E-poçt, Skype və ya ICQ vasitəsilə naməlum göndərəndən dostunuzun şəklinə keçid və ya qarşıdan gələn bayram münasibətilə təbrik mesajı aldığınız heç olubmu? Deyəsən, hər hansı bir quraşdırma gözləmirsiniz və birdən linkə kliklədiyiniz zaman kompüterinizə ciddi zərərli proqram yüklənir. Siz bilmədən əvvəl virus artıq bütün fayllarınızı şifrələyib. Belə bir vəziyyətdə nə etməli? Sənədləri bərpa etmək mümkündürmü?

Zərərli proqramla necə mübarizə aparacağınızı başa düşmək üçün onun nə olduğunu və əməliyyat sisteminə necə nüfuz etdiyini bilməlisiniz. Bundan əlavə, Windows-un hansı versiyasından istifadə etməyin heç bir əhəmiyyəti yoxdur - Critroni virusu istənilən əməliyyat sistemini yoluxdurmağa yönəlib.

Şifrələmə kompüter virusu: tərif və fəaliyyət alqoritmi

İnternetdə çoxlarının CTB (Curve Tor Bitcoin) və ya Critroni kimi tanıdığı yeni kompüter virusu proqramı peyda olub. Bu, prinsipcə əvvəllər məlum olan CriptoLocker zərərli proqram təminatına bənzər təkmilləşdirilmiş Trojan ransomware proqramıdır. Virus bütün faylları şifrələyibsə, bu halda nə etməlisiniz? Əvvəlcə onun işinin alqoritmini başa düşməlisiniz. Virusun mahiyyəti bütün fayllarınızı .ctbl, .ctb2, .vault, .xtbl və ya digər uzantılarla şifrələməkdir. Ancaq tələb olunan məbləği ödəməyənə qədər onları aça bilməyəcəksiniz.

Trojan-Ransom.Win32.Shade və Trojan-Ransom.Win32.Onion virusları çox yayılmışdır. Onlar yerli fəaliyyətlərində STV-yə çox bənzəyirlər. Onlar şifrələnmiş faylların genişlənməsi ilə fərqlənə bilər. Trojan-Ransom məlumatı .xtbl formatında kodlayır. İstənilən faylı açdığınız zaman ekranda şəxsi sənədlərinizin, verilənlər bazalarınızın, şəkillərinizin və digər fayllarınızın zərərli proqram tərəfindən şifrələndiyini bildirən mesaj görünür. Onların şifrəsini açmaq üçün məxfi serverdə saxlanılan unikal açar üçün ödəniş etməlisiniz və yalnız bu halda siz sənədlərinizlə şifrənin açılması və kriptoqrafik əməliyyatlar həyata keçirə biləcəksiniz. Ancaq narahat olmayın, göstərilən nömrəyə daha az pul göndərin. Əgər belə bir virus kompüterinizə daxil olubsa və bütün .xtbl fayllarını şifrələyibsə, belə bir vəziyyətdə nə etməlisiniz?

Şifrələmə virusu kompüterinizə nüfuz edərsə nə etməməlisiniz

Belə olur ki, çaxnaşma içində bir antivirus proqramı quraşdırırıq və onun köməyi ilə virus proqramını avtomatik və ya əl ilə silirik, onunla birlikdə vacib sənədləri itiririk. Bu, xoşagəlməz haldır, əlavə olaraq, kompüterdə aylarla işlədiyiniz məlumatlar ola bilər. Bu cür sənədləri bərpa etmək imkanı olmadan itirmək ayıbdır.

Virus bütün .xtbl fayllarını şifrələyibsə, bəziləri onların genişləndirilməsini dəyişdirməyə çalışır, lakin bu da müsbət nəticələrə gətirib çıxarmır. Sərt diskin yenidən qurulması və formatlaşdırılması zərərli proqramı birdəfəlik aradan qaldıracaq, lakin eyni zamanda sənədin bərpası imkanını itirəcəksiniz. Bu vəziyyətdə, xüsusi yaradılmış şifrələmə proqramları kömək etməyəcək, çünki ransomware proqramı qeyri-standart alqoritmdən istifadə edərək proqramlaşdırılıb və xüsusi yanaşma tələb edir.

Fərdi kompüter üçün ransomware virusu nə qədər təhlükəlidir?

Heç bir zərərli proqramın şəxsi kompüterinizə fayda verməyəcəyi tamamilə aydındır. Niyə belə bir proqram yaradılıb? Qəribədir ki, bu cür proqramlar təkcə istifadəçiləri mümkün qədər çox pul aldatmaq məqsədi ilə yaradılmayıb. Əslində, virus marketinqi bir çox antivirus ixtiraçıları üçün kifayət qədər sərfəlidir. Axı, bir virus kompüterinizdəki bütün faylları şifrələsəydi, ilk olaraq hara müraciət edərdiniz? Təbii ki, mütəxəssislərin köməyinə müraciət edin. Laptop və ya fərdi kompüteriniz üçün şifrələmə vasitələri hansılardır?

Onların əməliyyat alqoritmi qeyri-standartdır, ona görə də yoluxmuş faylları adi antivirus proqramı ilə müalicə etmək mümkün olmayacaq. Zərərli obyektlərin silinməsi məlumatların itirilməsi ilə nəticələnəcək. Yalnız karantinə keçmək zərərli virusun hələ şifrələyə bilmədiyi digər faylların təhlükəsizliyini təmin etməyə imkan verəcək.

Şifrələmə zərərli proqramlarının istifadə müddəti

Əgər kompüteriniz Critroni (zərərli proqram) ilə yoluxubsa və virus bütün fayllarınızı şifrələyibsə, nə etməlisiniz? Uzatmanı .doc, .mp3, .txt və başqalarına əl ilə dəyişdirərək .vault-, .xtbl-, .rar formatlarının şifrəsini özünüz həll edə bilməzsiniz. Əgər 96 saat ərzində kibercinayətkarlara tələb olunan məbləği ödəməsəniz, onlar sizə e-poçt vasitəsilə bütün fayllarınızın həmişəlik silinəcəyini bildirən qorxuducu yazışmalar göndərəcəklər. Əksər hallarda insanlar bu cür təhdidlərin təsirinə düşür və onlar qiymətli məlumatları itirməkdən qorxaraq, könülsüz, lakin itaətkarlıqla qeyd olunan hərəkətləri həyata keçirirlər. Təəssüf ki, istifadəçilər kibercinayətkarların heç də həmişə öz sözlərinə sadiq olmadıqlarını başa düşmürlər. Onlar pulu aldıqdan sonra kilidlənmiş fayllarınızın şifrəsini açmaqdan çox vaxt narahat olmurlar.

Taymeri bitdikdə avtomatik olaraq bağlanır. Ancaq hələ də vacib sənədləri bərpa etmək şansınız var. Ekranda vaxtın bitdiyini bildirən bir mesaj görünəcək və siz sənədlər qovluğunda olan fayllar haqqında daha ətraflı məlumatı xüsusi yaradılmış DecryptAllFiles.txt notepad faylında görə bilərsiniz.

Zərərli proqramların şifrələmə üsulları əməliyyat sisteminə nüfuz edir

Tipik olaraq, ransomware virusları yoluxmuş e-poçt mesajları və ya saxta yükləmələr vasitəsilə kompüterə daxil olur. Bunlar saxta flash yeniləmələr və ya saxta video pleyerlər ola bilər. Proqram bu üsullardan hər hansı birini istifadə edərək kompüterinizə endirilən kimi məlumatları bərpa etmək imkanı olmadan dərhal şifrələyir. Əgər virus bütün .cbf, .ctbl, .ctb2 fayllarını digər formatlara şifrələyibsə və çıxarıla bilən mediada saxlanılan sənədin ehtiyat nüsxəsi yoxdursa, hesab edin ki, siz onları daha bərpa edə bilməyəcəksiniz. Hazırda antivirus laboratoriyaları belə şifrələmə viruslarını necə sındırmağı bilmirlər. Tələb olunan açar olmadan siz yalnız yoluxmuş faylları bloklaya, onları karantinə köçürə və ya silə bilərsiniz.

Kompüterinizə virus düşməməsi üçün necə

Bütün .xtbl faylları uğursuz. Nə etməli? Siz artıq əksər saytlarda yazılan lazımsız bir çox məlumatları oxumusunuz və cavab tapa bilmirsiniz. Elə olur ki, ən uyğun olmayan anda, təcili olaraq iş yerində hesabat, universitetdə dissertasiya təqdim etmək və ya professor elmi dərəcəsini müdafiə etmək lazım olanda kompüter öz həyatını yaşamağa başlayır: xarab olur, viruslara yoluxur. , və donur. Siz bu cür hallara hazır olmalı və məlumatları serverdə və çıxarıla bilən mediada saxlamalısınız. Bu, istənilən vaxt əməliyyat sistemini yenidən quraşdırmağa və 20 dəqiqədən sonra heç bir şey olmamış kimi kompüterdə işləməyə imkan verəcək. Amma təəssüf ki, biz həmişə belə təşəbbüskar deyilik.

Kompüterinizi virusla yoluxdurmamaq üçün əvvəlcə yaxşı bir antivirus proqramı quraşdırmalısınız. Şəbəkəyə daxil olan müxtəlif zərərli obyektlərdən qoruyan düzgün konfiqurasiya edilmiş Windows Firewall olmalıdır. Və ən vacib şey: təsdiqlənməmiş saytlardan və ya torrent izləyicilərindən proqram yükləməyin. Kompüterinizi viruslarla yoluxdurmamaq üçün hansı linklərə basdığınıza diqqət yetirin. Əgər naməlum alıcıdan linkin arxasında nəyin gizləndiyini görmək üçün sorğu və ya təklif ilə e-poçt məktubu alsanız, mesajı spama köçürmək və ya tamamilə silmək daha yaxşıdır.

Virusun bir gün bütün .xtbl fayllarını şifrələməsinin qarşısını almaq üçün antivirus proqram laboratoriyaları şifrələmə virusları ilə yoluxmalardan qorunmağın pulsuz yolunu tövsiyə edir: həftədə bir dəfə onların vəziyyətini yoxlayın.

Virus kompüterdəki bütün faylları şifrələyib: müalicə üsulları

Əgər siz kibercinayətin qurbanı olmusunuzsa və kompüterinizdəki məlumatlar zərərli proqramların şifrələmə növlərindən biri ilə yoluxubsa, o zaman fayllarınızı bərpa etməyə çalışmağın vaxtıdır.

Yoluxmuş sənədləri pulsuz müalicə etməyin bir neçə yolu var:

1. Ən çox yayılmış və ehtimal ki, hazırda ən təsirli üsul sənədlərin ehtiyat nüsxəsini çıxarmaq və sonra gözlənilməz infeksiya halında onları bərpa etməkdir.
2. CTB virusunun proqram alqoritmi maraqlı şəkildə işləyir. Kompüterə daxil olduqdan sonra o, faylları kopyalayır, şifrələyir və orijinal sənədləri silir və bununla da onların bərpası imkanlarını aradan qaldırır. Lakin Photorec və ya R-Studio proqram təminatının köməyi ilə bəzi toxunulmamış orijinal faylları saxlaya bilərsiniz. Bilməlisiniz ki, kompüterinizə yoluxduqdan sonra nə qədər uzun müddət istifadə etsəniz, bütün lazımi sənədləri bərpa etmək şansınız bir o qədər az olar.
3. Virus bütün .vault fayllarını şifrələyibsə, onların şifrəsini açmağın başqa yaxşı yolu var - kölgə nüsxə həcmlərindən istifadə etməklə. Əlbəttə ki, virus onların hamısını daimi və dönməz şəkildə silməyə çalışacaq, lakin bəzi fayllara toxunulmamış qalması da olur. Bu vəziyyətdə, onları bərpa etmək üçün kiçik, lakin şansınız olacaq.
4. Məlumatları DropBox kimi fayl hostinq xidmətlərində saxlamaq mümkündür. O, kompüterinizdə yerli disk xəritəsi kimi quraşdırıla bilər. Təbii ki, şifrələmə virusu ona da yoluxacaq. Ancaq bu vəziyyətdə sənədləri və vacib faylları bərpa etmək daha realdır.

Fərdi kompüter virus infeksiyasının qarşısının alınması proqram təminatı

Əgər pis zərərli proqram təminatının kompüterinizə daxil olmasından qorxursunuzsa və məkrli virusun bütün fayllarınızı şifrələməsini istəmirsinizsə, yerli siyasət redaktorundan və ya Windows qrup redaktorundan istifadə etməlisiniz. Bu inteqrasiya olunmuş proqram təminatı sayəsində siz proqramın məhdudlaşdırılması siyasətini qura bilərsiniz - və sonra kompüterinizin yoluxmasından narahat olmayacaqsınız.

Yoluxmuş faylları necə bərpa etmək olar

CTB virusu bütün faylları şifrələyibsə, bu halda lazımi sənədləri bərpa etmək üçün nə etməlisiniz? Təəssüf ki, hazırda heç bir antivirus laboratoriyası fayllarınızın şifrəsini açmağı təklif edə bilməz, lakin infeksiyanı neytrallaşdırmaq və onu fərdi kompüterdən tamamilə çıxarmaq mümkündür. Məlumatın bərpasının bütün effektiv üsulları yuxarıda verilmişdir. Əgər fayllarınız sizin üçün çox qiymətlidirsə və siz onları çıxarıla bilən diskə və ya İnternet diskinə ehtiyat nüsxəsini çıxarmaqdan əziyyət çəkməmisinizsə, o zaman kibercinayətkarların tələb etdiyi məbləği ödəməli olacaqsınız. Ancaq ödənişdən sonra belə şifrə açma açarının sizə göndəriləcəyi şansı yoxdur.

Yoluxmuş faylları necə tapmaq olar

Yoluxmuş faylların siyahısını görmək üçün bu yola keçə bilərsiniz: “Sənədlərim”\.html və ya “C:”\”İstifadəçilər”\”Bütün İstifadəçilər”\.html. Bu html vərəqində yalnız təsadüfi təlimatlar haqqında deyil, həm də yoluxmuş obyektlər haqqında məlumatlar var.

Şifrələmə virusunu necə bloklamaq olar

Kompüter zərərli proqrama yoluxduqdan sonra istifadəçinin ilk zəruri hərəkəti şəbəkəni açmaqdır. Bu, F10 klaviatura düyməsini basmaqla edilir.

Critroni virusu təsadüfən kompüterinizə daxil olubsa və .rar, .ctbl, .ctb2, .xtbl, .vault, .cbf və ya hər hansı digər formatdakı bütün faylları şifrələyibsə, onları bərpa etmək artıq çətindir. Lakin virus hələ də bir çox dəyişiklik etməyibsə, proqram təminatının məhdudlaşdırılması siyasətindən istifadə etməklə onun bloklanması ehtimalı var.

“Sizi narahat etdiyim üçün üzr istəyirəm, amma... fayllarınız şifrələnib. Şifrə açma açarını əldə etmək üçün təcili olaraq cüzdanınıza müəyyən miqdarda pul köçürün... Əks halda məlumatlarınız həmişəlik məhv olacaq. 3 saatınız var, vaxt keçdi”. Və bu zarafat deyil. Şifrələmə virusu real təhlükədən daha çox şeydir.

Bu gün biz son illərdə yayılan ransomware zərərli proqram təminatının nə olduğu, yoluxmuşsa nə etməli, kompüterinizi necə müalicə edəcəyiniz və bunun mümkün olub-olmaması və özünüzü onlardan necə qorumağınız barədə danışacağıq.

Biz hər şeyi şifrələyirik!

Ransomware virusu (şifrələyici, kriptotor) fəaliyyəti istifadəçinin fayllarını şifrələməkdən və sonra şifrəni açmaq üçün fidyə tələb etməkdən ibarət olan zərərli ransomware proqramının xüsusi növüdür. Fidyə məbləğləri 200 dollardan başlayır və on və yüz minlərlə yaşıl kağız parçasına çatır.

Bir neçə il əvvəl yalnız Windows əsaslı kompüterlər bu sinif zərərli proqram tərəfindən hücuma məruz qalmışdı. Bu gün onların çeşidi yaxşı qorunan Linux, Mac və Android-ə qədər genişlənib. Bundan əlavə, şifrələyicilərin çeşidi daim artır - dünyanı təəccübləndirəcək bir şeyə malik yeni məhsullar bir-birinin ardınca görünür. Beləliklə, o, klassik şifrələmə troyanının və şəbəkə qurdunun (istifadəçilərin fəal iştirakı olmadan şəbəkələr arasında yayılan zərərli proqram) “keçməsi” səbəbindən yaranıb.

WannaCry-dən sonra daha az inkişaf etmiş Petya və Bad Rabbit meydana çıxdı. Və "şifrələmə işi" sahiblərinə yaxşı gəlir gətirdiyindən, onların sonuncu olmadığına əmin ola bilərsiniz.

Getdikcə daha çox şifrələyicilər, xüsusən də son 3-5 ildə buraxılmışlar, güclü kriptoqrafik alqoritmlərdən istifadə edirlər ki, onları nə kobud güclə, nə də digər mövcud vasitələrlə sındırmaq mümkün deyil. Məlumatları bərpa etməyin yeganə yolu təcavüzkarların almağı təklif etdiyi orijinal açardan istifadə etməkdir. Ancaq hətta tələb olunan məbləği onlara köçürmək də açarın alınmasına zəmanət vermir. Cinayətkarlar öz sirlərini açmağa və potensial qazanclarını itirməyə tələsmirlər. Onsuz da pulları varsa, onların vədlərinə əməl etmələrinin nə mənası var?

Şifrələnən virusların yayılma yolları

Zərərli proqramların şəxsi istifadəçilərin və təşkilatların kompüterlərinə daxil olmasının əsas yolu e-poçt, daha dəqiq desək, e-poçtlara əlavə edilmiş fayllar və keçidlərdir.

"Korporativ müştərilər" üçün nəzərdə tutulmuş belə bir məktubun nümunəsi:

• "Kredit borcunuzu dərhal qaytarın."
• “İddia məhkəməyə verilib”
• “Cərimə/rüsum/vergi ödəyin.”
• “Kommunal ödənişlər üçün əlavə ödəniş.”
• "Oh, fotodakı sənsən?"
• "Lena məndən xahiş etdi ki, bunu sənə təcili verim" və s.

Razılaşın, yalnız məlumatlı bir istifadəçi belə bir məktuba ehtiyatla yanaşır. Əksər insanlar tərəddüd etmədən əlavəni açacaq və zərərli proqramı özləri işə salacaqlar. Yeri gəlmişkən, antivirusun fəryadlarına baxmayaraq.

Aşağıdakılar həmçinin ransomware yaymaq üçün fəal şəkildə istifadə olunur:

• Sosial şəbəkələr (dostların və yad adamların hesablarından poçt göndərişləri).
• Zərərli və yoluxmuş veb resursları.
• Banner reklamı.
• Hack edilmiş hesablardan messencerlər vasitəsilə poçt göndərilməsi.
• Vareznik saytları və keygenlərin və çatların distribyutorları.
• Böyüklər üçün saytlar.
• Tətbiq və məzmun mağazaları.

Şifrələmə virusları tez-tez digər zərərli proqramlar, xüsusən də reklam nümayişçiləri və arxa qapı troyanları tərəfindən daşınır. Sonuncu sistem və proqram təminatındakı boşluqlardan istifadə edərək cinayətkarın yoluxmuş cihaza uzaqdan giriş əldə etməyə kömək edir. Belə hallarda şifrələyicinin işə salınması həmişə potensial təhlükəli istifadəçi hərəkətləri ilə üst-üstə düşmür. Arxa qapı sistemdə qaldıqca, təcavüzkar istənilən vaxt cihaza nüfuz edə və şifrələməyə başlaya bilər.

Təşkilatların kompüterlərini yoluxdurmaq üçün (hər şeydən sonra, ev istifadəçilərindən daha çox onlardan çıxara bilərlər), xüsusilə mürəkkəb üsullar hazırlanır. Məsələn, Petya troyanı MEDoc vergi uçotu proqramının yeniləmə modulu vasitəsilə cihazlara nüfuz etdi.

Şəbəkə qurdlarının funksiyalarına malik şifrələyicilər, artıq qeyd olunduğu kimi, protokol zəiflikləri vasitəsilə şəbəkələrə, o cümlədən İnternetə yayılır. Və heç bir şey etmədən onlara yoluxa bilərsiniz. Nadir hallarda yenilənən Windows əməliyyat sistemlərinin istifadəçiləri ən böyük risk altındadır, çünki yeniləmələr məlum boşluqları bağlayır.

WannaCry kimi bəzi zərərli proqramlar 0 günlük boşluqlardan, yəni sistem tərtibatçılarının hələ xəbərdar olmadığı boşluqlardan istifadə edir. Təəssüf ki, bu şəkildə infeksiyaya tam müqavimət göstərmək mümkün deyil, lakin qurbanlar arasında olma ehtimalı hətta 1% -ə çatmır. Niyə? Bəli, çünki zərərli proqram bütün həssas maşınları bir anda yoluxdura bilməz. Yeni qurbanlar planlaşdırarkən, sistem tərtibatçıları həyat qurtaran yeniləməni buraxmağı bacarırlar.

Ransomware yoluxmuş kompüterdə necə davranır

Şifrələmə prosesi, bir qayda olaraq, gözədəyməz başlayır və onun əlamətləri aydınlaşdıqda, məlumatları saxlamaq üçün çox gecdir: o vaxta qədər zərərli proqram çata biləcəyi hər şeyi şifrələyib. Bəzən istifadəçi açıq qovluqdakı faylların genişləndirilməsinin dəyişdiyini görə bilər.

Fayllarda yeni və bəzən ikinci bir uzantının əsassız görünüşü, bundan sonra açılmasını dayandırması, şifrələmə hücumunun nəticələrini tamamilə göstərir. Yeri gəlmişkən, zədələnmiş obyektlərin qəbul etdiyi genişləndirmə ilə adətən zərərli proqramı müəyyən etmək mümkündür.

Şifrələnmiş faylların uzantılarının nə ola biləcəyinə bir nümunə:. xtbl, .kraken, .cesar, .da_vinci_code, .codercsu@gmail_com, .crypted000007, .no_more_ransom, .decoder GlobeImposter v2, .ukrain, .rn və s.

Seçimlər çoxdur və sabah yeniləri görünəcək, ona görə də hamısını sadalamağın mənası yoxdur. İnfeksiyanın növünü müəyyən etmək üçün axtarış sisteminə bir neçə uzantı vermək kifayətdir.

Şifrələmənin başlanğıcını dolayı yolla göstərən digər simptomlar:

• Komanda xətti pəncərələri ekranda bir saniyə görünür. Çox vaxt sistem və proqram yeniləmələrini quraşdırarkən bu normal bir hadisədir, lakin onu nəzarətsiz qoymamaq daha yaxşıdır.
• UAC açmaq niyyətində olmadığınız bəzi proqramı işə salmağı xahiş edir.
• Sistem diskini yoxlamaq üçün yardım proqramının işini təqlid edərək kompüterin qəfil yenidən başlaması (digər dəyişikliklər mümkündür). “Yoxlama” zamanı şifrələmə prosesi baş verir.

Zərərli əməliyyat uğurla başa çatdıqdan sonra ekranda fidyə tələbi və müxtəlif təhdidlər olan bir mesaj görünür.

Ransomware istifadəçi fayllarının əhəmiyyətli bir hissəsini şifrələyir: fotoşəkillər, musiqi, videolar, mətn sənədləri, arxivlər, poçt, verilənlər bazaları, proqram genişləndirmələri olan fayllar və s. Bununla belə, onlar əməliyyat sisteminin obyektlərinə toxunmurlar, çünki hücumçuların yoluxmuş kompüterə ehtiyacı yoxdur. işi dayandırmaq. Bəzi viruslar disklərin və bölmələrin açılış qeydlərini əvəz edir.

Şifrələmədən sonra bütün kölgə nüsxələri və bərpa nöqtələri adətən sistemdən silinir.

Kompüteri ransomware-dən necə müalicə etmək olar

Zərərli proqramları yoluxmuş sistemdən silmək sadədir - demək olar ki, bütün antiviruslar onların əksəriyyətini çətinlik çəkmədən idarə edə bilir. Amma! Günahkardan qurtulmağın problemi həll edəcəyinə inanmaq sadəlövhlükdür: virusu silsəniz də, etməsəniz də, fayllar hələ də şifrəli qalacaq. Bundan əlavə, bəzi hallarda bu, mümkünsə, onların sonrakı şifrəsinin açılmasını çətinləşdirəcək.

Şifrələməyə başladıqda düzgün prosedur

• Şifrələmə əlamətlərini görəndə, Düyməni basıb saxlamaqla dərhal kompüteri söndürün3-4 saniyə güc verin. Bu, ən azı bəzi faylları saxlayacaq.
• Başqa bir kompüterdə antivirus proqramı ilə açılış diski və ya flash sürücü yaradın. Misal üçün, , , və s.
• Yoluxmuş maşını bu diskdən yükləyin və sistemi skan edin. Aşkar edilmiş bütün virusları silin və onları karantində saxlayın (şifrəni açmaq üçün lazım olduqda). Yalnız bundan sonra kompüterinizi sabit diskinizdən yükləyə bilərsiniz.
• Sistem alətlərindən və ya üçüncü tərəflərdən istifadə edərək şifrələnmiş faylları kölgə nüsxələrindən bərpa etməyə çalışın.

Fayllar artıq şifrələnibsə nə etməli

• Ümidinizi itirməyin. Antivirus məhsulu tərtibatçılarının veb-saytlarında müxtəlif növ zərərli proqramlar üçün pulsuz deşifrə proqramları var. Xüsusilə, kommunal xidmətlər və .
• Kodlayıcı növünü təyin etdikdən sonra müvafiq yardım proqramını yükləyin, mütləq edin nüsxələri zədələnmiş fayllar və onları deşifrə etməyə çalışın. Uğurlu olarsa, qalanını deşifrə edin.

Faylların şifrəsi açılmayıbsa

Əgər kommunal xidmətlərdən heç biri kömək etmirsə, çox güman ki, siz hələ də müalicəsi olmayan bir virusdan əziyyət çəkmisiniz.

Bu vəziyyətdə nə edə bilərsiniz:

• Ödənişli antivirus məhsulu istifadə edirsinizsə, onun dəstək komandası ilə əlaqə saxlayın. Zədələnmiş faylların bir neçə nüsxəsini laboratoriyaya göndərin və cavab gözləyin. Texniki cəhətdən mümkünsə, sizə kömək edəcəklər.

• Faylların ümidsiz şəkildə zədələndiyi ortaya çıxarsa, lakin onlar sizin üçün çox dəyərlidirsə, yalnız ümid edib gözləmək olar ki, nə vaxtsa xilasetmə vasitəsi tapılacaq. Edə biləcəyiniz ən yaxşı şey sistemi və faylları olduğu kimi tərk etmək, yəni tamamilə söndürmək və sabit diskdən istifadə etməməkdir. Zərərli proqram fayllarını silmək, əməliyyat sistemini yenidən quraşdırmaq və hətta onu yeniləmək sizi məhrum edə bilər və bu şans, çünki şifrələmə/şifrə açma açarları yaradılarkən çox vaxt virusun unikal sistem identifikatorları və surətlərindən istifadə olunur.

Fidyəni ödəmək bir seçim deyil, çünki açarı alma ehtimalı sıfıra yaxındır. Və kriminal biznesi maliyyələşdirməyin mənası yoxdur.

Özünüzü bu cür zərərli proqramlardan necə qorumalısınız

Oxucuların hər birinin yüzlərlə dəfə eşitdiyi məsləhəti təkrarlamaq istəməzdim. Bəli, yaxşı bir antivirus quraşdırmaq, şübhəli linklərə və blalablalara klikləməmək vacibdir. Ancaq həyatın göstərdiyi kimi, sizə 100% təhlükəsizliyə zəmanət verəcək sehrli həb bu gün mövcud deyil.

Bu cür ransomware-dən qorunmağın yeganə effektiv üsuludur məlumatların ehtiyat nüsxəsi bulud xidmətləri də daxil olmaqla digər fiziki mediaya. Yedəkləmə, ehtiyat nüsxə, ehtiyat nüsxə...

Həmçinin saytda:

Qurtuluş şansı olmadan: şifrələmə virusu nədir və onunla necə məşğul olmaq olar yenilənib: 1 sentyabr 2018-ci il: Johnny Mnemonic

Salam dostlar! Nə fəlakət, nə fəlakət! Dünən mən az qala ransomware virusunun qurbanı oldum. Və bu yazını qəzəbdən yazdım. Beləliklə, əziz oxucu, “kriptoqraf günü”ndən qaçmaq üçün necə və nə edəcəyinizi biləsiniz. Bu dəfə ondan uzaqlaşdım. Mən sizə necə deyəcəm. Mən də bu mövzu ilə bağlı bəzi müşahidələrimi və təcrübələrimi bölüşəcəyəm.

Hamımız vaxtaşırı televizorda "petya", "ağlamaq istəyirik" və bu kimi viruslar haqqında eşidirik. Bunlar beynəlxalq səviyyəli “qlobal ulduzlar” adlananlardır. Televiziyada onlar haqqında danışılırsa və kompüterinizdə hər şey qaydasındadırsa, çox güman ki, artıq "ulduz"la görüşmək təhlükəsi yoxdur. Tədbirlər görülüb. Virus aşkarlanıb və zərərsizləşdirilib. Onun imzası artıq daxili antivirusunuzun verilənlər bazasındadır. Daha təhlükəlisi, insanların televiziyada danışmadığı şifrələmə viruslarıdır. Onları əxlaq normaları ilə yüklənməmiş “azad sənətkar” soydaşlarımız yazıblar.

Əvvəllər daha asan idi. Ransomware virusu masaüstünü blokladı. Ekranda “Sən də beləsən” deyən nalayiq bir pankart var idi. Siz cəzalandırılırsınız, cərimə ödəyin. Bütün bunlar olduqca tez və asanlıqla müalicə edildi. Və olduqca tez, ransomware bannerləri dəbdən çıxdı.

Sonra yüksək yoldan gələcək proqramçılar qərar verdilər ki, daha da inkişaf etməliyik. “Günahsız” məktublar poçtla gəlməyə başladı. Üstəlik, onlar tez-tez ayın əvvəlində, eləcə də rüblük və illik tarixlərdə gəlirlər. Heç şübhəsiz baş (yaxud belə deyil) mühasib belə bir məktubu açır. Məzmun açılmır. Heç nə baş vermir. O, məktubu bağlayır. Lakin bir saatdan sonra o, bütün sənəd fayllarının, fotoşəkillərin və verilənlər bazalarının şifrələndiyini aşkar edir. Və kompüterdəki hər qovluqda həyasız, sakit bir mesaj olan bir fayl var.

Ümidsiz olmayın! Məqaləni oxu! Özünüzü qorumağınıza kömək edəcək üsullar var. İndi onları mümkün qədər ətraflı şəkildə əhatə etməyə çalışacağam.

Beləliklə, aldığınız məktubun mövzusunda aşağıdakı sözlər ola bilər: “baş mühasibə”, “mühasibatlıq şöbəsinə”, “tutuşma aktı”, “məhkəmə çağırışı”, “arbitraj”, “cərimə” sözü, “məhkəmə” tez-tez rast gəlinir.

Bir daha təkrar edirəm - ayın əvvəlində və rüblük və illik tarixlərdə belə "zəncir məktubları" ən çox gəlir. Hesablama sadədir. Rüblük hesabatları artıq “yanan” bədbəxt bir mühasib (adətən qadın) ifadələrini, məlumat bazalarını, cədvəllərini, hesablamalarını və iş illərini geri qaytarmaq üçün hər şeyi etməyə hazırdır.

Dostlar, qəsbkarların ipinə uymayın. Şifrənin açılmasına zəmanət yoxdur. Niyə bu bədbəxt “hakerlərin” heysiyyətini yüksəltmək və vicdanlı və zəhmətkeş insanları soymağa davam etmək imkanı vermək lazımdır? Onlara pul köçürməyin! Kompüterinizin düzgün konfiqurasiyası və qorunması şərti ilə bərpa mümkündür. Tövsiyələrə əməl edin!

Windows-da özünüzü ransomware virusundan necə qorumaq olar?

İlk dəfə iki-üç il əvvəl məndən kömək istəmişdilər... Və yadıma düşdü ki, bu, bəlkə də, hiyləgərlik məni vurdu. Virus sistemə daxil olduqdan sonra adi proqram kimi işləyir. Quraşdırılmış lisenziyalı (!) antivirusun verilənlər bazalarında onların imzaları yox idi, ona görə də antiviruslar əvvəlcə bu cür “tətbiqləri” zərərli kimi “hesab etmirdilər”.

Dəstək çağırışları geniş yayılana qədər. Zərərli proqram müəyyən tipli kompüterdəki bütün faylları - mətn, sənədlər, fotoşəkillər, PDF fayllarını şifrələyir. Dünənki "qonağım" artıq 1C proqramının bəzi fayllarını şifrələdi. Tərəqqi var.

Amma biz sobanın arxasında doğulmamışıq... Dərhal deyəcəyəm ki, heç bir üçüncü tərəf proqramı ilə şifrələnmiş faylların şifrəsini açmaq mümkün olmayacaq. Xatırlayıram ki, Kaspersky Lab öz saytında deşifrə proqramlarını yerləşdirmişdi.

Lakin onlar yalnız müəyyən növ viruslar üçündür. Bu mənə kömək etmədi, sabah təcavüzkar kodu dəyişəcək və bu proqram artıq kömək etməyəcək. Açar yalnız "inkişafçıya" məlumdur. Əgər o, artıq həbs olunubsa, heç kim sizə mütləq deşifredici göndərməyəcək. Pul kisəsini işıqlandırmaq üçün sizi aldatmaq üçün zərərli kod bir neçə müdafiə xəttini keçməlidir.

İlk müdafiə xətti diqqətliliyiniz və oxuna bilmə qabiliyyətinizdir. Həmişə eyni saytlara girirsiniz. Əgər siz poçt alırsınızsa, demək olar ki, aldığınız məktublar həmişə eyni alıcılardan və həmişə eyni məzmundadır.

Qeyri-adi məzmunlu məktub aldığınız zaman onu açmağa tələsməyin. Özünüzü tanımadığı bir saytda tapsanız və qeyri-adi bir pəncərə görsəniz, davam etməyə tələsməyin.

Sizin və ya təşkilatınızın veb-saytı varsa, e-poçt ünvanınız haqqında məlumatı oradan silin. Əgər o, görünürsə, o, mütləq ağıllı “magistral romantiklərin” poçt siyahısına düşəcək. Ünvanı yalnız etibarlı şəxslərə və özəl olaraq verin.

İkinci müdafiə xətti lisenziyalı yerli antivirusdur. Niyə lisenziyalı? Ödənişli lisenziyalı antivirusun (FSTEC-in dövlət sertifikatından keçmiş) pulsuzdan daha yaxşı işlədiyini gördüm.

Kaspersky-nin “sınaq” versiyasından sonra bir daha nəyisə yoxladım (çoxdan əvvəl). Nəticə məyusedici oldu. Onda bir dəstə virus tapdım.. Bu bir müşahidədir. Həqiqi təhlükəsizlik üçün kiçik də olsa pul ödəməlisiniz.

Niyə yerli antivirus? Çünki sertifikatlı antivirus məhsullarımız arzuolunmaz və saxta saytların məlumat bazalarını saxlayır. Xarici "həmkarlar" həmişə bununla öyünə bilməzlər;

Gecələr kompüterinizdə virus skaneri işlədin

bəlkə ayda bir dəfə.

Ransomware virusu kompüterə necə daxil olur?

Əlavəni maskalamaq üçün demək olar ki, həmişə arxivə göndərilir. Buna görə də, əvvəlcə antivirus ilə qeyri-adi məktubu yoxlayacağıq, faylı kompüterinizdə saxlamalısınız (antivirus artıq ona "baxacaq"). Və sonra əlavə olaraq diskdə saxlanan faylı sağ vurun və yenidən yoxlayın:

Sayt tövsiyə edilməyən verilənlər bazasındadır. Bu o deməkdir ki, ondan artıq “həyəcan zəngləri” olub. Həmçinin, pullu versiyalar İnternet bağlantılarını pulsuz olanlardan daha yaxşı "bağlanmış" viruslar üçün yoxlayır. Və belə bir keçidə tıkladığınız zaman virusu zərərsizləşdirir və ya onu "şübhəli" siyahıya əlavə edib bloklayırlar.

Martın sonunda mən poçtdan başqa bir “rüblük” şifrələmə virusunu tutmaq üçün bu sadə üsullardan istifadə etdim. Onun bacardığı yeganə şey bütün kompüterdə faylların şifrələndiyi barədə mənə mesaj yazmaq idi, lakin bu belə deyildi. Onlar toxunulmaz qaldılar, kod yalnız bir mesaj yaratmaq üçün işlədi:

Nəzərə alın ki, burada 1991-ci il təvəllüdlü Vladimir Şerbininin e-poçt ünvanı göstərilib. 90-cı illərin nəsli... Bu, yalançı izdir, çünki əsl ünvan aşağıdadır. standart vasitələrdən istifadə edərək İnternetdə kompüterinizi izləməkdən çəkinməyə imkan verir. Belə bir brauzer vasitəsilə təcavüzkar sizi onunla əlaqə saxlamağa dəvət edir. Hər şey anonimdir. Heç kim həbsxanada oturmaq istəmir.

Təəssüf ki, tez-tez olur ki, bəzən viruslar ilk iki müdafiə xəttimizi aşır. Tələsik olaraq faylı skan etməyi unutduq və ya antivirus hələ yeni təhlükə haqqında məlumat almayıb. Ancaq əməliyyat sistemində qorunmanı konfiqurasiya edə bilərsiniz.

Windows 10-da ransomware qorunmasını necə qurmaq olar?

Biz təkcə ransomware deyil, ransomware viruslarına qarşı dərin, laylı müdafiə qurmağa davam edirik. Faylların şifrəsini açmaq mümkün deyil. Ancaq onları bərpa etmək olar. Bütün bunlar parametrlərə aiddir. Virus kompüterə düşməmişdən əvvəl bunları etsəniz, virus heç nə edə bilməyəcək. Və bunu edərsə, faylları bərpa etmək mümkün olacaq.

Üçüncü müdafiə xətti kompüterimizdir. Artıq uzun müddətdir ki, 2003-cü ildən Microsoft “disk kölgəsinin surətinin çıxarılması” texnologiyasından istifadə edir. Siz və mənim üçün bu o deməkdir ki, sistemdə edilən istənilən dəyişiklik geri qaytarıla bilər.

Sabit diskinizin "snapshot"ı əvvəlcədən sizin xəbəriniz olmadan avtomatik olaraq yaradılır. Və sistem yalnız dəyişikliklər əlavə edərək onu saxlayır. Bu texnologiya məlumatların ehtiyat nüsxəsini çıxarmaq üçün istifadə olunur. Sadəcə onu yandırmaq lazımdır.

Disk ölçüsündən və parametrlərindən asılı olaraq, həcmdə 64-ə qədər əvvəlki “kölgə nüsxəsi” saxlanıla bilər.

İlk addım - Bu Kompüterə gedin - siçan sağ düyməsini "xüsusiyyətlər":

Əlavə seçimlər

"Sistem Mühafizəsi" sekmesini açaq, nümunədə qoruma seçimi disklərdən birində deaktiv edilib. Seçilmiş sürücüdə siçan ilə durun və "Konfiqurasiya" düyməsini basın.

Məlumat bu pəncərənin nüsxəsindən “Geri yüklə” düyməsini klikləməklə bərpa oluna bilər

Parametrləri şəkildəki kimi edin:

Növbəti addım İstifadəçi Hesabına Nəzarət qurmaqdır. Heç vaxt televizorda Linux və Android cihazlarında virus "epidemiyaları" haqqında hekayə olmadığını görmüsünüzmü?

Təcavüzkarlar onları görmürlərmi? Virusları aktiv şəkildə yazdıqlarına diqqət yetirirlər, lakin virus hələ orada işləmir. Belə bir cihazda işlədiyiniz zaman onun üzərində Administrator hüquqlarınız yoxdur. Siz adi istifadəçisiniz, adi hüquqlara sahibsiniz, heç kim sizə sistemi dəyişməyə icazə verməyəcək.

Cihazınız hələ də zəmanət altındadırsa və xüsusi vasitələrdən istifadə edərək özünüzə administrator hüquqlarını (kök) təyin etsəniz, istehsalçı bunun üçün sizi zəmanətdən məhrum edəcək. Bu cür məhdud "istifadəçi" həbsxana mühitinə daxil olan hazırda məlum olan hər hansı bir virus nəyisə dəyişdirməyə çalışır, lakin heç bir nəticə vermir, çünki sistemi dəyişdirmək əmrləri səssizcə bloklanır. Bu, Linux-un böyük üstünlüyüdür.

Microsoft ("kiçik və yumşaq" deməkdir) ideologiyasının bir hissəsi olaraq istifadəçilərə əməliyyat sistemlərində təhlükəsizlik parametrlərini asanlıqla və sərbəst şəkildə dəyişməyə icazə verdi.

O qədər asan və pulsuzdur ki, virus bir dəfə “inzibatçı” mühitində olduqdan sonra artıq administrator səlahiyyətləri ilə fəaliyyət göstərir, ona heç nə mane olmur. Beləliklə, kütləvi epidemiyalar və yalnız Windows kompüterinin istifadəçisi məlumatlarının təhlükəsizliyinə cavabdeh olduğu qənaətinə gəlir. Hansımız parametrlərə diqqət yetiririk? İldırım vurana qədər.. :-

Ümid edirəm sizi inandırdım. Hər şey asandır. İstifadəçi hesablarına keçin

Slayderi özümüzə uyğun olaraq hərəkət etdiririk.

İndi hər hansı bir proqramı sizin məlumatınızla (və ya sizin olmadan) işə saldığınız zaman sistem sizdən icazə istəyəcək və sizə xəbər verəcəkdir. Kiçik və incə olanlar belə pəncərələri sevirlər...

Və Administrator hüquqlarınız varsa, onun icrasına icazə verə bilərsiniz. Ancaq adi bir istifadəçisinizsə, buna icazə verməyəcəksiniz. Beləliklə, yenə də belə bir nəticəyə gəlmək olar ki, kompüterinizdə parolla qorunan bir Administrator hesabının olması ən yaxşısıdır, qalanları isə adi istifadəçilər olmalıdır.

Təbii ki, hər kəs bu pəncərə ilə çoxdan tanışdır, artıq hamı onu taxıb, hamı onu söndürür. Lakin, İstifadəçi Hesabına Nəzarət aktivləşdirilibsə, o, birbaşa kompüterə uzaqdan qoşulduqda belə proqramın başlamasına imkan verməyəcək. Bunun kimi. Ancaq iki pislikdən daha kiçikini seçməlisən. Kim nəyi bəyənir. Bu mövzuda başqa bir qısa video

Növbəti addım qovluq icazələrini konfiqurasiya etməkdir. Xüsusilə vacib sənəd qovluqları üçün hər bir belə qovluq üçün giriş hüquqlarını konfiqurasiya edə bilərsiniz. Hər hansı bir qovluğun xassələrində (sağ siçan düyməsi ilə - "Xüsusiyyətlər") "Təhlükəsizlik" nişanı var.

Məsələn, kompüterimizdə İstifadəçilər var, tutaq ki, bunlar bizim kiçik uşaqlarımızdır. Onların bu qovluğun məzmununu dəyişdirə bilməsini istəmirik. Buna görə də, "Dəyişdir" düyməsini basın.

Boz işarələr standart olaraq təyin olunanlardır. Qutuları yoxlaya və hər şeyi "qadağa" edə bilərik. Hətta baxış. Bir istifadəçi qrupunu qadağan edə bilərsiniz (şəkildə olduğu kimi). Müəyyən bir istifadəçini "əlavə edə" bilərsiniz. Bu qovluqda "dəyişiklik" və ya "yazma" icazələri rədd edilərsə, virus heç nə edə bilməyəcək. Yazmağı bloklamağa və sonra faylı belə bir qovluğa kopyalamağa çalışın.

Həm də bu gün biz fayl ehtiyat nüsxəsi kimi viruslardan qorunma tədbirini nəzərdən keçirəcəyik. Belə bir həll üçün əvvəlcədən kompüterinizdə Windows-un quraşdırıldığından az olmayan başqa bir sabit disk satın almalı və quraşdırmalısınız. Sonra bunun üçün arxivləşdirməni qurmalısınız.

Orada uğursuzluqla özümüzü parametrlərdə tapırıq:

Hazırda əlimdə sabit diskimin yalnız “D” bölməsi var. Bu mümkündür, ancaq ilk dəfədir. Sonra mütləq özünüzə xarici sabit disk almalısınız. Arxiv yerini seçdikdən sonra "Sonrakı" düyməsini basın.

Hard diskiniz yoxdursa, hər şeyi şəkildəki kimi edirik. Bu halda, yalnız standart yerlərdə olan fayllar (Sənədlərim, Şəkillərimin Yükləmələri, İş masası və s.) saxlanacaq. "Növbəti" düyməsini basın.

Hamısı budur, dostlar. Proses başlayıb. Sistem şəklini necə yaratmağı və şəkildən faylı bərpa etməyi sizə izah edən bir video

Beləliklə, ransomware viruslarından effektiv şəkildə qorunmaq üçün diqqətli olmaq kifayətdir, tercihen pullu yerli antivirus və normal təhlükəsizlik üçün konfiqurasiya edilmiş bir əməliyyat sistemi olmalıdır. "Bəs bu qədər ağıllısansa, şifrələmə virusunu necə əldə etdin?" - oxucu məndən soruşacaq. Tövbə edirəm dostlar.

Yuxarıdakı parametrlərin hamısı mənim üçün edildi. Ancaq bir neçə saata hər şeyi özüm söndürdüm. Həmkarlarım və mən qurmaq istəmədiyimiz verilənlər bazası ilə uzaqdan əlaqə qururduq.

Təcili olaraq kompüterimi test variantı kimi istifadə etmək qərara alındı. Paketlərin antivirus, şəbəkə parametrləri və firewall tərəfindən müdaxilə etmədiyinə əmin olmaq üçün antivirusu bir müddət tez sildim və istifadəçi hesablarına nəzarəti söndürdüm. Sadəcə hər şey. Bunun nə olduğunu görmək üçün aşağıda oxuyun.

Ransomware virusu kompüterinizə daxil olduqda, nə etməlisiniz?

Asan olmasa da, ilk öncə panikaya düşməməyə çalışın. Təcavüzkar kompüterinizin məzmununu bilə bilməz. O, kor-koranə hərəkət edir. Hər şey şifrələnmir. Məsələn, proqramlar və proqramlar adətən şifrələnmir. *.rar və *.7zip arxivləri də mövcud deyil. arxivi açmağa çalışın. Açılırsa, yaxşıdır.

“Sürpriz”i kəşf edəndə “onu əldə etdiyimi” təxmin etməyə başladım. Mən nə etdiyimi bilirdim... Əvvəlcə antivirusu yenidən quraşdırdım. Kədərli vəziyyətdə, İstifadəçi Hesabına Nəzarət funksiyasını yenidən “tam” yandırdım və Windows-un quraşdırıldığı sistem bölməsi C: bir gecədə skan etdim.

Yoluxmuş faylı çıxarmaq lazım idi. Bunu etməsəniz, heç bir mənası olmayacaq. Hər şey yenidən şifrələnəcək. Beləliklə, əvvəlcə kompüteri müalicə edirik.

Mümkünsə, Dr Web-dən pulsuz həyat diskindən və ya Kaspersky Kspersky Resque Disk 10-dan oxşar pulsuz yardım proqramından istifadə edərək bütün kompüteri skan edin.

Səhər antivirusumun karantində aşağıdakı "canavarlar" tapıldı:

Yalnız üç, daha pis ola bilərdi. Amma bu üçü mənim bütün mallarımı şifrələdi. Bundan sonra nə edəcəyik? Arxivləşdirmə konfiqurasiya edilibsə, müalicədən sonra sadəcə faylları arxivdən bərpa etmək lazımdır, vəssalam. Arxivə girdim, orada bir neçə ay ərzində fayllarımın gündəlik ehtiyat nüsxəsini hazırladım.

Onu açıb gördüm ki, bütün tarixlərə aid bütün arxivlər də öldürülüb. Siyahı boşdur. Niyə belə oldu?

Viruslar daha ağıllı olur. Axı mən özüm antivirusu siləndən sonra İstifadəçi Hesabına Nəzarəti deaktiv etmişəm. …….Bundan sonra virusun etdiyi ilk şey sevinmək və bütün ehtiyat faylları silmək idi. Və o andan etibarən yavaş-yavaş ümidsizliyə qapılmağa başladım...

Ediləcək ikinci şey (mən düşündüm) faylları C: sürücüsünün kölgə nüsxəsindən bərpa etməkdir. Bunu etmək üçün ShadowCopyView_ru_64 və ya 32 bitlik bir diskin kölgə nüsxələrinə baxmaq üçün pulsuz proqramdan istifadə edirəm. Bu, kölgə nüsxələrinin məzmununu tez vizual olaraq nəzərdən keçirməyə və qiymətləndirməyə, həmçinin fərdi qovluqları bərpa etməyə imkan verir.

Ən son görüntülərə baxdığımda məlum oldu ki, yalnız şifrələnmiş nüsxələr qalıb... Virusun etdiyi ikinci şey mənim üçün daha maraqlı olması üçün qorunan həcmin köhnə kölgə nüsxələrini yenidən öldürmək oldu... Və ya bəlkə də sonrakı nüsxələr onların üzərinə yazılmışdır... Yekun...

Deyəsən, bu qədərdir. Hamısı deyil, dostlar. Əsas odur ki, təslim olma.

Virus Windows 10 kompüterində faylları şifrələyib, nə etməli, onu necə müalicə etmək və necə düzəltmək olar?

Gələcək hakerlərimiz hələ də buna nail ola bilməyiblər. Müdafiənin son xətti. Yalnız Windows 10-da mövcuddur, mən onu hələ yoxlamamışam, amma düşünürəm ki, “yeddi” və “səkkiz” bu yeni gözəl xüsusiyyətə malik deyil. Bu yaxınlarda onun diqqətini çəkdim. Bu, həqiqətən yeni və maraqlı xüsusiyyətdir. Axtarış çubuğunda "bərpa" sözünü vurduq

İdarəetmə panelində "Fayl Tarixindən istifadə edərək faylları bərpa et" düyməsini basın.

Mən sevindim və dərhal, əlbəttə ki, "Sənədlər" və "İş masası" na getdim.

Və faylların şifrələnmədiyini gördüm. Yaşasın! “Təşəkkür edirəm Yaşıl Ok! Proses başlayıb. Fayllar bərpa edildi. Kompüter viruslardan təmizlənib. Təhlükəsizlik parametrləri edilir. Daha nə etmək qalır?

Şifrələnmiş faylları da silməlisiniz. Heç vaxt bilmirsən... Amma çox, çox var. Onları necə tez tapmaq və aradan qaldırmaq olar? Mən uzun müddətdir ki, Total Comander fayl menecerindən istifadə edirəm. Mənim zövqüm üçün bundan yaxşı heç nə yoxdur. Far Manager ilə başlayan hər kəs məni başa düşəcək. Tonal faylları tez axtara bilər və daha çox. Diskləri bir-bir təmizləyəcəyik.

Sistem bölməsindən başlayaq, onu siçanı klikləməklə və ya yuxarı sol küncdəki açılan siyahıdan seçin:

Klaviaturada Alt + F7 düymələrini eyni vaxtda basın. Fayl axtarış panelini çağırdıq.

Adı ilə axtarış edə bilərsiniz. İstədiyinizi edə bilərsiniz. Ancaq maskadan istifadə edəcəyik, yəni ulduz və nöqtə vasitəsilə şifrələnmiş faylın *.freefoam uzantısını göstəririk ("müəllifiniz" fərqli ola bilər və genişləndirmə fərqli olacaq). Bununla biz qeyd etdik ki, bu uzantıya malik BÜTÜN faylları axtarmaq lazımdır. "C:" yeri axtarın. Siz həmçinin bu paneldə təkcə “C:” deyil, bütün bölmələri təyin edə bilərsiniz. "Axtarmağa başla" düyməsini basın.

Yan klaviaturada "ulduz" düyməsini basaraq, paneldəki bütün faylları çəhrayı rənglə vurğulayırıq. Faylları zibil qutusuna silmək üçün F8 və ya Del düyməsini basın:

Qalan bütün şifrələnmiş zibilləri tozsoran kimi təmizlədik. Hələlik səbətdə otursun. Sonra onu siləcəm. Eyni şəkildə təxminən qırx dəqiqə ərzində bütün bölmələri bir-bir təmizlədim. Şifrələnmiş çox şeylərim var.

Amma bəxtim gətirdi, çünki daha da pis ola bilər. Bu yeni xüsusiyyət məni sözün əsl mənasında xilas etdi. Kölgə nüsxələrinin aktivləşdirilməsinin bu yeni funksiyaya təsir edib etmədiyindən əmin deyiləm. Deyəsən bəli, amma xüsusi olaraq yoxlamamışam. Nədənsə artıq istəmirəm :)

Bilən varsa yazsın. Və aşağıdakı nəticələr çıxarmaq olar. Yaxşı bir antivirusunuz varsa və Windows 10 əməliyyat sistemini düzgün konfiqurasiya etsəniz, təcavüzkarın burnunu silə və onu heç nə ilə tərk edə bilərsiniz. Salam dostlar.

Kodlayıcı virus hər hansı bir diqqətsiz istifadəçidə görünə bilən məlumat şifrələmə skript proqramıdır; Hər gün internetdə belə skript viruslarının daha yeni və daha mürəkkəb növləri peyda olur. Kodlayıcıların əsas məqsədi, əlbəttə ki, faylların şifrəsini açmaq üçün pul qazanmaqdır. Bu yazıda sizə məlumatı necə qorumaq, belə bir proqramın hücumundan sonra məlumatın şifrəsini necə açmaq, proqramın kompüterə necə nüfuz etdiyini ətraflı izah edəcəyik.

Çox vaxt istifadəçilər yüklənmiş məlumatlara əhəmiyyət vermədən bu cür proqramları özləri işə salırlar. Ən populyar vəziyyəti təsəvvür edək: siz işçilərin sistem administratoru olmadan işlədiyi kiçik bir şirkətin direktorusunuz, kompüterin qorunması server olmadan və ən minimum səviyyədə baş verir. Poçtla, ödəniş üçün faktura arxivi ilə məktub gəlir.zip, guya qarşı tərəfdən, arxivin özündə payment.js üçün faktura faylı gəlir.

İşçilərin 50% -dən çoxu Invoice.js faylının heç bir sənəd olmayacağını başa düşməyəcək, üstəlik, əsas hissəsi fayl uzantılarına diqqət yetirməyə bilər!

Virusu şifrələyən faylı necə silmək və faylların şifrəsini açmaq olar.

Invoice.js faylını işə saldığınız zaman foton rejimində olan skript İnternetdən pulsuz, qanuni fayl şifrələmə proqramını yükləyir və işə salır. Pulsuz və qanuni bir proqram o deməkdir ki, o, antivirus proqramları tərəfindən aşkar edilməyəcək, çünki orada qeyri-qanuni heç bir şey yoxdur, çünki məlumatı qanuni olaraq qorumağa xidmət edir. Bundan əlavə, skriptə daxil olmaq prosesi İnvoice-for-payment.js faylı səviyyəsində baş verir, çünki o, Administrator tərəfindən işə salınır və bu skript istədiyi proqramı yükləyə və işlədə bilər. Şifrələmə üçün fayl uzantıları spamer tərəfindən əvvəlcədən konfiqurasiya edilir və skript yalnız işləyən sənədləri və ya 1C verilənlər bazasını şifrələyir. Fayl şifrələməsi çox tez baş verir - bir neçə saniyə ərzində, istifadəçi kompüterdə nə baş verdiyini anlamaq üçün vaxt tapmaz. Tapılan bütün faylları şifrələdikdən sonra proqram onun bütün izlərini və fayllarını tamamilə silir. Bu, heç kimin faylların necə şifrələndiyini bilməməsi üçün edilir və şifrənin açılmasını demək olar ki, qeyri-mümkün edir.

Niyə əksər kodlayıcılar deşifrə edilə bilmir?

Hal-hazırda, kodlayıcı virusların əksəriyyəti çox mürəkkəb şifrələmə alqoritmlərinə malikdir. Bu RSA1024 + AES256-dır. Nümunə olaraq aşağıdakı hesablamaları götürək. Əgər bizim 46 teraflops tutumlu kompüterimiz varsa və bu, insan tərəfindən yaradılan dünyada ən güclü kompüter olacaqsa, belə bir kompüterə RSA1024 açarının şifrəsini açmaq üçün 6,4 ildən çox vaxt lazımdır (rəsmi məlumatlara əsasən, orta hesabla 10 12 MIPS-il və ya təxminən 9,47 yottaflop - 9,47*1024 flop). Kodlayıcı üçün dekoder yoxdursa, 3000MHz x 4 x 8/1000000= 0.096 TFLOPS olan 3Ghz prosessorda kobud güclə şifrənin açılması prosesi 3067 il çəkə bilər.

Kodlayıcı kompüterinizə daxil olarsa nə etməli?

Əvvəla, panik etməyin, əgər kodlayıcı proqramı hələ də öz işini görürsə, proqram artıq mətn mesajı veribsə və 20 saniyədən çox vaxt keçibsə, təcili olaraq kompüteri enerji təchizatından söndürməlisiniz; virusun cəsədini tapana qədər kompüteri yenidən başladın. Aşağıdakı tövsiyələrə əməl etməklə, məlumatı deşifrə etmək şansınızı əhəmiyyətli dərəcədə artıra bilərsiniz:

1. Virus bədəni. Etməli olduğunuz ilk şey bir skript tapmaq və dəqiq nə üzərində işləməli olduğunuzu başa düşməkdir, çünki əksər viruslar özlərini silir, məlumat şifrələmə sehrbazının işi son silinmiş faylları bərpa etməklə başlayır, hazırda çox sayda proqram var. silinmiş faylları bərpa etmək üçün, əslində, məlumatın üzərinə yazılmayıbsa, sistem bölməsi səviyyəsində silinmiş fayl yalnız silinmiş kimi qeyd olunur və onu bərpa etməyə cəhd edə bilərsiniz. İstifadəçi tərəfindən açılmış JS faylının özünə də ehtiyacımız olacaq, onun təhlili məlumatları şifrələmək üçün hansı proqramlardan istifadə olunduğunu anlamağa kömək edəcəkdir. Silinmiş faylları bərpa etmək üçün proqram xarici mediada işə salınmalıdır ki, sabit diskdə mümkün qədər az dəyişiklik olsun.

2. Şifrəni açan proqramlar

Hal-hazırda, antivirus şirkətlərindəki əsas oyunçuların müxtəlif şifrələmə virusları üçün bir neçə açarı var, əgər spamçı kodlayıcının köhnə və ya populyar versiyasından istifadə edibsə, bəlkə də, aşağıda baxacağıq bu cür proqramlara keçidlərdə:

Kaspersky Anti-Virus-dan kommunal proqramlar

http://support.kaspersky.ru/viruses/disinfection?page=2

DrWeb-dən deşifrələr

http://forum.drweb.com/index.php?showtopic=317113

3. Antivirus şirkətləri.

Bəzi antivirus şirkətləri öz istifadəçiləri üçün xüsusi deşifrə xidmətləri hazırlayıblar; Məsələn, burada DrWeb https://support.drweb.ru/new/free_unlocker/?for_decode=1&keyno=&lng=ru-dan şifrəni açmaq üçün bir keçid var.

4. Kölgə həcminin surətləri

Kölgə nüsxəsi həcmindən istifadə edərək məlumatları bərpa etməyə cəhd edə bilərsiniz, linkdə daha çox məlumat əldə edə bilərsiniz, lakin ransomware skriptlərinin çox vaxt bu seçimi tərk etmədiyini unutmayın.

5. Məlumatların bərpası

Bir çox skript faylı kopyalamaq, sonra onu şifrələmək və sonra orijinalı silmək prinsipi üzərində işləyir, buna görə də sabit diskə yeni məlumat yazmamaq çox vacibdir və məsələn, məlumatların bərpası üçün proqramlar R-Studio və ya Photorec qoşulmuş xarici yaddaş qurğusundan işə salınmalıdır.

Təcrübəli mütəxəssis tərəfindən faylların şifrəsinin açılması

Şirkətimizin mütəxəssisləri kodlayıcı skriptlər daxil olduqdan sonra faylların şifrəsini açmaqda böyük təcrübəyə malikdirlər. Yüksək ixtisaslı yardım almaq üçün rəy və ya iş telefon nömrələri vasitəsilə bizimlə əlaqə saxlayın. Əgər deşifrə etmək üçün kifayət qədər biliyə malik olduğunuzdan əmin deyilsinizsə, mütəxəssis gəlməmişdən əvvəl bu çox vacibdir:

- kompüterinizi yenidən başlatmayın!

- faylların adını dəyişməyin!

— yeni məlumatları yükləməyin!

- proqramı bağlamayın, hər şeyi olduğu kimi buraxın!

— şifrələyici ilə məktubu poçt qutunuzdan silməyin!

Şirkətimizin mütəxəssisləri yalnız öz sahəsində peşəkarlara məlum olan bütün mövcud əməliyyatları yerinə yetirəcək! Bir mütəxəssis çağırarkən, möcüzələrin baş vermədiyini və əksər hallarda dekodlaşdırmanın mümkün olmadığını başa düşməlisiniz. Ancaq biz həmişə kömək edəcəyik:

1. Virusun cəsədini tapın və onu antivirus şirkətlərinə analiz üçün göndərin

2. Gəlin dünyaya məlum olan bütün deşifrələri nəzərdən keçirək

3. Kompüterinizdə virus qalmadığından əmin olacaqsınız!

4. Biz sizin sorğunuz əsasında məlumatın ehtiyat nüsxəsini və bu cür viruslara qarşı müdafiəni quracağıq

Özünüzü necə qorumalısınız?

1. Faylları serverdə və ya şəbəkə yaddaşında saxlayın

Kodlayıcı virusların əksəriyyəti yerli şəbəkədə işləmək üçün nəzərdə tutulmayıb, ona görə də kodlayıcı görünəndə məlumatı serverdə və ya şəbəkə yaddaşında saxlamağı məsləhət görürük, əksər hallarda şəbəkə məlumatlarına təsir etmir; Siz həmçinin serverdəki məlumatların ehtiyat nüsxəsini çıxara bilərsiniz, məsələn, gündə bir dəfə kompüterdən giriş yalnız faylları oxumaq üçün olacaq.

2. Başlanğıc proqramlarına girişi məhdudlaşdırın

Əgər istifadəçi yalnız sənədlərlə işləyirsə və administrator girişi yoxdursa, siz həmçinin AppLocker vasitəsilə yeni proqramların və skriptlərin işə salınmasının qarşısını ala bilərsiniz - bu, Windows-un genişləndirilmiş versiyalarının daxili xüsusiyyətidir.

3. Ehtiyat nüsxələri çıxarın.Əgər server yoxdursa, ehtiyat nüsxələri çıxarıla bilən disk sürücüsünə, məsələn, flash sürücülər və ya xarici sabit disklər üçün çıxarın. Əgər bütün məlumatlarınızın ehtiyat nüsxəsinə sahibsinizsə, onun davamlı təhlükəsizliyi ilə bağlı ürəyiniz rahat olacaq!

Almaniya | Finlandiya | Sankt-Peterburq | Sür

Son zamanlar ən təhlükəli virus bütün fayllarınızı (*.mp3, *.doc, *.docx, *.iso, *.pdf, *. jpg, *.rar və s.). Problem ondadır ki, bu cür faylların şifrəsini açmaq son dərəcə çətindir və müəyyən bilik və bacarıqlar olmadan sadəcə mümkün deyil.

İnfeksiya prosesi hiyləgər şəkildə baş verir. E-poçt “document.pdf.exe” tipli əlavə fayl ilə gəlir. Bu fayl açıldıqda və əslində işə salındıqda virus işləməyə və faylları şifrələməyə başlayır.

Virus faylları şifrələyib, mən nə etməliyəm?

Bu faylın təsirini aşkar etsəniz, lakin bu kompüterdə işləməyə davam etsəniz, o, getdikcə daha çox faylı şifrələyir. Şifrələnmiş fayllara (adlandırma fərqli ola bilər) və “ExpandFiles.html” kimi İnternet və ya mətn faylına “Bu e-poçt ünvanı spam botlardan qorunur, ona baxmaq üçün Javascript aktiv olmalıdır” kimi genişləndirmə əlavə edilir. demək olar ki, bütün qovluqlara əlavə olunur » qovluqda təcavüzkarlar çirkli işlərinə görə sizdən necə pul alacaqlarını təsvir edirlər. Müştərilərimin yoluxmuş kompüterindən əsl faylın mətni budur:

Bütün sənədləriniz ən güclü şifrələmə alqoritmlərindən biri ilə şifrələnib. Kompüteriniz üçün unikal parolu bilmədən faylların şifrəsini açmaq mümkün deyil! Faylların adını və ya strukturunu dəyişdirməyin və İnternetdə yerləşdirilən müxtəlif deşifrələrdən istifadə edərək faylların şifrəsini açmağa çalışmayın. Fayllarınızın şifrəsinin açılmasına əmin olmaq istəyirsinizsə, bizə e-poçt göndərə bilərsiniz - Bu e-poçt ünvanı spambotlardan qorunur. Onu görmək üçün sizdə hər hansı bir fayl üçün Javascript aktiv olmalıdır və biz onun orijinalını qaytaracağıq versiya. Fayllarınızın şifrəsini açmaq üçün deşifrənin qiyməti 0,25 BTC (Bitcoin) təşkil edir. Ödəniş üçün Bitcoin cüzdanınız 1AXJ4eRhAxgjRh6Gdaej4yPGgKt1DnZwGF-dir. Bitkoinin haradan alınacağını forumda tapa bilərsiniz - https://forum.btcsec.com/index.php?/forum/35-obmenniki/ https://wmglobus.com/, https:// kimi dəyişdiriciləri tövsiyə edirik. orangeexchangepro.com /Qiwi cüzdanına 3500 rubl ödəmək də mümkündür, pul kisəsinin nömrəsini əldə etmək üçün bizə e-poçt vasitəsilə müraciət etməlisiniz - Bu e-poçt ünvanı spam botlardan qorunur. Ona baxmaq üçün JavaScript-ni aktiv etməlisiniz

Əvvəllər bu virusdan yeganə xilas yolu bütün yoluxmuş faylları silmək və onları xarici diskdə və ya flash sürücüdə saxlanılan ehtiyat nüsxədən bərpa etmək idi. Bununla belə, az adam ehtiyat nüsxələri hazırladığından, onları müntəzəm olaraq daha az yenilədikcə, məlumat sadəcə itirildi. Fayllarınızın şifrəsini açmaq üçün ransomware ödəmək variantlarının böyük əksəriyyəti pul itkisi ilə başa çatır və sadəcə bir fırıldaqdır.

İndi antivirus laboratoriyaları bu virusdan xilas olmaq üçün üsul və proqramlar hazırlayır. Kaspersky Laboratoriyası yoluxmuş faylların şifrəsini açmağa imkan verən RectorDecryptor yardım proqramını hazırlayıb. Bu linkdən RectorDecryptor proqramını yükləyə bilərsiniz. Sonra onu işə salmalı, "Skanı başla" düyməsini klikləyin, şifrəli bir fayl seçin, bundan sonra proqram bu tip bütün şifrələnmiş faylların şifrəsini avtomatik açacaq. Fayllar şifrələnmiş faylların olduğu qovluqlarda bərpa olunur. Bundan sonra şifrələnmiş faylları silməlisiniz. Bunu etmək üçün ən asan yol əmr satırında yazılmış aşağıdakı əmrdir: del “d:\*.AES256” /f /s (burada AES256 virusunuzun uzantısı olmalıdır). Təcavüzkarın kompüterə səpələnmiş e-poçt fayllarını da silmək lazımdır. Bunu aşağıdakı əmrlə edə bilərsiniz: del"d:\ EXTEND_FILES.html » /f /s əmr satırında yazılır.

Əvvəlcə kompüterinizi virusun yayılması ehtimalından qorumalısınız. Bunu etmək üçün şübhəli başlanğıc fayllarını təmizləməli, şübhəli proqramları silməli, müvəqqəti qovluqları və brauzer önbelleğini təmizləməlisiniz (bunun üçün CCleaner yardım proqramından istifadə edə bilərsiniz).

Bununla belə, qeyd etmək lazımdır ki, bu şifrə açma üsulu yalnız virusu artıq Kaspersky Lab tərəfindən emal edilmiş və RectorDecryptor yardım proqramında siyahıya daxil edilmiş şəxslərə kömək edə bilər. Əgər bu, zərərsizləşdirilmiş viruslar siyahısına hələ daxil edilməyən yeni virusdursa, o zaman siz yoluxmuş fayllarınızı deşifrə üçün Kaspersky Labs, Dr.Web və ya Nod32-yə göndərməli və ya onları ehtiyat nüsxədən bərpa etməli olacaqsınız (bu, çox böyükdür). daha asan).

Viruslarınızı zərərsizləşdirmək və kompüterinizi müalicə etmək üçün tədbirlər bir qədər çətindirsə, daha çox zərər verməmək və ya əməliyyat sistemini məhv etməmək üçün (bu, Windows-un tamamilə yenidən qurulmasına səbəb ola bilər) bir mütəxəssislə əlaqə saxlamaq daha yaxşıdır. bunu peşəkarcasına edin. Müasir alətlər bütün bu hərəkətləri internet bağlantısı olan dünyanın istənilən yerində uzaqdan həyata keçirməyə imkan verir.

Əgər kompüteriniz ransomware virusu ilə yoluxmuşdursa, siz Windows-u yenidən quraşdırmalısınız.

Bu, ransomware virusunu kompüterinizdən tamamilə siləcək.

Bizim kompüter texniklərimiz Ufada Windows-u yenidən quraşdıra və şifrələnmiş faylları bərpa etməyə cəhd edə bilərlər

8-927-237-48-09 nömrəsinə zəng edin

Ransomware virusları, və ya başqa bir şəkildə onlara da deyilir - kriptoqrafik viruslar - sabit diskdəki bütün faylları şifrələyən xüsusi proqram növü. "Şifrələmə" sözü ilə nə nəzərdə tutulur? Şifrələndikdə, bütün fayllar sıfırlar və birlər toplusuna çevrilir, yəni heç bir proqram tərəfindən aça bilməyən mənasız bir məlumat toplusunu təmsil edir.

Bu o deməkdir ki, şifrələmədən sonra bütün Word, Excel və digər iş sənədlərini açmaq və əldə etmək mümkün olmayacaq. Bəs bu fayllarda bütün ay ərzində çox səylə işlədiyiniz kurs işiniz varsa nə olacaq? Məlumatlarınızı şifrələməkdən ötrü qəzəbin heç bir həddi olmayacaq, sizə deyə bilərəm. Və nəzərə alsaq ki, tələbələrin əksəriyyəti öz işlərini bir nüsxədə - iş kompüterində saxlayır, o zaman həmin iş kompüterinin sərt diskini şifrələdikdən sonra tələbə sənədlər üzərindəki bütün işləri itirir. Kursun bir nüsxəsi flash sürücüdə qalsa, şanslı ola biləcəyinizlə mübahisə etmirəm, lakin ransomware viruslarının necə işlədiyinə dair çox çətin bir fakt da var.

Hər hansı bir virus kimi, onun yerinə yetirdiyi funksiyalar birbaşa bu virusun tərtibatçısından asılıdır. Funksiyalar dedikdə nəyi nəzərdə tuturam? Sizə bir misal deyim.

Sərt diski və onun üzərindəki bütün faylları şifrələdikdən sonra virus dərhal özünü göstərmir. Yəni siz sakitcə bütün sənədlərinizi açıb dəyişdirməyə davam edirsiniz. Eyni zamanda, redaktə edərkən, bu sənədləri də ehtiva edən bir flash sürücüdən istifadə edirsiniz. Şifrələmə virusu bu halda nə edir? Virus USB portlarına qoşduğunuz bütün cihazları izləyir: fləş disklər, media qurğuları - və tədricən onlarda olan məlumatları şifrələyir. Bir müddət sonra virus aktivləşir və kompüterinizdəki bütün fayllara, o cümlədən flash sürücülərinizdəki məlumatları şifrələməyi bacaranlara girişi bloklayır.

Bu halda bizim nəyimiz var? Bütün sənədləriniz, kurs işləriniz, DƏRƏCƏ İŞLƏRİNİZ və digər sənədləriniz şifrələnir və onlara giriş yoxdur.

Ransomware virusuna tutulmamaq üçün nə etməlisiniz?

Cavab olduqca sadədir - başınızı istifadə edin və ardıcıl olaraq bütün faylları açmayın. Antivirus quraşdırmaq da kömək edə bilər. Ancaq antivirusun daim yenilənməsinin vacib olduğunu nəzərə almalısınız. Bu çox vacib bir məqamdır, çünki yenilənməmiş hər hansı bir antivirus aktuallığını itirir.

Ransomware virusunun bir növünü onun ən məşhur növü - Somali quldurları nümunəsi ilə göstərmək olar. Ransomware virusunun yaradıcısı yumor hissi keçirir, virus bütün məlumatları şifrlədikdə, iş masasında gəmidə müasir dəniz quldurlarını əks etdirən fotoşəkil və Somali quldurlarının sizin yaxtanızı - kompüterinizi ələ keçirdiyini bildirən bir mesaj görünür.

Ransomware virusu kompüterinizdə faylları şifrələyib, nə etməli, onu necə müalicə etmək və necə düzəltmək olar?

Siz onlara fidyə ödəməyincə faylları sizə verməyəcəklər. Fidyə məşhur ödəniş sistemlərindən istifadə etməklə ödənilir.

Dərhal deyəcəyəm - ödəməyə ehtiyacınız yoxdur. Faylların şifrəsini açmaq ehtimalı yüksəkdir. Əgər ransomware virusu köhnə versiyadırsa, şifrənin açılması baş verə bilər. Bu o deməkdir ki, antivirus şirkətləri bu virus tərəfindən şifrlənmiş faylların şifrəsini açmağın yolunu artıq tapıblar.

Fayllar virus tərəfindən şifrələnibsə nə etməli

Əvvəlcə Doctor Web antivirus şirkətinin saytına daxil olun. Bu şirkət tez-tez faylların şifrəsini açmağa imkan verən xüsusi yardım proqramları hazırlayır. Amma bir şey var. Doctor Web antivirusu üçün lisenziyanız olmalıdır, sonra bu şirkətin işçiləri sizə bu yardım proqramı göndərəcəklər. Ancaq, artıq dediyim kimi, tez-tez bu kommunal proqramlar Doctor Web antivirus şirkətinin saytında açıqdır, burada onları yükləyə və fayllarınızın şifrəsini açmağa cəhd edə bilərsiniz.

Niyə məhz “deşifrə etməyə çalışın”?

Çünki ransomware viruslarının yeni versiyaları xüsusi alqoritmdən istifadə edərək faylları şifrləyir ki, bu da çox vaxt deşifrə edilə bilmir. Bu halda nə etməli? Bu halda, bütün şifrələnmiş faylları ayrı bir mühitə köçürməlisiniz: flash sürücü, sabit disk, DVD, CD. Və antivirus şirkətləri bu virus tərəfindən şifrələnmiş faylların şifrəsini açmaq üçün yardım proqramı hazırlayana qədər gözləyin.

Bütün şifrələnmiş fayllar ayrıca cihazda olduqda nə etməli

Şifrələnmiş faylları bir flash sürücüyə və ya sabit diskə köçürdükdən sonra, kompüterin sabit diskini tamamilə formatlaşdırmalı və yeni Windows quraşdırılmasını quraşdırmalısınız. Windows-u quraşdırdıqdan sonra fayllarınızı ransomware viruslarından yeniləyəcək və qoruyacaq antivirus quraşdırmalısınız.

Bu halda siz 8-927-237-48-09 telefon nömrəsi ilə şirkətimizlə əlaqə saxlaya və kompüter yardım xidmətlərindən istifadə edə bilərsiniz.

Ransomware viruslarının müalicəsi

Son vaxtlar, ənənəvi vasitələrlə müalicəsi çox vaxt kömək etməyən şifrələmə virusları bir çox problemə səbəb olur. Sistemə nüfuz etməyi bacaran ransomware xüsusi uzantıları olan faylları şifrələyir. Tipik olaraq, bu tip viruslar .xls .doc və digər oxşar uzantıları olan faylları şifrələyir. Belə fayllar adətən qurban üçün ən zəruri məlumatları ehtiva edir.

Kompüter xidmətləri

Faylların şifrəsini açmaq adi antivirusun gücündən kənardadır. Virusun növündən asılı olaraq müxtəlif şifrələmə üsullarından istifadə edilə bilər. Virusun silinməsi faylların şifrələmədən azad ediləcəyinə zəmanət vermir. Şifrələnmiş faylları dezinfeksiya etmək üçün xüsusi vasitələrdən istifadə olunur. Ransomware virusları üçün müalicə üsulları böyük antivirus laboratoriyaları tərəfindən təklif olunur. Aşağıda bəzi müalicə üsullarına baxacağıq.

Kaspersky-dən müalicə iki yardım proqramı şəklində təklif olunur: XoristDecryptor və RectorDecryptor sadəcə onları işə salır və onlar infeksiyanın öhdəsindən gəlməyə kömək edə bilərlər. Şifrələnmiş faylları müalicə etmək mümkün olmadıqda, proqramlar öyrənilmək üçün naməlum faylı göndərməyi təklif edəcək və aşağıdakı kommunal verilənlər bazası ilə problemi həll edə biləcək uyğun bir deşifrə buraxılacaq.

Əgər siz dr.web-dən antivirus məhsulları üçün lisenziyanın xoşbəxt sahibisinizsə, bu forma vasitəsilə şifrələnmiş faylları təhlil etmək üçün təqdim edə biləcəksiniz sorğu göndərildikdən sonra başqa nə edilməli olduğu haqqında məlumatları oxuyun.

Fayllarınız şifrələnib - nə etməli?

Dr.web, əlavə olaraq, polisə şikayət verməyi şiddətlə tövsiyə edir.

Özünüzü virusdan qorumağın ən yaxşı yolu onun baş verməsinin qarşısını almaqdır. Bir neçə əsas qaydalar var: antivirusu laqeyd yanaşmayın və bütün əsas qorunma tədbirlərindən istifadə edin. Bu məqalədə əsas qorunma tədbirləri haqqında ətraflı yazdıq - onu öyrənməyinizi çox tövsiyə edirik. Həm də vacib məlumatların ehtiyat nüsxələrinə diqqət yetirmək lazımdır. Belə nüsxələri kompüterə daimi qoşulmayan xarici sabit diskdə saxlamaq yaxşıdır.

Bəzi şifrələmə virusları tərəfindən şifrələnmiş faylların müalicə edilə bilməyəcəyini qəbul etmək lazımdır. Və bu bizim fikrimiz deyil, antivirus şirkətlərinin mütəxəssislərinin fikridir. Məsələn, GpCode ailəsinin viruslarının faylları şəxsi açar olmadan deşifrə edilə bilməz, sadəcə olaraq təcavüzkarın tələbini ödəmək və deşifrəni almağa ümid etmək qalır. Və ya antivirus analitiklərindən birinin deşifredici yaratmağı bacarana qədər gözləyin.

Müraciət etmək üçün

RectorDecryptor Trojan-Ransom.Win32.Rector zərərli proqram təminatını aradan qaldırmaq və bu Trojan tərəfindən şifrələnmiş faylların şifrəsini açmaq üçün faydalı vasitədir.

Proqramın təsviri

RektorDecryptor Kaspersky Laboratoriyası tərəfindən Trojan-Ransom.Win32.Rector zərərli proqram tərəfindən şifrlənmiş faylların şifrəsini açmaq üçün nəzərdə tutulmuş yardım proqramıdır.

Ransomware virusundan sonra faylların bərpası

Zərərli proqram Trojan-Ransom.Win32.Rector fırıldaqçılar tərəfindən zərərçəkmiş kompüterdəki məlumatları onunla işləməyi qeyri-mümkün edəcək şəkildə icazəsiz olaraq dəyişdirmək və ya kompüterin normal işləməsini maneə törətmək üçün istifadə olunur. Məlumat "girov götürüldükdən" (bloklandıqdan) sonra istifadəçiyə fidyə tələbi təqdim olunur. Qurban, tələbdə göstərilən məbləği təcavüzkara köçürməlidir, bundan sonra təcavüzkar məlumatların və ya kompüterin normal fəaliyyətinin bərpası üçün proqram göndərəcəyini vəd edir.

Məlumatlarınızın şifrəsini açmaq üçün rectordecryptor.zip arxivini endirin, onu istənilən yerdə açın və faylı işə salın RectorDecryptor.exe.

Və hər il daha çox yeniləri ortaya çıxır... getdikcə daha maraqlıdır. Bütün fayllarınızı (*.mp3, *.doc, *.docx, *.iso, *.pdf, *.jpg, *.rar və s.) şifrələyən son vaxtlar ən populyar virus (Trojan-Ransom.Win32.Rector) .d.). Problem ondadır ki, bu cür faylların şifrəsini açmaq olduqca çətin və çox vaxt aparır, şifrələmənin növündən asılı olaraq, şifrənin açılması həftələr, aylar və hətta illər çəkə bilər; Fikrimcə, bu virus hazırda digər viruslar arasında təhlükənin apogeyindədir. Xüsusilə ev kompüterləri/noutbukları üçün təhlükəlidir, çünki əksər istifadəçilər məlumatlarının ehtiyat nüsxəsini çıxarmır və faylları şifrələyərkən bütün məlumatları itirirlər. Təşkilatlar üçün bu virus daha az təhlükəlidir, çünki onlar vacib məlumatların ehtiyat nüsxələrini yaradırlar və yoluxma halında, təbii olaraq virusu sildikdən sonra onları bərpa edirlər. Mən bu virusla bir neçə dəfə qarşılaşmışam, bunun necə baş verdiyini və nəyə gətirib çıxardığını təsvir edəcəyəm.

Faylları şifrələyən virusla ilk dəfə 2014-cü ilin əvvəlində qarşılaşdım. Başqa bir şəhərdən olan bir idarəçi mənimlə əlaqə saxladı və mənə ən xoşagəlməz xəbəri söylədi - Fayl serverindəki bütün fayllar şifrələnir! İnfeksiya elementar şəkildə baş verdi - mühasibatlıq şöbəsi "Bir şeyin aktı orada.pdf.exe" əlavəsi ilə bir məktub aldı, başa düşdüyünüz kimi, bu EXE faylını açdılar və proses başladı... bütün şəxsi faylları şifrələdi. kompüter və fayl serverinə getdi (şəbəkə sürücüsü ilə birləşdirildi). Administratorla internetdə məlumat axtarmağa başladıq... o vaxt çarə yox idi... hamı yazırdı ki, belə bir virus var, onu necə müalicə etmək məlum deyil, faylların şifrəsini açmaq olmur, bəlkə də faylları Kaspersky, Dr Web və ya Nod32-yə göndərmək kömək edəcək. Siz onları yalnız onların antivirus proqramlarından (lisenziyalı) istifadə etdiyiniz halda göndərə bilərsiniz. Faylları Dr Web və Nod32-yə göndərdik, nəticələr 0 idi, Dr Web-ə nə dediklərini xatırlamıram və Nod 32 tamamilə susdu və mən onlardan heç bir cavab almadım. Ümumiyyətlə, hər şey kədərli idi və biz heç vaxt bir həll tapmadıq, bəzi faylları ehtiyatdan bərpa etdik.

İkinci hekayə - elə bu günlərdə (2014-cü ilin oktyabr ayının ortalarında) mənə bir təşkilatdan zəng gəldi ki, məndən virusla bağlı problemi həll etməyi xahiş etdim, kompüterdəki bütün fayllar şifrələndi; Bunun necə göründüyünə dair bir nümunə.

Gördüyünüz kimi, hər bir fayla *.AES256 uzantısı əlavə edilmişdir. Hər bir qovluqda ünsiyyət üçün kontaktlardan ibarət “Attention_open-me.txt” faylı var idi.

Bu faylları açmağa çalışarkən, şifrənin açılmasını ödəmək üçün virusun müəllifləri ilə əlaqə saxlamaq üçün kontaktları olan bir proqram açılır. Əlbəttə ki, onlarla əlaqə saxlamağı və ya kodu ödəməyi məsləhət görmürəm, çünki siz onlara yalnız maddi dəstək verəcəksiniz və şifrə açma açarını alacağınız fakt deyil.

İnfeksiya internetdən yüklənmiş proqramın quraşdırılması zamanı baş verib. Ən təəccüblüsü o idi ki, onlar faylların dəyişdiyini görəndə (ikona və fayl uzantıları dəyişib) heç nə etmədilər və işləməyə davam etdilər, ransomware isə bütün faylları şifrələməyə davam etdi.

Diqqət!!! Əgər siz kompüterinizdə faylların şifrələnməsini müşahidə etsəniz (işarələrin dəyişdirilməsi, genişləndirmənin dəyişdirilməsi) dərhal kompüterinizi/noutbukunuzu söndürün və həll yolunu başqa cihazdan (başqa kompüterdən/noutbukdan, telefondan, planşetdən) axtarın və ya İT mütəxəssisləri ilə əlaqə saxlayın. Kompüteriniz/laptopunuz nə qədər uzun müddət yandırılsa, bir o qədər çox fayl şifrələnəcək.

Ümumiyyətlə, mən artıq onlara kömək etməkdən imtina etmək istəyirdim, amma İnternetdə gəzmək qərarına gəldim, bəlkə də bu problemin həlli artıq ortaya çıxdı. Axtarış nəticəsində mən onun şifrəsini açmaq mümkün olmayan, faylları antivirus şirkətlərinə (Kaspersky, Dr Web və ya Nod32) göndərməyiniz lazım olduğuna dair çoxlu məlumat oxudum - təcrübə üçün təşəkkürlər.
Kaspersky-dən RectorDecryptor yardım proqramına rast gəldim. Və bax, faylların şifrəsi açılıb. Yaxşı, ilk şeylər...

İlk addım ransomware proqramını dayandırmaqdır. Siz heç bir antivirus tapa bilməyəcəksiniz, çünki quraşdırılmış Dr Web heç nə tapmadı. İlk öncə startapa keçdim və bütün startapları (antivirusdan başqa) deaktiv etdim. Kompüteri yenidən başladın. Sonra başlanğıcda hansı faylların olduğuna baxmağa başladım.

"Əmr" sahəsində gördüyünüz kimi, faylın harada yerləşdiyi göstərilir, imzası olmayan proqramlar üçün xüsusi diqqət silinməlidir (İstehsalçı - Məlumat yoxdur). Ümumiyyətlə, mənə hələ aydın olmayan zərərli proqramları və faylları tapıb sildim. Bundan sonra mən müvəqqəti qovluqları və brauzer önbelleğini təmizlədim; bu məqsədlər üçün proqramı istifadə etmək yaxşıdır CCleaner .

Sonra faylların şifrəsini açmağa başladım, bunun üçün yüklədim Şifrə açma proqramı RectorDecryptor . Mən onu işə saldım və yardım proqramının olduqca asket interfeysini gördüm.

"Skanlamağa başla" düyməsini kliklədim və bütün dəyişdirilmiş faylların uzantısını göstərdim.

Və şifrələnmiş faylı göstərdi. RectorDecryptor-un daha yeni versiyalarında sadəcə şifrələnmiş faylı təyin edə bilərsiniz. "Açıq" düyməsini basın.

Tada-a-a-am!!! Möcüzə baş verdi və faylın şifrəsi açıldı.

Bundan sonra, yardım proqramı avtomatik olaraq bütün kompüter fayllarını + qoşulmuş şəbəkə sürücüsündəki faylları yoxlayır və onların şifrəsini açır. Şifrənin açılması prosesi bir neçə saat çəkə bilər (şifrələnmiş faylların sayından və kompüterinizin sürətindən asılı olaraq).

Nəticədə, bütün şifrələnmiş fayllar əvvəlcə yerləşdikləri eyni qovluğa uğurla deşifr edildi.

Qalan şey .AES256 uzantısı olan bütün faylları silməkdir; bu, RectorDecryptor pəncərəsində “Skan parametrlərini dəyişdirin” seçiminə klikləsəniz, “Uğurlu deşifrədən sonra şifrələnmiş faylları sil” qutusunu qeyd etməklə edilə bilər.

Ancaq unutmayın ki, bu qutuyu qeyd etməmək daha yaxşıdır, çünki faylların şifrəsi uğurla deşifrə edilməsə, onlar silinəcək və onları yenidən deşifrə etməyə cəhd etmək üçün əvvəlcə bunu etməlisiniz. bərpa edin .

Standart axtarış və silmə üsullarından istifadə edərək bütün şifrələnmiş faylları silmək istəyərkən, donmalarla və kompüterin olduqca yavaş işləməsi ilə qarşılaşdım.

Buna görə də, onu aradan qaldırmaq üçün əmr satırından istifadə etmək, onu işə salmaq və yazmaq yaxşıdır del"<диск>:\*.<расширение зашифрованного файла>"/f/s. Mənim vəziyyətimdə del "d:\*.AES256" /f /s.

"Attention_open-me.txt" fayllarını silməyi unutmayın, bunun üçün komanda xəttindəki əmrdən istifadə edin. del"<диск>:\*.<имя файла>"/f/s, Misal üçün
del "d:\Attention_open-me.txt" /f /s

Beləliklə, virus məğlub oldu və fayllar bərpa edildi. Sizi xəbərdar etmək istəyirəm ki, bu üsul hər kəsə kömək etməyəcək, əsas odur ki, Kapersky bu yardım proqramında bütün məlum şifrələmə açarlarını (virusa yoluxmuş şəxslər tərəfindən göndərilən fayllardan) toplayıb və kobud güc metodundan istifadə edir. açarları seçin və onların şifrəsini açın. Bunlar. əgər sizin fayllarınız naməlum açarla virus tərəfindən şifrlənibsə, bu üsul kömək etməyəcək... siz yoluxmuş faylları antivirus şirkətlərinə - Kaspersky, Dr Web və ya Nod32-yə göndərməli olacaqsınız ki, onların şifrəsini açsınlar.