አዲስ የራንሰምዌር ቫይረስ እንዴት እንደሚዋጋ። ኢንክሪፕሽን ቫይረስ - ምንድን ነው, ለምን አደገኛ ነው. ኮምፒውተሬ በራንሰምዌር ቫይረስ ተለክፏል

ከአንድ ወይም ከሁለት ሳምንት በፊት በዘመናዊ ቫይረስ ሰሪዎች ሌላ ስራ በኔትወርኩ ላይ ታየ ይህም ሁሉንም የተጠቃሚ ፋይሎችን ኢንክሪፕት ያደርጋል። አንዴ በድጋሚ, ከራንሰምዌር ቫይረስ በኋላ ኮምፒተርን እንዴት ማዳን እንደሚቻል ጥያቄውን እመለከታለሁ የተመሰጠረ000007እና የተመሰጠሩ ፋይሎችን መልሰው ያግኙ። በዚህ አጋጣሚ, ምንም አዲስ እና ልዩ ነገር አልታየም, የቀደመው ስሪት ማሻሻያ ብቻ ነው.

ከራንሰምዌር ቫይረስ በኋላ የተረጋገጠ የፋይሎች ዲክሪፕት - dr-shifro.ru. የሥራው ዝርዝሮች እና ከደንበኛው ጋር ያለው የግንኙነት መርሃ ግብር በጽሑፌ ውስጥ ወይም በ "የሥራ አሠራር" ክፍል ውስጥ በድር ጣቢያው ላይ ከዚህ በታች ይገኛሉ.

የቤዛውዌር ቫይረስ CRYPTED000007 መግለጫ

CRYPTED000007 ኢንክሪፕተር በመሠረቱ ከቀደምቶቹ አይለይም። ከሞላ ጎደል አንድ ለአንድ መውደድ ይሰራል። ግን አሁንም የሚለዩት ጥቂት ልዩነቶች አሉ። ስለ ሁሉም ነገር በቅደም ተከተል እነግርዎታለሁ።

እሱ እንደ ባልደረቦቹ በፖስታ ይመጣል። ተጠቃሚው ለደብዳቤው ፍላጎት እንዲያድርበት እና እንዲከፍት ለማድረግ የማህበራዊ ምህንድስና ዘዴዎች ጥቅም ላይ ይውላሉ. በእኔ ጉዳይ, ደብዳቤው ስለ አንድ ዓይነት ፍርድ ቤት እና በአባሪው ውስጥ ስላለው ጉዳይ አስፈላጊ መረጃ ነበር. ዓባሪውን ከጀመረ በኋላ ተጠቃሚው ከሞስኮ የግልግል ፍርድ ቤት የተወሰደ የ Word ሰነድ ይከፍታል።

ከሰነዱ መክፈቻ ጋር በትይዩ የፋይል ምስጠራ ይጀምራል። ከዊንዶውስ የተጠቃሚ መለያ ቁጥጥር ስርዓት መረጃ ሰጪ መልእክት ያለማቋረጥ ብቅ ማለት ይጀምራል።

በሃሳቡ ከተስማሙ በዊንዶውስ ጥላ ቅጂዎች ውስጥ ያሉ የመጠባበቂያ ቅጂዎች ፋይሎች ይሰረዛሉ እና የመረጃ መልሶ ማግኛ በጣም አስቸጋሪ ይሆናል. በግልጽ ለማየት እንደሚቻለው, በማንኛውም ሁኔታ ከቀረበው ሀሳብ ጋር መስማማት አይቻልም. በዚህ ራንሰምዌር ውስጥ እነዚህ ጥያቄዎች ያለማቋረጥ አንድ በአንድ ይወጣሉ እና አያቆሙም ይህም ተጠቃሚው እንዲስማማ እና መጠባበቂያዎቹን እንዲሰርዝ ያስገድደዋል። ይህ ከቀደምት የራንሰምዌር ማሻሻያዎች ዋናው ልዩነት ነው። የጥላ ቅጂ ስረዛ ጥያቄዎች ያለማቋረጥ ሲሄዱ አይቼ አላውቅም። ብዙውን ጊዜ, ከ5-10 ዓረፍተ ነገሮች በኋላ, አቁመዋል.

ለወደፊቱ ምክር እሰጣለሁ. በጣም ብዙ ጊዜ ሰዎች የተጠቃሚ መለያ ቁጥጥር ስርዓት ማስጠንቀቂያዎችን ያጠፋሉ. ይህን ማድረግ አያስፈልግዎትም. ይህ ዘዴ ቫይረሶችን ለመቋቋም ይረዳል. ሁለተኛው ግልጽ ምክር በኮምፒዩተር የአስተዳዳሪ አካውንት ውስጥ በቋሚነት እንዳይሠራ ነው, ለዚያ ዓላማ ካልሆነ በስተቀር. በዚህ ሁኔታ ቫይረሱ ብዙ ጉዳት የማድረስ እድል አይኖረውም. እሱን ለመቃወም የበለጠ እድል ይኖርዎታል.

ነገር ግን ለቤዛዌር ጥያቄዎች ሁል ጊዜ አሉታዊ ምላሽ ቢሰጡም ሁሉም ውሂብዎ አስቀድሞ የተመሰጠረ ነው። የማመስጠር ሂደቱ ከተጠናቀቀ በኋላ, በዴስክቶፕዎ ላይ ምስል ያያሉ.

በተመሳሳይ ጊዜ, በዴስክቶፕ ላይ ተመሳሳይ ይዘት ያላቸው ብዙ የጽሑፍ ፋይሎች ይኖራሉ.

ፋይሎችህ ተመስጥረዋል። uxን ለመፍታት፣ ኮድ 329D54752553ED978F94|0 ወደ ኢሜል አድራሻው ማረም ያስፈልግዎታል። [ኢሜል የተጠበቀ]. ከዚያ ሁሉንም አስፈላጊ መመሪያዎች ያገኛሉ. ከማይመለስ የመረጃ ብዛት በስተቀር እራስዎ ለመፍታት የሚደረጉ ሙከራዎች ወደ ምንም ነገር አይመሩም። አሁንም መሞከር ከፈለጉ ከዚያ አስቀድመው የፋይሎቹን ምትኬ ቅጂ ይስሩ, አለበለዚያ, በ ux ለውጦች ሁኔታዎች, በምንም አይነት ሁኔታ ዲክሪፕት ማድረግ አይቻልም. በ 48 ሰአታት ውስጥ ከላይ ለተጠቀሰው አድራሻ ምላሽ ካላገኙ (እና በዚህ ጉዳይ ላይ ብቻ!) እባክዎን የግብረ መልስ ቅጹን ይጠቀሙ። ይህ በሁለት መንገዶች ሊከናወን ይችላል፡ 1) ቶር ብሮውዘርን ከሊንኩ ያውርዱ እና ይጫኑ፡ https://www.torproject.org/download/download-easy.html.en አድራሻውን በቶር ብሮውዘር አድራሻ ያስገቡ፡ http:/ /cryptsen7fo43rr6 .onion/ እና Enter ን ይጫኑ። የእውቂያ ቅጹ ያለው ገጽ ተጭኗል። 2) በማንኛውም አሳሽ ውስጥ ከአድራሻዎቹ ወደ አንዱ ይሂዱ፡ http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ በኮምፒውተርዎ ላይ ያሉት ሁሉም ጠቃሚ ፋይሎች የተመሰጠሩ ናቸው። ፋይሎቹን ዲክሪፕት ለማድረግ የሚከተለውን ኮድ መላክ አለቦት፡ 329D54752553ED978F94|0 ወደ ኢሜል አድራሻ [ኢሜል የተጠበቀ]. ከዚያ ሁሉንም አስፈላጊ መመሪያዎች ይቀበላሉ. ሁሉም በራስዎ የዲክሪፕት ሙከራዎች ሊሻሩ የማይችሉ የውሂብ መጥፋት ብቻ ያስከትላል። አሁንም በእራስዎ ዲክሪፕት ለማድረግ መሞከር ከፈለጉ እባክዎን መጀመሪያ ላይ ምትኬ ይስሩ ምክንያቱም በፋይሎች ውስጥ ምንም አይነት ለውጦች ሲከሰቱ ዲክሪፕት ማድረግ የማይቻል ይሆናል። ከተጠቀሰው ኢሜል መልሱን ከ 48 ሰአታት በላይ ካላገኙ (እና በዚህ ጉዳይ ላይ ብቻ!), የግብረመልስ ቅጹን ይጠቀሙ. በሁለት መንገዶች ማድረግ ይችላሉ፡ 1) ቶር ብሮውዘርን ከዚህ ያውርዱ፡ https://www.torproject.org/download/download-easy.html.en ይጫኑት እና የሚከተለውን አድራሻ በአድራሻ አሞሌው ውስጥ ይፃፉ፡ http:/ /cryptsen7fo43rr6.onion/ አስገባን ይጫኑ እና የግብረመልስ ቅጽ ያለው ገጽ ይጫናል። 2) በማንኛውም አሳሽ ከሚከተሉት አድራሻዎች ወደ አንዱ ይሂዱ፡ http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

የፖስታ አድራሻ ሊቀየር ይችላል። እንደዚህ ያሉ ሌሎች አድራሻዎችን አይቻለሁ፡-

አድራሻዎች ያለማቋረጥ ይዘምናሉ፣ ስለዚህም ሙሉ ለሙሉ የተለያዩ ሊሆኑ ይችላሉ።

ፋይሎቹ የተመሰጠሩ መሆናቸውን እንዳወቁ ወዲያውኑ ኮምፒተርውን ያጥፉት። በአካባቢያዊ ኮምፒዩተር እና በኔትወርክ አንጻፊዎች ላይ የምስጠራ ሂደቱን ለማቋረጥ ይህ መደረግ አለበት። የራንሰምዌር ቫይረስ በኔትወርክ አንጻፊዎች ላይም ጨምሮ ሊደርሰው የሚችለውን ሁሉንም መረጃ ኢንክሪፕት ማድረግ ይችላል። ነገር ግን ከፍተኛ መጠን ያለው መረጃ ካለ, ከዚያም ብዙ ጊዜ ይወስዳል. አንዳንድ ጊዜ፣ በጥቂት ሰአታት ውስጥ እንኳን፣ ራንሰምዌር ወደ 100 ጊጋባይት የሚጠጋ መጠን ባለው የአውታረ መረብ ድራይቭ ላይ ሁሉንም ነገር ለማመስጠር ጊዜ አልነበረውም።

በመቀጠል እንዴት እርምጃ መውሰድ እንዳለቦት በጥንቃቄ ማሰብ አለብዎት. በማንኛውም መንገድ በኮምፒተርዎ ላይ መረጃ ከፈለጉ እና የመጠባበቂያ ቅጂዎች ከሌልዎት, በዚህ ጊዜ ልዩ ባለሙያዎችን ማነጋገር የተሻለ ነው. በአንዳንድ ድርጅቶች ውስጥ ለገንዘብ የግድ አይደለም. በመረጃ ስርዓቶች ላይ ጠንቅቆ የሚያውቅ ሰው ብቻ ያስፈልግዎታል። እንዴት እንደሚቀጥል ለመረዳት የአደጋውን መጠን መገምገም, ቫይረሱን ማስወገድ, በሁኔታው ላይ ያሉትን ሁሉንም መረጃዎች መሰብሰብ አስፈላጊ ነው.

በዚህ ደረጃ ላይ ያሉ የተሳሳቱ ድርጊቶች ፋይሎችን የመፍታት ወይም የማገገም ሂደትን በእጅጉ ያወሳስባሉ። በከፋ ሁኔታ, የማይቻል ሊያደርጉት ይችላሉ. ስለዚህ ጊዜዎን ይውሰዱ, ይጠንቀቁ እና የማያቋርጥ.

CRYPTED000007 ራንሰምዌር ቫይረስ ፋይሎችን እንዴት እንደሚያመሰጥር

ቫይረሱ ተጀምሮ ስራውን ከጨረሰ በኋላ ሁሉም ጠቃሚ ፋይሎች ኢንክሪፕት ይደረጋሉ፣ ስሙም ይቀየርላቸዋል ቅጥያ.የተመሰጠረ000007. እና የፋይል ቅጥያው ብቻ ሳይሆን የፋይል ስምም ይተካዋል, ስለዚህ ካላስታወሱ ምን አይነት ፋይሎች እንደነበሩ በትክክል ማወቅ አይችሉም. እንደዚህ ያለ ስዕል የሆነ ነገር ይኖራል.

በእንደዚህ ዓይነት ሁኔታ ውስጥ በተለያዩ አቃፊዎች ውስጥ የነበሩትን ነገሮች ሙሉ በሙሉ ማስታወስ ስለማይችሉ የአደጋውን መጠን ለመገምገም አስቸጋሪ ይሆናል. ይህ የተደረገው ሆን ተብሎ አንድን ሰው ለማደናገር እና ፋይሎችን ዲክሪፕት ለማድረግ እንዲከፍል ለማበረታታት ነው።

እና የተመሰጠሩ የአውታረ መረብ ማህደሮች ከሌሉ እና ምንም ሙሉ ምትኬ ከሌለዎት ይህ በአጠቃላይ የድርጅቱን ስራ ማቆም ይችላል። ማገገም ለመጀመር በመጨረሻ ምን እንደጠፋ ወዲያውኑ አይረዱም።

ኮምፒተርዎን እንዴት ማከም እና CRYPTED000007 ራንሰምዌርን እንደሚያስወግዱ

CRYPTED000007 ቫይረስ አስቀድሞ በኮምፒውተርዎ ላይ አለ። የመጀመሪያው እና በጣም አስፈላጊው ጥያቄ ኮምፒተርን እንዴት ማከም እንደሚቻል እና ቫይረሱን ከውስጡ እንዴት ማስወገድ እንደሚቻል ገና ያልተጠናቀቀ ከሆነ ተጨማሪ ምስጠራን ለመከላከል ነው። እርስዎ እራስዎ በኮምፒዩተርዎ አንዳንድ ድርጊቶችን ማከናወን ከጀመሩ በኋላ ውሂቡን የመፍታት ዕድሉ እንደሚቀንስ ወዲያውኑ ትኩረትን እሰጣለሁ። በማንኛውም መንገድ ፋይሎችን መልሶ ማግኘት ከፈለጉ ኮምፒተርዎን አይንኩ, ነገር ግን ወዲያውኑ ባለሙያዎችን ያግኙ. ከዚህ በታች ስለእነሱ እናገራለሁ እና ለጣቢያው አገናኝ እሰጣለሁ እና የስራቸውን እቅድ እገልጻለሁ.

እስከዚያው ድረስ ኮምፒውተሩን በተናጥል ማከም እና ቫይረሱን ማስወገድ እንቀጥላለን። በተለምዶ ራንሰምዌር ከኮምፒዩተር ላይ በቀላሉ ይወገዳል። ፋይሎቹን ሙሉ በሙሉ ካመሰጠረ በኋላ እራሱን መሰረዝ እና መጥፋቱ የበለጠ ትርፋማ ነው, ስለዚህም ክስተቱን ለመመርመር እና ፋይሎቹን ዲክሪፕት ማድረግ የበለጠ አስቸጋሪ ይሆናል.

ቫይረሱን በእጅ እንዴት ማስወገድ እንደሚቻል መግለጽ ከባድ ነው, ምንም እንኳን ከዚህ በፊት ለማድረግ ብሞክርም, ግን ብዙ ጊዜ ምንም ጥቅም እንደሌለው አይቻለሁ. የፋይል ስሞች እና የቫይረስ አቀማመጥ መንገዶች በየጊዜው እየተለዋወጡ ነው። ያየሁት ነገር በአንድ ወይም በሁለት ሳምንት ውስጥ አግባብነት የለውም። አብዛኛውን ጊዜ ቫይረሶች በሞገድ ውስጥ በፖስታ ይላካሉ, እና በእያንዳንዱ ጊዜ አዲስ ማሻሻያ በጸረ-ቫይረስ አልተገኘም. በራስ አሂድን የሚፈትሹ እና በስርዓት አቃፊዎች ውስጥ አጠራጣሪ እንቅስቃሴዎችን የሚያውቁ ሁለንተናዊ መሳሪያዎች ይረዳሉ።

CRYPTED000007 ቫይረስን ለማስወገድ የሚከተሉትን ፕሮግራሞች መጠቀም ይችላሉ።

  1. የ Kaspersky Virus Removal Tool - ከ Kaspersky http://www.kaspersky.ru/antivirus-removal-tool.
  2. Dr.Web CureIt! - ከሌላ ድር http://free.drweb.ru/cureit ተመሳሳይ ምርት።
  3. የመጀመሪያዎቹ ሁለት መገልገያዎች ካልረዱ, MALWAREBYTES 3.0 - https://ru.malwarebytes.com ን ይሞክሩ.

ምናልባትም ከእነዚህ ምርቶች ውስጥ አንዱ ኮምፒዩተሩን ከ CRYPTED000007 ራንሰምዌር ያጸዳል። እነሱ ካልረዱ በድንገት ከተከሰተ ቫይረሱን እራስዎ ለማስወገድ ይሞክሩ። የማስወገጃ ቴክኒኩን እንደ ምሳሌ ሰጥቻለሁ እና እዚያ ማየት ይችላሉ. በአጭሩ፣ ማድረግ ያለብዎት ነገር ይኸውና፡-

  1. ከዚህ ቀደም በርካታ ተጨማሪ ዓምዶችን ወደ ተግባር አስተዳዳሪ በማከል የሂደቶችን ዝርዝር እንመለከታለን።
  2. የቫይረሱን ሂደት እናገኛለን, የተቀመጠበትን አቃፊ ይክፈቱ እና ይሰርዙት.
  3. በመዝገብ ውስጥ ባለው የፋይል ስም የቫይረሱን ሂደት መጥቀስ እናጸዳለን.
  4. ዳግም አስነሳን እና CRYPTED000007 ቫይረስ በአሂድ ሂደቶች ዝርዝር ውስጥ አለመኖሩን እናረጋግጣለን።

ዲክሪፕተር CRYPTED000007 የት እንደሚወርድ

ቀላል እና አስተማማኝ ዲክሪፕተር የሚለው ጥያቄ በመጀመሪያ የሚነሳው ወደ ራንሰምዌር ቫይረስ ሲመጣ ነው። የምመክረው የመጀመሪያው ነገር https://www.nomoreransom.org አገልግሎትን መጠቀም ነው። እድለኛ ከሆንክ፣ ለ CRYPTED000007 ኢንክሪፕተር ሥሪትህ ዲክሪፕተር ይኖራቸዋል። ብዙ እድሎች የሉዎትም, ነገር ግን ሙከራው ማሰቃየት እንዳልሆነ ወዲያውኑ እናገራለሁ. በዋናው ገጽ ላይ አዎ የሚለውን ይንኩ።

ከዚያ ሁለት የተመሰጠሩ ፋይሎችን ይስቀሉ እና Go! ን ጠቅ ያድርጉ። ፈልግ:

ይህ ጽሑፍ በሚጻፍበት ጊዜ ዲኮደር በጣቢያው ላይ አልነበረም።

ምናልባት የበለጠ ዕድል ይኖርዎታል። እንዲሁም በተለየ ገጽ ላይ ለማውረድ የዲክሪፕተር ዝርዝርን ማየት ይችላሉ - https://www.nomoreransom.org/decryption-tools.html. ምናልባት እዚያ ጠቃሚ ነገር አለ. ቫይረሱ በጣም አዲስ በሚሆንበት ጊዜ, የዚህ እድል ትንሽ ነው, ነገር ግን በጊዜ ሂደት, የሆነ ነገር ሊታይ ይችላል. ለአንዳንድ የራንሰምዌር ማሻሻያ ዲክሪፕተሮች በኔትወርኩ ላይ ሲታዩ ምሳሌዎች አሉ። እና እነዚህ ምሳሌዎች በተጠቀሰው ገጽ ላይ ናቸው.

ዲኮደር የት ሌላ ማግኘት እችላለሁ፣ አላውቅም። የዘመናዊ ራንሰምዌርን ሥራ ልዩ ሁኔታ ከግምት ውስጥ በማስገባት በእውነቱ ሊኖር አይችልም ። ሙሉ በሙሉ ዲኮደር ሊኖራቸው የሚችለው የቫይረሱ ደራሲዎች ብቻ ናቸው።

ከ CRYPTED000007 ቫይረስ በኋላ ፋይሎችን እንዴት ዲክሪፕት ማድረግ እና መልሶ ማግኘት እንደሚቻል

CRYPTED000007 ቫይረስ ፋይሎችዎን ኢንክሪፕት ሲያደርግ ምን ማድረግ አለቦት? የኢንክሪፕሽን ቴክኒካል አተገባበር ፋይሎችን ያለ ቁልፍ ወይም ዲክሪፕት ዲክሪፕት ማድረግን አይፈቅድም ፣ ይህም የኢንክሪፕተሩ ደራሲ ብቻ ነው። ምናልባት ለማግኘት ሌላ መንገድ ሊኖር ይችላል, ግን እንደዚህ አይነት መረጃ የለኝም. የተሻሻሉ ዘዴዎችን በመጠቀም ፋይሎችን መልሶ ለማግኘት መሞከር እንችላለን. እነዚህም የሚከተሉትን ያካትታሉ:

  • መሳሪያ ጥላ ቅጂዎችመስኮቶች.
  • የተሰረዘ ውሂብን መልሶ ለማግኘት ፕሮግራሞች

በመጀመሪያ፣ የነቃ ቅጂዎች እንዳሉን እንፈትሽ። ይህ መሳሪያ በእጅ ካላሰናከሉት በስተቀር በነባሪነት በዊንዶውስ 7 እና ከዚያ በላይ ይሰራል። ለመፈተሽ የኮምፒተርን ባህሪያት ይክፈቱ እና ወደ የስርዓት ጥበቃ ክፍል ይሂዱ.

በኢንፌክሽን ጊዜ ፋይሎችን በጥላ ቅጂዎች ውስጥ ለመሰረዝ የ UAC ጥያቄን ካላረጋገጡ ፣ አንዳንድ መረጃዎች እዚያ መቆየት አለባቸው። ስለ ቫይረሱ ሥራ ስናገር በታሪኩ መጀመሪያ ላይ ስለዚህ ጥያቄ በዝርዝር ተናገርኩ ።

ከጥላ ቅጂዎች ምቹ የሆነ ፋይል መልሶ ለማግኘት, ለዚህ ነፃ ፕሮግራም እንዲጠቀሙ ሀሳብ አቀርባለሁ - ShadowExplorer. ማህደሩን ያውርዱ, ፕሮግራሙን ይክፈቱ እና ያሂዱ.

የፋይሎቹ የመጨረሻ ቅጂ እና የድራይቭ C ስር ይከፈታሉ በላይኛው ግራ ጥግ ላይ ከአንድ በላይ ካሉ ባክአፕ መምረጥ ይችላሉ። አስፈላጊ ለሆኑ ፋይሎች የተለያዩ ቅጂዎችን ይፈትሹ. በጣም የቅርብ ጊዜው ስሪት ባለበት ቀኖች ያወዳድሩ። ከዚህ በታች ባለው ምሳሌዬ ላይ፣ ለመጨረሻ ጊዜ አርትዖት በተደረገበት ጊዜ ሶስት ወር የሆናቸው 2 ፋይሎች በዴስክቶፕ ላይ አግኝቻለሁ።

እነዚህን ፋይሎች መልሼ ማግኘት ችያለሁ። ይህንን ለማድረግ እኔ መርጫቸዋለሁ ፣ በቀኝ ጠቅ ያድርጉ ፣ ወደ ውጭ መላክን መርጫለሁ እና እነሱን ወደነበሩበት የሚመልሱበትን አቃፊ ጠቁሜያለሁ ።

በተመሳሳይ መንገድ አቃፊዎችን ወዲያውኑ ወደነበሩበት መመለስ ይችላሉ. የጥላ ቅጂ ቅጂዎች ለእርስዎ ከሰሩ እና እርስዎ ካልሰረዟቸው፣ በቫይረሱ ​​የተመሰጠሩትን ሁሉንም ወይም ከሞላ ጎደል ሁሉንም ፋይሎች ለማግኘት ብዙ እድሎች አሎት። ምናልባት አንዳንዶቹ እኛ ከምንፈልገው በላይ የቆየ ስሪት ሊሆኑ ይችላሉ ፣ ግን ቢሆንም ፣ ከምንም የተሻለ ነው።

በሆነ ምክንያት የፋይሎች ጥላ ቅጂዎች ከሌሉዎት ቢያንስ የተወሰኑትን ኢንክሪፕት የተደረጉ ፋይሎችን የማግኘት እድሉ የተሰረዙ ፋይሎችን መልሶ ለማግኘት የሚረዱ መሳሪያዎችን በመጠቀም ወደነበሩበት መመለስ ነው። ይህንን ለማድረግ ነፃውን የ Photorec ፕሮግራም እንዲጠቀሙ ሀሳብ አቀርባለሁ።

ፕሮግራሙን ያሂዱ እና ፋይሎችን የሚመልሱበትን ዲስክ ይምረጡ። የፕሮግራሙን ግራፊክ ስሪት ማስጀመር ፋይሉን ያስፈጽማል qphotorec_win.exe. የተገኙት ፋይሎች የሚቀመጡበትን አቃፊ መምረጥ አለብዎት. ይህ አቃፊ እኛ በምንፈልግበት ተመሳሳይ ድራይቭ ላይ ካልሆነ የተሻለ ነው። ለዚህ ፍላሽ አንፃፊ ወይም ውጫዊ ሃርድ ድራይቭ ያገናኙ.

የፍለጋ ሂደቱ ብዙ ጊዜ ይወስዳል. መጨረሻ ላይ ስታቲስቲክስን ታያለህ. አሁን ወደ ቀድሞው የተገለጸው አቃፊ መሄድ እና እዚያ የሚገኘውን ማየት ይችላሉ. በጣም ብዙ ፋይሎች ሊኖሩ ይችላሉ እና አብዛኛዎቹ ወይ ይጎዳሉ ወይም አንዳንድ አይነት ስርዓት እና የማይጠቅሙ ፋይሎች ይሆናሉ። ግን ቢሆንም, በዚህ ዝርዝር ውስጥ አንዳንድ ጠቃሚ ፋይሎችን ማግኘት ይቻላል. እዚህ ምንም ዋስትናዎች የሉም, የሚያገኙት ነገር ያገኛሉ. ከሁሉም በላይ፣ አብዛኛውን ጊዜ ምስሎች ወደነበሩበት ይመለሳሉ።

ውጤቱ ካላረካዎት, የተሰረዙ ፋይሎችን መልሶ ለማግኘት አሁንም ፕሮግራሞች አሉ. ከፍተኛውን የፋይል ብዛት ለማግኘት ሲያስፈልገኝ ብዙውን ጊዜ የምጠቀምባቸው የፕሮግራሞች ዝርዝር ከዚህ በታች አለ።

  • R.saver
  • የስታረስ ፋይል መልሶ ማግኛ
  • JPEG መልሶ ማግኛ Pro
  • ንቁ ፋይል መልሶ ማግኛ ባለሙያ

እነዚህ ፕሮግራሞች ነፃ አይደሉም፣ ስለዚህ አገናኞችን አላቀርብም። በጠንካራ ፍላጎት እራስዎን በኢንተርኔት ላይ ማግኘት ይችላሉ.

መላው ፋይል መልሶ ማግኛ ሂደት በአንቀጹ መጨረሻ ላይ በቪዲዮው ላይ በዝርዝር ይታያል።

Kaspersky, eset nod32 እና ሌሎች Filecoder.ED ransomwareን በመዋጋት ላይ

ታዋቂ ጸረ-ቫይረስ CRYPTED000007 ራንሰምዌርን ብለው ይገልፃሉ። ፋይል ኮድደር.ኢ.ዲእና ከዚያ ሌላ ስያሜ ሊኖር ይችላል. በዋና ጸረ-ቫይረስ መድረኮች ውስጥ አልፌ እዚያ ምንም ጠቃሚ ነገር አላየሁም. እንደ አለመታደል ሆኖ፣ እንደተለመደው ፀረ-ቫይረስ ለአዲስ የራንሰምዌር ማዕበል ወረራ ዝግጁ አልነበሩም። ከ Kaspersky መድረክ የተላከ መልእክት እነሆ።

ጸረ ቫይረስ በባህላዊ መንገድ አዳዲስ የራንሰምዌር ትሮጃኖችን ማሻሻያዎችን ይዘላል። ሆኖም ግን እነሱን እንዲጠቀሙ እመክራለሁ. እድለኛ ከሆኑ እና በፖስታዎ ውስጥ ransomware የሚቀበሉት በመጀመሪያ የኢንፌክሽኖች ማዕበል ውስጥ አይደለም ፣ ግን ትንሽ ቆይተው ፣ ጸረ-ቫይረስ ሊረዳዎት የሚችልበት ዕድል አለ። ሁሉም ከአጥቂዎቹ ጀርባ አንድ እርምጃ ይሰራሉ። አዲስ የቤዛውዌር ስሪት ተለቋል፣ ጸረ-ቫይረስ ለእሱ ምላሽ አይሰጡም። በአዲስ ቫይረስ ላይ ለምርምር የሚሆን የተወሰነ የጅምላ ቁሳቁስ ልክ እንደተከማቸ፣ ፀረ-ቫይረስ ዝማኔዎችን ይለቃሉ እና ለእሱ ምላሽ መስጠት ይጀምራሉ።

በሲስተሙ ውስጥ ላለ ማንኛውም የኢንክሪፕሽን ሂደት ጸረ-ቫይረስ ወዲያውኑ ምላሽ ከመስጠት የሚከለክለው ነገር ለእኔ ግልጽ አይደለም። ምናልባት በዚህ ርዕስ ላይ በበቂ ሁኔታ ምላሽ እንዲሰጡ እና የተጠቃሚ ፋይሎችን ምስጠራን ለመከላከል የማይፈቅዱ አንዳንድ ቴክኒካል ልዩነቶች ሊኖሩ ይችላሉ። ቢያንስ አንድ ሰው የእርስዎን ፋይሎች ኢንክሪፕት እያደረገ ስለመሆኑ ማስጠንቀቂያ ማሳየት እና ሂደቱን እንዲያቆም ማቅረብ የሚቻል መስሎ ይታየኛል።

ለተረጋገጠ ዲክሪፕት የት እንደሚያመለክቱ

CRYPTED000007 ን ጨምሮ ከተለያዩ የኢንክሪፕሽን ቫይረሶች ስራ በኋላ መረጃን በእውነት ዲክሪፕት የሚያደርግ አንድ ኩባንያ አጋጥሞኛል። አድራሻቸው http://www.dr-shifro.ru ነው። ክፍያ ከሙሉ ዲክሪፕት እና ማረጋገጫዎ በኋላ ብቻ። የስራ ሂደት ምሳሌ ይኸውና፡

  1. የኩባንያው ልዩ ባለሙያ ወደ ቢሮዎ ወይም ወደ ቤትዎ ይጓዛል, እና ከእርስዎ ጋር ውል ይፈርማል, ይህም የሥራውን ወጪ ያስተካክላል.
  2. ዲክሪፕተሩን ያስኬዳል እና ሁሉንም ፋይሎች ይፈታዋል።
  3. ሁሉም ፋይሎች መከፈታቸውን አረጋግጠዋል፣ እና የተከናወነውን ስራ የማድረስ/የመቀበልን ድርጊት ይፈርሙ።
  4. ክፍያ በተሳካ ሁኔታ ዲክሪፕት ሲደረግ ብቻ።

እውነቱን ለመናገር, እንዴት እንደሚያደርጉት አላውቅም, ግን ምንም ነገር አደጋ ላይ አይጥሉም. ክፍያ ዲኮደር ከታየ በኋላ ብቻ። እባክዎ ከዚህ ኩባንያ ጋር ስላሎት ልምድ ግምገማ ይጻፉ።

ከቫይረሱ የመከላከያ ዘዴዎች CRYPTED000007

እራስዎን ከቤዛውዌር ስራ እንዴት እንደሚከላከሉ እና ያለ ቁሳዊ እና የሞራል ጉዳት እንዴት እንደሚሠሩ? አንዳንድ ቀላል እና ውጤታማ ምክሮች አሉ-

  1. ምትኬ! የሁሉም አስፈላጊ ውሂብ ምትኬ። እና ምትኬ ብቻ ሳይሆን ቋሚ መዳረሻ የሌለበት ምትኬ። አለበለዚያ ቫይረሱ ሁለቱንም ሰነዶችዎን እና ምትኬዎችን ሊበክል ይችላል.
  2. ፈቃድ ያለው ጸረ-ቫይረስ። ምንም እንኳን 100% ዋስትና ባይሰጡም, ምስጠራን ለማስወገድ እድሎችን ይጨምራሉ. ብዙውን ጊዜ ለአዲስ የቤዛውዌር ስሪቶች ዝግጁ አይደሉም፣ ነገር ግን ከ3-4 ቀናት በኋላ ምላሽ መስጠት ይጀምራሉ። ይህ በአዲሱ የራንሰምዌር ማሻሻያ የመጀመሪያው የፖስታ መልእክት ውስጥ ካልተካተቱ ኢንፌክሽኑን የመከላከል እድልን ይጨምራል።
  3. አጠራጣሪ አባሪዎችን በፖስታ ውስጥ አይክፈቱ። እዚህ ላይ አስተያየት ለመስጠት ምንም ነገር የለም. እኔ የማውቃቸው ሁሉም ክሪፕቶግራፈር ለተጠቃሚዎች በፖስታ ደረሱ። እና ተጎጂውን ለማታለል አዳዲስ ዘዴዎች በተፈጠሩ ቁጥር።
  4. ከጓደኞችህ ወደ አንተ የተላኩ አገናኞችን በማህበራዊ አውታረመረቦች ወይም ፈጣን መልእክተኞች ያለ አእምሮ አትክፈት። አንዳንድ ጊዜ ቫይረሶች የሚተላለፉት በዚህ መንገድ ነው።
  5. የፋይል ቅጥያዎችን ለማሳየት መስኮቶችን ያንቁ። ይህንን እንዴት ማድረግ እንደሚቻል በይነመረብ ላይ ማግኘት ቀላል ነው። ይህ በቫይረሱ ​​ላይ ያለውን የፋይል ቅጥያ እንዲያስተውሉ ያስችልዎታል. አብዛኛውን ጊዜ ይሆናል .exe, .vbs, .src. ከሰነዶች ጋር በዕለት ተዕለት ሥራ ውስጥ እንደዚህ ያሉ የፋይል ቅጥያዎችን ሊያጋጥሙዎት አይችሉም።

ቀደም ብዬ በእያንዳንዱ መጣጥፍ ስለ ራንሰምዌር ቫይረስ የጻፍኩትን ለመጨመር ሞከርኩ። እስከዚያው ደህና እላለሁ። በጽሁፉ እና በአጠቃላይ በ CRYPTED000007 ምስጠራ ቫይረስ ላይ ጠቃሚ አስተያየቶችን በማግኘቴ ደስተኛ ነኝ።

ቪዲዮ ዲክሪፕት ከማድረግ እና ከፋይል መልሶ ማግኛ ጋር

ከዚህ ቀደም የተደረገ የቫይረሱ ማሻሻያ ምሳሌ እዚህ አለ፣ ነገር ግን ቪዲዮው ለ CRYPTED000007 ሙሉ ለሙሉ ተዛማጅ ነው።

ዘመናዊ ቴክኖሎጂዎች ጠላፊዎች ከተራ ተጠቃሚዎች ጋር በተገናኘ የማጭበርበር መንገዶችን በየጊዜው እንዲያሻሽሉ ያስችላቸዋል. እንደ ደንቡ, ኮምፒዩተር ውስጥ ዘልቆ የሚገባው የቫይረስ ሶፍትዌር ለእነዚህ አላማዎች ጥቅም ላይ ይውላል. የኢንክሪፕሽን ቫይረሶች በተለይ አደገኛ እንደሆኑ ይቆጠራሉ። ዛቻው ቫይረሱ በፍጥነት በመስፋፋቱ ፋይሎችን በማመስጠር ላይ ነው (ተጠቃሚው በቀላሉ ማንኛውንም ሰነድ መክፈት አይችልም)። እና በጣም ቀላል ከሆነ ውሂቡን ዲክሪፕት ማድረግ የበለጠ ከባድ ነው።

ቫይረስ በኮምፒዩተርዎ ላይ የተመሰጠሩ ፋይሎች ካሉ ምን ማድረግ እንዳለብዎ

ሁሉም ሰው በቤዛውዌር ሊጠቃ ይችላል፣ ኃይለኛ የጸረ-ቫይረስ ሶፍትዌር ያላቸው ተጠቃሚዎች እንኳን ዋስትና የላቸውም። የፋይል ኢንክሪፕተር ትሮጃኖች በተለያየ ኮድ ይወከላሉ፣ ይህም ከፀረ-ቫይረስ አቅም በላይ ሊሆን ይችላል። ጠላፊዎች የመረጃቸውን አስፈላጊውን ጥበቃ ያላደረጉ ትልልቅ ኩባንያዎችን በዚህ መንገድ ማጥቃት ችለዋል። ስለዚህ፣ በመስመር ላይ የራንሰምዌር ፕሮግራምን “አነሳህ”፣ በርካታ እርምጃዎችን መውሰድ አለብህ።

ዋናዎቹ የኢንፌክሽን ምልክቶች የኮምፒዩተር አዝጋሚ አሠራር እና የሰነዶች ስም ለውጥ (በዴስክቶፕ ላይ ሊያዩት ይችላሉ) ናቸው።

  1. ምስጠራን ለማቆም ኮምፒተርዎን እንደገና ያስጀምሩ። ሲነቃ ያልታወቁ ፕሮግራሞች መጀመሩን አያረጋግጡ።
  2. በራንሰምዌር ካልተጠቃ ጸረ-ቫይረስን ያሂዱ።
  3. በአንዳንድ ሁኔታዎች, የጥላ ቅጂዎች መረጃን ወደነበረበት ለመመለስ ይረዳሉ. እነሱን ለማግኘት, የተመሰጠረውን ሰነድ "Properties" ይክፈቱ. ይህ ዘዴ በፖርታሉ ላይ መረጃ ካለው የቮልት ኤክስቴንሽን ኢንክሪፕት የተደረገ ውሂብ ጋር ይሰራል።
  4. የቅርብ ጊዜውን የፀረ-ክሪፕቶ ቫይረስ መገልገያ ያውርዱ። በጣም ውጤታማ የሆኑት በ Kaspersky Lab ይሰጣሉ.

በ 2016 ምስጠራ ቫይረሶች: ምሳሌዎች

ማንኛውንም የቫይረስ ጥቃትን በሚዋጉበት ጊዜ, ኮዱ በጣም ብዙ ጊዜ እንደሚለወጥ, በአዲስ የጸረ-ቫይረስ መከላከያ መጨመሩን መረዳት አስፈላጊ ነው. እርግጥ ነው, ገንቢው የውሂብ ጎታዎችን እስኪያዘምን ድረስ የጥበቃ ፕሮግራሞች የተወሰነ ጊዜ ያስፈልጋቸዋል. በቅርብ ጊዜ በጣም አደገኛ የሆኑትን የኢንክሪፕሽን ቫይረሶች መርጠናል.

ኢሽታር ራንሰምዌር

ኢሽታር ከተጠቃሚው ገንዘብ የሚጭበረበር ራንሰምዌር ነው። ቫይረሱ በ 2016 መገባደጃ ላይ ተስተውሏል, ከሩሲያ እና ከሌሎች ሀገራት ብዛት ያላቸው ተጠቃሚዎችን እጅግ በጣም ብዙ ኮምፒውተሮችን በመውረር. ተያያዥ ሰነዶችን (ጫኚዎች, ሰነዶች, ወዘተ) የያዘውን የኢሜል ስርጭት በመጠቀም ይሰራጫል. በኢሽታር ራንሰምዌር የተበከለ መረጃ በስሙ "ISHTAR" ቅድመ ቅጥያ ያገኛል። ሂደቱ የይለፍ ቃሉን ለማግኘት የት መሄድ እንዳለበት የሚያመለክት የሙከራ ሰነድ ይፈጥራል. አጥቂዎቹ ለእሱ ከ 3,000 እስከ 15,000 ሩብልስ ይጠይቃሉ.

የኢሽታር ቫይረስ አደጋ ዛሬ ተጠቃሚዎችን የሚረዳ ዲክሪፕትተር አለመኖሩ ነው። የጸረ-ቫይረስ ሶፍትዌር ኩባንያዎች ሁሉንም ኮድ ለመፍታት ጊዜ ያስፈልጋቸዋል። አሁን ሰነዶችን ዲክሪፕት ማድረግ የሚችል መገልገያ መውጣቱን በመጠባበቅ ላይ አስፈላጊ መረጃዎችን (ልዩ ጠቀሜታ ካላቸው) በተለየ ሚዲያ ላይ ብቻ ማግለል ይችላሉ። ስርዓተ ክወናውን እንደገና ለመጫን ይመከራል.

ኒትሪኖ

የኒትሪኖ ራንሰምዌር በ2015 በይነመረብ ላይ ታየ። በጥቃቱ መርህ, ከሌሎች የዚህ ምድብ ቫይረሶች ጋር ተመሳሳይ ነው. "Neitrino" ወይም "Neutrino" በማከል የአቃፊዎችን እና ፋይሎችን ስም ይለውጣል። ቫይረሱን ለመለየት አስቸጋሪ ነው - ከሁሉም የፀረ-ቫይረስ ኩባንያዎች ተወካዮች በጣም ውስብስብ የሆነውን ኮድ በመጥቀስ ይህንን ያካሂዳሉ። የጥላ ቅጂን ወደነበረበት መመለስ አንዳንድ ተጠቃሚዎችን ሊረዳ ይችላል። ይህንን ለማድረግ ኢንክሪፕት የተደረገውን ሰነድ በቀኝ ጠቅ ያድርጉ ፣ ወደ “ባሕሪዎች” ይሂዱ ፣ “የቀድሞ ስሪቶች” ይሂዱ ፣ “እነበረበት መልስ” ን ጠቅ ያድርጉ። ከ Kaspersky Lab የሚገኘውን ነፃ መገልገያ መጠቀም እጅግ የላቀ አይሆንም።

የኪስ ቦርሳ ወይም .የኪስ ቦርሳ.

የWallet ምስጠራ ቫይረስ በ2016 መጨረሻ ላይ ታየ። በኢንፌክሽኑ ሂደት ውስጥ የመረጃውን ስም ወደ "ስም.. ቦርሳ" ወይም ተመሳሳይነት ይለውጣል. ልክ እንደ አብዛኞቹ የራንሰምዌር ቫይረሶች ወደ ስርዓቱ የሚያስገባው በሰርጎ ገቦች በተላኩ የኢሜል አባሪዎች ነው። ስጋቱ በቅርብ ጊዜ ስለታየ የፀረ-ቫይረስ ፕሮግራሞች አያስተውሉም። ከተመሰጠረ በኋላ አጭበርባሪው ለግንኙነት መልእክት የሚገልጽበት ሰነድ ይፈጥራል። በአሁኑ ጊዜ የጸረ-ቫይረስ ሶፍትዌር ገንቢዎች የራንሰምዌር ቫይረስ ኮድ ዲክሪፕት ለማድረግ እየሰሩ ነው። [ኢሜል የተጠበቀ]ጥቃት የደረሰባቸው ተጠቃሚዎች መጠበቅ የሚችሉት ብቻ ነው። መረጃው አስፈላጊ ከሆነ ስርዓቱን በማጽዳት ወደ ውጫዊ አንፃፊ ለማስቀመጥ ይመከራል.

እንቆቅልሽ

የኢኒግማ ኢንክሪፕሽን ቫይረስ በኤፕሪል 2016 መጨረሻ ላይ የሩሲያ ተጠቃሚዎችን ኮምፒተሮች መበከል ጀመረ። ዛሬ በአብዛኛዎቹ ራንሰምዌር ውስጥ የሚገኘውን የAES-RSA ምስጠራ ሞዴል ይጠቀማል። ቫይረሱ ከተጠራጣሪ ኢሜል ፋይሎችን በመክፈት ተጠቃሚው ራሱ የሚሠራውን ስክሪፕት በመጠቀም ወደ ኮምፒውተሩ ዘልቆ ይገባል። ከEnigma cipher ጋር ለመገናኘት አሁንም ምንም ዓይነት ሁለንተናዊ መፍትሔ የለም። የጸረ-ቫይረስ ፍቃድ ያላቸው ተጠቃሚዎች በገንቢው ኦፊሴላዊ ድረ-ገጽ ላይ እርዳታ መጠየቅ ይችላሉ። አንድ ትንሽ "loophole" እንዲሁ ተገኝቷል - Windows UAC. ተጠቃሚው በቫይረሱ ​​​​ኢንፌክሽን ውስጥ በሚታየው መስኮት ውስጥ "አይ" ን ጠቅ ካደረገ በኋላ የጥላ ቅጂዎችን በመጠቀም መረጃን ወደነበረበት መመለስ ይችላሉ.

ግራናይት

አዲሱ የራንሰምዌር ቫይረስ ግራኒት በ2016 መገባደጃ ላይ በድር ላይ ታየ። ኢንፌክሽን የሚከሰተው በሚከተለው ሁኔታ ነው፡ ተጠቃሚው በፒሲ እና በተገናኙት ድራይቮች ላይ ያለውን መረጃ ሁሉ የሚበክል እና የሚያመሰጥር ጫኝ ያስነሳል። ቫይረሱን መዋጋት ከባድ ነው። እሱን ለማስወገድ ከ Kaspersky ልዩ መገልገያዎችን መጠቀም ይችላሉ, ነገር ግን ኮዱ ገና አልተፈታም. የቀደሙ የውሂብ ስሪቶችን ወደነበረበት መመለስ ሊረዳ ይችላል። በተጨማሪም, ሰፊ ልምድ ያለው ልዩ ባለሙያተኛ ዲክሪፕት ማድረግ ይችላል, ነገር ግን አገልግሎቱ ውድ ነው.

ታይሰን

በቅርቡ ታይቷል። በድረ-ገጻችን ላይ ሊያውቁት የሚችሉት ቀድሞውኑ የታወቀው የ no_more_ransom ransomware ቅጥያ ነው። ከኢ-ሜይል ወደ የግል ኮምፒውተሮች ይደርሳል። ብዙ የድርጅት ፒሲዎች ጥቃት ደርሶባቸዋል። ቫይረሱ ለመክፈት መመሪያዎችን የያዘ የጽሑፍ ሰነድ ይፈጥራል፣ "ቤዛ" ለመክፈል ያቀርባል። የታይሰን ራንሰምዌር በቅርቡ ታይቷል፣ ስለዚህ እስካሁን ምንም የመክፈቻ ቁልፍ የለም። መረጃን ወደነበረበት ለመመለስ ብቸኛው መንገድ የቀድሞ ስሪቶች በቫይረስ ካልተሰረዙ መመለስ ነው. በእርግጥ ገንዘብን በአጥቂዎች ወደተገለጸው አካውንት በማስተላለፍ አደጋን ሊወስዱ ይችላሉ ነገርግን የይለፍ ቃል ለመቀበል ምንም ዋስትና የለም.

ስፖራ

እ.ኤ.አ. በ2017 መጀመሪያ ላይ፣ በርካታ ተጠቃሚዎች የአዲሱ ስፖራ ራንሰምዌር ሰለባ ሆነዋል። በአሠራሩ መርህ ፣ ከባልደረባዎቹ ብዙም አይለይም ፣ ግን የበለጠ ሙያዊ አፈፃፀምን ይመካል-የይለፍ ቃል ለማግኘት መመሪያዎች የተሻሉ ናቸው ፣ ድር ጣቢያው የበለጠ ቆንጆ ይመስላል። Spora ransomware በC ቋንቋ ተፈጠረ፣የተጎጂዎችን መረጃ ለማመስጠር RSA እና AES ጥምረት ይጠቀማል። እንደ አንድ ደንብ, የ 1C የሂሳብ ፕሮግራም በንቃት ጥቅም ላይ የሚውሉ ኮምፒውተሮች ጥቃት ደርሶባቸዋል. ቫይረሱ በ.pdf ቅርጸት ቀላል የክፍያ መጠየቂያ ስም ተደብቆ የኩባንያው ሰራተኞች እንዲጀምሩ ያስገድዳቸዋል. እስካሁን ምንም መድሃኒት አልተገኘም።

1C. Drop.1

ይህ ለ 1 ሲ ኢንክሪፕሽን ቫይረስ በ 2016 የበጋ ወቅት ታይቷል, ይህም የበርካታ የሂሳብ ክፍሎችን ሥራ አወከ. የተሰራው በተለይ 1C ሶፍትዌር ለሚጠቀሙ ኮምፒውተሮች ነው። ወደ ፒሲ በኢሜል ውስጥ በፋይል ውስጥ በመግባት ባለቤቱ ፕሮግራሙን እንዲያዘምን ይጠይቀዋል። ተጠቃሚው የትኛውንም ቁልፍ ቢጫን ቫይረሱ ፋይሎችን መመስጠር ይጀምራል። የዶክተር ዌብ ስፔሻሊስቶች ዲክሪፕት ማድረጊያ መሳሪያዎችን እየሰሩ ነው, ነገር ግን እስካሁን ምንም መፍትሄ አልተገኘም. ይህ በበርካታ ማሻሻያዎች ውስጥ ሊሆን በሚችለው ውስብስብ ኮድ ምክንያት ነው. ከ 1C.Drop.1 ብቸኛው ጥበቃ የተጠቃሚዎች ንቃት እና አስፈላጊ ሰነዶችን በመደበኛነት ማስቀመጥ ነው.

ዳ_ቪንቺ_ኮድ

ያልተለመደ ስም ያለው አዲስ ቤዛዌር። ቫይረሱ በ 2016 የጸደይ ወቅት ታየ. በተሻሻለ ኮድ እና በጠንካራ የኢንክሪፕሽን ሁነታ ከቀዳሚዎቹ ይለያል። da_vinci_code ኮምፒዩተሩን ይጎዳል ምክንያቱም ተጠቃሚው ራሱን ችሎ በሚያስነሳው executable መተግበሪያ (ብዙውን ጊዜ ከኢ-ሜይል ጋር ተያይዟል)። የዳ ቪንቺ ኮድደር (ዳ ቪንቺ ኮድ) አካሉን ወደ የስርዓት ማውጫ እና መዝገብ ይገለብጣል፣ ይህም ዊንዶው ሲበራ በራስ-ሰር መጀመሩን ያረጋግጣል። የእያንዳንዱ ተጎጂ ኮምፒውተር ልዩ መታወቂያ ተሰጥቶታል (የይለፍ ቃል ለማግኘት ይረዳል)። መረጃውን ዲክሪፕት ማድረግ ፈጽሞ የማይቻል ነው. ለአጥቂዎች ገንዘብ መክፈል ይችላሉ ነገርግን የይለፍ ቃሉን ለመቀበል ማንም ዋስትና አይሰጥም።

[ኢሜል የተጠበቀ] / [ኢሜል የተጠበቀ]

በ2016 ብዙ ጊዜ ከ ransomware ጋር አብረው የሚመጡ ሁለት የኢሜይል አድራሻዎች። ተጎጂውን ከአጥቂው ጋር ለማገናኘት ያገለግላሉ. አድራሻዎች ከተለያዩ የቫይረስ አይነቶች ጋር ተያይዘዋል፡ da_vinci_code፣ no_more_ransom፣ እና የመሳሰሉት። ለማነጋገር በጣም አይመከርም, እንዲሁም ገንዘብን ወደ አጭበርባሪዎች ማስተላለፍ. ተጠቃሚዎች በአብዛኛዎቹ ጉዳዮች ያለይለፍ ቃል ይቆያሉ። ስለዚህም አጥቂዎች ራንሰምዌር እንደሚሰሩ በማሳየት ገቢ መፍጠር።

ሰበር ጉዳት

እ.ኤ.አ. በ 2015 መጀመሪያ ላይ ታየ ፣ ግን ከአንድ አመት በኋላ ብቻ በንቃት ተሰራጨ። የኢንፌክሽን መርህ ከሌላው ራንሰምዌር ጋር ተመሳሳይ ነው፡ ከኢሜል ፋይል መጫን፣ የውሂብ ምስጠራ። ተለምዷዊ ጸረ-ቫይረስ አብዛኛውን ጊዜ Breaking Bad ቫይረስን አያስተውሉም። አንዳንድ ኮድ Windows UACን ማለፍ አይችልም፣ ስለዚህ ተጠቃሚው አሁንም የቀድሞ የሰነዶችን ስሪቶችን ወደነበረበት መመለስ ይችላል። ዲኮደር እስካሁን የፀረ-ቫይረስ ሶፍትዌር በማዘጋጀት በማንኛውም ኩባንያ አልቀረበም።

XTBL

ለብዙ ተጠቃሚዎች ችግር የፈጠረ በጣም የተለመደ ቤዛ ዌር። አንዴ በፒሲ ላይ ቫይረሱ የፋይል ቅጥያውን ወደ .xtbl በጥቂት ደቂቃዎች ውስጥ ይለውጠዋል። አጥቂው ገንዘብ የሚወስድበት ሰነድ ተፈጥሯል። አንዳንድ የ XTBL ቫይረስ ዓይነቶች የስርዓት መልሶ ማግኛ ፋይሎችን ማጥፋት አይችሉም ፣ ይህም አስፈላጊ ሰነዶችን መልሶ ለማግኘት ያስችላል። ቫይረሱ ራሱ በብዙ ፕሮግራሞች ሊወገድ ይችላል, ነገር ግን ሰነዶችን ዲክሪፕት ማድረግ በጣም ከባድ ነው. ፈቃድ ያለው ጸረ-ቫይረስ ባለቤት ከሆኑ፣ የተበከለውን ዳታ ናሙና በማያያዝ ቴክኒካል ድጋፍን ይጠቀሙ።

ኩካራቻ

የኩካራቻ ምስጥር በታህሳስ 2016 ታይቷል። ደስ የሚል ስም ያለው ቫይረስ RSA-2048 ስልተ-ቀመር በመጠቀም የተጠቃሚ ፋይሎችን ይደብቃል, ይህም ከፍተኛ የመቋቋም ችሎታ አለው. የ Kaspersky Anti-Virus Trojan-Ransom.Win32.Scatter.lb ብሎ አውቆታል። ሌሎች ሰነዶች እንዳይበከሉ ኩካራቻ ከኮምፒዩተር ሊወጣ ይችላል. ይሁን እንጂ የተበከሉት ዛሬ ዲክሪፕት ለማድረግ ፈጽሞ የማይቻል ነው (በጣም ኃይለኛ አልጎሪዝም).

ራንሰምዌር እንዴት እንደሚሰራ

በጣም ብዙ ቁጥር ያላቸው ቤዛዌር አሉ፣ ግን ሁሉም በተመሳሳይ መርህ ላይ ይሰራሉ።

  1. ወደ የግል ኮምፒተር መድረስ። እንደ ደንቡ ፣ ለተያያዘው ፋይል ወደ ኢ-ሜል አመሰግናለሁ። ሰነዱን በመክፈት መጫኑ በራሱ በተጠቃሚው ተጀምሯል.
  2. የፋይል ኢንፌክሽን. ከሞላ ጎደል ሁሉም አይነት ፋይሎች የተመሰጠሩ ናቸው (በቫይረሱ ​​ላይ በመመስረት)። ከአጥቂዎች ጋር ለመገናኘት እውቂያዎችን የያዘ የጽሑፍ ሰነድ ተፈጠረ።
  3. ሁሉም። ተጠቃሚው ማንኛውንም ሰነድ መድረስ አይችልም.

ታዋቂ የላቦራቶሪዎች መድሃኒቶች

ለተጠቃሚ መረጃ በጣም አደገኛ እንደሆነ የሚታወቀው ራንሰምዌር በስፋት መጠቀሙ ለብዙ የጸረ-ቫይረስ ላብራቶሪዎች መነሳሳት ሆኗል። እያንዳንዱ ታዋቂ ኩባንያ ለተጠቃሚዎቹ ራንሰምዌርን ለመዋጋት የሚረዱ ፕሮግራሞችን ይሰጣል። በተጨማሪም ብዙዎቹ በስርዓቱ የተጠበቁ ሰነዶችን ዲክሪፕት ለማድረግ ይረዳሉ.

Kaspersky እና ምስጠራ ቫይረሶች

በሩሲያ እና በዓለም ላይ ካሉት በጣም ዝነኛ የጸረ-ቫይረስ ላቦራቶሪዎች አንዱ የራንሰምዌር ቫይረሶችን ለመዋጋት በጣም ውጤታማ መንገዶችን ይሰጣል። ለቤዛዌር ቫይረስ የመጀመሪያው መሰናክል የ Kaspersky Endpoint Security 10 ከአዳዲስ ዝመናዎች ጋር ይሆናል። ጸረ-ቫይረስ በቀላሉ ዛቻው ወደ ኮምፒውተሩ እንዲገባ አይፈቅድም (ነገር ግን አዲስ ስሪቶች ሊቆሙ አይችሉም)። መረጃን ለመበተን ገንቢው ብዙ ነፃ መገልገያዎችን በአንድ ጊዜ ያቀርባል፡ XoristDecryptor፣ RakhniDecryptor እና Ransomware Decryptor። ቫይረሱን ለማግኘት እና የይለፍ ቃሉን ለመውሰድ ይረዳሉ.

ዶር. ድር እና ቤዛዌር

ይህ ላቦራቶሪ ዋናው ባህሪው የፋይል መጠባበቂያ የሆነውን ጸረ-ቫይረስ ፕሮግራማቸውን እንዲጠቀሙ ይመክራል። የሰነዶች ቅጂዎች ያሉት ማከማቻ እንዲሁ ወራሪዎች ካልተፈቀደላቸው መዳረሻ የተጠበቀ ነው። ፈቃድ ያለው ምርት ባለቤቶች Dr. ድህረ ገጽ, ለእርዳታ የቴክኒክ ድጋፍን የማነጋገር ተግባር ይገኛል. እውነት ነው, ልምድ ያላቸው ስፔሻሊስቶች እንኳን ሁልጊዜ ይህን አይነት ስጋት መቋቋም አይችሉም.

ESET Nod 32 እና ransomware

ይህ ኩባንያ ለተጠቃሚዎቹ ወደ ኮምፒውተሩ ከሚገቡ ቫይረሶች ጥሩ ጥበቃ በማድረግ ወደ ጎን አልቆመም። በተጨማሪም ላቦራቶሪው በቅርብ ጊዜ የዘመኑ የመረጃ ቋቶች - Eset Crysis Decryptor ያለው ነፃ መገልገያ አውጥቷል። ገንቢዎቹ አዲሱን ራንሰምዌርን እንኳን ለመዋጋት እንደሚረዳ ይናገራሉ።

የፒሲ ኢንፌክሽንን ለመከላከል ቀላል ምክሮችን ከተከተሉ WannaCry, Petya, Mischa እና ሌሎች ራንሰምዌር አያስፈራሩዎትም!

ባለፈው ሳምንት፣ ስለ አዲስ ራንሰምዌር ቫይረስ በተሰራጨው ዜና መላው ኢንተርኔት ተቀስቅሷል። በብዙ የአለም ሀገራት ከዋነኛው WannaCry የበለጠ ትልቅ ወረርሽኝ አስነስቷል፣ ማዕበል በዚህ አመት ግንቦት ወር መጣ። አዲሱ ቫይረስ ብዙ ስሞች አሉት፡ Petya.A, ExPetr, NotPetya, GoldenEye, Trojan.Ransom.Petya, PetrWrap, DiskCoder.C ነገር ግን ብዙ ጊዜ በቀላሉ እንደ ፔትያ ይታያል።

በዚህ ሳምንት ጥቃቱ ቀጥሏል። ቢሮአችን እንኳን እንደ ተረት ተረት የሆነ የሶፍትዌር ማሻሻያ ተደርጎ በተንኮል ተሸፍኖ ደብዳቤ ደረሰ። እንደ እድል ሆኖ ፣ ያለ እኔ ፣ ማንም የተላከውን ማህደር ለመክፈት አላሰበም :) ስለዚህ ፣ ኮምፒተርዎን ከራንሰምዌር ቫይረሶች እንዴት እንደሚከላከሉ እና የፔትያ ወይም የሌላ ራንሰምዌር ሰለባ ላለመሆን ለሚለው ጥያቄ የዛሬውን ፅሑፍ መስጠት እፈልጋለሁ።

ራንሰምዌር ቫይረሶች ምን ያደርጋሉ?

የመጀመሪያው ቤዛ ዌር በ2000ዎቹ መጀመሪያ አካባቢ ታየ። በእነዚያ አመታት ኢንተርኔትን የተጠቀሙ ብዙ ሰዎች ምናልባት Trojan.WinLockን ያስታውሳሉ። ኮምፒውተሩ እንዳይጭን አግዶታል እና የመክፈቻ ኮድ ለመቀበል የተወሰነ መጠን ወደ WebMoney ቦርሳ ወይም የሞባይል ስልክ መለያ ማስተላለፍ አስፈልጎታል።

የመጀመሪያዎቹ የዊንዶውስ ማገጃዎች ምንም ጉዳት የላቸውም. መጀመሪያ ላይ ገንዘቦችን ስለማስተላለፍ አስፈላጊነት ከሚገልጸው ጽሑፍ ጋር የመስኮታቸው መስኮት በተግባር አስተዳዳሪ በኩል በቀላሉ "ሊቸነከር" ይችላል። ከዚያ ይበልጥ የተወሳሰቡ የትሮጃን ስሪቶች ታዩ፣ ይህም በመመዝገቢያ ደረጃ እና በ MBR ላይ ለውጦችን አድርጓል። ግን ምን ማድረግ እንዳለቦት ካወቁ ያ እንኳን ቢሆን "ሊታከም" ይችላል።

ዘመናዊ ራንሰምዌር ቫይረሶች በጣም አደገኛ ነገሮች ሆነዋል። እነሱ ስርዓቱን ማገድ ብቻ ሳይሆን የሃርድ ዲስክን ይዘት (ኤምቢአርን ጨምሮ) ኢንክሪፕት ያደርጋሉ። ስርዓቱን ለመክፈት እና ፋይሎችን ለመፍታት አጥቂዎች አሁን በBitCoins ክፍያ ከ200 እስከ 1000 የአሜሪካ ዶላር ያስከፍላሉ! በተጨማሪም የተስማሙትን ገንዘቦች ወደተገለጸው የኪስ ቦርሳ ቢያስተላልፉም ይህ ሰርጎ ገቦች እንደሚያደርጉት ዋስትና አይሆንም። የመክፈቻ ቁልፍ ይልክልዎታል .

ዋናው ነጥብ ዛሬ ቫይረሱን ለማስወገድ እና ፋይሎችን ለመመለስ ምንም አይነት የአሰራር ዘዴዎች የሉም. ስለዚህ, በእኔ አስተያየት, ከመጀመሪያው ጀምሮ ለሁሉም አይነት ዘዴዎች አለመውደቁ እና ብዙ ወይም ያነሰ ኮምፒውተሮዎን ከአደጋ ጥቃቶች መጠበቅ የተሻለ ነው.

እንዴት የቫይረሱ ተጠቂ መሆን እንደሌለበት

Ransomware ቫይረሶች ብዙውን ጊዜ በሁለት መንገዶች ይሰራጫሉ። የመጀመሪያው የተለያዩ ነገሮችን ይጠቀማል የዊንዶው ቴክኒካዊ ድክመቶች.ለምሳሌ WannaCry በSMB ፕሮቶኮል በኩል ወደ ኮምፒዩተር እንዲደርሱ የፈቀደውን EternalBlue exploit ተጠቅሟል። እና አዲሱ የፔትያ ራንሰምዌር በ TCP ports 1024-1035 ፣ 135 እና 445 በኩል ወደ ስርዓቱ ውስጥ ዘልቆ መግባት ይችላል ። በጣም የተለመደው የኢንፌክሽን ዘዴ ነው። ማስገር. በቀላል አነጋገር ተጠቃሚዎች ራሳቸው በፖስታ የተላኩ ተንኮል-አዘል ፋይሎችን በመክፈት ፒሲን ያበላሻሉ!

ከራንሰምዌር ቫይረሶች ቴክኒካዊ ጥበቃ

ምንም እንኳን ከቫይረሶች ጋር ቀጥተኛ ኢንፌክሽኖች ብዙ ጊዜ ባይሆኑም ይከሰታሉ. ስለዚህ አስቀድመው የታወቁትን የደህንነት ቀዳዳዎች አስቀድመው ማስወገድ የተሻለ ነው. በመጀመሪያ ጸረ-ቫይረስዎን ማዘመን ወይም መጫን ያስፈልግዎታል (ለምሳሌ ነፃ 360 ቶታል ሴኩሪቲ የቤዛንዌር ቫይረሶችን በመለየት ጥሩ ስራ ይሰራል)። ሁለተኛ፣ የቅርብ ጊዜዎቹን የዊንዶውስ ዝመናዎች መጫንዎን ያረጋግጡ።

ስለዚህ፣ በSMB ፕሮቶኮል ውስጥ አደገኛ ሊሆን የሚችል ስህተትን ለማስወገድ ማይክሮሶፍት በዊንዶውስ ኤክስፒ ለሚጀምሩ ለሁሉም ስርዓቶች ያልተለመዱ ዝመናዎችን አውጥቷል። ለስርዓተ ክወናዎ ስሪት ማውረድ ይችላሉ።

ከፔትያ ለመከላከል በኮምፒተር ላይ ብዙ ወደቦችን መዝጋት ይመከራል። ይህንን ለማድረግ ቀላሉ መንገድ መደበኛውን መጠቀም ነው ፋየርዎል. በመቆጣጠሪያ ፓኔል ውስጥ ይክፈቱት እና በጎን አሞሌው ውስጥ ያለውን ክፍል ይምረጡ "ተጨማሪ አማራጮች". የማጣሪያ ደንቦችን የማስተዳደር መስኮት ይከፈታል. ይምረጡ "የመጪ ግንኙነቶች ደንቦች"እና በቀኝ በኩል ጠቅ ያድርጉ "ደንብ ፍጠር". ደንብ ማውጣት የሚያስፈልግዎ ልዩ ጠንቋይ ይከፈታል "ለወደብ", ከዚያ አማራጩን ይምረጡ "የተወሰኑ የአካባቢ ወደቦች"እና የሚከተለውን ይጻፉ። 1024-1035, 135, 445 :

የወደብ ዝርዝሩን ካከሉ ​​በኋላ በሚቀጥለው ማያ ላይ አማራጩን ያዘጋጁ "ግንኙነት አግድ"ለሁሉም መገለጫዎች እና ለአዲሱ ደንብ ስም (አማራጭ መግለጫ) ይስጡ. በበይነመረቡ ላይ ያሉትን ምክሮች ካመኑ, ይህ ቫይረሱ ወደ ኮምፒዩተርዎ ቢደርስም የሚፈልጓቸውን ፋይሎች እንዳያወርድ ይከላከላል.

በተጨማሪም፣ ከዩክሬን ከሆንክ እና Me.Doc የሒሳብ አያያዝ ሶፍትዌር የምትጠቀም ከሆነ፣ በሮች የያዙ ዝመናዎችን መጫን ትችላለህ። እነዚህ የኋላ በሮች ኮምፒውተሮችን በፔትያ.ኤ ቫይረስ በብዛት ለመበከል ያገለግሉ ነበር። ዛሬ ከተተነተኑት ውስጥ፣ ከደህንነት ድክመቶች ጋር ቢያንስ ሶስት ዝመናዎች ይታወቃሉ፡

  • 10.01.175-10.01.176 ከኤፕሪል 14;
  • 10.01.180-10.01.181 ከግንቦት 15;
  • ሰኔ 22 ቀን 10.01.188-10.01.189.

እነዚህን ዝመናዎች ከጫኑ፣ አደጋ ላይ ነዎት!

የማስገር ጥበቃ

ቀደም ሲል እንደተጠቀሰው, አብዛኛዎቹ ኢንፌክሽኖች ጥፋተኞች ናቸው, ሆኖም ግን, በሰው ልጅ ምክንያት. ሰርጎ ገቦች እና አይፈለጌ መልእክት ሰሪዎች በዓለም ዙሪያ መጠነ ሰፊ የማስገር ዘመቻ ከፍተዋል። በማዕቀፉ ውስጥ፣ ለደረሰኞች፣ ለሶፍትዌር ማሻሻያዎች ወይም ለሌላ "አስፈላጊ" መረጃዎች ከተሰጡ የተለያዩ ዓባሪዎች ጋር ኢሜይሎች በሚመስል መልኩ ከኦፊሴላዊ ድርጅቶች ተልከዋል። ኮምፒውተሩ ላይ ሁሉንም ዳታ ኢንክሪፕት የሚያደርግ ቫይረስ ስለጫነ ተጠቃሚው ጭንብል የተደረገ ተንኮል አዘል ፋይል መክፈት በቂ ነበር!

የማስገር ኢሜይልን ከእውነተኛው እንዴት እንደሚለይ። የጋራ አስተሳሰብን እና የሚከተሉትን ምክሮች ከተከተሉ ይህን ማድረግ በጣም ቀላል ነው.

  1. ደብዳቤው ከማን ነው?በመጀመሪያ ደረጃ, ለላኪው ትኩረት እንሰጣለን. ጠላፊዎች በአያትህ ስም እንኳን ደብዳቤ መፈረም ይችላሉ! ይሁን እንጂ አንድ አስፈላጊ ነጥብ አለ. "የአያቴ" ኢሜይል ማወቅ አለብህ፣ እና የማስገር ኢሜይል የላኪ አድራሻ አብዛኛውን ጊዜ ያልተገለጸ የቁምፊዎች ስብስብ ይሆናል። ልክ እንደዛ አይነት: " [ኢሜል የተጠበቀ]". እና ሌላ ልዩነት: የላኪው ስም እና አድራሻው, ይህ ኦፊሴላዊ ደብዳቤ ከሆነ, ብዙውን ጊዜ እርስ በርስ ይዛመዳሉ. ለምሳሌ, ከአንድ ኩባንያ "ዱቄት እና ኮ" ኢ-ሜይል ሊመስሉ ይችላሉ. [ኢሜል የተጠበቀ]", ግን ለመምሰል የማይቻል ነው" [ኢሜል የተጠበቀ]" :)
  2. ደብዳቤው ስለ ምንድን ነው?እንደ ደንቡ፣ የማስገር ኢሜይሎች አንድ ዓይነት የድርጊት ጥሪ ወይም በርዕሰ-ጉዳዩ መስመር ላይ ፍንጭ ይይዛሉ። በተመሳሳይ ጊዜ, በደብዳቤው አካል ውስጥ, ብዙውን ጊዜ ምንም ነገር አይጻፍም, ወይም የተያያዙትን ፋይሎች ለመክፈት አንዳንድ ተጨማሪ ተነሳሽነት ተሰጥቷል. ካልታወቁ ላኪዎች በተላኩ ኢሜይሎች ውስጥ ያሉ "አስቸኳይ!"፣ "የአገልግሎት ሂሳብ" ወይም "ወሳኝ ማሻሻያ" የሚሉት ቃላት አንድ ሰው ሊሰርቅዎት የሚሞክር ዋና ምሳሌ ሊሆኑ ይችላሉ። በምክንያታዊነት አስቡ! ከአንድ የተወሰነ ኩባንያ ምንም አይነት ደረሰኞች፣ ዝማኔዎች ወይም ሌሎች ሰነዶችን ካልጠየቁ፣ ይህ 99% ማስገር ሊሆን ይችላል።
  3. በደብዳቤው ውስጥ ምን አለ?የማስገር ኢሜል ዋናው ነገር አባሪዎች ናቸው። በጣም ግልጽ የሆነው የአባሪ አይነት የውሸት "ዝማኔ" ወይም "ፕሮግራም" ያለው የ EXE ፋይል ሊሆን ይችላል. እንደነዚህ ያሉ ኢንቨስትመንቶች በጣም ያልተጣራ የውሸት ናቸው, ግን ይከሰታሉ.

    ተጠቃሚውን ለማታለል የበለጠ "ቄንጠኛ" መንገዶች ቫይረሱን የሚያወርድ ስክሪፕት እንደ ኤክሴል ወይም ዎርድ ሰነድ ማስመሰል ነው። ጭምብል ማድረግ ከሁለት ዓይነት ሊሆን ይችላል. በመጀመሪያው አማራጭ, ስክሪፕቱ ራሱ እንደ የቢሮ ሰነድ ቀርቧል እና በ "ድርብ" ስም ቅጥያ ሊታወቅ ይችላል, ለምሳሌ "መለያ" .xls.js"ወይም" ማጠቃለያ .doc.vbs". በሁለተኛው ጉዳይ ላይ አባሪው ሁለት ፋይሎችን ሊይዝ ይችላል-እውነተኛ ሰነድ እና ስክሪፕት ያለው ፋይል ከ Office Word ወይም Excel ሰነድ እንደ ማክሮ ይባላል.

    በማንኛውም ሁኔታ "ላኪው" ስለ ጉዳዩ አጥብቆ ቢጠይቅዎትም, እንደዚህ አይነት ሰነዶችን መክፈት የለብዎትም! ምንም እንኳን በድንገት ከደንበኞችዎ መካከል በንድፈ ሀሳብ ተመሳሳይ ይዘት ያለው ደብዳቤ ሊልክልዎ የሚችል ሰው ቢኖር እንኳን እሱን በቀጥታ ለማግኘት እና ምንም ሰነዶችን እንደላከልዎት ለማብራራት መጨነቅ የተሻለ ነው። በዚህ ጉዳይ ላይ ከመጠን በላይ የሰውነት እንቅስቃሴ ከማያስፈልጉ ችግሮች ያድንዎታል!

እኔ እንደማስበው በኮምፒተርዎ ውስጥ ያሉትን ሁሉንም የቴክኒክ ክፍተቶች ከዘጉ እና በአይፈለጌ መልእክት ሰሪዎች ቅስቀሳ ካልተሸነፉ ምንም አይነት ቫይረሶችን አይፈሩም!

ከበሽታ በኋላ ፋይሎችን እንዴት መልሰው ማግኘት እንደሚችሉ

ነገር ግን፣ ኮምፒውተራችሁን በራንሰምዌር ቫይረስ ለመበከል ችለዋል... ምስጠራው ከታየ በኋላ ፒሲውን በጭራሽ አያጥፉት!!!

እውነታው ግን በቫይረሶች ኮድ ውስጥ ባሉ በርካታ ስህተቶች ምክንያት ኮምፒተርውን እንደገና ከመጀመርዎ በፊት ፋይሎችን ከማስታወሻ ውስጥ ዲክሪፕት ለማድረግ አስፈላጊውን ቁልፍ ለማግኘት እድሉ አለ! ለምሳሌ Wannakiwi የ WannaCry ዲክሪፕት ቁልፍን ለማግኘት ጥቅም ላይ ሊውል ይችላል። ወዮ ፣ ከፔትያ ጥቃት በኋላ ፋይሎችን መልሶ ለማግኘት ተመሳሳይ መፍትሄዎች የሉም ፣ ግን ትንሽ የ ShadowExplorer ፕሮግራምን በመጠቀም ከጥላ ቅጂዎች የውሂብ ቅጂዎች ለማውጣት መሞከር ይችላሉ (በነቃ ሃርድ ዲስክ ክፍልፍል ላይ ለመፍጠር አማራጭ ካለዎት)

አስቀድመው ኮምፒተርዎን እንደገና ካስጀመሩት ወይም ከላይ ያሉት ምክሮች ካልረዱ ታዲያ የውሂብ መልሶ ማግኛ ፕሮግራሞችን በመጠቀም ፋይሎችን ብቻ መልሰው ማግኘት ይችላሉ. እንደ ደንቡ ፣ የኢንክሪፕሽን ቫይረሶች በሚከተለው መርሃግብር መሠረት ይሰራሉ ​​\u200b\u200bየፋይሉን ኢንክሪፕት የተደረገ ቅጂ ይፈጥራሉ እና ዋናውን ሳይጽፉ ይሰርዛሉ። ያም ማለት የፋይል መለያው ብቻ በትክክል ተወግዷል, ውሂቡ እራሱ ተጠብቆ ወደነበረበት ሊመለስ ይችላል. በጣቢያችን ላይ ሁለት ፕሮግራሞች አሉ: የሚዲያ ፋይሎችን እና ፎቶዎችን እንደገና ለማደስ የበለጠ ተስማሚ ነው, እና R.Saver ሰነዶችን እና ማህደሮችን በደንብ ይቋቋማል.

በተፈጥሮ ቫይረሱ እራሱን ከስርአቱ ውስጥ ማስወገድ ያስፈልግዎታል. ዊንዶውስ ከተጫነ ማልዌርባይት ፀረ-ማልዌር ለዚህ ጥሩ ፕሮግራም ነው። ቫይረሱ ማውረዱን ከከለከለው በቦርዱ ላይ የተለያዩ ማልዌርን ለመዋጋት በ Dr.Web LiveCD ቡት ዲስክ ከተረጋገጠ መገልገያ ይድናሉ። በኋለኛው ሁኔታ፣ የኤም.ቢ.አር.ን ወደነበረበት መመለስም መቻል አለቦት። LiveCD ከ Dr.Web በሊኑክስ ላይ የተመሰረተ ስለሆነ በዚህ ርዕስ ላይ ከሀብር መመሪያ ያስፈልግዎታል ብዬ አስባለሁ.

መደምደሚያዎች

በዊንዶውስ ላይ የቫይረሶች ችግር ለብዙ አመታት ጠቃሚ ነው. እና በየዓመቱ የቫይረስ ጸሃፊዎች የተጠቃሚዎችን ኮምፒዩተሮች የሚጎዱ እጅግ የተራቀቁ እና የተራቀቁ ቅርጾችን ሲፈጥሩ እናያለን። የቅርብ ጊዜዎቹ የራንሰምዌር ወረርሽኞች የሳይበር ወንጀለኞች ቀስ በቀስ ወደ ንቁ ዝርፊያ እየተሸጋገሩ መሆናቸውን አሳይተውናል!

እንደ አለመታደል ሆኖ ገንዘብ ቢከፍሉም ምንም ምላሽ የማግኘት ዕድሉ ከፍተኛ ነው። ምናልባት እርስዎ እራስዎ ውሂብዎን ወደነበረበት መመለስ ይኖርብዎታል። ስለዚህ የሚያስከትለውን መዘዝ ለረጅም ጊዜ ከማስወገድ ይልቅ በጊዜ ንቁ መሆን እና ኢንፌክሽንን መከላከል የተሻለ ነው!

ፒ.ኤስ. ወደ ምንጩ ክፍት የሆነ ገባሪ አገናኝ እስካልተገለጸ እና የሩስላን ቴርቲሽኒ ደራሲነት እስካልተጠበቀ ድረስ ይህንን ጽሑፍ በነጻ መቅዳት እና መጥቀስ ተፈቅዶለታል።

ሲነቃ ሁሉንም የግል ፋይሎች ለምሳሌ ሰነዶች፣ ፎቶዎች፣ ወዘተ የሚያመሰጥር ተንኮል አዘል ፕሮግራም ነው። የእንደዚህ አይነት ፕሮግራሞች ቁጥር በጣም ትልቅ እና በየቀኑ እየጨመረ ነው. ልክ በቅርቡ፣ በደርዘን የሚቆጠሩ የቤዛዌር አማራጮች አጋጥሞናል፡ CryptoLocker፣ Crypt0l0cker፣ Alpha Crypt፣ TeslaCrypt፣ CoinVault፣ Bit Crypt፣ CTB-Locker፣ TorrentLocker፣ HydraCrypt፣ better_call_saul፣ crittt፣ .da_vinci_code፣ toste፣ fff፣ ወዘተ። የእንደዚህ አይነት ራንሰምዌር አላማ ተጠቃሚዎች ብዙ ጊዜ በከፍተኛ ገንዘብ የራሳቸውን ፋይሎች ዲክሪፕት ለማድረግ የሚያስፈልገውን ፕሮግራም እና ቁልፍ እንዲገዙ ማስገደድ ነው።

በእርግጥ ኢንክሪፕት የተደረጉ ፋይሎችን በቀላሉ የቫይረስ ፈጣሪዎች በተበከለ ኮምፒዩተር ላይ የሚተዉትን መመሪያ በመከተል መልሰው ማግኘት ይችላሉ። ነገር ግን አብዛኛውን ጊዜ ዲክሪፕት የማድረግ ዋጋ በጣም ጠቃሚ ነው፣ በተጨማሪም አንዳንድ የኢንክሪፕሽን ቫይረሶች ፋይሎችን ኢንክሪፕት በማድረግ በቀላሉ በኋላ ላይ ዲክሪፕት ማድረግ የማይቻል መሆኑን ማወቅ አለቦት። እና በእርግጥ ፣ የራስዎን ፋይሎች ወደነበረበት ለመመለስ መክፈል በጣም ደስ የማይል ነው።

ከዚህ በታች ስለ ራንሰምዌር ቫይረሶች፣ በተጠቂው ኮምፒዩተር ውስጥ እንዴት እንደሚገቡ፣ እንዲሁም የራንሰምዌር ቫይረስን እንዴት እንደሚያስወግድ እና በእሱ የተመሰጠሩ ፋይሎችን ወደነበሩበት እንደሚመልሱ በዝርዝር እንነጋገራለን።

የራንሰምዌር ቫይረስ እንዴት ወደ ኮምፒውተር እንደሚገባ

የራንሰምዌር ቫይረስ አብዛኛውን ጊዜ በኢሜል ይሰራጫል። ደብዳቤው የተበከሉ ሰነዶችን ይዟል። እነዚህ ኢሜይሎች ወደ ግዙፍ የኢሜል አድራሻዎች ዳታቤዝ ይላካሉ። የዚህ ቫይረስ ደራሲዎች አሳሳች ራስጌዎችን እና የኢሜይሎችን ይዘት ይጠቀማሉ፣ ተጠቃሚው ከኢሜይል ጋር የተያያዘውን ሰነድ እንዲከፍት ለማታለል እየሞከሩ ነው። አንዳንድ ደብዳቤዎች ሂሳቡን የመክፈል አስፈላጊነትን ያሳውቃሉ, ሌሎች ደግሞ የቅርብ ጊዜውን የዋጋ ዝርዝር ለማየት ያቀርባሉ, ሌሎች አስቂኝ ፎቶ ይከፍታሉ, ወዘተ. ያም ሆነ ይህ, የተያያዘውን ፋይል የመክፈት ውጤት የኮምፒተርን በራንሰምዌር ቫይረስ መበከል ይሆናል.

ራንሰምዌር ቫይረስ ምንድን ነው?

ራንሰምዌር ቫይረስ እንደ ዊንዶውስ ኤክስፒ ፣ ዊንዶውስ ቪስታ ፣ ዊንዶውስ 7 ፣ ዊንዶውስ 8 ፣ ዊንዶውስ 10 ያሉ የዊንዶውስ ቤተሰብ ኦፕሬቲንግ ሲስተሞችን ዘመናዊ ስሪቶችን የሚጎዳ ተንኮል አዘል ፕሮግራም ነው። -2048 ከቁልፍ ርዝመት ጋር 2048 ቢት ነው፣ ይህም በተግባር ፋይሎችን በራስ የመፍታታት ቁልፍ የመምረጥ እድልን አያካትትም።

ኮምፒዩተርን በሚበክልበት ጊዜ የራንሰምዌር ቫይረስ የራሱን ፋይሎች ለማከማቸት %APPDATA% የስርዓት ማውጫን ይጠቀማል። ኮምፒዩተሩ ሲበራ ራንሰምዌር በራሱ በዊንዶውስ መዝገብ ውስጥ መግባትን ይፈጥራል፡- HKCU \Software\Microsoft\Windows CurrentVersion\Run \ Windows \ CurrentVersion \ Run, HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ RunOnce.

ወዲያውኑ ከተጀመረ በኋላ ቫይረሱ የትኛዎቹ ፋይሎች እንደሚመሰጠሩ ለማወቅ ኔትወርክን እና የደመና ማከማቻን ጨምሮ ሁሉንም ያሉትን ድራይቮች ይቃኛል። የራንሰምዌር ቫይረስ የሚመሰጠሩትን የፋይሎች ቡድን ለመወሰን የፋይል ስም ቅጥያውን ይጠቀማል። እንደ እነዚህ ያሉ የተለመዱትን ጨምሮ ሁሉም ማለት ይቻላል ሁሉም የፋይሎች ዓይነቶች የተመሰጠሩ ናቸው፡-

0፣ .1፣ .1ኛ፣ .2ቢፒ፣ .3ዲም፣ .3ds፣ .sql፣ .mp4፣ .7z፣ .rar፣ .m4a፣ .wma፣ .avi፣ .wmv፣ .csv፣ .d3dbsp፣ .ዚፕ፣ .sie, .sum, .ibank, .t13, .t12, .qdf, .gdb, .tax, .pkpass, .bc6, .bc7, .bkp, .qic, .bkf, .sidn, .sidd, .mddata , .itl, .itdb, .icxs, .hvpl, .hplg, .hkdb, .mdbackup, .syncdb, .gho, .cas, .svg, .map, .wmo, .itm, .sb, .fos, . mov፣ .vdf፣ .ztmp፣ .sis፣ .sid፣ .ncf፣ .menu፣ .አቀማመጥ፣ .dmp፣ .blob፣ .esm፣ .vcf፣ .vtf፣ .dazip፣ .fpk፣ .mlx፣ .kf፣ .iwd, .vpk, .tor, .psk, .rim, .w3x, .fsh, .ntl, .arch00, .lvl, .snx, .cfr, .ff, .vpp_pc, .lrf, .m2, .mcmeta , .vfs0, .mpqge, .kdb, .db0, .dba, .rofl, .hkx, .ባር, .upk, .das, .iwi, .litemod, .ንብረት, .ፎርጅ, .ltx, .bsa,. apk, .re4, .sav, .lbf, .slm, .bik, .epk, .rgss3a, .pak, .ትልቅ, ቦርሳ, .wotreplay, .xxx, .desc, .py, .m3u, .flv,. js, .css, .rb, .png, .jpeg, .txt, .p7c, .p7b, .p12, .pfx, .pem, .crt, .cer, .der, .x3f, srw, .pef, ptx፣ .r3d፣ .rw2፣ .rwl፣ .ጥሬ፣.ራፍ፣ .orf፣ .nrw፣ .mrwref፣ .mef፣ .erf፣ .kdc፣ .dcr፣ .cr2፣ .crw፣ .bay, .sr2 , .srf, .arw, .3fr, .dng, .jpe, .jpg, .cdr, .indd, .ai, .eps, .pdf, .pdd, psd, .dbf, .mdf, .wb2,. rtf, .wpd, .dxg, .xf, .dwg, .pst, .accdb, .mdb, .pptm, pptx, .ppt, .pptx, .ppt, .xlk, .xlsb, .xlsm, .xlsx, .xls, .wps, .docm፣ .docx፣ .doc፣ .odb፣ .odc፣ .odm፣ .odp፣ .ods፣ .odt፣ .wav፣ .wbc፣ .wbd፣ .wbk፣ .wbm፣ .wbmp፣ .wbz፣ .wcf .wdb, .wdp, .webdoc, .webp, .wgz, .ሽቦ, .wm, .wma, .wmd, .wmf, .wmv, .wn, .wot, .wp, .wp4, .wp5, . wp6, .wp7, .wpa, .wpb, .wpd, .wpe, .wpg, .wpl, .wps, .wpt, .wpw, .wri, .ws, .wsc, .wsd, .wsh, .x. x3d፣ .x3f፣ .xar፣ .xbdoc፣ .xbplate፣ .xdb፣ .xdl፣ .xld፣ .xlgc፣ .xll፣ .xls፣ .xlsm፣ .xlsx፣ .xmind፣ .xml፣ .xmmap፣ .xpm , .xwp, .xx, .xy3, .xyp, .xyw, .y, .yal, .ybk, .yml, .ysp, .z, .z3d, .zabw, .zdb, .zdc, .zi, . ዚፍ፣ .ዚፕ፣ .ዝው

ፋይሉ ኢንክሪፕት ከተደረገ በኋላ ወዲያውኑ አዲስ ቅጥያ ይቀበላል ፣ ይህም ብዙውን ጊዜ የኢንክሪፕተሩን ስም ወይም ዓይነት ለመለየት ሊያገለግል ይችላል። አንዳንድ የእነዚህ ማልዌር ዓይነቶች የተመሰጠሩ ፋይሎችን ስም መቀየርም ይችላሉ። ቫይረሱ እንደ HELP_YOUR_FILES፣ README ያሉ ስሞች ያሉት የጽሑፍ ሰነድ ይፈጥራል፣ እሱም የተመሰጠሩትን ፋይሎች መፍታት የሚያስችል መመሪያ ይዟል።

በሚሰራበት ጊዜ ራንሰምዌር የኤስቪሲ ስርዓትን በመጠቀም ፋይሎችን መልሶ የማግኘት እድልን ለማገድ ይሞክራል (የፋይሎች ጥላ ቅጂዎች)። ይህንን ለማድረግ ቫይረሱ በትዕዛዝ ሞድ ውስጥ ያሉትን ፋይሎች ሙሉ በሙሉ ለማስወገድ ሂደቱን በሚጀምር ቁልፍ የጥላ ቅጂዎችን ለማስተዳደር መገልገያውን ይጠራል። ስለዚህ, የጥላ ቅጂዎቻቸውን በመጠቀም ፋይሎችን መልሶ ማግኘት ሁልጊዜ የማይቻል ነው.

የራንሰምዌር ቫይረስ ለተጎጂው የኢንክሪፕሽን ስልተ ቀመር መግለጫ አገናኝ በመስጠት እና በዴስክቶፕ ላይ የሚያስፈራራ መልእክት በማሳየት የማስፈራሪያ ዘዴዎችን በንቃት ይጠቀማል። በዚህ መንገድ የተበከለው ኮምፒዩተር ተጠቃሚ የኮምፒዩተር መታወቂያውን ወደ ቫይረሱ ጸሃፊው ኢሜል አድራሻ ያለምንም ማመንታት እንዲልክ ለማስገደድ እና ፋይሎቻቸውን ለመመለስ ይሞክራል። ለእንዲህ ዓይነቱ መልእክት የሚሰጠው ምላሽ ብዙውን ጊዜ የቤዛው መጠን እና የኤሌክትሮኒክስ ቦርሳ አድራሻ ነው።

ኮምፒውተሬ በራንሰምዌር ቫይረስ ተለክፏል?

ኮምፒዩተር በራንሰምዌር ቫይረስ መያዙን ወይም አለመያዙን ለማወቅ በጣም ቀላል ነው። እንደ ሰነዶች፣ ፎቶዎች፣ ሙዚቃ፣ ወዘተ ላሉ የግል ፋይሎችዎ ቅጥያዎች ትኩረት ይስጡ። ቅጥያው ከተለወጠ ወይም የግል ፋይሎችዎ ከጠፉ, ብዙ የማይታወቁ ስሞች ያላቸው ፋይሎችን ትተው ከሆነ, ኮምፒዩተሩ ተበክሏል. በተጨማሪም የኢንፌክሽን ምልክት በማውጫዎ ውስጥ HELP_YOUR_FILES ወይም README የሚል ስም ያለው ፋይል መኖሩ ነው። ይህ ፋይል ፋይሎቹን ዲክሪፕት ለማድረግ መመሪያዎችን ይይዛል።

በራንሰምዌር ቫይረስ የተጠቃ ደብዳቤ እንደከፈቱ ከተጠራጠሩ ግን እስካሁን ምንም አይነት የኢንፌክሽን ምልክቶች ከሌሉ ኮምፒተርዎን አያጥፉ ወይም እንደገና አያስጀምሩት። በዚህ መመሪያ ክፍል ውስጥ የተገለጹትን ደረጃዎች ይከተሉ. አንዴ በድጋሚ ኮምፒተርን አለማጥፋት በጣም አስፈላጊ ነው, በአንዳንድ የራንሰምዌር አይነቶች ውስጥ, የፋይል ምስጠራ ሂደት ኮምፒዩተሩ ከበሽታ በኋላ ለመጀመሪያ ጊዜ ሲበራ ይሠራል!

በራንሰምዌር ቫይረስ የተመሰጠሩ ፋይሎችን እንዴት መፍታት ይቻላል?

ይህ መጥፎ ዕድል ከተከሰተ ፣ ከዚያ መፍራት አያስፈልግም! ግን በአብዛኛዎቹ ሁኔታዎች ነፃ ዲክሪፕትተር እንደሌለ ማወቅ ያስፈልግዎታል። ይህ የሆነበት ምክንያት በእንደዚህ አይነት ማልዌር የሚጠቀሙት ጠንካራ የኢንክሪፕሽን ስልተ ቀመሮች ነው። ይህ ማለት ያለግል ቁልፍ ፋይሎችን ዲክሪፕት ማድረግ ፈጽሞ የማይቻል ነው. ከቁልፉ ትልቅ ርዝመት የተነሳ የቁልፍ ምርጫ ዘዴን መጠቀም እንዲሁ አማራጭ አይደለም. ስለዚህ, በሚያሳዝን ሁኔታ, የተጠየቀውን ሙሉ መጠን ለቫይረሱ ደራሲዎች መክፈል ብቻ የዲክሪፕት ቁልፍን ለማግኘት መሞከር ብቻ ነው.

በእርግጥ ክፍያ ከተፈጸመ በኋላ የቫይረሱ ደራሲዎች እንደሚገናኙ እና ፋይሎችዎን ለመበተን አስፈላጊውን ቁልፍ እንደሚያቀርቡ ምንም ዋስትና የለም. በተጨማሪም, ለቫይረስ ገንቢዎች ገንዘብ በመክፈል እርስዎ እራስዎ አዳዲስ ቫይረሶችን እንዲፈጥሩ እየገፋችሁ እንደሆነ መረዳት አለብዎት.

የቤዛዌር ቫይረስን እንዴት ማስወገድ እንደሚቻል?

ይህንን ከመቀጠልዎ በፊት ቫይረሱን ማስወገድ ሲጀምሩ እና ፋይሎቹን ወደነበሩበት ለመመለስ ሲሞክሩ ለቫይረሱ ደራሲዎች የጠየቁትን መጠን በመክፈል ፋይሎቹን ዲክሪፕት ማድረግ እንደሚችሉ ማወቅ ያስፈልግዎታል ።

የ Kaspersky Virus Removal Tool እና Malwarebytes Anti-ማልዌር የተለያዩ አይነት ገባሪ የሆኑ ራንሰምዌር ቫይረሶችን ሊያገኙ ይችላሉ እና በቀላሉ ከኮምፒውተራችን ያስወግዳቸዋል ነገርግን የተመሰጠሩ ፋይሎችን መልሰው ማግኘት አይችሉም።

5.1. ራንሰምዌርን በ Kaspersky Virus Removal Tool ያስወግዱ

በነባሪ, ፕሮግራሙ ሁሉንም አይነት ፋይሎች ለመመለስ የተዋቀረ ነው, ነገር ግን ስራውን ለማፋጠን, መልሶ ለማግኘት የሚያስፈልጉትን የፋይል ዓይነቶች ብቻ መተው ይመከራል. ምርጫህን ከጨረስክ በኋላ እሺ የሚለውን ቁልፍ ተጫን።

በQPhotoRec መስኮት ግርጌ የአስስ ቁልፍን ያግኙ እና ጠቅ ያድርጉት። የተመለሱት ፋይሎች የሚቀመጡበትን ማውጫ መምረጥ ያስፈልግዎታል። መልሶ ማግኘት የሚያስፈልጋቸው ኢንክሪፕት የተደረጉ ፋይሎችን (የዩኤስቢ ፍላሽ አንፃፊን ወይም ውጫዊ አንፃፊን መጠቀም ይችላሉ) ዲስክን መጠቀም ጥሩ ነው.

ኢንክሪፕትድ የተደረጉ ፋይሎችን የመጀመሪያ ቅጂዎችን ለመፈለግ እና ወደነበረበት ለመመለስ ሂደቱን ለመጀመር የፍለጋ አዝራሩን ጠቅ ያድርጉ። ይህ ሂደት በጣም ረጅም ጊዜ ይወስዳል, ስለዚህ በትዕግስት ይጠብቁ.

ፍለጋው ሲጠናቀቅ አቋርጥ የሚለውን ቁልፍ ጠቅ ያድርጉ። አሁን የተመለሱትን ፋይሎች ለማስቀመጥ የመረጡትን አቃፊ ይክፈቱ።

አቃፊው recup_dir.1፣ recup_dir.2፣ recup_dir.3 እና የመሳሰሉትን የተሰየሙ ማውጫዎችን ይይዛል። ፕሮግራሙ ባገኘ ቁጥር ብዙ ማውጫዎች ይኖራሉ። የሚፈልጉትን ፋይሎች ለማግኘት ሁሉንም ማውጫዎች አንድ በአንድ ያረጋግጡ። በጣም ብዙ ከተመለሱት መካከል የሚፈልጉትን ፋይል ለማግኘት ቀላል ለማድረግ አብሮ የተሰራውን የዊንዶውስ መፈለጊያ ስርዓት (በፋይሉ ይዘቶች) ይጠቀሙ እና እንዲሁም በማውጫዎች ውስጥ ፋይሎችን የመደርደር ተግባርን አይርሱ ። QPhotoRec ፋይሉን ወደነበረበት በሚመልስበት ጊዜ ይህንን ንብረት ወደነበረበት ለመመለስ ስለሚሞክር ፋይሉ የተቀየረበትን ቀን እንደ ልኬት አይነት መምረጥ ይችላሉ።

ኮምፒዩተር በራንሰምዌር ቫይረስ እንዳይጠቃ እንዴት መከላከል ይቻላል?

አብዛኛዎቹ ዘመናዊ የጸረ-ቫይረስ ፕሮግራሞች ከራንሰምዌር ቫይረሶች ወደ ውስጥ እንዳይገቡ እና እንዳይሰሩ ለመከላከል አብሮ የተሰራ የመከላከያ ስርዓት አላቸው። ስለዚህ ኮምፒውተርዎ የጸረ-ቫይረስ ፕሮግራም ከሌለው እሱን መጫንዎን ያረጋግጡ። ይህንን በማንበብ እንዴት እንደሚመርጡ ማወቅ ይችላሉ.

ከዚህም በላይ ልዩ የመከላከያ ፕሮግራሞች አሉ. ለምሳሌ, ይህ CryptoPrevent ነው, ተጨማሪ ዝርዝሮች.

ጥቂት የመጨረሻ ቃላት

ይህንን መመሪያ በመከተል ኮምፒውተርዎ ከራንሰምዌር ቫይረስ ይጸዳል። ጥያቄዎች ካሉዎት ወይም እርዳታ ከፈለጉ እባክዎን ያነጋግሩን።

ተዛማጅ ጽሑፎች