Yəqin ki, hər birimiz həyatımızda ən azı bir dəfə bir mesaj almışıq e-poçt ünvanı, ICQ və ya daxil sosial şəbəkə-dan mesaj qərib, bir dostun şəklinə keçid və ya hansısa bayram münasibətilə təbriklər.
Bununla birlikdə hərəkət edərkən hər şey problem yaratmır xarici keçid zərərli proqram kompüterinizə daxil olur proqram təminatı heç bilmədiyin. Daha sonra bütün fayllarınızın şifrələndiyini və onlara daxil ola bilməyəcəyinizi aşkar edirsiniz. Bu vəziyyətdə hansı tədbirlər görülməlidir və haqlı olaraq məxsus olanı geri qaytarmağın bir yolu varmı?
Qeyd etmək lazımdır ki, proqram təminatının hansı versiyasının kompüterinizdə quraşdırıldığının heç bir əhəmiyyəti yoxdur, çünki Critroni virusu istənilən müasir əməliyyat sistemini yoluxdura bilir. Zərərli proqramlardan qurtulmaq üçün onun nə olduğu və necə daxil olduğu barədə təsəvvürünüz olmalıdır HDD kompüter.
Şifrələmə viruslarının tərifi və iş alqoritmi
Bu günlərdə dünya şəbəkəsi CTB və ya Critroni adlanan viruslar getdikcə daha çox yayılmaqdadır. Bu zərərli proqram əvvəllər geniş yayılmış troyanların CriptoLocker adlanan növlərindən biridir və sərt diskə nüfuz etmək, onun üzərində saxlanan məlumatları şifrələmək və bunun üçün pul tələb etmək məqsədi daşıyır. Yoluxmuş fayllar naməlum tərəfindən müəyyən edilə bilər Windows uzantıları ctbl, xtbl, ctb2 və başqaları kimi heç bir proqramın aça bilmədiyi fayllar. Virusla mübarizəyə başlamazdan əvvəl onun iş alqoritmini başa düşməlisiniz.
İnternetdə yayılmış zərərli proqramların digər ümumi kateqoriyası Ransom.Win32.Shade və Ransom.Win32.Onion kimi troyanlardır. Bu virusların iş alqoritmi Critroninin iş prinsipinə, onun yerli infeksiya sahəsinə bənzəyir. Faylların bu xüsusi troyanlara yoluxduğunu müəyyən etmək üçün fayllara hansı genişləndirmənin təyin olunduğuna baxmaq lazımdır. Ransom vəziyyətində, xtbl prefiksi fayl adına əlavə edilir. Hər hansı mətn sənədləri, fotoşəkillər, məlumat bazaları və digər sənədlər.
Yoluxmuş faylları açmağa cəhd edərkən istifadəçi onların yoluxduğu barədə bildiriş alır və girişi bərpa etmək üçün göstərilən hesaba və ya telefon nömrəsinə ödəniş edilməlidir. Bununla belə, ödəməyə tələsməməlisiniz, çünki bu tip Trojanla mübarizənin başqa bir yolu var, bu məqalədə daha sonra müzakirə olunacaq.
Kompüteriniz şifrələmə virusu ilə yoluxmuşsa, nə etməmək daha yaxşıdır?
Əksər təcrübəsiz istifadəçilər Critroni viruslarını aşkar etdikdə zərərli proqramlardan xilas olmaq üçün müxtəlif antivirus proqramları quraşdırırlar. Bununla belə, bu proqramlar virusla yanaşı, sahibi üçün çox dəyərli ola biləcək yoluxmuş faylları da silir. Vəziyyəti daha da ağırlaşdırır ki, bərpa olunsun itirilmiş məlumat qeyri-mümkün.
Digər kateqoriya istifadəçilər .xtbl uzantısını normala dəyişdirərək virusla mübarizə aparmağa çalışırlar. Lakin bu heç bir nəticə vermir. Əlbəttə ki, siz sabit diski formatlaşdırmaq və Windows-u yenidən quraşdırmaqla zərərli proqramdan tamamilə xilas ola bilərsiniz, lakin bu, həm də sabit diskdə saxlanılan bütün sənədlərin itirilməsinə səbəb olacaq. Xüsusi şifrələmə proqramları da faydasız olur, çünki şifrələmə virusları xüsusi bir proqrama əsaslanır proqram kodu, xüsusi yanaşma tələb edir.
Ransomware virusları kompüterinizə hansı potensial təhlükə yaradır?
Heç kimə sirr deyil ki, hazırda məlum olan virus növlərinin heç biri kompüterinizə heç bir fayda gətirməyəcək. Bu proqramların əsas məqsədi ondan qoparaq pul qazanmaqdır təcrübəsiz istifadəçilər. Bundan əlavə, antivirus proqramlarının istehsalçıları da zərərli proqram təminatının hazırlanmasında maraqlıdırlar, çünki virusla toqquşma zamanı istifadəçilər məhz onların köməyinə müraciət edirlər.
Beləliklə, Critroni virusları fərdi kompüter üçün hansı potensial təhlükə yaradır? Onlar pulsuz antivirus proqramlarının əksəriyyətinə məlum olmayan qeyri-standart proqram koduna əsaslanır, buna görə də faylları dezinfeksiya edə bilməyəcəklər. Yoluxmuş obyektlərin silinməsi də bir seçim deyil, çünki bu, yuxarıda göstərildiyi kimi məlumatın itirilməsinə də səbəb olacaqdır. İnfeksiyanın qarşısını almağın yeganə yolu hərəkət etməkdir yoluxmuş fayllar xüsusi karantində.
Şifrələmə viruslarının etibarlılıq müddəti
Zərərli proqram bir şəkildə kompüterinizə daxil olub fayllarınızı şifrələməyi bacarıbsa, qətnaməni əl ilə dəyişdirmək səmərəsiz olacaq. Critroni viruslarının əməliyyat alqoritmi elə konfiqurasiya edilib ki, pul tələb olunan ödəniş hesabınıza daxil deyilsə, siz mesajları qəbul edə bilərsiniz. e-poçt və ya müxtəlif messencer proqramları haqqında təhdidlər daimi silinmə fayllarınız.
Əksər istifadəçilər üçün bu cür psixoloji təzyiq əhəmiyyətli təsir göstərir və onlar təvazökarlıqla tələb olunan məbləği təcavüzkarlara göndərirlər. Bununla belə, kibercinayətkarlar bu pulu aldıqdan sonra nə baş verəcəyini çox istifadəçi düşünmür. Bir qayda olaraq, onlar sadəcə olaraq öz qurbanlarını əbədi unudurlar və inandırıcı istifadəçilər heç nədən məhrum olurlar.
Nə vaxt müəyyən edilmiş vaxt proqram kodunda gözləmə sona çatır, ransomware virusu bağlanır, bundan sonra istifadəçiyə daha çox olduğunu göstərən pop-up pəncərə təqdim olunur. ətraflı məlumat-də göstərilmişdir mətn faylı Sənədlər qovluğunda yerləşən DecryptAllFile. Bununla belə, üzülməyin, çünki məlumatlarınızı geri almaq şansı hələ də var.
Şifrələmə viruslarının əməliyyat sisteminə necə nüfuz etməsi
ƏS-ni zərərli proqramla yoluxdurmağın əsas yolu kompüter sahibinin tez-tez ziyarət etdiyi e-poçt və ya digər saytlara göndərilən yoluxmuş mesajlardır. Bundan əlavə, müxtəlif internet saytlarında yerləşdirilən saxta flaş bannerlər və ya video pleyerlər vasitəsilə virusa yoluxmaq çox vaxt mümkündür.
Virus kompüterin sabit diskinə düşən kimi aktivləşdirilir və yolundakı bütün faylları şifrələyir. Sərt diskinizdə .cbf, .ctbl və ya .ctb2 qətnaməsi olan fayllar tapsanız, onları unuda bilərsiniz, çünki onları bərpa etmək mümkün deyil. Onu da qeyd etmək lazımdır ki, bu gün bir dənə də yoxdur antivirus proqramı, Critroni viruslarının proqram kodunu sındırmağa qadirdir. Əgər sizdə yoxdursa xüsusi açar, onda yeganə çıxış yolu yoluxmuş faylları karantinə keçirmək və ya tamamilə silməkdir.
Şifrələmə virusuna yoluxmaqdan özünüzü necə qorumalısınız
Müxtəlif tematik İnternet resursları ehtiva edir çoxlu sayda praktikada faydasız olduğu ortaya çıxan bu mövzuda məlumat. Çox tez-tez kompüterdə işləyərkən onunla müxtəlif anlaşılmaz şeylər baş verməyə başlayır: hardware uğursuz olur, əməliyyat sistemi çoxlu səhvlər yaradır və ya əməliyyat sistemi zərərli proqram təminatı ilə yoluxmuşdur. Bir qayda olaraq, bu, tezis yazarkən və ya işdə rüblük hesabatlar hazırlayarkən baş verir. Özünüzü taleyin gözlənilməz dönüşlərindən qorumaq üçün saxlamaq məsləhətdir ehtiyat surəti mühüm sənədlər.
Bununla belə, az deyil mühüm aspekt həm də kompüterinizi viruslardan qoruyur. Bunun üçün əməliyyat sisteminizi qorumalısınız yaxşı antivirus, həmçinin aktivləşdirilmiş və düzgün konfiqurasiya edilmişdir Windows təhlükəsizlik divarı, şəbəkədə işləyərkən təhlükəsizliyinizə cavabdehdir. Siz həmçinin bir neçə əsas qaydaya əməl etməlisiniz: yükləməyin şübhəli proqramlarşübhəli saytlardan, naməlum alıcılardan gələn mesajlara əlavə edilmiş naməlum keçidlərə klikləməyin.
Bundan əlavə, məlumatlarınızı zərərli proqramlardan qorumaq üçün vaxtaşırı olaraq tövsiyə olunur ehtiyat nüsxəsi olmadan istifadə edilə bilən bütün məlumatlar xüsusi problemlər itirilmiş faylları bərpa edin.
Ransomware viruslarından yoluxmuş faylların müalicəsi üsulları
Əgər siz təsadüfən şəxsi məlumatlarınızı şifrələyən ransomware virusunun qurbanı olsanız, ona yenidən giriş əldə etməyə çalışmalısınız. Bunun üçün bir neçə var sadə yollar bu məqalədə daha sonra müzakirə edəcəyimiz zərərli proqramla yoluxmuş obyektlərin müalicəsi.
Bu günlərdə ən etibarlı və zamanla sınaqdan keçirilmiş üsullardan biri bərpa etməyə imkan verən ehtiyatdır Şəxsi məlumat fayl şifrələməsi halında.
Proqram faylının bərpası. Şifrələmə viruslarının işləmə prinsipi ondan ibarətdir ki zərərli proqram faylı kopyalayır, ona yoluxdurur, onun proqram kodunu əməliyyat sistemi koduna daxil edir və orijinalı silir. Beləliklə, onu bərpa etmək üçün heç bir yol yoxdur. Bununla belə, bəzi yardım proqramlarından istifadə edərək, hələ virusa yoluxmamış faylların ehtiyat nüsxələrini yarada bilərsiniz. Nə qədər kompüterinizdə işlədiyinizi nəzərə almağa dəyər şifrələmə virusu, olanlar daha çox məlumat sonra itiriləcək.
Yoluxmuş faylları bərpa edin anbar uzadılması istifadə etmək mümkündür kölgə həcmləri nüsxələri Başqa sözlə, bəzi orijinal yoluxmuş faylların hələ də silinməmiş qalacağı və sonradan bərpa oluna biləcəyi ehtimalı azdır. Bunun ehtimalı kiçik olsa da, mövcuddur və əlinizdə oynaya bilər.
Bundan əlavə, İnternet texnologiyalarının və məlumatların saxlanması üsullarının inkişafı ilə bu günlərdə bir çox fayl hostinq xidmətləri və bulud məlumatlarının saxlanmasına imkan verən xidmətlər mövcuddur. mühüm fayllar və virtual disklərdəki sənədlər. Onlardakı təhlükəsizlik sistemi daha yüksəkdir və yoluxma ehtimalı əhəmiyyətli dərəcədə azalır.
Fərdi kompüterin zərərli proqram infeksiyasından proqram təminatı
Siz həmçinin əməliyyat sistemində quraşdırılmış proqram təminatından istifadə edərək fayllarınızı viruslardan qoruya bilərsiniz. Xüsusi Windows redaktorlar yerli siyasət. Onlar sizə fayllara girişi məhdudlaşdırmağa imkan verir üçüncü tərəf proqramları, bunun nəticəsində şifrələmə virusu sənədə yoluxmaq istəyərkən ona daxil ola bilməyəcək və onu yoluxdura bilməyəcək.
Yoluxmuş faylların bərpası
Fayllarınız Critroni virusu tərəfindən şifrələnibsə, antivirus proqramlarından istifadə edərək onları bərpa etməyə çalışmağın mənası yoxdur, çünki heç kim yoxdur. müasir antivirus Bu mümkün deyil. Bununla belə, bu proqramlar infeksiya sahəsini lokallaşdırmağa və zərərli proqram təminatını kompüterinizdən tamamilə silməyə imkan verir.
Əgər məlumatlarınızın ehtiyat nüsxəsini çıxarmamısınızsa və ya yerləşdirməmisinizsə qiymətli sənədlər haqqında virtual disk bulud saxlama, onda yalnız bir çıxış yolu var: tələb olunan məbləği ransomware hesabına köçürmək. Bununla belə, kibercinayətkarın sizə zərərli proqramı deaktiv etmək və şifrələnmiş fayllara girişi bərpa etmək üçün istifadə edilə bilən açarı göndərəcəyinə 100% zəmanət yoxdur.
Yoluxmuş faylları necə axtarmaq olar
Hər şeyi tanımaq üçün virusla yoluxmuşdur faylları tapmaq üçün aşağıdakı qovluğa getməlisiniz: “Sənədlərim”\.html və ya “C:”\”İstifadəçilər”\”Bütün İstifadəçilər”\.html. Bu html vərəqində həyata keçirilən bütün əməliyyatlar və yoluxmuş fayllar haqqında ətraflı məlumat var.
Critroni virusunu necə bloklamaq olar
Kompüterinizin virusa yoluxduğuna dair ən kiçik bir şübhəniz varsa, etməli olduğunuz ilk şey Təhlükəsizlik rejimişəbəkədə işləmək. Bunun üçün Windows əməliyyat sistemi F10 düyməsini təmin edir.
Şifrələmə virusu artıq bəzi fayllarınızı əməliyyat sisteminə naməlum formatlardan birinə şifrələməyi bacarıbsa, o zaman onların şifrəsini açmaq demək olar ki, mümkün olmayacaq. Bununla belə, virusun vurduğu zərər çox böyük deyilsə, onun fəaliyyəti proqrama girişin məhdudlaşdırılması siyasətindən istifadə etməklə bloklana bilər.
Ransomware hakerləri adi şantajçılara çox bənzəyirlər. Həm real dünyada, həm də kiber mühitdə tək və ya qrup hücum hədəfi var. Ya oğurlanır, ya da əlçatmaz hala salınır. Sonra cinayətkarlar tələblərini çatdırmaq üçün qurbanlarla müəyyən ünsiyyət vasitələrindən istifadə edirlər. Kompüter fırıldaqçıları adətən fidyə məktubu üçün yalnız bir neçə format seçirlər, lakin onun surətlərini demək olar ki, istənilən yaddaş yerində tapmaq olar. yoluxmuş sistem. Troldesh və ya Shade kimi tanınan casus proqram ailəsi vəziyyətində, fırıldaqçılar qurbanla əlaqə qurarkən xüsusi bir yanaşma tətbiq edirlər.
Gəlin rusdilli auditoriyaya yönəlmiş bu ransomware virus ştammına daha yaxından nəzər salaq. Əksər oxşar infeksiyalar hücuma məruz qalan kompüterdə klaviatura düzümünü aşkar edir və dillərdən biri rus dilidirsə, müdaxilə dayanır. Bununla belə, ransomware virusu XTBL deşifrə edilə bilməz: Təəssüf ki, istifadəçilər üçün hücum onların coğrafi mövqeyindən və dil seçimlərindən asılı olmayaraq baş verir. Bu çox yönlülüyün aydın təcəssümü masa üstü fonunda görünən bir xəbərdarlıq, həmçinin fidyənin ödənilməsi üçün təlimatları olan TXT faylıdır.
XTBL virusu adətən spam vasitəsilə yayılır. Mesajlar məşhur brendlərin məktublarına bənzəyir və ya sadəcə olaraq diqqəti cəlb edir, çünki mövzu xəttində “Təcili!” kimi ifadələr işlədilir. və ya “Mühüm Maliyyə Sənədləri”. Fişinq hiyləsi bu cür e-poçtu alan şəxs işləyəcək. mesajlar olan ZIP faylı endirəcək JavaScript kodu, və ya potensial olaraq həssas makro ilə Docm obyekti.
Tamamlanaraq əsas alqoritm təhlükəyə məruz qalmış kompüterdə ransomware Trojan istifadəçi üçün dəyərli ola biləcək məlumatların axtarışına davam edir. Bu məqsədlə virus yerli və xarici yaddaş, eyni zamanda hər bir faylı obyektin genişləndirilməsi əsasında seçilmiş formatlar dəsti ilə uyğunlaşdırmaq. Bütün .jpg, .wav, .doc, .xls faylları, eləcə də bir çox başqa obyektlər AES-256 simmetrik blok kripto alqoritmi ilə şifrələnir.
Bu zərərli təsirin iki aspekti var. Əvvəla, istifadəçi vacib məlumatlara girişi itirir. Bundan əlavə, fayl adları dərin kodlaşdırılır və nəticədə mənasız hexadecimal simvollar sətri yaranır. Təsirə məruz qalan faylların adlarının ümumi olduğu hər şey onlara əlavə edilən bir şeydir xtbl uzantısı, yəni. kiber təhlükənin adı. Şifrələnmiş fayl adları bəzən xüsusi formata malikdir. Troldesh-in bəzi versiyalarında şifrələnmiş obyektlərin adları dəyişməz qala bilər və sonunda unikal kod əlavə olunur: [email protected], [email protected], və ya [email protected].
Aydındır ki, təcavüzkarlar e-poçt ünvanlarını təqdim etdilər. qurbanlara ünsiyyət üsulunu göstərən faylların adlarına birbaşa poçt göndərin. E-poçt həmçinin başqa yerdə, yəni “Readme.txt” faylında olan fidyə məktubunda qeyd olunub. Belə Notepad sənədləri İş masasında, eləcə də şifrələnmiş məlumatları olan bütün qovluqlarda görünəcək. Əsas mesaj budur:
“Bütün fayllar şifrələnib. Onların şifrəsini açmaq üçün siz kodu göndərməlisiniz: [Sizin unikal şifrəniz] e-poçt ünvanına [email protected] və ya [email protected]. Sonra bütün lazımi təlimatları alacaqsınız. Şifrəni təkbaşına açmaq cəhdləri geri qaytarıla bilməyən məlumat itkisinə səbəb olacaq”.
E-poçt ünvanı virusu yayan şantaj qrupundan asılı olaraq dəyişə bilər.
Gələcək inkişaflara gəlincə: in ümumi kontur, fırıldaqçılar 3 bitkoin və ya bu diapazonda başqa bir məbləğ ola biləcək bir fidyə köçürmək tövsiyəsi ilə cavab verirlər. Nəzərə alın ki, heç kim hakerlərin pulu aldıqdan sonra da öz vədini yerinə yetirəcəyinə zəmanət verə bilməz. .xtbl fayllarına girişi bərpa etmək üçün təsirə məruz qalan istifadəçilərə əvvəlcə bütün mövcud alternativ üsulları sınamaq tövsiyə olunur. Bəzi hallarda, xidmətdən istifadə edərək məlumatlar qaydaya salına bilər kölgə surəti birbaşa Windows OS-də təqdim olunan həcmlər (Volume Shadow Copy), həmçinin müstəqil proqram tərtibatçılarından şifrənin açılması və məlumatların bərpası proqramları.
Avtomatik təmizləyicidən istifadə edərək XTBL ransomware proqramını silin
Eksklüziv olaraq təsirli üsulümumiyyətlə zərərli proqram təminatı və xüsusən də ransomware ilə işləmək. Sübut edilmiş qoruyucu kompleksin istifadəsi hər hansı bir viral komponentin, onların hərtərəfli aşkarlanmasına zəmanət verir tam çıxarılması bir kliklə. Qeyd, haqqında danışırıq təxminən iki müxtəlif proseslər: İnfeksiyanı silin və kompüterinizdə faylları bərpa edin. Bununla belə, təhlükənin mütləq aradan qaldırılması lazımdır, çünki başqalarının tətbiqi ilə bağlı məlumatlar var kompüter troyanları onun köməyi ilə.
- . Proqramı işə saldıqdan sonra düyməni basın Kompüter Skanını başladın(Skanlamağa başlayın).
- Quraşdırılmış proqram təminatı skan zamanı aşkar edilmiş təhlükələr haqqında hesabat təqdim edəcək. Bütün aşkar edilmiş təhlükələri aradan qaldırmaq üçün seçimi seçin Təhdidləri düzəldin(Təhlükələri aradan qaldırın). Sözügedən zərərli proqram tamamilə silinəcək.
.xtbl uzantısı ilə şifrələnmiş fayllara girişi bərpa edin
Qeyd edildiyi kimi, XTBL ransomware güclü şifrələmə alqoritmindən istifadə edərək faylları kilidləyir, beləliklə şifrələnmiş məlumatları sehrli çubuq dalğası ilə bərpa etmək mümkün deyil - eşidilməyən bir fidyə məbləği ödəmədən. Ancaq bəzi üsullar həqiqətən vacib məlumatları bərpa etməyə kömək edəcək xilasedici ola bilər. Aşağıda onlarla tanış ola bilərsiniz.
Şifrə açan proqram avtomatik bərpa fayllar
Çox qeyri-adi bir vəziyyət məlumdur. Bu infeksiya silinir mənbə fayllarşifrələnməmiş formada. Qəsb məqsədləri üçün şifrələmə prosesi beləliklə onların surətlərini hədəf alır. Bu, belə bir fürsət yaradır proqram təminatı silinmiş obyektləri necə bərpa etmək olar, hətta onların çıxarılmasının etibarlılığına zəmanət verilir. Effektivliyi bir dəfədən çox təsdiqlənmiş faylın bərpası proseduruna müraciət etmək şiddətlə tövsiyə olunur. 
Cildlərin kölgə nüsxələri
yanaşma əsaslanır Windows proseduru hər bərpa nöqtəsində təkrarlanan fayl ehtiyat nüsxəsi. Əhəmiyyətli şərt iş bu üsul: “Sistem Bərpası” funksiyası infeksiyadan əvvəl aktivləşdirilməlidir. Bununla belə, bərpa nöqtəsindən sonra faylda edilən hər hansı dəyişiklik faylın bərpa edilmiş versiyasında görünməyəcək.
Yedəkləmə
Bu, bütün fidyəsiz üsullar arasında ən yaxşısıdır. Əgər məlumatların ehtiyat nüsxəsi proseduru xarici server kompüterinizə ransomware hücumundan əvvəl istifadə edilmişdir, şifrələnmiş faylları bərpa etmək üçün sadəcə müvafiq interfeysə daxil olmaq lazımdır, seçin zəruri fayllar və ehtiyat nüsxədən məlumat bərpa mexanizmini işə salın. Əməliyyatı yerinə yetirməzdən əvvəl ransomware proqramının tamamilə silindiyinə əmin olmalısınız.
XTBL ransomware virusunun qalıq komponentlərinin mümkün olub olmadığını yoxlayın
İçəridə təmizlik əl rejimi gizli əməliyyat sistemi obyektləri və ya reyestr elementləri şəklində silinmənin qarşısını ala bilən ransomware-nin fərdi fraqmentlərinin buraxılması ilə doludur. Fərdi zərərli elementlərin qismən saxlanması riskini aradan qaldırmaq üçün etibarlı universal antivirus dəstindən istifadə edərək kompüterinizi skan edin.
Şifrələnmiş faylların bərpası- bu, çox sayda istifadəçinin qarşılaşdığı problemdir fərdi kompüterlər müxtəlif şifrələmə viruslarının qurbanı olmuşlar. Bu qrupdakı zərərli proqramların sayı çox böyükdür və hər gün artır. Yalnız içində Son vaxtlar Biz onlarla ransomware variantları ilə qarşılaşdıq: CryptoLocker, Crypt0l0cker, Alpha Crypt, TeslaCrypt, CoinVault, Bit Crypt, CTB-Locker, TorrentLocker, HydraCrypt, better_call_saul, crittt və s.
Əlbəttə ki, sadəcə olaraq virusun yaradıcılarının yoluxmuş kompüterdə buraxdığı təlimatlara əməl etməklə şifrələnmiş faylları bərpa edə bilərsiniz. Ancaq çox vaxt şifrənin açılmasının dəyəri çox əhəmiyyətlidir və siz həmçinin bilməlisiniz ki, bəzi ransomware virusları faylları elə şifrələyir ki, sonradan onların şifrəsini açmaq sadəcə mümkün deyil. Və əlbəttə ki, öz fayllarınızı bərpa etmək üçün pul ödəmək qıcıqlandırıcıdır.
Şifrələnmiş faylları pulsuz bərpa etməyin yolları
ShadowExplorer və PhotoRec kimi tamamilə pulsuz və sübut edilmiş proqramlardan istifadə edərək şifrələnmiş faylları bərpa etməyin bir neçə yolu var. Bərpa etməzdən əvvəl və bərpa zamanı, yoluxmuş kompüterdən mümkün qədər az istifadə etməyə çalışın, bu yolla uğurlu fayl bərpa şansınızı artırırsınız.
Aşağıda təsvir olunan təlimatlara addım-addım əməl edilməlidir, əgər bir şey sizin üçün işləmirsə, DUR, bu məqaləyə şərh yazmaqla və ya yaratmaqla kömək istəyin. yeni mövzu bizim .
1. Ransomware virusunu silin
Kaspersky Virusların çıxarılması Alət və Malwarebytes Zərərli proqram əleyhinə müxtəlif növ aktiv ransomware viruslarını aşkar edə bilər və onları kompüterinizdən asanlıqla silə bilər, AMMA onlar şifrələnmiş faylları bərpa edə bilməzlər.
1.1. Kaspersky Virus Removal Tool istifadə edərək ransomware silin
Düyməni basın Skan edin ransomware virusunun olması üçün kompüterinizi skan etmək üçün.
Bu prosesin tamamlanmasını gözləyin və aşkar edilmiş zərərli proqramları silin.
1.2. Malwarebytes Anti-malware istifadə edərək ransomware silin
Proqramı yükləyin. Yükləmə tamamlandıqdan sonra yüklənmiş faylı işə salın.
Proqram yeniləmə proseduru avtomatik olaraq başlayacaq. Bitdikdə düyməni basın Skanı işə salın. Malwarebytes Anti-malware kompüterinizi skan etməyə başlayacaq.
Kompüterinizi skan etdikdən dərhal sonra Malwarebytes Anti-malware ransomware virusunun aşkar edilmiş komponentlərinin siyahısını açacaq.
Düyməni basın Seçilmişləri silin kompüterinizi təmizləmək üçün. Zərərli proqram silinərkən, Malwarebytes Anti-malware prosesi davam etdirmək üçün kompüterinizi yenidən başlatmağınızı tələb edə bilər. Bəli seçməklə bunu təsdiqləyin.
Kompüter yenidən işə salındıqdan sonra, Malwarebytes Anti-malware avtomatik olaraq təmizləmə prosesini davam etdirəcək.
2. ShadowExplorer istifadə edərək şifrələnmiş faylları bərpa edin
ShadowExplorer avtomatik olaraq yaradılan faylların kölgə nüsxələrini bərpa etməyə imkan verən kiçik bir yardım proqramıdır. əməliyyat sistemi Windows (7-10). Bu, bərpa etməyə imkan verəcəkdir ilkin vəziyyətşifrələnmiş fayllar.
Proqramı yükləyin. Proqram yerləşir zip arxivi. Buna görə yüklənmiş faylın üzərinə sağ klikləyin və Hamısını çıxarın seçin. Sonra ShadowExplorerPortable qovluğunu açın.
ShadowExplorer proqramını işə salın. Lazım olan diski və yaradılma tarixini seçin kölgə nüsxələri, müvafiq olaraq, aşağıdakı şəkildəki 1 və 2 nömrələri.
Bir nüsxəsini bərpa etmək istədiyiniz qovluğa və ya fayla sağ klikləyin. Görünən menyudan İxrac et seçin.
Və nəhayət, bərpa edilmiş faylın kopyalanacağı qovluğu seçin.
3. PhotoRec istifadə edərək şifrələnmiş faylları bərpa edin
PhotoRec edir pulsuz proqram, silinmiş və bərpa etmək üçün yaradılmışdır itirilmiş fayllar. Bundan istifadə edərək, ransomware viruslarının şifrələnmiş nüsxələrini yaratdıqdan sonra silinmiş orijinal faylları bərpa edə bilərsiniz.
Proqramı yükləyin. Proqram arxivdədir. Buna görə yüklənmiş faylın üzərinə sağ klikləyin və Hamısını çıxarın seçin. Sonra testdisk qovluğunu açın.
Fayllar siyahısında QPhotoRec_Win tapın və onu işə salın. Mövcud disklərin bütün bölmələrini göstərən bir proqram pəncərəsi açılacaqdır.
Bölmələr siyahısında şifrələnmiş faylların yerləşdiyi birini seçin. Sonra Fayl Formatları düyməsini basın.
Varsayılan olaraq, proqram bütün fayl növlərini bərpa etmək üçün konfiqurasiya edilmişdir, lakin işi sürətləndirmək üçün yalnız bərpa etməli olduğunuz fayl növlərini tərk etmək tövsiyə olunur. Seçiminizi tamamladıqdan sonra OK düyməsini basın.
QPhotoRec proqram pəncərəsinin aşağı hissəsində Gözdən keçir düyməsini tapın və üzərinə klikləyin. Bərpa edilmiş faylların saxlanacağı qovluğu seçməlisiniz. Bərpa tələb edən şifrələnmiş faylları olmayan bir diskdən istifadə etmək məsləhətdir (flash sürücü və ya xarici sürücüdən istifadə edə bilərsiniz).
Şifrələnmiş faylların orijinal nüsxələrinin axtarışı və bərpası proseduruna başlamaq üçün Axtar düyməsini sıxın. Bu proses kifayət qədər uzun çəkir, buna görə səbirli olun.
Axtarış tamamlandıqda, Çıxış düyməsini basın. İndi bərpa edilmiş faylları saxlamaq üçün seçdiyiniz qovluğu açın.
Qovluqda recup_dir.1, recup_dir.2, recup_dir.3 və s. adlı qovluqlar olacaq. Necə daha çox fayl proqram tərəfindən tapılacaq, daha çox kataloq olacaq. Lazım olan faylları tapmaq üçün bütün qovluqları bir-bir yoxlayın. Çox sayda bərpa edilmiş fayl arasında sizə lazım olan faylı tapmağı asanlaşdırmaq üçün daxili sistemdən istifadə edin Windows axtarışı(fayl məzmununa görə), həmçinin qovluqlarda faylların çeşidlənməsi funksiyasını da unutma. QPhotoRec faylı bərpa edərkən bu xassəni bərpa etməyə cəhd etdiyi üçün siz faylın dəyişdirildiyi tarixi çeşidləmə seçimi kimi seçə bilərsiniz.
Son zamanlar yeni nəsil zərərvericilərin aktivliyində artım müşahidə olunur kompüter proqramları. Onlar kifayət qədər uzun müddət əvvəl (6 - 8 il əvvəl) ortaya çıxdı, lakin onların həyata keçirilməsi sürəti hazırda maksimuma çatıb. Getdikcə bir virusun faylları şifrələməsi faktı ilə qarşılaşa bilərsiniz.
Artıq məlumdur ki, bunlar sadəcə primitiv zərərli proqramlar deyil, məsələn, ( mavi ekran), A ciddi proqramlar, adətən mühasibat məlumatlarına zərər vurmaq məqsədi daşıyır. Onlar 1C mühasibat məlumatları, docx, xlsx, jpg, doc, xls, pdf, zip daxil olmaqla, əlçatan olan bütün mövcud faylları şifrələyir.
Sözügedən virusların xüsusi təhlükəsi
Bu, müəyyən bir istifadəçinin kompüterinə bağlı olan RSA açarının istifadə edilməsindədir, buna görə də universal deşifrator istifadə olunur ( deşifrəçi) yoxdur. Bir kompüterdə aktivləşdirilmiş viruslar digər kompüterdə işləməyə bilər.
Təhlükə həm də ondan ibarətdir ki, bir ildən artıqdır ki, internetdə hətta hakerlərə (özünü haker hesab edən, lakin proqramlaşdırmanı öyrənməyən şəxslərə) belə virus yaratmağa imkan verən hazır qurucu proqramlar yerləşdirilir.
Hal-hazırda daha güclü dəyişikliklər ortaya çıxdı.
Bu zərərli proqramların tətbiqi üsulu
Virus məqsədyönlü şəkildə, adətən şirkətin mühasibat departamentinə göndərilir. Birincisi, HR departamentlərinin və mühasibatlıq departamentlərinin elektron məktubları, məsələn, hh.ru kimi verilənlər bazalarından toplanır. Sonra məktublar göndərilir. Çox vaxt onlar müəyyən bir vəzifəyə qəbulla bağlı sorğu ehtiva edirlər. CV olan belə bir məktuba, içərisində implantasiya edilmiş OLE obyekti olan həqiqi bir sənəd (viruslu pdf faylı).
Mühasibat işçilərinin dərhal işə başladığı vəziyyətlərdə bu sənəd, yenidən başladıqdan sonra aşağıdakılar baş verdi: virus faylların adını dəyişdi və şifrələdi, sonra isə özünü məhv etdi.
Bu cür məktub, bir qayda olaraq, adekvat yazılır və spam olmayan poçt qutusundan göndərilir (ad imzaya uyğun gəlir). Şirkətin əsas fəaliyyət istiqamətləri əsasında həmişə vakansiya tələb olunur, buna görə də şübhələr yaranmır.
Nə lisenziyalı Kaspersky (antivirus proqramı), nə də Virus Total (qoşmaları viruslara qarşı yoxlamaq üçün onlayn xidmət) bu halda kompüterin təhlükəsizliyini təmin edə bilməz. Bəzən bəzi antivirus proqramları skan edərkən, qoşmada Gen:Variant.Zusy.71505 olduğunu bildirir.
Bu virusa yoluxmamaq üçün necə?
Hər bir qəbul edilmiş fayl yoxlanılmalıdır. Xüsusi diqqət pdf daxil edilmiş Word sənədlərinə verilir.
“Yoluxmuş” e-poçtlar üçün seçimlər
Onların kifayət qədər çoxu var. Virus fayllarının şifrələnməsinin ən ümumi variantları aşağıda təqdim olunur. Bütün hallarda aşağıdakı sənədlər elektron poçtla göndərilir:
- Müəyyən bir şirkətə qarşı açılan iddiaya baxılması prosesinin başlanması ilə bağlı bildiriş (məktubda göstərilən linkə klikləməklə məlumatları yoxlamaq xahiş olunur).
- Rusiya Federasiyasının Ali Arbitraj Məhkəməsinin borcun yığılmasına dair məktubu.
- Mövcud borcun artması ilə bağlı Sberbank-dan mesaj.
- Yol hərəkəti qaydalarının pozulmasının qeydə alınması barədə bildiriş.
- Kolleksiya Agentliyindən maksimumu göstərən məktub mümkün təxirə salınmaödəniş.
Fayl şifrələmə bildirişi
İnfeksiyadan sonra o, C sürücüsünün kök qovluğunda görünəcək. Bəzən WHAT_DO_DELA.txt, CONTACT.txt kimi fayllar zədələnmiş mətni olan bütün kataloqlara yerləşdirilir. Orada istifadəçiyə etibarlı kriptoqrafik alqoritmlərdən istifadə etməklə həyata keçirilən fayllarının şifrələnməsi barədə məlumat verilir. Ona uyğun olmayan istifadə barədə də xəbərdarlıq edilir üçüncü tərəfin kommunal xidmətləri, çünki bu, faylların qalıcı zədələnməsinə səbəb ola bilər ki, bu da öz növbəsində onları sonradan deşifrə etməyi qeyri-mümkün edəcək.
Bildiriş kompüterinizi olduğu kimi tərk etməyi tövsiyə edir. Təqdim olunan açarın saxlanma müddətini göstərir (adətən 2 gün). Qeydiyyatdan keçib dəqiq tarix, bundan sonra istənilən növ sorğular nəzərə alınmayacaq.
Sonda bir e-poçt verilir. O, həmçinin istifadəçinin şəxsiyyət vəsiqəsini təqdim etməli olduğunu və aşağıdakı hərəkətlərdən hər hansı birinin açarın məhvinə səbəb ola biləcəyini, yəni:
Virus tərəfindən şifrələnmiş faylların şifrəsini necə açmaq olar?
Bu tip şifrələmə çox güclüdür: fayla mükəmməl, nochance və s kimi genişlənmə təyin olunur. Bunu sadəcə olaraq sındırmaq mümkün deyil, lakin siz kriptoanalitiklərdən istifadə edib boşluq tapmağa cəhd edə bilərsiniz (Bəzi hallarda Dr. WEB kömək edəcək) .
Virus tərəfindən şifrələnmiş faylları bərpa etməyin başqa bir yolu var, lakin o, bütün viruslarla işləmir və siz də silməlisiniz. orijinal exeözünü məhv etdikdən sonra bunu etmək olduqca çətin olan bu zərərli proqramla birlikdə.
Girişlə bağlı virus sorğusu xüsusi kod- kiçik bir yoxlama, çünki bu anda faylda artıq bir deşifrə var (kod, desək, təcavüzkarlardan tələb olunmayacaq). mahiyyəti bu üsul- sızmış virusa boş əmrlərin daxil edilməsi (daxil edilmiş kodun müqayisə edildiyi yerdə). Nəticə budur ki, zərərli proqram özü faylların şifrəsini açmağa başlayır və bununla da onları tamamilə bərpa edir.
Hər bir fərdi virusun özünəməxsusluğu var xüsusi funksiyaşifrələmə, buna görə üçüncü tərəfin icra olunan (exe format faylı) ilə şifrəsini açmaq mümkün olmayacaq və ya WinAPI istifadə edərək bütün hərəkətləri yerinə yetirməli olduğunuz yuxarıdakı funksiyanı seçməyə cəhd edə bilərsiniz.
fayllar: nə etməli?
Şifrənin açılması prosedurunu həyata keçirmək üçün sizə lazım olacaq:
Sözügedən zərərli proqram səbəbindən məlumat itkisinin qarşısını necə almaq olar?
Virusun faylları şifrələdiyi bir vəziyyətdə şifrənin açılması prosesinin vaxt aparacağını bilmək lazımdır. Əhəmiyyətli bir məqam Fakt budur ki, yuxarıda qeyd olunan zərərli proqramda kompüterin enerjisini tez bir zamanda söndürsəniz, bəzi faylları saxlamağa imkan verən bir səhv var (rozetkadan fişini çıxarın, söndürün şəbəkə filtri, noutbukda batareyanı çıxarın) əvvəllər göstərilən genişləndirmə ilə çox sayda fayl görünən kimi.
Bir daha vurğulamaq lazımdır ki, əsas şey daim ehtiyat nüsxələri yaratmaqdır, lakin başqa bir qovluğa deyil, kompüterə daxil edilmiş çıxarıla bilən mediaya deyil, çünki virusun bu modifikasiyası bu yerlərə çatacaqdır. Yedəkləri başqa bir kompüterdə, kompüterə daimi qoşulmayan sabit diskdə və buludda saxlamağa dəyər.
Naməlum şəxslərdən poçtla gələn bütün sənədlərə (rezyume, faktura, Rusiya Federasiyası Ali Arbitraj Məhkəməsinin və ya vergi idarəsinin qərarı və s.) şübhə ilə yanaşmalısınız. Onları kompüterinizdə işə salmağa ehtiyac yoxdur (bu məqsədlər üçün vacib məlumatları ehtiva etməyən netbuk seçə bilərsiniz).
Zərərli proqram * [email protected]: həllər
Yuxarıdakı virusun cbf, doc, jpg və s. faylları şifrələdiyi bir vəziyyətdə, hadisənin inkişafı üçün yalnız üç variant var:
- Ondan qurtulmağın ən asan yolu bütün yoluxmuş faylları silməkdir (məlumatlar xüsusilə vacib deyilsə, bu məqbuldur).
- Antivirus proqramının laboratoriyasına gedin, məsələn, Dr. WEB. KEY.PRIVATE kimi kompüterdə yerləşən şifrənin açılması açarı ilə birlikdə bir neçə yoluxmuş faylı tərtibatçılara göndərməyinizə əmin olun.
- Ən bahalı yol. Bu, yoluxmuş faylların şifrəsini açmaq üçün hakerlər tərəfindən tələb olunan məbləğin ödənilməsini nəzərdə tutur. Bir qayda olaraq, bu xidmətin qiyməti 200 ilə 500 ABŞ dolları arasındadır. Bu, virusun faylları şifrələdiyi bir vəziyyətdə məqbuldur böyük şirkət, hər gün əhəmiyyətli bir məlumat axını baş verir və bu zərərli proqram bir neçə saniyə ərzində böyük zərər verə bilər. Bu baxımdan ödəniş ən çox olur sürətli seçim yoluxmuş faylların bərpası.
Bəzən təsirli olduğu ortaya çıxır əlavə seçim. Virusun şifrələnmiş faylları (paycrypt@gmail_com və ya digər zərərli proqram) olduğu halda, o, bir neçə gün əvvəl kömək edə bilər.
Şifrə açma proqramı RectorDecryptor
Virus şifrələnirsə jpg faylları, doc, cbf və s., onda xüsusi proqram kömək edə bilər. Bunu etmək üçün əvvəlcə başlanğıca getməli və antivirusdan başqa hər şeyi söndürməlisiniz. Sonra kompüterinizi yenidən başlatmalısınız. Bütün fayllara baxın, şübhəli olanları seçin. "Əmr" adlı sahə müəyyən bir faylın yerini göstərir (imzası olmayan tətbiqlərə diqqət yetirin: istehsalçı - məlumat yoxdur).
Hamısı şübhəli fayllar silinməlidir, bundan sonra brauzer önbelleğini və müvəqqəti qovluqları təmizləməlisiniz (bunun üçün proqram uyğundur CCleaner).
Şifrəni açmağa başlamaq üçün yuxarıdakı proqramı yükləməlisiniz. Sonra onu işə salın və dəyişdirilmiş faylları və onların genişləndirilməsini göstərən "Skanı başla" düyməsini basın. IN müasir versiyaları Bu proqramda yalnız yoluxmuş faylın özünü göstərə və "Açıq" düyməsini klikləyə bilərsiniz. Bundan sonra faylların şifrəsi açılacaq.
Sonradan, yardım proqramı əlavə edilmiş fayllar da daxil olmaqla bütün kompüter məlumatlarını avtomatik olaraq yoxlayır şəbəkə sürücüsü, və onların şifrəsini açır. Bu proses Bərpa bir neçə saat çəkə bilər (işin həcmindən və kompüterin sürətindən asılı olaraq).
Nəticədə, bütün zədələnmiş fayllar əvvəlcə yerləşdikləri qovluğa deşifr ediləcək. Nəhayət, qalan bütün şübhəli uzantılı bütün mövcud faylları silməkdir, bunun üçün sorğuda "Şifrələnmiş faylları sildikdən sonra silin" qutusunu qeyd edə bilərsiniz. uğurlu deşifrə", əvvəlcə "Skan parametrlərini dəyişdir" düyməsini klikləməklə. Bununla belə, onu quraşdırmamaq daha yaxşıdır, çünki faylların şifrəsini açmaq uğursuz olarsa, onlar silinə bilər və sonra əvvəlcə onları bərpa etməli olacaqsınız.
Beləliklə, əgər virus şifrələnirsə doc faylları, cbf, jpg və s., kodu ödəməyə tələsməməlisiniz. Bəlkə ona ehtiyac olmayacaq.
Şifrələnmiş faylların silinməsinin nüansları
Hamısını aradan qaldırmağa çalışarkən zədələnmiş fayllar vasitəsilə standart axtarış və sonradan silinmə kompüterinizin donmasına və yavaşlamasına səbəb ola bilər. Bununla əlaqədar olaraq, bu prosedur üçün xüsusi birini istifadə etməyə dəyər, onu işə saldıqdan sonra aşağıdakıları daxil etməlisiniz: del ".<диск>:\*.<расширение зараженного файла>"/f/s.
“Read-me.txt” kimi faylları silmək vacibdir komanda xətti qeyd edilməlidir: del "<диск>:\*.<имя файла>"/f/s.
Beləliklə, qeyd etmək olar ki, əgər virus faylların adını dəyişib və şifrələyibsə, siz dərhal təcavüzkarlardan açar almaq üçün pul xərcləməməlisiniz. Satınalma üçün pul yatırmaq daha yaxşıdır xüsusi proqram zədələnmiş faylların şifrəsini açmaq üçün.
Nəhayət, xatırlatmaq yerinə düşər ki, bu məqalə bir virus tərəfindən şifrələnmiş faylların şifrəsini necə açmaq məsələsini müzakirə etdi.
