa pag-decrypt sa imong mga dokumento, mga database, mga litrato ug uban pang kasayuran, i-download ang gikinahanglan nga mga programa alang sa dekripsiyon, ug usab makakuha og kasayuran nga makatabang sa paglikay sa maong mga hulga sa umaabot.

Sa Wala'y Ransom, mahimo nimong sulayan ang pag-decrypt sa imong mga file ug pagtino sa matang sa encryption virus sama sa mosunod:

  1. I-klik ang "Oo" sa main page sa serbisyo //www.nomoreransom.org/ru/index.html
  2. Ang Crypto Sheriff nga panid mag-abli, diin maka-download ka sa mga pananglitan sa mga naka-encrypt nga mga file nga dili moabot sa 1 Mb ang gidak-on (akong girekomenda ang pag-upload sa walay kompidensyal nga datos), ug usab pagsulbad sa mga email address o mga site diin ang mga fraudsters naghangyo sa usa ka ransom (o i-download ang readme.txt file gikan sa gikinahanglan).
  3. I-klik ang "Check" button ug hulaton ang tseke ug ang resulta niini aron mahuman.

Dugang pa, ang site adunay mapuslanong seksyon:

  • Mga Decryptor - halos tanan nga kasamtangan nga kasamtangan nga mga utilities alang sa pag-decrypting sa virus-encrypt nga mga file.
  • Paglikay sa impeksyon - ang impormasyon nga gipunting ilabina sa mga gumagamit sa novice, nga makatabang sa paglikay sa impeksyon sa umaabot.
  • Mga Pangutana ug mga Tubag - kasayuran alang niadtong gusto nga mas masabtan ang trabaho sa mga virus ug mga lihok sa encryption sa mga kaso sa dihang nag-atubang ka sa kamatuoran nga ang mga file sa imong computer na-encrypt.

Karon, Wala'y Lukat nga Ransom mao tingali ang labing may kalabutan ug mapuslanon nga kahinguhaan nga may kalabutan sa pag-decrypt sa mga file alang sa usa ka gumagamit nga Ruso, akong girekomendar.

Id ransomware

Ang laing ingon nga serbisyo mao ang //id-ransomware.malwarehunterteam.com/ (bisan wala ako masayud kon unsa kini ka maayo alang sa mga variant sa virus nga Russian nga pinulongan, apan kini angay nga sulayan pinaagi sa pagpakaon sa serbisyo nga usa ka pananglitan sa usa ka encrypted file ug usa ka text file nga adunay usa ka ransom request).

Human sa pagtino sa matang sa cryptographer, kung molampus ka, sulayi ang pagpangita sa usa ka utility aron sa pag-decrypt niini nga opsyon alang sa mga pangutana sama sa: Decryptor Type_Chiler. Ang maong mga utilities libre ug gipatungha sa mga tig-ugmad nga antivirus, pananglitan, daghang mga utilities ang makita sa Kaspersky site //support.kaspersky.ru/viruses/utility (laing mga utilities mas duol sa katapusan sa artikulo). Ug, sumala sa nahisgutan na, ayaw pagduhaduha sa pagkontak sa mga tigpasiugda sa mga programa sa antivirus sa ilang mga forum o serbisyo sa pagsuporta sa koreyo.

Ikasubo, ang tanan niini dili kanunay nga makatabang ug dili kanunay nga nagtrabaho nga file decrypters. Niini nga kaso, ang mga sitwasyon lahi: daghan ang nagbayad sa mga manunulong, nagdasig kanila sa pagpadayon niini nga kalihokan. Ang ubang mga tiggamit gitabangan pinaagi sa usa ka programa sa pagbawi sa datos sa usa ka computer (tungod kay ang usa ka virus, pinaagi sa paghimo sa usa ka naka-encrypt nga file, nagguba sa usa ka regular, importante nga file nga mahimo nga mahibal-an nga nakuha).

Ang mga file sa computer na-encrypt sa xtbl

Usa sa pinaka-ulahi nga variant sa virus sa ransomware nag-encrypt sa mga file, nga gipulihan kini sa mga file uban sa extension sa .xtbl ug usa ka ngalan nga gilangkuban sa usa ka random nga set sa mga karakter.

Sa samang higayon, ang usa ka text file nga readme.txt gibutang sa computer nga adunay gibana-bana nga mosunod nga sulod: "Ang imong mga file gi-encrypt. Aron sa pag-decrypt kanila, kinahanglan nimo ipadala ang code sa email address [email protected], [email protected] o [email protected]. imong madawat ang tanan nga gikinahanglan nga mga panudlo. Ang mga paningkamot sa pagdeklarar sa mga file mismo mosangput ngadto sa dili mausab nga pagkawala sa kasayuran "(ang adres ug teksto mahimong magkalahi).

Ikasubo, sa pagkakaron walay paagi sa pag-decrypt .xtbl (sa diha nga kini makita, ang instruksyon pag-update). Ang pipila ka mga tiggamit nga adunay mahinungdanon nga impormasyon sa ilang computer report sa mga forum sa anti-virus nga ilang gipadala 5,000 rubles o laing gikinahanglan nga kantidad sa mga awtor sa virus ug nakadawat og descrambler, apan kini peligro kaayo: dili ka makadawat sa bisan unsang butang.

Unsa kaha kung ang mga file gi-encrypt sa .xtbl? Ang akong mga rekomendasyon mao ang mosunod (apan kini lahi gikan sa daghan pang uban nga mga tema nga mga dapit, diin, pananglitan, sila nagsugyot nga kuhaon ninyo ang computer gikan sa suplay sa kuryente diha-diha dayon o dili makuha ang virus. makadaot, bisan pa niana ikaw nakahukom.):

  1. Kung mahimo nimo, ibalewala ang proseso sa pag-encrypt pinaagi sa pagkuha sa katugbang nga mga buluhaton sa task manager, pag-disconnect sa imong computer gikan sa Internet (kini mahimo nga gikinahanglan nga kondisyon alang sa pag-encrypt)
  2. Hinumdumi o isulat ang code nga gikinahanglan nga ipadala sa mga tig-atake ngadto sa usa ka email address (dili lamang sa usa ka text file sa computer, sa kaso lang, aron kini dili usab ma-encrypt).
  3. Paggamit sa Malwarebytes Antimalware, pagsulay nga bersyon sa Kaspersky Internet Security o Dr.Web Cure Kini aron makuha ang virus nga nag-encrypt sa mga file (ang tanang mga gamit sa ibabaw naghimo sa usa ka maayong trabaho niini). Gitambagan ko ikaw nga magpuli-puli gamit ang una ug ikaduha nga produkto gikan sa lista (bisan pa kon adunay naka-instalar nga antivirus, ang pag-instalar sa ikaduha nga "on top" dili maayo, tungod kay kini magdala sa mga problema sa operasyon sa computer.)
  4. Paghulat sa kompanya nga anti-virus. Sa atubangan niini mao ang Kaspersky Lab.
  5. Mahimo usab ikaw magpadala og usa ka ehemplo sa usa ka naka-encrypt nga file ug ang gikinahanglan nga code sa [email protected], kung ikaw adunay usa ka kopya sa sama nga file sa unencrypted nga porma, ipadala usab. Sa teoriya, kini makapakusog sa dagway sa decoder.

Unsa ang dili buhaton:

  • I-rename ang mga naka-encrypt nga mga file, usba ang extension ug hingin kini kon kini importante kanimo.

Kini tingali ang tanan nga akong masulti bahin sa mga naka-encrypt nga mga file uban sa .xtbl extension niining higayona.

Ang mga file gi-encrypt nga mas maayo_kita_saul

Ang labing bag-o nga encryption virus mao ang Better Call Saul (Trojan-Ransom.Win32.Shade), nga nagtakda sa .better_call_saul extension alang sa mga naka-encrypt nga mga file. Unsaon sa pag-decrypt sa maong mga file dili pa tin-aw. Kadtong mga tiggamit nga nakigkita sa Kaspersky Lab ug Dr.Web nakadawat og kasayuran nga dili kini mahimo sa higayon (apan maningkamot sa pagpadala sa bisan unsa - labaw pa nga mga sample sa mga naka-encrypt nga mga file gikan sa mga developers = tingali sa pagpangita sa usa ka paagi).

Kung nahibal-an nga nakit-an ka sa usa ka paagi sa pag-decrypt (i.e., kini gibutang sa usa ka dapit, apan wala ako mosunod), palihug ipaambit ang impormasyon sa mga komentaryo.

Trojan-Ransom.Win32.Aura ug Trojan-Ransom.Win32.Rakhni

Ang mosunod nga Trojan nga nag-encrypt sa mga file ug nag-instalar sa mga extension gikan niining lista:

  • .locked
  • .crypto
  • .kraken
  • .AES256 (dili kinahanglan nga kini nga trojan, adunay uban nga nagbutang sa sama nga extension).
  • .codercsu @ gmail_com
  • .enc
  • .oshit
  • Ug uban pa.

Sa pag-decrypt file human sa operasyon niining mga virus, ang Kaspersky website adunay usa ka libreng utility, RakhniDecryptor, nga anaa sa opisyal nga pahina //support.kaspersky.com/viruses/disinfection/10556.

Adunay usab usa ka detalyadong panudlo kung unsaon paggamit kini nga utility, nga nagpakita kon unsaon pag-recover sa mga naka-encrypt nga mga file, nga gikan niini makuha ko ang butang nga "Pag-delete sa naka-encrypt nga mga file human sa malampuson nga pag-decryption" (bisan tuod sa akong hunahuna ang tanan mahimong maayo sa instalar nga kapilian).

Kung adunay usa ka lisensya sa Dr.Web batok sa virus, mahimo nimong gamiton ang libre nga dekripsiyon gikan sa kompaniya sa //support.drweb.com/new/free_unlocker/

Dugang nga variant sa virus sa pag-encrypt

Mas talagsa ra, apan aduna usab mga mosunod nga mga Trojans, nag-encrypt file ug nagkinahanglan og salapi alang sa dekripsiyon. Ang mga link nga gihatag dili lamang mga utilities alang sa pagbalik sa imong mga file, kondili usa usab ka paghulagway sa mga ilhanan nga makatabang sa pagtino nga ikaw adunay kini nga partikular nga virus. Bisag sa kinatibuk-an, ang pinakamaayo nga paagi: sa tabang sa Kaspersky Anti-Virus, pag-scan sa sistema, susiha ang ngalan sa Trojan sumala sa pagklasipikar niini nga kompaniya, ug dayon pangitaa ang utility pinaagi niana nga ngalan.

  • Ang Trojan-Ransom.Win32.Rector usa ka libre nga RectorDecryptor utility alang sa pag-decryption ug paggamit sa giya nga magamit dinhi: //support.kaspersky.com/viruses/disinfection/4264
  • Ang Trojan-Ransom.Win32.Xorist usa ka susama nga Trojan nga nagpakita sa usa ka bintana nga naghangyo kanimo sa pagpadala sa bayad nga SMS o kontak pinaagi sa e-mail alang sa mga instruksyon sa decoding. Ang mga panudlo alang sa pagbawi sa mga naka-encrypt nga mga file ug sa XoristDecryptor nga utility alang niini anaa sa pahina //support.kaspersky.com/viruses/disinfection/2911
  • Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.Fury - RannohDecryptor //support.kaspersky.com/viruses/disinfection/8547 utility
  • Trojan.Encoder.858 (xtbl), Trojan.Encoder.741 ug uban pa nga adunay sama nga ngalan (sa pagpangita pinaagi sa Dr.Web anti-virus o sa Cure It utility) ug lainlaing mga numero - pagsulay sa pagpangita sa Internet sa ngalan sa Trojan. Alang sa uban kanila adunay mga Dr.Web nga mga dekrapa nga mga kagamitan, ingon man, kung dili nimo makita ang utility, apan adunay usa ka lisensya sa Dr.Web, mahimo nimo gamiton ang opisyal nga panid //support.drweb.com/new/free_unlocker/
  • CryptoLocker - aron sa pagdeklarar sa mga file human sa pagpadagan sa CryptoLocker, mahimo nimo gamiton ang site //decryptcryptolocker.com - human ipadala ang sample file, makadawat ka og yawe ug utility aron makuha ang imong mga file.
  • Sa site//bitbucket.org/jadacyrus/ransomwareremovalkit/Nagdownload og available Ransomware Removal Kit - usa ka dako nga archive nga adunay kasayuran sa nagkalainlain nga mga matang sa cryptographers ug mga dekrapa nga mga utilities (sa Iningles)

Gikan sa pinakabag-o nga balita - ang Kaspersky Lab, uban sa mga opisyal sa tigpatuman sa balaod gikan sa Netherlands, nakahimo sa Ransomware Decryptor (//noransom.kaspersky.com) aron sa pag-decrypt file human sa CoinVault, bisan pa, kining extortionist wala pa makita sa atong latitudes.

Anti-virus encryptors o ransomware

Uban sa pagdagsang sa Ransomware, daghang mga tiggama sa anti-virus ug anti-malware nga mga gamit misugod sa pagpagawas sa ilang mga solusyon aron malikayan ang encryption sa computer, lakip niini mao ang:
  • Malwarebytes Anti-ransomware
  • BitDefender Anti-Ransomware
  • WinAntiRansom
Ang unang duha pa ang beta, apan libre kini (kini nagsuporta lamang sa kahulugan sa usa ka limitado nga mga hugpong sa mga virus niini nga matang - TeslaCrypt, CTBLocker, Locky, CryptoLocker. WinAntiRansom - bayad nga produkto nga nagsaad sa pagpugong sa encryption sa halos bisan unsang sample ransomware. mga lihok sa network.

Apan: kini nga mga programa wala gimugna aron sa pag-decrypt, apan aron lamang mapugngan ang pag-encrypt sa mahinungdanong mga file sa imong computer. Ug sa kinatibuk-an, alang kanako nga kini nga mga gimbuhaton kinahanglan ipatuman sa mga produkto sa anti-virus, kon dili usa ka lain nga sitwasyon ang makuha: ang user kinahanglan nga magpabilin ang antivirus sa computer, usa ka pamaagi sa pagpakigbatok sa AdWare ug Malware, ug karon usab Anti-ransomware utility, plus lang sa kaso Anti- pagpahimulos.

Kung naa sa dalan, kung kalit lang nga adunay butang nga idugang (tungod kay dili ko makabaton ug panahon sa pagmonitor unsa ang nanghitabo sa mga pamaagi sa paghubad), pagtaho sa mga komentaryo, kini nga impormasyon magamit sa ubang mga tiggamit nga nakasugat og problema.

Popular Nga Mga Haligi

https://termotools.com ceb.termotools.com © Windows 2024