Fail dengan sambungan .xtbl - cara menyahsulit dan memulihkan maklumat. Virus CRYPTED000007 - bagaimana untuk menyahsulit fail dan mengalih keluar perisian tebusan

Kira-kira seminggu atau dua yang lalu, satu lagi penggodaman daripada pembuat virus moden muncul di Internet, yang menyulitkan semua fail pengguna. Sekali lagi saya akan mempertimbangkan persoalan bagaimana untuk menyembuhkan komputer selepas virus ransomware disulitkan000007 dan memulihkan fail yang disulitkan. Dalam kes ini, tiada yang baru atau unik telah muncul, hanya pengubahsuaian versi sebelumnya.

Penyahsulitan terjamin fail selepas virus ransomware - dr-shifro.ru. Butiran kerja dan skema interaksi dengan pelanggan ada di bawah dalam artikel saya atau di tapak web dalam bahagian "Prosedur Kerja".

Penerangan tentang virus ransomware CRYPTED000007

Penyulit CRYPTED000007 pada asasnya tidak berbeza daripada pendahulunya. Ia berfungsi dengan cara yang hampir sama. Tetapi masih terdapat beberapa nuansa yang membezakannya. Saya akan memberitahu anda tentang segala-galanya mengikut urutan.

Ia tiba, seperti analognya, melalui pos. Teknik kejuruteraan sosial digunakan untuk memastikan pengguna berminat dengan surat tersebut dan membukanya. Dalam kes saya, surat itu bercakap tentang beberapa jenis mahkamah dan maklumat penting tentang kes dalam lampiran. Selepas melancarkan lampiran, pengguna membuka dokumen Word dengan ekstrak dari Mahkamah Timbang Tara Moscow.

Selari dengan membuka dokumen, penyulitan fail bermula. Mesej maklumat daripada sistem Kawalan Akaun Pengguna Windows mula sentiasa muncul.

Jika anda bersetuju dengan cadangan itu, maka salinan sandaran fail dalam salinan bayangan Windows akan dipadamkan dan memulihkan maklumat akan menjadi sangat sukar. Jelas sekali anda tidak boleh bersetuju dengan cadangan itu dalam apa jua keadaan. Dalam penyulitan ini, permintaan ini muncul secara berterusan, satu demi satu dan tidak berhenti, memaksa pengguna bersetuju dan memadam salinan sandaran. Ini adalah perbezaan utama daripada pengubahsuaian penyulitan sebelumnya. Saya tidak pernah menemui permintaan untuk memadamkan salinan bayangan tanpa henti. Biasanya, selepas 5-10 tawaran mereka berhenti.

Saya akan segera memberi cadangan untuk masa hadapan. Ia adalah perkara biasa bagi orang ramai untuk melumpuhkan amaran Kawalan Akaun Pengguna. Tidak perlu melakukan ini. Mekanisme ini benar-benar boleh membantu dalam menentang virus. Nasihat kedua yang jelas adalah untuk tidak sentiasa bekerja di bawah akaun pentadbir komputer melainkan terdapat keperluan objektif untuknya. Dalam kes ini, virus tidak akan mempunyai peluang untuk melakukan banyak bahaya. Anda akan mempunyai peluang yang lebih baik untuk menentangnya.

Tetapi walaupun anda sentiasa menjawab secara negatif permintaan perisian tebusan, semua data anda sudah disulitkan. Selepas proses penyulitan selesai, anda akan melihat gambar pada desktop anda.

Pada masa yang sama, akan terdapat banyak fail teks dengan kandungan yang sama pada desktop anda.

Fail anda telah disulitkan. Untuk menyahsulit ux, anda perlu menghantar kod: 329D54752553ED978F94|0 ke alamat e-mel [e-mel dilindungi]. Seterusnya anda akan menerima semua arahan yang diperlukan. Percubaan untuk mentafsir sendiri tidak akan membawa kepada apa-apa selain daripada bilangan maklumat yang tidak boleh ditarik balik. Jika anda masih mahu mencuba, kemudian buat salinan sandaran fail terlebih dahulu, jika tidak, sekiranya berlaku perubahan, penyahsulitan akan menjadi mustahil dalam apa jua keadaan. Jika anda tidak menerima pemberitahuan di alamat di atas dalam masa 48 jam (hanya dalam kes ini!), gunakan borang hubungan. Ini boleh dilakukan dalam dua cara: 1) Muat turun dan pasang Pelayar Tor menggunakan pautan: https://www.torproject.org/download/download-easy.html.en Dalam alamat Pelayar Tor, masukkan alamat: http: //cryptsen7fo43rr6 .onion/ dan tekan Enter. Halaman dengan borang hubungan akan dimuatkan. 2) Dalam mana-mana pelayar, pergi ke salah satu alamat: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/ Semua fail penting pada komputer anda telah disulitkan. Untuk menyahsulit fail anda harus menghantar kod berikut: 329D54752553ED978F94|0 ke alamat e-mel [e-mel dilindungi]. Kemudian anda akan menerima semua arahan yang diperlukan. Semua percubaan penyahsulitan sendiri hanya akan mengakibatkan kehilangan data anda yang tidak boleh ditarik balik. Jika anda masih mahu cuba menyahsulitnya sendiri, sila buat sandaran pada mulanya kerana penyahsulitan akan menjadi mustahil sekiranya terdapat sebarang perubahan dalam fail. Jika anda tidak menerima jawapan daripada e-mel yang dinyatakan di atas selama lebih daripada 48 jam (dan hanya dalam kes ini!), gunakan borang maklum balas. Anda boleh melakukannya dengan dua cara: 1) Muat turun Pelayar Tor dari sini: https://www.torproject.org/download/download-easy.html.en Pasang dan taip alamat berikut ke dalam bar alamat: http:/ /cryptsen7fo43rr6.onion/ Tekan Enter dan kemudian halaman dengan borang maklum balas akan dimuatkan. 2) Pergi ke salah satu daripada alamat berikut dalam mana-mana pelayar: http://cryptsen7fo43rr6.onion.to/ http://cryptsen7fo43rr6.onion.cab/

Alamat surat menyurat mungkin berubah. Saya juga terjumpa alamat berikut:

Alamat sentiasa dikemas kini, jadi ia boleh berbeza sama sekali.

Sebaik sahaja anda mendapati bahawa fail anda disulitkan, segera matikan komputer anda. Ini mesti dilakukan untuk mengganggu proses penyulitan kedua-dua pada komputer tempatan dan pada pemacu rangkaian. Virus penyulitan boleh menyulitkan semua maklumat yang boleh dicapainya, termasuk pada pemacu rangkaian. Tetapi jika terdapat sejumlah besar maklumat di sana, maka ia akan mengambil masa yang agak lama. Kadangkala, walaupun dalam beberapa jam, perisian tebusan tidak mempunyai masa untuk menyulitkan segala-galanya pada pemacu rangkaian dengan kapasiti kira-kira 100 gigabait.

Seterusnya anda perlu berfikir dengan teliti tentang cara bertindak. Jika anda memerlukan maklumat pada komputer anda pada sebarang kos dan anda tidak mempunyai salinan sandaran, maka lebih baik pada masa ini untuk beralih kepada pakar. Tidak semestinya untuk wang kepada sesetengah syarikat. Anda hanya memerlukan seorang yang mahir dalam sistem maklumat. Ia adalah perlu untuk menilai skala bencana, membuang virus, dan mengumpul semua maklumat yang tersedia mengenai keadaan untuk memahami cara untuk meneruskan.

Tindakan yang salah pada peringkat ini boleh merumitkan dengan ketara proses menyahsulit atau memulihkan fail. Dalam kes yang paling teruk, mereka boleh menjadikannya mustahil. Jadi ambil masa anda, berhati-hati dan konsisten.

Bagaimana virus ransomware CRYPTED000007 menyulitkan fail

Selepas virus telah dilancarkan dan telah menamatkan aktivitinya, semua fail berguna akan disulitkan, dinamakan semula daripada sambungan.crypted000007. Selain itu, bukan sahaja sambungan fail akan diganti, tetapi juga nama fail, jadi anda tidak akan tahu dengan tepat jenis fail yang anda miliki jika anda tidak ingat. Ia akan kelihatan seperti ini.

Dalam keadaan sedemikian, sukar untuk menilai skala tragedi, kerana anda tidak akan dapat mengingati sepenuhnya apa yang anda ada dalam folder yang berbeza. Ini dilakukan khusus untuk mengelirukan orang dan menggalakkan mereka membayar untuk penyahsulitan fail.

Dan jika folder rangkaian anda disulitkan dan tiada sandaran penuh, maka ini boleh menghentikan sepenuhnya kerja seluruh organisasi. Anda akan mengambil sedikit masa untuk mengetahui perkara yang akhirnya hilang untuk memulakan pemulihan.

Bagaimana untuk merawat komputer anda dan mengalih keluar perisian tebusan CRYPTED000007

Virus CRYPTED000007 sudah ada pada komputer anda. Soalan pertama dan paling penting ialah bagaimana untuk membasmi kuman komputer dan cara mengeluarkan virus daripadanya untuk mengelakkan penyulitan lanjut jika ia masih belum selesai. Saya ingin segera menarik perhatian anda kepada fakta bahawa selepas anda sendiri mula melakukan beberapa tindakan dengan komputer anda, peluang untuk menyahsulit data berkurangan. Jika anda perlu memulihkan fail pada sebarang kos, jangan sentuh komputer anda, tetapi segera hubungi profesional. Di bawah saya akan bercakap tentang mereka dan menyediakan pautan ke tapak dan menerangkan cara ia berfungsi.

Sementara itu, kami akan terus merawat komputer secara bebas dan membuang virus. Secara tradisinya, perisian tebusan mudah dikeluarkan daripada komputer, kerana virus tidak mempunyai tugas untuk kekal pada komputer pada sebarang kos. Selepas menyulitkan fail sepenuhnya, lebih menguntungkan baginya untuk memadamkan dirinya sendiri dan menghilangkan diri, supaya lebih sukar untuk menyiasat kejadian itu dan menyahsulit fail tersebut.

Sukar untuk menerangkan cara mengeluarkan virus secara manual, walaupun saya telah cuba melakukan ini sebelum ini, tetapi saya melihat bahawa selalunya ia tidak berguna. Nama fail dan laluan peletakan virus sentiasa berubah. Apa yang saya lihat tidak lagi relevan dalam seminggu dua. Biasanya, virus dihantar melalui mel dalam gelombang, dan setiap kali terdapat pengubahsuaian baru yang belum dikesan oleh antivirus. Alat universal yang menyemak permulaan dan mengesan aktiviti yang mencurigakan dalam folder sistem membantu.

Untuk mengalih keluar virus CRYPTED000007, anda boleh menggunakan program berikut:

  1. Alat Pembuangan Virus Kaspersky - utiliti daripada Kaspersky http://www.kaspersky.ru/antivirus-removal-tool.
  2. Dr.Web CureIt! - produk serupa dari web lain http://free.drweb.ru/cureit.
  3. Jika dua utiliti pertama tidak membantu, cuba MALWAREBYTES 3.0 - https://ru.malwarebytes.com.

Kemungkinan besar, salah satu produk ini akan mengosongkan komputer anda daripada perisian tebusan CRYPTED000007. Jika tiba-tiba berlaku bahawa mereka tidak membantu, cuba keluarkan virus secara manual. Saya memberikan contoh kaedah penyingkiran dan anda boleh melihatnya di sana. Secara ringkas, langkah demi langkah, anda perlu bertindak seperti ini:

  1. Kami melihat senarai proses, selepas menambah beberapa lajur tambahan pada pengurus tugas.
  2. Kami mendapati proses virus, buka folder di mana ia berada dan padamkannya.
  3. Kami mengosongkan sebutan proses virus dengan nama fail dalam pendaftaran.
  4. Kami but semula dan pastikan virus CRYPTED000007 tiada dalam senarai proses yang sedang berjalan.

Di mana untuk memuat turun penyahsulit CRYPTED000007

Persoalan penyahsulit yang mudah dan boleh dipercayai muncul dahulu apabila ia berkaitan dengan virus ransomware. Perkara pertama yang saya cadangkan ialah menggunakan perkhidmatan https://www.nomoreransom.org. Bagaimana jika anda bernasib baik dan mereka mempunyai penyahsulit untuk versi penyulitan CRYPTED000007 anda. Saya akan katakan dengan segera bahawa anda tidak mempunyai banyak peluang, tetapi mencuba bukanlah penyeksaan. Pada halaman utama klik Ya:

Kemudian muat turun beberapa fail yang disulitkan dan klik Pergi! Ketahui:

Pada masa penulisan, tiada penyahsulitan di tapak.

Mungkin anda akan mempunyai nasib yang lebih baik. Anda juga boleh melihat senarai penyahsulitan untuk dimuat turun pada halaman berasingan - https://www.nomoreransom.org/decryption-tools.html. Mungkin ada sesuatu yang berguna di sana. Apabila virus benar-benar segar, terdapat sedikit peluang untuk ini berlaku, tetapi dari masa ke masa, sesuatu mungkin muncul. Terdapat contoh apabila penyahsulit untuk beberapa pengubahsuaian penyulitan muncul di Internet. Dan contoh-contoh ini terdapat pada halaman yang ditentukan.

Saya tidak tahu di mana lagi anda boleh mencari penyahkod. Tidak mungkin ia benar-benar wujud, dengan mengambil kira keanehan kerja penyulitan moden. Hanya pengarang virus boleh mempunyai penyahsulit sepenuhnya.

Bagaimana untuk menyahsulit dan memulihkan fail selepas virus CRYPTED000007

Apa yang perlu dilakukan apabila virus CRYPTED000007 telah menyulitkan fail anda? Pelaksanaan teknikal penyulitan tidak membenarkan menyahsulit fail tanpa kunci atau penyahsulit, yang hanya dimiliki oleh pengarang penyulitan. Mungkin ada cara lain untuk mendapatkannya, tetapi saya tidak mempunyai maklumat itu. Kami hanya boleh cuba memulihkan fail menggunakan kaedah yang diubahsuai. Ini termasuk:

  • alat salinan bayangan tingkap.
  • Program pemulihan data dipadamkan

Mula-mula, mari kita semak sama ada kita telah mendayakan salinan bayangan. Alat ini berfungsi secara lalai dalam Windows 7 dan lebih tinggi, melainkan anda melumpuhkannya secara manual. Untuk menyemak, buka sifat komputer dan pergi ke bahagian perlindungan sistem.

Jika semasa jangkitan anda tidak mengesahkan permintaan UAC untuk memadam fail dalam salinan bayangan, maka beberapa data harus kekal di sana. Saya bercakap dengan lebih terperinci tentang permintaan ini pada permulaan cerita, apabila saya bercakap tentang kerja virus.

Untuk memulihkan fail dari salinan bayangan dengan mudah, saya cadangkan menggunakan program percuma untuk ini - ShadowExplorer. Muat turun arkib, buka pembungkusan program dan jalankannya.

Salinan terbaharu fail dan akar pemacu C akan dibuka Di penjuru kiri sebelah atas, anda boleh memilih salinan sandaran jika anda mempunyai beberapa daripadanya. Semak salinan yang berbeza untuk fail yang diperlukan. Bandingkan mengikut tarikh untuk versi terbaharu. Dalam contoh saya di bawah, saya menjumpai 2 fail pada desktop saya dari tiga bulan lalu apabila ia terakhir diedit.

Saya dapat memulihkan fail ini. Untuk melakukan ini, saya memilihnya, mengklik kanan, memilih Eksport dan menentukan folder tempat untuk memulihkannya.

Anda boleh memulihkan folder dengan serta-merta menggunakan prinsip yang sama. Jika anda mempunyai salinan bayangan yang berfungsi dan tidak memadamkannya, anda mempunyai peluang yang baik untuk memulihkan semua, atau hampir semua, fail yang disulitkan oleh virus. Mungkin sesetengah daripada mereka akan menjadi versi yang lebih lama daripada yang kita mahukan, tetapi bagaimanapun, ia lebih baik daripada tiada.

Jika atas sebab tertentu anda tidak mempunyai salinan bayangan fail anda, satu-satunya peluang anda untuk mendapatkan sekurang-kurangnya sesuatu daripada fail yang disulitkan ialah memulihkannya menggunakan alat pemulihan fail yang dipadamkan. Untuk melakukan ini, saya cadangkan menggunakan program percuma Photorec.

Lancarkan program dan pilih cakera di mana anda akan memulihkan fail. Melancarkan versi grafik program melaksanakan fail qphotorec_win.exe. Anda mesti memilih folder di mana fail yang ditemui akan diletakkan. Adalah lebih baik jika folder ini tidak terletak pada pemacu yang sama di mana kita sedang mencari. Sambungkan pemacu kilat atau pemacu keras luaran untuk melakukan ini.

Proses pencarian akan mengambil masa yang lama. Pada akhirnya anda akan melihat statistik. Kini anda boleh pergi ke folder yang dinyatakan sebelum ini dan lihat apa yang terdapat di sana. Kemungkinan besar terdapat banyak fail dan kebanyakannya sama ada akan rosak atau ia akan menjadi sejenis sistem dan fail yang tidak berguna. Namun begitu, beberapa fail berguna boleh didapati dalam senarai ini. Tiada jaminan di sini; apa yang anda dapati adalah apa yang anda akan dapati. Imej biasanya dipulihkan dengan terbaik.

Jika hasilnya tidak memuaskan hati anda, maka terdapat juga program untuk memulihkan fail yang dipadam. Di bawah ialah senarai program yang biasanya saya gunakan apabila saya perlu memulihkan bilangan maksimum fail:

  • R.saver
  • Pemulihan Fail Starus
  • JPEG Recovery Pro
  • Profesional Pemulihan Fail Aktif

Program ini tidak percuma, jadi saya tidak akan menyediakan pautan. Jika anda benar-benar mahu, anda boleh mencarinya sendiri di Internet.

Keseluruhan proses pemulihan fail ditunjukkan secara terperinci dalam video di penghujung artikel.

Kaspersky, eset nod32 dan lain-lain dalam memerangi penyulitan Filecoder.ED

Antivirus popular mengesan ransomware CRYPTED000007 sebagai Filecoder.ED dan kemudian mungkin terdapat beberapa sebutan lain. Saya melihat melalui forum antivirus utama dan tidak melihat apa-apa yang berguna di sana. Malangnya, seperti biasa, perisian antivirus ternyata tidak bersedia untuk pencerobohan gelombang baru perisian tebusan. Berikut adalah catatan dari forum Kaspersky.

Antivirus secara tradisinya terlepas pengubahsuaian baharu bagi Trojan perisian tebusan. Walau bagaimanapun, saya mengesyorkan menggunakannya. Jika anda bernasib baik dan menerima e-mel ransomware bukan dalam gelombang pertama jangkitan, tetapi sedikit kemudian, ada kemungkinan antivirus akan membantu anda. Mereka semua bekerja selangkah di belakang penyerang. Versi baharu perisian tebusan dikeluarkan, tetapi antivirus tidak bertindak balas terhadapnya. Sebaik sahaja sejumlah bahan untuk penyelidikan tentang virus baharu terkumpul, perisian antivirus mengeluarkan kemas kini dan mula bertindak balas terhadapnya.

Saya tidak faham apa yang menghalang antivirus daripada bertindak balas dengan segera kepada sebarang proses penyulitan dalam sistem. Mungkin terdapat beberapa nuansa teknikal mengenai topik ini yang tidak membenarkan kami bertindak balas dan menghalang penyulitan fail pengguna dengan secukupnya. Nampaknya saya mungkin untuk sekurang-kurangnya memaparkan amaran tentang fakta bahawa seseorang menyulitkan fail anda, dan menawarkan untuk menghentikan proses tersebut.

Ke mana hendak pergi untuk penyahsulitan terjamin

Saya kebetulan bertemu dengan sebuah syarikat yang sebenarnya menyahsulit data selepas kerja pelbagai virus penyulitan, termasuk CRYPTED000007. Alamat mereka ialah http://www.dr-shifro.ru. Pembayaran hanya selepas penyahsulitan penuh dan pengesahan anda. Berikut ialah anggaran skema kerja:

  1. Pakar syarikat datang ke pejabat atau rumah anda dan menandatangani perjanjian dengan anda, yang menetapkan kos kerja.
  2. Melancarkan penyahsulit dan menyahsulit semua fail.
  3. Anda pastikan semua fail dibuka dan menandatangani sijil penghantaran/penerimaan untuk kerja yang telah siap.
  4. Pembayaran dibuat hanya apabila hasil penyahsulitan berjaya.

Saya akan jujur, saya tidak tahu bagaimana mereka melakukannya, tetapi anda tidak mengambil risiko apa-apa. Pembayaran hanya selepas demonstrasi operasi penyahkod. Sila tulis ulasan tentang pengalaman anda dengan syarikat ini.

Kaedah perlindungan terhadap virus CRYPTED000007

Bagaimana untuk melindungi diri anda daripada perisian tebusan dan mengelakkan kerosakan material dan moral? Terdapat beberapa petua yang mudah dan berkesan:

  1. Sandaran! Sandaran semua data penting. Dan bukan hanya sandaran, tetapi sandaran yang tidak ada akses berterusan. Jika tidak, virus boleh menjangkiti kedua-dua dokumen dan salinan sandaran anda.
  2. Antivirus berlesen. Walaupun mereka tidak memberikan jaminan 100%, mereka meningkatkan peluang untuk mengelakkan penyulitan. Selalunya mereka tidak bersedia untuk versi baru penyulitan, tetapi selepas 3-4 hari mereka mula bertindak balas. Ini meningkatkan peluang anda untuk mengelakkan jangkitan jika anda tidak termasuk dalam gelombang pertama pengedaran pengubahsuaian baru perisian tebusan.
  3. Jangan buka lampiran yang mencurigakan dalam mel. Tiada apa-apa untuk diulas di sini. Semua perisian tebusan yang saya ketahui menjangkau pengguna melalui e-mel. Lebih-lebih lagi, setiap kali helah baru dicipta untuk memperdaya mangsa.
  4. Jangan membuka pautan yang dihantar kepada anda daripada rakan anda melalui rangkaian sosial atau utusan segera secara tidak sengaja. Ini juga bagaimana virus kadang-kadang merebak.
  5. Dayakan tetingkap untuk memaparkan sambungan fail. Cara melakukan ini mudah dicari di Internet. Ini akan membolehkan anda melihat sambungan fail pada virus. Selalunya ia akan menjadi .exe, .vbs, .src. Dalam kerja harian anda dengan dokumen, anda tidak mungkin menjumpai sambungan fail sedemikian.

Saya cuba menambah apa yang telah saya tulis sebelum ini dalam setiap artikel tentang virus ransomware. Sementara itu, saya mengucapkan selamat tinggal. Saya berbesar hati menerima ulasan berguna mengenai artikel dan virus ransomware CRYPTED000007 secara umum.

Video tentang penyahsulitan dan pemulihan fail

Berikut ialah contoh pengubahsuaian virus sebelumnya, tetapi video itu benar-benar relevan untuk CRYPTED000007.

Penggodam perisian tebusan sangat serupa dengan pemetik ugut biasa. Baik di dunia nyata mahupun di persekitaran siber, terdapat satu atau kumpulan sasaran serangan. Ia sama ada dicuri atau dibuat tidak boleh diakses. Seterusnya, penjenayah menggunakan cara komunikasi tertentu dengan mangsa untuk menyampaikan tuntutan mereka. Penipu komputer biasanya memilih hanya beberapa format untuk surat tebusan, tetapi salinan boleh didapati di hampir mana-mana lokasi memori pada sistem yang dijangkiti. Dalam kes keluarga perisian pengintip yang dikenali sebagai Troldesh atau Shade, penipu mengambil pendekatan khas apabila menghubungi mangsa.

Mari kita lihat lebih dekat pada jenis virus ransomware ini, yang ditujukan kepada penonton berbahasa Rusia. Kebanyakan jangkitan serupa mengesan susun atur papan kekunci pada PC yang diserang, dan jika salah satu bahasa adalah Rusia, pencerobohan berhenti. Walau bagaimanapun, virus ransomware XTBL tidak dapat ditafsirkan: malangnya bagi pengguna, serangan berlaku tanpa mengira lokasi geografi dan pilihan bahasa mereka. Penjelmaan jelas kepelbagaian ini ialah amaran yang muncul di latar belakang desktop, serta fail TXT dengan arahan untuk membayar tebusan.

Virus XTBL biasanya disebarkan melalui spam. Mesej itu menyerupai surat daripada jenama terkenal, atau hanya menarik perhatian kerana baris subjek menggunakan ungkapan seperti "Urgent!" atau "Dokumen Kewangan Penting." Helah pancingan data akan berfungsi apabila penerima e-mel tersebut. mesej akan memuat turun fail ZIP yang mengandungi kod JavaScript atau objek Docm yang mengandungi makro yang berpotensi terdedah.

Setelah menyelesaikan algoritma asas pada PC yang terjejas, Trojan ransomware meneruskan untuk mencari data yang mungkin bernilai kepada pengguna. Untuk tujuan ini, virus mengimbas memori tempatan dan luaran, pada masa yang sama memadankan setiap fail dengan satu set format yang dipilih berdasarkan sambungan objek. Semua fail .jpg, .wav, .doc, .xls, serta banyak objek lain, disulitkan menggunakan algoritma kripto blok simetri AES-256.

Terdapat dua aspek untuk kesan berbahaya ini. Pertama sekali, pengguna kehilangan akses kepada data penting. Selain itu, nama fail dikodkan secara mendalam, menghasilkan rentetan aksara heksadesimal yang tidak bermakna. Semua yang menyatukan nama fail yang terjejas ialah sambungan xtbl yang ditambahkan kepada mereka, i.e. nama ancaman siber. Nama fail yang disulitkan kadangkala mempunyai format khas. Dalam beberapa versi Troldesh, nama objek yang disulitkan mungkin kekal tidak berubah, dan kod unik ditambahkan pada penghujungnya: [e-mel dilindungi], [e-mel dilindungi], atau [e-mel dilindungi].

Jelas sekali, penyerang, telah memperkenalkan alamat e-mel. mel terus ke dalam nama fail, menunjukkan kepada mangsa kaedah komunikasi. E-mel itu juga disenaraikan di tempat lain, iaitu dalam surat tebusan yang terkandung dalam fail "Readme.txt". Dokumen Notepad sedemikian akan muncul pada Desktop, serta dalam semua folder dengan data yang disulitkan. Mesej utama ialah:

“Semua fail telah disulitkan. Untuk menyahsulitnya, anda perlu menghantar kod: [Sifir unik anda] ke alamat e-mel [e-mel dilindungi] atau [e-mel dilindungi]. Seterusnya anda akan menerima semua arahan yang diperlukan. Percubaan untuk menyahsulit sendiri tidak akan membawa kepada apa-apa selain kehilangan maklumat yang tidak boleh diperolehi semula.”

Alamat e-mel mungkin berubah bergantung pada kumpulan pemerasan yang menyebarkan virus.

Bagi perkembangan selanjutnya: secara umum, penipu bertindak balas dengan cadangan untuk memindahkan wang tebusan, yang boleh berupa 3 bitcoin, atau jumlah lain dalam julat ini. Sila ambil perhatian bahawa tiada siapa yang boleh menjamin bahawa penggodam akan memenuhi janji mereka walaupun selepas menerima wang. Untuk memulihkan akses kepada fail .xtbl, pengguna yang terjejas disyorkan untuk mencuba semua kaedah alternatif yang tersedia dahulu. Dalam sesetengah kes, data boleh disusun menggunakan perkhidmatan Volume Shadow Copy yang disediakan secara langsung dalam OS Windows, serta penyahsulitan data dan program pemulihan data daripada pembangun perisian bebas.

Alih keluar perisian tebusan XTBL menggunakan pembersih automatik

Kaedah yang sangat berkesan untuk bekerja dengan perisian hasad secara umum dan perisian tebusan khususnya. Penggunaan kompleks perlindungan yang terbukti menjamin pengesanan menyeluruh mana-mana komponen virus dan penyingkiran lengkapnya dengan satu klik. Sila ambil perhatian bahawa kita bercakap tentang dua proses berbeza: menyahpasang jangkitan dan memulihkan fail pada PC anda. Walau bagaimanapun, ancaman itu pastinya perlu dikeluarkan, kerana terdapat maklumat tentang pengenalan Trojan komputer lain yang menggunakannya.

  1. . Selepas memulakan perisian, klik butang Mulakan Imbasan Komputer(Mulakan imbasan).
  2. Perisian yang dipasang akan memberikan laporan tentang ancaman yang dikesan semasa pengimbasan. Untuk mengalih keluar semua ancaman yang dikesan, pilih pilihan Betulkan Ancaman(Hapuskan ancaman). Malware yang dimaksudkan akan dialih keluar sepenuhnya.

Pulihkan akses kepada fail yang disulitkan dengan sambungan .xtbl

Seperti yang dinyatakan, perisian tebusan XTBL mengunci fail menggunakan algoritma penyulitan yang kuat, supaya data yang disulitkan tidak dapat dipulihkan dengan gelombang tongkat ajaib - kurang daripada membayar jumlah wang tebusan yang tidak pernah didengari. Tetapi beberapa kaedah benar-benar boleh menjadi penyelamat yang akan membantu anda memulihkan data penting. Di bawah ini anda boleh membiasakan diri dengan mereka.

Decryptor – program pemulihan fail automatik

Satu keadaan yang sangat luar biasa diketahui. Jangkitan ini memadamkan fail asal dalam bentuk yang tidak disulitkan. Proses penyulitan untuk tujuan pemerasan dengan itu menyasarkan salinannya. Ini membolehkan perisian seperti pemulihan objek yang dipadamkan, walaupun kebolehpercayaan pengalihannya dijamin. Adalah sangat disyorkan untuk menggunakan prosedur pemulihan fail, keberkesanannya telah disahkan lebih daripada sekali.

Salinan bayang jilid

Pendekatan ini adalah berdasarkan proses sandaran fail Windows, yang diulang pada setiap titik pemulihan. Syarat penting untuk kaedah ini berfungsi: fungsi "Pemulihan Sistem" mesti diaktifkan sebelum jangkitan. Walau bagaimanapun, sebarang perubahan pada fail yang dibuat selepas titik pemulihan tidak akan muncul dalam versi fail yang dipulihkan.

Sandaran

Ini adalah yang terbaik di antara semua kaedah bukan tebusan. Jika prosedur untuk menyandarkan data ke pelayan luaran digunakan sebelum serangan ransomware pada komputer anda, untuk memulihkan fail yang disulitkan, anda hanya perlu memasukkan antara muka yang sesuai, pilih fail yang diperlukan dan lancarkan mekanisme pemulihan data daripada sandaran. Sebelum menjalankan operasi, anda mesti memastikan perisian tebusan telah dialih keluar sepenuhnya.

Semak kemungkinan kehadiran komponen sisa virus ransomware XTBL

Pembersihan manual berisiko kehilangan kepingan perisian tebusan individu yang boleh terlepas dari pengalihan keluar sebagai objek sistem pengendalian tersembunyi atau item pendaftaran. Untuk menghapuskan risiko pengekalan separa unsur hasad individu, imbas komputer anda menggunakan suite anti-virus universal yang boleh dipercayai.

Jika sistem dijangkiti perisian hasad daripada keluarga Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl atau Trojan-Ransom.Win32.CryptXXX, maka semua fail pada komputer akan disulitkan seperti berikut:

  • Apabila dijangkiti Trojan-Ransom.Win32.Rannoh nama dan sambungan akan berubah mengikut templat terkunci-<оригинальное_имя>.<4 произвольных буквы> .
  • Apabila dijangkiti Trojan-Ransom.Win32.Cryakl label ditambah pada penghujung kandungan fail (CRYPTENDBLACKDC) .
  • Apabila dijangkiti Trojan-Ransom.Win32.AutoIt perubahan sambungan mengikut templat <оригинальное_имя>@<почтовый_домен>_.<набор_символов> .
    Sebagai contoh, [e-mel dilindungi] _.RZWDTDIC.
  • Apabila dijangkiti Trojan-Ransom.Win32.CryptXXX perubahan sambungan mengikut templat <оригинальное_имя>.crypt,<оригинальное_имя>. cryptz Dan <оригинальное_имя>. cryp1.

Utiliti RannohDecryptor direka untuk menyahsulit fail selepas jangkitan Trojan-Ransom.Win32.Polyglot, Trojan-Ransom.Win32.Rannoh, Trojan-Ransom.Win32.AutoIt, Trojan-Ransom.Win32.Fury, Trojan-Ransom.Win32.Crybola, Trojan-Ransom.Win32.Cryakl atau Trojan-Ransom.Win32.CryptXXX versi 1 , 2 Dan 3 .

Bagaimana untuk menyembuhkan sistem

Untuk menyembuhkan sistem yang dijangkiti:

  1. Muat turun fail RannohDecryptor.zip.
  2. Jalankan RannohDecryptor.exe pada mesin yang dijangkiti.
  3. Dalam tetingkap utama, klik Mula menyemak.
  1. Tentukan laluan ke fail yang disulitkan dan tidak disulitkan.
    Jika fail disulitkan Trojan-Ransom.Win32.CryptXXX, nyatakan fail terbesar. Penyahsulitan hanya akan tersedia untuk fail dengan saiz yang sama atau lebih kecil.
  2. Tunggu sehingga akhir carian dan penyahsulitan fail yang disulitkan.
  3. Mulakan semula komputer anda jika perlu.
  4. Untuk memadam salinan fail yang disulitkan seperti terkunci-<оригинальное_имя>.<4 произвольных буквы> Selepas penyahsulitan berjaya, pilih .

Jika fail itu disulitkan Trojan-Ransom.Win32.Cryakl, maka utiliti akan menyimpan fail di lokasi lama dengan sambungan .decryptedKLR.original_extension. Jika anda telah memilih Padam fail yang disulitkan selepas penyahsulitan berjaya, maka fail yang dinyahsulit akan disimpan oleh utiliti dengan nama asal.

  1. Secara lalai, utiliti mengeluarkan laporan kerja ke akar cakera sistem (cakera di mana OS dipasang).

    Nama laporan adalah seperti berikut: UtilityName.Version_Date_Time_log.txt

    Sebagai contoh, C:\RannohDecryptor.1.1.0.0_02.05.2012_15.31.43_log.txt

Dalam sistem yang dijangkiti Trojan-Ransom.Win32.CryptXXX, utiliti mengimbas bilangan format fail yang terhad. Jika pengguna memilih fail yang terjejas oleh CryptXXX v2, memulihkan kunci mungkin mengambil masa yang lama. Dalam kes ini, utiliti memaparkan amaran.

Bilangan virus dalam pengertian biasa semakin berkurangan, dan sebabnya adalah antivirus percuma yang berfungsi dengan baik dan melindungi komputer pengguna. Pada masa yang sama, tidak semua orang mengambil berat tentang keselamatan data mereka, dan mereka berisiko dijangkiti bukan sahaja dengan perisian hasad, tetapi juga dengan virus standard, di antaranya yang paling biasa adalah Trojan. Ia boleh nyata dalam pelbagai cara, tetapi salah satu yang paling berbahaya ialah penyulitan fail. Jika virus telah menyulitkan fail pada komputer anda, ia tidak dijamin bahawa anda akan dapat mendapatkan semula data tersebut, tetapi terdapat beberapa kaedah yang berkesan, dan ia akan dibincangkan di bawah.

Virus penyulitan: apakah itu dan cara ia berfungsi

Di Internet anda boleh menemui beratus-ratus jenis virus yang menyulitkan fail. Tindakan mereka membawa kepada satu akibat - data pengguna pada komputer menerima format yang tidak diketahui yang tidak boleh dibuka menggunakan program standard. Berikut ialah beberapa format yang membolehkan data pada komputer disulitkan akibat virus: .dikunci, .xtbl, .kraken, .cbf, .oshit dan banyak lagi. Dalam sesetengah kes, alamat e-mel pencipta virus ditulis terus ke dalam sambungan fail.

Antara virus paling biasa yang menyulitkan fail ialah Trojan-Ransom.Win32.Aura Dan Trojan-Ransom.Win32.Rakhni. Mereka datang dalam pelbagai bentuk, dan virus itu mungkin tidak dipanggil Trojan (contohnya, CryptoLocker), tetapi tindakan mereka hampir sama. Versi baharu virus penyulitan kerap dikeluarkan untuk menyukarkan pencipta aplikasi antivirus menangani format baharu.

Jika virus penyulitan telah menembusi komputer, ia pasti akan nyata bukan sahaja dengan menyekat fail, tetapi juga dengan menawarkan pengguna untuk membuka kuncinya dengan bayaran kewangan. Sepanduk mungkin muncul pada skrin yang memberitahu anda di mana anda perlu memindahkan wang untuk membuka kunci fail. Apabila sepanduk sedemikian tidak muncul, anda harus mencari "surat" daripada pembangun virus pada desktop anda dalam kebanyakan kes, fail sedemikian dipanggil ReadMe.txt.

Bergantung pada pembangun virus, harga untuk penyahsulitan fail mungkin berbeza-beza. Pada masa yang sama, adalah jauh dari fakta bahawa apabila anda menghantar wang kepada pencipta virus, mereka akan menghantar semula kaedah buka kunci. Dalam kebanyakan kes, wang itu "tidak ke mana-mana", dan pengguna komputer tidak menerima kaedah penyahsulitan.

Sebaik sahaja virus telah muncul pada komputer anda dan anda melihat kod pada skrin yang perlu dihantar ke alamat tertentu untuk menerima penyahsulit, anda tidak seharusnya melakukan ini. Pertama sekali, salin kod ini pada sekeping kertas, kerana fail yang baru dibuat juga mungkin disulitkan. Selepas ini, anda boleh menyembunyikan maklumat daripada pembangun virus dan cuba mencari di Internet cara untuk menyingkirkan penyulitan fail dalam kes tertentu anda. Di bawah ini kami membentangkan program utama yang membolehkan anda mengeluarkan virus dan menyahsulit fail, tetapi ia tidak boleh dipanggil universal, dan pencipta perisian anti-virus kerap mengembangkan senarai penyelesaian.

Menghapuskan virus penyulitan fail agak mudah menggunakan versi percuma program antivirus. 3 program percuma mengatasi virus penyulitan fail dengan baik:

  • Malwarebytes Antimalware;
  • Dr.Web Cure It ;
  • Keselamatan Internet Kaspersky.

Apl yang dinyatakan di atas adalah percuma sepenuhnya atau mempunyai versi percubaan. Kami mengesyorkan menggunakan penyelesaian daripada Dr.Web atau Kespersky selepas anda mengimbas sistem anda dengan Malwarebytes Antimalware. Biar kami mengingatkan anda sekali lagi bahawa tidak disyorkan untuk memasang 2 atau lebih antivirus pada komputer anda pada masa yang sama, jadi sebelum memasang setiap penyelesaian baharu, anda mesti mengalih keluar yang sebelumnya.

Seperti yang kami nyatakan di atas, penyelesaian yang ideal untuk masalah dalam situasi ini ialah memilih arahan yang membolehkan anda menangani masalah anda secara khusus. Arahan sedemikian paling kerap disiarkan di tapak web pembangun antivirus. Di bawah ini kami membentangkan beberapa utiliti antivirus semasa yang boleh mengatasi pelbagai jenis Trojan dan jenis penyulitan lain.


Di atas hanyalah sebahagian kecil daripada utiliti antivirus yang membolehkan anda menyahsulit fail yang dijangkiti. Perlu diingat bahawa jika anda hanya cuba mendapatkan semula data, ia akan, sebaliknya, hilang selama-lamanya - anda tidak sepatutnya melakukan ini.

Arahan

Panggil menu utama sistem Microsoft Windows dengan mengklik butang "Mula" dan pergi ke "Semua program" untuk melaksanakan operasi penyahsulitan fail yang disulitkan sebelum ini.

Panggil menu konteks fail, folder atau cakera untuk dinyahsulitkan dengan mengklik kanan dan pilih "Properties."

Pergi ke tab "Umum" pada kotak dialog yang terbuka dan pilih arahan "Lain".

Nyahtanda kotak semak Sulitkan kandungan untuk melindungi data dan klik OK untuk menggunakan perubahan yang dipilih. Sila ingat bahawa apabila anda menyahsulit folder yang disulitkan fail dan subfolder kekal disulitkan melainkan dinyatakan sebaliknya, dan fail dan subfolder yang baru dibuat bagi folder yang dinyahsulit tidak akan tertakluk kepada penyulitan.

Muat turun alat percuma te19decrypt.exe dari tapak web rasmi pembangun aplikasi antivirus Dr.Web dan jalankan fail boleh laku utiliti untuk melaksanakan operasi penyahsulitan fail yang disulitkan oleh virus Trojan.Encoder. (Virus ini ialah program perisian tebusan yang menyulitkan fail pengguna dan kemudian memadamkan dirinya sendiri. Ini meninggalkan fail teks crypted.txt pada pemacu sistem yang mengandungi permintaan untuk pemindahan wang dalam pelbagai jumlah untuk menyahsulit fail yang rosak.)

Klik butang "Teruskan" dalam tetingkap program utama dan bersetuju dengan cadangan untuk menentukan lokasi fail kunci c:crypted.txt secara manual.

Masukkan laluan penuh ke fail yang dikehendaki dalam kotak dialog Buka dan klik OK untuk mengesahkan arahan.

Nota

Jangan cuba memadam fail teks dengan:\crypted.txt sendiri, kerana menyahsulit fail yang disulitkan oleh virus akan menjadi mustahil!

Sumber:

  • Menyahsulit fail atau folder
  • Bagaimana untuk menyahsulit fail yang disulitkan oleh virus Trojan.Encoder?
  • fail disulitkan
  • Menyahsulit fail EFS

Sesetengah virus menyulitkan fail pengguna, selepas itu akses kepada mereka dengan cara biasa mungkin terhad. Pemulihan mod biasa berlaku melalui campur tangan perisian.

Arahan

Lakukan imbasan tambahan pada komputer anda untuk virus. Selepas ini, muat turun salah satu program anti-Trojan dari Internet. Ini perlu jika program berniat jahat disembunyikan daripada antivirus. Lakukan pemeriksaan dan kemudian cari yang disulitkan fail.

Buat salinan sandaran untuk berjaga-jaga dan pastikan tiada ancaman pada komputer anda. Tuliskan nama penuh Trojan yang terdapat pada komputer anda. Ini adalah perlu untuk mendapatkan akses kepada maklumat mengenai kaedah penyulitan fail kemudian, kerana utiliti tujuan umum tidak mungkin sesuai di sini. Atas sebab yang sama, jangan tergesa-gesa untuk mengalih keluar perisian hasad daripada komputer anda apabila anda mengimbasnya pada mulanya.

Muat turun sebarang utiliti untuk menyahsulit fail selepas dijangkiti virus. Utiliti sedemikian biasanya tersedia di tapak web rasmi pembangun sistem antivirus. Juga, apabila memilih program, berpandukan nama Trojan yang melakukan penyulitan, kerana kebanyakan mereka menggunakan kaedah yang berbeza.

Adalah lebih baik untuk memuat turun dari tapak pembangun sistem keselamatan yang anda tahu, kerana sekali lagi terdapat risiko menghadapi perisian hasad. Biasanya, utiliti ini mempunyai tempoh percubaan di mana ia boleh digunakan untuk rawatan.

Mengikuti arahan sistem, pilih yang disulitkan virus dalam utiliti yang dimuat turun berjalan pada komputer anda fail dan, mengikut arahan sistem, lakukan tindakan yang perlu. Selepas ini, semak virus sekali lagi, khususnya berkaitan dengan fail yang anda nyahsulitkan.

Selepas ini, pasang perisian antivirus yang boleh dipercayai dan terkini pada komputer anda untuk mengelakkan situasi serupa daripada berlaku pada masa hadapan.

Video mengenai topik

Nasihat yang berguna

Gunakan perisian antivirus.

VIN kereta mengandungi hampir semua maklumat penting dan berharga tentang kenderaan itu: dari negara tempat kereta itu dipasang kepada warna, tahun pembuatan dan peralatannya. Untuk menyediakan semua maklumat ini kepada anda, VIN anda hanya perlu belajar membaca.

Anda perlu

  • - Kod VIN kereta

Arahan

Kenal pasti komponen anda VIN A.
VIN-kod terdiri daripada 17 aksara, yang dibahagikan kepada tiga bahagian:
- indeks pengeluar dunia atau WMI;
- bahagian deskriptif atau VDS;
- bahagian tersendiri atau indeks VIS Dunia pengeluar - ini adalah tiga aksara pertama VIN a, bahagian deskriptif terdiri daripada enam aksara berikut, dan lapan aksara terakhir adalah bahagian tersendiri. Mari kita lihat dengan lebih dekat maklumat yang boleh diperolehi dengan mentafsir setiap bahagian komponen VIN A.

Menghuraikan indeks pengeluar dunia Karakter pertama indeks akan memberitahu anda di bahagian mana dunia anda dibuat, yang kedua - di negara mana, dan yang ketiga akan menunjukkan pengeluar tertentu. Huruf abjad Latin dari A hingga H berada di bahagian ini kod dan, jika kereta itu dipasang di Afrika; dari J hingga R - di salah satu negara Asia, dan dari S hingga Z - di Eropah. Juga antara tiga watak pertama VIN dan anda juga boleh mencari nombor. Jika tanah air anda adalah Amerika Utara, anda akan menemui nombor dari 1 hingga 5; jika ia dibuat di Oceania, maka indeks pengeluar akan mengandungi nombor 6 atau 7, dan untuk pengeluar dari Amerika Selatan nombornya ialah 8 atau 9.

Jelaskan bahagian deskriptif indeks. Enam simbol ini digunakan untuk menerangkan jenis kenderaan: berdasarkan yang ia dibina, model kereta, jenis badan, dan lain-lain. Simbol ini adalah unik untuk setiap pengilang, jadi untuk penyahkodan yang lebih terperinci anda harus mencari maklumat yang berkaitan dengan .Bahagian deskriptif terakhir anda VIN dan kebanyakan pengeluar selepas 1980 menggunakannya untuk menunjukkan jenis enjin. Walau bagaimanapun, kami ambil perhatian bahawa ini hanya sah untuk model dalam pengeluaran yang disediakan oleh pengilang untuk pemasangan jenis dan/atau volum yang berbeza.

Jelaskan bahagian tersendiri. Ini mengandungi maklumat yang terpakai secara eksklusif untuk kenderaan anda. Pengilang boleh menyulitkan dalam lapan aksara terakhir VIN dan konfigurasi kereta anda, warnanya, jenis transmisi. Kadang-kadang ia berlaku bahawa bahagian tersendiri hanyalah urutan aksara yang sepadan dengan setiap kereta tertentu dalam pangkalan data umum pengeluar dan tidak diuraikan sama sekali, bagaimanapun, inilah yang boleh kita katakan dengan yakin: watak kesepuluh mana-mana VIN-kod dan kereta itu adalah kod untuk tahun pembuatannya. Huruf abjad Latin dari A hingga Y sepadan dengan 1980 hingga 2000, masing-masing. Jika kereta itu dihasilkan antara 2001 dan 2009, maka VIN dalam nombor itu, aksara kesepuluh akan menjadi nombor dari 1 hingga 9. Semua tahun berikutnya, bermula dari 2010, sekali lagi ditetapkan mengikut huruf Latin, bermula dengan A.

Nasihat yang berguna

Untuk membantu peminat kereta, terdapat sejumlah besar organisasi di Internet yang menawarkan untuk mentafsir maklumat umum dalam kod VIN secara percuma.
Selain itu, dengan bayaran, organisasi antarabangsa yang besar seperti Carfax dan Autocheck boleh memberikan maklumat yang boleh dipercayai tentang sama ada kenderaan itu terlibat dalam kemalangan jalan raya, tempat ia diservis, jarak perbatuannya dan data lain. Ia benar-benar sah dan direka bentuk untuk membolehkan peminat kereta di seluruh dunia mengetahui sejarah kereta terpakai sebelum membeli.

Sumber:

  • kereta vin

Penyulitan folder ialah cara yang paling boleh dipercayai untuk melindungi maklumat yang disediakan oleh sistem pengendalian Windows. Pengguna yang telah menyulitkan fail boleh bekerja dengannya dengan cara yang sama seperti dengan folder lain, tetapi untuk memastikan akses kepada data yang disulitkan, salinan sandaran sijil dan kunci penyulitan diperlukan.

Arahan

Panggil menu konteks folder atau fail untuk disulitkan dan pergi ke "Properties".

Pilih tab "Umum" pada kotak dialog yang terbuka dan pilih "Lanjutan".

Pilih kotak semak Sulitkan kandungan untuk melindungi data dan klik OK untuk mengesahkan operasi penyulitan.

Nyahtanda kotak semak Sulitkan kandungan untuk melindungi data dan klik OK untuk mengesahkan operasi penyahsulitan bagi fail atau folder yang dipilih.

Tekan Enter untuk mengesahkan arahan dan kembangkan folder"Peribadi" dengan mengklik anak panah di sebelahnya.

Tentukan bahagian Sijil dan pilih sijil yang menyenaraikan Sistem Fail EFS dalam Destinasi.

Pastikan sijil yang dipilih adalah betul dengan menatal butirannya ke kanan dan gunakan algoritma ini pada semua sijil EFS sedia ada.

Pilih "Semua Tugas" daripada menu "Tindakan" di bar alat atas tetingkap aplikasi dan pilih arahan "Eksport".

Sahkan kata laluan pentadbir komputer dengan memasukkan semula medan pengesahan dan klik "Seterusnya" untuk mencipta fail storan sijil.

Tentukan nama fail yang dipilih dan laluan penuhnya dan klik butang "Selesai".

Video mengenai topik

Nota

Folder dan fail yang dimampatkan tidak boleh disulitkan.

Nasihat yang berguna

Hanya fail dan folder yang terletak pada volum NTFS boleh disulitkan.

Sumber:

  • Sulitkan dan nyahsulit folder dan fail pada 2019

Sistem pengendalian Windows membolehkan anda menetapkan pilihan penyulitan dalam atribut. Fail itu kemudiannya hanya boleh dibaca oleh pengguna itu, yang mereka tentukan sebagai "ejen pemulihan", atau pengguna yang mempunyai "kunci awam". Jika ada keperluan untuk membatalkan pada masa hadapan penyulitan, anda juga boleh melakukan ini dalam tetapan fail atau folder.

Lancarkan "Explorer" - tekan kombinasi kekunci Win + E atau pilih "Komputer" dalam menu OS utama. Gunakan pepohon direktori di anak tetingkap kiri untuk menavigasi ke folder yang dikehendaki.

Terdapat satu lagi cara untuk pergi ke fail yang disulitkan, menggunakan enjin carian OS. Dalam Windows 7 dan Vista, ini sangat mudah: tekan kekunci Win dan mula menaip nama fail. Apabila pautan ke objek yang dikehendaki muncul dalam senarai hasil, klik kanan padanya dan pilih "Lokasi Fail".

Pilih fail ini dan klik kanan pada fail atau tekan kekunci menu konteks - ia diletakkan pada papan kekunci di antara butang Win dan Ctrl kanan. Dalam kedua-dua kes, menu konteks akan muncul pada skrin, di mana anda memerlukan baris terakhir - "Properties". Pilihnya dalam menu dan tetingkap berasingan akan dibuka dengan tetapan sifat fail.

Tab Umum (dibuka secara lalai) dibahagikan kepada bahagian. Di bahagian bawah terdapat beberapa kotak pilihan yang berkaitan dengan atribut fail, dan butang "Lain-lain" - klik padanya.

Dalam tetingkap Atribut Fail Lanjutan, nyahtanda kotak "Sulitkan kandungan untuk melindungi data". Kemudian klik butang OK dalam kedua-dua tetingkap terbuka dan operasi akan selesai.

Batalkan jika perlu penyulitan bukan untuk satu fail, tetapi untuk semua fail Dalam folder anda perlu bertindak dengan cara yang hampir sama. Selepas tiga langkah pertama, pilih bukan fail, tetapi folder yang dikehendaki dalam anak tetingkap kiri Explorer. Menu konteks dengan item "Properties" untuk folder, dan juga untuk fail, dipanggil dengan mengklik kanan tetikus, dan dalam tetingkap sifat objek anda perlu mengulangi dua langkah sebelumnya.

Menyahtafsir data yang dikodkan menggunakan perisian profesional memerlukan sama ada pakej perisian yang sama, atau kuasa pengkomputeran yang besar dan program yang lebih maju. Walau bagaimanapun, lebih kerap, cara yang lebih mudah diakses digunakan untuk pengekodan, yang lebih mudah untuk dinyahkod.

Arahan

Dalam pembinaan web, kaedah penyulitan data yang paling mudah diakses paling kerap digunakan - menggunakan fungsi terbina dalam bahasa pengaturcaraan. Antara bahasa sebelah pelayan, bahasa yang paling biasa hari ini ialah PHP, yang menggunakan fungsi base64_encode untuk penyulitan. Data yang dikodkan dengannya boleh dinyahkod menggunakan fungsi songsang - base64_decode. Jika anda mempunyai keupayaan untuk melaksanakan skrip PHP pada komputer atau pelayan web anda, buat kod mudah ini:

Di antara petikan fungsi base64_decode, letakkan rentetan data yang anda ingin nyahsulit. Kemudian simpan kod ke fail dengan sambungan php dan buka halaman ini melalui penyemak imbas - anda akan melihat data yang dinyahsulit dalam halaman kosong.

Jika tidak mungkin untuk melaksanakan skrip PHP, gunakan borang web di salah satu tapak Internet - pautan ke halaman yang diperlukan diberikan di bawah. Salin dan tampal data yang disulitkan ke dalam medan di atas butang Nyahkod Asas 64. Selepas mengklik butang ini, medan tambahan dengan data yang dinyahsulit akan muncul - ia juga boleh disalin dan digunakan mengikut budi bicara anda.

Jika kaedah penyulitan tidak diketahui, cuba menyahkod data menggunakan salah satu program yang boleh mencuba berbilang algoritma. Salah satu aplikasi ini dipanggil "Stirlitz", tidak memerlukan pemasangan dan agak popular di Internet, jadi mencarinya tidak sukar. Program ini cuba menyahsulit data menggunakan lima algoritma penyulitan.

Versi terkini sistem pengendalian Windows membolehkan anda menyulitkan semua fail pada cakera tertentu atau pada semua media komputer. Jika anda perlu menyahkod data daripada hanya fail sedemikian, yang terbaik adalah mempercayakan ini kepada OS itu sendiri - nyahdayakan penyulitan dalam tetapannya, dan Windows akan menulis semula semua fail dengan data ini dalam versi yang tidak disulitkan. Untuk melakukan ini, tekan butang Menang, taip dan pilih "Penyulitan Pemacu BitLocker" daripada senarai hasil carian. Kemudian klik pautan "Lumpuhkan BitLocker" di sebelah pemacu yang dikehendaki. Apabila sistem telah melengkapkan arahan ini, anda boleh membuka fail dengan data yang disulitkan sebelum ini.

Sumber:

  • Borang web untuk fungsi base64_decode

Apabila bekerja dengan dokumen, anda mungkin perlu menghantarnya kepada seseorang melalui Internet (contohnya, melalui e-mel). Walau bagaimanapun, dalam beberapa kes kepentingan maklumat yang terkandung di dalamnya tidak membenarkan ini dilakukan dalam bentuk terbuka. Sudah tentu, penyelesaiannya adalah penyulitan, yang banyak dikaitkan dengan sesuatu yang jauh dan kompleks. Walau bagaimanapun, masalah ini boleh diselesaikan dengan mudah dengan menggunakan program pengarkib fail percuma, contohnya, 7-Zip, dan menggunakannya untuk mencipta arkib yang disulitkan.

Anda perlu

  • - Internet;
  • - Sistem pengendalian Microsoft Windows;
  • - Program arkib 7-Zip.

Arahan

muat turun dan pasang. Untuk menyulitkan dokumen menggunakan 7-Zip, anda mesti memasangnya terlebih dahulu. Untuk melakukan ini, pergi ke tapak web http://7-zip.org/ (bahagian "Muat turun"), pilih versi program yang sesuai untuk komputer anda (32 atau 64 bit) dan muat turunnya. Selepas memuat turun, jalankan pemasang program dan ikut arahannya - ini tidak sepatutnya menimbulkan sebarang soalan untuk anda.

Semak persatuan fail. Selepas pemasangan, sebagai peraturan, 7-Zip tidak mengubah tetapan sistem pengendalian dan tidak menambah bahagiannya pada menu konteks Explorer. Untuk membuat perubahan ini, anda perlu membuka menu Mula, Program, 7-Zip dan pilih Pengurus Fail 7-Zip. Dalam menu utama, buka bahagian "Alat" dan pilih "Tetapan...". Seterusnya, pergi ke tab "Sistem" dan klik "Pilih Semua". Sahkan perubahan dengan mengklik butang "OK" di bahagian bawah tetingkap program.

Pilih fail dokumen. Anda boleh menyulitkan mana-mana fail, formatnya tidak penting. Untuk melakukan ini, buka Explorer dan cari fail yang anda perlukan. Seterusnya, klik kanan padanya dan pilih "7-Zip", "Tambah ke arkib..." dalam menu yang muncul.

Tetapkan tetapan dan lancarkan. Dalam tetingkap yang terbuka, anda boleh menetapkan nama arkib, kata laluan pembukaan, tetapkan penyulitan nama fail dan tetapan lain. Sila ambil perhatian bahawa penyulitan nama lalai dilumpuhkan dan tiada kata laluan ditentukan untuk arkib. Setelah menentukan semua tetapan yang dikehendaki, anda boleh mula membuat arkib yang disulitkan dengan mengklik butang "OK" dalam tetingkap semasa.

Tunggu sampai habis. Operasi mungkin mengambil sedikit masa untuk diselesaikan, bergantung pada saiz fail yang disulitkan, nisbah mampatan dan tetapan lain yang dikonfigurasikan. Setelah selesai, arkib dengan nama yang dinyatakan sebelum ini akan muncul di sebelah fail yang disulitkan.



ARTIKEL BERKAITAN