Windows

Vaše su datoteke šifrirane - što učiniti?

Vaše su datoteke šifrirane - što učiniti?

Jedan od najproblematičnijih štetnih programa danas je Trojan ili virus šifrirajući datoteke na korisničkom disku. Neke od ovih datoteka mogu se dešifrirati, a neke još nisu. Priručnik daje mogućim algoritmima radnji u obje situacije, načinima za određivanje specifične vrste šifriranja na ne više Ransom i ID Ransomware Services, kao i kratki pregled programa za zaštitu od sofisticiranih virusa (Ransomware).

Postoji nekoliko modifikacija takvih virusa ili nosača trokuta (i novih se neprestano pojavljuju), ali opća suština rada svodi se na činjenicu da su nakon instaliranja na računalo vaše datoteke dokumenata, slika i drugih koji su potencijalno važni Šifrirani promjenom širenja i uklanjanjem originalnih datoteka, tada dobivate poruku u ReadMe datoteci.txt da su sve vaše datoteke šifrirane, a za njihovo dešifriranje trebate poslati određeni iznos napadaču. NAPOMENA: U ažuriranju Creators-a za jesen Windows 10 postojala je ugrađena zaštita od virusa sipheze.

Što učiniti ako su svi važni podaci šifrirani

Za početak, neke opće informacije za šifriranje važnih datoteka na njihovom računalu. Ako su važni podaci na vašem računalu šifrirani, prije svega ne biste trebali paničariti.

Ako imate takvu priliku, s računalnog diska na kojem se pojavio virus čarobnjaka (ransomware), kopirajte negdje na vanjskom pogonu (flash pogon) Primjer datoteke s tekstualnim zahtjevom za napadača za dekodiranje, plus kopiju Šifrirana datoteka, a zatim, prema mogućnostima, isključite računalo tako da virus ne može nastaviti šifriranje podataka, a ostatak radnji izvesti na drugom računalu.

Sljedeći je korak saznati što je točno vrsta virusa šifrirala vaše podatke pomoću dostupnih šifriranih datoteka: za neke od njih postoje dekoderi (neki ću ovdje naznačiti, neki su naznačeni bliže kraju članka), za Neki - još nema. Ali čak i u ovom slučaju, možete poslati primjere šifriranih datoteka u antivirusne laboratorije (Kaspersky, DR. Web) studirati.

Kako saznati? To možete učiniti pomoću Googlea pronalaženjem rasprava ili vrste šifriranja kako biste proširili datoteku. Usluge su također počele činiti da određuju vrstu ransomwarea.

Nema više otkupnine

Nema više Ransom -a koji aktivno razvija resurs koji podržavaju programeri sigurnosti i dostupan je u verziji na ruskom, čiji je cilj borbu protiv virusa s šifriranjem (Trojanci -robberi).

Uz sreću, više ne može pomoći dešifrirati vaše dokumente, baze podataka, fotografije i druge informacije, preuzeti potrebne programe za dekodiranje, kao i dobiti informacije koje će vam pomoći u izbjegavanju takvih prijetnji u budućnosti.

Bez otkupnine, možete pokušati dešifrirati svoje datoteke i odrediti vrstu virusa sipper na sljedeći način:

  1. Kliknite "Da" na glavnoj stranici usluge https: // www.Nomoreansom.Org/ru/indeks.Html
  2. Otvorit će se stranica "Crypto-sheep", gdje možete preuzeti primjere šifriranih datoteka s veličinom od ne više od 1 MB (preporučujem preuzimanje nepovjerljivih podataka), kao i navesti adrese e-pošte ili web mjesta za koje prevaranti zahtijevaju kupnja (ili prenesite datoteku ReadMe.txt s potražnjom). 
  3. Kliknite gumb "Provjeri" i pričekajte završetak čeka i njegovog rezultata.

Uz to, na web mjestu su dostupni korisni odjeljci:

  • Dectors su gotovo sve komunalije koje postoje u trenutnom trenutku kako bi dešifrirale datoteke šifrirane viruse. 
  • Prevencija infekcije - informacije usmjerene prvenstveno na korisnike početnika, što može pomoći u izbjegavanju infekcije u budućnosti.
  • Pitanja i odgovori - Informacije za one koji žele bolje razumjeti rad virusa i radnji šifriranja u slučajevima kada ste suočeni s činjenicom da su datoteke na računalu šifrirane.

Danas više nije otkupnina vjerojatno najrelevantniji i najkorisniji resurs koji se odnosi na dešifriranje datoteka za korisnika koji govori ruski, preporučujem.

ID Ransomware

Druga takva usluga je https: // id -ransomware.MalwareHunterTeam.Com/(istina, ne znam koliko dobro funkcionira za ruske varijante virusa, ali vrijedi ga pokušati, nahranio je uslugu primjer šifrirane datoteke i tekstualne datoteke koja zahtijeva kupnju).

Nakon što ste odredili vrstu šifriranja, ako ste uspjeli, pokušajte pronaći uslužni program za dešifriranje ove opcije na zahtjevima poput: type_ -shifor of Decriptor. Takve komunalije su besplatne i proizvode antivirusni programeri, na primjer, nekoliko takvih komunalnih usluga može se naći na web stranici Kaspersky https: // podrška.Kaspersky.RU/virusi/korisnost (ostale su komunalne usluge bliže kraju članka). I, kao što je već spomenuto, ne ustručavajte se kontaktirati programere antivirusa na njihovim forumima ili u službi za podršku poštom.

Nažalost, sve to ne pomaže uvijek i nema uvijek dekodere radne datoteke. U ovom slučaju, skripte su različite: mnogi napadači plaćanja, potičući ih da nastave ovu aktivnost. Neki korisnici pomažu programi za vraćanje podataka na računalu (budući da virus, izrađujući šifriranu datoteku, delegira redovnu važnu datoteku koju teoretski može obnoviti).

Računalne datoteke šifrirane su u XTBL

Jedna od posljednjih opcija za virus monitora šifrira datoteke, zamjenjujući ih datotekama proširenjem .XTBL i naziv koji se sastoji od slučajnog skupa znakova.

U isto vrijeme, na računalu se objavljuje tekstualna datoteka.txt sa približno sljedećim sadržajem: "Vaše su datoteke šifrirane. Da biste ih dešifrirali, kôd morate poslati na adresu e -pošte [email protected], [email protected] ili [email protected]. Zatim ćete dobiti sve potrebne upute. Pokušaji dešifriranja datoteka neovisno će dovesti do neopozivog gubitka informacija “(adresa pošte i teksta može se razlikovati).

Nažalost, način dešifriranja .XTBL trenutno nije (čim se pojavi, uputa će se ažurirati). Neki korisnici koji imaju zaista važne informacije o računalnom izvještaju o antivirusnim forumima koje su poslali 5000 rubalja ili drugog potrebnog iznosa autorima virusa i primili dekoder, ali to je vrlo rizično: ne možete dobiti ništa ništa.

Što učiniti ako su datoteke šifrirane .Xbbl? Moje preporuke izgledaju na sljedeći način (ali razlikuju se od onih koji su na mnogim drugim tematskim web lokacijama, gdje, na primjer, preporučuju da odmah isključite računalo s mreže ili ne izbrišite virus. Po mom mišljenju, ovo je suvišno i u kombinaciji okolnosti može biti čak i štetno, ali odlučite.):

  1. Ako znate kako prekinuti postupak šifriranja uklanjanjem relevantnih zadataka u dozatoru zadataka, isključivanjem računala s interneta (ovo može biti nužan uvjet za šifriranje)
  2. Sjetite se ili zapišite kôd koji napadači zahtijevaju poslati na adresu e -pošte (samo ne u tekstualnu datoteku na računalu, za svaki slučaj, tako da se također ne pokaže da je šifrirano).
  3. Koristeći MalwareBytes Antimalware, probna verzija internetske sigurnosti Kasperskyja ili DR.Web lijek IT briše virus, šifrirajući datoteke (svi se ovi alati dobro nose s tim). Savjetujem vam da se izmjenjuju pomoću prvog i drugog proizvoda s popisa (međutim, ako imate instaliran antivirus, instaliranje drugog "odozgo" je nepoželjno, jer može dovesti do problema u računalu.)
  4. Pričekajte dekoder bilo koje antivirusne tvrtke. U prvom planu ovdje Kaspersky laboratorij.
  5. Također možete poslati primjer šifrirane datoteke i potrebnog koda za [email protected], Ako imate kopiju iste datoteke u nešifriranom obliku, pošaljite je i. Teoretski, ovo može ubrzati izgled dekodera.

Što se ne smije učiniti:

  • Preimenovanje šifriranih datoteka, promijenite proširenje i izbrišite ih ako su važne.

Ovo je možda sve što mogu reći o šifriranim datotekama s ekspanzijom .Xtbl u određenom trenutku.

Datoteke su šifrirane bolje_call_saul

Od posljednjih virusa šifre - bolji nazovite Saul (Trojan -ransom.Win32.Nijansa), postavljanje ekspanzije .Better_Call_Saul za šifrirane datoteke. Kako dešifrirati takve datoteke još nije jasno. Oni korisnici koji su povezani s Kaspersky laboratorijom i DR.Web je dobio informacije koje to za sada ne možete učiniti (ali još uvijek ga pokušajte poslati - više uzoraka šifriranih datoteka od programera = vjerojatnije je da će pronaći metodu).

Ako se ispostavilo da ste pronašli metodu dešifriranja (t.e. Negdje je bio položen, ali nisam nastavljao), molimo vas da u komentarima podijelite informacije.

Trojansko-ransom.Win32.Aura i Trojan-ransom.Win32.Rakhni

Sljedeći trojan, šifriranje datoteka i postavljanje njihovih proširenja s ovog popisa:

  • .Zaključan
  • .Kripto
  • .Kraken
  • .AES256 (ne nužno i ovaj Trojan, postoje i drugi koji uspostavljaju isto produženje).
  • .Codercsu@gmail_com
  • .Enc
  • .Oshit
  • I drugi.

Za dešifriranje datoteka nakon rada ovih virusa, web stranica Kaspersky ima besplatni uslužni program RakhnideCryptor dostupan na službenoj stranici http: // Podrška.Kaspersky.ru/virusi/dezinfekcija/10556.

Postoje i detaljne upute za korištenje ovog uslužnog programa koje prikazuju kako vratiti šifrirane datoteke iz kojih bih, za svaki slučaj, uklonio stavku "Izbriši šifrirane datoteke nakon uspješnog dekodiranja" (iako, mislim da će sve biti u redu s tim opcija postavljena).

Ako imate DR antivirusnu dozvolu.WEB Možete koristiti besplatno dešifriranje ove tvrtke na stranici HTTP: //.Drweb.Com/novi/free_unlocker/

Još jedna opcija za virus Sipper

Manje često se nalaze i sljedeći Trojanci, šifriranje datoteka i zahtijevaju novac za dekodiranje. Prema ovim vezama, ne postoje samo uslužni programi za vraćanje datoteka, već i opis znakova koji će vam pomoći da utvrdite da imate ovaj virus. Iako općenito, optimalni put: Koristeći Kaspersky antivirus, skenirajte sustav, saznajte naziv Trojana klasifikacijom ove tvrtke, a zatim potražite uslužni program prema ovom imenu.

  • Trojansko-ransom.Win32.Rektor - Besplatni uslužni program RectorDordecryptor za dekodiranje i upotrebu dostupan je ovdje: http: // podrška.Kaspersky.ru/virusi/dezinfekcija/4264
  • Trojansko-ransom.Win32.Xorist je sličan trojan koji prikazuje prozor s zahtjevom za slanje plaćenog SMS -a ili kontakta od strane E -Mail -a za primanje uputa za dešifriranje. Upute za obnovu šifriranih datoteka i uslužni program XoristDecryptor za to su na stranici HTTP: //.Kaspersky.ru/virusi/dezinfekcija/2911
  • Trojansko-ransom.Win32.Rannoh, Trojan-ransom.Win32.Fury - Rannochdecryptor Utility http: // podrška.Kaspersky.ru/virusi/dezinfekcija/8547
  • trojanski.Koder.858 (xtbl), Trojan.Koder.741 i drugi s istim imenom (kada pretražuju antivirus DR.Web ili izliječite njegove) i različiti brojevi - pokušajte pretraživati ​​na Internetu pod nazivom Troyan. Za neke od njih postoje DSHPenth Utilities od DR.Web, također ako niste bili u mogućnosti pronaći uslužni program, ali postoji DR licenca.Web, možete koristiti službenu stranicu http: // podrška.Drweb.Com/novi/free_unlocker/
  • Cryptolocker - Da biste dešifrirali datoteke nakon rada Cryptolocker, možete koristiti web mjesto http: // decryptCryptolocker.com - Nakon što pošaljete primjer datoteke, dobit ćete ključ i uslužni program za vraćanje datoteka.
  • Na stranici https: // bitbucket.Org/jadacyrus/ramsomwareramovalkit/Preuzimanje pristupa komplet za uklanjanje ransomwarea - velika arhiva s informacijama o različitim vrstama šifriranja i uslužnim programima za dešifriranje (na engleskom)

Pa, od najnovijih vijesti - Kaspersky Laboratorij, zajedno s službenicima za provedbu zakona iz Nizozemske, razvio je ransomware Decriptor (http: // Nornosom.Kaspersky.Com) dešifrirati datoteke nakon Coinvaulta, ali u našim širinama, ova iznuda još nije pronađena.

Zaštita od virusa šifriranja ili otkupnine

Kako se ransomware širi, mnogi antivirusni proizvođači i sredstva za borbu protiv zlonamjernih programa počeli su izrađivati ​​svoja rješenja kako bi spriječili rad šifriranja na računalu, među njima ih se može razlikovati:
  • MalwareBytes Anti-Ransomware 
  • BitDefender Anti-Ransomware 
  • Vinantiransom
Prve dvije su još uvijek u beta verzijama, ali besplatno (podržavaju definiciju samo ograničenog skupa virusa ove vrste - Teslacrypt, CTBlocker, Locky, Cryptolocker. WinantiRansom - plaćeni proizvod koji obećava da će spriječiti šifriranje gotovo svih uzoraka ransomwarea, pružajući zaštitu lokalnih i mrežnih diskova.

Ali: Ovi programi nisu dizajnirani za dekodiranje, već samo za sprečavanje šifriranja važnih datoteka na računalu. U svakom slučaju, čini mi se da bi se ove funkcije trebale implementirati u antivirusne proizvode, inače se dobiva čudna situacija: korisnik mora zadržati antivirus na računalu, sredstvo za borbu protiv adwarea i zlonamjernog softvera, a sada i komunalna usluga protiv ransomwarea, plus anti-iskorištavanje.

Usput, ako odjednom ispadne da imate što dodati (jer ne mogu imati vremena za nadzor onoga što se događa s metodama dešifriranja), izvijestite u komentarima, ove će informacije biti korisne drugim korisnicima koji su se susreli problem.